本站联系方式
   联系QQ  :1095080675
   联系QQ  :1223950575
  技术指导:1353934434
  
  电子邮箱:1095080675@qq.com
标题  ASP.NET应用程序安全解决方案的实现
编号  12125
编程语言  ASP.NET, C#
开发环境  Visual Studio 2005 或 2008
数据库  SQL Server 2005
资料明细  论文
推荐指数  ★★★★★
内容介绍

1 引言
随着信息化的迅速发展,对信息系统安全的要求越来越高,尤其Internet/Intranet启用以来,已经涉及 到国家主权与安全的问题。国家和地方重要部门都纷纷提出建设行业和地方的内联网强烈要求,在内联网 上建立OA系统、事物处理和分析处理系统,以保证Web系统的安全性。
2 Web系统的安全现状分析
2.1 IIS的安全性分析
安装IIS生成的匿名账户会被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问 Web服务器的每个匿名用户,这不仅给IIS带来潜在危险,还可能威胁整个域资源的安全…。另外,IIS 安装包括一些简单的应用程序和旨在展示该网络服务器功能,它们在设计上并不是很好地考虑了安全,人们 利用这些程序的安全漏洞就可以覆盖服务器上的文件或者远程阅览,甚至远程访问敏感的服务器信息。
IIS组件包含FrontPage服务器扩展,FrontPage服务器端扩展模块主要存在4个安全隐患:
(1)提供一种进入Web服务器的通道。用FrontPage连接Web服务器时要求输入一个密码,一旦密码泄露,攻击者就可以随心所欲地修改Web内容。
(2)可以用来收集服务器信息。方便了攻击者采取具有针对性的动作。
(3)运行在IIS进程之内,任何安全漏洞都可能使攻击者获得全部的访问权限。
(4)不能选择安装目录。一vti—bin虚拟目录带有可执行标记,如果出现类似Nimda蠕虫的攻击,很容易被利用。
2.2系统用户身份验证
ASP.NET中经常使用Windows验证和Form验证。下面介绍Windows安全验证模型和Form安全验证模型。
2.2.1 Windows安全验证模型
采用Windows验证时,主要缺点就是必须进行很多外部的手工配置,而且应用程序的用户是由Windows控制的,他们全部是Windows服务器上的有效账 户,这点对于用户管理来说是很不方便的。
2.2.2 Form安全验证模型
Form验证有2个安全问题:①用户在登陆页面内输入的用户名和密码的安全问题,使用SSL可以保 证底层的TCP/IP通信过程不被截获、修改和伪装,但是它对性能有较大影响;②验证身份的Cookie安全问 题。Cookie保存在客户端,有可能会受到篡改、伪造或者重放等各种形式的攻击。
2.3 系统代码的安全性分析
在.NET中代码都是保存在.CS文件中,一旦站点被恶意破坏,入侵者就得到系统的操作管理权限,系统 的代码就有泄露和被篡改的危险。
2.4 系统数据的安全性分析
系统数据的安全主要包括数据输入安全、数据输出安全、数据操作安全和数据传输安全。

说明
 以上是论文部分内容。如果对以上内容感兴趣,可以QQ:1095080675或邮件1095080675@qq.com继续联系我们。
  • 上一篇:《算法设计与分析》课程网站的设计与开发
  • 下一篇:基于工作流和BS架构的OA系统设计与实现