2023-09-18 11:38
随着我国科学技术的不断发展,网络科技的飞速更新和完善,增进我国电子商务技术的发展进程。目前,电子商务技术应该成为企业经济进步的重要方式。商务网站,是电子商务的主要运用路径,以网页的形式展示企业的形象和产品,从而帮助客户对企业进行全方面的了解,促进贸易合作的达成。由此可见,网页设计的优劣直接影响到企业的经济效益。网页设计是网站建设的关键环节,越来越受企业的重视,如果网页设计出现问题,导致企业运行出现问题,从而为企业带来损失。
—、网页设计安全缺陷
网页设计中常见的服务器端网页设计技术包括ASP、PHP、JSP等脚本语言,这些网页技术为网站开发提供了平台。在网页的开发设计中,设计人员在使用脚本语言可以有效的管理现有的网站资源,促进浏览者和网站的交互。在交互的过程中,安全缺陷逐渐出现,主要因素是浏览者在浏览网页输入的用户信息具有不确定性,网站的编程与服务器直接打交道,和系统的有关设置、网站数据库设置等有关。程序设计中存在的安全缺陷,也称之为网站漏洞。
二、网页设计存在的漏洞
(一)登录验证出现漏洞
人们经常使用的聊天室、微博、论坛等交互性的网站,登录验证是必不可少的一个过程,即使只是网站的一小部分,但却是整个网站的安全之口。网页设计者在设计时很容易忽视这个问题,安全关口没有设计好,就会让黑客有机可乘,从而造成不必要的损失,很多网站在设计编程时不严谨的态度造成了这个漏洞。在很多网页中需要用户进行身份验证,但是这个网页无需对用户的身份验证。一旦用户知道网页设计的文件名和路径,就会直接跳过身份验证,直接进入设计页面。
(二)网站病毒的广泛传播
计算机中存在的病毒是人们故意设计制造的计算机应用程序,它的特色是具有感染性和自制性。在日益扩大的网络规模下,计算机的病毒种类也越来越多,这给计算机造成了很大的威胁。如果网站的终端服务器被计算机的病毒所传染,就会破坏网站信息的安全性,甚至影响了整个网站的正常运营。
(三)部分网站的非法授权
在网站建设中,程序设计人员往往会运用较为复杂的安全配置,这样会在网站服务的应用中存在非常大的安全隐患,由此给黑客机会有空可钻,进入网络内部来盗取信息,进而给网站带来巨大损失。这都是网站在登录密码、应用软件等方面设计过于简单,让黑客十分容易的侵入。
三、解决网站安全隐患的对策
(—)充分考虑网站登录验证的安全性
在有关的论坛和聊天室中,验证身份在登录时是非常重要的一步。所以,网站设计人员可以在程序中使用生成SQL查询语句之前,先验证用户的用户名和密码,或是设计人员要求用户在进入网页时先对用户的同户名进行查询再验证密码。在进入重要的网页的同时,设计人员可以设计相应的程序要求用户再一次进行身份的验证,通过验证后,才可以使用网站内相关信息,这样就提高了网页的安全稳定性。
(二)充分考虑源代码的泄露
程序设计人员对网页的代码加密后可以有效的减少网站源代码的泄露的机会,在设计ASP程序时,数据源尽量使用ODBC数据源,这样数据名称就不会直接写入程序中,避免出现ASP源代码和数据库名称一起丢失的现象。设计人员也可以根据技术将编程逻辑密封在ADLL中,或者是对ASP进行保密设置,在这其中运用了微软的ScriptEncoder,这个方式要具有操作性强、逻辑性强等优点,经过加密过程的设计,可以降低源代码泄露的机率。