Thạc Sĩ Tìm hiểu các giải pháp bảo mật thông tin trong thương mại điện tử

Đồ án : Tìm hiểu các giải pháp bảo mật thông tin trong thương mại điện tử


LỜI MỞ ĐẦU
Hiện nay, thương mại điện tử ngày càng phát triển mạnh mẽ. Web và các ứng dụng chạy trên nền web thật sự đã chinh phục được nhiều người dùng trên toàn thế giới. Các cách thức buôn bán, các thông tin quan trọng, các tài khoản đều được lưu trên các máy chủ chạy web, chính vì vậy việc bảo mật thông tin cho các tài khoản, các thông tin trao đổi trực tuyến là một việc hết sức quan trọng. Chính vì lẽ trên nên nhóm chúng em đã chọn Đồ án “Tìm hiểu các giải pháp bảo mật thông tin trong thương mại điện tử” nhằm góp phần tìm hiểu các cơ chế tấn công và từ đó đưa ra các cách phòng chống để tránh thất thoát thông tin, giúp người sử dụng làm sao an toàn thông tin cho chính mình khi sử dụng các ứng dụng thương mại điện tử.
Chúng em xin chân thành cảm ơn các thầy giáo trong khoa Công nghệ thông tin đã giúp đỡ chúng em, đặc biệt cho em gửi lời cảm ơn tới thầy Nguyễn Đức Cương đã tận tình hướng dẫn để chúng em có thể hoàn thành đồ án này.
Trong quá trình thực hiện để tài vẫn còn nhiều thiếu sót kính mong các thầy cô giáo cùng các bạn đóng góp ý kiến đề đồ án hoàn thiện hơn.
Xin chân thành cảm ơn!




MỤC LỤC

Nội Dung Trang
Lời mở đầu 2
Chương 1: Tìm hiểu ứng dụng web 3
1. Kiến trúc cơ bản của ứng dụng web 3
2. Hoạt động của ứng dụng web Đề tài: “Web-security” 4
3. Kết nối với các cơ sở dữ liệu 5
Chương 2: Tìm hiểu quá trình tấn công của Hacker 6
2.1. Các quy trình 6
2.2. Kết luận 9
Chương 3: Tìm hiểu cách tấn công chèn tham số 9
3.1. HTML Form Field Manipulation – thao tác trên biến ẩn form
9
3.2. URL Manipulation – thao tác trên URL 10
3.3. HTTP Header Manipulation – thao tác trên HTTP header 12
3.4. Hidden Manipulation - Thao tác vùng ẩn 14
Chương 4: Tấn công tràn bộ đệm Buffer overflow attacks 16
4.1. Buffer Overflow Attacks 16
4.2. Cách phòng chống 17
Chương 5: Chèn mã thực thi trên trình duyệt cross site scripting
17
5.1. Khái niệm XSS 17
5.2. Phương thức hoạt động XSS 18
5.3. Truy tìm lổ hổng XSS của ứng dụng web 19
5.4. Các bước thực hiện tấn công XSS 20
5.5. Cách phòng chống 21
Chương 6: Cách tấn công phiên làm việc 21
6.1. Sự ra đời và khái niệm
21
6.2. Cơ chế tấn công phiên làm việc
23
6.3. Cách phòng chống 26
Chương 7: Chèn câu truy vấn – SQL Injection 27
7.1. Khái niệm SQL injection
27
7.2 Các cách tấn công
27

7.3. Cách phòng tránh
29
Chương 8: Tấn công từ chối dịch vụ Deny of Service 31
8.1. Khái niệm về Tcp bắt tay ba chiều 31
8.2. Tấn công kiểu SYN flood 31
8.3. Kiểu tấn công Land Attack
32
8.4. Kiểu tấn công UDP flood
32

8.5 Flood Attack
32
8.6. Tấn công kiểu DDoS (Distributed Denial of Service) 33
8.7. Tấn công DRDoS (Distributed Reflection Denial of Service) – Tấn công từ chối dịch vụ phản xạ nhiều vùng.
34
8.8. Tấn công các nguồn tài nguyên khác 35
8.9. Các cách phòng chống 35
Chương 9: Những kết luận trong quá trình phòng chống 36
9.1. Nhiệm vụ nhà quản trị mạng 36
9.2 .Nhiệm vụ người thiết kế ứng dụng web 37
9.3. Nhiệm vụ người sử dụng ứng dụng web 37
Chương 10: Giới thiệu các giải pháp bảo mật hệ thống mạng 37
10.1. Firewall (Bức tường lửa) 37
10.2 Intrusion detection system (Hệ thống phát hiện xâm nhập)
47
10.3. Intrusion Prevension System ( Hệ thống ngăn chặn xâm nhập)
49
Chương 11: Demo cài đặt cấu hình tường lửa “IPCOP” 51
Kết luận 65