联系我们

 

硕博咨询:82274534

 

专本咨询:84468591

 

微信咨询:essaykey

TEL:15012858052(深圳) 

 

信箱: 82274534@qq.com 

 

请以前的客户主动联系QQ和信箱以方便继续为您服务。

 

代写毕业论文网介绍

本网站是由硕士、博士和高校教师组成的专业代写团队所创办的平台。主要为在校本科生、专科生、硕士生、在 职研究生、单位公司人员、留学生等提供各种专业代写毕业论文服务的网站。提供的写作服务包括:代写MBA论文、代写MPA论文、代写EMBA论文、代写硕 士论文、代写本科毕业论文、代写专科毕业论文、代写研究生论文、代写留学生毕业论文、代写英语论文等等。作为八年的品牌,已经为几万名毕业生服务,让他们 顺利通过了毕业论文的考核。本站负责提纲、开题报告、文献综述以及毕业论文的写作,并提供不限次数的修改服务。所代写MBA论文价格、代写MPA论文费 用、代写EMBA论文价钱都是最实惠的,欢迎咨询!

 

最新加入代写论文写手

YM,机电教授,YMT,日本千叶博士,教授
海豚,英国留学管理博士学历
LB,经济管理博士英国交流
maomao,经济硕士管理博士
陈先生,湖南计算机博士,7年教育经验。硕士研究生导师。
BJX,上海交大计算机博士,发表40多篇核心学术论文,
电子计算机类博士,3人组合
LLBZY,5人,工程,园林,农业生态中科院博士,参与国家重点项目研究
浙大,管理硕士,英语专业硕士
y,男,法学硕士
中国XX大学,会计硕士,英语硕士,管理硕士 各一名
熊,浙江,管理学博士,经济学硕士,擅长管理,金融、宏观经济、区域经济
英语专业硕士,英语,翻译论文
11,硕士,自由撰稿,编辑,经济、法律、品牌
文,硕士,擅长企业管理,行政管理, MBA论文
兰大的硕士,西哲,社科
刘先生,擅长写作金属材料领域的专业论文
澳大利亚摩尔本皇家理工大学的MASTER
医学主治医师,某医学杂志编辑
剑,38,教育学硕士
某核心医学编辑
某中学杂志编辑
R,管理财会硕士,研究员
武汉工程博士,男,土木,结构,水电道路工程等
土木工程硕士,男,35岁,擅长工科土木工程,房建,园林,市政论文
左先生,武大MBA,擅长经济,管理,商业类论文
陈先生,大学本科副教授,英语专业硕士
陆先生,中科院基础医学研究生
杨先生,27岁, 武汉大学硕士,营销管理专业,武汉社科研究员,中国策划研究院协会会员,管理顾问公司总监。擅长经济管理、市场调查、行业研究报告。服务客户有中国银行,中银保险,香港铜锣湾百货等著名企业。
林先生,28,信息专业硕士,计算机研究室主任,国家高级电子商务培训讲师。
周先生,31,国内著名DVD品牌技术总监,重点高校讲师,期间指导学生获得全国电子大赛二等奖,指导老师二等奖。擅长电子类论文。
某艺术工作室,硕士学历,擅长现代艺术美术理论研究及创作。
刘先生,某著名医学院硕士研究生,某著名医学院博士研究生,专业为妇产科护理,以多产,高速,高质量著称。
kerry,北京某著名大学教师,擅长教育类论文。

首页 > 代写论文 > 计算机论文 >

网站建设中网页设计存在的安全问题分析

时间:2019-09-27

  摘要: 当前我国互联网得到了普及发展, 以此为基础的电子商务和企业内部商业网站也都建立起来。网页设计是网站建设过程中的重要环节, 其安全问题对于整个网站建设都起到至关重要的作用。该文将对网站建设过程中常见的网页设计安全问题进行分析, 并提出相对应的解决措施。

  关键词: 网站建设; 网页设计; 安全问题; 探讨;

  互联网技术的发展为人们的生产和生活带来了诸多便利, 但是随着计算机的逐渐普及, 针对计算机网络的攻击行为也呈现出明显的上升趋势, 这也使得设计人员在进行网页设计的过程中必须要考虑到网络安全问题。虽然已经投入了一些入侵检测软件、企业防病毒软件和防火墙软件等, 但是网络仍然存在着被攻击甚至是被控制的现象[1]。一个健全的网页一般会涉及很多程序, 而网页设计自身具有特殊性, 所以服务器和用户之间的交互变得十分频繁, 用户输入信息内容更是无法预测, 所以如果网页设计考虑不全面就有可能因为用户输入内容而导致网页受到攻击。这就需要对网页设计中存在的安全问题进行分析和探究。

  1 网页设计存在问题的原因及产生的危害

  网站中一般会包含比较全面的企业信息, 用户可以借助于网站的相关信息来对企业产品和形象产生更加全面的认识, 其实就是连接用户和企业之间的有效工具, 为两者之间的活动提供了强有力的保障。网站不仅是企业实现现代化发展的需要, 而且也是电子商务发展的重要实现途径。网页设计是企业网站中各项内容的充分结合, 所以网页设计的质量也对网站的使用效果产生直接影响。网页设计技术中常见的脚本语言是PHP、ASP以及JSP等, 为设计人员的工作开发提供了不少便利, 而且也提高了网站资源管理的有效率, 加强用户和企业之间的沟通[2]。在相互交互的过程中, 漏洞其实就已经在慢慢形成了。这主要是因为浏览者在输入信息的过程中存在一定的不确定性, 如果程序设计过程中没有考虑周全, 就可能会使网页受到攻击, 不管是有意还是无意, 都会使用户产生不好的体验。

  2 网站建设中网页设计存在的安全问题分析

  2.1 登录验证安全问题

  人们在一些具有交互性质的网站, 如聊天软件、会员区域以及论坛等, 想要登陆往往需要验证, 虽然验证只是整个网站运行过程中很小的一部分, 但也是维护整个网站的一个安全之口[3]。一部分网络设计者在网页设计时很容易忽略掉这个关口。同时如果这个关口设计不好, 也会使一些人有机可乘, 从而导致一些不必要的损失发生。不少网站在安全关口设计过程中都存在登录验证方面的漏洞。

  2.2 绕过验证直接登录安全问题

  对于一些比较敏感的网络页面, 用户必须要进行身份验证。但是如果用户知道相关页面设计的路径和文件名, 他们就会直接绕过登录的界面, 从而躲过身份验证阶段。进入到设计页面, 在这种情况下, 网站设计人员所设计出的页面应该是需要对用户的身份进行验证的, 从此使网页页面的安全可靠度得到提高。

  2.3 网站非授权安全问题

  网站设计过程中, 程序设计人员一般会采用相对复杂的安全配置, 主要是为了使网站的整体安全性得到提高, 这样也就导致在开展网络服务的过程中存在比较大的安全缺陷, 也给一些远程黑客带来了可乘之机, 甚至可以直接侵入到网站的服务器内部, 为网站安全性带来极大的威胁。网络系统当中的密码简短, 应用软件存在缺陷等都会成为黑客攻入的突破口。

  2.4 文件传输安全问题

  交友网站等类似网上系统中一般都有些上传文件的功能, 企业的商业网站中也存在上传文件的功能, 这样可以加强企业和用户之间的交流沟通。但是在上传的过程中网络设计者对于上传的文件缺少分析和过滤, 不少恶意的攻击者就会利用网站上的这个漏洞来上传一些恶意的病毒文件等, 这些文件会对系统的数据库产生不同程度的破坏。一些网站的攻击者使用web权限在整个网络系统上执行任何命令。

  2.5 桌面数据库安全问题分析

  在传统的ASP+Access系统当中, 网站一般会为用户提供相应的下载权限, 然是如果用户对于数据库的名字和存储路径都比较熟悉, 也能够同时下载一些其他的信息, 这样就会导致数据流失现象的出现。

  3 网站建设中网页设计存在的安全问题的具体解决方法

  3.1 登录验证问题解决方法

  针对在登录验证方面存在的问题, 可以通过下列方法来进行解决:通过设定注册限制来避免一些违法账户申请账号, 这也是解决这个问题的主要途径。另外在生成登录查询语句之前可以先对用户的信息, 比如用户的名称和密码等进行基本的过滤, 同时要避免使用非法账号密码。最后在验证用户的基本信息之前要先对用户的用户名进行验证, 即验证用户名是否合乎网站的规定, 等到确定用户名可用并且属实之后再验证密码。

  3.2 源代码泄露问题解决方法

  为了避免使源代码被窃取, 面临信息泄露的风险, 网络的开发设计者需要加密处理页面代码, 这样就会使网站的安全性能得到较大提高。ASP网页一般通过微软中的Script Encoder软件来进行加密, 使用组件技术将编程逻辑进行封装, 防止出现信息丢失的现象。和传统的加密方案相比, 此种加密方案的操作性更强, 比较容易操作, 将这种方法具体应用在源代码泄露问题的解决方面具有较好的效果。Script Encoder一般只会对页面中所嵌入的ASP代码进行加密, 借助于一些常见的网络编辑工具来修改和进一步完善HTML工具。Script Encoder的操作简便性表现在它只需要简单执行几个命令就可以完成一系列的操作。

  3.3 文件上传问题解决方法

  针对一些恶意攻击者可能会上传一些病毒文件和恶意文件, 需要在设计网页的过程中加入专门的文件类型判断模块, 这样就能够充分的分析和过滤用户所上传的文件, 如果用户想要上传图片, 那么用户所上传的图片格式必须是系统设置的图片形式, 比如:如果规定是GIF和JPG图片, 像是.EXE/.JSP/.PJP等格式的文件则不能被上传。

  3.4 桌面数据库安全问题解决方法

  当前不少网络图书馆的数据库存储路径根目为URL/database。此种类型的数据库一般会被命名为library.mbd, 或者和其相关的一些名称。用户在了解了基本的信息之后就可以直接在浏览器当中输入胡和存储根目相关的信息, 就可以直接进入到网上图书馆, 还可以将网上图书馆的信息直接下载到用户个人电脑中。为了使桌面数据库安全问题得到解决, 需要在设计网站的过程中进行相应的处理。比如ASP程序可以采用ODBC数据源, 借助于此种类型的数据源就可以避免发生源代码泄露的问题, 数据库名称并不会因为盗窃而消失。比如使用一般数据库所编写的代码在ASP源代码失密之后, 数据库中的相关信息也会被窃取, 这样用户就很容易的下载到数据库中的信息, 然是如果ASP程序代码采用ODBC数据库来进行编写, 那么即便是源代码出现了泄露, 数据库的名称也不会因为窃取而出现流失现象。

  4 总结

  网页设计师网站建设过程中的重要构成部分, 其安全性高低和网站整体的安全性直接相关。因此必须要针对网页设计过程中存在的漏洞进行分析, 并且针对问题提出相对应的解决方案, 这样才可以使网站的安全性能得到提高, 为用户提供更优质的服务体验。

  参考文献
  [1]钱能, 杨杰.网站建设中网页设计的安全缺陷及对策分析[J].无线互联科技, 2016 (20) :43-44.
  [2]徐晓丹.网站建设中网页设计的安全缺陷及对策分析[J].电子制作, 2014 (21) :145-146.
  [3]宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技, 2012 (04) :31.

 

TAG标签: 安全问  网站建设  网页设计  


上一篇:互联网+背景下档案网站建设现状分析
下一篇:浅谈网站建设的实现技术与规划设计