CHƯƠNG 2 : CƠ SỞ LÝ THUYẾT
2.2 Tổng quan về website
2.2.5 Vấn đề bảo mật của website
Vấn đề bảo mật web rất đang được chú trọng nhất là khi mà website phát triển rất nhanh về mọi mặt. Dù không thể phủ nhận được những cải tiến nâng cao đáng kể hiện nay, nhưng vấn đề về bảo mật một website vẫn không ngừng tăng lên. Nguyên nhân có thể kể đến như các đoạn mã khơng phù hợp; nhiều cơ sở dữ liệu chứa thông tin giá trị (như thơng tin cá nhân, thơng tin tài chính,…); nhiều điểm yếu nghiêm trọng hay các lỗ hổng cho phép hacker xâm nhập thẳng và truy cập vào cơ sở dữ liệu tách lấy dữ liệu nhạy cảm. Mặc dù hoạt động tấn công website vẫn diễn ra thường xuyên nhưng bây giờ tin tặc thích tăng cường khả năng truy cập dữ liệu nhạy cảm nằm trên trình chủ chứa database hơn vì lợi nhuận khổng lồ từ các vụ mua bán dữ liệu đem lại.
Hiện nay hacker có rất nhiều cách tấn cơng một trang web từ kỹ thuật cơ bản đến những kỹ thuật địi hỏi cơng nghệ và kỹ thuật cao hơn. Các công cụ hỗ trợ ra đời ngày
SINH VIÊN THỰC HIỆN: NGUYỄN VÕ QUỐC HUY TRANG 12
ĐỀ TÀI: CÁC GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT WEBSITE
càng nhiều, hỗ trợ rất nhiều cho người quản trị mạng, tìm ra những lỗ hổng để có thể vá kịp thời nhưng đồng thời nó cũng là một con dao hai lưỡi. Hacker có thể dùng những cơng cụ này để phát hiện lỗ hổng của một trang web và từ đó sẽ có cách tấn công tương ứng vào lỗ hổng này gây nên rất nhiều tổn thất. Vì vậy việc nghiên cứu về các kỹ thuật tấn công và những công cụ cơ bản hiện nay là một nhu cầu tất yếu trong0 0
việc nghiên cứu bảo mật website.