مقاله تنکابن ارایه راهکاری برای افزایش امنیت در وبسایتها با استفاده از محدود و مخفی کردن اطلاعات
مقاله ارایه شده در تنکابن به همراه اسلاید و فرم ها تشویقی
ارایه راهکاری برای افزایش امنیت در وبسایتها با استفاده از محدود و مخفی کردن اطلاعات
جعفر عالینژاد1 – یاسر موحدفرد2 – محرم کمال3
1 گروه كامپيوتر - دانشگاه آزاد اسلامی واحد پارس آباد مغان
2 دانشجوی کارشناسیارشد مهندسی فناوریاطلاعات - دانشگاه آزاد اسلامي واحد قزوین
3 دانشآموخته کارشناسی مهندسی تکنولوژی نرمافزار کامپیوتر – دانشگاه علمی کاربردی اردبیل
چکیده
امنیت در وبسايت، امروزه یکی از چالشهاي اساسی مدیران شبکه است و همواره وبسایتها در معرض انواع حملات جدید و ناشناخته هستند. اطلاعات موجود در وبسايتها بايد از دستيابي غيرمجاز افرادي كه نفوذگر ناميده ميشوند و مجوز دستيابي به دادهها را ندارند، محافظت شود. یکی از راهكارهاي امنیتی در وبسایتها، استفاده از مکانیزم احراز هویت است که این مکانیزم در وبسایتها دسترسی کاربران را مدیریت و کنترل میکند اما نفوذگر، ممكن است با حمله تغيير پيام، هويت اصلي خود را جعل كرده و به صورت غير مجاز با ورود به وبسايت به اطلاعات دستيابي داشته باشد.
در این مقاله پیشنهاد شده است در پایگاه داده، اطلاعات مدیر به صورت کد شده، ذخیره شود و نیز در بخش ورود به سیستم آن رمز را وارد نمود تا منوی فرم مدیریت فعال شود و با کلیک بر روی آن به سرور دیگر که بخش مدیریت فایلها در آن قرار دارد انتقال داده میشود، بدین صورت كه در فرم مدیریت باز هم سؤال امنیتی و احراز هویت در لایههای مختلف داده خواهد شد که تنها در صورت درست بودن همه موارد، امکان دستیابی به برنامهها با توجه به مجوزهای تعریف شده، فراهم میشود که موجب دسترسیپذیری کابران و مدیران تأیید شده و ایجاد امنیت بالاتر در وبسایتها خواهد شد.
كلمات كليدي: امنیت، نفوذگر، تغییر پیام، احراز هویت لایهای
1- مقدمه
وبسايت، مجموعهاي از صفحههای مرتبط به يکديگر است که انبوهي از اطلاعات را در قالب متن، تصوير، صدا و فيلم در اختيار بيننده قرار ميدهد. طراحی یک وبسایت افزون بر ایجاد ارتباط و معرفی دارنده سایت، امکان اطلاعرسانی بهروز، بازاریابی و معرفی بینالمللی را نیز میتواند فراهم آورد. وبسایت میتواند برای عرضه محصولها و خدمات تجاری و همچنین نمونه کار یا معرفی شخص خاص یا حتی ارایه نوشتهها و تحقیقها و یا مقالهها به کار رود.
بنابراین میتوان برای کاربران سطحهای دسترسی گوناگون تعیین کرد. انواع سطح دسترسیها میتواند کاربران ثبت نام شده، کاربران میهمان و سطح مدیران سایت باشد.
كاربران در ابتداي ورود به سايت، اعتبارسنجي ميشوند و پس از ورود به سايت جهت دسترسي به بخشهاي مختلف با توجه به سطح دسترسي كه دارند، هدايت ميشوند. تدابير اتخاذ شده در طراحي سايت براي جلوگيري از هر گونه دسترسي غير مجاز كه ممكن است منجر به دستكاري، خرابكاري يا سرقت اطلاعات شود در سه دسته قرار ميگيرند: تدابيري جهت جلوگيري از ورود خرابكاران به بانكهاي اطلاعاتي و پنلهاي مديريتي و تلاش براي به دست آوردن کلمه رمز (همه کلمههای رمز به صورت کد شده و با يك الگورتيم مناسب در بانك اطلاعاتي نگهداري ميشوند) یا تدابيري جهت جلوگيري از تزريق دستور به كارگزار بانك اطلاعاتي یا تدابيري جهت جلوگيري از سرقت اطلاعات در هنگام نقل و انتقال در شبكه است.
هنگام ورود كاربر به صفحه ورود به سايت، يك مسير و باند حفاظت شده به وسيله الگوریتم رمزنگاری (SSL) میان رايانه كاربر و مدیر ايجاد ميشود كه همه نقل و انتقالهای اطلاعات از اين مسير حفاظتشده ميان اين دو رايانه، رد و بدل خواهد شد و اين تكنيك دسترسي غیر مجاز به اطلاعات ارسالي و دريافتي را براي كساني كه استراق سمع ميكنند، ناممكن خواهد كرد.
با رشد سریع اینترنت و کاربردهای آن یکی از مسألههای اساسی مدیران وبسایتها و شبکهها و همه کاربران، بحث امنیت در اینترنت و روشهای تامین آن است. مدير امنيتي شبکه براي برطرف کردن نيازهاي امنيتي، نياز به شناخت نقصهاي امنيتي و انتخاب سياستها و محصولهای امنيتي متفاوت دارد.
بنابراین لازم است مجموعه پارامترهای امنیتی در کنار هم قرار گیرند تا بتوانند امنیت را در حد مطلوب برای یک شبکه و سیستمهای فعال در شبکه و وبسایتها، حفظ نمایند.
