Báo Cáo Bảo Mật Web Và Email ( Web And Email Security) - môn mạng máy tính

Bảo mật web và email-Đề tài môn “Mạng máy tính”
2
MỤC LỤC
CHƯƠNG I: BẢO MẬT WEB 3
I. TÌM HIỂU VỀ ỨNG DỤNG WEB . 3
I.1 Web là gì? 3
I.2 Ứng dụng Web là gì? 4
I.3 Web Server: . 5
I.4 Ngôn ngữ lập trình Web . 6
I.4.1 PHP . 6
I.4.2 HTML (HyperText Markup Language): 6
I.4.3 XML : . 6
I.5 Các hệ cơ sở dử liệu: . 8
I.5.1 My SQL: 8
I.5.2 SQL : 9
I.5.3 ACCESS : 9
II. BẢO MẬT WEB . 9
II.1. Bảo mật là gì? 9
II.2. Từ phía người tấn công 11
II.2.1 Thu thập thông tin chung: . 12
II.2.3 Dò tìm lỗi: 13
a) SQL Injections . 13
b) Session Hijacking 14
c) XSS (Cross-Site Scripting) . 15
d) Local Attack 17
e) Dùng các loại trojan, virus . 17
f) DOS và DDOS, DRDOS . 17
g) Xóa dấu vết 19
II.3. Từ phía người phòng thủ (Administrator) . 19
II.3.1 Phân quyền hợp lí . 19
II.3.2 Ẩn Mình-(Hide Path): . 20
II.3.3 Không hiển thị lỗi nếu phát sinh 20
II.3.4 Bật safe-mode (chế độ an toàn) và vô hiệu các hàm nguy hiểm . 20
II.3.5 Phân quyền account truy cập cơ sở dữ liệu MySQL . 20
II.3.6 Mã hoá các file chứa thông tin nhạy cảm . 21
II.3.7 Ngăn download source code khi server gặp sự cố: 21
II.3.8 Vô hiệu hoá biên dịch mã PHP trong thư mục chỉ định 21
II.3.9 Thường xuyên cập nhật vá lỗi cho : 21
CHƯƠNG II: Bảo Mật Email 22
II. Cấu trúc chung của một địa chỉ email 22
III. Các chức năng có thể có của một hộp thư điện tử: 22
IV. Phương thức hoạt động của một hệ thống thư điện tử 23
V. Các giao thức . 24
VI. Bảo mật 25
VI.1 Biết các trò lừa đảo . 25
VI.2 Tạo một địa chỉ vĩnh viễn . 25
VI.3 Hợp nhất các địa chỉ . 26
Bảo mật web và email-Đề tài môn “Mạng máy tính”
3
VI.4 Không chuyển tay địa chỉ của bạn giống như một chiếc kẹo 26
VI.5 Không sử dụng "Reply All" một cách mù quáng 26
VI.6 BCC là bạn của bạn 27
VI.7 Nội dung các dòng chủ đề . 27
VI.8 Mỗi thư một chủ đề . 27
VI.9 Sự vắn tắt là cốt lõi trong cách nói hóm hỉnh . 27
VI.10 Gửi văn bản thô nếu ngờ vực . 27
VI.11 Chạy phần mềm chống virus . 28
VI.12 Tránh các đính kèm lớn . 28
VI.13 Đính kèm những gì bạn đã hứa . 28
VI.14 Không mở các đính kèm hoặc kích vào các liên kết không mong đợi 28
VI.15 Xóa sự vượt giới hạn trong các reply 29
VI.16 Không sử dụng caps lock tất cả . 29
VI.17 Biết đám đông của bạn . 29
VI.18 Không gửi email với nội dung giận dữ 29
VI.19 Recall/Undo một thư đã gửi . 29
VI.20 Đưa ra các luật lệ làm việc trên hòm thư của bạn . 30
VI.21 Không email những gì bạn có thể IM (hoặc tin nhắn hoặc Twitter) 30
VI.22 Đôi khi tuyên bố “phá sản email” 30
VI.23 Tránh những thông tin bí mật . 31
VI.24 Tạo một chữ ký hữu dụng 31
VII. Quản lý Email an toàn với Virus, Spam và các thủ thuật . 31
VII.1 "Lọc" thư rác spam 31
VII.2 Giữ "sạch" hộp thư inbox 32
VII.3 Tắt bỏ cửa sổ Preview . 32
VII.4 Tạo danh sách email . 32
VII.5 Quét virus trong thư . 32
VII.6 Gửi file kích thước lớn 32
VII.7 Kiểm tra thư qua Web 32
CHƯƠNG I: BẢO MẬT WEB
I. TÌM HIỂU VỀ ỨNG DỤNG WEB
I.1 Web là gì?
World Wide Web, gọi tắt là Web hoặc WWW, mạng lưới toàn cầu là một không gian thông tin toàn cầu mà mọi người có thể truy nhập (đọc và viết) qua các máy tính nối với mạng Internet. Thuật ngữ này thường được hiểu nhầm là từ đồng nghĩa với chính thuật ngữ Internet. Nhưng Web thực ra chỉ là một trong các dịch vụ chạy trên Internet, chẳng hạn như dịch vụ thư điện tử. Web được phát minh và đưa vào sử dụng vào khoảng năm 1990, 1991 bởi viện sĩ Viện Hàn lâm Anh Tim Berners-Lee và Robert Cailliau (Bỉ) tại CERN, Geneva, Switzerland
Bảo mật web và email-Đề tài môn “Mạng máy tính”
4
Các tài liệu trên World Wide Web được lưu trữ trong một hệ thống siêu văn bản (hypertext), đặt tại các máy tính trong mạng Internet. Người dùng phải sử dụng một chương trình được gọi là trình duyệt web (web browser) để xem siêu văn bản. Chương trình này sẽ nhận thông tin (documents) tại ô địa chỉ (address) do người sử dụng yêu cầu (thông tin trong ô địa chỉ được gọi là tên miền (domain name)), rồi sau đó chương trình sẽ tự động gửi thông tin đến máy chủ (web server) và hiển thị trên màn hình máy tính của người xem. Người dùng có thể theo các liên kết siêu văn bản (hyperlink) trên mỗi trang web để nối với các tài liệu khác hoặc gửi thông tin phản hồi theo máy chủ trong một quá trình tương tác. Hoạt động truy tìm theo các siêu liên kết thường được gọi là duyệt Web.
I.2 Ứng dụng Web là gì?
Trong kỹ thuật phần mềm, một Ứng dụng web (hay web application) là một trình ứng dụng mà có thể tiếp cận qua web thông qua mạng như Internet hay Itranet.
Ứng dụng web phổ biến nhờ vào sự có mặt vào bất cứ nơi đâu của một chương trình. Khả năng cập nhật và bảo trì ứng dụng Web mà không phải phân phối và cài đặt phần mềm trên hàng ngàn máy tính là lý do chính cho sự phổ biến của nó. Ứng dụng web được dùng để hiện thực Webmail, bán hàng trực tuyến, đấu giá trực tuyến, wiki, diễn đàn thảo luận, Weblog, MMORPG, Hệ quản trị quan hệ khách hàng và nhiều chức năng khác.
Một ưu thế đặc biệt của việc xây dựng ứng dụng Web để hỗ trợ những tính năng chuẩn của trình duyệt đó là chúng sẽ hoạt động như mong muốn bất kể hệ điều hành hay phiên bản hệ điều hành nào được cài trên máy khách cho trước. Thay vì tạo ra những chương trình khách cho MS Windows, Mac OS X, GNU/Linux, và những hệ điều hành khác, ứng dụng có thể được viết chỉ một lần và triển khai mọi nơi. Tuy nhiên, sự hiện thực không được ổn định của HTML, CSS, DOM và những đặc tính trình duyệt khác có thể gây ra rắc rối trong việc phát triển và hỗ trợ ứng dụng web. Thêm vào đó, khả năng cho người dùng điều chỉnh nhiều cài đặt hiển thị cho trình duyệt của họ (như chọn kích thước font, màu sắc, và kiểu chữ, hoặc tắt tính năng script) có thể can thiệp vào sự ổn định của ứng dụng web
 Cấu trúc 1 ứng dụng web
Dù có nhiều biến thể, một ứng dụng Web thông thường được cấu trúc như một ứng dụng ba lớp. Ở dạng phổ biến nhất, một trình duyệt Web là lớp thứ nhất, một bộ máy sử dụng một vài công nghệ nội dung Web động (như ASP, ASP.NET, CGI, ColdFusion, JSP/Java, PHP, Python, hoặc Ruby On Rails) là lớp giữa, và một cơ sở dữ liệu là lớp thứ ba. Trình duyệt sẽ gửi yêu cầu đến lớp giữa, lớp giữa sẽ phục vụ bằng cách tạo ra truy vấn và cập nhật cơ sở dữ liệu và tạo ra giao diện người dùng.