|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
源代码保护方面其实现在考虑得没那么多了..NET也可以反编译.ASP写得复杂的话别人能看得懂的话.他也有能力自己写了.这方面担心的倒不太多. 纵观现在网上可以下载的那些所谓BBS还有什么网站等等的源代码平安 小结
回护客户和 ASP 的数据不遭到歹意进击(成心的或有意的)的伤害是“平安办理”的全体内容。对平安办理是甚么和 ASP 及其客户可以接纳的办法有一个明晰的懂得十分关头,个中包含甚么是平安战略和需求到达甚么样的平安级别。需求肯定 SLA 自己和它供应的平安级别,并需求接纳响应的平安办法。平安办法包含人员、进程和手艺。进程触及到沟通、晋级和环绕平安办理的进程和步调。人员需求停止培训,并可以了解和履行一切的平安办法和与之陪伴的不休变更的手艺。
要对一切的方面停止综合思索以确保平安级别到达 ASP 的客户请求。
其它信息
首字母缩写词
AD:
Active Directory
ASP:
使用法式办事供应方
CCTA:
英国中心盘算机与电信局 (UK)
CI:
设置装备摆设项目
CMDB:
设置装备摆设办理数据库
CRAMM:
CCTA 风险剖析和办理办法
CRM:
客户关系办理
EFS:
加密文件体系
ESf:
企业办事框架
ITIL:
IT Infrastructure Library
LDAP:
轻型目次会见协定
MOF:
Microsoft 操作框架
MRF:
Microsoft 筹办任务框架
MSF:
Microsoft 处理计划框架
NTFS:
NT 文件体系
NTLM:
NT LAN 办理
PKI:
公钥根基布局
SLA:
办事级别协定
SSL:
加密套接字协定层
UPN:
用户次要称号
VPN:
虚拟公用收集
书目
以下书本为本白皮书的参考书目或保举读物,有助于进一步了解此处包括的概念:
Security Management,IT Service Management Forum/CCTA,ITIMF Ltd.,
ISBN 0 11 330014 X。
Contingency Planning,IT Service Management Forum/CCTA,ITIMF Ltd.,
ISBN 0 11 330524 9。
Capacity Management,IT Service Management Forum/CCTA,ITIMF Ltd.,
ISBN 0 11 330544 3。
Service Level Management,IT Service Management Forum/CCTA,ITIMF Ltd.,
ISBN 0 11 330521 4。
Availability Management,IT Service Management Forum/CCTA,ITIMF Ltd.,
ISBN 0 11 330551 6。
平安办理参考材料
这局部集中了本文主体局部的一切参考材料,并依照主题的字母按次列出。
Active Directory
http://www.microsoft.com/windows2000/guide/server/features/activedirectory.asp
ASP Industry Consortium
http://www.aspindustry.org/
Best practices(最好做法)
http://www.aspindustry.org/members/BestPractices/DeliveryModel.cfm
http://www.microsoft.com/ISN/downloads/Best Practices Documentation for ASPs.zip
CCTA Risk Analysis and Management Method(CCTA 风险剖析和办理办法)
http://www.crammusergroup.org.uk
Forum for Incident Response and Security Teams (事务呼应和平安小组服装论坛,FIRST)
http://www.first.org/about/first-description.html
Gartner Group, J.Pescatore, "Critical Security Questions to as an ASP", DF-10-0972, February 2000
http://www.gartner.com/
International Information Systems Security Certification Consortium
http://www.sans.org/snap.htm
IT Infrastructure Library.
http://www.itil.co.uk/
Microsoft Operations Framework(Microsoft 操作架构)
http://www.microsoft.com/enterpriseservices/MOF.htm
Microsoft Telecommunications Consulting Practice, Steve Riley, "Network Security Best Practices", 7 August 2000
Http://www.microsoft.com/technet/
Microsoft Terminal Services Scaling(Microsoft 终端办事缩放)
http://www.microsoft.com/windows2000/library/technologies/terminal/tscaling.asp
http://www.microsoft.com/WINDOWS2000/library/resources/reskit/tools/hotfixes/tscpt-o.asp
Microsoft Windows 2000 Performance Tuning(Microsoft Windows 2000 功能调理)
http://www.microsoft.com/WINDOWS2000/guide/platform/performance/reports/perftune.asp
Microsoft .NET
http://www.microsoft.com/net/
Microsoft Windows Management Instrumentation(Microsoft Windows 办理标准)
http://www.microsoft.com/ISN/downloads/Operations for ASPs.zip
Microsoft Enterprise Services frameworks (ESf) publications(Microsoft 企业办事架构出书物)
http://www.microsoft.com/enterpriseservices/
撰稿人
Unisys Corporation:Jeroen Bom、Joe Helm、Hilda Willems、Tom Wu
Microsoft Corporation:Kathryn Rupchock、Kent Sarff
附录 A:SLA 中的平安局部
在 SLA 的平安局部需求会商以下主题:
信息平安的普通战略
答应的会见办法和用户标识 (ID) 与暗码的办理和利用
ASP 保存被受权人列表的责任
关于审核和日记纪录的协定
纪录 ASP 与平安相干的办理举动的责任
处理计划无效的工夫和日期(需要时可把回退的装备思索在内)
客户、厂商和 ASP 的责任(依照 ASP、客户和厂商的义务)
回护 ASP 及客户资产(包含信息)的步调
对功令事务的义务
监视客户和厂商举动的权力(和作废该权力的权力)
装置和保护装备及软件的义务
反省合同义务的权力
对信息复制和公然的限制
用来确保在 SLA 终止时信息或货色被损坏或偿还的举措
所需的任何物理平安办法
ASP 方面信息平安的办理进程
确保平安办法忠厚无效的步调
在平安战略、办法和步调方面临用户(外部和内部)的培训
用来确保不分散盘算机病毒和其它进击的办法
对用户会见权限的受权步调
</p> 我想详细了解ASP整站代码与PSP整站代码有什么优缺点,那个更好,更安全,更用容易维护,和管理。。。 |
|