مقدمه

تکنولوژی اینترنت تنها به منزل و محل کار ما هدایت نشده است و در بیشتر جنبه های زندگی ما وجود دارد، بشکه های بی سیم و دست یابی به دستگاهها، حضور اینترنت را در همه جا فعال کرده است. بسیاری از این دستگاهها به طور مأیوسانه ای امنیت ضعیف و سستی دارند که باعث می شود کاندیدای ایده آل برای یک هکر باشند. این موضوع وقتی اَسَف بارتر است که سیستمهای دارای امنیت ضعیف، سیستمهایی را که دارای امنیت جامعی هستند را با سوار کردن تهاجمات روی آنها به مخاطره می اندازند. حتی برنامه ها و سیستمهایی که دارای امنیت صوتی هستند از هجوم یا خطر مصون نیستند. افزایش تقاضای نرم افزار و کاهش سریع در چرخه های توسعه بدین معنی است که نسخه جدید نرم افزارهای نصب شده روی ماشینها یک گام جلوتر است. جرم‌ها و سوء استفاده های فنی در کشمکش با دنیای اینترنت می باشد. کشورهای بیگانه اغلب گرفتار جرم های اینترنتی می شوند و پی گیری گروههای مجرم وقت گیر و پر زحمت است. انجام هک تا حدودی بر مبنای کسب علم و دانش استوار است یک اشتیاق برای ارضای یک حس ذاتی کنجکاوی فنی. با این دید، به بسیاری از هکرها در مورد فعالیتهایشان حق داده می شود. بدین معنی که آنها رخنه ها و کاستی های امنیت را آشکار می‌سازند. بعضی اشخاصی که به عنوان هکر شناخته می شوند در حقیقت موافق با بسیاری از عادات هک کردن اصیل نیستند و ترجیح می دهند که اهداف خود را به دلایلی غیر از کسب دانش و جهت آرزو برای افزایش آگاهی امنیت، مورد هدف قرار دهند.

فهرست مطالب

فصل اول :نگاهی به هکرها و شیوه  عملکردشان

مقدمه ……………………………………………………………………………………………..

هکر به چه معناست …………………………………………………………………………

اهداف هکر ……………………………………………………………………………………..

روشهای نفوذ هکرها ……………………………………………………………………….

اصول ابتدایی برای گریز از کرک شدن ……………………………………………..

استفاده از FAKE PAGE ها …………………………………………………………

مهندسی اجتماعی چیست؟………………………………………………………………….

ترو جان ها …………………………………………………………………………………….

تکنیکهای انتخاب کلمه عبور ………………………………………………………………

استاندارد ۱۷۷۹۹ISO………………………………………………………………………

فیشینگ Phishing چیست؟……………………………………………………………….

مشخصات مشترک بین فیشینگ و ایمیل ……………………………………………..

قوانین مواجهه با عملیات فیشینگ ………………………………………………………

روشهای معمول حمله به کامپیوترها ………………………………………………….

برنامه های اسب تراوا ……………………………………………………………………..

اسکریتیهای Cross-site ………………………………………………………………….

ایمیلهای جعلی …………………………………………………………………………………

پسوردهای مخفی فایل ……………………………………………………………………..

حملات Pharming چیست؟………………………………………………………………

بررسی زینای واقعی ………………………………………………………………………..

دیواره آتش Fire walls ………………………………………………………………….

فصل دوم : به کارگیری اصول امنیت

مقدمه ……………………………………………………………………………………………..

امنیت به عنوان یک  زیربنا ………………………………………………………………..

امنیت فراتر از یک  کلمه رمز …………………………………………………………….

اول خطرات سطح بالا و مهمتر را برطرف نمایید. ………………………………..

امنیت به عنوان یک  محدودیت …………………………………………………………..

تهاجم DDOS چیست؟…………………………………………………………………….

تهاجمات مصرف منبع ……………………………………………………………………..

کالبد شکافی یک  تهاجم سیل SYN……………………………………………………

کالبد شکافی یک  تهاجم DDOS ……………………………………………………….

ابزارهای مهاجمین برای انجام خدمات DDOS ………………………………….

روشهای اساسی حفاظت ………………………………………………………………….

فیلترسازی ورودی و خروجی …………………………………………………………..

محکم کردن پپکربندیهای دیوار آتش ………………………………………………….

اجرای یک  مرور کننده (Scanner) آسیب پذیری ……………………………….

مقایسه قابلیت های امنیت سرور وب ………………………………………………….

تصدیق (Authentication) ……………………………………………………………..

کلمات عبور …………………………………………………………………………………….

گواهی نامه ها و امضاهای دیجیتالی ………………………………………………….

به کارگیری برنامه های کاربردی CGI ……………………………………………..

IIS…………………………………………………………………………………………………

پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید.

اسکریپت ها و فایل های غیر لازم را پاک کنید …………………………………….

هک کردن کلمه عبور و ابزار تجزیه و تحلیل……………………………………………

فصل سوم: متدولوژی هک کردن

-        مقدمه ………………………………………………………………………………………

درک سطوح و شرایط………………………………………………………………………

-        خلاصه ی تاریخچه ی هک کردن…………………………………………………

۱-   سیستم هک کردن تلفن……………………………………………………………….

۲-     سیستم هک کردن کامپیوتر……………………………………………………………………………..

-        عوامل تحریک هکرها چیست؟………………………………………………………

۱-   عوامل غیر اخلاقی محرک هکرهای بداندیش………………………………….

۲-     کارکردن با حرفه ای ها عرصه ی امنیت داده ها…………………………………….

۳-     کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی……………………………..

-        شناخت انواع حملات در سیستم های موجود…………………………………

-         Dos/ DDos………………………………………………………………………………………………………

-         ویروسهای هک کننده………………………………………………………………………………………..

-         اسب تروآ……………………………………………………………………………………………………………..

-         کرمها……………………………………………………………………………………………………………………..

-         برنامه های ولگرد………………………………………………………………………………………………

-         دزدی کردن…………………………………………………………………………………………………………

۱-   دزدان کارتهای اعتباری……………………………………………………………..

۲-     دزدان موجودیها (هویت)…………………………………………………………………………………

۳-     در خلال و راه زنان اطلاعات………………………………………………………………………….

-        درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن

۱-   اخلالهای پنهان…………………………………………………………………………..

۲-   پارامترهای جعلی و پنهان……………………………………………………………

۳-   برش ابتدایی………………………………………………………………………………

۴-   پر شدن و سرریز بافر……………………………………………………………….

۵-   شیرینی زهرآلود………………………………………………………………………..

- جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده…………….

فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.

مقدمه …………………………………………………………………………………………….

برنامه نویسان ایجاد کننده‌ی کدهای بی ارزش کیستند؟………………………..

از قانون تبعیت کنیم. ………………………………………………………………………..

وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم ……………………………….

اجازه‌ی فکر کردن به خود بدهید………………………………………………………..

برنامه های ماژولار درست تر کار می کند. ………………………………………..

ساخت کد در فضای تهی ………………………………………………………………….

ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها …………………

در آخر بدانید برنامه ی که من قابل اجراست! …………………………………….

بجنبید و برنامه هایتان را امن و قابل اجرا کنید…………………………………..

فصل پنجم درک رابطه خطرها با mibile code

مقدمه…………………………………………………………………………………………….

تشخیص ضربه حملات Mobile code………………………………………………

ماکروها و اسکریپتهای خرابکار………………………………………………………..

زبانهای ماکرو (VBA)……………………………………………………………………

مشکلات امنیتی با VBA………………………………………………………………….

ویروس melisa……………………………………………………………………………..

حملات در برابر ویروسهای WBA…………………………………………………..

Javascript…………………………………………………………………………………..

امنیت در Javascript……………………………………………………………………..

جاوااسکریپت و مشکلتی که پدید می آورند…………………………………………

مشکلات امنیتی………………………………………………………………………………..

حملات web-bused Email…………………………………………………………….

بازنگری مهندسی اجتماعی (Social engineering)……………………………

پایین آوردن خطرات امنیتی Javascript……………………………………………

VBscrpt………………………………………………………………………………………

امنیت در VBscrpt…………………………………………………………………………………………………….

مشکلات امنیت در VBscrpt……………………………………………………………….

پیشگیریهای امنیتی VBscrpt…………………………………………………………..

برنامه های کاربری جاوا………………………………………………………………….

مشکلات امنیتی در java…………………………………………………………………..

نگاهی به کنترلهای Activex…………………………………………………………….

مشکلات امنیتی با Activex……………………………………………………………..

اشتباه در انتقال و جایگزینی کاراکترها………………………………………………

غیرفعال کردن کنترلهای Activex……………………………………………………

متعلقات ایمیل………………………………………………………………………………….

برنامه های امنیتی……………………………………………………………………………

کشف کنننده های حفره ها………………………………………………………………..

نرم افزار فایروار…………………………………………………………………………….

فصل ششم ایمن کردن کدهای جاوا

مقدمه…………………………………………………………………………………………….

جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x…………

برنامه نویسی اسکریپ های ایمن………………………………………………………

سیاست امنیت چیست……………………………………………………………………….

ارزش در برابر ریسک…………………………………………………………………….

سیاست امنیت می بایست شامل چه عناصر باشد………………………………..

هجومهای دسترسی به فایل………………………………………………………………

تهاجمات اطلاعات غلط……………………………………………………………………..

هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه……………………………..

منابع:

۱٫ Jeff forristal, “HACK PROOFING (Your Web Applications)” Teri

2. Ryan Russel , Tei Bidwell , “HACK PROOFING (E-Commerce Sites)”/

دانلود فایل

فهرست مطالب
عنوان                                                                                                                     صفحه
پیشگفتار …………………………………………………………………………….    ۲
خلاصه اجرایی ……………………………………………………………………    ۵
بخش اول
مقدمه …………………………………………………………………………………    ۹
فصل ۱: امنیت اطلاعات چیست؟……………………………………………………….    ۱۰
فصل ۲: انواع حملات …………………………………………………………………    ۲۶
فصل ۳: سرویس های امنیت اطلاعات …………………………………………………..    ۴۲
فصل ۴ : سیاست گذاری …………………………………………………………………    ۵۵
فصل ۵: روند بهینه در امینت اطلاعات …………………………………………………..    ۹۱
نتیجه گیری …………………………………………………………………………….    ۱۱۴
بخش دوم

فصل ۱: امنیت رایانه و داده ها ……………………………………………………………    ۱۱۹
فصل ۲: امنیت سیستم عامل و نرم افزارهای کاربردی ……………………………………..     ۱۴۰
فصل ۳: نرم افزارهای مخرب …………………………………………………………….    ۱۵۰
فصل ۴: امنیت خدمات شبکه ………………………………………………………………    ۱۶۳
نتیجه گیری ……………………………………………………………………………..    ۱۹۱
پیوست آشنایی با کد و رمزگذاری …………………………………………………………..    ۱۹۳
منابع ……………………………………………………………………………………    ۲۰۴

پیشگفتار

مفهوم امنیت در دنیای واقعی مفهومی حیاتی و کاملاً شناخته شده برای بشر بوده و هست. در دوران ماقبل تاریخ، امنیت مفهومی کاملاً فیزیکی را شامل می شد که عبارت بود از اصول حفظ بقا نظیر امنیت در برابر حمله دیگران یا حیوانات و نیز امنیت تامین غذا. بتدریج نیازهای دیگری چون امنیت در برابر حوادث طبیعی یا بیماریها و در اختیار داشتن مکانی برای زندگی و استراحت بدون مواجهه با خطر به نیازهای پیشین بشر افزوده شد. با پیشرفت تمدن و شکل گیری جوامع، محدوده امنیت ابعاد بسیار گسترده تری یافت و با تفکیک حوزه اموال و حقوق شخصی افراد از یکدیگر و از اموال عمومی، و همچنین تعریف قلمروهای ملی و بین المللی، بتدریج مفاهیم وسیعی مانند حریم خصوصی، امنیت اجتماعی، امنیت مالی، امنیت سیاسی، امنیت ملی و امنیت اقتصادی را نیز شامل گردید. این مفاهیم گرچه دیگر کاملاً محدود به نیازهای فیزیکی بشر نمی شدند، ولی عمدتاً تحقق و دستیبابی به آنها مستلزم وجود و یا استفاده از محیط های واقعی و فیزیکی بود.

لیکن جهان در دهه های اخیر و بویژه در پنج سال گذشته عرصه تحولات چشمیگری بوده که بسیاری ا زمناسبات و معادلات پیشین را بطور اساسی دستخوش تغیر نموده است. این تحولات که با محوریت کاربری وسیع از فناوری اطلاعات و ارتباطات امکانپذیر شده، از کاربرد رایانه به عنوان ابزار خودکارسازی (AUTOMATION) و افزایش بهره وری آغاز گردیده و اکنون با تکامل کاربری آن در ایجاد فضای هم افزایی مشارکتی (COLLABORATION) ، عملاً زندگی فردی و اجتماعی بشر را دگرگون ساخته است. به باور بسیاری از صاحب نظران همانگونه که پیدایش خط و کتابت آنچنان تاثیر شگرفی بر سرنوشت انسان برجای گذاشته که مورخین را بر آن داشته تا داستان زندگی بشر بر این کره خاکی را به دوران ماقبل تاریخ تقسیم نمایند، ورود به فضای مجازی حاصل از فناوری نوین اطلاعات و ارتباطات نیز دوره جدیدی از تمدن بشری را رقم زده، به نحوی که انقلاب عصر اطلاعات شیوه اندیشه، تولید، مصرف، تجارت، مدیریت، ارتباط، جنگ و حتی دینداری و عشق ورزی را دگرگون ساخته است.

این تحول بزرگ الزامات و تبعات فراوانی را به همراه داشته که از مهمترین آنها بوجود آمدن مفاهیم نوین امنیت مجازی یا امنیت در فضای سایبر می باشد. با تغییری که در اطلاق عبارت شبکه رایانه ای از یک شبکه کوچک کار گروهی به شبکه ای گسترده و جهانی (اینترنت) واقع گردیده، و با توجه به رشد روز افزون تعاملات و تبادلاتی که روی شبکه های رایانه ای صورت می پذیرد، نیاز به نظام های حفاظت و امنیت الکترونیکی جهت ضمانت مبادلات و ایجاد تعهد قانونی برای طرفهای دخیل در مبادله بسیار حیاتی است. نظام هایی مشتمل بر قوانین ،‌روشهای، استانداردها و ابزارهایی که حتی از عقود متداول و روشهای سنتی تعهدآورتر بوده و ضمناً امنیت و خصوصی بودن اطلاعات حساس مبادله شده را بیش از پیش تضمین نمایند.

امنیت اطلاعات در محیط های مجازی همواره بعنوان یکی از زیرساختها و الزامات اساسی در کاربری توسعه ای و فراگیر از ICT مورد تاکید قرار گرفته است. گرچه امنیت مطلق چه در محیط واقعی و چه در فضای مجازی دست نیافتنی است، ولی ایجاد سطحی از امنیت که به اندازه کافی و متناسب با نیازها و سرمایه گذاری انجام شده باشد تقریباً در تمامی شرایط محیطی امکانپذیر است. تنها با فراهم بودن چنین سطح مطلوبی است که اشخاص حقیقی، سازمانها،‌ شرکتهای خصوصی و ارگانهای دولتی ضمن اعتماد و اطمنیان به طرفهای گوناگونی که همگی در یک تبادل الکترونیکی دخیل هستند و احتمالاً هیچگاه یکدیگر را ندیده و نمی شناسند، ‌نقش مورد انتظار خود بعنوان گره ای موثر از این شبکه متعامل و هم افزا را ایفا خواهند نمود.

خلاصه اجرایی

راهنمای امنیت فناروی اطلاعات، راهنمایی کاربردی جهت فهم و اجرای گامهای دستیابی به امنیت در کاربردهای حوزه فناوری اطلاعات در منزل و محل کار شما است. گرچه این پروژه بهترین و نوین ترین راهکارها را در زمینه فناوری اطلاعات ارائه می دهد، اما در اصل بری خوانندگان کشورهای در حال توسعه نوشته شده است. این پروژه علاوه بر ارائه خلاصه ای از تهدیدات فیزیکی و الکترونیکی موجود در حوزه امنیت فناوری اطلاعات، به راهکارهای مدیریتی ، محیط های ضابطه مند و الگوهای مشارکت سازماندهی همکار می پردازد که در حال حاضر در بازارهای، دولتهای، موسسات حرفه ای و سازمانهای بین المللی وجود دارند.

سازگارسازی فناوری اطلاعات و ارتباطات در حال افزایش است

این پروژه در ابتدا مروری بر رشد بخش فناوری اطلاعات و ارتباطات (ICT) دارد. این رشد و ارتقا کاربران عادی ICT را در بر میگیرد و از افزایش تعداد شبکه های خانگی و رشد سازمانهای کوچک و متوسط (SMES) که برای پشتیبانی از بازارهایی که به شدت به توسعه فناوری و بکارگیری آن در سراسر جهان وابسته اند کتکی به منابع رایانه ای می باشند- می توان به آن پی برد.

اطلاعات موجود از سوابق فعالیتهای

تامین امنیت فناوری اطلاعات

از آنجا که توسعه بازار محصولات و خدمات فناوری در دو سطح فردی و سازمانی چشمگیر است، اطلاع از مباحث امنیت فناوری اطلاعات بسیار مفید و مهم می باشد. ممکن است کاربران فردی در مورد خطراتی که هنگام استفاده از اینترنت متوجه آنها است مطلع نباشند . اگر کاربران خطرات شبکه های حفاظت نشده را تشخیص دهند، باز هم ممکن است یادگیری در مورد دیواره های آتش، ویروس یابها، رمزگذاری و نگهداری قاعده مند از اطلاعات را به دلیل هزینه و وقتی که از آنها می گیرد و تغییری که در رفتار رایانه ای آنها ایجاد می کند به تعویق بیاندازند. علاوه بر این سازمانهای کوچک و متوسط ممکن است از یک راه حل فنی نظیر دیواره آتش استفاده نمایند و به طبقه بندی سطوح امنیت توجهی نداشته باشند و ندانند که بدون توجه به آن، امنیت سیستم به شدت دچار مخاطره است. همچنین ممکن است به دلایل مختلف ایمن ساختن سیستمهای خود را به تاخیر بیاندازند و در تدوین سیاستهای شفاف امنیتی برای کاربران و مدیران نیز کوتاهی کنند. اگر ارتباطات، آگاهی و آموزش مناسب در سازمان وجود نداشته باشد، تبهکاران ممکن است به آسانی حفاظهای فنی را پشت سر بگذارند.

دانلود فایل

فایل بصورت ورد ٢٠٤ صفحه قابل ویرایش می باشد

فهرست

 فصل اول: بررسی نرم افزاری سیستم RFID و عملکرد EPC در آن

مقدمه

۱٫۱      مشخصات سامانه RFID

1.2      بررسی تگ ها

۱٫۳      بررسی دستگاه خواننده

۱٫۴      میان افزارها

۱٫۵      مشاهدات یک دستگاه خواننده

۱٫۶      فیلتر کردن رویدادها

۱٫۷      معرفی EPC

1.8      سرویس نامگذاری اشیا

۱٫۹      بررسی عملکرد زنجیره EPC

فصل دوم : بررسی سخت افزاری سیستم های RFID ، فرکانس ها و استانداردهای موجود

اصول فناوری RFID

  ۲٫۱    انواع RFID از نظر محدوده فرکانس

  ۲٫۲    انواع تگ های RFID

  ۲٫۳    پیوستگی قیاسی

  ۲٫۴    پیوستگی خمش ذرات هسته ای

  ۲٫۵    دامنه های فرکانسی

  ۲٫۶    استانداردهای RFID

 فصل سوم : چالش های تکنیکی و استراتژی های پیش روی سیستم های RFID

چااش های تکنیکی و استراتژی ها

۳٫۱            هزینه RIFD

3.2         استانداردهای RFID

3.3        انتخاب تگ و خواننده

۳٫۴         مدیریت داده ها

۳٫۵                   یکپارچه سازی سیستم

۳٫۶                   امنیت

فصل چهارم : بررسی روشهای پیاده سازی امنیت و خصوصی ساری در سیستم های RFID

روشهای امنیتی

۴٫۱       برچسب مسدود کننده

۴٫۲        استفاده از ابزار پراکسی

۴٫۳       مدل حفاظتی کانال جهت مخالف

۴٫۴       استفاده از دیودهای سنسوری حساس در تگ ها

۴٫۵       ماشین لباسشوئی هوشمند

۴٫۶       روش سخت افزاری

۴٫۷       روش حذفی

مقدمه

RFID (Radio Frequency Identification) به معنی ابزار تشخیص امواج رادیویی است. RFID دستگاه ­الکترونیکی کوچکی است که شامل یک تراشه کوچک و یک آنتن می­باشد. این تراشه قادر به حمل ۲۰۰۰ بایت اطلاعات یا کمتر می­باشد. برای روشن­تر شدن مطلب می­توان گفت دستگاه RFID کاربردی شبیه بارکد و نوارهای مغناطیسی نصب شده روی credit card ها یا کارت­های ATM دارد. RFID برای هر شیء یک مشخصه واحد ایجاد می کند که از دیگر اشیا قابل شناسایی خواهد شد. و همین طور که از روی بارکد یا نوار مغناطیسی می­توان اطلاعات را خواند RFIDهم می­تواند خوانده شده واز آن طریق اطلاعات آن دریافت یا اصلاح شود. .در سالهای اخیر روشهای شناسایی خودکار (Auto-ID) در میان صنایع، حرفه ها و شرکتهای مختلف عمومیت یافته اند. از این روشها برای جمع آوری اطلاعات در مورد افراد، حیوانات، کالاها و محصولات در حال حمل استفاده می شود

دانلود فایل

فایل بصورت ورد 85 صفحه قابل ویرایش می باشد

فهرست مطالب

عنوان                                     صفحه
مقدمه ………………..    ۱
فصل یکم : تعاریف و مفاهیم امینت در شبکه    ۲
۱-۱) تعاریف امنیت شبکه    ۲
۱-۲) مفاهیم امنیت شبکه    ۴
۱-۲-۱) منابع شبکه    ۴
۱-۲-۲) حمله     ۶
۱-۲-۳) تحلیل خطر    ۷
۱-۲-۴- سیاست امنیتی    ۸
۱-۲-۵- طرح امنیت شبکه    ۱۱
۱-۲-۶- نواحی امنیتی     ۱۱
فصل دوم : انواع حملات در شبکه های رایانه ای     ۱۳
۲-۱) مفاهیم حملات در شبکه های کامپیوتری     ۱۵
۲-۲) وظیفه یک سرویس دهنده     ۱۶
۲-۳) سرویس های حیاتی و مورد نیاز     ۱۶
۲-۴) مشخص نمودن پروتکل های مورد نیاز     ۱۶
۲-۵) مزایای غیر فعال نمودن پروتکل ها و سرویس های مورد نیاز     ۱۷
۲-۶) انواع حملات     ۱۸
۱-۲-۶)  حملات از نوع Dos
2-2-6) حملات از نوع D Dos
2-6-3) حملات از نوع Back dorr
2-6-3-1) Back ori fice
2-6-3-2) Net Bus
2-6-3-3) Sub seven
2-6-3-4) virual network computing
2-6-3-5) PC Any where
2-6-3-6) Services Terminal
2-7) Pactet sniffing
2-7-1) نحوه کار packet sniffing
2-2-7) روشهای تشخیص packet sniffing در شبکه
۲-۷-۳) بررسی سرویس دهندة DNS
2-7-4) اندازه گیری زمان پاسخ ماشین های مشکوک
۲-۷-۵) استفاده از ابزارهای مختص Antisniff
فصل سوم ) افزایش امنیت شبکه
۳-۱) علل بالا بردن ضریب امنیت در شبکه
۳-۲) خطرات احتمالی
۳-۳) راه های بالا بردن امنیت در شبکه
۳-۳-۱) آموزش
۳-۳-۲) تعیین سطوح امنیت
۳-۳-۳) تنظیم سیاست ها
۳-۳-۴) به رسمیت شناختن Authen tication
3-3-5) امنیت فیزیکی تجهیزات
۳-۳-۶) امنیت بخشیدن به کابل
۳-۴) مدل های امنیتی
۳-۴-۱) منابع اشتراکی محافظت شده توسط کلمات عبور
۳-۴-۲) مجوزهای دسترسی
۳-۵) امنیت منابع
۳-۶) روش های دیگر برای امنیت بیشتر
۳-۶-۱) Auditing
3-6-2) کامپیوترهای بدون دیسک
۳-۶-۳) به رمز در آوردن داده ها
۳-۶-۴) محافظت در برابر ویروس
فصل چهارم : انواع جرایم اینترنتی و علل بروز مشکلات امنیتی
۴-۱) امنیت و مدل
۴-۱-۱) لایه فیزیکی
۴-۱-۲) لایه شبکه
۴-۱-۳) لایه حمل
۴-۱-۴) لایه کاربرد
۴-۲) جرایم رایانه ای و اینترنتی
۴-۲-۱) پیدایش جرایم رایانه ای
۴-۲-۲) قضیه رویس
۴-۲-۳)تعریف جرم رایانه ای
۴-۲-۴) طبقه بندی جرایم رایانه ای
۴-۲-۴-۱) طبقه بندی OECDB
4-2-4-2) طبقه بندی شعرای اروپا
۴-۲-۴-۳)  طبقه بندی اینترپول
۴-۲-۴-۴) طبقه بندی در کنوانسیون جرایم سایبرنتیک
۴-۲-۵) شش نشانه از خرابکاران شبکه ای
۴-۳) علل بروز مشکلات امنیتی
۴-۳-۱) ضعف فناوری
۴-۳-۲) ضعف پیکربندی
۴-۳-۳) ضعف سیاستی
فصل ۵ ) روشهای تأمین امنیت در شبکه
۵-۱) اصول اولیه استراتژی دفاع در عمق
۵-۱-۱) دفاع در عمق چیست.
۵-۱-۲) استراتژی دفاع در عمق : موجودیت ها
۵-۱-۳) استراتژی دفاع در عمق : محدودة حفاظتی
۵-۱-۴) استراتژی دفاع در عمق : ابزارها و مکانیزم ها
۵-۱-۵) استراتژی دفاع در عمق : پیاده سازی
۵-۱-۶)  جمع بندی
۵-۲)فایر وال
۱-۵-۲) ایجاد یک منطقه استحفاظی
۵-۲-۲) شبکه های perimer
5-2-3) فایروال ها : یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات
۵-۲-۴) فیلترینگ پورت ها
۵-۲-۵) ناحیه غیر نظامی
۵-۲-۶) فورواردینگ پورت ها
۵-۲-۷) توپولوژی فایروال
۵-۲-۸) نحوة انتخاب یک فایروال
۵-۲-۹) فایروال ویندوز
۵-۳) پراکسی سرور
۵-۳-۱) پیکر بندی مرور
۵-۳-۲) پراکسی چیست
۵-۳-۳) پراکسی چه چیزی نیست
۵-۳-۴) پراکسی با packet filtering تفاوت دارد.
۵-۳-۵) پراکسی با packet fillering  state ful تفاوت دارد .
۵-۳-۶) پراکسی ها یا application Gafeway
5-3-7)  برخی انواع پراکسی
۵-۳-۷-۱) Http proxy
5-3-7-2) FTP Proxy
5-3-7-3) PNs proxy
5-3-7-4)  نتیجه گیری
فصل ۶ ) سطوح امنیت شبکه
۶-۱) تهدیدات علیه امنیت شبکه
۶-۲) امنیت شبکه لایه بندی شده
۶-۲-۱) سطوح امنیت پیرامون
۶-۲-۲) سطح ۲ – امنیت شبکه
۶-۲-۳) سطح ۳ – امنیت میزبان
۶-۲-۴) سطوح ۴ – امنیت برنامه کاربردی
۶-۲-۵) سطح ۵ – امنیت دیتا
۶-۳) دفاع در مقابل تهدیدها و حملات معمول
فصل هفتم ) ابزارها و الگوهای امنیت در شبکه و ارائه ی یک الگوی امنیتی
۷-۱) مراحل ایمن سازی شبکه
۷-۲) راهکارهای امنیتی شبکه
۷-۲-۱) کنترل دولتی
۷-۲-۲) کنترل سازمانی
۷-۲-۳) کنترل فردی
۷-۲-۴) تقویت اینترانت ها
۷-۲-۵) وجود یک نظام قانونمند اینترنتی
۷-۲-۶) کار گسترده فرهنگی برای آگاهی کاربران
۷-۲-۷) سیاست گذاری ملی در بستر جهانی
۷-۳) مکانیزم امنیتی
۷-۴) مرکز عملیات امنیت شبکه
۷-۴-۱) پیاده سازی امنیت در مرکز SOC
7-4-2) سرویس های پیشرفته در مراکز SOC
7-5)  الگوی امنیتی
۷-۵-۱) الگوریتم جهت تهیه الگوی امنیتی شبکه

فهرست شکلها

عنوان     صفحه
شکل ۳-۱  مجوزهای مربوط به فایل ها و دایرکتوری اشتراکی را نشان می دهد.     ۳
شکل ۵-۱ یک نمونه از پیاده سازی Fire wall را مشاهده می کنید     ۳
شکل ۵-۲  یک نمونه از پیاده سازی Fire wall  را مشاهده می کنید
شکل ۵-۳  ارتباط بین سه نوع شبکه Perimeter را نمایش می دهد.
شکل ۵-۴  دو شبکه Perimeter درون یک شبکه را نشان می دهد.
شکل ۵-۵  یک فایروال مستقیماً و از طریق یک خط dial – up ، خطوط ISPN و یا مووم های کابلی به اینترنت متصل می گردد.
شکل ۵-۶  روتر متصل شده به اینترنت به هاب و یا سوئیچ موجود در شبکه  داخل مستقل می گردد.
شکل ۵-۷  فایردال شماره یک از فایر دال شماره ۲ محافظت می نماید.
شکل ۵-۸  یک کارت شبکه دیگر بر روی فایر دال و برای ناحیه DMZ استفاده می گردد.
شکل ۵-۹  Proxy server
شکل ۵-۱۰  logging
شکل ۵-۱۱  Ms proxy server
شکل ۵-۱۲  SMTP proxy
شکل ۵-۱۳  SMTP Filter Properties
شکل ۵-۱۴  Mozzle pro LE
شکل ۵-۱۵  DNS proxy
شکل ۵-۱۶
شکل ۶-۱
شکل ۶-۲   برقراری ارتباط VPN
شکل ۶-۳   پیکربندی های IDS و IPS استاندارد
شکل ۶-۴   سطح میزبان
شکل ۶-۵    Prirate local Area Network
شکل ۶-۶    حملات معمول

فهرست جدولها

عنوان    صفحه
جدول۲-۱-  مقایسه تهدیدات امنیتی در لایه های چهارگانه TCP/IP
جدول۲-۲-  اهداف امنیتی در منابع شبکه
جدول۶-۱- امنیت شبکه لایه بندی شده

چکیده

هدف از ارائه ی این پروژه معرفی اصول و مبانی امنیت در شبکه های کامپیوتری می باشد .در ابتدا به تعاریف و مفاهیم امنیت در شبکه می پردازیم .

در مبحث امنیت شبکه ،منابع شبکه وانواع حملات ،تحلیل خطر ،سیاست های امنیتی ،طرح امنیت شبکه و نواحی امنیتی به تفضیل مورد تحلیل و بررسی قرار می گیرد .

برای حفظ امنیت شبکه نیاز است تا مراحل اولیه ایجاد امنیت و سیتم های عامل و برنامه کاربردی مناسب لحاظ شود .در ادامه به انواع حملات در شبکه های رایانه ای پرداخته ایم  و برای افزایش امنیت در سطح شبکه به AUDITING  ، کامپیوترهای بدون دیسک ،به رمز در آوردن داده ها و محافظت در برابر ویروس پرداخته ایم .

و اما روشهای تامین امنیت در شبکه که عبارتند از : دفاع در عمق ،فایروال و پراکسی که به طور کامل تشریح شده است .و در ادامه سطوح امنیت شبکه ، تهدیدات علیه امنیت شبکه ، امنیت شبکه لایه بندی شده، ابزارها و الگوهای امنیت شبکه ،مراحل ایمن سازی شبکه ، راهکارهای امنیتی شبکه ،مکانیزم های امنیتی و الگوریتم جهت تهیه الگوی امنیت شبکه  توضیح داده شده است .

دانلود فایل

فایل بصورت ورد 181 صفحه قابل ویرایش می باشد

چکیده
قوم یا قومیت در انگلیسی از واژه Ethnie مشتق شده و در زبان یونانی Ethnos به مردمانی اطلاق می شود که بیش از پیدایش دولتهای تک شهری بصورت عشیره ای یا قبیله ای زندگی می کردند. ویژگیهای قوم و ملت تقریباً یکسان هستند که پیوندهای خویشی در اقوام قویتر از ملت است و علاوه بر این ملت به دنبال حاکمیت سیاسی است تفاوت اساسی بین ملت و قومیت بوجود آمدن دولت ملی می باشد. یکی از عوامل تشدید کننده شکافهای قومی زبان می باشد که این تمیز قومی و به تعبیر جان اقوام است. مذهب یکی دیگر از عوامل تشدید کننده گرایشات قومی است نخبگان سیاسی تاثیر زیادی در ناسیونالیسم منفی و کاذب قومی دارند. بی اعتیادی به نارضایتی اقتصادی و سیاسی زمینه اعتراض وشورش را به همراه خواهد داشت و نظریات مختلف نیز در این زمینه قابل توجه است.
رابطه جودری میان امنیت و تهویه مورد توجه قرار گرفته است و نیز به این امر که چه شیوه هایی برای حل و فصل نازمات قومی بکار گرفته می شد. و چندین راپیشنهادی برای مدیریت قومی در نظر گرفته شده است که مفصل در مورد آن اشاره می گردد.

                                                                فهرست مطالب

عنوان                                                                                                                 صفحه

چکیده………………………………………………………………………………………..

مقدمه…………………………………………………………………………………………..

سوال اصلی……………………………………………………………………………………

سوال فرعی………………………………………………………………………………………

فرضیات……………………………………………………………………………………..

روش تحقیق………………………………………………………………………………………….

مفاهیم و اصطلاحات……………………………………………………………………………

علل انتخاب موضوع……………………………………………………………………………….

چهارچوب تئوریک……………………………………………………………………………………….

تعریف قوم و ملت…………………………………………………………………………………………

تفاوت ملت و قوم………………………………………………………………………………………

قومتها و دولتها…………………………………………………………………………………………..

شکافهای اجتماعی و قومیت………………………………………………………………………………….

عوامل تشدید کننده شکافهای قومی……………………………………………………………………………..

نظریات مربوط به بسیج قوی…………………………………………………………………………………

نظریات مربوط به همگرایی و وحدت سیاسی……………………………………………………………..

قومت ها در ایران………………………………………………………………………………………………

قوم ترک یا آذری………………………………………………………………………………

قوم کرد………………………………………………………………………………………

قوم بلوچ……………………………………………………………………………………………..

قوم عرب…………………………………………………………………………………………………

قوم ترکمن………………………………………………………………………………………………

قوم لر…………………………………………………………………………………………………….

قومیت ها و تهدید امنیت ایران………………………………………………………………………………

فرآیند شکل گیری تهدید…………………………………………………………………………………………

رابطه امنیت و تهدید……………………………………………………………………………………………..

امنیت و امنیت ملی……………………………………………………………………………………………

قومیت ها و تهدید امنیت ملی ایران………………………………………………………………………………

افزایش هزینه ها در مناطق قومی نشین……………………………………………………………………….

شیوه های حل و فصل منازعات قومی…………………………………………………………………………..

راهکارهای پیشنهادی مدیریت قومی…………………………………………………………………………….

نتیجه گیری و پیشنهادات………………………………………………………………………………………..

منابع و ماخذ…………………………………………………………………………………………………..

دانلود فایل

فایل بصورت ورد 48 صفحه قابل ویرایش می باشد