1前言

隨著現代高速發展的網絡技術和不斷興起的電(dian)子商務，針對計(ji)算機網(wang)絡的(de)攻擊(ji)不斷(duan)出現，設(she)計(ji)人(ren)員(yuan)在進行網(wang)頁(ye)設(she)計(ji)時(shi)必(bi)須(xu)充分考慮網(wang)絡安全的(de)問(wen)題(ti)。當(dang)一個網(wang)站(zhan)(zhan)建立之后，相應的(de)配套程(cheng)序(xu)有(you)很(hen)多，由于(yu)網(wang)頁(ye)設(she)計(ji)的(de)獨特性，所以，程(cheng)序(xu)的(de)漏洞(dong)會不斷(duan)的(de)增加，這(zhe)樣就給網(wang)站(zhan)(zhan)帶來了一定的(de)安全隱患。

2網頁設計安全漏洞

網(wang)(wang)(wang)(wang)頁(ye)設(she)(she)計(ji)中常用(yong)(yong)的(de)(de)(de)(de)服(fu)務器(qi)端網(wang)(wang)(wang)(wang)頁(ye)設(she)(she)計(ji)技(ji)術(shu)(shu)包括(kuo)ASP、PHP或JSP等腳本(ben)語言(yan)(yan)，這些(xie)網(wang)(wang)(wang)(wang)頁(ye)技(ji)術(shu)(shu)為網(wang)(wang)(wang)(wang)站(zhan)(zhan)的(de)(de)(de)(de)技(ji)術(shu)(shu)開發(fa)人員(yuan)(yuan)提供了便利。在(zai)網(wang)(wang)(wang)(wang)頁(ye)的(de)(de)(de)(de)開發(fa)設(she)(she)計(ji)中，設(she)(she)計(ji)人員(yuan)(yuan)使用(yong)(yong)上面的(de)(de)(de)(de)腳本(ben)語言(yan)(yan)可(ke)以高效(xiao)的(de)(de)(de)(de)管理(li)現有的(de)(de)(de)(de)網(wang)(wang)(wang)(wang)站(zhan)(zhan)資(zi)源，加強了瀏覽(lan)者(zhe)和網(wang)(wang)(wang)(wang)站(zhan)(zhan)的(de)(de)(de)(de)交(jiao)互。在(zai)交(jiao)互之(zhi)間，漏(lou)洞(dong)就在(zai)慢(man)慢(man)的(de)(de)(de)(de)形(xing)成(cheng)，這主要是因為瀏覽(lan)者(zhe)在(zai)輸入信息(xi)時的(de)(de)(de)(de)不可(ke)確定性，如果程(cheng)序(xu)考慮的(de)(de)(de)(de)不周全，用(yong)(yong)戶輸入的(de)(de)(de)(de)信息(xi)就有可(ke)能成(cheng)為對網(wang)(wang)(wang)(wang)頁(ye)的(de)(de)(de)(de)攻擊，無(wu)論這些(xie)信息(xi)是否是有意(yi)(yi)的(de)(de)(de)(de)還是無(wu)意(yi)(yi)的(de)(de)(de)(de)。網(wang)(wang)(wang)(wang)頁(ye)的(de)(de)(de)(de)編程(cheng)與服(fu)務器(qi)直接打交(jiao)道，它和系統的(de)(de)(de)(de)相關(guan)設(she)(she)置、網(wang)(wang)(wang)(wang)站(zhan)(zhan)數(shu)據庫設(she)(she)置等有關(guan)，若程(cheng)序(xu)設(she)(she)計(ji)之(zhi)中存在(zai)漏(lou)洞(dong)，那么也稱之(zhi)為網(wang)(wang)(wang)(wang)站(zhan)(zhan)漏(lou)洞(dong)。

3網頁設計中存在的漏洞

3.1在(zai)(zai)登陸(lu)驗證中存(cun)在(zai)(zai)的(de)(de)(de)漏(lou)(lou)洞像人(ren)們(men)常常使用(yong)的(de)(de)(de)論壇(tan)、會員(yuan)(yuan)區、聊天室等帶有(you)交互(hu)性的(de)(de)(de)網(wang)(wang)站，登陸(lu)驗證是(shi)必須完成(cheng)的(de)(de)(de)部分(fen)，雖然登陸(lu)驗證只是(shi)整(zheng)個網(wang)(wang)站運行中的(de)(de)(de)一小部分(fen)，但卻是(shi)整(zheng)個網(wang)(wang)站的(de)(de)(de)安(an)全之口(kou)。網(wang)(wang)絡設計者(zhe)在(zai)(zai)設計時(shi)很容易疏忽這個關口(kou)的(de)(de)(de)設計，安(an)全關口(kou)的(de)(de)(de)驗證程序如果沒(mei)有(you)設計好(hao)，就會讓別人(ren)有(you)空可鉆(zhan)，從而造成(cheng)不(bu)必要(yao)的(de)(de)(de)損失。很多網(wang)(wang)站在(zai)(zai)設計安(an)全關口(kou)中都存(cun)在(zai)(zai)登陸(lu)驗證的(de)(de)(de)漏(lou)(lou)洞，設計人(ren)員(yuan)(yuan)在(zai)(zai)設計時(shi)編程的(de)(de)(de)不(bu)嚴謹造成(cheng)了這個漏(lou)(lou)洞。

3.2直接進(jin)入頁面(mian)而(er)繞過驗(yan)證的(de)(de)(de)(de)漏洞(dong)在(zai)(zai)許多的(de)(de)(de)(de)敏感頁面(mian)中，用(yong)戶必須進(jin)行(xing)身份(fen)驗(yan)證，但是這(zhe)個頁面(mian)無需對(dui)用(yong)戶的(de)(de)(de)(de)身份(fen)驗(yan)證，一旦用(yong)戶在(zai)(zai)知道相(xiang)關的(de)(de)(de)(de)網頁設計(ji)(ji)(ji)頁面(mian)的(de)(de)(de)(de)文(wen)件名和路徑時，用(yong)戶就會直接繞過登(deng)陸(lu)的(de)(de)(de)(de)界面(mian)，進(jin)入設計(ji)(ji)(ji)頁面(mian)。在(zai)(zai)這(zhe)樣的(de)(de)(de)(de)狀況下(xia)，網站(zhan)的(de)(de)(de)(de)設計(ji)(ji)(ji)人(ren)員必須對(dui)相(xiang)關的(de)(de)(de)(de)頁面(mian)進(jin)行(xing)身份(fen)的(de)(de)(de)(de)驗(yan)證，設計(ji)(ji)(ji)相(xiang)應的(de)(de)(de)(de)身份(fen)驗(yan)證程(cheng)序，來達到網站(zhan)頁面(mian)的(de)(de)(de)(de)安全可靠程(cheng)度。

3.3網(wang)(wang)站(zhan)病(bing)毒(du)(du)的(de)廣泛傳播(bo)計(ji)算機(ji)中存在(zai)的(de)病(bing)毒(du)(du)是(shi)人們(men)故意設計(ji)制造(zao)的(de)計(ji)算機(ji)應用程序，它的(de)特(te)點(dian)就是(shi)感染性和自制性，在(zai)日益(yi)擴大(da)的(de)網(wang)(wang)絡規模下，計(ji)算機(ji)的(de)病(bing)毒(du)(du)的(de)種類和數量(liang)也在(zai)不斷的(de)增加，這樣(yang)也對計(ji)算機(ji)的(de)的(de)安全造(zao)成了很大(da)的(de)威脅。如果(guo)網(wang)(wang)站(zhan)的(de)終端(duan)服(fu)務器被計(ji)算機(ji)病(bing)毒(du)(du)傳染，就會破壞網(wang)(wang)站(zhan)信息的(de)可靠安全性，甚至影響(xiang)了整個網(wang)(wang)站(zhan)的(de)正(zheng)常運行。

3.4一些網站的非受權在網站建設中，程序(xu)設計(ji)人員往(wang)往(wang)會(hui)采用較(jiao)為復雜(za)的(de)安(an)全配置，這樣就會(hui)在網(wang)絡服(fu)務的(de)應用中存在非常(chang)巨大的(de)安(an)全缺陷(xian)，因而給遠程的(de)黑客(ke)有了(le)可乘之機，侵入到(dao)網(wang)絡服(fu)務器的(de)內(nei)部(bu)，給網(wang)站的(de)安(an)全帶(dai)來(lai)了(le)巨大的(de)危害，網(wang)絡系統中的(de)應用軟件的(de)缺陷(xian)、密(mi)碼過(guo)于簡(jian)單等(deng)(deng)等(deng)(deng)的(de)系統漏洞，都會(hui)讓(rang)黑客(ke)非常(chang)容易的(de)侵入。

4解決網站安全隱患的方法

4.1充分考慮網站登陸(lu)驗(yan)證(zheng)的(de)安全(quan)性在(zai)相(xiang)關的(de)論壇和聊(liao)天室中，驗(yan)證(zheng)身(shen)份在(zai)登陸(lu)時(shi)(shi)(shi)是(shi)(shi)必要的(de)一步。所(suo)以，網站設計(ji)人員(yuan)可(ke)以使得程(cheng)序在(zai)生(sheng)成SQL查(cha)(cha)詢(xun)語句之前，驗(yan)證(zheng)用(yong)(yong)戶(hu)(hu)(hu)(hu)的(de)用(yong)(yong)戶(hu)(hu)(hu)(hu)名(ming)和密(mi)(mi)碼，或者是(shi)(shi)設計(ji)人員(yuan)要求用(yong)(yong)戶(hu)(hu)(hu)(hu)在(zai)進入網頁(ye)時(shi)(shi)(shi)先對其用(yong)(yong)戶(hu)(hu)(hu)(hu)名(ming)進行(xing)查(cha)(cha)詢(xun)再驗(yan)證(zheng)密(mi)(mi)碼。而在(zai)進入比較敏感(gan)的(de)頁(ye)面時(shi)(shi)(shi)，設計(ji)人員(yuan)可(ke)以設計(ji)相(xiang)應的(de)程(cheng)序要求用(yong)(yong)戶(hu)(hu)(hu)(hu)再一次進行(xing)身(shen)份的(de)驗(yan)證(zheng)，這(zhe)樣就增加了網頁(ye)的(de)安全(quan)可(ke)靠(kao)性。

4.2充分考慮源(yuan)(yuan)代碼(ma)(ma)的(de)泄(xie)漏程序設(she)計人(ren)員對(dui)網頁的(de)代碼(ma)(ma)加密(mi)后(hou)可(ke)以(yi)(yi)有效(xiao)的(de)減少(shao)網站源(yuan)(yuan)代碼(ma)(ma)泄(xie)漏的(de)機會，設(she)計人(ren)員可(ke)以(yi)(yi)利用組件(jian)技術將編程邏輯密(mi)封在ADLL中，或者(zhe)是對(dui)ASP進行加密(mi)，這其(qi)中利用的(de)是微軟的(de)ScriptEncoder，這個方法有操作性強(qiang)、編輯性強(qiang)等優點，這樣就可(ke)以(yi)(yi)降低源(yuan)(yuan)代碼(ma)(ma)泄(xie)漏的(de)機率(lv)。

4.3充(chong)分(fen)考慮文(wen)(wen)件在(zai)上(shang)傳(chuan)時(shi)(shi)的(de)(de)安全(quan)性許多(duo)的(de)(de)網(wang)站(zhan)具(ju)有文(wen)(wen)件上(shang)傳(chuan)、圖片上(shang)傳(chuan)等多(duo)種功能(neng)，比如一些論(lun)壇(tan)、郵箱系統、校(xiao)園網(wang)這(zhe)些用戶量(liang)很大(da)的(de)(de)網(wang)站(zhan)，但(dan)是(shi)這(zhe)樣(yang)的(de)(de)網(wang)站(zhan)，程序設計人(ren)員在(zai)設計時(shi)(shi)沒有對(dui)用戶提(ti)交(jiao)的(de)(de)數(shu)(shu)據和參數(shu)(shu)進(jin)行(xing)充(chong)分(fen)的(de)(de)過濾，導致了黑客能(neng)夠對(dui)其進(jin)行(xing)遠距離的(de)(de)攻(gong)擊，從(cong)而(er)造成了相(xiang)關數(shu)(shu)據庫的(de)(de)破壞(huai)。所以(yi)，設計人(ren)員在(zai)用戶上(shang)傳(chuan)圖片文(wen)(wen)件之前，可(ke)以(yi)插入文(wen)(wen)件類型(xing)模式的(de)(de)模塊，對(dui)用戶上(shang)傳(chuan)的(de)(de)文(wen)(wen)件格式進(jin)行(xing)篩(shai)選(xuan)(xuan)，這(zhe)樣(yang)就可(ke)以(yi)將(jiang)一些可(ke)能(neng)帶來(lai)病毒的(de)(de)文(wen)(wen)件篩(shai)選(xuan)(xuan)出(chu)去，提(ti)高(gao)了用戶使用網(wang)頁的(de)(de)安全(quan)性。

5結語

在不斷加快的信息化時代，新世紀新時代的“金鑰匙”逐步的被信息化的網絡取代。當一個完整的網站建立并對外開放后，它的相應的應用程序有很多，網頁設計中的交互程序的增多會帶來不斷增多我漏洞問題，從而給網站的安全造成不可估量的損失。通過本文中列出的相關的安全解決方法，在網站建設中充(chong)分考慮(lv)網絡(luo)的(de)安全性，有效的(de)降低了(le)網絡(luo)系統的(de)安全漏洞(dong)，加(jia)強了(le)網絡(luo)的(de)安全性。