基于ASP网站的安全性研究与实现

基于ASP网站的安全性研究与实现

摘  要

网络已经影响到社会的政治、经济、文化、军事和社会生活各个方面。以网络方式获取信息和交流已成为现代信息社会的一个重要特征。人们访问网络获取信息最直接的方式就是通过登录和访问网站，以获取可靠的信息。当今大多数网站使用的是ASP，用户在登录以及存储个人信息时存在着不少安全隐患，因此，本设计是对ASP网站安全性做出进一步的判断和强化，最大限度的做到保护用户信息的完整性和保密性，主要涉及到用户信息的加密解密、防SQL注入式攻击的安全模块，另外针对ASP网站的一些漏洞提出一些安全辅助性设计和安全配置。本文对上述安全模块设计和安全性辅助设计做出了详细的说明。

关键词：ASP；加密；解密；防SQL注入

Abstract

....

Key words: ASP; encryption; decryption; defense SQL injection

 目  录

论文总页数：30页

1 引言 1

1.1 课题背景 1

1.2 国内外研究现状 1

1.3 本课题研究的目的 1

1.4 本课题的研究方法 1

2 开发技术和环境 2

2.1 RSA加密算法 2

2.1.1  RSA加密算法的发展 2

2.1.2  RSA加密算法的描述 2

2.1.3  RSA加密算法的可行性 2

2.2 ASP技术 2

2.2.1  ASP技术的原理 2

2.2.2  ASP技术的含义 3

2.2.3  ASP技术的特点 3

2.3 结构化查询语言SQL 3

2.3.1  SQL语言的特点 4

2.3.2  SQL语言的组成 4

2.4 开发环境 4

3 需求分析 4

3.1 用户需求 4

3.2 功能需求 4

3.2.1 用户注册模块 5

3.2.2 用户登录模块 5

3.2.3 防SQL注入模块 5

3.3 性能要求 6

3.3.1 操作性能 6

3.3.2 调用性能 6

4 安全模块的设计与实现 6

4.1 安全模块的实现过程 6

4.1.1 注册加密模块实现过程 6

4.1.2 防注入模块实现过程 7

4.1.3 登录图片验证码的实现过程 7

4.2 模块流程图和功能图 7

4.2.1 注册加密模块流程图和功能图 7

4.2.2 登录安全模块流程图及功能图 9

4.3 模块主要代码及实现 11

4.3.1 注册模块的安全代码及实现 11

4.3.2登录及防注入模块的安全代码及实现 18

5 现有安全技术归纳总结 22

5.1 SQL数据库的安全性 22

5.2 IIS的安全配置 22

5.3 关闭没有用的服务和协议 23

5.4 ASP编程安全 23

5.5 ASP服务器的安全设置 24

5.6 ASP木马 24

5.7 防止暴力破解 25

6 测试 25

6.1 测试环境 25

6.2 测试结果 25

6.2.1 测试效果 26

6.2.2 测试过程及结果 27

结    论 27

参考文献 28

致    谢 29

声    明 30