.jpg)
لینک دانلود و خرید پایین توضیحات
فرمت فایل word و قابل ویرایش و پرینت
تعداد صفحات: 13
فصل سوم :
امنیت شبکه
امنیت شبکه:
شبکه کامپیوتری یک سیستم اطلاعاتی گسترده است وافراد میتوانند دور از نظر مسئولان سیستم به آن دسترسی داشته باشند از طرف دیگر ممکن است اطلاعات بشیار مهمی در شبکه ذخیره شده باشد،لذا کنترل شدید بر صلاحیت و چگونگی کار کاربران امری حیاتی است.
کنترل امکانات و عملکرد کاربران در شبکه به دو شاخه اساسی تقسیم میشود:
الف-چه کسی در شبکه کار می کند؟
ب-اجازه چه کارهایی به او داده می شود؟
کاربران شبکه
Net wareهنگام ورود هر کاربر به شبکه یک "نام کاربر"از وی میبرسد.اگر نام کاربر یکی از نامهای تعریف شده توسط مدیر شبکه باشد به وی اجازه کار در شبکه داده خواهد شد.امکانات واختیاراتی که یک کاربر در شبکه دارد مستقیماًبه نامی که هنگام ورود تایپ کرده است بستگی دارد.
نام کاربر منظور نامی است که توسط مدیر شبکه برای وی در نظر گرفته شده است.
نام کاربر در شبکه حتی المقدور متناسب با نام واقعی کاربر باشد نام کوچک ویا نام فامیلی کاربر معمولاً انتخابهای مناسبی هستند ارتباط نام کاربر با نام واقعی او این مزیت را دارد که یک کاربر در شبکه به خوبی توسط مدیر شبکه و دیگر کاربران شناخته میشود و این امر در برقراری ارتباط بین کاربران بسیار مفید است.
اما به این ترتیب ممکن است افراد بدون صلاحیت یا کاربران دیگر،به جای یک کاربر خاص وارد شبکه شده و از مجوزهایی که برای او منظور شده است استفاده کنند.برای جلوگیری از این امر در net ware تدابیرشدیدی در نظر گرفته شده است.
گروههادر شبکه:
در بسیاری از موارد در یک شبکه لازم است عملیات و مجوزهای خاصی در مورد تعدادی ازکاربران اعمال شود در این مورد دسته بندی کاربران مفید خواهد بود .سیستم امنیتی netwareامکان دسته بندی کاربران،به صورت «گروه»ها رافراهم می کند.این دسته بندی باید به دقت صورت گیرد و افرادی که در یک دسته قرار میگیرند باید در اطلاعات مورد نیاز و یا عملیاتی که انجام میدهند با یکدیگر وجه اشتراک داشته باشند،یک گروه ممکن است اعضاء مشترکی با یک گروه دیکر داشته باشند
یک گروه مهم،گروهeveryone است.این گروه که شامل همه کاربران شبکه میشود در ابتدای ایجاد سیستم به صورت اتوماتیک ایجاد میشود.یک خاصیت این گروه این است که هر کاربری که برای سیستم تعریف میشود به صورت اتوماتیک عضوی از این گروه خواهد شد.هر گاه این گروه توسط مدیر شبکه پاک شود و دوباره ایجاد شود تنها کاربران جدید در این گروه قرار خواهند گرفت.
گروه بندی کاربران توسط مدیر شبکه صورت میگیرد وهر کاربر تنها می تواند از نام گروههاونام اعضای آنها اطلاع حاصل کند.
امنیت در ورود به شبکه:
هر کاربر هنگام ورودبه شبکه باید یک «نام کاربر»و کد عبور (password)مربوط به این نام را بداند.هر ماربر با استفاده از دستور loginویا وارد کردن نام کاربر و کد عبور وی وارد شبکه می شود.هر گاهدکاربر،نام ویاکدعبورخود را غلط تایپ کند از ورود وی به شبکه جلوگیری خواهد شد.کسانی که در کنار کاربر هستندممکن است هنگام ورود از کد کاربر مطلع شوند،لذا کد عبور هنگام ورود،روی صفحه ظاهر نمی شود.کد عبور ونام کاربر را میتوان هم با حروف کوچک و هم با حروف بزرگ وارد کرد.
اگر کسی سعی کند با نام کاربر وارد شبکه شود وکد عبور صحیح را نداند،پیامی شبیه به پیام زیر روی صفحه نمایش دیده خواهد شد.
Access to server denied
You are attached server SINASOFT.
اگر کسی سعی در ورود داشته باشد و نام او برای شبکه شناخته شده نباشد از او کد عبور پرسیده می شودوسپس پیامی مشابه پیام بالا را دریافت خواهد کرد.
هر کاربردر شبکه دارای حسابی است که به وسیله این حیاب،درصورت لزوم نحوه کار کاربر در شبکه ارزیابی میشود.برای ورود یک کاربر به شبکه لازم است حساب فوق باز بوده و به وسیله مدیر شبکه(یاعوامل دیگر )
بسته نشده باشد.
امنیت کد عبور:
کد عبور یک کاربر،در وافع نشاندهنده شخصیت کاربر در شبکه است و به این وسیله سیستم عامل از صحت هویت کاربر مطلع میشود.در سیستم عامل Net ware تدابیری برای حفظ امنیت کد عبور در اختیار مدیر شبکه قرار داده می شود که این تدابیر شامل موارد زیر مباشد:
مدیر شبکه میتواندبه کاربران اجازه تعویض کد عبوررا بببدهدویا این حق را از آنها بگیرد.در هر دو صورت مدیر شبکه میتواند کدعبور کاربران را عوض کند.
>> SIN SOFT CONNECTION TIME EXPIRED,PLEASE LOG OUT.
تحقیق درباره امنیت شبکه
