1. Home
  2. Luận văn tổng hợp
  3. BÁO CÁO MÔN KIỂM CHỨNG PHẦN MỀM CHỦ ĐỀ : KIỂM TRA AN NINH WEB

BÁO CÁO MÔN KIỂM CHỨNG PHẦN MỀM CHỦ ĐỀ : KIỂM TRA AN NINH WEB - Pdf 19

SOFTWARE TESTING
Đại học Quốc Gia Tp.HCM
Trường ĐH Công Nghệ Thông Tin
Giảng Viên: Nguyễn Đăng Khoa
1.Lê Chánh Tín 09520306
2.Lê Minh Thiện 09520284
3.Ngô Văn Vàng 09520452
4.Lê Phạm Minh Thông 09520288
5.Nguyễn Phát Tài 09520258
6.Nguyễn Quốc Thịnh 09520285
KIỂM TRA AN NINH WEB

Giới thiệu bảo mật và mục tiêu bảo mật

Cơ chế tấn công và ý đồ tấn công

Các giải pháp bảo mật cơ bản

Các lỗ hổng và sự tấn công phổ biến

Mục đích kiểm tra và bảo mật

Kiểm tra bảo mật

Xem xét các kiểm tra khác
NỘI DUNG

Bảo mật là gì ?
GIỚI THIỆU BẢO MẬT
Nguồn gốc phổ biến của các mối đe dọa an ninh


Để ăn cắp thông tin
Để làm gián đoạn hệ thống
Để gây rắc rối
Để chơi cho vui
Ý ĐỒ TẤN CÔNG
Chiến lược đào tạo con người, chính sách của công ty an ninh,
phản hồi từ doanh nghiệp
Chiến lược đào tạo con người, chính sách của công ty an ninh,
phản hồi từ doanh nghiệp
Xác thực và ủy quyền
Xác thực và ủy quyền
Công nghệ bảo mật web khác
Công nghệ bảo mật web khác
Bảo mật Perimeter-Based : tường lửa, DMZs, và hệ thống phát hiện
xâm phạm
Bảo mật Perimeter-Based : tường lửa, DMZs, và hệ thống phát hiện
xâm phạm
GIẢI PHÁP BẢO MẬT CƠ BẢN

Đào tạo con người

Chính sách của công ty an ninh

Phản hồi từ doanh nghiệp
GIẢI PHÁP BẢO MẬT CƠ BẢN

Xác Thực Và Ủy Quyền

Mật khẩu



Spoofing

Các chương trình CGI
NHỮNG LỖ HỔNG VÀ SỰ TẤN CÔNG PHỔ BIẾN

Các chương trình độc hại:

Virus

Worm

Trojan Horse
NHỮNG LỖ HỔNG VÀ SỰ TẤN CÔNG PHỔ BIẾN

Các Tấn Công Cơ Bản:

Tấn công bằng cách lợi dụng đặc quyền truy cập

Password cracking (bẻ mật khẩu)

Tấn công bằng cách từ chối dịch vụ

Các cuộc tấn công vật lý

Rò rỉ thông tin

Tấn công mạng
NHỮNG LỖ HỔNG VÀSỰ TẤN CÔNG PHỔ BIẾN
Một nhóm bảo mật bao gồm:

Kiểm tra mã ứng dụng

Kiểm tra rò rỉ thông tin

Kiểm tra việc sử dụng GET và POST

Kiểm tra lỗi tràn bộ nhớ đệm

Kiểm tra dữ liệu xấu

Kiểm tra mở rộng
KIỂM TRA BẢO MẬT
Kiểm tra yêu cầu và thiết kế:

Yêu cầu là quan trọng.

Cơ sở tính toán tin cậy.

Kiểm soát truy cập.

Tại sao cần bảo vệ tài nguyên.
KIỂM TRA BẢO MẬT

Kiểm tra mã ứng dụng

Backdoors

Ngoại lệ và các thông báo

Kiểm tra ID và Password

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status