Luận Văn Nghiên cứu bảo mật ASP.NET . Ứng dụng trong thiết kế Website khoa công nghệ thông tin

MỤC LỤC
MỤC LỤC 1
CHƯƠNG 1 : GIỚI THIỆU ĐỀ TÀI 3
1.1 Hoàn cảnh ra đời. 3
1.2 Nội dung các chương 3
CHƯƠNG 2 : TÌM HIỂU VỀ BẢO MẬT 4
2.1 Các khái niệm. 4
2.1.1 Cracker. 4
2.1.2 Hacker 4
2.1.3 Router. 4
2.1.4 Cookie 4
2.1.5 Proxy 5
2.1.6 Ping 6
2.1.7 Cổng ảo (Virtual Port). 6
2.1.8 Tường lửa (Fire wall). 6
2.1.9 Virus. 7
2.1.10 Trojan. 7
2.1.11 Worms 7
2.1.12 Bom thư. 7
2.1.13 IP Spoofing 7
2.2 Các nguyên nhân chủ quan làm cho hệ thống hay ứng dụng web bị tấn công. 8
2.2.1 Cấu hình sai máy chủ. 8
2.2.2 Hệ điều hành và ứng dụng bị lỗi 8
2.2.3 Nhà cung cấp thiếu trách nhiệm. 8
2.2.4 Thiếu sự tư vấn đầy đủ. 9
2.3 Các bước khi người tấn công muốn tấn công vào hệ thống 9
2.3.1 FootPrinting. 9
2.3.2 Scanning. 9
2.3.3 Enumeration. 10
2.3.5 Escalating Privileges (Leo thang đặc quyền). 10
2.3.6 Pilfering 10
2.3.8 Tạo BackDoor 11
2.3.9 Denial of Services (Tấn công từ chối dịch vụ) 11
2.4 Bảo mật trong ASP.NET. 11
2.4.1 Định dạng bảo mật ASP.NET 12
2.4.2 Định dạng phân cấp (Configuraion hierarcy) 12
2.4.3 Thực thi ASP.NET authorization. 15
2.4.4 Cấu trúc bảo mật ASP.NET . 17
2.4.5 Windows authentication. 19
2.4.6 Forms authentication 22
2.4.7 Passport authentications. 29
2.4.7.1 Cấu trúc tổng quan 29
2.4.7.2 Các bước tổng quát để thực thi một ứng dụng web sử dụng Passport 32
2.4.7.3 Thực thi bảo mật đối với Passport 33
CHƯƠNG 3 : CÁC BIỆN PHÁP BẢO MẬT TRONG ASP.NET 37


Nghiên cứu bảo mật ASP.NET. Ứng dụng trong thiết kế Website Khoa CNTT
Trang 2
3.1 Bảo mật đường truyền. 37
3.2 Mã hóa 38
3.2.1 Mã hóa trong .NET 39
3.2.2 DPAPI 42
3.3 Phòng tránh SQL injection 45
3.4 Phòng tránh tấn công CSS 48
3.5 Bảo mật tài nguyên. 51
CHƯƠNG 4 : THỰC THI CHƯƠNG TRÌNH . 53
4.1 Mục đích xây dựng trang web 53
4.2 Nội dung trang web. 53
4.3 Sơ đồ user case 54
4.2 Sơ đồ lớp. 57
4.3 Cơ sở dữ liệu. 60
4.6 Các component 63
4.7.1 Tạo tài khoản bắt buộc người dùng nhập mật khẩu phức tạp 64
4.7.2 Dùng các kỹ thuật mã hóa cho mật khẩu, cho các kết nối cơ sở dữ liệu. 65
4.7.3 Bảo mật đường truyền 67
4.7.4 Kiểm tra các giá trị nhập vào tránh bị CSS 67
4.7.5 Bảo mật cookie 67
4.7.6 Giới hạn thời gian tồn tại của các phiên làm việc (session). 67
4.7.7 Thông tin bảo mật được lưu trong registry 68
4.7.8 Tạo một tài khoản kết nối nối cơ sở dữ liệu 69
4.7.9 Tránh SQL injection 69
4.7.10 Bảo mật các tài nguyên hệ thống. 69
4.7.11 Quản lý các debug lỗi 69
4.8 Các giao diện. 70
CHƯƠNG 5 : TỔNG KẾT VÀ ĐÁNH GIÁ 75
5.1 Kết quả đạt được. 75
5.2 Hạn chế thiếu sót. 75
5.4 Hướng phát triển. 76
DANH SÁCH CÁC HÌNH . 77
DANH MỤC BẢNG . 78
TÀI LIỆU THAM KHẢO 80
PHỤ LỤC 81
HƯỚNG DẪN CÀI ĐẶT . 81