An toàn ứng dụng web

Luận văn được hoàn thành với mục tiêu nhằm xây dựng được ứng dụng Web với các chức năng cung cấp thông tin về tiêu chuẩn, quy trình quản lý, đánh giá rủi ro an toàn thông tin: ISO/IEC 27005, NIST SP 800-39r1 và bộ quy trình quản lý, đánh giá rủi ro an toàn cho các hệ thống thông tin đã đề xuất nêu trên, hỗ trợ cho các cán bộ kỹ thuật quản lý vận hành và bảo đảm an toàn các hệ thống CNTT của các cơ quan, tổ chức.

78p khanhchi0912 12-04-2024 4 1   Download

Giáo trình "Sửa chữa và bảo trì máy tính (Nghề: Tin học ứng dụng - Cao đẳng)" được biên soạn nhằm giúp sinh viên trình bày được tổng quan các quy trình chẩn đoán và khắc phục lỗi hệ điều hành, phần mềm văn phòng, trình duyệt web và chương trình gửi/nhận thư điện tử; liệt kê được các phương thức tối ưu hệ thống máy tính và các phần mềm ứng dụng; mô tả được các cách bảo vệ an toàn dữ liệu và khôi phục lại được dữ liệu khi cần thiết.

153p gaupanda026 16-04-2024 14 6   Download

Bài giảng "An ninh mạng: Chương 9 - An toàn an ninh dịch vụ Web 3" trình bày các nội dung chính sau đây: Quản lý phiên; Ứng dụng cookie trong quản lý phiên; Tấn công CSRF;... Mời các bạn cùng tham khảo!

17p gaupanda022 03-04-2024 2 0   Download

Cross-Site Scripting là một dạng tấn công phổ biến trong các ứng dụng web. Các giải pháp hiện có như dựa trên bộ lọc, phân tích động và phân tích tĩnh không hiệu quả trong việc phát hiện các cuộc tấn công XSS không xác định. Một số nghiên cứu phát hiện các cuộc tấn công XSS sử dụng học máy đã công bố có khả năng phát hiện các cuộc tấn công XSS không xác định tuy nhiên tồn tại một số vấn đề như: bộ phân loại cơ sở đơn, tập dữ liệu nhỏ và hiệu suất mô hình chưa cao.

9p visystrom 22-11-2023 9 5   Download

Bài viết Phát hiện và thông báo các thay đổi nội dung trong trang Web nghiên cứu một số thuật toán để phát hiện sự thay đổi về nội dung của trang website. Từ đó đánh giá cũng như đề xuất phương pháp cải tiến thuật toán Rabin Fingerprint kết hợp với hệ thống giám sát trang Web, để gia tăng độ chính xác của các cảnh báo nếu thấy sự khác biệt của nội dung trang Web tại các thời điểm khác nhau, giúp tăng cường khả năng giám sát, phát hiện và cảnh báo sớm, nhằm hỗ trợ cho người quản trị có thể phản ứng nhanh hơn trong các trường hợp trang website của mình bị tấn công.

8p vifriedrich 06-09-2023 5 4   Download

Mục tiêu nghiên cứu của luận văn "Giải pháp cảnh báo kiểu tấn công an ninh mạng deface và hiện thực" nhằm tìm hiểu cách thức hoạt động, trình bày của một website, các kỹ thuật tấn công và bảo mật website. Xác định các dấu hiệu nhằm phát hiện một cuộc tấn công an ninh mạng deface: Dấu hiệu phát hiện sự thay đổi tính toàn vẹn: Ứng dụng hàm băm để kiểm tra sự thay đổi của mã nguồn của website trên máy chủ web;

63p trankora03 05-08-2023 11 7   Download

Bài giảng "An toàn ứng dụng web & CSDL: Chương 1" được biên soạn bởi TS. Hoàng Xuân Dậu có nội dung giới thiệu về dịch vụ web và kiến trúccác ứng dụng web; Các nguyên tắc bảo mật các ứng dụng Web; Các nguy cơ và lỗ hổng bảo mật trong các ứng dụng Web; Các phương pháp tiếp cận bảo mật các ứng dụng Web. Mời các bạ cùng tham khảo.

50p hoabingan205 08-12-2022 25 7   Download

Bài giảng "An toàn ứng dụng web & CSDL: Chương 4" được biên soạn bởi TS. Hoàng Xuân Dậu trình bày các nội dung về: Thiết kế ứng dụng web an toàn; Xây dựng ứng dụng web an toàn; Đánh giá bảo mật ứng dụng; Đưa ra 10 lời khuyên trong thiết kế, phát triển và triển khai ứng dụng web an toàn. Mời các bạn cùng tham khảo bài giảng tại đây.

34p hoabingan205 08-12-2022 22 5   Download

Bài giảng "An toàn ứng dụng web & CSDL: Chương 6" được biên soạn bởi TS. Hoàng Xuân Dậu trình bày các nội dung về: Xác thực, trao quyền và bảo mật mật khẩu; Bảo mật các đối tượng trong CSDL; Sử dụng mã hóa trong CSDL; Một số biện pháp bảo mật khác; Mô hình bảo mật ở một số DBMS. Mời các bạn cùng tham khảo bài giảng tại đây.

102p hoabingan205 08-12-2022 12 5   Download

Bài giảng "An toàn ứng dụng web & CSDL: Chương 2" được biên soạn bởi TS. Hoàng Văn Dậu có nội dung trình bày về: HTML Injection và Cross-Site Scriting (XSS); Cross-Site Request Forgery(CSRF); Chèn mã SQL và xử lý dữ liệu; Tấn công vào các cơ chế xác thực; Tấn công lợi dụng các khiếm khuyết thiết kế;... Mời các bạn cùng tham khảo nội dung chi tiết bài giảng tại đây.

173p hoabingan205 08-12-2022 20 3   Download

Đề cương học phần An toàn thông tin - Trường Đại học Kinh tế - Kỹ thuật Công nghiệp thực hiện nhằm rang bị cho sinh viên các kiến thức cơ bản về an toàn truyền thông trên mạng Internet. Nắm được các phương pháp mã hóa đối xứng và mã hóa khóa công khai, các kỹ thuật xác thực và chữ ký số. Một số dịch vụ xác thực phổ biến ở mức ứng dụng. Biết một số phương thức chủ yếu đảm bảo an toàn thư điện tử, cơ chế an toàn mạng ở mức IP và một số phương thức chuẩn đảm bảo an toàn cho các giao tác trên Web. Mời các bạn cùng tham khảo đề cương.

12p hoabingan205 08-12-2022 13 5   Download

Bài viết Ứng dụng vật liệu Neo – Web trong thi công tường chắn sẽ giúp ổn định các sườn dốc khu vực miền núi chống sạt lở, thoát nước ngầm nhanh sẽ làm triệt tiêu áp lực nước lên tường chắn. Từ đó, Mái dốc được đảm bảo trạng thái cân bằng tự nhiên và ổn định bền vững. Điều này góp phần làm cuộc sống của dân cư miền núi được an toàn.

6p vibugatti 29-08-2022 14 4   Download

Tài liệu tham khảo môn Thực hành Bảo mật web và ứng dụng trình bày nội dung về Khai thác Web SOP; Web Tracking; Tấn công CSRF, Tấn công Cross - Site Scripting (XSS), SQL Injection Attack, Bảo mật lập trình Java. Kính mời quý đọc giả tham khảo nội dùn chi tiết.

119p redrose24 07-04-2022 42 7   Download

Bài giảng An toàn ứng dụng web và cơ sở dữ liệu: Phần 1 trình bày các nội dung chính sau: Tổng quan về bảo mật ứng dụng web; Các dạng tấn công thường gặp lên ứng dụng web; Các biện pháp bảo mật máy chủ, ứng dụng và trình duyệt web;... Mời các bạn cùng tham khảo để nắm nội dung chi tiết.

94p chenlinong_0310 23-02-2022 45 8   Download

Nối tiếp phần 1, phần 2 của bài giảng tiếp tục trình bày các nội dung chính sau: Bảo mật trong phát triển và triển khai ứng dụng web; Tổng quan về an toàn cơ sở dữ liệu; Các cơ chế bảo mật cơ sở dữ liệu; Sao lưu, khôi phục dự phòng, kiểm toán và giám sát hoạt động cơ sở dữ liệu.

67p chenlinong_0310 23-02-2022 47 6   Download

(NB) Giáo trình An toàn và bảo mật thông tin gồm 6 chương, Chương đầu nêu tổng quan về bảo mật, chương 2 tóm tắt sơ lược về mã cổ điển, chương 3 trình bày về chứng thực, chương 4 giới thiệu về mã khối và chuẩn mã dữ liệu, chương 5 nêu các vấn đề về xâm nhập và phát hiện xâm nhập và cuối cùng, chương 6 giới thiệu ứng dụng về an toàn Web và IP.

57p hoacomay097 06-01-2022 94 21   Download

Mục đích nghiên cứu đề tài là tìm hiểu tổng quan và ứng dụng thương mại điện tử. Tìm hiều các công cụ xây dựng giao diện cũng như lập trình Web bằng công nghệ ASP.NET. Tìm hiều công nghệ kết nối dữ liệu ADO.NET và sử dụng hệ quản trị Cơ sở dữ liệu SQL Server 2008.

65p tomjerry007 21-12-2021 37 11   Download

Mục tiêu nghiên cứu đồ án là tìm hiểu về framewor của php là Laravel; Nguyên lý hoạt động của một ứng dụng web được lập trình từ Laravel framework; Các công nghệ lập trình hệ thống trên website: ngôn ngữ Php.

64p tomjerry008 11-12-2021 66 15   Download

Khi phát triển một ứng dụng web application theo mô hình MVC, các nhà phát triển trong một tổ chức thường tự mình đặt tên cho controller và actions. Điều này sẽ dẫn đến khó có thể hiểu được action trong controller đó làm việc gì nếu như đặt tên không chính xác. Thực chất, việc đặt tên các controllers và các actions trong controllers đó là một bài toán không đơn giản do làm thế nào để đặt tên actions ngắn gọn, dễ nhớ và dễ tìm kiếm khi ứng dụng có xu hướng mở rộng.

7p huyetthienthan 23-11-2021 23 2   Download

Mục tiêu của luận văn là nghiên cứu tìm hiểu tổng quan về website, các mối đe dọa về vấn đề an toàn thông tin khi chúng ta làm việc trên ứng dụng web hàng ngày, hiểu rõ hơn về các kỹ thuật tấn công và bảo mật website. Từ đó có sự đánh giá một cách tổng quan, để áp dụng các chính sách về bảo mật trang web an toàn dữ liệu cho hệ thống. Mời các bạn cùng tham khảo!

88p heavysweetness 04-08-2021 33 5   Download