前言：本站為你精心整理了安全缺陷網頁設計論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網頁設計中安全缺陷的形成原因

隨著網絡技術的發展，黑客攻擊技術也變得越來越先進，針對網站的攻擊不斷出現，所以，設計人員在進行網站的建設時一定要充分考慮其安全問題。網站的建設流程包括需求分析、網站美工設計、程序開發、網站。在網站建設中，要開發很多相應的配套程序，因為網頁設計的獨特性，會增加程序的安全漏洞，為網站帶來了安全隱患。網站可以充當企業和用戶之間、事業單位和群眾之間的溝通平臺，網站可以提供企業的產品信息和政府部門的政策信息，讓人民對企業和相關的事業單位有更層次的了解。尤其是電子商務網站，可以展示企業的產品，提高產品的知名度，拓展其銷售途徑，促進企業的發展。網頁設計的實質就是建設網站的各項內容，它設計的好壞，直接影響著網站展示的效果。隨著計算機軟件技術的發展，很多軟件都能對網頁進行設計，這在一定程度上提高了網頁設計的效率和效果，為網站開發人員提供了很多便捷和技術支持。在進行網站設計時，可以通過腳本語言編程技術實現網站和用戶之間的交流，更好地對網站資源進行管理。用戶可以通過網站了解企業的相關產品信息和企業最新的動向，在企業論壇中進行在線交流等，有效推動企業的發展。通過網站設計可以讓網站功能的實現更加安全、可靠。在網頁設計中應用的服務器端網頁設計技術包括ASP、JSP和PHP等腳本語言，通過腳本語言可以實現網站資源的高效管理，提高了網站使用者和網站的交互性，在交互的過程中，一旦語言編程出現問題，就會慢慢形成安全漏洞，出現嚴重的安全問題，給企業造成一定的損失。這主要是因為用戶的輸入信息不可控，信息的不確定性非常大。因此，在對網站進行設計時，工作人員一定要事先考慮這個問題，對用戶信息進行詳細分析。一旦輸入非法信息就會對網站的安全產生損害，這些輸入的內容可能會成為攻擊網絡的工具，使網站不能正常運行。網頁腳本語言編程和服務器直接相連，并和網站設置、網站的數據庫設置直接相關。如果網站的程序設計出現漏洞，就會使網站的安全性降低，網站信息被竊取的幾率升高，給企業造成不可估量的損失。

2常見網頁設計安全缺陷及相關解決對策

一旦網頁設計中的存在安全缺陷，就會使得網站的安全性能大大降低，制約著企業電子商務技術的發展。網頁設計存在的安全缺陷主要有登陸驗證缺陷、逃避驗證缺陷、桌面數據庫被下載的安全缺陷、文件上傳存在的安全缺陷。

2.1登陸驗證存在的安全問題用戶在使用網站內部的信息時，一定要進行登錄，所以用戶要在該網站注冊設置自己的用戶名和登錄密碼。用戶在網站上進行注冊一方面方便企業對用戶信息進行高效管理，開展相關的工作活動。另一方面，個人設置登錄名和密碼也利于個人信息的保密，維護自己的利益。提高網站安全性的方式很多，用戶登錄的驗證和確認是其中的一種安全方式，只有確保網站的使用者都是合法的，才能進一步確保網站信息的安全。但是當前很多網站設計人員對用戶登錄的安全設置不夠重視，忽視驗證部分，沒有考慮到登錄驗證的重要性，導致登錄驗證程序的穩定性偏低，從而使黑客等不法分子乘機入侵，威脅網站的安全，造成數據信息泄露，造成巨大的損失。這種登錄安全缺陷主要是因為網站開發人員設計的驗證程序不夠嚴密，造成腳本語言編寫程序在驗證用戶賬號密碼時出現問題。網站用戶登錄驗證流程圖如圖1所示。用戶在網站上登錄，需要進行相關的驗證，這時需要網站開發人員在數據庫的user數據表中編寫相關的程序，用戶登錄時，以username代表輸入的賬號，以password代表輸入的登錄密碼。當用戶輸入用戶名和密碼時，系統會在數據庫系統中進行搜索，如果用戶的信息是正確的、合法的，就能搜索到相關信息，系統就會允許用戶使用網站的相關信息，反之，如果登錄信息是錯誤的、不合法的，用戶就不能實現網站的訪問。首先設定注冊限制，不是所有人都可以在網站上進行注冊，這樣可以有效避免非法用戶在網站上面注冊，從而有效降低非法攻擊的發生機率。然后，進行SQL登陸查詢時，先設置用戶信息過濾程序，過濾掉非法的用戶和密碼。最后，在驗證用戶時，先驗證用戶名，用戶名合法再驗證密碼。這樣就可以有效提高用戶登錄的安全性，解決當中存在的問題。

2.2逃避驗證存在的安全問題如果用戶知道網頁的文件名或者是路徑，就會出現逃避驗證現象，使網站的安全性下降。一旦網頁沒有用戶的登錄限制，用戶在網頁中直接輸入網頁的文件名，不用進行登錄驗證，就可以讀取網站內容，這對網站的安全是嚴重的威脅。所以，為了有效避免這個問題，需要網頁設計人員加強網頁信息的保密工作，提高網站信息的安全性。此外，對一些重要的網站內容加強用戶身份驗證限制，這樣所有的用戶在登錄相關頁面時，都必須進行身份驗證工作，驗證通過之后，才能使用里面的相關信息，這樣會大大提高站點的數據安全性。

2.3桌面數據庫被下載的安全漏洞桌面數據庫被下載的安全漏洞主要是ASP+Access應用系統中的問題。通常情況下，用戶都可以通過網站下載相關的信息，但是如果知道Access數據庫名稱及存儲路徑，就可以任意下載數據庫中的信息，從而導致數據庫中的機密信息泄露。比如，圖書館系統中的Access數據庫其名稱和存儲路徑一般為Library.mdb和URL/database。此時，只要在WEB瀏覽器的地址欄中鍵入URL/database/Library.mdb，就能將Library.mdb數據庫下載到本地計算機中。所以，為了有效避免上述問題，在設計ASP程序時，數據源要盡量使用ODBC數據源，這樣數據庫名稱就不會被直接寫入程序中，避免出現ASP源代碼和數據庫名稱一起失密的現象。此外，還要對頁面進行加密處理，這樣可以有效提高數據庫系統信息的安全性，避免數據庫內部資料被竊取。ASP頁面的加密主要有兩種方法：一是，應用組件技術將編程邏輯封裝在DLL中；二是，應用ScriptEncoder加密ASP頁面。通常情況下都會采取第二種方法對ASP頁面進行加密，因為使用第一種方法對ASP頁面進行加密時，需要將每段代碼組件化，工作量特別大，并且操作十分繁瑣。采用ScriptEncoder方法加密ASP頁面時，其操作比較簡單，編輯性強，具有以下四方面的優勢：(1)HTML具有良好的可編輯性，使用ScriptEncoder加密ASP頁面時，只需將ASP代碼嵌入到HTML頁面中，故仍可以使用常用網頁編輯工具如Dreamweaver等實現HTML部分的完善，但是ASP加密部分不能任意更改，否則將會對文件造成破壞，導致其失效；(2)可以加密當前目錄中的所有ASP文件，加密后并將其統一輸出指定目錄中；(3)應用ScriptEncoder加密ASP頁面的操作十分簡單。(4)criptEncoder加密軟件是免費網件，可以從網站上直接下載，安裝、注冊驗證即可。應用ScriptEncoder對代碼加密，既簡單方便，安全性又高。隨著ScriptEncoder加密技術的廣泛應用，DLL封裝方法的使用越來越少，逐步被淘汰。

2.4文件上傳存在的安全問題很多網站都具有文件上傳功能，比如學習網站，教師上傳一些學習資料等，但是網站的設計人員在設計網站時，沒有設置過濾參數過濾功能，導致非法攻擊人員利用這個漏洞上傳一些惡意文件破壞網站的數據庫系統或者是執行任意命令。為了解決這個問題，提高文件上傳的安全性，應該在網站系統中添加判斷程序，這樣，系統在獲得用戶的文件上傳請求之后，先對文件的安全性進行判別，符合文件上傳的條件，才能完成上傳操作，這樣可以避免網站中上傳一些非法文件，對系統造成破壞。

3結束語

隨著21世紀信息化進程的不斷加快，網絡在人們生活中的作用越來越重要，而網站的安全問題也備受關注。在對網站進行建設時，需要涉及到很多的應用程序，在網頁設計的交互程序中會出現很多安全漏洞問題，從而對網站造成影響，甚至給企事業單位造成不可估計的損失。所以，我們一定要重視網站的安全問題，在網站建設中充分考慮可能出現的安全問題，這樣可以在一定程度上提高網站的安全性。

作者：王洪海單位：沈陽職業技術學院