Đồ Án Nghiên cứu bảo đảm an toàn thông tin bằng kiếm soát “lỗ hổng” trong dịch vụ web

MỤC LỤC
Bảng chú giải từ viết tắt
Lời mở đầu
Chương 1: KHÁI NIỆM CƠ SỞ
1.1. KHÁI NIỆM VỀ BẢO VỆ WEB
1.2. ỨNG DỤNG WEB
1.2.1. Khái niệm ứng dụng web
1.2.2. Hoạt động của ứng dụng web
1.3. MỘT SỐ CÔNG CỤ BẢO VỆ WEB
Tường lửa
Mạng riêng ảo
Chương 2: CÁC KỸ THUẬT TẤN CÔNG LỢI DỤNG LỖ HỔNG
2.1. CHÈN THAM SỐ
2.1.1. Chỉnh sửa HTTP Header
2.1.2. Chỉnh sửa địa chỉ URL
2.1.3. Chỉnh sửa trường ẩn Form
2.1.4. Thao tác trên cookie
2.2. CHÈN MÃ LỆNH TRÊN TRÌNH DUYỆT
2.2.1. Phương pháp tấn công XSS
2.2.2. Biện pháp phòng tránh
2.3. CHÈN CÂU LỆNH TRUY VẤN
2.3.1. Tấn công vượt qua kiểm tra đăng nhập
2.3.2. Tấn công dựa vào câu lệnh SELECT
2.3.3. Tấn công dựa vào câu lệnh INSERT
2.3.4. Tấn công dựa vào Store-Procedure
2.3.5. Biện pháp phòng tránh
2.4. TẤN CÔNG DỰA VÀO “KIỂU QUẢN LÝ PHIÊN LÀM VIỆC
2.4.1. Tấn công kiểu “ấn định phiên làm việc”
2.4.2. Tấn công kiểu “đánh cắp phiên làm việc”
2.4.3. Biện pháp phòng tránh
2.5. TẤN CÔNG “TỪ CHỐI DỊCH VỤ”
2.5.1. Khái niệm DoS
a/ Lợi dụng TCP thưc hiện Synflood
b/ Tấn công vào băng thông
c/ DdoS
2.5.2. Biện pháp phòng tránh
2.6. NGÔN NGỮ PHÍA TRÌNH CHỦ
2.7. TẤN CÔNG “TRÀN BỘ ĐỆM”
Chương 3: TỔNG KẾT KỸ THUẬT TẤN CÔNG CỦA HACKER
3.1. THU THẬP THÔNG TIN Ở MỨC HẠ TẦNG CỦA MỤC TIÊU
3.2. KHẢO SÁT ỨNG DỤNG WEB
Ví dụ thử nghiệm