Luận văn tốt nghiệp: Nghiên cứu một số vấn đề về bảo mật và ứng dụng web trên internet

Theo số liệu của CERT (Computer Emegency Response Team - "Đội cấp cứu máy tính"), số lượng các vụ tấn công trên Internet được thông báo cho tổ chức này là ít hơn 200 vào năm 1989, khoảng 400 vào năm 1991, 1400 vào năm 1993, và 2241 vào năm1994, và năm 2001 là 5315 vụ.
Nội dung trích xuất từ tài liệu:
Luận văn tốt nghiệp: Nghiên cứu một số vấn đề về bảo mật và ứng dụng web trên internet Khoa CNTT BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM KHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN MẠNG MÁY TÍNH LUẬN VĂN TỐT NGHIỆPĐỀ TÀI: NGHIÊN CỨU MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT ỨNG DỤNG WEB TRÊN INTERNET GVHD: Th.S. MAI VĂN CƯỜNG SVTH : NGUYỄN DUY THĂNG - 9912074 NGUYỄN MINH THU - 9912156 KHÓA HỌC: 1999-2003 Khoa CNTT Lời cảm ơnSau gần 6 tháng nỗ lực thực hiện, luận văn nghiên cứu “Các kĩ thuật tấn công vàbảo mật ứng dụng Web trên Internet” đã phần nào hoàn thành. Ngoài sự cố gắnghết mình của bản thân, chúng em đã nhận được sự khích lệ rất nhiều từ phía nhàtrường, thầy cô, gia đình và bạn bè.Trước hết chúng con xin cám ơn ba mẹ đã luôn động viên và tạo mọi điều kiệntốt để chúng con học tập và hoàn thành luận văn tốt nghiệp này.Chúng em xin cám ơn thầy cô trường Đại Học Khoa Học Tự Nhiên đã truyền đạtnhững kiến thức quý báu cho chúng em trong suốt quá trình học tập. Đặc biệt,chúng em xin bày tỏ lòng chân thành sâu sắc đến thầy Mai Văn Cường, người đãtận tình hướng dẫn và giúp đỡ chúng em trong quá trình làm luận văn tốt nghiệp.Xin cám ơn tất cả bạn bè đã và đang động viên, giúp đỡ chúng tôi trong quá trìnhhọc tập và hoàn thành tốt luận văn tốt nghiệp này. Khoa CNTT Lời nhận xét……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… Khoa CNTTNghiên cứu một số vấn đề về bảo mật ứng dụng Web trên Internet MỤC LỤC 7GIỚI THIỆU………………………………………………………………………………Tổ chức của luận văn……………………………………………………………………... 9 11PHẦN THỨ NHẤT: CƠ SỞ LÍ THUYẾT………………………………………………. 12Chương 1: Giới thệu Ứng dụng Web…………………………………………………….. 13 I. KHÁI NIỆM ỨNG DỤNG WEB………………………………..…………………… 16 II. MÔ TẢ HOẠT ĐỘNG CỦA MỘT ỨNG DỤNG WEB………..…………………...Chương 2: Các khái niệm, thuật ngữ liên quan ………………………………………….. 18 I. HACKER……………………………………………………………………………… 19 II. HTTP HEADER……………………………………………………………………... 19 III. SESSION…………………………….……………………………………………… 21 IV. COOKIE…………………………………………………………………………….. 22 25 V. PROXY………………………………………………………………………………. 26Chương 3: Giới thiệu sơ lược về các kĩ thuật tấn công Ứng dụng Web………………….. I. KIỂM SOÁT TRUY CẬP WEB……………………………………………………… 27 I.1. Thâm nhập hệ thống qua cửa sau………………………………………………….. 27 II. CHIẾM HỮU PHIÊN LÀM VIỆC…………………………………………………... 27 27 II.1. Ấn định phiên làm việc…………………………………………………………… 27 II.2. Đánh cắp phiên làm việc…………………………………………………………. III. LỢI DỤNG CÁC THIẾU SÓT TRONG VIỆC KIỂM TRA DỮ LIỆU NHẬP HỢPLỆ……….……………………………………………………………………………....... 27 III.1. Kiểm tra tính đúng đắn của dữ liệu bằng ngôn ngữ phía trình duyệt………….... 28 28 III.2. Tràn bộ đệm……………..………………………………………………………. 28 III.3. Mã hóa URL…………………………………………………………………….. III.4. Kí tự Meta……………………………………………………………………….. 28 III.5. Vượt qua đường dẫn…………………………………………………………….. 29 III.6. Chèn mã lệnh thực thi trên trình duyệt nạn nhân……………………………….. 29 29 III.7. Thêm câu lệnh hệ thống………………….……………………………………... Khoa CNTTNghiên cứu một số vấn đề về bảo mật ứng dụng Web trên Internet III.8. Chèn câu truy vấn SQL…………………….…………………………………… 30 III.9. Ngôn ngữ phía máy chủ………………................................................................ 30 III.10. Kí tự rỗng….…………………………………………………………………... 30 30 ...