摘 要:摘要:随着Internet技术的飞速发展,WWW技术在各行各业的广泛使用;给我们工作生活带来便利的同时,有些WEB站点也需要根据实际需要对站点内相关页面进行防护;防止未授权用户肆意下载和窃取页面上相关信息;仅在所需查阅时,给授权用户予以浏览的权限。文中给出了不同格式的文档在网页显示时可能出现的安全隐患和防护方法,并对这些方法进行了类比。
关键词:关键词:电子文档;安全网页;DOC;JPG;PDF
中图分类号:TP393.08 文献标识码:A 文章编号:
1. 引言:
当今Internet兴起普及中,用户可以通过网页非常容易地搜索获取所需资料。随着网页的内容越来越多样化,网页安全防护工作,也成为非常重要的话题。
终端用户可以利用浏览器提供的功能,轻松便捷地浏览网页的源代码。获取有用的信息或下载相关文件;虽然有一些方法和加密软件,来保护源码或者所下载信息的安全,但是基本处于静态页面的源码安全性研究,还不完善。
一般的网站开发人员或者网络管理员,在编写网页代码或者管理网站安全时,都以服务器本身的安全分析为主,尽可能做到万无一失。不过,针对网页所显示文档本身的安全性,却很少提及。有些网页中显示的信息,可以给客户端用户浏览查看,却不能被复制,下载,或者被擅自移做它用;因此,仅仅做好服务器本身的安全防护工作是远远不够的; 还需要研究网页显示所文档格式及相应网页代码。从而达到,不影响用户浏览信息的同时,保护文档作者的合法性权益。
2. 网页显示电子文档安全性的理论基础
网页是构成网站的基本元素,是承载各种网站应用的平台,它是一个文件,他存放在世界某个角落的某一部计算机中,而这部计算机必须是与互联网相连的。
网页经由网址(URL)来识别与存取,当我们在浏览器输入网址后,经过一段复杂而又快速的程序。网页文件会被传送到你的计算机,然后再通过浏览器解释网页的内容,再展示到用户眼前。
通常我们看到的网页,都是以 htm 或 html 后缀结尾的文件。俗称 HTML文件。不同的后缀, 分别代表不同类型的网页文件,例如以 CGI 、 ASP、 PHP 、 JSP 甚至其他更多。网页要透过网页浏览器来阅读。
文字与图片是构成一个网页的两个最基本的元素。简而言之:文字,就是网页的内容。图片,就是网页的美观。除此之外,网页的元素还包括动画、音乐、程序等等。
在网页上点击鼠标右键,选择菜单中的 “ 查看源文件 ” ,就可以通过记事本看到网页的实际内容。可以看到,网页实际上只是一个纯文本文件。它通过各式各样的标记对页面上的文字、图片、表格、声音等元素进行描述(例如字体、颜色、大小),而浏览器则对这些标记进行解释并生成页面,于是就得到你现在所看到的画面。 网页文件中存放的只是图片的链接位置,而图片文件与网页文件是互相独立存放的,甚至可以不在同一台计算机上。
网页上公开的文字、图片、声音及多媒体等元素,正如我们电脑中读取的其它内容信息一样,可以被下载、复制,也可以被重新开发利用。
不过,通过网页代码中执行相关语句与之上传的文档格式相融合,我们可以在用户浏览网页的同时,限制用户使用键盘,鼠标,打印机等I/0设备相关功能;从而达到执行网页时,防止用户对所显示内容进行其它操作;也可以通过对电子文档本身进行加密来达到受保护文档不被未授权用户利用的效果。
3.网页显示项目报告电子文档的安全性分析的目的:
出于对上传电子文档作者知识产权的保护,也为了提供展示个人劳动成果的平台,要求客户端在显示项目报告电子文档的同时,只能浏览项目报告网页页面中的报告文档,不可复制、修改、打印及下载;当然也不允许被移作它用。
这样既能保证浏览者,可以清晰直观地看到自己和同事的工作业绩;同时,不用担心自己的劳动果实会被轻易的窃取或篡改;从而完整地保护文档作者的版权。
在此基础上,与服务器本身的安全性设置相结合,为整个网站提供一个安全高效的在线平台。
4. 分析所需电子文档格式:
平日工作中,无论是收集纸质材料,还是电子文档,最后都可以很方便得转换为三种方式。
a.DOC 或者TXT等文本格式。
b.JPG等图片格式。
c.PDF等电子书籍格式。
5. 网页显示项目报告电子化的安全性分析方案:
5.1 通过网页代码的修改来保护电子报告的安全性:
一般情况下,网页的中显示的文字和图片是可以被任意复制,粘贴或者下载的。不过通过在网页代码中加入了相关的代码,就可以实现如下功能:
(1). 无法使用鼠标右键,这样,就可以避免用户复制网页上的文本或者图片;
(2). 无法选中网页上的文本或者图片;
(3). 无法保存页面,使“文件”->“保存”变成无法使用状态;
(4). 无法另存为HTML格式。即使保存,系统会提示相关出错信息;
(5). 即使用户选中地址栏中的信息,将其复制到别的浏览器或者新页面打开时,系统会同样提示错误信息。
不过,这种保护网页文本安全的方式依然是缺点的:
(1). 当用户使用非IE内核的浏览器时,依然可以选中网页中的文本和图片,虽然说,同样无法使用右键,不过用户依然可以通过键盘的快捷键来复制网页的文字或者图片。
(2). 尽管,在IE内核的浏览器中,用户无法选中文字或者图片也无法使
用右键;但是,用户依然可以通过WINDOWS系统固有的复制提示按钮进行复制。
(3). 用户可以通过另存为,让页面保存为TXT格式。这样,只要页面上
的文字信息,都能保存。图片无法保存。而且这种效果,在所有的浏览器中都是适用的。
5.2.通过PDF形式保存项目报告的电子文档。
前面已经介绍过了通过文本(DOC/TXT)或者基于图片(JPG)等形式来保存项目报告的电子文档的优点和缺点。现在介绍一下PDF形式保存项目报告的优点和缺点。
(说明:PDF格式的文件,无论用户是通过Acrobat Reader的浏览器插件,
让文件直接在网页上显示;还是下载到客户端,由用户启动相关应用软件来阅读;
其本质都是一种下载的过程。也就是说,在这种形式中,将着重考虑文件本身的
保密性。)
(1). 对PDF文件进行口令加密:
这是一种传统的加密方式,给文本本身加密。这样用户,只有在知道密码的情况下才能打开。一般情况下,只有用户知道事先设定的密码,才能进入看到文档相关内容。不过,这种方式,依然是有缺陷的。由于有些用户可以下载一些PDF的密码破解软件,如PdFcraker,PdfPasswordRemover,等等。虽然大多数软件,无法一步到位的破解。不过,只要是有密码“暴力”破解工具。这个破译工作依然是可以完成的。只是一个时间的问题。
(2). 对PDF进行证书加密:
这种方法加密,相对于口令加密,安全级别较高,操作起来也相对复杂;要
生成一个名为的文件。终端用户只有拥有此证书文件,才能打开受保护的文档。
此加密方式的优点为:
a. 安全级别要高于单纯的口令加密;
b.能破解的软件少,相对保密性高。
当然,这种做法同样有缺陷:
a. 尽管大多数PDF阅读软件无法对证书加密过的电子文档进行破译,不过有些专业的证书破译软件依然可以通过证书类比的方式来进行破解。例如:Advanced PDF Password Recovery Pro 2.0等。
b. 毕竟PDF文件已经被下载到了客户端。用户对其具有一定的控制权。不像单纯的网页形式容易受到服务端的保护。
6. 不足与展望:
随着电子信息化的大潮,越来越多的文档需要在网络上以文字,图片,多媒体的形式展现出来;对于电子文档本身的保护,就越发重要;综合上述两种安全性方案, 无论是采取在网页加入安全代码来控制客户端的复制、粘贴、打印等操作,还是通过对PDF电子文档的加密来保证文档本身的保密性;都有其优点和缺点。
在实际的使用和网站开发中,建议将此两种方法结合使用,或者只在网页中显示电子文档的一部分,来确保所上传文档的电子文档合法性权益。
对于网页元素或者针对网站本身的安全维护工作,是任重而道远的。如果说仅仅通过某一种方法就希望彻底做到网络信息安全,这无异于痴人说梦。唯有时刻保持一颗进取的心,在平日的工作生活中,不断积累和学习,才能从容面对这个一日千里的信息化时代。
参考文献
[1] 沈才梁 ASP网页设计. 北方交通大学出版社,2006(1):35-37
[2] 温谦.HTML+CSS网页设计与布局从入门到精通.人民邮电出版社.2008(3):64-65
[3] (美)佛兰纳根.JavaScript权威指南(第6版).机械工业出版社.2012(4):112-114
[4] 至诚文化. 黑客攻防入门与实战详解. 中国铁道出版社, 2011(8), 71–72
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。
