بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
عناوین:
اصول امنیت وب سایت
راه هایی برای افزایش امنیت وب سایت
روش هایی برای بالا بردن امنیت تجارت الکترونیکی
اشتباهات امنیتی سمت کلاینت
استفاده از لایه اس اس ال
نکته هایی برای امنیت وب سرور لینوکس
اسلاید 2 :
حمله ای كه به یك وب سایت انجام می شود با حمله ویروس ها و كرم های اینترنتی متفاوت است.
حمله به وب سایت ها یا هك كردن یك وب سایت زمانی اتفاق می افتد كه افرادی سعی می كنند با هدف خرابكاری یا دسترسی یا سوء استفاده از اطلاعات ذخیره شده در سرور آن وب سایت به سایت مذكور نفوذ كنند.
هر شخصی برای هك كردن یک وب سایت احتیاج به یك ورودی حفاظت نشده دارد تا از این طریق به سرور وب سایت شما نفوذ كند.
این ورودی ها شامل سه محل هستند:
كامپیوتر شخصی شما كه برای ارسال فایل های جدید به سرور (وب سایت) خود از آن استفاده می كنید.
از طریق هر فرمی كه برای جمع آوری اطلاعات از بازدید كنندگان و كاربران استفاده می كنید.
از محل فیزیكی و جاییكه سرور وب سایت شما قرار دارد.
اسلاید 3 :
حمله ای كه به یك وب سایت انجام می شود با حمله ویروس ها و كرم های اینترنتی متفاوت است.
حمله به وب سایت ها یا هك كردن یك وب سایت زمانی اتفاق می افتد كه افرادی سعی می كنند با هدف خرابكاری یا دسترسی یا سوء استفاده از اطلاعات ذخیره شده در سرور آن وب سایت به سایت مذكور نفوذ كنند.
هر شخصی برای هك كردن یک وب سایت احتیاج به یك ورودی حفاظت نشده دارد تا از این طریق به سرور وب سایت شما نفوذ كند.
این ورودی ها شامل سه محل هستند:
كامپیوتر شخصی شما كه برای ارسال فایل های جدید به سرور (وب سایت) خود از آن استفاده می كنید.
از طریق هر فرمی كه برای جمع آوری اطلاعات از بازدید كنندگان و كاربران استفاده می كنید.
از محل فیزیكی و جاییكه سرور وب سایت شما قرار دارد.
اسلاید 4 :
نرم افزارها را به روز نگه دارید
رمزهای عبور قوی و مطمئن انتخاب کنید
مجوز (permission) فایل های سایت را محدود و قفل کنید
از امنیت میزبان وب Web Hosting خود با اجرایsuPHP اطمینان حاصل کنید
به لینک ها دقت کنید
برای ارسال ایمیل ها حتما از لایه اس اس ال استفاده کنید
نگاهی به سرویس میزبانی مشترک
توجه مستمر به فایل های لاگ بر روی سرور
اسلاید 5 :
چرا اس اس ال برای یک وب سایت بسیار مهم است؟
اطلاعات معمولاً کی و کجا دزدیده می شوند؟
اطلاعات در اینترنت چگونه جابجا می شوند؟
اس اس ال چیست؟
ملزومات ارتباط بر پایه اس اس ال
رمزنگاری
اس اس ال چگونه کار می کند؟
چگونه می توان مطمئن شد، یک سایت از اس اس ال استفاده می کند؟
اسلاید 6 :
به جای سرورهای اشتراکی، از یک سرور اختصاصی برای سایت خود استفاده کنید
همیشه گوش به زنگ بسته های به روزرسانی و وصلههای امنیتی برنامههای سرورتان باشید و به سرعت آنها را نصب کنید
از امنیت فیزیکی سرور و دادههای خود مطمئن شوید
برای امنیت دادههای کاربران، با شرکت هاستینگ قرارداد رسمی ببندید
پیادهسازی Code Sanitizing برای فیلدهای ورود اطلاعات
سایت خود را هم به لیست سایتهایی که روزانه مرور میکنید، اضافه نمایید
همیشه ایمیلهایی را که از سرور شما فرستاده می شوند، اسکن کنید
اسلاید 7 :
استفاده از گزینه Keep me signed in در کامپیوتر های عمومی
خودداری از به روز رسانی ویندوز، Adobe Reader و Adobe Flash
استفاده از دانلود های تورنت و غیر قانونی برای دانلود نرم افزار ها، فیلم ها و نمایش های تلویزیونی تحت کپی رایت
بازی های آنلاین، بازی های رایگان و گیم های اجتماعی در فیس بوک
رها کردن تنظیمات حریم شخصی در شبکه های اجتماعی = اشتراک گذاری اطلاعات خصوصی
اتصال به شبکه های بی سیم ناشناس و غیر قابل اعتماد
استفاده از یک رمزعبور برای تمام فصول
اسلاید 8 :
از کلمات عبور پیچیده استفاده کنید
پروتکلSSH را ایمن کنید
وب سرور خود را ایمن کنید
پارتیشنtmp را ایمن کنید
غیر فعال کردن compiler ها برای کاربران دیگر
اسلاید 9 :
ازmaildir به جای mailbox استفاده کنید
سرویس های اضافیservices and daemons را غیر فعال کنید
سرور خود را تحت کنترل داشته باشید یا مانیتور کنید
حتما یکfirewall نرم افزاری داشته باشید
همیشه بروز باشید
در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید
