浅议网页制作与电子商务网站安全关系.docVIP

浅议网页制作与电子商务网站安全关系 　　摘要： 伴随着计算机网络的快速发展，网页制作作为一种新兴行业而迅猛崛起。经济与计算机技术的发展也使得电子商务成为人们进行商务活动的新模式，而网页制作技术在电子商务网站中应用的最为广泛。主要探讨网页制作与电子商务网站安全的关系问题，尤其是在进行网页制作时对于网站安全的考虑，期望引起人们对网页制作和电子商务安全的关系的足够重视。 　　关键词： 网页制作；电子商务网站；安全；关系 　　中图分类号：TH318文献标识码：A文章编号：1671－7597（2011）0410193－01 　　 　　计算机技术已渗透到了社会的每个领域，是人类文明发展史上的一个重要的里程碑。网页制作作为一门新兴的技术，是介于平面设计、编程技术之间的一门学科。电子商务成为商务活动的新模式，因此电子商务网站也就应运而生。而网页制作在电子商务网站中应用的最多，但是在虚拟而复杂的网络世界中，电子商务网站的安全问题也日益突出。 　　1 网页制作的相关概念 　　网页制作伴随着网络的快速发展而迅速兴起，作为一门新兴的技术，它以势不可挡的姿态迅速蔓延到社会的每个角落，对人们的生活和商务活动产生了深远的影响。电子商务的兴起促进了电子商务网站的应用，而网页制作技术在电子商务网站中应用的最为广泛。企业通过制作网站，展示电子商务的基础设施和信息平台，在网络平台上宣传和反映企业形象和文化的重要窗口。电子商务发展的核心问题就是交易的安全性，因此对网页制作提出了更高的要求。 　　2 电子商务网站的安全现状 　　电子商务网站的安全主要涉及网络信息的安全和网络系统本身的安全。电子商务网站的安全隐患主要是来自网络和数据库的脆弱性、操作系统以及安全管理上的疏忽。一般来说，网络安全的研究领域包括网络上信息的保密性、完整性、真实性、可用性和可控性的相关技术和理论。以下是对目前国内电子商务网站中存在的几个严重的问题的分析。 　　2.1 检查客户端数据的有效性和完整性。过滤特殊字符： 　　有关过滤字符的建议在W3C的WWW Security FAQ中关于CGI安全编程的一节里，下列字符需要过滤：；“”\“|*?-＜＞^（）[]{}\n\r，由于这些字符在不同的系统或运行环境中会具有特殊的意义，比如非显示字符、变量定义?M赋值?M取值和运行外部程序等，因此被列为危险字符。 　　1）Microsoft ASP脚本。程序员在编写ASP脚本时最常出现存在的问题是：对客户端输入的数据?M变量不能进行严格的合法性分析。因此，一旦网络攻击者在输入某些特定sql语句的情况下，可能会使数据库的资料发生丢失、泄漏的现象，情况严重的甚至会威胁整个站点的安全。 　　2）PHP和Perl。尽管提供了加上“?M”（取消特殊字符含义）处理的手段，但是处理一些数据库时依然能被改写。然而相对于MySQL而言则不会出现问题，因为?不会与前面的单引号封闭，而是被当作了一个合法的字符进行处理。 　　3）关于CGI和Script编程语言的问题。ASP和Cold Fusion脚本语言对特殊字符的过滤机制不够完善是出现在几种国内常见的WEB编程语言中的常见问题。如对单引号没有做相关处理等。因为Perl和php对特殊字符的过滤则较为严密，如忽略或加上“?”（取消特殊字符含义）处理，因此安全问题的存在也是十分可能的。 　　2.2 数据库问题。不同的数据库的安全性会有不同的原因是由于数据库对安全机制有着不同的认识和实现方法。利用数据库对某些字符进行不正确的解释，从而改写被执行的SQL语句，非法地获得访问权限，这是问题是最常见的。大部分网站在前台对用户输入内容进行判断，如采用JavaScript判断，如果用户绕过前台的判断，就能对数据库进行查询，因为数据库比较庞大，因此会耗费大量的系统资源。 　　3 在网页制作时加强安全防范意识从而保证电子商务网站的安全 　　随着社会的发展以及科学技术的进步，电子商务网站成为一个非常丰富和方便的系统。究竟什么样的网页制作才能保证电子商务的安全，使电子商务活动顺利进行。下面介绍一些基本的代码，在网页制作的过程中常用到这些安全防范的方法，它能积极有效地防止电脑黑客的攻击，确保在网络上进行数据传输的可靠性，提高电子商务网站的安全性，促进电子商务活动的顺利进行。 　　3.1 在制作网页时防范sql injeciton的攻击。从最一般的SQL Injection 　　漏洞攻击来看，主要在用户名和密码上的过滤问题，提交：用户名为：or =用户密码为：or =从程序出发，数据库在执行以下操作Sql=“SELECT * FROM lUsers WHERE Username=”or“=”and Password = “or”=“”时，SQL 服务器将返回lUser