علیرقم پیشرفت های فزاینده ای که در زمینه آی تی شاهد بوده ایم، حفره ها و کمبود هایی نیز در این علم نسبتا نو پا وجود دارد. همین مساله موجب پیدایش زمینه ای به نام امنیت وب شده است.
هر چه تکنولوژی های هوش مصنوعی و زبان های برنامه نویسی پیشرفت می کنند و ایرادات قبلی برطرف می شود، ایرادات جدید و بعضا بیشتری پدید می آید.
همین عوامل باعث شده اند نیاز بیش از پیشی برای امنیت وب احساس شود.
در ادامه نکاتی را از امنیت وب مطرح می کنیم که برای طراحان وبسایت ضروری هستند و عدم رعایت شان می تواند عواقب زیادی داشته باشد.
مطلب مرتبط: ۱۴ نمونه طراحی وب سایت زیبا در وردپرس- قسمت اول
اصل محرمانگی یا Confidentiality
محرمانگی در امنیت وب به این معنی است که اطلاعات باید فقط در اختیار فرد یا افرادی قرار گیرد که صلاحیت و سطح دسترسی مربوط به آن را داشته باشند.
این مساله ابعاد مختلفی دارد که اصلی ترین آنها صدور مجوز authorization، احراز هویت authentication، و رمز گذاری encryption است.
مجموعه این عوامل باعث اطمینان از دسترسی افراد واجد صلاحیت به اطلاعات می شود.
یک وبسایت یا اپلیکیشن باید طوری طراحی شده باشد که عوامل محرمانگی در آن ها رعایت شده باشد.
توسعه دهنده ها یا همان برنامه نویس ها در یک تیم طراحی وبسایت مسئول اصلی رعایت نکات امنیتی می باشند.
احراز هویت و صدور مجوز
صدور مجوز تعیین می کند که آیا یک کاربر مجاز، امکان استفاده از اطلاعت بخصوصی را داشته باشد یا نه.
عوامل مختلفی وجود دارند که به ما در صدور مجوز به یک کاربر خاص برای دسترسی به یک سری اطلاعات خاص کمک می کنند.
به عنوان مثال یک کاربر اینترنتی یک بانک فقط به اطلاعات مرتبط با حساب بانکی خود دسترسی دارد. اکانت مربوط به یک حساب بانکی نمی تواند به حساب های بانکی دیگر دسترسی داشته باشد.
مطلب مرتبط: ۱۴ نمونه طراحی وب سایت زیبا در وردپرس- قسمت دوم
در مقابل، احراز هویت، به فرایند پیوسته شناسایی فردی گفته می شود که در حال دسترسی به اطلاعات است.
این کار را می توان به روش های مختلف و با ابزار های مختلف انجام داد.
به عنوان مثال با یک شماره شناسایی شخصی (PIN-Personal Identification Number)، توکن ها، و یا سیستم های پیشرفته تر شناسایی علایم بیولوژیکی-مثل اثر انگشت.
به غیر از اطلاعاتی که جنبه عمومی دارند و همه کاربران از آن استفاده می کنند، سایر اطلاعات باید با استفاده از روشهای احراز هویت، در اختیار کاربران مورد تایید قرار گیرد.
مجموعه این اطلاعات باید با تکنیک های رمز گذاری رد و بدل شوند.
رمزگذاری
از اصلی ترین عوامل تضمین محرمانگی، رمزگذاری است.
رمزگذاری به طور خلاصه به معنی تغییر فرمت اطلاعات هنگام انتقال آن هاست تا اطمینان حاصل شود با امنیت تمام به مقصد می رسد.
رمزگذاری، از دسترسی بدون مجوز به اطلاعت شخصی و محرمانه جلوگیری می کند.
رمزگذاری اطلاعات با استفاده از تکنیک هایی مانند Secure Socket Layer (SSL) انجام می شود که فرمت اطلاعات را بین سرور و هاست تغییر می دهد.
به عنوان یک توسعه دهنده وبسایت، این وظیفه شماست که از آخرین و مناسب ترین تکنیک رمزگذاری استفاده کنید.
در غیر این صورت، نتیجه ای جز از دست رفتن اطلاعت شخصی کاربران و صاحبان وبسایت وجود نخواهد داشت.
برای وبسایت هایی که حالت فروشگاهی دارند و دریافت و پرداخت پول جزئی از قابلیت های شان است، امنیت وب اهمیت دو چندان پیدا می کند.
در دسترس بودن سرویس ها
یک توسعه دهنده باید همیشه این را در نظر داشته باشد که سرویس هایش در هر زمانی در اختیار کاربر قرار بگیرد.
در این زمینه، موارد زیادی را شاهد بوده ایم که به دلیل نبود یک سیستم قابل اتکای پشتیبان گیری، حجم وسیعی از اطلاعات از بین رفته و یا به خطر افتاده است.
برای تامین هر چه بهتر امنیت وب ، توسعه دهنده ها می توانند از نرم افزار ها و ابزار های ریکاوری نیز استفاده کنند.
مطلب مرتبط: بررسی و کاربرد Backup for cPanel
نتیجه گیری
مواردی که در بالا اشاره کردیم را باید هنگام طراحی و برنامه نویسی وبسایت در نظر داشته باشید.
از همان ابتدای کار تا نوشتن آخرین خط کدنویسی، باید امنیت وب را سرلوحه کار خود قرار دهید.
همان اندازه که زیبایی و کارایی اهمیت دارد، امنیت وب نیز حائز اهمیت است.