网站规划建设与安全管理 作者 尹强飞 第6章.pptVIP

第6章网站的安全与发布 在网络上经常听到“黑客”一词，主要就是指利用计算机软件技术对网络上的某些WEB应用程序进行攻击，从而达到破坏、盗取、篡改系统的数据的用户。因此，我们在使用ASP.NET开发网站或企业项目系统时，系统安全性已经成为了首要考虑的关键问题。不仅需要保护应用程序的敏感信息，还要防止非法用户的恶意攻击，而且要防止竞争对手窃取信息或知识产权。在选择应用程序设计安全模式时，需要从业务角度了解应用程序安全性的要求，从而选择合理的安全模式。 6.1网站安全技术 网站安全技术 通常情况下，大多数网站都允许匿名访问，因此Internet上的任何用户都可以进入网站并且查看网站中的信息。如果想创建一个网站，只对已注册的用户开发，可以通过设置Web安全性来限制用户的访问权限。 身份验证技术 任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段，及提供机密数据的保密性和完整性的安全通讯。身份验证（Authentication）是一个标识应用程序客户端的过程，这里的客户端可能包括终端用户、服务、进程或计算机，通过了身份验证的客户端称为主体（Principal）。身份验证可以跨越应用程序的多个层发生。 终端用户起初由Web应用程序进行身份验证，通常根据用户名和密码进行，随后终端用户的请求由中间层应用程序服务器和数据库服务器进行处理，