基于网站建设中网页设计的安全缺陷及对策分析

来源 :科学与财富 | 被引量 : 0次 | 上传用户:readbookmen
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:近几年,随着我国经济水平的不断提升,计算机网络技术日益普及,并在各行各业发挥出巨大的作用。在这一网络规模的不断扩大下,电子商务的作用也日益提高,在促进国民经济又好又快发展上发挥出巨大的作用。作为电子商务的主体和主要内容,网站建设以及网页设计的安全问题受到了各方的关注。本文从网站建设出发,对于其中的网页设计安全问题进行全面的分析,并为之提出了一些针对性的策略,希望为相关单位提供一个有价值的参考。
  关键词:网站建设;网页设计;安全缺陷;对策
  引言:
  近几年,随着网页设计以及网站建设开始作为一个专业开始出现在大众的面前,基于此而兴起的计算机网络电子商务在促进社会进步以及国民经济又好又快发展上发挥出巨大的作用。但是网站在建设的过程中,相关单位没有注意到网站的安全问题,使得企业被病毒侵入、防火墙的设置等问题相继出现,不仅制约了企业本身的发展,而且对于社会造成了很大的经济损失。因此对于网站建设当中的网络安全问题进行全面的研究应该是一项具有普遍现实意义的工作。
  一、网页设计安全概述
  网页设计的安全问题除了来自网络设计阶段,同时也来自相关的设计开发阶段,在一般的设计阶段,相关部门都是通过对服务器终端进行脚本语言的更改,从而达到高效管理和统筹规划的作用。但是在安全管理的过程中,由于相关部门在交流互动当中缺乏经验,使得信息录入等问题经常出现,不仅让网站安全受到了不同程度的威胁,而且网站数据库等都会出现漏洞。因此网站受到攻击以及被有关各方控制等事件经常发生。网站建设以及网页设计本身的复杂性使得这项工作具有很大的困难,因此在开展相关工作的时候网站设计人员应该将这些漏洞称之为网页漏洞以及网站漏洞。
  二、网站建设中网页设计的安全缺陷
  目前,在网页程序设计的过程中经常出现的漏洞和缺陷主要表现在以下几个方面:
  (一)绕过验证直接进入到页面当中
  目前,很多的网站在进行页面设计的时候,需要经过各种身份验证才能进入,从而使得网站面临着安全性的威胁。但是,有些用户因为知道其网页的相关设计的路径和文件名,使得其在登录网站时,不用进行身份验证而直接进入页面,绕过了网页登陆的相关界面,从而给那些欲意破坏的行为造成了可乘之机,进而导致网站及企业的经济损失和名誉损失。这就要求我们的网页设计人员在对相关敏感、重要页面进行设计时,要尤其加强对用户身份的登录验证设计,加强对登录程序的设计,从而提高网站页面的可靠度和安全度。
  (二)网页登陆验证中出现的安全漏洞
  网页的登录验证是目前很多网站登录时所要做的第一步,特别是像一些会员制的聊天室、贴吧、论坛等带有交互性质的网站或网页,网页登录验证更是必须要完成的。虽然,登陆验证只是网站整体运行中的一个很小的部分,但它却肩负着整个网站安全的第一道关口。然而,在实际的设计编程过程中,网页的设计人员却常常忽视登录验证在整个网站运行安全中的重要性,疏忽了对它在程序严谨性上的设计,使得验证程序的安全关口不嚴密,给网络攻击行为造成可乘之机,进而导致网站或企业的一些不必要的经济利益损失。目前,我国的大部分网站的登录验证都存在或多或少的安全漏洞,给网站的运行带来了很大的安全隐患,是值得设计人员在进行编程设计时关注和重视的。
  (三)有些网站缺乏授权
  有些网站在进行网页编程设计的过程中,其程序设计人员由于常常使用较为繁琐的哇网络安全配置,使得网站往往缺乏授权,这就造成了网络服务在其应用运行中出现非常巨大的网络运行安全缺陷,使得网络黑客能够很容易的对网站的网络服务器进行远程的入侵和破坏,给网站的安全和企业的经济利益带来了巨大的威胁和危害。同时,由于网站在进行系统设计时,运用的应用软件存在密码过于简单、防火墙性能低等安全缺陷,也使得网络黑客和网络病毒能够非常容易的对网站造成侵入和破坏[1]。
  (四)网络病毒的快速传播
  网络病毒是人们故意制造设计的具有强自治性、感染性、传播性和破坏性的计算机应用程序。在当前计算机网络规模日益扩大的社会形势下,其网络病的数量和类型也在不断地发展和增加,网络病毒的传播途径、渠道、范围和速度也在不断的扩大和提高。这就给互联网和用户的终端计算机的安全问题造成了巨大的威胁,严重的甚至能够造成整个网站运行的瘫痪。
  三、解决网页设计安全缺陷的对策
  针对上述文章中提到的在目前网站建设的网页设计中存在的安全问题和缺陷,网页设计人员在实际的编程设计过程中,可以采取下面几个方面的措施,来加强网站设计的安全性和可靠性。
  (一)重视对网页安全因素的设计
  影响网站运行安全的因素有很多,主要包括两个方面,即管理策略和技术策略。网页设计人员在对网页进行安全设计时,要充分的综合考虑这些影响因素,重视对他们的安全设计,尤其是技术策略的安全设计。
  1.要定期的进行网站系统的备份、日志更新和恢复。设计人员在进行网页设计时,要注重对系统数据和信息在记录、备份、恢复等方面的重视,使网站后台能够对所发生运行的各种事件进行快速、及时、有效的记录和备份,加强对网站系统日志的管理和访问,并使网站在受到网络黑客或者网络病毒恶意入侵破坏后,能够很快的进行系统数据和信息恢复。
  2.加强系统安全漏洞的检测设计。设计人员要加强网站全部网页系统漏洞的定期扫描设计,使得网站能够及时的发现系统存在的安全问题,并及时的进行修补。
  3.加强对用户访问和认证的设计。设计人员要对网站关键部分网页的访问路径进行用户名和密码的加密,并加强会员身份的验证手段和程序,加强游客对目录、文件和各种设备进行访问和操作的限制。
  (二)加强对文件上传时的安全控制
  目前,大部分的网站都具备文件、图片、视频上传等多种功能,尤其是像校园网、邮箱系统、论坛、读书网等这些用户量非常大的网站。但是,用户在上传不同文件的同时也有可能对网站系统安全造成漏洞,进而影响到网站运行的安全。因此,网站的网页程序设计人员在进行编程设计时,要充分考虑到上传文件安全性的问题,加强对用户所上传提交的文件参数及数据的过滤程度和管理控制,尽力避免因用户上传文件而导致的网站系统的安全问题,减少相关数据库因网络病毒或黑客而造成的破坏[2]。
  (三)加强对源代码的保密
  网页的程序设计人员要对设计的源代码进行加密处理,以减少其泄漏的几率。例如,设计人员可以对ASP加密或者运用组件技术在ADLL中对编程逻辑进行密封等等。在进行加密处理时,可以采用微软的Script Encoder进行操作,以减少网站源代码的泄漏。
  (四)加强对登陆验证的安全设计
  由于登录设计是用户进入网站的必备步骤,因此,网页的设计人员在进行网站登录设计时,可以采取相关的程序设计,使系统更够在生成SQL语句之前对用户的相关信息进行验证,在对一些比较重要、敏感的网页进行设计时,可以设计二次登录验证,以加强网页登录的可靠性和安全性[3]。
  四、结语
  当今时代是信息网络大爆炸的时代,随着我国社会的信息化进程不断的加快,计算机网络已经深入到了社会发展的各个层面当中,网站已经成为人们工作、生活、交流的必备地之一,而网站中的网页安全也就成为人们关注的重点问题。因此,网页设计人员在进行编程设计时,要充分了解和认识到网页设计中常出现的安全缺陷,并及时的加以修正和补救,从而提高网站的运行安全。
  参考文献:
  [1]彭晶,王鹏,赵媛媛,梁亚东.网站建设中网页设计的安全漏洞及解决对策[J].科技信息(学术版),2015(25).
  [2]张振东,张玉岚.企业网站建设与网页设计的探讨[J].辽宁农业职业技术学院学报,2014(11).
  [3]宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技,2013(04).
  个人简介:江苏省盐城市盐都区职工技术协作交流站.卞刚 副站长 职称工程师学历本科籍贯盐城市研究方向网站开发与应用,互联网+在工会工作中的应用
其他文献
摘要:随着历史发展、变化,法学在历代法学家的锤炼之下,形成以不同方法为主导的各种流派。中国法律从夏商起始,至现代化中国,已有五千年历史。思维方式的更新也在加速法律思想的发展、变革。针对“电车难题”,中国选择“人只能是手段,不能是目的”的康德主义,这一选择的历史渊源值得思考。  关键词:法律;思想;发展;电车难题;  一、中国法律思想发展进程  中国法律思想从其开始产生到中华人民共和国成立,曾经历奴
期刊
摘要:在经济迅速发展的形势下,各项生产活动和群众日常生活对电力资源的需求也在不断增多,这对供电系统的安全性和可靠性提出了更高要求。在电网运行和调节过程中,电力调度是一项比较重要的工作,直接关系到了电力系统的运行情况,为此,本文分析了电力调度内容、运行管理常见问题及其解决措施。  关键词:电力调度;运行管理;常见问题;改进措施  引言:  在科学技术逐渐发展的过程中,电力工程和电力调度技术也得到了进
期刊
摘要:本论文从英、汉两种语言的不同特点入手,给出了信、达、雅的定义,论述了英汉互译过程中的信、达、雅之间相互辨证统一的关系:在英汉互译中,信是最重要的;在信的基础上,我们应该尽可能追求达、雅,使文章更加流畅,生动,有韵味,易于读者阅读和理解掌握,也更加符合英、汉两种语言的基本特点。对于高中生,即使信、达、雅无法全部兼顾,那么只要做好信、达,也能取得理想的英语成绩。  关键词:浅析;英汉互译;信;达
期刊
摘要:随着改革开放的不断深入,国内信息技术得以快速发展,很多电力企业开始逐步转向信息化发展的道路。然而在耗费巨大的人力、财力、时间资源以后,虽然大部分的电力企业已经具备了信息化发展的基础软硬件资源,电力企业初步步入了信息化发展的道路。然而,由于供电企业只关注各自的业务内容,没有考虑到统一的规划目标,导致供电企业信息化建设的技术路线的差异化,出现了多种问题和不足,阻碍了供电企业信息化的发展道路。因此
期刊
摘要:特色小镇是供给侧改革的落实和突破,建设运动休闲特色小镇是体育与其他产业融合发展的重要方式,更是完成产业升级重要举措。如何明确小镇在建设过程中各方应起到地位和作用,已经成为建设运动休闲特色小镇关键所在。  关键词:运动休闲特色小镇 产业主导 运动休闲特色小镇  1.国家对运动休闲特色小镇的定义和态度  运动休闲特色小镇是以运动休闲为主题打造的具有独特体育文化内涵、良好体育产业基础,运动休闲、文
期刊
摘要:电子技术是一门实践性很强的学科,从事电子技术教学中,不少学生对电子电路的识图感到困惑,为解决此难题,结合教学体会,就电子电路图的种类、原理图、方框图、单元电路、集成电路、整机电路等电路的识图方法作了比较详细的阐述。  关键词:电子电路;识图;原理图;分解;等效  随着科学技术的发展,电子技术在各行各业的应用越来越来越广泛。通过查看它们的基本应用方式,可以发现大多数电子电路图都是根据电路应用的
期刊
摘要:社会经济的发展,市场对电力的持续大规模需求,极大地带动了电力企业的飞速发展,电力企业经营水平的提升。电力企业也提升了对内部审计工作的重视,通过强化对内部审计工作的认知,极大地提升审计效果,降低了审计风险。特别是新常态大背景下,企业之间的市场竞争尤为激烈,完善电力企业审计工作,把控电力企业内部组织建设,为电力企业今后的发展提供有力的保障。  关键词:电力企业;内部审计;必要性  1 加强电力企
期刊
摘要:科技的飞速进步也直接推动着电力的发展,为了使电力配电更好的实现现代化要求,满足人们的用电需求,电力配电系統逐渐朝着自动化的方向发展。农网配电自动化就是应用先进的配电技术保证电力系统的安全运行,值得深入研究和应用。本文简单分析了几项常见的农网配电自动化技术,并探讨了农网配电自动化的优化策略。  关键词:农网;配电;自动化技术  引言  随着电力事业不断改革和发展,我国农网配电系统取得了一定进步
期刊
摘要:目的:分析研究木酚素和亚麻多糖提取技术的社会、经济效益。方法:选取200吨亚麻籽,分为A组与B组各100吨。A组予以传统的提取技术,B组采用现代方法进行提取,其中采用微波加热提取亚麻多糖,采用超声提取木酚素,采用高速剪切醇沉和离心法初步分离亚麻多糖和木酚素。观察两种方法的提取量、环保性能、效益与提取时间、提取纯度等。结果:B组的提取量为(1吨木酚素+9吨亚麻多糖),明显大于A组的(0.5吨木
期刊
摘要:五味子多糖具有较强的抗氧化性、延缓衰老、增强免疫能力、降血糖血脂等生物活性。本文介绍了五味子多糖的各种提取方法,为五味子多糖的进步一提取纯化及应用提供一定基础。  关键词:五味子;多糖;提取  五味子为木兰科北五味子[Schisandra chinensis (Turcz.) Baill.]或南五味子[Schisandra sphenanthera Rehd. et Wils.]的干燥成熟果
期刊