网站信息管理系统功能完善与安全性探讨

续晓冬 李斌

摘 要：随着时代的发展与进步，计算机网络技术已经变得越来越重要，特别是网站作为应用最为广泛的信息发布和获取方式在目前计算机网络应用中具有十分重要和突出的作用。因此，要想让计算机网络技术更好地服务于广大民众，必须先解决网站信息管理方面所存在的问题。文章主要介绍了网站信息管理系统存在的具体问题，并针对这些问题提出了相应的改进措施。

关键词：网站 信息管理 系统功能 漏洞

计算机技术的发展日新月异，在人们的日常生活中得到了广泛的普及。在当今社会的发展背景下，实现网络化与信息化已经是计算机技术发展的大势所趋。在计算机技术行业，信息资源已经开始了深度的开发与利用，而其应用也得到了社会各界的广泛关注。但是当前的计算机网络由于技术尚不够成熟，因此面临着多方面的威胁。与此同时，很多的计算机网络技术在建立之初都忽略了对网站信息安全的管理。

一、网站的信息管理系统存在的问题

（一）系统功能漏洞与网站信息安全漏洞的定义

系统功能漏洞指的是系统在开发技术的限制条件下，网站信息管理系统暂时无法实现的功能缺失。而DREAMWEAVER等比较系统的开发软件在设计过程中无法针对各系统的具体需求进行详细的设计，因此设计者需要在综合分析的基础上找出系统存在的漏洞点并找到解决措施。

而网站信息安全漏洞指的是由于数据保护措施的不到位而导致的网络攻击者对网站系统信息的破坏。

（二）出错提示

用户在填写个人信息的过程中，常常会出现填写不规范的情况，比如密码长度不正确、邮件格式不合理、用户名忘填等情况。而在很多的网站系统中，这些不符合要求的错误信息都会保存进数据库里面亦或是在用户出错以后进入死页面，给网站的信息管理人员以及用户带来很多不必要的困难。

（三）直接登录网页

许多用户在登录网站的时候不是通过登录网站首页的路径而是直接输入网址或点击收藏夹进入网页，这样的做法虽然比较节省时间，但是对于设置有身份验证的系统来说，跳过身份验证这个环节会让网站的验证系统形同虚设。而目前很多已经建立的网站都没有防止用户直接访问的功能，系统功能的设计存在着很大的漏洞。

二、完善网站信息管理系统功能与提高网站安全性的措施

（一）禁止用户查看源代码

源代码缺少保护，攻击者就可以分析、利用源代码存在的漏洞对系统代码进行修改，导致系统瘫痪。因此，我们需要加强网站系统源代码的保护。源代码的查看方式主要有两种，一种是窗口菜单栏的查看方式，点击“查看”-“源文件”；另一种是右键菜单方式。因此，要禁止用户查看源代码，就必须将这两种查看方式都屏蔽掉。

（二）设置复杂的密码

密码被盗给用户带来的不仅是麻烦，更有信息泄露的威胁。对于比较大型的系统来说，密码保护的设计是必须的。而从节省投资的角度考虑，一般的网站系统则不需要设计密码保护功能，只需要在用户设置密码时提示他们尽量通过大小写、英文与数字相结合的方式使密码复杂化，即可避免被黑客暴力破解的风险。

（三）对数据库信息加密

用户的注册信息既是用户的隐私，同时也是网站的重要资源。因此，网站在设计时都会建立一个用来存放用户信息的文件保存到数据库中。但是却没有对这些保存用户信息的数据库进行加密。一旦有人获得数据库文件，信息就会全部泄露。因此，为了保证数据库信息的安全，可以对数据库中的资料进行加密，这样即便有人拿到了数据库文件，也无法获取其中的信息。就目前的技术而言，可采用的加密手段主要有两种，分别是单向加密和双向加密。

（四）设置验证码流程

现在的很多网站都需要输入验证码以后才能登陆。这些由字母与数字所组成的验证码可以确认填写注册表单的是普通的用户而不是某种自动化程序。这是加强网站信息管理的重要措施，因为攻击者可以通过自动化程序注册大量的使用账号来影响网站服务器的运行速度。而自动注册程序无法识别即时验证码，因此验证码就可以达到防止重复登录、自动注册以及暴力破解密码的目的。

結语：网络安全的重要性不言而喻，尤其是在这个计算机技术飞速发展的时代，信息电子化已经成为了这个时代的特征。在信息化发展日益快速的今天，网络攻击技术也同样在不断更新。因此，单单研究系统注册与登录方面的漏洞并采取针对性的保护措施已经远远不够。未来，我们需要将研究方向从单一转向综合集成，让网站的信息管理系统的防护措施更加系统与高效。

参考文献：

[1]芮晨.基于Access数据库的网站信息管理系统设计分析——以泰州师专网站设计为例[J].科技信息，2010（11）.

[2]戎泽.计算机网络与网站的安全性问题探讨[J].科技致富向导，2013（6）.

[3]毛斌斌.浅谈计算机网络及网站的安全性问题[J].计算机光盘软件与应用，2012（11）.

[4]闫瑞雄.基于ASP+Access网站安全性问题探讨[J].无线互联科技，2012（8）.