دانلود مقاله کارشناسی: بررسی روش‌های برقراری امنیت در وب سایت ‌ها


دانلود مقاله کارشناسی: بررسی روش‌های برقراری امنیت در وب سایت ‌ها

فهرست مطالب

عنوان                                                                                                                      صفحه

چکیده                                                                                                                          1

فصل اول: مروری بر تاریخچه شبکه اینترنت و وب و کاربرد آن

1-1) مقدمه                                                                                                                   3

1-2) تاریخچه اینترنت                                                                                3

1-3) تعریف اینترنت                                                                                   4

1-4) کاربرد اینترنت                                                                                   5

1-5) تاریخچه صفحات وب                                                                            7

1-6) تعریف وب سایت                                                                                  8

1-7) چرا باید یک وب سایت طراحی کنیم                                                          9

فصل دوم: اصول امنیت برنامه های وب

اصول امنیت برنامه های وب (بخش اول(                                                            11

برداشت های غیرواقعی از امنیت برنامه های وب                                                   12

سوئیچ و نکات ایمنی در ارتباط با آن                                                                14

بهنگام سازی و نصب patches                                                                       15

شبکه های محلی مجازی ( VLAN )                                                                 15

پیش فرض های غیرایمن                                                                                      15

سرویس ها                                                                                             16

رمز نگاری                                                                                              16

جمع بندی ایمن سازی شبکه                                                                        17

اصول امنیت برنامه های وب (بخش دوم(                                                            17

ایمن سازی شبکه                                                                                     17

تهدیدات                                                                                                19

جمع آوری اطلاعات                                                                                   19

Spoofing                                                                                              21

session Hijacking                                                                                    22

DoS                                                                                                    24

اصول امنیت برنامه های وب (بخش سوم)                                                                    26

عناصر موجود در زیرساخت شبکه                                                                            26

روتر و ملاحظات امنیتی آن                                                                          27

نصب آخرین نسخه های بهنگام شده و patch ارائه شده                                           28

پروتکل ها                                                                                              29

دستیابی مدیریت                                                                                       31

سرویس ها                                                                                             32

بازبینی و لاگینگ                                                                                      33

تشخیص مزاحمین                                                                                    33

فـصــل سوم بررسی انواع حملات نفوذها در وب سایت ها

3-1) وب میدان جنگ امروز                                                                          36

3-2)- انواع حملات نفوذگران وب                                                                               36

3-2-1) حملات تفسیر           URL                                                                       37

3-2-2) حملات صحت ورودی ها                                                                              38

3-2-3) حملات تزریق                                                                               38

3-2-4) حملات جعل هویت                                                                          39

3-2-5) حملات سرریزی بافر                                                                         39

3-2-6) حملات ویروس ها                                                                            40

3-2-7) حملات انواع هکرها                                                                          41

3-2-7-1) هکرهای کلاه سفید                                                                       41

3-2-7-2) هکرهای کلاه سیاه                                                                        41

3-2-7-3) قفل بازکن یا کراکر                                                                        42

3-2-7-4) هکرهای Preaker                                                                         42

3-2-7-4) هکرهای جوان                                                                            42

فـصــل چهارم : بررسی روش‌های برقراری امنیت در وب سایت ‌ها

4-1) مقدمه                                                                                             44

4-2) اصول امنیت برنامه های وب                                                                    45

4-3) امنیت برنامه های وب و برداشت های اولیه                                                   46

4-4) تعاریف اولیه برخی از اصطلاحات امنیتی                                                     46

4-4-1) تهدید                                                                                         46

4-4-2) نقاط آسیب پذیر                                                                                      46

4-4-3) تهاجم                                                                                         47

4-5) روش های امنیت وب سایت                                                                    47

4-5-1) به روز نگه داشتن نرم افزارها                                                                47

4-5-2) استفاده از یک آنتی ویروس قوی                                                                    48

4-5-3) رمز نگاری صحیح                                                                            49

4-5-3-1) مقدمه                                                                                      49

4-5-3-2) تاریخچه رمز                                                                              50

4-5-3-3) تعریف رمز نگاری                                                                         50

4-5-3-4) چگونه می توان یک رمز صحیح و مطمئن ساخت؟                                   51

4-5-4) Permission   فایل های سایت را محدود و قفل کنید                                    52

4-5-5) به لینک ها دقت کنید                                                                      52

4-5-6) موقع کار با اینترنت حتما ازپروتکل اس اس ال ( SSL ) استفاده کنید                            52

4-5-6-1) پروتکل SSL                                                                                53

4-5-7) از امنیت میزبان وب (Web Host) سایت خود با اجرای su PHP اطمینان حاصل کنید         53

4-5-8) انتخاب میزبان بهتر                                                                          53

4-5-9) نگاهی به سرویس میزبانی مشترک                                                        54

4-5-10) باید زرنگ بود! و حواستان به فایل های لاگ باشد                                               54

4-5-11) استفاده از نرم افزارهای محافظ USB                                                                 55

4-5-12) استفاده از نرم افزار   Avira Internet Security 2012                                          56

فصل پنجم : نتیجه گیری و پیشنهادات

نتیجه گیری                                                                                            59

پیشنهادات                                                                                              60   منابع                                                                                                       61

چکیده

با توجه به رشد و افزایش استفاده از اینترنت در جامعه بشری و گره خوردن این فناوری با زندگی انسانها در قرن 21، اهمیت امنیت وب سایت، گسترده جهانی پیدا کرده و هر روز نسبت به دیروز با گسترش طراحی وب سایت ها در دستگاههای مختلف دولتی و غیر دولتی،  نیاز به برقراری امنیت اطلاعات در هر سایت بیشتر شده است. در این مقاله سعی شده است بصورت کاملا ساده و روان،  معنا و مفهوم امنیت اینترنت را به کاربران توضیح داده شود. همچنین به روشهای مختلف نفوذگران اینترنت و وب، بصورت خلاصه  اشاره شده است. هر چند با پیشرفت علوم فناوری اطلاعات و کامپیوتر همیشه درهای جدیدی پیش روی هکرها باز خواهد شد، اما پیشگیری از آن عاقلانه ترین راه است. در این مقاله به چند مورد از روشهای برقراری امنیت که شامل  استفاده از آنتی ویروسها، استفاده از نرم افزارهای محافظ، رمز گذاری مطمئن، به روز نگه داشتن کامپیوتر و وب سایت و… اشاره شده است، تا کاربران اینترنت و وب سایت ها با یادگیری مسائل امنیتی و رعایت اصول امنیتی، بتوانند با خیال راحت  از خدمات اینترنت بهره مند شوند.

1-1) مقدمه
ارتباطات در عصر حاضر و در آغاز قرن بیست و یکم الفبای زندگی صنعتی¸ مدرن و متمدن،  جوامع  مترقی  این کره خاکی را تشکیل  می‎دهد. اهمیت ارتباطات و در معنایی ساده‎تر تبادل اطلاعات بین جوامع بشری و انسان‎ها که تشکیل دهنده جوامع بشری می‎باشند و در عصر امروز حضور آن مهم و حائز اهمیت است که به زعم بزرگان علم در جهان امروز اگر کسی خود را بی نیاز از تبادل اطلاعاتی بداند در حقیقت دچار توهمی بزرگ از یک محیط پر رمز و واقعیت گشته و در حقیقت از آمادگی لازم برای ورود به قرن بیست و یکم برخودار نمی‎باشد و از قافله به شدت عقب مانده است.
نظریات ارتجاعی در محدود کردن جوامع بشری در دستیابی به اطلاعات محکوم به شکست هستند پیشرفت علم و فن در جهان امروز آن قدر سریع و شتابان است که هرگز هیچ کشور مقتدری در دنیا خود را از دریافت اخبار و اطلاعات مربوط به مراکز دیگر با کشورهای دیگر بی نیاز نمی‎داند. حتی کشورهای در حال توسعه، یا حتی کشورهای فقیر به تناوب سود می‎برند.
اگر حادثه‎ای در نقطه‎ای از جهان روی داد با مخابره خبر آن، در عرض کمتر از یک صدم ثانیه به سراسر جهان همه مردم دنیا به کمک این قسمت از کره خاکی می‎شتابند و همه این‎ها ممکن نیست مگر به وسیله تکنولوژی ارتباط و اطلاعات گسترش سیستم‎های اطلاعاتی در سراسر جهان از قبیل ماهواره‎ها، سیستم‎های مایکروویو، سیستم‎های اطلاعات کامپیوتری و غیره… جهان بزرگ ما را تبدیل به یک دهکده کوچک کرده است، به طوری که هر فرد از هر ملیتی در دورترین فاصله کره خاکی می‎تواند در آن واحد با دیگری ارتباط برقرار کند و هر اتفاقی هرچقدر کوچک و بی اهمیت توسط سیستم‎های پیشرفته تبادل اطلاعات به دورترین فاصله از آن نقطه مخابره می‎شود، گو اینکه فاصله در جهان ما از بین رفته و بعد جغرافیایی کره زمین و چه بسا فضای کیهانی تبدیل به مسافتی کوتاه شده است.

1-2) تاریخچه اینترنت
برای درک اساسی و بنیادین یک علم و جهت‌گیری به سمت جنبه‌های علمی آن دانستن تاریخ و علل بوجود آمدن آن ضروری می‌نماید. لذا ابتدا به تشریح تاریخ این علم می‌پردازیم. تولد ارتباطات کامپیوتری تاریخ جالبی دارد و آن به رقابت بین دو ابر قدرت قرن بیستم یعنی اتحاد جماهیر شوروی سابق و ایالت متحده آمریکا مربوط می‌شود. همانطور که می‌دانید اولین ماهواره مصنوعی ساخت دست بشر در سال 1975 به نام اسپوت نیک توسط شوروی به فضا پرتاب گردید درست از همین سال علم تبادل اطلاعات کامپیوتری بوجود آمد. ماهواره‌های در ارتباط مخابراتی و جاسوسی و به طور کلی جذب اخبار و ارقام توانائیهای فراوانی دارند. این توانایی و قابلیت کاملاً مورد توجه دانشمندان آمریکایی و بطور کلی نظام آمریکایی بود. نظامی که در این زمینه در آن سالها دارای عقب ماندگی محسوسی از شوروی بود لذا مراکز تحقیقاتی بطور اعم و مراکز نظامی بطور اخص در آمریکا مامور شدند تا با توجه به قابلیت توانایی موشک‌های شوروی در پرتاب ماهواره‌ها به فضا در نتیجه حمل بمب اتمی توسط موشک و پرتاب آن به شهرهای آمریکا و همچنین توانایی گسترده مخابراتی شوروی سیستمی را طراحی کنند که اگر به فرض یکی از شهرهای آمریکا توسط بمبهای اتمی نابود شد سیستمی موجود باشد و اطلاعات موجود در کامپیوترهای این شهر را قبل از نابودی به شهر دیگر منتقل کند. دانشمندان و محققان در پنتاگون (وزارت دفاع آمریکا) موفق به طراحی سیستمی شدند که قابلیت انتقال اطلاعات مثلاً از طبقه دوم پنتاگون اتاق 402 را به طبقه چهارم اتاق 944 و سایر طبقات و اتاقهای این وزارتخانه را داشت. یعنی دو کاربر در چند نقطه مختلف این سازمان توانایی تبادل اطلاعات بین یکدیگر و بین یک کامپیوتر مرکزی را داشته باشند و همچنین می‌توانستند توسط این سیستم به تبادل نامه بپردازند که این سیستم انتقال نامه هم اکنون پست الکترونیکی نامیده می‌شود. اما یاد‌‍آوری این نکته ضروری می‌نماید که در سیستم‌های مدرن امروزی و سیستمهایی که در آینده طراحی خواهند شد انتقال نامه به یک موضوع پیش پا افتاده و بسیار ساده تبدیل خواهند شد. در سیستمهای آینده انسان خود انتخابگر خواهد شد و آنچه که او را اراده کند که انجام دهد فقط با یک کامپیوتر و یک مودم و یک خط تلفن در منزل یا محل کار او امکان پذیر می‌شود.

فرمت فایل: Word (قابل ویرایش)
تعداد صفحات: 69
حجم: 2.46 مگابایت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *