本站小編為你精心準備了安全分析中網頁設計論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1對網頁設計中安全漏洞形成原因及對企業所造成危害的分析

網站中有全面的企業信息，用戶可以通過網站信息對企業形象和企業產品有一個全面認識，它是企業和用戶之間的一種重要交流工具，為企業和用戶交易活動的達成提供了有力保障。網站是現代企業發展的關鍵，也是電子商務的重要表現途徑，具有重要意義。網頁設計工作是網站建設工作的重要組成部分，企業網站各項內容的建設其實質是網頁設計的有機結合，網頁設計質量的高低對網站實際作用效果的好壞有直接影響。ASP、PHP或JSP等腳本語言是網頁設計較為常用的服務器端網頁設計技術，ASP、PHP或JSP等腳本語言的應用為網站技術開發人員的開發工作提供了便利，使網站資源的管理更為高效、便捷，促進了用戶與網站之間的溝通交流，用戶通過網站可以及時了解企業動向、參與企業的論壇交流、企業產品相關信息、在線調查以及貿易合作等。企業與用戶之所以可以通過網站進行交互是通過腳本語言編程技術實現的，腳本語言編程一旦出現問題，就會對網站造成不同程度的威脅，形成相應的安全缺陷，為企業內部信息帶來巨大風險。用戶輸入什么信息內容是無法預測的，具有不可控性，在網頁設計過程中如果開發人員對用戶輸入的信息內容考慮不全面或未考慮該方面內容，對網站來說此用戶所輸入的內容很可能成為一種攻擊企業網站的危險工具，對企業網站的正常運行造成不利影響。企業網絡服務器與ASP、PHP或JSP等網頁腳本語言編程是直接相連的，網頁腳本語言還與網站設置、網站數據庫有著密切關聯，腳本語言編程一旦出現問題，就會使整個網站存在安全缺陷，牽連甚廣，企業網頁受到攻擊之后可能導致企業內部信息被竊取甚至造成整個網絡癱瘓的不良后果，給企業帶來巨大損失。

2對網頁設計常見安全漏洞的分析及相應的解決方案

2.1登陸驗證中存在的安全漏洞及解決方案登錄驗證是聊天室、信息網會員區、論壇等交互性網站中必不可少的一部分，雖然在整個網站運行中登陸驗證只是其中的一小部分，卻對整個網絡的安全運行至關重要，它是整個網站的安全之口。在網頁設計過程中，開發人員常常忽略掉這一環節的設計工作。網站開發人員編程的不嚴謹致使當前很多企業網站都存在登陸驗證的安全漏洞，安全關口驗證程序的不到位為網絡安全埋下了巨大隱患，會讓不法分子有機可趁，為企業造成不必要的損失。針對登陸驗證漏洞問題，我們采取了以下解決方案：通過注冊限制的設定有效避免非法賬戶密碼的申請，對解決以上問題非常有效；其次，在SQL登陸查詢語句生成之前，先對用戶信息進行過濾（用戶名和用戶密碼），避免非法賬號密碼的應用；最后，在對用戶進行驗證之前，先驗證用戶的用戶名是否合乎標準，確認用戶名屬實后，在對密碼進行驗證。

2.2桌面數據庫安全漏洞及解決方案在ASP+Access應用系統中，網站一般會為用戶提供部分信息的下載權限，如果用戶知道Access數據庫的數據庫名和存儲路徑，就可以將其他信息也下載下來，就會造成數據的流失。多數網上圖書館Access數據庫的存儲路徑多以根目錄“(URL/”)下或“URL/database”為主，該類數據庫通常會被命名為Library.mdb或與之相關的名稱。用戶了解該信息之后，只需在瀏覽器中輸入“URL/database/Li-brary.mdb”或相關地址信息，就可以進入網上圖書館，并將圖書館中的其他信息下載到用戶本地電腦中。為解決桌面數據庫安全漏洞問題，在網站設計中，ASP程序應該采用ODBC數據源，通過采用ODBC數據源可以有效避免數據庫名稱直接出現在運行程序中的問題，ASP源代碼即使出現泄漏問題，數據庫名稱也不會因此而被竊取或流失，為網站的安全運行提供了有力保障。以下一段ASP程序代碼就是利用一般數據庫編寫的：DBPath=Server.MapPath“(./akkjj16t/acd/kjhgb661/avccx55/faq19jhsvzbal.mdb”)conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath。如果該段ASP源代碼失密后，數據庫相關信息也會被竊取，用戶可以輕易將數據庫信息下載下來。如果ASP程序代碼利用ODBC數據庫編寫，則不會存在conn.ope“nODBC-DSN名，ASP源代碼即使出現泄漏問題，數據庫名稱也不會因此而被竊取或流失。

2.3繞過驗證直接進入相關頁面的漏洞及解決方案在進入某些敏感頁面前，系統首先會對用戶進行身份驗證，如果用戶知道了與敏感頁面相關的網頁設計頁面的路徑及文件名，并且該頁面又沒有設置驗證程序，此時用戶只要輸入該設計頁面的文件名就可以進入設計頁面，成功繞過登陸驗證界面的篩選。為提高網站安全性能，開發設計人員必須對與之相關的頁面設置身份驗證程序，對用戶進行身份驗證。

2.4文件上傳漏洞及解決方案同學錄、交友網站等類似網站系統都有文件上傳功能，企業通過網站文件上傳可以進一步增進與用戶間的交流互動，但網站開發者對用戶所提交的信息缺乏充分的分析和必要的過濾，很多惡意攻擊者會利用這一漏洞在網站上上傳病毒文件、惡意文件等不良信息，這些有毒文件可能會對系統數據庫造成不同程度的損壞，某些網站攻擊者甚至以Web權限在系統上執行任意命令。通過加入文件類型判斷模塊可以有效解決文件上傳漏洞，對用戶上傳文件進行充分的分析和必要的過濾。當系統要求用戶上傳圖片文件，用戶只能以系統指定的JPG、GIF文件格式才被允許上傳，像*.PHP、*.ASP、*.JSP、*.EXE等格式的程序文件是不被允許上傳的。

2.5源代碼泄露漏洞及解決方案為有效避免源代碼被竊取、遭泄露的威脅，開發者在網站設計過程中應該對頁面代碼進行加密處理，使網站的整體安全性能得到大幅度提高。ASP網頁加密方法一般包括以下兩種：通過采用微軟的ScriptEncoder對ASP網站頁面進行加密；通過采用組件技術將編程邏輯封裝到DLL當中，防止信息的丟失。當采用組件技術方案時必須對每段代碼均需組件化，該項方案的工作量較大、操作較為煩瑣，與之相比ScriptEncoder加密方案具有成效佳、操作簡單等顯著優點，將其用于解決源代碼泄露漏洞問題可以取得較好的效果，其優點主要有：HTML具有較好的可編輯性，系統其他部分無需變化，ScriptEncoder只加密在HTML頁面中嵌入的ASP代碼，通過采用Dreamweaver或FrontPage等常用網頁編輯工具對HTML部分進行修改、完善；ScriptEncoder具有制作簡單的優點，通過幾個簡單命令行參數即可完成多功能操作。

3總結

通過本文中列出的相關的安全解決方法，在網站的建設中充分考慮網絡的安全性，有效的降低了網絡系統的安全漏洞，加強了網絡的安全性。

作者：徐曉丹單位：遼寧機電職業技術學院