ASP在网络安全上的优点及安全隐患

ASP在网络安全上的优点及安全隐患

1 ASP 在网络安全上的优点

在编写ASP 脚本时，最常用的脚本编写语言有VBScript，JavaScript 以及JScript 这三种脚本语言，并结合HTML 页面脚本，从而构成ASP 脚本文件。当人们想对ASP 文件进行访问时，会通过Web 浏览器，向Web 服务器发出请求，在Web 服务器针对访问请求的ASP 文件进行判断后，在进行调用，并根据相应的语法分析以及解释执行，转化为标准的HTML 格式内容，最后才会呈现在用户的Web 浏览器中。这便是ASP 执行的全过程，而这一过程的优异性主要分为以下几点。

1.1 不泄露源代码

ASP 相比于其它客户端执行的JavaScript 等类型程序，其在网络安全防护中有着极为突出的优势，客户端无法观看ASP 源程序，所接受到的数据信息只是通过程序转化后的HTML 语言，这一处理方式不仅有效地维护了ASP 开发人员的自身利益，同时还对网站的安全防护起到了重要作用。

1.2 支持虚拟目录

虚拟目录的建立是为了隐藏个网站点的目录结构，以防因站点目录结构暴露而遭受网络攻击的问题发生，因此虚拟目录的建立是网站安全防护中重要的存在。另外，网站的源代码在无需经过任何修饰、更改的情况下，便能直接在另一台服务器中运行，并且管理员可以通过对虚拟目录中的设置来更改相应的权限，从而提升ASP 程序的运行效率与安全性。

2 ASP 网站的主要安全隐患

虽然以ASP 技术为基础开发的网站具有很多的优势，但这类网站在运行的过程中仍然存在许多的安全隐患，而造成安全隐患的因素有很多，如网站设计人员水平的限制、系统软件中存在的漏洞、计算机中的病毒以及网站维护人员的技术水平和责任意识等，这些因素都是影响网站正常运行的重要因素，并为网站中信息的安全性造成巨大的隐患，为此笔者就其中最为主要的几个方面进行阐述：

2.1 设计上的漏洞

网站设计人员由于自身技术水平等因素的限制，直接利用网上免费的源代码和免费程序，甚至部分网站设计人员直接将自己设计的ASP 网站中的数据库途径以及大量的用户名、密码公开在程序中，这种设计漏洞为攻击者提供了有效破解密码、进入数据库等入侵方式，这给网站的安全运行带来巨大的安全隐患。

2.2 系统软件和管理上的漏洞

我国较为常用的计算机操作系统为Windows 操作系统，网站所采用的数据库系统也主要为Access、SQL SERVER，但这些操作系统和系统软件都存在相应的安全漏洞，并在管理上存在一定的缺陷，如注册表、特殊系统命令、用户权限口令等计算机安全设置，一旦存在设置错误、不当等问题，便会给网站的安全运行造成极大的影响。

2.3 后台管理用户使用安全问题

网站的后台管理用户由于自身不良的上网习惯以及责任意识等因素，都多网站的安全运行造成极大的影响。例如后台管理用户所设置的用户名与密码过于简单，且长期使用不更改，从而被其他人破解使用。