An toàn dịch vụ web

Các máy chủ Web (Webserver) luôn là những vùng đất màu mỡ cho các hacker tìm kiếm các thông tin giá trị hay gây rối vì một mục đích nào đó. Hiểm hoạ có thể là bất cứ cái gì từ kiểu tấn công từ chối dịch vụ, quảng cáo các website có nội dung không lành mạnh, xoá, thay đổi nội dung các file hay phần mềm chứa mã nguy hiểm. Bài viết dưới đây được trình bày như những lời khuyên cho việc đảm bảo an toàn cho các máy chủ Web....

42p muathu_102 28-01-2013 144 50   Download

Những năm gần đây, các dịch vụ thương mại điện tử (TMĐT) như thanh toán trực tuyến, giao dịch trực tuyến ebanking… phát triển không ngừng. Các tiện ích càng được phát triển, doanh nghiệp (DN) càng phải trang bị hạ tầng mạng chuyên nghiệp nhằm đáp ứng nhu cầu vận hành liên tục và bảo mật hệ thống.

37p hai_cs0110 07-02-2013 114 11   Download

Bài giảng An ninh mạng - Bài 6: An toàn dịch vụ web - SQL Injection. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: Tổng quan về dịch vụ web, tấn công dạng command injection. Mời các bạn cùng tham khảo để biết thêm các nội dung chi tiết.

21p lovebychance04 20-05-2021 38 6   Download

Bài giảng An ninh mạng - Bài 8: An toàn dịch vụ web - HTTPS. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: SSL/TLS là gì? Giao thức bắt tay, server hello, một số cải tiến trên TLS 1.0, hàm giả ngẫu nhiên PRF, giới thiệu chung về HTTPS, thiết lập liên kết SSL/TLS,…

24p lovebychance04 20-05-2021 40 6   Download

Bài giảng "An toàn ứng dụng web & CSDL: Chương 1" được biên soạn bởi TS. Hoàng Xuân Dậu có nội dung giới thiệu về dịch vụ web và kiến trúccác ứng dụng web; Các nguyên tắc bảo mật các ứng dụng Web; Các nguy cơ và lỗ hổng bảo mật trong các ứng dụng Web; Các phương pháp tiếp cận bảo mật các ứng dụng Web. Mời các bạ cùng tham khảo.

50p hoabingan205 08-12-2022 54 8   Download

Bài giảng "An ninh mạng: Chương 7 - An toàn an ninh dịch vụ Web 1" trình bày các nội dung chính sau đây: Tổng quan về dịch vụ web; Chính sách SOP; Giao thức HTTPS;... Mời các bạn cùng tham khảo!

29p gaupanda022 03-04-2024 11 2   Download

Bài giảng "An ninh mạng: Chương 8 - An toàn an ninh dịch vụ Web 2" trình bày các nội dung chính sau đây: Tấn công Command Injection; Tấn công SQL Injection; Tấn công dạng Cross Site Scripting;... Mời các bạn cùng tham khảo!

25p gaupanda022 03-04-2024 4 2   Download

Bài giảng An ninh mạng - Bài 7: An toàn dịch vụ web - HTTPS. Bài này cung cấp cho sinh viên những nội dung gồm: tổng quan về dịch vụ web; world wide web; giao thức HTTP; thông điệp HTTP request; thông điệp HTTP response; tương tác với web server;... Mời các bạn cùng tham khảo!

28p codabach1016 03-05-2024 9 5   Download

Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tổng quan về hoạt động của dịch vụ Web; tấn công dạng Command Injection; SQL Injection; XSS; CSRF; quản lý phiên;... Mời các bạn cùng tham khảo!

31p codabach1016 03-05-2024 8 5   Download

Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tấn công dạng command injection; phòng chống; kịch bản tấn công SQLi; phân tích truy vấn trên cây cú pháp; tautology-based SQLi; cây cú pháp; một số kỹ thuật khai thác SQLi;... Mời các bạn cùng tham khảo!

31p codabach1016 03-05-2024 11 5   Download

Bài giảng An ninh mạng - Bài 8: An toàn dịch vụ web - Quản lý phiên. Bài này cung cấp cho sinh viên những nội dung gồm: cookie; HTTP cookie; chính sách SOP cho cookie; cookie của bên thứ 3 (third-party); đọc ghi cookie tại trình duyệt; các lỗ hổng của cookie; quản lý phiên; sử dụng HTTP auth; HTTP referer; xử lý đăng xuất;... Mời các bạn cùng tham khảo!

16p codabach1016 03-05-2024 14 6   Download

Luận văn được hoàn thành với mục tiêu nhằm xây dựng được ứng dụng Web với các chức năng cung cấp thông tin về tiêu chuẩn, quy trình quản lý, đánh giá rủi ro an toàn thông tin: ISO/IEC 27005, NIST SP 800-39r1 và bộ quy trình quản lý, đánh giá rủi ro an toàn cho các hệ thống thông tin đã đề xuất nêu trên, hỗ trợ cho các cán bộ kỹ thuật quản lý vận hành và bảo đảm an toàn các hệ thống CNTT của các cơ quan, tổ chức.

78p khanhchi0912 12-04-2024 9 2   Download

Bài giảng "An ninh mạng: Chương 10 - An toàn an ninh dịch vụ Web 4" trình bày các nội dung chính sau đây: Clickjacking; Phòng chống clickjacking; Một số hình thức tấn công khác;... Mời các bạn cùng tham khảo!

20p gaupanda022 03-04-2024 8 2   Download

Bài giảng "An ninh mạng: Chương 9 - An toàn an ninh dịch vụ Web 3" trình bày các nội dung chính sau đây: Quản lý phiên; Ứng dụng cookie trong quản lý phiên; Tấn công CSRF;... Mời các bạn cùng tham khảo!

17p gaupanda022 03-04-2024 12 1   Download

Đề cương học phần An toàn thông tin - Trường Đại học Kinh tế - Kỹ thuật Công nghiệp thực hiện nhằm rang bị cho sinh viên các kiến thức cơ bản về an toàn truyền thông trên mạng Internet. Nắm được các phương pháp mã hóa đối xứng và mã hóa khóa công khai, các kỹ thuật xác thực và chữ ký số. Một số dịch vụ xác thực phổ biến ở mức ứng dụng. Biết một số phương thức chủ yếu đảm bảo an toàn thư điện tử, cơ chế an toàn mạng ở mức IP và một số phương thức chuẩn đảm bảo an toàn cho các giao tác trên Web. Mời các bạn cùng tham khảo đề cương.

12p hoabingan205 08-12-2022 18 5   Download

Mục tiêu nghiên cứu đồ án là tìm hiểu về framewor của php là Laravel; Nguyên lý hoạt động của một ứng dụng web được lập trình từ Laravel framework; Các công nghệ lập trình hệ thống trên website: ngôn ngữ Php.

64p tomjerry008 11-12-2021 83 17   Download

Bố cục của luận văn chia làm ba phần: Chương 1 - Tổng quan về an toàn dịch vụ và dữ liệu web và lỗi bảo mật thông dụng; Chương 2 - Các loại tấn công web phổ biến; Chương 3 - Một số giải pháp phòng chống tấn công dữ liệu website thương mại điện tử. Mời các bạn cùng tham khảo!

67p thecontrollers 02-08-2021 44 7   Download

Bài giảng An ninh mạng - Bài 7: An toàn dịch vụ web - XSS & CSRF. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: Hiển trị (rendering) nội dung trang web, Document Object Model (DOM), chính sách cùng nguồn (SOP), tấn công dạng Cross Site Scripting (XSS), tấn công dạng cross site request forgery.

20p lovebychance04 20-05-2021 39 6   Download

Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - Quản lý phiên. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: HTTP Cookie, chính sách SOP cho cookie, SOP cho cookie, Cookie của bên thứ 3 (third-party), đọc ghi cookie tại trình duyệt,…

16p lovebychance04 20-05-2021 35 6   Download

Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - Một số dạng tấn công khác. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: Clickjacking, Phân tích hành vi nhấp chuột (click), Clickjacking – Cách thức thực hiện, Clickjacking – Một số kỹ thuật, phòng chống clickjacking, phòng chống clickjacking – Frame Bursting,…

20p lovebychance04 20-05-2021 29 6   Download