لینک پرداخت و دانلود در "پایین مطلب"
فرمت فایل: word (قابل ویرایش و آماده پرینت)
تعداد صفحات: 120
فهرست مطالب:
امنیت برنامه های وب و برداشت های اولیه
چگونه می توان یک برنامه وب ایمن را ایجاد نمود ؟
نقاط آسیب پذیر
حملات
روتر و ملاحظات امنیتی آن
سرویس ها
بازبینی و لاگینگ
بهنگام سازی و نصب patches
فیلترها
رمزنگاری کلید عمومی و گواهینامه دیچِیتالی
رمزنگاری کلید خصوصی ( private key )
امضای دیجیتال
رمزنگاری کلید عمومی ( نامتقارن )
مراکز صدور گواهینامه (CA:Certificate Authority )
انواع SSL ( چهل بیتی و یکصدوبیست و هشت بیتی )
اعمال محدودیت برای کاربران خاص ( دستیابی و یا عدم دستیابی )
مقداردهی Authentication mode
تائید کاربران با استفاده از یک بانک اطلاعاتی
فعال نمودن روش Passport Authentication
اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم به "برنامه های وب " از جمله این تحولات عظیم است . پس از ارائه سرویس وب در سال 1991، وب سایت های متعددی ایجاد گردید . اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می کردند . در چنین وب سایت هائی ، امکان تعامل کاربر با برنامه وجود نداشت .
با توجه به این که رویکرد فوق با ماهیت و یا روح نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده سازی فن آوری CGI ( برگرفته از Common Gateway Interface ) ، امکان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید . بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر ارسال می نمود .
رویکرد فوق ، به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است . PHP و ASP.NET نمونه هائی در این زمینه می باشند . صرفنظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان از جمله اهداف مشترک تمامی پیاده کنندگان است .
تحقیق در مورد اصول امنیت برنامه های وب