網(wǎng)站信息管理系統(tǒng)功能完善與安全性探討

續(xù)曉冬 李斌

摘 要：隨著時(shí)代的發(fā)展與進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)變得越來越重要，特別是網(wǎng)站作為應(yīng)用最為廣泛的信息發(fā)布和獲取方式在目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中具有十分重要和突出的作用。因此，要想讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地服務(wù)于廣大民眾，必須先解決網(wǎng)站信息管理方面所存在的問題。文章主要介紹了網(wǎng)站信息管理系統(tǒng)存在的具體問題，并針對(duì)這些問題提出了相應(yīng)的改進(jìn)措施。

關(guān)鍵詞：網(wǎng)站 信息管理 系統(tǒng)功能 漏洞

計(jì)算機(jī)技術(shù)的發(fā)展日新月異，在人們的日常生活中得到了廣泛的普及。在當(dāng)今社會(huì)的發(fā)展背景下，實(shí)現(xiàn)網(wǎng)絡(luò)化與信息化已經(jīng)是計(jì)算機(jī)技術(shù)發(fā)展的大勢(shì)所趨。在計(jì)算機(jī)技術(shù)行業(yè)，信息資源已經(jīng)開始了深度的開發(fā)與利用，而其應(yīng)用也得到了社會(huì)各界的廣泛關(guān)注。但是當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)由于技術(shù)尚不夠成熟，因此面臨著多方面的威脅。與此同時(shí)，很多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在建立之初都忽略了對(duì)網(wǎng)站信息安全的管理。

一、網(wǎng)站的信息管理系統(tǒng)存在的問題

（一）系統(tǒng)功能漏洞與網(wǎng)站信息安全漏洞的定義

系統(tǒng)功能漏洞指的是系統(tǒng)在開發(fā)技術(shù)的限制條件下，網(wǎng)站信息管理系統(tǒng)暫時(shí)無法實(shí)現(xiàn)的功能缺失。而DREAMWEAVER等比較系統(tǒng)的開發(fā)軟件在設(shè)計(jì)過程中無法針對(duì)各系統(tǒng)的具體需求進(jìn)行詳細(xì)的設(shè)計(jì)，因此設(shè)計(jì)者需要在綜合分析的基礎(chǔ)上找出系統(tǒng)存在的漏洞點(diǎn)并找到解決措施。

而網(wǎng)站信息安全漏洞指的是由于數(shù)據(jù)保護(hù)措施的不到位而導(dǎo)致的網(wǎng)絡(luò)攻擊者對(duì)網(wǎng)站系統(tǒng)信息的破壞。

（二）出錯(cuò)提示

用戶在填寫個(gè)人信息的過程中，常常會(huì)出現(xiàn)填寫不規(guī)范的情況，比如密碼長(zhǎng)度不正確、郵件格式不合理、用戶名忘填等情況。而在很多的網(wǎng)站系統(tǒng)中，這些不符合要求的錯(cuò)誤信息都會(huì)保存進(jìn)數(shù)據(jù)庫里面亦或是在用戶出錯(cuò)以后進(jìn)入死頁面，給網(wǎng)站的信息管理人員以及用戶帶來很多不必要的困難。

（三）直接登錄網(wǎng)頁

許多用戶在登錄網(wǎng)站的時(shí)候不是通過登錄網(wǎng)站首頁的路徑而是直接輸入網(wǎng)址或點(diǎn)擊收藏夾進(jìn)入網(wǎng)頁，這樣的做法雖然比較節(jié)省時(shí)間，但是對(duì)于設(shè)置有身份驗(yàn)證的系統(tǒng)來說，跳過身份驗(yàn)證這個(gè)環(huán)節(jié)會(huì)讓網(wǎng)站的驗(yàn)證系統(tǒng)形同虛設(shè)。而目前很多已經(jīng)建立的網(wǎng)站都沒有防止用戶直接訪問的功能，系統(tǒng)功能的設(shè)計(jì)存在著很大的漏洞。

二、完善網(wǎng)站信息管理系統(tǒng)功能與提高網(wǎng)站安全性的措施

（一）禁止用戶查看源代碼

源代碼缺少保護(hù)，攻擊者就可以分析、利用源代碼存在的漏洞對(duì)系統(tǒng)代碼進(jìn)行修改，導(dǎo)致系統(tǒng)癱瘓。因此，我們需要加強(qiáng)網(wǎng)站系統(tǒng)源代碼的保護(hù)。源代碼的查看方式主要有兩種，一種是窗口菜單欄的查看方式，點(diǎn)擊“查看”-“源文件”；另一種是右鍵菜單方式。因此，要禁止用戶查看源代碼，就必須將這兩種查看方式都屏蔽掉。

（二）設(shè)置復(fù)雜的密碼

密碼被盜給用戶帶來的不僅是麻煩，更有信息泄露的威脅。對(duì)于比較大型的系統(tǒng)來說，密碼保護(hù)的設(shè)計(jì)是必須的。而從節(jié)省投資的角度考慮，一般的網(wǎng)站系統(tǒng)則不需要設(shè)計(jì)密碼保護(hù)功能，只需要在用戶設(shè)置密碼時(shí)提示他們盡量通過大小寫、英文與數(shù)字相結(jié)合的方式使密碼復(fù)雜化，即可避免被黑客暴力破解的風(fēng)險(xiǎn)。

（三）對(duì)數(shù)據(jù)庫信息加密

用戶的注冊(cè)信息既是用戶的隱私，同時(shí)也是網(wǎng)站的重要資源。因此，網(wǎng)站在設(shè)計(jì)時(shí)都會(huì)建立一個(gè)用來存放用戶信息的文件保存到數(shù)據(jù)庫中。但是卻沒有對(duì)這些保存用戶信息的數(shù)據(jù)庫進(jìn)行加密。一旦有人獲得數(shù)據(jù)庫文件，信息就會(huì)全部泄露。因此，為了保證數(shù)據(jù)庫信息的安全，可以對(duì)數(shù)據(jù)庫中的資料進(jìn)行加密，這樣即便有人拿到了數(shù)據(jù)庫文件，也無法獲取其中的信息。就目前的技術(shù)而言，可采用的加密手段主要有兩種，分別是單向加密和雙向加密。

（四）設(shè)置驗(yàn)證碼流程

現(xiàn)在的很多網(wǎng)站都需要輸入驗(yàn)證碼以后才能登陸。這些由字母與數(shù)字所組成的驗(yàn)證碼可以確認(rèn)填寫注冊(cè)表單的是普通的用戶而不是某種自動(dòng)化程序。這是加強(qiáng)網(wǎng)站信息管理的重要措施，因?yàn)楣粽呖梢酝ㄟ^自動(dòng)化程序注冊(cè)大量的使用賬號(hào)來影響網(wǎng)站服務(wù)器的運(yùn)行速度。而自動(dòng)注冊(cè)程序無法識(shí)別即時(shí)驗(yàn)證碼，因此驗(yàn)證碼就可以達(dá)到防止重復(fù)登錄、自動(dòng)注冊(cè)以及暴力破解密碼的目的。

結(jié)語：網(wǎng)絡(luò)安全的重要性不言而喻，尤其是在這個(gè)計(jì)算機(jī)技術(shù)飛速發(fā)展的時(shí)代，信息電子化已經(jīng)成為了這個(gè)時(shí)代的特征。在信息化發(fā)展日益快速的今天，網(wǎng)絡(luò)攻擊技術(shù)也同樣在不斷更新。因此，單單研究系統(tǒng)注冊(cè)與登錄方面的漏洞并采取針對(duì)性的保護(hù)措施已經(jīng)遠(yuǎn)遠(yuǎn)不夠。未來，我們需要將研究方向從單一轉(zhuǎn)向綜合集成，讓網(wǎng)站的信息管理系統(tǒng)的防護(hù)措施更加系統(tǒng)與高效。

參考文獻(xiàn)：

[1]芮晨.基于Access數(shù)據(jù)庫的網(wǎng)站信息管理系統(tǒng)設(shè)計(jì)分析——以泰州師專網(wǎng)站設(shè)計(jì)為例[J].科技信息，2010（11）.

[2]戎澤.計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)站的安全性問題探討[J].科技致富向?qū)В?013（6）.

[3]毛斌斌.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)站的安全性問題[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（11）.

[4]閆瑞雄.基于ASP+Access網(wǎng)站安全性問題探討[J].無線互聯(lián)科技，2012（8）.