作者:刘培培; 洪贝; 梁捷; 姜学鹏; 崔嘉web服务安全iis
摘要:为解决Web网站面临的安全性问题,本文首先进行理论分析。计算机网络安全理论内容繁多,重点在分析与Web网站安全相关的安全理论基础。其次,使用ASP.NET技术,在Windows Server 2003服务器上搭建一个小型的示范网站,一方面直接了相应的安全技术,另一方面用于攻击测试。再次,用黑客的眼光寻找网站安全漏洞。对示范网站及运行中的网站进行无破坏性的SQL注入攻击,DDOS攻击,漏洞扫描等攻击测试。验证Web网站安全理论,取得攻击测试的第一手数据。最后,对比、分析所得到的攻击数据,结合理论基础,提出Web网站安全的一些防护措施。最后,提出了Web服务器端的安全防护措施,在编写网站代码时可以使用的安全手段,以及对抗常见网站攻击的方法。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
