应用开发与实践第14章程序调试与网站安全课案.pptVIP

14.3 网站安全 14.3.1 网站安全概述 14.3.2 保证程序设计安全 14.3.3 解决IIS服务器安全问题 14.3.4 安全防御措施 由于Web程序中的数据是通过网络介质进行传输的，所以在开发Web程序时，数据加密是程序开发人员需首先考虑的问题。用优良的加密技术对传输的数据进行加密后，即使这些数据被黑客所截取，也无法进行破解，从而可以有效地保证整个网站的安全性。下面将对网站开发过程中常用的加密算法进行详细介绍。 14.3.1 网站安全概述 ASP代码利用表单（form）实现与用户交互的功能，而相应内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，即可绕过验证直接进入某一页面。 例如，在浏览器中输入“……page.asp?x=1”，即可不经过表单页面直接进入满足“x=1”条件的页面。因此，在设计验证或注册页面时，必须采取特殊措施来避免此类问题的发生。 14.3.2 保证程序设计安全 由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。但是，由于ASP本身存在一些安全漏洞，稍不小心就会给黑客提供可乘之机。事实上，安全不仅是网管的事，程序开发人员也必须在某些安全细节上注意，养成良好的安全习惯，否则会给自己的网站带来巨大的安全隐患。目前，大多数网站上的ASP程序都有这样或那样的安全漏洞，但