خانه » پروژه » فناوری اطلاعات » دانلود پروژه اصول امنیت برنامه های وب
دانلود پروژه اصول امنیت برنامه های وب

دانلود پروژه اصول امنیت برنامه های وب

اصول امنیت برنامه های وب

فهرست مطالب
اصول امنیت برنامه های وب
فهرست مطالب
اصول امنیت برنامه های وب ( بخش اول ) ۵
امنیت برنامه های‌ وب و برداشت های اولیه ۶
برداشت های غیرواقعی از امنیت برنامه های وب ۷
امنیت چیست ؟ ۸
تهاجم (attack) : 11
چگونه می توان یک برنامه وب ایمن را ایجاد نمود ؟ ۱۱
ایمن سازی شبکه ، host و برنامه ۱۲
اصول امنیت برنامه های وب ( بخش دوم ) ۱۴
تهدیدات ۱۵
جمع آوری اطلاعات ۱۶
حملات ۱۷
نقاط آسیب پذیر ۲۰
پیشگیری و مقابله با تهدیدات ۲۰
DoS 22
برای ایمن سازی شبکه از کجا می بایست شروع کرد ؟ ۲۳
اصول امنیت برنامه های وب (بخش سوم) ۲۴
عناصر موجود در زیرساخت شبکه ۲۴
فایروال ۲۵
روتر و ملاحظات امنیتی آن ۲۶
پروتکل ها ۲۷
استفاده از فیلترینگ ورودی و خروجی : ۲۸
مشاهده ترافیک ICMP از شبکه داخلی : ۲۸
دستیابی مدیریت ۳۱
بازبینی و لاگینگ ۳۲
تشخیص مزاحمین ۳۳
اصول امنیت برنامه های وب (بخش چهارم ۳۴
بهنگام سازی و نصب patches 36
شبکه های Perimeter 40
مزایای یک شبکه Perimeter 41
معایب یک شبکه Perimeter 41
رمزنگاری کلید عمومی و گواهینامه  دیچِیتالی ۴۶
رمزنگاری کلید خصوصی   (  private key   ) ۴۶
رمزنگاری کلید عمومی  (  Public Key ) 48
مسئله مدیریت کلید ۵۲
Hash 55
امضای دیجیتال ۵۷
رمزنگاری کلید عمومی ( نامتقارن ) ۶۵
انواع گواهینامه ها ۷۳
دریافت یک گواهینامه سرویس دهنده ۷۵
پروتکل  SSL 80
تائید کاربران بر اساس نوع  وظیفه ۱۰۲
فعال نمودن Forms Authentication 110
مقداردهی  Authentication mode 111
ایجاد یک فرم وب Logon 116
فعال نمودن روش Passport  Authentication 130

اصول امنیت برنامه های وب ( بخش اول )
اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم به “برنامه های وب ” از جمله این تحولات عظیم است . پس از ارائه سرویس وب در سال ۱۹۹۱، وب سایت های متعددی ایجاد گردید .  اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می کردند . در چنین وب سایت هائی ، امکان تعامل کاربر با برنامه وجود نداشت . با توجه به این که رویکرد فوق با ماهیت و یا روح  نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده سازی فن آوری CGI ( برگرفته از Common Gateway Interface  ) ، امکان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید . بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر ارسال می نمود .
رویکرد فوق ،‌ به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است .  PHP و ASP.NET نمونه هائی در این زمینه می باشند .  صرفنظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان از جمله اهداف مشترک تمامی پیاده کنندگان است .
امنیت برنامه های‌ وب و برداشت های اولیه
زمانی که در رابطه با امنیت برنامه های وب سخن به میان می آید ، تهاجم علیه یک سایت ،‌ سرقت کارت های اعتباری ، بمباران وب سایت ها در جهت مستاصل کردن آنان به منظور ارائه خدمات و سرویس های تعریف شده ، ویروس ها ، تروجان ها ، کرم ها و … در ذهن تداعی می گردد . صرفنظر از نوع برداشت ما در رابطه با موارد فوق  ،‌ می بایست بپذیریم که  تهدیدات امنیتی متعددی متوجه برنامه های وب با توجه به ماهیت آنان می باشد . سازمان ها و یا موسساتی که از اینگونه برنامه ها استفاده می نمایند و یا در صدد طراحی و پیاده سازی آنان می باشند ، می بایست به این نکته مهم توجه نمایند که ایمن سازی یک برنامه وب ، محدود به بکارگیری یک فن آوری خاص نبوده و فرآیندی است مستمر که عوامل انسانی و غیرانسانی متعددی می توانند بر روی آن تاثیرگذار باشند .
امنیت برنامه های وب را می بایست با توجه به نوع معماری و رفتار آنان بررسی نمود .
برداشت های غیرواقعی از امنیت برنامه های وب
متاسفانه به دلیل عدم شناخت لازم در خصوص ماهیت برنامه های وب از یک طرف و از سوی دیگر عدم آشنائی لازم با مفاهیم امنیت  ،‌ شاهد برداشت های نادرست در خصوص امنیت برنامه های وب می باشیم . اجازه دهید به چند نمونه در این خصوص اشاره نمائیم :
• ما ایمن هستیم چون از یک فایروال استفاده می نمائیم . این تصور کاملا” اشتباه است و به نوع تهدید بستگی خواهد داشت . مثلا” یک فایروال قادر به تشخیص داده ورودی مخرب جهت ارسال به یک برنامه وب نمی باشد .  فایروال ها دارای عملکردی قابل قبول در رابطه با اعمال محدودیت بر روی پورت ها می باشند  و برخی از آنان می توانند همزمان با بررسی اطلاعات مبادله شده ،‌ امکانات برجسته حفاظتی را ارائه نمایند . فایروال ها جزء لاینفک در یک فریمورک امنیتی می باشند ولی نمی توان آنان را به عنوان یک راهکار جامع به منظور ایجاد و برپائی یک محیط ایمن در نظر گرفت .
• ما ایمن هستیم چون از  SSL ( برگرفته ازSecure Sokets Layer ) استفاده می نمائیم .  SSL برای رمزنگاری ترافیک موجود بر روی شبکه یک گزینه ایده آل است ولی قادر به بررسی داده ورودی یک برنامه نمی باشد .
• ما ایمن هستیم چون از سیستم عاملی استفاده می نمائیم که نسبت به سایر سیستم های عامل دارای امنیت بیشتری است . استدلال فوق با فرض درست بودن اصل قضیه ، نادرست و غیرمنطقی است چراکه امنیت یک فرآیند است نه یک محصول . بنابراین با بکارگیری یک محصول خاص ( به عنوان نمونه یک سیستم عامل ) نمی توان این ادعا را داشت که ما به یک محیط ایمن به منظور ایجاد برنامه های وب دست یافته ایم .
با رد امنیت یک سیستم عامل نمی توان امنیت یک سیستم عامل دیگر را تائید نمود.
( من خوبم چون شما بد هستید ! )
امنیت چیست ؟……..

برای خرید اطلاعات خود را وارد کنید
  • کلیه پرداخت های سایت از طریق درگاه بانک سامان انجام می گیرد.هر مرحله از خرید می توانید مشکل خود را با پشتیبان و فرم تماس با ما در جریان بگذارید در سریعترین زمان ممکن مشکل برطرف خواهد شد
  • پس از پرداخت وجه ، فایل محصول هم قابل دانلود می باشد و هم به ایمیل شما ارسال می گردد .
  • آدرس ایمیل را بدون www وارد نمایید و در صورت نداشتن ایمیل فایل به تلگرام شما ارسال خواهد شد .
  • در صورت داشتن هرگونه سوال و مشکل در پروسه خرید می توانید با پشتیبانی سایت تماس بگیرید.
  • پشتیبان سایت با شماره 09383646575 در هر لحظه همراه و پاسخگوی شماست
  • اشتراک گذاری مطلب

    راهنما

    » فراموش نکنید! بخش پشتیبانی مقاله آنلاین ، در همه ساعات همراه شماست

    اطلاعات ارتباطی ما پست الکترونیکی: Article.university@gmail.com

    تماس با پشتیبانی+ ایدی تلگرام 09383646575

    برای سفارشتان از سایت ما کمال تشکر را داریم.

    از اینکه ما را انتخاب نمودید متشکریم.

    معادله فوق را حل نمایید *

    تمام حقوق مادی , معنوی , مطالب و طرح قالب برای این سایت محفوظ است