پایان نامه کارشناسی بررسی روش‌های برقراری امنیت در وب سایت ‌ها

پایان نامه کارشناسی بررسی روش‌های برقراری امنیت در وب سایت ‌ها

بررسی روش‌های برقراری امنیت در وب سایت ‌ها

فهرست مطالب

عنوان صفحه

چكیده 1

فصل اول: مروری بر تاریخچه شبکه اینترنت و وب و كاربرد آن

1-1) مقدمه 3

1-2) تاریخچه اینترنت 3

1-3) تعریف اینترنت 4

1-4) كاربرد اینترنت 5

1-5) تاریخچه صفحات وب 7

1-6) تعریف وب سایت 8

1-7) چرا باید یك وب سایت طراحی كنیم 9

فصل دوم: اصول امنیت برنامه های وب

اصول امنیت برنامه های وب (بخش اول( 11

برداشت های غیرواقعی از امنیت برنامه های وب 12

سوئیچ و نكات ایمنی در ارتباط با آن 14

بهنگام سازی و نصب patches 15

شبكه های محلی مجازی ( VLAN ) 15

پیش فرض های غیرایمن 15

سرویس ها 16

رمز نگاری 16

جمع بندی ایمن سازی شبكه 17

اصول امنیت برنامه های وب (بخش دوم( 17

ایمن سازی شبكه 17

تهدیدات 19

جمع آوری اطلاعات 19

Spoofing 21

session Hijacking 22

DoS 24

اصول امنیت برنامه های وب (بخش سوم) 26

عناصر موجود در زیرساخت شبكه 26

روتر و ملاحظات امنیتی آن 27

نصب آخرین نسخه های بهنگام شده و patch ارائه شده 28

پروتكل ها 29

دستیابی مدیریت 31

سرویس ها 32

بازبینی و لاگینگ 33

تشخیص مزاحمین 33

فـصــل سوم بررسی انواع حملات نفوذها در وب سایت ها

3-1) وب میدان جنگ امروز 36

3-2)- انواع حملات نفوذگران وب 36

3-2-1) حملات تفسیر URL 37

3-2-2) حملات صحت ورودی ها 38

3-2-3) حملات تزریق 38

3-2-4) حملات جعل هویت 39

3-2-5) حملات سرریزی بافر 39

3-2-6) حملات ویروس ها 40

3-2-7) حملات انواع هكرها 41

3-2-7-1) هكرهای كلاه سفید 41

3-2-7-2) هكرهای كلاه سیاه 41

3-2-7-3) قفل بازكن یا كراكر 42

3-2-7-4) هكرهای Preaker 42

3-2-7-4) هكرهای جوان 42

فـصــل چهارم : بررسی روش‌های برقراری امنیت در وب سایت ‌ها

4-1) مقدمه 44

4-2) اصول امنیت برنامه های وب 45

4-3) امنیت برنامه های وب و برداشت های اولیه 46

4-4) تعاریف اولیه برخی از اصطلاحات امنیتی 46

4-4-1) تهدید 46

4-4-2) نقاط آسیب پذیر 46

4-4-3) تهاجم 47

4-5) روش های امنیت وب سایت 47

4-5-1) به روز نگه داشتن نرم افزارها 47

4-5-2) استفاده از یك آنتی ویروس قوی 48

4-5-3) رمز نگاری صحیح 49

4-5-3-1) مقدمه 49

4-5-3-2) تاریخچه رمز 50

4-5-3-3) تعریف رمز نگاری 50

4-5-3-4) چگونه می توان یك رمز صحیح و مطمئن ساخت؟ 51

4-5-4) Permission فایل های سایت را محدود و قفل كنید 52

4-5-5) به لینک ها دقت کنید 52

4-5-6) موقع كار با اینترنت حتما ازپروتكل اس اس ال ( SSL ) استفاده کنید 52

4-5-6-1) پروتکل SSL 53

4-5-7) از امنیت میزبان وب (Web Host) سایت خود با اجرای su PHP اطمینان حاصل کنید 53

4-5-8) انتخاب میزبان بهتر 53

4-5-9) نگاهی به سرویس میزبانی مشترک 54

4-5-10) باید زرنگ بود! و حواستان به فایل های لاگ باشد 54

4-5-11) استفاده از نرم افزارهای محافظ USB 55

4-5-12) استفاده از نرم افزار Avira Internet Security 2012 56

فصل پنجم : نتیجه گیری و پیشنهادات

نتیجه گیری 59

پیشنهادات 60 منابع 61

چكیده

با توجه به رشد و افزایش استفاده از اینترنت در جامعه بشری و گره خوردن این فناوری با زندگی انسانها در قرن 21، اهمیت امنیت وب سایت، گسترده جهانی پیدا كرده و هر روز نسبت به دیروز با گسترش طراحی وب سایت ها در دستگاههای مختلف دولتی و غیر دولتی، نیاز به برقراری امنیت اطلاعات در هر سایت بیشتر شده است. در این تحقیق سعی شده است بصورت كاملا ساده و روان، معنا و مفهوم امنیت اینترنت را به كاربران توضیح داده شود. همچنین به روشهای مختلف نفوذگران اینترنت و وب، بصورت خلاصه اشاره شده است. هر چند با پیشرفت علوم فناوری اطلاعات و كامپیوتر همیشه درهای جدیدی پیش روی هكرها باز خواهد شد، اما پیشگیری از آن عاقلانه ترین راه است. در این تحقیق به چند مورد از روشهای برقراری امنیت كه شامل استفاده از آنتی ویروسها، استفاده از نرم افزارهای محافظ، رمز گذاری مطمئن، به روز نگه داشتن كامپیوتر و وب سایت و… اشاره شده است، تا كاربران اینترنت و وب سایت ها با یادگیری مسائل امنیتی و رعایت اصول امنیتی، بتوانند با خیال راحت از خدمات اینترنت بهره مند شوند.