بررسی امنیت در طراحی سایت
امنیت وب سایت مهم ترین عاملی است که مشتریان بایستی هنگام سفارش یک سایت به آن توجه داشته باشند. امروزه در دنیا شاهد این هستیم که حتی بزرگ ترین شرکت های دنیا مانند یاهو مورد هجوم هکر ها قرار می گیرند که این موضوع خود نشان دهنده اهمیت توجه داشتن به مبحث امنیت سایت می باشد. مباحث امنیتی وب سایت از زمان طراحی سایت شروع می شوند و حتی پس از آن نیز ادامه دارند. اما چه نوع حملاتی در دنیای اینترنت وب سایت ها را تهدید می کنند؟ چه روش هایی برای مقابله با نفوذ و مقابله با حملات اینترنتی وجود دارند؟ این ها مباحثی هستند که در ادامه به آن ها می پردازیم:
انواع حملات اینترنتی
اغلب حملات در دنیای اینترنت نتیجه ی پیوند سه مورد مهم یعنی سرویس ها، پروتکل ها و پورت ها می باشند. متخصصان دنیای امنیت باید بیشتر تمرکز خود را روی این موارد حفظ کنند. بسیاری از حملات اینترنتی هنوز هم شناخته نشده اند و به بسیاری از نهاد های امنیتی بزرگ در دنیا آسیب می رسانند، و شاید اغلب الگوریتم های رمز نگاری که برای کار های امنیتی استفاده می شوند توسط شخص یا نهادی کشف شده باشند اما می توان از جمله حملات رایج شناخته شده در دنیای اینترنت موارد زیر را نام برد:
- (Denial of Service (DoS) & Distributed Denial of Service (DDoS)
- Back Door Spoofing
- Man in the Middle Replay
- TCP/IP Hijacking Weak Keys
- Mathematical Password Guessing
- Brute Force Dictionary
- Birthday Software Exploitation
- Malicious Code Viruses
- Virus Hoaxes Trojan Horses
- Logic Bombs Worms
- Social Engineering Auditing
- System Scanning
در تصویر زیر میزان استفاده این حملات نشان داده شده است:
جالب است بدانید در دنیای امنیت هیچ چیز قطعی وجود ندارد اما توجه داشتن به نکات امنیتی کار را برای هکر ها بسیار سخت خواهد کرد.امروزه برای مقابله با هر کدام از این حملات روش های خاصی پیشنهاد می شود. استفاده از امکانات سخت افزاری و نرم افزاری مناسب سبب ایجاد سپر های دفاعی قدرت مندی در برابر نفوذ بیگانگان خواهد شد. استفاده از الگوریتم های رمز نگاری پیشرفته مانند (AES و DES) یکی از بهترین راه کار ها برای سخت کردن کار هکر ها خواهد بود. در تصویر زیر این الگوریتم ها همراه با مشخصات قرار داده شده اند:
دلایل طراحی سایت امنیتی
حملات اینترنتی به طور کلی می توانند سبب از کار افتادن وب سایت شما، دستکاری یا افشاء اطلاعات سایت، جعل اطلاعات و از دست رفتن اطلاعات محرمان وب سایت شما شوند که همین دلایل سبب توجه ویژه شرکت های بزرگ به مباحث امنیتی وب سایت هایشان شده است. توجه به این که نکات امنیتی یکی از مهم ترین اصول شرکت نوپرداز بوده و به همین جهت این شرکت با استفاده از سیستم های امنیتی روز دنیا و با پشتیبانی متخصصان خبره در این زمینه سعی دارد تا امنیت خاطر مشتریان خود را در زمینه امنیت سایت فرآهم آورد. متاسفانه علارقم افزایش آگاهی مردم نسبت به خطرات امنیتی و مشکلات آن ها هنوز هم اغلب افراد به این موارد توجه چندانی ندارند و وب سایت های آن ها آسیب پذیری بالایی دارند.
