نوع فایل: word
قابل ویرایش 210 صفحه
مقدمه:
دو تا سه دهه قبل شبکه های کامپیوتر ی معمولا در دو محیط وجود خارجی داشت:
محیط های نظامی که طبق آئین نامه های حفاظتی ویژه به صورت فیزیکی حراست میشد و چون سایتها و تجهیزات شبکه نیز در محیط خفاظت شده نظامی مستقر بود و هیچ ارتباط مستقیم با دنیای خارج نداشتند لذا دغدغه کمتری برای خفظ اسرار و اطلاعات وجود داشت. نمونه بارز این شبکه APARNET در وزارت دفاع آمریکا بود
محیطهای علمی و دانشگاهی که برای مبادله دستاوردهای تحقیقی و دستذسی به اطلاعات علمی از شبکه استفاده می کردند ومعمولا بر روی چنین شبکه هایی اطلاعاتی مبادله می شد که آشکار شدن آنها لطمه چندانی به کسی وارد نمی کرد
با گسترش روز افزون شبکه های بهم پیوسته و ازیاد حجم اطلاعات مورد مبادله و متکی شدن قسمت زیادی از امور روز مره به شبکه های کامپیوتری و ایجاد شبکه های جهانی چالش بزرگی برای صاحبان اطلاعات پدید آمده است امروزه سرقت دانشی که برای آن وقت و هزینه صرف شده یکی از خطرات بالقوه شبکه های کامپیوتری به شمار می آید.
در جهان امروز با محول شدن امور اداری و مالی به شبکه های کامپیوتری زنگ خطر برای تمام مردم به صدا در آمده است و بر خلاف گذشته که خطراتی نیز دزدی و راهزنی معمولاً توسط افراد کم سواد و ولگرد متوجه مردم بود امروزه این خطر توسط افرادی تحمیل میشود که باهوش و باسواند و قدرت نفوذ و ضربه به شبکه را دارند معمولا هدف افرادی که به شبکه های کامپیوتری نفوذ یا حمله میکنند یکی از موارد زیر است:
تفریخ یا اندازه گیری ضریب توانایی فردی یا کنجکاوی (معمولا دانشچویان)
دزدین دانشی که برای تهیه آن بایستی صرف هزینه کرد (راهزنان دانش)
انتقام جوئی و.ضربه زدن به رقیب
آزار رسانی و کسب شهرت از طریق مردم آزاری
جاسوسی و کسب اطلاعت از وضعیت نظامی و سیاسی یک کشور یا منطقه
جابجا کردن مستقیم پول واعتبار از حسابهای بانکی و دزدیدن شماره کارتهای اعتبار
رقابت ناسالم در عرصه تجارت و اقتصاد
بدست آوردن نرم افزار نرم افزار یا داده های که تهیه آنها منوط به صرف هزینه است
کسب اخبار جهت اعمال خرابکاری و موذیانه
به هر حال امروزه امنیت ملی و اقتدار سیاسی و اقتصادی به طرز پیچیده ای به امنیت اطلاعات گره خورده و نه تنها دولتها بلکه تک تک افراد را نیز تهدید میکند برای ختم مقدمه از شما سوال میکنیم که چه حالی به شما دست میدهد وقتی متوجه شدید که شماره حساب بانکی یا کارت اعتباریتان توسط فرد ناشناس فاش شده و انبوهی هزینه روی دست شما گذاشته است ؟ پس به عنوان یک فرد مطلع از خطراتی که یک شبکه کامپیوتری را تهدید میکند این پروژه را دنبال کنید.
فهرست مطالب:
مفاهیم امنیت شبکه
مفاهیم امنیت شبکه
1-1منابع شبکه
1-2 حمله
1-3 حلیل خطر
1-4 سیاست امنیتی
1-5 طرح امنیت شبکه
6 نواحی امنیتی
اولین اتصال یک کامپیوتر به اینترنت
2-1 انگیزه
2-2 توصیه ها
راهنمایی عمومی
اینها مراحلی هستند که توصیه می شوند
2-3 ویندوز XP
۲-4 Apple Macintosh OSX
5 سایر سیستم عامل ها
امن ماندن
رویدادهای امنیتی و اقدامات لازم در برخورد با آنها (Incident Handling)
3-1 برخورد با رویداد
مثالی از واکنش به یک رویداد در یک سازمان بزرگ
امنیت در تولید نرم افزارها
تشخیص نفوذ (Intrusion Detection)
5-1 انواع حملات شبکه ای با توجه به طریقه حمله
5-2حملات از کار انداختن سرویس
5-3 حملات دسترسی به شبکه
5-4 انواع حملات شبکه ای با توجه به حمله کننده
5-5 پردازه تشخیص نفوذ
5-6 مقایسه تشخیص نفوذ و پیش گیری از نفوذ
5-6-1تفاوت شکلی تشخیص با پیش گیری
5-6-2 تشخیص نفوذ
5-6-3پیش گیری از نفوذ
5-6-4 نتیجه نهایی
ویروس و ضدویروس
6-1 ویروس چیست؟
6-2 انواع ویروس
6-2-1 boot sector
6-2-2 Macro viruses
6-2-3 File infecting viruses
6-2-4: ویروس های چندریخت(Polymorphic)
6-2-5: ویروس های مخفی
6-2-6: ویروس های چندبخشی
6-3 سایر برنامه های مختل کننده امنیت
6-4 قابلیتهای نرمافزارهای ضدویروس
6-4-1 تفاوت بین نسخههای ضد ویروس
6-4-2 حافظت e-mail
6-5 بروز رسانی نرمافزارهای ضدویروس
امنیت تجهیزات شبکه
1 امنیت فیزیکی
7-2 افزونگی در محل استقرار شبکه
7-3 توپولوژی شبکه
7-4 محلهای امن برای تجهیزات
7-4-1 انتخاب لایه کانال ارتباطی امن
7-4-2 منابع تغذیه
7-4-3 عوامل محیطی
7-5 امنیت منطقی
7-5-1 امنیت مسیریابها
7-5-2 مدیریت پیکربندی
7-5-3 کنترل دسترسی به تجهیزات
7-5-4 امن سازی دسترسی
7-5-5 مدیریت رمزهای عبور
7-6 ملزومات و مشکلات امنیتی ارائه دهندگان خدمات
7-6-2 مشکلات اعمال ملزومات امنیتی
رویکردی عملی به امنیت شبکه لایه بندی شده
8-1افزودن به ضریب عملکرد هکرها
8-2 مدل امنیت لایه بندی شده
8-2-1 امنیت پیرامون
8-2-1-1 فایروال
8-2-1-2 آنتی ویروس شبکه
VPN
مزایا
معایب
ملاحظات
8-2-2 امنیت شبکه
8-2-2 -1 IDSها (سیستم های تشخیص نفوذ) و IPSها (سیستم های جلوگیری از نفوذ)
8-2-2 -2 مدیریت آسیب پذیری
8-2-2 -3 تابعیت امنیتی کاربر انتهایی
8-2-2 -4 کنترل دسترسی\تأیید هویت
مزایا
معایب
ملاحظات
8-2-3 امنیت میزبان
8-2-3 -1 •IDS در سطح میزبان
8-2-3 -2 • VA (تخمین آسیب پذیری) سطح میزبان
8-2-3 -3 • تابعیت امنیتی کاربر انتهایی
8-2-3 -4 • آنتی ویروس
8-2-3 -5 •کنترل دسترسی\تصدیق هویت
مزایا
معایب
ملاحظات
8-2-4 -1 • پوشش محافظ برنامه
8-2-4 -2 • کنترل دسترسی/تصدیق هویت-
8-2-4 -3 • تعیین صحت ورودی
مزایا
معایب
ملاحظات
8-2-5 امنیت دیتا
8-2-5-1 • رمزنگاری
8-2-5-2 • کنترل دسترسی / تصدیق هویت
مزایا
معایب
8-3 دفاع در مقابل تهدیدها و حملات معمول
8-3-1• حملات به وب سرور
8-3-2 بازپخش ایمیل ها بصورت نامجاز
8-3-3• دستکاری میزبان دور در سطح سیستم
8-3-4• فراهم بودن سرویس های اینترنتی غیرمجاز
8-3-5• تشخیص فعالیت ویروسی
نتیجه گیری
8-4 امنیت در شبکههای بیسیم
مقدمه
8-4-1 شبکههای بیسیم، کاربردها، مزایا و ابعاد
8-4-2 منشأ ضعف امنیتی در شبکههای بیسیم و خطرات معمول
8-4-3 امنیت در شبکههای بیسیم
8-4-3-1 شبکههای محلی بیسیم
پیشینه
8-4-3-1 -1 معماری شبکههای محلی بیسیم
8-4-3-2 عناصر فعال و سطح پوشش WLAN
عناصر فعال شبکههای محلی بیسیم
ایستگاه بی سیم
نقطه ی دسترسی
برد و سطح پوشش
8-4-3-2 امنیت در شبکههای محلی بر اساس استاندارد 802.11
8-4-3-2 قابلیتها و ابعاد امنیتی استاندارد 802.11
Authentication
Confidentiality
Integrity
سرویسهای امنیتی WEP - Authentication
Authentication
Authentication بدون رمزنگاری
Authentication با رمزنگاری RC4
سرویسهای امنیتی 802.11b – Privacy و Integrity
Privacy
Integrity
8-4-3-3 ضعفهای اولیهی امنیتی WEP
استفاده از کلیدهای ثابت WEP
Initialization Vector (IV)
ضعف در الگوریتم
استفاده از CRC رمز نشده
8-4-3-4 خطرها، حملات و ملزومات امنیتی (بخش اول)
حملات غیرفعال
شنود
آ آنالیز ترافیک
حملات فعال
تغییر هویت
پاسخ های جعلی
تغییر پیام
8-4-3-5 مشکلات امنیتی مهم شبکه های بی سیم 802.11
مسأله شماره ۱: دسترسی آسان
راه حل شماره ۱: تقویت کنترل دسترسی قوی
مسأله شماره ۲: نقاط دسترسی نامطلوب
راه حل شماره۲: رسیدگی های منظم به سایت
روشهای معمول حمله به کامپیوترها
9-1 برنامههای اسب تروا
9-2 درهای پشتی و برنامههای مدیریت از راه دور
9-3 عدم پذیرش سرویس
9-4 وساطت برای یک حمله دیگر
9-5اشتراکهای ویندوزی حفاظتنشده
9-6 کدهای قابل انتقال (Java ، JavaScript و ActiveX)
9-7 اسکریپتهای Cross-Site
9-8 ایمیلهای جعلی
9-9 ویروسهای داخل ایمیل
9-11 سرویس گیرندگان چت
9-12 شنود بسته های اطلاعات
فایروال ها:
انواع فایروال
10-1 موقعیت یابی برای فایروال
11-کاربرد پراکسی در امنیت شبکه
11-1پراکسی چیست؟
پراکسی چه چیزی نیست؟
پراکسی با Packet filter تفاوت دارد
پراکسی با Stateful packet filter تفاوت دارد
11-2 پراکسی ها یا Application Gateways
11-3 برخی انواع پراکسی
11-3-1SMTP Proxy
مشخص کردن بیشترین تعداد دریافتکنندگان پیام
مشخص کردن بزرگترین اندازه پیام
اجازه دادن به کاراکترهای مشخص در آدرسهای ایمیل آنطور که در استانداردهای اینترنت پذیرفته شده است
فیلترکردن الگوهای آدرس برای ایمیلهای مقبول\مردود
فیلترکردن Headerهای ایمیل
تغییردادن یا پنهانکردن نامهای دامنه و IDهای پیامها
کاربرد پراکسی در امنیت شبکه (۳)
11-3-2HTTP Proxy
تحمیل تابعیت کامل از استانداردهای مقررشده برای ترافیک وب
فیلترکردن محتوای از نوع MIME
فیلترکردن کنترلهای Java و
ActiveX:
برداشتن Headerهای ناشناس
11-3-3FTP Proxy
محدودکردن ارتباطات از بیرون به «فقط خواندنی
محدود کردن ارتباطات به بیرون به «فقط خواندنی
مشخص کردن زمانی ثانیه های انقضای زمانی
زکارانداختن فرمان FTP SITE
11-3-4DNS Proxy
تضمین انطباق پروتکلی
نتیجه گیری
12- نرمافزارهای جاسوسی و مقابله با آنها
12-1 نرمافزار جاسوسی چیست؟
12-2 تولد نرمافزارهای جاسوسی
12-3انواع نرم افزارهای جاسوسی
12-3-1 نرمافزار جاسوسی خانگی (Domestic Spyware)
12-3-2 نرم افزار جاسوسی تجاری (Commercial Spyware)
12-4انواع و اهداف نرمافزارهای جاسوسی مختلف
12-4-1- ثبتکنندگان نشانیهای وب و صفحات نمایش
12-4-2 ثبتکنندگان چت و ایمیل
12-4-3 ثبتکنندگان کلید و کلمات عبور
12-4-4 حشرات وبی!
12-4-5 مرورگر ربایان!
12-4-6 مودم ربایان!
12-4-7 PC ربایان!
12-4-8-ترواها و ویروسها
12-5 چگونگی قرارگرفتن نرمافزار جاسوسی روی کامپیوتر و روش مقابله به آن
12-5-1کرمهای اینترنتی مفید
12-5-2 عدم پذیرش سرویس
امنیت اینترنت تا حد زیادی وابسته به تمام عوامل است.
آدرس IP منبع
پورتهای منبع\مقصد
مقادیر IP Header دیگر
روش های حمله DoS
Smurf یا Fraggle
SYN Flood
حملات DNS
حملات DDoS
انواع حملات DDoS
Trinoo
TFN/TFN2K
Stacheldraht
روش های مقابله
دفاع علیه حملات Smurf یا Fraggle
دفاع علیه حملات طغیان SYN
بلاک های کوچک
کوکی های SYN
کوکی های RST
دفاع علیه حملات DNS
دفاع از سرور اصلی (root server)
دفاع از سازمان تان
مقابله با حملات DDoS
سیاه چاله
مسیریاب ها و فایروال ها
سیستم های کشف نفوذ
سرورها
ابزار تخفیف DDoS
پهنای باند زیاد
13- اسپم چیست؟
13-1 دستهبندی اسپمها
13-2 نبرد فیلترها و تولیدکنندگان اسپم
13-2-1 فریبدادن یک فیلتر تطبیقی
حجم زیاد پیام بیخاصیت
یک شکاف شانسی
بازخورد توسط حشرات وبی!
بدون کلمه
مسموم کردن یک فیلتر تطبیقی
13-3 چند روش مقابله
13-4 حمله به برنامههای وبی
13-5 تزریق اسکریپت1
حمله Cross-Site Scripting
13-7 تزریق SQL
حمله SQL Union
14- دنیای هکرها
14-1 هکرها کیستند؟
تاریخ ورای قضیه
14-2 پنجره آسیب پذیری، دلیلی برای هک شدن
15-شبکه خصوصی مجازی (VPN)
15-1 دسته بندی VPN براساس رمزنگاری
دسته بندی VPN براساس لایه پیاده سازی
15-2 دسته بندی VPN براساس کارکرد تجاری
15-3 انواع IPSec VPN
15-4 ساختار IPSec
16- رمزنگاری
16-1- معرفی و اصطلاحات
16-2- الگوریتمها
16-2-1 سیستمهای کلید متقارن
16-2-2 سیستمهای کلید نامتقارن
16-3کلیدها در رمزنگاری
16-3-1 کلیدهای محرمانه (Secret keys)
16-3-2 کلیدهای عمومی و اختصاصی (Public and private keys)
16-3-3 کلیدهای اصلی و کلیدهای مشتقشده (Master keys and derived keys)
16-3-4 کلیدهای رمزکنندهکلید (Key-encrypting keys)
16-3-5کلیدهای نشست (Session keys)
16-4الگوریتمهای متقارن
16-5 الگوریتمهای نامتقارن
16-6 رمزنگاری در پروتکلهای انتقال
16-7 پروتکلها
16-7-1پروتکلهای رمزنگاری انتقال
SSL
برای FT (انتقال فایل)
TLS
S/MIME
*برای FT
*برای FT
DomainKeys: اثبات هویت فرستنده ایمیل و حفاظت از آن
استانداردسازی
DomainKeys چگونه کار می کند؟
سرورهای ایمیل فرستنده
Set up (راه اندازی)
Siging (امضاءکردن)
سرورهای ایمیل گیرنده
Preparing (آماده سازی)
Verifying (تأیید هویت
Delivering (تحویل)
17- محافظت در مقابل خطرات ایمیل
مقدمه
خطرات ویروسهای ایمیل و اسبهای تروا
خطر نشت و فاش شدن اطلاعات
خطر ایمیلهای دربردارنده محتویات بدخواهانه یا اهانت آور
روشهای استفاده شده برای حمله به سیستم ایمیل
ضمیمه هایی با محتوای آسیب رسان
ایمیلهای راه اندازنده اکسپلویت های شناخته شده
ایمیلهای با فرمت HTML دربردارنده اسکریپت
آسانی تولید یک ویروس در سالهای اخیر
آیا نرم افزار ضدویروس یا فایروال برای مقابله کافیست؟
راه حل: یک رویکرد پیشگیرانه
۱۰ نکته برای حفظ امنیت کودکان در اینترنت
مراجع
منابع ومأخذ:
اصول طراحی شبکه های کامپیوتری " احسان ملکیان " انتشارات نص"1384
امنیت داده ها " دکتر علی ذاکرالحسینی "احسان ملکیان " انتشارات نص "1385
وب سایت www.Ircert.ir
پروژه امنیت شبکه های کامپیوتری. doc