دسته: کامپیوتر
بازدید: 197 بار
فرمت فایل: doc
حجم فایل: 193 کیلوبایت
تعداد صفحات فایل: 6
چکیده
امنیت در وبسایت، امروزه یکی از چالشهای اساسی مدیران شبکه است و همواره وبسایتها در معرض انواع حملات جدید و ناشناخته هستند. اطلاعات موجود در وبسایتها باید از دستیابی غیرمجاز افرادی كه نفوذگر نامیده میشوند و مجوز دستیابی به دادهها را ندارند، محافظت شود. یکی از راهكارهای امنیتی در وبسایتها، استفاده از مکانیزم احراز هویت است که این مکانیزم در وبسایتها دسترسی کاربران را مدیریت و کنترل میکند اما نفوذگر، ممكن است با حمله تغییر پیام، هویت اصلی خود را جعل كرده و به صورت غیر مجاز با ورود به وبسایت به اطلاعات دستیابی داشته باشد.
در این مقاله پیشنهاد شده است در پایگاه داده، اطلاعات مدیر به صورت کد شده، ذخیره شود و نیز در بخش ورود به سیستم آن رمز را وارد نمود تا منوی فرم مدیریت فعال شود و با کلیک بر روی آن به سرور دیگر که بخش مدیریت فایلها در آن قرار دارد انتقال داده میشود، بدین صورت كه در فرم مدیریت باز هم سؤال امنیتی و احراز هویت در لایههای مختلف داده خواهد شد که تنها در صورت درست بودن همه موارد، امکان دستیابی به برنامهها با توجه به مجوزهای تعریف شده، فراهم میشود که موجب دسترسیپذیری کابران و مدیران تأیید شده و ایجاد امنیت بالاتر در وبسایتها خواهد شد.
نتیجهگیری
روشهای مختلفی برای ایجاد امنیت در سطح وبسایتها وجود دارد تا از طریق آنها بتوان دادههای موجود را از دستیابی نفوذگران محافظت كرد. ایراد روش بیومتریك این است كه نمیتوان در همه كاربردها مثلا وبسایت از آن استفاده كرد. با بهرهگیری از روش غیر بیومتریك كه فقط از نام كاربری و كلمه رمز استفاده میكند، نیز در این مقاله به بررسی ایجاد امنیت از طریق احراز هویت لایهای پرداختیم و نشان دادیم زمانی كه یك كاربر از طریق نام كاربری و كلمه رمز، وارد سیستم میشود، باید باز هم از او، کلمه عبور و در آخر سؤال امنیتی پرسیده شود تا سطح امنیت بالاتری ایجاد شود.
در نتیجه نفوذگری كه با دزدیدن نام كاربری و كلمه رمز، وارد بخش مدیریت وبسایت شده است، نمیتواند به فعالیت خود در سطح وبسایت ادامه دهد. بنابراین راهكار ارایه شده، توانسته است ایراد قبلی دسترسی به وبسایتها را پوشش دهد و باعث افزایش امنیت در حوزه دستیابی به اطلاعات شود. برای امنیت بیشتر نیز از 2 سرور استفاده کردیم که اگر اولی خراب و یا هک شد، لینک به دومی داده شود اما اگر دومی خراب شد با کنترل خطا، پیغامی مبنی بر اینکه سایت در حال بهروزرسانی است، ارایه شود تا ما در فرصت مناسب اطلاعات هک شد پشتیانی که از اطلاعات آنها گرفتیم را برگردانیم.