مقاله تنکابن ارایه راهکاری برای افزایش امنیت در وب‌سایت‌ها با استفاده از محدود و مخفی کردن اطلاعات

- مقاله تنکابن ارایه راهکاری برای افزایش امنیت در وب‌سایت‌ها با استفاده از محدود و مخفی کردن اطلاعات

مقاله تنکابن ارایه راهکاری برای افزایش امنیت در وب‌سایت‌ها با استفاده از محدود و مخفی کردن اطلاعات

مقاله ارایه شده در تنکابن به همراه اسلاید و فرم ها تشویقی

ارایه راهکاری برای افزایش امنیت در وب‌سایت‌ها با استفاده از محدود و مخفی کردن اطلاعات

جعفر عالی‌نژاد1 –  یاسر موحدفرد2 – محرم کمال3  

1 گروه کامپیوتر – دانشگاه آزاد اسلامی واحد پارس آباد مغان

 

 2 دانشجوی کارشناسی‌ارشد مهندسی فناوری‌اطلاعات –  دانشگاه آزاد اسلامی واحد قزوین

3 دانش‌آموخته کارشناسی مهندسی تکنولوژی نرم‌افزار کامپیوتر – دانشگاه علمی کاربردی اردبیل

 


چکیده

امنیت در وب‌سایت، امروزه یکی از چالش‌های اساسی مدیران شبکه است و همواره وب‌سایت‌ها در معرض انواع حملات جدید و ناشناخته هستند. اطلاعات موجود در وب‌سایت‌ها باید از دستیابی غیرمجاز افرادی که نفوذگر نامیده می‌شوند و مجوز دستیابی به داده‌ها را ندارند، محافظت شود. یکی از راهکارهای امنیتی در وب‌سایت‌ها، استفاده از مکانیزم احراز هویت است که این مکانیزم در وب‌سایت‌ها دسترسی کاربران را مدیریت و کنترل می‌کند اما نفوذگر، ممکن است با حمله تغییر پیام، هویت اصلی خود را جعل کرده و به صورت غیر مجاز با ورود به وب‌سایت به اطلاعات دستیابی داشته باشد.

    در این مقاله پیشنهاد شده است در پایگاه داده، اطلاعات مدیر به صورت کد شده، ذخیره شود و نیز در بخش ورود به سیستم آن رمز را وارد نمود تا منوی فرم مدیریت فعال شود و با کلیک بر روی آن به سرور دیگر که بخش مدیریت فایلها در آن قرار دارد انتقال داده می‌شود، بدین صورت که در فرم مدیریت باز هم سؤال امنیتی و احراز هویت در لایه‌های مختلف داده خواهد شد که تنها در صورت درست بودن همه موارد، امکان دستیابی به برنامه‌ها با توجه به مجوزهای تعریف شده، فراهم می‌شود که موجب دسترسی‌پذیری کابران و مدیران تأیید شده و ایجاد امنیت بالاتر در وب‌سایت‌ها خواهد شد.

کلمات کلیدی: امنیت، نفوذگر، تغییر پیام، احراز هویت لایه‌ای


1- مقدمه

وب‌سایت، مجموعه‌ای از صفحه‌های مرتبط به یکدیگر است که انبوهی از اطلاعات را در قالب متن، تصویر، صدا و فیلم در اختیار بیننده قرار می‌دهد. طراحی یک وب‌سایت افزون بر ایجاد ارتباط و معرفی دارنده سایت، امکان اطلاع‌رسانی به‌روز، بازاریابی و معرفی بین‌المللی را نیز می‌تواند فراهم آورد. وب‌سایت می‌تواند برای عرضه محصول‌ها و خدمات تجاری و هم‌چنین نمونه کار یا معرفی شخص خاص یا حتی ارایه نوشته‌ها و تحقیق‌ها و یا مقاله‌ها به کار رود.

    بنابراین می‌توان برای کاربران سطح‌های دسترسی گوناگون تعیین کرد. انواع سطح دسترسی‌ها می‌تواند کاربران ثبت نام شده، کاربران میهمان و سطح مدیران سایت باشد.

    کاربران در ابتدای ورود به سایت، اعتبارسنجی می‌شوند و پس از ورود به سایت جهت دسترسی به بخش‌های مختلف با توجه به سطح دسترسی که دارند، هدایت می‌شوند. تدابیر اتخاذ شده در طراحی سایت برای جلوگیری از هر گونه دسترسی غیر مجاز که ممکن است منجر به دستکاری، خرابکاری یا سرقت اطلاعات شود در سه دسته قرار می‌گیرند: تدابیری جهت جلوگیری از ورود خرابکاران به بانک‌های اطلاعاتی و پنل‌های مدیریتی و تلاش برای به دست آوردن کلمه رمز (همه کلمه‌های رمز به صورت کد شده و با یک الگورتیم مناسب در بانک اطلاعاتی نگهداری می‌شوند) یا تدابیری جهت جلوگیری از تزریق دستور به کارگزار بانک اطلاعاتی یا تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتقال در شبکه است.

    هنگام ورود کاربر به صفحه ورود به سایت، یک مسیر و باند حفاظت شده به وسیله الگوریتم رمزنگاری (SSL) میان رایانه کاربر و مدیر ایجاد می‌شود که همه نقل و انتقال‌های اطلاعات از این مسیر حفاظت‌شده میان این دو رایانه، رد و بدل خواهد شد و این تکنیک دسترسی غیر مجاز به اطلاعات ارسالی و دریافتی را برای کسانی که استراق سمع می‌کنند، ناممکن خواهد کرد.

    با رشد سریع اینترنت و کاربردهای آن یکی از مسأله‌های اساسی مدیران وب‌سایت‌ها و شبکه‌ها و همه کاربران، بحث امنیت در اینترنت و روش‌های تامین آن است. مدیر امنیتی شبکه برای برطرف کردن نیازهای امنیتی، نیاز به شناخت نقص‌های امنیتی و انتخاب سیاست‌ها و محصول‌های امنیتی متفاوت دارد.

    بنابراین لازم است مجموعه پارامترهای امنیتی در کنار هم قرار گیرند تا بتوانند امنیت را در حد مطلوب برای یک شبکه و سیستم‌های فعال در شبکه و وب‌سایت‌ها، حفظ نمایند.

برای دانلود کلیک کنید