دانلود مقاله ارایه راهکاری برای افزایش امنیت در وب‌سایت‌ها با استفاده از محدود و مخفی کردن اطلاعات


دانلود مقاله ارایه راهکاری برای افزایش امنیت در وب‌سایت‌ها با استفاده از محدود و مخفی کردن اطلاعات

دانلود مقاله ارایه راهکاری برای افزایش امنیت در وب‌سایت‌ها با استفاده از محدود و مخفی کردن اطلاعات

مقاله امنیت وب سایت

چکیده

امنیت در وب‌سایت، امروزه یکی از چالش‌های اساسی مدیران شبکه است و همواره وب‌سایت‌ها در معرض انواع حملات جدید و ناشناخته هستند. اطلاعات موجود در وب‌سایت‌ها باید از دستیابی غیرمجاز افرادی که نفوذگر نامیده می‌شوند و مجوز دستیابی به داده‌ها را ندارند، محافظت شود. یکی از راهکارهای امنیتی در وب‌سایت‌ها، استفاده از مکانیزم احراز هویت است که این مکانیزم در وب‌سایت‌ها دسترسی کاربران را مدیریت و کنترل می‌کند اما نفوذگر، ممکن است با حمله تغییر پیام، هویت اصلی خود را جعل کرده و به صورت غیر مجاز با ورود به وب‌سایت به اطلاعات دستیابی داشته باشد.

در این مقاله پیشنهاد شده است در پایگاه داده، اطلاعات مدیر به صورت کد شده، ذخیره شود و نیز در بخش ورود به سیستم آن رمز را وارد نمود تا منوی فرم مدیریت فعال شود و با کلیک بر روی آن به سرور دیگر که بخش مدیریت فایلها در آن قرار دارد انتقال داده می‌شود، بدین صورت که در فرم مدیریت باز هم سؤال امنیتی و احراز هویت در لایه‌های مختلف داده خواهد شد که تنها در صورت درست بودن همه موارد، امکان دستیابی به برنامه‌ها با توجه به مجوزهای تعریف شده، فراهم می‌شود که موجب دسترسی‌پذیری کابران و مدیران تأیید شده و ایجاد امنیت بالاتر در وب‌سایت‌ها خواهد شد.

کلمات کلیدی: امنیت، نفوذگر، تغییر پیام، احراز هویت لایه‌ای

1- مقدمه
وب‌سایت، مجموعه‌ای از صفحه‌های مرتبط به یکدیگر است که انبوهی از اطلاعات را در قالب متن، تصویر، صدا و فیلم در اختیار بیننده قرار می‌دهد. طراحی یک وب‌سایت افزون بر ایجاد ارتباط و معرفی دارنده سایت، امکان اطلاع‌رسانی به‌روز، بازاریابی و معرفی بین‌المللی را نیز می‌تواند فراهم آورد. وب‌سایت می‌تواند برای عرضه محصول‌ها و خدمات تجاری و هم‌چنین نمونه کار یا معرفی شخص خاص یا حتی ارایه نوشته‌ها و تحقیق‌ها و یا مقاله‌ها به کار رود.

بنابراین می‌توان برای کاربران سطح‌های دسترسی گوناگون تعیین کرد. انواع سطح دسترسی‌ها می‌تواند کاربران ثبت نام شده، کاربران میهمان و سطح مدیران سایت باشد.

کاربران در ابتدای ورود به سایت، اعتبارسنجی می‌شوند و پس از ورود به سایت جهت دسترسی به بخش‌های مختلف با توجه به سطح دسترسی که دارند، هدایت می‌شوند. تدابیر اتخاذ شده در طراحی سایت برای جلوگیری از هر گونه دسترسی غیر مجاز که ممکن است منجر به دستکاری، خرابکاری یا سرقت اطلاعات شود در سه دسته قرار می‌گیرند: تدابیری جهت جلوگیری از ورود خرابکاران به بانک‌های اطلاعاتی و پنل‌های مدیریتی و تلاش برای به دست آوردن کلمه رمز (همه کلمه‌های رمز به صورت کد شده و با یک الگورتیم مناسب در بانک اطلاعاتی نگهداری می‌شوند) یا تدابیری جهت جلوگیری از تزریق دستور به کارگزار بانک اطلاعاتی یا تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتقال در شبکه است.

 

این فایل ورد در 6 صفحه به خدمتتون ارائه میشود.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *