朱玲彦

摘 要： 随着我国计算机技术水平的飞速提升，及电商行业的蓬勃发展，人们对WEB应用程序的重视程度及应用需求越来越高。同时也对WEB应用程序的开发提出了更高要求。虽然现阶段计算机行业对网络安全的研究较为成熟，但针对WEB应用程序开发过程中如何提高该程序可靠性与安全性的研究却相对较少。为了提高WEB应用程序的安全性和可靠性水平，全面优化程序设计过程中的不足之处，文章针对WEB应用程序开发过程中需要注意的安全性与可靠性问题展开了讨论与探究，以为开发者进行WEB应用程序开发的相关工作提供指导。

关键词：开发；WEB应用程序；可靠性；安全性

中图分类号：TP393 文献标志码：A 文章编号：2095-2945（2017）27-0195-02

我国综合国力的提升极大地带动了计算机及互联网行业的进步，尤其是在全球化的时代背景下，我国的计算机及互联网行业不断引进先进技术，紧跟国际一流水平的前进脚步。其中，WEB应用程序的开发应用也取得了可喜的成绩与突破。WEB应用程序在使用时，只需通过普通浏览器，即可实现其功能。相对于其他应用程序而言，避免了在各个计算机上进行对应的开发软件的安装的繁琐步骤。此外，相比于其他应用程序，WEB应用程序具有只要在联网条件下就能实现远程信息处理与传输的优势。但WEB应用程序也因其分布与远程交互的特性，使得WEB的应用程序的数据稳定性和数据的安全性问题更为复杂。病毒攻击、网络诈骗、信息流失等现象的一再出现，使得大量WEB站点成为了WEB应用程序安全问题不完善的受害者。这就需要对WEB应用程序使用过程中的出现的可靠性与安全性问题进行系统全面的总结，以提出WEB应用程序开发过程中应考虑的数据安全性与完整性问题，消除应用程序使用时的安全隐患，将WEB应用程序的应用价值发挥到最大化。

1 WEB应用程序的主要特征

WEB应用程序主要存在以下几个方面的特点：

（1）WEB应用程序的开发过程中不需要进行客户端程序的开发，因而只需开发服务器端的相关程序。

（2）WEB应用程序主要集中在服务器端，因此程序使用者需在远程进行数据的传输与处理工作[1]，极易出现网络数据传输速度缓慢、可靠性差、数据丢失等问题。提高机械设计加工过程中的生产精度。此外，WEB应用程序页面的访问主要通过URL（Uniform Resource Locator）进行，因此即使非法人员不知道用户名及密码也能通过某些URL对后面的页面进行访问，这将对正常用户的程序使用安全性埋下重重隐患，因此WEB应用程序的安全性问题亟待解决。

（3）WEB应用程序使用的是HTML的文件格式，其页面无记忆性，且各个页面具有独立性[2]。

2 WEB应用程序的可靠性与安全性问题分析

结合WEB应用程序的以上特征，本文总结出了WEB应用程序可靠性与安全性问题分析如下：

2.1 关于数据完整性的问题分析

数据的完整性对于WEB应用程序的使用来说是至关重要的，是保证信息处理正确顺利进行的必要条件。对于传统应用程序的信息处理而言，单个事务结束后，通常由系统进行自动保存与提交[3]，例如常见的学生成绩提交系统中，操作人员在输入单个学生信息及成绩后，不需要进行确认提交或确认保存的操作，而是直接进行下一位学生成绩的输入，而前一个同学的成绩已自动保存到成绩提交系统的数据库中，这就是系统自动保存与提交。而对于通过ASP进行数据库访问的WEB系统中，则不是系统的自动提交与保存，因为通过ASP进行数据库访问的WEB系统一般应用于远程通讯的环境，通信过程发生中断的现象较为普遍，在某项事务由浏览器向WEB服务器进行传输的过程中，一旦发生线路中断或其他故障，WEB服务器很大程度上不会收到该项事务所包含的完整操作，也就是完整的SQL语句或RS语句，在这种情况下，如果系统仍进行数据的自动保存与提交，将造成数据的不完整。因此，WEB系统通常采用显式提交的操作方式，倘若出现一定时间内系统未收到保存提交或返回的信号，WEB服务器将主动取消该事务。当用户进行提交后，若服务器并未提交成功，服务器应及时向用户发送重新提交的反馈信息。

但当服务器在向浏览器发送反馈信息时，出现了线路中断或其他故障，使得反馈信息无法传输到用户所访问的浏览器时，用户将对服务器未成功提交信息的事情毫不知情，也不会进行数据的重新提交，因而导致了信息的丢失现象。此外，如果提交信息在传输过程中丢失也会接受不到反馈信息，因而造成数据丢失。基于以上两种状况，建议WEB应用程序的开发设计者在浏览器端设立事务的提交标志，当服务器数据提交成功后，该标志将发生改变，否则表示数据提交失败，用户可在一定时间后进行重复提交，进而保证数据提交的完整性，防止数据的丢失。

2.2 关于数据一致性的问题分析

对于其他应用程序中的数据操作，用户需按照特定的操作顺序进行数据的处理与传输工作，不能在操作过程中跳过其中的任何一项操作步骤，因此在一定程度上也保证了数据输入的一致性。而WEB应用程序使用的是HTML的文件格式，页面间几乎没有逻辑关系，各个页面相互独立，完成各自的功能。因而，在WEB应用程序的设计中，如将一批数据分配到不同的页面进行操作，将极易出现数据输入不一致的现象。为了解决这类问题，WEB程序开发者可以在设计过程中将同一批数据的完整操作均分配到同一操作页面，或设计程序对各个页面的操作进行检查，及时发现未进行操作的步骤，排除因操作遗漏而出现数据不一致的现象。

2.3 关于程序的安全性分析

程序的安全性是保证用户对该程序的使用过程持信任态度的先决条件，也是保证程序使用范围和用户数量增大的必要因素[4]。为加强WEB应用程序的安全性，建议在程序开发过程中采取以下措施：

（1）用户进入程序之前，应首先进行登陆操作，通过既定的用户名与密码进行用户合法身份的确定。值得注意的是，用户名及密码不可在静态HTML文件中输入，因为这样会使得不法人员通过浏览器端的源文件得到，进而造成用户信息的泄露与权益的侵犯。而如果将用户名与密码信息存放到数据库中，不法分子也可通过截取存放用户名和密码的数据库名，得到用户登录信息。为了解决此类问题，程序开发者可将该部分的安全性集成到服务器中，利用WEB服务器断绝浏览器端和数据库间的联系。用户使用的浏览器端只负责接受WEB用户名和密码以及可访问的页面，而在服务器上设置数据库用户与WEB用户之间的身份转换操作，从而通过数据库得到正确的用户名和密码信息。

（2）WEB应用程序页面的访问主要通过URL进行，因此即使非法人员不知道用户名及密码也能通过某些URL对后面的页面进行访问，这将对正常用户的程序使用安全性埋下重重隐患。对于以上问题，对上述问题，软件开发者可在WEB服务器内设立WEB用户访问页面统计库，各个访问页面与数据库、用户名、密码等信息一一对应，只有数据库对应的用户名和密码与输入的用户名和密码一致，才允许用户进行对该数据库的访问。如果通过身份验证页面，用户直接对数据处理之后的页面进行访问，系统因未获取由身份验证页面传输的用户名和密码，系统将拒绝用户对数据库下一步操作。在这种情况下，能对程序操作人员的身份信息进行严格把控与筛选，防止不法分子的侵入。

3 结束语

WEB应用程序的数据可靠性与安全性问题越来越受到人们的重视，如何对这些问题进行科学的解决与把控是现阶段急需解决的问题。本文从WEB应用程序的特征出发，通过对数据完整性问题、数据一致性问题与程序安全性的分析，从开发者的角度提出了保证WEB应用程序安全性与可靠性的可行性建议。

参考文献：

[1]刘洋.WEB应用程序安全设计及应用技术的研究[D].山东大学，

2009.

[2]崔燕妮.基于Web的劳动就业信息管理系统的研究与实现[D].昆明理工大学，2002.

[3]孟宪虎，张延军.开发WEB应用程序的可靠性和安全性探讨[J].计算机工程与应用，2001（14）：74-75+139.

[4]余洁.基于Web技术实现集成自动化系统中监测的研究和实践[D].昆明理工大學，2001.endprint