Bảo mật ứng dụng Web

Một phần của tài liệu Đồ án kết thúc môn học dịch vụ mạng internet đề tài nghiên cứu về web server (Trang 113)

C. TẠO MỚI WEBSITE

2. Các bước bảo mật Web server

2.2 Bảo mật ứng dụng Web

Cập nhật các phiên bản website mới nhất.

Sử dụng các công cụ quét bảo mật như Nessus ( Quét, đánh giá các lỗ hổng bảo mật và đưa ra các biện pháp khắc phục trên hệ thống có nền tảng Windows, Linux, Mac )

Scan shell code khi upload : Nếu website bị hack, sau đó được fix và bảo mật lại, nhưng nếu trên host còn shell do hacker up thì chắc chắn web sẽ bị hack tiếp, dù bảo mật đến mức nào.

Cài các module an ninh như: Mode Security, htaccess, thiết lập quyền Đổi tên, di chuyển các thư mục quản trị

Sử dụng POST thay cho GET để gửi những dữ liệu nhạy cảm trên đường dẫn. Phương thức POST bảo mật hơn GET vì dữ liệu được gửi ngầm, không xuất hiện trên URL, dữ liệu cũng không được lưu lại trong khi đó với GET thì bạn có thể hiển thị lại được các dữ liệu này.

Vô hiệu hóa Comment nếu không cần thiết

Cấm upload các file có phần mở rộng nguy hiểm như bat, exe… Vô hiệu hóa các dịch vụ trên server nếu không dùng Vô hiệu hóa các hàm nguy hiểm

Backup thường xuyên : Dữ liệu là tài sản quý giá đối với mỗi cá nhân và mỗi doanh nghiệp. Backup để lưu trữ làm dữ liệu dự phòng. Khi bị mất dữ liệu trong khi hoạt động do hư hỏỏ̉ng, hacker, sập nguồn…. thì vẫn còn dữ liệu để restore lại,

2.3. Bao mât may chu

Cập nhật các phiên bản hệ điều hành thường xuyên. Dùng các công cụ Scan các lỗi bảo mật

Không sử dụng các giao thức không an toàn, độ bảo mật kém dễ bị tấn công như Telnet

Không sao lưu hoặc phần mêm các phiên bản cũ. Hạn chế quyền truy cập vào các tài khoản nhạy cảm. Chắc chắn rằng máy chủ đã cài đặt tường lửa.

Luôn có hệ thống tự sao lưu hệ thống.

Luôn cập nhật hệ thống dịch vụ thông báo bảo mật.

CHƯƠNG 6: KẾT LUẬN

Trong đồ án nhóm nghiên cứu đã trình bày tổng thể, những ứng dụng và các ưu điểm của Web Service. Công nghệ Web Service ngày càng được sử dụng rộng rãi trong việc giải quyết các bài toán liên quan đến dữ liệu phân tán. Với các ưu điểm của mình, Web Service đã chứng tỏỏ̉ được khả năng đáp ứng mạnh mẽ đối với các quy trình nghiệp vụ ngày càng phức tạp của các tổ chức doanh nghiệp. Sự phát triển của Web Service sẽ dẫn đến nhu cầu đánh giá chất lượng dịch vụ Web nào tốt nhất cho người sử dụng, để người sử dụng có thể lựa chọn dịch vụ thích hợp cho mình. Việc đánh giá chất lượng các dịch vụ Web đang là một đề tài nhận được sự quan tâm rất sâu sắc của giới chuyên môn. Sự phát triển của Web Service sẽ dẫn đến nhu cầu đánh giá chất lượng dịch vụ Web nào tốt nhất cho người sử dụng, để người sử dụng có thể lựa chọn dịch vụ thích hợp cho mình.

Đáp ứng với mục tiêu đánh giá chất lượng phục vụ của các dịch vụ Web luận văn tốt nghiệp của tác giả với đề tài: “Web service và dự đoán hiệu năng web service” đã cơ bản hoàn thành. Đề tài đã giải quyết được các vấn đề sau:

Trình bày một cách khái quát về mô hình, cơ chế hoạt động của một dịch vụ web, tìm hiểu những khái niệm về kiến trúc và các thành phần trong web service, nắm được các công nghệ chuẩn được sử dụng cho Web Service như Apache HTTP server, Nginx, Internet Information Server và công nghệ dùng để tích hợp các Web Services.

Dựa trên các kiến thức nền tảng của công nghệ Web Service, luận văn đã tiếp cận đến một hướng nghiên cứu mới đó là dự đoán hiệu năng của web service bằng các phương pháp như dự đoán sớm hiệu năng web service hay dự đoán hiệu năng của dịch vụ web từ phía client.

Thông qua các bước cơ bản để xây dựng một web service trong chương thực nghiệm, bài nghiên cứu đã xây dựng thành công một ứng dụng của

[Date]

web service và đã tiến hành các bước cài đặt, chạy thử nghiệm để đo lường thời gian đáp ứng của các Web Services. Từ đó dựa trên các ràng buộc về thời gian được đặc tả dẫn đến kết luận các Web Services đó có đáp ứng được tiêu chuẩn đã đặt ra trong phần đánh giá hiệu năng của web service hay không.

Nếu có điều kiện, sau này em sẽ hoàn thiện bài nghiên cứu được đầy đủ hơn và dễ dàng hơn trong tương lai. Trong quá trình làm đồ án, em đã nhận được sự giúp đỡ, hỗ trợ từ thầy cô và bạn bè. Tuy nhiên hạn chế về thời gian và kinh nghiệm nên đồ án không tránh khỏỏ̉i những thiếu sót. Qua đây, em mong nhận được sự góp ý của thầy cô.

[Date]

LỜI CẢM ƠN

Lời đầu tiên, nhóm em xin gửi lời cảm ơn chân thành đến Giảng viên Trần Lê Phúc Thịnh. Cảm ơn thầy rất nhiều vì sự quan tâm giúp đỡ và hướng dẫn học tập nhiệt tình trong suốt quá trình học tập, tìm hiểu bộ môn Dịch vụ mạng Internet. Thầy đã tạo điều kiện để chúng em tìm hiểu nhiều hơn, hiểu rõ, có cách nhìn sâu sắc và toàn diện hơn về lĩnh vực liên quan đến môn học. Bên cạnh những kiến thức được thầy giảng dạy, chúng em còn được có cơ hội để chủ động trong học tập nhiều hơn, tìm hiểu chủ đề mới của buổi học, lên kế hoạch thiết kế bài giảng một cách logic, truyền đạt ý, trình bày nội dung theo cách có hồn, thu hút được sự chú ý lắng nghe của thầy cùng các bạn.

Bộ môn Dịch vụ mạng Internet là môn học thú vị, vô cùng bổ ích. Đảm bảo cung cấp đủ kiến thức, gắn liền với nhu cầu thực tiễn của sinh viên chúng em. Tuy nhiên, do vốn kiến thức còn nhiều hạn chế và khả năng tiếp thu còn nhiều bỡ ngỡ. Mặc dù chúng em đã cố gắng hết sức nhưng chắc chắn đồ án khó có thể tránh khỏỏ̉i những thiếu sót và nhiều chỗ còn chưa chính xác, kính mong thầy xem xét và góp ý để bài đồ án của nhóm em được hoàn thiện hơn.

Chúng em xin chân thành cảm ơn!

[Date]

TÀI LIỆU THAM KHẢO

1. Upadhyay, I. (2020). What is a Web Server? An Overview. Jigsaw

Academy. https://www.jigsawacademy.com/blogs/cyber-security/what-is-a-web- server/

2. Thịnh H. (2020). Web server (máy chủ web) là gì? Có những loại web server nào?

BKNS.VN. https://www.bkns.vn/web-server-la-gi.html

3. X. (2020). Web server là gì? Chức năng của web server là gì? Firerox.org. https://firerox.org/web-server-la-gi/

4. Telecom C. (2017). Lời khuyên an toàn bảo mật Web Server bạn cần biết. Data Center CMC Telecom. https://maychucmc.vn/loi-khuyen-toan-bao-mat-web- server-ban-can-biet/

5. Vasquez, J. (2021). How to Make Your Web Server Secure. Liquid Web. https://www.liquidweb.com/blog/secure-server/

6. Bizflycloud.vn. 2021. Web Server là gì? Tìm hiểu cơ chế vận hành của web server. [online] Tại: https://bizflycloud.vn/tin-tuc/tat-tat-kien-thuc-co-ban-ve-web- server-ban-phai-biet-20180515115521302.htm

7. Wiki Máy Tính. 2021. Web server là gì? Hoạt động nguyên lý của Máy chủ Web - Máy tính Wiki. Tại: https://wikimaytinh.com/may-chu-web-la-gi-web- server.html/

Một phần của tài liệu Đồ án kết thúc môn học dịch vụ mạng internet đề tài nghiên cứu về web server (Trang 113)

Tải bản đầy đủ (DOCX)

(123 trang)
w