基于IIS和ASP的网站系统的安全问题研究
| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第一章 绪论 | 第10-19页 |
| ·引言 | 第10-11页 |
| ·网站建设技术的发展 | 第11-15页 |
| ·HTML的起源和发展 | 第11-13页 |
| ·动态页面的起源和发展 | 第13-15页 |
| ·当前几种主要的网页制作技术 | 第15-19页 |
| 第二章 ASP技术 | 第19-27页 |
| ·ASP技术简介 | 第19-21页 |
| ·ASP的运行环境及编辑工具 | 第21-24页 |
| ·ASP的运行环境 | 第21-23页 |
| ·ASP的开发工具 | 第23-24页 |
| ·WEB应用程序的目录和文件架构 | 第24-26页 |
| ·ASP的数据库服务 | 第26-27页 |
| 第三章 影响网站系统安全的因素及常见的网络攻击 | 第27-38页 |
| ·安全性的含义 | 第27-28页 |
| ·影响网站系统安全的因素 | 第28-30页 |
| ·网络攻击 | 第30-38页 |
| ·网络攻击的目标 | 第30-31页 |
| ·网络攻击的方式 | 第31-32页 |
| ·常见的网络攻击手段 | 第32-38页 |
| 第四章 WEB服务安全的体系结构、技术及设计原则 | 第38-44页 |
| ·WEB服务的安全需求 | 第38页 |
| ·网络安全的体系结构、技术及设计原则 | 第38-44页 |
| 第五章 信息安全模型的建立及安全网络环境的实现 | 第44-63页 |
| ·以5P法则为基础的信息安全模型 | 第44-47页 |
| ·网络安全策略 | 第47-52页 |
| ·网络或分布式策略 | 第48-49页 |
| ·拨入访问策略 | 第49页 |
| ·拨出访问策略 | 第49-50页 |
| ·防火墙管理策略 | 第50页 |
| ·事故响应策略 | 第50-52页 |
| ·安全网络环境的构建 | 第52-63页 |
| ·安全防火墙体系的建设 | 第53-57页 |
| ·基于SAM服务器的VPN访问控制 | 第57-59页 |
| ·GSN | 第59-63页 |
| 第六章 系统的安全实现 | 第63-77页 |
| ·服务器系统安全策略 | 第63-65页 |
| ·服务器系统的物理安全策略 | 第63-64页 |
| ·系统的访问控制策略 | 第64页 |
| ·登录策略 | 第64-65页 |
| ·日志及审计策略 | 第65页 |
| ·服务的可靠性 | 第65页 |
| ·WEB服务器的安全性 | 第65-77页 |
| ·服务器的物理安全性 | 第66页 |
| ·WINDOWS及ⅡS系统的安全性 | 第66-71页 |
| ·ASP脚本的安全性 | 第71-73页 |
| ·FSO组件的安全使用 | 第73-75页 |
| ·建立一个安全的信息通道 | 第75-77页 |
| 第七章 总结 | 第77-78页 |
| 参考文献 | 第78-80页 |
| 附录一 MD5.ASP文件代码 | 第80-89页 |
| 致谢 | 第89页 |
