论文部分内容阅读
摘要:近几年,随着我国经济水平的不断提升,计算机网络技术日益普及,并在各行各业发挥出巨大的作用。在这一网络规模的不断扩大下,电子商务的作用也日益提高,在促进国民经济又好又快发展上发挥出巨大的作用。作为电子商务的主体和主要内容,网站建设以及网页设计的安全问题受到了各方的关注。本文从网站建设出发,对于其中的网页设计安全问题进行全面的分析,并为之提出了一些针对性的策略,希望为相关单位提供一个有价值的参考。
关键词:网站建设;网页设计;安全缺陷;对策
引言:
近几年,随着网页设计以及网站建设开始作为一个专业开始出现在大众的面前,基于此而兴起的计算机网络电子商务在促进社会进步以及国民经济又好又快发展上发挥出巨大的作用。但是网站在建设的过程中,相关单位没有注意到网站的安全问题,使得企业被病毒侵入、防火墙的设置等问题相继出现,不仅制约了企业本身的发展,而且对于社会造成了很大的经济损失。因此对于网站建设当中的网络安全问题进行全面的研究应该是一项具有普遍现实意义的工作。
一、网页设计安全概述
网页设计的安全问题除了来自网络设计阶段,同时也来自相关的设计开发阶段,在一般的设计阶段,相关部门都是通过对服务器终端进行脚本语言的更改,从而达到高效管理和统筹规划的作用。但是在安全管理的过程中,由于相关部门在交流互动当中缺乏经验,使得信息录入等问题经常出现,不仅让网站安全受到了不同程度的威胁,而且网站数据库等都会出现漏洞。因此网站受到攻击以及被有关各方控制等事件经常发生。网站建设以及网页设计本身的复杂性使得这项工作具有很大的困难,因此在开展相关工作的时候网站设计人员应该将这些漏洞称之为网页漏洞以及网站漏洞。
二、网站建设中网页设计的安全缺陷
目前,在网页程序设计的过程中经常出现的漏洞和缺陷主要表现在以下几个方面:
(一)绕过验证直接进入到页面当中
目前,很多的网站在进行页面设计的时候,需要经过各种身份验证才能进入,从而使得网站面临着安全性的威胁。但是,有些用户因为知道其网页的相关设计的路径和文件名,使得其在登录网站时,不用进行身份验证而直接进入页面,绕过了网页登陆的相关界面,从而给那些欲意破坏的行为造成了可乘之机,进而导致网站及企业的经济损失和名誉损失。这就要求我们的网页设计人员在对相关敏感、重要页面进行设计时,要尤其加强对用户身份的登录验证设计,加强对登录程序的设计,从而提高网站页面的可靠度和安全度。
(二)网页登陆验证中出现的安全漏洞
网页的登录验证是目前很多网站登录时所要做的第一步,特别是像一些会员制的聊天室、贴吧、论坛等带有交互性质的网站或网页,网页登录验证更是必须要完成的。虽然,登陆验证只是网站整体运行中的一个很小的部分,但它却肩负着整个网站安全的第一道关口。然而,在实际的设计编程过程中,网页的设计人员却常常忽视登录验证在整个网站运行安全中的重要性,疏忽了对它在程序严谨性上的设计,使得验证程序的安全关口不嚴密,给网络攻击行为造成可乘之机,进而导致网站或企业的一些不必要的经济利益损失。目前,我国的大部分网站的登录验证都存在或多或少的安全漏洞,给网站的运行带来了很大的安全隐患,是值得设计人员在进行编程设计时关注和重视的。
(三)有些网站缺乏授权
有些网站在进行网页编程设计的过程中,其程序设计人员由于常常使用较为繁琐的哇网络安全配置,使得网站往往缺乏授权,这就造成了网络服务在其应用运行中出现非常巨大的网络运行安全缺陷,使得网络黑客能够很容易的对网站的网络服务器进行远程的入侵和破坏,给网站的安全和企业的经济利益带来了巨大的威胁和危害。同时,由于网站在进行系统设计时,运用的应用软件存在密码过于简单、防火墙性能低等安全缺陷,也使得网络黑客和网络病毒能够非常容易的对网站造成侵入和破坏[1]。
(四)网络病毒的快速传播
网络病毒是人们故意制造设计的具有强自治性、感染性、传播性和破坏性的计算机应用程序。在当前计算机网络规模日益扩大的社会形势下,其网络病的数量和类型也在不断地发展和增加,网络病毒的传播途径、渠道、范围和速度也在不断的扩大和提高。这就给互联网和用户的终端计算机的安全问题造成了巨大的威胁,严重的甚至能够造成整个网站运行的瘫痪。
三、解决网页设计安全缺陷的对策
针对上述文章中提到的在目前网站建设的网页设计中存在的安全问题和缺陷,网页设计人员在实际的编程设计过程中,可以采取下面几个方面的措施,来加强网站设计的安全性和可靠性。
(一)重视对网页安全因素的设计
影响网站运行安全的因素有很多,主要包括两个方面,即管理策略和技术策略。网页设计人员在对网页进行安全设计时,要充分的综合考虑这些影响因素,重视对他们的安全设计,尤其是技术策略的安全设计。
1.要定期的进行网站系统的备份、日志更新和恢复。设计人员在进行网页设计时,要注重对系统数据和信息在记录、备份、恢复等方面的重视,使网站后台能够对所发生运行的各种事件进行快速、及时、有效的记录和备份,加强对网站系统日志的管理和访问,并使网站在受到网络黑客或者网络病毒恶意入侵破坏后,能够很快的进行系统数据和信息恢复。
2.加强系统安全漏洞的检测设计。设计人员要加强网站全部网页系统漏洞的定期扫描设计,使得网站能够及时的发现系统存在的安全问题,并及时的进行修补。
3.加强对用户访问和认证的设计。设计人员要对网站关键部分网页的访问路径进行用户名和密码的加密,并加强会员身份的验证手段和程序,加强游客对目录、文件和各种设备进行访问和操作的限制。
(二)加强对文件上传时的安全控制
目前,大部分的网站都具备文件、图片、视频上传等多种功能,尤其是像校园网、邮箱系统、论坛、读书网等这些用户量非常大的网站。但是,用户在上传不同文件的同时也有可能对网站系统安全造成漏洞,进而影响到网站运行的安全。因此,网站的网页程序设计人员在进行编程设计时,要充分考虑到上传文件安全性的问题,加强对用户所上传提交的文件参数及数据的过滤程度和管理控制,尽力避免因用户上传文件而导致的网站系统的安全问题,减少相关数据库因网络病毒或黑客而造成的破坏[2]。
(三)加强对源代码的保密
网页的程序设计人员要对设计的源代码进行加密处理,以减少其泄漏的几率。例如,设计人员可以对ASP加密或者运用组件技术在ADLL中对编程逻辑进行密封等等。在进行加密处理时,可以采用微软的Script Encoder进行操作,以减少网站源代码的泄漏。
(四)加强对登陆验证的安全设计
由于登录设计是用户进入网站的必备步骤,因此,网页的设计人员在进行网站登录设计时,可以采取相关的程序设计,使系统更够在生成SQL语句之前对用户的相关信息进行验证,在对一些比较重要、敏感的网页进行设计时,可以设计二次登录验证,以加强网页登录的可靠性和安全性[3]。
四、结语
当今时代是信息网络大爆炸的时代,随着我国社会的信息化进程不断的加快,计算机网络已经深入到了社会发展的各个层面当中,网站已经成为人们工作、生活、交流的必备地之一,而网站中的网页安全也就成为人们关注的重点问题。因此,网页设计人员在进行编程设计时,要充分了解和认识到网页设计中常出现的安全缺陷,并及时的加以修正和补救,从而提高网站的运行安全。
参考文献:
[1]彭晶,王鹏,赵媛媛,梁亚东.网站建设中网页设计的安全漏洞及解决对策[J].科技信息(学术版),2015(25).
[2]张振东,张玉岚.企业网站建设与网页设计的探讨[J].辽宁农业职业技术学院学报,2014(11).
[3]宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技,2013(04).
个人简介:江苏省盐城市盐都区职工技术协作交流站.卞刚 副站长 职称工程师学历本科籍贯盐城市研究方向网站开发与应用,互联网+在工会工作中的应用
关键词:网站建设;网页设计;安全缺陷;对策
引言:
近几年,随着网页设计以及网站建设开始作为一个专业开始出现在大众的面前,基于此而兴起的计算机网络电子商务在促进社会进步以及国民经济又好又快发展上发挥出巨大的作用。但是网站在建设的过程中,相关单位没有注意到网站的安全问题,使得企业被病毒侵入、防火墙的设置等问题相继出现,不仅制约了企业本身的发展,而且对于社会造成了很大的经济损失。因此对于网站建设当中的网络安全问题进行全面的研究应该是一项具有普遍现实意义的工作。
一、网页设计安全概述
网页设计的安全问题除了来自网络设计阶段,同时也来自相关的设计开发阶段,在一般的设计阶段,相关部门都是通过对服务器终端进行脚本语言的更改,从而达到高效管理和统筹规划的作用。但是在安全管理的过程中,由于相关部门在交流互动当中缺乏经验,使得信息录入等问题经常出现,不仅让网站安全受到了不同程度的威胁,而且网站数据库等都会出现漏洞。因此网站受到攻击以及被有关各方控制等事件经常发生。网站建设以及网页设计本身的复杂性使得这项工作具有很大的困难,因此在开展相关工作的时候网站设计人员应该将这些漏洞称之为网页漏洞以及网站漏洞。
二、网站建设中网页设计的安全缺陷
目前,在网页程序设计的过程中经常出现的漏洞和缺陷主要表现在以下几个方面:
(一)绕过验证直接进入到页面当中
目前,很多的网站在进行页面设计的时候,需要经过各种身份验证才能进入,从而使得网站面临着安全性的威胁。但是,有些用户因为知道其网页的相关设计的路径和文件名,使得其在登录网站时,不用进行身份验证而直接进入页面,绕过了网页登陆的相关界面,从而给那些欲意破坏的行为造成了可乘之机,进而导致网站及企业的经济损失和名誉损失。这就要求我们的网页设计人员在对相关敏感、重要页面进行设计时,要尤其加强对用户身份的登录验证设计,加强对登录程序的设计,从而提高网站页面的可靠度和安全度。
(二)网页登陆验证中出现的安全漏洞
网页的登录验证是目前很多网站登录时所要做的第一步,特别是像一些会员制的聊天室、贴吧、论坛等带有交互性质的网站或网页,网页登录验证更是必须要完成的。虽然,登陆验证只是网站整体运行中的一个很小的部分,但它却肩负着整个网站安全的第一道关口。然而,在实际的设计编程过程中,网页的设计人员却常常忽视登录验证在整个网站运行安全中的重要性,疏忽了对它在程序严谨性上的设计,使得验证程序的安全关口不嚴密,给网络攻击行为造成可乘之机,进而导致网站或企业的一些不必要的经济利益损失。目前,我国的大部分网站的登录验证都存在或多或少的安全漏洞,给网站的运行带来了很大的安全隐患,是值得设计人员在进行编程设计时关注和重视的。
(三)有些网站缺乏授权
有些网站在进行网页编程设计的过程中,其程序设计人员由于常常使用较为繁琐的哇网络安全配置,使得网站往往缺乏授权,这就造成了网络服务在其应用运行中出现非常巨大的网络运行安全缺陷,使得网络黑客能够很容易的对网站的网络服务器进行远程的入侵和破坏,给网站的安全和企业的经济利益带来了巨大的威胁和危害。同时,由于网站在进行系统设计时,运用的应用软件存在密码过于简单、防火墙性能低等安全缺陷,也使得网络黑客和网络病毒能够非常容易的对网站造成侵入和破坏[1]。
(四)网络病毒的快速传播
网络病毒是人们故意制造设计的具有强自治性、感染性、传播性和破坏性的计算机应用程序。在当前计算机网络规模日益扩大的社会形势下,其网络病的数量和类型也在不断地发展和增加,网络病毒的传播途径、渠道、范围和速度也在不断的扩大和提高。这就给互联网和用户的终端计算机的安全问题造成了巨大的威胁,严重的甚至能够造成整个网站运行的瘫痪。
三、解决网页设计安全缺陷的对策
针对上述文章中提到的在目前网站建设的网页设计中存在的安全问题和缺陷,网页设计人员在实际的编程设计过程中,可以采取下面几个方面的措施,来加强网站设计的安全性和可靠性。
(一)重视对网页安全因素的设计
影响网站运行安全的因素有很多,主要包括两个方面,即管理策略和技术策略。网页设计人员在对网页进行安全设计时,要充分的综合考虑这些影响因素,重视对他们的安全设计,尤其是技术策略的安全设计。
1.要定期的进行网站系统的备份、日志更新和恢复。设计人员在进行网页设计时,要注重对系统数据和信息在记录、备份、恢复等方面的重视,使网站后台能够对所发生运行的各种事件进行快速、及时、有效的记录和备份,加强对网站系统日志的管理和访问,并使网站在受到网络黑客或者网络病毒恶意入侵破坏后,能够很快的进行系统数据和信息恢复。
2.加强系统安全漏洞的检测设计。设计人员要加强网站全部网页系统漏洞的定期扫描设计,使得网站能够及时的发现系统存在的安全问题,并及时的进行修补。
3.加强对用户访问和认证的设计。设计人员要对网站关键部分网页的访问路径进行用户名和密码的加密,并加强会员身份的验证手段和程序,加强游客对目录、文件和各种设备进行访问和操作的限制。
(二)加强对文件上传时的安全控制
目前,大部分的网站都具备文件、图片、视频上传等多种功能,尤其是像校园网、邮箱系统、论坛、读书网等这些用户量非常大的网站。但是,用户在上传不同文件的同时也有可能对网站系统安全造成漏洞,进而影响到网站运行的安全。因此,网站的网页程序设计人员在进行编程设计时,要充分考虑到上传文件安全性的问题,加强对用户所上传提交的文件参数及数据的过滤程度和管理控制,尽力避免因用户上传文件而导致的网站系统的安全问题,减少相关数据库因网络病毒或黑客而造成的破坏[2]。
(三)加强对源代码的保密
网页的程序设计人员要对设计的源代码进行加密处理,以减少其泄漏的几率。例如,设计人员可以对ASP加密或者运用组件技术在ADLL中对编程逻辑进行密封等等。在进行加密处理时,可以采用微软的Script Encoder进行操作,以减少网站源代码的泄漏。
(四)加强对登陆验证的安全设计
由于登录设计是用户进入网站的必备步骤,因此,网页的设计人员在进行网站登录设计时,可以采取相关的程序设计,使系统更够在生成SQL语句之前对用户的相关信息进行验证,在对一些比较重要、敏感的网页进行设计时,可以设计二次登录验证,以加强网页登录的可靠性和安全性[3]。
四、结语
当今时代是信息网络大爆炸的时代,随着我国社会的信息化进程不断的加快,计算机网络已经深入到了社会发展的各个层面当中,网站已经成为人们工作、生活、交流的必备地之一,而网站中的网页安全也就成为人们关注的重点问题。因此,网页设计人员在进行编程设计时,要充分了解和认识到网页设计中常出现的安全缺陷,并及时的加以修正和补救,从而提高网站的运行安全。
参考文献:
[1]彭晶,王鹏,赵媛媛,梁亚东.网站建设中网页设计的安全漏洞及解决对策[J].科技信息(学术版),2015(25).
[2]张振东,张玉岚.企业网站建设与网页设计的探讨[J].辽宁农业职业技术学院学报,2014(11).
[3]宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技,2013(04).
个人简介:江苏省盐城市盐都区职工技术协作交流站.卞刚 副站长 职称工程师学历本科籍贯盐城市研究方向网站开发与应用,互联网+在工会工作中的应用