چکیده
در شناسایی امواج رادیویی RFID از یک متد از انباره های
دور افتاده و داده های بازیافتی در برچسب های کوچک و ارزان استفاده می شود.
سیستم های RFID از برچسب های دارای شناسه منحصر به فرد و دستگاه های
خواننده که برای مدیریت و دستیابی به اطلاعات آنها می باشند تشکیل شده اند.
شناسایی
خودکار از طریق فرکانس رادیویی به دنبال ایجاد تغییرات کلی در زمینه
مدیریت زنجیره تولید است و می¬کوشد تا به صرفه¬جویی اقتصادی در کلیه خطوط
از بالا تا پایین بپردازد. RFID در ابتدای استفاده از آن، در بهبود مدیریت
زنجیره تولید صنایع مختلف و مکان¬هایی که مدیریت پیگیری کالاها از اهمیت
ویژه-ای برخوردار بود، مورداستفاده قرار می¬گرفت. اما کم کم با ظهور شبکه
جهانی کدهای الکترونیکی، ارزش RFID بیش از پیش برای صاحبان صنایع مشخص شد.
با استفاده از این شبکه، چالش¬های دنیای واقعی از طریق انتشار خودکار
اطلاعات، ارزیابی لحظه¬ای و یا دقت اطلاعات برای همه بخش¬های موجود در
زنجیره تولید برطرف شد. لذا در دو فصل ابتدایی به بررسی نرم افزاری و سخت
افزاری آن پرداخته ایم. با توجه به این که فناوریRFID با سرعت چشمگیری در
حال رشد و توسعه بوده و بالطبع هر نوع تکنولوژی با این سرعت رشد گاها دچار
نواقصی نیز می باشد. نکته ای که وجود دارد این است که تنها نباید نکات مثبت
این تکنولوژی را مشاهده کرد و چشمانمان را بر روی نکات منفی آن ببندیم.
واقعیت این است که در RFID نیز همچون سایر تکنولوژیهای موجود تهدیداتی وجود
دارد که اگر با دقت نظر به آنها نگاه نشود آنچنان اثرات مخربی از خود به
جای خواهد گذاشت که همه ما روزی عطای آن را به لقایش خواهیم بخشید. بنابر
این بررسی تهدیدات موجود در این تکنولوژی که مهمترین آن بحث امنیت و نبود
استانداردهای واحد در این زمینه می باشد، اهمیت کمتری نسبت به مباحث
تحقیقاتی در زمینه رشد آن ندارد. در واقع RFID با توجه به ماهیت عملکردی آن
تهدیدات امنیتی خاصی دارد که در این پروژه ابتدا این تهدیدات بصورت دسته
بندی شده در آمده و در نهایت مبحث پروتکل های موجود برای افزایش امنیت و
خصوصی ساری سیستم های RFID در فصل انتهایی ذکرگردیده است.
فهرست مطالب
مقدمه 1
فصل اول: بررسی نرم افزاری سیستم RFID و عملکرد EPC در آن 4
مشخصات سامانه RFID
1-1- انواع برچسب های RFID
2-1- بررسی دستگاه خواننده 8
3-1- میان افزارRFID
4-1- مشاهدات دستگاه خواننده 14
5-1- فیلتر کردن رویداد 17
6-1- معرفی EPC
7-1- سرویس نامگذاری اشیا 24
8-1- بررسی عملکرد زنجیره EPC 26
فصل دوم : بررسی سخت افزاری سیستم های RFID ، فرکانس ها و استانداردهای موجود 28
اصول فناوری RFID
1-2- انواع RFID از نظر محدوده فرکانس 29
2-2- پیوستگی قیاسی 30
3-2- پیوستگی خمش ذرات هسته ای 32
4-2- دامنه های فرکانسی 33
5-2- استانداردهای RFID
فصل سوم : چالش های تکنیکی و استراتژی های پیش روی سیستم های RFID
چااش های تکنیکی و استراتژی ها 38
1- 3- هزینه RIFD
2- 3- استانداردهای RFID
3- 3- انتخاب برچسب و خواننده 41
4- 3- مدیریت داده ها 42
5- 3- یکپارچه سازی سیستم 43
6- 3- امنیت 43
فصل چهارم : بررسی روشهای پیاده سازی امنیت و خصوصی ساری در سیستم های RFID
روشهای امنیت و خصوصی سازی 47
1- 4 - برچسب مسدود کننده 48
2- 4- استفاده از ابزار پراکسی 52
3- 4- مدل حفاظتی کانال جهت مخالف 60
4- 4- استفاده از دیودهای سنسوری حساس در برچسب 64
5- 4- روش سخت افزاری 66
6- 4- روش حذفی 68
شامل 78 صفحه word
مقدمه
امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگیمان
به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که
شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای
کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد
ناشناس به حیطه ی منزل خود جلوگیری میکنید، نشان می دهد که شما به امنیت
محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و
سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای
مثال بسیاری از پروژه ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک
و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت پروژه خرج شود
تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی
اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی
خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت
فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی
کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما
مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر
قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری
الکترونیکی بسیار خطرناک است. چرا که با حملهای به این سیستم احتمال خاش
شدن اطلاعات حساب هزاران نقد وجود دارد. پس این سطح از امنیت بسیار مهم و
حیاتی می نماید و اگر شما نتوانید تصویر قابل قبول و مطمئنی از سایت خود
ایجاد کنید آنگاه یا تمامی مشتریان خود را از دست خواهید داد و تجارت
الکترونیک شما نابودی شود یا اینکه اطلاعات مشتریان فاش شده تبعات قانونی
این اقدام، اعم از شکایات مشتریان دامن شما و شرکت شما را میگیرد. به همین
علت ایجاد یک ساختار ایمن سخت افزاری و نرم افزاری و فیزیکی تجهیزات شما
یکی از واجبات ساخت یک برنامهی کاربردی موثر در سطح شبکه است. این پروژه
که در پیش روی دارید شما را با انواع تهاجمات و حملات به سایت های مختلف و
طرق نفوذ به برنامههای کاربردی آشنا می کند. به صورت خلاصه با انواع
ابزارهای خاص حمله اعم از ویروس ها، کرم ها، برنامه های ولگرد، تکنیک اسب
تروا آشنا می کند. در ادامه به بررسی چگونگی حملات معروف در طول تاریخ شبکه
می پردازیم، دزدان کارتهای اعتباری را از حیث عملکرد با بقیه ی هکرها
مقایسه می کنیم و تکنیک های جلوگیری از هک شدن را آموزش می دهیم.
در انتها می توانید با مروری هر چند اجمالی بر چند برنامه ی کاربردی با دنیای واقعی برنامه نویسی شبکه آشنا شوید.
این
مرور به شما کمک می کند تا دیدتان را در مورد امنیت (Security) و قابلیت
اجرایی (Functionality) تصحیح کنید و بتوانید برنامه ی خود را ایمن کنید.
به کمک این قسمت از پروژه اهمیت تست امنیت داده را خواهید فهمید و آن را در
ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول
امنیت داده، فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی
جالب در فصول بعد بیان اصول امنیت داده، تحلیل امنیت، و به طور کلی دانستن
معنای واقعی امنیت داده می باشد. حملات به برنامه های خاص از راه دور نیز
جزء فصول مطرح شده می باشد. در این بخش به تحلیل Script های از خانواده ی
زبانهای معروفی چون java و Perl و ... نیز میپردازیم. بیان مفهوم Active X
نیز از قلم ها خارج نشده است و تحلیل سیاستهای کلی تعیین امن و ناامن
بودن برنامه ای نیز از اهداف انتهایی این پروژه است. در ضمن یادآور می شویم
که در طرح و بررسی این پروژه از منابع دیگری نیز استفاده شده است. می توان
از وبلاگ های مختلف که یادداشتهای گاهاً، موثر و با ارزش که نویسان حرفه
ای را نیز در بر می گرفته نام برد. همچنین سایتهایی که اطلاعاتی هر چند
جزئی و مقدماتی نیز در اختیار ما گذارده اند نیز جزء منابع خاص ما می
باشند. در کل در این حوزه اطلاعات سطح شبکهی جهانی اینترنت بسیار محدود می
باشد و به جز چند سایت برجسته که حتی هزینه هایی را نیز طلب می کردند،
دیگر سایت خاصی با اطلاعات مناسب برای تنظیم و تهیهی یک پروژهی علمی و
کاملاً حرفه ای، وجود نداشت و به همین علت منبع اصلی ما در این پروژه کتاب
تعیین شدهی Hack Proofing می باشد که جزء ارزنده ترین کتب در این سطح
میباشد. در خاتمه این پروژه را به تمامی اندیشمندان عرصهی علوم کامپیوتر و
جامعهی علمی کشور و تمامی کسانی که به فنون اینترنت و کامپیوتر علاقه مند
هستند تقدیم می کنیم باشد که قدمی هر چند کوچک در ارتقای آگاهی علمی و فنی
دانشجویان برداشته باشیم. همچنین همانطور که هیچ موجودی در جهان هستی خالی
از خطا و اشتباه نیست ما نیز از این قاعدهی جهان شمول مبرّا و مجزا
نیستیم.
فهرست مطالب
فصل اول :نگاهی به هکرها و شیوه عملکردشان
مقدمه
هکر به چه معناست
اهداف هکر
روشهای نفوذ هکرها
اصول ابتدایی برای گریز از کرک شدن
استفاده از FAKE PAGE ها
مهندسی اجتماعی چیست؟
ترو جان ها
تکنیکهای انتخاب کلمه عبور
استاندارد 17799ISO
فیشینگ Phishing چیست؟
مشخصات مشترک بین فیشینگ و ایمیل
قوانین مواجهه با عملیات فیشینگ
روشهای معمول حمله به کامپیوترها
برنامه های اسب تراوا
اسکریتیهای Cross-site
ایمیلهای جعلی
پسوردهای مخفی فایل
حملات Pharming چیست؟
بررسی زینای واقعی
دیواره آتش Fire walls
فصل دوم : به کارگیری اصول امنیت
مقدمه
امنیت به عنوان یک زیربنا
امنیت فراتر از یک کلمه رمز
اول خطرات سطح بالا و مهمتر را برطرف نمایید.
امنیت به عنوان یک محدودیت
تهاجم DDOS چیست؟
تهاجمات مصرف منبع
کالبد شکافی یک تهاجم سیل SYN
کالبد شکافی یک تهاجم DDOS
ابزارهای مهاجمین برای انجام خدمات DDOS
روشهای اساسی حفاظت
فیلترسازی ورودی و خروجی
محکم کردن پپکربندیهای دیوار آتش
اجرای یک مرور کننده (Scanner) آسیب پذیری
مقایسه قابلیت های امنیت سرور وب
تصدیق (Authentication)
کلمات عبور
گواهی نامه ها و امضاهای دیجیتالی
به کارگیری برنامه های کاربردی CGI
IIS
پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید.
اسکریپت ها و فایل های غیر لازم را پاک کنید
هک کردن کلمه عبور و ابزار تجزیه و تحلیل
فصل سوم: متدولوژی هک کردن
- مقدمه
درک سطوح و شرایط
- خلاصه ی تاریخچه ی هک کردن
1- سیستم هک کردن تلفن
2- سیستم هک کردن کامپیوتر
- عوامل تحریک هکرها چیست؟
1- عوامل غیر اخلاقی محرک هکرهای بداندیش
2- کارکردن با حرفه ای ها عرصه ی امنیت داده ها
3- کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی
- شناخت انواع حملات در سیستم های موجود
- Dos/ DDos
- ویروسهای هک کننده
- اسب تروآ
- کرمها
- برنامه های ولگرد
- دزدی کردن
1- دزدان کارتهای اعتباری
2- دزدان موجودیها (هویت)
3- در خلال و راه زنان اطلاعات
- درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن
1- اخلالهای پنهان
2- پارامترهای جعلی و پنهان
3- برش ابتدایی
4- پر شدن و سرریز بافر
5- شیرینی زهرآلود
- جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده
فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.
مقدمه
برنامه نویسان ایجاد کنندهی کدهای بی ارزش کیستند؟
از قانون تبعیت کنیم.
وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم
اجازهی فکر کردن به خود بدهید.
برنامه های ماژولار درست تر کار می کند.
ساخت کد در فضای تهی
ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها
در آخر بدانید برنامه ی که من قابل اجراست!
بجنبید و برنامه هایتان را امن و قابل اجرا کنید.
فصل پنجم درک رابطه خطرها با mibile code
مقدمه
تشخیص ضربه حملات Mobile code
ماکروها و اسکریپتهای خرابکار
زبانهای ماکرو (VBA)
مشکلات امنیتی با VBA
ویروس melisa
حملات در برابر ویروسهای WBA
Javascript
امنیت در Javascript
جاوااسکریپت و مشکلتی که پدید می آورند
مشکلات امنیتی
حملات web-bused Email
بازنگری مهندسی اجتماعی (Social engineering)
پایین آوردن خطرات امنیتی Javascript
VBscrpt
امنیت در VBscrpt
مشکلات امنیت در VBscrpt
پیشگیریهای امنیتی VBscrpt
برنامه های کاربری جاوا
مشکلات امنیتی در java
نگاهی به کنترلهای Activex
مشکلات امنیتی با Activex
اشتباه در انتقال و جایگزینی کاراکترها
غیرفعال کردن کنترلهای Activex
متعلقات ایمیل
برنامه های امنیتی
کشف کنننده های حفره ها
نرم افزار فایروار
فصل ششم ایمن کردن کدهای جاوا
مقدمه
جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x
برنامه نویسی اسکریپ های ایمن
سیاست امنیت چیست
ارزش در برابر ریسک
سیاست امنیت می بایست شامل چه عناصر باشد
هجومهای دسترسی به فایل
تهاجمات اطلاعات غلط
هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه
شامل 255 صفحه word