Đồ án: Ứng dụng Web và vấn đề bảo mật

Số trang: 56 Loại file: doc Dung lượng: 1.18 MB Lượt xem: 27 Lượt tải: 0

tailieu_vip

Phí tải xuống: 28,000 VND

Xem trước 6 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Mục đích đồ án: Ứng dụng web và vấn đề bảo mật nhằm mục đích giới thiệu rõ hơn về ứng dụng web nhằm tránh những nhầm lẫn và đồng thời tìm hiểu về những tấn công ứng dụng web phổ dụng nhằm có cách phòng chống, bảo mật cho ứng dụng web hợp lý.
Nội dung trích xuất từ tài liệu:
Đồ án: Ứng dụng Web và vấn đề bảo mật Đồ án :Ứng dụng web và vấn đề bảo mật GVHD:Thầy Huỳnh Nguyễn Thành Luân ĐỀ ÁN Ứng dụng web và vấn đề bảo mậtSV :Nguyễn Văn Đại 1 Đồ án :Ứng dụng web và vấn đề bảo mật GVHD:Thầy Huỳnh Nguyễn Thành Luân LỜI MỞ ĐẦU Trong thời đại ngày này nay internet đã rất trở nên quen thuộc và là một công cụhữu ích để một đất nước giới thiệu hình ảnh hay đơn giản chỉ là một trang web cá nhâncủa một ai đó giới thiệu về mình. Tất cả đã kéo theo sự phát triển không ngừng của cácứng dụng web. Và dần dần khái niệm ứng dụng web đã trở nên phổ biến .Khi mà trêninternet ,ứng dụng web đã trở lên phổ biến ,ứng dụng một cách rộng rãi thì các cuộctấn công ứng dụng web cũng phát triển hết sức phức tạp. Điều này đã đặt ra vấn đề cấpthiết cần làm như thế nào để bào đảm an toàn thông tin cho ứng dụng web, thông tincủa người sử dụng. Các khái niệm chuyên môn về ứng dụng web và tấn công ứng dụngweb cũng dần trở nên phổ biến hơn trong các tài liệu chuyên ngành . Các công cụ hỗtrợ người lập trình web, người quản trị mạng cũng xuất hiện giúp tìm kiếm lỗ hổngcủa ứng dụng web nhưng nó không theo kịp sự phát triển nhanh đến mức chóng mặttheo xu hướng nhanh hơn đẹp hơn của các ứng dụng web, và tất nhiên nó không thểngăn chặn hoàn toàn các cuộc tấn công ứng dụng web, khi mà các cuộc tấn công ngàycàng đa dạng khai thác triệt để những lỗi của ứng dụng web, của người quản trị, hayngười lập trình ứng dụng web. Thống kê cho thấy 75% cuộc tấn công internet là tấn công ứng dụng web,nó gây ranhững thiệt hại vô cùng to lớn, vì vậy việc tìm hiểu về tấn công ứng dụng web là rấtcần thiết nhằm có cách phòng chống tấn công và bảo mật ứng dụng web hiệu quả trởthành một yêu cầu cấp thiết.. Do đây là một xu thế tất yếu của thời, nên việc tìm hiểu và nghiên cứu về ứng dụngweb sẽ giúp ích rất nhiều cho các nhà lập trình web mới, hay các quản trị viên mới cònít kinh nghiệm trong việc quản trị hệ thống mạng của mình, phòng tránh , hay khắcphục những lỗi của ứng dụng web. Đồ án này được thực hiện nhằm mục đích giớithiệu rõ hơn về ứng dụng web nhằm tránh những nhầm lẫn và đồng thời tìm hiểu vềnhững tấn công ứng dụng web phổ dụng nhằm có cách phòng chống ,bảo mật cho ứngdụng web hợp lýSV :Nguyễn Văn Đại 2 Đồ án :Ứng dụng web và vấn đề bảo mật GVHD:Thầy Huỳnh Nguyễn Thành LuânSV :Nguyễn Văn Đại 3 Đồ án :Ứng dụng web và vấn đề bảo mật GVHD:Thầy Huỳnh Nguyễn Thành LuânLời cảm ơn Em xin cảm ơn khoa công nghệ thông tin trường cao đẳng CôngThương đã tạo điều kiện thuận lợi để em hoàn thành đồ án này Cảm ơn Thầy Huỳnh Nguyễn Thành Luân và các thầy trongkhoa công nghệ thông tin đã tận tình hướng dẫn cung cấp tài liệu vàgiúp đỡ em làm đồ án này. Mục LụcCHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ ỨNG DỤNG WEB ................................... 8SV :Nguyễn Văn Đại 4 Đồ án :Ứng dụng web và vấn đề bảo mật GVHD:Thầy Huỳnh Nguyễn Thành Luân 1.1 khái niệm về ứng dụng web(website widget hay web application) ................ 8 1.2 Cấu trúc,chức năng,giao diện&nguyên tắc hoạt động cơ bản của ứng dụng web 8 1.2.1 Cấu trúc cơ bản của một ứng dụng web ................................ .................... 8 1.2.2 Giao diện của một ứng dụng web ................................ .......................... 10 1.2.3 Chức năng cơ bản của các ứng dụng web................................ ................ 11 1.2.4 Nguyên tắc hoạt động cơ bản của một ứng dụng web ....................... 12 1.2.5 Vấn đề bảo mật ứng dụng web ................................ ................................ 14CHƯƠNG 2: GIỚI THIỆU VỀ CÁC THUẬT NGỮ VÀ KHÁI NIỆM LIÊN QUAN .....18 2.1 Các khái niệm và thuật ngữ thường dùng ................................ .................... 18 2.1.1 Các khái niệm chung về ứng dụng web................................ .............. 18 2.1.2 Thuật ngữ ,khái niệm về các công cụ liên quan đến ứng dụng web.. 19 2.1.3 Các khái niệm và thuật ngữ liên quan đến tấn công và bảo mật ứng dụng web ................................ ................................ ................................ ............ 22 2.1.3.1 Khái niệm hacker ................................ ................................ ............ 22 2.1.3.2 HTTP HEARDER ................................ ................................ ........... 22 2.1.3.3 SESSION ................................ ................................ ...................... 23 2.1.3.4 COOKIE ....................... ...