论文部分内容阅读
【摘要】自进入二十一世纪以来,尤其是近几年,随着计算机网络技术的不断提高和网络规模的不断扩大,其依托于计算机网络的电子商务也随之迅速的兴起,大部分企业由于生产经营的需求都建立了属于自己的商务网站。与此同时,网络病毒和黑客也迅速的出现,针对计算机网络系统的恶性攻击的种类和行为也越来越多,网络攻击造成的经济损失和社会损失已经屡见不鲜。本文基于网站建设的基础上,对网页设计中存在的安全缺陷进行分析和讨论,并研究提出相应的解决防御对策,以期提高网站的安全性和可靠性,减少网站因受到网络攻击而造成的经济和社会损失。
【关键词】网站建设;网页设计安全;缺陷;对策
【中图分类号】TP393.092
【文献标识码】A
【文章编号】1672-5158(2012)10-0118-02
近些年来,随着计算机网络技术的不断提高和网络规模的不断扩大,其依托于计算机网络的电子商务也随之迅速的兴起,大部分企业由于生产经营的需求都建立了属于自己的商务网站。与此同时,网络病毒和黑客也迅速的出现,针对计算机网络系统的恶性攻击的种类和行为也越来越多。因此,企业在构建自己的网站时,都会考虑到网站的安全保密问题,在网站的运用过程中也对网络安全投入了大量的时间和精力,例如使用企业防病毒软件、入侵检测系统、设置防火墙等等,但是网站仍然会时常的受到攻击,严重时甚至会被对方完全控制。本文基于网站建设的基础上,对网页设计中存在的安全缺陷进行分析和讨论,并研究提出相应的解决防御对策,以期提高网站的安全性和可靠性,减少网站因受到网络攻击而造成的经济和社会损失。
一、网页设计安全概述
网页设计的安全问题主要指的在网页的设计开发过程当中,设计人员运用JSP、PHP、ASP等常见的服务器终端网页设计的脚本语言,对网站的资源进行统筹规划和高效管理,并加强了。但是,在网站和浏览者进行交流互动的过程中,会逐渐的慢慢形成网站系统的安全漏洞,其主要原因是由于浏览者在进行信息输入时,存在大量的不可确定性,使得程序在运转分析过程中出现不周全的问题和方面,这就使得浏览者所输入的数据信息有可能成为黑客或者网络病毒对网页的攻击手段和途径。由于网页中的编程是与网络服务器直接进行连接运行的,它的安全与网站的数据库设置以及系统的其他相关设置等有着直接的关系,因此,人们通常将在网页的程序设计当中出现的安全漏洞称之为网页漏洞或者是网站漏洞。
二、网站建设中网页设计的安全缺陷
目前,在网页的程序设计当中主要存在以下几个方面的安全漏洞和缺陷。具体体现在:
1、绕过验证直接进入到页面洞
目前,在很多网站中存在敏感页面,这就要求用户必须在通过身份的验证之后方可进入。但是,有些用户因为知道其网页的相关设计的路径和文件名,使得其在登录网站时,不用进行身份验证而直接进入页面,绕过了网页登陆的相关界面,从而给那些欲意破坏的行为造成了可乘之机,进而导致网站及企业的经济损失和名誉损失。这就要求我们的网页设计人员在对相关敏感、重要页面进行设计时,要尤其加强对用户身份的登录验证设计,加强对登录程序的设计,从而提高网站页面的可靠度和安全度。
2、网页登陆验证中出现的安全漏洞
网页的登录验证是目前很多网站登录时所要做的第一步,特别是像一些会员制的聊天室、贴吧、论坛等带有交互性质的网站或网页,网页登录验证更是必须要完成的。虽然,登陆验证只是网站整体运行中的一个很小的部分,但它却肩负着整个网站安全的第一道关口。然而,在实际的设计编程过程中,网页的设计人员却常常忽视登录验证在整个网站运行安全中的重要性,疏忽了对它在程序严谨性上的设计,使得验证程序的安全关口不严密,给网络攻击行为造成可乘之机,进而导致网站或企业的一些不必要的经济利益损失。目前,我国的大部分网站的登录验证都存在或多或少的安全漏洞,给网站的运行带来了很大的安全隐患,是值得设计人员在进行编程设计时关注和重视的。
3、有些网站缺乏授权
有些网站在进行网页编程设计的过程中,其程序设计人员由于常常使用较为繁琐的哇网络安全配置,使得网站往往缺乏授权,这就造成了网络服务在其应用运行中出现非常巨大的网络运行安全缺陷,使得网络黑客能够很容易的对网站的网络服务器进行远程的入侵和破坏,给网站的安全和企业的经济利益带来了巨大的威胁和危害。同时,由于网站在进行系统设计时,运用的应用软件存在密码过于简单、防火墙性能低等安全缺陷,也使得网络黑客和网络病毒能够非常容易的对网站造成侵入和破坏。
4、网络病毒的快速传播
网络病毒是人们故意制造设计的具有强自治性、感染性、传播性和破坏性的计算机应用程序。在当前计算机网络规模日益扩大的社会形势下,其网络病的数量和类型也在不断地发展和增加,网络病毒的传播途径、渠道、范围和速度也在不断的扩大和提高。这就给互联网和用户的终端计算机的安全问题造成了巨大的威胁,严重的甚至能够造成整个网站运行的瘫痪。
三、解决网页设计安全缺陷的对策
针对上述文章中提到的在目前网站建设的网页设计中存在的安全问题和缺陷,网页设计人员在实际的编程设计过程中,可以采取下面几个方面的措施,来加强网站设计的安全性和可靠性。
1、重视对网页安全因素的设计
影响网站运行安全的因素有很多,主要包括两个方面,即管理策略和技术策略。网页设计人员在对网页进行安全设计时,要充分的综合考虑这些影响因素,重视对他们的安全设计,尤其是技术策略的安全设计。
1 要定期的进行网站系统的备份、日志更新和恢复。设计人员在进行网页设计时,要注重对系统数据和信息在记录、备份、恢复等方面的重视,使网站后台能够对所发生运行的各种事件进行快速、及时、有效的记录和备份,加强对网站系统日志的管理和访问,并使网站在受到网络黑客或者网络病毒恶意入侵破坏后,能够很快的进行系统数据和信息恢复。 2 加强系统安全漏洞的检测设计。设计人员要加强网站全部网页系统漏洞的定期扫描设计,使得网站能够及时的发现系统存在的安全问题,并及时的进行修补。
3 加强对用户访问和认证的设计。设计人员要对网站关键部分网页的访问路径进行用户名和密码的加密,并加强会员身份的验证手段和程序,加强游客对目录、文件和各种设备进行访问和操作的限制。
2、加强对文件上传时的安全控制
目前,大部分的网站都具备文件、图片、视频上传等多种功能,尤其是像校园网、邮箱系统、论坛、读书网等这些用户量非常大的网站。但是,用户在上传不同文件的同时也有可能对网站系统安全造成漏洞,进而影响到网站运行的安全。因此,网站的网页程序设计人员在进行编程设计时,要充分考虑到上传文件安全性的问题,加强对用户所上传提交的文件参数及数据的过滤程度和管理控制,尽力避免因用户上传文件而导致的网站系统的安全问题,减少相关数据库因网络病毒或黑客而造成的破坏。
3、加强对源代码的保密
网页的程序设计人员要对设计的源代码进行加密处理,以减少其泄漏的几率。例如,设计人员可以对ASP加密或者运用组件技术在ADLL中对编程逻辑进行密封等等。在进行加密处理时,可以采用微软的Script Encoder进行操作,以减少网站源代码的泄漏。
4、加强对登陆验证的安全设计
由于登录设计是用户进入网站的必备步骤,因此,网页的设计人员在进行网站登录设计时,可以采取相关的程序设计,使系统更够在生成SQL语句之前对用户的相关信息进行验证,在对一些比较重要、敏感的网页进行设计时,可以设计二次登录验证,以加强网页登录的可靠性和安全性。
四、结语
当今时代是信息网络大爆炸的时代,随着我国社会的信息化进程不断的加快,计算机网络已经深入到了社会发展的各个层面当中,网站已经成为人们工作、生活、交流的必备地之一,而网站中的网页安全也就成为人们关注的重点问题。因此,网页设计人员在进行编程设计时,要充分了解和认识到网页设计中常出现的安全缺陷,并及时的加以修正和补救,从而提高网站的运行安全。
参考文献
[1]彭晶,王鹏,赵媛媛,梁亚东.网站建设中网页设计的安全漏洞及解决对策[J].科技信息(学术版),2009(25)
[2]张振东,张玉岚.企业网站建设与网页设计的探讨[J].辽宁农业职业技术学院学报,2008(11)
[3]宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技,2012(04)
[4]谢伟楠,戴克中,陈飞.ASP网站制作中的漏洞和安全[J].武汉化工学院学报,2008(04)
[5]张翠肖,贾玉锋,刘莉,王峰.利用ASP技术实现页面访问安全控制[J].计算机应用,2001(08)
[6]王西芳,高宏.网页挂马技术初探及预防对策[J].实验室研究与探索,2010(03)
[7]刘娜,易月娥,邓子娟,浅析网页设计中的页面布局[J].长沙民政职业技术学院学报,2009(14)
[8]卞成杰.数字化档案建设中网站的安全漏洞解析与预警[J].档案,2009(11)
【关键词】网站建设;网页设计安全;缺陷;对策
【中图分类号】TP393.092
【文献标识码】A
【文章编号】1672-5158(2012)10-0118-02
近些年来,随着计算机网络技术的不断提高和网络规模的不断扩大,其依托于计算机网络的电子商务也随之迅速的兴起,大部分企业由于生产经营的需求都建立了属于自己的商务网站。与此同时,网络病毒和黑客也迅速的出现,针对计算机网络系统的恶性攻击的种类和行为也越来越多。因此,企业在构建自己的网站时,都会考虑到网站的安全保密问题,在网站的运用过程中也对网络安全投入了大量的时间和精力,例如使用企业防病毒软件、入侵检测系统、设置防火墙等等,但是网站仍然会时常的受到攻击,严重时甚至会被对方完全控制。本文基于网站建设的基础上,对网页设计中存在的安全缺陷进行分析和讨论,并研究提出相应的解决防御对策,以期提高网站的安全性和可靠性,减少网站因受到网络攻击而造成的经济和社会损失。
一、网页设计安全概述
网页设计的安全问题主要指的在网页的设计开发过程当中,设计人员运用JSP、PHP、ASP等常见的服务器终端网页设计的脚本语言,对网站的资源进行统筹规划和高效管理,并加强了。但是,在网站和浏览者进行交流互动的过程中,会逐渐的慢慢形成网站系统的安全漏洞,其主要原因是由于浏览者在进行信息输入时,存在大量的不可确定性,使得程序在运转分析过程中出现不周全的问题和方面,这就使得浏览者所输入的数据信息有可能成为黑客或者网络病毒对网页的攻击手段和途径。由于网页中的编程是与网络服务器直接进行连接运行的,它的安全与网站的数据库设置以及系统的其他相关设置等有着直接的关系,因此,人们通常将在网页的程序设计当中出现的安全漏洞称之为网页漏洞或者是网站漏洞。
二、网站建设中网页设计的安全缺陷
目前,在网页的程序设计当中主要存在以下几个方面的安全漏洞和缺陷。具体体现在:
1、绕过验证直接进入到页面洞
目前,在很多网站中存在敏感页面,这就要求用户必须在通过身份的验证之后方可进入。但是,有些用户因为知道其网页的相关设计的路径和文件名,使得其在登录网站时,不用进行身份验证而直接进入页面,绕过了网页登陆的相关界面,从而给那些欲意破坏的行为造成了可乘之机,进而导致网站及企业的经济损失和名誉损失。这就要求我们的网页设计人员在对相关敏感、重要页面进行设计时,要尤其加强对用户身份的登录验证设计,加强对登录程序的设计,从而提高网站页面的可靠度和安全度。
2、网页登陆验证中出现的安全漏洞
网页的登录验证是目前很多网站登录时所要做的第一步,特别是像一些会员制的聊天室、贴吧、论坛等带有交互性质的网站或网页,网页登录验证更是必须要完成的。虽然,登陆验证只是网站整体运行中的一个很小的部分,但它却肩负着整个网站安全的第一道关口。然而,在实际的设计编程过程中,网页的设计人员却常常忽视登录验证在整个网站运行安全中的重要性,疏忽了对它在程序严谨性上的设计,使得验证程序的安全关口不严密,给网络攻击行为造成可乘之机,进而导致网站或企业的一些不必要的经济利益损失。目前,我国的大部分网站的登录验证都存在或多或少的安全漏洞,给网站的运行带来了很大的安全隐患,是值得设计人员在进行编程设计时关注和重视的。
3、有些网站缺乏授权
有些网站在进行网页编程设计的过程中,其程序设计人员由于常常使用较为繁琐的哇网络安全配置,使得网站往往缺乏授权,这就造成了网络服务在其应用运行中出现非常巨大的网络运行安全缺陷,使得网络黑客能够很容易的对网站的网络服务器进行远程的入侵和破坏,给网站的安全和企业的经济利益带来了巨大的威胁和危害。同时,由于网站在进行系统设计时,运用的应用软件存在密码过于简单、防火墙性能低等安全缺陷,也使得网络黑客和网络病毒能够非常容易的对网站造成侵入和破坏。
4、网络病毒的快速传播
网络病毒是人们故意制造设计的具有强自治性、感染性、传播性和破坏性的计算机应用程序。在当前计算机网络规模日益扩大的社会形势下,其网络病的数量和类型也在不断地发展和增加,网络病毒的传播途径、渠道、范围和速度也在不断的扩大和提高。这就给互联网和用户的终端计算机的安全问题造成了巨大的威胁,严重的甚至能够造成整个网站运行的瘫痪。
三、解决网页设计安全缺陷的对策
针对上述文章中提到的在目前网站建设的网页设计中存在的安全问题和缺陷,网页设计人员在实际的编程设计过程中,可以采取下面几个方面的措施,来加强网站设计的安全性和可靠性。
1、重视对网页安全因素的设计
影响网站运行安全的因素有很多,主要包括两个方面,即管理策略和技术策略。网页设计人员在对网页进行安全设计时,要充分的综合考虑这些影响因素,重视对他们的安全设计,尤其是技术策略的安全设计。
1 要定期的进行网站系统的备份、日志更新和恢复。设计人员在进行网页设计时,要注重对系统数据和信息在记录、备份、恢复等方面的重视,使网站后台能够对所发生运行的各种事件进行快速、及时、有效的记录和备份,加强对网站系统日志的管理和访问,并使网站在受到网络黑客或者网络病毒恶意入侵破坏后,能够很快的进行系统数据和信息恢复。 2 加强系统安全漏洞的检测设计。设计人员要加强网站全部网页系统漏洞的定期扫描设计,使得网站能够及时的发现系统存在的安全问题,并及时的进行修补。
3 加强对用户访问和认证的设计。设计人员要对网站关键部分网页的访问路径进行用户名和密码的加密,并加强会员身份的验证手段和程序,加强游客对目录、文件和各种设备进行访问和操作的限制。
2、加强对文件上传时的安全控制
目前,大部分的网站都具备文件、图片、视频上传等多种功能,尤其是像校园网、邮箱系统、论坛、读书网等这些用户量非常大的网站。但是,用户在上传不同文件的同时也有可能对网站系统安全造成漏洞,进而影响到网站运行的安全。因此,网站的网页程序设计人员在进行编程设计时,要充分考虑到上传文件安全性的问题,加强对用户所上传提交的文件参数及数据的过滤程度和管理控制,尽力避免因用户上传文件而导致的网站系统的安全问题,减少相关数据库因网络病毒或黑客而造成的破坏。
3、加强对源代码的保密
网页的程序设计人员要对设计的源代码进行加密处理,以减少其泄漏的几率。例如,设计人员可以对ASP加密或者运用组件技术在ADLL中对编程逻辑进行密封等等。在进行加密处理时,可以采用微软的Script Encoder进行操作,以减少网站源代码的泄漏。
4、加强对登陆验证的安全设计
由于登录设计是用户进入网站的必备步骤,因此,网页的设计人员在进行网站登录设计时,可以采取相关的程序设计,使系统更够在生成SQL语句之前对用户的相关信息进行验证,在对一些比较重要、敏感的网页进行设计时,可以设计二次登录验证,以加强网页登录的可靠性和安全性。
四、结语
当今时代是信息网络大爆炸的时代,随着我国社会的信息化进程不断的加快,计算机网络已经深入到了社会发展的各个层面当中,网站已经成为人们工作、生活、交流的必备地之一,而网站中的网页安全也就成为人们关注的重点问题。因此,网页设计人员在进行编程设计时,要充分了解和认识到网页设计中常出现的安全缺陷,并及时的加以修正和补救,从而提高网站的运行安全。
参考文献
[1]彭晶,王鹏,赵媛媛,梁亚东.网站建设中网页设计的安全漏洞及解决对策[J].科技信息(学术版),2009(25)
[2]张振东,张玉岚.企业网站建设与网页设计的探讨[J].辽宁农业职业技术学院学报,2008(11)
[3]宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技,2012(04)
[4]谢伟楠,戴克中,陈飞.ASP网站制作中的漏洞和安全[J].武汉化工学院学报,2008(04)
[5]张翠肖,贾玉锋,刘莉,王峰.利用ASP技术实现页面访问安全控制[J].计算机应用,2001(08)
[6]王西芳,高宏.网页挂马技术初探及预防对策[J].实验室研究与探索,2010(03)
[7]刘娜,易月娥,邓子娟,浅析网页设计中的页面布局[J].长沙民政职业技术学院学报,2009(14)
[8]卞成杰.数字化档案建设中网站的安全漏洞解析与预警[J].档案,2009(11)