基于IIS和ASP的網站系統的安全問題研究.pdf

1、隨著經濟全球化的發(fā)展，信息成為商家、政府、乃至個人之間相互競爭的重要因素，而WEB站點是信息交換和發(fā)布的重要工具。因此，如何保障WEB站點的安全成為當前普遍關注的焦點。本文的目的就是對網絡安全的概念、機制、體系及技術，尤其是基于IIS和ASP網站安全的體系的建立及技術的實現進行了探討。 在結合了作者在廈門理工學院商學系網站建設及廈門理工學院安全信息化建設過程中的具體實踐，本文主要從安全運維體系的建立、安全策略的制定及安全網絡環(huán)境

2、的構建、安全系統的建設幾個方面論述了基于IIS和ASP的網站的安全實現所應用的技術及采取的措施。主要涉及的體系和技術包括ASP技術、網絡攻擊手段、數據加密技術、PKI技術、防火墻技術、入侵檢測技術、5P法則及GSN體系。 但是文章是基于網絡安全基本層面的一個綜合研究，實際操作性較強，但是理論深度還有所欠缺。對于全局網絡安全(GSN)的實施及PKI技術的應用由于實踐環(huán)境的限制還未能深入。筆者希望在今后的工作和學習的過程中能夠在相關