隨著Internet的發(fā)展，Web技術日新月異，人們已經(jīng)不再滿足于靜態(tài)HTML技術，更多的是要求動態(tài)、交互的網(wǎng)絡技術。繼通用網(wǎng)關接口（CGI）之后，微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網(wǎng)頁設計技術，被廣泛應用在網(wǎng)上銀行、電子商務、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應用中。

　　與此同時，Access數(shù)據(jù)庫作為微軟推出的以標準JET為引擎的桌面型數(shù)據(jù)庫系統(tǒng)，由于具有操作簡單、界面友好等特點，具有較大的用戶群體。目前，IIS+ASP+Access是中小型Internet網(wǎng)站的首選方案。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴峻的安全問題。

　　一、安全隱患分析

　　IIS+ASP+Access解決方案的主要安全隱患來自Access數(shù)據(jù)庫的安全性，其次在于ASP網(wǎng)頁設計過程中的安全意識和措施。

　　1．數(shù)據(jù)庫可能被下載

　　在IIS+ASP+Access網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。例如：對于網(wǎng)上書店數(shù)據(jù)庫，一般命名為book.mdb、store.mdb等，存儲路徑一般為“URL/database”或放在根目錄“URL/”下，這樣，任何人敲入地址：“URL/database/store.mdb”， 數(shù)據(jù)庫就可以被下載了。

　　2．數(shù)據(jù)庫可能被解密

　　由于Access數(shù)據(jù)庫的加密機制比較簡單，即使設置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰（例如： Access 97為86 FB EC 37 5D 44 9C FA C6 5E 28 E6 13）進行“異或”來形成一個加密串，并將其存儲在*.mdb文件從地址“&H42”開始的區(qū)域內(nèi)。我們可以輕松地編制解密程序，一個幾十行的小程序就可以輕松地獲得任何Access數(shù)據(jù)庫的密碼。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

　　3．ASP頁面的安全性

　　（1）源代碼安全性隱患。由于ASP程序采用非編譯性語言，大大降低了程序源代碼的安全性。如果黑客侵入站點，就可以獲得ASP源代碼；同時對于租用服務器的用戶，因個別服務器出租商的職業(yè)道德問題，也會造成ASP應用程序源代碼泄露。

　　（2）程序設計中容易被忽視的安全性問題。ASP代碼使用表單實現(xiàn)交互，而相應的內(nèi)容會反映在瀏覽器的地址欄中，如果不采用適當?shù)陌踩胧灰浵逻@些內(nèi)容，就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入“...page.asp?x=1”，即可不經(jīng)過表單頁面直接進入滿足“x=1”條件的頁面。因此，在驗證或注冊頁面中，必須采取特殊措施來避免此類問題的產(chǎn)生。
　二、提高IIS+ASP網(wǎng)站安全性的方法

　　1．防止數(shù)據(jù)庫被下載

　　由于Access數(shù)據(jù)庫加密機制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

　　（1）非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復雜的非常規(guī)名字，并把它放在幾個目錄下。例如，對于網(wǎng)上書店的數(shù)據(jù)庫，我們不把它命名為“book.mdb”或“Store.mdb”，而是起個非常規(guī)的名字，例如：faq9jl.mdb，再把它放在如./akkt/kj61/acd/av5 的幾層目錄下，這樣黑客想通過猜的方式得到Access數(shù)據(jù)庫文件名就很難了。

　　（2）使用ODBC數(shù)據(jù)源。在ASP程序設計中，如果有條件，應盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密，例如：

DBPath = Server.MapPath(“./akkt/kj61/acd/av5/faq9jl.mdb ”)
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath


　　可見，即使數(shù)據(jù)庫名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，也很容易被下載下來。如果使用ODBC數(shù)據(jù)源，就不會存在這樣的問題了：

conn.open “ODBC-DSN名”


　　2．對ASP頁面進行加密

　　為有效地防止ASP源代碼泄露，可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中；二是使用微軟的Script Encoder對ASP頁面進行加密。使用組件技術存在的主要問題是每段代碼均需組件化，操作比較繁瑣，工作量較大，而使用Encoder對ASP頁面進行加密，操作簡單、收效良好。Script Encoder的運行程序是SCRENC.EXE，使用方法是：

SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile


　　其中：/s 是屏蔽屏幕輸出；/f 指定輸出文件是否覆蓋同名輸入文件；/xl 指是否在.asp文件的頂部添加@Language指令；/l defLanguag指定缺省的腳本語言; /e defExtension 指定待加密文件的擴展名。

　　3．注冊驗證

　　為防止未經(jīng)注冊的用戶繞過注冊界面直接進入應用系統(tǒng)，我們采用Session對象進行注冊驗證。例如，我們制作了下面的注冊頁面。

　　設計要求注冊成功后系統(tǒng)啟動hrmis.asp?page=1頁面。假設，不采用Session對象進行注冊驗證，則用戶在瀏覽器中敲入“URL/hrmis.asp?page=1”即可繞過注冊界面，直接進入系統(tǒng)。

　　在此，利用Session對象進行注冊驗證：

〈%
’讀取使用者所輸入的賬號和密碼
UserID = Request(“UserID”)
Password = Request(“Password”)
’檢查UserID 及Password 是否正確
If UserID ＜＞“hrmis” Or Password ＜＞“password” Then
Response.Write “賬號錯誤！”
Response.End
End If
’將Session 對象設置為通過驗證狀態(tài)
Session(“Passed”) = True
%〉


　　進入應用程序后，首先進行驗證：

〈%
’如果未通過驗證，返回Login狀態(tài)
If Not Session(“Passed”) Then
Response.Redirect “Login.asp”
End If
%〉


　　通過對IIS+ASP+Access網(wǎng)上應用系統(tǒng)安全性的研究，我們對現(xiàn)有系統(tǒng)進行了改造，收到了較好的效果。