網(wǎng)站設(shè)計中信息安全防范措施分析范文

本站小編為你精心準(zhǔn)備了網(wǎng)站設(shè)計中信息安全防范措施分析參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

利用union語句的注入Union語句的注入能夠?qū)е掠嬎銠C(jī)網(wǎng)站程序默認(rèn)的語句出錯。就筆者的工作經(jīng)驗(yàn)來看，在網(wǎng)站設(shè)計中注入了union之后，網(wǎng)站就會出現(xiàn)網(wǎng)速較慢，網(wǎng)頁打不開，嚴(yán)重情況下還會出現(xiàn)網(wǎng)站崩潰的情況。從理論上來說，結(jié)構(gòu)性查詢語言注入方式較多。防范結(jié)構(gòu)性查詢語言注入的方式至關(guān)重要。作為計算機(jī)工作人員，在日常的工作中，要認(rèn)真地對每一個傳遞給查詢語句的參數(shù)進(jìn)行過濾，不能夠大意。

一、跨站腳本攻擊的防范

跨站腳本攻擊主要是指是能夠惡意地將代碼植入到其他用戶的頁面，讓用戶登錄的網(wǎng)站與實(shí)際網(wǎng)站不同的一種方式?？缯灸_本攻擊的英文全稱為CrossSiteScripting。一般來說，跨站腳本攻擊主要通過在HTML標(biāo)簽中注入JavaScript腳本。從計算機(jī)的運(yùn)行上來看，跨站腳本攻擊是一種經(jīng)常導(dǎo)致網(wǎng)站設(shè)計安全出現(xiàn)威脅的重要因素。就筆者的工作經(jīng)驗(yàn)來看，跨站腳本攻擊主要包括以下方面內(nèi)容：

第一，跨站腳本攻擊的探測做好跨站腳本攻擊的探測工作是能夠及時發(fā)現(xiàn)網(wǎng)站設(shè)計過程中存在問題的關(guān)鍵。一般來說，我們主要是通過語句檢測來發(fā)現(xiàn)是否存在跨站腳本攻擊。在輸入框中，我們輸入該語句找到該語句執(zhí)行的地方看是否有彈窗，如果發(fā)現(xiàn)出來彈窗，那么就證明該軟件存在的跨站腳本攻擊。舉一個簡單的例子來說，我們就以網(wǎng)站的評論為例，登陸到了網(wǎng)站的評論界面，在輸入框內(nèi)輸入相關(guān)的代碼，進(jìn)行刷新，如果刷新之后發(fā)現(xiàn)瀏覽器依然彈出窗口，這就證明該網(wǎng)站設(shè)計過程中的評論模塊存在跨站腳本的攻擊。

第二，利用跨站腳本攻擊重新定向在網(wǎng)站設(shè)計的過程中，一旦發(fā)現(xiàn)網(wǎng)站上存在著跨站腳本攻擊的漏洞，那么其攻擊網(wǎng)站的方式就很多。黑客可以通過跨站腳本攻擊來重新確定新的網(wǎng)頁，從而達(dá)到刷目標(biāo)網(wǎng)站流量的目的。筆者這里提到的跨站腳本攻擊重新定向是可以通過多種方式傳播的。舉一個簡單的例子，用戶甲給用戶乙發(fā)了一個URL，這個URL是惡意構(gòu)造的。一旦用戶乙打開的話，惡意腳本可以在用戶乙的電腦上執(zhí)行用戶甲所持有的權(quán)限下的命令。

第三，利用跨站腳本攻擊彈出其他網(wǎng)頁很多網(wǎng)民在日常瀏覽網(wǎng)頁的過程中，都會出現(xiàn)彈出廣告的情況。就筆者的工作經(jīng)驗(yàn)來看，電腦黑客為了達(dá)到自身的目的，也會通過使用跨站腳本攻擊的方式來攻擊用戶正在瀏覽的網(wǎng)頁，以達(dá)到改變客戶自身瀏覽的網(wǎng)頁的目的，不利于網(wǎng)站設(shè)計中信息安全的防御。舉一個簡單的例子來說，百度曾經(jīng)的首頁就被游戲給取代了，這就是黑客通過跨站腳本攻擊的方式換成其他網(wǎng)頁以達(dá)到提高其流量的目的。

針對跨站腳本攻擊的方式，我們通常都是采用特征匹配來進(jìn)行防御。工作人員在對所有的信息都會進(jìn)行匹配檢查，在檢查的基礎(chǔ)上，會對“javascript”這個關(guān)鍵字進(jìn)行檢索。在搜索的過程中一旦發(fā)現(xiàn)“javascript”或者是文件中包含了該詞，我們就初步認(rèn)定是跨站腳本攻擊。

另外，工作人員在日常的工作中要加強(qiáng)認(rèn)證工作，比如網(wǎng)站設(shè)計過程中涉及到的URL、查詢關(guān)鍵字、HTTP頭、POST數(shù)據(jù)等，只有加強(qiáng)認(rèn)證工作，才會盡量避免跨站腳本攻擊現(xiàn)象的出現(xiàn)。

二、總結(jié)

如何做好網(wǎng)絡(luò)設(shè)計過程中的信息安全防御工作極為重要。上文中，筆者就結(jié)合自己的實(shí)際工作，就從如何做好結(jié)構(gòu)性查詢語言注入的防范以及跨站腳本攻擊的防范進(jìn)行說明。今后的工作中，網(wǎng)站設(shè)計人員要進(jìn)一步做好自己的本質(zhì)工作，以確保網(wǎng)站安全的運(yùn)行。

作者：王麗單位：河北省承德市興隆縣八卦嶺鄉(xiāng)人民政府