浅谈ASP技术的安全 |
|
|
漏洞的补丁,将可能发生的安全隐患减到最少。 2.iis的安全 (1)不要将iis安装在系统分区上 默认情况下,iis与操作系统安装在同一个分区中,这是一个潜在的安全隐患。因为一旦入侵者绕过了iis的安全机制,就有可能入侵到系统分区。如果管理员对系统文件夹、文件的权限设置不是非常合理,入侵者就有可能篡改、删除系统的重要文件,或者利用一些其他的方式获得权限的进一步提升。将iis安装到其他分区,即使入侵者能绕过iis的安全机制,也很难访问到系统分区 (2)修改iis的安装默认路径 iis的默认安装的路径是\inetpub,web服务的页面路径是\inetpub\wwwroot,这是任何一个熟悉iis的人都知道的,入侵者也不例外,使用默认的安装路径无疑是告诉了入侵者系统的重要资料,所以需要更改。 (3)删除危险的iis组件 默认安装后的有些iis组件可能会造成安全威胁,例如 internet服务管理器(html)、smtp service和nntp service、样本页面和脚本,大家可以根据自己的需要决定是否删除。 三、结束语 asp环境下的安全问题应从系统的全局进行分析和考虑,既要保证系统安全,又要取得良好的系统性能。本文从服务器端、、asp程序设计两个方面对asp安全技术进行分析和总结,但随着新的攻击手段和方法不断涌现,要构建一个面面俱到的安全体系是很困难的,因为一种技术只能解决一或几个方面的问题。因此,asp的安全应侧重于预防,规范自己的编程习惯,及时地堵上系统漏洞,定期进行风险评估,安装入侵检测系统等预防措施能及时有效地进行入侵防范。 参考文献 [1]陈婧,等.基于asp技术的mis安全机制研究[j].情报杂志,2003,(8).[2]华军,等.基于asp技术网站建设的安全性研究[j].计算机工程和应用,2003,(33)。 上一页 [1] [2]
|
|
上一个论文: 操作系统原理教学方法应用研究 下一个论文: 流媒体技术浅析
|
|
|
看了《浅谈ASP技术的安全》的网友还看了:
[法律论文]浅谈我国经济犯罪死刑的废止 [法律论文]浅谈农村基层组织工作人员渎职罪主体资格探析 [法律论文]浅谈文化迁徙与思想政治教育环境的关系 [法律论文]浅谈渣滓洞看守所被关押人员被捕原因略考 [法律论文]浅谈马锡五审判方式对现代司法制度的影响 [法律论文]浅谈在《东盟宪章》下解决当前法律问题 [法律论文]浅谈破除制约瓶颈、拓展路径空间,不断开创消防法 [法律论文]浅谈有关司法实践中风俗习惯的适用分析 [法律论文]浅谈对歌曲作品的认定以及对歌曲作品权利主体的认 [电子机械]浅谈中小企业电子信息安全技术研究
|
|