...Nguyễn Ngọc Khánh.pdf tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất cả các lĩnh vực kin...
Luận văn tốt nghiệp Tài chính doanh nghiệp 41 B Hoàng Công Hưng 1 LỜI MỞ ĐẦU Trong giai đoạn hiện nay, với sự phát triển mạnh mẽ của đô thị hoá. áp lực dân số ngày một gia tăng đang là một câu hỏi cần được giải đáp không chỉ đối với nhân dân Thủ đô nói riêng mà còn là vấn đề của đất nước ta hiện nay. Trước vấn đề bức thiết này, chính quyền thành phố đã có những giải pháp phù hợp với quy hoạch phát triển chung của đô thị cũng như nâng cao đời sống vật chất tinh thần của nhân dân. Một trong những giải pháp đó là việc xây dựng các khu chung cư cao tầng ven nội đô như khu chung cư hồ Linh Đàm, khu chung cư Định Công. Và hiện nay, dưới sự chỉ đạo của UBND thành phố Hà Nội và Sở Du Lịch Hà Nội, công ty Du Lịch Thăng Long đã lập dự án xây dựng khu chung cư cao tầng cao cấp để bán tại số 15 – 17 phố Ngọc Khánh. Dự án sẽ được bắt đầu đi vào xây dựng vào cuối năm 2003. Dự án thể hiện sự tự tin và tính sáng tạo trong việc phát huy nội lực của công ty. khẳng định khả năng kinh doanh, góp phần nhanh chóng đưa nền kinh tế của đất nước phát triển vững mạnh. Tuy nhiên, dự án này có thực hiện được hay không. Điều đó còn tuỳ thuộc vào kết quả của công tác thẩm định tính khả thi của dự án. Dù chỉ một vài sai lầm hay sơ suất nhỏ trong thẩm định cũng có thể dẫn đến những quyết định sai lầm của công ty và kết quả đáng tiếc là không thể tránh khỏi. Do vậy, trong quá trình thực tập tại công ty, với ý thức về tính phức tạp cũng như tầm quan trọng trong công tác thẩm định tài chính dự án, em đã quyết định lựa chọn đề tài: “Hoàn thiện công tác thẩm định tài chính dự án xây dựng khu chung cư cao tầng cao cấp 15 – 17 phố Ngọc Khánh ”. Trên cơ sở hệ thống hoá các lý luận cơ bản liên quan đến thẩm định tài chính dự án đầu tư, công tác thẩm định tài chính dự án xây dựng và đưa ra những thành công, hạn chế và kiến nghị, chuyên đề gồm ba chương Luận văn tốt nghiệp Tài chính doanh nghiệp 41 B Hoàng Công Hưng 2 Chương 1: Cơ sở lý luận về công tác thẩm định tài chính dự án của doanh nghiệp Chương 2: Thực trạng công tác thẩm định tài chính dự án xây dựng khu chung cư cao tầng cao cấp 15 – 17 Ngọc Khánh của công ty Du lịch Thăng Long. Chương 3: Một số giải pháp góp phần hoàn thiện công tác thẩm định tài chính dự án xây dựng khu chung cư cao tầng cao cấp 15-17 phố Ngọc Khánh. Do trình độ lý luận và nhận thức còn hạn chế, thời gian thực tập có hạn nên bài viết của em khó có thể tránh khỏi những sai sót. Em rất TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP MỘT SỐ VẤN ĐỀ ĐẢM BẢO AN TOÀN ỨNG DỤNG CHẠY TRÊN NỀN WEB Sinh viên thực hiện: Nguyễn Ngọc Khánh Giáo viên hướng dẫn: ThS Nguyễn Thị Hồng Hương Hà Nội, năm 2015 MỤC LỤC MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ ỨNG DỤNG WEB 1.1 Khái niệm ứng dụng WEB 1.1.1 Khái niệm web 1.1.2 Khái niệm ứng dụng web 1.1.3 Cấu trúc kiến trúc ứng dụng Web 1.2 HTTP HTTPS 14 1.2.1 HTTP 14 1.2.2 HTTPS 21 1.3 Mô tả hoạt động ứng dụng WEB 23 1.4 Khái niệm an toàn ứng dụng WEB 24 CHƯƠNG CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN ỨNG DỤNG WEB VÀ BIỆN PHÁP PHÒNG CHỐNG 34 2.1 Các lỗi bảo mật phổ biến 34 2.1.1 Lỗi nhúng mã truy vấn SQL (SQL INJECTION) 34 2.1.2 Lỗi thực thi mã SCRIPT xấu (XSS) 35 2.1.3 Hư nóng chế chứng thực quản lí phiên làm việc 36 2.1.4 Giả mạo yêu cầu (CSRF) 36 2.1.5 Sai sót cấu hình an ninh 38 2.1.6 Lưu trữ mật mã thiếu an toàn 38 2.1.7 Thiếu bảo vệ lớp vận chuyển 39 2.1.8 Chuyển hướng chuyển tiếp thiếu thẩm tra 40 2.1.9 Lỗi công từ chối dịch vụ 41 2.1.10 Lỗi công vét cạn (BRUTE FORCE ATTACK) 41 2.2 Phương pháp kiểm tra biện pháp phòng chống 43 2.2.1 Đối với SQL INJECTION 43 2.2.2 Đối với lỗi thực thi mã SCRIPT xấu (XSS) 44 2.2.3 Đối với lỗi hư hỏng chế chứng thực quản lí phiên làm việc 45 2.2.4 Đối với lỗi giả mạo yêu cầu 46 2.2.5 Đối với lỗi sai sót cấu hình an ninh 47 2.2.6 Đối với lỗi lưu trữ mật mã thiếu an toán 47 2.2.7 Đối với lỗi thiếu bảo vệ lớp vận chuyển 48 2.2.8 Đối với lối chuyển hướng chuyển tiếp thiếu thẩm tra 49 2.2.9 Đối với lối công từ chối dịch vụ 50 2.2.10 Đối với lối công vét cạn (BRUTE FORE ATTACK) 51 2.3 Tổng kết trình cơng Hacker 51 2.3.1 Thu thập thông tin mức hạ tầng mục tiêu 51 2.3.2 Khảo sát ứng dụng Web 53 2.3.3 Tấn công 54 2.4 Các biện pháp phòng chống Hacker 54 2.4.1 Với nhà quản trị mạng 54 2.4.2 Với nhà thiết kế ứng dụng Web 56 2.4.3 Với người sử dụng ứng dụng Web 57 CHƯƠNG 3: CHƯƠNG TRÌNH THỬ NGHIỆM 59 SQL Injection 59 XSS (Cross Site Scripting) 67 KẾT LUẬN 71 I Các kết đạt 71 II Hướng phát triển 71 TÀI LIỆU THAM KHẢO 73 DANH MỤC HÌNH VẼ Hình 1.3 Mơ hình tầng ứng dụng web Hình 1.4 Kiến trúc ứng dụng Web Hình 1.5 Hoạt động web server Hình 1.6 Mơ hình lớp 10 Hình 1.7 Mơ hình lớp 11 Hình 1.8 Mơ hình lớp 12 Hình 1.9 Mơ hình N lớp 13 Hình 1.10 Truyền thông web server web client 14 Hình 1.11 Mã trạng thái trả HTTP 16 Hình 1.12 Hoạt động HTTP 16 Hình 1.13 Hoạt động kết nối HTTP 17 Hình 1.14 Hoạt động Pipelining HTTP 17 Hình 1.15 Hoạt động GET HTTP 18 Hình 1.16 Hoạt động POST HTTP 18 Hình 1.17 Hoạt động PUT HTTP 19 Hình 1.18 Ví dụ File Upload – PUT 20 Hình 1.19 Hoạt động File Delection – DELETE 20 Hình 1.20 Hoạt động ứng dựng web 24 Hình 1.21 Số lượng cơng web từ năm 2003 đến năm 2011 28 Hình 1.22 Thống kê ngun nhân bị cơng phổ biến 29 Hình 1.23 Thống kê phương pháp công phổ biến 30 Hình 1.24 Thống kê kiểu lỗ hổng bị khai thác công phổ biến 30 Hình 1.25 Thống kê nhóm tổ chức bị nhắm cơng phổ biến 31 Hình 1.26 Thống kê lỗi bảo mật phát theo năm 32 Hình 1.27 Thống kê kiểu lỗ hổng bị khai thác phổ biến 33 Hình 2.1 Quy trình cơng SQL Injection 34 Hình 2.2 Một ví dụ lỗi Reflected XSS 35 Hình 2.3.Ví dụ công CSRF 37 Hình 2.4 Một mơ hình công DDOS 41 DANH MỤC CÁC TỪ VIẾT TẮT CERT Computer Emerency Response Team CSRF Cross Site Request Forgery DoS Denial of Service HTML HyperText Markup Language HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol Secure ID Identification SQL Structured Query Language SSL Secured Socket Layer TCP/IP Transmission Control Protocol/Internet Protocol URI Uniform Resource Identifier URL Uniform Resource Locator XSS Cross Site Scripting MỞ ĐẦU Tính cấp thiết Ngày nay, với việc Internet du nhập phổ biến rộng rãi, tổ chức, cá nhân muốn giới thiệu thông tin việc trao đổi thơng tin, thực giao dịch điện tử… Việc giúp ích nhiều cho tổ chức, cá nhân tiết kiệm thời gian, quảng bá thông tin cách rộng rãi nhanh chóng, tạo hội lớn Tuy nhiên, bùng nổ mạnh mẽ ứng dụng Internet website trao đổi thông tin, giao dịch điện tử, ngân hàng điện tử,… tiềm ẩn nhiều nguy cơ, rủi ro cho lĩnh vực kinh tế xã hội Các vấn đề truy cập bất hợp pháp, rò rỉ thơng tin, lỗ hổng hệ thống,… trở thành mối lo ngại cho nhà quản lý điều hành quốc gia nào, từ quan, bộ, ngành đến doanh nghiệp, đơn vị cá nhân Cùng với phát triển không ngừng Internet dịch vụ Internet, số lượng vụ công Internet tăng theo cấp số nhân Điều đặt vấn đề cấp thiết cần làm để ...S C B N V T LI UỨ Ề Ậ Ệ Ph n 1 ầ GS.TS: Ph m Ng c Khánhạ ọ DD: 0904047071 Tài li u tham kh o:ệ ả Ph m Ng c ạ ọ Khánh và NNK S C B N V T Ứ Ề Ậ LI UỆ Nhà xu t b n T ấ ả ừ i n Bách khoađ ể Hà n i 2006ộ N i dung: 6 ch ngộ ươ 1. Nh ng khái ni m c b nữ ệ ơ ả 2. Kéo(nén) đúng tâm 3. Tr ng thái ng su t-Các thuy t b n ạ ứ ấ ế ề 4. Đ c tr ng hình h c c a m t c t ngangặ ư ọ ủ ặ ắ 5. U n ph ngố ẳ 6. Xo n thanh trònắ Ch ng 1ươ : NH NG KHÁI NI M C B NỮ Ệ Ơ Ả N i dungộ 1. Khái ni mệ 2. Các gi thi t và NL Đ c l p tác d ng c a ả ế ộ ậ ụ ủ l cự 3. Ngo i l c và n i l cạ ự ộ ự 3 +O 1. M c đích:ụ Là môn KH nghiên c u các ph ng ứ ươ pháp tính toán công trình trên 3 m tặ : 1) Tính toán đ b n: ộ ề B n ch c lâu dàiề ắ 2) Tính toán đ c ng: ộ ứ Bi n d ng<giá tr cho phépế ạ ị 3) Tính toán v n đ nh: ề ổ ị Đ m b o hình dáng ban ả ả đ uầ Nh m đ t ằ ạ 2 đi u ki nề ệ : 2. Ph ng pháp nghiên c u:ươ ứ K t h p gi a lý thuy t và th c nghi mế ợ ữ ế ự ệ 1.1 Khái ni mệ Kinh tế K thu tỹ ậ Quan sát thí nghi mệ Đ ra các gi thi tề ả ế Công c toán c lýụ ơ Đ a ra các ph ng pháp ư ươ tính toán công trình Th c nghi m ki m tra l iự ệ ể ạ S đ th cơ ồ ự S đ tính toánơ ồ Ki m đ nh ể ị công trình 3. Đ i t ng nghiên c u: 2 lo iố ượ ứ ạ 1) V v t li u:ề ậ ệ + CHLT: V t r n tuy t đ iậ ắ ệ ố + SBVL: VL th c:V t r n có bi n d ng:ự ậ ắ ế ạ VLdh 2) V v t th :ề ậ ể D ng thanhạ = m t c t + tr c thanh: Th ng, ặ ắ ụ ẳ cong,g y khúc – m t c t không đ i, m t c t thay đ iẫ ặ ắ ổ ặ ắ ổ P P P P P d ∆ ∆ dh ∆ dh d ∆ >> ∆ VL đàn h i ồ d dh ∆ > ∆ VL d o ẻ a) b) Thanh th ngẳ Thanh g y khúcẫ Thanh cong 1.2 Các GT và NLĐLTD c a l c ủ ự 1. Các gi thi t :ả ế 1) VL liên t c(ụ r i r cờ ạ ), đ ng ch t(ồ ấ không đ ng ch tồ ấ ) và đ ng h ng(ẳ ướ d h ngị ướ ) 2) VL làm vi c trong giai đo n đàn h i ệ ạ ồ 3) Bi n d ng do TTR gây ra< so v i kích th c c a v tế ạ ớ ướ ủ ậ 4) VL tuân theo đ nh lu t Hooke:ị ậ bi n d ng TL l c TDế ạ ự 2. Nguyên lý đ c l p tác d ng c a l cộ ậ ụ ủ ự 1) Nguyên lý:Tác d ng c a h l c =t ng tác d ng c a ụ ủ ệ ự ổ ụ ủ các l c thành ph nự ầ 2) Ý nghĩa: BT ph c t p= t ng các BT đ n gi nứ ạ ổ ơ ả [...]... 2 -1 2 E C F σB σ σ σ ch F0 − F1 10 0% F0 Pmax σB Độ thắt tỷ đối: 1 − 0 10 0% 0 Hình 2 -1 0 Pmax σ ch δ= Hình 2-9 ∆ O σ t σđh +GĐ Chảy σc = Pc / F0 +GĐ củng cố: σB = PB / F0 Độ dãn tỷ đối : D O ε 0,2% Hình 2 -1 3 ε + Bảng 2 .1( T23), 2.2(T27): Các đặc trưng σ cơ học của vật liệu( GTrình) CT + Nén: 3 ε A +Dạng phá hỏng của vật liệu: C + Một số yếu tố ảnh hưởng tới ĐTCH D σB CT3 Gang Hình 2 -1 4 Hình 2 -1 5 ... hình 2-2 3 Biết F1 = 4cm2 F2 = 6cm2, P1 = 5,6 kN, P2 = 8,0kN Vật liệu làm thanh có ứng suất cho phép kéo [σ]k = 5MN/m2, ứng suất cho phép nén [σ]n = 2 2, 4 15 MN/mσ Kiểm N DB bền cho=thanhkN / m 2 < [ σ] = 5 .10 3 kN / m 2 4 .10 3 ? ( K ) max = tra = K F2 6 .10 −4 DB: N 5, 6 ( σ N ) max = AC: AC F1 a) = 4 .10 −4 P1 A = 14 .10 3 kN / m 2 < [ σ] N = 15 .10 3 kN / m 2 F1 C F2 B P2 2,4 b) 5,6 P3 2,4 5,6 KN 4,0 c) 14 ... lực z 3 Xét từng đoạn: dùng PP mặt cắt -> N = f(z) 4 Vẽ đồ thị của các hàm số trên: Biểu đồ nội lực Cách xác định nội lực: PP mặt cắt z P1= 8KN P2 =10 KN 1 q=5KN/m 2 3 P3 =12 KN a) A 1m C 1 1m 2 D 2m B 3 z b) P1 1 N (Z ) = P1 Nz (1) P2 P1 N (Z2) = P1 − P2 Nz(2) c) z q Nz d) P3 (3) z e) 8KN 8KN 2KN 2KN Nz Hình 2-2 12 KN N (Z3) = − P3 + qz Quy ước vẽ biểu đồ nội lực: 1 Trục chuẩn // trục thanh (mặc định)... kích thước giữa chiều cao (h) và chiều rộng (b) là h / b =1, 5 x x = 0 N AB + N BC cosα =0 y = 0 P + N BCsinα =0 N AB = P cot gα = 15 kN y N BC = − P / sin α = 18 kN m B A NAB α X α n 2m Y m P n NBC C P 3m a) N AB 15 FAB = = = 2,5 .10 −4 m 2 � d = 1, 8cm [ σ] t 60 .10 3 b) Hình 2- 21 N BC 18 Diễn ngôn gián tiếp tự do trong truyện ngắn "Cá sống" của Nguyễn Ngọc Thuần Nguyễn Ngọc Thuần được biết đến như một tác giả viết truyện cho thiếu nhi với hai tác phẩm nổi tiếng Vừa nhắm mắt vừa mở cửa sổ và Một thiên nằm mộng. Tuy nhiên, mảng viết dành cho người lớn của anh cũng là một đóng góp không nhỏ cho văn xuôi Việt Nam đương đại. Tập truyện ngắn Cha và con và… tàu bay của Thuần đã được nhiều bạn đọc cũng như giới phê bình đón nhận. Những giấc mơ mà tôi đi tìm, Bước qua một quãng đồi dài, Ánh sáng trong đêm cồn cát… đều là những truyện ngắn tinh tế và dạt dào cảm xúc. Nhưng có lẽ lạ và ấn tượng nhất trong số mười chín truyện ngắn của tuyển tập làCá sống. Nó chỉ dài gần 9 trang sách khổ 12,5x20,5 nhưng tràn ngập những chi tiết kỳ quái, thậm chí có thể coi đây là một truyện ngắn kinh dị. Nhân vật kể chuyện (được viết từ ngôi thứ nhất) kể về cuộc sống của người cậu thiểu năng trí tuệ. Anh ta nghiện ăn cá sống nguyên con, ngày nào gia đình cũng phải chu cấp cá sống cho anh ta. Theo suy đoán của người anh rể (cũng là cha của nhân vật kể chuyện), sở dĩ người cậu ra nông nỗi này là do bà ngoại lúc mang thai cậu toàn nằm mơ những giấc mơ “quái quỉ” về biển cả, chẳng hạn bà mơ thấy mình sinh ra những con cá có gai trên lưng. Có lẽ vì thế bà đã cho ra đời một đứa con nghiện ăn cá sống. Tuy không hài lòng về căn bệnh tạp ăn của người em vợ nhưng người anh rể vẫn đi bắt cá đều đặn chu cấp cho anh ta. Trong nhà có hai cái hồ nhỏ (một dạng bể chứa cá). Một hồ ngoài sân có hai ông tiên đánh cờ dùng để thả khẩu phần cá hàng ngày cho người cậu. Một cái hồ bí mật khác ở dưới gầm giường người anh rể dùng để trữ cá. Ở trong đó có hàng chục con cá ngày cũng như đêm bơi lội trong bóng tối. Một hôm, vì vớ phải một con cá hung dữ “thơm mùi quỉ sứ” nên người cậu đã bị chết thảm do con cá quẫy quá mạnh trôi tuột vào cổ họng. Sau khi anh ta chết cái hồ cá bí mật bị lãng quên. Năm mươi con cá đã xâu xé ăn thịt lẫn nhau đến mức hàm răng chúng trở nên “nhọn hoắt” còn khuôn mặt thì “gầy trơ xương”. Cho đến khi hồ cá được mở ra thì chỉ còn lại một con cá “gớm ghiếc” duy nhất đang bơi lượn. Vì quá sợ hãi nên gia đình đó đã phải đổ cả cá lẫn nước trong hồ chứa xuống con sông gần nhà. Một câu chuyện khá rùng rợn. Những tính từ mang sắc thái kinh dị như “quái đản”, “quái quỷ”, “quỷ sứ”, “ác quỷ”, “rùng rợn”, “gớm ghiếc”… được đưa vào liên tục suốt chiều dài tác phẩm. Bản thân diện mạo của người cậu cũng được miêu tả đáng sợ, “miệng đầy răng sâu”, “đôi mắt trắng dã”, “gục gặc đầu khi ăn cá”. Điều khác biệt ở đây là một câu chuyện rùng rợn như thế lại được kể bằng môt giọng văn tinh tế, phảng phất chất thơ, vốn là nét đặc trưng trong sáng tác của Nguyễn Ngọc Thuần. Ngay từ những dòng đầu tiên trong Cá sống ta có thể cảm nhận được chất thơ man mác của nó. “Từ giây phút đó đã là quá muộn rồi (tác giả bài viết nhấn mạnh). Cuộc đời cậu đã dạy dỗ cả nghìn con cá về sự sai lầm của chúng. Cậu ăn ngày ăn đêm. Tôi cũng chưa từng thấy ai có thể ăn ngấu nghiến ngon lành như cậu” (1) . Có thể nhận ra ngay câu đầu tiên của đoạn viết thuộc loại diễn ngôn gián tiếp tự do (Free indirect discouse). Không đơn nghĩa như diễn ngôn trực tiếp (direct discouse) và gián tiếp (indirect discouse), diễn ngôn gián tiếp tự do thường mở ra nhiều hướng tiếp nhận, trở thành kiểu lời nói đặc trưng cho ngôn ngữ trần thuật đa thanh. Diễn ngôn gián tiếp tự do thường xuất hiện với tần số cao ở những tác phẩm có sự xâm nhập lẫn nhau giữa truyện hư cấu và tự truyện. Một trong những đặc điểm cơ bản của diễn ngôn gián tiếp tự do là tính song điệu. Đây là kiểu lời nói có sự hòa trộn giữa ngôn ngữ người kể chuyện