|教程: ASP教程-ASP安全加密-关于如何保障Winnt asp sql web站点的安全经验|-|无师自通-教程网|

欢迎大家光临【无师自通-教程网】您的到来是我们的荣幸。本站提供photoshop教程,ps教程,flash教程,cad教程,网页制作教程,excel教程,asp教程,vb教程,3d教程,c语言教程,html教程,coreldraw教程,dreamweaver教程,java教程,3dmax教程等各种教程为主题的内容和服务,相信您会在这里找到您所需要的东东。无师自通伴您一生-谢谢您的光临！！

		网站地图	设为首页
		简繁切换	加入收藏
		栏目待定	留言本站

您现在的位置：无师自通-教程网 >> WEB开发 >> Asp教程 >> ASP安全加密 >> 教程正文

没有公告

图形图像教程	photoshop	Flash	3DS Max	CorelDraw	Fireworks	Illustrator	Maya	AutoCAD
网络应用教程	局域网教程	综合布线	系统集成	无盘网络组建	网络产品资料	网络风险评估	光纤通信	网络接入
程序设计教程	C语言教程	vb教程	C#教程	VC语言教程	Ｃ＋＋教程	Java教程	数据库教程	Delphi教程
操作系统教程	WindowsXP	Linux	Win2003	Vista	Win2000	苹果系统	Dos教程	FreeBSD
办公软件教程	Word教程	Excel教程	Powerpoint	Wps教程	Office视频	系统相关	系统工具	杀毒查毒
WEB开发教程	Asp教程	Jsp教程	Php教程	Xml教程	Html教程	CSS教程	CGI-Perl教程	ASP.NET

教程: ASP教程-ASP安全加密-关于如何保障Winnt asp sql web站点的安全经验

一下是我的一些经验，希望对你有用，但你要知道，绝对的安全是没有的。这才是一个网管存在的理由。所以。未雨绸缪是件好事。但亡羊补牢也不是下策。
请看我的经验是。
1。多看看ms的安全公告，这是首选。订阅安全技术杂志。（MS免费的！）如果是正版的nt，则会有最新的安全E-mail。保证及时更新。
2。多大补丁，一定要注意顺序，如果安装了系统软件，则还要重补。（如后面加上了smtp服务，则还要重补sp1等等，否则可能导致旧文件不会被覆盖）。
3。提高安全策略，也可以用微软的安全模板。有一些很好的自动模板。可以根据需要自动加上。
4。加大审核力度，审核权限比较大的操作。
5。密码按时更改。必须符合策略。
6。常上一些安全论坛。如：绿盟科技，妖狐站点。
7。账号的级别一定要多分一些，如果可一实现功能，就不要给更大权限。
8。去掉多余的服务。如:(ftp，smtp,nntp,telnet）多余的脚本，例子。如IIS中好多的脚本库，都可以不要。
9。去掉一些危险的命令。不要共享c盘。
10。常看看日志，事件。
11。不要安装html的远端管理。
12。最好安装一些黑客工具，模拟攻击。看看是否出了问题。
13。安装端口扫描工具。看看是否有些不用的开放端口。
14。安装一些防止窃听的工具，去除一些隐藏在端口的sniffer，防止密码数据被截获。
15。远程管理时最好调试端管理。密码加密策略高一些。防止被截获。
16。用注册表修改掉某些选项。如自动显示最后一个登录着的姓名。
17。改掉administrator的缺省姓名。这样可以多一级保护！
18。密码策略。。。。。。。
19。密码的安全策略。多少位的密码是安全的。这个很怪。按照ms的加密算法。只有14位以上的密码是可能安全的。但实际上很少有人能记住那么多位的密码。但14位一下。7位密码比较安全。（很怪吧。）微软工程师说有时7位比10位还要保险。呵呵，具体原因说起来比较复杂。我是给我老弟讲课的。省略吧。
20。建议密码有字母。数字。大小写组成。最好加上一些如！·#￥%（）等的字符。也很难被猜到。
21。用户名改掉缺省的admini.....后，可以建一个14位长的管理员名。可以全部用字母。这样就加大了一级保护。
22。加大策略。防止用枚举法猜出账号名。
23。加入防止5次登录失败后，自动锁定账号20分中。防止暴力法突破。
24。建立分类的密码策略。不要用一些内置账号。如“sa”。
25。将sa的密码加大。最好不要常用他。建一个另外的管理员账号。然后对每一个自建的数据库都建一个分类账号。asp中最好用他来连接。这样就可以保障其他数据库的安全。
26。去掉一些权限。不允许普通用户用比较危险的存储过程。
27。不允许除管理员外的账号远程连接。或是加上命名管道。
27。asp如果能用dsn，就不要用连接字符串。并采取包含文件的模式包含进来。
28。。。。。。。（待续）

教程录入：admin 责任编辑：admin

上一篇教程：教程: ASP教程-ASP安全加密-维护 ASP 应用程序的安全

下一篇教程：教程: ASP教程-ASP安全加密-介绍一种效率极高的分类算法

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

asp连接mysql数据库

asp连接mysql数据库-2

frontpage2000教程---制作主页

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \| 管理登录 \|
	免责声明!本站资料大部分来自于互联网,其版权归原作者或其他合法者所有.如内容涉及或侵犯了您的权益,请通知本人,我将尽快处理!.欢迎您的光临。辽ICP备07003958号