تحقیق درباره امنیت شبکه word 23 صفحه

تحقیق درباره امنیت شبکه word 23 صفحه

تحقیق درباره امنيت شبكه (word) 23 صفحه

"تحقیق درباره امنیت شبکه تحقیق درباره امنيت شبكه (word) 23 صفحه امنیت شبکه دانلود مقاله امنیت شبکه شبکه های کامپیوتری تحقیق ورد شبکه کامپیوتر تحقیق درباره شبکه های کامپیوتری"

تحقیق درباره امنيت شبكه (word)  23 صفحه فهرست مطالب عنوان                                                                                    صفحه امنیت در شبکه                                                                              1ضرورت توجه به امنیت اطلاعات                                                        5بررسی لایه شبکه داخلی                                                                   6تهدیدات لایه شبکه داخلی                                                                7حفاظت لایه شبکه داخلی                                                                 8فایروال                                                                                      12فایروال ویندوز اکس پی                                                                 13ویروس کشها                                                                              14گروه خبری                                                       15  ایمن سازی اتصال اینترنت                                                            19      ایمن سازی خدمات مربوط به کاربران                                               21     -------------------------------------------------------------------امنيت شبكهامنيت شبكه مبحث بسيار داغ شبكه هاي امروزي است. با افزايش ارتباطات اينترنتي و اجراي حجم زيادي از عمليات تجاري از اين طريق امنيت شبكه بسيار حائز اهميت مي باشد.مسائلي كه در طراحي سيستم امنيتي شبكه مد نظر هستند عبارتند از:1-      تعيين منابع شبكه كه حفظ آنها اهميت دارد.2-      بررسي ريسكها و تهديدات شبكه. 3-      بررسي نيازهاي امنيتي شبكه.4-      ايجاد يك طرح امنيتي.5-      تعريف سياستهاي امنيتي شبكه.6-      تعريف روشهايي براي اعمال سياستهاي امنيتي ( آئين نامه هاي امنيتي ).7-      تعريف يك استراتژي فني. 8-      دريافت Feedback از كاربران, مديران و پرسنل فني.9-      آموزش پرسنل.10-        اعمال استراتژي فني در پروسه هاي امنيتي.11-        آزمون امنيتي و رفع مشكلات موجود.12-         نظارت بر امنيت با بازرسيهاي مرتب. منابع حساس شبكه كه حفاظت آنها جزء اهداف امنيتي شبكه مي باشد شامل نودهاي شبكه ( سيستم عامل, برنامه هاي كاربردي, داده ها ) تجهيزات ارتباطي ( routerها, سوئيچها ) و داده هايي كه در شبكه حركت مي كنند مي باشد.تهديداتي كه براي اين منابع خطر ايجاد مي كنند از كاربراني كه بصورت غير مجاز وارد شبكه مي شوند و قصد خرابكاري دارند تا پرسنل بي تجربه اي كه از طريق اينترنت ويروس وارد سيستم مي كنند مي تواند باشد.يك ضرب المثل قديمي در مورد مسائل امنيتي مي گويد هزينه اي كه صرف ايمن سازي مي شود بايد كمتر از قيمت كالاي مربوطه باشد, اين مطلب در شبكه هم مصداق دارد. ايمن سازي شبكه برروي اهداف فني شبكه مانند راندمان, قابليت دسترسي و ...... تاثير خواهد گذاشت. پس بايد موازنه اي بين مقدار ايمني مورد نياز و هزينه اي كه براي آن مي شود ايجاد گردد.عملياتي كه باعث افزايش ايمني شبكه مي شوند مانند فيلتر كردن Packetها و يا رمز كردن داده ها باعث مصرف توان CPU و استفاده زياد از حافظه تجهيزات خواهد شد. رمز كردن داده ها تا 15 درصد توان CPU را كاهش   مي دهد. ايمن سازي ضريب اطمينان ارتباطات شبكه را نيز كاهش مي دهد. در صورتيكه رمز كردن داده ها مد نظر باشد بايد همه داده ها از يك نقطه كه عمليات رمز در آن انجام مي شود عبور كنند. اين به معني وجود يك نقطه حساس ( Single Point Of Failure ) در شبكه است كه در صورت بروز مشكل براي آن كل شبكه از كار مي افتد و بدين ترتيب ضريب اطمينان شبكه كاهش مي يابد.يكي از اولين گامها در طراحي سيستم امنيتي, ايجاد طرح امنيتي است. طرح امنيتي يك سند سطح بالاست كه نيازهاي امنيتي را بيان مي كند. در اين طرح زمان, افراد و ساير منابعي كه براي ايجاد سياست امنيتي مورد نياز مي باشند تعريف مي شود.سياست امنيتي به كاربران, مديران و پرسنل فني اعلام مي كند براي حفاظت از منابع اطلاعاتي و تكنولوژيكي چه مسائلي بايد رعايت شود. با توجه به تغييرات سازمانها كه بصورت مستمر انجام مي پذيرد, سياستهاي امنيتي نيز بايد تغيير كنند. پس سياست امنيتي يك مستند پويا و زنده است كه متناسب با شرايط زماني تغيير مي كند.اجزاي تشكيل دهنده يك سياست امنيتي به شرح ذيل مي باشد:سياستهاي دسترسي كه مجوزها و سطوح دسترسي و اختيارات افراد مختلف را بيان مي كند. سياستهاي عملياتي كه...

تحقیق درباره امنيت شبكه (word)  23 صفحه

تحقیق درباره امنيت شبكه (word)

  23 صفحه

 

فهرست مطالب

 

عنوان                                                                                    صفحه

امنیت در شبکه                                                                              1

ضرورت توجه به امنیت اطلاعات                                                        5

بررسی لایه شبکه داخلی                                                                   6

تهدیدات لایه شبکه داخلی                                                                7

حفاظت لایه شبکه داخلی                                                                 8

فایروال                                                                                      12

فایروال ویندوز اکس پی                                                                 13

ویروس کشها                                                                              14

گروه خبری                                                       15

 

 ایمن سازی اتصال اینترنت                                                            19      

ایمن سازی خدمات مربوط به کاربران                                               21

     -------------------------------------------------------------------

امنيت شبكه

امنيت شبكه مبحث بسيار داغ شبكه هاي امروزي است. با افزايش ارتباطات اينترنتي و اجراي حجم زيادي از عمليات تجاري از اين طريق امنيت شبكه بسيار حائز اهميت مي باشد.

مسائلي كه در طراحي سيستم امنيتي شبكه مد نظر هستند عبارتند از:

1-      تعيين منابع شبكه كه حفظ آنها اهميت دارد.

2-      بررسي ريسكها و تهديدات شبكه.

3-      بررسي نيازهاي امنيتي شبكه.

4-      ايجاد يك طرح امنيتي.

5-      تعريف سياستهاي امنيتي شبكه.

6-      تعريف روشهايي براي اعمال سياستهاي امنيتي ( آئين نامه هاي امنيتي ).

7-      تعريف يك استراتژي فني.

8-      دريافت Feedback از كاربران, مديران و پرسنل فني.

9-      آموزش پرسنل.

10-        اعمال استراتژي فني در پروسه هاي امنيتي.

11-        آزمون امنيتي و رفع مشكلات موجود.

12-         نظارت بر امنيت با بازرسيهاي مرتب.

 منابع حساس شبكه كه حفاظت آنها جزء اهداف امنيتي شبكه مي باشد شامل نودهاي شبكه ( سيستم عامل, برنامه هاي كاربردي, داده ها ) تجهيزات ارتباطي ( routerها, سوئيچها ) و داده هايي كه در شبكه حركت مي كنند مي باشد.

تهديداتي كه براي اين منابع خطر ايجاد مي كنند از كاربراني كه بصورت غير مجاز وارد شبكه مي شوند و قصد خرابكاري دارند تا پرسنل بي تجربه اي كه از طريق اينترنت ويروس وارد سيستم مي كنند مي تواند باشد.

يك ضرب المثل قديمي در مورد مسائل امنيتي مي گويد هزينه اي كه صرف ايمن سازي مي شود بايد كمتر از قيمت كالاي مربوطه باشد, اين مطلب در شبكه هم مصداق دارد. ايمن سازي شبكه برروي اهداف فني شبكه مانند راندمان, قابليت دسترسي و ...... تاثير خواهد گذاشت. پس بايد موازنه اي بين مقدار ايمني مورد نياز و هزينه اي كه براي آن مي شود ايجاد گردد.

عملياتي كه باعث افزايش ايمني شبكه مي شوند مانند فيلتر كردن Packetها و يا رمز كردن داده ها باعث مصرف توان CPU و استفاده زياد از حافظه تجهيزات خواهد شد. رمز كردن داده ها تا 15 درصد توان CPU را كاهش   مي دهد. ايمن سازي ضريب اطمينان ارتباطات شبكه را نيز كاهش مي دهد. در صورتيكه رمز كردن داده ها مد نظر باشد بايد همه داده ها از يك نقطه كه عمليات رمز در آن انجام مي شود عبور كنند. اين به معني وجود يك نقطه حساس ( Single Point Of Failure ) در شبكه است كه در صورت بروز مشكل براي آن كل شبكه از كار مي افتد و بدين ترتيب ضريب اطمينان شبكه كاهش مي يابد.يكي از اولين گامها در طراحي سيستم امنيتي, ايجاد طرح امنيتي است. طرح امنيتي يك سند سطح بالاست كه نيازهاي امنيتي را بيان مي كند. در اين طرح زمان, افراد و ساير منابعي كه براي ايجاد سياست امنيتي مورد نياز مي باشند تعريف مي شود.

سياست امنيتي به كاربران, مديران و پرسنل فني اعلام مي كند براي حفاظت از منابع اطلاعاتي و تكنولوژيكي چه مسائلي بايد رعايت شود. با توجه به تغييرات سازمانها كه بصورت مستمر انجام مي پذيرد, سياستهاي امنيتي نيز بايد تغيير كنند. پس سياست امنيتي يك مستند پويا و زنده است كه متناسب با شرايط زماني تغيير مي كند.

اجزاي تشكيل دهنده يك سياست امنيتي به شرح ذيل مي باشد:

  • سياستهاي دسترسي كه مجوزها و سطوح دسترسي و اختيارات افراد مختلف را بيان مي كند.
  • سياستهاي عملياتي كه به تعريف مسئوليت كاربران, پرسنل عملياتي و مديريت مي پردازد. در اين سياستها بايد قابليت نظارت بر مسائل امنيتي تعريف شود و توصيه هايي براي چگونگي گزارش دهي در هنگام بروز مشكل پيش بيني شود.
  • سياستهاي شناسايي كه به تشخيص كاربران در هنگام ورود به شبكه مي پردازد. كلمات رمز و ID از اين جمله مي باشند.
  • توصيه هايي براي چگونگي خريد تجهيزات مربوطه به سيستمهاي امنيتي.

آئين نامه هاي امنيتي براي اعمال سياستهاي امنيتي مي باشند. آئين نامه به تعريف مکانيزم هاي تنظيم هاي امنيتي, چگونگي ورود به شبكه, نظارت بر مسائل ايمني و .... مي پردازد. اين آئين نامه ها بايد براي مديران شبكه, كاربران و مديران امنيتي نوشته شود. در اين آئين نامه نحوه برخورد هنگام مواجهه با تهديدات امنيتي مشخص مي شود.

عمده ترين مکانيزم هاي  امنيتي كه جهت امنيت در شبكه مورد استفاده قرار مي گيرند عبارتند از:

Authentication, Authorization, Auditing, Data Encryption

ولي مهمترين اصل در ايجاد امنيت, امنيت فيزيكي است. امنيت فيزيكي به معناي اعمال محدوديت در دسترسي به منابع كليدي شبكه بوسيله قراردادن آنها در جاي امن است. امنيت فيزيكي همچنين حفاظت منابع در مقابل حوادث طبيعي مانند سيل, آتش, طوفان و زلزله مي باشد. امنيت فيزيكي بايد در مورد منابع اصلي شبكه مانند routerها, نقاط اتصال سيستم كابل كشي, مودمها, serverها اعمال گردد.

تا اين قسمت در مورد مفاهيم مختلف امنيتي صحبت كرديم. در اين قسمت بصورت مجمل به ارائه راه حلهايي براي ايجاد امنيت در سرويسهاي مختلف مي پردازيم:

ضرورت توجه به امنيت اطلاعات
استراتژی "دفاع در عمق " يك فريمورك امنيتی مناسب برای حفاظت و نگهداری ايمن زيرساخت فن آوری اطلاعات يك سازمان است . در اين مدل،زير ساخت فن آوری اطلاعات يك سازمان به عنوان مجموعه ای از لايه های مرتبط به هم در نظر گرفته شده و به منظور حفاظت و ايمن سازی هر لايه از مكانيزم ها و روش های حفاظتی خاصی استفاده می گردد .
آنچه تاكنون گفته شده است :

  • بخش چهارم  : بررسی لايه سياست ها ، رويه ها و اطلاع رسانی
  • بخش پنجم : بررسی لايه فيزيكی
  • بخش ششم : بررسی لايه محدوده عملياتی شبكه و يا Perimeter

در اين بخش به بررسی لايه  شبكه داخلی خواهيم پرداخت .

 

بررسی  لايه  شبكه داخلی

  •  لايه شبكه داخلی ، شامل اينترانت يك سازمان است كه تحت كنترل و مديريت پرسنل شاغل در دپارتمان IT است و ممكن است از يك و يا چندين نوع شبكه  زير تشكيل شده باشد  :
    -
      LAN
    -
    WAN
    -
    MAN
    - شبكه های بدون كابل
      منبع بروز حملات صرفا" منابع خارجی نبوده و ممكن است يك شبكه از درون نيز مورد تهاجم قرار گيرد . صرفنظر از منبع بروز حملات ، سيستم ها و سرويس های متعددی در معرض تهديد و آسيب قرار می گيرند.
     امنيت داخلی شبكه می بايست بگونه ای پياده سازی گردد تا علاوه بر توقف تهديدات مخرب بتواند با تهديدات غيرمترقبه هم برخورد نمايد . بخش بندی ( Segmentation ) شبكه ، اقدامی مناسب در جهت افزايش امنيت يك شبكه داخلی است كه عملا" يك لايه اضافه حفاظتی در فريمورك امنيتی "دفاع در عمق " را  ايجاد می نمايد . با استفاده از رويكرد فوق ، حملات زودتر تشخيص داده شده و از  كنترل منابع موجود در هسته يك شبكه داخلی توسط مهاجمان ممانعت به عمل می آيد .

تهديدات  لايه  شبكه داخلی   

  • در صورتی كه مهاجمان بتوانند به سيستم های داخلی و منابع موجود بر روی يك شبكه دستيابی داشته باشند ، می توانند از اطلاعات يك سازمان با سهولت بيشتری استفاده نمايند .
     مهاجمان پس از دستيابی به زيرساخت يك شبكه، می توانند  شبكه را مانيتور و ترافيك آن را به دقت بررسی و آناليز نمايند . در چنين مواردی ، آنان می توانند با استفاده از يك network sniffer و آناليز ترافيك شبكه به اطلاعات حساس و مهمی كه در طول شبكه مبادله می گردد ، دستيابی داشته باشند .
      شبكه های بدون كابل مستعد استراق سمع می باشند ، چراكه مهاجمان می توانند بدون اين كه لازم باشد بطور فيزيكی در محل شبكه حضور داشته باشند ، قادر به دستيابی شبكه و استفاده از اطلاعات حساس می باشند . 
    سيستم های عامل شبكه ای ، سرويس های متعددی را نصب می نمايند . برخی از سرويس شبكه ممكن است پتانسيل لازم برای برخی از حملات را ايجاد كه توسط مهاجمان استفاده گردد . مهاجمان پس از استفاده از يك سرويس آسيب پذير می توانند كنترل يك كامپيوتر را به دست گرفته و در ادامه از آن برای برنامه ريزی حملات خود در آينده استفاده نمايند .
     

و . . .







محصولات مرتبط:
  • پاورپوینت درمورد بررسی تحلیلی تاریخ محلی در ایران معاصر(1304-1380)
  • پاورپوینت اندیشه های راهبردی امام خمینی
  • پاورپوینت آناتومي انساني
  • پاورپوینت آموزش اصول و قواعد طبقه بندی کالا درسیستم هماهنگ شده
  • پاورپوینت اکسیژن
  • پاورپوینت اقتصاد كاربردي براي مديران
  • پاورپوینت تاریخچه المپیک
  • پاورپوینت اصول و مبانی تربیت بدنی
  • پاورپوینت آشنایی با همدان
  • پاورپوینت آشنائی با مبانی و اصول اوليه روش تحقيق
  • پاورپوینت آشنایی با داروی آل تیب
  • پاورپوینت آشنايي با چرخه بهره وری
  • پاورپوینت ارتقای سلامت و آموزش بهداشت
  • پاورپوینت آرایه‌ها در متلب
  • پاورپوینت آرایه ها و ساختار ها در زبان برنامه نویسی
  • پاورپوینت اجتماعی سال سوم(مجلس ما در حکومت چه نقشی دارد ؟ )
  • پاورپوینت اثرات تغییر در نرخ های ارز خارجی
  • پاورپوینت آثار جریان الکتریکی
  • پاورپوینت اتاق بازرگانی (I.C.C)
  • پاورپوینت APA ای پی ای
  • پاورپوینت هستة پژوهشی موقعیت یابی استراتژیک بنگاه های اقتصادی
  • پاورپوینت هدف گذاری و برنامه ریزی در کار و زندگی
  • پاورپوینت نقش روحانیون در پیروزی انقلاب اسلامی
  • پاورپوینت درمورد نقد و بررسی معنويت مدرن و عرفانهاي کاذب
  • پاورپوینت نانو تکنولوژی در طب
  • پاورپوینت مونیتورینگ بیهوشی
  • پاورپوینت مهندسي جوشكاري پيشرفته
  • پاورپوینت مهدويت
  • پاورپوینت منحنی های بقای سلول
  • پاورپوینت منتاژ قطعات فولادی
  • پاورپوینت منبع شناسی طبّ اسلامی
  • پاورپوینت مكملهاي گياهي موثر بر بيماريهاي قلبي_ عروقي
  • پاورپوینت مقایسه علائم اعتیاد رفتاری و اعتیاد به مواد مطابق با دیدگاه روانپزشکی و روانشناسی
  • پاورپوینت معماری ارگانیک
  • پاورپوینت مطالعه و بررسی اصلاح سطح نانو ذرات
  • پاورپوینت مديريت توليد و عمليات
  • پاورپوینت مديريت تغییر
  • پاورپوینت مديريت بحران
  • پاورپوینت مدل توسعه خوشه ها و اهمیت آن براي توسعه كسب و كارهاي كوچك ومتوسط
  • پاورپوینت مدارهاي الكتريكي
  • پاورپوینت مباني طراحي بوژي(مكانيك تماس چرخ و ريل)
  • پاورپوینت مایا 8 در یک نگاه(مروری بر محیط نرم افزار مایا)
  • پاورپوینت مالکيت معنوي اثر پژوهشي و اخلاق در انتشارات
  • پاورپوینت ماشین دایکست سروو با قابلیت صرفه جویی در انرژی محصول شرکت ایزومی
  • پاورپوینت کمک‌هزینه دستیاران دوره تخصصی، فلوشیپ و فوق‌تخصصی
  • پاورپوینت کشور اسپانیا(جغرافیا,موقعیت و فرهنگ)
  • پاورپوینت رزم انفرادی -65 اسلاید
  • علم شیمی و کاربردی کردن آن (word) 24 صفحه
  • بعد حقوق بشری فقر در افغانستان-33 صفحهword
  • جزوه مبانی کامپیوتر و برنامه نویسی -25صفحهword
  • تحلیل سیستم های آبیاری تحت فشار (قطره ای)
  • عنوان پروژه: داده کاوی، مفاهیم و کاربرد -101 صفحه word
  • پاورپوینت قالب هاي شعر فارسي -49 اسلاید
  • دانلود فایل word جدول تناوبی
  • تحقیق درباره اخلاق حرفه اي (word) 29 صفحه
  • تحقیق درباره زردشت (word) 7 صفحه
  • پاورپوینت مدیریت منابع انسانی-95 اسلاید
  • پاورپوینت صدا و کنترل و اندازه گیری آن در صنعت ( عوامل فيزيكی زیان آور محیط شغلی ) 31 اسلاید
  • اصول فقه ( مبانی استنباط حقوق اسلامی )- 24 صفحهword
  • جزوه ايمني و سلامت شغلي (بهداشت حرفه اي) 34 صفحه
  • طرح توجیهی توليد و مونتاژ كامپيوتر با ظرفيت 250 دستگاه در سال(word) 13 صفحه
  • مطالعه تطبيقي وقف در حقوق ايران و تراست در نظام حقوقي انگليس-16 صفحهword
  • دانلود 0.Black Glassy Window 1.0 تم مشکی شفاف برای اندروید
  • عنوان مقاله: مدیریت دانش در سازمان-7صفحهword
  • تحقیق مقاله نوجوانان ، جوانان و دخانیات (word) 5 صفحه
  • تحقیق درباره معرفي آب و هوا - 4 صفحه
  • بررسی نقش بنگاه‌های کوچک و متوسط در توسعه و امنیت اقتصادی - 26 صفحهword
  • دانلود پاورپوینت تحریم اقتصادی-19 اسلاید
  • پاورپوینت آموزش طرح کسب و کار -41 اسلاید
  • جزوه آموزشی استقرار سیستم مدیریت کیفیت و مفاهیم آن -17 صفحهword
  • تحقیق درباره ram ، رم (word) 15 صفحه
  • رياضيات و كاربرد آن در مديريت -291 اسلاید
  • علم حقوق (word) 45 صفحه
  • نمونه سوالات درس اخلاق (word) 13صفحه
  • اصول حسابداری 1 - 418 اسلاید
  • تحقیق درباره : بررسی آلات موسیقی در آثار سنایی(word) 22 صفحه
  • تحقیق درباره امنيت شبكه (word) 23 صفحه
  • قانون مدیریت خدمات کشوری(word) 48 صفحه
  • پاورپوینت بحران آب -33 اسلاید
  • دانلود پاورپوینت درباره رودکی -24 اسلاید
  • طرح توجیهی توليدترانس مهتابي 40وات و 20 وات با ظرفيت 400000 عدد در سال(word) 14 صفحه
  • پاورپوینت ثبت فعالیت الکتریکی قلب واصول تفسیر الکترو کاردیوگرام - 90 اسلاید
  • دانلود پاورپوینت حامیان تولید ملی -12 اسلاید
  • مهندسی عمران محیط زیست-آزمون دانش پذیری فراگیر کارشناسی ارشد دانشگاه پیام نور - 7 صفحه-75سوال
  • انتخابات شورای مدرسه - 2 صفحه
  • دانلود پاورپوینت اقتصاد اسلامی- 18 اسلاید
  • پاورپوینت بررسی حمل و نقل شهری توکیو -117 اسلاید
  • آشنایی با ساختار يك مقاله علمي و آرایه¬های آن (word) 7 صفحه
  • پاورپوینت “ «مهران مدیری ،سلطان کمدی ایران» ” -24 اسلاید
  • اصول اقتصاد ۲ (اقتصاد کلان) -284 اسلاید
  • طرح توجیهی توليد و بسته بندي آبليمو با ظرفيت توليد هشتصد تن در سال (word) 15 صفحه
  • پاورپوینت رزم انفرادی -65 اسلاید
  • پاورپوینت مشق رزم گروه در آتش و مانور ، آتش و حرکت -61 اسلاید