基于ASP网站的安全性研究与实现

摘? 要 网络已经影响到社会的政治、经济、文化、军事和社会生活各个方面。以网络方式获取信息和交流已成为现代信息社会的一个重要特征。人们访问网络获取信息最直接的方式就是通过登录和访问网站，以获取可靠的信息。当今大多数网站使用的是ASP，用户在登录以及存储个人信息时存在着不少安全隐患，因此，本设计是对ASP网站安全性做出进一步的判断和强化，最大限度的做到保护用户信息的完整性和保密性，主要涉及到用户信息的加密解密、防SQL注入式攻击的安全模块，另外针对ASP网站的一些漏洞提出一些安全辅助性设计和安全配置。本文对上述安全模块设计和安全性辅助设计做出了详细的说明。 关键词：ASP；加密；解密；防SQL注入 1.1 ?课题背景 网站资源大体上是以电子数据的形式把文字、图像、声音、动画等多种形式的信息存贮在服务器中，并通过计算机、网络通信终端等方式再现出来的资源。随着计算机应用水平与网络的不断发展，网站资源呈现出传统资源所无法比拟的优势：信息的海量化、信息的交互性、共享性、时效性以及信息的安全性等。网站资源是通过计算机网络来访问的，而由于计算机网络高度的互动性和可变性，一定会产生一些人为和非人为的安全性问题。现在大多数网站都是用ASP编写而成的，而涉及这个领域的安全性问题则有待研究。 1.2 ?国内外研究现状 自进入信息化时代以来，网站资源迅速发展，信息业的发展带动了经济的发展，但正是这点使得黑客技术日益公开化、职业化，各种攻击日益频繁，病毒日益泛滥，网站安全事件日益增多，用户的防范意识也同时迅速提高，使得市场需求大幅增加，刺激了国内网站安全产品市场快速发展。随着国家对信息安全的逐年重视，电子政务、电信、银行等国有大型企业信息化的实施，对网站安全市场发展也起到了重要的推动作用，国家在网站安全方面的投资有逐年增加的趋势，世界也对网站安全越来越重视，安全问题必将迎来一场新的革命。 1.3 ?本课题研究的目的 现今，访问网站资源已是广大公众的日常行为，作为一个计算机网络用户来说要求信息是具有实效性和真实性的，因此网上信息的安全性和保密性是一个至关重要的话题，本设计主要是针对用户信息的安全保密性、SQL注入式攻击的有效防止方法做进一步的研究，还有就是对于现今网站资源存在的一些安全漏洞做出相应的研究和安全配置，达到促使ASP网站安全的目的。 本设计的中心思想是帮合法的ASP网站做出几个用于其安全的安全模块，可以直接调用，其次是提出一些用于ASP网站的意见，以用于增加其的安全性，达到ASP网站安全的目的。 1.4 ?本课题的研究方法 本课题总体思想是结合书本和实际对ASP网站安全性做出一些规划性意见，能直观有效的看待现今网站安全的一些问题所在；再者就是设计几个用于ASP网站信息安全的模块（用于用户注册信息和客户端非法参数提交进行加密的RSA算法加密模块、用户登录的图片验证码模块和一种常见的防SQL注入模块），使用户可以直接调用，具有简洁方便的特性，以达到增强ASP网站安全性的目的。