基于ASP的信息管理系统网络安全探讨
摘要:本文首先介绍了ASP技术的基本原理,然后论述了基于ASP的信息系统常见技术安全漏洞与技术安全隐患,最后从网络层、服务器断、数据库层这三个方面详细讲解了基于ASP的信息系统的安全防范措施。
关键字:ASP 网络安全 服务器 措施
The network security of the information system based on the ASP
Abstract:This article first introduced the basic principle of the ASP technology, then elaborated the common security loophole and the technical security hidden danger of information system based on the ASP technology. Finally,explained the safe guard measure of the information system based on the ASP from the network level, the server broke, the database level these three aspects in detail .
Keywords:ASP network security server measures
随着信息技术的高速发展,企业通过网络建立了自己的信息管理系统,但是大多数企业的信息管理系统却另人担忧。因此,了解并学习关于信息管理系统网络安全方面的知识是非常有必要的。
一、ASP技术的基本原理
ASP(Microsoft Active Server Pages)是微软开发的一套服务端脚本环境,它是一系列对象和组件的集合。ASP文件就是嵌入可执行脚本HTML文档,将HTML和Active控件结合起来,以产生和执行动态的、交互的、高性能的Web服务器应用程序,扩展名为.asp。 ASP技术是一种用以取代CGI(通用网关接口,Common Gateway Interface)的技术。简单讲,ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式Web服务器应用程序,如交互式的动态网页,包括使用HTML表单收集和处理信息、上传与下载等,就像用户在使用自己的CGI程序一样,但它比CGI简单得多。更重要的是,ASP使用的ActiveX技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力,这是传统的CGI等程序所远远不及的地方。此外,ASP可利用ADO (Active Date Object,微软的一种新的数据访问模型,类似于DAO)方便地访问数据库,使开发基于WWW的应用系统成为可能。目前国内有许多企业、部门正在使