ASP网站设计安全性管理.docx

"ASP网站设计安全性管理" ASP网站设计安全性管理是指在网站设计和开发过程中，确保网站的安全性和可靠性。下面是 ASP 网站设计安全性管理的一些关键点： 网络安全总体状况分析 在 2007 年 1 月至 6 月期间，半年时间内，CNCERT/CC 接收的网络仿冒事件和网页恶意代码事件，已分别超出去年全年总数的百分之几和百分之几。攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。 IIS+ASP 建网站的安全性分析 微软推出的 IIS+ASP 的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是，该解决方案在为我们带来便捷的同时，也带来了严峻的安全问题。 ASP 程序设计安全漏洞和防范 1. 程序设计与脚本信息泄漏隐患：攻击者可以通过 bak 文件下载源程序，防范技巧是上传程序之前要仔细检查，删除不必要的文档，对以 BAK 为后缀的文件要特别小心。 2. inc 文件泄露问题：攻击者可以通过搜索引擎查找.inc 文件，防范技巧是程序员应该在网页发布前对它进行彻底的调试，首先对.inc 文件内容进行加密，其次也可以使用.asp 文件代替.inc 文件，使用户无法从浏览器直接观看文件的源代码。 3. 对 ASP 页面进行加密：可以对 ASP 页面进行加密，以防止源代码泄露。 4. 程序设计与验证不全漏洞：验证码可以解决客户端交互问题，登陆验证是非常必要的，SQL 注入是最为常见的程序漏洞攻击方式。 解决方法 1. 验证码技术：可以解决客户端交互问题。 2. 登陆验证：对于很多网页，特别是网站后台管理部分，是要求有相应权限的用户才能进入操作的。 3. SQL 注入防范：不要盲目信任用户，将用户输入用来直接构造 SQL 语句或存储过程的参数。 ASP 网站设计安全性管理是非常重要的，需要我们从多方面考虑，包括网络安全总体状况分析、IIS+ASP 建网站的安全性分析、ASP 程序设计安全漏洞和防范等，以确保网站的安全性和可靠性。