Đề tài: Tìm hiểu về cách bảo mật một Website

Tham khảo luận văn - đề án đồ án: tìm hiểu về cách bảo mật một website, luận văn - báo cáo phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Đề tài: Tìm hiểu về cách bảo mật một Website Tìm hiểu về cách bảo mật một Website – Đồ án môn học “An ninh mạng” ĐẠI HỌC QUỐC GIA TP. HCM TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ VIỄN THÔNG   ĐỀ TÀI MÔN HỌC “AN NINH MẠNG”ĐỀ TÀI : TÌM HIỂU VỀ CÁCH BẢO MẬT MỘT WEBSITE GVHD: Thầy VÕ QUANG SƠN SVTH: NGUYỄN CÔNG MINH 0520043 TÔN VI KIN 0520039 TRẦN HỒ NAM 0520045 PHAN BÁ TUỆ 0520091 TP Hồ Chí Minh – Tháng 11/2008 -0- Tìm hiểu về cách bảo mật một Website – Đồ án môn học “An ninh mạng” Mục lụcMỤC LỤC ................................ ................................................................... 11. TÌM HIỂU VỀ ỨNG DỤNG WEB .......................................................... 2 1.1 Ứng dụng Web là gì ....................................................................... 2 1.2 Domain – Hosting. ......................................................................... 2 1.3 Web Server. ................................................................................... 5 1.4 Ngôn ngữ lập trình Web. ................................................................ 5 1.5 Các h ệ cơ sở dữ liệu. ...................................................................... 82. BẢO MẬT ỨNG DỤNG WEB ................................................................ 10 2.1 Bảo mật là gì ................................................................ .................. 10 2.2 Từ phía người tấn công (Hacker) .................................................... 12 2.2 Từ phía người phòng thủ (Administrator) ....................................... 22TÀI LIỆU THAM KHẢO ............................................................................ 26NHẬN XÉT CỦA GIẢNG VIÊN ................................................................ 27 -1- Tìm hiểu về cách bảo mật một Website – Đồ án môn học “An ninh mạng” 1. TÌM HIỂU VỀ ỨNG DỤNG WEB1.1 Ứng dụng Web là gì?Trong kỹ thuật phần mềm, một Ứng dụng web (hay web application) l à một trình ứng dụngmà có thể tiếp cận qua web thông qua mạng như Internet hay Itranet.Ứng dụng web phổ biến nhờ vào sự có mặt vào b ất cứ nơi đâu của một chương trình. Khảnăng cập nhật và bảo trì ứng dụng Web mà không phải phân phối và cài đặt phần mềm trênhàng ngàn máy tính là lý do chính cho sự phổ biến của nó. Ứng dụng web được dùng đ ể hiệnthực Webmail, bán hàng trực tuyến, đấu giá trực tuyến, wiki, diễn đ àn thảo luận, Weblog,MMORPG, Hệ quản trị quan hệ khách hàng và nhiều chức năng khác.Một ưu thế đặc biệt của việc xây dựng ứng dụng Web để hỗ trợ những tính năng chuẩn củatrình duyệt đó là chúng sẽ hoạt động như mong muốn bất kể hệ điều hành hay phiên bản hệđiều hành nào được cài trên máy khách cho trước. Thay vì tạo ra những chương trình kháchcho MS Windows, Mac OS X, GNU/Linux, và những hệ điều hành khác, ứng dụng có thểđược viết chỉ một lần và triển khai mọi nơi. Tuy nhiên, sự hiện thực không được ổn định củaHTML, CSS, DOM và những đặc tính trình duyệt khác có thể gây ra rắc rối trong việc pháttriển và hỗ trợ ứng dụng web. Thêm vào đó, khả năng cho người dùng điều chỉnh nhiều càiđặt hiển thị cho trình duyệt của họ (như chọn kích thước font, màu sắc, và kiểu chữ, hoặc tắttính năng script) có thể can thiệp vào sự ổn định của ứng dụng web  Cấu trúc 1 ứng dụng webDù có nhiều biến thể, một ứng dụng Web thông thường được cấu trúc như một ứng dụng balớp. Ở dạng phổ biến nhất, một trình duyệt Web là lớp thứ nhất, một bộ máy sử dụng một vàicông nghệ nội dung Web động (như ASP, ASP.NET, CGI, ColdFusion, JSP/Java, PHP,Python, hoặc Ruby On Rails) là lớp giữa, và một cơ sở dữ liệu là lớp thứ ba. Trình duyệt sẽgửi yêu cầu đến lớp giữa, lớp giữa sẽ phục vụ bằng cách tạo ra truy vấn và cập nhật cơ sở dữliệu và tạo ra giao diện người dùng1.2 Domain – HostingNhư chúng ta đã biết Internet là một mạng máy tính to àn cầu , do hàng nghìn mạng máy tínhtừ khắp mọi nơi nối lại tạo nên . Khác với cách tổ chức theo các cấp : nội hạt, liên tỉnh, quốc -2- Tìm hiểu về cách bảo mật một Website – Đồ án môn học “An ninh mạng”tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có mộtcấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳng với nhau. Do cách tổchức như vậy nên trên Internet có cấu trúc địa chỉ , cách đánh đ ịa chỉ đặc biệt , rất khác cáchtổ c ...