网站建设中的网页设计安全问题探讨

韦立蓉

摘要：当前我国互联网得到了普及发展，以此为基础的电子商务和企业内部商业网站也都建立起来。网页设计是网站建设过程中的重要环节，其安全问题对于整个网站建设都起到至关重要的作用。该文将对网站建设过程中常见的网页设计安全问题进行分析，并提出相对应的解决措施。

关键词：网站建设；网页设计；安全问题；探讨

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）29-0031-02

互联网技术的发展为人们的生产和生活带来了诸多便利，但是随着计算机的逐渐普及，针对计算机网络的攻击行为也呈现出明显的上升趋势，这也使得设计人员在进行网页设计的过程中必须要考虑到网络安全问题。虽然已经投入了一些入侵检测软件、企业防病毒软件和防火墙软件等，但是网络仍然存在着被攻击甚至是被控制的现象[1]。一个健全的网页一般会涉及很多程序，而网页设计自身具有特殊性，所以服务器和用户之间的交互变得十分频繁，用户输入信息内容更是无法预测，所以如果网页设计考虑不全面就有可能因为用户输入内容而导致网页受到攻击。这就需要对网页设计中存在的安全问题进行分析和探究。

1 网页设计存在问题的原因及产生的危害

网站中一般会包含比较全面的企业信息，用户可以借助于网站的相关信息来对企业产品和形象产生更加全面的认识，其实就是连接用户和企业之间的有效工具，为两者之间的活动提供了强有力的保障。网站不仅是企业实现现代化发展的需要，而且也是电子商务发展的重要实现途径。网页设计是企业网站中各项内容的充分结合，所以网页设计的质量也对网站的使用效果产生直接影响。网页设计技术中常见的脚本语言是PHP、ASP以及JSP等，为设计人员的工作开发提供了不少便利，而且也提高了网站资源管理的有效率，加强用户和企业之间的沟通[2]。在相互交互的过程中，漏洞其实就已经在慢慢形成了。这主要是因为浏览者在输入信息的过程中存在一定的不确定性，如果程序设计过程中没有考虑周全，就可能会使网页受到攻击，不管是有意还是无意，都会使用户产生不好的体验。

2 网站建设中网页设计存在的安全问题分析

2.1 登录验证安全问题

人们在一些具有交互性质的网站，如聊天软件、会员区域以及论坛等，想要登陆往往需要验证，虽然验证只是整个网站运行过程中很小的一部分，但也是维护整个网站的一个安全之口[3]。一部分网络设计者在网页设计时很容易忽略掉这个关口。同时如果这个关口设计不好，也会使一些人有机可乘，从而导致一些不必要的损失发生。不少网站在安全关口设计过程中都存在登录验证方面的漏洞。

2.2 绕过验证直接登录安全问题

对于一些比较敏感的网络页面，用户必须要进行身份验证。但是如果用户知道相关页面设计的路径和文件名，他们就会直接绕过登录的界面，从而躲过身份验证阶段。进入到设计页面，在这种情况下，网站设计人员所设计出的页面应该是需要对用户的身份进行验证的，从此使网页页面的安全可靠度得到提高。

2.3 网站非授权安全问题

网站设计过程中，程序设计人员一般会采用相对复杂的安全配置，主要是为了使网站的整体安全性得到提高，这样也就导致在开展网络服务的过程中存在比较大的安全缺陷，也给一些远程黑客带来了可乘之机，甚至可以直接侵入到网站的服务器内部，为网站安全性带来极大的威胁。网络系统当中的密码简短，应用软件存在缺陷等都会成为黑客攻入的突破口。

2.4 文件传输安全问题

交友网站等类似网上系统中一般都有些上传文件的功能，企业的商业网站中也存在上传文件的功能，这样可以加强企业和用户之间的交流沟通。但是在上传的过程中网络设计者对于上传的文件缺少分析和过滤，不少恶意的攻击者就会利用网站上的这个漏洞来上传一些恶意的病毒文件等，这些文件会对系统的数据库产生不同程度的破坏。一些网站的攻击者使用web权限在整个网络系统上执行任何命令。

2.5 桌面数据库安全问题分析

在传统的ASP+Access系统当中，网站一般会为用户提供相应的下载权限，然是如果用户对于数据库的名字和存储路径都比较熟悉，也能够同时下载一些其他的信息，这样就会导致数据流失现象的出现。

3 网站建设中网页设计存在的安全问题的具体解决方法

3.1 登录验证问题解决方法

针对在登录验证方面存在的问题，可以通过下列方法来进行解决：通过设定注册限制来避免一些违法账户申请账号，这也是解决这个问题的主要途径。另外在生成登录查询语句之前可以先对用户的信息，比如用户的名称和密码等进行基本的过滤，同时要避免使用非法账号密码。最后在验证用户的基本信息之前要先对用户的用户名进行验证，即验证用户名是否合乎网站的规定，等到确定用户名可用并且属实之后再验证密码。

3.2 源代码泄露问题解决方法

为了避免使源代码被窃取，面临信息泄露的风险，网络的开发设计者需要加密处理页面代码，这样就会使网站的安全性能得到较大提高。ASP网页一般通過微软中的Script Encoder软件来进行加密，使用组件技术将编程逻辑进行封装，防止出现信息丢失的现象。和传统的加密方案相比，此种加密方案的操作性更强，比较容易操作，将这种方法具体应用在源代码泄露问题的解决方面具有较好的效果。Script Encoder一般只会对页面中所嵌入的ASP代码进行加密，借助于一些常见的网络编辑工具来修改和进一步完善HTML工具。Script Encoder的操作简便性表现在它只需要简单执行几个命令就可以完成一系列的操作。

3.3 文件上传问题解决方法

针对一些恶意攻击者可能会上传一些病毒文件和恶意文件，需要在设计网页的过程中加入专门的文件类型判断模块，这样就能够充分的分析和过滤用户所上传的文件，如果用户想要上传图片，那么用户所上传的图片格式必须是系统设置的图片形式，比如：如果规定是GIF和JPG图片，像是.EXE/.JSP/.PJP等格式的文件则不能被上传。

3.4 桌面数据库安全问题解决方法

当前不少网络图书馆的数据库存储路径根目为URL/database。此种类型的数据库一般会被命名为library.mbd，或者和其相关的一些名称。用户在了解了基本的信息之后就可以直接在浏览器当中输入胡和存储根目相关的信息，就可以直接进入到网上图书馆，还可以将网上图书馆的信息直接下载到用户个人电脑中。为了使桌面数据库安全问题得到解决，需要在设计网站的过程中进行相应的处理。比如ASP程序可以采用ODBC数据源，借助于此种类型的数据源就可以避免发生源代码泄露的问题，数据库名称并不会因为盗窃而消失。比如使用一般数据库所编写的代码在ASP源代码失密之后，数据库中的相关信息也会被窃取，这样用户就很容易的下载到数据库中的信息，然是如果ASP程序代码采用ODBC数据库来进行编写，那么即便是源代码出现了泄露，数据库的名称也不会因为窃取而出现流失现象。

4 总结

网页设计师网站建设过程中的重要构成部分，其安全性高低和网站整体的安全性直接相关。因此必须要针对网页设计过程中存在的漏洞进行分析，并且针对问题提出相对应的解决方案，这样才可以使网站的安全性能得到提高，为用户提供更优质的服务体验。

参考文献：

[1] 钱能，杨杰.网站建设中网页设计的安全缺陷及对策分析[J].无线互联科技，2016（20）：43-44.

[2] 徐晓丹.网站建设中网页设计的安全缺陷及对策分析[J].电子制作，2014（21）：145-146.

[3] 宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技，2012（04）：31.endprint