مقاله تنکابن ارایه راهکاری برای افزایش امنیت در وبسایتها با استفاده از محدود و مخفی کردن اطلاعات
مقاله ارایه شده در تنکابن به همراه اسلاید و فرم ها تشویقی
ارایه راهکاری برای افزایش امنیت در وبسایتها با استفاده از محدود و مخفی کردن اطلاعات
جعفر عالینژاد1 – یاسر موحدفرد2 – محرم کمال3
1 گروه کامپیوتر – دانشگاه آزاد اسلامی واحد پارس آباد مغان
2 دانشجوی کارشناسیارشد مهندسی فناوریاطلاعات – دانشگاه آزاد اسلامی واحد قزوین
3 دانشآموخته کارشناسی مهندسی تکنولوژی نرمافزار کامپیوتر – دانشگاه علمی کاربردی اردبیل
چکیده
امنیت در وبسایت، امروزه یکی از چالشهای اساسی مدیران شبکه است و همواره وبسایتها در معرض انواع حملات جدید و ناشناخته هستند. اطلاعات موجود در وبسایتها باید از دستیابی غیرمجاز افرادی که نفوذگر نامیده میشوند و مجوز دستیابی به دادهها را ندارند، محافظت شود. یکی از راهکارهای امنیتی در وبسایتها، استفاده از مکانیزم احراز هویت است که این مکانیزم در وبسایتها دسترسی کاربران را مدیریت و کنترل میکند اما نفوذگر، ممکن است با حمله تغییر پیام، هویت اصلی خود را جعل کرده و به صورت غیر مجاز با ورود به وبسایت به اطلاعات دستیابی داشته باشد.
در این مقاله پیشنهاد شده است در پایگاه داده، اطلاعات مدیر به صورت کد شده، ذخیره شود و نیز در بخش ورود به سیستم آن رمز را وارد نمود تا منوی فرم مدیریت فعال شود و با کلیک بر روی آن به سرور دیگر که بخش مدیریت فایلها در آن قرار دارد انتقال داده میشود، بدین صورت که در فرم مدیریت باز هم سؤال امنیتی و احراز هویت در لایههای مختلف داده خواهد شد که تنها در صورت درست بودن همه موارد، امکان دستیابی به برنامهها با توجه به مجوزهای تعریف شده، فراهم میشود که موجب دسترسیپذیری کابران و مدیران تأیید شده و ایجاد امنیت بالاتر در وبسایتها خواهد شد.
کلمات کلیدی: امنیت، نفوذگر، تغییر پیام، احراز هویت لایهای
1- مقدمه
وبسایت، مجموعهای از صفحههای مرتبط به یکدیگر است که انبوهی از اطلاعات را در قالب متن، تصویر، صدا و فیلم در اختیار بیننده قرار میدهد. طراحی یک وبسایت افزون بر ایجاد ارتباط و معرفی دارنده سایت، امکان اطلاعرسانی بهروز، بازاریابی و معرفی بینالمللی را نیز میتواند فراهم آورد. وبسایت میتواند برای عرضه محصولها و خدمات تجاری و همچنین نمونه کار یا معرفی شخص خاص یا حتی ارایه نوشتهها و تحقیقها و یا مقالهها به کار رود.
بنابراین میتوان برای کاربران سطحهای دسترسی گوناگون تعیین کرد. انواع سطح دسترسیها میتواند کاربران ثبت نام شده، کاربران میهمان و سطح مدیران سایت باشد.
کاربران در ابتدای ورود به سایت، اعتبارسنجی میشوند و پس از ورود به سایت جهت دسترسی به بخشهای مختلف با توجه به سطح دسترسی که دارند، هدایت میشوند. تدابیر اتخاذ شده در طراحی سایت برای جلوگیری از هر گونه دسترسی غیر مجاز که ممکن است منجر به دستکاری، خرابکاری یا سرقت اطلاعات شود در سه دسته قرار میگیرند: تدابیری جهت جلوگیری از ورود خرابکاران به بانکهای اطلاعاتی و پنلهای مدیریتی و تلاش برای به دست آوردن کلمه رمز (همه کلمههای رمز به صورت کد شده و با یک الگورتیم مناسب در بانک اطلاعاتی نگهداری میشوند) یا تدابیری جهت جلوگیری از تزریق دستور به کارگزار بانک اطلاعاتی یا تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتقال در شبکه است.
هنگام ورود کاربر به صفحه ورود به سایت، یک مسیر و باند حفاظت شده به وسیله الگوریتم رمزنگاری (SSL) میان رایانه کاربر و مدیر ایجاد میشود که همه نقل و انتقالهای اطلاعات از این مسیر حفاظتشده میان این دو رایانه، رد و بدل خواهد شد و این تکنیک دسترسی غیر مجاز به اطلاعات ارسالی و دریافتی را برای کسانی که استراق سمع میکنند، ناممکن خواهد کرد.
با رشد سریع اینترنت و کاربردهای آن یکی از مسألههای اساسی مدیران وبسایتها و شبکهها و همه کاربران، بحث امنیت در اینترنت و روشهای تامین آن است. مدیر امنیتی شبکه برای برطرف کردن نیازهای امنیتی، نیاز به شناخت نقصهای امنیتی و انتخاب سیاستها و محصولهای امنیتی متفاوت دارد.
بنابراین لازم است مجموعه پارامترهای امنیتی در کنار هم قرار گیرند تا بتوانند امنیت را در حد مطلوب برای یک شبکه و سیستمهای فعال در شبکه و وبسایتها، حفظ نمایند.