网站安全开发的防护措施基于ASP技术

安全设备/系统

156人已加入

描述

网站设计人员在对ASP 主页进行设计制作的过程中,在没进行最后的调试之前,其它人便可以通过某些特定的搜索引擎对此ASP 网页进行搜索,这样便能对ASP 网页中的相关文件进行定位,并通过相应的浏览器对相关的数据库进行查看,然后获取ASP 网页的源代码。因此,为了避免源程序泄露问题的发生,网站设计人员应在网页的发布前完成调试,然后再针对ASP 相关文件进行加固处理,以防止其他人直接观看文件的源代码。

目前,绝大部分ASP 程序的验证仅靠页面头部所添加的判断句,但这种简单的处理方式对于黑客来说,能很容易绕过。因此,为了防止验证被绕过问题,应在ASP 页面上添加上一个页面的文件名,因此,只有访问过上一个页面的用户才能浏览这一页面的信息,从而杜绝了验证被绕过问题的发生。

在诸多攻击网站获取网站源代码的方式中,用户名与口令的破解往往是黑客最为喜欢的方式,而一旦被他们获取了源代码,便会造成严重的影响。为此,网站设计人员应将涉及用户名与口令的程序全部封存进服务器端中,同时限制可以连接数据库的用户名与口令的权利。另外,任何与数据库可以进行直接连接的用户名与口令,应限制其修改、插入以及删除记录等权限,所能保留的权利仅能为执行与储存。

防火墙作为网站安全防护中重要的防护屏障,其能有效地监控自身网站与外网间传递的数据包,并包含管理网络中最为有效的措施,如网络访问的控制。防火墙会针对陌生且具有危险可能性的信息及时地对用户发出警告,从而对病毒、木马程序以及非法信息数据起到良好的拦截与限制作用,并能针对网站中各种进出数据进行监控。防火墙作为网站中最为关键的存在,不仅能对网站的安全运行起到关键作用,同时还能具有身份验证等实用功能。另外,防火墙还能根据管理者自身的要求,针对信息数据进行筛选,从而起到有效拦截的作用。

随着计算机技术的不断发展,越来越多的病毒出现在网络中,为了针对病毒日益猖獗这一问题,不仅要对网站服务器安装相应的防火墙,同时还要安装相应的杀毒软件来控制病毒的传播与蔓延。但在使用杀毒软件的同时,还需要注意以下几点问题:定期对杀毒软件进行更新升级;定期对服务器系统更新下载系统补丁;关闭不必要的程序与服务,降低系统资源的占用率。

为了确保服务器的正常运行,除了设置虚拟目录、限制上传目录的执行权,还可以根据自身要求对ASP 网站的硬件服务器进行相应的安全配置。目前,我国绝大部分的服务器操作系统都为windows2003,以此为例,可以将服务器的磁盘转化为NTFS 格式,然后就系统管理员进行改名,并设置安全性较高的密码。另外,还可以额外创建权限低的系统管理员账号,这样便能有效地提升服务器的安全性,增加黑客入侵系统的难度。

系统的安全管理最为网站安全防护措施中的重要组成,其本质便是对风险进行控制。网站安全管理人员首先要就网站所面临的潜在风险进行全面的了解,并就此进行分析,然后再根据得出的结构制定相应的安全防护措施。为了确保安全防护措施的有效性,应每年最少进行一次应急演练,从而保持一个高效的安全管理效率。另外,就网站运行过程中存在的安全风险以及可以发生的安全问题,进行不间断的检测是必要的。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分