Chức năng hệ thống

Một phần của tài liệu Tìm hiểu một số phương pháp tấn công website và đề xuất một số giải pháp hạn chế (Trang 68 - 71)

Các tác nhân của hệ thống gồm có:

- Quản trị: là thành viên quản trị của hệ thống, có các quyền và chức năng như: tạo các tài khoản, quản lý thông tin lỗi bảo mật, quản trị người dùng,…

- Người dùng: là hệ thống thành viên có chức năng: đăng kí, đăng nhập, tìm kiếm thông tin về website mà họ muốn, quét xem website đó có lỗi bảo mật nào hay không, phòng chống các nguy cơ bị tấn công, xem lại lịch sử của mỗi lần quét.

69

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết luận

Kết quả của khóa luận gồm có:

- Tìm hiểu các phương pháp tấn công website bao gồm:  Local Attack

 AutoComplete  SQL Injection  Cross Site Scripting  DOS

 Phishing

 Broken Authentication and Session Management  Insecure Direct Object References

 Cross Site Request Forquery  Security Misconfiguration  Failfure to Restrict URL Access

 Insuffiercient Transpot Layer Protection  Unvalidated Redirects and Forwards

- Các biện pháp bảo mật từ sự kết hợp giữa nhà quản trị mạng, nhà thiết kế ứng dụng web và người dùng:

- Về website “ Web Check” đã đạt được một số nội dung cơ bản sau:

 Kiểm tra nội dung một trang web có khả năng bị các lỗi bảo mật: Reflected Cross Site Scripting, Stored Cross Site Scripting, SQL Injection, Broken Authentication using SQL Injection, Autocomplete, Direct Object References, SSL Certificate not true, Unvalidated Redirects.

70 Hướng phát triển

Khóa luận cơ bản đã đạt được những yêu cầu đặt ra. Tuy nhiên, các kết quả đạt được còn khá khiêm tốn do hạn chế về tài liệu và thời gian. Trong thời gian tới, nếu có điều kiện cần tiếp tục phát triển những nội dung sau:

- Tìm hiểu thêm về các phương pháp tấn công để đưa ra biện pháp phòng chống ở mức độ sâu hơn.

- Khai triển chương trình phát triển lỗi tốt hơn, trên nhiều phương diện kĩ thuật.

71

TÀI LIỆU THAM KHẢO Tiếng Việt

[1] – Lê Đình Duy, “Bảo vệ ứng dụng web chống tấn công kiểu SQL Injection”, kỷ yếu hội thảo CNTT-2004, DHKHTN Tp.HCM.

[2] – Phạm Hữu Khang, “Xây dựng ứng dụng web bằng PHP & MySSQL”, nhà xuất bản Mũi Cà Mau, 2003.

[3] – Đặng Hải Sơn, “Lỗi bảo mật ứng dụng web và cách khắc phục”, trung tâm ứng cứu khẩn cấp máy tính.

[4] – Võ Đỗ Thắng, “Web Application Attack & Defense”, trung tâm an ninh mạng Athena.

[5] – Trịnh Nhật Tiến, “An toàn dữ liệu”, bài giảng.

[6] – Nguyễn Anh Tuấn, “Bài giảng an ninh mạng”, trung tâm TH NN Trí Đức

Tiếng anh

[7] – Anthor Stephen Kost, “An Introduction to SQL Injection Attacks for oracle Developers”.

[8] – Anthor Kevin Spett, “SQL Injection – are you web Applications vulnerable”.

Một phần của tài liệu Tìm hiểu một số phương pháp tấn công website và đề xuất một số giải pháp hạn chế (Trang 68 - 71)

Tải bản đầy đủ (PDF)

(71 trang)