امنیت سایت ها

امنیت سایت ها:

امنیت سایت ها مهمترین مبحث در مدیریت سایت ها می باشد. امروزه با وجود پیشرفت تکنولوژی، به روز شدن سیستم های کامپیوتری و همچنین ابداع روش های جدید توسط هکرها و نفوذگران برای دست یابی به اطلاعات محرمانه، خرابکاری و ایجاد اختلال در سایت ها روش ها و متدهای جدید وجود دارد که موجب نگرانی مدیران و صاحبان وب سایت ها در مورد امنیت سایتشان شده است. بدین منظور روش های پیشگیرانه ای جهت جلوگیری از نفوذ و برقراری امنیت سایت وجود دارد. برای جلوگیری از هک و نفوذ هکر ها به سایت ها، مدیران سایت ها و وب سایت ها باید از نقاط ضعف و حفره های امنیتی که هکر ها از آنها استفاده می کنند، آگاه باشند و بتوانند از آن اعمال جلوگیری کنند.

در این مطلب انواع تهدیدات و حملاتی که ممکن است امنیت سایت ها را به خطر بیاندازد، می پردازیم و علل و روشهای آن را بررسی می کنیم.

 

انواع حملات شبکه و سرور:

  • پورت اسکنر
  • حمله مرد میانی
  • حمله با Arp یا Arp جعلی
  • حملات منع سرویس یا DOS
  • سیل SYN
  • حمله Smurf
  • سیل Ping
  • اشک ریختن (Tear drop)
  • توزیع انکار سرویس DOS

(در مطلب آینده انواع حملات شبکه و سرور به تفصیل مورد بررسی قرار می گیرد.)

 

امنیت سایت ها

روش های پیشگیرانه در مقابل حملات شبکه و سرور:

  • لایه سوکت امن (Secure Socket Layer)
  • رمز نگاری پیشرفته
  • تهیه سرور اختصاصی از مراکز معتبر دیتاها

 

حفره های امنیتی در کد نویسی:

  • تزریق کد (SQL Injection):

به دسترسی به دیتابیس سایت توسط نفوذگرها و وارد کردن کدهای غیر مجاز تزریق کد گفته می شود.

  • ورود فایل محلی:

هنگام برنامه نویسی اشتباهاتی مانند استفاده از توابع Require و Include که فایل یا صفحه ای را فراخوانی می کنند، موجب می شود تا هکر امکان مشاهده فایل های سایت را پیدا کند.

  • Cross Site Scripting:

با این اشکال، امکان وارد کردن و اجرای کدهای جاوا اسکریپت را به هکر می دهد و باعث نفوذ در سیستم و استخراج اطلاعات می گردد.

 

نتیجه:

در مجموع باید گفت که بین برقراری امنیت وب سایت و رعایت نکات امنیتی در کد نویسی سایت ارتباط مستقیم وجود دارد.

بهترین روش برای جلوگیری از حملات شبکه، استفاده از سرور اختصاصی یا سرویس میزبانی امن در یک مرکز دیتاهای معتبر و طراحی سایت توسط برنامه نویسان حرفه ای یا استفاده از سیستم های مدیریت محتوا است.

 

امنیت سایت را از ما بخواهید شرکت توسعه فناوری اطلاعاات ایرانیان ماندگار

نوشته های مرتبط