论文摘要
随着经济全球化的发展,信息成为商家、政府、乃至个人之间相互竞争的重要因素,而WEB站点是信息交换和发布的重要工具。因此,如何保障WEB站点的安全成为当前普遍关注的焦点。本文的目的就是对网络安全的概念、机制、体系及技术,尤其是基于ⅡS和ASP网站安全的体系的建立及技术的实现进行了探讨。在结合了作者在厦门理工学院商学系网站建设及厦门理工学院安全信息化建设过程中的具体实践,本文主要从安全运维体系的建立、安全策略的制定及安全网络环境的构建、安全系统的建设几个方面论述了基于ⅡS和ASP的网站的安全实现所应用的技术及采取的措施。主要涉及的体系和技术包括ASP技术、网络攻击手段、数据加密技术、PKI技术、防火墙技术、入侵检测技术、5P法则及GSN体系。但是文章是基于网络安全基本层面的一个综合研究,实际操作性较强,但是理论深度还有所欠缺。对于全局网络安全(GSN)的实施及PKI技术的应用由于实践环境的限制还未能深入。笔者希望在今后的工作和学习的过程中能够在相关的领域中继续学习和发展。
论文目录
摘要Abstract第一章 绪论1.1 引言1.2 网站建设技术的发展1.2.1 HTML的起源和发展1.2.2 动态页面的起源和发展1.3 当前几种主要的网页制作技术第二章 ASP技术2.1 ASP技术简介2.2 ASP的运行环境及编辑工具2.2.1 ASP的运行环境2.2.2 ASP的开发工具2.3 WEB应用程序的目录和文件架构2.4 ASP的数据库服务第三章 影响网站系统安全的因素及常见的网络攻击3.1 安全性的含义3.2 影响网站系统安全的因素3.3 网络攻击3.3.1 网络攻击的目标3.3.2 网络攻击的方式3.3.3 常见的网络攻击手段第四章 WEB服务安全的体系结构、技术及设计原则4.1 WEB服务的安全需求4.2 网络安全的体系结构、技术及设计原则第五章 信息安全模型的建立及安全网络环境的实现5.1 以5P法则为基础的信息安全模型5.2 网络安全策略5.2.1 网络或分布式策略5.2.2 拨入访问策略5.2.3 拨出访问策略5.2.4 防火墙管理策略5.2.5 事故响应策略5.3 安全网络环境的构建5.3.1 安全防火墙体系的建设5.3.2 基于SAM服务器的VPN访问控制5.3.3 GSN第六章 系统的安全实现6.1 服务器系统安全策略6.1.1 服务器系统的物理安全策略6.1.2 系统的访问控制策略6.1.3 登录策略6.1.4 日志及审计策略6.1.5 服务的可靠性6.2 WEB服务器的安全性6.2.1 服务器的物理安全性6.2.2 WINDOWS及ⅡS系统的安全性6.2.3 ASP脚本的安全性6.2.4 FSO组件的安全使用6.2.5 建立一个安全的信息通道第七章 总结参考文献附录一 MD5.ASP文件代码致谢
相关论文文献
标签:网站安全论文; 法则论文; 策略论文; 体系论文;
