ASP网站安全性探析

摘　要：本文结合笔者动态网站的开发经验，对ASP网站[1]存在的安全隐患进行分析，讨论了动态网站设计中存在的常见安全漏洞，并从技术的角度分析了动态网站安全性的防护措施。

关键词：ASP技术；安全漏洞； SQL注入
1. 引言
　　随着网络应用的普及和深入，企业用户租用ASP的服务器和软件系统来进行自己的业务管理有着很大的益处：第一，降低企业管理信息化的成本，节省大笔用于IT建设方面的资金。第二，ASP的用户可以随时随地在短时间内采用各种方式获得应用和服务，软件类服务产品通过网络在短时间内组成一个高效、完善、先进的企业管理系统，迅速获得企业一体化的运营管理方案。目前，大部分网站特别是电子商务方面的网站，在其前后台大都使用ASP技术来实现，所以ASP在网站应用上越来越普遍。虽然ASP作为一种快速的网站开发工具，表现出了强大的快速开发能力，但是作为ASP自身存在的一些安全性问题却往往被忽视。本文探讨了ASP技术以及网络传输层存在的诸多安全隐患，并给出了防护措施。
2. ASP工作原理. 网络安全技术与应用, 2007, (08) .