- ข้อความ
- ประวัติศาสตร์
applications where monitoring of we
applications where monitoring of web servers, database
servers and authentication servers through analysis of log
files.
We explain the risks affecting web applications and
the significance of logging and log analysis as far as
monitoring is concerned. Then, we give a summary of
classifications of security mechanisms on to which pre-
vious efforts of implementing security have previously
been focused. Finally, we present a new classification
that aims at providing a different focus of implementing
security especially for web based applications. To sup-
port the proposed idea, a vulnerability scenario is dis-
cussed.
ht © 2013 Andrew Mwaura Kahonge et al. This is an open access article distributed under the Creative Commons Attribu-
tion License, which permits unrestricted use, distribution, and reproduction in any medium, provided the original work is properly
cited.
ABSTRACT
The World Wide Web has been an environment with many security threats and lots of reported cases of security
breaches. Various tools and techniques have been applied in trying to curb this problem, however new attacks continue
to plague the Internet. We discuss risks that affect web applications and explain how network-centric and host-centric
techniques, as much as they are crucial in an enterprise, lack necessary depth to comprehensively analyze overall appli-
cation security. The nature of web applications to span a number of servers introduces a new dimension of security re-
quirement that calls for a holistic approach to protect the information asset regardless of its physical or logical separa-
tion of modules and tiers. We therefore classify security mechanisms as either infrastructure-centric or application-cen-
tric based on what asset is being secured. We then describe requirements for such application-centric security mecha-
nisms.
Keywords: Web Security; Internet; Application Centric; Infrastructure Centric; Network Centric; Host Centric;
Log Management and Monitoring
1. Introduction
With the growth of the Internet and Web technology, a
lot of services are now offered to users globally. A wide
range of applications have been launched ranging from
informational websites, social networks, e-commerce and
Software as Service (SAAS). As mentioned in [1] this
growth may be attributed to the web application software
architecture that meets the needs of an Internet-scale dis-
tributed hypermedia system. It is possible to integrate
and build more applications and components in the web
much more easily as compared to traditional desktop
software approaches.
Alongside this success wave of Internet applications, a
lot of vulnerabilities have been found and indeed ex-
ploited necessitating service providers to continue invest
a great deal of effort and resources in monitoring and
containing breaches. Examples of attacks include hackers
exploiting improper coding standards of a web applica-
tion running on the web server or inherent vulnerabilities
of the web server itself [2]. It is important to be a step
ahead in securing such systems. Several ways have been
developed including security audit methodologies and
security architectures to improve detection and preven-
tion of risks. Methods such as installation of smart fire-
walls, secure end to end communications through Virtual
Private Networks and Secure Socket layers have been
used to improve security and have indeed been adopted
for several types of web applications. Also, in line with
the fact that electronic records such as computer and
network logs are considered as the most important data in
digital forensic [3-5], monitoring tools and techniques
have been widely utilized including logging of transac-
tions such as system logs, database logs and web server
logs as well as the use of intelligent log monitoring and
analysis software. However, all these methods and efforts
have not guaranteed keeping systems secure or noticing
attempts on them.
In line with the three principles of Information Secu-
rity; Confidentiality, Integrity and Availability, eleven
dimensions of protecting information assets are drawn by
[6]. The idea of these dimensions is that a holistic ap-
proach is necessary where all the dimensions are used to
improve security. Specifically, two of these dimensions
are monitoring & evaluation where observations of the
system and appropriate actions are performed. The first
dimension of monitoring has also been noted by [7] to be
a pillar of information security especially critical for web
servers and authentication servers through analysis of log
files.
We explain the risks affecting web applications and
the significance of logging and log analysis as far as
monitoring is concerned. Then, we give a summary of
classifications of security mechanisms on to which pre-
vious efforts of implementing security have previously
been focused. Finally, we present a new classification
that aims at providing a different focus of implementing
security especially for web based applications. To sup-
port the proposed idea, a vulnerability scenario is dis-
cussed.
ht © 2013 Andrew Mwaura Kahonge et al. This is an open access article distributed under the Creative Commons Attribu-
tion License, which permits unrestricted use, distribution, and reproduction in any medium, provided the original work is properly
cited.
ABSTRACT
The World Wide Web has been an environment with many security threats and lots of reported cases of security
breaches. Various tools and techniques have been applied in trying to curb this problem, however new attacks continue
to plague the Internet. We discuss risks that affect web applications and explain how network-centric and host-centric
techniques, as much as they are crucial in an enterprise, lack necessary depth to comprehensively analyze overall appli-
cation security. The nature of web applications to span a number of servers introduces a new dimension of security re-
quirement that calls for a holistic approach to protect the information asset regardless of its physical or logical separa-
tion of modules and tiers. We therefore classify security mechanisms as either infrastructure-centric or application-cen-
tric based on what asset is being secured. We then describe requirements for such application-centric security mecha-
nisms.
Keywords: Web Security; Internet; Application Centric; Infrastructure Centric; Network Centric; Host Centric;
Log Management and Monitoring
1. Introduction
With the growth of the Internet and Web technology, a
lot of services are now offered to users globally. A wide
range of applications have been launched ranging from
informational websites, social networks, e-commerce and
Software as Service (SAAS). As mentioned in [1] this
growth may be attributed to the web application software
architecture that meets the needs of an Internet-scale dis-
tributed hypermedia system. It is possible to integrate
and build more applications and components in the web
much more easily as compared to traditional desktop
software approaches.
Alongside this success wave of Internet applications, a
lot of vulnerabilities have been found and indeed ex-
ploited necessitating service providers to continue invest
a great deal of effort and resources in monitoring and
containing breaches. Examples of attacks include hackers
exploiting improper coding standards of a web applica-
tion running on the web server or inherent vulnerabilities
of the web server itself [2]. It is important to be a step
ahead in securing such systems. Several ways have been
developed including security audit methodologies and
security architectures to improve detection and preven-
tion of risks. Methods such as installation of smart fire-
walls, secure end to end communications through Virtual
Private Networks and Secure Socket layers have been
used to improve security and have indeed been adopted
for several types of web applications. Also, in line with
the fact that electronic records such as computer and
network logs are considered as the most important data in
digital forensic [3-5], monitoring tools and techniques
have been widely utilized including logging of transac-
tions such as system logs, database logs and web server
logs as well as the use of intelligent log monitoring and
analysis software. However, all these methods and efforts
have not guaranteed keeping systems secure or noticing
attempts on them.
In line with the three principles of Information Secu-
rity; Confidentiality, Integrity and Availability, eleven
dimensions of protecting information assets are drawn by
[6]. The idea of these dimensions is that a holistic ap-
proach is necessary where all the dimensions are used to
improve security. Specifically, two of these dimensions
are monitoring & evaluation where observations of the
system and appropriate actions are performed. The first
dimension of monitoring has also been noted by [7] to be
a pillar of information security especially critical for web
0/5000
โปรแกรมประยุกต์ตรวจสอบเว็บเซิร์ฟเวอร์ ฐานข้อมูล
เซิร์ฟเวอร์และเซิร์ฟเวอร์การรับรองความถูกต้องผ่านการวิเคราะห์ของล็อก
ไฟล์
เราอธิบายความเสี่ยงที่มีผลต่อโปรแกรมประยุกต์เว็บ และ
ความสำคัญของการวิเคราะห์ล็อกและล็อกเท่า
เกี่ยวข้องตรวจสอบ แล้ว เราให้สรุป
จัดประเภทกลไกการรักษาความปลอดภัยไปก่อนที่-
vious ความพยายามของการรักษาความปลอดภัยใช้ได้ก่อนหน้านี้
การมุ่งเน้น สุดท้าย เรานำเสนอการจัดประเภทใหม่
ที่มีวัตถุประสงค์เพื่อให้ความแตกต่างของการใช้
ความปลอดภัยโดยเฉพาะอย่างยิ่งสำหรับเว็บแอพพลีเค การดื่ม-
ท่าคิดเสนอ สถานการณ์เสี่ยงเป็นโรค-
cussed.
เอชที © 2013 แอนดรู Mwaura Kahonge et al เป็นบทความเปิดเข้าแจกจ่ายภายใต้การสร้างสรรค์คอมมอนส์ Attribu-
สเตรชันลิขสิทธิ์ ที่อนุญาตให้ใช้จำกัด กระจาย และการผลิตซ้ำในสื่อใด ๆ ให้งานต้นฉบับถูก
อ้าง
นามธรรม
เดอะเวิลด์ไวด์เว็บได้รับสภาพแวดล้อมที่คุกคามความปลอดภัยและกรณีรายงานความปลอดภัยมากมายหลาย
ละเมิด ได้ใช้เครื่องมือและเทคนิคต่าง ๆ ในการพยายามลดปัญหานี้ แต่ยังคงโจมตีใหม่
การอินเทอร์เน็ตทำให้เกิดภัยพิบัติ เรากล่าวถึงความเสี่ยงที่มีผลต่อโปรแกรมประยุกต์เว็บ และอธิบายเครือข่ายเกี่ยวกับวิธี และโฮสต์กลาง
เทคนิค เท่าที่พวกเขามีความสำคัญในองค์กร ขาดความลึกที่จำเป็นเพื่อสาธารณชนวิเคราะห์โดยรวม appli-
cation ปลอดภัย ลักษณะของโปรแกรมประยุกต์เว็บเพื่อขยายจำนวนเซิร์ฟเวอร์แนะนำมิติใหม่ของการรักษาความปลอดภัยใหม่-
quirement ที่เป็นแนวทางแบบองค์รวมเพื่อป้องกันสินทรัพย์ข้อมูลไม่เป็นทางกายภาพ หรือทางตรรกะ separa-
สเตรชันของโมดูลและระดับการ เราจึงจัดประเภทเป็นศูนย์ กลางของโครงสร้างพื้นฐาน หรือใช้กลไกความปลอดภัย - cen-
ทริคตามสินทรัพย์ใดเป็นการรักษาความปลอดภัย เราแล้วอธิบายความต้องการสำหรับกลไกความปลอดภัยที่เกี่ยวกับโปรแกรมประยุกต์ดังกล่าว-
nisms.
คำสำคัญ: เว็บความปลอดภัย อินเทอร์เน็ต โปรแกรมประยุกต์ศูนย์กลาง โครงสร้างพื้นฐานเกี่ยวกับ เครือข่ายศูนย์กลาง โฮสต์กลาง;
บันทึกจัดการและตรวจสอบ
1 แนะนำ
กับการเติบโตของเทคโนโลยีอินเทอร์เน็ตและเว็บ การ
จำนวนมากบริการตอนนี้ด้ามกับผู้ใช้ทั่วโลก เป็น
ได้ถูกเปิดใช้งานตั้งแต่
เว็บไซต์ที่ให้ข้อมูล สังคมออนไลน์ อีคอมเมิร์ซ และ
ซอฟต์แวร์เป็นบริการ (ซาส) ดังกล่าว [1] นี้
เติบโตอาจเกิดจากซอฟต์แวร์แอพลิเคชันเว็บ
สถาปัตยกรรมที่ตรงกับความต้องการของโรคที่อินเทอร์เน็ตระดับการ-
tributed hypermedia ระบบ สามารถรวม
และสร้างโปรแกรมประยุกต์และคอมโพเนนต์ในเว็บเพิ่มเติม
ง่ายมากเมื่อเทียบกับเดสก์ท็อปแบบ
ซอฟต์แวร์วิธีการ
ควบคู่ไปกับคลื่นนี้ความสำเร็จของการใช้งานอินเทอร์เน็ต การ
พบช่องโหว่มากมาย และแน่นอนอดีต-
ploited necessitating ผู้ให้บริการการลงทุน
มากของความพยายามและทรัพยากรในการตรวจสอบ และ
ประกอบด้วยละเมิด ตัวอย่างของการโจมตีรวมถึงแฮกเกอร์
exploiting มาตรฐานสภาพไม่เหมาะสมของเว็บ applica แบบ
สเตรชันที่ทำงานบนเว็บเซิร์ฟเวอร์หรือช่องโหว่แต่กำเนิด
เว็บเซิร์ฟเวอร์เอง [2] เป็นขั้นตอนสำคัญคือ
เจริญก้าวหน้าในการรักษาความปลอดภัยระบบ มีหลายวิธี
พัฒนารวมทั้งวิธีการตรวจสอบความปลอดภัย และ
สถาปัตยกรรมความปลอดภัยการปรับปรุงตรวจสอบและ preven-
สเตรชันของความเสี่ยง วิธีเช่นการติดตั้งสมาร์ทไฟ-
ผนัง ทางการสื่อสารทั่วถึงผ่านเสมือน
เครือข่ายส่วนตัวและทางซ็อกเก็ตได้
ใช้เพื่อปรับปรุงความปลอดภัย และได้รับการรับรองแน่นอน
สำหรับชนิดต่าง ๆ ของโปรแกรมประยุกต์เว็บ ยัง สอดคล้องกับ
บันทึกข้อเท็จจริงที่อิเล็กทรอนิกส์เช่นคอมพิวเตอร์ และ
บันทึกเครือข่ายถือเป็นข้อมูลสำคัญใน
ดิจิตอลนิติเวช [3-5], ตรวจสอบเครื่องมือและเทคนิค
ได้รับอย่างกว้างขวางใช้รวมทั้งบันทึกของ transac-
tions เช่นระบบล็อก ล็อกฐานข้อมูล และเว็บเซิร์ฟเวอร์
ล็อกและใช้ตรวจสอบล็อกอัจฉริยะ และ
ซอฟต์แวร์วิเคราะห์ อย่างไรก็ตาม วิธีและความพยายามทั้งหมดเหล่านี้
มีรับประกันรักษาระบบปลอดภัย หรือซักถาม
พยายามนั้น
โดยหลักการสามของข้อมูล Secu-
rity ความลับ สมบูรณ์ และพร้อมใช้ งาน 11
ขนาดของปกป้องทรัพย์สินด้านข้อมูลจะวาดโดย
[6] ความคิดที่ว่าการรักษาแบบองค์รวม ap-
proach เป็นสิ่งจำเป็นที่ใช้มิติทั้งหมด
เพิ่มความปลอดภัย โดยเฉพาะ สองมิติเหล่านี้
จะติดตามประเมินผล&ที่สังเกตของ
ระบบและการดำเนินการ แรก
ยังได้กล่าว ด้วย [7] ขนาดตรวจสอบต้อง
เสาหลักของความปลอดภัยข้อมูลที่สำคัญโดยเฉพาะอย่างยิ่งสำหรับเว็บ
เซิร์ฟเวอร์และเซิร์ฟเวอร์การรับรองความถูกต้องผ่านการวิเคราะห์ของล็อก
ไฟล์
เราอธิบายความเสี่ยงที่มีผลต่อโปรแกรมประยุกต์เว็บ และ
ความสำคัญของการวิเคราะห์ล็อกและล็อกเท่า
เกี่ยวข้องตรวจสอบ แล้ว เราให้สรุป
จัดประเภทกลไกการรักษาความปลอดภัยไปก่อนที่-
vious ความพยายามของการรักษาความปลอดภัยใช้ได้ก่อนหน้านี้
การมุ่งเน้น สุดท้าย เรานำเสนอการจัดประเภทใหม่
ที่มีวัตถุประสงค์เพื่อให้ความแตกต่างของการใช้
ความปลอดภัยโดยเฉพาะอย่างยิ่งสำหรับเว็บแอพพลีเค การดื่ม-
ท่าคิดเสนอ สถานการณ์เสี่ยงเป็นโรค-
cussed.
เอชที © 2013 แอนดรู Mwaura Kahonge et al เป็นบทความเปิดเข้าแจกจ่ายภายใต้การสร้างสรรค์คอมมอนส์ Attribu-
สเตรชันลิขสิทธิ์ ที่อนุญาตให้ใช้จำกัด กระจาย และการผลิตซ้ำในสื่อใด ๆ ให้งานต้นฉบับถูก
อ้าง
นามธรรม
เดอะเวิลด์ไวด์เว็บได้รับสภาพแวดล้อมที่คุกคามความปลอดภัยและกรณีรายงานความปลอดภัยมากมายหลาย
ละเมิด ได้ใช้เครื่องมือและเทคนิคต่าง ๆ ในการพยายามลดปัญหานี้ แต่ยังคงโจมตีใหม่
การอินเทอร์เน็ตทำให้เกิดภัยพิบัติ เรากล่าวถึงความเสี่ยงที่มีผลต่อโปรแกรมประยุกต์เว็บ และอธิบายเครือข่ายเกี่ยวกับวิธี และโฮสต์กลาง
เทคนิค เท่าที่พวกเขามีความสำคัญในองค์กร ขาดความลึกที่จำเป็นเพื่อสาธารณชนวิเคราะห์โดยรวม appli-
cation ปลอดภัย ลักษณะของโปรแกรมประยุกต์เว็บเพื่อขยายจำนวนเซิร์ฟเวอร์แนะนำมิติใหม่ของการรักษาความปลอดภัยใหม่-
quirement ที่เป็นแนวทางแบบองค์รวมเพื่อป้องกันสินทรัพย์ข้อมูลไม่เป็นทางกายภาพ หรือทางตรรกะ separa-
สเตรชันของโมดูลและระดับการ เราจึงจัดประเภทเป็นศูนย์ กลางของโครงสร้างพื้นฐาน หรือใช้กลไกความปลอดภัย - cen-
ทริคตามสินทรัพย์ใดเป็นการรักษาความปลอดภัย เราแล้วอธิบายความต้องการสำหรับกลไกความปลอดภัยที่เกี่ยวกับโปรแกรมประยุกต์ดังกล่าว-
nisms.
คำสำคัญ: เว็บความปลอดภัย อินเทอร์เน็ต โปรแกรมประยุกต์ศูนย์กลาง โครงสร้างพื้นฐานเกี่ยวกับ เครือข่ายศูนย์กลาง โฮสต์กลาง;
บันทึกจัดการและตรวจสอบ
1 แนะนำ
กับการเติบโตของเทคโนโลยีอินเทอร์เน็ตและเว็บ การ
จำนวนมากบริการตอนนี้ด้ามกับผู้ใช้ทั่วโลก เป็น
ได้ถูกเปิดใช้งานตั้งแต่
เว็บไซต์ที่ให้ข้อมูล สังคมออนไลน์ อีคอมเมิร์ซ และ
ซอฟต์แวร์เป็นบริการ (ซาส) ดังกล่าว [1] นี้
เติบโตอาจเกิดจากซอฟต์แวร์แอพลิเคชันเว็บ
สถาปัตยกรรมที่ตรงกับความต้องการของโรคที่อินเทอร์เน็ตระดับการ-
tributed hypermedia ระบบ สามารถรวม
และสร้างโปรแกรมประยุกต์และคอมโพเนนต์ในเว็บเพิ่มเติม
ง่ายมากเมื่อเทียบกับเดสก์ท็อปแบบ
ซอฟต์แวร์วิธีการ
ควบคู่ไปกับคลื่นนี้ความสำเร็จของการใช้งานอินเทอร์เน็ต การ
พบช่องโหว่มากมาย และแน่นอนอดีต-
ploited necessitating ผู้ให้บริการการลงทุน
มากของความพยายามและทรัพยากรในการตรวจสอบ และ
ประกอบด้วยละเมิด ตัวอย่างของการโจมตีรวมถึงแฮกเกอร์
exploiting มาตรฐานสภาพไม่เหมาะสมของเว็บ applica แบบ
สเตรชันที่ทำงานบนเว็บเซิร์ฟเวอร์หรือช่องโหว่แต่กำเนิด
เว็บเซิร์ฟเวอร์เอง [2] เป็นขั้นตอนสำคัญคือ
เจริญก้าวหน้าในการรักษาความปลอดภัยระบบ มีหลายวิธี
พัฒนารวมทั้งวิธีการตรวจสอบความปลอดภัย และ
สถาปัตยกรรมความปลอดภัยการปรับปรุงตรวจสอบและ preven-
สเตรชันของความเสี่ยง วิธีเช่นการติดตั้งสมาร์ทไฟ-
ผนัง ทางการสื่อสารทั่วถึงผ่านเสมือน
เครือข่ายส่วนตัวและทางซ็อกเก็ตได้
ใช้เพื่อปรับปรุงความปลอดภัย และได้รับการรับรองแน่นอน
สำหรับชนิดต่าง ๆ ของโปรแกรมประยุกต์เว็บ ยัง สอดคล้องกับ
บันทึกข้อเท็จจริงที่อิเล็กทรอนิกส์เช่นคอมพิวเตอร์ และ
บันทึกเครือข่ายถือเป็นข้อมูลสำคัญใน
ดิจิตอลนิติเวช [3-5], ตรวจสอบเครื่องมือและเทคนิค
ได้รับอย่างกว้างขวางใช้รวมทั้งบันทึกของ transac-
tions เช่นระบบล็อก ล็อกฐานข้อมูล และเว็บเซิร์ฟเวอร์
ล็อกและใช้ตรวจสอบล็อกอัจฉริยะ และ
ซอฟต์แวร์วิเคราะห์ อย่างไรก็ตาม วิธีและความพยายามทั้งหมดเหล่านี้
มีรับประกันรักษาระบบปลอดภัย หรือซักถาม
พยายามนั้น
โดยหลักการสามของข้อมูล Secu-
rity ความลับ สมบูรณ์ และพร้อมใช้ งาน 11
ขนาดของปกป้องทรัพย์สินด้านข้อมูลจะวาดโดย
[6] ความคิดที่ว่าการรักษาแบบองค์รวม ap-
proach เป็นสิ่งจำเป็นที่ใช้มิติทั้งหมด
เพิ่มความปลอดภัย โดยเฉพาะ สองมิติเหล่านี้
จะติดตามประเมินผล&ที่สังเกตของ
ระบบและการดำเนินการ แรก
ยังได้กล่าว ด้วย [7] ขนาดตรวจสอบต้อง
เสาหลักของความปลอดภัยข้อมูลที่สำคัญโดยเฉพาะอย่างยิ่งสำหรับเว็บ
การแปล กรุณารอสักครู่..
การใช้งานที่ตรวจสอบเว็บเซิร์ฟเวอร์ฐานข้อมูล
เซิร์ฟเวอร์และเซิร์ฟเวอร์การตรวจสอบผ่านการวิเคราะห์ล็อก
ไฟล์ที่
เราอธิบายความเสี่ยงที่มีผลต่อการใช้งานเว็บและ
ความสำคัญของการเข้าสู่ระบบและเข้าสู่ระบบการวิเคราะห์เท่าที่
ตรวจสอบมีความกังวล จากนั้นเราจะให้บทสรุปของการ
จำแนกประเภทของกลไกการรักษาความปลอดภัยเกี่ยวกับการที่ก่อน
พยายาม vious ของการดำเนินการรักษาความปลอดภัยก่อนหน้านี้ได้
รับการมุ่งเน้น สุดท้ายเรานำเสนอการจัดหมวดหมู่ใหม่
ที่มีจุดมุ่งหมายที่จะให้ความสำคัญที่แตกต่างกันในการดำเนินการ
รักษาความปลอดภัยโดยเฉพาะอย่างยิ่งสำหรับการใช้งานตามเว็บ เพื่อ sup-
พอร์ตความคิดที่นำเสนอสถานการณ์ความเสี่ยงนั้นจะปรากฏเป็น
สบถ
ht © 2013 แอนดรู Mwaura Kahonge ตอัล นี้เป็นบทความที่เปิดจำหน่ายภายใต้ครีเอทีฟคอมมอนส์ Attribu-
tion ใบอนุญาตที่อนุญาตให้ใช้งานไม่ จำกัด , การจัดจำหน่ายและการทำสำเนาในสื่อใด ๆ ให้ทำงานเดิมอย่างถูกต้อง
อ้าง
บทคัดย่อ
เวิลด์ไวด์เว็บได้รับสภาพแวดล้อมที่มีภัยคุกคามความปลอดภัยจำนวนมาก และจำนวนมากของรายงานกรณีของการรักษาความปลอดภัย
การละเมิด เครื่องมือและเทคนิคต่างๆได้ถูกนำมาใช้ในการพยายามที่จะลดปัญหานี้ แต่การโจมตีใหม่อย่างต่อเนื่อง
ที่จะทำให้เกิดภัยพิบัติทางอินเทอร์เน็ต เราหารือเกี่ยวกับความเสี่ยงที่มีผลต่อการใช้งานเว็บและอธิบายวิธีการที่เครือข่ายเป็นศูนย์กลางและเป็นเจ้าภาพเป็นศูนย์กลาง
เทคนิคมากที่สุดเท่าที่พวกเขามีความสำคัญในองค์กรขาดความลึกที่จำเป็นเพื่อให้ครอบคลุมการวิเคราะห์โดยรวมของการประยุกต์
การรักษาความปลอดภัยไอออนบวก ลักษณะของการใช้งานเว็บที่จะขยายจำนวนของเซิร์ฟเวอร์แนะนำมิติใหม่ของการรักษาความปลอดภัยใหม่
quirement ที่เรียกร้องให้ใช้วิธีการแบบองค์รวมเพื่อป้องกันสินทรัพย์ข้อมูลโดยไม่คำนึงถึง Separa ทางกายภาพหรือตรรกะ
tion ของโมดูลและชั้น ดังนั้นเราจึงจัดกลไกการรักษาความปลอดภัยเป็นทั้งโครงสร้างพื้นฐานที่เป็นศูนย์กลางหรือโปรแกรม CEN-
tric ขึ้นอยู่กับสิ่งที่สินทรัพย์จะถูกยึด จากนั้นเราจะอธิบายถึงความต้องการสำหรับการใช้งานดังกล่าวเป็นศูนย์กลางการรักษาความปลอดภัยกลไก
nisms
คำสำคัญ: เว็บการรักษาความปลอดภัย อินเทอร์เน็ต โปรแกรม Centric; โครงสร้างพื้นฐานเซ็นทริค; เครือข่ายเป็นศูนย์กลาง; เจ้าภาพเซ็นทริค;
เข้าสู่ระบบการบริหารจัดการและการตรวจสอบ
ที่ 1 ความรู้เบื้องต้นเกี่ยว
กับการเจริญเติบโตของอินเทอร์เน็ตและเทคโนโลยีเว็บ
จำนวนมากที่มีให้บริการในขณะนี้ให้กับผู้ใช้ทั่วโลก กว้าง
ช่วงของการใช้งานที่ได้รับการเปิดตัวตั้งแต่
เว็บไซต์ที่ให้ข้อมูลเครือข่ายทางสังคมอีคอมเมิร์ซและ
ซอฟต์แวร์ที่เป็นบริการ (SaaS) เป็นที่กล่าวถึงใน [1] นี้
การเจริญเติบโตอาจจะประกอบกับซอฟต์แวร์โปรแกรมประยุกต์บนเว็บ
สถาปัตยกรรมที่ตรงตามความต้องการของอินเทอร์เน็ตใหญ่โรค
ระบบสื่อสิ่งพิมพ์สังเวย มันเป็นไปได้ที่จะบูรณาการ
และสร้างงานมากขึ้นและส่วนประกอบในเว็บ
ได้ง่ายขึ้นมากเมื่อเทียบกับเดสก์ท็ดั้งเดิม
วิธีการซอฟแวร์
ควบคู่ไปกับคลื่นนี้ประสบความสำเร็จของการใช้งานอินเทอร์เน็ต
จำนวนมากของช่องโหว่ที่ได้รับการพบและแน่นอนอดีต
ploited ทั้งนี้ผู้ให้บริการเพื่อดำเนินการต่อ การลงทุน
การจัดการที่ดีของความพยายามและทรัพยากรในการตรวจสอบและ
มีการละเมิด ตัวอย่างของการโจมตีของแฮกเกอร์รวมถึง
การใช้ประโยชน์จากมาตรฐานการเข้ารหัสที่ไม่เหมาะสมของเว็บ applica-
tion ทำงานบนเว็บเซิร์ฟเวอร์หรือช่องโหว่โดยธรรมชาติ
ของเว็บเซิร์ฟเวอร์ของตัวเอง [2] มันเป็นสิ่งสำคัญที่จะเป็นขั้นตอน
ข้างหน้าในการรักษาความปลอดภัยระบบดังกล่าว หลายวิธีที่ได้รับการ
พัฒนารวมถึงวิธีการตรวจสอบความปลอดภัยและ
การรักษาความปลอดภัยสถาปัตยกรรมในการปรับปรุงการตรวจสอบและการ preven-
tion ของความเสี่ยง วิธีการเช่นการติดตั้งสมาร์ทไฟ
ผนังปลายที่มีความปลอดภัยที่จะยุติการติดต่อสื่อสารเสมือนจริงผ่านทาง
เครือข่ายภาคเอกชนและการรักษาความปลอดภัยชั้นซ็อกเก็ตได้รับการ
ใช้ในการปรับปรุงการรักษาความปลอดภัยและได้รับการรับรองจริง
หลายประเภทของการใช้งานเว็บ นอกจากนี้ยังสอดคล้องกับ
ความจริงที่ว่าระเบียนอิเล็กทรอนิกส์เช่นคอมพิวเตอร์และ
เครือข่ายล็อกถือเป็นข้อมูลที่สำคัญที่สุดใน
การพิจารณาคดีดิจิตอล [3-5] การตรวจสอบเครื่องมือและเทคนิค
ที่ได้รับการใช้กันอย่างแพร่หลายรวมทั้งการเข้าสู่ระบบของการทำธุรกรรม
tions เช่นระบบบันทึก บันทึกฐานข้อมูลและเว็บเซิร์ฟเวอร์
บันทึกเช่นเดียวกับที่ใช้เข้าสู่ระบบของการตรวจสอบและมีความคิดสร้างสรรค์
การวิเคราะห์ซอฟแวร์ อย่างไรก็ตามวิธีการเหล่านี้และความพยายามที่
ยังไม่ได้รับการรับรองระบบการรักษาความปลอดภัยหรือสังเกตเห็น
ความพยายามที่พวกเขา
อยู่ในแนวเดียวกันกับสามหลักการของข้อมูลเมืองเสคู-
ปลอดภัย; ความลับความซื่อสัตย์และห้องว่างเอ็ด
มิติของการปกป้องสินทรัพย์ข้อมูลจะถูกดึงโดย
[6] ความคิดของมิติเหล่านี้คือองค์รวม AP-
Proach เป็นสิ่งที่จำเป็นที่ทุกมิติที่ใช้ในการ
ปรับปรุงการรักษาความปลอดภัย โดยเฉพาะสองมิติเหล่านี้
มีการตรวจสอบและการประเมินผลที่สังเกตของ
ระบบและการดำเนินการที่เหมาะสมที่จะดำเนินการ ครั้งแรก
ของการตรวจสอบมิตินอกจากนี้ยังได้รับการกล่าวโดย [7] จะเป็น
เสาหลักของการรักษาความปลอดภัยข้อมูลที่สำคัญโดยเฉพาะอย่างยิ่งสำหรับเว็บ
เซิร์ฟเวอร์และเซิร์ฟเวอร์การตรวจสอบผ่านการวิเคราะห์ล็อก
ไฟล์ที่
เราอธิบายความเสี่ยงที่มีผลต่อการใช้งานเว็บและ
ความสำคัญของการเข้าสู่ระบบและเข้าสู่ระบบการวิเคราะห์เท่าที่
ตรวจสอบมีความกังวล จากนั้นเราจะให้บทสรุปของการ
จำแนกประเภทของกลไกการรักษาความปลอดภัยเกี่ยวกับการที่ก่อน
พยายาม vious ของการดำเนินการรักษาความปลอดภัยก่อนหน้านี้ได้
รับการมุ่งเน้น สุดท้ายเรานำเสนอการจัดหมวดหมู่ใหม่
ที่มีจุดมุ่งหมายที่จะให้ความสำคัญที่แตกต่างกันในการดำเนินการ
รักษาความปลอดภัยโดยเฉพาะอย่างยิ่งสำหรับการใช้งานตามเว็บ เพื่อ sup-
พอร์ตความคิดที่นำเสนอสถานการณ์ความเสี่ยงนั้นจะปรากฏเป็น
สบถ
ht © 2013 แอนดรู Mwaura Kahonge ตอัล นี้เป็นบทความที่เปิดจำหน่ายภายใต้ครีเอทีฟคอมมอนส์ Attribu-
tion ใบอนุญาตที่อนุญาตให้ใช้งานไม่ จำกัด , การจัดจำหน่ายและการทำสำเนาในสื่อใด ๆ ให้ทำงานเดิมอย่างถูกต้อง
อ้าง
บทคัดย่อ
เวิลด์ไวด์เว็บได้รับสภาพแวดล้อมที่มีภัยคุกคามความปลอดภัยจำนวนมาก และจำนวนมากของรายงานกรณีของการรักษาความปลอดภัย
การละเมิด เครื่องมือและเทคนิคต่างๆได้ถูกนำมาใช้ในการพยายามที่จะลดปัญหานี้ แต่การโจมตีใหม่อย่างต่อเนื่อง
ที่จะทำให้เกิดภัยพิบัติทางอินเทอร์เน็ต เราหารือเกี่ยวกับความเสี่ยงที่มีผลต่อการใช้งานเว็บและอธิบายวิธีการที่เครือข่ายเป็นศูนย์กลางและเป็นเจ้าภาพเป็นศูนย์กลาง
เทคนิคมากที่สุดเท่าที่พวกเขามีความสำคัญในองค์กรขาดความลึกที่จำเป็นเพื่อให้ครอบคลุมการวิเคราะห์โดยรวมของการประยุกต์
การรักษาความปลอดภัยไอออนบวก ลักษณะของการใช้งานเว็บที่จะขยายจำนวนของเซิร์ฟเวอร์แนะนำมิติใหม่ของการรักษาความปลอดภัยใหม่
quirement ที่เรียกร้องให้ใช้วิธีการแบบองค์รวมเพื่อป้องกันสินทรัพย์ข้อมูลโดยไม่คำนึงถึง Separa ทางกายภาพหรือตรรกะ
tion ของโมดูลและชั้น ดังนั้นเราจึงจัดกลไกการรักษาความปลอดภัยเป็นทั้งโครงสร้างพื้นฐานที่เป็นศูนย์กลางหรือโปรแกรม CEN-
tric ขึ้นอยู่กับสิ่งที่สินทรัพย์จะถูกยึด จากนั้นเราจะอธิบายถึงความต้องการสำหรับการใช้งานดังกล่าวเป็นศูนย์กลางการรักษาความปลอดภัยกลไก
nisms
คำสำคัญ: เว็บการรักษาความปลอดภัย อินเทอร์เน็ต โปรแกรม Centric; โครงสร้างพื้นฐานเซ็นทริค; เครือข่ายเป็นศูนย์กลาง; เจ้าภาพเซ็นทริค;
เข้าสู่ระบบการบริหารจัดการและการตรวจสอบ
ที่ 1 ความรู้เบื้องต้นเกี่ยว
กับการเจริญเติบโตของอินเทอร์เน็ตและเทคโนโลยีเว็บ
จำนวนมากที่มีให้บริการในขณะนี้ให้กับผู้ใช้ทั่วโลก กว้าง
ช่วงของการใช้งานที่ได้รับการเปิดตัวตั้งแต่
เว็บไซต์ที่ให้ข้อมูลเครือข่ายทางสังคมอีคอมเมิร์ซและ
ซอฟต์แวร์ที่เป็นบริการ (SaaS) เป็นที่กล่าวถึงใน [1] นี้
การเจริญเติบโตอาจจะประกอบกับซอฟต์แวร์โปรแกรมประยุกต์บนเว็บ
สถาปัตยกรรมที่ตรงตามความต้องการของอินเทอร์เน็ตใหญ่โรค
ระบบสื่อสิ่งพิมพ์สังเวย มันเป็นไปได้ที่จะบูรณาการ
และสร้างงานมากขึ้นและส่วนประกอบในเว็บ
ได้ง่ายขึ้นมากเมื่อเทียบกับเดสก์ท็ดั้งเดิม
วิธีการซอฟแวร์
ควบคู่ไปกับคลื่นนี้ประสบความสำเร็จของการใช้งานอินเทอร์เน็ต
จำนวนมากของช่องโหว่ที่ได้รับการพบและแน่นอนอดีต
ploited ทั้งนี้ผู้ให้บริการเพื่อดำเนินการต่อ การลงทุน
การจัดการที่ดีของความพยายามและทรัพยากรในการตรวจสอบและ
มีการละเมิด ตัวอย่างของการโจมตีของแฮกเกอร์รวมถึง
การใช้ประโยชน์จากมาตรฐานการเข้ารหัสที่ไม่เหมาะสมของเว็บ applica-
tion ทำงานบนเว็บเซิร์ฟเวอร์หรือช่องโหว่โดยธรรมชาติ
ของเว็บเซิร์ฟเวอร์ของตัวเอง [2] มันเป็นสิ่งสำคัญที่จะเป็นขั้นตอน
ข้างหน้าในการรักษาความปลอดภัยระบบดังกล่าว หลายวิธีที่ได้รับการ
พัฒนารวมถึงวิธีการตรวจสอบความปลอดภัยและ
การรักษาความปลอดภัยสถาปัตยกรรมในการปรับปรุงการตรวจสอบและการ preven-
tion ของความเสี่ยง วิธีการเช่นการติดตั้งสมาร์ทไฟ
ผนังปลายที่มีความปลอดภัยที่จะยุติการติดต่อสื่อสารเสมือนจริงผ่านทาง
เครือข่ายภาคเอกชนและการรักษาความปลอดภัยชั้นซ็อกเก็ตได้รับการ
ใช้ในการปรับปรุงการรักษาความปลอดภัยและได้รับการรับรองจริง
หลายประเภทของการใช้งานเว็บ นอกจากนี้ยังสอดคล้องกับ
ความจริงที่ว่าระเบียนอิเล็กทรอนิกส์เช่นคอมพิวเตอร์และ
เครือข่ายล็อกถือเป็นข้อมูลที่สำคัญที่สุดใน
การพิจารณาคดีดิจิตอล [3-5] การตรวจสอบเครื่องมือและเทคนิค
ที่ได้รับการใช้กันอย่างแพร่หลายรวมทั้งการเข้าสู่ระบบของการทำธุรกรรม
tions เช่นระบบบันทึก บันทึกฐานข้อมูลและเว็บเซิร์ฟเวอร์
บันทึกเช่นเดียวกับที่ใช้เข้าสู่ระบบของการตรวจสอบและมีความคิดสร้างสรรค์
การวิเคราะห์ซอฟแวร์ อย่างไรก็ตามวิธีการเหล่านี้และความพยายามที่
ยังไม่ได้รับการรับรองระบบการรักษาความปลอดภัยหรือสังเกตเห็น
ความพยายามที่พวกเขา
อยู่ในแนวเดียวกันกับสามหลักการของข้อมูลเมืองเสคู-
ปลอดภัย; ความลับความซื่อสัตย์และห้องว่างเอ็ด
มิติของการปกป้องสินทรัพย์ข้อมูลจะถูกดึงโดย
[6] ความคิดของมิติเหล่านี้คือองค์รวม AP-
Proach เป็นสิ่งที่จำเป็นที่ทุกมิติที่ใช้ในการ
ปรับปรุงการรักษาความปลอดภัย โดยเฉพาะสองมิติเหล่านี้
มีการตรวจสอบและการประเมินผลที่สังเกตของ
ระบบและการดำเนินการที่เหมาะสมที่จะดำเนินการ ครั้งแรก
ของการตรวจสอบมิตินอกจากนี้ยังได้รับการกล่าวโดย [7] จะเป็น
เสาหลักของการรักษาความปลอดภัยข้อมูลที่สำคัญโดยเฉพาะอย่างยิ่งสำหรับเว็บ
การแปล กรุณารอสักครู่..
โปรแกรมประยุกต์ที่ติดตามเว็บเซิร์ฟเวอร์ , เซิร์ฟเวอร์และเซิร์ฟเวอร์ฐานข้อมูล
รับรองผ่านการวิเคราะห์ล็อกไฟล์
.
เราอธิบายความเสี่ยงที่มีผลต่อการใช้งานเว็บและความสำคัญของการวิเคราะห์และการบันทึก
บันทึกเท่าที่ติดตามเกี่ยวข้อง งั้นเราขอสรุปเรื่องของกลไกในการรักษาความปลอดภัย
-
ซึ่งก่อน vious ความพยายามของการรักษาความปลอดภัยก่อนหน้านี้
ได้รับโฟกัส ในที่สุด เราเสนอใหม่หมวดหมู่
ที่มุ่งเน้นไปที่การให้ความสำคัญที่แตกต่างกันการรักษาความปลอดภัยโดยเฉพาะอย่างยิ่งสำหรับการใช้งานตามเว็บ
. เพื่อ sup พอร์ต -
เสนอความคิด , ช่องโหว่สถานการณ์ dis -
น่ารำคาญ
HT สงวนลิขสิทธิ์ 2013 แอนดรู mwaura kahonge et al . นี้จะเปิดการเข้าถึงบทความเผยแพร่ภายใต้สัญญาอนุญาตครีเอทีฟคอมมอนส์ attribu -
tion ใบอนุญาตที่อนุญาตให้ใช้กักกันการกระจายและการสืบพันธุ์ในสื่อใด ๆ ให้ทำงานเดิมให้ดี
อ้าง . บทคัดย่อเวิลด์ไวด์เว็บได้รับสิ่งแวดล้อมกับภัยคุกคามความปลอดภัยมากและมากมายของการรายงานกรณีของการละเมิดความปลอดภัย
เครื่องมือและเทคนิคที่หลากหลายมาใช้ในการพยายามที่จะลดปัญหานี้ อย่างไรก็ตาม การโจมตีใหม่ยังคง
พลาเน็ตเราหารือเกี่ยวกับความเสี่ยงที่ส่งผลกระทบต่อการใช้งานเว็บและอธิบายวิธีการที่เครือข่ายเป็นศูนย์กลางและโฮสต์เทคนิควิพากษ์
, เท่าที่พวกเขาเป็นสิ่งสำคัญที่จำเป็นในองค์กร ขาดลึกกว้าง วิเคราะห์โดยรวมลง -
การรักษาความปลอดภัย ธรรมชาติของการใช้งานเว็บเพื่อขยายจำนวนเซิร์ฟเวอร์ เปิดมิติใหม่ของการ re -
quirement ที่เรียกองค์รวมเพื่อปกป้องข้อมูลโดยไม่คำนึงถึงของสินทรัพย์ทางกายภาพหรือทางตรรกะที่ separa -
tion ของโมดูลและชั้น . ดังนั้นเราจึงจัดกลไกในการรักษาความปลอดภัยเป็นสาธารณูปโภคหรือการเซ็นทริค centric -
ตามสิ่งที่สินทรัพย์เป็นหลักประกัน เราก็อธิบายถึงความต้องการสำหรับการรักษาความปลอดภัยโปรแกรมประยุกต์เช่นวิพากษ์กลไก nisms -
.
คำสำคัญ : การรักษาความปลอดภัยเว็บอินเทอร์เน็ต การประยุกต์ใช้เป็นศูนย์กลาง ; ศูนย์กลางเครือข่ายโครงสร้างพื้นฐาน ; ศูนย์กลาง ; โฮสต์เป็นศูนย์กลางการจัดการบันทึกและติดตาม ;
1 บทนำ
กับการเจริญเติบโตของอินเทอร์เน็ตและเว็บเทคโนโลยี ,
บริการมากมายขณะนี้มีการเสนอให้กับผู้ใช้ทั่วโลก กว้าง
ช่วงการใช้งานได้ถูกเปิดตั้งแต่
เว็บไซต์ข้อมูลเครือข่ายทางสังคมและ e - commerce
ซอฟต์แวร์เป็นบริการ ( SaaS )ตามที่กล่าวไว้ใน [ 1 ]
การเจริญเติบโตอาจจะเกิดจากเว็บ
สถาปัตยกรรมซอฟต์แวร์ที่ตรงตามความต้องการของอินเทอร์เน็ตมาตราส่วน dis -
tributed ที่มีระบบ มันเป็นไปได้ที่จะรวม
และสร้างใช้งานมากขึ้นและส่วนประกอบในเว็บ
มากได้ง่ายขึ้นเมื่อเทียบกับวิธีการแบบดั้งเดิมซอฟต์แวร์เดสก์ทอป
.
ควบคู่ไปกับความสำเร็จนี้คลื่นของการใช้งานอินเทอร์เน็ต ,
มีการพบช่องโหว่มากมาย และแน่นอน อดีต
ploited ถูกผู้ให้บริการจะยังคงลงทุน
การจัดการที่ดีของความพยายามและทรัพยากรในการตรวจสอบและ
ที่มีการละเมิด . ตัวอย่างของการโจมตีรวมถึงแฮกเกอร์
exploiting ไม่เหมาะสมมาตรฐานการเข้ารหัสของเว็บแอปปลิกา -
, ทำงานบนเว็บเซิร์ฟเวอร์หรือซ่อนเร้นจุดอ่อน
ของเว็บเซิร์ฟเวอร์เอง [ 2 ] มันเป็นสิ่งสำคัญที่จะเป็นขั้นตอน
ล่วงหน้าในการรักษาความปลอดภัยระบบ หลายวิธีที่ได้รับการพัฒนา ได้แก่ การตรวจสอบวิธีการรักษาความปลอดภัยและ
ความปลอดภัยสถาปัตยกรรมเพื่อปรับปรุงการตรวจสอบและ preven -
tion ของความเสี่ยง วิธีการ เช่น การติดตั้งไฟ - สมาร์ท
ผนัง การสิ้นสุดการสิ้นสุดการสื่อสารผ่านเครือข่ายส่วนบุคคลเสมือนจริง
ชั้น Socket และมีการใช้เพื่อปรับปรุงความปลอดภัยและได้ถูกประกาศใช้
สำหรับหลายประเภทของการใช้งานเว็บ นอกจากนี้ ในบรรทัดกับ
ที่ว่า เอกสารอิเล็กทรอนิกส์ เช่น คอมพิวเตอร์และเครือข่าย
บันทึกจะถือว่าเป็นข้อมูลที่สำคัญที่สุดใน
ดิจิตอลนิติเวช [ 3-5 ] , การตรวจสอบเครื่องมือและเทคนิค
ได้รับอย่างกว้างขวางใช้ รวมทั้งการบันทึก transac -
ยินดีด้วยเช่นระบบบันทึก , บันทึกฐานข้อมูลและเว็บเซิร์ฟเวอร์
บันทึกรวมทั้ง ใช้เข้าสู่ระบบการตรวจสอบฉลาดและ
ซอฟต์แวร์การวิเคราะห์ อย่างไรก็ตาม วิธีการเหล่านี้ทั้งหมดและความพยายาม
ไม่ได้รับประกันระบบการรักษาความปลอดภัย หรือสังเกตเห็น
พยายามนั้น สอดคล้องกับหลักการของข้อมูล secu -
บความเหมือน ; ความลับ ความสมบูรณ์ และความพร้อม สิบเอ็ด
มิติของการปกป้องข้อมูลสินทรัพย์ที่วาดโดย
[ 6 ] ความคิดของมิติเหล่านี้ก็คือ AP -
แบบองค์รวมproach จำเป็นที่มิติทั้งหมดจะใช้
ปรับปรุงการรักษาความปลอดภัย โดยเฉพาะสองมิติเหล่านี้มีการติดตามประเมินผล&
ที่สังเกตของระบบและการกระทำที่เหมาะสมจะดำเนินการ มิติแรก
ตรวจสอบยังถูกบันทึกโดย [ 7 ] เป็นเสาหลักของความมั่นคงสารสนเทศโดยเฉพาะ
ที่สำคัญสำหรับเว็บ
รับรองผ่านการวิเคราะห์ล็อกไฟล์
.
เราอธิบายความเสี่ยงที่มีผลต่อการใช้งานเว็บและความสำคัญของการวิเคราะห์และการบันทึก
บันทึกเท่าที่ติดตามเกี่ยวข้อง งั้นเราขอสรุปเรื่องของกลไกในการรักษาความปลอดภัย
-
ซึ่งก่อน vious ความพยายามของการรักษาความปลอดภัยก่อนหน้านี้
ได้รับโฟกัส ในที่สุด เราเสนอใหม่หมวดหมู่
ที่มุ่งเน้นไปที่การให้ความสำคัญที่แตกต่างกันการรักษาความปลอดภัยโดยเฉพาะอย่างยิ่งสำหรับการใช้งานตามเว็บ
. เพื่อ sup พอร์ต -
เสนอความคิด , ช่องโหว่สถานการณ์ dis -
น่ารำคาญ
HT สงวนลิขสิทธิ์ 2013 แอนดรู mwaura kahonge et al . นี้จะเปิดการเข้าถึงบทความเผยแพร่ภายใต้สัญญาอนุญาตครีเอทีฟคอมมอนส์ attribu -
tion ใบอนุญาตที่อนุญาตให้ใช้กักกันการกระจายและการสืบพันธุ์ในสื่อใด ๆ ให้ทำงานเดิมให้ดี
อ้าง . บทคัดย่อเวิลด์ไวด์เว็บได้รับสิ่งแวดล้อมกับภัยคุกคามความปลอดภัยมากและมากมายของการรายงานกรณีของการละเมิดความปลอดภัย
เครื่องมือและเทคนิคที่หลากหลายมาใช้ในการพยายามที่จะลดปัญหานี้ อย่างไรก็ตาม การโจมตีใหม่ยังคง
พลาเน็ตเราหารือเกี่ยวกับความเสี่ยงที่ส่งผลกระทบต่อการใช้งานเว็บและอธิบายวิธีการที่เครือข่ายเป็นศูนย์กลางและโฮสต์เทคนิควิพากษ์
, เท่าที่พวกเขาเป็นสิ่งสำคัญที่จำเป็นในองค์กร ขาดลึกกว้าง วิเคราะห์โดยรวมลง -
การรักษาความปลอดภัย ธรรมชาติของการใช้งานเว็บเพื่อขยายจำนวนเซิร์ฟเวอร์ เปิดมิติใหม่ของการ re -
quirement ที่เรียกองค์รวมเพื่อปกป้องข้อมูลโดยไม่คำนึงถึงของสินทรัพย์ทางกายภาพหรือทางตรรกะที่ separa -
tion ของโมดูลและชั้น . ดังนั้นเราจึงจัดกลไกในการรักษาความปลอดภัยเป็นสาธารณูปโภคหรือการเซ็นทริค centric -
ตามสิ่งที่สินทรัพย์เป็นหลักประกัน เราก็อธิบายถึงความต้องการสำหรับการรักษาความปลอดภัยโปรแกรมประยุกต์เช่นวิพากษ์กลไก nisms -
.
คำสำคัญ : การรักษาความปลอดภัยเว็บอินเทอร์เน็ต การประยุกต์ใช้เป็นศูนย์กลาง ; ศูนย์กลางเครือข่ายโครงสร้างพื้นฐาน ; ศูนย์กลาง ; โฮสต์เป็นศูนย์กลางการจัดการบันทึกและติดตาม ;
1 บทนำ
กับการเจริญเติบโตของอินเทอร์เน็ตและเว็บเทคโนโลยี ,
บริการมากมายขณะนี้มีการเสนอให้กับผู้ใช้ทั่วโลก กว้าง
ช่วงการใช้งานได้ถูกเปิดตั้งแต่
เว็บไซต์ข้อมูลเครือข่ายทางสังคมและ e - commerce
ซอฟต์แวร์เป็นบริการ ( SaaS )ตามที่กล่าวไว้ใน [ 1 ]
การเจริญเติบโตอาจจะเกิดจากเว็บ
สถาปัตยกรรมซอฟต์แวร์ที่ตรงตามความต้องการของอินเทอร์เน็ตมาตราส่วน dis -
tributed ที่มีระบบ มันเป็นไปได้ที่จะรวม
และสร้างใช้งานมากขึ้นและส่วนประกอบในเว็บ
มากได้ง่ายขึ้นเมื่อเทียบกับวิธีการแบบดั้งเดิมซอฟต์แวร์เดสก์ทอป
.
ควบคู่ไปกับความสำเร็จนี้คลื่นของการใช้งานอินเทอร์เน็ต ,
มีการพบช่องโหว่มากมาย และแน่นอน อดีต
ploited ถูกผู้ให้บริการจะยังคงลงทุน
การจัดการที่ดีของความพยายามและทรัพยากรในการตรวจสอบและ
ที่มีการละเมิด . ตัวอย่างของการโจมตีรวมถึงแฮกเกอร์
exploiting ไม่เหมาะสมมาตรฐานการเข้ารหัสของเว็บแอปปลิกา -
, ทำงานบนเว็บเซิร์ฟเวอร์หรือซ่อนเร้นจุดอ่อน
ของเว็บเซิร์ฟเวอร์เอง [ 2 ] มันเป็นสิ่งสำคัญที่จะเป็นขั้นตอน
ล่วงหน้าในการรักษาความปลอดภัยระบบ หลายวิธีที่ได้รับการพัฒนา ได้แก่ การตรวจสอบวิธีการรักษาความปลอดภัยและ
ความปลอดภัยสถาปัตยกรรมเพื่อปรับปรุงการตรวจสอบและ preven -
tion ของความเสี่ยง วิธีการ เช่น การติดตั้งไฟ - สมาร์ท
ผนัง การสิ้นสุดการสิ้นสุดการสื่อสารผ่านเครือข่ายส่วนบุคคลเสมือนจริง
ชั้น Socket และมีการใช้เพื่อปรับปรุงความปลอดภัยและได้ถูกประกาศใช้
สำหรับหลายประเภทของการใช้งานเว็บ นอกจากนี้ ในบรรทัดกับ
ที่ว่า เอกสารอิเล็กทรอนิกส์ เช่น คอมพิวเตอร์และเครือข่าย
บันทึกจะถือว่าเป็นข้อมูลที่สำคัญที่สุดใน
ดิจิตอลนิติเวช [ 3-5 ] , การตรวจสอบเครื่องมือและเทคนิค
ได้รับอย่างกว้างขวางใช้ รวมทั้งการบันทึก transac -
ยินดีด้วยเช่นระบบบันทึก , บันทึกฐานข้อมูลและเว็บเซิร์ฟเวอร์
บันทึกรวมทั้ง ใช้เข้าสู่ระบบการตรวจสอบฉลาดและ
ซอฟต์แวร์การวิเคราะห์ อย่างไรก็ตาม วิธีการเหล่านี้ทั้งหมดและความพยายาม
ไม่ได้รับประกันระบบการรักษาความปลอดภัย หรือสังเกตเห็น
พยายามนั้น สอดคล้องกับหลักการของข้อมูล secu -
บความเหมือน ; ความลับ ความสมบูรณ์ และความพร้อม สิบเอ็ด
มิติของการปกป้องข้อมูลสินทรัพย์ที่วาดโดย
[ 6 ] ความคิดของมิติเหล่านี้ก็คือ AP -
แบบองค์รวมproach จำเป็นที่มิติทั้งหมดจะใช้
ปรับปรุงการรักษาความปลอดภัย โดยเฉพาะสองมิติเหล่านี้มีการติดตามประเมินผล&
ที่สังเกตของระบบและการกระทำที่เหมาะสมจะดำเนินการ มิติแรก
ตรวจสอบยังถูกบันทึกโดย [ 7 ] เป็นเสาหลักของความมั่นคงสารสนเทศโดยเฉพาะ
ที่สำคัญสำหรับเว็บ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Disrupting a cell phone is the same as j
- ขอบคุณสำหรับคำชม
- เป็นผลิตภัณฑ์ที่เราสามารถซื้อได้จากห้างส
- Practice operations planning process
- ไก่อ่อน
- Thanks you for doing work within commitm
- assorted balls
- เพลาเทอร์บาย
- double time
- ส่าหร่าย
- Receive care from sister and the instruc
- Mostly u give me company at night so I s
- Please ensure that all sampling related
- Cell phone is generally similar to two-w
- Ribbons
- เรามีความประสงค์จะสอบถามราคาสินค้าตามราย
- ทับกวาง
- Lao New Year Party on international comm
- Closed drum mixer เป็นเครื่องผสมขนาดเล็ก
- ธุรการ
- Many studies on fisheries products with
- ส่วนเกิน
- we lose them like car keys
- ใช่ แต่ไม่ใช่ตอนนี้. ฉันอยากจะคบหาดูใจกั
