第二章网站设计步骤.ppt

脚本语言技术(JavaScript、VBScript、JScript)在给网页注入无限生机的同时也引发了一系列的安全问题，因为恶意的用户往往会通过网页上的表单输入具有破坏性的脚本代码。解决这种安全问题的方法主要有三种，分别为对动态生成的页面的字符进行编码、过滤和限制所有输入的数据及对所输入的数据进行HTML或URL也编码。 因特网最初形成的目的是为了传输信息，而没有过多的考虑安全问题，所以信息在因特网上传输是非常不安全的，它很可能会在传输的过程中被窃取、篡改和删除，这一点对于需要在网页上输入银行账号和密码的需求来说显然不合适。目前解决这种安全问题的方法主要是采用安全套接层协议SSL和安全超文本传输协议S-HTTP。 动态服务器网页技术的到来使得大部分的网站数据都存储在数据库中，如用户名和密码，所以数据库的安全也不容忽视。数据库的安全问题主要都是由不合理地使用数据库访问权限而引起的，所以解决这个问题的关键也就在此。 除了从技术角度考虑网站的安全问题之外，还有一个很重要的安全因素就是人。据统计资料显示，有相当大的一部分信息泄漏和服务器损坏是由直接接触服务器的人造成的。而人又是特别难于控制的一个因素，因此加强人员的管理就是最好的解决方法。 虽然有关安全的探讨和解决方案层出不穷，但是因为安全问题无处不在，所以不可避免地会不断有新的