基于網站建設中網頁設計的安全缺陷及對策分析

摘要：近幾年，隨著我國經濟水平的不斷提升，計算機網絡技術日益普及，并在各行各業發揮出巨大的作用。在這一網絡規模的不斷擴大下，電子商務的作用也日益提高，在促進國民經濟又好又快發展上發揮出巨大的作用。作為電子商務的主體和主要內容，網站建設以及網頁設計的安全問題受到了各方的關注。本文從網站建設出發，對于其中的網頁設計安全問題進行全面的分析，并為之提出了一些針對性的策略，希望為相關單位提供一個有價值的參考。

關鍵詞：網站建設；網頁設計；安全缺陷；對策

引言：

近幾年，隨著網頁設計以及網站建設開始作為一個專業開始出現在大眾的面前，基于此而興起的計算機網絡電子商務在促進社會進步以及國民經濟又好又快發展上發揮出巨大的作用。但是網站在建設的過程中，相關單位沒有注意到網站的安全問題，使得企業被病毒侵入、防火墻的設置等問題相繼出現，不僅制約了企業本身的發展，而且對于社會造成了很大的經濟損失。因此對于網站建設當中的網絡安全問題進行全面的研究應該是一項具有普遍現實意義的工作。

一、網頁設計安全概述

網頁設計的安全問題除了來自網絡設計階段，同時也來自相關的設計開發階段，在一般的設計階段，相關部門都是通過對服務器終端進行腳本語言的更改，從而達到高效管理和統籌規劃的作用。但是在安全管理的過程中，由于相關部門在交流互動當中缺乏經驗，使得信息錄入等問題經常出現，不僅讓網站安全受到了不同程度的威脅，而且網站數據庫等都會出現漏洞。因此網站受到攻擊以及被有關各方控制等事件經常發生。網站建設以及網頁設計本身的復雜性使得這項工作具有很大的困難，因此在開展相關工作的時候網站設計人員應該將這些漏洞稱之為網頁漏洞以及網站漏洞。

二、網站建設中網頁設計的安全缺陷

目前，在網頁程序設計的過程中經常出現的漏洞和缺陷主要表現在以下幾個方面：

（一）繞過驗證直接進入到頁面當中

目前，很多的網站在進行頁面設計的時候，需要經過各種身份驗證才能進入，從而使得網站面臨著安全性的威脅。但是，有些用戶因為知道其網頁的相關設計的路徑和文件名，使得其在登錄網站時，不用進行身份驗證而直接進入頁面，繞過了網頁登陸的相關界面，從而給那些欲意破壞的行為造成了可乘之機，進而導致網站及企業的經濟損失和名譽損失。這就要求我們的網頁設計人員在對相關敏感、重要頁面進行設計時，要尤其加強對用戶身份的登錄驗證設計，加強對登錄程序的設計，從而提高網站頁面的可靠度和安全度。

（二）網頁登陸驗證中出現的安全漏洞

網頁的登錄驗證是目前很多網站登錄時所要做的第一步，特別是像一些會員制的聊天室、貼吧、論壇等帶有交互性質的網站或網頁，網頁登錄驗證更是必須要完成的。雖然，登陸驗證只是網站整體運行中的一個很小的部分，但它卻肩負著整個網站安全的第一道關口。然而，在實際的設計編程過程中，網頁的設計人員卻常常忽視登錄驗證在整個網站運行安全中的重要性，疏忽了對它在程序嚴謹性上的設計，使得驗證程序的安全關口不嚴密，給網絡攻擊行為造成可乘之機，進而導致網站或企業的一些不必要的經濟利益損失。目前，我國的大部分網站的登錄驗證都存在或多或少的安全漏洞，給網站的運行帶來了很大的安全隱患，是值得設計人員在進行編程設計時關注和重視的。

（三）有些網站缺乏授權

有些網站在進行網頁編程設計的過程中，其程序設計人員由于常常使用較為繁瑣的哇網絡安全配置，使得網站往往缺乏授權，這就造成了網絡服務在其應用運行中出現非常巨大的網絡運行安全缺陷，使得網絡黑客能夠很容易的對網站的網絡服務器進行遠程的入侵和破壞，給網站的安全和企業的經濟利益帶來了巨大的威脅和危害。同時，由于網站在進行系統設計時，運用的應用軟件存在密碼過于簡單、防火墻性能低等安全缺陷，也使得網絡黑客和網絡病毒能夠非常容易的對網站造成侵入和破壞[1]。

（四）網絡病毒的快速傳播

網絡病毒是人們故意制造設計的具有強自治性、感染性、傳播性和破壞性的計算機應用程序。在當前計算機網絡規模日益擴大的社會形勢下，其網絡病的數量和類型也在不斷地發展和增加，網絡病毒的傳播途徑、渠道、范圍和速度也在不斷的擴大和提高。這就給互聯網和用戶的終端計算機的安全問題造成了巨大的威脅，嚴重的甚至能夠造成整個網站運行的癱瘓。

三、解決網頁設計安全缺陷的對策

針對上述文章中提到的在目前網站建設的網頁設計中存在的安全問題和缺陷，網頁設計人員在實際的編程設計過程中，可以采取下面幾個方面的措施，來加強網站設計的安全性和可靠性。

（一）重視對網頁安全因素的設計

影響網站運行安全的因素有很多，主要包括兩個方面，即管理策略和技術策略。網頁設計人員在對網頁進行安全設計時，要充分的綜合考慮這些影響因素，重視對他們的安全設計，尤其是技術策略的安全設計。

1.要定期的進行網站系統的備份、日志更新和恢復。設計人員在進行網頁設計時，要注重對系統數據和信息在記錄、備份、恢復等方面的重視，使網站后臺能夠對所發生運行的各種事件進行快速、及時、有效的記錄和備份，加強對網站系統日志的管理和訪問，并使網站在受到網絡黑客或者網絡病毒惡意入侵破壞后，能夠很快的進行系統數據和信息恢復。

2.加強系統安全漏洞的檢測設計。設計人員要加強網站全部網頁系統漏洞的定期掃描設計，使得網站能夠及時的發現系統存在的安全問題，并及時的進行修補。

3.加強對用戶訪問和認證的設計。設計人員要對網站關鍵部分網頁的訪問路徑進行用戶名和密碼的加密，并加強會員身份的驗證手段和程序，加強游客對目錄、文件和各種設備進行訪問和操作的限制。

（二）加強對文件上傳時的安全控制

目前，大部分的網站都具備文件、圖片、視頻上傳等多種功能，尤其是像校園網、郵箱系統、論壇、讀書網等這些用戶量非常大的網站。但是，用戶在上傳不同文件的同時也有可能對網站系統安全造成漏洞，進而影響到網站運行的安全。因此，網站的網頁程序設計人員在進行編程設計時，要充分考慮到上傳文件安全性的問題，加強對用戶所上傳提交的文件參數及數據的過濾程度和管理控制，盡力避免因用戶上傳文件而導致的網站系統的安全問題，減少相關數據庫因網絡病毒或黑客而造成的破壞[2]。

（三）加強對源代碼的保密

網頁的程序設計人員要對設計的源代碼進行加密處理，以減少其泄漏的幾率。例如，設計人員可以對ASP加密或者運用組件技術在ADLL中對編程邏輯進行密封等等。在進行加密處理時，可以采用微軟的Script Encoder進行操作，以減少網站源代碼的泄漏。

（四）加強對登陸驗證的安全設計

由于登錄設計是用戶進入網站的必備步驟，因此，網頁的設計人員在進行網站登錄設計時，可以采取相關的程序設計，使系統更夠在生成SQL語句之前對用戶的相關信息進行驗證，在對一些比較重要、敏感的網頁進行設計時，可以設計二次登錄驗證，以加強網頁登錄的可靠性和安全性[3]。

四、結語

當今時代是信息網絡大爆炸的時代，隨著我國社會的信息化進程不斷的加快，計算機網絡已經深入到了社會發展的各個層面當中，網站已經成為人們工作、生活、交流的必備地之一，而網站中的網頁安全也就成為人們關注的重點問題。因此，網頁設計人員在進行編程設計時，要充分了解和認識到網頁設計中常出現的安全缺陷，并及時的加以修正和補救，從而提高網站的運行安全。

參考文獻：

[1]彭晶，王鵬，趙媛媛，梁亞東.網站建設中網頁設計的安全漏洞及解決對策[J].科技信息（學術版），2015（25）.

[2]張振東，張玉嵐.企業網站建設與網頁設計的探討[J].遼寧農業職業技術學院學報，2014（11）.

[3]宋鎮.基于網站建設中網頁設計的安全問題的思考[J].無線互聯科技，2013（04）.

個人簡介：江蘇省鹽城市鹽都區職工技術協作交流站.卞剛 副站長 職稱工程師學歷本科籍貫鹽城市研究方向網站開發與應用，互聯網+在工會工作中的應用