Luận văn thạc sĩ: Xây dựng hệ thống giám sát và cảnh báo thay đổi nội dung trang web

Luận văn thạc sĩ: Xây dựng hệ thống giám sát, cảnh báo thay đổi nội dung trang web. Mã số luận văn ths máy tính: 624801. Xem chi tiết!

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2018

69
0
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

MỤC LỤC

LỜI MỞ ĐẦU

1. CHƢƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH

1.1. Tổng quan về Website

1.1.1. Khái niệm Web

1.1.2. Hoạt động của Web

1.1.3. Trình duyệt Web

1.1.4. Địa chỉ URL

1.2. Tổng quan về Webserver

1.3. Tổng quan về an ninh mạng

1.4. Một số lỗ hổng an ninh trên Website

1.5. Một số điểm yếu bảo mật và kỹ thuật tấn công Website

1.5.1. Tấn công SQL Injection

1.5.2. Tấn công XSS (Cross Site Scripting)

1.5.3. Tấn công từ chối dịch vụ DOS (Denial of Service)

2. CHƢƠNG 2: TẤN CÔNG THAY ĐỔI NỘI DUNG VÀ MỘT SỐ THUẬT TOÁN PHÁT HIỆN SỰ THAY ĐỔI

2.1. Khái niệm Tấn công thay đổi nội dung (Deface website)

2.2. Vì sao website bị Deface?

2.3. Thực trạng tấn công thay đổi nội dung tại Việt Nam

2.4. Làm thế nào để phát hiện bị Deface?

2.5. Các bước xử lý khi phát hiện bị Deface. Một số lời khuyên để website an toàn hơn

2.6. Một số thuật toán phát hiện sự thay đổi

2.6.1. Thuật toán đối sánh chuỗi. Dấu vân tay tài liệu (Document Fingerprint)

2.6.2. Thuật toán Rabin Fingerprint

2.6.3. Thuật toán Rabin Fingerprint cải tiến

2.6.4. Thuật toán tìm sự khác nhau của hai văn bản "An O(ND) Difference Algorithm"

2.6.5. Thuật toán tìm sự khác nhau của hai hình ảnh

3. CHƢƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB

3.1. Xác định mô hình phát triển

3.2. Mô tả yêu cầu hệ thống

3.2.1. Các yêu cầu chức năng

3.2.2. Các yêu cầu phi chức năng

3.3. Thiết kế cơ sở dữ liệu

3.4. Công cụ và môi trường phát triển

3.5. Xây dựng hệ thống

3.5.1. Hệ thống So sánh thay đổi nội dung mã nguồn web

3.5.2. Hệ thống chuyển đổi Trang web thành hình ảnh

3.5.3. Hệ thống So sánh thay đổi nội dung hình ảnh trang web

3.5.4. Hệ thống Quản lý thời gian thực

3.5.5. Hệ thống Lưu dữ liệu

3.6. Thiết kế giao diện

3.7. Thử nghiệm và những kết quả đạt được

DANH MỤC HÌNH ẢNH

DANH MỤC BẢNG

Tóm tắt

I. Tổng quan về Giám sát Thay đổi Nội dung Web Luận văn

Bài viết này tổng quan về giám sát thay đổi nội dung web trong bối cảnh luận văn thạc sĩ. Đề tài này ngày càng trở nên quan trọng do sự gia tăng của các cuộc tấn công mạng, đặc biệt là tấn công thay đổi nội dung website (Deface website). Việc phát hiện thay đổi nội dung web kịp thời là yếu tố then chốt để bảo vệ tính toàn vẹn và uy tín của website. Theo nghiên cứu của VNCERT, số lượng các cuộc tấn công mạng vào Việt Nam, bao gồm Deface, Malware và Phishing, đã tăng mạnh từ năm 2017. Điều này cho thấy sự cấp thiết của các giải pháp giám sát nội dung website hiệu quả. Luận văn thạc sĩ về chủ đề này thường tập trung vào việc nghiên cứu các phương pháp và công cụ để cảnh báo thay đổi nội dung web và đưa ra các biện pháp khắc phục. Các nghiên cứu thường đi sâu vào phân tích các thuật toán phát hiện thay đổi nội dung, công cụ giám sát thay đổi web và các lĩnh vực ứng dụng giám sát thay đổi web. Mục tiêu cuối cùng là xây dựng một hệ thống giám sát thay đổi nội dung trực tuyến hiệu quả, giúp người quản trị web nhanh chóng phát hiện và ứng phó với các cuộc tấn công.

1.1. Tầm quan trọng của Giám sát Thay đổi Nội dung Web

Việc giám sát thay đổi website là vô cùng quan trọng trong bối cảnh an ninh mạng hiện nay. Các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện, do đó, việc theo dõi thường xuyên các thay đổi trên website là cần thiết để phát hiện sớm các dấu hiệu bất thường. Theo Nguyễn Ngọc Khánh trong luận văn của mình, mục tiêu của việc xây dựng hệ thống giám sát là "nghiên cứu, tìm hiểu tổng quan về website, các mối đe dọa về an toàn thông tin khi làm việc trên ứng dụng web, hiểu thêm về các kỹ thuật tấn công và bảo mật website". Một hệ thống giám sát nội dung website hiệu quả không chỉ giúp phát hiện các cuộc tấn công mà còn giúp bảo vệ bảo mật thông tin website và duy trì uy tín của tổ chức.

1.2. Các Loại Thay Đổi Nội Dung Web Cần Giám Sát

Cần phân loại các thay đổi nội dung web để có phương pháp giám sát phù hợp. Các loại thay đổi bao gồm: Thay đổi nội dung văn bản, thay đổi hình ảnh, thay đổi mã nguồn, thay đổi cấu trúc liên kết, và chèn mã độc. Việc giám sát cần bao gồm cả giám sát nội dung website trực quan (như văn bản và hình ảnh) và giám sát thay đổi nội dung website ẩn (như mã nguồn và cấu trúc liên kết). Theo luận văn, hệ thống giám sát cần "phát hiện sớm các tấn công làm thay đổi nội dung trang web từ đó đưa ra các cảnh báo sớm giúp cho người quản trị web biết được có sự thay đổi bất thường và đưa ra các biện pháp làm cho hệ thống bảo mật tốt hơn."

II. Thách thức trong Giám sát Thay đổi Nội dung Web Luận văn

Mặc dù tầm quan trọng của giám sát thay đổi nội dung web là rõ ràng, nhưng việc triển khai một hệ thống giám sát hiệu quả vẫn còn nhiều thách thức. Các thách thức bao gồm: Khả năng phát hiện thay đổi nội dung website nhanh chóng và chính xác, khả năng phân biệt giữa thay đổi hợp lệ và thay đổi do tấn công, khả năng xử lý lượng lớn dữ liệu, và khả năng tự động hóa giám sát thay đổi web. Một vấn đề quan trọng khác là làm thế nào để đánh giá hiệu quả giám sát thay đổi và cải thiện hệ thống theo thời gian. Các luận văn thạc sĩ về chủ đề này thường tập trung vào việc giải quyết những thách thức này bằng cách đề xuất các phương pháp giám sát thay đổi nội dung web mới và cải tiến các phương pháp hiện có.

2.1. Khó khăn trong việc Phát hiện Thay đổi Chính xác

Một trong những khó khăn lớn nhất là phát hiện thay đổi một cách chính xác. Website thường xuyên được cập nhật và thay đổi nội dung một cách hợp lệ. Hệ thống cần phải phân biệt giữa các thay đổi này và các thay đổi do tấn công. Sai sót có thể dẫn đến báo động giả, gây lãng phí thời gian và tài nguyên. Theo luận văn, cần "hiểu thêm về các kỹ thuật tấn công và bảo mật website" để xây dựng hệ thống có khả năng phân biệt chính xác các loại thay đổi.

2.2. Xử lý Dữ liệu Lớn và Tự động hóa Giám sát

Các website lớn có thể có hàng nghìn hoặc hàng triệu trang, và mỗi trang có thể được cập nhật nhiều lần mỗi ngày. Việc xử lý lượng dữ liệu khổng lồ này là một thách thức lớn. Hệ thống cần phải có khả năng mở rộng và xử lý dữ liệu hiệu quả. Ngoài ra, việc tự động hóa giám sát thay đổi là cần thiết để giảm thiểu sự can thiệp của con người và tăng cường hiệu quả của hệ thống. Các giải pháp thường bao gồm việc sử dụng các công cụ giám sát thay đổi web tự động và các thuật toán phát hiện thay đổi nội dung tiên tiến.

III. Phương pháp Giám sát Thay đổi Web Nghiên cứu Luận văn

Các luận văn thạc sĩ về giám sát thay đổi nội dung web thường tập trung vào việc nghiên cứu và đề xuất các phương pháp giám sát khác nhau. Các phương pháp phổ biến bao gồm: Sử dụng hàm băm (hash function) để so sánh nội dung web, sử dụng thuật toán đối sánh chuỗi để tìm kiếm các thay đổi văn bản, sử dụng thuật toán tìm sự khác nhau của hai văn bản để xác định các thay đổi chi tiết, và sử dụng thuật toán tìm sự khác nhau của hai hình ảnh để phát hiện các thay đổi hình ảnh. Một số nghiên cứu còn đề xuất các phương pháp kết hợp nhiều kỹ thuật để tăng cường hiệu quả giám sát.

3.1. Sử dụng Hàm Băm để Phát hiện Thay đổi

Hàm băm là một kỹ thuật phổ biến để so sánh nội dung web. Hàm băm tạo ra một giá trị băm duy nhất cho mỗi trang web. Nếu nội dung của trang web thay đổi, giá trị băm cũng sẽ thay đổi. Kỹ thuật này cho phép phát hiện các thay đổi nội dung một cách nhanh chóng và hiệu quả. Tuy nhiên, hàm băm không thể cung cấp thông tin chi tiết về các thay đổi, chỉ báo cho biết có sự thay đổi hay không.

3.2. Thuật toán Đối sánh Chuỗi và Tìm Sự Khác Nhau

Thuật toán đối sánh chuỗithuật toán tìm sự khác nhau của hai văn bản có thể được sử dụng để xác định các thay đổi chi tiết trong nội dung văn bản của trang web. Các thuật toán này có thể tìm kiếm các thay đổi, thêm, xóa, và sửa đổi trong văn bản. Điều này giúp người quản trị web hiểu rõ hơn về các thay đổi và xác định xem liệu các thay đổi này có phải là do tấn công hay không. Theo luận văn, "cần phải có những cách riêng để giải quyết" vấn đề phân tích chi tiết các thay đổi, đặc biệt là khi phải chấp nhận mọi loại dữ liệu hay không có bộ lọc phù hợp.

IV. Ứng dụng Giám sát Thay đổi Nội dung Web Nghiên cứu Luận văn

Các luận văn thạc sĩ về giám sát thay đổi nội dung web thường trình bày các ứng dụng thực tiễn của hệ thống giám sát. Các ứng dụng bao gồm: Ứng dụng giám sát thay đổi web trong lĩnh vực chính phủ, tài chính, thương mại điện tử, và giáo dục. Trong lĩnh vực chính phủ, giám sát nội dung website giúp bảo vệ thông tin quan trọng và ngăn chặn việc lan truyền thông tin sai lệch. Trong lĩnh vực tài chính, giám sát giúp phát hiện các hành vi gian lận và bảo vệ tài sản của khách hàng. Trong lĩnh vực thương mại điện tử, giám sát giúp bảo vệ thông tin sản phẩm và giá cả và ngăn chặn việc thay đổi trái phép. Trong lĩnh vực giáo dục, giám sát giúp bảo vệ nội dung học tập và ngăn chặn việc truy cập trái phép.

4.1. Giám sát Thay đổi Web trong Lĩnh vực Chính phủ

Các website của chính phủ thường chứa thông tin quan trọng và nhạy cảm. Việc giám sát nội dung website giúp bảo vệ thông tin này và ngăn chặn việc lan truyền thông tin sai lệch. Các cuộc tấn công vào website chính phủ có thể gây ra hậu quả nghiêm trọng, do đó, việc phát hiện thay đổi nội dung web kịp thời là rất quan trọng. Các giải pháp thường bao gồm việc xây dựng hệ thống giám sát thay đổi nội dung chuyên dụng.

4.2. Ứng dụng trong Lĩnh vực Tài chính và Thương mại điện tử

Trong lĩnh vực tài chính và thương mại điện tử, giám sát thay đổi nội dung web giúp bảo vệ tài sản của khách hàng và ngăn chặn các hành vi gian lận. Các cuộc tấn công vào website tài chính và thương mại điện tử có thể gây ra thiệt hại lớn về tài chính và uy tín. Việc cảnh báo thay đổi nội dung web kịp thời giúp các tổ chức tài chính và thương mại điện tử nhanh chóng phát hiện và ứng phó với các cuộc tấn công.

V. Kết luận và Hướng Nghiên cứu Tương lai Giám sát Web

Các luận văn thạc sĩ về giám sát thay đổi nội dung web thường kết luận bằng việc tóm tắt các kết quả nghiên cứu và đề xuất các hướng nghiên cứu tương lai. Các hướng nghiên cứu tương lai có thể bao gồm: Phát triển các thuật toán phát hiện thay đổi nội dung thông minh hơn, tích hợp công nghệ giám sát thay đổi web với các hệ thống an ninh khác, và xây dựng các hệ thống giám sát thay đổi nội dung website có khả năng tự học và thích ứng với các cuộc tấn công mới.

5.1. Phát triển Thuật toán Phát hiện Thay đổi Thông minh

Các thuật toán phát hiện thay đổi nội dung hiện tại vẫn còn nhiều hạn chế. Cần phát triển các thuật toán thông minh hơn có khả năng phân biệt giữa các thay đổi hợp lệ và thay đổi do tấn công một cách chính xác hơn. Các thuật toán này có thể sử dụng các kỹ thuật phân tích sự thay đổi nội dung web tiên tiến và học máy.

5.2. Tích hợp Giám sát Thay đổi Web với Hệ thống An ninh

Công nghệ giám sát thay đổi web nên được tích hợp với các hệ thống an ninh khác, chẳng hạn như hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS). Sự tích hợp này giúp tăng cường khả năng bảo vệ website và phát hiện các cuộc tấn công phối hợp. Theo luận văn, cần "áp dụng các chính sách về bảo mật website và an toàn dữ liệu cho hệ thống" để đảm bảo tính toàn vẹn của website.

24/09/2025

Trích đoạn nội dung tài liệu

chương 1 và chương 2, tác giả đã mô tả các bước để xây dựng hệ thống giám sát những thay đổi về nội dung trang web và đưa ra cảnh báo kịp thời khi phát hiện có sự thay đổi. TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB CHƢƠNG 1: CÔNG NGHỆ WEB VÀ MỘT SỐ VẤN ĐỀ AN NINH 1. Tổng quan về Website 1. Khái niệm Web Web là viết tắt của World Wide Web, là mạng lưới toàn cầu mà mọi người có thể truy cập (đọc và viết) qua máy tính hoặc các thiết bị kết nối với mạng Internet.

Thuật ngữ này thường được hiểu nhầm là từ đồng nghĩa với chính thuật ngữ Internet, nhưng thực ra web chỉ là một trong các dịch vụ chạy trên Internet (Theo wikipedia. Các dữ liêu trang web được lưu trữ trong hệ thống các siêu máy chủ nối mạng Internet. Để xem được các trang web, người dùng cần sử dụng một chương trình được chuyên cho việc này gọi là trình duyệt web. Chương trình sẽ nhận dữ liệu là những đường dẫn hay còn gọi là địa chỉ URL, sau đó trình duyệt sẽ gửi những thông tin yêu cầu đến máy chủ theo địa chỉ đó và hiển thị những kết quả nhận được lên màn hình máy tính của người dùng.

Ngoài ra, trong mỗi trang web đều có các liên kết siêu văn bản (hyperlink), người sử dụng có thể kết nối với các tài liệu hoặc các trang web khác theo những liên kết đó, hoạt động này được gọi là duyệt web 1. Hoạt động của Web Thông qua trình duyệt, người và máy chủ sẽ kết nối với nhau bằng địa chỉ URL. Tùy theo những yêu cầu khác nhau, ứng dụng web sẽ gửi những yêu cầu đó đến máy chủ, máy chủ sẽ xử lý và gửi dữ liệu về trình duyệt, sau đó người dùng sẽ nhận được những thông tin hiển thị trên trình duyệt. - Website tĩnh là website mà người quản trị, hay người sử dụng không thể tùy ý thay đổi nội dung và hình ảnh, muốn thay đổi cần có kiến thức về HTML cơ bản để sửa trực tiếp trong mã nguồn vì chúng được viết hoàn toàn dựa trên nền tảng HTML, CSS.

11 TIEU LUAN MOI download : skknchat@gmail.com - Website động là website được xây dựng kèm theo một bộ công cụ để người quản trị có thể tùy biến nội dung dành cho người quản trị có thể dễ dàng thay đổi nội dung, hình ảnh. Website động thường được thiết kế bưởi những người lập trình với các công nghệ, ngôn ngữ như PHP, ASP. Trình duyệt Web Như đã nêu, trình duyệt Web là phần mềm cho phép người dùng truy cập các trang web, tương tác với nội dung các trang web như văn bản, hình ảnh, đoạn phim, nhạc, trò chơi và các thông tin khác. Trong một trang web có thể chứa những liên kết tới những nội dung khác hoặc những trang web khác.

Để hiển thị nội dung web, các trang web phải được định dạng dưới dạng HTML. Trình duyệt web và máy chủ web thường giao tiếp với nhau bằng việc sử dụng giao thức HTTP để truyền thông tin trang web. HTTP được sử dụng rộng rãi nhất là HTTP/1. Các trang được định vị bằng cách thức của một URL (bộ định vị tài nguyên chung), được coi như là một địa chỉ, bắt đầu bằng cụm http: để truy cập HTTP.

Định dạng của một trang web thường là file HTML (ngôn ngữ đánh dấu siêu văn bản), sử dụng giao thức HTTP và sử dụng kiểu nội dung MIME. Hầu hết các trình duyệt đều hỗ trợ nhiều định dạng file khác ngoài HTML, như các định dạng ảnh JPEG, GIF, PNG, PDF. ngoài ra nếu sử dụng các plug-in, các định dạng có thể mở rộng để hỗ trợ nhiều hơn. Một số trình duyệt web phổ biến hiện nay bao gồm Internet Explorer, Mozilla Firefox, Safari, Google Chrome, Opera,… 1.

Địa chỉ URL URL là viết tắt của Uniform Resource Locator (dịch là Định vị Tài nguyên thống nhất), URL dùng trong Internet và để tham chiếu tới tài nguyên nào đó, nó mang lại khả năng liên kết cho các trang mạng. Các tài nguyên nhau sử dụng địa TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB chỉ để tham chiếu, đó là URL, còn tên gọi nữa là địa chỉ mạng, liên kết mạng hay gọn là liên kết. Mỗi URL là một dạng của ULI, và chúng đều tuân theo tiêu chuẩn cú pháp, gồm có nhiều phần được liệt kê dưới đây: - URI scheme hay phương pháp truy cập thường là tên giao thức (ví dụ: http, ftp) nhưng cũng có thể là một cái tên khác (ví du: news, mailto). - Tên máy chủ (ví dụ: vi.org) - Chỉ định thêm cổng (có thể không cần) - Đường dẫn tuyệt đối của tài nguyên (ví dụ: trang/muc) - Các truy vấn (có thể không cần) - Chỉ định mục con (có thể không cần) Hiện nay trên thế giới mỗi ngày có rất nhiều tên miền (domain) (thí dụ org) mới xuất hiện.

HTML HTML là chữ viết tắt của cụm từ HyperText Markup Language (Ngôn ngữ đánh dấu siêu văn bản) được sử dụng để tạo một trang web, trên một website có thể sẽ chứa nhiều trang và mỗi trang được quy ra là một tài liệu HTML. Cha đẻ của HTML là Tim Berners-Lee, cũng là người khai sinh ra World Wide Web và chủ tịch của World Wide Web Consortium (W3C – tổ chức thiết lập ra các chuẩn trên môi trường Internet). Một tài liệu HTML được hình thành bởi các phần tử HTML (HTML Elements) được quy định bằng các cặp thẻ (tag), các cặp thẻ này được bao bọc bởi một dấu ngoặc ngọn (ví dụ <html>) và thường là sẽ được khai báo thành một cặp, bao gồm thẻ mở và thẻ đóng (ví <strong> dụ </strong> và ). Các văn bản muốn được đánh dấu bằng HTML sẽ được khai báo bên trong cặp thẻ (ví dụ <strong>Đây là chữ in đậm</strong>).

Nhưng một số thẻ đặc biệt lại không có 13 TIEU LUAN MOI download : skknchat@gmail.com thẻ đóng và dữ liệu được khai báo sẽ nằm trong các thuộc tính (ví dụ như thẻ <img>). Một tập tin HTML sẽ bao gồm các phần tử HTML và được lưu lại dưới đuôi mở rộng là. Khi một tập tin HTML được hình thành, việc xử lý nó sẽ do trình duyệt web đảm nhận. Trình duyệt sẽ đóng vai trò đọc hiểu nội dung HTML từ các thẻ bên trong và sẽ chuyển sang dạng văn bản đã được đánh dấu để đọc, nghe hoặc hiểu (do các bot máy tính hiểu).

Tên miền Tên miền là dịch vụ có mục đích chính của là cung cấp một hình thức đại diện, dùng những tên dễ nhận biết, dễ nhớ thay cho những tài nguyên Internet mà đa số là những địa chỉ bằng số. Với cách này có thể cho phép bất kỳ tài nguyên nào nói chung, website nói riêng có thể được di chuyển đến một địa chỉ vật lý khác trong cấu trúc liên kết địa chỉ mạng, có thể là toàn cầu hoặc chỉ cục bộ trong một mạng intranet. Việc dịch từ các tên miền sang địa chỉ IP và ngược lại là do hệ thống DNS trên toàn cầu thực hiện (Theo wikipedia. Với việc sử dụng các địa chỉ dạng chữ cái thay cho các địa chỉ IP, tên miền cho phép người dùng Internet có thể nhớ dễ dàng và dễ dàng tìm kiếm các trang web.

Ngoài ra, tính uyển chuyển của mình, trong hệ thống tên miền, nhiều địa chỉ IP có thể cùng được gán cùng vào một tên miền, và ngược lại, nhiều tên miền đều cùng chỉ đến một địa chỉ IP. Theo quy định, một tên miền chỉ có thể có tối đa 67 ký tự, các ký tự đó chỉ gồm các chữ cái, chữ số và 1 vài ký tự đặc biệt. Phân loại theo miền mở rộng, một số tên miền mở rộng thông dụng: .com: Dùng cho các tổ chức, công ty thương mại.net: Dùng cho các tổ chức, công ty về mạng, dịch vụ mạng.org: Dùng cho các tổ chức phi lợi nhuận. TIEU LUAN MOI download : skknchat@gmail.com XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO SỰ THAY ĐỔI NỘI DUNG TRANG WEB .gov: Dùng cho các tổ chức chính phủ.edu: Dùng cho các tổ chức giáo dục, trường học.biz: Dùng cho các công ty thương mại trực tuyến.

Tổng quan về Webserver Webserver (máy chủ web) là từ được dùng để chỉ phần mềm máy chủ, hoặc phần cứng dành riêng để chạy các phần mềm trên máy chủ, để từ đó có thể cung cấp các dịch vụ World Wide Web. Một máy chủ web xử lí các yêu cầu (request) từ các client (trong mô hình server - client) thông qua giao thức HTTP và một số giao thức liên quan khác. Chức năng cơ bản nhất của máy chủ web là lưu trữ, xử lí và phân phối nội dung các trang web đến khách hàng, cụ thể ở đây là máy tính người dùng, hay còn gọi là client trong mô hình server-client. Giao tiếp giữa của máy tính người dùng và máy chủ thực hiện thông qua giao thức HTTP.

Nội dung phân phối chính từ máy chủ web là các nội dung định dạng HTML, bao gồm hình ảnh, style sheets, các đoạn mã script hỗ trợ các nội dung văn bản thô. Một số Webserver thông dụng hiện nay: Hình 1. Một số Webserver thông dụng 15 TIEU LUAN MOI download : skknchat@gmail.com Trước đây, trong những ngày đầu phát triển, có rất nhiều ngôn ngữ lập trình cho website như JSP, ASP, PHP, ASP. tuy nhiên với những ưu thế vượt trội, hiện tại có hai ngôn ngữ được dùng phổ biến nhất là PHP và ASP.

Tổng quan về an ninh mạng 1. Khái niệm về an toàn và an ninh mạng Trước đây, nói đến an ninh thông tin người ta thường nói đến các biện pháp bảo mật vật lý sử dụng để bảo vệ cho những thông tin quan trọng khỏi bị truy cập trái phép và để bảo vệ nó chống lại thay đổi hoặc tiêu hủy. Các biện pháp như lưu trữ tài liệu có giá trị trong kết sắt hoặc ở những nơi an toàn à hạn chế việc truy cập vật lý đến các tài liệu đó. Ngày nay, với sự phát triển của CNTT, sự phổ biến của máy tính và internet, cách truy cập dữ liệu đã thay đổi, các phương pháp bảo vệ dữ liệu đã thay đổi đáng kể.

Với một chiếc máy tính thường chỉ yêu cầu các công bảo vệ dữ liệu trên máy tính đó như phần mềm diệt virus hay phần quyền truy cập hệ thống của người dùng, nhưng với một hệ thống máy tính nối mạng thì cần đòi hỏi nhiều hơn, ví dụ như dữ liệu vào hệ thống đó được bảo vệ không chỉ từ truy cập địa phương mà còn từ các truy cập từ xa trái phép và cần phát hiện và ngăn chặn các thay đổi dữ liệu trong quá trình truyền giữa các hệ thống.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ