仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2299|回复: 19
打印 上一主题 下一主题

[学习教程] ASP编程:Asp的平安办理(8)

[复制链接]
冷月葬花魂 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-3 23:35:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
优点:简单易学、开发速度快、有很多年“历史”,能找到非常多别人做好的程序来用、配合activeX功能强大,很多php做不到的asp+activeX能做到,例如银行安全控件平安   ASP 的平安设置装备摆设东西

ASP 办理员应该对平安设置装备摆设东西十分熟习,由于要取得体系中与平安相干的一切方面的信息,这是必不成少的。
这些东西应该使您十分轻易地回覆以下成绩:“我的盘算机平安吗?”,或“我的收集平安吗?”。这些东西应该答应对已界说的平安战略所包括的一切方面停止设置装备摆设和剖析,例如:
帐号战略。 设置或更改会见战略,包含域或当地暗码战略、域或当地帐户锁定战略和域 Kerberos 战略(在合用情形下)。
当地战略。 设置装备摆设当地审核战略、用户权限分派和林林总总的平安选项,例如对软盘、CD-ROM 等的掌握。
受限制的组。 对内置的组和要停止设置装备摆设的任何其它特定组指定或更改构成员(如 Administrators、Server Operators、Backup Operators、Power Users 等)。这不该作为普通的成员办理东西来利用 ― 只用来掌握特定组(具有指定给他们的敏感功效)的成员。
体系办事。 设置装备摆设装置在体系上分歧办事(包含收集传输办事如 TCP/IP、NetBIOS、CIFS 文件同享、打印等)的平安性。假如不利用,则会中断 TCP/IP 以外的办事。有关具体信息,请拜见 http://www.microsoft.com/technet/
文件或文件夹同享。 设置装备摆设文件体系和重定向器办事的设置。这包含会见各类收集文件同享时封闭匿名会见和启用数据包签名和平安性的选项。
体系注册表。 设置或更改有关体系注册表项的平安性。
体系存储。 设置或更改当地体系文件卷和目次树的平安性。
筹办。 为客户和 ASP 筹办一个平安的情况,以便平安地创立用户、文件等。

这些东西还应该有助于监督平安战略中已界说的一切方面,例如:
帐号战略 ― 暗码、锁定和 Kerberos 设置。
当地战略 ― 审核、用户权限和平安选项。(“平安选项”次要包含与平安相干的注册表值。)
事务日记 ― 体系、使用法式、平安和目次办事日记的设置。
受限制的组 ― 有关构成员的战略。
体系办事 ― 体系办事的启动形式和会见掌握。
注册表 ― 注册表项的会见掌握。
文件体系 ― 文件夹和文件的会见掌握。
物理会见体系 ― 对装备的会见、卡式钥匙的利用、闭环顾频等。

这些东西还应该可以剖析组战略,一向下行至用户级。可使用其它东西来剖析监督过程当中搜集到的全体数据。这些东西凡是出格依附于统计手艺。
利用 Windows 2000 的 ASP 办理员可用“Windows 2000 平安设置装备摆设东西集”的以下组件来设置装备摆设上述局部或全体的平安方面。
“平安模板”办理单位。“平安模板”办理单位是自力的 Microsoft 办理掌握台 (MMC) 办理单位,它可以创立基于文本的模板文件,该文件包括一切平安方面的平安设置。
“平安设置装备摆设和剖析”办理单位。“平安设置装备摆设和剖析”办理单位是自力的 MMC 办理单位,它可以设置装备摆设或剖析 Windows 2000 操作体系的平安性。其操作基于利用“平安模板”办理单位创立的平安模板的内容。
Secedit.exe。Secedit.exe 是“平安设置装备摆设和剖析”办理单位的号令行版本。它可使平安设置装备摆设和剖析在没有图形用户界面 (GUI) 的情形下履行。
对组战略的平安设置扩大。“平安设置装备摆设东西集”还包含一个对组战略编纂器的扩大办理单位,用来设置装备摆设当地平安战略和域或组织单位 (OU) 的平安战略。当地平安战略只包含上述“帐号战略”和“当地战略”的平安局限。为域或 OU 界说的平安战略可包含一切的平安性局限。
ASP 平安义务和办法引见

创立收集平安时,会用到很多战略、义务和办法。上面是对它们的扼要引见。
平安通讯和概念
引见息争释在 ASP 的战略计划中针对风险的平安战略
供应平安概念和辞汇的后台资料,使读者熟习平安计划
肯定 ASP 收集的平安风险。在平安计划中将其列出并加以注释
履行一切需要的平安办法(不要健忘物理办法)
周密监督平安性
审核、评价、改善和培训一切的步调和战略

界说会见掌握
肯定 ASP 的组织今朝若何利用组和创立组称号的标准,和若何利用组类型
引见用于对 ASP 局限内资本停止普遍平安会见的顶层平安组。它们多是客户通用组
引见会见掌握战略,出格是关于若何以分歧的体例利用平安组
肯定创立新组的步调和由谁担任办理构成员
肯定代表办理员掌握特定义务的前提,引见甚么是客户办理员的义务和甚么是 ASP 办理员的义务
划定 ASP 战略以回护办理员帐户和办理掌握台
审核、评价、改善和培训一切步调及战略

近程客户或用户会见
描写撑持客户或用户近程会见的 ASP 战略
创立一个计划来传递近程会见步调,包含毗连办法
创立经由过程公用毗连毗连到客户收集的战略
审核、评价、改善和培训一切步调及战略

身份验证会见
确保对收集资本的一切会见都需求利用域帐户停止身份验证
肯定用户群(ASP 外部和客户用户)的哪一局部需求对交互式或近程会见登录利用无效的身份验证
假如需求无效的身份验证,则肯定安排公钥平安和(或)停止智能卡登录的计划
界说用户帐户的暗码长度、更改距离和庞杂性请求
肯定一个 ASP 战略来消弭在任何收集上纯文本暗码的传输,并制订出撑持一次性登录或回护暗码传输的战略
审核、评价、改善和培训一切步调及战略

代码签名和软件签名
划定下载的代码所需求的平安级别
安排外部的 ASP 步调,对一切公然分发的外部开辟软件实行代码签名
审核、评价、改善和培训一切步调及战略

安排“平安使用法式”战略
创立测试计划和独自的测试情况 来确认 ASP 使用法式是不是在恰当设置装备摆设的平安体系下正常运转
肯定还需求甚么样的附加使用法式来增强平安功效以到达 ASP 的平安方针
停止恰当的更改办理,包含在宣布之前对更改的承认和平安验证
审核、评价、改善和培训一切步调及战略

启用数据回护
肯定对敏感或保密客户和外部信息停止辨认和办理的 ASP 战略,并肯定回护这些敏感数据的前提
肯定寄存敏感客户(或外部)数据的 ASP 办事器,这些数据能够需求附加的数据回护以避免盗取
创立一个利用 IPSec 的安排计划,以回护近程会见数据或会见敏感的 ASP 数据办事器
审核、评价、改善和培训一切步调及战略

加密文件体系
引见“数据恢复战略”,包含“恢复代办署理”的脚色
引见用来实行数据恢复进程并验证该进程无效的步调
审核、评价、改善和培训一切步调及战略

创立信赖关系
引见 ASP 域、域目次树和目次林并明白划定它们之间的信赖关系
肯定对信赖的客户和厂商和其它内部域的战略(信赖其它域意味着也信赖由该域的一切者肯定的平安战略)
审核、评价、改善和培训一切步调及战略

设置一致的平安战略
利用平安模板的办法来引见对分歧的盘算机类实行的平安级别
肯定域局限内的帐号战略并将这些战略和指点方针传递给客户和用户群
肯定对收集上分歧类体系(例如桌面、文件和打印办事器、和电子邮件办事器)的当地平安战略请求。肯定对应于每一个种别的组战略平安设置
肯定如许的使用法式办事器,在个中可用特定的平安模板来办理平安设置和在全部组战略中思索对它们的办理

</p>  写软件都是想的时间比写的时间要长的.如果反过来了就得看看是什么原因了. 另外大家可以回去问问公司里的小MM.(一般企业里,跟你们交付软件接触得最多的是她们)
老尸 该用户已被删除
沙发
发表于 2015-2-4 03:01:50 | 只看该作者
Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点)
第二个灵魂 该用户已被删除
板凳
发表于 2015-2-9 12:32:34 | 只看该作者
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
莫相离 该用户已被删除
地板
发表于 2015-2-27 06:19:18 | 只看该作者
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:
若天明 该用户已被删除
5#
发表于 2015-3-1 17:04:28 | 只看该作者
Response:从字面上讲是“响应”,因此这个是服务端向客户端发送东西的,例如Response.Write
灵魂腐蚀 该用户已被删除
6#
发表于 2015-3-5 15:36:30 | 只看该作者
先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习
深爱那片海 该用户已被删除
7#
发表于 2015-3-11 18:09:43 | 只看该作者
掌握asp的特性而且一定要知道为什么。
简单生活 该用户已被删除
8#
发表于 2015-3-13 23:09:40 | 只看该作者
尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。
分手快乐 该用户已被删除
9#
发表于 2015-3-18 17:12:41 | 只看该作者
我想问如何掌握学习节奏(先学什么再学什么)最好详细点?
admin 该用户已被删除
10#
发表于 2015-3-25 15:15:23 | 只看该作者
ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。
飘灵儿 该用户已被删除
11#
发表于 2015-3-27 07:37:08 | 只看该作者
ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。
小女巫 该用户已被删除
12#
发表于 2015-4-1 09:02:37 | 只看该作者
用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。
再现理想 该用户已被删除
13#
发表于 2015-4-1 20:10:11 | 只看该作者
它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。
飘飘悠悠 该用户已被删除
14#
发表于 2015-4-21 15:50:47 | 只看该作者
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
若相依 该用户已被删除
15#
发表于 2015-5-1 06:20:12 | 只看该作者
代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。
蒙在股里 该用户已被删除
16#
发表于 2015-6-11 20:14:25 | 只看该作者
Response:从字面上讲是“响应”,因此这个是服务端向客户端发送东西的,例如Response.Write
兰色精灵 该用户已被删除
17#
发表于 2015-6-24 13:29:09 | 只看该作者
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:
精灵巫婆 该用户已被删除
18#
发表于 2015-6-25 04:59:13 | 只看该作者
不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍
变相怪杰 该用户已被删除
19#
发表于 2015-6-25 20:52:02 | 只看该作者
另外因为asp需要使用组件,所以了解一点组件的知识(ADODB也是组件)
再见西城 该用户已被删除
20#
发表于 2015-6-27 21:39:26 | 只看该作者
从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-16 18:42

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表