1、源程序泄露的防范
网站设计人员在对ASP 主页进行设计制作的过程中,在没进行后的调试之前,其它人便可以通过某些特定的搜索引擎对此ASP 网页进行搜索,这样便能对ASP 网页中的相关文件进行定位,并通过相应的浏览器对相关的数据库进行查看,然后获取ASP 网页的源代码。因此,为了避免源程序泄露问题的发生,网站设计人员应在网页的发布前完成调试,然后再针对ASP 相关文件进行加固处理,以防止其他人直接观看文件的源代码。
2、防止验证被绕过
目前,绝大部分ASP 程序的验证仅靠页面头部所添加的判断句,但这种简单的处理方式对于黑客来说,能很容易绕过。因此,为了防止验证被绕过问题,应在ASP 页面上添加上一个页面的文件名,因此,只有访问过上一个页面的用户才能浏览这一页面的信息,从而杜绝了验证被绕过问题的发生。
3、用户名与口令破解的防范
在诸多攻击网站获取网站源代码的方式中,用户名与口令的破解往往是黑客为喜欢的方式,而一旦被他们获取了源代码,便会造成严重的影响。为此,网站设计人员应将涉及用户名与口令的程序全部封存进服务器端中,同时限制可以连接数据库的用户名与口令的权利。另外,任何与数据库可以进行直接连接的用户名与口令,应限制其修改、插入以及删除记录等权限,所能保留的权利仅能为执行与储存。
4、防火墙技术的应用
防火墙作为网站安全防护中重要的防护屏障,其能有效地监控自身网站与外网间传递的数据包,并包含管理网络中为有效的措施,如网络访问的控制。防火墙会针对陌生且具有危险可能性的信息及时地对用户发出警告,从而对病毒、木马程序以及非法信息数据起到良好的拦截与限制作用,并能针对网站中各种进出数据进行监控。防火墙作为网站中为关键的存在,不仅能对网站的安全运行起到关键作用,同时还能具有身份验证等实用功能。另外,防火墙还能根据管理者自身的要求,针对信息数据进行筛选,从而起到有效拦截的作用。
5、加强硬件服务器系统安全配置
随着计算机技术的不断发展,越来越多的病毒出现在网络中,为了针对病毒日益猖獗这一问题,不仅要对网站服务器安装相应的防火墙,同时还要安装相应的杀毒软件来控制病毒的传播与蔓延。但在使用杀毒软件的同时,还需要注意以下几点问题:定期对杀毒软件进行更新升级;定期对服务器系统更新下载系统补丁;关闭不必要的程序与服务,降低系统资源的占用率。
6、APS网站安全配置
为了确保服务器的正常运行,除了设置虚拟目录、限制上传目录的执行权,还可以根据自身要求对ASP 网站的硬件服务器进行相应的安全配置。目前,我国绝大部分的服务器操作系统都为windows2003,以此为例,可以将服务器的磁盘转化为NTFS 格式,然后就系统管理员进行改名,并设置安全性较高的密码。另外,还可以额外创建权限低的系统管理员账号,这样便能有效地提升服务器的安全性,增加黑客入侵系统的难度。
7、提高风险管理意识
系统的安全管理为网站安全防护措施中的重要组成,其本质便是对风险进行控制。网站安全管理人员首先要就网站所面临的潜在风险进行全面的了解,并就此进行分析,然后再根据得出的结构制定相应的安全防护措施。为了确保安全防护措施的有效性,应每年少进行一次应急演练,从而保持一个高效的安全管理效率。另外,就网站运行过程中存在的安全风险以及可以发生的安全问题,进行不间断的检测是必要的。为此,建立一个远程监控平台,就网站的日常运行进行全天候不间断的监控,一旦检测出安全问题,便会向管理人员发出警报,并能针对过往数据进行分析,为管理人员实施安全防护措施提供有效的参考意见。
