網(wǎng)絡(luò)安全——論ASP網(wǎng)絡(luò)安全

摘    要

Microsoft Active Server Pages（ASP）是服務(wù)器端腳本編寫環(huán)境，使用它可以創(chuàng)建和運行動態(tài)、交互的 Web 服務(wù)器應(yīng)用程序。 現(xiàn)在很多網(wǎng)站特別是電子商務(wù)方面的網(wǎng)站，在前臺上大都用ASP來實現(xiàn)。以至于現(xiàn)在ASP在網(wǎng)站應(yīng)用上很普遍。ASP是開發(fā)網(wǎng)站應(yīng)用的快速工具，但是有些網(wǎng)站管理員只看到ASP的快速開發(fā)能力，卻忽視了ASP安全問題。ASP從一開始就一直受到眾多漏洞，后門的困擾，包括81%的噩夢，密碼驗證問題，IIS漏洞等等都一直使ASP網(wǎng)站開發(fā)人員心驚膽跳。論文試圖從開放了ASP服務(wù)的操作系統(tǒng)漏洞和ASP程序本身漏洞，闡述ASP安全問題，并給出解決方法或者建議。                        

關(guān)鍵詞： ASP，PHP技術(shù) 網(wǎng)絡(luò)安全，IIS，SSL，加密。

目            錄

ASP的概念…………………………………………………………………3

二、PHP技術(shù)的優(yōu)點……………………………………………………………3

三、ASP工作原理………………………………………………………………4

四、微軟自稱的ASP的安全優(yōu)點………………………………………………5

五、 ASP漏洞分析和解決方法…………………………………………………5

六、 ASP安全建議………………………………………………………………21

七、總結(jié)…………………………………………………………………………26

參考文獻…………………………………………………………………………31

后記………………………………………………………………………………32