首页 新闻 搜索 专区 学院

谁能帮忙解释一下:IIS服务器的安全与.net程序代码的安全分别指的是什么安全吗?

0
悬赏园豆:10 [已解决问题] 解决于 2011-03-07 09:18

ASP.NET运行于IIS之上,这是个曾无数次遭受攻击的系统,几乎每周IT的新闻上都会有类似消息。实际上,它已成为一项负债,不管整个市场投了多少美元在上面,很多IT的专业人士已经拒绝将他们的网络暴露于IIS Web服务器之下。

使用.net编写的程序代码更安全。

这两段话是不是有矛盾?

鼎尔的主页 鼎尔 | 初学一级 | 园豆:185
提问于:2011-03-03 10:09
< >
分享
最佳答案
0

再安全的CLR和IIS,遇到没有安全意识的程序员和管理员,也是白搭。

WINDOWS本身其实也很安全,据说美国国防部用的都是WINDOWS,但是还是有很多人说Windows不安全。

微软的产品,为了保证兼容性和易用性(即:不管专业人士,还是非专业人士都好用,默认情况下,很多配置的安全级别并没有设置到最高)

 

另外你问题中:ASP.NET/IIS的"安全"跟".NET编写的程序代码更安全"中的安全,其实是二个意思,IIS/ASP.NET中的安全一般来讲,指防止黑客入侵之类的安全,而".net编写的程序代码更安全"中的安全,更多时候,指的是因为CLR的程序是托管的,所以对所有类型的变量会进行检查(比如string类型的值,不能赋值给int型,byte型的值是否越界),以及提供了异常机制,不会象以前win32原生程序那样容易出现:内存读取错误,而导致蓝屏,同时有AppDomain的边界机制,程序在内存中相对隔离,不太容易发生象以前的内存数据挟持等情况

收获园豆:10
菩提树下的杨过 | 小虾三级 |园豆:554 | 2011-03-04 21:04
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册