Luận văn: Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên internet

Nghiên Cứu Một Số Vấn Đề Về Bảo Mật Ứng Dụng Web Trên Internet

Tác giả: Nguyễn Duy Thăng, Nguyễn Minh Thu

Lĩnh vực: Công nghệ thông tin

Nội dung tài liệu:

Luận văn này tập trung vào việc nghiên cứu các kỹ thuật tấn công và các biện pháp bảo mật cho ứng dụng Web trên Internet. Với sự phát triển không ngừng của Internet và các dịch vụ trực tuyến, vấn đề bảo mật ứng dụng Web ngày càng trở nên cấp thiết. Luận văn phân tích các lỗ hổng bảo mật tiềm ẩn trong các ứng dụng Web, đồng thời đề xuất các phương án khắc phục. Ngoài ra, một chương trình hỗ trợ tự động phát hiện lỗ hổng trên ứng dụng Web cũng được giới thiệu nhằm giúp các nhà lập trình Web, đặc biệt là những người ít kinh nghiệm, có thể tránh được những sai sót trong quá trình phát triển ứng dụng.

Mục lục chi tiết:

• Giới thiệu
• Phần thứ nhất: Cơ sở lý thuyết
  • Chương 1: Giới thiệu ứng dụng Web
  • Chương 2: Các khái niệm, thuật ngữ liên quan
  • Chương 3: Sơ lược các kỹ thuật tấn công ứng dụng Web
• Phần thứ hai: Các kỹ thuật tấn công và biện pháp phòng chống
  • Chương 4: Thao tác trên tham số truyền
  • Chương 5: Chèn mã lệnh thực thi trên trình duyệt nạn nhân (Cross Side Scripting)
  • Chương 6: Chèn câu truy vấn SQL (SQL Injection)
  • Chương 7: Chiếm hữu phiên làm việc (Session Management)
  • Chương 8: Tràn bộ đệm (Buffer Overflow)
  • Chương 9: Từ chối dịch vụ (DoS)
  • Chương 10: Một số kỹ thuật tấn công khác
  • Chương 11: Tổng kết quá trình tấn công của Hacker
  • Chương 12: Tổng kết các biện pháp phòng chống
• Phần thứ ba: Chương trình “Web Checker”
  • Chương 13: Chương trình Web Checker
• Kết luận
• Phụ lục