ژیکو

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

ژیکو

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

پاورپوینت امنیت شبکه

اختصاصی از ژیکو پاورپوینت امنیت شبکه دانلود با لینک مستقیم و پر سرعت .

 

نوع فایل:  ppt _ pptx ( پاورپوینت )

( قابلیت ویرایش )

 


 قسمتی از اسلاید : 

 

تعداد اسلاید : 20 صفحه

FIRE WALLS مفهوم بنیادی در امنیت شبکه.
FIRE WALLS دریک نگاه دیوار آتش چیست ؟
دیوار آتش چه کاری انجام می دهد دیوار آتش چه کاری انجام نمی دهد چه کسی احتیاج به دیوارآتش دارد دیوارآتش چگونه عمل میکند دیوارآتش سیستم رادربرابرچه چیزی محافظت میکند رده های مختلف دیوارآتش دیوارهای آتش شخصی نمونه هایی ازدیوارآتش چه کسی نیازبه فایروال دارد هرشخصی که مسئول ارتباط یک شبکه خصوصی به عمومی است هر کاربرکه باکامپیوترشخصی به اینترنت وصل می شود واژه FIREWALLیا دیوارآتش اولین باربه دیوارهای نسوزی اطلاق شد که درون ساختمانها به منظورجلوگیری از گسترش آتش سوزی احتمالی به کار میرفت. دیوارآتش واژه ای است برای توصیف نرم افزار یاسخت افزاری که معمولادرنقطه اتصال یک شبکه داخلی بامحیط خارج قرارمی گیردتاترافیک شبکه ای ردوبدل شده میان این دوراکنترل کنند.
فایروال چه کاری انجام میدهد فایروال میتواند کل ترافیک بین دوشبکه رابازرسی کند فایروال میتواندترافیک ورودی وخروجی رافیلترکند فایروا ل میتواند کلیه تلاشهایی که جهت اتصال به شبکه خصوصی صورت میگیرد راگزارش کندودرصورت نفوذ بیگانه اعلان خطرکند فایروال میتواندبسته های ارسالی رابرپایه آدرس مبداومقصدوشماره پورت و...جداکند فایروال میتواند قوانین امنیتی رانیزاجراکند Fire wall چگونه عمل می کند دوراه برای عدم دسترسی توسط fire wall وجوددارد یک firewallمیتواند به کل ترافیک اجازه دسترسی دهدمگراینکه باقوانین وضوابط خودش مغایرت داشته باشد کل ترافیک رامسدود کند مگراینکه باضوابط fire wall صدق کند فایروال چه کاری رانمی تواندانجام دهد.
FIRE WALL نمی تواند یک کاربرشخصی که بامودم به داخل یاخارج ازشبکه متصل می شودراکنترل نماید.
Fire wall سیستم رادربرابرچه چیزی محافظت میکند.
Remote logingکنترل کامپیوترازراه دور Spam ایمیلهایی که فرستنده آن مشخص نیست Email bombارسال پیامهای اینترنتی که حجم بسیاربالایی دارد Virus ویروس هایی که باعث اختلال میشود Denial of serviceانواع روشهای حمله به شبکه که باعث ازکارانداختن سرویسهای مختلف آن شبکه می شود بررسی نحوه عمل فایروال درک بهتر روابط لایه ها پایین ترین لایه ای که فایروال درآن کارمی کندلایه سوم است.
------------------ فایروال درلایه سوم به مسیریابی و ارسال بسته ها می پردازد فایروال درلایه ترنسپورت به صدورمجوز یاعدم آن برای دسترسی بسته به لایه بالا ترمی پردازد رده های مختلف fire wall دیوارههای آتش ازنوع PACKET FILTERING دیوارههای آتش باقابلیت بررسی پویای بسته هایاSTATEFUL (DYNAMIC)PACKET INSPECTION دیوارههای آتش ازنوعAPPLICATION PROXY (GATWAY) مسیریابهای NAT دیوارههای آتش شخصی اولین نسل فایروال کنترل برمبنای برخی اطلاعات پایه ای درون هر پکت در دوقالب وجوددارد دیوارههای آتش ازنوع PACKET FILTERING مزایا : کنترلهاباجزئیات خوب (LOW LEVEL) – باوجوداین دیواردراکثربرنامه وابزارروتینگ دیگرنیازبه وسایل جانبی نداریم معایب :تنضیم دشوار ونقص در قوانین سوءاستفاده ازدرگاههای بازشده دیوارههای آتش باقابلیت بررسی پویای ومفهومی بسته ها هایاSTATEFUL (DYNAMIC)PACKET INSPECTION فیلترینگ معمولی STATELES:بررسی محتویات هدر STATEFUL: بررسی CONTEXT &CONTENT مزایا : پکت دارای IP جعلی

  متن بالا فقط قسمتی از محتوی متن پاورپوینت میباشد،شما بعد از پرداخت آنلاین ، فایل را فورا دانلود نمایید 

 


  لطفا به نکات زیر در هنگام خرید دانلود پاورپوینت:  ................... توجه فرمایید !

  • در این مطلب، متن اسلاید های اولیه قرار داده شده است.
  • به علت اینکه امکان درج تصاویر استفاده شده در پاورپوینت وجود ندارد،در صورتی که مایل به دریافت  تصاویری از ان قبل از خرید هستید، می توانید با پشتیبانی تماس حاصل فرمایید
  • پس از پرداخت هزینه ،ارسال آنی پاورپوینت خرید شده ، به ادرس ایمیل شما و لینک دانلود فایل برای شما نمایش داده خواهد شد
  • در صورت  مشاهده  بهم ریختگی احتمالی در متون بالا ،دلیل آن کپی کردن این مطالب از داخل اسلاید ها میباشد ودر فایل اصلی این پاورپوینت،به هیچ وجه بهم ریختگی وجود ندارد
  • در صورتی که اسلاید ها داری جدول و یا عکس باشند در متون پاورپوینت قرار نخواهند گرفت.
  • هدف فروشگاه جهت کمک به سیستم آموزشی برای دانشجویان و دانش آموزان میباشد .

 



 « پرداخت آنلاین »


دانلود با لینک مستقیم


پاورپوینت امنیت شبکه

پاورپوینت امنیت شبکه

اختصاصی از ژیکو پاورپوینت امنیت شبکه دانلود با لینک مستقیم و پر سرعت .

پاورپوینت امنیت شبکه


پاورپوینت امنیت شبکه

 

نوع فایل:  ppt _ pptx ( پاورپوینت )

( قابلیت ویرایش )

 


 قسمتی از اسلاید : 

 

تعداد اسلاید : 30 صفحه

امنیت شبکه Network Security 2 بیان مساله؟
؟
؟
مزایا و معایب شبکه اختصاصی اختصاصی بودن کانال و کم شدن احتمال حمله آزادی در انتخاب پروتکل هزینه بالا در ایجاد هزینه نگهداری و ارتقاء عدم اتصال به دنیای خارج از سازمان اینترنت، بستر ارتباط الکترونیکی دنیا و ضرورت اتصال به آن 3 راه حل...
اما...
ارتباط بین‏شبکه‏ای از طریق اینترنت و بسط شبکه از طریق اینترنت. حال پتانسیل اتصال میلیون‌ها نفر به شبکه سازمانی فراهم شده است. لذا: تهدید وجود دارد. امنیت مطلق وجود ندارد. امنیت جزء ‌لاینفک سیستم‌ها و شبکه ها شده است.
4 حملات، سرویس‌ها و مکانیزم‌ها مفاهیم امنیتی: حمله امنیتی حملات فعال (Active) و غیر فعال(Passive) سرویس امنیتی مکانیزم امنیتی 5 سرویس امنیتی محرمانگی(Privacy) هویت شناسی(Authentication) عدم انکار جامعیت(Integrity) کنترل دسترسی(Authorization) دسترس پذیری(Availability) 6 سرویس امنیتی محرمانگی داده‏ها: فقط افراد خاصی(فرستنده و گیرنده) به داده ها دسترسی داشته باشند.
:: رمزگذاری هویت‏شناسی: شما همانی هستید که ادعا می‏کنید :: کنترل هویت جامعیت داده: آنچه رسیده همان است که فرستاده شده :: امضاء 7 سرویس امنیتی مجازشناسی: شما همان‏ میزان حق دسترسی دارید که به شما اعطا شده است :: Access Control و دیگر مکانیزمهای سیستم عامل بازرسی و کنترل: آیا تردد داده با مقررات امنیتی سازمان سازگار است؟
Firewall و ابزارهای کنترل اتصال 8 حمله و مهاجم؟
حملات کامپیوتری چیست؟
فعالیت سوء در برابر سیستم‌های کامپیوتری و یا سرویس‌های آنها. ویروس، دسترسی غیرمجاز، جلوگیری از ارائه سرویس و... مهاجمان چه کسانی هستند؟
انجام دهنده اعمال سوء کامپیوتری: تک نفره یا گروهی، با اهداف و روش‌های مختلف.
9 نمودار حملات گزارش شده نمودار حملات گزارش‌شده در سازمان CERT http://www.cert.org/ 10 انواع مهاجمان هکرها رقیبان داخلی رقیبان خارجی دولت‌های خارجی “ما با شما هم‌‌پیمان هستیم اما دوست شما نیستیم” 11 ابزار مهاجمان دانش فردی اینترنت مثال: بیان آسیب‌پذیری نرم‌افزارها 12 ابزار مهاجمان LOW 1980 1990 2000 High Password Guessing Self Replicating Code Password Cracking Exploiting Known Vulnerability Disabling Audits Back Doors Sweepers Stealth Diagnostics DDoS Sniffers Packet Forging Spoofing Internet Worms ابزار مهاجمان دانش مهاجمان 13 حملات امنیتی 14 حملات امنیتی 15 حملات امنیتی 16 حملات امنیتی 17 حملات امنیتی 18 حملات امنیتی 19 حملات امنیتی بعضی از تغییرا ت رشته‌های داده حملات فعال نقاب گذاری عدم پذیرش سرویس تغییر محتویات پیغام هویت جعلی قطع ارتباط تغییر 20 انواع کلی حملات چند نوع حمله متداول: حملات کلمه رمز Crack بررسی بسته (استخراج اطلاعات دلخواه) جعل IP (تأیید اعتبار با آدرس IP) انواع اسب Trojan: 21 انواع کلی حملات بمب منطقی: ـ برنامه‌ای است که به محض وقوع شرایطی خاص اجرا می‌شود. ـ معمولاً در بخش اصلی نرم‌افزار است. ـ معمولاً توسط تولیدکننده نرم‌افزار قرار داده می‌شود.

  متن بالا فقط قسمتی از محتوی متن پاورپوینت میباشد،شما بعد از پرداخت آنلاین ، فایل را فورا دانلود نمایید 

 


  لطفا به نکات زیر در هنگام خرید دانلود پاورپوینت:  ................... توجه فرمایید !

  • در این مطلب، متن اسلاید های اولیه قرار داده شده است.
  • به علت اینکه امکان درج تصاویر استفاده شده در پاورپوینت وجود ندارد،در صورتی که مایل به دریافت  تصاویری از ان قبل از خرید هستید، می توانید با پشتیبانی تماس حاصل فرمایید
  • پس از پرداخت هزینه ،ارسال آنی پاورپوینت خرید شده ، به ادرس ایمیل شما و لینک دانلود فایل برای شما نمایش داده خواهد شد
  • در صورت  مشاهده  بهم ریختگی احتمالی در متون بالا ،دلیل آن کپی کردن این مطالب از داخل اسلاید ها میباشد ودر فایل اصلی این پاورپوینت،به هیچ وجه بهم ریختگی وجود ندارد
  • در صورتی که اسلاید ها داری جدول و یا عکس باشند در متون پاورپوینت قرار نخواهند گرفت.
  • هدف فروشگاه جهت کمک به سیستم آموزشی برای دانشجویان و دانش آموزان میباشد .

 



 « پرداخت آنلاین »


دانلود با لینک مستقیم


پاورپوینت امنیت شبکه

دانلود پاورپوینت امنیت شبکه

اختصاصی از ژیکو دانلود پاورپوینت امنیت شبکه دانلود با لینک مستقیم و پر سرعت .

دانلود پاورپوینت امنیت شبکه


دانلود پاورپوینت امنیت شبکه

دسته بندی : پاورپوینت 

نوع فایل:  ppt _ pptx ( قابلیت ویرایش متن )

فروشگاه فایل » مرجع فایل


 قسمتی از اسلاید متن ppt : 

 

تعداد اسلاید : 30 صفحه

امنیت شبکه Network Security 2 بیان مساله؟
؟
؟
مزایا و معایب شبکه اختصاصی اختصاصی بودن کانال و کم شدن احتمال حمله آزادی در انتخاب پروتکل هزینه بالا در ایجاد هزینه نگهداری و ارتقاء عدم اتصال به دنیای خارج از سازمان اینترنت، بستر ارتباط الکترونیکی دنیا و ضرورت اتصال به آن 3 راه حل...
اما...
ارتباط بین‏شبکه‏ای از طریق اینترنت و بسط شبکه از طریق اینترنت. حال پتانسیل اتصال میلیون‌ها نفر به شبکه سازمانی فراهم شده است. لذا: تهدید وجود دارد. امنیت مطلق وجود ندارد. امنیت جزء ‌لاینفک سیستم‌ها و شبکه ها شده است.
4 حملات، سرویس‌ها و مکانیزم‌ها مفاهیم امنیتی: حمله امنیتی حملات فعال (Active) و غیر فعال(Passive) سرویس امنیتی مکانیزم امنیتی 5 سرویس امنیتی محرمانگی(Privacy) هویت شناسی(Authentication) عدم انکار جامعیت(Integrity) کنترل دسترسی(Authorization) دسترس پذیری(Availability) 6 سرویس امنیتی محرمانگی داده‏ها: فقط افراد خاصی(فرستنده و گیرنده) به داده ها دسترسی داشته باشند.
:: رمزگذاری هویت‏شناسی: شما همانی هستید که ادعا می‏کنید :: کنترل هویت جامعیت داده: آنچه رسیده همان است که فرستاده شده :: امضاء 7 سرویس امنیتی مجازشناسی: شما همان‏ میزان حق دسترسی دارید که به شما اعطا شده است :: Access Control و دیگر مکانیزمهای سیستم عامل بازرسی و کنترل: آیا تردد داده با مقررات امنیتی سازمان سازگار است؟
Firewall و ابزارهای کنترل اتصال 8 حمله و مهاجم؟
حملات کامپیوتری چیست؟
فعالیت سوء در برابر سیستم‌های کامپیوتری و یا سرویس‌های آنها. ویروس، دسترسی غیرمجاز، جلوگیری از ارائه سرویس و... مهاجمان چه کسانی هستند؟
انجام دهنده اعمال سوء کامپیوتری: تک نفره یا گروهی، با اهداف و روش‌های مختلف.
9 نمودار حملات گزارش شده نمودار حملات گزارش‌شده در سازمان CERT http://www.cert.org/ 10 انواع مهاجمان هکرها رقیبان داخلی رقیبان خارجی دولت‌های خارجی “ما با شما هم‌‌پیمان هستیم اما دوست شما نیستیم” 11 ابزار مهاجمان دانش فردی اینترنت مثال: بیان آسیب‌پذیری نرم‌افزارها 12 ابزار مهاجمان LOW 1980 1990 2000 High Password Guessing Self Replicating Code Password Cracking Exploiting Known Vulnerability Disabling Audits Back Doors Sweepers Stealth Diagnostics DDoS Sniffers Packet Forging Spoofing Internet Worms ابزار مهاجمان دانش مهاجمان 13 حملات امنیتی 14 حملات امنیتی 15 حملات امنیتی 16 حملات امنیتی 17 حملات امنیتی 18 حملات امنیتی 19 حملات امنیتی بعضی از تغییرا ت رشته‌های داده حملات فعال نقاب گذاری عدم پذیرش سرویس تغییر محتویات پیغام هویت جعلی قطع ارتباط تغییر 20 انواع کلی حملات چند نوع حمله متداول: حملات کلمه رمز Crack بررسی بسته (استخراج اطلاعات دلخواه) جعل IP (تأیید اعتبار با آدرس IP) انواع اسب Trojan: 21 انواع کلی حملات بمب منطقی: ـ برنامه‌ای است که به محض وقوع شرایطی خاص اجرا می‌شود. ـ معمولاً در بخش اصلی نرم‌افزار است. ـ معمولاً توسط تولیدکننده نرم‌افزار قرار داده می‌شود.

  متن بالا فقط تکه هایی از محتوی متن پاورپوینت میباشد که به صورت نمونه در این صفحه درج شدهاست.شما بعد از پرداخت آنلاین فایل را فورا دانلود نمایید 

 


  لطفا به نکات زیر در هنگام خرید دانلود پاورپوینت:  توجه فرمایید.

  • در این مطلب، متن اسلاید های اولیه قرار داده شده است.
  • به علت اینکه امکان درج تصاویر استفاده شده در پاورپوینت وجود ندارد،در صورتی که مایل به دریافت  تصاویری از ان قبل از خرید هستید، می توانید با پشتیبانی تماس حاصل فرمایید
  • پس از پرداخت هزینه ،ارسال آنی پاورپوینت خرید شده ، به ادرس ایمیل شما و لینک دانلود فایل برای شما نمایش داده خواهد شد
  • در صورت  مشاهده  بهم ریختگی احتمالی در متون بالا ،دلیل آن کپی کردن این مطالب از داخل اسلاید ها میباشد ودر فایل اصلی این پاورپوینت،به هیچ وجه بهم ریختگی وجود ندارد
  • در صورتی که اسلاید ها داری جدول و یا عکس باشند در متون پاورپوینت قرار نخواهند گرفت.
  • هدف اصلی فروشگاه فایل، مرجع فایل کمک به سیستم آموزشی و یادگیری و علم آموزی اطلاعات برای هموطنان عزیز میباشد .
  • بانک ها از جمله بانک ملی اجازه خرید اینترنتی با مبلغ کمتر از 5000 تومان را نمی دهند، پس تحقیق ها و مقاله ها و ...  قیمت 5000 تومان به بالا میباشد.درصورتی که نیاز به تخفیف داشتید با پشتیبانی فروشگاه درارتباط باشید.

دانلود فایل   پرداخت آنلاین 


دانلود با لینک مستقیم


دانلود پاورپوینت امنیت شبکه

پاورپوینت امنیت شبکه

اختصاصی از ژیکو پاورپوینت امنیت شبکه دانلود با لینک مستقیم و پر سرعت .

پاورپوینت امنیت شبکه


پاورپوینت امنیت شبکه

 

دسته بندی : پاورپوینت 

نوع فایل:  ppt _ pptx

( قابلیت ویرایش )

 


 قسمتی از اسلاید پاورپوینت : 

 

تعداد اسلاید : 20 صفحه

FIRE WALLS مفهوم بنیادی در امنیت شبکه.
FIRE WALLS دریک نگاه دیوار آتش چیست ؟
دیوار آتش چه کاری انجام می دهد دیوار آتش چه کاری انجام نمی دهد چه کسی احتیاج به دیوارآتش دارد دیوارآتش چگونه عمل میکند دیوارآتش سیستم رادربرابرچه چیزی محافظت میکند رده های مختلف دیوارآتش دیوارهای آتش شخصی نمونه هایی ازدیوارآتش چه کسی نیازبه فایروال دارد هرشخصی که مسئول ارتباط یک شبکه خصوصی به عمومی است هر کاربرکه باکامپیوترشخصی به اینترنت وصل می شود واژه FIREWALLیا دیوارآتش اولین باربه دیوارهای نسوزی اطلاق شد که درون ساختمانها به منظورجلوگیری از گسترش آتش سوزی احتمالی به کار میرفت. دیوارآتش واژه ای است برای توصیف نرم افزار یاسخت افزاری که معمولادرنقطه اتصال یک شبکه داخلی بامحیط خارج قرارمی گیردتاترافیک شبکه ای ردوبدل شده میان این دوراکنترل کنند.
فایروال چه کاری انجام میدهد فایروال میتواند کل ترافیک بین دوشبکه رابازرسی کند فایروال میتواندترافیک ورودی وخروجی رافیلترکند فایروا ل میتواند کلیه تلاشهایی که جهت اتصال به شبکه خصوصی صورت میگیرد راگزارش کندودرصورت نفوذ بیگانه اعلان خطرکند فایروال میتواندبسته های ارسالی رابرپایه آدرس مبداومقصدوشماره پورت و...جداکند فایروال میتواند قوانین امنیتی رانیزاجراکند Fire wall چگونه عمل می کند دوراه برای عدم دسترسی توسط fire wall وجوددارد یک firewallمیتواند به کل ترافیک اجازه دسترسی دهدمگراینکه باقوانین وضوابط خودش مغایرت داشته باشد کل ترافیک رامسدود کند مگراینکه باضوابط fire wall صدق کند فایروال چه کاری رانمی تواندانجام دهد.
FIRE WALL نمی تواند یک کاربرشخصی که بامودم به داخل یاخارج ازشبکه متصل می شودراکنترل نماید.
Fire wall سیستم رادربرابرچه چیزی محافظت میکند.
Remote logingکنترل کامپیوترازراه دور Spam ایمیلهایی که فرستنده آن مشخص نیست Email bombارسال پیامهای اینترنتی که حجم بسیاربالایی دارد Virus ویروس هایی که باعث اختلال میشود Denial of serviceانواع روشهای حمله به شبکه که باعث ازکارانداختن سرویسهای مختلف آن شبکه می شود بررسی نحوه عمل فایروال درک بهتر روابط لایه ها پایین ترین لایه ای که فایروال درآن کارمی کندلایه سوم است.
------------------ فایروال درلایه سوم به مسیریابی و ارسال بسته ها می پردازد فایروال درلایه ترنسپورت به صدورمجوز یاعدم آن برای دسترسی بسته به لایه بالا ترمی پردازد رده های مختلف fire wall دیوارههای آتش ازنوع PACKET FILTERING دیوارههای آتش باقابلیت بررسی پویای بسته هایاSTATEFUL (DYNAMIC)PACKET INSPECTION دیوارههای آتش ازنوعAPPLICATION PROXY (GATWAY) مسیریابهای NAT دیوارههای آتش شخصی اولین نسل فایروال کنترل برمبنای برخی اطلاعات پایه ای درون هر پکت در دوقالب وجوددارد دیوارههای آتش ازنوع PACKET FILTERING مزایا : کنترلهاباجزئیات خوب (LOW LEVEL) – باوجوداین دیواردراکثربرنامه وابزارروتینگ دیگرنیازبه وسایل جانبی نداریم معایب :تنضیم دشوار ونقص در قوانین سوءاستفاده ازدرگاههای بازشده دیوارههای آتش باقابلیت بررسی پویای ومفهومی بسته ها هایاSTATEFUL (DYNAMIC)PACKET INSPECTION فیلترینگ معمولی STATELES:بررسی محتویات هدر STATEFUL: بررسی CONTEXT &CONTENT مزایا : پکت دارای IP جعلی

  متن بالا فقط قسمتی از محتوی متن پاورپوینت میباشد،شما بعد از پرداخت آنلاین ، فایل را فورا دانلود نمایید 

 


  لطفا به نکات زیر در هنگام خرید دانلود پاورپوینت:  توجه فرمایید.

  • در این مطلب، متن اسلاید های اولیه قرار داده شده است.
  • به علت اینکه امکان درج تصاویر استفاده شده در پاورپوینت وجود ندارد،در صورتی که مایل به دریافت  تصاویری از ان قبل از خرید هستید، می توانید با پشتیبانی تماس حاصل فرمایید
  • پس از پرداخت هزینه ،ارسال آنی پاورپوینت خرید شده ، به ادرس ایمیل شما و لینک دانلود فایل برای شما نمایش داده خواهد شد
  • در صورت  مشاهده  بهم ریختگی احتمالی در متون بالا ،دلیل آن کپی کردن این مطالب از داخل اسلاید ها میباشد ودر فایل اصلی این پاورپوینت،به هیچ وجه بهم ریختگی وجود ندارد
  • در صورتی که اسلاید ها داری جدول و یا عکس باشند در متون پاورپوینت قرار نخواهند گرفت.
  • هدف فروشگاه پاورپوینت کمک به سیستم آموزشی و یادگیری و علم آموزی میباشد. 

 


دانلود فایل  پرداخت آنلاین 


دانلود با لینک مستقیم


پاورپوینت امنیت شبکه

دانلود تحقیق کامل درمورد امنیت شبکه های کامپیوتری

اختصاصی از ژیکو دانلود تحقیق کامل درمورد امنیت شبکه های کامپیوتری دانلود با لینک مستقیم و پر سرعت .

دانلود تحقیق کامل درمورد امنیت شبکه های کامپیوتری


دانلود تحقیق کامل درمورد امنیت شبکه های کامپیوتری

لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه: 35

 

امنیت شبکه های کامپیوتری

مقدمه

مهمترین وظیفه یک شبکه کامپیوتری فراهم سازی امکان برقراری ارتباط میان گره های آن در تمام زمانها و شرایط گوناگون است بصورتی که برخی از محققین امنیت در یک شبکه را معادل استحکام و عدم بروز اختلال در آن می دانند. یعنی Security=Robustness+Fault Tolerance . هر چند از زاویه ای این تعریف می تواند درست باشد اما بهتر است اضافه کنیم که امینت در یک شبکه علاوه بر امنیت کارکردی به معنی خصوصی بودن ارتباطات نیز هست. شبکه ای که درست کار کند و مورد حمله ویروسها و عوامل خارجی قرار نگیرد اما در عوض تبادل اطلاعات میان دو نفر در آن توسط دیگران شنود شود ایمن نیست.

 هکر(Hacker)
در معنای لغوی به فردی گفته می شود که با ابزار به ساخت لوازم خانه (میز، مبل و ...) می پردازد. اما امروزه این اصطلاح بیشتر به افرادی اطلاق می شود که علاقمند به کشف رمز و راز برنامه های مختلف نصب شده روی کامپیوترها می باشند تا به این وسیله دانش و توانایی خود را بالا ببرند. اینگونه افراد معمولا" دانش زیادی از نحوه کار کامپیوتر و سیستم های شبکه ای دارند و اغلب بطور غیر مجاز سعی در ورود به سیستم های اطلاعاتی یا کامپیوتر های شخصی افرادمیکنند.
اما معنی عمومی تر این لغت امروزه از موارد بالا نیز فراتر رفته و به افرادی گفته میشود که برای خرابکاری و یا سرقت اطلاعات و ... وارد کامپیوترها یا شبکه های کامیپوتری دیگران می شوند. قصد یا غرض این افراد از انجام اینکار ها می تواند تمام مواردی باشد که در مطلب قبل امنیت در دنیای واقعی به آن اشاره کردیم، باشد. امروزه فعالیت این افراد در بسیاری از کشورها در رده فعالیت های جنایی در نظر گرفته می شود.

ویروس(Viruse)
همانطور که میندانید از لحاظ بیولوژیکی موجودات کوچکی که توانایی تکثیر در درون سلولهای زنده را دارند و اغلب باعث بروز بیماری ها مانند سرما خوردگی، سرخک، هپاتیت و ... می شوند، ویروس نام دارند. ویروس ها عموما" با استفاده از روشهای مختلف در جامعه انسانی - یا حیوانی - منتشر میشوند و در صورت عدم وجود کنترل و درمانها پزشکی خطرات جبران ناپذیری را به جامعه تحمیل می کنند.

با ایده برداری از همین روش یعنی زندگی در بدن یک میزبان و انتقال به هنگام تعامل میزبان با همسان خود، نرم افزارهای عموما" کوچکی تهیه شده است که می توانند در یک دستگاه کامپیوتر اجرا شوند و ضمن به خطر انداختن کار آن دستگاه به هنگام تبادل اطلاعات - به هر شکلی - با دیگر کامپیوتر ها خود را پخش کنند. این تبادل می تواند از طریق کپی کردن اطلاعات در روی دیسک باشد، یا اجرا برنامه های کامپیوتر و ...

 

کرم های شبکه (Worms)
همانطور که میدانید حیوانات کوچک، باریک و درازی که بدنی نرم دارند و اغلب در روی زمین، درختان و گیاهان یا حتی زیر خاک زندگی کرده و از برگ گیاهان، حشرات و ... تغذیه میکنند، کرم نامیده می شود.
اما در دنیای کامپیوتر و ارتباطات اینترنتی کرم به گونه ای از نرم افزارها گفته می شود که در گره های شبکه - مثلا" کامپیوتر - مستقر شده و می تواند علاوه بر زندگی و آسیب رسان به آن گره نسخه دیگری از خود را از طریق شبکه به سایر گره ها منتقل کند و آنها را نیز دچار مشکل سازد. بنابراین مشاهده می کنید که سرعت تولید مثل و انتشار یک کرم در شبکه بزرگ چه مقدار می تواند زیاد باشد.

کرم ها معمولا" علاوه بر آنکه باعث تخریب میزبان خود می شوند، با اشغال کردن فضای ارتباطی در شبکه، تاثیری چون ترافیک و کندی ارتباطات در شبکه را به همراه می آورند که این خود می تواند عوارض بعدی برای فعالیت سایر تجهیزات در شبکه و یا حتی بخش عمده ای از شبکه اینترنت شود.

 

 

انواع حملات کامپیوتری

امنیت اطلاعات و ایمن‌سازی شبکه‌های کامپیوتری از جمله موضوعاتی است که این روزها در کانون توجه تمامی‌سازمان‌ها و موسسات قرار گرفته شده است. در یک شبکه کامپیوتری به منظور ارائه خدمات به کاربران، سرویس‌ها و پروتکل‌های متعددی نصب و پیکربندی می‌گردد.

برخی از سرویس‌ها دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پیکربندی آنان، دقت لازم در خصوص رعایت مسائل ایمنی انجام و در مرحله دوم سعی گردد که از نصب سرویس‌ها و پروتکل‌های غیرضروری، اجتناب گردد. در این مقاله قصد داریم از این زاویه به مقوله امنیت اطلاعات و ایمن سازی شبکه‌های کامپیوتری پرداخته و در ادامه با انواع حملاتی که امروزه متوجه شبکه‌های کامپیوتری است، بیشتر آشنا شویم. قطعا شناسایی سرویس‌های غیرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه‌های کامپیوتری را هدف قرار می‌دهند، زمینه برپاسازی و نگهداری شبکه‌های کامپیوتری ایمن و مطمئن را بهتر فراهم می‌نماید.


مقدمه
حملات در یک شبکه کامپیوتری حاصل پیوند سه عنصر مهم سرویس‌ها ی فعال، پروتکل‌های استفاده شده و پورت‌های باز می‌باشد. یکی از مهمترین وظایف کارشناسان فناوری اطلاعات، اطمینان از ایمن بودن شبکه و مقاوم بودن آن در مقابل حملات است (مسوولیتی بسیار خطیر و سنگین). در زمان ارائه سرویس دهندگان، مجموعه‌ای از سرویس‌ها و پروتکل‌ها به صورت پیش فرض فعال و تعدادی دیگر نیز غیر فعال شده‌اند. این موضوع ارتباط مستقیمی‌با سیاست‌های یک سیستم عامل و نوع نگرش آنان به مقوله امنیت دارد. در زمان نقد امنیتی سیستم‌های عامل، پرداختن به موضوع فوق یکی از محورهایی است که کارشناسان امنیت اطلاعات با حساسیتی بالا آنان را دنبال می‌نمایند.
اولین مرحله در خصوص ایمن سازی یک محیط شبکه، تدوین، پیاده سازی و رعایت یک سیاست امنیتی است که محور اصلی برنامه‌ریزی در خصوص ایمن سازی شبکه را شامل می‌شود. هر نوع برنامه‌ریزی در این رابطه مستلزم توجه به موارد زیر است:
بررسی نقش هر سرویس دهنده به همراه پیکربندی انجام شده در جهت انجام وظایف مربوطه در شبکه انطباق سرویس‌ها، پروتکل‌ها و برنامه‌های نصب شده با خواسته‌ها ی یک سازمان .
بررسی تغییرات لازم در خصوص هر یک از سرویس دهندگان فعلی (افزودن و یا حذف سرویس‌ها و پروتکل‌های غیرضروری، تنظیم دقیق امنیتی سرویس‌ها و پروتکل‌های فعال(.
تعلل و یا نادیده گرفتن فاز برنامه‌ریزی می‌تواند زمینه بروز یک فاجعه عظیم اطلاعاتی را در یک سازمان به دنبال داشته باشد. متاسفانه در اکثر موارد توجه جدی به مقوله برنامه‌ریزی و تدوین یک سیاست امنیتی نمی‌گردد. فراموش نکنیم که فناوری‌ها به سرعت و به صورت مستمر در حال تغییر بوده و می‌بایست متناسب با فناوری‌های جدید، تغییرات لازم با هدف افزایش ضریب مقاومت سرویس دهندگان و کاهش نقاط آسیب پذیر آنان با جدیت دنبال شود.
نشستن پشت یک سرویس دهنده و پیکربندی آن بدون وجود یک برنامه مدون و مشخص، امری بسیار خطرناک بوده که بستر لازم برای بسیاری از حملاتی که در آینده اتفاق خواهند افتاد را فراهم می‌نماید. هر سیستم عامل دارای مجموعه‌ای از سرویس‌ها، پروتکل‌ها و ابزارهای خاص خود بوده و نمی‌توان بدون وجود یک برنامه مشخص و پویا به تمامی‌ابعاد آنان توجه و از پتانسیل‌های آنان در جهت افزایش کارایی و ایمن سازی شبکه استفاده نمود. پس از تدوین یک برنامه مشخص در ارتباط با سرویس دهندگان، می‌بایست در فواصل زمانی خاصی، برنامه‌های تدوین یافته مورد بازنگری قرار گرفته و تغییرات لازم در آنان با توجه به شرایط موجود و فناوری‌های جدید ارائه شده، اعمال گردد. فراموش نکنیم که حتی راه حل‌های انتخاب شده فعلی که دارای عملکردی موفقیت آمیز می‌باشند، ممکن است در آینده و با توجه به شرایط پیش آمده قادر به ارائه عملکردی صحیح، نباشند.

وظیفه یک سرویس دهنده
پس از شناسایی جایگاه و نقش هر سرویس دهنده در شبکه می‌توان در ارتباط با سرویس‌ها و پروتکل‌های مورد نیاز آن به منظور انجام وظایف مربوطه، تصمیم‌گیری نمود. برخی از سرویس دهندگان به همراه وظیفه آنان در یک شبکه کامپیوتری به شرح زیر می‌باشد:
:Logon Server این نوع سرویس دهندگان مسوولیت شناسایی و تائید کاربران در زمان ورود به شبکه را برعهده دارند. سرویس دهندگان فوق می‌توانند عملیات خود را به عنوان بخشی در کنار سایر سرویس دهندگان نیز انجام دهند.
: Network Services Server این نوع از سرویس دهندگان مسوولیت میزبان نمودن سرویس‌های مورد نیاز شبکه را برعهده دارند. این سرویس‌ها عبارتند از :
- Dynamic Host Configuration (Protocol DHCP)
- Domain Name System( DNS)

- windows Internet Name Service( WINS)
- Simple Network Management Protocol( SNMP)
:Application Server این نوع از سرویس دهندگان مسوولیت میزبان نمودن برنامه‌های کاربردی نظیر بسته نرم‌افزاری Accounting و سایر نرم‌افزارهای مورد نیاز در سازمان را برعهده دارند.
:File Server از این نوع سرویس دهندگان به منظور دستیابی به فایل‌ها و دایرکتوری‌های کاربران، استفاده می‌گردد.
:Print Server از این نوع سرویس دهندگان به منظور دستیابی به چاپگرهای اشتراک گذاشته شده در شبکه، استفاده می‌شود.
:Web Server این نوع سرویس دهندگان مسوولیت میزبان نمودن برنامه‌های وب و وب سایت‌های داخلی و یا خارجی را برعهده دارند.
:FTP Server این نوع سرویس دهندگان مسوولیت ذخیره سازی فایل‌ها برای انجام عملیات Downloading و Uploading را برعهده دارند. سرویس دهندگان فوق می‌توانند به صورت داخلی و یا خارجی استفاده گردند.
:Email Server این نوع سرویس دهندگان مسوولیت ارائه سرویس پست الکترونیکی را برعهده داشته و می‌توان از آنان به منظور میزبان نمودن فولدرهای عمومی‌و برنامه‌های Gropuware، نیز استفاده نمود.
News/Usenet :(NNTP) Server این نوع سرویس دهندگان به عنوان یک سرویس دهنده newsgroup بوده و کاربران می‌توانند اقدام به ارسال و دریافت پیام‌هایی بر روی آنان نمایند.
به منظور شناسایی سرویس‌ها و پروتکل‌های مورد نیاز بر روی هر یک از سرویس دهندگان، می‌بایست در ابتدا به این سوال پاسخ داده شود که نحوه دستیابی به هر یک از آنان به چه صورت است، شبکه داخلی، شبکه جهانی و یا هر دو مورد. پاسخ به سوال فوق زمینه نصب و پیکربندی سرویس‌ها و پروتکل‌های ضروری و حذف و غیر فعال نمودن سرویس‌ها و پروتکل‌های غیرضروری در ارتباط با هر یک از سرویس دهندگان موجود در یک شبکه کامپیوتری را فراهم می‌نماید.

سرویس‌های حیاتی و موردنیاز
هر سیستم عامل به منظور ارائه خدمات و انجام عملیات مربوطه، نیازمند استفاده از سرویس‌های متفاوتی است. در حالت ایده آل، عملیات نصب و پیکربندی یک سرویس دهنده می‌بایست صرفا شامل سرویس‌ها و پروتکل‌های ضروری و مورد نیاز به منظور انجام وظایف هر سرویس دهنده باشد.
معمولاً تولید کنندگان سیستم‌های عامل در مستندات مربوط به این سرویس‌ها اشاره می‌نمایند. استفاده از مستندات و پیروی از روش‌های استاندارد ارائه شده برای پیکربندی و آماده سازی سرویس دهندگان، زمینه نصب و پیکربندی مطمئن با رعایت مسائل ایمنی را بهتر فراهم می‌نماید.
زمانی که کامپیوتری در اختیار شما گذاشته می‌شود، معمولا بر روی آن نرم‌افزارهای متعددی نصب و پیکربندی‌های خاصی نیز در ارتباط با آن اعمال شده است. یکی از مطمئن‌ترین روش‌ها به منظور آگاهی از این موضوع که سیستم فوق انتظارات شما را متناسب با برنامه تدوین شده، تامین می‌نماید، انجام یک نصب Clean با استفاده از سیاست‌ها و لیست‌ها ی از قبل مشخص شده است. بدین ترتیب در صورت بروز اشکال می‌توان به سرعت از این امر آگاهی و هر مشکل را در محدوده خاص خود بررسی و برای آن راه حلی انتخاب نمود. (شعاع عملیات نصب و پیکربندی را به تدریج افزایش دهیم(.

مشخص نمودن پروتکل‌های مورد نیاز
برخی از مدیران شبکه عادت دارند که پروتکل‌های غیرضروری را نیز بر روی سیستم نصب نمایند، یکی از علل این موضوع، عدم آشنایی دقیق آنان با نقش و عملکرد هریک از پروتکل‌ها در شبکه بوده و در برخی موارد نیز بر این اعتقاد هستند که شاید این پروتکل‌ها در آینده مورد نیاز خواهد بود. پروتکل‌ها همانند سرویس‌ها، تا زمانی که به وجود آنان نیاز نمی‌باشد، نمی‌بایست نصب گردند. با بررسی یک محیط شبکه با سوالات متعددی در خصوص پروتکل‌های مورد نیاز برخورد نموده که پاسخ به آنان امکان شناسایی و نصب پروتکل‌های مورد نیاز را فراهم نماید.
به چه نوع پروتکل و یا پروتکل‌هایی برای ارتباط سرویس گیرندگان (Desktop) با سرویس دهندگان، نیاز می‌باشد؟
به چه نوع پروتکل و یا پروتکل‌هایی برای ارتباط سرویس دهنده با سرویس دهنده، نیاز می‌باشد ؟
به چه نوع پروتکل و یا پروتکل‌هایی برای ارتباط سرویس گیرندگان (Desktop) از راه دور با سرویس دهندگان، نیاز می‌باشد ؟
آیا پروتکل و یا پروتکل‌های انتخاب شده ما را ملزم به نصب سرویس‌های اضافه‌ای می‌نمایند ؟
آیا پروتکل‌های انتخاب شده دارای مسائل امنیتی خاصی بوده که می‌بایست مورد توجه و بررسی قرار گیرد؟
در تعداد زیادی از شبکه‌های کامپیوتری، از چندین سیستم عامل نظیر ویندوز، یونیکس و یا لینوکس، استفاده می‌گردد. در چنین مواردی می‌توان از پروتکل TCP/IP به عنوان فصل مشترک بین آنان استفاده نمود. در ادامه می‌بایست در خصوص فرآیند اختصاص آدرس‌های IP تصمیم گیری نمود به صورت ایستا و یا پویا و به کمک DHCP . در صورتی که تصمیم گرفته شود که فرآیند اختصاص آدرس‌های IP به صورت پویا و به کمک DHCP، انجام شود، به یک سرویس اضافه و با نام DHCP نیاز خواهیم داشت. با این که استفاده از DHCP مدیریت شبکه را آسانتر می‌نماید ولی از لحاظ امنیتی دارای درجه پائین‌تری نسبت به اختصاص ایستای آدرس‌های IP، می‌باشد چراکه کاربران ناشناس و گمنام می‌توانند پس از اتصال به شبکه، بلافاصله از منبع صادرکننده آدرس‌های IP، یک آدرس IP را دریافت و به عنوان یک سرویس گیرنده در شبکه ایفای وظیفه نمایند. این وضعیت در ارتباط با شبکه‌های بدون کابل غیرایمن نیز صدق می‌نماید. مثلا یک فرد می‌تواند با استقرار در پارکینگ یک ساختمان و به کمک یک Laptop به شبکه شما با استفاده از یک اتصال بدون کابل، متصل گردد. پروتکل TCP/IP، برای «معادل سازی نام به آدرس» از یک سرویس دهنده DNS نیز استفاده می‌نماید.
در شبکه‌های ترکیبی شامل چندین سیستم عامل نظیر ویندوز و یونیکس و با توجه به این که ویندوز0.4 NT و یا 2000 شده است، علاوه بر DNS به سرویس WINS نیز نیاز می‌باشد. همزمان با انتخاب پروتکل‌ها و سرویس‌های مورد نیاز آنان، می‌بایست بررسی لازم در خصوص چالش‌های امنیتی هر یک از آنان نیز بررسی و اطلاعات مربوطه مستند گردند (مستندسازی، ارج نهادن به زمان خود و دیگران است). راه حل انتخابی، می‌بایست کاهش تهدیدات مرتبط با هر یک از سرویس‌ها و پروتکل‌ها را در یک شبکه به دنبال داشته باشد

در بحث امنیت شبکه، یکی از مهمترین دغدغه های متخصصین،  وجود تهدیدات در شبکه های کامپیوتری می باشد. اکنون با پیشرفت تکنولوژی، احتمال خرابی سخت افزاری به نحو چشمگیری کاهش یافته است ولی در عوض خرابیهای انسانی ناشی از حمله نفوذ گران ، ویروسها و ....افزایش یافته است.

حملات و تهدیدات در شبکه کامپیوتری را می توان به چند دسته کلی تقسیم کرد. ایجاد اخلال در شبکه یا سرویسهای آن، شنود و کپی برداری از اطلاعات و تغییر ،دستکاری و جعل داده ها      می از تهدیدات اصلی امنیتتی هستند. آنچه امکان انجام حمله ها را افزایش می دهد، آسیب پذیری سیستمها است. پیکر بندی (configuration ) ضعیف یا نادرست، استفاده از نرم افزارهای دارای اشکال (bug )، اجرای سرویسهای غیر ضروری (نظیر telnet) و استفاده از گذر واژه  (password )های نا مطمئن در سیستم ها ، عواملی هستند که بر آسیب پذیری سیستم ها     می افزاید.

همان طور که مشاهده می شود، امنیت شبکه های کامپیوتری مفهوم بسیار گسترده ای است،  بنابر این مبارزه با حملات وتهدیدات، پیچیدگیهای فراوانی دارد. از آنجا که اکثر مهاجمین نیز از توان علمی بسیار بالایی برخوردارند و متأسفانه تولیدکنندگان نرم افزار (نظیر Microsoft) سیستمهای دارای ایرادهای امنیتی را روانه بازار می کنند، کار برای متخصصین امنیت شبکه، دشوارتر شده است.در عین حال، متخصصین امنیت شبکه با شناسایی کامل سیستمها و حملات، به کارگیری سیستمهای تشخیص تهاجم(Intrusion Detection System )، استفاده از دیواره آتش (Firewall )، UTM (Unified Thread Management) ، تکنیکهای رمز نگاری، ایجاد شبکه های خصوصی مجازی(VPN) ، بهره گیری از پروتکل های هویت شناسی و اعطای مجوز، اعمال سیاستهای امنیتی و ...تلاش می کنند امنیت را تا حد امکان در شبکه های کامپیوتری برقرار سازند، گرچه طبق یک باور قدیمی (و البته درست) برقراری کامل امنیت امکان پذیر نیست. شرکت کانون انفورماتیک با بهره گیری از پرسنل متخصص، آماده ارائه سرویس در موارد زیر می باشد:

- آنالیز و ارزیابی امنیتی شبکه های کامپیوتری به منظور شناخت آسیب پذیری ها

-      ارائه راه حل های امنیتی

-      خدمات مشاوره در زمینه امنیت شبکه

-      نصب و پیکر بندی ابزارهای امنیتی مانند Firewall,IDS/IPS, UTM, AntiSpam, Anti-Virus

-     پیکربندی و ایمن سازی سرویس ها و تجهیزات شبکه و سیستم عاملها

-      خدمات مشاوره در زمینه تدوین سیاستهای امنیتی.

امنیت شبکه: چالشها و راهکارها


این مقاله به طور کلی به چالشها و راهکارها در امنیت شبکه می‌پردازد. در ابتدای مقاله به مباحثی چون: امنیت شبکه‌های اطلاعاتی و ارتباطی، اهمیت امنیت شبکه، سابقة امنیت شبکه، پیدایش جرایم رایانه‌ای، طبقه‌بندی جرایم رایانه‌ای، و راهکارهایی که برای این چالش پیشنهاد شده است از جمله کنترل دولتی، کنترل سازمانی، کنترل فردی، تقویت اینترانتها، وجود یک نظام قدرتمند و کار گسترده فرهنگی برای آگاهی کاربران و فایروالها پرداخته می‌شود. در آخر نیز به مسأله «اینترنت و امنیت فرهنگی در ایران» و چالشهایی که در این زمینه مطرح گردیده پرداخته شده و برای رفع این مشکل پیشنهاداتی نیز ارائه گردیده است.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید


دانلود با لینک مستقیم


دانلود تحقیق کامل درمورد امنیت شبکه های کامپیوتری