Nội dung của đồ án tốt nghiệp: Nghiên cứu bảo đảm an toàn thông tin bằng kiểm soát “Lỗ hổng“ trong dịch vụ Web trình bày về các khái niệm cơ sở, các kỹ thuật tấn công lợi dụng lỗ hổng và tổng kết kỹ thuật tấn công của Hacker. | Đồ án tốt nghiệp: Nghiên cứu bảo đảm an toàn thông tin bằng kiểm soát “Lỗ hổng“ trong dịch vụ Web Đồ án tốt nghiệp Nghiên cứu bảo đảm an toàn thông tin bằng kiểm soát “ Lỗ hổng “ trong dịch vụ Web BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -----oo0oo----- NGHIÊN CỨU BẢO ĐẢM AN TOÀN THÔNG TIN BẰNG KIẾM SOÁT “LỖ HỔNG” TRONG DỊCH VỤ WEB ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Nghành: Công Nghệ Thông Tin HẢI PHÒNG-2007 MỤC LỤC Bảng chú giải từ viết tắt 3 Lời mở đầu 4 1 Chương 1: KHÁI NIỆM CƠ SỞ 7 . KHÁI NIỆM VỀ BẢO VỆ WEB. 7 . ỨNG DỤNG WEB .12 . Khái niệm ứng dụng web . 12 . Hoạt động của ứng dụng web .13 . MỘT SỐ CÔNG CỤ BẢO VỆ WEB. .15 Tường lửa .15 Mạng riêng ảo. .17 Chương 2: CÁC KỸ THUẬT TẤN CÔNG LỢI DỤNG LỖ HỔNG 18 . CHÈN THAM SỐ 18 . Chỉnh sửa HTTP Header 18 . Chỉnh sửa địa chỉ URL .21 . Chỉnh sửa trường ẩn Form 22 . Thao tác trên cookie . 24 . CHÈN MÃ LỆNH TRÊN TRÌNH DUYỆT . .27 . Phương pháp tấn công XSS 27 . Biện pháp phòng tránh . 31 . CHÈN CÂU LỆNH TRUY VẤN .32 . Tấn công vượt qua kiểm tra đăng nhập 32 . Tấn công dựa vào câu lệnh SELECT 34 . Tấn công dựa vào câu lệnh INSERT 36 . Tấn công dựa vào Store-Procedure 37 . Biện pháp phòng tránh . 38 . TẤN CÔNG DỰA VÀO “KIỂU QUẢN LÝ PHIÊN LÀM VIỆC 40 . Tấn công kiểu “ấn định phiên làm việc” .41 . Tấn công kiểu “đánh cắp phiên làm việc” .45 . Biện pháp phòng .