فی ژوو

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

فی ژوو

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

دانلود تحقیق کامل درمورد امنیت اطلاعات در شبکه

اختصاصی از فی ژوو دانلود تحقیق کامل درمورد امنیت اطلاعات در شبکه دانلود با لینک مستقیم و پر سرعت .

دانلود تحقیق کامل درمورد امنیت اطلاعات در شبکه


دانلود تحقیق کامل درمورد امنیت اطلاعات در شبکه

لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه: 77
بخشی از فهرست مطالب:

امنیت اطلاعات در شبکه

- سرویس های امنیتی در شبکه

- دیوار آتش

- اصول رمزنگاری

- رمزگذاری جانشینی و جایگشتی

- رمزگذاری DES

- رمزگذاری RSA

- اصول احراز هویت در شبکه 

- امضاهای دیجیتالی

 

مقدمه

تا یکی دو دهه قبل شبکه های کامپیوتری معمولاً در دو محیط وجود خارجی داشت:

  • محیطهای نظامی که طبق آئین نامه های حفاظتی ویژه بصورت فیزیکی حراست می شد و چو.ن سایت های ارتباطی خودشان هم در محیط حفاظت شدة نظامی مستقر بود و هیچ ارتباط مستقیم با دنیای خارج نداشتند، لذا دغدغة کمتری برای حفظ اسرار و اطلاعات وجود داشت. (نمونه بارز این شبکه ARPANET در وزارت دفاع آمریکا بود)
  • محیط های علمی و دانشگاهی که برای مبادله دستاوردهای تحقیقی و دسترسی به اطلاعات علمی ازشبکه استفاده می کردند و معمولاً بر روی چنین شبکه هایی اطلاعاتی مبادله می شد که آشکار شدن آن ها لطمة چندانی به کسی وارد نمی کرد.( اداراتی هم که اطلاعات محرمانه و سری داشتند معمولاً از کامپیوترهای Mainframe استفاده می کردند که هم مدیریت و حراست ساده تری نیاز دارد و هم کنترل کاربران آن بصورت فیزیکی ساده است)

با گسترش روز افزون شبکه های به هم پیوسته و ازدیاد حجم اطلاعات مورد مبادله و متکی شدن قسمت زیادی از امور روزمره به شبکه های کامپیوتری و ایجاد شبکه‌های جهانی چالش بزرگی برای صاحبان اطلاعات پدید آمده است. امروز سرقت دانشی که برای آن هزینه و وقت، صرف شده یکی از خطرات بالقوه  شبکه های کامپیوتری به شمار می آید.

در جهان امروز با محول شدن امور اداری و مالی به شبکه های کامپیوتری زنگ خطر برای تمام مردم به صدا درآمده است و بر خلاف گذشته که خطراتی نظیر دزدی و راهزنی معمولاً توسط افراد کم سواد و ولگرد متوجه مردم بود امروزه این خطر توسط افرادی تحمیل می شود که با هوش و باسوادند(حتی با هوش تر از افراد معمولی) و قدرت نفوذ و ضربه به شبکه را دارند. معمولاً هدف افرادی که به شبکه های کامپیوتری نفوذ یا حمله می کنند یکی از موارد زیر است:

  • تفریح یا اندازه گیری ضریب توانایی فردی یا کنجکاوی (معمولاً دانشجویان!)
  • دزدیدن دانشی که برای تهیه آن بایستی صرف هزینه کرد (راهزنان دانش)
  • انتقام جویی و ضربه زدن به رقیب
  • آزار رسانی و کسب شهرت از طریق مردم آزاری (بیماران روانی)
  • جاسوسی و کسب اطلاعات از وضعیت نظامی و سیاسی یک کشور یا منطقه
  • رقابت ناسالم در عرصة تجارت و اقتصاد
  • جا به جا کردن مستقیم پول و اعتبار از حسابهای بانکی و دزدیدن شماره کارتهای اعتبار
  • کسب اخبار جهت اعمال خرابکاری و موذیانه (توسط تروریستها)

بهر حال امروزه امنیت ملی و اقتدار سیاسی و اقتصادی به طرز پیچیده ای به امنیت اطلاعات گره خورده و نه تنها دولتها بلکه تک تک افراد را تهدید می کند. برای ختم مقدمه از شما سئوال می کنیم که چه حالی به شما دست می دهد وقتی متوجه شوید که شماره حساب بانکی یا کارت اعتباریتان توسط فرد ناشناس فاش شده و انبوهی هزینه روی دست شما گذاشته است؟ پس به عنوان یک فرد مطلع از خطراتی که یک شبکه کامپیوتری را دنبال می کند این فصل را دنبال کنید.

  • سرویسهای امنیتی در شبکه ها

تهدید های بالقوه برای امنیت شبکه های کامپیوتری بصورت عمده عبارتند از:

  • فاش شدن غیر مجاز اطلاعات در نتیجة استراق سمع داده ها یا پیامهای در حال مبادله روی شبکه
  • قطع ارتباط و اختلال در شبکه به واسطه یک اقدام خرابکارانه
  • تغییر و دستکاری غیر مجاز اطلاعات با یک پیغام ارسال شده

بایستی با مفاهیم اصطلاحات زیر به عنوان سرویسهای امنیتی آشنا باشید:

الف) محرمانه ماندن اطلاعات[1]: دلایل متعددی برای یک سازمان یا حتی یک فرد عادی وجود دارد که بخواهند اطلاعات خود را محرمانه نگه دارد.

ب) احراز هویت[2]: بیش از آنکه محتوای یک پیام یا اطلاعات اهمیت داشته باشد باید مطمئن شوید که پیام حقیقتاً از کسی که تصور می کنید رسیده است و کسی قصد فریب و گمراه کردن ( یا آزار) شما را ندارد.

 

ج) سلامت داده ها[3] : یعنی دست نخوردگی و عدم تغییر پیام و اطمینان از آنکه داده ها با طالاعات مخبر مثل یک ویروس کامپیوتری آلوده نشده اند.

د) کنترل دسترسی[4]: یعنی مایلید دسترسی افرادی ا که مجاز نیستند، کنترل کنیدو قدرت منع افرادی را که از دیدگاه شما قابل اعتماد به شمار نمی آیند از دسترسی به شبکه داشته باشید.

ه) در دسترس بودن[5]: با این تفاضیل، باید تمام امکانات شبکه بدون دردسر و زحمت در اختیار آنهایی که مجاز به استفاده از شبکه هستند، باشد و در ضمن هیچ کس نتواند در دسترسی به شبکه اختلال ایجاد کند.

زمانی که یکی از سرویسهای امنیتی پنج گانه فوق نقض شود می گوییم به سیستم حمله شده است.

معمولاً یک شبکه کامپیوتری در معرض چهار نوع حمله قرار دارد:

  • حمله از نوع وقفه[6]: بدین معنا که حمله کننده باعث شود شبکه مختل شده و مبادله اطلاعات امکان پذیر نباشد.
  • حمله از نوع استراق سمع[7]: بدین معنا که حمله کننده به نحوی توانسته اطلاعات در حال تبادل روی شبکه را گوش داده و بهره برداری نماید.
  • حمله از نوع دستکاری داده ها[8] : یعنی حمله کننده توانسته به نحوی اطلاعاتی را که روی شبکه مبادله می شود تغییر دهد یعنی داده هایی که در مقصد دریافت می شود متفاوت با آن چیزی باشد که از مبدأ آن ارسال شده است.
  • حمله از نوع افزودن اطلاعات[9]: یعنی حمله کننده اطلاعاتی را که در حال تبادل روی شبکه است تغییر نمی دهد بلکه اطلاعات دیگری را که می تواند مخرب یا بنیانگزار حملات بعدی باشد، به اطلاعات اضافه می نماید (مثل ویروس ها)

به حمله ای که هنگام شروع با بروز اختلال در شبکه علنی می شود و در کار ارسال یا دریافت مشکل ایجاد می کند “حمله فعال” می گویند. برعکس حمله ای که شبکه را با اختلال مواجه نمی کند و ظاهراً مشکلی در کار ارسال و دریافت به وجود نمی آورد “حملة غیر فعال”[10] نامیده می شود و از خطرناکترین انواع حمله ها به شبکه به شمار می رود.

در ادامه این فصل دو راه کلی برای حراست و حفظ امنیت اطلاعات در یک شبکه کامپیوتری معرفی می شود:

  • حراست و حفاظت داده ها و شبکه از طریق نظارت بر اطلاعات و دسترسی ها به کمک سیستم هایی که “دیوار آتش[11]” نامیده می شود.
  • رمز گذاری اطلاعات به گونه ای که حتی اگر کسی آنها را دریافت کرد نتواند محتوای آن را بفهمد و از آن بهره برداری کند.

برای تمایز دو مورد فوق مثال عامیانه زیر بد نیست:

چون احتمال سرقت همیشه وجود دارد اولاً شما قفلهای مطمئن و دزدگیر برای منزل خود نصب می کنید و احتمالاً نگهبانی می گمارید تا ورود و خروج افراد را نظارت کند (کاری که دیوار آتش انجام می دهد) ثانیاً چون باز هم احتمال نفوذ می دهید لوازم قیمتی و وجه نقد را در گوشه ای مخفی می کنید تا حتی در صورت ورود سارق موفق به پیدا کردن و بهره برداری از آن نشود. با تمام این کارها باز هم اطمینان صد در صد وجود ندارد چرا که هر کاری از یک انسان باهوش بر می آید.

 

2)دیوار آتش

دیوار آتش سیستمی است که در بین کاربران یک شبکه محلی و شبکه بیرونی (مثلاً اینترنت)قرار می گیرد و ضمن نظارت بر دسترسی ها، در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد.

مدلی ساده برای یک سیستم دیوار آتش در شکل (1) ارائه شده است. در این ساختار هر سازمان شبکه داخلی خود را با دنیای خارجی قطع کرده و هر نوع ارتباط خارجی از طریق یک دروازه که در شکل (1) نشان داده شده، انجام  شود.

قبل از آنکه اجزای یک دیوار آتش را تحلیل کنیم باید عملکرد کلی و مشکلات استفاده از یک دیوار آتش را بررسی کنیم.

بسته های  IP قبل از مسیریابی روی شبکه اینترنت ابتدا وارد دیوار آتش می شوند و منتظر می مانند تا طبق معیارهای حفاظتی و امنیتی پردازش شوند. پس از پردازش و تحلیل بسته سه حالت ممکن است اتفاق بیفتد:

الف) اجازه عبور بسته صادر شود.(Accept Mode)

ب)بسته حذف گردد. (Blocking Mode)

 بسته حذف شده و پاسخ مناسب به مبداء آن بسته داده شود. (Response Mode)

(به غیر از پیغام حذف بسته می توان عملیاتی نظیر اخطار، ردگیری، جلوگیری از ادامه استفاده از شبکه و تو بیخ هم در نظر گرفت)

در حقیقت دیوار آتش محلی است برای ایست و بازرسی بسته های اطلاعاتی به گونه‌ای که بسته ها بر اساس تابعی از قواعد امنیتی و حفاظتی، پردازش ده و برای

آنها مجوز عبوز یا یک عدم عبور صادر می شود.

اگر P  مجموعه ای از بسته های ورودی به سیستم دیوار آتش در نظر گرفته شود و S  مجموعه ای متناهی از قواعد امنیتی باشد داریم:

X=F(p,s)                                                                 

F تابع عملکرد دیوار آتش و X  نتیجة تحلیل بسته (شامل سه حالت Accept,Biocking,Response) خواهد بود.

همانطوری که همه جا عملیات ایست وبازرسی وقتگیر واعصاب خردکن است دیوار آتش هم به عنوان یک گلوگاه[12] می تواند منجر به بالا رفتن ترافیک، تاخیر، ازدحام[13] و نهایتاً  بن بست در شبکه شود ( بن بست زمانی است که بسته ها آنقدر در حافظه دیوار آتش معطل می شوند تا طول عمرشان تمام شود و فرستنده اقدام به ارسال مجدد آنها کرده و این کار به طور متناوب تکرار شود) به همین دلیل دیوار آتش نیاز به طراحی صحیح و دقیق دارد تا از حالت گلوگاهی خارج شود .( تأخیر در دیوار آتش مجموعاً اجتناب ناپذیر است فقط بایستی به گونه ای باشد که بحران ایجاد نکند.)

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید

دانلود با لینک مستقیم


دانلود تحقیق کامل درمورد امنیت اطلاعات در شبکه

امنیت شبکه استاندارد سطح وسیع P800–S830 Rev 3.0

اختصاصی از فی ژوو امنیت شبکه استاندارد سطح وسیع P800–S830 Rev 3.0 دانلود با لینک مستقیم و پر سرعت .

امنیت شبکه استاندارد سطح وسیع P800–S830 Rev 3.0


امنیت شبکه استاندارد سطح وسیع  P800–S830 Rev 3.0

امنیت شبکه

استاندارد سطح وسیع

P800–S830 Rev 3.0

17 صفحه در قالب word

 

 

فهرست

مقدمه                                                                                                       3

  1. نویسنده                                                                                                      4
  2. هدف                                 4
  3. حوزه                                               4
  4. استاندارد                                        4
  5. 1 . امنیت محیط شبکه                       5
  6. 2 . امنیت نقطه پایانی                       6
  7. 3. دستگاه دسترسی به اینترنت و سیستم عامل های مشترک                       6
  8. 4. مدیریتوصله                       7
  9. 5. منطقهغیرنظامی                       8
  10. 6. ارتباطات خارجی در شبکه                       8
  11. 7. انتقال خدمات پنهان شبکه         9
  12. 8. دسترسی به شبکه هایبیسیم                                                                              10
  13. 9. تشخیص نفوذ / پیشگیری                                                                                             13                         
  14. 10. آسیب پذیری اسکن 14                                                                                                 14                  4.11. تخریب مستندات شبکه                                                                                                                       15

5 .تعاریف و اختصارات                                                                                                                                  15           

منابع                                                                                                                                                            16                  

 

مقدمه

امنیت شبکه یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد با تجربه و آنهایی که آموزش کافی دیده اند مورد توجه قرار می گیرد. با اینحال ، همچنان که افراد بیشتری به شبکه متصل میشوند ، تعداد افرادی که بایستی اصول امنیت را در دنیای شبکه شده بدانند ، نیز افزایش می یابدهدف از این استاندارد هماهنگی واحد و تلاش برای فراهم کردن چند لایه استراتژی حفاظت برای ارتباطات امن و بدون درز از سیستم های ناهمگن دولت و ارتباطات شبکه ها ، از جمله بی سیم  ، مودم  ، مسیریاب ، سوئیچ ها ، و فایروال به طوری که اطلاعات را از خطر دسترسی های غیر مجاز توسط منابع خارجی حفاظت کند.

  1. نویسنده

آژانس فناوری اطلاعات دولت(GITA)باید توسعه ، پیاده سازی و نگهداری یک طرح هماهنگ در سطح وسیع (ایالت) برای فن آوری اطلاعات (IT) (A.R.S. § 41-3504(A (1))) شامل تصویب ایالت فنی و هماهنگی و استانداردهای  امنیتی (A.R.S. § 41-3504(A (1(a)))).

 امنیت اطلاعات در سطح وسیع و دفتر خصوصی باید به عنوان برنامه ریزی استراتژیک ، تسهیل و اداره هماهنگی برای امنیت فن آوری اطلاعات برای دولت خدمت کنند (ARS § 41-3507 (A )).

  1. هدف

هدف از این استاندارد هماهنگی واحد و تلاش برای فراهم کردن چند لایه استراتژی حفاظت برای ارتباطات امن و بدون درز از سیستم های ناهمگن دولت و ارتباطات شبکه ها ، از جمله بی سیم  ، مودم  ، مسیریاب ، سوئیچ ها ، و فایروال به طوری که منابع محاسباتی  امور خارجه  و اطلاعات را از خطر دسترسی های غیر مجاز توسط منابع خارجی حفاظت کند A.R.S. § 41-3501(2).

  1. حوزه

این استاندارد  به همه  واحدهای  محاسبات اعمال می شود. واحد محاسبات به عنوان بخش ، کمیسیون ، هیئت مدیره ، موسسه یا آژانس دیگر از دولت دریافت ، صرف و یا پرداخت محاسبات های دولتی و یا تحمیل تعهدات از دولت از جمله هیئت مدیره ازعضوها اما به استثنای دانشگاه تحت صلاحیت این  هیئت مدیره و انجمن حوزه دانشگاه و قانون گذار یا بخش های وابسته.

مدیر اجرایی ارشد واحد محاسبات (CEO) ، مشغول به کار در رابطه با واحد محاسبات مدیر ارشد اطلاعات (CIO) ، موظف برای تضمین اجرای موثر سیاست های فناوری اطلاعات در سطح ایالت ، استانداردها ، و روش ها (پی اس پی های) در داخل هر واحد محاسبات است.

  1. استاندارد

استانداردهای امنیت شبکه زیر ارائه حداقل الزامات برای ارائه اتصال امن و بدون درز ازارتباطات شبکه ها و سیستم ها در حالی که حمایت ازمنابع محاسباتی دولت  و اطلاعاتی است که چه از طریق محاسبات زیرساخت های موجود در واحد شبکه و یا از طریق کشورهای برنامه AZNET برای خدمات ارتباطات شبکه است. حفاظت چند لایه ای باید در دروازه اینترنت گسترش یابد ، سرور شبکه ، و سطح میزکار برای جلوگیری از معرفی کد های مخرب و یا دسترسی غیر مجاز به سیستم های اطلاعاتی دولت مستقر است. 

  1. 1 . امنیت محیط شبکه : در گوشه ای از شبکه تکنولوژی دیوار آتش خواهد بود یک واحد محاسبات از جمله دروازه اینترنت ، برای محافظت از دارایی های اطلاعات حساس داخلی و زیرساخت را از دسترسی های غیر مجازبه کارگرفته شده است. ترافیک (ورودی و خروجی) خارجی را باید از طریق دروازه ، امنیت مانند فایروال ها کنترل کرد.

 

چون فقط تکه هایی از متن برای نمونه در این صفحه درج شده است ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود، ولی در فایل دانلودی همه چیز مرتب و کامل می‌باشد.
متن کامل با فرمت
word را که قابل ویرایش و کپی کردن می باشد، می توانید در ادامه تهیه و دانلود نمائید.


دانلود با لینک مستقیم


امنیت شبکه استاندارد سطح وسیع P800–S830 Rev 3.0

تحقیق در مورد امنیت شبکه

اختصاصی از فی ژوو تحقیق در مورد امنیت شبکه دانلود با لینک مستقیم و پر سرعت .

تحقیق در مورد امنیت شبکه


تحقیق در مورد  امنیت شبکه

لینک پرداخت و دانلود *پایین مطلب*

 

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

 

تعداد صفحه:15

فهرست مطالب :

چکیده :
مدیریت ریسک: بازی امنیتی
انواع و منابع تهدیدهای شبکه:
دسترسی غیر مجاز:
اجرای فرامین غیر قانونی
شکافهای محرمانه:
رفتار مخرب:
تخریب اطلاعات:
آنها از کجا می آیند؟

درسهای یاد گرفته شده:
اطلاعات را در جاییکه لازم نیستند قرار ندهید
دوری از سیستمهایی با نقاط ضعف مشترک
سیستم عاملهای به روز و مرتبط را داشته باشید.
بدنبال متخصصان امنیتی مرتبط باشید.
تعدادی از کارمندان را با توصیه های امنیتی آشنا کنید.
فایر والها:
باستیون هاست (Bastion host):
روتور:
لیست کنترل دسترسی (ACL) :
منطقه بیطرف (DMZ):
پراکسی (Proxy):
انواع فایروالها:
فیلتر کردن بسته
سیستمهای ترکیبی (Hybrid systems):
بنابراین برای من چه چیزی بهترین است؟

 

امنیت شبکه یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد با تجربه و آنهایی که آموزش کافی دیده اند مورد توجه قرار می گیرد. با اینحال ، همچنان که افراد بیشتری به شبکه متصل میشوند ، تعداد افرادی که بایستی اصول امنیت را در دنیای شبکه شده بدانند ، نیز افزایش می یابد.  این مقاله بر اساس ماربری کامپیوتر و مدیریت سیستمهای اطلاعاتی که در خاطرم بوده است نوشته شده است و مفاهیم مورد نیاز برای  آشنا شدن با بازار و خطرات و نحوه مواجه شدن با آنها را توضیح می دهد.


دانلود با لینک مستقیم


تحقیق در مورد امنیت شبکه

امنیت شبکه ,چالشها و راهکارها

اختصاصی از فی ژوو امنیت شبکه ,چالشها و راهکارها دانلود با لینک مستقیم و پر سرعت .

امنیت شبکه ,چالشها و راهکارها


امنیت شبکه ,چالشها و راهکارها

امنیت شبکه ,چالشها و راهکارها

این مقاله به طور کلی به چالشها و راهکارها در امنیت شبکه می‌پردازد. در ابتدای مقاله به مباحثی چون: امنیت شبکه‌های اطلاعاتی و ارتباطی، اهمیت امنیت شبکه، سابقة امنیت شبکه، پیدایش جرایم رایانه‌ای، طبقه‌بندی جرایم رایانه‌ای، و راهکارهایی که برای این چالش پیشنهاد شده است از جمله کنترل دولتی، کنترل سازمانی، کنترل فردی، تقویت اینترانتها، وجود یک نظام قدرتمند و کار گسترده فرهنگی برای آگاهی کاربران و فایروالها پرداخته می‌شود. در آخر نیز به مسأله «اینترنت و امنیت فرهنگی در ایران» و چالشهایی که در این زمینه مطرح گردیده پرداخته
و......

فهرست مطالب:
مقدمه
امنیت شبکه‌های اطلاعاتی و ارتباطی
اهمیت امنیت شبکه
سابقه امنیت شبکه
جرائم رایانه‌ای و اینترنتی
پیدایش جرایم رایانه‌ای
قضیه رویس
تعریف جرم رایانه‌ای
طبقه‌بندی جرایم رایانه‌ای
طبقه‌بندی OECDB
طبقه‌بندی شورای اروپا
طبقه‌بندی اینترپول
طبقه‌بندی در کنوانسیون جرایم سایبرنتیک
راهکارهای امنیتی شبکه
کنترل دولتی
کنترل سازمانی
کنترل فردی
تقویت اینترانت‌ها
وجود یک نظام قانونمند اینترنتی
کار گسترده فرهنگی برای آگاهی کاربران
فایروالها
کنترل جریان عبوری در شبکه‌ها
سیاست‌گذاری ملی در بستر جهانی
الگوی آمریکایی
الگوی فلسطین اشغالی
الگوی چینی
الگوی کشورهای عربی حاشیه خلیج فارس
اینترنت و امنیت فرهنگی ایران
معیارهای امنیت فرهنگی در سیاستگذاری
ملاحظات فرهنگی در سیاستگذاری
جمع‌بندی
منابع:
..........................
ادامه مطلب در دانلود فایل قابل مشاهده است
...............................
نوع فایل: ((پی دی اف-pdf))

تعداد صفحات: 36 صفحه

حجم فایل: 603 کیلوبایت

قیمت: 1500 تومان
..............................
دانلود فایل ((ورد-word-doc-dox)) این مقاله
..............................


دانلود با لینک مستقیم


امنیت شبکه ,چالشها و راهکارها