网站设计中信息安全防范措施分析范文

利用union语句的注入Union语句的注入能够导致计算机网站程序默认的语句出错。就笔者的工作经验来看，在网站设计中注入了union之后，网站就会出现网速较慢，网页打不开，严重情况下还会出现网站崩溃的情况。从理论上来说，结构性查询语言注入方式较多。防范结构性查询语言注入的方式至关重要。作为计算机工作人员，在日常的工作中，要认真地对每一个传递给查询语句的参数进行过滤，不能够大意。

一、跨站脚本攻击的防范

跨站脚本攻击主要是指是能够恶意地将代码植入到其他用户的页面，让用户登录的网站与实际网站不同的一种方式。跨站脚本攻击的英文全称为CrossSiteScripting。一般来说，跨站脚本攻击主要通过在HTML标签中注入JavaScript脚本。从计算机的运行上来看，跨站脚本攻击是一种经常导致网站设计安全出现威胁的重要因素。就笔者的工作经验来看，跨站脚本攻击主要包括以下方面内容：

第一，跨站脚本攻击的探测做好跨站脚本攻击的探测工作是能够及时发现网站设计过程中存在问题的关键。一般来说，我们主要是通过语句检测来发现是否存在跨站脚本攻击。在输入框中，我们输入该语句找到该语句执行的地方看是否有弹窗，如果发现出来弹窗，那么就证明该软件存在的跨站脚本攻击。举一个简单的例子来说，我们就以网站的评论为例，登陆到了网站的评论界面，在输入框内输入相关的代码，进行刷新，如果刷新之后发现浏览器依然弹出窗口，这就证明该网站设计过程中的评论模块存在跨站脚本的攻击。

第二，利用跨站脚本攻击重新定向在网站设计的过程中，一旦发现网站上存在着跨站脚本攻击的漏洞，那么其攻击网站的方式就很多。黑客可以通过跨站脚本攻击来重新确定新的网页，从而达到刷目标网站流量的目的。笔者这里提到的跨站脚本攻击重新定向是可以通过多种方式传播的。举一个简单的例子，用户甲给用户乙发了一个URL，这个URL是恶意构造的。一旦用户乙打开的话，恶意脚本可以在用户乙的电脑上执行用户甲所持有的权限下的命令。

第三，利用跨站脚本攻击弹出其他网页很多网民在日常浏览网页的过程中，都会出现弹出广告的情况。就笔者的工作经验来看，电脑黑客为了达到自身的目的，也会通过使用跨站脚本攻击的方式来攻击用户正在浏览的网页，以达到改变客户自身浏览的网页的目的，不利于网站设计中信息安全的防御。举一个简单的例子来说，百度曾经的首页就被游戏给取代了，这就是黑客通过跨站脚本攻击的方式换成其他网页以达到提高其流量的目的。

针对跨站脚本攻击的方式，我们通常都是采用特征匹配来进行防御。工作人员在对所有的信息都会进行匹配检查，在检查的基础上，会对“javascript”这个关键字进行检索。在搜索的过程中一旦发现“javascript”或者是文件中包含了该词，我们就初步认定是跨站脚本攻击。

另外，工作人员在日常的工作中要加强认证工作，比如网站设计过程中涉及到的URL、查询关键字、HTTP头、POST数据等，只有加强认证工作，才会尽量避免跨站脚本攻击现象的出现。

二、总结

如何做好网络设计过程中的信息安全防御工作极为重要。上文中，笔者就结合自己的实际工作，就从如何做好结构性查询语言注入的防范以及跨站脚本攻击的防范进行说明。今后的工作中，网站设计人员要进一步做好自己的本质工作，以确保网站安全的运行。

作者：王丽单位：河北省承德市兴隆县八卦岭乡人民政府