دانلود بررسي روش‌هاي برقراري امنيت در وب سايت ‌ها

دانلود بررسي روش‌هاي برقراري امنيت در وب سايت ‌ها

رشتة مهندسي‌كامپيوتر – گرايش نرم‌افزار

گروه فناوري اطلاعات و ارتباطات

چكيده

با توجه به رشد و افزايش استفاده از اينترنت در جامعه بشري و گره خوردن اين فناوري با زندگي انسانها در قرن 21، اهميت امنيت وب سايت، گسترده جهاني پيدا كرده و هر روز نسبت به ديروز با گسترش طراحي وب سايت ها در دستگاههاي مختلف دولتي و غير دولتي،  نياز به برقراري امنيت اطلاعات در هر سايت بيشتر شده است. در اين پايان نامه سعي شده است بصورت كاملا ساده و روان،  معنا و مفهوم امنیت اينترنت را به كاربران توضيح داده شود. همچنین به روشهاي مختلف نفوذگران اينترنت و وب، بصورت خلاصه  اشاره شده است. هر چند با پيشرفت علوم فناوري اطلاعات و كامپيوتر هميشه درهاي جديدي پيش روي هكرها باز خواهد شد، اما پيشگيري از آن عاقلانه ترين راه است. در اين پايان نامه به چند مورد از روشهاي برقراري امنيت كه شامل  استفاده از آنتي ويروسها، استفاده از نرم افزارهاي محافظ، رمز گذاري مطمئن، به روز نگه داشتن كامپيوتر و وب سايت و… اشاره شده است، تا كاربران اينترنت و وب سايت ها با يادگيري مسائل امنيتي و رعايت اصول امنيتي، بتوانند با خيال راحت  از خدمات اينترنت بهره مند شوند.

کلمات کلیدی: امنیت، وب سایت، رمزنگاری، اینترنت، ایمن سازی

1-1) مقدمه
ارتباطات در عصر حاضر و در آغاز قرن بيست و يكم الفباي زندگي صنعتي¸ مدرن و متمدن،  جوامع  مترقي  اين كره خاكي را تشكيل  مي‎دهد. اهميت ارتباطات و در معنايي ساده‎تر تبادل اطلاعات بين جوامع بشري و انسان‎ها كه تشكيل دهنده جوامع بشري مي‎باشند و در عصر امروز حضور آن مهم و حائز اهميت است كه به زعم بزرگان علم در جهان امروز اگر كسي خود را بي نياز از تبادل اطلاعاتي بداند در حقيقت دچار توهمي بزرگ از يك محيط پر رمز و واقعيت گشته و در حقيقت از آمادگي لازم براي ورود به قرن بيست و يكم برخودار نمي‎باشد و از قافله به شدت عقب مانده است.
نظريات ارتجاعي در محدود كردن جوامع بشري در دستيابي به اطلاعات محكوم به شكست هستند پيشرفت علم و فن در جهان امروز آن قدر سريع و شتابان است كه هرگز هيچ كشور مقتدري در دنيا خود را از دريافت اخبار و اطلاعات مربوط به مراكز ديگر با كشورهاي ديگر بي نياز نمي‎داند. حتي كشورهاي در حال توسعه، يا حتي كشورهاي فقير به تناوب سود مي‎برند.
اگر حادثه‎اي در نقطه‎اي از جهان روي داد با مخابره خبر آن، در عرض كمتر از يك صدم ثانيه به سراسر جهان همه مردم دنيا به كمك اين قسمت از كره خاكي مي‎شتابند و همه اين‎ها ممكن نيست مگر به وسيله تكنولوژي ارتباط و اطلاعات گسترش سيستم‎هاي اطلاعاتي در سراسر جهان از قبيل ماهواره‎ها، سيستم‎هاي مايكروويو، سيستم‎هاي اطلاعات كامپيوتري و غيره… جهان بزرگ ما را تبديل به يك دهكده كوچك كرده است، به طوري كه هر فرد از هر مليتي در دورترين فاصله كره خاكي مي‎تواند در آن واحد با ديگري ارتباط برقرار كند و هر اتفاقي هرچقدر كوچك و بي اهميت توسط سيستم‎هاي پيشرفته تبادل اطلاعات به دورترين فاصله از آن نقطه مخابره مي‎شود، گو اينكه فاصله در جهان ما از بين رفته و بعد جغرافيايي كره زمين و چه بسا فضاي كيهاني تبديل به مسافتي كوتاه شده است.
1-2) تاريخچه اينترنت
براي درك اساسي و بنيادين يك علم و جهت‌گيري به سمت جنبه‌هاي علمي آن دانستن تاريخ و علل بوجود آمدن آن ضروري مي‌نمايد. لذا ابتدا به تشريح تاريخ اين علم مي‌پردازيم. تولد ارتباطات كامپيوتري تاريخ جالبي دارد و آن به رقابت بين دو ابر قدرت قرن بيستم يعني اتحاد جماهير شوروي سابق و ايالت متحده آمريكا مربوط مي‌شود. همانطور كه مي‌دانيد اولين ماهواره مصنوعي ساخت دست بشر در سال 1975 به نام اسپوت نيك توسط شوروي به فضا پرتاب گرديد درست از همين سال علم تبادل اطلاعات كامپيوتري بوجود آمد. ماهواره‌هاي در ارتباط مخابراتي و جاسوسي و به طور كلي جذب اخبار و ارقام توانائيهاي فراواني دارند. اين توانايي و قابليت كاملاً مورد توجه دانشمندان آمريكايي و بطور كلي نظام آمريكايي بود. نظامي كه در اين زمينه در آن سالها داراي عقب ماندگي محسوسي از شوروي بود لذا مراكز تحقيقاتي بطور اعم و مراكز نظامي بطور اخص در آمريكا مامور شدند تا با توجه به قابليت توانايي موشك‌هاي شوروي در پرتاب ماهواره‌ها به فضا در نتيجه حمل بمب اتمي توسط موشك و پرتاب آن به شهرهاي آمريكا و همچنين توانايي گسترده مخابراتي شوروي سيستمي را طراحي كنند كه اگر به فرض يكي از شهرهاي آمريكا توسط بمبهاي اتمي نابود شد سيستمي موجود باشد و اطلاعات موجود در كامپيوترهاي اين شهر را قبل از نابودي به شهر ديگر منتقل كند. دانشمندان و محققان در پنتاگون (وزارت دفاع آمريكا) موفق به طراحي سيستمي شدند كه قابليت انتقال اطلاعات مثلاً از طبقه دوم پنتاگون اتاق 402 را به طبقه چهارم اتاق 944 و ساير طبقات و اتاقهاي اين وزارتخانه را داشت. يعني دو كاربر در چند نقطه مختلف اين سازمان توانايي تبادل اطلاعات بين يكديگر و بين يك كامپيوتر مركزي را داشته باشند و همچنين مي‌توانستند توسط اين سيستم به تبادل نامه بپردازند كه اين سيستم انتقال نامه هم اكنون پست الكترونيكي ناميده مي‌شود. اما ياد‌‍آوري اين نكته ضروري مي‌نمايد كه در سيستم‌هاي مدرن امروزي و سيستمهايي كه در آينده طراحي خواهند شد انتقال نامه به يك موضوع پيش پا افتاده و بسيار ساده تبديل خواهند شد. در سيستمهاي آينده انسان خود انتخابگر خواهد شد و آنچه كه او را اراده كند كه انجام دهد فقط با يك كامپيوتر و يك مودم و يك خط تلفن در منزل يا محل كار او امكان پذير مي‌شود.

1-3) تعريف اينترنت

اينترنت شامل تعداد زيادي كامپيوتر و شبكه است كه همگي از طريق خطوط تلفن و كابل، به يكديگر متصل شده اند و مردم اقصي نقاط جهان براي به اشتراك گذاشتن اطلاعات خود از آن استفاده مي كنند. اينترنت در مورد هر موضوعي كه تصورش را بكنيد اطلاعات مورد نياز را در اختيارتان قرار مي دهد و شبيه يك كتابخانه الكترونيك بسيار بزرگ است. گاه به اينترنت، وب جهان گستر                                     يا شاهراه اطلاعات  نيز گفته مي شود.

1-4) كاربرد اينترنت

در زندگي روزمره همه افراد جامعه به طريقي به اينترنت نياز دارند بخصوص در قرن جديد كه تمام كارهاي اداري در تمام دستگاههاي دولتي و غيردولتي با اتصال به اينترنت انجام مي گيرد. در اين جا به برخي از مراكز مخلف دولتي و غيردولتي  كه اينترنت تاثير بيشتري در آنها دارد اشاره مي كنيم.

دانشگاههاي دولتي و غير دولتي – وزارت هاي مختلف آموزشي و غير آموزشي – بانك ها – بيمه ها – بيمارستان ها- كارخانه ها – منازل – كتابخانه هاي الكترونيكي – جامعه اطلاعات – دستگاه هاي قضايي – مخابرات ها – مراكز علمي و پژوهشي و دهها مراكز ديگر……

1-5) تاريخچه صفحات وب[1]

وب جهاني بخشي از اينترنت است كه يك مدل ارتباطي را مشخص مي‌كند بر روي وب جهاني اطلاعاتي وجود دارد كه تنها با يك كليك در اختيار قرار مي‌گيرد. وب‌ها منابعي اطلاعاتي در اينترنت هستند وب سايت با صفحه وب متفاوت است وب سايت ممكن است شامل چندين صفحه، فايل، تصوير، صوت و غيره باشد پس هر وب سايت متشكل از صفحات مختلفي است كه يكي از آنها به عنوان Home page شناخته مي‌شود. صفحات هر سايت وب بر روي كامپيوتري قرار دارد كه به مشتريان وب خدمات ارائه مي‌دهد اين كامپيوتر مي‌تواند يك كامپيوتر خصوصي يا يك Server شبكه باشد كه براي امور ديگري نيز مورد استفاده قرار مي‌گيرد. به هر حال اين كامپيوتر بايد به اندازه كافي بزرگ بوده تا قابليت سرويس‌دهي به درخواست‌هاي همزمان را داشته باشد.
در سال 1980 در مكاني به نام [2]CERN (آزمايشگاه اروپايي مربوط به فيزيك ذرات) شخصي به نام تيم برنزلي توسعه اتصالات كامپيوترهاي جهاني را پيش‌بيني كرد كه از طريق آن بتوان به تمام انواع اطلاعات و فايل‌هاي جامعه فيزيك دست يافت در سال 1989 پيشنهادي را ارائه كرد كه آغازگر وب جهاني بود به زودي مشخص شد كه موضوع اجتماع متصل به هم مي‌تواند فراتر از فيزيك باشد بعد از آن وب جهاني متولد شد و سازمانهاي به فكر مونتاژ سخت‌افزار شدند و با چگونگي توسعه اين شبكه گسترده آشنايي پيدا كردند اولين كامپيوترهاي وب جهاني در CERN توليد شد. اين كامپيوترها منجر به توسعه وب جهاني شدند.
در ‌آغاز وب جهاني فط شامل چندين ماشين SERVER/CILENT بود اما پس از چند سال بسيار گسترده شد كامپيوترهاي SERVER/CILENT اساس اينترنت هستند بطور كلي SERVER كامپيوتري است كه داده‌ها و اطلاعات را تحويل مي دهد و  CLIENT كامپيوتري است كه داده‌ها و اطلاعات را درخواست مي‌كند. در سال 1993 وب فقط پنجاه SERVER داشت در مدت هجده ماه اين عدد به سي هزار عدد افزايش يافت در حال حاضر ميليون ها SERVER وب در جهان وجود دارد.
6-1) تعريف وب سايت

مجموعه ای از تعدادی صفحات وب متصل به هم، اغلب شامل یك صفحه اصلی home page-  –  كه معمولا روی یك سرور قرار دارند و به عنوان مجموعه ای از اطلاعات توسط یك فرد، گروه یا سازمان تهيه و نگهداری می شود.

شکل 1-1: وب سایت

یك وب سایت معمولا شامل تعداد زیادی فایل است كه در تعدادی پرونده مرتب شده اند، به همان صورت كه شما فایل هایتان را در پرونده ها مختلفی روی كامپيوترتان مرتب می كنيد. صفحه اصلی یك سایت معمولا default.html یا index.html یا index.htm نام دارد. وقتی كه یك آدرس وب ( یا اسم دامنه ) را در مرور گرتان تایپ می كنيد  ) مثلا (www.IRIran.net  برنامه مرورگر به سراغ اكانت ميزبانی می رود كه این اسم دامنه به آن اشاره می كند، و به دنبال یكی از این فایل های اصلی می گردد. فرضا اگر فایلی به نام index.html  را در آن وب سایت پيدا كند این فایل یا (صفحه) را به صورت خودكار درمرور گر شما نمایش خواهد داد.

((به طور خلاصه یك وب سایت شامل تعداد زیادی صفحه وب و تصویر است.))

7-1) چرا بايد يك وب سايت طراحي كنيم  

دليل اول: وجود وب سایت، اعتبار شما را اقزایش می دهد.

دليل دوم: وب سایت باعث می شود شرکت شما در هر زمان و از هر مکان قابل دسترس باشد.

دليل سوم: وجود وب سایت سهولت ارجاع مشتریان جدید به شرکت شما را فراهم می کند

دليل چهارم: وب سایت یک ابزار قوی فروش است

دليل پنجم: وب سایت باعث افزایش ارزش تبليغات شما می شود.

دليل ششم: وب سایت به شما کمک می کند با مشتریان بالقوه در ارتباط باشيد.

[1]. Web History

[2]. European Laboratory for Particle Physics of

 

فهرست مطالب

چكيده                                                                                                                          و

فصل اول: مروری بر تاریخچه شبکه اینترنت و وب و كاربرد آن

1-1) مقدمه                                                                                                                  2

1-2) تاريخچه اينترنت                                                                                3

1-3) تعريف اينترنت                                                                                   4

1-4) كاربرد اينترنت                                                                                   4

1-5) تاريخچه صفحات وب                                                                            4

1-6) تعريف وب سايت                                                                                 5

1-7) چرا بايد يك وب سايت طراحي كنيم                                                         6

 

فصل دوم: اصول امنيت برنامه های وب

1-2) اصول امنيت برنامه های وب (بخش اول(                                                     9

2-2) امنيت برنامه های وب و برداشت های اولیه                                                   10

3-2) اصول امنيت برنامه های وب (بخش دوم(                                                     15

4-2) اصول امنيت برنامه های وب (بخش سوم)                                                   22

فصل سوم بررسی انواع حملات نفوذها در وب سایت ها

3-1) وب ميدان جنگ امروز                                                                          30

3-2) انواع حملات نفوذگران وب                                                                                30

3-2-1) حملات تفسير    URL                                                              31

3-2-2) حملات صحت ورودي ها                                                             31

3-2-3) حملات تزريق                                                                        32

3-2-4) حملات جعل هويت                                                                   33

3-2-5) حملات سرريزي بافر                                                                  33

3-2-6) حملات ويروس ها                                                                               34

3-2-7) حملات انواع هكرها                                                                   34

3-2-7-1) هكرهاي كلاه سفيد                                                             35

3-2-7-2) هكرهاي كلاه سياه                                                              35

3-2-7-3) قفل بازكن يا كراكر                                                             35

3-2-7-4) هكرهاي Preaker                                                               35

3-2-7-4) هكرهاي جوان                                                                  35

 

فصل چهارم: بررسي روش‌هاي برقراري امنيت در وب سايت ‌ها

4-1) مقدمه                                                                                            37

4-2) اصول امنيت برنامه هاي وب                                                                    38

4-3) امنيت برنامه هاي وب و برداشت هاي اوليه                                                   39

4-4) تعاريف اوليه برخي از اصطلاحات امنيتي                                                     39

4-4-1) تهديد                                                                                 39

4-4-2) نقاط آسيب پذير                                                                     39

4-4-3) تهاجم                                                                                 40

4-5) روش هاي امنيت وب سايت                                                                    40

4-5-1) به روز نگه داشتن نرم افزارها                                                        40

4-5-2) استفاده از يك آنتي ويروس قوي                                                    41

4-5-3) رمز نگاري صحيح                                                                    42

4-5-3-1) مقدمه                                                                           42

4-5-3-2) تاريخچه رمز                                                                    43

4-5-3-3) تعريف رمز نگاري                                                              43

4-5-3-4) چگونه مي توان يك رمز صحيح و مطمئن ساخت؟                         43

4-5-4) Permission   فايل هاي سايت را محدود و قفل كنيد                                      44

4-5-5) به لینک ها دقت کنید                                                               44

4-5-6) موقع كار با اينترنت حتما ازپروتكل اس اس ال (SSL) استفاده کنید            44

4-5-6-1) پروتکل SSL                                                                     45

4-5-7) از امنیت میزبان وب سایت خود با اجرای su PHP اطمینان حاصل کنید      45

4-5-8) انتخاب میزبان بهتر                                                                            45

4-5-9) نگاهی به سرویس میزبانی مشترک                                                 46

4-5-10) باید زرنگ بود! و حواستان به فایل های لاگ باشد                              46

4-5-11) استفاده از نرم افزارهاي محافظ USB                                                        47

4-5-12) استفاده از نرم افزار   Avira Internet Security 2012                                           48

 

فصل پنجم: نتیجه گیری و پیشنهادات

5-1) نتيجه گيري                                                                                    51

5-2) پيشنهادات                                                                                      52

منابع                                                                                                 55

فرمت فایل: Word (قابل ویرایش)
تعداد صفحات: 72
حجم: 2.28 مگابایت
350,000 ریال – خرید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.