مقاله امنیت در وب

دانلود مقاله امنیت در وب

دانلود مقاله امنیت در وب

مقدمه

امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگی‌مان به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد ناشناس به حیطه ی منزل خود جلوگیری می‌کنید، نشان می دهد که شما به امنیت محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای مثال بسیاری از مقاله ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت مقاله خرج شود تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری الکترونیکی بسیار خطرناک است. چرا که با حمله‌ای به این سیستم احتمال خاش شدن اطلاعات حساب هزاران نقد وجود دارد. پس این سطح از امنیت بسیار مهم و حیاتی می نماید و اگر شما نتوانید تصویر قابل قبول و مطمئنی از سایت خود ایجاد کنید آنگاه یا تمامی مشتریان خود را از دست خواهید داد و تجارت الکترونیک شما نابودی شود یا اینکه اطلاعات مشتریان فاش شده تبعات قانونی این اقدام، اعم از شکایات مشتریان دامن شما و شرکت شما را می‌گیرد. به همین علت ایجاد یک ساختار ایمن سخت افزاری و نرم افزاری و فیزیکی تجهیزات شما یکی از واجبات ساخت یک برنامه‌ی کاربردی موثر در سطح شبکه است. این مقاله که در پیش روی دارید شما را با انواع تهاجمات و حملات به سایت های مختلف و طرق نفوذ به برنامه‌های کاربردی آشنا می کند. به صورت خلاصه با انواع ابزارهای خاص حمله اعم از ویروس ها، کرم ها، برنامه های ولگرد، تکنیک اسب تروا آشنا می کند. در ادامه به بررسی چگونگی حملات معروف در طول تاریخ شبکه می پردازیم، دزدان کارتهای اعتباری را از حیث عملکرد با بقیه ی هکرها مقایسه می کنیم و تکنیک های جلوگیری از هک شدن را آموزش می دهیم.

در انتها می توانید با مروری هر چند اجمالی بر چند برنامه ی کاربردی با دنیای واقعی برنامه نویسی شبکه آشنا شوید.

این مرور به شما کمک می کند تا دیدتان را در مورد امنیت (Security) و قابلیت اجرایی (Functionality) تصحیح کنید و بتوانید برنامه ی خود را ایمن کنید. به کمک این قسمت از مقاله اهمیت تست امنیت داده را خواهید فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول امنیت داده، فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول امنیت داده، تحلیل امنیت، و به طور کلی دانستن معنای واقعی امنیت داده می باشد. حملات به برنامه های خاص از راه دور نیز جزء فصول مطرح شده می باشد. در این بخش به تحلیل Script های از خانواده ی زبانهای معروفی چون java و Perl و … نیز می‌پردازیم. بیان مفهوم Active X نیز از قلم ها خارج نشده است و تحلیل سیاست‌های کلی تعیین امن و ناامن بودن برنامه ای نیز از اهداف انتهایی این مقاله است.

فهرست

مقدمه. ۱

فصل اول. ۳

نگاهی به هکرها و شیوه عملکردشان. ۳

مقدمه. ۴

هک به چه معناست؟ ۵

اهداف هکر. ۶

روشهای  نفوذ هکرها Hacker  و نفوذگران به شناسه کاربری ID.. 10

اصول ابتدایی برای گریز از کرک شدن. ۱۱

استفاده از FAKE PAGEها :. ۱۳

مهندسی اجتماعی   چیست.. ۱۵

تروجان ها :. ۱۷

تکنیکهای انتخاب کلمه عبور. ۱۸

استاندارد ISO ۱۷۷۹۹. ۲۳

فیشینگ  Phishing چیست؟. ۲۵

مشخصات عمومی و مشترک بین پست الکترونیکی با هدف فیشینگ… ۲۷

قانون طلایی مواجهه با عملیات فیشینگ… ۲۸

روش‌های معمول حمله به کامپیوترها ۳۱

برنامه‌های اسب تروا ۳۲

اسکریپتهای Cross-Site. 34

ایمیلهای جعلی.. ۳۵

پسوندهای مخفی فایل. ۳۶

شنود بسته های اطلاعات.. ۳۷

حملات  pharmingچیست.. ۳۸

بررسی دنیای واقعی.. ۴۱

دیواره آتش Firewalls. 42

منظور از Firewall ها چیست ؟. ۴۳

مزیت و عیب Firewall ها ۴۳

The purpose of a Firewall 44

The Security Role of a Firewall 46

فصل دوم. ۴۸

بکارگیری اصول امنیت.. ۴۸

مقدمه. ۴۹

امنیت به عنوان یک  زیربنا: ۵۰

امنیت فراتر از یک  کلمه رمز: ۵۰

اولی خطرات سطح بالا و مهم تر را برطرف نمایید: ۵۱

امنیت به عنوان یک  محدودیت: ۵۳

تهاجم DDOS چیست؟. ۵۳

تهاجمات مصرف منبع Resource Consumption Attack. 54

کالبدشکافی یک تهاجم سیل SYN.. 56

جهت داده شده توسط ارتباط Connection-Oriented. 56

کالبد شکافی یک تهاجم DDOS: 57

ابزارهای مهاجمین برای انجام خدمات DDOS : 58

روش های اساسی حفاظت: ۵۹

تهیه شرح حال از خصوصیات و مشخصات ترافیک: ۶۰

تقسیم کردن شالوده NDS : 60

متعادل ساختن بار: ۶۰

فیلتر سازی ورودی و خروجی.. ۶۱

محکم کردن پیکربندیهای دیوار آتش: ۶۱

ایجاد یک IDS : 62

اجرای یک مرور کننده Scanner آسیب پذیری: ۶۲

ایجاد سرورهای پراکسی: ۶۲

پیکربندی کردن فداکارانه میزبانها: ۶۳

افزایش مدیریت میزبان و شبکه: ۶۳

گسترش بیشتر تکنولوژی های امنیت: ۶۳

گردآوری اطلاعات: ۶۴

راههای مختلف جهت مسیردهی:‌ ۶۴

مقایسه قابلیت های امنیت سرور وب: ۶۴

تصدیق Authentication : 65

کلمات عبور: ۶۶

گواهی نامه ها و امضاهای دیجیتالی: ۶۶

به کارگیری برنامه های کاربردی CGI: 67

IIS (Internet Information Server) : 67

پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید: ۶۸

اسکریپت ها و فایل های غیر لازم را پاک کنید. ۶۹

هک کردن کلمه عبور و ابزار تجزیه و تحلیل. ۷۰

فصل سوم. ۷۲

متدولوژی هک کردن. ۷۲

مقدمه. ۷۳

درک شرایط و سطوح. ۷۴

خلاصه ای بر تاریخچه ی هک کردن. ۷۵

سیستم هک کردن تلفن. ۷۶

سیستم هک کردن کامپیوتر. ۷۶

عوامل تحریک هکرها چیست؟. ۷۸

مقابله در برابر هک کننده های بداندیش… ۷۹

کار کردن با حرفه ای های عرصه ی امنیت داده ها ۸۰

کم کردن مشکلات با به خدمت گرفتن سیستم امنیتی.. ۸۰

شناخت انواع حملات در سیستم های موجود. ۸۱

ویروسهای هک کننده ۸۳

روش های صدمه و دفاع در برابر حمله. ۸۵

اسب تروآ. ۸۶

کرمها ۸۹

برنامه های ولگرد. ۹۰

دزدیدن. ۹۱

دزدان کارت اعتباری.. ۹۲

دزدی هویت.. ۹۳

دزدان و راه زنان اطلاعات.. ۹۴

درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن. ۹۵

اخلالهای پنهان. ۹۶

پارامترهای جعلی و پنهان. ۹۶

برش ابتدایی.. ۹۶

پر شدن و سرریز شدن بافر. ۹۷

شیرینی زهرآلود. ۹۷

جلوگیری  از هک شدن با روش فکر کردن مثل یک هکر. ۹۸

تیم کنترل کیفیت (QA) 100

تیم امنیت اطلاعات.. ۱۰۰

فصل چهارم. ۱۰۲

چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم. ۱۰۲

مقدمه. ۱۰۳

برنامه نویسان ایجاد کننده ی کدهای بی ارزش (کم ارزش) کیستند؟. ۱۰۴

از قانون تبعیت کنیم: ۱۰۸

وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم: ۱۰۹

اجازه فکر کردن به خود بدهید: ۱۱۱

برنامه های ماژولار (قطعه بندی شده) درست تر کار می کند: ۱۱۲

ساخت کد در فضای تهی.. ۱۱۴

ساخت برنامه ی معین و قابل اجرا و ایجاد امنیت داده ها ۱۱۴

فصل پنجم. ۱۲۰

درک رابطه خطرها با Mobile code. 120

مقدمه. ۱۲۱

تشخیص ضربه حملات Mobile code. 121

حملات Mail client 122

ماکروها یا اسکریپتهای خرابکار: ۱۲۳

شناسایی فرمهای مشترک Mobile code ها: ۱۲۴

زبانهای ماکرو: Visual Basic Application (VBA) 124

مشکلات امنیتی با VBA.. 125

ویروس Melisa. 125

حمایت در برابری ویروسهای VBA.. 126

Java script 127

امنیت java script 127

مشکلات امنیتی: ۱۳۰

حملات Web-Based E-mail 130

مهندسی اجتماعی Social Engineering. 131

پایین آوردن خطرات امنیتی Java script 131

VBScript 131

امنیت در VBScript 132

مشکلات امنیت در VBScript 133

پیشگیری امنیتی VBScript 133

برنامه های کاربردی Java. 134

مشکلات امنیتی با Java. 135

نگاهی به کنترلهای Active x. 135

مشکلات امنیتی با Active x. 136

اشتباه در انتقال و جایگیری کاراکترها ۱۳۶

غیر فعال کردن کنترلهای Active x. 138

متعلقات ایمیل. ۱۳۸

حمایت از سیستم شما در مقابل با حملات Mobile code. 138

برنامه های امنیتی.. ۱۳۹

کشف کننده های حفره ها ۱۳۹

نرم افزار فایروال. ۱۴۰

فصل ششم. ۱۴۱

ایمن کردن کدهای جاوا ۱۴۱

مقدمه. ۱۴۲

جلوگیری از مشکلات ناشی از جاوا، جاوا اسکرپت و Activex. 142

برنامه نویسی اسکریپت های ایمن. ۱۴۵

مقدمه ای بر سیاست امنیت.. ۱۴۸

سیاست امنیت چیست؟. ۱۴۸

ارزش در برابر ریسک: ۱۴۹

سیاست امنیت من می بایست شامل چه عناصری باشد؟. ۱۵۰

هجومهای دسترسی به فایل: ۱۵۵

تهاجمات‌ اطلاعات غلط: ۱۵۶

هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه: ۱۵۷

منابع: ۱۶۰


فرمت فایل دانلود فرمت فایل: WORD

تعداد صفحات تعداد صفحات: 167

پس از ثبت دکمه خرید و تکمیل فرم خرید به درگاه بانکی متصل خواهید شد که پس از پرداخت موفق بانکی و بازگشت به همین صفحه می توانید فایل مورد نظر خورد را دانلود کنید. در ضمن لینک فایل خریداری شده به ایمیل شما نیز ارسال خواهد شد. لینک دانلود فایل به مدت 48 ساعت فعال خواهد بود.


مطالب مرتبط