|
مقاله ارایه راهکاری برای افزایش امنیت در وبسایتها با استفاده از محدود و مخفی کردن اطلاعات
مقاله ارایه راهکاری برای افزایش امنیت در وبسایتها با استفاده از محدود و مخفی کردن اطلاعات
|
|
| دسته بندی | پژوهش |
| فرمت فایل | docx |
| حجم فایل | 193 کیلو بایت |
| تعداد صفحات فایل | 6 |
مقاله ارایه راهکاری برای افزایش امنیت در وبسایتها با استفاده از محدود و مخفی کردن اطلاعات
چکیده
امنیت در وبسایت، امروزه یکی از چالشهای اساسی مدیران شبکه است و همواره وبسایتها در معرض انواع حملات جدید و ناشناخته هستند. اطلاعات موجود در وبسایتها باید از دستیابی غیرمجاز افرادی که نفوذگر نامیده میشوند و مجوز دستیابی به دادهها را ندارند، محافظت شود. یکی از راهکارهای امنیتی در وبسایتها، استفاده از مکانیزم احراز هویت است که این مکانیزم در وبسایتها دسترسی کاربران را مدیریت و کنترل میکند اما نفوذگر، ممکن است با حمله تغییر پیام، هویت اصلی خود را جعل کرده و به صورت غیر مجاز با ورود به وبسایت به اطلاعات دستیابی داشته باشد.
در این مقاله پیشنهاد شده است در پایگاه داده، اطلاعات مدیر به صورت کد شده، ذخیره شود و نیز در بخش ورود به سیستم آن رمز را وارد نمود تا منوی فرم مدیریت فعال شود و با کلیک بر روی آن به سرور دیگر که بخش مدیریت فایلها در آن قرار دارد انتقال داده میشود، بدین صورت که در فرم مدیریت باز هم سؤال امنیتی و احراز هویت در لایههای مختلف داده خواهد شد که تنها در صورت درست بودن همه موارد، امکان دستیابی به برنامهها با توجه به مجوزهای تعریف شده، فراهم میشود که موجب دسترسیپذیری کابران و مدیران تأیید شده و ایجاد امنیت بالاتر در وبسایتها خواهد شد.
کلمات کلیدی: امنیت، نفوذگر، تغییر پیام، احراز هویت لایهای
