دانلود مقاله ایمن سازی زیرساخت های حیاتی کشور در مقابل حملات در فضای تبادل اطلاعات

اختصاصی از فی موو دانلود مقاله ایمن سازی زیرساخت های حیاتی کشور در مقابل حملات در فضای تبادل اطلاعات دانلود با لینک مستقیم و پر سرعت .

چکیده

      نظر به اهمیت حفاظت از دیتا و منابع مختلف اطلاعاتی موجود در شبکه ها و پایگاههای اطلاع رسانی کشور, بر آن شدم تا به بررسی نقاط ضعف فعلی و ارایه راه حل های مدون مناسب بپردازم در این راه از کارهای یکی از گروههای کاری در اجلاس pacific ، سند امنیت فضای تبادل اطلاعات کشور و مواردی از این دست استفاده کرده ام .در ضمن ارایه مقاله به برخی از تهدیداتی که متوجه نظام تبادل دیتای کشور است و لزوم بررسی و حفاظت دقیق تر را مطلبد نیز اشاره شده است.

در این گستره دولت باید به اقدامات زیر بپردازد تا حداقل وظایف خویش را به انجام رسانده باشد.

   . حفاظت از مالکیت فکری معنوی

   . ایجاد ساز و کار مناسب برای حفاظت از محتوای شبکه و پایگاهها

   . ایجاد نظام حفاظت از حریم خصوصی افراد در شبکه  و پایگاهها

   . ایجاد و اشاعه منشور اخلاقی استفاده از شبکه و پایگاهها

   . ایجاد زیر ساختهای قضایی و حقوقی مرتبط با اجرام ویژه نفوذ در شبکه و پایگاهها

 کلمات کلیدی

ایمن سازی، تبادل اطلاعات، اقدامات دولت، نفوذ به شبکه، پایگاه داده ها.

تعداد صفحات:6

فرمت: ورد و با قابلیت ویرایش

دانلود مقاله آماده با عنوان انواع حملات به وب سایت ها و نرم افزارهای تحت وب - WORD

اختصاصی از فی موو دانلود مقاله آماده با عنوان انواع حملات به وب سایت ها و نرم افزارهای تحت وب - WORD دانلود با لینک مستقیم و پر سرعت .

 

مهندسی نرم افزار امن

انواع حملات به وب سایت ها و نرم افزارهای تحت وب

(انواع INJECTION)

 

قالب بندی : Word,

شرح مختصر :

سالها پیش زمانیکه صحبت از یک نرم افزار کاربردی در یک شبکه می شد ، به سراغ استفاده از نرم افزارهایی می رفتیم که قصد استفاده از آن سرویس را داشت دارای این دو قسمت بود : یک قسمت بر روی سرور نصب می شد و قسمت دیگر بر روی کامپیوتری نصب می شد ، با گذشت زمان و رواج یافتن نرم افزار های کاربردی تحت وب این تفکر رواج یافت که اینگونه نرم افزارهای تحت وب دارای امنیت و کاربرد ساده تری نسبت به نرم افزاهای گذشته هستند و به شدت شروع به رشد کردند ، به گونه ای که امروزه اکثر نرم افزارهایی که برای شبکه نوشته می شود در قالب نرم افزارهای کاربردی تحت وب می باشد .  تحت وب بودن یک نرم افزار هم مزیت است و هم دارای عیب های زیادی می باشد، مزیت استفاده از این نرم افزارها این است که شما دیگر نیازی به استفاده از یک نرم افزار Agent برای متصل شدن به سرور اصلی خود ندارید و صرفا با وارد کردن آدرس URL سرور نرم افزار کاربردی تحت وب ، می توانید به آن وصل شده و از سرویس های آن استفاده کنید ، اما همین موضوع می تواند نقطه ضعف بزرگی برای اینگونه سیستم ها باشد ، یک هکر یا مهاجم نیز به همان سادگی که شما می توانید به نرم افزار خود متصل شوید می تواند به سیستم شما متصل شود ، در ساختار های قدیمی همین وجود Agent تا حدودی کار را برای هکرها سخت تر می کرد . یکی از مواردی که تحت وب بودن نرم افزارها خطر آفرین است این است که شما هر اندازه شبکه خود را امن کنید در نهایت به دلیل استفاده از نرم افزارهای تحت وب منتشر شده به بیرون از سازمان ، می توان به شبکه شما دسترسی و نفوذ کرد ، به شکل زیر دقت کنید .

فهرست :

چکیده

مقدمه

Cross-Site Scripting یا XSS چیست ؟

SQL Injection یا تزریق SQL چیست ؟

حملات XML Injection و XPath Injection

تزریق دستورات یا Command Injection ، Directory Traversal و Code Injection

خلاصه

مقاله آماده درباره انواع حملات به وب سایت ها و نرم افزارها(فرمت word) و 13صفحه+پاورپوینت آماده

اختصاصی از فی موو مقاله آماده درباره انواع حملات به وب سایت ها و نرم افزارها(فرمت word) و 13صفحه+پاورپوینت آماده دانلود با لینک مستقیم و پر سرعت .

مقاله آماده درباره انواع حملات به وب سایت ها و نرم افزارها(فرمت word)

سالها پیش زمانیکه صحبت از یک نرم افزار کاربردی در یک شبکه می شد ، به سراغ استفاده از نرم افزارهایی می رفتیم که قصد استفاده از آن سرویس را داشت دارای این دو قسمت بود : یک قسمت بر روی سرور نصب می شد و قسمت دیگر بر روی کامپیوتری نصب می شد ، با گذشت زمان و رواج یافتن نرم افزار های کاربردی تحت وب این تفکر رواج یافت که اینگونه نرم افزارهای تحت وب دارای امنیت و کاربرد ساده تری نسبت به نرم افزاهای گذشته هستند و به شدت شروع به رشد کردند ، به گونه ای که امروزه اکثر نرم افزارهایی که برای شبکه نوشته می شود در قالب نرم افزارهای کاربردی تحت وب می باشد .  تحت وب بودن یک نرم افزار هم مزیت است و هم دارای عیب های زیادی می باشد، مزیت استفاده از این نرم افزارها این است که شما دیگر نیازی به استفاده از یک نرم افزار Agent برای متصل شدن به سرور اصلی خود ندارید و صرفا با وارد کردن آدرس URL سرور نرم افزار کاربردی تحت وب ، می توانید به آن وصل شده و از سرویس های آن استفاده کنید ، اما همین موضوع می تواند نقطه ضعف بزرگی برای اینگونه سیستم ها باشد ، یک هکر یا مهاجم نیز به همان سادگی که شما می توانید به نرم افزار خود متصل شوید می تواند به سیستم شما متصل شود ، در ساختار های قدیمی همین وجود Agent تا حدودی کار را برای هکرها سخت تر می کرد . یکی از مواردی که تحت وب بودن نرم افزارها خطر آفرین است این است که شما هر اندازه شبکه خود را امن کنید در نهایت به دلیل استفاده از نرم افزارهای تحت وب منتشر شده به بیرون از سازمان ، می توان به شبکه شما دسترسی و نفوذ کرد ، به شکل زیر دقت کنید .

فهرست :

چکیده

مقدمه

Cross-Site Scripting یا XSS چیست ؟

SQL Injection یا تزریق SQL چیست ؟

حملات XML Injection و XPath Injection

تزریق دستورات یا Command Injection ، Directory Traversal و Code Injection

خلاصه