امنیت اطلاعات در طراحی سایت

 

امنیت در طراحی وب سایت اهمیت زیادی دارد و تاثیر زیادی در سئو سایت دارد. پس لازم است با انواع پروتکل های امنیتی در طراحی وب آشنا شویم.

بحث امنیت داده‌ها و اطلاعات در طراحی وب سایت از اهمیت بالایی برخوردار است . پروتکل های امنیتی به منظور انجام اقدامات امنیتی خاص فراتر از انچه در پروتکل‌ها لحاظ شده اند در طراحی وب و بحث سئو سایت بکار گرفته می شوند. از مورد توجه ترین پروتکل های امنیتی می‌توانیم به موارد زیر اشاره کرد:

IPSec : چارچوبی است برای حصول اطمینان از ارتباطات امن و خصوصی بر روی پروتکل IP شبکه و به واسط سرویس های رمزنگاری امنیتی بر روی آن حاصل می شود. پروتکل IPSec صحت محرمانگی و اهراز هویت داده را تصدیق می کند.
IPSec حفاظت از داده ها را در مقابل موارد زیر ایجاد میکند:
o    حمله به واسط سیستم نامطمئن
o    خرابی داده ها
o    دزده شدن داده ها
o    کنترل مدیریتی بر روی سرور، کامپیوتر و شبکه

SSL : SSL برگرفته شده ازThe Secure Socket Layer   استاندارد امن برای برقراری اتصالات رمزنگاری شده بین سرور و مشتری ست به طور خاص ارتباط بین وب سایت و مرورگر، و یا میل سرور و کاربر میل ( برای مثال Out look) را شامل می شود.SSL موجب می شود اطلاعات حساس مانند شماره حساب، اطلاعات کاربری در بستری امن انتقال پیدا کند. در مواردی پروتکل SSL علاوه بر امنیت داده های در حال انتقال امن بودن لینک را نیز تضمین می کند.

TLS :  برگرفته شده از Transport Layer Security, که صحت و خصوصی سازی دادهها را در برنامه های کاربری سرویس دهنده وسرویس گیرنده در بستر ارتباطات اینترنتی تضمین می کند.TLS و SSL  پروتکل های رمزنگاری شده ای می باشند که به منظور ارتباطات امن در قفضای اینترنت طراحی شده اند.

WTLS : برگرفته شده از Wireless Transport Layer Security  است که صحت، خصوصی سازی و احراز هویت داده ها برای سرویس WAP و محیط وایرلس  طراحی شده است.در محیط های وایرلس نیز برای انتقال امن داده ها، سرور و مشتری به احراز هویت  نیازمند می باشند.

CHAP : برگرفته از Challenge Handshake Authentication Protocol نوعی از احراز هویت مخصوصا سرور شبکه که متغیر تصادفی را به برنامه سمت کلاینت می فرستد و این عمل به صورت مخفی صورت می پذیرد و الگوریتم MD5  بر روی آن صورت می پذیرد. مقدار هش شده در سمت کلاینت دوباره آن متغیر را ایجاد میکند و نتیجه را با متغیر دریافت شده مقایسه می کند و در صورت یکسان بودن از صحت آن مطمئن می شوند.

PAP :  برگرفته از password authentication protocol پروتکل احراز هویت است که از  برای تصدیق پسورد استفاده می شود و برای تصدیق کاربران برای دسترسی انها به منابع سرور صورت گرفته است.

PPTP : مخفف Point-to-Point Tunneling Protocol, ، تکنولوژِ جدید برای ایجاد VPN  که توسط شرکت مایکروسافت طراحی شده است. VPN شبکه خصوصی از کامپیوترهاست که از اینترنت عمومی برای اتصال به برخی نودها استفاده می کنند و VPN  این اطمینان را می دهد که پیام انتقال داده شده بین نودها درحالت امن هستند.

RADIUS : برگرفته از  Remote Authentication Dial-In User Serviceپروتکل سرور/کلاینت است و  همچنین نرم افزاری که دسترسی سرویس های دور برای ارتباط با سرور مرکزی به منظور احراز هویت کابران و دسترسی انها به سرویس درخواست شده می باشد.

امروزه مبحث امنیت مسئله قابل تمرکزی برای مدیران وب سایت ها شده است و لحاظ نمودن این مباحث و پروتکل های امنیتی در طراحی وب سایت به منظور امنیت داده های در حال تبادل مورد توجه خاص متخصصان وب قرار گرفته است. و با در نظر گرفتن این نکته که امنیت وب سایت می تواند در سئو سایت نیز تاثیرگذار باشد فلذا دانستن انواع پروتکل ها و عملکرد خاص هر یک در طراحی وب الزامی ست.

 

 

 

 

ارتباط با ما
  • دفتر ستارخان : ابتدای شادمهر، پلاک 425، ساختمان نونگار
  • تلفن تماس: 66 51 41 40 - 66 51 83 54
  • دفتر گیشا: بازار نصر , نبش کسروی , پلاک 2 , ساختمان نونگار
  • تلفن تماس : 88 26 89 90 - 88 26 62 00
  • فکس : 66 51 96 07
برای اطلاع از مشاوره اجرا برآورد هزینه تکنولوژی تولید فرم زیر را ارسال کنید

لینک های مفید
مجوز های نونگار
پروانه کسب پروانه کسب
نماد اعتماد الکترونیک - طراحی سایت نماد اعتماد الکترونیک
شورای عالی انفورماتیک شورای عالی انفورماتیک
اتحادیه کشوری نماد اتحادیه کشوری
لوگو ساماندهی نماد ساماندهی دیجیتال
پروانه انجمن صنفی گواهی انجمن صنفی
سازمان نظام صنفی رایانه ای سازمان نظام صنفی
پیمانکار منتخب ستاد نانو معاونت علمی و فناوری
مجوز رسمی امور مالیاتی کشور |طراحی سایت مجوز اداره مالیات
روزنامه رسمی |طراحی سایت روزنامه رسمی
افتخارات شرکت نونگار پردازش

کـلیــه حقــوق مــادی و مـعنوی این

سایت متعلق به شرکت نونگار پردازش است