基于IIS和ASP的网站系统的安全问题研究

摘要

随着经济全球化的发展，信息成为商家、政府、乃至个人之间相互竞争的重要因素，而WEB站点是信息交换和发布的重要工具。因此，如何保障WEB站点的安全成为当前普遍关注的焦点。本文的目的就是对网络安全的概念、机制、体系及技术，尤其是基于IIS和ASP网站安全的体系的建立及技术的实现进行了探讨。 在结合了作者在厦门理工学院商学系网站建设及厦门理工学院安全信息化建设过程中的具体实践，本文主要从安全运维体系的建立、安全策略的制定及安全网络环境的构建、安全系统的建设几个方面论述了基于IIS和ASP的网站的安全实现所应用的技术及采取的措施。主要涉及的体系和技术包括ASP技术、网络攻击手段、数据加密技术、PKI技术、防火墙技术、入侵检测技术、5P法则及GSN体系。 但是文章是基于网络安全基本层面的一个综合研究，实际操作性较强，但是理论深度还有所欠缺。对于全局网络安全(GSN)的实施及PKI技术的应用由于实践环境的限制还未能深入。笔者希望在今后的工作和学习的过程中能够在相关的领域中继续学习和发展。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.2网站建设技术的发展

1.2.1HTML的起源和发展

1.2.2动态页面的起源和发展

1.3当前几种主要的网页制作技术

第二章ASP技术

2.1ASP技术简介

2.2ASP的运行环境及编辑工具

2.2.1ASP的运行环境

2.2.2ASP的开发工具

2.3WEB应用程序的目录和文件架构

2.4ASP的数据库服务

第三章影响网站系统安全的因素及常见的网络攻击

3.1安全性的含义

3.2影响网站系统安全的因素

3.3网络攻击

3.3.1网络攻击的目标

3.3.2网络攻击的方式

3.3.3常见的网络攻击手段

第四章WEB服务安全的体系结构、技术及设计原则

4.1WEB服务的安全需求

4.2网络安全的体系结构、技术及设计原则

第五章信息安全模型的建立及安全网络环境的实现

5.1以5P法则为基础的信息安全模型

5.2网络安全策略

5.2.1网络或分布式策略

5.2.2拨入访问策略

5.2.3拨出访问策略

5.2.4防火墙管理策略

5.2.5事故响应策略

5.3安全网络环境的构建

5.3.1安全防火墙体系的建设

5.3.2基于SAM服务器的VPN访问控制

5.3.3GSN

第六章系统的安全实现

6.1服务器系统安全策略

6.1.1服务器系统的物理安全策略

6.1.2系统的访问控制策略

6.1.3登录策略

6.1.4日志及审计策略

6.1.5服务的可靠性

6.2WEB服务器的安全性

6.2.1服务器的物理安全性

6.2.2WINDOWS及IIS系统的安全性

6.2.3ASP脚本的安全性

6.2.4FSO组件的安全使用

6.2.5建立一个安全的信息通道

第七章总结

参考文献

附录一 MD5.ASP文件代码

致谢