دانلود تحقیق اصول امنیت برنامه های وب

این تحقیق بصورت Word و با موضوع اصول امنیت برنامه های وب انجام گرفته است.تحقیق برای مهندسی کامپیوتر و IT مناسب است و در 42 برگه می باشد. می توانید این تحقیق را بصورت کامل و آماده تحویل از پایین همین صفحه دانلود نمایید.

اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم به "برنامه های وب " از جمله این تحولات عظیم است . پس از ارائه سرویس وب در سال 1991، وب سایت های متعددی ایجاد گردید. اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می کردند. در چنین وب سایت هایی، امکان تعامل کاربر با برنامه وجود نداشت.

با توجه به این که رویکرد فوق با ماهیت و یا روح نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده سازی فن آوری CGI، امکان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید . بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر ارسال می نمود .

رویکرد فوق ،‌ به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است . PHP و ASP.NET نمونه هائی در این زمینه می باشند . صرفنظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان از جمله اهداف مشترک تمامی پیاده کنندگان است .

فهرست مطالب1. مقدمه. 12. برداشت های غیرواقعی از امنیت برنامه های وب.. 13. امنیت چیست... 24. تعاریف اولیه برخی از اصطلاحات امنیتی: تهدیدات ، نقاط آسیب پذیر و حملات.. 35. چگونه می توان یک برنامه وب ایمن را ایجاد نمود. 46. ایمن سازی شبکه ، host و برنامه. 47. ایمن سازی شبکه. 58. تهدیدات.. 69. DoS. 910. عناصر موجود در زیرساخت شبکه. 1011. روتر و ملاحظات امنیتی آن.. 1112. پروتکل ها1113. دستیابی مدیریت... 1314. سرویس ها1315. بازبینی و لاگینگ... 1316. تشخیص مزاحمین.. 1417. ایجاد یک ارتباط ایمن در برنامه های وب.. 1418. ضرورت ایجاد یک ارتباط ایمن بین سرویس گیرنده و سرویس دهنده. 1519. رمزنگاری کلید عمومی.. 1620. رمزنگاری کلید عمومی و امنیت... 1721. رمزنگاری کلید عمومی و تشخیص هویت... 1722. رمزنگاری کلید عمومی و غیرجعلی بودن اطلاعات.. 1923. گواهینامه ها و مراکز صدور گواهینامه ها2024. مراکز صدور گواهینامه. 2125. انواع گواهینامه ها2226. دریافت یک گواهینامه سرویس دهنده. 2227. پروتکل SSL.. 2428. نحوه عملکرد گواهینامه های سرویس دهنده SSL.. 2529. فعال نمودن FormsAuthentication. 2730. مقداردهی Authentication mode. 2831. ایجاد یک فرم وب Logon. 3032. توضیحات.. 3133. تائید کاربران با استفاده از یک بانک اطلاعاتی.. 3234. افزودن کاربران به یک بانک اطلاعاتی.. 3335. فعال نمودن روش Passport Authentication. 37