Tải miễn phí
MỞ ĐẦU
1. LÝ DO CHỌN ĐỀ TÀI
Với những nghiên cứu sinh theo đuổi quá trình học tập lên cao nữa, việc khởi đầu lựa chọn một đề tài thạc sỹ là rất quan trọng. Nó phải là đề tài mới, có hướng mở rộng chuyên sâu hay tiếp cận một vấn đề đã có theo một hướng khác tốt hơn cái đã có, đặc biệt là khả năng áp dụng thực tế và đem lại thiết thực trong cuộc sống.
Chính những lý do trên mà tui mạnh dạn chọn đề tài: “Nghiên cứu kiểm thử bảo mật website”.
2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU
Nghiên cứu các vấn đề chung về các lỗi bảo mật, tiếp đến là các lỗi bảo mật liên quan đến các ứng dụng web. Trên cơ sở đó, xây dựng một quy trình kiểm thử bảo mật nhằm mục đích ứng dụng kiểm tra các lỗi bảo mật trên các ứng dụng web.
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
3.1. Đối tượng nghiên cứu
- Tìm hiểu chung về bảo mật, giới thiệu một số kiểu tấn công phổ biến hiện nay như DDos, SQLinjection, XSS.
- Giới thiệu một số công cụ hỗ trợ trong việc tìm ra các lỗi bảo mật như: Acunetix Web Vulnerability Scanner, Snort, NetCap, Power Injector 1.2.
- Tìm hiểu chung về các phương pháp kiểm thử bảo mật.
- Đề ra quy trình kiểm thử bảo mật nhằm ứng dụng vào các
website.
- Các luận văn tốt nghiệp cao học.
3.2. Phạm vi nghiên cứu
Kiểm thử các lỗi bảo mật web, từ đó đề xuất xây dựng quy trình kiểm thử bảo mật nhằm ứng dụng kiểm thử các lỗi bảo mật web đối với các ứng dụng web đã hoàn thiện.
4. PHƯƠNG PHÁP NGHIÊN CỨU
- Nghiên cứu tổng quan về các lỗi bảo mật.
- Nghiên cứu những lỗi bảo mật ảnh hưởng đến ứng dụng web hiện nay.
- Nghiên cứu các quy trình, công cụ kiểm tra lỗi bảo mật web đã phát triển và đề xuất quy trình mới.
5. KẾT QUẢ DỰ KIẾN
- Tìm hiểu được một cách tổng quan về kiểm thử bảo mật.
- Đưa ra danh sách các phương pháp tấn công phổ biến hiện nay và các giải pháp nhằm hạn chế sự phá hoại của mỗi phương pháp tấn công.
- Xây dựng thành công quy trình kiểm thử bảo mật website ứng dụng vào website
- Là một tài liệu có chất lượng đóng góp vào quy trình đảm bảo chất lượng cho sản phẩm., giúp các nhà phát triển website hoàn thiện hơn sản phẩm của mình.
6. Ý NGHĨA KHOA HỌC VÀ Ý NGHĨA THỰC TIỄN CỦA LUẬN VĂN
6.1. Ý nghĩa khoa học
Luận văn không chỉ trình bày ngắn gọn nhưng đầy đủ các vấn đề chung về các lỗi bảo mật, mà còn đi sâu vào xây dựng quy trình kiểm thử bảo mật nhằm ứng dụng kiểm thử các lỗi bảo mật web đối với các ứng dụng web đã hoàn thiện.
6.2. Ý nghĩa thực tiễn
Sau khi thực hiện nghiên cứu kiểm thử các lỗi bảo mật trên ứng dụng web, sẽ góp phần giúp người phát triển ứng dụng web có thể kiểm tra ứng dụng của mình có bị mắc phải những lỗi bảo mật nào hay không. Từ đó, giúp người phát triển ứng dụng sẽ có những biện pháp cụ thể để giải quyết lỗi kịp thời.
7. BỐ CỤC CỦA LUẬN VĂN
Báo cáo luận văn được tổ chức thành 3 chương
CHƯƠNG 1 - TỔNG QUAN VỀ BẢO MẬT WEBSITE
1.1. TỔNG QUAN VỀ BẢO MẬT
Bảo mật là sự thỏa hiệp giữa bảo mật và chức năng / khả năng sử dụng. Nếu bảo mật của hệ thống quá chặt chẽ, nó sẽ trở nên rất khó sử dụng hay khó hoạt động một cách hiệu quả. Nếu bảo mật quá đơn giản, hệ thống dễ bị tấn công và xâm nhập.
Kiểm thử bảo mật Web, trong nghĩa truyền thống, là kiểm thử hiệu quả sự bảo vệ toàn bộ hệ thống Web. Nó yêu cầu kết hợp nhiều kiến thức về các công nghệ bảo mật, công nghệ mạng, lập trình, và kinh nghiệm thực tế về thâm nhập các hệ thống mạng. Hầu hết các kiểm thử viên phần mềm không có loại kiến thức này. Tuy nhiên, chúng ta nên hiểu các vấn đề về bảo mật sao cho chúng ta hiểu được các công việc chúng ta nên làm và các công việc nên được thực hiện bởi các chuyên gia khác.
1.2. MỤC ĐÍCH CỦA BẢO MẬT
Phụ thuộc vào các yêu cầu của mỗi hệ thống, mỗi hệ thống có những mục đích khác nhau, nhưng chúng đều có điểm chung là: Đảm bảo sự an toàn dữ liệu cho hệ thống và bảo vệ các tài nguyên
Link download cho các bác
MỞ ĐẦU
1. LÝ DO CHỌN ĐỀ TÀI
Với những nghiên cứu sinh theo đuổi quá trình học tập lên cao nữa, việc khởi đầu lựa chọn một đề tài thạc sỹ là rất quan trọng. Nó phải là đề tài mới, có hướng mở rộng chuyên sâu hay tiếp cận một vấn đề đã có theo một hướng khác tốt hơn cái đã có, đặc biệt là khả năng áp dụng thực tế và đem lại thiết thực trong cuộc sống.
Chính những lý do trên mà tui mạnh dạn chọn đề tài: “Nghiên cứu kiểm thử bảo mật website”.
2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU
Nghiên cứu các vấn đề chung về các lỗi bảo mật, tiếp đến là các lỗi bảo mật liên quan đến các ứng dụng web. Trên cơ sở đó, xây dựng một quy trình kiểm thử bảo mật nhằm mục đích ứng dụng kiểm tra các lỗi bảo mật trên các ứng dụng web.
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
3.1. Đối tượng nghiên cứu
- Tìm hiểu chung về bảo mật, giới thiệu một số kiểu tấn công phổ biến hiện nay như DDos, SQLinjection, XSS.
- Giới thiệu một số công cụ hỗ trợ trong việc tìm ra các lỗi bảo mật như: Acunetix Web Vulnerability Scanner, Snort, NetCap, Power Injector 1.2.
- Tìm hiểu chung về các phương pháp kiểm thử bảo mật.
- Đề ra quy trình kiểm thử bảo mật nhằm ứng dụng vào các
website.
- Các luận văn tốt nghiệp cao học.
3.2. Phạm vi nghiên cứu
Kiểm thử các lỗi bảo mật web, từ đó đề xuất xây dựng quy trình kiểm thử bảo mật nhằm ứng dụng kiểm thử các lỗi bảo mật web đối với các ứng dụng web đã hoàn thiện.
4. PHƯƠNG PHÁP NGHIÊN CỨU
- Nghiên cứu tổng quan về các lỗi bảo mật.
- Nghiên cứu những lỗi bảo mật ảnh hưởng đến ứng dụng web hiện nay.
- Nghiên cứu các quy trình, công cụ kiểm tra lỗi bảo mật web đã phát triển và đề xuất quy trình mới.
5. KẾT QUẢ DỰ KIẾN
- Tìm hiểu được một cách tổng quan về kiểm thử bảo mật.
- Đưa ra danh sách các phương pháp tấn công phổ biến hiện nay và các giải pháp nhằm hạn chế sự phá hoại của mỗi phương pháp tấn công.
- Xây dựng thành công quy trình kiểm thử bảo mật website ứng dụng vào website
You must be registered for see links
.- Là một tài liệu có chất lượng đóng góp vào quy trình đảm bảo chất lượng cho sản phẩm., giúp các nhà phát triển website hoàn thiện hơn sản phẩm của mình.
6. Ý NGHĨA KHOA HỌC VÀ Ý NGHĨA THỰC TIỄN CỦA LUẬN VĂN
6.1. Ý nghĩa khoa học
Luận văn không chỉ trình bày ngắn gọn nhưng đầy đủ các vấn đề chung về các lỗi bảo mật, mà còn đi sâu vào xây dựng quy trình kiểm thử bảo mật nhằm ứng dụng kiểm thử các lỗi bảo mật web đối với các ứng dụng web đã hoàn thiện.
6.2. Ý nghĩa thực tiễn
Sau khi thực hiện nghiên cứu kiểm thử các lỗi bảo mật trên ứng dụng web, sẽ góp phần giúp người phát triển ứng dụng web có thể kiểm tra ứng dụng của mình có bị mắc phải những lỗi bảo mật nào hay không. Từ đó, giúp người phát triển ứng dụng sẽ có những biện pháp cụ thể để giải quyết lỗi kịp thời.
7. BỐ CỤC CỦA LUẬN VĂN
Báo cáo luận văn được tổ chức thành 3 chương
CHƯƠNG 1 - TỔNG QUAN VỀ BẢO MẬT WEBSITE
1.1. TỔNG QUAN VỀ BẢO MẬT
Bảo mật là sự thỏa hiệp giữa bảo mật và chức năng / khả năng sử dụng. Nếu bảo mật của hệ thống quá chặt chẽ, nó sẽ trở nên rất khó sử dụng hay khó hoạt động một cách hiệu quả. Nếu bảo mật quá đơn giản, hệ thống dễ bị tấn công và xâm nhập.
Kiểm thử bảo mật Web, trong nghĩa truyền thống, là kiểm thử hiệu quả sự bảo vệ toàn bộ hệ thống Web. Nó yêu cầu kết hợp nhiều kiến thức về các công nghệ bảo mật, công nghệ mạng, lập trình, và kinh nghiệm thực tế về thâm nhập các hệ thống mạng. Hầu hết các kiểm thử viên phần mềm không có loại kiến thức này. Tuy nhiên, chúng ta nên hiểu các vấn đề về bảo mật sao cho chúng ta hiểu được các công việc chúng ta nên làm và các công việc nên được thực hiện bởi các chuyên gia khác.
1.2. MỤC ĐÍCH CỦA BẢO MẬT
Phụ thuộc vào các yêu cầu của mỗi hệ thống, mỗi hệ thống có những mục đích khác nhau, nhưng chúng đều có điểm chung là: Đảm bảo sự an toàn dữ liệu cho hệ thống và bảo vệ các tài nguyên
Link download cho các bác
You must be registered for see links