Web Security

صفحه 1:
Please wait... 

صفحه 2:
Web Security Mohsen Hassani Behrooz Shafei 

صفحه 3:
نیاز به امنیت وب 

صفحه 4:
استفاده از فایروال = استفاده از 55۱ سیستم عامل قدرتمند 08 

صفحه 5:
مفاهیم امنیت ‎Authentication * Authorization‏ = ‎Confidentiality * Availability‏ = * Auditing * Integrity 

صفحه 6:
اصطلاحات امنیتی تهدر نقاط آسیب پذیر تهاجم 55 

صفحه 7:
* استفاده از نرم‌افزارهای قدیمی * استفاده از کدها و یا اسکریپت های ‎Gall‏ ‏* استفاده از رمز عبور ضعیف و ساده یا دارای مشکلات امنیتی LF eon] PRY Ie) * عدم رعایت موارد امنیتی مربوط به نرم‌افزار مورد استفاده * ویروسی شدن کامپیوتر مورد استفاده در مدیریت سایت و 

صفحه 8:
* نرم‌افزارهای ضد ویروس * رمز عبور مناسب * استفاده صحیح از ماژول ها * ویروس های شناسایی نشده * بروزرسانی * تقویت کد های سایت 

صفحه 9:
Please wait... 

صفحه 10:
ورودی های حملات لح كامييوتر شخصى فرم هاى 39 آوری كاريران اطلاعات حمله به سرور 

صفحه 11:
روش های حملات و مقابله با آنها میم Permits) 

صفحه 12:
. تمدق به ‎Username‏ Password | mypassword * susers* E ‘username’ = D ‘password* = ‘myp Username or Email Password username’ = | 1 ‏جع‎ ‎AND password’ 2 

صفحه 13:
نحوه پیشگیری * اعمال محدودیت های اطلاعاتی روش های حمله ‎PL) (VGN)‏ ارت 5۵۱ ‎eur‏ * چک کردن محتوای اطلاعات (SQL Injection) * استفاده از دستورات آماده 

صفحه 14:
name Bea <script> alert (‘..i% 5!!') </script> روش های حمله ۳/۹0 (یا هک سی/66/۳۱۵۵/6 ‎Name‏ 255 Leal (Cross Site Scripting) 

صفحه 15:
نحوه پیشگیری استفاده از توابع رمز نگاری a ‏نايتا‎ روش های حمله | ‎a‏ ‏255 ‏نحوه عملكرد تابع ‎</script> {Cross Site Scripting)‏ ('!إشماهشديد) غمعاة <اماقءو> 4 نأو 56۲۱۵۲ /:۱(۱!شما کشبید )۵۱6۳۵ ناو غأمتعد رغاع 

صفحه 16:


صفحه 17:
۱ 320 ایجاد یک وب امن 4 قابلیت ‎Hot Standby‏ [en =F a0) eer yor bee gly yo Hbla> کدهای مخرب Cloud Hosting تقسیم ترافيك بين سرور هاى مختلف 0101 سرويس هاى هاستينقك وب 

صفحه 18:


صفحه 19:
Please wait... 

صفحه 20:
symbian Gios ‏درهددمه‎ بررسی سیستم عامل های موبایل عيلاد فرادى شيو ‎at ae.‏ رما ‎ar‏ 

صفحه 21:
* استفاده از تلفن همراه تنها برای ارتباطات عادی ** نسل هاى دوم و سوم گوشی های تلفن همراه ** افزایش امکانات نرم افزاری و سخت افزاری تقریبا مانند یک کامپیوتر کوچک *** مایکروسافت و کار بر روی ۱۷۱۳۵0۷/5 ‎CE‏ 

صفحه 22:
بررسی سیستم عامل 05 5۱۷۲۱۱۵۲۵۴۱ ** سال تاسیس این شرکت نرم افزاری 1998 در انگلیس ** هدف شرکت کار بر روی سیستم عاملی برای کار روی موبایل‌ها ** پایه و اساس سیمبینت ۲۳۵ سیستم عامل ساخته شده توسط۴5۱0۳ (بر ‎(+4+C al‏ 0 Open Source** #*سال 0 شرکت 0510 به همراه يك سري شركتهاي تولید کننده تلفن همراه, توسعه سيستم عامل 6 , هسته جدید 5/۲۵۵0 

صفحه 23:
3 های بوجود آورنده 5۱۷۱۵1۵۳ و درصد سرمایه گذاری ‎SIEMENS‏ 0 45% Irima No ‏تي‎ 55 sen)o on t symbian om تس 8 13.1% Ae = (4) mororota = lenovo 

صفحه 24:
۱۵ 3هانا 3 ‎S60‏ **سرى ۰ ویرایش دوم 2 7 سری ۱۰ ويرايش سوم ‎po) 4‏ د سری ۱۰ ويرايشس پنجم ‎ 

صفحه 25:
Symbian gbljo ‎hb?‏ براى ات يدت دستی با منابع محدود برنامه نویسی سیمبین رویدادگ | ‏# انعطاف پذیری این سیستم ‏* امکان برنامه نويسي ‎+4+JAVA, CL‏ ‏* همخوانى با سیستم عامل مکینتاش ‎MuLtyTaSking, MultiThreading*‏ 

صفحه 26:
معايب ‎Symbian‏ ‏** سختى و كيج كننده بودن كار با اين سيستم عامل 4 * کسل کننده 9 دردسرساز بودن اين شیستم عامل در صورت عدم استفاده از سخت افزارهای قرص 9 محکم 9 مطمئن ‎oo‏ جسته کننده و مستکل ساز بودن اتصال آن به ون 

صفحه 27:
بررسی سیستم عامل ۸۵۸۱0۲۵۲۵ * ساخته شده توسط شرکت گوگل #* وارد شدن در عرصه رقابت با گوشی ‎HTC Dream‏ در سال 2008 توسعه یافته بر اساس هسته سیستم عامل لینوکس * آندروید همانند لینوکس 50۲06 0260 

صفحه 28:
مزایا و فصوصیات اندروید ‎Open SorCe*‏ ‎MultyTaSking**‏ ‏مرورگر موجود در آندروید بر اساس فریم ورک اوپن سورس ۷۷۵۵1>:۶ دسترسی راحت توسعه دهندگان به ابزارهاي مختلف آندروید 9 پشتیبانی ‎bad‏ شرکت گوگل پردازش تصاوير و ‎le‏ هاي گرافيکي ‎OpenGL aluog‏ یکسان بودن تمامی برنامه ها پرای آندروید * اجازه به کاربر برای استفاده از تمامی قابلیت های یک گوشی هوشمند 

صفحه 29:
معايب اندروید ی ‎Sane‏ برنامه و بازیها روی بسیاری گوشیهای اندروید بدلیل عدم هماهنكى( عدم یکپارچگی) #* ضعف در ساپورت بسیاری گوشیهای آندرویدی مثل 2610 

صفحه 30:
نسخه های اندروید نسخه 2 با ۲۵۲۵۵ (ماست بستنی) ( jbo} yb) Gingerbread | 2.3 asa #* نسخه 3.0 پا ۲۱۵۳۷۵۴0۸ (شانه عسل ) ** نسخه 4.0 يا طء انيل مد5 صدعى عا (ساندويج "بستنی حصیری) * نسخه 4.4 يا ۵ *#* نسخه 5.0 يا 0عنااما(آبنبات چوبی) marshmallow | 6.0 ‏نسخه‎ *# 

صفحه 31:
Google Now ae ۶ جستجو مسیریابی تبدیل واحدها(اعداد) #یادآوری ۱ te رتباط سریع و بی دردسر 

صفحه 32:
اندروید از موارد زیر پشتیبانی می کند ** سخت افزارهایی مختلف همچون 62۳5 و دوربین های متنوع XMPP, SMS , ۸۷/5 ‏متنی‎ sla play * MPEG-4, H.264, bio sills cle ‏فرمت هاى مختلف فايل‎ ** GIF 5 MP3, AAC, AMR, JPEG, PNG تمامی تکنولوژی های اتصال شامل -6۷ ,000/۸ , 60۴ 605۱/0/20 ‎Wi-Fi , DO UMTS Bluetooth‏ 

صفحه 33:
برنامه نویسی آندروید ** نوشته شده با زبان جاوا کتابخانه 501 ۸۵00۲0۵1۵ ‎JVM gli‏ * استفاده از0۱۷11 

صفحه 34:
Please wait... 

صفحه 35:
بررسی سیستم عامل ۷۷/۱۴۵605 ‎MobiLe,PhOne‏ از سال 1996 بنیان گذاشته شده ‎hig?‏ شرکت ۱۱6۲0508 ساخته شده ‎fe‏ طراحی شبیه نسخه روميزي ویندوز ‎Open Sorce*‏ نيست ** قابلیت ۲250 تلا۱/۵ از ورژن 7.5 

صفحه 36:
WindOws MobiLe: glo ‏ورژن‎ ’ Windows Phone 7 Y Windows Phone 7.5 ’ Windows Phone 8 ¥ Windows Phone 8.1 Y Pocket PC 2002 Y Windows Mobile 2003 Y Windows Mobile 2003 E Y Windows Mobile 5.0 ’ Windows Mobile 6 ۲ Windows Mobile 6.1 Y Windows Mobile 6.5 

صفحه 37:
برفی ویژگی های 0۳۵6 ۷۷/۱۴۵6۵۷۷5 8.1 2 رابط کاربری ‎Metrod agwge tie‏ * ۱6 و افزایش امنیت Xbox Live ** SmartGlass** Office Hub** * يشتيبانى از يرداخت توسط ۱۳ : 5 

صفحه 38:
‎Cortana‏ ستیار دیجیتا (موتی‌شما ‏** تنظیم یادآوری زمان, مکان و افراد ** جستجو با زبان عادی و محاوره‌ای ‎i?‏ ‏** پیگیری پروازها و بسته‌ها یافتن پاسخ سوالات ‎ ‏بررسی وضعیت آب و هوا *** اجرای برنامه‌ها و ارسال ایمیل ‎ 

صفحه 39:
معایب ۳۳۵۱۱6 ۱۷۷۱۳۴۱00۷۷5 File Manager 955" ** عدم پشتیبانی از ااه) ۷۱۵60 ** وابستگی به نرم افزار 20006 برای انتقال فایل © نبود قابلیت ۱۸۵۱:۲۵51 کامل ‎Mass Storage 5|Sol bio?‏ % ۵*۴ 0۳6۴ نیست 

صفحه 40:
بررسی سیستم عامل ۱05 *اولین نسخه ی در سال 2007 ###ساخته شده توسط کمپانی ‎Apple‏ ‏** بر پایه ۱ 05 ۱۸۵6 و نصا نوع هسته آن هسته هاییرید ( مبتنی بر سیستم عامل داروین ) 

صفحه 41:
ويزكى هاى 105 دارا بودن هسته بسيار محكم و انعطاف يذير ** فروشگاه نرم افزاری عام۸0 با امکانات کافی و تعداد برنامه های زياد براى ان Concept of Direct) ‏رابط کاربری مستقیم‎ ** (Manipulation ** بازی ها و برنامه های گرافیکی با کیفیت صفحه نمایش عالی 

صفحه 42:
دستیار صوتی هوشمند 5۱۲1 *** جستجو با زبان عادی و محاوره‌ای ** يبكيرى پروازها و بسته‌ها * یافتن پاسخ سوالات # بررسی وضعیت آب و هوا *** رابط کاربری به زبان طبیعی ‎ws‏ سریع تر از 00۲0۵۳5 ** هوشمند تر با ما۷ 

صفحه 43:
معایب ۱۵05 ° عدم پشتیبانی از کارت حافظه ۲0۱۰۲05۲ “ عدم وجود حالت 5607286 ۱۸255 58لا عدم پشتیبانی مرورگر وب از ‎Flash‏ ‎MultyTaSking >9>9 ase *‏ كامل و قوى ** قیمت بسیار بالا 

صفحه 44:
رابط کاربری ** برنامه هاو کارایی بازار اپلیکیشن ها قابلیت ی سازى - 3 3 6 * بازار های جانبی و نصب راحت برنامه بر روى كوشى 

صفحه 45:


صفحه 46:
) ener 

Please wait… Web Security Mohsen Hassani Behrooz Shafei نیاز به امنیت وب بالگ ها سایت های عمومی رسور ها برداشت های نادرست استفاده از فایروال استفاده از SSL سیستم عامل قدرمتند مفاهیم امنیت  Authentication  Authorization  Confidentiality  Availability  Auditing  Integrity اصطالحات امنيتی ‏Threat تهدي د ‏Vulnerabili ‏ty ‏Attack نقاط آسيب پذير تهاجم ▪ استفاده از نرم‌افزارهای قدیمی ▪ استفاده از کدها و یا اسکر4یپت های ناامن عوامل نفوذ در سایت ها ▪ استفاده از رمز عبور ضعیف و ساده ▪ نصب قالب ،کامپاننت و یا پالگین قدیمی و یا دارای مشکالت امنیتی ▪ عدم رعایت موارد امنیتی مربوط به نرم‌افزار مورد استفاده ▪ ویروسی شدن کامپیوتر مورد استفاده در مدیریت سایت ▪ و ... ▪ نرم‌افزارهای ضد ویروس راهکار های پیشنهادی ▪ رمز عبور مناسب ▪ استفاده صحیح از ماژول ها ▪ ویروس های شناسایی نشده ▪ بروزرسانی ▪ تقویت کد های سایت Please wait… ورودی های حمالت کامپیوتر شخصی کاربران فرم های جمع آوری اطالعات حمله به رسور روش های حمالت و مقابله با آنها روش های حمله SQL تزریق (SQL Injection) نحوه پیشگ4یری روش های حمله تزریق SQL )(SQL Injection ▪ اعامل محدودیت های اطالعاتی ) “ “ () ; ( ) (/* … */ ) ( - - ▪ چک کردن محتوای اطالعات ▪ استفاده از دستورات آماده <script> alert ('دید44 4ام هکش44 4< )'!!ش/script> روش های حمله XSS )Cross Site Scripting( نحوه پیشگیری استفاده از توابع رمز نگاری Text Encoded > &gt; < &lt; روش های حمله نحوه عملکرد تابع <script> alert ('دید44 4ام هکش44 4 < )'!!ش/script> &lt; script &gt; alert(‘ دید44 4ام هکش44 4)’!!شlt;/ script &gt; XSS )Cross Site Scripting( روش های حمله DDoS وDoS )Denial of service( ایجاد یک وب امن قابل اعتامد بودن یا Reliability در رسویس های هاستینگ وب حفاظت در برابر حمالت کدهای مخرب قابلیت ‏Hot Standby رسویس Backupیا تهیه نسخه پشتیبان ‏Cloud ‏Hosting امنیت فیزیکی در رسویس های هاستینگ وب تقسیم ترافیک بین رسور های مختلف کنرتل های دسرتسی در رسویس های هاستینگ وب نتیجه گیری Please wait… بررسی سیستم عامل های موبایل میالد مرادی – محسن ساریخانی شیوه ارائه مطالب علمی – آذر ماه 94 معرفی استفاده از تلفن همراه تنها برای ارتباطات عادی نسل های دوم و سوم گوشی های تلفن همراه تاریخچه افزایش امکانات نرم افزاری و سخت افز4اری تقریبا مانند یک کامپیوتر کوچک مایکروسافت و کار بر روی Windows ‏CE بررسی سیستم عامل Symbian OS سال تاسیس این رشکت نرم افزاری 1998در انگلیس هدف رشکت کار بر روی سیستم عاملی برای کار روی موبایل‌ها ‏پايه و اساس سيمبني EPOCسیستم عامل ساخته شده توسط( PSiOnبر پایه )++C ‏Open Source ‏سال 2000رشكت pSiOnبه همراه يك رسي رشكتهاي توليد كننده تلفن همراه، توسعه سيستم عامل ، EPOCهسته جديد Symbian شرکت های بوجود آورنده Symbianو درصد سرمایه گذاری آنها ویرایش های سیمبین ‏UIQ3 , UIQ  ‏رسی ۶۰ویرایش دوم ‏رسی ۶۰ویرایش سوم ‏رسی ۶۰ویرایش پنجم مزایای Symbian ‏طراحی برای تجهیزات کوچک دستی با منابع محدود،برنامه نویسی سیمبین رویدادگرا ‏انعطاف پذیری این سیستم ‏امكان برنامه نوييس با ++JAVA , C ‏همخوانی با سیستم عامل مکینتاش ‏MuLtyTaSking, MultiThreading معایب Symbian ‏سختی و گیج کننده بودن کار با این سیستم عامل کسل کننده و دردرسساز بودن این سیستم عامل در صورت عدم استفاده از سخت افزارهای قرص و محکم و مطمنئ ‏خسته کننده و مشکل ساز بودن اتصال آن به وب بررسی سیستم عامل Android ‏ساخته شده توسط رشکت گوگل وارد شدن در عرصه رقابت با گوشی HTC Dreamدر سال 2008 ‏توسعه یافته بر اساس هسته سيستم عامل لينوکس ‏آندرويد هامنند لينوکس Open SorCe مزایا و خصوصیات اندروید ‏Open SorCe ‏MultyTaSking ‏مرورگر موجود در آندرويد بر اساس فريم ورک اوپن سورس WebKit ‏دسرتسی راحت توسعه دهندگان به ابزارهاي مختلف آندرويد و پشتیبانی توسط رشکت گوگل ‏پردازش تصاوير و فايل هاي گرافيکي بوسيله OpenGL ‏یکسان بودن متامی برنامه ها برای آندروید اجازه به کاربر برای استفاده از متامی قابلیت های یک گوشی هوشمند معایب اندروید ‏عدم اجرای برنامه و بازیها روی بسیاری گوشیهای اندروید بدلیل 4عدم هامهنگی(عدم یکپارچگی) ‏ضعف در ساپورت بسیاری گوشیهای آندرویدی مثل X10 نسخه های اندروید ‏نسخه 2.2یا ( Foroyoماست بستنی) ‏نسخه 2.3یا ( Gingerbreadنان زنجبیلی ) ‏نسخه 3.0یا ( Honycombشانه عسل ) ‏نسخه 4.0یا ( Ice Cream Sandwichساندویچ بستنی حصیری) ‏نسخه 4.4یا Kitkat ‏نسخه 5.0یا (Lollipopآبنبات چوبی) ‏نسخه 6.0یا marshmallow Google Now ‏جستجو ‏مسیریابی ‏تبدیل واحدها(اعداد) ‏یادآوری ‏ارتباط رسیع و بی دردرس اندروید از موارد زیر پشتیبانی می کند ‏سخت افزارهايی مختلف همچون GPSو دوربني های متنوع ‏پيغام های متنی XMPP, SMS , MMS ‏فرمت های مختلف فايل های مالتی مديا MPEG-4, H.264, MP3, AAC, AMR, JPEG, PNGو GIF ‏متامی تکنولوژی های اتصال شامل GSM/EDGE , CDMA, EV- , DO UMTS Bluetoothو Wi-Fi برنامه نویسی اندروید نوشته شده با زبان جاوا ‏کتابخانه AndrOid SDK ‏نداشنت JVM ‏استفاده ازDaLvik Please wait… بررسی سيستم عامل WindoS ‏MobiLe,PhOne ‏از سال 1996بنيان گذاشته شده ‏توسط رشکت Microsoftساخته شده طراحی شبيه نسخه روميزي ويندوز Open Sorceن 44 4یست ‏قابلیت MultiTaskingاز ورژن 7.5 WindOws MobiLe : ورژن های Pocket PC 2002 Windows Phone 7 Windows Mobile 2003 Windows Phone 7.5 Windows Mobile 2003 SE Windows Phone 8 Windows Mobile 5.0 Windows Mobile 6 Windows Mobile 6.1 Windows Mobile 6.5 Windows Phone 8.1 برخی ویژگی های Windows phone 8.1 ‏رابط کاربری جدید موسوم بهMetro IE و افزایش امنیت ‏Xbox Live  ‏SmartGlass ‏Office Hub ‏پشتیبانی از پرداخت توسط NFC  Cortanaد6س6تیار د6ی6جیتا6لص66وت6یش66ما ‏تنظیم یادآوری زمان ،مکان و افراد ‏جستجو با زبان عادی و محاوره‌ای ‏پیگیری پروازها و بسته‌ها ‏یافنت پاسخ سواالت ‏بررسی وضعیت آب و هوا ‏اجرای برنامه‌ها و ارسال ایمیل معایب Windows Phone ‏نبود File Manager ‏عدم پشتیبانی از Video Call ‏وابستگی به نرم افزار Zuneبرای انتقال فایل ‏نبود قابلیت Multitaskingکامل ‏حذف امکان Mass Storage Open Sorceن 44 4یست بررسی سيستم عامل IOS ‏اولین نسخه ی در سال 2007 ‏ساخته شده توسط کمپانی Apple ‏بر پایه MaC OS Xو UniX ‏نوع هسته آن هسته هایربید ( مبتنی بر سیستم عامل داروین ) ویژگی های IOS ‏دارا بودن هسته بسیار محکم و انعطاف پذیر ‏فروشگاه نرم افزاری Appleبا امکانات کافی و تعداد برنامه های زیاد برای آن ‏رابط کاربری مستقیم (Concept of Direct )Manipulation ‏بازی ها و برنامه های گرافیکی با کیفیت صفحه منایش عالی دستیار صوتی هوشمند Siri ‏جستجو با زبان عادی و محاوره‌ای ‏پیگیری پروازها و بسته‌ها ‏یافنت پاسخ سواالت ‏بررسی وضعیت آب و هوا ‏رابط کاربری به زبان طبیعی ‏کمی رسیع تر از Cortana هوشمند تر با VocallQ معایب IOS عدم پشتیبانی از کارت حافظه microSD ‏عدم وجود حالت USB Mass Storage ‏عدم پشتیبانی مرورگر وب از Flash ‏عدم وجود MultyTaSkingکامل و قوی ‏قیمت بسیار باال نتیجه گیری و مقایسه ‏رابط کاربری ‏برنامه هاو کارایی بازار اپلیکیشن ها ‏قابلیت شخصی سازی -قیمت بازار های جانبی و نصب راحت برنامه بر روی گوشی ؟ Question The End با تشکر از حسن توجه شما