本站小編為你精心準備了網站設計中信息安全防范措施分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

利用union語句的注入Union語句的注入能夠導致計算機網站程序默認的語句出錯。就筆者的工作經驗來看，在網站設計中注入了union之后，網站就會出現網速較慢，網頁打不開，嚴重情況下還會出現網站崩潰的情況。從理論上來說，結構性查詢語言注入方式較多。防范結構性查詢語言注入的方式至關重要。作為計算機工作人員，在日常的工作中，要認真地對每一個傳遞給查詢語句的參數進行過濾，不能夠大意。

一、跨站腳本攻擊的防范

跨站腳本攻擊主要是指是能夠惡意地將代碼植入到其他用戶的頁面，讓用戶登錄的網站與實際網站不同的一種方式。跨站腳本攻擊的英文全稱為CrossSiteScripting。一般來說，跨站腳本攻擊主要通過在HTML標簽中注入JavaScript腳本。從計算機的運行上來看，跨站腳本攻擊是一種經常導致網站設計安全出現威脅的重要因素。就筆者的工作經驗來看，跨站腳本攻擊主要包括以下方面內容：

第一，跨站腳本攻擊的探測做好跨站腳本攻擊的探測工作是能夠及時發現網站設計過程中存在問題的關鍵。一般來說，我們主要是通過語句檢測來發現是否存在跨站腳本攻擊。在輸入框中，我們輸入該語句找到該語句執行的地方看是否有彈窗，如果發現出來彈窗，那么就證明該軟件存在的跨站腳本攻擊。舉一個簡單的例子來說，我們就以網站的評論為例，登陸到了網站的評論界面，在輸入框內輸入相關的代碼，進行刷新，如果刷新之后發現瀏覽器依然彈出窗口，這就證明該網站設計過程中的評論模塊存在跨站腳本的攻擊。

第二，利用跨站腳本攻擊重新定向在網站設計的過程中，一旦發現網站上存在著跨站腳本攻擊的漏洞，那么其攻擊網站的方式就很多。黑客可以通過跨站腳本攻擊來重新確定新的網頁，從而達到刷目標網站流量的目的。筆者這里提到的跨站腳本攻擊重新定向是可以通過多種方式傳播的。舉一個簡單的例子，用戶甲給用戶乙發了一個URL，這個URL是惡意構造的。一旦用戶乙打開的話，惡意腳本可以在用戶乙的電腦上執行用戶甲所持有的權限下的命令。

第三，利用跨站腳本攻擊彈出其他網頁很多網民在日常瀏覽網頁的過程中，都會出現彈出廣告的情況。就筆者的工作經驗來看，電腦黑客為了達到自身的目的，也會通過使用跨站腳本攻擊的方式來攻擊用戶正在瀏覽的網頁，以達到改變客戶自身瀏覽的網頁的目的，不利于網站設計中信息安全的防御。舉一個簡單的例子來說，百度曾經的首頁就被游戲給取代了，這就是黑客通過跨站腳本攻擊的方式換成其他網頁以達到提高其流量的目的。

針對跨站腳本攻擊的方式，我們通常都是采用特征匹配來進行防御。工作人員在對所有的信息都會進行匹配檢查，在檢查的基礎上，會對“javascript”這個關鍵字進行檢索。在搜索的過程中一旦發現“javascript”或者是文件中包含了該詞，我們就初步認定是跨站腳本攻擊。

另外，工作人員在日常的工作中要加強認證工作，比如網站設計過程中涉及到的URL、查詢關鍵字、HTTP頭、POST數據等，只有加強認證工作，才會盡量避免跨站腳本攻擊現象的出現。

二、總結

如何做好網絡設計過程中的信息安全防御工作極為重要。上文中，筆者就結合自己的實際工作，就從如何做好結構性查詢語言注入的防范以及跨站腳本攻擊的防范進行說明。今后的工作中，網站設計人員要進一步做好自己的本質工作，以確保網站安全的運行。

作者：王麗單位：河北省承德市興隆縣八卦嶺鄉人民政府