پایگاه علمی سعید سان دانلود رایگان مقالات علمی کنفرانس و ژورنال
دانلود مقاله کارشناسی: بررسی روشهای برقراری امنیت در وب سایت ها
فهرست مطالب
عنوان صفحه
چکیده 1
فصل اول: مروری بر تاریخچه شبکه اینترنت و وب و کاربرد آن
1-1) مقدمه 3
1-2) تاریخچه اینترنت 3
1-3) تعریف اینترنت 4
1-4) کاربرد اینترنت 5
1-5) تاریخچه صفحات وب 7
1-6) تعریف وب سایت 8
1-7) چرا باید یک وب سایت طراحی کنیم 9
فصل دوم: اصول امنیت برنامه های وب
اصول امنیت برنامه های وب (بخش اول( 11
برداشت های غیرواقعی از امنیت برنامه های وب 12
سوئیچ و نکات ایمنی در ارتباط با آن 14
بهنگام سازی و نصب patches 15
شبکه های محلی مجازی ( VLAN ) 15
پیش فرض های غیرایمن 15
سرویس ها 16
رمز نگاری 16
جمع بندی ایمن سازی شبکه 17
اصول امنیت برنامه های وب (بخش دوم( 17
ایمن سازی شبکه 17
تهدیدات 19
جمع آوری اطلاعات 19
Spoofing 21
session Hijacking 22
DoS 24
اصول امنیت برنامه های وب (بخش سوم) 26
عناصر موجود در زیرساخت شبکه 26
روتر و ملاحظات امنیتی آن 27
نصب آخرین نسخه های بهنگام شده و patch ارائه شده 28
پروتکل ها 29
دستیابی مدیریت 31
سرویس ها 32
بازبینی و لاگینگ 33
تشخیص مزاحمین 33
فـصــل سوم بررسی انواع حملات نفوذها در وب سایت ها
3-1) وب میدان جنگ امروز 36
3-2)- انواع حملات نفوذگران وب 36
3-2-1) حملات تفسیر URL 37
3-2-2) حملات صحت ورودی ها 38
3-2-3) حملات تزریق 38
3-2-4) حملات جعل هویت 39
3-2-5) حملات سرریزی بافر 39
3-2-6) حملات ویروس ها 40
3-2-7) حملات انواع هکرها 41
3-2-7-1) هکرهای کلاه سفید 41
3-2-7-2) هکرهای کلاه سیاه 41
3-2-7-3) قفل بازکن یا کراکر 42
3-2-7-4) هکرهای Preaker 42
3-2-7-4) هکرهای جوان 42
فـصــل چهارم : بررسی روشهای برقراری امنیت در وب سایت ها
4-1) مقدمه 44
4-2) اصول امنیت برنامه های وب 45
4-3) امنیت برنامه های وب و برداشت های اولیه 46
4-4) تعاریف اولیه برخی از اصطلاحات امنیتی 46
4-4-1) تهدید 46
4-4-2) نقاط آسیب پذیر 46
4-4-3) تهاجم 47
4-5) روش های امنیت وب سایت 47
4-5-1) به روز نگه داشتن نرم افزارها 47
4-5-2) استفاده از یک آنتی ویروس قوی 48
4-5-3) رمز نگاری صحیح 49
4-5-3-1) مقدمه 49
4-5-3-2) تاریخچه رمز 50
4-5-3-3) تعریف رمز نگاری 50
4-5-3-4) چگونه می توان یک رمز صحیح و مطمئن ساخت؟ 51
4-5-4) Permission فایل های سایت را محدود و قفل کنید 52
4-5-5) به لینک ها دقت کنید 52
4-5-6) موقع کار با اینترنت حتما ازپروتکل اس اس ال ( SSL ) استفاده کنید 52
4-5-6-1) پروتکل SSL 53
4-5-7) از امنیت میزبان وب (Web Host) سایت خود با اجرای su PHP اطمینان حاصل کنید 53
4-5-8) انتخاب میزبان بهتر 53
4-5-9) نگاهی به سرویس میزبانی مشترک 54
4-5-10) باید زرنگ بود! و حواستان به فایل های لاگ باشد 54
4-5-11) استفاده از نرم افزارهای محافظ USB 55
4-5-12) استفاده از نرم افزار Avira Internet Security 2012 56
فصل پنجم : نتیجه گیری و پیشنهادات
نتیجه گیری 59
پیشنهادات 60 منابع 61
چکیده
با توجه به رشد و افزایش استفاده از اینترنت در جامعه بشری و گره خوردن این فناوری با زندگی انسانها در قرن 21، اهمیت امنیت وب سایت، گسترده جهانی پیدا کرده و هر روز نسبت به دیروز با گسترش طراحی وب سایت ها در دستگاههای مختلف دولتی و غیر دولتی، نیاز به برقراری امنیت اطلاعات در هر سایت بیشتر شده است. در این مقاله سعی شده است بصورت کاملا ساده و روان، معنا و مفهوم امنیت اینترنت را به کاربران توضیح داده شود. همچنین به روشهای مختلف نفوذگران اینترنت و وب، بصورت خلاصه اشاره شده است. هر چند با پیشرفت علوم فناوری اطلاعات و کامپیوتر همیشه درهای جدیدی پیش روی هکرها باز خواهد شد، اما پیشگیری از آن عاقلانه ترین راه است. در این مقاله به چند مورد از روشهای برقراری امنیت که شامل استفاده از آنتی ویروسها، استفاده از نرم افزارهای محافظ، رمز گذاری مطمئن، به روز نگه داشتن کامپیوتر و وب سایت و… اشاره شده است، تا کاربران اینترنت و وب سایت ها با یادگیری مسائل امنیتی و رعایت اصول امنیتی، بتوانند با خیال راحت از خدمات اینترنت بهره مند شوند.
1-1) مقدمه
ارتباطات در عصر حاضر و در آغاز قرن بیست و یکم الفبای زندگی صنعتی¸ مدرن و متمدن، جوامع مترقی این کره خاکی را تشکیل میدهد. اهمیت ارتباطات و در معنایی سادهتر تبادل اطلاعات بین جوامع بشری و انسانها که تشکیل دهنده جوامع بشری میباشند و در عصر امروز حضور آن مهم و حائز اهمیت است که به زعم بزرگان علم در جهان امروز اگر کسی خود را بی نیاز از تبادل اطلاعاتی بداند در حقیقت دچار توهمی بزرگ از یک محیط پر رمز و واقعیت گشته و در حقیقت از آمادگی لازم برای ورود به قرن بیست و یکم برخودار نمیباشد و از قافله به شدت عقب مانده است.
نظریات ارتجاعی در محدود کردن جوامع بشری در دستیابی به اطلاعات محکوم به شکست هستند پیشرفت علم و فن در جهان امروز آن قدر سریع و شتابان است که هرگز هیچ کشور مقتدری در دنیا خود را از دریافت اخبار و اطلاعات مربوط به مراکز دیگر با کشورهای دیگر بی نیاز نمیداند. حتی کشورهای در حال توسعه، یا حتی کشورهای فقیر به تناوب سود میبرند.
اگر حادثهای در نقطهای از جهان روی داد با مخابره خبر آن، در عرض کمتر از یک صدم ثانیه به سراسر جهان همه مردم دنیا به کمک این قسمت از کره خاکی میشتابند و همه اینها ممکن نیست مگر به وسیله تکنولوژی ارتباط و اطلاعات گسترش سیستمهای اطلاعاتی در سراسر جهان از قبیل ماهوارهها، سیستمهای مایکروویو، سیستمهای اطلاعات کامپیوتری و غیره… جهان بزرگ ما را تبدیل به یک دهکده کوچک کرده است، به طوری که هر فرد از هر ملیتی در دورترین فاصله کره خاکی میتواند در آن واحد با دیگری ارتباط برقرار کند و هر اتفاقی هرچقدر کوچک و بی اهمیت توسط سیستمهای پیشرفته تبادل اطلاعات به دورترین فاصله از آن نقطه مخابره میشود، گو اینکه فاصله در جهان ما از بین رفته و بعد جغرافیایی کره زمین و چه بسا فضای کیهانی تبدیل به مسافتی کوتاه شده است.
1-2) تاریخچه اینترنت
برای درک اساسی و بنیادین یک علم و جهتگیری به سمت جنبههای علمی آن دانستن تاریخ و علل بوجود آمدن آن ضروری مینماید. لذا ابتدا به تشریح تاریخ این علم میپردازیم. تولد ارتباطات کامپیوتری تاریخ جالبی دارد و آن به رقابت بین دو ابر قدرت قرن بیستم یعنی اتحاد جماهیر شوروی سابق و ایالت متحده آمریکا مربوط میشود. همانطور که میدانید اولین ماهواره مصنوعی ساخت دست بشر در سال 1975 به نام اسپوت نیک توسط شوروی به فضا پرتاب گردید درست از همین سال علم تبادل اطلاعات کامپیوتری بوجود آمد. ماهوارههای در ارتباط مخابراتی و جاسوسی و به طور کلی جذب اخبار و ارقام توانائیهای فراوانی دارند. این توانایی و قابلیت کاملاً مورد توجه دانشمندان آمریکایی و بطور کلی نظام آمریکایی بود. نظامی که در این زمینه در آن سالها دارای عقب ماندگی محسوسی از شوروی بود لذا مراکز تحقیقاتی بطور اعم و مراکز نظامی بطور اخص در آمریکا مامور شدند تا با توجه به قابلیت توانایی موشکهای شوروی در پرتاب ماهوارهها به فضا در نتیجه حمل بمب اتمی توسط موشک و پرتاب آن به شهرهای آمریکا و همچنین توانایی گسترده مخابراتی شوروی سیستمی را طراحی کنند که اگر به فرض یکی از شهرهای آمریکا توسط بمبهای اتمی نابود شد سیستمی موجود باشد و اطلاعات موجود در کامپیوترهای این شهر را قبل از نابودی به شهر دیگر منتقل کند. دانشمندان و محققان در پنتاگون (وزارت دفاع آمریکا) موفق به طراحی سیستمی شدند که قابلیت انتقال اطلاعات مثلاً از طبقه دوم پنتاگون اتاق 402 را به طبقه چهارم اتاق 944 و سایر طبقات و اتاقهای این وزارتخانه را داشت. یعنی دو کاربر در چند نقطه مختلف این سازمان توانایی تبادل اطلاعات بین یکدیگر و بین یک کامپیوتر مرکزی را داشته باشند و همچنین میتوانستند توسط این سیستم به تبادل نامه بپردازند که این سیستم انتقال نامه هم اکنون پست الکترونیکی نامیده میشود. اما یادآوری این نکته ضروری مینماید که در سیستمهای مدرن امروزی و سیستمهایی که در آینده طراحی خواهند شد انتقال نامه به یک موضوع پیش پا افتاده و بسیار ساده تبدیل خواهند شد. در سیستمهای آینده انسان خود انتخابگر خواهد شد و آنچه که او را اراده کند که انجام دهد فقط با یک کامپیوتر و یک مودم و یک خط تلفن در منزل یا محل کار او امکان پذیر میشود.
| فرمت فایل: Word (قابل ویرایش) |
| تعداد صفحات: 69 |
| حجم: 2.46 مگابایت |