◆潘蕊

（蘭州現(xiàn)代職業(yè)學(xué)院（蘭州理工中等專業(yè)學(xué)校）甘肅 730300）

1 引言

在一定程度上來(lái)說(shuō)，一個(gè)網(wǎng)站都是通過(guò)大量不同目標(biāo)、不同級(jí)別以及不同功能的網(wǎng)頁(yè)設(shè)計(jì)來(lái)構(gòu)建而成的。網(wǎng)頁(yè)設(shè)計(jì)作為網(wǎng)站建設(shè)中的核心主體，承載著用戶的需求和體驗(yàn)。用戶在瀏覽網(wǎng)站信息時(shí)會(huì)留下很多的隱私性信息，一旦黑客和不法分子通過(guò)攻擊網(wǎng)站來(lái)盜取用戶的個(gè)人隱私信息，就會(huì)對(duì)用戶造成一定的損失甚至威脅到其人身安全。因此，相關(guān)技術(shù)人員在進(jìn)行網(wǎng)站搭建時(shí)，首先應(yīng)當(dāng)確保網(wǎng)頁(yè)設(shè)計(jì)的安全，對(duì)網(wǎng)頁(yè)設(shè)計(jì)過(guò)程中所存在的一些安全問(wèn)題加以防范和控制，使得網(wǎng)頁(yè)設(shè)計(jì)中存在的安全漏洞問(wèn)題得到有效的解決。網(wǎng)頁(yè)形式又分為靜態(tài)網(wǎng)頁(yè)和動(dòng)態(tài)網(wǎng)頁(yè)這兩種，靜態(tài)網(wǎng)頁(yè)相對(duì)來(lái)說(shuō)是比較早的一種網(wǎng)頁(yè)技術(shù)，它的形式由于不適合現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，已逐漸被淘汰?，F(xiàn)在的網(wǎng)站建設(shè)一般用動(dòng)態(tài)網(wǎng)頁(yè)，因其先進(jìn)的技術(shù)和功能更滿足現(xiàn)代網(wǎng)絡(luò)用戶的需求。但是動(dòng)態(tài)網(wǎng)頁(yè)在一定程度上也會(huì)導(dǎo)致一些網(wǎng)頁(yè)設(shè)計(jì)存在不足，從而產(chǎn)生安全隱患，使得很多不法分子盜取網(wǎng)站上的用戶信息進(jìn)行販賣，甚至導(dǎo)致網(wǎng)站系統(tǒng)中病毒而癱瘓[2]。因此，只有加強(qiáng)對(duì)網(wǎng)頁(yè)設(shè)計(jì)的重視，才能保證網(wǎng)站建設(shè)的安全性能提高，避免用戶和網(wǎng)站自身遭受不必要的損失。

2 網(wǎng)站建設(shè)中網(wǎng)頁(yè)設(shè)計(jì)的安全考慮的因素

2.1 網(wǎng)站色彩搭配

在這個(gè)信息化快速發(fā)展的時(shí)代，人們大多利用網(wǎng)絡(luò)進(jìn)行信息搜索交流。用戶大多是視覺(jué)動(dòng)物，在進(jìn)入網(wǎng)站頁(yè)面瀏覽信息時(shí)，往往會(huì)注重該網(wǎng)站頁(yè)面的色彩是否協(xié)調(diào)，同時(shí)，鮮明的色彩搭配，在用戶進(jìn)行頁(yè)面瀏覽時(shí)，可以有效指引用戶進(jìn)行頁(yè)面的切換。因此，在網(wǎng)站建設(shè)中，網(wǎng)頁(yè)設(shè)計(jì)的相關(guān)技術(shù)人員需重視網(wǎng)頁(yè)頁(yè)面色彩鮮艷程度，從而吸引用戶的眼球。并要對(duì)網(wǎng)站的色彩進(jìn)行合理的搭配，不同的色彩帶給用戶不同的體驗(yàn)，但為了避免用戶感覺(jué)花哨，在網(wǎng)頁(yè)設(shè)計(jì)的過(guò)程中不能把每種色彩都用上，可以確定兩種或者兩種主題顏色，有利于用戶進(jìn)行網(wǎng)頁(yè)導(dǎo)航[3]。因此，在進(jìn)行網(wǎng)頁(yè)設(shè)計(jì)時(shí)，技術(shù)人員需要考慮網(wǎng)站色彩的搭配問(wèn)題，進(jìn)而帶給用戶更好的體驗(yàn)感。

2.2 網(wǎng)頁(yè)設(shè)計(jì)的方向

在網(wǎng)站建設(shè)中，進(jìn)行網(wǎng)頁(yè)設(shè)計(jì)時(shí)，還需考慮該網(wǎng)頁(yè)設(shè)計(jì)的定位方向。不同網(wǎng)站的用戶群體都相對(duì)不同，如新聞?lì)愘Y訊網(wǎng)站針對(duì)的用戶群體是經(jīng)常關(guān)注新聞，喜歡看新聞的人群。而時(shí)尚資訊類網(wǎng)站的用戶群體則是熱愛(ài)時(shí)尚，追隨潮流的女性居多。倘若網(wǎng)頁(yè)設(shè)計(jì)沒(méi)有一個(gè)準(zhǔn)確的定位，偏離主題，會(huì)導(dǎo)致網(wǎng)站被廢棄。因此，進(jìn)行網(wǎng)頁(yè)設(shè)計(jì)時(shí)，必須從自身網(wǎng)站的定位出發(fā)，找準(zhǔn)網(wǎng)頁(yè)設(shè)計(jì)的方向，從而設(shè)計(jì)出更多符合網(wǎng)站主題的優(yōu)秀網(wǎng)頁(yè)，以此來(lái)滿足用戶的相關(guān)需求，同時(shí)也能促使網(wǎng)站在日后的推廣運(yùn)營(yíng)中精準(zhǔn)把握用戶喜好。

2.3 網(wǎng)頁(yè)內(nèi)容的完善

在網(wǎng)站搭建過(guò)程中，網(wǎng)站開(kāi)發(fā)人員設(shè)計(jì)好相關(guān)網(wǎng)頁(yè)后，還應(yīng)該考慮網(wǎng)頁(yè)的內(nèi)容是否完善。因?yàn)樘幱诨ヂ?lián)網(wǎng)數(shù)據(jù)化的時(shí)代，很多互聯(lián)網(wǎng)信息都是變幻莫測(cè)的，一個(gè)網(wǎng)站若想長(zhǎng)期持久發(fā)展，就必須與時(shí)俱進(jìn)，及時(shí)更新網(wǎng)頁(yè)的有關(guān)欄目和網(wǎng)頁(yè)的功能導(dǎo)航需求，并且需要定時(shí)定期的對(duì)網(wǎng)站后臺(tái)和頁(yè)面的內(nèi)容進(jìn)行完善。不斷的對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行完善，才能進(jìn)一步促進(jìn)網(wǎng)頁(yè)的整體設(shè)計(jì)更具先進(jìn)性和穩(wěn)定性。因此，網(wǎng)頁(yè)內(nèi)容的完善性，是網(wǎng)頁(yè)設(shè)計(jì)人員在進(jìn)行網(wǎng)頁(yè)設(shè)計(jì)時(shí)最需考慮的因素。

2.4 頁(yè)面布局的合理性

在網(wǎng)站建設(shè)過(guò)程中，網(wǎng)頁(yè)設(shè)計(jì)的頁(yè)面布局是否合理是相關(guān)技術(shù)人員需要考慮的一個(gè)因素。一個(gè)網(wǎng)頁(yè)頁(yè)面的布局是整個(gè)網(wǎng)頁(yè)結(jié)構(gòu)排版的一個(gè)體現(xiàn)，一個(gè)良好的網(wǎng)頁(yè)設(shè)計(jì)必須注重頁(yè)面整體的布局結(jié)構(gòu)合理，且內(nèi)容要清晰明了，不能錯(cuò)綜復(fù)雜[4]。因此，在進(jìn)行網(wǎng)頁(yè)設(shè)計(jì)時(shí)，技術(shù)人員應(yīng)當(dāng)合理布局頁(yè)面，使其頁(yè)面讓用戶感到舒適。

3 網(wǎng)頁(yè)設(shè)計(jì)中存在的安全缺陷分析

3.1 登錄時(shí)的驗(yàn)證安全缺陷

實(shí)際生活中，用戶點(diǎn)擊一個(gè)網(wǎng)站進(jìn)入該網(wǎng)站頁(yè)面瀏覽信息時(shí)，往往會(huì)用手機(jī)號(hào)注冊(cè)并填寫相關(guān)信息建立自己的賬戶進(jìn)行登錄。用戶在注冊(cè)賬號(hào)登錄時(shí)，一般在網(wǎng)站后臺(tái)可以查詢用戶的IP 地址和相關(guān)信息，利于企業(yè)分析用戶成長(zhǎng)性和網(wǎng)站流量的統(tǒng)計(jì)等相關(guān)工作的展開(kāi)。登錄驗(yàn)證作為網(wǎng)站建設(shè)中的重要的安全通道，需要用戶在登錄網(wǎng)站的過(guò)程中驗(yàn)證其身份和信息的正確性，以此來(lái)保證網(wǎng)站的安全關(guān)口。但是一些技術(shù)人員在網(wǎng)頁(yè)設(shè)計(jì)的過(guò)程中卻經(jīng)常忽視這一點(diǎn)，并沒(méi)有處理好網(wǎng)站驗(yàn)證的關(guān)口，使得網(wǎng)站的穩(wěn)定性減弱，也使得一些居心叵測(cè)的人乘虛而入，導(dǎo)致企業(yè)網(wǎng)站遭受安全威脅，造成嚴(yán)重的經(jīng)濟(jì)損失。目前有許多網(wǎng)站都存在登錄驗(yàn)證的安全漏洞，由此，網(wǎng)站開(kāi)發(fā)人員在設(shè)計(jì)網(wǎng)頁(yè)時(shí)應(yīng)當(dāng)避免這個(gè)安全問(wèn)題的產(chǎn)生。

3.2 躲避驗(yàn)證所存在的安全問(wèn)題

有部分用戶由于熟悉網(wǎng)頁(yè)設(shè)計(jì)的流程，并清楚知曉網(wǎng)頁(yè)設(shè)計(jì)每個(gè)文件的位置，其進(jìn)入網(wǎng)站頁(yè)面時(shí)登錄并不受限。當(dāng)其想在網(wǎng)站上瀏覽訪問(wèn)自己所需信息時(shí)，可以直接躲避驗(yàn)證這步程序，就能輕松進(jìn)入網(wǎng)頁(yè)。這是當(dāng)前網(wǎng)頁(yè)設(shè)計(jì)中存在的安全問(wèn)題之一，為了避免這個(gè)安全漏洞的產(chǎn)生，網(wǎng)站開(kāi)發(fā)者在進(jìn)行網(wǎng)頁(yè)設(shè)計(jì)時(shí)，需要確保網(wǎng)頁(yè)的嚴(yán)謹(jǐn)性和安全性，并對(duì)相關(guān)數(shù)據(jù)進(jìn)行保護(hù)，同時(shí)也要對(duì)用戶信息驗(yàn)證的環(huán)節(jié)進(jìn)行相關(guān)的管理維護(hù)，加強(qiáng)網(wǎng)站的安全性，保障企業(yè)的權(quán)益。

3.3 進(jìn)行文件上傳時(shí)的安全缺陷

現(xiàn)在很多網(wǎng)站的論壇郵件系統(tǒng)都具有上傳文件的基本功能，可以把文件和圖片進(jìn)行上傳至網(wǎng)站，增加用戶相互之間的溝通交流，如很多視頻網(wǎng)站，用戶可以在此網(wǎng)站上傳多個(gè)視頻文件，再如，網(wǎng)盤網(wǎng)站的用戶也可以下載并上傳一些文件至網(wǎng)盤。而企業(yè)也可把文件上傳至網(wǎng)站，增加用戶和企業(yè)之間的黏度。但在現(xiàn)實(shí)中，由于大量的用戶都用不同網(wǎng)站進(jìn)行交流和信息的傳遞，這些海量的用戶信息全部涌入網(wǎng)站時(shí)，就造成網(wǎng)頁(yè)設(shè)計(jì)人員對(duì)其判斷失誤和篩選不精準(zhǔn)。同時(shí)也給了黑客等不法分子入侵網(wǎng)站的機(jī)會(huì)，他們把一些有害的文件上傳至網(wǎng)站，對(duì)有關(guān)數(shù)據(jù)進(jìn)行損壞，從而導(dǎo)致網(wǎng)站的安全性降低。目前大部分網(wǎng)站都具有文件上傳的功能，給用戶帶來(lái)便捷功能的同時(shí)，也給網(wǎng)站帶來(lái)了很多安全隱患。一些網(wǎng)頁(yè)設(shè)計(jì)的技術(shù)人員在對(duì)網(wǎng)頁(yè)進(jìn)行設(shè)計(jì)時(shí)，往往會(huì)忽視文件上傳的安全性問(wèn)題，從而導(dǎo)致網(wǎng)頁(yè)中沒(méi)有過(guò)濾器功能，或者是過(guò)濾參數(shù)設(shè)置得不夠合理得當(dāng)，使得網(wǎng)站系統(tǒng)不穩(wěn)定，存在安全威脅。

3.4 網(wǎng)站的防護(hù)缺陷

網(wǎng)站建設(shè)中網(wǎng)頁(yè)設(shè)計(jì)的防護(hù)方面也存在著安全漏洞。防護(hù)方面的安全漏洞主要是由計(jì)算機(jī)病毒的傳播和惡意的應(yīng)用程序入侵造成的，病毒和惡意應(yīng)用程序的攻擊是當(dāng)前網(wǎng)站建設(shè)中最為常見(jiàn)的安全問(wèn)題。由于病毒具有感染性，使得不法分子利用病毒的傳播來(lái)攻擊網(wǎng)站盜取用戶信息。例如在生活中常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)病毒，其一旦被激活后會(huì)迅速感染整個(gè)計(jì)算機(jī)系統(tǒng)，并摧毀相關(guān)的文件，以此來(lái)獲取網(wǎng)站內(nèi)有效信息，從而使得整個(gè)網(wǎng)站系統(tǒng)和服務(wù)器都陷入癱瘓狀態(tài)。

3.5 開(kāi)源代碼的泄露安全缺陷

目前網(wǎng)絡(luò)上的很多資源都可以免費(fèi)共享，而網(wǎng)絡(luò)中的開(kāi)源代碼一鍵式建站，為諸多企業(yè)的網(wǎng)站建設(shè)提供了便利，這不僅縮短了開(kāi)發(fā)設(shè)計(jì)的時(shí)間，在價(jià)格上也更優(yōu)惠，甚至還有大多數(shù)都是可供網(wǎng)站建設(shè)免費(fèi)使用。但正因如此，反而導(dǎo)致開(kāi)源系統(tǒng)存在很多安全隱患，由于資源是公開(kāi)的，就會(huì)促使居心不良的人拿去研究，從而導(dǎo)致開(kāi)源代碼的泄露，使得網(wǎng)站存在各個(gè)方面的威脅。另外，很多企業(yè)為了減少網(wǎng)站的研發(fā)成本投入，會(huì)在網(wǎng)站建設(shè)中使用一些低質(zhì)量的開(kāi)源系統(tǒng)，從而導(dǎo)致開(kāi)源代碼很容易被泄露，因此企業(yè)應(yīng)加大資金投入，建設(shè)高質(zhì)量的開(kāi)源代碼系統(tǒng)。

4 針對(duì)網(wǎng)站建設(shè)中網(wǎng)頁(yè)設(shè)計(jì)安全缺陷的防范措施

4.1 優(yōu)化并完善驗(yàn)證機(jī)制

驗(yàn)證機(jī)制作為現(xiàn)代網(wǎng)絡(luò)安全建設(shè)中的一種強(qiáng)大體制，可以有效減少大量用戶進(jìn)行不良注冊(cè)和非法登錄網(wǎng)站。對(duì)于網(wǎng)站建設(shè)中存在的登錄驗(yàn)證時(shí)的安全漏洞，需要網(wǎng)絡(luò)開(kāi)發(fā)技術(shù)人員來(lái)完善并強(qiáng)化驗(yàn)證機(jī)制，有效提升驗(yàn)證機(jī)制的安全水平，來(lái)確保用戶登錄時(shí)進(jìn)行驗(yàn)證程序這一環(huán)節(jié)的安全性。相關(guān)的技術(shù)人員對(duì)于驗(yàn)證機(jī)制的源代碼也要加強(qiáng)保護(hù)，并深入挖掘里面存在的問(wèn)題，進(jìn)行有關(guān)分析，及時(shí)驗(yàn)證機(jī)制，對(duì)所存在的安全問(wèn)題進(jìn)行改進(jìn)。對(duì)驗(yàn)證機(jī)制的安全級(jí)別進(jìn)行完善和強(qiáng)化是目前防范驗(yàn)證安全隱患的有效措施，也與當(dāng)今網(wǎng)絡(luò)時(shí)代的發(fā)展要求相適應(yīng)。現(xiàn)階段而言，優(yōu)化驗(yàn)證機(jī)制，如在用戶登錄時(shí)，設(shè)置兩次驗(yàn)證才能通過(guò)網(wǎng)頁(yè)、設(shè)置圖片驗(yàn)證以及人臉識(shí)別驗(yàn)證，都能有效提高網(wǎng)站的安全防護(hù)性[5]。

4.2 加固網(wǎng)頁(yè)信息的保護(hù)

針對(duì)用戶登錄網(wǎng)站出現(xiàn)的躲避驗(yàn)證這一問(wèn)題，網(wǎng)頁(yè)設(shè)計(jì)人員可以通過(guò)加固網(wǎng)頁(yè)信息的保護(hù)等相關(guān)措施來(lái)解決該隱患。用戶在知曉網(wǎng)頁(yè)文件名和文件儲(chǔ)存路徑的情況下，通常會(huì)躲避驗(yàn)證直接進(jìn)入網(wǎng)站，從而對(duì)網(wǎng)站的安全造成一定威脅。倘若網(wǎng)站未對(duì)用戶進(jìn)行登錄驗(yàn)證的限制，其無(wú)須登錄驗(yàn)證就可以直接獲得其想要的一切網(wǎng)頁(yè)信息，就會(huì)大大降低網(wǎng)站的安全性。為了避免這種問(wèn)題的產(chǎn)生，網(wǎng)頁(yè)設(shè)計(jì)者需加固網(wǎng)頁(yè)信息的保護(hù)，并對(duì)一些網(wǎng)頁(yè)文件名進(jìn)行加密保護(hù)，同時(shí)隱藏文件儲(chǔ)存路徑。對(duì)于十分重要的網(wǎng)頁(yè)內(nèi)容或權(quán)重較高的網(wǎng)站，必須設(shè)置用戶登錄時(shí)身份的驗(yàn)證，確保用戶驗(yàn)證通過(guò)后才能登錄至相關(guān)頁(yè)面，進(jìn)而獲取自己所需信息，從而促使網(wǎng)站安全性能的進(jìn)一步提升。

4.3 加強(qiáng)文件上傳時(shí)的過(guò)濾強(qiáng)度

針對(duì)文件上傳時(shí)這一安全隱患，網(wǎng)頁(yè)設(shè)計(jì)技術(shù)人員需加強(qiáng)文件在上傳時(shí)的過(guò)濾強(qiáng)度，以此來(lái)提高網(wǎng)站整體的安全性能。確保文件上傳的安全性，需要用戶和網(wǎng)站雙方共同努力來(lái)實(shí)現(xiàn)。一方面，用戶在上傳文件時(shí)需要對(duì)文件進(jìn)行準(zhǔn)確的查驗(yàn)，用戶自身先要通過(guò)對(duì)文件進(jìn)行篩查過(guò)濾，確保文件各方面都無(wú)明顯問(wèn)題后再進(jìn)行上傳。另一方面，網(wǎng)站在建設(shè)的過(guò)程中需添加網(wǎng)頁(yè)過(guò)濾器功能，并嚴(yán)格設(shè)置過(guò)濾參數(shù)，加強(qiáng)過(guò)濾的強(qiáng)度，為用戶提供相關(guān)的安全防護(hù)。很多網(wǎng)站在用戶上傳文件時(shí)都未進(jìn)行全面的過(guò)濾排查，從而使得黑客遠(yuǎn)程攻擊網(wǎng)站或者文件，其中攜帶的病毒致使網(wǎng)站系統(tǒng)癱瘓。因此，網(wǎng)站要制定一個(gè)用戶上傳文件的規(guī)范標(biāo)準(zhǔn)，從而對(duì)用戶上傳的文件進(jìn)行嚴(yán)格篩選，把一些有問(wèn)題或者帶有病毒的文件過(guò)濾掉，從而促使網(wǎng)頁(yè)安全性有效提高。

4.4 對(duì)源代碼進(jìn)行加密處理

據(jù)有關(guān)數(shù)據(jù)表明，很多網(wǎng)站被計(jì)算機(jī)病毒和木馬病毒入侵，或者惡意的小程序攻擊，都是由于源代碼沒(méi)有進(jìn)行加密處理而導(dǎo)致的。因此，在解決防護(hù)安全問(wèn)題方面，網(wǎng)頁(yè)設(shè)計(jì)的相關(guān)技術(shù)人員需對(duì)網(wǎng)站頁(yè)面的源代碼進(jìn)行加密處理，如可以利用網(wǎng)絡(luò)安全維護(hù)中常用ASP 頁(yè)面加密這種方法來(lái)對(duì)源代碼進(jìn)行相關(guān)的加密處理，且密碼不能設(shè)置的過(guò)于簡(jiǎn)單，否則容易被非法分子破解和盜用[6]。對(duì)源代碼進(jìn)行加密保護(hù)工作，有利于確保用戶的隱私安全并提高網(wǎng)站整體的安全性能，在一定程度上能夠有效防止病毒的侵入。

4.5 增強(qiáng)網(wǎng)站后臺(tái)的口令設(shè)置

在網(wǎng)站建設(shè)的過(guò)程中，很多管理員為了便于記憶，設(shè)置一些非常簡(jiǎn)單的弱口令，如設(shè)置網(wǎng)站的域名為密碼，或者是把網(wǎng)站的名稱直接設(shè)置為密碼，從而導(dǎo)致這些重要信息被非法分子用不良手段來(lái)獲取，并且造成黑客和病毒對(duì)網(wǎng)站進(jìn)行攻擊，其實(shí)這種弱口令問(wèn)題是完全可以避免的。因此，網(wǎng)站開(kāi)發(fā)人員在網(wǎng)頁(yè)設(shè)計(jì)的過(guò)程中，必須增強(qiáng)網(wǎng)站后臺(tái)的口令設(shè)置，設(shè)置一些不易破解，相對(duì)安全的密碼口令，以此來(lái)保證網(wǎng)站后臺(tái)的安全。

5 結(jié)語(yǔ)

目前，人們處于互聯(lián)網(wǎng)數(shù)據(jù)化的時(shí)代下，網(wǎng)絡(luò)信息技術(shù)和人們的生活息息相關(guān)，在網(wǎng)站建設(shè)中，網(wǎng)頁(yè)設(shè)計(jì)安全缺陷也會(huì)對(duì)個(gè)人和企業(yè)造成一定的影響。在網(wǎng)站建設(shè)的過(guò)程中，網(wǎng)頁(yè)設(shè)計(jì)因諸多復(fù)雜煩瑣的程序和不同配置相結(jié)合，難免會(huì)引發(fā)很多的安全問(wèn)題，一旦惡意破壞者或者病毒入侵這些安全缺陷，就很容易給網(wǎng)站造成一定的危害，同時(shí)也給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。因此，在網(wǎng)站建設(shè)中，網(wǎng)頁(yè)設(shè)計(jì)顯得尤為重要，網(wǎng)站開(kāi)發(fā)人員在進(jìn)行網(wǎng)頁(yè)設(shè)計(jì)時(shí)應(yīng)進(jìn)行嚴(yán)謹(jǐn)?shù)乃伎己脱芯?。網(wǎng)站建設(shè)中網(wǎng)頁(yè)設(shè)計(jì)的安全缺陷，倘若能夠正確用以上措施應(yīng)對(duì)，不僅可以增強(qiáng)用戶在進(jìn)行網(wǎng)頁(yè)瀏覽的安全性，還可以有效保護(hù)用戶的相關(guān)隱私，從而為用戶營(yíng)造一個(gè)良好的網(wǎng)絡(luò)安全環(huán)境。