دانلود مقاله ارایه راهکاری برای افزایش امنیت در وبسایتها با استفاده از محدود و مخفی کردن اطلاعات
دانلود مقاله ارایه راهکاری برای افزایش امنیت در وبسایتها با استفاده از محدود و مخفی کردن اطلاعات
مقاله امنیت وب سایت
چکیده
امنیت در وبسایت، امروزه یکی از چالشهای اساسی مدیران شبکه است و همواره وبسایتها در معرض انواع حملات جدید و ناشناخته هستند. اطلاعات موجود در وبسایتها باید از دستیابی غیرمجاز افرادی که نفوذگر نامیده میشوند و مجوز دستیابی به دادهها را ندارند، محافظت شود. یکی از راهکارهای امنیتی در وبسایتها، استفاده از مکانیزم احراز هویت است که این مکانیزم در وبسایتها دسترسی کاربران را مدیریت و کنترل میکند اما نفوذگر، ممکن است با حمله تغییر پیام، هویت اصلی خود را جعل کرده و به صورت غیر مجاز با ورود به وبسایت به اطلاعات دستیابی داشته باشد.
در این مقاله پیشنهاد شده است در پایگاه داده، اطلاعات مدیر به صورت کد شده، ذخیره شود و نیز در بخش ورود به سیستم آن رمز را وارد نمود تا منوی فرم مدیریت فعال شود و با کلیک بر روی آن به سرور دیگر که بخش مدیریت فایلها در آن قرار دارد انتقال داده میشود، بدین صورت که در فرم مدیریت باز هم سؤال امنیتی و احراز هویت در لایههای مختلف داده خواهد شد که تنها در صورت درست بودن همه موارد، امکان دستیابی به برنامهها با توجه به مجوزهای تعریف شده، فراهم میشود که موجب دسترسیپذیری کابران و مدیران تأیید شده و ایجاد امنیت بالاتر در وبسایتها خواهد شد.
کلمات کلیدی: امنیت، نفوذگر، تغییر پیام، احراز هویت لایهای
1- مقدمه
وبسایت، مجموعهای از صفحههای مرتبط به یکدیگر است که انبوهی از اطلاعات را در قالب متن، تصویر، صدا و فیلم در اختیار بیننده قرار میدهد. طراحی یک وبسایت افزون بر ایجاد ارتباط و معرفی دارنده سایت، امکان اطلاعرسانی بهروز، بازاریابی و معرفی بینالمللی را نیز میتواند فراهم آورد. وبسایت میتواند برای عرضه محصولها و خدمات تجاری و همچنین نمونه کار یا معرفی شخص خاص یا حتی ارایه نوشتهها و تحقیقها و یا مقالهها به کار رود.
بنابراین میتوان برای کاربران سطحهای دسترسی گوناگون تعیین کرد. انواع سطح دسترسیها میتواند کاربران ثبت نام شده، کاربران میهمان و سطح مدیران سایت باشد.
کاربران در ابتدای ورود به سایت، اعتبارسنجی میشوند و پس از ورود به سایت جهت دسترسی به بخشهای مختلف با توجه به سطح دسترسی که دارند، هدایت میشوند. تدابیر اتخاذ شده در طراحی سایت برای جلوگیری از هر گونه دسترسی غیر مجاز که ممکن است منجر به دستکاری، خرابکاری یا سرقت اطلاعات شود در سه دسته قرار میگیرند: تدابیری جهت جلوگیری از ورود خرابکاران به بانکهای اطلاعاتی و پنلهای مدیریتی و تلاش برای به دست آوردن کلمه رمز (همه کلمههای رمز به صورت کد شده و با یک الگورتیم مناسب در بانک اطلاعاتی نگهداری میشوند) یا تدابیری جهت جلوگیری از تزریق دستور به کارگزار بانک اطلاعاتی یا تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتقال در شبکه است.
این فایل ورد در 6 صفحه به خدمتتون ارائه میشود.