气象网站安全隐患及解决方法
摘要:随着互联网的飞速发展,气象网站也日益增多,网站安全已成为网站的首要问题。本文结合笔者asp气象网站的开发经验,通过列举一些采用了asp+access/sql server构建气象网站的安全隐患,并提出了几种解决方法。
关键词:气象;网站;安全;asp;隐患;方法
中图分类号:tp393 文献标识码:a 文章编号:asp 源代码1007-9599(2012)24-0117-02
1 引言
随着互联网的飞速发展,气象网站也日益增多,网站安全已成为网站的首要问题。在网站数据库访问的多种技术中,asp(active server pages)以其开发周期短、存取数据库方便、执行效率高而成为众多网站程序员的首选开发技术。气象网站作为气象部门形象宣传和信息服务的窗口,其安全不容小视。本文结合笔者asp气象网站的开发经验,通过列举一些采用了asp+access/sql server构建气象网站的安全隐患,并提出了几种解决方法。
2 网站安全现状
根据cncert/cc(国家互联网应急中心)统计报告显示,2011年中国境内被篡改网站数量累计为36612个,较2010年略增5.1%。由此可见,网站的攻击活动每年都在增长,我们在网站安全方面存在着重大的隐患。气象网站随着气象数据量的日益增大,网站安全也变得更加重要,网站安全问题解决不好随时都会被黑客攻击,导致网站数据被毁,造成难以估量的损失。
3 网站安全隐患及解决方法
3.1 asp源代码的安全隐患
asp程序采用了非编译性语言,很大程度上降低了源代码的安全性。但是,由于一些其他缺陷,比如操作系统、iis(internet information services)以及asp系统自身的漏洞,却可能使asp源码暴露无遗。黑客一旦侵入站点,就可以获得全部asp源代码。
解决方法:及时更新操作系统补丁,使用高版本iis程序和对asp页面进行加密。建议使用工具对网站程序漏洞进行检测,对扫描出的漏洞及时进行修复,如使用360网站安全检测工具,就可以对气象网站进行漏洞检测、挂马检测和篡改检测。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论