導(dǎo)語：如何才能寫好一篇網(wǎng)站設(shè)計(jì)安全性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

論文摘要：網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員，與ASP攻擊的各種現(xiàn)象斗爭了多次，也對網(wǎng)站進(jìn)行了一次次的修補(bǔ)，根據(jù)工作經(jīng)驗(yàn)，就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動(dòng)態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn)，對ASP程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計(jì)角度對WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對于個(gè)人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時(shí)，也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計(jì)與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前，可以被某些搜索引擎機(jī)動(dòng)追加為搜索對象。如果這時(shí)候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找，會(huì)得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對它進(jìn)行徹底的調(diào)試。首先對.inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進(jìn)行加密。我們曾采用兩種方法對ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機(jī)，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗(yàn)證，從而可以解決這個(gè)問題。

登陸驗(yàn)證。對于很多網(wǎng)頁，特別是網(wǎng)站后臺(tái)管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁面沒有對用戶身份進(jìn)行驗(yàn)證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗(yàn)證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗(yàn)證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會(huì)對SQL注入發(fā)出警報(bào)，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長時(shí)間都不會(huì)發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個(gè)文本框，分別用來供用戶輸入帳號(hào)和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號(hào)和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會(huì)怎樣?如果程序員有沒有對系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個(gè)例子只是為了起到拋磚引玉的作用，其實(shí)，黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對用戶輸入進(jìn)行校驗(yàn)，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái)，在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時(shí)，將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對每個(gè)參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP500錯(cuò)誤。

第六：在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲(chǔ)路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能，所以這種ASP腳本的木馬后門，不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會(huì)顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面，下次維護(hù)時(shí)再通過上傳即可。

要時(shí)常備份數(shù)據(jù)庫等重要文件。

日常要多維護(hù)，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個(gè)較為復(fù)雜的問題，嚴(yán)格的說，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進(jìn)程序，將各種可能出現(xiàn)的問題考慮周全，對潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計(jì)與WEB信息安全》中國教育信息化2007年21期.

篇2

[關(guān)鍵詞] PHP；網(wǎng)站設(shè)計(jì)；信息安全；防御措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 081

[中圖分類號(hào)] TN915.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）03- 0144- 02

1 PHP簡介

作為一種內(nèi)嵌式語言，PHP技術(shù)在動(dòng)態(tài)網(wǎng)頁方面具備更快的執(zhí)行速度，自誕生至今，PHP技術(shù)已經(jīng)被廣發(fā)應(yīng)用于2 000多萬個(gè)網(wǎng)站中，成為全球最普及的互聯(lián)網(wǎng)開發(fā)語言。近年來，隨著PHP技術(shù)的不斷完善，其已經(jīng)由網(wǎng)絡(luò)開發(fā)語言逐漸發(fā)展成為適合企業(yè)部署的技術(shù)平臺(tái)，西門子、IBM等知名公司也開始廣泛使用PHP技術(shù)。最早期的PHP技術(shù)主要具備訪客留言與訪客計(jì)數(shù)等功能，隨著后期的開發(fā)利用，PHP技術(shù)開始加入MySQL支持，進(jìn)而提升了動(dòng)態(tài)網(wǎng)頁開發(fā)的執(zhí)行力。

2 PHP網(wǎng)站設(shè)計(jì)中存在的信息安全問題

實(shí)際PHP編碼設(shè)計(jì)過程中，由于程序員并不具備足夠的安全防御意識(shí)，導(dǎo)致設(shè)計(jì)過程中，沒有認(rèn)真檢驗(yàn)輸入信息的可靠性與安全性，使得計(jì)算機(jī)內(nèi)部的操作系統(tǒng)極易被不法分子利用，導(dǎo)致錯(cuò)誤指令會(huì)被當(dāng)做正確指令使用，從而造成了用戶信息的泄露現(xiàn)象，嚴(yán)重侵犯了用戶信息的隱私。

2.1 SQL注入

由廣義層面看來，網(wǎng)站程序設(shè)計(jì)員需要在網(wǎng)站代碼編程過程中合理判斷用戶輸入數(shù)據(jù)的合法性與安全性，從而杜絕網(wǎng)站信息的泄露行為。但如果網(wǎng)站程序員忽視了這一操作，用戶就可以利用提交數(shù)據(jù)庫查詢代碼的方式，并根據(jù)數(shù)據(jù)返回結(jié)果獲取信息，這便是注入了SQL。這種錯(cuò)誤操作很容易導(dǎo)致網(wǎng)站用戶信息的泄露，因此，程序員需要在網(wǎng)站設(shè)計(jì)過程中認(rèn)真判斷分析所輸入稻蕕暮戲ㄐ裕從而進(jìn)一步提升網(wǎng)站信息的安全性。

2.2 發(fā)生or 1=1與union語句入侵

注入or 1=1，可以使不法分子在登錄網(wǎng)站時(shí)避開密碼驗(yàn)證過程，從而可以利用任意的使用名便可以隨意進(jìn)入信息系統(tǒng)，從而達(dá)到侵入目的，這也是網(wǎng)站設(shè)計(jì)中應(yīng)用最為廣泛的語句注入模式，它主要是程序員在編寫代碼過程中，并未認(rèn)真檢測所輸信息是否含有非預(yù)期的字符，而是直接將客戶的需求傳達(dá)給計(jì)算機(jī)的函數(shù)系統(tǒng)進(jìn)行識(shí)別。這種注入方法會(huì)使密碼驗(yàn)證失去原有的保護(hù)作用，不法分子可以利用漏洞直接侵入網(wǎng)站系統(tǒng)，從而可以容易的獲得所有用戶的數(shù)據(jù)資料。而與or 1=1語句注入侵入不同的是，union語句則可以使程序的默認(rèn)語言出現(xiàn)混亂，計(jì)算機(jī)在執(zhí)行union程序后，會(huì)利用自身的SQL注入語句，從而侵入內(nèi)部程序系統(tǒng)。

2.3 XSS跨站攻擊

作為最常見的網(wǎng)站攻擊模式，XSS的工作原理比較接近SQL的工作原理，不同的是，XSS還要通過專門的腳本才可以注入到HTML標(biāo)簽之中，進(jìn)而可以在網(wǎng)頁輸入框架中輸入違法惡意的信息內(nèi)容。當(dāng)這些惡意信息進(jìn)入到網(wǎng)站的客戶端時(shí)，網(wǎng)絡(luò)瀏覽器無法做到識(shí)別排除，而是會(huì)自動(dòng)運(yùn)行這些錯(cuò)誤信息，從而會(huì)影響網(wǎng)頁頁面的正常顯示，進(jìn)而可以在進(jìn)一步注入腳本。同時(shí)，還可以使用網(wǎng)頁輸入代碼方式，在利用XSS漏洞的基礎(chǔ)上控制計(jì)算機(jī)的操作系統(tǒng)，進(jìn)而為黑客編寫惡意程序提供了方便，破壞了計(jì)算機(jī)原有系統(tǒng)的安全性與穩(wěn)定性。黑客攻擊網(wǎng)頁的主要方式便是在計(jì)算機(jī)瀏覽網(wǎng)站利用XSS自動(dòng)彈出一些窗口，但這些窗口網(wǎng)頁會(huì)帶有黑客設(shè)計(jì)好的感染病毒，從而借此獲取用戶信息。

3 PHP網(wǎng)站設(shè)計(jì)的信息防御措施

3.1 公開防御措施

在保護(hù)網(wǎng)站信息安全的過程中，程序員應(yīng)適當(dāng)公開安全防御措施，使客戶更為清楚的了解具體的防御過程。用戶也不可以直接跳過信息安全檢測步驟，并要求在進(jìn)入網(wǎng)站系統(tǒng)之前，要輸入相應(yīng)的用戶名與密碼，保證網(wǎng)站運(yùn)行操作的安全性，從而達(dá)到保護(hù)網(wǎng)站信息的目的。

3.2 跟蹤數(shù)據(jù)運(yùn)行

為了進(jìn)一步確保網(wǎng)站設(shè)計(jì)的安全性，程序員還應(yīng)做到實(shí)時(shí)跟蹤用戶的數(shù)據(jù)運(yùn)行過程，通過掌握信息的具體動(dòng)向來約束用戶的使用行為，從而防止發(fā)生信息泄露問題。但用戶信息的實(shí)時(shí)追蹤是一種難度較大的信息監(jiān)測方法，當(dāng)程序員不夠熟悉其工作原理時(shí)，便會(huì)無法理解Web的運(yùn)作原理，程序開發(fā)過程中不可避免的會(huì)出現(xiàn)失誤，進(jìn)而產(chǎn)生安全漏洞，為此，程序員還應(yīng)認(rèn)真學(xué)習(xí)數(shù)據(jù)追蹤的工作原理，全面了解實(shí)時(shí)追蹤的操作過程。

3.3 篩選輸入信息

為了進(jìn)一步確保網(wǎng)站信息的安全性，程序員還應(yīng)對用戶所輸信息進(jìn)行必要的篩選，使其可以實(shí)現(xiàn)合法化。同時(shí)，網(wǎng)站工作人員也應(yīng)認(rèn)真確認(rèn)篩選用戶輸入信息，以充分避免木馬病毒的在未知情況下被誤用。

3.4 防止注入SQL

當(dāng)前，網(wǎng)絡(luò)系統(tǒng)具有多種注入方式，且它們都存在一個(gè)明顯的共同點(diǎn)，即缺乏必要的過濾程序，以此實(shí)現(xiàn)非法獲取用戶資料信息的目的。為了充分避免非法語句的注入，程序員需要認(rèn)真篩選、過濾查詢語句。并利用計(jì)算機(jī)內(nèi)的正規(guī)的函數(shù)表達(dá)式進(jìn)行常用語句的匹配，充分提升篩選的準(zhǔn)確率。由此可見，只要使用了過濾函數(shù)便可以很大程度上避免SQL語句注入的侵入，從而充分保護(hù)了網(wǎng)站用戶信息的安全性。

4 結(jié) 語

網(wǎng)絡(luò)信息技術(shù)的發(fā)展加快了信息產(chǎn)業(yè)開發(fā)的步伐，直接關(guān)系著國家政治、經(jīng)濟(jì)、文化、社會(huì)等各方面的發(fā)展，涉及范圍較廣，為人們的生活工作帶來了諸多便利，但同時(shí)也為信息安全帶來了很多隱患，同時(shí)，信息安全也會(huì)影響個(gè)人的工作生活，數(shù)據(jù)信息的泄露不但會(huì)影響居民的正常生活，甚至還會(huì)影響國家政治經(jīng)濟(jì)的安全。

篇3

關(guān)鍵詞:電子商務(wù)網(wǎng)站設(shè)計(jì)

一、電子商務(wù)網(wǎng)站系統(tǒng)分析與設(shè)計(jì)

電子商務(wù)網(wǎng)站既要處理企業(yè)對企業(yè)之間、企業(yè)同消費(fèi)者之間大量復(fù)雜而零散的數(shù)據(jù)和信息,又要保證數(shù)據(jù)和信息傳輸?shù)陌踩?因此與普通的網(wǎng)站相比在數(shù)據(jù)處理和傳輸方面要求更高,流程也更加復(fù)雜。因此,我們必須要使系統(tǒng)滿足以下原則:

(1)系統(tǒng)的可靠性:系統(tǒng)的數(shù)據(jù)對企業(yè)是至關(guān)重要的,在任何情況下保證數(shù)據(jù)的完整性、正確性和可恢復(fù)性是網(wǎng)站設(shè)計(jì)的前提;

(2)系統(tǒng)的安全性:網(wǎng)絡(luò)給我們帶來便利的同時(shí)也帶給我們更多的煩惱,黑客和病毒的侵襲隨時(shí)會(huì)對系統(tǒng)產(chǎn)生致命的破壞,因此網(wǎng)站設(shè)計(jì)時(shí)必須采取足夠的措施,保證系統(tǒng)的安全;

(3)系統(tǒng)的經(jīng)濟(jì)性與可擴(kuò)展性:高性價(jià)比是一個(gè)網(wǎng)站的重要指標(biāo),設(shè)計(jì)網(wǎng)站時(shí)要處理好系統(tǒng)的整體優(yōu)化與重復(fù)建設(shè)的矛盾,保證系統(tǒng)的可擴(kuò)展性。隨著信息量的增加和應(yīng)用功能的擴(kuò)充,系統(tǒng)的軟硬件也必須逐步擴(kuò)展,要確保系統(tǒng)對升級換代的適應(yīng)能力;

(4)系統(tǒng)的開放性:電子商務(wù)網(wǎng)站只是企業(yè)整個(gè)商務(wù)體系中的一部分,它可能是企業(yè)的第一個(gè)系統(tǒng),但決不應(yīng)該是最后的一個(gè)。因此,它必須設(shè)計(jì)成支持開放性、符合相關(guān)技術(shù)標(biāo)準(zhǔn)的系統(tǒng),使其能與原有系統(tǒng)協(xié)調(diào)工作,并與將來新建系統(tǒng)相互兼容;個(gè)性化是目前電子商務(wù)軟件開發(fā)的焦點(diǎn)。雅虎讓用戶自己設(shè)定個(gè)人首頁。亞馬遜網(wǎng)站可以向購買同一本書的客戶推薦別人同時(shí)還購買了其它什么樣的書籍。戴爾網(wǎng)站使用成熟的分析軟件,通過不同渠道收集的數(shù)據(jù)來預(yù)測客戶行為和偏好。一家網(wǎng)上銷售自行車的網(wǎng)站使用相應(yīng)的軟件給相似的用戶來提供建議,推薦符合個(gè)人口味的自行車。研究表明,具有個(gè)性化服務(wù)的網(wǎng)站比沒有此項(xiàng)功能的網(wǎng)站可以更有效地增加銷售額。目前對商家來說最大的挑戰(zhàn)是如何決定個(gè)性化的內(nèi)容。滿足了上面的這些原則,就要具體來設(shè)計(jì)它了,對于網(wǎng)頁的設(shè)計(jì)我想大家應(yīng)該是比較熟悉了,但是電子商務(wù)網(wǎng)站設(shè)計(jì)起來可不是那么的簡單,我們現(xiàn)在來看看它的設(shè)計(jì)步驟和設(shè)計(jì)原則:

(1)確定網(wǎng)站的主題和風(fēng)格:這個(gè)幾乎是所有在制作網(wǎng)站前都必須要做的事情。網(wǎng)站主頁的風(fēng)格是瀏覽者對整個(gè)網(wǎng)站的普遍的感覺,是主頁的版式、色調(diào)及圖文組合的高度抽象。而網(wǎng)站的創(chuàng)意則是在設(shè)計(jì)之前對內(nèi)容的選擇和表現(xiàn)形式運(yùn)用的思考,力求個(gè)性的發(fā)揮,可以反映出制作者的水平。

(2)網(wǎng)站功能模塊的規(guī)劃:一個(gè)網(wǎng)站設(shè)計(jì)得成功與否,很大程度上決定于設(shè)計(jì)者的規(guī)劃水平,規(guī)劃網(wǎng)站就像設(shè)計(jì)師設(shè)計(jì)大樓一樣,圖紙?jiān)O(shè)計(jì)好了,才能建成一座漂亮的樓房。網(wǎng)站規(guī)劃包含的內(nèi)容很多,如網(wǎng)站的結(jié)構(gòu)、欄目的設(shè)置、網(wǎng)站的風(fēng)格、顏色搭配、版面布局、文字圖片的運(yùn)用等,你只有在制作網(wǎng)頁之前把這些方面都考慮到了,才能在制作時(shí)駕輕就熟,胸有成竹。也只有如此制作出來的網(wǎng)頁才能有個(gè)性、有特色,具有吸引力。

(3)制作軟件的選取:現(xiàn)在用的比較多的就是網(wǎng)頁三劍客了,這套軟件用起來還是非常的方便的,分別是Dreamweaver、Flash和Fire-works,當(dāng)然他們的版本都是8.0的,制作的過程可能還會(huì)用到其他的一些輔助軟件,如Photoshop等。

二、電子商務(wù)網(wǎng)站設(shè)計(jì)中需要注意的問題

1、交易的信用問題。當(dāng)前,從事電子商務(wù)的網(wǎng)站很多,淘寶、易趣等等。各個(gè)電子商務(wù)交易平臺(tái)均有自己的信用體制,無非就是:中介模式、網(wǎng)站模式、擔(dān)保模式和委托模式。以淘寶和易趣為例,如果使用現(xiàn)金通過郵局匯款或者使用銀行轉(zhuǎn)帳的方式進(jìn)行交易,因?yàn)榻灰锥际窍瓤詈筘?所以極有可能商品到手后感覺與網(wǎng)站上描述的多少有區(qū)別,更多的時(shí)被騙的感覺。這也是電子商務(wù)步履蹣跚發(fā)展緩慢的主要原因之一。如何更好的確保交易雙方滿意交易逐漸成為人們關(guān)注的問題。以淘寶和易趣為例,淘寶網(wǎng)可以使用支付寶進(jìn)行交易,易趣可以使用安付通交易。交易時(shí),貨款先支付在支付寶或安付通,收貨滿意后才從支付寶或安付通付錢給賣家,不必跑郵局、銀行匯款以及網(wǎng)上在線支付,方便簡單,極大程度上提高了交易雙方的信用問題,應(yīng)該可以保證雙方的交易。但是,假如你買30元的物品,郵資15元,貨到后發(fā)現(xiàn)破損或者其它問題不滿意,以致退換,郵資又15,恐怕加起所有的錢可以在本地買到新的商品了,不是一手錢一手貨就沒有了交易的感覺。其實(shí),除了使用類似支付寶、安付通等來提高交易雙方的信用問題以外,仍然需要交易雙方都能保持一個(gè)平和、寬容的心態(tài)來對待交易。

2、交易的安全問題。短信陷阱、短信詐騙、假銀行、后門程序、黑客木馬、注入漏洞等不良影響的出現(xiàn),嚴(yán)重影響了交易的安全性。在淘寶、易趣網(wǎng)站上經(jīng)過很簡單的查詢,你會(huì)發(fā)現(xiàn)有很多的商品(新)比現(xiàn)在的商場或網(wǎng)上報(bào)價(jià)低幾成,其的網(wǎng)站也煞有其事,查詢ip地址所在地:福建泉州居多。這不得不使人聯(lián)想到短信詐騙和網(wǎng)上詐騙的案件。如果使用郵局匯款怕早晚石沉大海,而假銀行的出現(xiàn)、黑客木馬也使得銀行轉(zhuǎn)帳極有可能落得雙手空空。而電子商務(wù)網(wǎng)站的目的只有一個(gè),就是盈利、盈利還是盈利,只要完成交易就可從中“漁利”,往往忽視了對賣買雙方信息真實(shí)性的核實(shí)。雖然,支付寶和安付通在極大程度上能夠提高交易雙方的信用,提高交易的安全性,但針對交易雙方提供的信息的真實(shí)性以及交易的滿意程度還缺乏一整套科學(xué)、規(guī)范、成熟的監(jiān)管機(jī)制,因此而產(chǎn)生的經(jīng)濟(jì)糾紛可想而知會(huì)多么漫長。

三、網(wǎng)站風(fēng)格和創(chuàng)意設(shè)計(jì)

網(wǎng)站的整體風(fēng)格及其創(chuàng)意設(shè)計(jì)是人們最希望掌握,也是最難以掌握的。其難點(diǎn)在于沒有一個(gè)固定的模式可以參照和模仿。如果要設(shè)計(jì)和普通網(wǎng)站有區(qū)別的站點(diǎn),則必須要研究網(wǎng)站的整體風(fēng)格及其創(chuàng)意設(shè)計(jì)。風(fēng)格(Style)是抽象的,是指站點(diǎn)的整體形象給瀏覽者的綜合感受;風(fēng)格是獨(dú)特的,是一個(gè)站點(diǎn)不同于其他網(wǎng)站的地方,或者色彩、或者技術(shù)、或者交互性;風(fēng)格是有人性的,通過網(wǎng)站的外表、內(nèi)容、文字和交流,可以概括一個(gè)網(wǎng)站的個(gè)性,情緒。設(shè)計(jì)網(wǎng)站的整體風(fēng)格可以采用下列做法:將你的標(biāo)志Logo盡可能出現(xiàn)在每個(gè)頁面上;突出你的標(biāo)準(zhǔn)色彩;突出你的標(biāo)準(zhǔn)字體;使用明朗上口的宣傳標(biāo)語;創(chuàng)建一個(gè)站點(diǎn)的特有的符號(hào)或圖標(biāo)等。創(chuàng)意(Idea)是網(wǎng)站生存的關(guān)鍵,作為網(wǎng)站設(shè)計(jì)人員,一定要有好的創(chuàng)意來源。創(chuàng)意是傳達(dá)信息的一種特別方式,它是思考的結(jié)果,也是現(xiàn)有要素的重新組合。比如,IP電話、在線書店、電子社區(qū)、在線拍賣等。

參考文獻(xiàn):

[1]陸永禎、孫云龍.用ASP和SQL Server 2000實(shí)現(xiàn)網(wǎng)站管理[J].鞍山鋼鐵學(xué)院學(xué)報(bào),2002,25(3):197-199.

篇4

1O2O的概念

O2O的含義是OnlineToOffline，是一種在近年來十分流行的電子商務(wù)新模式，這種商務(wù)模式在與互聯(lián)網(wǎng)進(jìn)行合作的最普遍的形式就是網(wǎng)站瀏覽售賣的方法。所以消費(fèi)者可以在網(wǎng)站上進(jìn)行商品的瀏覽，并且通過在線支付的方式進(jìn)行購買。O2O的設(shè)計(jì)理念就是將網(wǎng)站上的數(shù)據(jù)到實(shí)體店鋪當(dāng)中，再讓商鋪在后臺(tái)進(jìn)行服務(wù)情況的了解，再對消費(fèi)者提供數(shù)據(jù)和商品信息。在這個(gè)支付的過程中，可以多種方式進(jìn)行支付，例如使用二維碼掃碼的方式進(jìn)行支付，消費(fèi)者在訂購商品和服務(wù)之后，就會(huì)受到一個(gè)二維碼，通過掃描就可以驗(yàn)證信息，從而就會(huì)獲得相應(yīng)的產(chǎn)品和服務(wù)。

2O2O網(wǎng)站的優(yōu)勢

2.1便利性

O2O網(wǎng)站的出現(xiàn)給人們的生活帶來了極大的便利，由于現(xiàn)代社會(huì)高速發(fā)展，人們的生活普遍都比較疲憊，在工作之余人們可以足不出戶就能夠購買到合格的產(chǎn)品和優(yōu)質(zhì)的服務(wù)。并且更多的O2O網(wǎng)站的設(shè)計(jì)更加人性化，也給人們提供了更多種類的服務(wù)，例如當(dāng)產(chǎn)品出現(xiàn)價(jià)格浮動(dòng)的時(shí)候，消費(fèi)者就會(huì)通過推送等形式了解到價(jià)格的變化，從而就能夠?qū)崟r(shí)的了解商品的信息，所以更加具有便利性。

2.2安全性

安全性的優(yōu)勢主要體現(xiàn)在支付手段上，近幾年各種的O2O網(wǎng)站開始越來越重視支付的安全性，更加切實(shí)的保證了消費(fèi)者的權(quán)益不受到損害，很多的網(wǎng)站在支付的設(shè)計(jì)上添加了很多的安全保障，例如指紋驗(yàn)證、驗(yàn)證碼驗(yàn)證、支付密碼驗(yàn)證等方式，防止消費(fèi)者的經(jīng)濟(jì)財(cái)產(chǎn)受到損失。在支付之后的追蹤上也能體現(xiàn)其安全性，O2O模式可以讓消費(fèi)者在購買商品和服務(wù)之后能夠?qū)ι唐返奈恢眠M(jìn)行追蹤，通過用戶與商品的聯(lián)系，對商品的所有信息進(jìn)行全程的控制。安全性這一優(yōu)勢讓消費(fèi)者市場得到了有效的拓寬。

2.3方式更加多元

O2O的網(wǎng)站在極大便利了人們生活和保障人們支付安全性的同時(shí)，也正在不斷的擴(kuò)展其商品和服務(wù)的涉及面。例如在很多餐飲企業(yè)就與網(wǎng)站進(jìn)行了深刻的合作，還有很多的健身企業(yè)、媒體企業(yè)都在互聯(lián)網(wǎng)中設(shè)立了自己的O2O網(wǎng)站，讓其方式得到了很大的拓寬，能讓消費(fèi)者在網(wǎng)站中可以購買到所有類型的商品，同時(shí)得到更全面的服務(wù)。

3O2O網(wǎng)站設(shè)計(jì)的平臺(tái)實(shí)現(xiàn)

3.1攜程旅行網(wǎng)

攜程旅行網(wǎng)是在1999年創(chuàng)立的，是我國比較早出現(xiàn)的O2O電子商務(wù)網(wǎng)站，早期創(chuàng)立的時(shí)候，一般只能夠?qū)崿F(xiàn)在線下進(jìn)行服務(wù)和管理，網(wǎng)站的作用并沒有得到很大的展現(xiàn)。但是在后期發(fā)展進(jìn)步的過程中，技術(shù)的支持讓攜程旅行網(wǎng)實(shí)現(xiàn)了機(jī)票預(yù)訂、酒店預(yù)訂、商旅預(yù)定、度假預(yù)訂等很多種類型的線上支付，提供給消費(fèi)者包括旅行信息、旅行預(yù)定、旅行方式等全方位的一站式服務(wù)，這種網(wǎng)站的設(shè)計(jì)方式讓消費(fèi)者在旅行的時(shí)候進(jìn)行所有環(huán)節(jié)的規(guī)劃，具有極大的便利性。智能手機(jī)的普及下，也出現(xiàn)了手機(jī)APP的形式，與O2O網(wǎng)站的功能相同，實(shí)際的的服務(wù)水平非常高，在O2O網(wǎng)站的設(shè)計(jì)運(yùn)作上也更加的全面。

3.2大眾點(diǎn)評網(wǎng)

大眾點(diǎn)評網(wǎng)是我國處于比較領(lǐng)先地位的第三方消費(fèi)點(diǎn)評網(wǎng)站，在這個(gè)O2O的網(wǎng)站設(shè)計(jì)上，加入了消費(fèi)者在生活中的餐飲、娛樂、購物、住宿等方面的信息，凡是與網(wǎng)站進(jìn)行合作的企業(yè)就會(huì)給消費(fèi)者提供比較合理的優(yōu)惠方案，在消費(fèi)者進(jìn)行消費(fèi)之后還可以對商家的產(chǎn)品和服務(wù)進(jìn)行點(diǎn)評，同時(shí)可以與其他消費(fèi)者進(jìn)行互動(dòng)。這個(gè)網(wǎng)站的設(shè)計(jì)還能夠?yàn)樯碳疫M(jìn)行宣傳和推廣，通過與商家進(jìn)行一定的協(xié)商，讓平臺(tái)與商家一起制定宣傳方式和優(yōu)惠方式，一般還可以提供團(tuán)購的方案，讓商家和消費(fèi)者都得到更多的利益。在同樣類型的O2O網(wǎng)站設(shè)計(jì)中，也設(shè)計(jì)了比較全面的服務(wù)類型和服務(wù)方式，在移動(dòng)互聯(lián)網(wǎng)中成功的占有了一席之地，受眾群的年齡層也逐漸從年輕消費(fèi)人群轉(zhuǎn)為各個(gè)年齡段的人群，其覆蓋的地區(qū)也越來越大，已經(jīng)可以在中國進(jìn)行全面的覆蓋。

3.3趕集網(wǎng)

趕集網(wǎng)出現(xiàn)的時(shí)間雖然并不長，但是在我國的O2O網(wǎng)站中占有很重要的地位。它是國內(nèi)目前最大的分類信息門戶網(wǎng)站，人們可以通過其設(shè)計(jì)模式和分類，找到所需要的服務(wù)，包括職業(yè)招聘、房產(chǎn)信息、同城活動(dòng)、票務(wù)買賣、車輛買賣等商務(wù)類的服務(wù)，趕集網(wǎng)自2005年以來十年的時(shí)間內(nèi)得到了快速的進(jìn)步和發(fā)展。在近年來網(wǎng)站的宣傳設(shè)計(jì)上讓其更加處于流行的趨勢中，登陸到這個(gè)網(wǎng)站的用戶就可以通過這個(gè)信息平臺(tái)自己的商品信息，讓其他需要的用戶進(jìn)行購買，屬于網(wǎng)絡(luò)上的“跳蚤市場”。這種O2O網(wǎng)站的設(shè)計(jì)更加適合現(xiàn)在的人們的生活需求。

3.4淘寶網(wǎng)

淘寶網(wǎng)的O2O設(shè)計(jì)無疑是近些年來最流行的網(wǎng)絡(luò)購物方式，雖然很多新興的購物網(wǎng)站勢頭很勁，但是其地位還是沒有被動(dòng)搖。這是由于其網(wǎng)站設(shè)計(jì)的合理性和便利性所決定的，消費(fèi)者通過在網(wǎng)站上獲取各類商品的信息，同時(shí)淘寶網(wǎng)的網(wǎng)絡(luò)設(shè)計(jì)了與商家進(jìn)行直接的溝通，有利于消費(fèi)者能夠更了解商品的信息，從而與其他的商品進(jìn)行比對，買到更加稱心的商品。同時(shí)在網(wǎng)站設(shè)計(jì)的宣傳方面，網(wǎng)站也提供了很多優(yōu)惠的方式和時(shí)間段，供消費(fèi)者進(jìn)行選擇，同時(shí)在過程中也得到了極大的影響力。

4結(jié)論

綜上所述，企業(yè)用O2O這一網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)將產(chǎn)品與服務(wù)進(jìn)行更好更有效的銷售，也能夠?yàn)橛脩粼谌粘５纳钪袔砀蟮谋憷?。通過對技術(shù)的不斷提升和改進(jìn)，讓O2O的平臺(tái)更加高效，也讓用戶的滿意度達(dá)到了更高的水平，這種設(shè)計(jì)方法在未來還要進(jìn)行更加廣泛的推廣，更好的惠于大眾。

作者:王文凱 單位:安海警學(xué)院

參考文獻(xiàn):

[1]潘越.基于可用性研究的O2O電子商務(wù)網(wǎng)站界面設(shè)計(jì)[D].重慶師范大學(xué),2013.

篇5

關(guān)鍵詞：JSP；電子商務(wù)；網(wǎng)站設(shè)計(jì)；應(yīng)用分析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）34-0287-03

21世紀(jì)的今天，互聯(lián)網(wǎng)開放環(huán)境下的電子商務(wù)發(fā)展，越來越注重服務(wù)器和瀏覽器模式做好新型商業(yè)運(yùn)營模式的構(gòu)建管理，及時(shí)的建立電子商務(wù)網(wǎng)站，實(shí)現(xiàn)企業(yè)業(yè)務(wù)之間的有效建立和分析，做好電子商務(wù)網(wǎng)站的大規(guī)?；芾?，加強(qiáng)互聯(lián)網(wǎng)特點(diǎn)的業(yè)務(wù)應(yīng)用。在市場變化發(fā)展過程，結(jié)合互聯(lián)網(wǎng)業(yè)務(wù)多方面需求，進(jìn)而做好電子商務(wù)網(wǎng)站信息的展示，盡可能的做好電子商務(wù)網(wǎng)站的多樣化發(fā)展，盡可能完善互聯(lián)網(wǎng)業(yè)務(wù)的多方面發(fā)展。當(dāng)前網(wǎng)絡(luò)購物中心不同于典型電子商務(wù)網(wǎng)站，通過提供交易平臺(tái)，結(jié)合信息技術(shù)以及商務(wù)規(guī)則，進(jìn)而實(shí)現(xiàn)商業(yè)貿(mào)易活動(dòng)的管理，借助于電子交易方式實(shí)現(xiàn)商品的選購和管理，及時(shí)處理訂單實(shí)現(xiàn)網(wǎng)上支付，并做好庫存的管理以及客戶測評管理[1]。關(guān)于企業(yè)借助于網(wǎng)絡(luò)購物中心的交易管理過程，越來越注重交易范圍的大規(guī)模化管理，減少交易成本，并獲取更高的經(jīng)濟(jì)效益和社會(huì)效益。

1 系統(tǒng)需求分析

考察分析典型電子商務(wù)網(wǎng)站之后，主要是分析企業(yè)多方面需求分析，做好系統(tǒng)建設(shè)目標(biāo)的分析，進(jìn)而在網(wǎng)絡(luò)購物中心網(wǎng)站操作分析，體現(xiàn)出系統(tǒng)較好的安全性，設(shè)置前臺(tái)和后臺(tái)兩個(gè)部分。前臺(tái)主要是會(huì)員中心、訂單查詢和用戶的注冊登錄。后臺(tái)主要是做好商品信息管理和商品類別管理，實(shí)現(xiàn)用戶信息管理以及訂單管理，在系統(tǒng)不同權(quán)限用戶管理過程，實(shí)現(xiàn)會(huì)員的注冊以及系統(tǒng)管理員的功能性分析。注冊會(huì)員權(quán)限的時(shí)候，主要是做好系統(tǒng)的登錄和交易管理，在用戶注冊過程結(jié)合用戶名和密碼進(jìn)行登錄。會(huì)員中心信息查詢之后，結(jié)合個(gè)人基本信息，及時(shí)的修改個(gè)人的基本信息，做好訂單的有效查詢和分析，進(jìn)而做好訂單日期的有效查詢和管理。購物車主要是選擇商品，可以修改商品時(shí)數(shù)量[2]。訂單查詢過程，主要是及時(shí)查看訂單。

2 系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)前臺(tái)設(shè)計(jì)

基于JSP的電子商務(wù)網(wǎng)站系統(tǒng)設(shè)計(jì)結(jié)構(gòu)圖可以分為兩個(gè)部分，也即是前臺(tái)系統(tǒng)結(jié)構(gòu)分別如圖1所示。

基于JSP的電子商務(wù)網(wǎng)站系統(tǒng)前臺(tái)設(shè)計(jì)階段，主要是做好商品展臺(tái)以及商品查詢管理，確定購物車以及收銀臺(tái)的規(guī)模化管理，確定會(huì)員管理以及訂單查詢管理，進(jìn)一步明確商品公告。在商品查詢過程，結(jié)合商品的類別以及商品名稱進(jìn)行查詢管理。對于購物車的管理過程，主要是及時(shí)查看購物車，同時(shí)確定訂單信息，做好訂單的收賬管理，在會(huì)員管理過程，做好會(huì)員的人注冊以及會(huì)員的底層路處理。系統(tǒng)前臺(tái)同樣也注重商城的公告查看以及商城公告的分析工作。

2.2 基于JSP的電子商務(wù)網(wǎng)站系統(tǒng)后臺(tái)設(shè)計(jì)

關(guān)于基于JSP的電子商務(wù)網(wǎng)站系統(tǒng)后臺(tái)結(jié)構(gòu)的設(shè)計(jì)，如圖2所示。

基于系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)，主要是結(jié)合三層B/S體系結(jié)構(gòu)進(jìn)行有效的設(shè)計(jì)，確定數(shù)據(jù)庫服務(wù)器以及系統(tǒng)運(yùn)行保障工作，做好后臺(tái)數(shù)據(jù)庫的訪問控制和管理，進(jìn)而在服務(wù)器的應(yīng)用過程，加強(qiáng)JSP程序的事物邏輯封裝，實(shí)現(xiàn)數(shù)據(jù)庫的規(guī)?；行圆僮鲬?yīng)用[3]。

應(yīng)用JSP技術(shù)的電子商務(wù)構(gòu)建階段，網(wǎng)頁設(shè)計(jì)人員通過確定開發(fā)視圖界面的優(yōu)化設(shè)計(jì)，盡可能的做好控制層的開發(fā)設(shè)計(jì)。在Web Service的系統(tǒng)集成技術(shù)應(yīng)用分析，系統(tǒng)數(shù)據(jù)通用性逐漸提高，同時(shí)模塊間耦合程度逐漸降低，系統(tǒng)擴(kuò)展性逐步提高。JSP主要是結(jié)合視圖以及用戶交互界面的應(yīng)用分析，實(shí)現(xiàn)網(wǎng)頁工作的負(fù)責(zé)性分析，在發(fā)出用戶請求的同時(shí)，確定視圖模塊設(shè)計(jì)，確定業(yè)務(wù)流程處理，基于實(shí)現(xiàn)模型的設(shè)計(jì)階段，實(shí)現(xiàn)控制器的優(yōu)化處理應(yīng)用，并做好客戶動(dòng)作控制器的多樣化設(shè)計(jì)和應(yīng)用，實(shí)現(xiàn)數(shù)據(jù)的規(guī)模化處理分析。

2.3 數(shù)據(jù)庫設(shè)計(jì)

基于JSP的電子商務(wù)網(wǎng)站數(shù)據(jù)庫設(shè)計(jì)過程，主要是結(jié)合AQL SERVER數(shù)據(jù)庫進(jìn)行管理，數(shù)據(jù)庫名稱采取saleonline進(jìn)行處理，數(shù)據(jù)庫的邏輯表分析階段，確定表的結(jié)構(gòu)。關(guān)于商品大分類信息表用tb_superType表示，實(shí)現(xiàn)商品類別信息的有效保存。如表1所示。

3 系統(tǒng)實(shí)現(xiàn)

基于系統(tǒng)的實(shí)現(xiàn)，以圖書銷售系統(tǒng)的功能模塊實(shí)現(xiàn)為例，通過在線購書子系統(tǒng)的設(shè)計(jì)，實(shí)現(xiàn)用戶網(wǎng)站的登錄和g覽，同時(shí)做好圖書信息的查詢以及圖書的購買，借助于訂單信息的查詢功能，及時(shí)的提交個(gè)人資料，做好數(shù)據(jù)庫的功能性分析和管理，在填寫登錄功能的同時(shí)，盡可能的做好瀏覽網(wǎng)站銷售圖書信息的分析[4]。

圖書信息的查詢以及購物車的管理，并確定訂單信息，分析已購買圖書名稱和類型，實(shí)現(xiàn)在線圖書館銷售系統(tǒng)的體系結(jié)構(gòu)。三層結(jié)構(gòu)設(shè)計(jì)的應(yīng)用過程，結(jié)合JSP技術(shù)的應(yīng)用，以至于在線購書子系統(tǒng)的操作界面，實(shí)現(xiàn)了用戶的注冊和管理，同時(shí)確定了圖書詳細(xì)資料，實(shí)現(xiàn)圖書信息的有效查詢和管理[5]。確定購買功能也可以顯示用戶已經(jīng)選購的圖書信息，實(shí)現(xiàn)已選圖書的刪除和修改工作，并提交已經(jīng)購買的圖書信息。

4 結(jié)論

總而言之，基于JSP技術(shù)的電子商務(wù)網(wǎng)站設(shè)計(jì)，就要積極構(gòu)建電子商務(wù)站點(diǎn)，結(jié)合電子商務(wù)網(wǎng)站的規(guī)模化設(shè)計(jì)和應(yīng)用，體現(xiàn)系統(tǒng)較好的穩(wěn)定性和安全性，并做好系統(tǒng)知識(shí)技術(shù)的有效保障和應(yīng)用，圖片傳統(tǒng)商業(yè)活動(dòng)模式，在新商務(wù)思維模式發(fā)展階段提升商業(yè)價(jià)值，獲取更大的經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1] 聞?dòng)榔?基于JSP的電子商務(wù)網(wǎng)站開發(fā)[J].信息安全與技術(shù)，2011，8（11）：92-94，103.

[2] 錢誠.在線圖書銷售網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，12（24）：209-209.

[3] 許寧.易蔬電子商務(wù)網(wǎng)站的設(shè)計(jì)與開發(fā)[J].中國科技信息，2012，9（21）：90-91，119.

篇6

Abstract： With the development of information technology， the campus website has become an important mean of propaganda， as also a main way for people to understand the university. The traditional mode of website construction has some problems， such as no unified technical standard， long period construction， website security and various styles， etc. Website group system can provide construction， management， maintenance for multiple websites， provide website templates and web components of unified style， at the same time it can improve the safety of the website. Compared with the traditional website construction management mode， the website group system has obvious technical advantages. It can well meet the needs of the campus website construction and management.

關(guān)鍵詞： 校園網(wǎng)；網(wǎng)站群；網(wǎng)站管理

Key words： campus network；website group；website management

中圖分類號(hào)：TN915.07 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2014）02-0186-02

0 引言

隨著信息網(wǎng)絡(luò)的發(fā)展與應(yīng)用，人們的生活、工作、學(xué)習(xí)越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)隨時(shí)隨地的伴隨著人們的活動(dòng)。網(wǎng)絡(luò)已經(jīng)成為宣傳工作的重要陣地，校園網(wǎng)主頁更是高校宣傳的窗口，也是人們了解學(xué)校的最方便、快捷的途徑，可以說校園網(wǎng)主頁就是學(xué)校的“網(wǎng)上名片”。現(xiàn)在幾乎所有的高校都建立了校園網(wǎng)主頁，也越來越重視校園網(wǎng)主頁對校園文化、辦學(xué)特色、教育理念、科研創(chuàng)新、名教名師、招生就業(yè)等方面的宣傳。同時(shí)，這也給網(wǎng)站建設(shè)和管理提出了更高的要求，縮短建設(shè)周期，提高管理效率，簡化操作方式是現(xiàn)在網(wǎng)站建設(shè)的目標(biāo)。

1 傳統(tǒng)高校網(wǎng)站的建設(shè)管理模式

通常校園網(wǎng)站由學(xué)校主頁、部門網(wǎng)站、學(xué)院網(wǎng)站、學(xué)生社團(tuán)網(wǎng)站等組成，在日常工作中，還會(huì)根據(jù)需要建立一些專題網(wǎng)頁，并且由網(wǎng)絡(luò)管理中心提供服務(wù)器和網(wǎng)站系統(tǒng)服務(wù)。在以往的管理中，多數(shù)學(xué)校由網(wǎng)絡(luò)管理中負(fù)責(zé)學(xué)校主頁的設(shè)計(jì)和制作，宣傳部門負(fù)責(zé)學(xué)校主頁的數(shù)據(jù)更新維護(hù)，如校園新聞、通知通告等。其他各部門、學(xué)院、學(xué)生社團(tuán)的網(wǎng)站則由其自行設(shè)計(jì)和制作，以及進(jìn)行后期的數(shù)據(jù)更新維護(hù)。這種分散建設(shè)的方式，給校園網(wǎng)站的管理帶來了很多問題，如技術(shù)標(biāo)準(zhǔn)不統(tǒng)一、建設(shè)周期長、安全隱患多、建設(shè)風(fēng)格多種多樣等等[1]。

2 網(wǎng)站群系統(tǒng)的站點(diǎn)管理

網(wǎng)站群系統(tǒng)是對多個(gè)網(wǎng)頁站點(diǎn)進(jìn)行建設(shè)、管理、維護(hù)的信息管理系統(tǒng)，具有統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、統(tǒng)一標(biāo)準(zhǔn)的特點(diǎn)，既可以統(tǒng)一管理，也可以獨(dú)立管理，能夠在短時(shí)間內(nèi)建成多個(gè)統(tǒng)一外觀風(fēng)格的站點(diǎn)[2][3]。

在網(wǎng)站群系統(tǒng)的站點(diǎn)管理中，學(xué)校主頁、部門網(wǎng)站、學(xué)院網(wǎng)站、學(xué)生社團(tuán)網(wǎng)站是獨(dú)立的管理站點(diǎn)。系統(tǒng)管理員制定網(wǎng)站建設(shè)的規(guī)范、標(biāo)準(zhǔn)、風(fēng)格，提供網(wǎng)站建設(shè)模板，根據(jù)需要添加、修改、完善各種網(wǎng)站組件，如網(wǎng)站導(dǎo)航、文章列表、彈出窗口、留言板、在線調(diào)查、日歷、天氣預(yù)報(bào)、電子地圖等等。系統(tǒng)管理員為各網(wǎng)站分配網(wǎng)站空間和網(wǎng)站管理員權(quán)限后，網(wǎng)站管理員可以根據(jù)要求設(shè)計(jì)、建設(shè)、維護(hù)網(wǎng)站，根據(jù)需要分配欄目管理員權(quán)限等。

網(wǎng)站群系統(tǒng)采用靈活的用戶權(quán)限管理，如圖1所示。網(wǎng)站群系統(tǒng)以網(wǎng)站和欄目為基本單元分配管理權(quán)限。網(wǎng)站管理員可以管理一個(gè)或多個(gè)網(wǎng)站，一個(gè)網(wǎng)站也可以有多個(gè)網(wǎng)站管理員。網(wǎng)站管理員可以對網(wǎng)站進(jìn)行網(wǎng)站設(shè)計(jì)、頁面制作、欄目設(shè)置等，也可以在網(wǎng)站中信息，欄目管理員只能夠在分配的欄目中信息。一個(gè)欄目管理員可以擁有一個(gè)或多個(gè)欄目的信息權(quán)，也可以擁有不同網(wǎng)站欄目的信息權(quán)。對于需要嚴(yán)格控制信息的網(wǎng)站，可以設(shè)置信息審核流程，這樣管理員添加的信息不會(huì)直接被，只有通過更高級別管理員審核通過后，信息才會(huì)到網(wǎng)站上。

3 網(wǎng)站群系統(tǒng)部署網(wǎng)絡(luò)模型

網(wǎng)站群系統(tǒng)部署的網(wǎng)絡(luò)模型如圖2所示。網(wǎng)站管理員通過校園網(wǎng)絡(luò)在網(wǎng)站群管理服務(wù)器上設(shè)計(jì)、制作、管理網(wǎng)站，完成網(wǎng)站設(shè)計(jì)、制作后，需要把網(wǎng)站到網(wǎng)站群服務(wù)器上，而無論是校內(nèi)用戶還是校外用戶都只能訪問網(wǎng)站群服務(wù)器。為了提高網(wǎng)站群管理系統(tǒng)的安全性，網(wǎng)站群管理系統(tǒng)可以增設(shè)單獨(dú)的數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器，并且通過三層交換機(jī)給網(wǎng)站群管理服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器分配內(nèi)部IP地址，防止校外用戶訪問、攻擊網(wǎng)站群系統(tǒng)核心服務(wù)。

4 網(wǎng)站群系統(tǒng)的網(wǎng)站信息統(tǒng)計(jì)

完成網(wǎng)站設(shè)計(jì)、制作、信息，只是完成了一個(gè)網(wǎng)站管理的第一步。日常的網(wǎng)站管理還必須能夠隨時(shí)了解網(wǎng)站的運(yùn)行狀況，如頁面的訪問量和受歡迎程度等信息，并且利用分析的結(jié)果最終做出相關(guān)內(nèi)容的調(diào)整，只有這樣才能優(yōu)化網(wǎng)站，使網(wǎng)站建設(shè)的針對性大大增強(qiáng)，從而提高網(wǎng)站的訪問量，發(fā)揮網(wǎng)站應(yīng)有的效果。如通過對訪問日志進(jìn)行分析統(tǒng)計(jì)，可以得到每天訪問的高峰期、月訪問量、年訪問量、總訪問量。通過對網(wǎng)站內(nèi)容、網(wǎng)站欄目、管理員進(jìn)行分析統(tǒng)計(jì)，可以得到管理員信息統(tǒng)計(jì)、欄目新聞數(shù)統(tǒng)計(jì)、欄目信息量排名、信息的訪問量統(tǒng)計(jì)排名等。圖3是總時(shí)間段訪問量統(tǒng)計(jì)，通過該圖可以清晰的反映出一天內(nèi)網(wǎng)站的訪問的高峰時(shí)段。

5 網(wǎng)站群系統(tǒng)的安全管理

傳統(tǒng)的網(wǎng)站管理，各部門、學(xué)院、學(xué)生社團(tuán)的主頁由其自行設(shè)計(jì)和制作，有的則直接交給學(xué)生來完成。在開發(fā)制作中，各站點(diǎn)缺乏統(tǒng)一的規(guī)劃、統(tǒng)一的標(biāo)準(zhǔn)，選擇的開發(fā)語言也多種多樣，如PHP、ASP、JSP、.NET等，使用的數(shù)據(jù)庫也不一樣，如SQL SERVER、MYSQL、ACCESS等。由于缺乏網(wǎng)站設(shè)計(jì)和制作經(jīng)驗(yàn)，制作出來的站點(diǎn)存在很多漏洞，也常常會(huì)從網(wǎng)絡(luò)中下載現(xiàn)成的程序代碼，這些代碼中往往會(huì)被植入木馬或留有漏洞，這使得網(wǎng)站容易被黑客攻破、掛馬、植入后門程序等等，一個(gè)站點(diǎn)被入侵則造成整個(gè)網(wǎng)站甚至整個(gè)服務(wù)器被黑客控制，嚴(yán)重影響了服務(wù)器的安全性。

網(wǎng)站群系統(tǒng)能夠通過多種途徑提高了信息安全和系統(tǒng)安全。在網(wǎng)站建設(shè)中使用模塊化組件，不但減少在開發(fā)過程中的代碼編寫，同時(shí)大大降低了安全隱患；通過訪問日志可以記錄所有網(wǎng)站瀏覽者的訪問記錄，同時(shí)可以將瀏覽者對網(wǎng)站進(jìn)行SQL注入、XSS跨站腳本攻擊等日志信息進(jìn)行記錄，以方便管理員隨時(shí)查看該類信息，對網(wǎng)站安全及時(shí)做出優(yōu)化；站群監(jiān)控機(jī)制可以查看到當(dāng)前登錄的管理員用戶，同時(shí)可以限制管理員登錄系統(tǒng)的IP地址，以有效保護(hù)網(wǎng)站的維護(hù)安全；防御DDOS攻擊配置，可以對惡意攻擊的用戶進(jìn)行封禁，使其禁止訪問網(wǎng)站等。

通過系統(tǒng)備份機(jī)制，管理員可以在網(wǎng)站維護(hù)過程中隨時(shí)對網(wǎng)站內(nèi)容和數(shù)據(jù)信息進(jìn)行備份和恢復(fù)，也可以通過設(shè)置自動(dòng)備份功能，定時(shí)對網(wǎng)站內(nèi)容和數(shù)據(jù)信息進(jìn)行備份，從而有效保障了各個(gè)網(wǎng)站數(shù)據(jù)的安全。

6 結(jié)論

與傳統(tǒng)的網(wǎng)站建設(shè)管理模式比較，網(wǎng)站群系統(tǒng)具有明顯的技術(shù)優(yōu)勢，能夠很好的滿足校園網(wǎng)站管理的需要。統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、統(tǒng)一標(biāo)準(zhǔn)，有利于集中部署，減少服務(wù)器重復(fù)投入，降低管理難度；使用模板開發(fā)，應(yīng)用功能模塊化設(shè)計(jì)，能夠有效減少網(wǎng)站設(shè)計(jì)、開發(fā)的時(shí)間，統(tǒng)一網(wǎng)站風(fēng)格，縮短建設(shè)周期；利用分級權(quán)限管理機(jī)制和信息審核流程管理，保證了網(wǎng)站信息工作的規(guī)范、有序；減少在開發(fā)過程中的代碼編寫，降低網(wǎng)站管理與維護(hù)的技術(shù)門檻，同時(shí)提高了網(wǎng)站的安全性。

參考文獻(xiàn)：

[1]朱明祥，薛同琦.網(wǎng)站群在高校網(wǎng)站建設(shè)中的應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2010（11）： 8744-8746.

篇7

[關(guān)鍵詞] 網(wǎng)站 安全

隨著B/S應(yīng)用的發(fā)展，更多的程序員用+SQLSERVER開發(fā)網(wǎng)站。是全新的創(chuàng)建動(dòng)態(tài)web內(nèi)容的服務(wù)器端技術(shù)，SQLSERVER是基于服務(wù)器端的企業(yè)級數(shù)據(jù)庫，用于大容量數(shù)據(jù)和大流量網(wǎng)站，在安全性、效率等方面比Access強(qiáng)大的多。故將SQLSERVER與結(jié)合是目前大中型網(wǎng)站建設(shè)的首選。其伴隨的安全問題也日益被關(guān)注。若在開發(fā)時(shí)就對常見安全漏洞有預(yù)見，并預(yù)防，可大大降低構(gòu)建安全網(wǎng)站成本，使網(wǎng)站更有效地應(yīng)對攻擊。

+SQLSERVER常見安全問題

1.數(shù)據(jù)庫泄密

數(shù)據(jù)庫是網(wǎng)站運(yùn)營的基礎(chǔ)，密碼等重要信息若以明文存于庫，一旦被入侵就可對信息進(jìn)行破壞。

2.繞過注冊頁隱患

用表單交互時(shí)內(nèi)容可能會(huì)反映到地址欄，若未采取措施，記下這些內(nèi)容就可繞過驗(yàn)證直接進(jìn)入頁面。如在瀏覽器中敲入“bk.aspx？id=3”，則繞過表單頁直接進(jìn)入“id=3”的bk.aspx頁。

3. SQL注入

4.輸入惡意腳本

5.暴力破解登錄密碼

開發(fā)者在用戶密碼的驗(yàn)證代碼中未考慮到惡意用戶會(huì)暴力破解密碼。

6.文件上傳漏洞

文件上傳可用fileupload控件輕松實(shí)現(xiàn)，但若缺少對提交文檔的檢查，網(wǎng)頁木馬或帶病毒的文件就可能被上傳。

+SQLSERVER安全問題對策

1.數(shù)據(jù)庫泄密對策

2.繞過注冊頁對策

3.防SQL注入

4.消除惡意腳本

5.暴力破解密碼對策

增加隨機(jī)碼校驗(yàn)，將它與用戶名密碼組合可增加破解難度；還可設(shè)置最多登錄數(shù)，若超過閥值就可鎖定或跳到指定頁。

6.文件上傳安全對策

本文從開發(fā)者角度指出+SQLSERVER方案中易出現(xiàn)的安全問題并給出對策，對開發(fā)安全網(wǎng)站有較強(qiáng)的指導(dǎo)作用。

參考文獻(xiàn)：

[1]周維霞.基于的網(wǎng)站設(shè)計(jì)安全問題研究[J].電腦知識(shí)與技術(shù)，2009，5.

[2]李婷網(wǎng)站中SQL注入攻擊及防范[J].科技資訊，2010，34.

篇8

關(guān)鍵詞：企業(yè)網(wǎng)站；安全管理；強(qiáng)化對策

中圖分類號(hào)：TU714 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 12-0000-01

一、企業(yè)網(wǎng)站安全管理的現(xiàn)狀

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，出現(xiàn)了很多惡意的網(wǎng)絡(luò)攻擊技術(shù)，企業(yè)的網(wǎng)站普遍面臨著各種網(wǎng)絡(luò)漏洞和惡意的攻擊，如病毒、間諜軟件、黑客、信息泄露等多種復(fù)合式的攻擊。而這些都很容易造成企業(yè)的名譽(yù)和相關(guān)利益受到極大的危害。其中，企業(yè)網(wǎng)站在被網(wǎng)站攻擊時(shí)，主要存在兩種方式：一是篡改網(wǎng)站的數(shù)據(jù)。網(wǎng)絡(luò)黑客通常通過Web程序的漏洞來獲得進(jìn)入網(wǎng)站的權(quán)限，進(jìn)而對網(wǎng)站的頁面、內(nèi)容進(jìn)行篡改，達(dá)到損壞企業(yè)形象和獲取利益的目的；第二種方式是竊取用戶信息：這種攻擊方式主要是通過特殊的鏈接來誘使用戶進(jìn)行點(diǎn)擊或者登陸，從而達(dá)到竊取用戶個(gè)人信息和賬號(hào)隱私來盜取相關(guān)利益的目的[1]。

二、導(dǎo)致企業(yè)網(wǎng)站安全問題的原因

通常企業(yè)的網(wǎng)站存在安全問題往往是人為的，網(wǎng)絡(luò)管理人員沒有引起足夠的重視，在設(shè)計(jì)和管理時(shí)產(chǎn)生了較大的漏洞，從而造成外來入侵者能夠較為輕松的進(jìn)入企業(yè)內(nèi)部的網(wǎng)絡(luò)竊取相關(guān)的信息和數(shù)據(jù)。經(jīng)過調(diào)查研究，可以將企業(yè)網(wǎng)站安全問題產(chǎn)生的原因歸為以下幾大類：

（一）在網(wǎng)站設(shè)計(jì)時(shí)不夠重視程序代碼的安全性

代碼是建立網(wǎng)站最基礎(chǔ)的數(shù)據(jù)，也是維護(hù)企業(yè)網(wǎng)站最重要的信息。而數(shù)據(jù)庫的安全性尤為重要，但是經(jīng)過調(diào)查發(fā)現(xiàn)，百分之十以上的網(wǎng)站都存在數(shù)據(jù)庫的安全隱患，即人們常說的SQL注入漏洞。在網(wǎng)站設(shè)計(jì)中，設(shè)計(jì)人員往往注重于用戶的體驗(yàn)需求，而對于技術(shù)數(shù)據(jù)類的漏洞卻缺少相應(yīng)的安全意識(shí)，加之這種漏洞不容易被網(wǎng)站的管理人員和設(shè)計(jì)人員發(fā)現(xiàn)，不能根據(jù)漏洞做出相應(yīng)的安全維護(hù)措施，因此網(wǎng)絡(luò)攻擊往往是通過這個(gè)漏洞進(jìn)入到企業(yè)的數(shù)據(jù)庫中來危害企業(yè)的網(wǎng)站安全性的。

（二）企業(yè)的安全防護(hù)措施較為滯后

目前大多數(shù)企業(yè)的網(wǎng)站安全措施就是通過防火墻來進(jìn)行防御，但是由于計(jì)算機(jī)技術(shù)的飛速發(fā)展，防火墻對于很多網(wǎng)站攻擊已經(jīng)無能為力了。比如黑客攻擊，它在進(jìn)入網(wǎng)站時(shí)并沒有暴露自己，而是直接通過控制網(wǎng)站來獲取利益，這樣防火墻對于黑客的入侵根本一無所知。另外，對于現(xiàn)在常用的SQL入侵、XSS等新型的攻擊類型，防火墻也束手無策。

（三）由于技術(shù)有限，發(fā)現(xiàn)網(wǎng)站安全問題也不能徹底解決

目前一些企業(yè)特別是中小型企業(yè)，由于資金或其他原因，并未設(shè)置專業(yè)的網(wǎng)絡(luò)安全崗位，僅僅由一些稍懂計(jì)算機(jī)知識(shí)的人員進(jìn)行兼崗。這樣，在面對網(wǎng)站遭受攻擊或者破壞時(shí)，網(wǎng)絡(luò)安全管理人員只能停留在表面的如頁面修復(fù)的工作，而對于具體的源代碼的管理和保護(hù)以及漏洞原理分析則顯得束手無策[2]。

三、強(qiáng)化企業(yè)網(wǎng)站安全管理的對策

（一）對網(wǎng)站管理人員進(jìn)行更為專業(yè)的培訓(xùn)

目前對于網(wǎng)站的攻擊常用的方式是對基于Web漏洞的攻擊。防火墻、病毒軟件都只能抵擋住來自網(wǎng)絡(luò)層面的攻擊，但是對于應(yīng)用層的攻擊卻不能及時(shí)解決。所以一定要引進(jìn)先進(jìn)的計(jì)算機(jī)專業(yè)人才，他們對于目前最新的網(wǎng)絡(luò)安全管理有著技術(shù)和管理意識(shí)上的優(yōu)勢，并且懂得通過保護(hù)源代碼和漏洞掃描、對漏洞進(jìn)行補(bǔ)丁等措施來維護(hù)企業(yè)網(wǎng)站的安全性。再通過他們對企業(yè)的員工進(jìn)行計(jì)算機(jī)安全知識(shí)的更新和普及，使每一位使用計(jì)算機(jī)、互聯(lián)網(wǎng)的員工都能夠?qū)镜墓暨M(jìn)行識(shí)別和防范，一旦發(fā)現(xiàn)深層次的攻擊能夠及時(shí)上報(bào)給網(wǎng)站安全管理員。

（二）加強(qiáng)硬件和軟件的配置

Web漏洞是最容易被攻擊的地方，則要對Web站點(diǎn)進(jìn)行系統(tǒng)的評估，并建立起數(shù)據(jù)庫的安全機(jī)制，確保24小時(shí)對Web系統(tǒng)的檢測和掃描。同時(shí)要對現(xiàn)有的安全策略進(jìn)行加固，充分考慮各方面，建立起立體性的防御系統(tǒng)。另外，還要對Web源代碼進(jìn)行檢查和審計(jì)，一旦發(fā)現(xiàn)漏洞時(shí)，要及時(shí)進(jìn)行修復(fù)和打補(bǔ)丁。而對XSS漏洞清理時(shí)，要注意對HTTP、POST、URL等采用固定的格式和字符進(jìn)行內(nèi)容提交，對于其他格式一律屏蔽。

在硬件設(shè)施上，要及時(shí)更換老舊的設(shè)備和數(shù)據(jù)庫存儲(chǔ)器。其中操作系統(tǒng)要加固對用戶賬號(hào)、密碼的加密選項(xiàng)，對于注冊表的權(quán)限進(jìn)行設(shè)置，清除多余的文件和賬號(hào)；數(shù)據(jù)庫要對用戶賬號(hào)的密碼、遠(yuǎn)程登錄進(jìn)行限制和加密，設(shè)置監(jiān)聽端口，更新安全包；對于中間件來說，要對Sockets數(shù)量進(jìn)行限制，加固漏洞的補(bǔ)丁安裝包等?？傊?，在實(shí)際的操作中，要根據(jù)不同部門的使用側(cè)重點(diǎn)進(jìn)行針對性的專項(xiàng)加固。

（三）建立起完善合理的安全檢測機(jī)制

針對Web漏洞的問題，要建立起網(wǎng)站安全檢測機(jī)制，來保證網(wǎng)站安全情況的及時(shí)可知性。還可以通過文件底層的驅(qū)動(dòng)技術(shù)和后臺(tái)運(yùn)行監(jiān)測機(jī)制來檢測文件的準(zhǔn)確度，從根本上來阻止非法的入侵和數(shù)據(jù)更改行為，這是目前一種很常用的技術(shù)檢測模式，對保護(hù)企業(yè)網(wǎng)站安全性起著重要的作用。還可以建立起數(shù)據(jù)備份機(jī)制，以確保當(dāng)系統(tǒng)出現(xiàn)問題時(shí)能夠及時(shí)恢復(fù)最新的數(shù)據(jù)，避免不必要的損失產(chǎn)生。建議有條件的企業(yè)組建安全運(yùn)營中心，此中心包括：漏洞評估、監(jiān)控、分析和預(yù)警四個(gè)中心和資源管理配置、用戶管理、安全管理等幾大功能模塊。這些模塊各司其職，能夠更加全面而有效的管理網(wǎng)站，提高網(wǎng)站的安全性進(jìn)而更好的為用戶服務(wù)[3]。

四、結(jié)論

總之，網(wǎng)站的安全管理是一個(gè)全面的、動(dòng)態(tài)的管理過程，它要求技術(shù)更先進(jìn)、管理更完善，防護(hù)更立體，只有這樣，才能為企業(yè)的正常運(yùn)行發(fā)展提供堅(jiān)實(shí)的安全基礎(chǔ)。

參考文獻(xiàn)：

[1]刁柏青.信息化項(xiàng)目實(shí)施中的管理問題研究[M].濟(jì)南：山東大學(xué)出版社，2005.

篇9

信息時(shí)代的到來使互聯(lián)網(wǎng)廣泛應(yīng)用于各行業(yè)領(lǐng)域中，然而其中存在的網(wǎng)站安全問題也成為許多用戶擔(dān)憂的重要問題。大多計(jì)算機(jī)網(wǎng)站設(shè)計(jì)過程中便存在軟件或硬件系統(tǒng)方面的缺陷，加上計(jì)算機(jī)應(yīng)用過程中存在的外部病毒入侵或網(wǎng)絡(luò)黑客使用戶信息安全受到一定威脅，這就要求結(jié)合計(jì)算機(jī)網(wǎng)站維護(hù)內(nèi)容采取相關(guān)的維護(hù)技術(shù)。本文主要對網(wǎng)站維護(hù)的實(shí)際意義、網(wǎng)站維護(hù)的主要對象與主要方式以及相關(guān)維護(hù)技術(shù)的應(yīng)用進(jìn)行探析。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)站 維護(hù) 技術(shù)

計(jì)算機(jī)網(wǎng)站設(shè)計(jì)當(dāng)前企業(yè)進(jìn)行信息宣傳、提供服務(wù)以及樹立形象的重要途徑，有利于企業(yè)在激烈的競爭環(huán)境中提高競爭優(yōu)勢。但因企業(yè)網(wǎng)站維護(hù)不到位，不僅使網(wǎng)站優(yōu)勢受到不同程度的限制，也容易為他人創(chuàng)造竊取企業(yè)或用戶信息的條件，造成一定的經(jīng)濟(jì)損失。因此，對網(wǎng)站維護(hù)技術(shù)的探討對保證網(wǎng)站安全具有十分重要的意義。

1 網(wǎng)站維護(hù)管理工作的意義

計(jì)算機(jī)網(wǎng)站是現(xiàn)行大多企業(yè)與用戶用于消息獲取或消息的重要途徑，但若忽視對網(wǎng)站的適時(shí)維護(hù)將使網(wǎng)站作用難以充分發(fā)揮。維護(hù)管理網(wǎng)站的意義具體表現(xiàn)在：首先，維護(hù)過程中可使網(wǎng)站的內(nèi)容實(shí)時(shí)更新，保證為瀏覽者提供信息更具時(shí)效性。應(yīng)注意現(xiàn)代許多知名網(wǎng)站與雨后春筍般的快速發(fā)展起來，若在內(nèi)容方面無法吸引更多關(guān)注，很容易導(dǎo)致網(wǎng)站生命就此終結(jié)，不利于相關(guān)信息或服務(wù)的進(jìn)一步推廣。其次，互聯(lián)網(wǎng)本身具有一定的開放性特征，許多不安全、不穩(wěn)定等因素在網(wǎng)絡(luò)環(huán)境中都有所體現(xiàn)，如網(wǎng)站中典型的病毒木馬，用戶操作中若觸及病毒木馬等廣告可能直接使相關(guān)信息被盜取。對此現(xiàn)狀便需適時(shí)做好網(wǎng)站維護(hù)管理工作，保證網(wǎng)站的安全性。

2 網(wǎng)站維護(hù)的主要對象與主要方式

網(wǎng)站維護(hù)管理的主要對象集中表現(xiàn)在數(shù)據(jù)、網(wǎng)頁、系統(tǒng)以及其他項(xiàng)目等方面的維護(hù)。其中在數(shù)據(jù)維護(hù)過程中要求在備份數(shù)據(jù)的基礎(chǔ)上完成相關(guān)的導(dǎo)出或?qū)胍约熬S護(hù)等工作，這樣即使因網(wǎng)站安全問題而導(dǎo)致數(shù)據(jù)丟失使只需進(jìn)行恢復(fù)操作便可使網(wǎng)站正常運(yùn)行；在網(wǎng)頁維護(hù)方面，其維護(hù)的內(nèi)容多體現(xiàn)在更新網(wǎng)頁中的內(nèi)容，或完善網(wǎng)站整體結(jié)構(gòu)以及頁面的模版等，同時(shí)要求審查網(wǎng)站中存在的相關(guān)鏈接是否可發(fā)揮信息收取或信息處理等功能；在系統(tǒng)維護(hù)方面，其是網(wǎng)站維護(hù)管理工作的核心，大多安全問題產(chǎn)生的根源在于系統(tǒng)本身的漏洞，應(yīng)適時(shí)進(jìn)行系統(tǒng)程序的檢查以及服務(wù)器運(yùn)行狀態(tài)的檢測，通過不斷完善更新消除可能影響網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的因素；而在其他維護(hù)項(xiàng)目中多集中在網(wǎng)站的流量狀況、郵箱或空間等方面。另外，在維護(hù)方式上目前可劃分為兩種，包括：第一，對于網(wǎng)站的相關(guān)內(nèi)容應(yīng)進(jìn)行不斷更新。實(shí)際規(guī)劃設(shè)計(jì)網(wǎng)站時(shí)便需考慮到運(yùn)營過程中可能涉及到的更新問題，并針對網(wǎng)站的具體欄目與模塊等都應(yīng)做好前期分析工作，明確模塊或欄目中的哪些信息內(nèi)容需進(jìn)行適時(shí)更新，這樣可避免浪費(fèi)過多的維護(hù)成本。第二，在推廣方面的維護(hù)。大多企業(yè)針對網(wǎng)站安全問題多設(shè)立專門的維護(hù)人員，確保在信息、客戶咨詢、郵件收發(fā)等方面更具規(guī)程化特點(diǎn)。

3 維護(hù)技術(shù)的具體應(yīng)用

3.1 從軟件防護(hù)角度

為保證網(wǎng)站安全性得以提高，在軟件防護(hù)過程中要求從系統(tǒng)軟件與應(yīng)用軟件兩方面著手。其中在應(yīng)用軟件維護(hù)時(shí)主要采取防篡改系統(tǒng)的設(shè)計(jì)與測試網(wǎng)站源代碼的方式，檢測網(wǎng)站環(huán)境中是否存有漏洞或違規(guī)代碼以及運(yùn)行環(huán)境是否可靠等，特別需注意在程序開發(fā)階段應(yīng)利用相應(yīng)的測試工具與代碼判斷程序的物理路徑是否合理以及程序源碼是否加密等。而系統(tǒng)軟件方面，在安裝過程中應(yīng)避免將不必要的協(xié)議或服務(wù)引入其中，可將相關(guān)的驅(qū)動(dòng)程序、防病毒軟件與Windows補(bǔ)丁進(jìn)行安裝。同時(shí)，可從IIS方面著手采取相應(yīng)的設(shè)置措施，或直接設(shè)置Web站點(diǎn)目錄的權(quán)限，這樣可有效防止網(wǎng)站受病毒木馬的攻擊。另外，在系統(tǒng)軟件維護(hù)方面也可采取相關(guān)的帳號(hào)策略，確保Administrator具備訪問權(quán)限的基礎(chǔ)上，若需進(jìn)行新的帳號(hào)設(shè)置要求增設(shè)另一管理員組帳號(hào)，這樣其他不具備權(quán)限的人員便無法登錄系統(tǒng)。尤其應(yīng)注意對匿名用戶需做好限制措施，避免黑客通過相關(guān)的桌面共享或Net Meeting共享對系統(tǒng)進(jìn)行攻擊。

3.2 從硬件維護(hù)角度

硬件防護(hù)是提高網(wǎng)站安全性的關(guān)鍵，主要集中在硬件配置或使用方面?，F(xiàn)階段用于硬件維護(hù)中的技術(shù)主要體現(xiàn)在兩方面：第一，入侵檢測技術(shù)。該技術(shù)應(yīng)用的作用在于有效阻擋網(wǎng)站的外部攻擊，而且可彌補(bǔ)防火墻技術(shù)應(yīng)用下黑客在數(shù)據(jù)庫更新時(shí)進(jìn)行攻擊的問題。通過入侵檢測技術(shù)與防火墻技術(shù)的共同應(yīng)用在避免SQL注入攻擊或網(wǎng)站非法訪問的同時(shí)，也能避免出現(xiàn)網(wǎng)絡(luò)文件被篡改的問題。第二，防火墻技術(shù)。該技術(shù)應(yīng)用的原理在于將訪問認(rèn)證設(shè)置于網(wǎng)絡(luò)入口處，對不符合安全認(rèn)證要求的訪問將采取一定的隔離措施。除這種訪問認(rèn)證的作用外，防火墻技術(shù)應(yīng)用的作用也體現(xiàn)在能夠進(jìn)行IP地質(zhì)的過濾以及服務(wù)保留功能，其中的服務(wù)保留主要指將不必要的服務(wù)進(jìn)行關(guān)閉，使黑客利用服務(wù)進(jìn)行攻擊的可能性降低。因此，綜合來看，在硬件系統(tǒng)維護(hù)方面，若單純采用一種技術(shù)很難實(shí)現(xiàn)網(wǎng)站維護(hù)的目標(biāo)，需保證防火墻技術(shù)應(yīng)用的基礎(chǔ)上配合入侵檢測技術(shù)的使用，這樣入侵檢測技術(shù)引入后可彌補(bǔ)防火墻在應(yīng)用層中防護(hù)能力過弱的問題，而防火墻自身也可采取相應(yīng)的安全策略輔助入侵檢測系統(tǒng)限制黑客對內(nèi)部網(wǎng)絡(luò)的攻擊，實(shí)現(xiàn)網(wǎng)站安全性提高的目標(biāo)。

4 結(jié)論

網(wǎng)絡(luò)維護(hù)技術(shù)的應(yīng)用是保證計(jì)算機(jī)網(wǎng)站安全運(yùn)行的重要途徑。實(shí)際維護(hù)過程中企業(yè)與用戶應(yīng)正視網(wǎng)站維護(hù)的意義，結(jié)合網(wǎng)站維護(hù)的主要對象與具體維護(hù)方式，從軟件與硬件角度引入相關(guān)的維護(hù)技術(shù)，這樣才可使網(wǎng)站安全性得以提高，避免為企業(yè)或用戶造成經(jīng)濟(jì)損失。

參考文獻(xiàn)

[1]崔璐，李夏珍.計(jì)算機(jī)網(wǎng)站的維護(hù)技術(shù)研究[J].河南科技，2014（12）.

[2]吳娟.對目前計(jì)算機(jī)網(wǎng)站的維護(hù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，20：114+116.

[3]和士琪.剖析計(jì)算機(jī)硬件維護(hù)技術(shù)和故障解決[J].科技致富向?qū)В?015，03：183.

篇10

隨著現(xiàn)代高速發(fā)展的網(wǎng)絡(luò)技術(shù)和不斷興起的電子商務(wù)，針對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊不斷出現(xiàn)，設(shè)計(jì)人員在進(jìn)行網(wǎng)頁設(shè)計(jì)時(shí)必須充分考慮網(wǎng)絡(luò)安全的問題。當(dāng)一個(gè)網(wǎng)站建立之后，相應(yīng)的配套程序有很多，由于網(wǎng)頁設(shè)計(jì)的獨(dú)特性，所以，程序的漏洞會(huì)不斷的增加，這樣就給網(wǎng)站帶來了一定的安全隱患。

2網(wǎng)頁設(shè)計(jì)安全漏洞

網(wǎng)頁設(shè)計(jì)中常用的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù)包括ASP、PHP或JSP等腳本語言，這些網(wǎng)頁技術(shù)為網(wǎng)站的技術(shù)開發(fā)人員提供了便利。在網(wǎng)頁的開發(fā)設(shè)計(jì)中，設(shè)計(jì)人員使用上面的腳本語言可以高效的管理現(xiàn)有的網(wǎng)站資源，加強(qiáng)了瀏覽者和網(wǎng)站的交互。在交互之間，漏洞就在慢慢的形成，這主要是因?yàn)闉g覽者在輸入信息時(shí)的不可確定性，如果程序考慮的不周全，用戶輸入的信息就有可能成為對網(wǎng)頁的攻擊，無論這些信息是否是有意的還是無意的。網(wǎng)頁的編程與服務(wù)器直接打交道，它和系統(tǒng)的相關(guān)設(shè)置、網(wǎng)站數(shù)據(jù)庫設(shè)置等有關(guān)，若程序設(shè)計(jì)之中存在漏洞，那么也稱之為網(wǎng)站漏洞。

3網(wǎng)頁設(shè)計(jì)中存在的漏洞

3.1在登陸驗(yàn)證中存在的漏洞像人們常常使用的論壇、會(huì)員區(qū)、聊天室等帶有交互性的網(wǎng)站，登陸驗(yàn)證是必須完成的部分，雖然登陸驗(yàn)證只是整個(gè)網(wǎng)站運(yùn)行中的一小部分，但卻是整個(gè)網(wǎng)站的安全之口。網(wǎng)絡(luò)設(shè)計(jì)者在設(shè)計(jì)時(shí)很容易疏忽這個(gè)關(guān)口的設(shè)計(jì)，安全關(guān)口的驗(yàn)證程序如果沒有設(shè)計(jì)好，就會(huì)讓別人有空可鉆，從而造成不必要的損失。很多網(wǎng)站在設(shè)計(jì)安全關(guān)口中都存在登陸驗(yàn)證的漏洞，設(shè)計(jì)人員在設(shè)計(jì)時(shí)編程的不嚴(yán)謹(jǐn)造成了這個(gè)漏洞。

3.2直接進(jìn)入頁面而繞過驗(yàn)證的漏洞在許多的敏感頁面中，用戶必須進(jìn)行身份驗(yàn)證，但是這個(gè)頁面無需對用戶的身份驗(yàn)證，一旦用戶在知道相關(guān)的網(wǎng)頁設(shè)計(jì)頁面的文件名和路徑時(shí)，用戶就會(huì)直接繞過登陸的界面，進(jìn)入設(shè)計(jì)頁面。在這樣的狀況下，網(wǎng)站的設(shè)計(jì)人員必須對相關(guān)的頁面進(jìn)行身份的驗(yàn)證，設(shè)計(jì)相應(yīng)的身份驗(yàn)證程序，來達(dá)到網(wǎng)站頁面的安全可靠程度。

3.3網(wǎng)站病毒的廣泛傳播計(jì)算機(jī)中存在的病毒是人們故意設(shè)計(jì)制造的計(jì)算機(jī)應(yīng)用程序，它的特點(diǎn)就是感染性和自制性，在日益擴(kuò)大的網(wǎng)絡(luò)規(guī)模下，計(jì)算機(jī)的病毒的種類和數(shù)量也在不斷的增加，這樣也對計(jì)算機(jī)的的安全造成了很大的威脅。如果網(wǎng)站的終端服務(wù)器被計(jì)算機(jī)病毒傳染，就會(huì)破壞網(wǎng)站信息的可靠安全性，甚至影響了整個(gè)網(wǎng)站的正常運(yùn)行。

3.4一些網(wǎng)站的非受權(quán)在網(wǎng)站的建設(shè)中，程序設(shè)計(jì)人員往往會(huì)采用較為復(fù)雜的安全配置，這樣就會(huì)在網(wǎng)絡(luò)服務(wù)的應(yīng)用中存在非常巨大的安全缺陷，因而給遠(yuǎn)程的黑客有了可乘之機(jī)，侵入到網(wǎng)絡(luò)服務(wù)器的內(nèi)部，給網(wǎng)站的安全帶來了巨大的危害，網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用軟件的缺陷、密碼過于簡單等等的系統(tǒng)漏洞，都會(huì)讓黑客非常容易的侵入。

4解決網(wǎng)站安全隱患的方法

4.1充分考慮網(wǎng)站登陸驗(yàn)證的安全性在相關(guān)的論壇和聊天室中，驗(yàn)證身份在登陸時(shí)是必要的一步。所以，網(wǎng)站設(shè)計(jì)人員可以使得程序在生成SQL查詢語句之前，驗(yàn)證用戶的用戶名和密碼，或者是設(shè)計(jì)人員要求用戶在進(jìn)入網(wǎng)頁時(shí)先對其用戶名進(jìn)行查詢再驗(yàn)證密碼。而在進(jìn)入比較敏感的頁面時(shí)，設(shè)計(jì)人員可以設(shè)計(jì)相應(yīng)的程序要求用戶再一次進(jìn)行身份的驗(yàn)證，這樣就增加了網(wǎng)頁的安全可靠性。

4.2充分考慮源代碼的泄漏程序設(shè)計(jì)人員對網(wǎng)頁的代碼加密后可以有效的減少網(wǎng)站源代碼泄漏的機(jī)會(huì)，設(shè)計(jì)人員可以利用組件技術(shù)將編程邏輯密封在ADLL中，或者是對ASP進(jìn)行加密，這其中利用的是微軟的ScriptEncoder，這個(gè)方法有操作性強(qiáng)、編輯性強(qiáng)等優(yōu)點(diǎn)，這樣就可以降低源代碼泄漏的機(jī)率。

4.3充分考慮文件在上傳時(shí)的安全性許多的網(wǎng)站具有文件上傳、圖片上傳等多種功能，比如一些論壇、郵箱系統(tǒng)、校園網(wǎng)這些用戶量很大的網(wǎng)站，但是這樣的網(wǎng)站，程序設(shè)計(jì)人員在設(shè)計(jì)時(shí)沒有對用戶提交的數(shù)據(jù)和參數(shù)進(jìn)行充分的過濾，導(dǎo)致了黑客能夠?qū)ζ溥M(jìn)行遠(yuǎn)距離的攻擊，從而造成了相關(guān)數(shù)據(jù)庫的破壞。所以，設(shè)計(jì)人員在用戶上傳圖片文件之前，可以插入文件類型模式的模塊，對用戶上傳的文件格式進(jìn)行篩選，這樣就可以將一些可能帶來病毒的文件篩選出去，提高了用戶使用網(wǎng)頁的安全性。