请下载论文,论文或程序为doc或rar格式,只上传部分目录查看,如果需要此论文或程序,请点击-下载论文,下载需要资料或是论文。基于ASP网站的安全性研究与实现-论文和
程序及源代码
jiyu-ASP-website-deanquanxingyanjiuyushixian-lunwenhechengxujiyuandaima,因文件夹或是目录太多,只读取5个文件显示,需要就下载参考
包括目录名称:
基于ASP网站的安全性研究与实现-论文和程序及源代码 - 2 文件数, 0 目录数.
基于ASP网站的安全性研究与实现.doc
..\基于ASP网站的安全性研究与实现.doc
基于ASP网站的安全性研究与实现.rar
..\基于ASP网站的安全性研究与实现.rar
>摘 要
网络已经影响到社会的政治、经济、文化、军事和社会生活各个方面。以网络方式获取信息和交流已成为现代信息社会的一个重要特征。人们访问网络获取信息最直接的方式就是通过登录和访问网站,以获取可靠的信息。当今大多数网站使用的是ASP,用户在登录以及存储个人信息时存在着不少安全隐患,因此,本设计是对ASP网站安全性做出进一步的判断和强化,最大限度的做到保护用户信息的完整性和保密性,主要涉及到用户信息的加密解密、防SQL注入式攻击的安全模块,另外针对ASP网站的一些漏洞提出一些安全辅助性设计和安全配置。本文对上述安全模块
设计和安全性辅助设计做出了详细的说明。
关键词:ASP;加密;解密;防SQL注入
The Security Study and Implement Based on ASP Website
Abstract
Network has affected the polity, economy, culture, military and each aspect of social life. It has become an important feature of modern society to obtain information and exchange by the use of network. When people access information, the most direct way is logging on and surfing in the Internet to obtain reliable information. Today most of websites are using the ASP. When users are logging on and storing personal information, there are many hidden security problems. So this design will make further judgment and aggrandizement on ASP
websites' security. It will do the best to protect the integrity of user information and confidentiality. It is mainly related to the encryption and decryption of users' information, and defense of SQL injection attack. In addition, some auxiliary designs and security configuration are made for some loopholes of the ASP website. The paper describes the design of the security module and subordinate security modules in detail.
Key
words: ASP; encryption; decryption; defense SQL injection
目 录
论文总页数:30页
1 引言 1
1.1 课题背景 1
1.2 国内外研究现状 1
1.3 本课题研究的目的 1
1.4 本课题的研究方法 1
2 开发技术和环境 2
2.1 RSA加密算法 2
2.1.1 RSA加密算法的发展 2
2.1.2 RSA加密算法的描述 2
2.1.3 RSA加密算法的可行性 2
2.2 ASP技术 2
2.2.1 ASP技术的原理 2
2.2.2 ASP技术的含义 3
2.2.3 ASP技术的特点 3
2.3 结构化
查询语言SQL 3
2.3.1 SQL语言的特点 4
2.3.2 SQL语言的组成 4
2.4 开发环境 4
3 需求分析 4
3.1 用户需求 4
3.2 功能需求 4
3.2.1 用户注册模块 5
3.2.2 用户登录模块 5
3.2.3 防SQL注入模块 5
3.3 性能要求 6
3.3.1 操作性能 6
3.3.2 调用性能 6
4 安全模块的设计与实现 6
4.1 安全模块的实现过程 6
4.1.1 注册加密模块实现过程 6
4.1.2 防注入模块实现过程 7
4.1.3 登录图片验证码的实现过程 7
4.2 模块流程图和功能图 7
4.2.1
注册加密模块流程图和功能图 7
4.2.2 登录安全模块流程图及功能图 9
4.3 模块主要代码及实现 11
4.3.1 注册模块的安全代码及实现 11
4.3.2登录及防注入模块的安全代码及实现 18
5 现有安全技术归纳总结 22
5.1 SQL数据库的安全性 22
5.2 IIS的安全配置 22
5.3 关闭没有用的服务和协议 23
5.4 ASP编程安全 23
5.5 ASP服务器的安全设置 24
5.6 ASP木马 24
5.7 防止暴力破解 25
6 测试 25
6.1 测试环境 25
6.2 测试结果 25
6.2.1 测试效果 26
6.2.2 测试过程及结果 27
结 论 27
参考文献 28
致 谢 29
声 明 30
1 引言
1.1 课题背景
网站资源大体上是以电子数据的形式把文字、图像、声音、动画等多种形式的信息存贮在服务器中,并通过计算机、
网络通信终端等方式再现出来的资源。随着计算机应用水平与网络的不断发展,网站资源呈现出传统资源所无法比拟的优势:信息的海量化、信息的交互性、共享性、时效性以及信息的安全性等。网站资源是通过
计算机网络来访问的,而由于计算机网络高度的互动性和可变性,一定会产生一些人为和非人为的安全性问题。现在大多数网站都是用ASP编写而成的,而涉及这个领域的安全性
问题则有待研究。
1.2 国内外研究现状
自进入信息化时代以来,网站资源迅速发展,信息业的发展带动了
经济的发展,但正是这点使得黑客技术日益公开化、职业化,各种攻击日益频繁,病毒日益泛滥,网站安全事件日益增多,用户的防范意识也同时迅速提高,使得市场需求大幅增加,刺激了国内网站安全产品市场快速发展。随着国家对信息安全的逐年重视,电子政务、电信、银行等国有大型企业信息化的实施,对网站安全市场发展也起到了重要的推动作用,国家在网站安全方面的投资有逐年增加的趋势,世界也对网站安全越来越重视,安全问题必将迎来一场新的革命。<