上网环境,这是一项非常重要的工作。
1 ASP技术简介
■1�1 ASP技术的定义
ASP是ActiveServerPage的缩写,中文的意思是动态服务器页面。ASP是微软公司推出的一种应用程序,
它可以让数据库中的数据和其他程序中的数据进行交替呼唤,它是一种使用简单方便的编程软件。因为ASP相对比较容易学习,身后又有微软公司作为强大的后盾,所以使用比较广泛,对比与其他的工具更容易发现其中的缺点和Bug。
■1�2 ASP技术的特点
ASP是一种在服务器端编写程序的环境,能够用作创建和运行动态的网页或者是Web的应用程序。ASP网页当中能够包含很多不同种类的组件。运用ASP能够向网页当中加入交互内容,也可以用HTML来作为用户界面的程序。和HTML对比,ASP具有下面的集中特点:
(1)ASP程序可以在服务器中来执行,并且可以用HTML格式把用户需要的内容传输给用户,使他们能够看见,因此,用什么浏览器都能够正常的浏览使用ASP制作的网页。
(2)因为ASP程序可以在服务器中执行并且还能用HTML的格式传送到用户的浏览器上供用户观看,所以用户是不能够看到最原始的程序代码的,这样就能够有效的防止ASP程序的原始代码会被盗取的可能。
(3)方便连接ACCESS与SQL数据库。
2 常见ASP网站的安全缺陷
■2�1 利用ASP网站管理漏洞下载MDB数据库
ASP站点一般都是使用MDB的数据库来储存用户的各种信息,但是MDB这种文件能被直接来被下载,因此只要没有相应的安全意识,在得到网站的源代码之后就直接给安装上去,这样就会给黑客有了可乘之机。
(2)水平高超的网络管理员会知道怎样能够不让文件直接送到客户端上,因为他们知道ASP的文件只能够在服务器这边运行。所以网络管理员能运用这个特点来做文章,他们会将带有MDB后缀的文件更改成ASP的后缀,以为这么做能控让用户无法下载这种文件,但是这个办法也有很明显的缺点,因为MDB这种文件并不是真正的源代码文件,所以他没有真正源文件的那些特征代码,所以服务器不会认为之前修改的MDB文件就是asp文件,使用者还是能够继续下载。
■2�2 利用ASP网站SQL代码漏洞进行注入式攻击我们所说的注入式攻击方法,就是黑客把命令插入到Web的输入区或者是插入到页面请求当中,来骗服务器运行恶意的命令。如果网站的编程者没有对此采取一些防范措施的话,就会很容易被黑客攻击。APS的传输数据的方法是get和post式来提交,get式是通过把数据编写到url当中后提交,post式是运用邮寄信息的方式把数据传给服务器,因此,常见的对ASP入侵的方法是:
(1)表单控件post式入侵。例如,在一个用户登录ASP WEB的页面是,这个页面有权利控制用户是
否能够访问应用,用户需要输入账号和密码。如果黑客使用一些手段的话,无论黑客在登录页面中输入什么账号和密码,都能很容易的骗取系统的信任,得到一个合法入侵的身份。
(2)地址栏链接get式入侵。使用这种方法黑客们也是能够很容易的就入侵到系统当中。会严重影响系统的使用。■2�3 利用Session入侵ASP网站
什么是Session?在一个用户访问网站的时候它将开始运行,当用户离开地时候他就会结束运行。从根本上说,
它就是服务器用来储存用户状态信息的一个程序。下面将会说明在登录页面中我们是如何被Session入侵的:一般情况下,后台的管理员在登录输入其账号和密码以后,ASP程序就会带着其输入的账号和密码到管理员数据库中去寻,假如输入的账号和密码是正确的,他就会认为你是这个系统的管理员,然后系统将会给与你一个代表你的变量值。然后在这个程序中你进入任何一个页面,他都会先验证你的这个变量值,如果你是这个程序的管理员你将会通过它的验证,如果你不是的话,就把你返回到之前的登录页面。这样黑客就会运用木马编辑器人为的在这个服务器中生成代表管理员身份的Session值,于是攻击者便取得了合法的管理员身份。
3 ASP站点安全防护
在对ASP进行安全防御之前,就必须要给服务器的操作系统来安装安全的配置,还要及时的更新打补丁,还需要关闭那些不必要开启的端口,然后再根据ASP进行下一步的安全配置。
■3�1 安装和及时更新杀毒软件
目前,在市面上有很多不同种类,不同公司出品的杀毒软件,在我们选择的过程中,一定要选着那些主流和大公司出品的杀毒软件来保护电脑,这样做可以有效的防范病毒和网络攻击,但是不是装上杀毒软件就能保证不会被攻击,还要不断地更新病毒库,因为每个站点的工作情况有所不同,所以要用适合自己的方式来更新杀毒软件,只有这样做,才能让下载的杀毒软件起到更好的效果。
■3�2 在编写程序时,要做到认真严谨
在编程的过程中,程序员一定要抱着认真负责的态度,保证程序的严谨性。在使用文本编辑器来进行编写程序的过程中,一定要做好它的相关配置的工作,防止文件被泄露从而导致程序被泄露。与此同时,要严格的对传递参数和文件上传等进行过滤,避免被暴库的情况发生。
■3�3 防止数据库被下载
工作人员应该及时的对默认数据库径进行变更,如果不及时的更改,就会让黑客很简单地直接下载网站的源程序,然后在本地进行试验,从中到默认数据,然后再通过下载并且读取用户的相关信息
到管理者的登录来获得webshell。还有,利用程序出错是暴出的网络数据库的相关路径,我们能够通过添加扩展映像来防御。
打开IIS加入一个MDB的映像,让它成为一个下载不了的文件。用来解开它的文件我们可以自己来进行相关的选择,只需要去访问数据库文件在显示无法访问时就可以了。■3�4 防止非法上传
在进行对站点来进行配备的时候。特别要考虑,能够被上传的目录就不能够给他可以执行的权利,能够被执行的目录就不能够给与他上传的权利。WEB这个程序是通过用户来进行运行的,我们可以给与用户一个规定的上传目录的特有写权,之后再把这人目录的执行权利给去掉,这样做就可以有效的防范黑客通过使用上传这个手段来获取webshell 的可能了。
配置的办法:首先在WEB的目录当中,打开授权选择卡,只能够给予用户的权限是读取和列出目录,然后进入可以能够上传文件和能够存放的目录中,再给用户一个可以写入内容的权利,最后一步是把两个目录的属性从有执行权利改成为没有执行权利就大功告成了。
特别需要注重的地方是,在程序员设计上面那些权限的时候,一定要特别的注意设置目录的继承,这么做是为了防止之前所设置的程序无法能够生效。
■3�5 防范ASP木马
黑客如果想要运用ASP这种木马来进行入侵时,就必须要把木马先上传过去,所以要防御这种木马,就必须要防范黑客通过程序中的漏洞来进行对木马病毒的上传。我们可以通过下面这几个方面来进行防范:程序的管理员一定要把自己的账号和密码设置的复杂一点,如果可以可以把它封装到服务器端上,最好不用ASP文件来编写;让数据库连接的账号和密码最好不要给与它特别大的权利;在涉及到上传的时候,做身份认证这一步是必不可少的环节,只能够让信任的用户来上传,要常常的检查程序情况,尽量少的留下漏洞;如果还是被入侵了,最好的方式是删除程序的所有的文件,然后重新部署等手段。
4 结束语
对于任何一个网络应用的研发者来说,网络安全这个问题是最为需要引起重视的一个问题,因为使用ASP技术的应用非常的多,运用的领域也是特别的广,非常了解ASP 技术的人员也非常的多,这就对在开发ASP技术的应用时对安全问题需要特别的重视,写的以上内容,是希望为参与ASP技术应用和维护的工作人员一些小小的启发,让他们能够在今后的工作中注意以上内容。利用我们之间提到的安全防范方式,能够非常有效的减少ASP站点被黑客所攻破的概率。当然,因为我们现在处在一个信息技术高速发展的时代,进攻和防御之间的对抗会一直的进行下去,手段也将会经常地被更新,作为相关人员,必须要与时俱进,努力去做好防范工作,确保信息的安全。(下转第51页)asp资讯网站源码
基本的一个功能,其工作方式是对电网运行信息进行实时更新,并对这些信息进行储存分类,便于后续工作人员对这些信息进行查看。信息系统中所储存的信息,处于随时更新的状态,具有很强的实时性与准确性。在实行系统配电自动化的过程中,操作管理人员的计算机水平和信息管理水平也是十分重要的一部分。所以,在配电系统运行当中,配电系统的数据库也在实时地对来源信息进行接收、筛分和储存,如后续配电系统在运行中发生故障,自动化系统就能及时对现场反馈的信息进行处理,后发出正确的处理指令对变配电过程进行控制,并将相关数据信息传送给运行维护人员,高效、安全地对故障进行处理。所以,配电自动化系统的信息管理系统的在将信息储存分析后,将输送环节中对各个运行节点、运行现状进行汇总,在故障发生之前发出预警信息,并及时采取相应的措施应对处理。
配电系统的信息管理功能是电力系统自动化最为基础的一项功能,只要重视信息管理的工作才能在后续系统运行时避免更大的损失,对信息管理的重视,可有效提高电力系统配电自动化工作的运行效率与安全。
■3�2 加强安全管理
在目前的配电系统运行的实际运行中,配电运行的自动化运行系统都安装了断路器,可以在配电线路发生故障的瞬间采取应急措施自动跳闸,将整个配电系统中没有出现故障的线路临时与备用电源相链接,确保整个系统的正常运行,然后对系统相关数据进行记录分析,将相关数据反馈给工程技术人员,
排查确定故障发生的位置,直至故障排除才会重新闭合正常工作,保证整个配电网络的正常运行。
所以,加强配电自动化系统的安全管理,能够在配电系统出现故障的时候,自动将故障部位与正常线路隔断,提前对可能出现的故障进行预测分析,在故障发生之后及时采取处理措施,将运行故障对配电系统正常运行的影响降至最低。■3�3 加强对现有电网的技术改造
在我国对电网建设的初期,建设人员对电网建设项目不重视,导致我国与发达国家的变电建设与项目输电建设平均水平差距较大,这也间接地增加了我国配电系统的发生概率。为了改变这种状况,就需要相关部门加大对电网系统的关注程度,并对电网系统进行改造。改造电网,首先需要结合各地区、企业和居民对电力需求的不同,适当地改变现有的电网传输容量,逐步将城市的配电网络转变成为环状结构,针对不同的配电网络,适当地安装各种检测设备,对设备故障进行监测,提升配电网整体输变电水平。在故障发生时能够迅速预警、快速检修、减少因电网故障造成的损失,保证电力系统电能的正常供应,
针对我国电网运行的现状,对电网进行改造是降低电网自动化系统故障发生的有效手段,然而更重要的是从更深层次的探究电力网络系统存在的各种问题,促进电力行业发展,推动电力系统运行效率。
4 结束语
总而言之,电力系统配电自动化的实现,可以有效地满足现代社会经济发展对于电力的需求,是当代电力行业将来发展的主要趋势。但是。我国目前的配电自动化存在着电力系统配电网络基础设施不完善、电力系统配电网络智能化程度较低等问题,导致实际运行中经常遇到各种各样的故障,因此,我国在将来的电力系统配电自动化发展中,还应该进一步加强配电运行的信息管理、安全管理和电网改造力度,提高配电网络自动化技术水平,保证电力网络运行的稳定性、安全性。
参考文献
* [1]韩虎�电力系统配电自动化及其对故障的处理研究[J]�建筑工程技术与设计,2016,(24):1660�
* [2]孙金良�浅谈电力系统配电自动化及其对故障的处理[J]�科技创新与应用,2016,(30):212-212�
* [3]刘郑良�电力系统配电自动化及其对故障的处理分析[J]�低碳世界,2016,(29):85-86�
* [4]云峰�电力系统配电自动化及其对故障的处理分析[J]�中国科技纵横,2016,(22):158�
参考文献
* [1]支易�基于ASP�NET网站的安全性研究与实现[J]�现代信息科技,2017,(06):100-101+104�
* [2]吴思嫦�基于ASP�NET电子商务网站的设计、实现及安全性增强[D]�导师:张国平�华中师范大学,2012�
* [3]冯伟�基于ASP�NET技术的网站安全性分析[J]�淮南职业技术学院学报,2012,(02):32-36�* [4]胡钢,夏容�网站设计中的安全性研究与实现[J]�电脑知识与技术,2012,(32):1099-1102�
* [5]周军�A S P网站系统安全技术研究[J]�计算机应用与软件,2017,(05):189-191�
* [6]卢惟康�有关ASP的安全性问题的分析与研究[J]�萍乡高等专科学校学报,2015,(04):98-99+117�
* [7]芦娅�ASP.NET在网站开发中的技术研究——ASP.NET的安全性[J]�软件导刊,2010,(20):34-36�
(上接第41页)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论