پروژه کارآفرینی خدمات رایانه ای و خدمات تعمیر و نگهداری موبایل و خدمات برق صنعتی
| دسته بندی | کارآفرینی |
| بازدید ها | 0 |
| فرمت فایل | doc |
| حجم فایل | 489 کیلو بایت |
| تعداد صفحات فایل | 32 |
پروژه کارآفرینی خدمات رایانه ای و خدمات تعمیر و نگهداری موبایل و خدمات برق صنعتی در 32 صفحه ورد قابل ویرایش
- 1 مقدمه :
طبق تعریف کنونی فرهنگ لغت انگلیسی آکسفورد کامپیوتر ابزاری برای انجام محاسبات یا عملیات های کنترلی قابل بیان به صورت جملات عددی یا منطقی می باشد. با وجود درستی، این تعریف و تعاریفی که در دیگر فرهنگ های لغت یافت می شود آنقدر عام هستند که هیچ تمایزی بین گونه های مختلف قدیمی، کنونی و بالقوه ی آینده قرار نمی دهند. سئوالات پر مفهوم تر می توانند این ها باشند: انواع مختلف کامپیوتر کدام می باشد؟ یا ویژگی ها و قابلیت های متمایز کننده ی کامپیوترهای عصر حاضر چیست ، پیچیدگی دسته بندی گونه های مختلف کامپیوتر با رشد نمایی ظرفیت محاسبه ترکیب شده است. به طور تقریبی ظرفیت محاسباتی ماشین های محاسبه (دستورالعمل های اجرا شده در هر ثانیه به ازای هر 1000 دلار هزینه) از سال 1900 هر 18 تا 24 ماه دو برابر شده است. اول بار Gordon E. Moore از اعضاء اینتل، این ویژگی توسعه کامپیوتر را در سال 1965م ارائه داد قانون مور. رشد نمایی ظرفیت توسط تکامل سریع تکنیک های مهندسی ساخت کامپیوتر تقویت می شده است. همزمان با این افزایش ظرفیت به ازاء هر واحد هزینه به طرز چشمگیری کوچک شده است. اولین کامپیوترهای الکترونیکی از جمله انیاک (که در سال 1945م معرفی شد)، دستگاه های غول پیکری بودند که چندین تن وزن داشتند فضای زیادی را اشغال می کردند و برای کار کردن به اپراتورهای بسیاری نیاز داشتند. این کامپیوترها آنقدر گران بودند که فقط دولت ها و موسسه های تحقیقاتی بزرگ از عهده ی خرید آن برمی آمدند و آنقدر عجیب و غریب به نظر می آمدند که تصور می شد تعداد کمی از آنها برای ارضای تمامی تقاضاهای جهان کافی باشد. در مقایسه کامپیوترهای جدید اوج شکوه و زیباییاند: پرقدرت تر، ارزان تر، کوچکتر، و در دسترس تر.
1 – 2 نام کامل طرح و محل اجرای آن :
خدمات رایانه ای و خدمات تعمیر و نگهداری موبایل و خدمات برق صنعتی
محل اجرا :
1 – 3 – مشخصات متقاضیان :
نام
نام خانوادگی
مدرک تحصیلی
تلفن
کامران
علی مردانی
دیپلم
-
1 – 4 – دلایل انتخاب طرح :
توجه به نیاز روزافزون مردم خدمات رایانه ای، موبایل و برق صنعتی با توجه به این که خدمات رایانه ای و خدمات تعمیر و نگهداری موبایل و خدمات برق صنعتی می تواند به رشد و شکوفایی اقتصادی کشور کمکی هر چند کوچک نماید و با در نظر گرفتن علاقه خود به فعالیت های کامپیوتری و الکترونیکی این طرح را برای اجرا انتخاب کرده ام.
1 – 5 میزان مفید بودن طرح برای جامعه :
این طرح از جهات گوناگون برای جامعه مفید است ، شکوفایی اقتصادی ، سوددهی و بهبود وضعیت اقتصادی ، اشتغالزایی ، استفاده از نیروی انسانی متخصص در پرورش کالای داخلی و بهره گیری از سرمایه ها و داشته های انسانی در بالندگی کشور .
1 – 6 - وضعیت و میزان اشتغالزایی :
تعداد اشتغالزایی این طرح 10 نفر میباشد .
تاریخچه و سابقه مختصر طرح :
معنای کلمه کامپیوتر تغییر کرده اما همواره عقب تر از قابلیت های ماشین های امروزی بوده است. این کلمه در اصل، برای توصیف شخصی که محاسبات ریاضی را انجام می داده بکار می رفته و این مورد استفاده هنوز معتبراست. فرهنگ لغت انگلیسی آکسفورد سال 1897م را به عنوان اولین سالی که این کلمه به یک ماشین محاسبه گر مکانیکی اطلاق شد ثبت کرده است. تا سال 1946م از طرف فرهنگ لغت انگلیسی آکسفورد چندین مشخصه برای تمیز دادن گونه های مختلف ماشین ها ارائه شد. از جمله این مشخصه ها آنالوگ، دیجیتال و الکترونیکی بودن می باشد. به هر حال طبق متون بدست آمده این کلمه ها قبل از سال 1946 مورد استفاده قرار می گرفته اند.
دسته بندی کامپیوترها
برای تعریف یک کامپیوتر لازم است روشی برای دسته بندی ماشین های محاسبه گر بیابیم. بخش های بعد چند معیار و مشخصه برای دسته بندی کامپیوترها ارائه می دهد. برای دادن تعریفی نامبهم از یک ماشین فرضی باید از ترکیب این مشخصه ها استفاده کرد.
دسته بندی براساس استفاده های مورد نیاز
ساده ترین معیار دسته بندی ماشین های محاسبه، موارد استفاده آنها است. این مشخصه توسط سازندگان کامپیوتر، برای توصیف محصول خود، و استفاده کنندگان کامپیوتر برای توصیف ماشینی که با آن تعامل دارند مورد استفاده قرارمی گیرد. برای مثال:
*رایانه های شخصی
*رایانه های بزرگ
*لپ تاپ
*ایستگاه کاری رایانه یا (Workstation)
* کامپیوترهای کوچک)
*ابر رایانه (ابر کامپیوتر)
*ابرکامپیوترهای کوچک
* Enterprise Server یا سرور حرفه ای
*PDA
*کامپیوترهای پوشیدنی
ماهیت عامیانه این دسته بندی آنرا به ابهام می کشاند. این دسته فقط ماشین های کنونی و در دسترس را شامل می شود. سرعت زیاد توسعه کامپیوتر باعث پیدا شدن کاربردهای تازه و در نتیجه منسوخ شدن تعاریف کنونی می شود. بسیاری از کامپیوترهایی که دیگر مورد استفاده نیستند، از جمله تحلیل گر تفاضلی معمولاً در این لیست ها قرار نمی گیرند. برای تعریف واضح کلمه کامپیوتر به معیارهای دیگری نیازمندیم.
دسته بندی براساس تکنولوژی اجرای برنامه
یک مشخصه نامبهم تر برای دسته بندی ماشین های محاسبه فن آوری اجرای برنامه آنها است. کامپیوترهای اولیه کاملاً مکانیکی بودند. در دهه ی 1930م اولین کامپیوترهای تمام الکترونیک از سوپاپ های ترمیونی ساخته شد. در دهه 1950 و دهه 1960 سوپاپ ها جای خود را به ترانزیستورها داد و در اواخر دهه 1960 و اوایل دهه1970 مدار مجتمع های نیمه هادی (تراشه های سیلکونی) مورد استفاده قرار گرفته و از آن زمان محور اصلی فن آوری محاسبه شدند.
این توصیف فن آوری اجرا جامع نیست و تنها جریان اصلی توسعه را نقل می کند. از لحاظ تاریخی بسیار فن آوری ها کشف و منسوخ شده است. برای مثال، با استفاده از جریان آب از میان کانال های جمع شده مدل های اقتصادی ساخته شد. بین سالهای 1903 تا 1909 Percy E. Ludgate طرحی از یک ماشین بافندگی تحلیلی برنامه پذیر ارائه داد که در آن متغیرها از طریق ماکوها منتقل می شوند.
تلاش ها برای ساخت کامپیوترهای نوری که به جای جریان برق از نور استفاده می کند همچنان ادامه دارد و احتمال امکان استفاده از DNA برای محاسبه مورد مطالعه قرار گرفته است. یکی از عرصه های تحقیقاتی جدید که می تواند منجر به ساخت کامپیوترهایی با توانایی های جدید و چشمگیر شود، محاسبه کوانتومی است که هنوز مراحل آزمایشی اولیه را سپری می کند. برای دسته بندی کامپیوترهای به استثناء کامپیوترهای کوانتومی تکنولوژی اجرای برنامه به اندازه ویژگی های طرح کامپیوتر اهمیت ندارد.
دسته بندی بر اساس ویژگی های طرح
کامپیوترهای جدید بسیاری از ویژگی های طراحی که طی سال های طولانی توسط سازندگان مختلف به دست آمده را دارا هستند. این ویژگی ها اغلب از تکنولوژی اجرای برنامه مسقل هستند. کامپیوترهای جدید قدرت و قابلیت های خود را از تعامل این ویژگی ها بدست آورده اند. چند نمونه از مهمترین ویژگی های طرح کامپیوتر در زیر آمده است.
گزارش مختصر بازدید از واحد ها تولیدی با خدماتی مرتبط با موضوع پروژه :
بازدید از محل خدمات رایانه ای و خدمات تعمیر و نگهداری موبایل و خدمات برق صنعتی
بر اساس هماهنگی های بعمل آمده در بازدید از مرکز خدمات رایانه ای و خدمات تعمیر و نگهداری موبایل و خدمات برق صنعتی به بررسی سیستم ها و دستگاهها و ماشین آلات موجود در محل پرداختیم و سیستم مدیریت را در محل مورد ارزیابی قرار دادیم ،
جنبه های ابتکاری بودن و خلاقیت به کار رفته شده :
ابتکار و نوآوری در کلیه رشته ها می تواند عامل پیشرفت و توسعه قرار گیرد در بخش خدمات رایانه ای و خدمات تعمیر و نگهداری موبایل و خدمات برق صنعتی نیز که بازار رقابتی بسیار شدیدی دارد استفاده از ایده های نو و نوآوری و خلاقیت می تواند به عامل موفقیت تبدیل شود ، طراحی های گرافیکی تبلیغاتی و استفاده از شیوه های نوین کامپیوتری و الکترونیکی از عوامل پیشرفت و توسعه اقتصادی در کشور های صاحب سبک در صنعت میباشد ، الگوبرداری از این روشها برای معرفی کالا و محصولات می تواند به عنوان یک ایده نو مورد استقیال قرار گیرد .
جنگ رایانه ای
| دسته بندی | کامپیوتر و IT |
| بازدید ها | 4 |
| فرمت فایل | doc |
| حجم فایل | 30 کیلو بایت |
| تعداد صفحات فایل | 35 |
جنگ رایانه ای
جنگ رایانه ای
جنگ رایانه ای اشاره به وضعیتی دارد که در آن عملیات نظامی بر اساس اطلاعات رایانه ای کنترل شوند و یا به منظور جلوگیری از عملیات دشمن برای ایجاد اختلال در ارتباطات و جلوگیری از دسترس وی به اطلاعات تلاش شود. معنای دیگر جنگ رایانه ای، تلاش برای کسب اطلاعات هر چه بیشتر درباره دشمن و جلوگیری از کسب اطلاعات توسط وی درباره شما است یا به تعبیری، تلاش برای تغییر توازن اطلاعات و دانش به نفع شما، به خصوص در وضعیتی که توازن نیروهای نظامی به نفع شما نیست و در نهایت جنگ رایانه ای به معنای استفاده از اطلاعات برای به حداقل رساندن سرمایه، جنگ افزار و نیروی انسانی مورد نیاز برای کسب پیروزی در جنگ است. این نوع جنگ، نیازمند تکنولوژی های مختلفی است. به خصوص برای صدور فرمان ها و کنترل میدان جنگ، جمع آوری هوشمندانه اطلاعات و پردازش صدور آنها، ارتباط تاکتیکی، موقعیت یابی، تشخیص دوست از دشمن و در نهایت برای استفاده از سلاحهای هوشمند که قادرند به صورت اتوماتیک بر اساس اطلاعات دریافتی از ماهواره بر علیه دشمن بجنگند.
استراتژی رخنه رایانه ای
دولت آمریکا ماه ها پیش از شروع جنگ علیه عراق، در راستای جنگ اطلاعاتی و عملیات روانی خود علیه این کشور، استراتژی معینی را تحت عنوان «استراتژی رخنه و ایجاد اختلال در سیستم های رایانه ای دشمن» تصویب کرده بود. بر اساس این استراتژی، ماه ها و هفته ها پیش از شروع جنگ، باید سیستم های ارتباطی رایانه ای عراق شناسایی می شد و عملیات لازم برای نفوذ و ایجاد اختلال در عملکرد آنها صورت می گرفت. روزنامه واشنگتن پست در گزارشی که دو هفته پیش از شروع جنگ در عراق منتشر کرد، فاش نمود که آمریکا سرگرم بررسی و طرح ریزی برای دست زدن به حملات اینترنتی علیه کشورهایی مانند عراق است. این حملات قرار بود پیش ازشروع عملیات نظامی یا همزمان با آن صورت گیرد. سایت اینترنتی BBC دو روز پس از انتشار گزارش واشنگتن پست، چنین نوشت : «درهر گونه نبرد اینترنتی علیه عراق باید نقشی رایانه ها که در اداره اموراین کشور ایفا می کنند، مد نظر قرار داد». دی کی ماتای، مدیر شرکت اینترنتی «MIZJ» می گوید : «عراق دارای تأسیسات ارتباطی نسبتاً پیشرفته ای است و هر گونه حمله رایانه ای ممکن است خدمات اضطراری این کشور را فلج کرده و غیر نظامیان و نظامیان را از ارتباط با یکدیگر محروم سازد.»
تروریسم رایانه ای
«تروریسم رایانه ای» واژه جدیدی می باشد که به ادبیات سیاسی جهان وارد شده است.این نوع عملیات تروریستی به هر گونه اقدامات خرابکاری اطلاق می شود که نفوذ گران و اخلالگران رایانه ای علیه شبکه های رایانه ای و اینترنتی یک کشور انجام می دهند. اکنون شبکه اینترنت، بستر و وسیله مناسبی جهت نفوذ اخلالگران به شبکه ها شده است.
اخلالگران رایانه ای دارای اهداف گوناگونی هستند، برخی با هدف کسب پول و سود به شبکه ها نفوذ می کنند و مثلاً با هک کردن کارت های اعتباری، پول سرشاری به جیب می زنند، بعضی دیگر هدفشان سرگرمی، تفریح و به رخ کشیدن توان فنی و رایانه ای شان است، اما بسیاری از هکرها Activities گفته می شود. هدف عمده این گروه از نفوذ کننده ها، اخلال در سیستم های رایانه ای سازمان ها، وزارت خارجه، پلیس، کاخ ریاست جمهوری ، شبکه های رادیو و تلویزیون، بانک مرکزی، احزاب سیاسی، پارلمان و کنگره و سایر دستگاههای سیاسی از عمده ترین اهداف Activities یا نفوذ گران سیاسی به شمار می روند. یکی از شگردهای اخلالگران رایانه ای، «خودداری از ارائه خد مات» است. در این شیوه دستگاه مورد هدف، آنقدر با نامه های الکترونیک بمباران می شود که عملاً، توانایی خود را از دست می دهد. «اتفاقی که در طول جنگ بالکان برای پایگاههای رایانه ای سازمان ناتو افتاد و آنقدر توسط نامه های الکترونیک مخالفان جنگ ، بمباران شد که عملاً از کار افتاد.»
هک چیست و هکر کیست؟
Hack به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم و یا account می باشد. به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند.
Hacker شخصی باهوش، فرصت طلب، دارای معلومات بالا با افکار سازنده و مطمئناً با وجدان است.
لازم به ذکر است که هکرها با دزدان اینترنتی و یا الکترونیکی تفاوت دارند. هکرهای واقعی در میان خود دارای مرام نامه ای هستند که همه پایبند به آن می باشند.
هکر در موقع هک کردن یک سیستم امنیتی، هدفش ضربه زدن، (چه مادی و چه معنوی) به شخص و یا اشخاص نمی باشد. او هک می کند تا معلوماتش را نشان دهد. هک می کند تا همگان بدانند که سیستم های امنیتی دارای مشکل هستند. هک می کنند تا نواقص (سوارخهای) این سیستمها نمایان شوند. اگر هکرها نبودند مطمئناً سیستم های امنیتی به کاملی سیستم های امروزی نبود، پس هکرها مفیدند.
در این میان، افرادی هستند که با سوء استفاده از معلومات خود و یا دیگران، هدفشان از هک کردن، ضربه زدن به اشخاص است و یا به دنبال پر کردن جیب خود می باشند، اینها دزدانی بیش نیستند.
چگونه هک می شویم ؟!
از هکری پرسیدند رایج ترین و مطمئن ترین روش هک کردن چیست؟ او در جواب گفت : رایج ترین روش، ساده ترین روش است. یکی از متداول ترین روش های هک کردن، حدس زدن password است.
روش رایج دیگر خواندن password از روی دست User به هنگام تایپ آن می باشد و یا فرستادن صفحه ای ورودی Hotmail, Yahoo به صورت یک Email که در آن به ظاهر کارکنان شرکت سرویس دهنده از user خواسته اند. به منظور اطمینان از صحت سرویس دهی password خود را تایپ کنید که این password در همان لحظه برای هکر mail می شود.
برنامه جالبی وجود دارد که LOG تمامی حروف هایی که وارد شده است را ذخیره می کند. هکر، برنامه را اجرا می کند و بعد از شما می خواهد که رمز خود را بزنید. کلیدهای تایپ شده توسط شما درون یک فایل متنی TXT ذخیره می شود و هکر بعداً به آن رجوع می کند و رمز شما را کشف می نماید.
روش دیگر حدس زدن جواب سوالی است که شما انتخاب نموده اید تا در صورت فراموش نمودن رمزتان از شما پرسیده شود. در yahoo استفاده از این روش مشکل است، زیرا تاریخ دقیق تولد، آدرس و حتی کد پستی را نیز می خواهد. اما در سرویس hotmail به سادگی می توانید جواب سوال را حدس بزنید و رمز را بدست آورید و هکر نیز می تواند به کارکنان hotmail نامه زده و در آن ابراز کند که account او
مورد هک قرار گرفته و درخواست رمز جدیدی کند که کارکنان Hotmail از او چند سوال در مورد سن و آخرین دسترسی به account و آخرین رمزی را که به خاطر دارد، می کنند و سپس رمز جدید در اختیار قرار می گیرد یا برای یافتن رمز account های اینترنت، به ISP شما زنگ می زند و با دادن مشخصات، خواستار تغییر رمز می شود. جالب اینجاست که در بسیاری از موارد منشیان رمز قبلی را نمی پرسند.
اینها همه روش هایی ساده اما رایج و متداول بودند. روش دیگر کمی تخصصی است و هر شخصی نمی تواند از این روش استفاده کند، چرا که باید معلوماتی در خصوص اینترنت و LP و یک سری نرم افزارها داشته باشد.
در این روش، شخص با فرستادن یک فایل آلوده به ویروس یا Trojan سیستم شما را آلوده می کند. با اجرای این فایل، فایل مورد نظر در حافظه جای می گیرد و هر زمان که کامپیوتر روشن شود دوباره در حافظه ثبت می شود. پس با پاک نمودن فایل اولیه، مشکل شما حل نمی گردد. این فایل، کامپیوتر شما را به عنوان یک server در می آورد و یکی از پرت ها را برای استفاده هکر باز می گذارد. (برخی
از این Trojan ها پرتی را باز نمی گذارند بلکه از طریق email رمزها را برای هکر ارسال می نمایند). حال هکر می تواند با پیدا کردن lp شما مو اتصال به پرت مورد نظر در زمانی که هم شما Online هستید و هر کاری با کامپیوتر شما بکند، آنرا گوش کند و در نتیجه رمزهای موجود در کامپیوتر شما را بدزد.
البته ارسال فایل گاهی به صورت Online نمی باشد. هکر می تواند اگر با شما آشنایی داشته باشد به پشت کامپیوتر شما بیاید و فایل مورد نظر را روی آن اجرا کند. جالب اینجاست که اغلب ویروس کش ها از شناسایی Trojan های جدید عاجزند.
جهت دریافت فایل جنگ رایانه ای لطفا آن را خریداری نمایید
اصول و مبانی امنیت در شبکه های رایانه ای
| دسته بندی | کامپیوتر و IT |
| بازدید ها | 0 |
| فرمت فایل | doc |
| حجم فایل | 604 کیلو بایت |
| تعداد صفحات فایل | 179 |
اصول و مبانی امنیت در شبکه های رایانه ای
فهرست مطالب
|
عنوان |
صفحه |
|
مقدمه ............................................................................................................................................................. |
1 |
|
فصل یکم : تعاریف و مفاهیم امینت در شبکه |
2 |
|
1-1) تعاریف امنیت شبکه |
2 |
1-2) مفاهیم امنیت شبکه |
4 |
1-2-1) منابع شبکه |
4 |
1-2-2) حمله |
6 |
|
1-2-3) تحلیل خطر |
7 |
|
1-2-4- سیاست امنیتی |
8 |
|
1-2-5- طرح امنیت شبکه |
11 |
|
1-2-6- نواحی امنیتی |
11 |
|
فصل دوم : انواع حملات در شبکه های رایانه ای |
13 |
|
2-1) مفاهیم حملات در شبکه های کامپیوتری |
15 |
|
2-2) وظیفه یک سرویس دهنده |
16 |
|
2-3) سرویس های حیاتی و مورد نیاز |
16 |
|
2-4) مشخص نمودن پروتکل های مورد نیاز |
16 |
|
2-5) مزایای غیر فعال نمودن پروتکل ها و سرویس های مورد نیاز |
17 |
|
2-6) انواع حملات |
18 |
|
1-2-6) حملات از نوع Dos |
|
|
2-2-6) حملات از نوع D Dos |
|
|
2-6-3) حملات از نوع Back dorr |
|
|
2-6-3-1) Back ori fice |
|
|
2-6-3-2) Net Bus |
|
|
2-6-3-3) Sub seven |
|
|
2-6-3-4) virual network computing |
|
|
2-6-3-5) PC Any where |
|
|
2-6-3-6) Services Terminal |
|
|
2-7) Pactet sniffing |
|
|
2-7-1) نحوه کار packet sniffing |
|
|
2-2-7) روشهای تشخیص packet sniffing در شبکه |
|
|
2-7-3) بررسی سرویس دهندة DNS |
|
|
2-7-4) اندازه گیری زمان پاسخ ماشین های مشکوک |
|
|
2-7-5) استفاده از ابزارهای مختص Antisniff |
|
|
فصل سوم ) افزایش امنیت شبکه |
|
|
3-1) علل بالا بردن ضریب امنیت در شبکه |
|
|
3-2) خطرات احتمالی |
|
|
3-3) راه های بالا بردن امنیت در شبکه |
|
|
3-3-1) آموزش |
|
|
3-3-2) تعیین سطوح امنیت |
|
|
3-3-3) تنظیم سیاست ها |
|
|
3-3-4) به رسمیت شناختن Authen tication |
|
|
3-3-5) امنیت فیزیکی تجهیزات |
|
|
3-3-6) امنیت بخشیدن به کابل |
|
|
3-4) مدل های امنیتی |
|
|
3-4-1) منابع اشتراکی محافظت شده توسط کلمات عبور |
|
|
3-4-2) مجوزهای دسترسی |
|
|
3-5) امنیت منابع |
|
|
3-6) روش های دیگر برای امنیت بیشتر |
|
|
3-6-1) Auditing |
|
|
3-6-2) کامپیوترهای بدون دیسک |
|
|
3-6-3) به رمز در آوردن داده ها |
|
|
3-6-4) محافظت در برابر ویروس |
|
|
فصل چهارم : انواع جرایم اینترنتی و علل بروز مشکلات امنیتی |
|
|
4-1) امنیت و مدل |
|
|
4-1-1) لایه فیزیکی |
|
|
4-1-2) لایه شبکه |
|
|
4-1-3) لایه حمل |
|
|
4-1-4) لایه کاربرد |
|
|
4-2) جرایم رایانه ای و اینترنتی |
|
|
4-2-1) پیدایش جرایم رایانه ای |
|
|
4-2-2) قضیه رویس |
|
|
4-2-3)تعریف جرم رایانه ای |
|
|
4-2-4) طبقه بندی جرایم رایانه ای |
|
|
4-2-4-1) طبقه بندی OECDB |
|
|
4-2-4-2) طبقه بندی شعرای اروپا |
|
|
4-2-4-3) طبقه بندی اینترپول |
|
|
4-2-4-4) طبقه بندی در کنوانسیون جرایم سایبرنتیک |
|
|
4-2-5) شش نشانه از خرابکاران شبکه ای |
|
|
4-3) علل بروز مشکلات امنیتی |
|
|
4-3-1) ضعف فناوری |
|
|
4-3-2) ضعف پیکربندی |
|
|
4-3-3) ضعف سیاستی |
|
|
فصل 5 ) روشهای تأمین امنیت در شبکه |
|
|
5-1) اصول اولیه استراتژی دفاع در عمق |
|
|
5-1-1) دفاع در عمق چیست. |
|
|
5-1-2) استراتژی دفاع در عمق : موجودیت ها |
|
|
5-1-3) استراتژی دفاع در عمق : محدودة حفاظتی |
|
|
5-1-4) استراتژی دفاع در عمق : ابزارها و مکانیزم ها |
|
|
5-1-5) استراتژی دفاع در عمق : پیاده سازی |
|
|
5-1-6) جمع بندی |
|
|
5-2)فایر وال |
|
|
1-5-2) ایجاد یک منطقه استحفاظی |
|
|
5-2-2) شبکه های perimer |
|
|
5-2-3) فایروال ها : یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات |
|
|
5-2-4) فیلترینگ پورت ها |
|
|
5-2-5) ناحیه غیر نظامی |
|
|
5-2-6) فورواردینگ پورت ها |
|
|
5-2-7) توپولوژی فایروال |
|
|
5-2-8) نحوة انتخاب یک فایروال |
|
|
5-2-9) فایروال ویندوز |
|
|
5-3) پراکسی سرور |
|
|
5-3-1) پیکر بندی مرور |
|
|
5-3-2) پراکسی چیست |
|
|
5-3-3) پراکسی چه چیزی نیست |
|
|
5-3-4) پراکسی با packet filtering تفاوت دارد. |
|
|
5-3-5) پراکسی با packet fillering state ful تفاوت دارد . |
|
|
5-3-6) پراکسی ها یا application Gafeway |
|
|
5-3-7) برخی انواع پراکسی |
|
|
5-3-7-1) Http proxy |
|
|
5-3-7-2) FTP Proxy |
|
|
5-3-7-3) PNs proxy |
|
|
5-3-7-4) نتیجه گیری |
|
|
فصل 6 ) سطوح امنیت شبکه |
|
|
6-1) تهدیدات علیه امنیت شبکه |
|
|
6-2) امنیت شبکه لایه بندی شده |
|
|
6-2-1) سطوح امنیت پیرامون |
|
|
6-2-2) سطح 2 – امنیت شبکه |
|
|
6-2-3) سطح 3 – امنیت میزبان |
|
|
6-2-4) سطوح 4 – امنیت برنامه کاربردی |
|
|
6-2-5) سطح 5 – امنیت دیتا |
|
|
6-3) دفاع در مقابل تهدیدها و حملات معمول |
|
|
فصل هفتم ) ابزارها و الگوهای امنیت در شبکه و ارائه ی یک الگوی امنیتی |
|
|
7-1) مراحل ایمن سازی شبکه |
|
|
7-2) راهکارهای امنیتی شبکه |
|
|
7-2-1) کنترل دولتی |
|
|
7-2-2) کنترل سازمانی |
|
|
7-2-3) کنترل فردی |
|
|
7-2-4) تقویت اینترانت ها |
|
|
7-2-5) وجود یک نظام قانونمند اینترنتی |
|
|
7-2-6) کار گسترده فرهنگی برای آگاهی کاربران |
|
|
7-2-7) سیاست گذاری ملی در بستر جهانی |
|
|
7-3) مکانیزم امنیتی |
|
|
7-4) مرکز عملیات امنیت شبکه |
|
|
7-4-1) پیاده سازی امنیت در مرکز SOC |
|
|
7-4-2) سرویس های پیشرفته در مراکز SOC |
|
|
7-5) الگوی امنیتی |
|
|
7-5-1) الگوریتم جهت تهیه الگوی امنیتی شبکه |
|
فهرست شکلها
|
عنوان |
صفحه |
|
|
شکل 3-1 مجوزهای مربوط به فایل ها و دایرکتوری اشتراکی را نشان می دهد. |
3 |
|
|
شکل 5-1 یک نمونه از پیاده سازی Fire wall را مشاهده می کنید |
3 |
|
|
شکل 5-2 یک نمونه از پیاده سازی Fire wall را مشاهده می کنید |
|
|
|
شکل 5-3 ارتباط بین سه نوع شبکه Perimeter را نمایش می دهد. |
|
|
|
شکل 5-4 دو شبکه Perimeter درون یک شبکه را نشان می دهد. |
|
|
|
شکل 5-5 یک فایروال مستقیماً و از طریق یک خط dial – up ، خطوط ISPN و یا مووم های کابلی به اینترنت متصل می گردد. |
|
|
|
شکل 5-6 روتر متصل شده به اینترنت به هاب و یا سوئیچ موجود در شبکه داخل مستقل می گردد. |
|
|
|
شکل 5-7 فایردال شماره یک از فایر دال شماره 2 محافظت می نماید. |
|
|
|
شکل 5-8 یک کارت شبکه دیگر بر روی فایر دال و برای ناحیه DMZ استفاده می گردد. |
|
|
|
شکل 5-9 Proxy server |
|
|
|
شکل 5-10 logging |
|
|
|
شکل 5-11 Ms proxy server |
|
|
|
شکل 5-12 SMTP proxy |
|
|
|
شکل 5-13 SMTP Filter Properties |
|
|
|
شکل 5-14 Mozzle pro LE |
|
|
|
شکل 5-15 DNS proxy |
|
|
|
شکل 5-16 |
|
|
|
شکل 6-1 |
|
|
|
شکل 6-2 برقراری ارتباط VPN |
|
|
|
شکل 6-3 پیکربندی های IDS و IPS استاندارد |
|
|
|
شکل 6-4 سطح میزبان |
|
|
|
شکل 6-5 Prirate local Area Network |
|
|
|
شکل 6-6 حملات معمول |
|
|
فهرست جدولها
|
عنوان |
صفحه |
|
|
جدول2-1- مقایسه تهدیدات امنیتی در لایه های چهارگانه TCP/IP |
|
|
|
جدول2-2- اهداف امنیتی در منابع شبکه |
|
|
|
جدول6-1- امنیت شبکه لایه بندی شده |
|
|
|
|
|
|
لیست علایم و اختصارات
|
(Secure dhell) |
SSH |
|
(Au then tication, Authorization and Accounting) |
DMZ |
|
Distributed denial of service) |
DDOS |
|
User service Remote Autheution Dial-in |
RADIUS |
|
Terminal Access controller Access control system |
TACACS |
|
Simple Mail Transfer protocol |
SMTP |
|
Simple Network Management perptocel |
SN MP |
|
Network Adsress Ttranclation |
NAT |
|
Port Address Translation |
PAT |
|
In for mation assurance Technical Farmwork From |
IATFF |
|
National security Agency |
NSA |
|
Key manage ment infrastructure |
KMI |
|
Public Key infrastructure |
PKI |
|
List Access control |
ACL |
|
Challenge Hhandshake Anthentication protocol |
CHAP |
|
Password Authentication protocol |
PAP |
|
Point to point tunneling protocol |
pptp |
|
Authenticated Header |
AH |
|
Encasugated secure payload |
ESP |
|
Secure sockets layer |
SSL |
|
TTransport layer security |
TLS |
|
Internet connection Firewall |
ICF |
|
File transfer protocol |
FTP |
|
Dpmin Name Server |
DNS |
|
Intrusion Detection system |
IDS |
|
Virtual Network computing |
VNC |
مقدمه
چنانچه به اهمیت شبکههای اطلاعاتی (الکترونیکی) و نقش اساسی آن دریافت اجتماعی آینده پی برده باشیم، اهمیت امنیت این شبکهها مشخص میگردد. اگر امنیت شبکه برقرار نگردد، مزیتهای فراوان آن نیز به خوبی حاصل نخواهد شد و پول و تجارت الکترونیک، خدمات به کاربران خاص، اطلاعات شخصی، اطلاعاتی عمومی و نشریات الکترونیک همه و همه در معرض دستکاری و سوءاستفادههای مادی و معنوی هستند. همچنین دستکاری اطلاعات- به عنوان زیربنای فکری ملتها توسط گروههای سازماندهی شده بینالمللی، به نوعی مختل ساختن امنیت ملی و تهاجم علیه دولتها و تهدیدی ملی محسوب میشود.
برای کشور ما که بسیاری از نرمافزارهای پایه از قبیل سیستم عامل و نرمافزارهای کاربردی و اینترنتی، از طریق واسطهها و شرکتهای خارجی تهیه میشود، بیم نفوذ از طریق راههای مخفی وجود دارد. در آینده که بانکها و بسیاری از نهادها و دستگاههای دیگر از طریق شبکة به فعالیت میپردازند، جلوگیری از نفوذ عوامل مخرب در شبکه بصورت مسئلهای استراتژیک درخواهد آمد که نپرداختن به آن باعث ایراد خساراتی خواهد شد که بعضاً جبرانناپذیر خواهد بود. چنانچه یک پیغام خاص، مثلاً از طرف شرکت مایکروسافت، به کلیه سایتهای ایرانی ارسال شود و سیستم عاملها در واکنش به این پیغام سیستمها را خراب کنند و از کار بیندازند، چه ضررهای هنگفتی به امنیت و اقتصاد مملکت وارد خواهد شد؟
نکته جالب اینکه بزرگترین شرکت تولید نرمافزارهای امنیت شبکه، شرکت چک پوینت است که شعبة اصلی آن در اسرائیل میباشد. مسأله امنیت شبکة برای کشورها، مسألهای استراتژیک است؛ بنابراین کشور ما نیز باید به آخرین تکنولوژیهای امنیت شبکه مجهز شود و از آنجایی که این تکنولوژیها به صورت محصولات نرمافزاری قابل خریداری نیستند، پس میبایست محققین کشور این مهم را بدست بگیرند و در آن فعالیت نمایند.
امروزه اینترنت آنقدر قابل دسترس شده که هرکس بدون توجه به محل زندگی، ملیت، شغل و زمان میتواند به آن راه یابد و از آن بهره ببرد. همین سهولت دسترسی آن را در معرض خطراتی چون گم شدن، ربوده شدن، مخدوش شدن یا سوءاستفاده از اطلاعات موجود در آن قرار میدهد. اگر اطلاعات روی کاغذ چاپ شده بود و در قفسهای از اتاقهای محفوظ اداره مربوطه نگهداری میشد، برای دسترسی به آنها افراد غیرمجاز میبایست از حصارهای مختلف عبور میکردند، اما اکنون چند اشاره به کلیدهای رایانهای برای این منظور کافی است.
فصل یکم –
تعاریف و مفاهیم امنیت در شبکه
1) تعاریف امنیت شبکه :
بر اساس واژه نامه Webster امنیت به معنای کیفیت یا حالت امن بودن، رهایی از خطر، ترس و احساس نگرانی و تشویش می باشد. این تعبیر در دنیای الکترونیکی نیز صادق می باشد اما اگر بخواهیم تعریفی تخصصی در این زمینه داشته باشیم می توانیم بگوییم که، برقراری امنیت در حفظ و بقاء 4 اصل می باشد:
- محرمانگی : اطلاعات فقط و فقط بایستی توسط افراد مجاز قابل دسترس باشد.
- تمامیت : یک سیستم از عناصری متشکل است که در کنار هم برای رسیدن به هدفی یکسان همکاری دارند. حفظ تمامیت به معنای پیشگیری از بروز مشکل در این همکاری و پیوسته نگه داشتن عناصر یک سیستم می باشد.
- دسترس پذیری : اطلاعات بایستی به هنگام نیاز، توسط افراد مجاز قابل دسترس باشد.
- عدم انکار : به هنگام انجام کاری و یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکار کند.
2) مفاهیم امنیت شبکه
امنیت شبکه یاNetwork Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
1-شناسایی بخشی که باید تحت محافظت قرار گیرد.
2-تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
3-تصمیم گیری درباره چگونگی تهدیدات
4-پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
5-مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف
برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.
1-2) منابع شبکه
در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.
1-تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
2-اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
3-منابع نامحسوس شبکه مانند عرض باند و سرعت
4-اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی
5-ترمینالهایی که برای استفاده از منابع مختلف به شبکه متصل می شوند.
6-اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان
7-خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.
مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.
2-2) حمله
حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:
1-دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
2-دستکاری غیرمجاز اطلاعات بر روی یک شبکه
3-حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.
هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:
1-ثابت کردن محرمانگی داده
2-نگهداری جامعیت داده
3 -نگهداری در دسترس بودن داده
3-2) تحلیل خطر
پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :
1-احتمال انجام حمله
2-خسارت وارده به شبکه درصورت انجام حمله موفق
4-2) سیاست امنیتی
پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:
1-چه و چرا باید محافظت شود.
2-چه کسی باید مسئولیت حفاظت را به عهده بگیرد.
3-زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:
1-مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.
2-محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.
معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد.
5-2) طرح امنیت شبکه
با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :
1-ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیریSSH
2-فایروالها
3-مجتمع کننده هایVPN برای دسترسی از دور
4-تشخیص نفوذ
5-سرورهای امنیتیAAA (Authentication، Authorization and Accounting) و سایر خدماتAAA برای شبکه
6-مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه
6-2) نواحی امنیتی
تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیزمی شود.
نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.
1-تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.
2-سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.
3-سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطقDMZ یاDemilitarized Zone می گویند.
4-استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده ازBackdoor نیز کم شود
جهت دریافت فایل اصول و مبانی امنیت در شبکه های رایانه ای لطفا آن را خریداری نمایید