基于ASP网站的安全性研究与实现
摘 要
网络已经影响到社会的政治、经济、文化、军事和社会生活各个方面。以网络方式获取信息和交流已成为现代信息社会的一个重要特征。人们访问网络获取信息最直接的方式就是通过登录和访问网站,以获取可靠的信息。当今大多数网站使用的是ASP,用户在登录以及存储个人信息时存在着不少安全隐患,因此,本设计是对ASP网站安全性做出进一步的判断和强化,最大限度的做到保护用户信息的完整性和保密性,主要涉及到用户信息的加密解密、防SQL注入式攻击的安全模块,另外针对asp网站的一些漏洞提出一些安全辅助性设计和安全配置。本文对上述安全模块设计和安全性辅助设计做出了详细的说明。(所有权: 毕业设计网 QQ:306826066)
关键词:asp;加密;解密;防SQL注入
The Security Study and Implement Based on asp Website
Abstract
Network has affected the polity, economy, culture, military and each aspect of social life. It has become an important feature of modern society to obtain information and exchange by the use of network. When people access information, the most direct way is logging on and surfing in the Internet to obtain reliable information. Today most of websites are using the ASP. When users are logging on and storing personal information, there are many hidden security problems. So this design will make further judgment and aggrandizement on ASP websites’ security. It will do the best to protect the integrity of user information and confidentiality. It is mainly related to the encryption and decryption of users’ information, and defense of SQL injection attack. In addition, some auxiliary designs and security configuration are made for some loopholes of the asp website. The paper describes the design of the security module and subordinate security modules in detail.
Key words: asp; encryption; decryption; defense SQL injection
课题背景
网站资源大体上是以电子数据的形式把文字、图像、声音、动画等多种形式的信息存贮在服务器中,并通过计算机、网络通信终端等方式再现出来的资源。随着计算机应用水平与网络的不断发展,网站资源呈现出传统资源所无法比拟的优势:信息的海量化、信息的交互性、共享性、时效性以及信息的安全性等。网站资源是通过计算机网络来访问的,而由于计算机网络高度的互动性和可变性,一定会产生一些人为和非人为的安全性问题。现在大多数网站都是用asp编写而成的,而涉及这个领域的安全性问题则有待研究。
国内外研究现状
自进入信息化时代以来,网站资源迅速发展,信息业的发展带动了经济的发展,但正是这点使得黑客技术日益公开化、职业化,各种攻击日益频繁,病毒日益泛滥,网站安全事件日益增多,用户的防范意识也同时迅速提高,使得市场需求大幅增加,刺激了国内网站安全产品市场快速发展。随着国家对信息安全的逐年重视,电子政务、电信、银行等国有大型企业信息化的实施,对网站安全市场发展也起到了重要的推动作用,国家在网站安全方面的投资有逐年增加的趋势,世界也对网站安全越来越重视,安全问题必将迎来一场新的革命。(所有权: 毕业设计网 QQ:306826066)
本课题研究的目的
现今,访问网站资源已是广大公众的日常行为,作为一个计算机网络用户来说要求信息是具有实效性和真实性的,因此网上信息的安全性和保密性是一个至关重要的话题,本设计主要是针对用户信息的安全保密性、SQL注入式攻击的有效防止方法做进一步的研究,还有就是对于现今网站资源存在的一些安全漏洞做出相应的研究和安全配置,达到促使asp网站安全的目的。
本设计的中心思想是帮合法的ASP网站做出几个用于其安全的安全模块,可以直接调用,其次是提出一些用于ASP网站的意见,以用于增加其的安全性,达到asp网站安全的目的。
本课题的研究方法
本课题总体思想是结合书本和实际对ASP网站安全性做出一些规划性意见,能直观有效的看待现今网站安全的一些问题所在;再者就是设计几个用于ASP网站信息安全的模块(用于用户注册信息和客户端非法参数提交进行加密的RSA算法加密模块、用户登录的图片验证码模块和一种常见的防SQL注入模块),使用户可以直接调用,具有简洁方便的特性,以达到增强asp网站安全性的目的。 [资料来源:Doc163.com]
功能需求
系统功能主要包括以下几个方面:一是用户注册加密信息,用户注册时用RSA算法加密后直接存入数据库; 二是登录模块设计,主要采用了验证码技术,从而可以防止不法用户用软件频繁注册,频繁发送不良信息等。 三是防SQL注入模块,是对客户端提交的变量参数进行仔细地检测。对客户端提交的变量进行检查以防止SQL注入,有各种方法,发现客户端提交的参数中有“exec、insert、select、delete、from、update、count、user、add、net”等用于SQL注入的常用字符时,立即停止执行asp并给出警告信息或转向出错页面。
本设计的用户主要是针对合法的asp网站,帮助他们实现网站安全性能。在使用时其可以直接调用本设计的安全模块,达到用户信息的完整性,保密性和不可否认性。
目 录
论文总页数:30页
1 引言 1
1.1 课题背景 1
1.2 国内外研究现状 1
1.3 本课题研究的目的 1
1.4 本课题的研究方法 1
2 开发技术和环境 2
2.1 RSA加密算法 2
2.1.1 RSA加密算法的发展 2
2.1.2 RSA加密算法的描述 2
2.1.3 RSA加密算法的可行性 2
2.2 asp技术 2
2.2.1 asp技术的原理 2
2.2.2 asp技术的含义 3
2.2.3 asp技术的特点 3
2.3 结构化查询语言SQL 3
2.3.1 SQL语言的特点 4
2.3.2 SQL语言的组成 4
2.4 开发环境 4
3 需求分析 4
3.1 用户需求 4
3.2 功能需求 4
(所有权: 毕业设计网 QQ:306826066)
3.2.1 用户注册模块 5
3.2.2 用户登录模块 5
3.2.3 防SQL注入模块 5
3.3 性能要求 6
3.3.1 操作性能 6
3.3.2 调用性能 6
4 安全模块的设计与实现 6
4.1 安全模块的实现过程 6
4.1.1 注册加密模块实现过程 6
4.1.2 防注入模块实现过程 7
4.1.3 登录图片验证码的实现过程 7
4.2 模块流程图和功能图 7
[来源:http://Doc163.com]
4.2.1 注册加密模块流程图和功能图 7
4.2.2 登录安全模块流程图及功能图 9
4.3 模块主要代码及实现 11
4.3.1 注册模块的安全代码及实现 11
4.3.2登录及防注入模块的安全代码及实现 18
5 现有安全技术归纳总结 22
5.1 SQL数据库的安全性 22
5.2 IIS的安全配置 22
5.3 关闭没有用的服务和协议 23
5.4 asp编程安全 23
5.5 asp服务器的安全设置 24
5.6 asp木马 24
5.7 防止暴力破解 25
6 测试 25
6.1 测试环境 25
6.2 测试结果 25
6.2.1 测试效果 26
6.2.2 测试过程及结果 27
结 论 27
参考文献 28
致 谢 29
声 明 30