漏洞的补丁，将可能发生的安全隐患减到最少。
2．iis的安全
（1）不要将iis安装在系统分区上
默认情况下，iis与操作系统安装在同一个分区中，这是一个潜在的安全隐患。因为一旦入侵者绕过了iis的安全机制，就有可能入侵到系统分区。如果管理员对系统文件夹、文件的权限设置不是非常合理，入侵者就有可能篡改、删除系统的重要文件，或者利用一些其他的方式获得权限的进一步提升。将iis安装到其他分区，即使入侵者能绕过iis的安全机制，也很难访问到系统分区
（2）修改iis的安装默认路径
iis的默认安装的路径是\inetpub，web服务的页面路径是\inetpub\wwwroot，这是任何一个熟悉iis的人都知道的，入侵者也不例外，使用默认的安装路径无疑是告诉了入侵者系统的重要资料，所以需要更改。
（3）删除危险的iis组件
默认安装后的有些iis组件可能会造成安全威胁，例如 internet服务管理器(html)、smtp service和nntp service、样本页面和脚本，大家可以根据自己的需要决定是否删除。

三、结束语

asp环境下的安全问题应从系统的全局进行分析和考虑，既要保证系统安全，又要取得良好的系统性能。本文从服务器端、、asp程序设计两个方面对asp安全技术进行分析和总结，但随着新的攻击手段和方法不断涌现，要构建一个面面俱到的安全体系是很困难的，因为一种技术只能解决一或几个方面的问题。因此，asp的安全应侧重于预防，规范自己的编程习惯，及时地堵上系统漏洞，定期进行风险评估，安装入侵检测系统等预防措施能及时有效地进行入侵防范。

参考文献
[1]陈婧，等.基于asp技术的mis安全机制研究[j].情报杂志，2003，(8).[2]华军，等.基于asp技术网站建设的安全性研究[j].计算机工程和应用，2003，(33)。

上一页  [1] [2]