نوع فایل: word
قابل ویرایش 250 صفحه
مقدمه:
شبکه های ارتباطی فراهم کنندهی زیر ساختهای لازم برای تبادل اطلاعات در داخل یک سازمان یا نهاد و... میباشند.با توجه به رشد روز افزون شبکه های کامپیوتری و دیگر شبکه های ارتباطی و اطلاعاتی نیاز به مقولهی امنیت دادهها و اطلاعات مورد تبادل به موازات رشد این تکنولوژی بیش از پیش احساس میشود و همه روز ه بر تعداد افرادی که علاقهمند به یادگیری اصول سیستمهای امنیتی هستند افزوده میشود.اما در این میان چندین سؤال پیش میآید که آیا واقعاً نیازی به امنیت اطلاعات وجود دارد؟شبکه های موجود در مقابل کدام مسایل باید امن شوند؟یک مدیر شبکه چه موقع باید به برقراری امنیت لازم در داخل شبکهی خود بپردازد؟در این بخش به تمامی این سؤالات جواب داده خواهد شد.
مدتی است که استفاده از کامپیوتر در سازمانهای امنیتی همانند ارتش،سپاه و دیگر نیرو های امنیتی کشور مرسوم شده است و آیین نامهها و قوانین خاصی برای حفظ امنیت در داخل فضای سایبر نیز در داخل این سازمانها به وجود آمده است.یکی از اقدامات مهم و اساسی حفظ امنیت،قرار دادن کامپیوتر های موجود در شبکه یا سازمان در داخل محیطی است که نفوذ کردن به داخل آن محیط به آسانی صورت نگیرد و بتوان به طور قابل قبولی از صورت گرفتن هرگونه مشکلات احتمالی جلوگیری نمود.
در مقابل گاهی به دلیل اینکه ممکن است سیستمهایی وجود داشته باشند که استفاده از اطلاعات آنها محدود به منطقهی جغرافیایی خاصی نیست و نیاز به اشتراک گذاری داده های موجود در آن سیستم با کامپیوترهایی در نواحی مختلف است،این نیاز به مراتب چالشهای جدید و مشکلتری نسبت به حالتی که فقط یک کامپیوتر مورد نظر است ایجاد میکند.مشکلات امنیتی سیستمهایی که منابعشان را برای اشتراک گذاری در اختیار دیگران میگذارند در واقع بهایی است که دیگر افراد برای استفاده از این منابع میپردازند. پس میتوان اینگونه بیان کرد که با توجه به این نکته که مبحث امنیت یک موضوع بسیار گسترده میباشد پس صرفا مختص به یک کامپیوتر خاص نیست،بلکه این موضوع کل فناوری کامپیوتر را در بر میگیرد. به عنوان نمونه در مثالی که در مورد سیستمهایی با پایگاه دادهی مشترک مطرح کردیم طراحان با مشکلاتی مواجه هستند که مربوط به کل فناوری مورد استفادهی کامپیوتری است نه مختص کامپیوتری که داده های آن باید بر روی شبکه به اشتراک گذاشته شود. در چنین مواردی هم سیستم باید در به اشتراک گذاشتن اطلاعات خود برای استفاده کنندگان دیگر سهیم باشد و هم اینکه باید اطلاعات خود را حفظ کند
فهرست مطالب:
فصل اول
1 مقدمه
امنیت چیست؟
2-1لزوم بحثهای آکادمیک و دانشگاهی در مورد هک و امنیت
3-1اهداف تحقیق:
4-1سؤالات متعدد پیش آمده برای افراد در مورد امنیت شبکه
فصل دوم: مباحث کاربردی امنیت شبکه
2-1استاندارد 5]ITU-T X.80قابل دسترسی در
کنترل دسترسی
تمامیت دادهها
هر یک از مواردی که در بالا مورد بحث قرار گرفت باید از سه لایهی زیر عبور کنند
2-2 علل بروز مشکلات امنیتی
ضعف فناوری
ضعف پروتکلTCP/IP
ضعف سیستم عامل
ضعف تجهیزات شبکه ای
ضعف پیکربندی
عوامل متعددی باعث بروز ضعف در پیکربندی میشوند
فرآیند نصب و پیکربندی هر دستگاه در شبکه میبایست تابع یک سیاست امنیتی مدون باشد
الف)ضعف سیاستها
2-3 مراحل اولیه ایجاد امنیت در شبکه
سیاست امنیتی
سیستمهای عامل و برنامه های کاربردی: نسخهها و بهنگام سازی
شناخت شبکه موجود
سرویس دهندگان TCP/UDP و سرویسهای موجود در شبکه
رمز عبور
ایجاد محدودیت در برخی از ضمایم پست الکترونیکی
پایبندی به مفهوم کمترین امتیاز
ممیزی برنامهها
چاپگر شبکه
پروتکل SNMP
تست امنیت شبکه
2-4امنیت و TCP/IP Stack
فیلترینگ بستهها
لایه شبکه: معادل لایه سوم مدل مرجع OSI
فیلترینگ بسته های اطلاعاتی TCP/IP
نحوه فیلترینگ پورتها و پروتکلهای غیرضروری
استراتژی حفاظت از اطلاعات در شبکه های کامپیوتری ( بخش اول )
امنیت اطلاعات در شبکه های کامپیوتری
دشمنان، انگیزهها ، انواع حملات اطلاعاتی
استراتژی حفاظت از اطلاعات در شبکه های کامپیوتری ( بخش دوم )
عملیات
استراتژی دفاع در عمق محدوده حفاظتی
2-7-1استراتژی دفاع در عمق: ابزارها و مکانیزمها
دفاع لایه ای
بکارگیری KMI/PKI
بکارگیری سیستمهای تشخیص مزاحمین
2-7-2 استراتژی دفاع در عمق- پیاده سازی
آشنائی با رمزنگاری
رمزنگاری چیست ؟
2-8-1تفاوت رمزنگاری با امضای دیجیتال
2-8- 2 نحوه عملکرد رمزنگاری
انتخاب و حفاظت رمزهای عبور
چرا به یک رمز عبور نیاز است ؟
چگونه میتوان یک رمز عبور خوب را تعریف کرد
نحوه حفاظت رمزهای عبور
آیا رمزهای عبور به تنهائی کافی میباشند ؟
چرا رمزهای عبور به تنهائی کفایت نمیکنند ؟
ایجاد سطوح امنیتی اضافه
تائید دو فاکتوره
گواهینامه های وب شخصی
2-11فایروالها: یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات
فیلترینگ پورتها
ناحیه غیرنظامی
فورواردینگ پورتها
2-11-1توپولوژیهای فایروال
سناریوی اول: یک فایروال Dual-Homed
سناریوی دوم: یک شبکه Two-Legged به همراه قابلیت استفاده از یک ناحیه
سناریوی سوم: فایروال Three-Legged
ضرورت استفاده از یک فایروال توسط کاربران اینترنت
یک مهاجم چه کاری میتواند انجام دهد ؟
نحوه انتخاب یک فایروال
فایروال ویندوز:
فایروالهای نرم افزاری
روترهای سخت افزاری
روترهای بدون کابل
Patch2-12چیست ؟
حفاظت کامپیوتر قبل از اتصال به اینترنت
وظیفه یک سرویس دهنده
فصل سوم:انواع حملات در شبکه های کامپیوتری
انواع حملات
انواع حملات در شبکه های کامپیوتری ( بخش دوم )
حملات از نوع DOS
حملات از نوع در پشتی
استراق سمع بسته های اطلاعاتی
نحوه کار یک استراق سمع
روشهای تشخیص استراق سمع در شبکه
استفاده از امکانات ارائه شده توسط برخی نرم افزارها
بررسی سرویس دهنده DNS
اندازه گیری زمان پاسخ ماشینهای مشکوک
استفاده از ابزارهای مختص AntiSniff
3-3پویش پورتها
نحوه عملکرد برنامه های پویش پورتها
نحوه پیشگیری و حفاظت
نرم افزارهای پویش پورتها
متداولترین پورتهای آسیب پذیر
جدول 3-3:متداولترین پورتهای آسیب پذیر مورد استفادهی مهاجمان
3-4متداولترین نقاط آسیب پذیر مرورگرها
عوامل تأثیر گذار در نحوه عملکرد ایمن مرورگر IE
چرا تنظیمات امنیتی برای مرورگرها مهم است ؟
نحوه انجام تنظیمات امنیتی به چه صورت است
3-5امنیت نامه های الکترونیکی ( بخش اول )
پیشگیریها
پیشگیری اول: Patch های برنامه پست الکترونیکی مایکروسافت
امنیت نامه های الکترونیکی ( بخش دوم
پیشگیری سوم: تغییر فایل مرتبط و یا غیر فعال نمودن WSH
3-6 نمونه هائی از حملات اینترنتی توسط نامه های الکترونیکی
3-7بررسی عملکرد کرم.ILOVEYOU
3-7-1بررسی عملکرد ویروس Melissa
بررسی عملکرد ویروس BubbleBoy
هرز نامه چیست ؟
منبع نامه های الکترونیکی ناخواسته
شرکتهای بزرگ ارسال کننده هرزنامه
3-8-1برخورد با هرزنامه
3-8-2 توصیه هائی برای کاهش هرزنامه
امنیت شبکه های بی سیم:
ایمن سازی شبکه های بدون کابل
نحوه عملکرد یک شبکه بدون کابل
تهدیدات امنیتی در ارتباط با شبکه های بدون کابل
3-9-1پیشنهاداتی به منظور کاهش تهدیدات امنیتی
تغییر رمزهای عبور پیش فرض
اعمال محدودیت لازم به منظور دستیابی به شبکه
رمزنگاری اطلاعات
حفاظت از SSID:
نصب یک فایروال
استفاده و بهنگام نگه داشتن یک نرم افزار آنتی ویروس
: دفاع از تلفن های موبایل در مقابل حملات هکری
تهدیدات امنیتی
حفاظت در مقابل تهدیدات
فصل چهارم
امنیت سیستم عاملهای ویندوز و لینوکس
4-1 ارزیابی امنیتی سیستم عامل ویندوز
سرویس پک وHotFix
4-1-1 سنجش امنیت در ویندوز 2000
برنامه های ماکروسافت
امنیت:
نقاط آسیب پذیر سیستم عامل ها
4-3 مهمترین نقاط آسیب پذیر ویندوز
اولین نقطه آسیب پذیر: IIS
سیستمهای عامل در معرض تهدید
نحوه تشخیص آسیب پذیری سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
استفاده از برنامه کمکی IISLockdown بمنظورنصب مطمئن تر
استفاده از URLScan بمنظور فیلتر نمودن درخواستهای HTTP
دومین نقطه آسیب پذیر MSSQL
سیستمهای عامل در معرض تهدید
نحوه تشخیص آسیب پذیری سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
غیر فعال نمودن SQL/MSDE Monitor Service در پورت UDP 1434:
بکارگیری آخرین سرویس پک برای سرویس دهنده SQL/MSDE و MSDE 2000
بکارگیری آخرین Patch ارائه شده پس از آخرین سرویس پک
بکارگیری Patch های خاص و جداگانه ای که پس از آخرین Patch مربوطه ارائه شدهاند
فعال نمودن تشخیص هویت لاگ های اس کیو ال
ایمن سازی سرویس دهنده در سطح سیستم و شبکه
سومین نقطه آسیب پذیرتشخیص هویت ویندوز
نحوه تشخیص آسیب پذیری سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
اطمینان ازاستحکام و انسجام رمز های عبور
حفاظت رمزهای عبور مستحکم
کنترل مستمر حساب کاربریها
نگهداری و پشتیبانی از سیاست رمز عبور
غیر فعال نمودن تائید LM در شبکه
ممانعت از ذخیره سازی LM hash.
ممانعت و پیشگیری از تکثیر Hash و بانک های اطلاعاتی SAM
4-3-4 چهارمین نقطه آسیب پذیر: (Internet Explorer (IE
سیستمهای عامل در معرض تهدید
نحوه تشخیص آسیب پذیر ی سیستم
نحوه حفاظت در مقابل نقطه آسیب پذی
ایمن سازی IE
4-3-5 پنجمین نقطه آسیب پذیر دسترسی از راه دور به ویندوز
دستیابی از راه دور به رجیستری ویندوز
فراخوانی از راه دور (RPC )
نحوه تشخیص آسیب پذیری سیستم
نحوه حفاظت در مقابل نقاط آسیب پذیر
نحوه حفاظت در مقابل دستیابی به رجیستری سیستم
محدودیت دستیابی شبکه
اعمال محدودیت دستیابی از راه دور تائید شده
4-3-6 ششمین نقطه آسیب پذیر: MDAC
سیستمهای عامل در معرض تهدید
نحوه تشخیص آسیب پذیر ی سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
4-3-7 هفتمین نقطه آسیب پذیر: WSH
سیستمهای عامل در معرض تهدید
نحوه تشخیص آسیب پذیر ی سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
غیرفعال نمودن WSH
تغییر در رفتار پیش فرض WSH
آنتی ویروسها
بهنگام سازی موتور ( هسته ) اسکریپت
4-3-8 هشتمین نقطه آسیب پذیر: MicrosoftOutlook,Outlook Express:
سیستمهای عامل در معرض تهدید
نحوه تشخیص آسیب پذیر ی سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
آموزش کاربر ان
آنتی ویروس:
خارج نمودن از حالت نصب Outlook و Outlook Express
4-3-9 نهمین نقطه آسیب پذیر: Windows PeerP
سیستمهای عامل در معرض تهدید
نحوه تشخیص آسیب پذیر ی سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
سیاست شرکت / سازمان
پورتهای متدوال استفاده شده توسط برنامه های P2P
4-3-10 دهمین نقطه آسیب پذیر:SNMP
سیستمهای عامل در معرض تهدید
نحوه تشخیص آسیب پذیری سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
حفاظت در مقابل رشته های قابل حدس
مهمترین نقاط آسیب پذیر یونیکس و لینوکس
4-4 مهمترین نقاط آسیب پذیر یونیکس
4-4-1 اولین نقطه آسیب پذیر>>BIND
نحوه تشخیص آسیب پذیری سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
4-4-2 دومین نقطه آسیب پذیر RPC
سیستمهای عامل در معرض تهدید
نحوه تشخیص آسیب پذیری سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
4-4-3 سومین نقطه آسیب پذیر: Apache Web Server:
سیستمهای عامل در معرض تهدید
نحوه تشخیص آسیب پذیری سیستم
نحوه حفاظت در مقابل نقطه آسیب پذیر
4-4-5 چهارمین نقطه آسیب پذیر: حساب کاربری هائی با رمز عبور ضعیف و یا فاقد رمز عبور:
سیستمها ی در معرض آسیب پذیر
نحوه تشخیص آسیب پذیری سیستم:
نحوه حفاظت در مقابل نقطه آسیب پذیر
4-5 نحوه استفاده از فایروال ویندوز XP
ضرورت توجه به امکانات سایر فایروالهای نرم افزاری:
آیا میتوان بیش از یک فایروال نرم افزاری را بر روی یک سیستم نصب نمود ؟
در صورتی که بر روی شبکه از یک فایروال استفاده میگردد ، آیا ضرورتی به استفاده از فایروال ویندوز وجود دارد ؟
فایروال بر روی چه برنامه هائی تاثیر می گذارد ؟
چگونه میتوان فایروال را برای یک برنامه خاص فعال نمود ؟
آیا فایروال با بازی های اینترنتی کار میکند ؟
چرا با این که نام یک برنامه به لیست Exception اضافه شده است ولی همچنان امکان ارتباط صحیح وجود ندارد ؟علت این امر چیست و چه اقداماتی میبایست انجام داد ؟
آیا باز نمودن پورتهای فایروال خطرناک است ؟
چگونه میتوان صفحه مربوط به نمایش پیامهای هشداردهنده امنتی فایروال ویندز را غیرفعال نمود ؟
فصل پنجم: آموزش نحوهی نفوذ به سایتها و نرم افزارها (کرکینگ)
مقدمه
5-1 تزریق در پایگاه داده اس کیو ال
5-1-1 نحوهی پیدا کردن یک قربانی در اینترنت:]قابل دسترسی در پیوست الف[
5-2 شروع کار با دیتابیس ورژن پنج
انواع روش هایSQL Injection:
Blind SQL Injection چه خصوصیاتی رادارا میباشد؟
5-4 آموزش حملاتBlind SQL Injection:
5-5 آموزش اکسپلویت کردنDouble Blind SQL Injection:
5-5-1 ترتیب ها در اکسپلویت کردنDouble Blind SQL Injection:
5-5-2 نحوه اکسپلویت نویسی سریع تر برایDouble Blind SQL Injection:
5-6 روشهای جلوگیری از حملات تزریق در دیتا بیس:
5-7-1 روشهای پچ و جلوگیری از وجود این باگ در هنگام طراحی:
5-7-2 یک روش برای فریب کاربران به ظاهرمسلط به اصول امنیتی!
5-8 آموزش حمله ی
5-8-1 نحوهی مقابله با حملات CSRF
5-9 آموزش حملات Phishing:
استفاده های دیگر از این باگ
5-9-1 آموزش Tab Nappingمتدی جدید از حملات فیشینگ
کد مورد نیازبرای این متد
5-9-2 نحوهی مقابله با حملات فیشینگ
5-10 آموزش حمله با باگ DNN
5-11 آموزش حملات RFI یک حمله ی ساده،خطرناک و در عین حال فراوان
5-12 آموزش حملات با باگ lfi
شکل 5-12-3
لبیک گویی به فرامین مقام معظم رهبری
5-13 مقدمه ای برکرکینگ
کرکینگ
مفاهیم اولیه ی کرک
5-13-1 آموزش کرک بازی معروف Encyclopedia of car V2.0 و آشنایی با BMP:
فصل هفتم
نتیجه گیری و ارائه ی راه حل
مقدمه
روشهای حفاظت از داده
مراقبت از داده های حساس
داده های مخفی و نحوه یافتن آنان
آگاهی از وب سایتهای مشاهده شده
سایر مکان های داده های مخفی
فایلهای حذف شده
نحوه حفاظت و ایمن سازی سیستم
نحوه نگهداری کامپیوتر در محل کار
و اما چند پیشنهاد:
نقش عوامل انسانی در امنیت شبکه های کامپیوتری:
اشتباهات متداول مدیران سیستم
اشتباهات متداول مدیران سازمانها:
مورد یک: استخدام کارشناسان آموزش ندیده و غیرخبره:
مورد دوم: فقدان آگاهی لازم در رابطه با تاثیر یک ضعف امنیتی بر عملکرد سازمان:
پیوست ها
پیوست ب
پیوست ج
منابع و مآخذ
فهرست اشکال:
شکل 5-1-1 نتیجه ی حاصل از اسکن سایت
شکل 5-1-3
شکل 5-1-5
شکل 5-1-5
شکل 5-1-6
شکل 5-1-7
شکل 5-1-8
شکل 5-2-4
شکل 5-2-5
شکل 5-2-6
شکل 5-2-7
شکل 5-2-8
شکل 5-2-9
شکل 5-2-10
شکل 5-2-11
شکل 5-
پروژه سیستم های امنیتی. doc