امنیت شبکه اینترنتی و بررسی عوامل افزایش امنیت در آن ویژه دانشجویان رشته کامپیوتر و آی تی

سایت تخصصی هفت برگ بهترین مرجع پایان نامه ، آموزش و ارائه دهنده مقالات تخصصی

بررسی امنیت شبکه اینترنتی

قیمت محصول 15000 تومان

آسان خرید کنید

تضمین کیفیت فایل

پشتیبانی 24 ساعته

15000 تومان – خرید

0 خرید

۰دیدگاه

امنیت شبکه

رتبه دادن به محصول

جزییات محصول

امنیت شبکه  در حالت کلی به مجموعه اقداماتی گفته می‌شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد. این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. لازم به ذکر است که معمولا بسیاری از روشهای تامین امنیت توسط رول‌ها صورت می‌گیرد. در بحث امنیت شبکه، رول‌ها مجموعه دستورها و نقش‌های وظایفی هستند که در سیستم‌های نرم افزاری و سخت‌افزاری قابل تعریف هستند. برای جلوگیری از هک و خرابی در شبکه می­توان در هر یک از لایه‌های شبکه عکس‌العمل و مراقبت متناسب  جهت افزایش امنیت شبکه را انجام داد. برای دانشجویان رشته کامپیوتر و IT پروژه بررسی رایانش ابری با تاکید بر امنیت را از سایت هفت برگ قابل دسترس است.

امنیت شبکه شامل

حفاظت: باید سیستم‌ها و شبکه خود را به درستی پیکربندی کنیم.

تشخیص: باید به طور کامل شبکه را مانیتور کرده و تغییرات و استفاده از منابع شبکه که نشانه هایی از نفوذ است را تشخیص دهیم.

واکنش: پس از شناسایی مشکلات، به سرعت باید به آنها پاسخ دهید و به سرعت محیط امن را در شبکه خود فراهم آورید.

به طور خلاصه، این یک استراتژی دفاعی است. اگر یک موضوع مشترک در میان کارشناسان امنیتی وجود داشته باشد، این است که تکیه بر تک خط اولیه دفاع، خطرناک است، زیرا هر یک از ابزار دفاعی می تواند توسط  دشمن شکست بخورد. شبکه شما یک خط یا یک نقطه نیست: این قلمرو است و حتی اگر یک مهاجم به بخشی از آن حمله کرده باشد، اگر شما سیستم دفاعی خود را به درستی سازماندهی کرده باشید. هنوز منابع لازم برای جمع آوری و نجات آن‌ها را دارید.

روش‌های امنیت شبکه

برای پیاده‌سازی این نوع استراتژی، انواع تکنیک‌های تخصصی و روش‌های امنیتی شبکه وجود دارد.  اما پیشنهاد سیسکو (شرکت زیرساخت شبکه) استفاده از شیوه زیر برای از بین بردن انواع مختلف آسیب به  شبکه می‌باشد.

تعریف امنیت

کلیه مکانیسم‌ها و تکنیک‌هایی که دارایی‌های سیستم را محافظت می‌کند.  iso 085.

کاهش خطراتی که دارایی‌ها را تهدید نموده و منابع را آسیب‌پذیر می‌نماید.  is0864.

یا اینکه ترکیبی از معیارهای فیزیکی، منطقی و روش‌ها به منظور جلو گیری، تشخیص و تصحیح انواع مشخص پیش‌آمدها، خرابی‌ها  و استفاده ناصحیح از منابع و عملیات  ecma 86.

در جستجوی تعریفی رسمی یا دقیق از شبکه کامپیوتری امن برخی نویسندگان بیان نموده‌اند که هنوز پاسخی صریح، کامل، روشن و در بردارنده جزئیات لازم برای این سؤال پیدا نشده است. تعریف همگانی (عمومی) قابل قبولی از اینکه چه چیزهایی امنیت شبکه را تشکیل می‌دهند و جود ندارد.rutl86   و  nbs 83 .

راهکارهای کنترل امنیت شبکه

Access control به معنی کنترل دسترسی

Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار

Application security به معنی امنیت نرم افزار

Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها

Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات

Email security به معنی امنیت ایمیل

Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)

Mobile device security به معنی امنیت دستگاه تلفن همراه

Network segmentation به معنی تقسیم‌بندی شبکه

Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد

VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی

Web security به معنی امنیت وب

Wireless security به معنی امنیت شبکه بی سیم

مفهوم شبکه

مدل OSI یکی از استانداردهای توصیف ساختار شبکه است. به اینصورت که درخواست از سمت کلاینت برای پردازش، هفت لایه را در بستر شبکه طی می‌کند تا پاسخ مورد نظر را دریافت کند.

هفت لایه OSI

لایه هفتم: لایه کاربردی (Application Layer)

لایه ششم: لایه نمایشی (Presentation Layer)

لایه پنجم: لایه نشست (Session Layer)

لایه چهارم: لایه انتقال (Transport Layer)

لایه سوم: لایه شبکه (Network Layer)

لایه دوم: لایه پیوند داده (Data link Layer)

لایه اول: لایه فیزیکی (Physical Layer)

کلیه عملیات شبکه، نیازهای امنیتی، سرویس‌های امنیتی و مکانیسم‌های امنیتی را می‌توان به چهار گروه کلی تقسیم‌بندی نمود.

(1) سرویس‌های امنیتی جزء

(2) سرویس‌های امنیتی مخابراتی

(3) سرویس‌های امنیتی بانک اطلاعاتی

(4) سرویس‌های امنیتی کنترل فرآیند

سرویس‌های امنیتی بانک‌های اطلاعاتی

حفاظت بانک‌های اطلاعاتی به معنی حفاظت داده‌ها و استفاده کنترل شده از آن‌ها در سیستم‌های کامپیوتری (host)، به همراه حفاظت از کلیه اطلاعات تولید شده متناظر با این داده‌هاست. داده‌های کنترل در قسمت پایگاه اطلاعات مدیریت امنیتی ] IS087 [ که برای اجرای مکانیسم‌های امنیتی مختلف بکار می‌روند و کلیدهای رمزنگاری (به عنوان داده‌ها) دراین گروه قرار نمی‌گیرد. محافظت از این‌ها بطور ضمنی در قسمت سرویس‌های مختلف شبکه نیز در بخش سرویس‌های امنیتی ارتباطی در نظر گرفته شده است.  زمانیکه سرویس‌های امنیتی شبکه بانک‌های اطلاعاتی را در نظر می‌گیریم. داده‌ها و ساختار منطقی آن‌ها به دو صورت مجزا مورد بحث قرار می‌گیرند. داده‌های شخصی و اختصاصی ممکن است در ابتدا موضوع معیارهای حفاظتی باشند یا اینکه ساختار بانک اطلاعاتی کلی (جهانی) (بخش‌ها، رابطه‌ها، فهرست‌ها و غیره ) را سازماندهی نمایند.

سرویس‌های امنیتی ارتباطی

زیر سیستم ارتباطی، بخشی بسیار آسیب‌پذبر در یک شبکه کامپیوتر است. مکان‌هایی در شبکه  وجود دارند که از آنجا، کسیکه بطور دزدانه قصد استفاده از شبکه را دارد؛ امنیت شبکه را موردحمله قرار می‌دهد. این حملات بصورت فعال یا غیرفعال می‌باشند. درحمله غیرفعال، استفاده کننده غیرقانونی تنها عبور پیام‌ها را در یک ارتباط مشاهده می‌کند؛ بدون اینکه در جریان انتقال آن‌ها مداخله‌ای نماید. این تهدید استخراج محتویات پیام نامیده می‌شود. حتی اگر داده‌ها برای استفاده کننده غیر قانونی قابل درک نباشد؛ او می‌تواند بخش پروتکل اطلاعات کنترل پیام را مشاهده کند. در نتیجه موقعیت و هویت اجزاء ارتباطی را دریابد. نهایتاً استفاده کننده غیرقانونی می‌تواند طول پیام‌ها، زمان تحویل آن‌ها و دفعات ارسال را به منظور درک ماهیت داده‌های مبادله شده، مورد آزمایش قراردهد. این دو نوع آخر از حملات غیرفعال را به نام‌های تجزیه و تحلیل ترافیک ] PURS86 [ یا تجاوز به امنیت انتقال می‌شناسند.

انواع سرویس‌های امنیتی ارتباطی

ـ حفاظت از محتویات پیام

ـ ممانعت از تجزیه و تحلیل ترافیک

ـ کانال با ماهیت مبهم

ـ اسامی مستعار دیجیتال

ـ اصلاح یا تغییر دردنباله پیام ( تغییر، حذف ، تاخیر، تغییر ترتیب، تکرار پیام‌های منظم، ثبت پیام‌های غیرمجاز )

ـ انکار سرویس پیام

ـ ورود به ارتباط بطور جعلی

انواع حملات DOS

SYN Flood

Smurf Attack

Ping Flood

 Teardrop

(Distributed Denial of Service) DDo

انواع حملات شبکه

Port Scanne

Man in the Middle

Arp Poisoning or Arp Spoofing

Denial-of-service attack

 

قالب:فایل ورد قابل ادیت(تعداد صفحه:31)(حجم فایل:63.8 KB)

فهرست مطالب

آشنایی با مفاهیم
اصول امنیت شبکه
روش های امنیتی شبکه
کنترل دسترسی
ضد تروجان
امنیت برنامه
تجزیه و تحلیل شبکه
پیشگیری از دست دادن داده ها
امنیت ایمیل
فایروال ها
سیستم تشخیص نفوذ و پیشگیری
دستگاه تلفن همراه و امنیت بی سیم
امنیت اطلاعات از گذشته تا حالا
شبکه های کامپیوتری امن
علل و روش شناسی
بررسی سرویس های امنیتی شبکه
سرویس های امنیتی اجزاء
انواع حملات شبکه
سرویس های امنیتی ارتباطی
سرویس های امنیتی بانک های اطلاعاتی
نتیجه گیری و راهکارها
انواع راهکارها در مباحث امنیت شبکه
هفت لایه OSI
منابع

15000 تومان – خرید

محصولات مرتبط

آشنایی با تراشه گرافیک GPU

شامل 0 فروش 35000 تومان

طراحی پردیس سینما و تئاتر سیمرغ

شامل 0 فروش 45000 تومان

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شبکه های اجتماعی

لینک های مفید

جواز های ما

تعداد کاربران 298 عدد
تعداد محصولات 1336 عدد
تعداد نوشته ها 7 عدد