摘要:网页设计工作是网站建设中的重要内容,在网站建设中有十分重要的意义。网页设计强调精准化和人格化,假如网页设计内容不合理或者技术上的缺陷等种种问题,都会致使网页设计出现安全缺陷,进而给企业带来很大的影响。本文就网站建设中网页设计的安全缺陷开展讨论和探析,指出了网页设计中常出现的缺陷并提出了有效对策。
关键词:网站建设;网站设计;缺陷;对策
随着我国科学技术的不断发展,网络科技的飞速更新和完善,增进我国电子商务技术的发展进程。目前,电子商务技术应该成为企业经济进步的重要方式。商务网站,是电子商务的主要运用路径,以网页的形式展示企业的形象和产品,从而帮助客户对企业进行全方面的了解,促进贸易合作的达成。由此可见,网页设计的优劣直接影响到企业的经济效益。网页设计是网站建设的关键环节,越来越受企业的重视,如果网页设计出现问题,导致企业运行出现问题,从而为企业带来损失。
一、网页设计安全缺陷
网页设计中常见的服务器端网页设计技术包括ASP、PHP、JSP等脚本语言,这些网页技术为网站开发提供了平台。在网页的开发设计中,设计人员在使用脚本语言可以有效的管理现有的网站资源,促进浏览者和网站的交互。在交互的过程中,安全缺陷逐渐出现,主要因素是浏览者在浏览网页输入的用户信息具有不确定性,网站的编程与服务器直接打交道,和系统的有关设置、网站数据库设置等有关。程序设计中存在的安全缺陷,也称之为网站漏洞。
二、网页设计存在的漏洞
(一)登录验证出现漏洞
人们经常使用的聊天室、微博、论坛等交互性的网站,登录验证是必不可少的一个过程,即使只是网站的一小部分,但却是整个网站的安全之口。网页设计者在设计时很容易忽视这个问题,安全关口没有设计好,就会让黑客有机可乘,从而造成不必要的损失,很多网站在设计编程时不严谨的态度造成了这个漏洞。在很多网页中需要用户进行身份验证,但是这个网页无需对用户的身份验证。一旦用户知道网页设计的文件名和路径,就会直接跳过身份验证,直接进入设计页面。
(二)网站病毒的广泛传播
计算机中存在的病毒是人们故意设计制造的计算机应用程序,它的特色是具有感染性和自制性。在日益扩大的网络规模下,计算机的病毒种类也越来越多,这给计算机造成了很大的威胁。如果网站的终端服务器被计算机的病毒所传染,就会破坏网站信息的安全性,甚至影响了整个网站的正常运营。
(三)部分网站的非法授权
在网站建设中,程序设计人员往往会运用较为复杂的安全配置,这样会在网站服务的应用中存在非常大的安全隐患,由此给黑客机会有空可钻,进入网络内部来盗取信息,进而给网站带来巨大损失。这都是网站在登录密码、应用软件等方面设计过于简单,让黑客十分容易的侵入。
三、解决网站安全隐患的对策
(一)充分考虑网站登录验证的安全性
在有关的论坛和聊天室中,验证身份在登录时是非常重要的一步。所以,网站设计人员可以在程序中使用生成SQL查询语句之前,先验证用户的用户名和密码,或是设计人员要求用户在进入网页时先对用户的同户名进行查询再验证密码。在进入重要的网页的同时,设计人员可以设计相应的程序要求用户再一次进行身份的验证,通过验证后,才可以使用网站内相关信息,这样就提高了网页的安全稳定性。
(二)充分考虑源代码的泄露
程序设计人员对网页的代码加密后可以有效的减少网站源代码的泄露的机会,在设计ASP程序时,数据源尽量使用ODBC数据源,这样数据名称就不会直接写入程序中,避免出现ASP源代码和数据库名称一起丢失的现象。设计人员也可以根据技术将编程逻辑密封在ADLL中,或者是对ASP进行保密设置,在这其中运用了微软的ScriptEncoder,这个方式要具有操作性强、逻辑性强等优点,经过加密过程的设计,可以降低源代码泄露的机率。
(三)充分考虑文件上传时的安全性
大部分网站具有上传文件、上传图片等功能。例如论坛、邮箱、学校或公司官方网站等用户量大的网站,但是这种网站,程序设计人员在设计时没有对用户提交的身份和数据进行过滤排查,致使黑客能够对其进行远程距离的攻击,从而破坏数据库。因此,设计人员在用户上传图片或者之前,可以插入文件类型模式的规范,对用户上传的图片、文件进行筛选,这样就可以针对一些带有病毒的文件筛选出去,提高了用户使用网页的安全性。在不断发展的信息技术时代,新世纪新时代的“金钥匙”逐渐被信息化的网络技术所取代。网络在人们生活中的作用越来越重要,而网站的安全问题也逐渐被重视,在进行网站设计时,涉及到很多应用程序,在网页设计的交互程序中会出现很多安全缺陷,从而给企业带来损失。因此,一定要十分注重网站问题的安全问题,在网站建设中充分考虑可能出现的问题,这样就可以在一定程序上提高网站的安全性。
参考文献:
[1]宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技,2012,04.
[2]邢太北.分析网站建设中网页设计的安全缺陷及对策[J].计算机光盘软件与应用,2012.
[3]程文彬.基于网站建设中网页设计的安全缺陷及对策[J].电子科技大学学报,2010(6).
[4]王威、屈正庚.ASP技术与Access数据库构建动态网站安全性评析[J].荆楚理工学院学报,2011,05.
作者:邓智慧
