仓酷云

标题: ASP网页设计Asp的平安办理（10） [打印本页]

作者: 因胸联盟 时间: 2015-2-3 23:35
标题: ASP网页设计Asp的平安办理（10）
源代码保护方面其实现在考虑得没那么多了..NET也可以反编译.ASP写得复杂的话别人能看得懂的话.他也有能力自己写了.这方面担心的倒不太多. 纵观现在网上可以下载的那些所谓BBS还有什么网站等等的源代码平安小结
回护客户和 ASP 的数据不遭到歹意进击（成心的或有意的）的伤害是“平安办理”的全体内容。对平安办理是甚么和 ASP 及其客户可以接纳的办法有一个明晰的懂得十分关头，个中包含甚么是平安战略和需求到达甚么样的平安级别。需求肯定 SLA 自己和它供应的平安级别，并需求接纳响应的平安办法。平安办法包含人员、进程和手艺。进程触及到沟通、晋级和环绕平安办理的进程和步调。人员需求停止培训，并可以了解和履行一切的平安办法和与之陪伴的不休变更的手艺。

要对一切的方面停止综合思索以确保平安级别到达 ASP 的客户请求。

其它信息
首字母缩写词
AD：

Active Directory

ASP：

使用法式办事供应方

CCTA：

英国中心盘算机与电信局 (UK)

CI：

设置装备摆设项目

CMDB：

设置装备摆设办理数据库

CRAMM：

CCTA 风险剖析和办理办法

CRM：

客户关系办理

EFS：

加密文件体系

ESf：

企业办事框架

ITIL：

IT Infrastructure Library

LDAP：

轻型目次会见协定

MOF：

Microsoft 操作框架

MRF：

Microsoft 筹办任务框架

MSF：

Microsoft 处理计划框架

NTFS：

NT 文件体系

NTLM：

NT LAN 办理

PKI：

公钥根基布局

SLA：

办事级别协定

SSL：

加密套接字协定层

UPN：

用户次要称号

VPN：

虚拟公用收集

书目
以下书本为本白皮书的参考书目或保举读物，有助于进一步了解此处包括的概念：

Security Management，IT Service Management Forum/CCTA，ITIMF Ltd.，
ISBN 0 11 330014 X。

Contingency Planning，IT Service Management Forum/CCTA，ITIMF Ltd.，
ISBN 0 11 330524 9。

Capacity Management，IT Service Management Forum/CCTA，ITIMF Ltd.，
ISBN 0 11 330544 3。

Service Level Management，IT Service Management Forum/CCTA，ITIMF Ltd.，
ISBN 0 11 330521 4。

Availability Management，IT Service Management Forum/CCTA，ITIMF Ltd.，
ISBN 0 11 330551 6。

平安办理参考材料
这局部集中了本文主体局部的一切参考材料，并依照主题的字母按次列出。

Active Directory
http://www.microsoft.com/windows2000/guide/server/features/activedirectory.asp

ASP Industry Consortium
http://www.aspindustry.org/

Best practices（最好做法）
http://www.aspindustry.org/members/BestPractices/DeliveryModel.cfm
http://www.microsoft.com/ISN/downloads/Best Practices Documentation for ASPs.zip

CCTA Risk Analysis and Management Method（CCTA 风险剖析和办理办法）
http://www.crammusergroup.org.uk

Forum for Incident Response and Security Teams （事务呼应和平安小组服装论坛，FIRST）
http://www.first.org/about/first-description.html

Gartner Group, J.Pescatore, "Critical Security Questions to as an ASP", DF-10-0972, February 2000
http://www.gartner.com/

International Information Systems Security Certification Consortium
http://www.sans.org/snap.htm

IT Infrastructure Library.
http://www.itil.co.uk/

Microsoft Operations Framework（Microsoft 操作架构）
http://www.microsoft.com/enterpriseservices/MOF.htm

Microsoft Telecommunications Consulting Practice, Steve Riley, "Network Security Best Practices", 7 August 2000
Http://www.microsoft.com/technet/

Microsoft Terminal Services Scaling（Microsoft 终端办事缩放）
http://www.microsoft.com/windows2000/library/technologies/terminal/tscaling.asp
http://www.microsoft.com/WINDOWS2000/library/resources/reskit/tools/hotfixes/tscpt-o.asp

Microsoft Windows 2000 Performance Tuning（Microsoft Windows 2000 功能调理）
http://www.microsoft.com/WINDOWS2000/guide/platform/performance/reports/perftune.asp

Microsoft .NET
http://www.microsoft.com/net/

Microsoft Windows Management Instrumentation（Microsoft Windows 办理标准）
http://www.microsoft.com/ISN/downloads/Operations for ASPs.zip

Microsoft Enterprise Services frameworks (ESf) publications（Microsoft 企业办事架构出书物）
http://www.microsoft.com/enterpriseservices/

撰稿人
Unisys Corporation：Jeroen Bom、Joe Helm、Hilda Willems、Tom Wu

Microsoft Corporation：Kathryn Rupchock、Kent Sarff

附录 A：SLA 中的平安局部
在 SLA 的平安局部需求会商以下主题：
信息平安的普通战略
答应的会见办法和用户标识 (ID) 与暗码的办理和利用
ASP 保存被受权人列表的责任
关于审核和日记纪录的协定
纪录 ASP 与平安相干的办理举动的责任
处理计划无效的工夫和日期（需要时可把回退的装备思索在内）
客户、厂商和 ASP 的责任（依照 ASP、客户和厂商的义务）
回护 ASP 及客户资产（包含信息）的步调
对功令事务的义务
监视客户和厂商举动的权力（和作废该权力的权力）
装置和保护装备及软件的义务
反省合同义务的权力
对信息复制和公然的限制
用来确保在 SLA 终止时信息或货色被损坏或偿还的举措
所需的任何物理平安办法
ASP 方面信息平安的办理进程
确保平安办法忠厚无效的步调
在平安战略、办法和步调方面临用户（外部和内部）的培训
用来确保不分散盘算机病毒和其它进击的办法
对用户会见权限的受权步调
</p> 我想详细了解ASP整站代码与PSP整站代码有什么优缺点，那个更好，更安全，更用容易维护，和管理。。。

作者: 海妖 时间: 2015-2-4 03:01
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

作者: 小魔女 时间: 2015-2-4 10:26
还有如何才能在最短的时间内学完?我每天可以有效学习2小时，双休日4小时。

作者: 第二个灵魂 时间: 2015-2-7 15:54
它可通过内置的组件实现更强大的功能，如使用A-DO可以轻松地访问数据库。

作者: 柔情似水 时间: 2015-2-11 05:32
跟学别的语言一样，先掌握变量，流程控制语句(就是ifwhileselect)等，函数/过程，数组

作者: 活着的死人 时间: 2015-3-1 21:39
多看多学多思。多看一些关于ASP的书籍，一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人，向同学老师多多学习，不论知识的大小;多思则是要将学到的知识灵活运用。

作者: 深爱那片海 时间: 2015-3-4 04:24
以HTML语言整合(HTML负责界面上，ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。

作者: 愤怒的大鸟 时间: 2015-3-6 14:09
代码逻辑混乱，难于管理：由于ASP是脚本语言混合html编程，所以你很难看清代码的逻辑关系，并且随着程序的复杂性增加，使得代码的管理十分困难，甚至超出一个程序员所能达到的管理能力，从而造成出错或这样那样的问题。

作者: 小女巫 时间: 2015-3-7 09:40
ASP主要是用好六个对象，其实最主要的是用好其中两个：response和request，就可以随心所欲地控制网页变换和响应用户动作了。

作者: 变相怪杰 时间: 2015-3-14 17:47
ASP（ActiveServerPages）是Microsfot公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，不须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站占服务器的应用程序。

作者: 飘飘悠悠 时间: 2015-3-17 16:10
代码逻辑混乱，难于管理：由于ASP是脚本语言混合html编程，所以你很难看清代码的逻辑关系，并且随着程序的复杂性增加，使得代码的管理十分困难，甚至超出一个程序员所能达到的管理能力，从而造成出错或这样那样的问题。

作者: 再现理想 时间: 2015-3-24 11:27
Session:这个存储跟客户端会话过程的数据，默认20分钟失效

作者: 老尸 时间: 2015-3-25 15:15
兴趣爱好，那么你无须学编程，申请一个域名和空间，在网上下载一些免费开源的CMS系统，你不用改代码，只须熟悉它们的后台操作，像office一样简单方便，很快就能建一个站点，很多站长都是这样做的

作者: 因胸联盟 时间: 2015-3-28 14:19
先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习

作者: 飘灵儿 时间: 2015-4-16 06:12
虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家，只是从一个例子告诉你怎么用。不会深入讨论，更不会将没有出现在例子里的方法都一一列举出来。

作者: 蒙在股里 时间: 2015-4-16 07:22
ASP（ActiveServerPages）是Microsfot公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，不须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站占服务器的应用程序。

作者: 若天明 时间: 2015-4-16 22:17
交流是必要的，不管是生活还是学习我们都要试着去交流，通过交流我们可以学到很多我们自己本身所没有的知识，可以分享别人的经验甚至经历。

作者: admin 时间: 2015-4-25 07:52
没有坚实的理论做基础，那么我们连踏入社会第一步的资本都没有，特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP，从平时的学习过程中。

作者: 莫相离 时间: 2015-4-28 11:29
ASP主要是用好六个对象，其实最主要的是用好其中两个：response和request，就可以随心所欲地控制网页变换和响应用户动作了。

作者: 精灵巫婆 时间: 2015-5-4 09:08
最近在学asp，不要问我为什么不直接学.net，因为公司网站是asp做的所以有这个需要，卖了本书asp入门到精通，对里面的六大内置对象老是记不住，还有很多属性和方法看的头晕。

欢迎光临仓酷云 (http://ckuyun.com/)