امنیت چه نقشی در طراحی سایت دارد؟

امنیت چه نقشی در طراحی سایت دارد؟Reviewed by طراح وب on Jul 4Rating: 5.0امنیت چه نقشی در طراحی سایت دارد؟امنیت سایت به مجموعه اقداماتی گفته می شود که با انجام آنها احتمال نفوذ به سایت به حداقل می رسد. امنیت کامل سایت تابع موارد دیگری نیز می باشد، که تمامی آنها نقش بسیار اساسی در تامین امنیت وب سایت دارند. از جمله مواردی که نقش بسیار مهمی در ایجاد و حفظ امنیت یک وبسایت دارند

امنیت سایت به مجموعه اقداماتی گفته می شود که با انجام آنها احتمال نفوذ به سایت به حداقل می رسد. امنیت کامل سایت تابع موارد دیگری نیز می باشد، که تمامی آنها نقش بسیار اساسی در تامین امنیت وب سایت دارند. از جمله مواردی که نقش بسیار مهمی در ایجاد و حفظ امنیت یک وبسایت دارند میتوان به موارد زیر اشاره کرد:

  •  امنیت سرور
  •  امنیت شبکه
  •  امنیت اینترنت
  •  امنیت سیستم عامل
  •  امنیت نرم افزار و …

اهمیت بالای امنیت سایت :

شاید بتوان گفت که یکی از مهم ترین و موثرترین فاکتورهای ادامه فعالیت و اعتبار یک وبسایت امنیت آن باشد. مدیران وبسایت ها نباید این امر مهم را نادیده بگیرند و در اجرای آن کوتاهی کنند.

اهمیت موضوع حفظ امنیت سایت، زمانی مشخص می شود که وبسایت شما تحت حملات هکرها و افراد سودجو قرار دارد. که در این صورت دو نتیجه در بر خواهد داشت. اگرسایت شما از لحاظ مسائل امنیتی به صورت کامل و صحیح تامین شده باشد، حمله ناموفق بوده و سایت شما در امان خواهد ماند و آسیبی به آن نخواهد رسید.

اما اگر موارد امنتیی در سایت در نظر گرفته نشده باشد احتمال هک شدن و آسیب رسیدن به وبسایت شما وجود دارد. نوع و روشهای نفوذ به یک وبسایت بسیار متنوع هستند بنابراین حتی با وجود حفظ مسائل امنیتی احتمال هک شدن یک وبسایت وجود دارد.

مجموعه تدابیر امنیتی :

  1.  تدابیری که جهت جلوگیری از ورود خرابکاران به سامانه ها و ماژول ها با تلاش برای بدست آوردن گذرواژه انجام می‌شود:
    •  حداقل طول گذرواژه در بخش اعتبارسنجی 8 کاراکترخواهد بود. این عدد قابل تنظیم بوده و تا 5 قابل کاهش است. 
    •  کلیه گذرواژه ها بصورت رمز شده با یک الگورتیم مناسب (یک طرفه مانند SHA1) در برنامه نویسی نگهداری می‌شوند. 
    •  در صورتیکه برای ورود به سامانه 5 بار گذرواژه اشتباه وارد شود، شناسه کاربری فرد برای مدت مشخصی مسدود می‌شود و پس از آن به صورت خودکار بازگشایی می‌شود. این عدد و نیز مدت زمان مسدود بودن قابل تنظیم است. 
    •  آخرین زمان ورود به سامانه پس از ورود به سامانه به اطلاع کاربر خواهد رسید.  
  2.  تدابیری جهت جلوگیری برای تزریق دستور به کارگزار برنامه نویسی : 
    •  جلوگیری از تزریق دستورات SQL از طریق مبادی ورودی اطلاعات 
    •  جلوگیری از تزریق دستورات SQL از طریق پارامترهای GET   
  3.  تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتقال در شبکه: 
  •  هنگام اتصال کاربر به صفحه ورود به سامانه یک کانال حفاظت شده بوسیله SSL بین رایانه کاربر و کارگزار ایجاد می‌شود که کلیه نقل و انتقال اطلاعات از این کانال حفاظت شده بین این دو رایانه رد و بدل خواهد شد و این امر کشف اطلاعات ارسالی و دریافتی را برای کسانی که سعی در استراق سمع دارند، ناممکن خواهد کرد. برای این منظور لازم است تا گواهینامه SSL مناسب تهیه و نصب گردد.

شما همچنین می توانید ...

مطالب پر بازدید و محبوب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Copyright © 2020 طراحی سایت طراح وب.