ASP.NET在WEB开发中的安全

简介:关于本文可作为相关专业用户系统论文写作研究的大学硕士与本科毕业论文用户系统论文开题报告范文和职称论文参考文献资料。

目录

1. 一、简介
2. 一、WEB设-安全
3. (一)源代码安全
4. (二)体系结构中的安全
5. (三)数据库设计安全.
6. 三、WEB服务器安全
7. 用户管理系统:HTC Incredible S sense UI 用户系统界面操作率先体验

◆尚忝

摘 要：ASP．NET是目前使用较广泛的基于Intemet的开发工具,ASP.net具有很好的语言特性易于开发且具有很好的IDE支持,易于扩展和配置管理.本文,主要从网络安全方面,对ASP.netk-WEB开发中的应用进行研究分析,从而提高ASP.NET技术的WEB开发和应用的安全性.

关键词：SP.NET；发工具；网络安全；WEB开发

一、简介

ASP.NET是微软推出的基于WEB编程的服务器端脚本环境,在该开发环境可以完成以往CGI程序的功能应用及扩展.它可以轻松动态对页面内容进行控制,根据用户不同操作显示不同的页面.同时,还可以包含HTML标签,且可以直接对数据库进行存取操作,支持可扩展ActiveX控件,使得功能具有可向下扩展,从而实现系统的功能扩展,相对于HTML而言具有更加灵活的应用.目前,WEB开发常用的开发环境就是IIS+ASP.NET+SQL（或者MYSQL/ACCESS）.虽然在WEB开发中具有众多优点,可以极大间断开发周期,但在开发过程中同样存在很多不容忽视的安全漏洞.

一、WEB设-安全

ASP.NET在WEB开发设计中主要涉及三个方面的安全问题：源代码的安全、体系结构安全、数据库设计安全.

(一)源代码安全

源代码安全,主要是体现在WEB在发布后,由于脚本加密不够,导致WEB被技术人员进行反编译从而论文范文WEB源码,寻找到WEB漏洞进而对WEB进行技术攻击或技术泄露等.保证ASP.NET源代码的安全,主要有两种方法：

1．源码加密技术.可以利用开发软件提供的,如MS2005、VS6.0的Activexdll对象,将源代码进行DLL封装,在功能调用中使用DLL调用,将源码编译为无法被论文范文的DLL文件；利用微软公司提供的加密软件ScriptEncoder对ASP.NET页面进行加密,保障页面安全.

2．脚本映射.利用应用程序脚本映射功能,对WEB服务器程序进行映射,防止WEB服务器不会由于意外下载ASP文件的源代码,从而从根本上解决反编译等问题.但是,应该特别注意一些不安全的脚本映射非常容易导致ASP.NET源代码泄露,所以应该对脚本映射进行组织管理,将一些应用不到的危险脚本映射进行删除,如：*.htr文件、*.htw,*.ida,*.idq等索引文件.

(二)体系结构中的安全

体系结构安全,通常体现在几方面,整个WEB体系结构的安全与系统紧密联系在一起,在开发及应用中应该引起重视.

1．用户名、口令安全方面.往往软件及WEB系统都采用用户名、口令基本的安全技术对系统进行管理,在ASP.NET设计的系统中,通常采用Form表单对用户输入的帐号和口令进行提交,再与数据库中用户标识相应的字段进行匹配验证.在特殊场合,开发中可以使用密匙或者MD5算法对用户名及口令进行加密,防止数据在线传输中被窃听,保障用户名及口令安全.

2．注册验证,通常,为了WEB网站的安全性及易于管理,可以对用户进行分级,指定浏览权限,特定资源只对验证通过的用户进行开放,防止未授权用户对网站资源进行非法访问.在ASP.NET中,可以利用Http头信息和Session对象来实现这种安全控制.当用户通过了验证,将Session对象的Sessionid属性作为一个Session变量存储起来,当用户导航到另一个有效链接页面时,将当前Sessionid与存储在Session对象中的ID进行对比匹配,如果出现错误,则拒绝访问该页面.

3．对过期网页进行管理,很多用户可能在浏览WEB页面时,长时间离开计算机,这样便给别有用心的人留下可乘之机.因此,应该给页面设定过期时间,如果用户长时间停留于一个页面,不做任何浏览动作,则对用户的登录验证信息进行注销处理.这样,一方面保护用户信息,另一方面减少服务器链接数,从而减少服务器压力.

4.WEB页面缓冲管理,页面缓存是一种加快网页浏览速度的机制,但如果管理不当,也会给非法用户留下越权浏览的机会.因此,对于一些通过验证的浏览权限较高的页面,应该在浏览后及时删除缓存,强制浏览器向WEB请求新页面.

(三)数据库设计安全.

1.ACCESS数据库.在一些小型WEB系统中,常常采用的是ACCESS作为数据库,ACCESS数据库易于管理,但安全性低,非常容易被论文范文打开,因此,在开发中应该采用不常见的*.asp,*.inc等作为后缀名,而不用常规的*.mdb的后缀名.这样,即使数据库路径用户发现,也不能数据库.

2.SQL数据库.首先,应该更改SAO令,撤销guest用户.其次,加强对数据库访问日志的监视,定期对数据库进行备份.同时,对数据库指定完整的策略进行备份保存,以便能由于突发事件对数据库进行紧急恢复.

三、WEB服务器安全

ASP.NET技术通常是采用微软自带IIS架构及WEB服务器进行开发.因此在WEB服务器安全中,主要存在系统安全及ns安全两方面.

用户管理系统:HTC Incredible S sense UI 用户系统界面操作率先体验

1．系统安全.对系统目录文件进行保护,通过对系统目录文件进行访问权限设定,禁止无权限用户对目录文件进行操作,限制系统的入侵；根据WEB服务器进行防火墙设置,防止非法入侵及攻击；对系统监测日志进行安全管理,生产安全日志,定期对系统日志及程序日志进行监视管理；对系统当前不使用的服务进行关闭,阻止由于程序漏洞引起系统漏洞,定期对系统进行升级漏洞修复,将可能发生安全隐患的可能性降到最低.

2.IIS安全.通常系统默认是将IIS与操作系统安装在同一分区,这样存在潜在隐患,一旦非法用户突破IIS安全机制,就极有可能入侵到系统,对管理员文件、文件夹进行非法设置.我们应该将IIS安装到其他分区,即使入侵者能绕过IIS的安全机制,也很难访问到系统分区,从而避免系统遭到攻击和非法修改.

（作者单位：四川省绵阳市绵阳职业技术学院）

总结：本论文可用于用户系统论文范文参考下载，用户系统相关论文写作参考研究。

用户管理系统引用文献:

[1] 超市管理系统论文题目大全 超市管理系统论文题目怎么定

[2] 最新超市仓库管理系统论文选题参考 超市仓库管理系统论文题目选什么比较好

[3] 最新超市管理系统设计论文选题参考 超市管理系统设计论文题目选什么比较好