مقاله کارشناسی بررسی روشهای برقراری امنیت در وب سایت ها
بررسی روشهای برقراری امنیت در وب سایت ها
فهرست مطالب
عنوان صفحه
چکیده 1
فصل اول: مروری بر تاریخچه شبکه اینترنت و وب و کاربرد آن
1-1) مقدمه 3
1-2) تاریخچه اینترنت 3
1-3) تعریف اینترنت 4
1-4) کاربرد اینترنت 5
1-5) تاریخچه صفحات وب 7
1-6) تعریف وب سایت 8
1-7) چرا باید یک وب سایت طراحی کنیم 9
فصل دوم: اصول امنیت برنامه های وب
اصول امنیت برنامه های وب (بخش اول( 11
برداشت های غیرواقعی از امنیت برنامه های وب 12
سوئیچ و نکات ایمنی در ارتباط با آن 14
بهنگام سازی و نصب patches 15
شبکه های محلی مجازی ( VLAN ) 15
پیش فرض های غیرایمن 15
سرویس ها 16
رمز نگاری 16
جمع بندی ایمن سازی شبکه 17
اصول امنیت برنامه های وب (بخش دوم( 17
ایمن سازی شبکه 17
تهدیدات 19
جمع آوری اطلاعات 19
Spoofing 21
session Hijacking 22
DoS 24
اصول امنیت برنامه های وب (بخش سوم) 26
عناصر موجود در زیرساخت شبکه 26
روتر و ملاحظات امنیتی آن 27
نصب آخرین نسخه های بهنگام شده و patch ارائه شده 28
پروتکل ها 29
دستیابی مدیریت 31
سرویس ها 32
بازبینی و لاگینگ 33
تشخیص مزاحمین 33
فـصــل سوم بررسی انواع حملات نفوذها در وب سایت ها
3-1) وب میدان جنگ امروز 36
3-2)- انواع حملات نفوذگران وب 36
3-2-1) حملات تفسیر URL 37
3-2-2) حملات صحت ورودی ها 38
3-2-3) حملات تزریق 38
3-2-4) حملات جعل هویت 39
3-2-5) حملات سرریزی بافر 39
3-2-6) حملات ویروس ها 40
3-2-7) حملات انواع هکرها 41
3-2-7-1) هکرهای کلاه سفید 41
3-2-7-2) هکرهای کلاه سیاه 41
3-2-7-3) قفل بازکن یا کراکر 42
3-2-7-4) هکرهای Preaker 42
3-2-7-4) هکرهای جوان 42
فـصــل چهارم : بررسی روشهای برقراری امنیت در وب سایت ها
4-1) مقدمه 44
4-2) اصول امنیت برنامه های وب 45
4-3) امنیت برنامه های وب و برداشت های اولیه 46
4-4) تعاریف اولیه برخی از اصطلاحات امنیتی 46
4-4-1) تهدید 46
4-4-2) نقاط آسیب پذیر 46
4-4-3) تهاجم 47
4-5) روش های امنیت وب سایت 47
4-5-1) به روز نگه داشتن نرم افزارها 47
4-5-2) استفاده از یک آنتی ویروس قوی 48
4-5-3) رمز نگاری صحیح 49
4-5-3-1) مقدمه 49
4-5-3-2) تاریخچه رمز 50
4-5-3-3) تعریف رمز نگاری 50
4-5-3-4) چگونه می توان یک رمز صحیح و مطمئن ساخت؟ 51
4-5-4) Permission فایل های سایت را محدود و قفل کنید 52
4-5-5) به لینک ها دقت کنید 52
4-5-6) موقع کار با اینترنت حتما ازپروتکل اس اس ال ( SSL ) استفاده کنید 52
4-5-6-1) پروتکل SSL 53
4-5-7) از امنیت میزبان وب (Web Host) سایت خود با اجرای su PHP اطمینان حاصل کنید 53
4-5-8) انتخاب میزبان بهتر 53
4-5-9) نگاهی به سرویس میزبانی مشترک 54
4-5-10) باید زرنگ بود! و حواستان به فایل های لاگ باشد 54
4-5-11) استفاده از نرم افزارهای محافظ USB 55
4-5-12) استفاده از نرم افزار Avira Internet Security 2012 56
فصل پنجم : نتیجه گیری و پیشنهادات
نتیجه گیری 59
پیشنهادات
60 منابع
61
چکیده
با
توجه به رشد و افزایش استفاده از اینترنت در جامعه بشری و گره خوردن این
فناوری با زندگی انسانها در قرن 21، اهمیت امنیت وب سایت، گسترده جهانی
پیدا کرده و هر روز نسبت به دیروز با گسترش طراحی وب سایت ها در دستگاههای
مختلف دولتی و غیر دولتی، نیاز به برقراری امنیت اطلاعات در هر سایت بیشتر
شده است. در این مقاله سعی شده است بصورت کاملا ساده و روان، معنا و
مفهوم امنیت اینترنت را به کاربران توضیح داده شود. همچنین به روشهای مختلف
نفوذگران اینترنت و وب، بصورت خلاصه اشاره شده است. هر چند با پیشرفت
علوم فناوری اطلاعات و کامپیوتر همیشه درهای جدیدی پیش روی هکرها باز خواهد
شد، اما پیشگیری از آن عاقلانه ترین راه است. در این مقاله به چند مورد از
روشهای برقراری امنیت که شامل استفاده از آنتی ویروسها، استفاده از نرم
افزارهای محافظ، رمز گذاری مطمئن، به روز نگه داشتن کامپیوتر و وب سایت
و... اشاره شده است، تا کاربران اینترنت و وب سایت ها با یادگیری مسائل
امنیتی و رعایت اصول امنیتی، بتوانند با خیال راحت از خدمات اینترنت بهره
مند شوند.
