導語：如何才能寫好一篇網(wǎng)站設(shè)計安全性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

論文摘要：網(wǎng)絡(luò)上的動態(tài)網(wǎng)站以ASP為多數(shù)，我們學校的網(wǎng)站也是ASP的。筆者作為學校網(wǎng)站的制作和維護人員，與ASP攻擊的各種現(xiàn)象斗爭了多次，也對網(wǎng)站進行了一次次的修補，根據(jù)工作經(jīng)驗，就ASP網(wǎng)站設(shè)計常見安全漏洞及其防范進行一些探討。本文結(jié)合ASP動態(tài)網(wǎng)站開發(fā)經(jīng)驗，對ASP程序設(shè)計存在的信息安全隱患進行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計角度對WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務的企業(yè)，采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索，影響企業(yè)正常業(yè)務的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網(wǎng)頁設(shè)計技術(shù)，被廣泛應用在網(wǎng)上銀行、電子商務、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴峻的安全問題。本文從ASP程序設(shè)計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載。

防范技巧：上傳程序之前要仔細檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當存在ASP的主頁正在制作且沒有進行最后調(diào)試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進行查找，會得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點和結(jié)構(gòu)的細節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應該在網(wǎng)頁前對它進行徹底的調(diào)試。首先對.inc文件內(nèi)容進行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設(shè)計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗證，從而可以解決這個問題。

登陸驗證。對于很多網(wǎng)頁，特別是網(wǎng)站后臺管理部分，是要求有相應權(quán)限的用戶才能進入操作的。但是，如果這些頁面沒有對用戶身份進行驗證，黑客就可以直接在地址欄輸入收集到的相應的URL路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習慣，可能被入侵很長時間都不會發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見?？墒牵绻诳蛯⒌刂纷?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進一步攻擊提供了很好的條件。

解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql語言+反復嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗，發(fā)現(xiàn)非法字符，提示用戶且終止程序進行；

第三：為了防止黑客避開客戶端校驗直接進入后臺，在后臺程序中利用一個公用函數(shù)再次對用戶輸入進行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進行提示，同時，將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對每個參數(shù)進行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯誤提示信息，服務器都只提示HTTP500錯誤。

第六：在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復雜的非常規(guī)名字，并把它放在幾個目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中，如果有條件，應盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗證碼技術(shù)，暴力破解的難度會大大增強。

使用數(shù)據(jù)備份。當網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務器提供的一項服務功能，所以這種ASP腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護網(wǎng)頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調(diào)用一定要進行身份認證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改，數(shù)據(jù)庫文件名稱也要有一定復雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過上傳即可。

要時常備份數(shù)據(jù)庫等重要文件。

日常要多維護，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個較為復雜的問題，嚴格的說，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進程序，將各種可能出現(xiàn)的問題考慮周全，對潛在的異常情況進行處理，才能減少被黑客入侵的機會。

參考文獻

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計與WEB信息安全》中國教育信息化2007年21期.

篇2

[關(guān)鍵詞] PHP；網(wǎng)站設(shè)計；信息安全；防御措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 081

[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）03- 0144- 02

1 PHP簡介

作為一種內(nèi)嵌式語言，PHP技術(shù)在動態(tài)網(wǎng)頁方面具備更快的執(zhí)行速度，自誕生至今，PHP技術(shù)已經(jīng)被廣發(fā)應用于2 000多萬個網(wǎng)站中，成為全球最普及的互聯(lián)網(wǎng)開發(fā)語言。近年來，隨著PHP技術(shù)的不斷完善，其已經(jīng)由網(wǎng)絡(luò)開發(fā)語言逐漸發(fā)展成為適合企業(yè)部署的技術(shù)平臺，西門子、IBM等知名公司也開始廣泛使用PHP技術(shù)。最早期的PHP技術(shù)主要具備訪客留言與訪客計數(shù)等功能，隨著后期的開發(fā)利用，PHP技術(shù)開始加入MySQL支持，進而提升了動態(tài)網(wǎng)頁開發(fā)的執(zhí)行力。

2 PHP網(wǎng)站設(shè)計中存在的信息安全問題

實際PHP編碼設(shè)計過程中，由于程序員并不具備足夠的安全防御意識，導致設(shè)計過程中，沒有認真檢驗輸入信息的可靠性與安全性，使得計算機內(nèi)部的操作系統(tǒng)極易被不法分子利用，導致錯誤指令會被當做正確指令使用，從而造成了用戶信息的泄露現(xiàn)象，嚴重侵犯了用戶信息的隱私。

2.1 SQL注入

由廣義層面看來，網(wǎng)站程序設(shè)計員需要在網(wǎng)站代碼編程過程中合理判斷用戶輸入數(shù)據(jù)的合法性與安全性，從而杜絕網(wǎng)站信息的泄露行為。但如果網(wǎng)站程序員忽視了這一操作，用戶就可以利用提交數(shù)據(jù)庫查詢代碼的方式，并根據(jù)數(shù)據(jù)返回結(jié)果獲取信息，這便是注入了SQL。這種錯誤操作很容易導致網(wǎng)站用戶信息的泄露，因此，程序員需要在網(wǎng)站設(shè)計過程中認真判斷分析所輸入稻蕕暮戲ㄐ裕從而進一步提升網(wǎng)站信息的安全性。

2.2 發(fā)生or 1=1與union語句入侵

注入or 1=1，可以使不法分子在登錄網(wǎng)站時避開密碼驗證過程，從而可以利用任意的使用名便可以隨意進入信息系統(tǒng)，從而達到侵入目的，這也是網(wǎng)站設(shè)計中應用最為廣泛的語句注入模式，它主要是程序員在編寫代碼過程中，并未認真檢測所輸信息是否含有非預期的字符，而是直接將客戶的需求傳達給計算機的函數(shù)系統(tǒng)進行識別。這種注入方法會使密碼驗證失去原有的保護作用，不法分子可以利用漏洞直接侵入網(wǎng)站系統(tǒng)，從而可以容易的獲得所有用戶的數(shù)據(jù)資料。而與or 1=1語句注入侵入不同的是，union語句則可以使程序的默認語言出現(xiàn)混亂，計算機在執(zhí)行union程序后，會利用自身的SQL注入語句，從而侵入內(nèi)部程序系統(tǒng)。

2.3 XSS跨站攻擊

作為最常見的網(wǎng)站攻擊模式，XSS的工作原理比較接近SQL的工作原理，不同的是，XSS還要通過專門的腳本才可以注入到HTML標簽之中，進而可以在網(wǎng)頁輸入框架中輸入違法惡意的信息內(nèi)容。當這些惡意信息進入到網(wǎng)站的客戶端時，網(wǎng)絡(luò)瀏覽器無法做到識別排除，而是會自動運行這些錯誤信息，從而會影響網(wǎng)頁頁面的正常顯示，進而可以在進一步注入腳本。同時，還可以使用網(wǎng)頁輸入代碼方式，在利用XSS漏洞的基礎(chǔ)上控制計算機的操作系統(tǒng)，進而為黑客編寫惡意程序提供了方便，破壞了計算機原有系統(tǒng)的安全性與穩(wěn)定性。黑客攻擊網(wǎng)頁的主要方式便是在計算機瀏覽網(wǎng)站利用XSS自動彈出一些窗口，但這些窗口網(wǎng)頁會帶有黑客設(shè)計好的感染病毒，從而借此獲取用戶信息。

3 PHP網(wǎng)站設(shè)計的信息防御措施

3.1 公開防御措施

在保護網(wǎng)站信息安全的過程中，程序員應適當公開安全防御措施，使客戶更為清楚的了解具體的防御過程。用戶也不可以直接跳過信息安全檢測步驟，并要求在進入網(wǎng)站系統(tǒng)之前，要輸入相應的用戶名與密碼，保證網(wǎng)站運行操作的安全性，從而達到保護網(wǎng)站信息的目的。

3.2 跟蹤數(shù)據(jù)運行

為了進一步確保網(wǎng)站設(shè)計的安全性，程序員還應做到實時跟蹤用戶的數(shù)據(jù)運行過程，通過掌握信息的具體動向來約束用戶的使用行為，從而防止發(fā)生信息泄露問題。但用戶信息的實時追蹤是一種難度較大的信息監(jiān)測方法，當程序員不夠熟悉其工作原理時，便會無法理解Web的運作原理，程序開發(fā)過程中不可避免的會出現(xiàn)失誤，進而產(chǎn)生安全漏洞，為此，程序員還應認真學習數(shù)據(jù)追蹤的工作原理，全面了解實時追蹤的操作過程。

3.3 篩選輸入信息

為了進一步確保網(wǎng)站信息的安全性，程序員還應對用戶所輸信息進行必要的篩選，使其可以實現(xiàn)合法化。同時，網(wǎng)站工作人員也應認真確認篩選用戶輸入信息，以充分避免木馬病毒的在未知情況下被誤用。

3.4 防止注入SQL

當前，網(wǎng)絡(luò)系統(tǒng)具有多種注入方式，且它們都存在一個明顯的共同點，即缺乏必要的過濾程序，以此實現(xiàn)非法獲取用戶資料信息的目的。為了充分避免非法語句的注入，程序員需要認真篩選、過濾查詢語句。并利用計算機內(nèi)的正規(guī)的函數(shù)表達式進行常用語句的匹配，充分提升篩選的準確率。由此可見，只要使用了過濾函數(shù)便可以很大程度上避免SQL語句注入的侵入，從而充分保護了網(wǎng)站用戶信息的安全性。

4 結(jié) 語

網(wǎng)絡(luò)信息技術(shù)的發(fā)展加快了信息產(chǎn)業(yè)開發(fā)的步伐，直接關(guān)系著國家政治、經(jīng)濟、文化、社會等各方面的發(fā)展，涉及范圍較廣，為人們的生活工作帶來了諸多便利，但同時也為信息安全帶來了很多隱患，同時，信息安全也會影響個人的工作生活，數(shù)據(jù)信息的泄露不但會影響居民的正常生活，甚至還會影響國家政治經(jīng)濟的安全。

篇3

關(guān)鍵詞:電子商務網(wǎng)站設(shè)計

一、電子商務網(wǎng)站系統(tǒng)分析與設(shè)計

電子商務網(wǎng)站既要處理企業(yè)對企業(yè)之間、企業(yè)同消費者之間大量復雜而零散的數(shù)據(jù)和信息,又要保證數(shù)據(jù)和信息傳輸?shù)陌踩?因此與普通的網(wǎng)站相比在數(shù)據(jù)處理和傳輸方面要求更高,流程也更加復雜。因此,我們必須要使系統(tǒng)滿足以下原則:

(1)系統(tǒng)的可靠性:系統(tǒng)的數(shù)據(jù)對企業(yè)是至關(guān)重要的,在任何情況下保證數(shù)據(jù)的完整性、正確性和可恢復性是網(wǎng)站設(shè)計的前提;

(2)系統(tǒng)的安全性:網(wǎng)絡(luò)給我們帶來便利的同時也帶給我們更多的煩惱,黑客和病毒的侵襲隨時會對系統(tǒng)產(chǎn)生致命的破壞,因此網(wǎng)站設(shè)計時必須采取足夠的措施,保證系統(tǒng)的安全;

(3)系統(tǒng)的經(jīng)濟性與可擴展性:高性價比是一個網(wǎng)站的重要指標,設(shè)計網(wǎng)站時要處理好系統(tǒng)的整體優(yōu)化與重復建設(shè)的矛盾,保證系統(tǒng)的可擴展性。隨著信息量的增加和應用功能的擴充,系統(tǒng)的軟硬件也必須逐步擴展,要確保系統(tǒng)對升級換代的適應能力;

(4)系統(tǒng)的開放性:電子商務網(wǎng)站只是企業(yè)整個商務體系中的一部分,它可能是企業(yè)的第一個系統(tǒng),但決不應該是最后的一個。因此,它必須設(shè)計成支持開放性、符合相關(guān)技術(shù)標準的系統(tǒng),使其能與原有系統(tǒng)協(xié)調(diào)工作,并與將來新建系統(tǒng)相互兼容;個性化是目前電子商務軟件開發(fā)的焦點。雅虎讓用戶自己設(shè)定個人首頁。亞馬遜網(wǎng)站可以向購買同一本書的客戶推薦別人同時還購買了其它什么樣的書籍。戴爾網(wǎng)站使用成熟的分析軟件,通過不同渠道收集的數(shù)據(jù)來預測客戶行為和偏好。一家網(wǎng)上銷售自行車的網(wǎng)站使用相應的軟件給相似的用戶來提供建議,推薦符合個人口味的自行車。研究表明,具有個性化服務的網(wǎng)站比沒有此項功能的網(wǎng)站可以更有效地增加銷售額。目前對商家來說最大的挑戰(zhàn)是如何決定個性化的內(nèi)容。滿足了上面的這些原則,就要具體來設(shè)計它了,對于網(wǎng)頁的設(shè)計我想大家應該是比較熟悉了,但是電子商務網(wǎng)站設(shè)計起來可不是那么的簡單,我們現(xiàn)在來看看它的設(shè)計步驟和設(shè)計原則:

(1)確定網(wǎng)站的主題和風格:這個幾乎是所有在制作網(wǎng)站前都必須要做的事情。網(wǎng)站主頁的風格是瀏覽者對整個網(wǎng)站的普遍的感覺,是主頁的版式、色調(diào)及圖文組合的高度抽象。而網(wǎng)站的創(chuàng)意則是在設(shè)計之前對內(nèi)容的選擇和表現(xiàn)形式運用的思考,力求個性的發(fā)揮,可以反映出制作者的水平。

(2)網(wǎng)站功能模塊的規(guī)劃:一個網(wǎng)站設(shè)計得成功與否,很大程度上決定于設(shè)計者的規(guī)劃水平,規(guī)劃網(wǎng)站就像設(shè)計師設(shè)計大樓一樣,圖紙設(shè)計好了,才能建成一座漂亮的樓房。網(wǎng)站規(guī)劃包含的內(nèi)容很多,如網(wǎng)站的結(jié)構(gòu)、欄目的設(shè)置、網(wǎng)站的風格、顏色搭配、版面布局、文字圖片的運用等,你只有在制作網(wǎng)頁之前把這些方面都考慮到了,才能在制作時駕輕就熟,胸有成竹。也只有如此制作出來的網(wǎng)頁才能有個性、有特色,具有吸引力。

(3)制作軟件的選取:現(xiàn)在用的比較多的就是網(wǎng)頁三劍客了,這套軟件用起來還是非常的方便的,分別是Dreamweaver、Flash和Fire-works,當然他們的版本都是8.0的,制作的過程可能還會用到其他的一些輔助軟件,如Photoshop等。

二、電子商務網(wǎng)站設(shè)計中需要注意的問題

1、交易的信用問題。當前,從事電子商務的網(wǎng)站很多,淘寶、易趣等等。各個電子商務交易平臺均有自己的信用體制,無非就是:中介模式、網(wǎng)站模式、擔保模式和委托模式。以淘寶和易趣為例,如果使用現(xiàn)金通過郵局匯款或者使用銀行轉(zhuǎn)帳的方式進行交易,因為交易都是先款后貨,所以極有可能商品到手后感覺與網(wǎng)站上描述的多少有區(qū)別,更多的時被騙的感覺。這也是電子商務步履蹣跚發(fā)展緩慢的主要原因之一。如何更好的確保交易雙方滿意交易逐漸成為人們關(guān)注的問題。以淘寶和易趣為例,淘寶網(wǎng)可以使用支付寶進行交易,易趣可以使用安付通交易。交易時,貨款先支付在支付寶或安付通,收貨滿意后才從支付寶或安付通付錢給賣家,不必跑郵局、銀行匯款以及網(wǎng)上在線支付,方便簡單,極大程度上提高了交易雙方的信用問題,應該可以保證雙方的交易。但是,假如你買30元的物品,郵資15元,貨到后發(fā)現(xiàn)破損或者其它問題不滿意,以致退換,郵資又15,恐怕加起所有的錢可以在本地買到新的商品了,不是一手錢一手貨就沒有了交易的感覺。其實,除了使用類似支付寶、安付通等來提高交易雙方的信用問題以外,仍然需要交易雙方都能保持一個平和、寬容的心態(tài)來對待交易。

2、交易的安全問題。短信陷阱、短信詐騙、假銀行、后門程序、黑客木馬、注入漏洞等不良影響的出現(xiàn),嚴重影響了交易的安全性。在淘寶、易趣網(wǎng)站上經(jīng)過很簡單的查詢,你會發(fā)現(xiàn)有很多的商品(新)比現(xiàn)在的商場或網(wǎng)上報價低幾成,其的網(wǎng)站也煞有其事,查詢ip地址所在地:福建泉州居多。這不得不使人聯(lián)想到短信詐騙和網(wǎng)上詐騙的案件。如果使用郵局匯款怕早晚石沉大海,而假銀行的出現(xiàn)、黑客木馬也使得銀行轉(zhuǎn)帳極有可能落得雙手空空。而電子商務網(wǎng)站的目的只有一個,就是盈利、盈利還是盈利,只要完成交易就可從中“漁利”,往往忽視了對賣買雙方信息真實性的核實。雖然,支付寶和安付通在極大程度上能夠提高交易雙方的信用,提高交易的安全性,但針對交易雙方提供的信息的真實性以及交易的滿意程度還缺乏一整套科學、規(guī)范、成熟的監(jiān)管機制,因此而產(chǎn)生的經(jīng)濟糾紛可想而知會多么漫長。

三、網(wǎng)站風格和創(chuàng)意設(shè)計

網(wǎng)站的整體風格及其創(chuàng)意設(shè)計是人們最希望掌握,也是最難以掌握的。其難點在于沒有一個固定的模式可以參照和模仿。如果要設(shè)計和普通網(wǎng)站有區(qū)別的站點,則必須要研究網(wǎng)站的整體風格及其創(chuàng)意設(shè)計。風格(Style)是抽象的,是指站點的整體形象給瀏覽者的綜合感受;風格是獨特的,是一個站點不同于其他網(wǎng)站的地方,或者色彩、或者技術(shù)、或者交互性;風格是有人性的,通過網(wǎng)站的外表、內(nèi)容、文字和交流,可以概括一個網(wǎng)站的個性,情緒。設(shè)計網(wǎng)站的整體風格可以采用下列做法:將你的標志Logo盡可能出現(xiàn)在每個頁面上;突出你的標準色彩;突出你的標準字體;使用明朗上口的宣傳標語;創(chuàng)建一個站點的特有的符號或圖標等。創(chuàng)意(Idea)是網(wǎng)站生存的關(guān)鍵,作為網(wǎng)站設(shè)計人員,一定要有好的創(chuàng)意來源。創(chuàng)意是傳達信息的一種特別方式,它是思考的結(jié)果,也是現(xiàn)有要素的重新組合。比如,IP電話、在線書店、電子社區(qū)、在線拍賣等。

參考文獻:

[1]陸永禎、孫云龍.用ASP和SQL Server 2000實現(xiàn)網(wǎng)站管理[J].鞍山鋼鐵學院學報,2002,25(3):197-199.

篇4

1O2O的概念

O2O的含義是OnlineToOffline，是一種在近年來十分流行的電子商務新模式，這種商務模式在與互聯(lián)網(wǎng)進行合作的最普遍的形式就是網(wǎng)站瀏覽售賣的方法。所以消費者可以在網(wǎng)站上進行商品的瀏覽，并且通過在線支付的方式進行購買。O2O的設(shè)計理念就是將網(wǎng)站上的數(shù)據(jù)到實體店鋪當中，再讓商鋪在后臺進行服務情況的了解，再對消費者提供數(shù)據(jù)和商品信息。在這個支付的過程中，可以多種方式進行支付，例如使用二維碼掃碼的方式進行支付，消費者在訂購商品和服務之后，就會受到一個二維碼，通過掃描就可以驗證信息，從而就會獲得相應的產(chǎn)品和服務。

2O2O網(wǎng)站的優(yōu)勢

2.1便利性

O2O網(wǎng)站的出現(xiàn)給人們的生活帶來了極大的便利，由于現(xiàn)代社會高速發(fā)展，人們的生活普遍都比較疲憊，在工作之余人們可以足不出戶就能夠購買到合格的產(chǎn)品和優(yōu)質(zhì)的服務。并且更多的O2O網(wǎng)站的設(shè)計更加人性化，也給人們提供了更多種類的服務，例如當產(chǎn)品出現(xiàn)價格浮動的時候，消費者就會通過推送等形式了解到價格的變化，從而就能夠?qū)崟r的了解商品的信息，所以更加具有便利性。

2.2安全性

安全性的優(yōu)勢主要體現(xiàn)在支付手段上，近幾年各種的O2O網(wǎng)站開始越來越重視支付的安全性，更加切實的保證了消費者的權(quán)益不受到損害，很多的網(wǎng)站在支付的設(shè)計上添加了很多的安全保障，例如指紋驗證、驗證碼驗證、支付密碼驗證等方式，防止消費者的經(jīng)濟財產(chǎn)受到損失。在支付之后的追蹤上也能體現(xiàn)其安全性，O2O模式可以讓消費者在購買商品和服務之后能夠?qū)ι唐返奈恢眠M行追蹤，通過用戶與商品的聯(lián)系，對商品的所有信息進行全程的控制。安全性這一優(yōu)勢讓消費者市場得到了有效的拓寬。

2.3方式更加多元

O2O的網(wǎng)站在極大便利了人們生活和保障人們支付安全性的同時，也正在不斷的擴展其商品和服務的涉及面。例如在很多餐飲企業(yè)就與網(wǎng)站進行了深刻的合作，還有很多的健身企業(yè)、媒體企業(yè)都在互聯(lián)網(wǎng)中設(shè)立了自己的O2O網(wǎng)站，讓其方式得到了很大的拓寬，能讓消費者在網(wǎng)站中可以購買到所有類型的商品，同時得到更全面的服務。

3O2O網(wǎng)站設(shè)計的平臺實現(xiàn)

3.1攜程旅行網(wǎng)

攜程旅行網(wǎng)是在1999年創(chuàng)立的，是我國比較早出現(xiàn)的O2O電子商務網(wǎng)站，早期創(chuàng)立的時候，一般只能夠?qū)崿F(xiàn)在線下進行服務和管理，網(wǎng)站的作用并沒有得到很大的展現(xiàn)。但是在后期發(fā)展進步的過程中，技術(shù)的支持讓攜程旅行網(wǎng)實現(xiàn)了機票預訂、酒店預訂、商旅預定、度假預訂等很多種類型的線上支付，提供給消費者包括旅行信息、旅行預定、旅行方式等全方位的一站式服務，這種網(wǎng)站的設(shè)計方式讓消費者在旅行的時候進行所有環(huán)節(jié)的規(guī)劃，具有極大的便利性。智能手機的普及下，也出現(xiàn)了手機APP的形式，與O2O網(wǎng)站的功能相同，實際的的服務水平非常高，在O2O網(wǎng)站的設(shè)計運作上也更加的全面。

3.2大眾點評網(wǎng)

大眾點評網(wǎng)是我國處于比較領(lǐng)先地位的第三方消費點評網(wǎng)站，在這個O2O的網(wǎng)站設(shè)計上，加入了消費者在生活中的餐飲、娛樂、購物、住宿等方面的信息，凡是與網(wǎng)站進行合作的企業(yè)就會給消費者提供比較合理的優(yōu)惠方案，在消費者進行消費之后還可以對商家的產(chǎn)品和服務進行點評，同時可以與其他消費者進行互動。這個網(wǎng)站的設(shè)計還能夠為商家進行宣傳和推廣，通過與商家進行一定的協(xié)商，讓平臺與商家一起制定宣傳方式和優(yōu)惠方式，一般還可以提供團購的方案，讓商家和消費者都得到更多的利益。在同樣類型的O2O網(wǎng)站設(shè)計中，也設(shè)計了比較全面的服務類型和服務方式，在移動互聯(lián)網(wǎng)中成功的占有了一席之地，受眾群的年齡層也逐漸從年輕消費人群轉(zhuǎn)為各個年齡段的人群，其覆蓋的地區(qū)也越來越大，已經(jīng)可以在中國進行全面的覆蓋。

3.3趕集網(wǎng)

趕集網(wǎng)出現(xiàn)的時間雖然并不長，但是在我國的O2O網(wǎng)站中占有很重要的地位。它是國內(nèi)目前最大的分類信息門戶網(wǎng)站，人們可以通過其設(shè)計模式和分類，找到所需要的服務，包括職業(yè)招聘、房產(chǎn)信息、同城活動、票務買賣、車輛買賣等商務類的服務，趕集網(wǎng)自2005年以來十年的時間內(nèi)得到了快速的進步和發(fā)展。在近年來網(wǎng)站的宣傳設(shè)計上讓其更加處于流行的趨勢中，登陸到這個網(wǎng)站的用戶就可以通過這個信息平臺自己的商品信息，讓其他需要的用戶進行購買，屬于網(wǎng)絡(luò)上的“跳蚤市場”。這種O2O網(wǎng)站的設(shè)計更加適合現(xiàn)在的人們的生活需求。

3.4淘寶網(wǎng)

淘寶網(wǎng)的O2O設(shè)計無疑是近些年來最流行的網(wǎng)絡(luò)購物方式，雖然很多新興的購物網(wǎng)站勢頭很勁，但是其地位還是沒有被動搖。這是由于其網(wǎng)站設(shè)計的合理性和便利性所決定的，消費者通過在網(wǎng)站上獲取各類商品的信息，同時淘寶網(wǎng)的網(wǎng)絡(luò)設(shè)計了與商家進行直接的溝通，有利于消費者能夠更了解商品的信息，從而與其他的商品進行比對，買到更加稱心的商品。同時在網(wǎng)站設(shè)計的宣傳方面，網(wǎng)站也提供了很多優(yōu)惠的方式和時間段，供消費者進行選擇，同時在過程中也得到了極大的影響力。

4結(jié)論

綜上所述，企業(yè)用O2O這一網(wǎng)絡(luò)平臺的設(shè)計將產(chǎn)品與服務進行更好更有效的銷售，也能夠為用戶在日常的生活中帶來更大的便利。通過對技術(shù)的不斷提升和改進，讓O2O的平臺更加高效，也讓用戶的滿意度達到了更高的水平，這種設(shè)計方法在未來還要進行更加廣泛的推廣，更好的惠于大眾。

作者:王文凱 單位:安海警學院

參考文獻:

[1]潘越.基于可用性研究的O2O電子商務網(wǎng)站界面設(shè)計[D].重慶師范大學,2013.

篇5

關(guān)鍵詞：JSP；電子商務；網(wǎng)站設(shè)計；應用分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）34-0287-03

21世紀的今天，互聯(lián)網(wǎng)開放環(huán)境下的電子商務發(fā)展，越來越注重服務器和瀏覽器模式做好新型商業(yè)運營模式的構(gòu)建管理，及時的建立電子商務網(wǎng)站，實現(xiàn)企業(yè)業(yè)務之間的有效建立和分析，做好電子商務網(wǎng)站的大規(guī)?；芾?，加強互聯(lián)網(wǎng)特點的業(yè)務應用。在市場變化發(fā)展過程，結(jié)合互聯(lián)網(wǎng)業(yè)務多方面需求，進而做好電子商務網(wǎng)站信息的展示，盡可能的做好電子商務網(wǎng)站的多樣化發(fā)展，盡可能完善互聯(lián)網(wǎng)業(yè)務的多方面發(fā)展。當前網(wǎng)絡(luò)購物中心不同于典型電子商務網(wǎng)站，通過提供交易平臺，結(jié)合信息技術(shù)以及商務規(guī)則，進而實現(xiàn)商業(yè)貿(mào)易活動的管理，借助于電子交易方式實現(xiàn)商品的選購和管理，及時處理訂單實現(xiàn)網(wǎng)上支付，并做好庫存的管理以及客戶測評管理[1]。關(guān)于企業(yè)借助于網(wǎng)絡(luò)購物中心的交易管理過程，越來越注重交易范圍的大規(guī)?；芾?，減少交易成本，并獲取更高的經(jīng)濟效益和社會效益。

1 系統(tǒng)需求分析

考察分析典型電子商務網(wǎng)站之后，主要是分析企業(yè)多方面需求分析，做好系統(tǒng)建設(shè)目標的分析，進而在網(wǎng)絡(luò)購物中心網(wǎng)站操作分析，體現(xiàn)出系統(tǒng)較好的安全性，設(shè)置前臺和后臺兩個部分。前臺主要是會員中心、訂單查詢和用戶的注冊登錄。后臺主要是做好商品信息管理和商品類別管理，實現(xiàn)用戶信息管理以及訂單管理，在系統(tǒng)不同權(quán)限用戶管理過程，實現(xiàn)會員的注冊以及系統(tǒng)管理員的功能性分析。注冊會員權(quán)限的時候，主要是做好系統(tǒng)的登錄和交易管理，在用戶注冊過程結(jié)合用戶名和密碼進行登錄。會員中心信息查詢之后，結(jié)合個人基本信息，及時的修改個人的基本信息，做好訂單的有效查詢和分析，進而做好訂單日期的有效查詢和管理。購物車主要是選擇商品，可以修改商品時數(shù)量[2]。訂單查詢過程，主要是及時查看訂單。

2 系統(tǒng)設(shè)計

2.1 系統(tǒng)前臺設(shè)計

基于JSP的電子商務網(wǎng)站系統(tǒng)設(shè)計結(jié)構(gòu)圖可以分為兩個部分，也即是前臺系統(tǒng)結(jié)構(gòu)分別如圖1所示。

基于JSP的電子商務網(wǎng)站系統(tǒng)前臺設(shè)計階段，主要是做好商品展臺以及商品查詢管理，確定購物車以及收銀臺的規(guī)?；芾?，確定會員管理以及訂單查詢管理，進一步明確商品公告。在商品查詢過程，結(jié)合商品的類別以及商品名稱進行查詢管理。對于購物車的管理過程，主要是及時查看購物車，同時確定訂單信息，做好訂單的收賬管理，在會員管理過程，做好會員的人注冊以及會員的底層路處理。系統(tǒng)前臺同樣也注重商城的公告查看以及商城公告的分析工作。

2.2 基于JSP的電子商務網(wǎng)站系統(tǒng)后臺設(shè)計

關(guān)于基于JSP的電子商務網(wǎng)站系統(tǒng)后臺結(jié)構(gòu)的設(shè)計，如圖2所示。

基于系統(tǒng)結(jié)構(gòu)的設(shè)計，主要是結(jié)合三層B/S體系結(jié)構(gòu)進行有效的設(shè)計，確定數(shù)據(jù)庫服務器以及系統(tǒng)運行保障工作，做好后臺數(shù)據(jù)庫的訪問控制和管理，進而在服務器的應用過程，加強JSP程序的事物邏輯封裝，實現(xiàn)數(shù)據(jù)庫的規(guī)模化有效性操作應用[3]。

應用JSP技術(shù)的電子商務構(gòu)建階段，網(wǎng)頁設(shè)計人員通過確定開發(fā)視圖界面的優(yōu)化設(shè)計，盡可能的做好控制層的開發(fā)設(shè)計。在Web Service的系統(tǒng)集成技術(shù)應用分析，系統(tǒng)數(shù)據(jù)通用性逐漸提高，同時模塊間耦合程度逐漸降低，系統(tǒng)擴展性逐步提高。JSP主要是結(jié)合視圖以及用戶交互界面的應用分析，實現(xiàn)網(wǎng)頁工作的負責性分析，在發(fā)出用戶請求的同時，確定視圖模塊設(shè)計，確定業(yè)務流程處理，基于實現(xiàn)模型的設(shè)計階段，實現(xiàn)控制器的優(yōu)化處理應用，并做好客戶動作控制器的多樣化設(shè)計和應用，實現(xiàn)數(shù)據(jù)的規(guī)?；幚矸治?。

2.3 數(shù)據(jù)庫設(shè)計

基于JSP的電子商務網(wǎng)站數(shù)據(jù)庫設(shè)計過程，主要是結(jié)合AQL SERVER數(shù)據(jù)庫進行管理，數(shù)據(jù)庫名稱采取saleonline進行處理，數(shù)據(jù)庫的邏輯表分析階段，確定表的結(jié)構(gòu)。關(guān)于商品大分類信息表用tb_superType表示，實現(xiàn)商品類別信息的有效保存。如表1所示。

3 系統(tǒng)實現(xiàn)

基于系統(tǒng)的實現(xiàn)，以圖書銷售系統(tǒng)的功能模塊實現(xiàn)為例，通過在線購書子系統(tǒng)的設(shè)計，實現(xiàn)用戶網(wǎng)站的登錄和g覽，同時做好圖書信息的查詢以及圖書的購買，借助于訂單信息的查詢功能，及時的提交個人資料，做好數(shù)據(jù)庫的功能性分析和管理，在填寫登錄功能的同時，盡可能的做好瀏覽網(wǎng)站銷售圖書信息的分析[4]。

圖書信息的查詢以及購物車的管理，并確定訂單信息，分析已購買圖書名稱和類型，實現(xiàn)在線圖書館銷售系統(tǒng)的體系結(jié)構(gòu)。三層結(jié)構(gòu)設(shè)計的應用過程，結(jié)合JSP技術(shù)的應用，以至于在線購書子系統(tǒng)的操作界面，實現(xiàn)了用戶的注冊和管理，同時確定了圖書詳細資料，實現(xiàn)圖書信息的有效查詢和管理[5]。確定購買功能也可以顯示用戶已經(jīng)選購的圖書信息，實現(xiàn)已選圖書的刪除和修改工作，并提交已經(jīng)購買的圖書信息。

4 結(jié)論

總而言之，基于JSP技術(shù)的電子商務網(wǎng)站設(shè)計，就要積極構(gòu)建電子商務站點，結(jié)合電子商務網(wǎng)站的規(guī)?；O(shè)計和應用，體現(xiàn)系統(tǒng)較好的穩(wěn)定性和安全性，并做好系統(tǒng)知識技術(shù)的有效保障和應用，圖片傳統(tǒng)商業(yè)活動模式，在新商務思維模式發(fā)展階段提升商業(yè)價值，獲取更大的經(jīng)濟效益。

參考文獻：

[1] 聞永萍.基于JSP的電子商務網(wǎng)站開發(fā)[J].信息安全與技術(shù)，2011，8（11）：92-94，103.

[2] 錢誠.在線圖書銷售網(wǎng)站設(shè)計與實現(xiàn)[J].計算機光盤軟件與應用，2011，12（24）：209-209.

[3] 許寧.易蔬電子商務網(wǎng)站的設(shè)計與開發(fā)[J].中國科技信息，2012，9（21）：90-91，119.

篇6

Abstract： With the development of information technology， the campus website has become an important mean of propaganda， as also a main way for people to understand the university. The traditional mode of website construction has some problems， such as no unified technical standard， long period construction， website security and various styles， etc. Website group system can provide construction， management， maintenance for multiple websites， provide website templates and web components of unified style， at the same time it can improve the safety of the website. Compared with the traditional website construction management mode， the website group system has obvious technical advantages. It can well meet the needs of the campus website construction and management.

關(guān)鍵詞： 校園網(wǎng)；網(wǎng)站群；網(wǎng)站管理

Key words： campus network；website group；website management

中圖分類號：TN915.07 文獻標識碼：A 文章編號：1006-4311（2014）02-0186-02

0 引言

隨著信息網(wǎng)絡(luò)的發(fā)展與應用，人們的生活、工作、學習越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)隨時隨地的伴隨著人們的活動。網(wǎng)絡(luò)已經(jīng)成為宣傳工作的重要陣地，校園網(wǎng)主頁更是高校宣傳的窗口，也是人們了解學校的最方便、快捷的途徑，可以說校園網(wǎng)主頁就是學校的“網(wǎng)上名片”?，F(xiàn)在幾乎所有的高校都建立了校園網(wǎng)主頁，也越來越重視校園網(wǎng)主頁對校園文化、辦學特色、教育理念、科研創(chuàng)新、名教名師、招生就業(yè)等方面的宣傳。同時，這也給網(wǎng)站建設(shè)和管理提出了更高的要求，縮短建設(shè)周期，提高管理效率，簡化操作方式是現(xiàn)在網(wǎng)站建設(shè)的目標。

1 傳統(tǒng)高校網(wǎng)站的建設(shè)管理模式

通常校園網(wǎng)站由學校主頁、部門網(wǎng)站、學院網(wǎng)站、學生社團網(wǎng)站等組成，在日常工作中，還會根據(jù)需要建立一些專題網(wǎng)頁，并且由網(wǎng)絡(luò)管理中心提供服務器和網(wǎng)站系統(tǒng)服務。在以往的管理中，多數(shù)學校由網(wǎng)絡(luò)管理中負責學校主頁的設(shè)計和制作，宣傳部門負責學校主頁的數(shù)據(jù)更新維護，如校園新聞、通知通告等。其他各部門、學院、學生社團的網(wǎng)站則由其自行設(shè)計和制作，以及進行后期的數(shù)據(jù)更新維護。這種分散建設(shè)的方式，給校園網(wǎng)站的管理帶來了很多問題，如技術(shù)標準不統(tǒng)一、建設(shè)周期長、安全隱患多、建設(shè)風格多種多樣等等[1]。

2 網(wǎng)站群系統(tǒng)的站點管理

網(wǎng)站群系統(tǒng)是對多個網(wǎng)頁站點進行建設(shè)、管理、維護的信息管理系統(tǒng)，具有統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、統(tǒng)一標準的特點，既可以統(tǒng)一管理，也可以獨立管理，能夠在短時間內(nèi)建成多個統(tǒng)一外觀風格的站點[2][3]。

在網(wǎng)站群系統(tǒng)的站點管理中，學校主頁、部門網(wǎng)站、學院網(wǎng)站、學生社團網(wǎng)站是獨立的管理站點。系統(tǒng)管理員制定網(wǎng)站建設(shè)的規(guī)范、標準、風格，提供網(wǎng)站建設(shè)模板，根據(jù)需要添加、修改、完善各種網(wǎng)站組件，如網(wǎng)站導航、文章列表、彈出窗口、留言板、在線調(diào)查、日歷、天氣預報、電子地圖等等。系統(tǒng)管理員為各網(wǎng)站分配網(wǎng)站空間和網(wǎng)站管理員權(quán)限后，網(wǎng)站管理員可以根據(jù)要求設(shè)計、建設(shè)、維護網(wǎng)站，根據(jù)需要分配欄目管理員權(quán)限等。

網(wǎng)站群系統(tǒng)采用靈活的用戶權(quán)限管理，如圖1所示。網(wǎng)站群系統(tǒng)以網(wǎng)站和欄目為基本單元分配管理權(quán)限。網(wǎng)站管理員可以管理一個或多個網(wǎng)站，一個網(wǎng)站也可以有多個網(wǎng)站管理員。網(wǎng)站管理員可以對網(wǎng)站進行網(wǎng)站設(shè)計、頁面制作、欄目設(shè)置等，也可以在網(wǎng)站中信息，欄目管理員只能夠在分配的欄目中信息。一個欄目管理員可以擁有一個或多個欄目的信息權(quán)，也可以擁有不同網(wǎng)站欄目的信息權(quán)。對于需要嚴格控制信息的網(wǎng)站，可以設(shè)置信息審核流程，這樣管理員添加的信息不會直接被，只有通過更高級別管理員審核通過后，信息才會到網(wǎng)站上。

3 網(wǎng)站群系統(tǒng)部署網(wǎng)絡(luò)模型

網(wǎng)站群系統(tǒng)部署的網(wǎng)絡(luò)模型如圖2所示。網(wǎng)站管理員通過校園網(wǎng)絡(luò)在網(wǎng)站群管理服務器上設(shè)計、制作、管理網(wǎng)站，完成網(wǎng)站設(shè)計、制作后，需要把網(wǎng)站到網(wǎng)站群服務器上，而無論是校內(nèi)用戶還是校外用戶都只能訪問網(wǎng)站群服務器。為了提高網(wǎng)站群管理系統(tǒng)的安全性，網(wǎng)站群管理系統(tǒng)可以增設(shè)單獨的數(shù)據(jù)庫服務器、數(shù)據(jù)備份服務器，并且通過三層交換機給網(wǎng)站群管理服務器、數(shù)據(jù)庫服務器、數(shù)據(jù)備份服務器分配內(nèi)部IP地址，防止校外用戶訪問、攻擊網(wǎng)站群系統(tǒng)核心服務。

4 網(wǎng)站群系統(tǒng)的網(wǎng)站信息統(tǒng)計

完成網(wǎng)站設(shè)計、制作、信息，只是完成了一個網(wǎng)站管理的第一步。日常的網(wǎng)站管理還必須能夠隨時了解網(wǎng)站的運行狀況，如頁面的訪問量和受歡迎程度等信息，并且利用分析的結(jié)果最終做出相關(guān)內(nèi)容的調(diào)整，只有這樣才能優(yōu)化網(wǎng)站，使網(wǎng)站建設(shè)的針對性大大增強，從而提高網(wǎng)站的訪問量，發(fā)揮網(wǎng)站應有的效果。如通過對訪問日志進行分析統(tǒng)計，可以得到每天訪問的高峰期、月訪問量、年訪問量、總訪問量。通過對網(wǎng)站內(nèi)容、網(wǎng)站欄目、管理員進行分析統(tǒng)計，可以得到管理員信息統(tǒng)計、欄目新聞數(shù)統(tǒng)計、欄目信息量排名、信息的訪問量統(tǒng)計排名等。圖3是總時間段訪問量統(tǒng)計，通過該圖可以清晰的反映出一天內(nèi)網(wǎng)站的訪問的高峰時段。

5 網(wǎng)站群系統(tǒng)的安全管理

傳統(tǒng)的網(wǎng)站管理，各部門、學院、學生社團的主頁由其自行設(shè)計和制作，有的則直接交給學生來完成。在開發(fā)制作中，各站點缺乏統(tǒng)一的規(guī)劃、統(tǒng)一的標準，選擇的開發(fā)語言也多種多樣，如PHP、ASP、JSP、.NET等，使用的數(shù)據(jù)庫也不一樣，如SQL SERVER、MYSQL、ACCESS等。由于缺乏網(wǎng)站設(shè)計和制作經(jīng)驗，制作出來的站點存在很多漏洞，也常常會從網(wǎng)絡(luò)中下載現(xiàn)成的程序代碼，這些代碼中往往會被植入木馬或留有漏洞，這使得網(wǎng)站容易被黑客攻破、掛馬、植入后門程序等等，一個站點被入侵則造成整個網(wǎng)站甚至整個服務器被黑客控制，嚴重影響了服務器的安全性。

網(wǎng)站群系統(tǒng)能夠通過多種途徑提高了信息安全和系統(tǒng)安全。在網(wǎng)站建設(shè)中使用模塊化組件，不但減少在開發(fā)過程中的代碼編寫，同時大大降低了安全隱患；通過訪問日志可以記錄所有網(wǎng)站瀏覽者的訪問記錄，同時可以將瀏覽者對網(wǎng)站進行SQL注入、XSS跨站腳本攻擊等日志信息進行記錄，以方便管理員隨時查看該類信息，對網(wǎng)站安全及時做出優(yōu)化；站群監(jiān)控機制可以查看到當前登錄的管理員用戶，同時可以限制管理員登錄系統(tǒng)的IP地址，以有效保護網(wǎng)站的維護安全；防御DDOS攻擊配置，可以對惡意攻擊的用戶進行封禁，使其禁止訪問網(wǎng)站等。

通過系統(tǒng)備份機制，管理員可以在網(wǎng)站維護過程中隨時對網(wǎng)站內(nèi)容和數(shù)據(jù)信息進行備份和恢復，也可以通過設(shè)置自動備份功能，定時對網(wǎng)站內(nèi)容和數(shù)據(jù)信息進行備份，從而有效保障了各個網(wǎng)站數(shù)據(jù)的安全。

6 結(jié)論

與傳統(tǒng)的網(wǎng)站建設(shè)管理模式比較，網(wǎng)站群系統(tǒng)具有明顯的技術(shù)優(yōu)勢，能夠很好的滿足校園網(wǎng)站管理的需要。統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、統(tǒng)一標準，有利于集中部署，減少服務器重復投入，降低管理難度；使用模板開發(fā)，應用功能模塊化設(shè)計，能夠有效減少網(wǎng)站設(shè)計、開發(fā)的時間，統(tǒng)一網(wǎng)站風格，縮短建設(shè)周期；利用分級權(quán)限管理機制和信息審核流程管理，保證了網(wǎng)站信息工作的規(guī)范、有序；減少在開發(fā)過程中的代碼編寫，降低網(wǎng)站管理與維護的技術(shù)門檻，同時提高了網(wǎng)站的安全性。

參考文獻：

[1]朱明祥，薛同琦.網(wǎng)站群在高校網(wǎng)站建設(shè)中的應用研究[J].電腦知識與技術(shù)，2010（11）： 8744-8746.

篇7

[關(guān)鍵詞] 網(wǎng)站 安全

隨著B/S應用的發(fā)展，更多的程序員用+SQLSERVER開發(fā)網(wǎng)站。是全新的創(chuàng)建動態(tài)web內(nèi)容的服務器端技術(shù)，SQLSERVER是基于服務器端的企業(yè)級數(shù)據(jù)庫，用于大容量數(shù)據(jù)和大流量網(wǎng)站，在安全性、效率等方面比Access強大的多。故將SQLSERVER與結(jié)合是目前大中型網(wǎng)站建設(shè)的首選。其伴隨的安全問題也日益被關(guān)注。若在開發(fā)時就對常見安全漏洞有預見，并預防，可大大降低構(gòu)建安全網(wǎng)站成本，使網(wǎng)站更有效地應對攻擊。

+SQLSERVER常見安全問題

1.數(shù)據(jù)庫泄密

數(shù)據(jù)庫是網(wǎng)站運營的基礎(chǔ)，密碼等重要信息若以明文存于庫，一旦被入侵就可對信息進行破壞。

2.繞過注冊頁隱患

用表單交互時內(nèi)容可能會反映到地址欄，若未采取措施，記下這些內(nèi)容就可繞過驗證直接進入頁面。如在瀏覽器中敲入“bk.aspx？id=3”，則繞過表單頁直接進入“id=3”的bk.aspx頁。

3. SQL注入

4.輸入惡意腳本

5.暴力破解登錄密碼

開發(fā)者在用戶密碼的驗證代碼中未考慮到惡意用戶會暴力破解密碼。

6.文件上傳漏洞

文件上傳可用fileupload控件輕松實現(xiàn)，但若缺少對提交文檔的檢查，網(wǎng)頁木馬或帶病毒的文件就可能被上傳。

+SQLSERVER安全問題對策

1.數(shù)據(jù)庫泄密對策

2.繞過注冊頁對策

3.防SQL注入

4.消除惡意腳本

5.暴力破解密碼對策

增加隨機碼校驗，將它與用戶名密碼組合可增加破解難度；還可設(shè)置最多登錄數(shù)，若超過閥值就可鎖定或跳到指定頁。

6.文件上傳安全對策

本文從開發(fā)者角度指出+SQLSERVER方案中易出現(xiàn)的安全問題并給出對策，對開發(fā)安全網(wǎng)站有較強的指導作用。

參考文獻：

[1]周維霞.基于的網(wǎng)站設(shè)計安全問題研究[J].電腦知識與技術(shù)，2009，5.

[2]李婷網(wǎng)站中SQL注入攻擊及防范[J].科技資訊，2010，34.

篇8

關(guān)鍵詞：企業(yè)網(wǎng)站；安全管理；強化對策

中圖分類號：TU714 文獻標識碼：A 文章編號：1674-7712 （2013） 12-0000-01

一、企業(yè)網(wǎng)站安全管理的現(xiàn)狀

隨著網(wǎng)絡(luò)技術(shù)的不斷進步，出現(xiàn)了很多惡意的網(wǎng)絡(luò)攻擊技術(shù)，企業(yè)的網(wǎng)站普遍面臨著各種網(wǎng)絡(luò)漏洞和惡意的攻擊，如病毒、間諜軟件、黑客、信息泄露等多種復合式的攻擊。而這些都很容易造成企業(yè)的名譽和相關(guān)利益受到極大的危害。其中，企業(yè)網(wǎng)站在被網(wǎng)站攻擊時，主要存在兩種方式：一是篡改網(wǎng)站的數(shù)據(jù)。網(wǎng)絡(luò)黑客通常通過Web程序的漏洞來獲得進入網(wǎng)站的權(quán)限，進而對網(wǎng)站的頁面、內(nèi)容進行篡改，達到損壞企業(yè)形象和獲取利益的目的；第二種方式是竊取用戶信息：這種攻擊方式主要是通過特殊的鏈接來誘使用戶進行點擊或者登陸，從而達到竊取用戶個人信息和賬號隱私來盜取相關(guān)利益的目的[1]。

二、導致企業(yè)網(wǎng)站安全問題的原因

通常企業(yè)的網(wǎng)站存在安全問題往往是人為的，網(wǎng)絡(luò)管理人員沒有引起足夠的重視，在設(shè)計和管理時產(chǎn)生了較大的漏洞，從而造成外來入侵者能夠較為輕松的進入企業(yè)內(nèi)部的網(wǎng)絡(luò)竊取相關(guān)的信息和數(shù)據(jù)。經(jīng)過調(diào)查研究，可以將企業(yè)網(wǎng)站安全問題產(chǎn)生的原因歸為以下幾大類：

（一）在網(wǎng)站設(shè)計時不夠重視程序代碼的安全性

代碼是建立網(wǎng)站最基礎(chǔ)的數(shù)據(jù)，也是維護企業(yè)網(wǎng)站最重要的信息。而數(shù)據(jù)庫的安全性尤為重要，但是經(jīng)過調(diào)查發(fā)現(xiàn)，百分之十以上的網(wǎng)站都存在數(shù)據(jù)庫的安全隱患，即人們常說的SQL注入漏洞。在網(wǎng)站設(shè)計中，設(shè)計人員往往注重于用戶的體驗需求，而對于技術(shù)數(shù)據(jù)類的漏洞卻缺少相應的安全意識，加之這種漏洞不容易被網(wǎng)站的管理人員和設(shè)計人員發(fā)現(xiàn)，不能根據(jù)漏洞做出相應的安全維護措施，因此網(wǎng)絡(luò)攻擊往往是通過這個漏洞進入到企業(yè)的數(shù)據(jù)庫中來危害企業(yè)的網(wǎng)站安全性的。

（二）企業(yè)的安全防護措施較為滯后

目前大多數(shù)企業(yè)的網(wǎng)站安全措施就是通過防火墻來進行防御，但是由于計算機技術(shù)的飛速發(fā)展，防火墻對于很多網(wǎng)站攻擊已經(jīng)無能為力了。比如黑客攻擊，它在進入網(wǎng)站時并沒有暴露自己，而是直接通過控制網(wǎng)站來獲取利益，這樣防火墻對于黑客的入侵根本一無所知。另外，對于現(xiàn)在常用的SQL入侵、XSS等新型的攻擊類型，防火墻也束手無策。

（三）由于技術(shù)有限，發(fā)現(xiàn)網(wǎng)站安全問題也不能徹底解決

目前一些企業(yè)特別是中小型企業(yè)，由于資金或其他原因，并未設(shè)置專業(yè)的網(wǎng)絡(luò)安全崗位，僅僅由一些稍懂計算機知識的人員進行兼崗。這樣，在面對網(wǎng)站遭受攻擊或者破壞時，網(wǎng)絡(luò)安全管理人員只能停留在表面的如頁面修復的工作，而對于具體的源代碼的管理和保護以及漏洞原理分析則顯得束手無策[2]。

三、強化企業(yè)網(wǎng)站安全管理的對策

（一）對網(wǎng)站管理人員進行更為專業(yè)的培訓

目前對于網(wǎng)站的攻擊常用的方式是對基于Web漏洞的攻擊。防火墻、病毒軟件都只能抵擋住來自網(wǎng)絡(luò)層面的攻擊，但是對于應用層的攻擊卻不能及時解決。所以一定要引進先進的計算機專業(yè)人才，他們對于目前最新的網(wǎng)絡(luò)安全管理有著技術(shù)和管理意識上的優(yōu)勢，并且懂得通過保護源代碼和漏洞掃描、對漏洞進行補丁等措施來維護企業(yè)網(wǎng)站的安全性。再通過他們對企業(yè)的員工進行計算機安全知識的更新和普及，使每一位使用計算機、互聯(lián)網(wǎng)的員工都能夠?qū)镜墓暨M行識別和防范，一旦發(fā)現(xiàn)深層次的攻擊能夠及時上報給網(wǎng)站安全管理員。

（二）加強硬件和軟件的配置

Web漏洞是最容易被攻擊的地方，則要對Web站點進行系統(tǒng)的評估，并建立起數(shù)據(jù)庫的安全機制，確保24小時對Web系統(tǒng)的檢測和掃描。同時要對現(xiàn)有的安全策略進行加固，充分考慮各方面，建立起立體性的防御系統(tǒng)。另外，還要對Web源代碼進行檢查和審計，一旦發(fā)現(xiàn)漏洞時，要及時進行修復和打補丁。而對XSS漏洞清理時，要注意對HTTP、POST、URL等采用固定的格式和字符進行內(nèi)容提交，對于其他格式一律屏蔽。

在硬件設(shè)施上，要及時更換老舊的設(shè)備和數(shù)據(jù)庫存儲器。其中操作系統(tǒng)要加固對用戶賬號、密碼的加密選項，對于注冊表的權(quán)限進行設(shè)置，清除多余的文件和賬號；數(shù)據(jù)庫要對用戶賬號的密碼、遠程登錄進行限制和加密，設(shè)置監(jiān)聽端口，更新安全包；對于中間件來說，要對Sockets數(shù)量進行限制，加固漏洞的補丁安裝包等?？傊趯嶋H的操作中，要根據(jù)不同部門的使用側(cè)重點進行針對性的專項加固。

（三）建立起完善合理的安全檢測機制

針對Web漏洞的問題，要建立起網(wǎng)站安全檢測機制，來保證網(wǎng)站安全情況的及時可知性。還可以通過文件底層的驅(qū)動技術(shù)和后臺運行監(jiān)測機制來檢測文件的準確度，從根本上來阻止非法的入侵和數(shù)據(jù)更改行為，這是目前一種很常用的技術(shù)檢測模式，對保護企業(yè)網(wǎng)站安全性起著重要的作用。還可以建立起數(shù)據(jù)備份機制，以確保當系統(tǒng)出現(xiàn)問題時能夠及時恢復最新的數(shù)據(jù)，避免不必要的損失產(chǎn)生。建議有條件的企業(yè)組建安全運營中心，此中心包括：漏洞評估、監(jiān)控、分析和預警四個中心和資源管理配置、用戶管理、安全管理等幾大功能模塊。這些模塊各司其職，能夠更加全面而有效的管理網(wǎng)站，提高網(wǎng)站的安全性進而更好的為用戶服務[3]。

四、結(jié)論

總之，網(wǎng)站的安全管理是一個全面的、動態(tài)的管理過程，它要求技術(shù)更先進、管理更完善，防護更立體，只有這樣，才能為企業(yè)的正常運行發(fā)展提供堅實的安全基礎(chǔ)。

參考文獻：

[1]刁柏青.信息化項目實施中的管理問題研究[M].濟南：山東大學出版社，2005.

篇9

信息時代的到來使互聯(lián)網(wǎng)廣泛應用于各行業(yè)領(lǐng)域中，然而其中存在的網(wǎng)站安全問題也成為許多用戶擔憂的重要問題。大多計算機網(wǎng)站設(shè)計過程中便存在軟件或硬件系統(tǒng)方面的缺陷，加上計算機應用過程中存在的外部病毒入侵或網(wǎng)絡(luò)黑客使用戶信息安全受到一定威脅，這就要求結(jié)合計算機網(wǎng)站維護內(nèi)容采取相關(guān)的維護技術(shù)。本文主要對網(wǎng)站維護的實際意義、網(wǎng)站維護的主要對象與主要方式以及相關(guān)維護技術(shù)的應用進行探析。

【關(guān)鍵詞】計算機網(wǎng)站 維護 技術(shù)

計算機網(wǎng)站設(shè)計當前企業(yè)進行信息宣傳、提供服務以及樹立形象的重要途徑，有利于企業(yè)在激烈的競爭環(huán)境中提高競爭優(yōu)勢。但因企業(yè)網(wǎng)站維護不到位，不僅使網(wǎng)站優(yōu)勢受到不同程度的限制，也容易為他人創(chuàng)造竊取企業(yè)或用戶信息的條件，造成一定的經(jīng)濟損失。因此，對網(wǎng)站維護技術(shù)的探討對保證網(wǎng)站安全具有十分重要的意義。

1 網(wǎng)站維護管理工作的意義

計算機網(wǎng)站是現(xiàn)行大多企業(yè)與用戶用于消息獲取或消息的重要途徑，但若忽視對網(wǎng)站的適時維護將使網(wǎng)站作用難以充分發(fā)揮。維護管理網(wǎng)站的意義具體表現(xiàn)在：首先，維護過程中可使網(wǎng)站的內(nèi)容實時更新，保證為瀏覽者提供信息更具時效性。應注意現(xiàn)代許多知名網(wǎng)站與雨后春筍般的快速發(fā)展起來，若在內(nèi)容方面無法吸引更多關(guān)注，很容易導致網(wǎng)站生命就此終結(jié)，不利于相關(guān)信息或服務的進一步推廣。其次，互聯(lián)網(wǎng)本身具有一定的開放性特征，許多不安全、不穩(wěn)定等因素在網(wǎng)絡(luò)環(huán)境中都有所體現(xiàn)，如網(wǎng)站中典型的病毒木馬，用戶操作中若觸及病毒木馬等廣告可能直接使相關(guān)信息被盜取。對此現(xiàn)狀便需適時做好網(wǎng)站維護管理工作，保證網(wǎng)站的安全性。

2 網(wǎng)站維護的主要對象與主要方式

網(wǎng)站維護管理的主要對象集中表現(xiàn)在數(shù)據(jù)、網(wǎng)頁、系統(tǒng)以及其他項目等方面的維護。其中在數(shù)據(jù)維護過程中要求在備份數(shù)據(jù)的基礎(chǔ)上完成相關(guān)的導出或?qū)胍约熬S護等工作，這樣即使因網(wǎng)站安全問題而導致數(shù)據(jù)丟失使只需進行恢復操作便可使網(wǎng)站正常運行；在網(wǎng)頁維護方面，其維護的內(nèi)容多體現(xiàn)在更新網(wǎng)頁中的內(nèi)容，或完善網(wǎng)站整體結(jié)構(gòu)以及頁面的模版等，同時要求審查網(wǎng)站中存在的相關(guān)鏈接是否可發(fā)揮信息收取或信息處理等功能；在系統(tǒng)維護方面，其是網(wǎng)站維護管理工作的核心，大多安全問題產(chǎn)生的根源在于系統(tǒng)本身的漏洞，應適時進行系統(tǒng)程序的檢查以及服務器運行狀態(tài)的檢測，通過不斷完善更新消除可能影響網(wǎng)絡(luò)安全穩(wěn)定運行的因素；而在其他維護項目中多集中在網(wǎng)站的流量狀況、郵箱或空間等方面。另外，在維護方式上目前可劃分為兩種，包括：第一，對于網(wǎng)站的相關(guān)內(nèi)容應進行不斷更新。實際規(guī)劃設(shè)計網(wǎng)站時便需考慮到運營過程中可能涉及到的更新問題，并針對網(wǎng)站的具體欄目與模塊等都應做好前期分析工作，明確模塊或欄目中的哪些信息內(nèi)容需進行適時更新，這樣可避免浪費過多的維護成本。第二，在推廣方面的維護。大多企業(yè)針對網(wǎng)站安全問題多設(shè)立專門的維護人員，確保在信息、客戶咨詢、郵件收發(fā)等方面更具規(guī)程化特點。

3 維護技術(shù)的具體應用

3.1 從軟件防護角度

為保證網(wǎng)站安全性得以提高，在軟件防護過程中要求從系統(tǒng)軟件與應用軟件兩方面著手。其中在應用軟件維護時主要采取防篡改系統(tǒng)的設(shè)計與測試網(wǎng)站源代碼的方式，檢測網(wǎng)站環(huán)境中是否存有漏洞或違規(guī)代碼以及運行環(huán)境是否可靠等，特別需注意在程序開發(fā)階段應利用相應的測試工具與代碼判斷程序的物理路徑是否合理以及程序源碼是否加密等。而系統(tǒng)軟件方面，在安裝過程中應避免將不必要的協(xié)議或服務引入其中，可將相關(guān)的驅(qū)動程序、防病毒軟件與Windows補丁進行安裝。同時，可從IIS方面著手采取相應的設(shè)置措施，或直接設(shè)置Web站點目錄的權(quán)限，這樣可有效防止網(wǎng)站受病毒木馬的攻擊。另外，在系統(tǒng)軟件維護方面也可采取相關(guān)的帳號策略，確保Administrator具備訪問權(quán)限的基礎(chǔ)上，若需進行新的帳號設(shè)置要求增設(shè)另一管理員組帳號，這樣其他不具備權(quán)限的人員便無法登錄系統(tǒng)。尤其應注意對匿名用戶需做好限制措施，避免黑客通過相關(guān)的桌面共享或Net Meeting共享對系統(tǒng)進行攻擊。

3.2 從硬件維護角度

硬件防護是提高網(wǎng)站安全性的關(guān)鍵，主要集中在硬件配置或使用方面。現(xiàn)階段用于硬件維護中的技術(shù)主要體現(xiàn)在兩方面：第一，入侵檢測技術(shù)。該技術(shù)應用的作用在于有效阻擋網(wǎng)站的外部攻擊，而且可彌補防火墻技術(shù)應用下黑客在數(shù)據(jù)庫更新時進行攻擊的問題。通過入侵檢測技術(shù)與防火墻技術(shù)的共同應用在避免SQL注入攻擊或網(wǎng)站非法訪問的同時，也能避免出現(xiàn)網(wǎng)絡(luò)文件被篡改的問題。第二，防火墻技術(shù)。該技術(shù)應用的原理在于將訪問認證設(shè)置于網(wǎng)絡(luò)入口處，對不符合安全認證要求的訪問將采取一定的隔離措施。除這種訪問認證的作用外，防火墻技術(shù)應用的作用也體現(xiàn)在能夠進行IP地質(zhì)的過濾以及服務保留功能，其中的服務保留主要指將不必要的服務進行關(guān)閉，使黑客利用服務進行攻擊的可能性降低。因此，綜合來看，在硬件系統(tǒng)維護方面，若單純采用一種技術(shù)很難實現(xiàn)網(wǎng)站維護的目標，需保證防火墻技術(shù)應用的基礎(chǔ)上配合入侵檢測技術(shù)的使用，這樣入侵檢測技術(shù)引入后可彌補防火墻在應用層中防護能力過弱的問題，而防火墻自身也可采取相應的安全策略輔助入侵檢測系統(tǒng)限制黑客對內(nèi)部網(wǎng)絡(luò)的攻擊，實現(xiàn)網(wǎng)站安全性提高的目標。

4 結(jié)論

網(wǎng)絡(luò)維護技術(shù)的應用是保證計算機網(wǎng)站安全運行的重要途徑。實際維護過程中企業(yè)與用戶應正視網(wǎng)站維護的意義，結(jié)合網(wǎng)站維護的主要對象與具體維護方式，從軟件與硬件角度引入相關(guān)的維護技術(shù)，這樣才可使網(wǎng)站安全性得以提高，避免為企業(yè)或用戶造成經(jīng)濟損失。

參考文獻

[1]崔璐，李夏珍.計算機網(wǎng)站的維護技術(shù)研究[J].河南科技，2014（12）.

[2]吳娟.對目前計算機網(wǎng)站的維護分析[J].計算機光盤軟件與應用，2013，20：114+116.

[3]和士琪.剖析計算機硬件維護技術(shù)和故障解決[J].科技致富向?qū)В?015，03：183.

篇10

隨著現(xiàn)代高速發(fā)展的網(wǎng)絡(luò)技術(shù)和不斷興起的電子商務，針對計算機網(wǎng)絡(luò)的攻擊不斷出現(xiàn)，設(shè)計人員在進行網(wǎng)頁設(shè)計時必須充分考慮網(wǎng)絡(luò)安全的問題。當一個網(wǎng)站建立之后，相應的配套程序有很多，由于網(wǎng)頁設(shè)計的獨特性，所以，程序的漏洞會不斷的增加，這樣就給網(wǎng)站帶來了一定的安全隱患。

2網(wǎng)頁設(shè)計安全漏洞

網(wǎng)頁設(shè)計中常用的服務器端網(wǎng)頁設(shè)計技術(shù)包括ASP、PHP或JSP等腳本語言，這些網(wǎng)頁技術(shù)為網(wǎng)站的技術(shù)開發(fā)人員提供了便利。在網(wǎng)頁的開發(fā)設(shè)計中，設(shè)計人員使用上面的腳本語言可以高效的管理現(xiàn)有的網(wǎng)站資源，加強了瀏覽者和網(wǎng)站的交互。在交互之間，漏洞就在慢慢的形成，這主要是因為瀏覽者在輸入信息時的不可確定性，如果程序考慮的不周全，用戶輸入的信息就有可能成為對網(wǎng)頁的攻擊，無論這些信息是否是有意的還是無意的。網(wǎng)頁的編程與服務器直接打交道，它和系統(tǒng)的相關(guān)設(shè)置、網(wǎng)站數(shù)據(jù)庫設(shè)置等有關(guān)，若程序設(shè)計之中存在漏洞，那么也稱之為網(wǎng)站漏洞。

3網(wǎng)頁設(shè)計中存在的漏洞

3.1在登陸驗證中存在的漏洞像人們常常使用的論壇、會員區(qū)、聊天室等帶有交互性的網(wǎng)站，登陸驗證是必須完成的部分，雖然登陸驗證只是整個網(wǎng)站運行中的一小部分，但卻是整個網(wǎng)站的安全之口。網(wǎng)絡(luò)設(shè)計者在設(shè)計時很容易疏忽這個關(guān)口的設(shè)計，安全關(guān)口的驗證程序如果沒有設(shè)計好，就會讓別人有空可鉆，從而造成不必要的損失。很多網(wǎng)站在設(shè)計安全關(guān)口中都存在登陸驗證的漏洞，設(shè)計人員在設(shè)計時編程的不嚴謹造成了這個漏洞。

3.2直接進入頁面而繞過驗證的漏洞在許多的敏感頁面中，用戶必須進行身份驗證，但是這個頁面無需對用戶的身份驗證，一旦用戶在知道相關(guān)的網(wǎng)頁設(shè)計頁面的文件名和路徑時，用戶就會直接繞過登陸的界面，進入設(shè)計頁面。在這樣的狀況下，網(wǎng)站的設(shè)計人員必須對相關(guān)的頁面進行身份的驗證，設(shè)計相應的身份驗證程序，來達到網(wǎng)站頁面的安全可靠程度。

3.3網(wǎng)站病毒的廣泛傳播計算機中存在的病毒是人們故意設(shè)計制造的計算機應用程序，它的特點就是感染性和自制性，在日益擴大的網(wǎng)絡(luò)規(guī)模下，計算機的病毒的種類和數(shù)量也在不斷的增加，這樣也對計算機的的安全造成了很大的威脅。如果網(wǎng)站的終端服務器被計算機病毒傳染，就會破壞網(wǎng)站信息的可靠安全性，甚至影響了整個網(wǎng)站的正常運行。

3.4一些網(wǎng)站的非受權(quán)在網(wǎng)站的建設(shè)中，程序設(shè)計人員往往會采用較為復雜的安全配置，這樣就會在網(wǎng)絡(luò)服務的應用中存在非常巨大的安全缺陷，因而給遠程的黑客有了可乘之機，侵入到網(wǎng)絡(luò)服務器的內(nèi)部，給網(wǎng)站的安全帶來了巨大的危害，網(wǎng)絡(luò)系統(tǒng)中的應用軟件的缺陷、密碼過于簡單等等的系統(tǒng)漏洞，都會讓黑客非常容易的侵入。

4解決網(wǎng)站安全隱患的方法

4.1充分考慮網(wǎng)站登陸驗證的安全性在相關(guān)的論壇和聊天室中，驗證身份在登陸時是必要的一步。所以，網(wǎng)站設(shè)計人員可以使得程序在生成SQL查詢語句之前，驗證用戶的用戶名和密碼，或者是設(shè)計人員要求用戶在進入網(wǎng)頁時先對其用戶名進行查詢再驗證密碼。而在進入比較敏感的頁面時，設(shè)計人員可以設(shè)計相應的程序要求用戶再一次進行身份的驗證，這樣就增加了網(wǎng)頁的安全可靠性。

4.2充分考慮源代碼的泄漏程序設(shè)計人員對網(wǎng)頁的代碼加密后可以有效的減少網(wǎng)站源代碼泄漏的機會，設(shè)計人員可以利用組件技術(shù)將編程邏輯密封在ADLL中，或者是對ASP進行加密，這其中利用的是微軟的ScriptEncoder，這個方法有操作性強、編輯性強等優(yōu)點，這樣就可以降低源代碼泄漏的機率。

4.3充分考慮文件在上傳時的安全性許多的網(wǎng)站具有文件上傳、圖片上傳等多種功能，比如一些論壇、郵箱系統(tǒng)、校園網(wǎng)這些用戶量很大的網(wǎng)站，但是這樣的網(wǎng)站，程序設(shè)計人員在設(shè)計時沒有對用戶提交的數(shù)據(jù)和參數(shù)進行充分的過濾，導致了黑客能夠?qū)ζ溥M行遠距離的攻擊，從而造成了相關(guān)數(shù)據(jù)庫的破壞。所以，設(shè)計人員在用戶上傳圖片文件之前，可以插入文件類型模式的模塊，對用戶上傳的文件格式進行篩選，這樣就可以將一些可能帶來病毒的文件篩選出去，提高了用戶使用網(wǎng)頁的安全性。