e) Kết luận
4.5 Hướng phát triển
- Hiện web service trên chỉ mới hỗ trợ kết nối đến 2 hệ quản trị cơ sở dữ liệu phổ biến nhất là mySQL và SQL Server. Tương lai sẽ hỗ trợ được nhiều loại cơ sở dữ liệu khác như Oracle, DB2, Sysbase …
- Áp dụng cho các truy vấn khác như truy vấn tin tức, hàng hóa … Hướng phát triển là tạo database XML phụ chứa id của tin tức, hàng hóa. Sau khi dữ liệu người dùng đã qua bộ lọc, đem so sánh với database XML phụ, nếu có id trùng khớp thì mới thực hiện truy vấn lấy thông tin từ database chính trả về cho trình duyệt hiển thị.
- Áp dụng các hình thức bảo mật cho web service.
SVTH: Vĩnh Thái Cường - 49THM Page 68
KẾT LUẬN
Bảo mật và an ninh mạng là một vấn đề rộng lớn trong thế giới internet ngày nay. Các phương thức tấn công mới với mức độ nguy hiểm, tinh vi, gây thiệt hại nhiều hơn xuất hiện từng ngày từng giờ. Trong khi đó, các kiến thức về bảo mật lại không được các nhà lập trình quan tâm đúng mức. Chính vì vậy, đề tài của em ngoài mục đích cập nhật một số kiến thức về mảng SQL Injetion trong bảo mật mạng, còn muốn cảnh tỉnh cho mọi người về mức độ quan trọng của vấn đề an ninh mạng. Ta có thể xây dựng website với mức đầu tư hàng chục triệu đồng, tại sao lại không thể đầu tư một hệ thống bảo vệ xứng tầm.
Sau 3 tháng nghiên cứu, đề tài của em đã giải quyết được cơ bản các vấn đề. Tuy nhiên, do sự hạn chế về kiến thức và thời gian nên đồ án của em vẫn còn nhiều thiếu sót. Trong thời gian tới em sẽ tiếp tục hoàn thiện đề tài hơn để áp dụng vào thực tế.
Qua đây em cũng xin cảm ơn sự gúp đỡ tận tình của của các thầy cô trong bộ môn mạng truyền thông, các thầy cô trong khoa công nghệ thông tin đặc biệt là thầy Ngô Văn Công – thầy đã hướng dẫn thực tập em trong suốt ba tháng qua, đã tận tình giúp đỡ và tạo điều kiện cho em và các bạn hoàn thành được đồ án này. Em xin chân thành cảm ơn!
Nha Trang ngày 10 tháng 6 năm 2011 SVTH: Vĩnh Thái Cường
SVTH: Vĩnh Thái Cường - 49THM Page 69
TÀI LIỆU THAM KHẢO
[1] Forum CEH : http://ceh.vn/@4rum/forumdisplay.php?25-Sql-injection
[2] Wikipedia : http://vi.wikipedia.org/wiki/SQL_injection
[3] Trang web phpvn.org : http://www.phpvn.org/index.php?topic=301.0
[4] Bài báo : An Approach to Detect and Prevent SQL Injection Attacks in