دانلود پایان نامه امنیت در وب

اختصاصی از کوشا فایل دانلود پایان نامه امنیت در وب دانلود با لینک مستقیم و پرسرعت .

مقدمه

تکنولوژی اینترنت تنها به منزل و محل کار ما هدایت نشده است و در بیشتر جنبه های زندگی ما وجود دارد، بشکه های بی سیم و دست یابی به دستگاهها، حضور اینترنت را در همه جا فعال کرده است. بسیاری از این دستگاهها به طور مأیوسانه ای امنیت ضعیف و سستی دارند که باعث می شود کاندیدای ایده آل برای یک هکر باشند. این موضوع وقتی اَسَف بارتر است که سیستمهای دارای امنیت ضعیف، سیستمهایی را که دارای امنیت جامعی هستند را با سوار کردن تهاجمات روی آنها به مخاطره می اندازند. حتی برنامه ها و سیستمهایی که دارای امنیت صوتی هستند از هجوم یا خطر مصون نیستند. افزایش تقاضای نرم افزار و کاهش سریع در چرخه های توسعه بدین معنی است که نسخه جدید نرم افزارهای نصب شده روی ماشینها یک گام جلوتر است. جرم‌ها و سوء استفاده های فنی در کشمکش با دنیای اینترنت می باشد. کشورهای بیگانه اغلب گرفتار جرم های اینترنتی می شوند و پی گیری گروههای مجرم وقت گیر و پر زحمت است. انجام هک تا حدودی بر مبنای کسب علم و دانش استوار است یک اشتیاق برای ارضای یک حس ذاتی کنجکاوی فنی. با این دید، به بسیاری از هکرها در مورد فعالیتهایشان حق داده می شود. بدین معنی که آنها رخنه ها و کاستی های امنیت را آشکار می‌سازند. بعضی اشخاصی که به عنوان هکر شناخته می شوند در حقیقت موافق با بسیاری از عادات هک کردن اصیل نیستند و ترجیح می دهند که اهداف خود را به دلایلی غیر از کسب دانش و جهت آرزو برای افزایش آگاهی امنیت، مورد هدف قرار دهند.

بعضی هکرها، برنامه ها، سیستمها را به منظور بالا بردن آگاهی امنیت مورد هدف قرار می دهند این نوع فعالیت هنوز هم می تواند به عنوان یک هجوم برچسب بخورد چرا که فعالیت آنها می تواند نتایج ناخواسته و غیر منتظره ای را در برداشته باشد. بدین علت است که برخی اصطلاح هک کردن اخلاقی را یک تناقض می دانند.

هک به چه معناست؟

شاید تا به حال برای شما اتفاق افتاده باشد که مورد حمله هکرها (hackers) قرار بگیرید. شاید بارها account های اینترنت تان در عرض یک روز خالی شده باشد بدون آنکه خودتان استفاده کرده باشید. شاید متوجه شده باشید که در yahoo messenger شخص دیگری هم از ID شما استفاده می کند.

hack به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم یا account می باشد.

به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند. Hacker شخصی است

باهوش , فرصت طلب , دارای معلومات بالا با افکار سازنده و مطمئنا با وجدان . لازم به ذکر است که هکرها با دزدان اینترنتی و یا الکترونیکی فرق دارند.

دزدان اینترنتی افرادکلاهبردار و شیادی هستند که با استفاده از فضای نت سعی در کلاهبرداری و یا سرقت اطلاعات شخصی یا اطلاعات محرمانه شرکتها و احتمالا فروش انها هستند ابزار کار ، شیوه عمل و ترفند هکر و دزدان اینترنتی یکی است اما این موضوع ما را به اشتباه نیندازد هدف پیشرو هکر یک هدف خوب است زیرا هکرها اکثر از افراد باتجربه خلاق و سرآمد فن آوری اطلاعات هستند.

هکرهای واقعی در میان خود مرام نامه ای دارند که همه پایبند به آن می باشند.

اهداف هکر

در اصل هر هکر برای نفوذ به شبکه هاو سایتها اینترنتی دوهدف را دنبال می کند البته هکرها هم قسم ها مختلف و نامهای گوناگون دارند اما درمجموع در دلیل عمده بین آنان مشترک است

هکر در موقع هک کردن یک سیستم امنیتی هدفش ضربه زدن (چه مادی و چه معنوی) به شخص یا اشخاصی نیست. او هک می کند تا معلوماتش را نشان دهد. در آمریکا و بسیاری از کشورها هکرها را استخدام می کنند چون می دانند از نظر سواد فن آوری اطلاعات در سطح بالایی قرار دارند.

هکر در جهان بعنوان فردی متخصص با تجربه مفید شناخته می شود اما مانند هر صنف و سلوک افرادی نامطلوب هم در این قشر قرار دارد؛ در این میان افرادی هستند که با سوء استفاده از معلومات خود و یا دیگران هدفشان از هک کردن ضربه زدن به اشخاص است یا به دنبال پرکردن جیب خود می باشند. این افراد دزدانی بیش نیستند. لذا منظور از هک در اینجا دزدیدن کلمه عبور حسابهای dialUp و yahoo messenger و Hotmail می باشد که بسیاری از خوانندگان از آنها استفاده می کنند. چگونه هک می شویم ؟!

مقدمه     
هکر به چه معناست     
اهداف هکر     
روشهای نفوذ هکرها     
اصول ابتدایی برای گریز از کرک شدن     
استفاده از FAKE PAGE ها     
مهندسی اجتماعی چیست؟    
ترو جان ها     
تکنیکهای انتخاب کلمه عبور     
استاندارد 17799ISO    
فیشینگ Phishing چیست؟    
مشخصات مشترک بین فیشینگ و ایمیل     
قوانین مواجهه با عملیات فیشینگ     
روشهای معمول حمله به کامپیوترها     
برنامه های اسب تراوا     
اسکریتیهای Cross-site     
ایمیلهای جعلی     
پسوردهای مخفی فایل     
حملات Pharming چیست؟    
بررسی زینای واقعی     
دیواره آتش Fire walls     
فصل دوم : به کارگیری اصول امنیت
مقدمه     
امنیت به عنوان یک  زیربنا     
امنیت فراتر از یک  کلمه رمز     
اول خطرات سطح بالا و مهمتر را برطرف نمایید.     
امنیت به عنوان یک  محدودیت     
تهاجم DDOS چیست؟    
تهاجمات مصرف منبع     
کالبد شکافی یک  تهاجم سیل SYN    
کالبد شکافی یک  تهاجم DDOS     
ابزارهای مهاجمین برای انجام خدمات DDOS     
روشهای اساسی حفاظت     
فیلترسازی ورودی و خروجی     
محکم کردن پپکربندیهای دیوار آتش     
اجرای یک  مرور کننده (Scanner) آسیب پذیری     
مقایسه قابلیت های امنیت سرور وب     
تصدیق (Authentication)     
کلمات عبور     
گواهی نامه ها و امضاهای دیجیتالی     
به کارگیری برنامه های کاربردی CGI     
IIS    
پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید.
اسکریپت ها و فایل های غیر لازم را پاک کنید     
هک کردن کلمه عبور و ابزار تجزیه و تحلیل    
فصل سوم: متدولوژی هک کردن
-    مقدمه     
درک سطوح و شرایط    
-    خلاصه ی تاریخچه ی هک کردن    
1-    سیستم هک کردن تلفن    
2-    سیستم هک کردن کامپیوتر    
-    عوامل تحریک هکرها چیست؟    
1-    عوامل غیر اخلاقی محرک هکرهای بداندیش    
2-    کارکردن با حرفه ای ها عرصه ی امنیت داده ها    
3-    کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی    
-    شناخت انواع حملات در سیستم های موجود    
-    Dos/ DDos    
-    ویروسهای هک کننده    
-    اسب تروآ    
-    کرمها    
-    برنامه های ولگرد    
-    دزدی کردن    
1-    دزدان کارتهای اعتباری    
2-    دزدان موجودیها (هویت)    
3-    در خلال و راه زنان اطلاعات    
-    درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن    
1-    اخلالهای پنهان    
2-    پارامترهای جعلی و پنهان    
3-    برش ابتدایی    
4-    پر شدن و سرریز بافر    
5-    شیرینی زهرآلود    
- جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده    
فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.
مقدمه     
برنامه نویسان ایجاد کننده‌ی کدهای بی ارزش کیستند؟    
از قانون تبعیت کنیم.     
وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم     
اجازه‌ی فکر کردن به خود بدهید.    
برنامه های ماژولار درست تر کار می کند.     
ساخت کد در فضای تهی     
ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها     
در آخر بدانید برنامه ی که من قابل اجراست!     
بجنبید و برنامه هایتان را امن و قابل اجرا کنید.    

فصل پنجم درک رابطه خطرها با mibile code
مقدمه    
تشخیص ضربه حملات Mobile code    
ماکروها و اسکریپتهای خرابکار    
زبانهای ماکرو (VBA)    
مشکلات امنیتی با VBA    
ویروس melisa    
حملات در برابر ویروسهای WBA    
Javascript    
امنیت در Javascript    
جاوااسکریپت و مشکلتی که پدید می آورند    
مشکلات امنیتی    
حملات web-bused Email    
بازنگری مهندسی اجتماعی (Social engineering)    
پایین آوردن خطرات امنیتی Javascript    
VBscrpt    
امنیت در VBscrpt    
مشکلات امنیت در VBscrpt    
پیشگیریهای امنیتی VBscrpt    
برنامه های کاربری جاوا    
مشکلات امنیتی در java    
نگاهی به کنترلهای Activex    
مشکلات امنیتی با Activex    
اشتباه در انتقال و جایگزینی کاراکترها    
غیرفعال کردن کنترلهای Activex    
متعلقات ایمیل    
برنامه های امنیتی    
کشف کنننده های حفره ها    
نرم افزار فایروار    
فصل ششم ایمن کردن کدهای جاوا
مقدمه    
جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x    
برنامه نویسی اسکریپ های ایمن    
سیاست امنیت چیست    
ارزش در برابر ریسک    
سیاست امنیت می بایست شامل چه عناصر باشد    
هجومهای دسترسی به فایل    
تهاجمات اطلاعات غلط    
هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه