續(xù)曉冬 李斌

摘 要：隨著時代的發(fā)展與進步，計算機網絡技術已經變得越來越重要，特別是網站作為應用最為廣泛的信息發(fā)布和獲取方式在目前計算機網絡應用中具有十分重要和突出的作用。因此，要想讓計算機網絡技術更好地服務于廣大民眾，必須先解決網站信息管理方面所存在的問題。文章主要介紹了網站信息管理系統(tǒng)存在的具體問題，并針對這些問題提出了相應的改進措施。

關鍵詞：網站 信息管理 系統(tǒng)功能 漏洞

計算機技術的發(fā)展日新月異，在人們的日常生活中得到了廣泛的普及。在當今社會的發(fā)展背景下，實現網絡化與信息化已經是計算機技術發(fā)展的大勢所趨。在計算機技術行業(yè)，信息資源已經開始了深度的開發(fā)與利用，而其應用也得到了社會各界的廣泛關注。但是當前的計算機網絡由于技術尚不夠成熟，因此面臨著多方面的威脅。與此同時，很多的計算機網絡技術在建立之初都忽略了對網站信息安全的管理。

一、網站的信息管理系統(tǒng)存在的問題

（一）系統(tǒng)功能漏洞與網站信息安全漏洞的定義

系統(tǒng)功能漏洞指的是系統(tǒng)在開發(fā)技術的限制條件下，網站信息管理系統(tǒng)暫時無法實現的功能缺失。而DREAMWEAVER等比較系統(tǒng)的開發(fā)軟件在設計過程中無法針對各系統(tǒng)的具體需求進行詳細的設計，因此設計者需要在綜合分析的基礎上找出系統(tǒng)存在的漏洞點并找到解決措施。

而網站信息安全漏洞指的是由于數據保護措施的不到位而導致的網絡攻擊者對網站系統(tǒng)信息的破壞。

（二）出錯提示

用戶在填寫個人信息的過程中，常常會出現填寫不規(guī)范的情況，比如密碼長度不正確、郵件格式不合理、用戶名忘填等情況。而在很多的網站系統(tǒng)中，這些不符合要求的錯誤信息都會保存進數據庫里面亦或是在用戶出錯以后進入死頁面，給網站的信息管理人員以及用戶帶來很多不必要的困難。

（三）直接登錄網頁

許多用戶在登錄網站的時候不是通過登錄網站首頁的路徑而是直接輸入網址或點擊收藏夾進入網頁，這樣的做法雖然比較節(jié)省時間，但是對于設置有身份驗證的系統(tǒng)來說，跳過身份驗證這個環(huán)節(jié)會讓網站的驗證系統(tǒng)形同虛設。而目前很多已經建立的網站都沒有防止用戶直接訪問的功能，系統(tǒng)功能的設計存在著很大的漏洞。

二、完善網站信息管理系統(tǒng)功能與提高網站安全性的措施

（一）禁止用戶查看源代碼

源代碼缺少保護，攻擊者就可以分析、利用源代碼存在的漏洞對系統(tǒng)代碼進行修改，導致系統(tǒng)癱瘓。因此，我們需要加強網站系統(tǒng)源代碼的保護。源代碼的查看方式主要有兩種，一種是窗口菜單欄的查看方式，點擊“查看”-“源文件”；另一種是右鍵菜單方式。因此，要禁止用戶查看源代碼，就必須將這兩種查看方式都屏蔽掉。

（二）設置復雜的密碼

密碼被盜給用戶帶來的不僅是麻煩，更有信息泄露的威脅。對于比較大型的系統(tǒng)來說，密碼保護的設計是必須的。而從節(jié)省投資的角度考慮，一般的網站系統(tǒng)則不需要設計密碼保護功能，只需要在用戶設置密碼時提示他們盡量通過大小寫、英文與數字相結合的方式使密碼復雜化，即可避免被黑客暴力破解的風險。

（三）對數據庫信息加密

用戶的注冊信息既是用戶的隱私，同時也是網站的重要資源。因此，網站在設計時都會建立一個用來存放用戶信息的文件保存到數據庫中。但是卻沒有對這些保存用戶信息的數據庫進行加密。一旦有人獲得數據庫文件，信息就會全部泄露。因此，為了保證數據庫信息的安全，可以對數據庫中的資料進行加密，這樣即便有人拿到了數據庫文件，也無法獲取其中的信息。就目前的技術而言，可采用的加密手段主要有兩種，分別是單向加密和雙向加密。

（四）設置驗證碼流程

現在的很多網站都需要輸入驗證碼以后才能登陸。這些由字母與數字所組成的驗證碼可以確認填寫注冊表單的是普通的用戶而不是某種自動化程序。這是加強網站信息管理的重要措施，因為攻擊者可以通過自動化程序注冊大量的使用賬號來影響網站服務器的運行速度。而自動注冊程序無法識別即時驗證碼，因此驗證碼就可以達到防止重復登錄、自動注冊以及暴力破解密碼的目的。

結語：網絡安全的重要性不言而喻，尤其是在這個計算機技術飛速發(fā)展的時代，信息電子化已經成為了這個時代的特征。在信息化發(fā)展日益快速的今天，網絡攻擊技術也同樣在不斷更新。因此，單單研究系統(tǒng)注冊與登錄方面的漏洞并采取針對性的保護措施已經遠遠不夠。未來，我們需要將研究方向從單一轉向綜合集成，讓網站的信息管理系統(tǒng)的防護措施更加系統(tǒng)與高效。

參考文獻：

[1]芮晨.基于Access數據庫的網站信息管理系統(tǒng)設計分析——以泰州師專網站設計為例[J].科技信息，2010（11）.

[2]戎澤.計算機網絡與網站的安全性問題探討[J].科技致富向導，2013（6）.

[3]毛斌斌.淺談計算機網絡及網站的安全性問題[J].計算機光盤軟件與應用，2012（11）.

[4]閆瑞雄.基于ASP+Access網站安全性問題探討[J].無線互聯科技，2012（8）.