動(dòng)態(tài)網(wǎng)頁(yè)設計技術(shù)的安全漏洞探析論文

　　【摘要】科技發(fā)展對人們生活產(chǎn)生了一定影響，并且電子商務(wù)逐漸成為企業(yè)重點(diǎn)發(fā)展的營(yíng)銷(xiāo)模式，大多數企業(yè)都建立其自身的網(wǎng)站系統，對網(wǎng)頁(yè)設計技術(shù)安全性提出了較高要求。本文主要圍繞動(dòng)態(tài)網(wǎng)頁(yè)設計安全漏洞的形成、動(dòng)態(tài)網(wǎng)頁(yè)設計安全漏洞的分類(lèi)、動(dòng)態(tài)網(wǎng)頁(yè)設計安全漏洞及解決對策等方面展開(kāi)討論，在對網(wǎng)頁(yè)設計中存在的安全缺陷有所掌握的基礎上，提出相應的安全漏洞解決措施，能有效增強系統內部信息的安全。

　　前言

　　隨著(zhù)網(wǎng)絡(luò )規模的擴大化及電子商務(wù)的發(fā)展，促使企業(yè)注重其內部商務(wù)網(wǎng)站的建立，在構建網(wǎng)站系統時(shí)，需要加大對安全問(wèn)題的重視，以便確保企業(yè)經(jīng)濟活動(dòng)在安全的網(wǎng)絡(luò )環(huán)境下進(jìn)行。雖然入侵檢測、防火墻等安全防護技術(shù)已經(jīng)被大量應用在網(wǎng)站建設中，但是由于動(dòng)態(tài)網(wǎng)頁(yè)設計的復雜性，可能導致網(wǎng)頁(yè)設計過(guò)程中存在較多程序漏洞，從而不利于網(wǎng)站正常運營(yíng)，因此，有必要加大對網(wǎng)業(yè)設計技術(shù)安全隱患解決措施的研究。

　　1.動(dòng)態(tài)網(wǎng)頁(yè)設計安全漏洞的形成

　　在進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)設計時(shí)，通常會(huì )運用到PHP、ASP或JSP等語(yǔ)言，在這些腳本語(yǔ)言作用下，能為動(dòng)態(tài)網(wǎng)頁(yè)設計提供應用性較強的設計工具，并能起到簡(jiǎn)化程序開(kāi)發(fā)流程的作用。在實(shí)際設計中，應用上述腳本語(yǔ)言進(jìn)行程序編程能提高網(wǎng)站管理水平，加強瀏覽界面與用戶(hù)間的交互作用[1]。例如，企業(yè)在建立網(wǎng)站系統時(shí)，將在其中設置產(chǎn)品管理系統、信息發(fā)布系統、論壇交流系統等多個(gè)功能模塊。這些功能模塊的共同點(diǎn)在用戶(hù)將大量信息導入系統中，以便借助系統信息傳播作用，使得用戶(hù)與用戶(hù)間、用戶(hù)與網(wǎng)站管理者間能進(jìn)行實(shí)時(shí)溝通互動(dòng)，確保在信息有效共享的條件下，為用戶(hù)提供針對性服務(wù)。但是由于網(wǎng)站的交互特點(diǎn)，將導致系統可能存在安全漏洞，由于用戶(hù)數據信息是不可預測的，如果程序不能對相關(guān)信息作出適當反應，則用戶(hù)輸入信息可能對網(wǎng)站安全性造成危害。為了解決上述問(wèn)題，要求網(wǎng)頁(yè)設計人員能從保障網(wǎng)站信息安全性這一角度出發(fā)，以便取得較好的動(dòng)態(tài)網(wǎng)頁(yè)設計效果。

　　2.動(dòng)態(tài)網(wǎng)頁(yè)設計安全漏洞的.分類(lèi)

　　網(wǎng)頁(yè)設計安全漏洞通常包括登陸驗證界面漏洞和直接進(jìn)入界面漏洞等。當網(wǎng)頁(yè)設計人員在登錄界面設計時(shí)，忽視對系統安全性的保護，在實(shí)際設計階段沒(méi)有做到對登錄界面的嚴格限制，將對系統安全性造成不利影響。而從直接進(jìn)入界面這一漏洞角度出發(fā)，部分界面可直接根據數據庫中已有信息登錄系統中，部分界面的登錄不需要用戶(hù)輸入賬號密碼，是網(wǎng)頁(yè)設計漏洞的體現。

　　3.動(dòng)態(tài)網(wǎng)頁(yè)設計安全漏洞及解決對策

　　3.1登陸驗證漏洞

　　登陸驗證是各類(lèi)網(wǎng)站系統應具備的基礎功能之一，如聊天室、網(wǎng)上影院以及論壇等網(wǎng)站，由于這些網(wǎng)站具有交互性特點(diǎn)，因此在用戶(hù)進(jìn)入網(wǎng)站前，需要進(jìn)行登陸驗證�？梢哉f(shuō)登陸驗證環(huán)節是網(wǎng)站系統的主要構成部分，同時(shí)是保障網(wǎng)站安全運營(yíng)的重要關(guān)口。為了做到對網(wǎng)站信息的保護，需要充分發(fā)揮登陸驗證的安全防護作用。但是部分網(wǎng)頁(yè)設計者容易忽視這一設計環(huán)節，在驗證程序關(guān)口上的處理還有所不足，這就將導致非法用戶(hù)入侵到網(wǎng)站中，將對網(wǎng)站用戶(hù)帶來(lái)經(jīng)濟損失。造成登陸驗證存在漏洞的原因主要為，大部分網(wǎng)站在進(jìn)行登陸驗證相關(guān)程序的編寫(xiě)時(shí)，在驗證賬號身份程序方面不夠嚴謹。例如，在進(jìn)行網(wǎng)站會(huì )員區程序設計時(shí)，一般將用戶(hù)賬號和密碼儲存在一個(gè)獨立的數據庫中，并利用相應字段來(lái)表達用戶(hù)賬戶(hù)名稱(chēng)和密碼。在登錄驗證過(guò)程中，將檢查用戶(hù)導入的相關(guān)參數是否與數據庫中信息相一致，如果信息一致，則說(shuō)明用戶(hù)合法。對于登陸驗證界面設計來(lái)講，如果驗證代碼編寫(xiě)不當，將產(chǎn)生安全漏洞[2]。為了解決這個(gè)安全漏洞問(wèn)題，要求設計者在進(jìn)行各網(wǎng)站交互性動(dòng)態(tài)網(wǎng)頁(yè)設計時(shí)，應確保用戶(hù)登錄系統時(shí)的有關(guān)驗證工作能合理開(kāi)展，使得登陸驗證程序在進(jìn)行SQL查詢(xún)后，能對用戶(hù)身份加以驗證，或者在用戶(hù)進(jìn)入系統對登陸賬號進(jìn)行嚴格審查，從而增強登錄信息的安全性，是解決登陸驗證安全缺陷的有效途徑。另外，對于一些敏感網(wǎng)頁(yè)來(lái)講，當用戶(hù)需要登陸瀏覽這類(lèi)網(wǎng)頁(yè)時(shí)，系統可要求用戶(hù)進(jìn)行二次登錄驗證，這一功能可通過(guò)網(wǎng)頁(yè)設計來(lái)實(shí)現，進(jìn)一步加大網(wǎng)頁(yè)安全性。

　　3.2文件上傳安全性漏洞

　　大部分網(wǎng)站包括郵件服務(wù)系統、論壇等都能實(shí)現文件上傳這一功能，但是設計者在進(jìn)行用戶(hù)上傳參數設計方面缺少有效過(guò)濾，將造成遠程違法分子利用設計漏洞向網(wǎng)站傳輸惡意文件，將對數據庫造成嚴重危害。例如，iXmail中的腳本語(yǔ)言在對用戶(hù)上傳的文件缺乏信息過(guò)濾環(huán)節，將為攻擊者創(chuàng )造上傳惡意文件的機會(huì )，對服務(wù)器正常運作有不利影響。例如，設計者在進(jìn)行文件上傳有關(guān)網(wǎng)頁(yè)的設計時(shí)，會(huì )選擇將系統內文件儲存在/tmp目錄中，這種情況下，同戶(hù)可針對文件信息進(jìn)行遠程訪(fǎng)問(wèn)，但是同樣使得攻擊者能借助Web登錄權限在網(wǎng)站內部執行任意指令，是網(wǎng)頁(yè)設計存在安全缺陷的主要原因。為了解決這一問(wèn)題，在進(jìn)行文件上傳功能界面設計時(shí)，應能在文件上傳前，設計文件類(lèi)型識別模塊，使得用戶(hù)能通過(guò)界面提示進(jìn)行相關(guān)操作，能在該模塊作用下完成文件信息過(guò)濾過(guò)程。例如，在用戶(hù)上傳圖片類(lèi)型的文件時(shí)，則系統規定只有GIF、JPG等格式的文件能上傳，可有效限制惡意文件進(jìn)入系統中。具體來(lái)說(shuō)，文件上傳功能是大多數網(wǎng)站重點(diǎn)設計功能之一，能為用戶(hù)進(jìn)行文件傳輸及儲存等操作提供實(shí)施途徑，并且部分郵箱和論壇等網(wǎng)站具有圖片共享功能，以便滿(mǎn)足用戶(hù)需求。而對于用戶(hù)量較大的網(wǎng)站來(lái)講，用戶(hù)在文件共享過(guò)程中可能夾帶病毒文件，如果在網(wǎng)站設計階段不能對這一問(wèn)題加以防范，則會(huì )對網(wǎng)站安全性造成威脅。因此，要求網(wǎng)頁(yè)設計者注重在文件數據過(guò)濾功能上的設計，從而去除病毒文件，為用戶(hù)提供良好的網(wǎng)頁(yè)瀏覽環(huán)境。

　　3.3桌面數據庫安全漏洞

　　在網(wǎng)站應用系統中，如果用戶(hù)獲取某一數據庫的數據庫名及儲存路徑，則能將這一數據庫下載至本地。以網(wǎng)上圖書(shū)館為例，這類(lèi)網(wǎng)站對應的數據庫，通常將其命名成iLbrayr.mdb等，儲存路徑一般選擇放在根目錄下，在掌握上述信息后，可將圖書(shū)館網(wǎng)站的數據庫下載到本地中[3]。由于部分數據庫的名稱(chēng)及儲存路徑容易被他人掌握，這就將對數據庫安全帶來(lái)不利影響，無(wú)法實(shí)現數據庫信息的安全。當存在數據庫安全漏洞時(shí)，將造成網(wǎng)站數據流失，因此，要求設計人員在網(wǎng)站開(kāi)發(fā)階段，能采取適當的安全防護措施。如采用ASP程序來(lái)盡可能減少ODBC數據的運用，利用上述做法能有效避免數據庫名稱(chēng)存在運行程序中，從而提高數據庫安全性，保證其中數據信息不會(huì )被惡意破壞。

　　3.4逃避驗證漏洞

　　在進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)設計技術(shù)安全漏洞分析時(shí)，還應注意到逃避驗漏洞對網(wǎng)站信息安全造成的不良影響，并能通過(guò)采取相應的解決措施，來(lái)做到對安全問(wèn)題的有效防范。逃避驗證漏洞指的是存在部分用戶(hù)在瀏覽網(wǎng)頁(yè)過(guò)程中，已經(jīng)對網(wǎng)站登錄驗證程序的文件名及界面信息等有所了解，這種情況下，登錄界面無(wú)法發(fā)揮其驗證用戶(hù)身份的作用，用戶(hù)能在不登錄系統的情況下進(jìn)入網(wǎng)站，并通過(guò)界面操作來(lái)查詢(xún)和利用網(wǎng)站內信息。上述網(wǎng)頁(yè)設計安全漏洞現象主要是由于網(wǎng)頁(yè)設計不嚴謹造成的，為了解決這一問(wèn)題，需要設計人員在進(jìn)行登陸網(wǎng)頁(yè)界面設計時(shí)，增加身份限制這一功能，使得用戶(hù)只能通過(guò)賬號登錄進(jìn)行系統，能極大程度增強網(wǎng)站安全性。

　　3.5源代碼安全漏洞

　　源代碼安全同樣是進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)設計時(shí)需要注重的問(wèn)題，為了加大對源代碼安全性的保護，在實(shí)際設計過(guò)程中，通常采取在網(wǎng)頁(yè)代碼上增設加密程序的設計方法，在加密技術(shù)作用下，能有效增強網(wǎng)站系統內部信息的安全。在源代碼安全漏洞問(wèn)題解決對策的選擇上，一般采用以下兩種方法：一是利用DLL文件作用，將邏輯語(yǔ)言進(jìn)行封裝處理，以免由于信息被竊取而造成嚴重的網(wǎng)絡(luò )安全問(wèn)題；二是在微軟ScriptEncoder作用下，做到對頁(yè)面的加密處理。上述做法主要目的在于加大對系統源代碼的保護，是較為常見(jiàn)的網(wǎng)頁(yè)設計安全漏洞解決措施，其中DLL文件能通過(guò)封裝語(yǔ)言信息來(lái)對系統進(jìn)行保護，有利于提高網(wǎng)站系統的安全系數，是動(dòng)態(tài)網(wǎng)頁(yè)設計主要目標。

　　4.結論

　　綜上所述，在信息化時(shí)代下，計算機技術(shù)取得了創(chuàng )新發(fā)展，在網(wǎng)絡(luò )技術(shù)不斷普及的情況下，對網(wǎng)站建立嚴謹性提出了更高要求。在進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)設計過(guò)程中，通常需要運用到多種程序設計方法，在程序交錯作用下，容易造成系統產(chǎn)生漏洞問(wèn)題。為了加強網(wǎng)站信息安全性，需要完善動(dòng)態(tài)網(wǎng)頁(yè)設計，并能在有效規避網(wǎng)頁(yè)安全漏洞的基礎上，確保網(wǎng)站性能的有效發(fā)揮，為用戶(hù)提供安全的信息查詢(xún)環(huán)境，是提高動(dòng)態(tài)網(wǎng)頁(yè)設計質(zhì)量的關(guān)鍵。

　　參考文獻

　　[1]梁銀妮.Web網(wǎng)站中動(dòng)態(tài)網(wǎng)頁(yè)設計技術(shù)的應用和實(shí)現[J].數字技術(shù)與應用,2017(01):83+85.

　　[2]劉進(jìn)軍.淺析JavaScript在動(dòng)態(tài)網(wǎng)頁(yè)設計中的應用[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2016,32(17):17-19.

　　[3]王志業(yè).動(dòng)態(tài)網(wǎng)頁(yè)設計技術(shù)的安全漏洞及解決辦法[J].安徽科技,2006(10):50-51.

【動(dòng)態(tài)網(wǎng)頁(yè)設計技術(shù)的安全漏洞探析論文】相關(guān)文章：

網(wǎng)頁(yè)設計論文02-24

動(dòng)態(tài)網(wǎng)站設計教學(xué)課改創(chuàng )新探析論文11-14

現代園林設計的技術(shù)要點(diǎn)探析論文11-15

網(wǎng)頁(yè)設計中的CSS 技術(shù)及優(yōu)化分析論文11-18

城市規劃的設計與管理新技術(shù)探析論文10-31

螃蟹養殖技術(shù)探析論文05-10

水煤漿技術(shù)進(jìn)展探析論文05-05

工業(yè)設計與機械設計制造技術(shù)的發(fā)展探析論文05-24

動(dòng)態(tài)網(wǎng)頁(yè)設計的心得體會(huì )范文12-28