1登陆验证存在的安全问题
用户在使用网站内部的信息时,一定要进行登录,所以用户要在该网站注册设置自己的用户名和登录密码。用户在网站上进行注册一方面方便企业对用户信息进行高效管理,开展相关的工作活动。另一方面,个人设置登录名和密码也利于个人信息的保密,维护自己的利益。提高网站安全性的方式很多,用户登录的验证和确认是其中的一种安全方式,只有确保网站的使用者都是合法的,才能进一步确保网站信息的安全。但是当前很多网站设计人员对用户登录的安全设置不够重视,忽视验证部分,没有考虑到登录验证的重要性,导致登录验证程序的稳定性偏低,从而使黑客等不法分子乘机入侵,威胁网站的安全,造成数据信息泄露,造成巨大的损失。这种登录安全缺陷主要是因为网站开发人员设计的验证程序不够严密,造成脚本语言编写程序在验证用户账号密码时出现问题。网站用户登录验证流程图如图1所示。用户在网站上登录,需要进行相关的验证,这时需要网站开发人员在数据库的user数据表中编写相关的程序,用户登录时,以代表输入的账号,以password代表输入的登录密码。当用户输入用户名和密码时,系统会在数据库系统中进行搜索,如果用户的信息是正确的、合法的,就能搜索到相关信息,系统就会允许用户使用网站的相关信息,反之,如果登录信息是错误的、不合法的,用户就不能实现网站的访问。在对用户信息进行合法性判断时,应用的是SQL查询工具进行语句查询,假设用户名为登录密码为在使用SQL查询语言时,获得的反馈信息为,查询结果和实际信息相差较多,造成用户登录验证失效,这样任意的用户名都可以实现网站的访问,从而影响网站的运行。针对上述存在的不安全问题,需要对其进行解决,解决方法如下所述。首先设定注册限制,不是所有人都可以在网站上进行注册,这样可以有效避免非法用户在网站上面注册,从而有效降低非法攻击的发生机率。然后,进行SQL登陆查询时,先设置用户信息过滤程序,过滤掉非法的用户和密码。最后,在验证用户时,先验证用户名,用户名合法再验证密码。这样就可以有效提高用户登录的安全性,解决当中存在的问题。
2逃避验证存在的安全问题
如果用户知道网页的文件名或者是路径,就会出现逃避验证现象,使网站的安全性下降。一旦网页没有用户的登录限制,用户在网页中直接输入网页的文件名,不用进行登录验证,就可以读取网站内容,这对网站的安全是严重的威胁。所以,为了有效避免这个问题,需要网页设计人员加强网页设计信息的保密工作,提高网站信息的安全性。此外,对一些重要的网站内容加强用户身份验证限制,这样所有的用户在登录相关页面时,都必须进行身份验证工作,验证通过之后,才能使用里面的相关信息,这样会大大提高站点的数据安全性。
3桌面数据库被下载的安全漏洞
桌面数据库被下载的安全漏洞主要是ASP+Access应用系统中的问题。通常情况下,用户都可以通过网站下载相关的信息,但是如果知道Access数据库名称及存储路径,就可以任意下载数据库中的信息,从而导致数据库中的机密信息泄露。比如,
4文件上传存在的安全问题
很多网站都具有文件上传功能,比如学习网站,教师上传一些学习资料等,但是网站的设计人员在设计网站时,没有设置过滤参数过滤功能,导致非法攻击人员利用这个漏洞上传一些恶意文件破坏网站的数据库系统或者是执行任意命令。为了解决这个问题,提高文件上传的安全性,应该在网站系统中添加判断程序,这样,系统在获得用户的文件上传请求之后,先对文件的安全性进行判别,符合文件上传的条件,才能完成上传操作,这样可以避免网站中上传一些非法文件,对系统造成破坏。
5结束语
随着21世纪信息化进程的不断加快,网络在人们生活中的作用越来越重要,而网站的安全问题也备受关注。在对网站进行建设时,需要涉及到很多的应用程序,在网页设计的交互程序中会出现很多安全漏洞问题,从而对网站造成影响,甚至给企事业单位造成不可估计的损失。所以,我们一定要重视网站的安全问题,在网站艺术论文大纲建设中充分考虑可能出现的安全问题,这样可以在一定程度上提高网站的安全性。
作者:王洪海 单位:沈阳职业技术学院
