安全問題 ASP首要短板

2021-04-12 22:46:18 字數 1881 閱讀 3939

摘要:由於網際網路環境至今尚不完全成熟,給基於網際網路平台的asp模式帶來了安全性(這裡安全性還包括誠信與穩定性)的大難題。直到現在,這仍是asp急需取信市場的乙個重要因素,成為asp的致命短板。

asp模式並不是十全十美,它在崎嶇中前行,在發展的過程中存在著一些亟待解決的問題,其中阻礙 asp 推廣應用的第一障礙就是安全問題。

由於網際網路環境至今尚不完全成熟,給基於網際網路平台的asp模式帶來了安全性(這裡安全性還包括誠信與穩定性)的大難題。直到現在,這仍是asp急需取信市場的乙個重要因素,成為asp的致命短板。

據idc調研統計表明,時下全球大約四分之一的網際網路應用服務提供商(asp)的網路安全和病毒防護措施達不到標準,同時存在著失信問題,這就表明企業對asp所謂的"資料銀行"使用模式的擔心是不無道理的。

對於一般企業使用者來說,租用asp 主機上的軟體並把普通資料放在asp 的主機上,不會有什麼憂慮。但使用者對一些如商業秘密的資料,都會非常敏感。沒有哪個asp商敢百分之百保證資料不會在傳輸過程中丟失或被入侵主機的黑客竊取,或者因為程式的bug 而不小心被其他使用同樣服務的競爭者看到。

目前,在 asp 軟體租用服務沒有大量普及前,企業和服務**商之間的誠信度還不夠,企業一直感到最擔心的問題是"我的賬、客戶資料等企業機密交給服務中心管,中心人員會按照什麼責任來管,企業機密放在那安全嗎?處理起來可以穩定、靈活嗎?"等等。所以企業對服務提供商的信任如何,是否願意把資料交給**商,這主要是涉及到企業很關心的資訊保安保密問題,乙個亟待解決的首要問題。

所以如今asp在安全性衍生出一大問題就是企業要"單幹"---自建資料中心。一些企業尤其是集團企業雖然軟體服務仍然採用租賃模式,但卻有計畫將資料中心拿回"家"來,自建資料中心。比如企業財務部不願意把財務資訊放在asp資訊中心裡,仍想在財務部裝乙個伺服器,把財務系統和其他系統做乙個物理上的隔離。業內人士指出,這種自建資料中心的模式是asp在集團企業應用中的一種變異,不少集團企業正逐漸採用此種方式。集團企業資料中心由租用變為自建,一旦資料中心發展壯大,集團企業便會以此自建asp平台,向**鏈上下游延伸,由"別人為我服務"變為"我為別人服務"。寶鋼的資訊中心就是由為寶鋼提供服務變成了為鋼鐵行業提供解決方案的第三方服務中心。

然而"我為自己服務"的自建成模式也決定了asp在這類企業中無法延伸生長空間。在

資訊化已有一定規模的大企業中,asp只能扮演乙個配角,這可能扼制了asp發展空間,對asp商未來形成一種挑戰。

自建資料中心的另乙個重要原因就是asp廠商的實力令企業使用者感到不放心。目前國內asp企業年收入在500萬元人民幣以上的企業不到10%,更多的asp企業年收入在500萬元以下。考慮到asp的運營

成本,這樣的收入水平實在難以令使用者企業信服。試想,如果asp廠商連自身生存都無法保證,誰又會將關乎自己命運的重要資料交給其進行管理呢?雖然如今有部分軟體商與各地電信運營商合作,壯大實力,但仍難免給人"不對稱"或"狐假虎威"之嫌。

類如青啤、

蒙牛這樣的快速消費品集團企業,執行在國通平台上的資料幾乎都是企業的核心商業秘密,而對於註冊資本只有2000萬元的國通來說,如何保證這些幾十億元甚至上百億元規模的企業客戶的資料安全,這裡面不單單是技術問題。"如果蒙牛的競爭對手,比如

伊利把國通收購了或者收買了,那對蒙牛來說,將是災難性的後果。"一位業內人士說。

另外,對於使用者來說,asp運作穩定性如何也是頭痛問題,企業運營不能因為網路的中斷或asp 主機被宕掉而停擺,網路平台必須保證網路7*24小時安全可用。但網路不穩定性的變數多,不是企業所能完全控制的,掌握在別人手上的東西,風險高安全低。

可以看到,要達到"應用像水、電一樣按需而取"的境界,除了整合問題、**商對服務的承諾並給予可信賴的保證外,asp 模式最想期待的是現實環境下安全與誠信機制成熟、完善。企業使用者如何選擇,不是考慮流行什麼概念,首先是要看自身安全能否得到最大保障,其後才能談使用效果。因此如何取信於企業使用者,讓使用者投入更大精力和資金來認可asp模式,對於全國各地asp廠商及合作商來說是一大考驗。

ASP中資料庫安全問題之我見

現在就來介紹我的一種方法,有人開始擔心回不會影響資料庫的使用,當然不會,因為你不是單獨的讓瀏覽器去解釋你的資料庫,而是每次都是有目的的呼叫某個表,所以不會讀出你的錯誤的表資訊,所以資料庫依然能用,為了進一步的安全,我們依然要設定乙個複雜的名字,依然在前面加上乙個 總之資料庫就是這個樣子 45sdf3...

ActiveX 安全問題

工作中寫了乙個mfc activex,測試的時候,發現ie6和ie8修改了安全設定後能夠正常執行,ie7和別的瀏覽器則始終無法正常執行,經過多方查詢,發現缺少一些安全資訊註冊,新增下列 後能夠正常執行了。首先定義三個函式 然後在stdapi dllregisterserver void 和stdap...

yii 安全問題

1.對於傳入的引數值,進行過濾,譬如分頁,排序等,如果傳入的引數,有乙個引數不在約定的陣列,則報錯,對於有一些值,譬如乙個頁的個數,這些也需要做限制,如果不在這個個數陣列中,則報錯 譬如 sortby get sort if in array sortby,title created at stat...