前言：尋找寫作靈感？中文期刊網用心挑選的網頁設計的安全缺陷及對策，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

網站是互聯網技術的基本表現形態，也是信息輸入和輸出的重要平臺，隨著近年來我國電子商務產業的快速發展，網站建設的安全性要求也不斷提高。網頁作為網站的基本構成要素，往往因為存在設計方面的安全缺陷而成為黑客、病毒和木馬威脅的對象，由此造成嚴重的經濟損失，甚至造成社會恐慌。本文中筆者針對網站建設的安全性展開研究，以網頁設計的安全缺陷為切入點，通過分析并提出相應地防治策略。

關鍵詞：

網站建設;網頁設計;安全缺陷;防治對策

一直以來，網站建設中都將安全性作為首要考慮對象，尤其在當前互聯網經濟環境下，各類網站的運營均以會員制度展開，尤其是電子商務網站，除了用戶的個人隱私之外，還包括重要的金融信息，很容易被不法分子所覬覦。針對網站的非法行為主要是利用技術手段找到破綻，從而達到非法獲利的目的，因此對廣大網站運營主體而言，在網站建設前、中、后期都要做好全面的安全防護工作；相對而言，網頁設計中存在的安全缺陷較多，如權限級別過高、數據庫漏洞等，所以應該將其視為網站安全防護的重點。

1、網站建設中網頁安全的重要性

狹義上說，網站是由不同功能界面的網頁構成的，網頁的形式總體上分為靜態和動態兩種。靜態網頁是網站技術早期的一種形式，通過瀏覽器可以訪問預先設計好的網頁格式，但靜態網頁中的所有元素都是固定的，如圖片、文字、視頻等，修改工作也基于人工操作完成，信息不會因為用戶的操作而發生變化，嚴格意義上說，靜態網頁除了IP之外不存在其他“入口”。然而，靜態網頁顯然不符合網站建設的發展趨勢，隨著用于規模擴大、信息容量增加，網站逐漸采取了動態技術，如PHP、ASP、C++等，其優勢在于網頁內容可根據用戶操作發生相應的變化，反饋用戶所需要的信息，換而言之，基于服務器中斷的網頁設計中包含了大量腳本語言，利用程式化優勢來提高網站資源的統籌和管理效率，而“網頁”變成一種臨時性的調用元素“集合”，當用戶需要某一網頁形式時，腳本語言直接從數據庫中調取相應的元素，如用戶登錄網頁和注冊網頁中存在的“驗證碼”部分，事實上屬于同一種驗證機制。理論上說，任何一種系統都存在漏洞，以技術實現的網站系統更是如此，在動態網頁驅使下產生的安全缺陷更多，具有高超計算機程度能力的黑客只需要簡單的步驟就可以找到“突破口”。

2、網站建設中網頁設計的安全缺陷分析

目前在國內網站技術背景下，常見的網頁設計安全缺陷主要有以下幾種表現。

2.1驗證安全缺陷

驗證安全缺陷是目前國內網站中最為常見的一種，尤其是在大量自主開發網站中，其源程序和代碼均來源于網絡，難免存在一些設計缺陷。驗證機制最早是針對惡意注冊、網絡攻擊而開發的，最早出現與一些公眾交流平臺，如論壇、貼吧、聊天室等，由于它可以很好地保護網絡的通暢性，因此迅速的在廣大網站中流行開來。但是，登錄驗證機制只是網站安全的“最低門檻”，雖然通過提高驗證復雜性來規避惡意注冊，卻不能將其視為保護網站安全的唯一途徑。事實上，驗證機制由于和服務器、數據庫之間的密切聯系，很可能成為一個被刻意攻擊的對象，而對于網站程序員而言，很少會刻意強化一個本質上屬于“安全機制”的組件，一旦登錄驗證被攻破，網站的整個安全性也就隨之降低。

2.2地址安全缺陷

通過SQL注入的方法可以欺騙服務器，找出網站數據庫存在的安全漏洞，從而進行非法活動，尤其在以WEB表單遞交查詢關鍵字的網站系統中，黑客可以繞過敏感網頁的權限直接進入后臺頁面，這一缺陷在國內大量成品網站中十分突出，如事業單位、企業單位、個人網站中，長期忽視安全級別更新，不法分子在得知某一個網頁的文件名、路徑、元素之后，能夠繞過登錄、注冊和驗證機制。

2.3防護安全缺陷

病毒和木馬是人為制造出來的計算機惡性應用程序（或代碼），也是針對網站展開攻擊頻率最高的一種形式，不法分子只需要制造并傳播病毒、木馬即可，而不需要親自操作。以計算機網絡病毒為例，一旦被激活之后就會迅速感染計算機文件，并通過正常的網站操作進入網站系統，從而對整個網站的安全產生威脅。事實上，網站空間中的病毒也常常偽裝為網頁文件（如.ASP/.PHP等）、圖片、壓縮文檔等形式，讓人真假難辨，且十分頑固、難以清除。

3、網頁設計的安全缺陷防治對策

結合現狀來說，網站建設技術已經相對穩定，在安全防護機制上重點突出硬件的特征，但網頁作為一個基本因素也不可掉以輕心，這是因為網頁設計的安全缺陷不僅僅是技術方面造成的，還與設計人員自身的安全意識相關。在網站建設技術日益成熟、防范殺毒系統（包括硬件）功能不斷增強的前提下，人為因素導致的安全缺陷開始增加，由于設計人員缺乏足夠的安全意識，在網頁設計過程中會忽略大量的安全要素。第一，加強網站源代碼的保護力度。在網絡資源免費共享的誘惑下，大量開源網站代碼被植入到網站設計中，一些設計人員為了節省開發成本，對于安全級別較高的網頁缺乏審查，增加了后門和漏洞的風險。因此，在網站運行前和運行中都應該不斷進行網頁安全級別測試，及時法相存在的問題。第二，提高驗證機制的安全性水平。目前，驗證機制不僅僅被用于注冊、登陸，包括下載、修改、刪除等操作也大量存在，客觀上為網站入侵提供了更多的渠道。對于涉及驗證機制的網頁或組件應該提升安全級別，如設計二次登陸或加密算法。第三，重視文件上傳內容的健康性。為了吸引用戶，一些網站提供了大量的免費空間服務，這也是一個典型的安全漏洞，特別是在局域網絡中，如公司內部網、校園網、網絡硬盤等空間中，一些被巧妙偽裝的病毒、木馬也可以上傳成功，從而產生嚴重的安全問題；因此，在提供免費空間服務的網頁界面中，要提高對上傳者的身份驗證、權限驗證和內容審查力度，加強文件信息和數據過濾的強度。

參考文獻

[1]楊杰.網站建設中網頁設計的安全缺陷及對策分析[J].無線互聯科技,2016,(20):43-44.

[2]趙磊.高校網站建設安全問題分析與對策[J].軟件,2015,(09):104-105+112.

[3]王洪海.試析網站建設中網頁設計的安全缺陷與解決策略[J].電子制作,2015,(01):83-84.

[4]宋鎮.基于網站建設中網頁設計的安全問題的思考[J].無線互聯科技,2012,(04):31.

作者:樂蓓 陳莉 單位:江西現代技師學院