دسته: امنیت
بازدید: 312 بار
فرمت فایل: doc
حجم فایل: 2212 کیلوبایت
تعداد صفحات فایل: 70
Methods secure Web sites
فهرست مطالب
عنوان صفحه
چكیده 1
فصل اول: مروری بر تاریخچه شبکه اینترنت و وب و كاربرد آن
1-1) مقدمه 3
1-2) تاریخچه اینترنت 3
1-3) تعریف اینترنت 4
1-4) كاربرد اینترنت 5
1-5) تاریخچه صفحات وب 7
1-6) تعریف وب سایت 8
1-7) چرا باید یك وب سایت طراحی كنیم 9
فصل دوم: اصول امنیت برنامه های وب
اصول امنیت برنامه های وب (بخش اول( 11
برداشت های غیرواقعی از امنیت برنامه های وب 12
سوئیچ و نكات ایمنی در ارتباط با آن 14
بهنگام سازی و نصب patches 15
شبكه های محلی مجازی ( VLAN ) 15
پیش فرض های غیرایمن 15
سرویس ها 16
رمز نگاری 16
جمع بندی ایمن سازی شبكه 17
اصول امنیت برنامه های وب (بخش دوم( 17
ایمن سازی شبكه 17
تهدیدات 19
جمع آوری اطلاعات 19
Spoofing 21
session Hijacking 22
DoS 24
اصول امنیت برنامه های وب (بخش سوم) 26
عناصر موجود در زیرساخت شبكه 26
روتر و ملاحظات امنیتی آن 27
نصب آخرین نسخه های بهنگام شده و patch ارائه شده 28
پروتكل ها 29
دستیابی مدیریت 31
سرویس ها 32
بازبینی و لاگینگ 33
تشخیص مزاحمین 33
فـصــل سوم بررسی انواع حملات نفوذها در وب سایت ها
3-1) وب میدان جنگ امروز 36
3-2)- انواع حملات نفوذگران وب 36
3-2-1) حملات تفسیر URL 37
3-2-2) حملات صحت ورودی ها 38
3-2-3) حملات تزریق 38
3-2-4) حملات جعل هویت 39
3-2-5) حملات سرریزی بافر 39
3-2-6) حملات ویروس ها 40
3-2-7) حملات انواع هكرها 41
3-2-7-1) هكرهای كلاه سفید 41
3-2-7-2) هكرهای كلاه سیاه 41
3-2-7-3) قفل بازكن یا كراكر 42
3-2-7-4) هكرهای Preaker 42
3-2-7-4) هكرهای جوان 42
فـصــل چهارم : بررسی روشهای برقراری امنیت در وب سایت ها
4-1) مقدمه 44
4-2) اصول امنیت برنامه های وب 45
4-3) امنیت برنامه های وب و برداشت های اولیه 46
4-4) تعاریف اولیه برخی از اصطلاحات امنیتی 46
4-4-1) تهدید 46
4-4-2) نقاط آسیب پذیر 46
4-4-3) تهاجم 47
4-5) روش های امنیت وب سایت 47
4-5-1) به روز نگه داشتن نرم افزارها 47
4-5-2) استفاده از یك آنتی ویروس قوی 48
4-5-3) رمز نگاری صحیح 49
4-5-3-1) مقدمه 49
4-5-3-2) تاریخچه رمز 50
4-5-3-3) تعریف رمز نگاری 50
4-5-3-4) چگونه می توان یك رمز صحیح و مطمئن ساخت؟ 51
4-5-4) Permission فایل های سایت را محدود و قفل كنید 52
4-5-5) به لینک ها دقت کنید 52
4-5-6) موقع كار با اینترنت حتما ازپروتكل اس اس ال ( SSL ) استفاده کنید 52
4-5-6-1) پروتکل SSL 53
4-5-7) از امنیت میزبان وب (Web Host) سایت خود با اجرای su PHP اطمینان حاصل کنید 53
4-5-8) انتخاب میزبان بهتر 53
4-5-9) نگاهی به سرویس میزبانی مشترک 54
4-5-10) باید زرنگ بود! و حواستان به فایل های لاگ باشد 54
4-5-11) استفاده از نرم افزارهای محافظ USB 55
4-5-12) استفاده از نرم افزار Avira Internet Security 2012 56
فصل پنجم : نتیجه گیری و پیشنهادات
نتیجه گیری 59
پیشنهادات 60 منابع 61
چكیده
با توجه به رشد و افزایش استفاده از اینترنت در جامعه بشری و گره خوردن این فناوری با زندگی انسانها در قرن 21، اهمیت امنیت وب سایت، گسترده جهانی پیدا كرده و هر روز نسبت به دیروز با گسترش طراحی وب سایت ها در دستگاههای مختلف دولتی و غیر دولتی، نیاز به برقراری امنیت اطلاعات در هر سایت بیشتر شده است. در این پایان نامه سعی شده است بصورت كاملا ساده و روان، معنا و مفهوم امنیت اینترنت را به كاربران توضیح داده شود. همچنین به روشهای مختلف نفوذگران اینترنت و وب، بصورت خلاصه اشاره شده است. هر چند با پیشرفت علوم فناوری اطلاعات و كامپیوتر همیشه درهای جدیدی پیش روی هكرها باز خواهد شد، اما پیشگیری از آن عاقلانه ترین راه است. در این پایان نامه به چند مورد از روشهای برقراری امنیت كه شامل استفاده از آنتی ویروسها، استفاده از نرم افزارهای محافظ، رمز گذاری مطمئن، به روز نگه داشتن كامپیوتر و وب سایت و... اشاره شده است، تا كاربران اینترنت و وب سایت ها با یادگیری مسائل امنیتی و رعایت اصول امنیتی، بتوانند با خیال راحت از خدمات اینترنت بهره مند شوند.
فصل اول
مروری بر تاریخچه شبکه اینترنت،
وب و کاربردهای آن
1-1) مقدمه نظریات ارتجاعی در محدود كردن جوامع بشری در دستیابی به اطلاعات محكوم به شكست هستند پیشرفت علم و فن در جهان امروز آن قدر سریع و شتابان است كه هرگز هیچ كشور مقتدری در دنیا خود را از دریافت اخبار و اطلاعات مربوط به مراكز دیگر با كشورهای دیگر بی نیاز نمیداند. حتی كشورهای در حال توسعه، یا حتی كشورهای فقیر به تناوب سود میبرند. اگر حادثهای در نقطهای از جهان روی داد با مخابره خبر آن، در عرض كمتر از یك صدم ثانیه به سراسر جهان همه مردم دنیا به كمك این قسمت از كره خاكی میشتابند و همه اینها ممكن نیست مگر به وسیله تكنولوژی ارتباط و اطلاعات گسترش سیستمهای اطلاعاتی در سراسر جهان از قبیل ماهوارهها، سیستمهای مایكروویو، سیستمهای اطلاعات كامپیوتری و غیره… جهان بزرگ ما را تبدیل به یك دهكده كوچك كرده است، به طوری كه هر فرد از هر ملیتی در دورترین فاصله كره خاكی میتواند در آن واحد با دیگری ارتباط برقرار كند و هر اتفاقی هرچقدر كوچك و بی اهمیت توسط سیستمهای پیشرفته تبادل اطلاعات به دورترین فاصله از آن نقطه مخابره میشود، گو اینكه فاصله در جهان ما از بین رفته و بعد جغرافیایی كره زمین و چه بسا فضای كیهانی تبدیل به مسافتی كوتاه شده است.