هایدی

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

هایدی

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

پروژه سیستم های امنیتی. doc

اختصاصی از هایدی پروژه سیستم های امنیتی. doc دانلود با لینک مستقیم و پر سرعت .

پروژه سیستم های امنیتی. doc


پروژه سیستم های امنیتی. doc

 

 

 

 

 

 

نوع فایل: word

قابل ویرایش 250 صفحه

 

مقدمه:

شبکه های ارتباطی فراهم کننده‌ی زیر ساخت‌های لازم برای تبادل اطلاعات در داخل یک سازمان یا نهاد و... می‌باشند.با توجه به رشد روز افزون شبکه های کامپیوتری و دیگر شبکه های ارتباطی و اطلاعاتی نیاز به مقوله‌ی امنیت داده‌ها و اطلاعات مورد تبادل به موازات رشد این تکنولوژی بیش از پیش احساس می‌شود و همه روز ه بر تعداد افرادی که علاقه‌مند به یادگیری اصول سیستم‌های امنیتی هستند افزوده می‌شود.اما در این میان چندین سؤال پیش می‌آید که آیا واقعاً نیازی به امنیت اطلاعات وجود دارد؟شبکه های موجود در مقابل کدام مسایل باید امن شوند؟یک مدیر شبکه چه موقع باید به برقراری امنیت لازم در داخل شبکه‌ی خود بپردازد؟در این بخش به تمامی این سؤالات جواب داده خواهد شد.

مدتی است که استفاده از کامپیوتر در سازمان‌های امنیتی همانند ارتش،سپاه و دیگر نیرو های امنیتی کشور مرسوم شده است و آیین نامه‌ها و قوانین خاصی برای حفظ امنیت در داخل فضای سایبر نیز در داخل این سازمان‌ها به وجود آمده است.یکی از اقدامات مهم و اساسی حفظ امنیت،قرار دادن کامپیوتر های موجود در شبکه یا سازمان در داخل محیطی است که نفوذ کردن به داخل آن محیط به آسانی صورت نگیرد و بتوان به طور قابل قبولی از صورت گرفتن هرگونه مشکلات احتمالی جلوگیری نمود.

در مقابل گاهی به دلیل اینکه ممکن است سیستم‌هایی وجود داشته باشند که استفاده از اطلاعات آنها محدود به منطقه‌ی جغرافیایی خاصی نیست و نیاز به اشتراک گذاری داده های موجود در آن سیستم با کامپیوترهایی در نواحی مختلف است،این نیاز به مراتب چالش‌های جدید و مشکل‌تری نسبت به حالتی که فقط یک کامپیوتر مورد نظر است ایجاد می‌کند.مشکلات امنیتی سیستم‌هایی که منابعشان را برای اشتراک گذاری در اختیار دیگران می‌گذارند در واقع بهایی است که دیگر افراد برای استفاده از این منابع می‌پردازند. پس می‌توان این‌گونه بیان کرد که با توجه به این نکته که مبحث امنیت یک موضوع بسیار گسترده می‌باشد پس صرفا مختص به یک کامپیوتر خاص نیست،بلکه این موضوع کل فناوری کامپیوتر را در بر می‌گیرد. به عنوان نمونه در مثالی که در مورد سیستم‌هایی با پایگاه داده‌ی مشترک مطرح کردیم طراحان با مشکلاتی مواجه هستند که مربوط به کل فناوری مورد استفاده‌ی کامپیوتری است نه مختص کامپیوتری که داده های آن باید بر روی شبکه به اشتراک گذاشته شود. در چنین مواردی هم سیستم باید در به اشتراک گذاشتن اطلاعات خود برای استفاده کنندگان دیگر سهیم باشد و هم اینکه باید اطلاعات خود را حفظ کند

 

فهرست مطالب:

فصل اول

1 مقدمه

امنیت چیست؟

2-1لزوم بحث‌های آکادمیک و دانشگاهی در مورد هک و امنیت

3-1اهداف تحقیق:

4-1سؤالات متعدد پیش آمده برای افراد در مورد امنیت شبکه

فصل دوم: مباحث کاربردی امنیت شبکه

2-1استاندارد 5]ITU-T X.80قابل دسترسی در

کنترل دسترسی

تمامیت داده‌ها

هر یک از مواردی که در بالا مورد بحث قرار گرفت باید از سه لایه‌ی زیر عبور کنند

2-2 علل بروز مشکلات امنیتی

ضعف فناوری

ضعف پروتکلTCP/IP

ضعف سیستم عامل

ضعف تجهیزات شبکه ای

ضعف پیکربندی

عوامل متعددی باعث بروز ضعف در پیکربندی می‌شوند

فرآیند نصب و پیکربندی هر دستگاه در شبکه می‌بایست تابع یک سیاست امنیتی مدون باشد

الف)ضعف سیاست‌ها

2-3 مراحل اولیه ایجاد امنیت در شبکه

سیاست امنیتی

سیستم‌های عامل و برنامه های کاربردی: نسخه‌ها و بهنگام سازی

شناخت شبکه موجود

سرویس دهندگان TCP/UDP و سرویس‌های موجود در شبکه

رمز عبور

ایجاد محدودیت در برخی از ضمایم پست الکترونیکی

پایبندی به مفهوم کمترین امتیاز

ممیزی برنامه‌ها

چاپگر شبکه

پروتکل SNMP

تست امنیت شبکه

2-4امنیت و TCP/IP Stack

فیلترینگ بسته‌ها

لایه شبکه: معادل لایه سوم مدل مرجع OSI

فیلترینگ بسته های اطلاعاتی TCP/IP

نحوه فیلترینگ پورت‌ها و پروتکل‌های غیرضروری

استراتژی حفاظت از اطلاعات در شبکه های کامپیوتری ( بخش اول )

امنیت اطلاعات در شبکه های کامپیوتری

دشمنان، انگیزه‌ها ، انواع حملات اطلاعاتی

استراتژی حفاظت از اطلاعات در شبکه های کامپیوتری ( بخش دوم )

عملیات

استراتژی‌ دفاع در عمق محدوده حفاظتی

2-7-1استراتژی‌ دفاع در عمق: ابزارها و مکانیزم‌ها

دفاع لایه ای

بکارگیری KMI/PKI

بکارگیری سیستم‌های تشخیص مزاحمین

2-7-2 استراتژی‌ دفاع در عمق- پیاده سازی

آشنائی با رمزنگاری

رمزنگاری چیست ؟

2-8-1تفاوت رمزنگاری با امضای دیجیتال

2-8- 2 نحوه عملکرد رمزنگاری

انتخاب و حفاظت رمزهای عبور

چرا به یک رمز عبور نیاز است ؟

چگونه می‌توان یک رمز عبور خوب را تعریف کرد

نحوه حفاظت رمزهای عبور

آیا رمزهای عبور به تنهائی کافی می‌باشند ؟

چرا رمزهای عبور به تنهائی کفایت نمی‌کنند ؟

ایجاد سطوح امنیتی اضافه

تائید دو فاکتوره

گواهینامه های وب شخصی

2-11فایروال‌ها: یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات

فیلترینگ پورت‌ها

ناحیه غیرنظامی

فورواردینگ پورت‌ها

2-11-1توپولوژی‌های فایروال

سناریوی اول: یک فایروال Dual-Homed

سناریوی دوم: یک شبکه Two-Legged به همراه قابلیت استفاده از یک ناحیه

سناریوی سوم: فایروال Three-Legged

ضرورت استفاده از یک فایروال توسط کاربران اینترنت

یک مهاجم چه کاری می‌تواند انجام دهد ؟

نحوه انتخاب یک فایروال

فایروال ویندوز:

فایروال‌های نرم افزاری

روترهای سخت افزاری

روترهای بدون کابل

Patch2-12چیست ؟

حفاظت کامپیوتر قبل از اتصال به اینترنت

وظیفه یک سرویس دهنده

فصل سوم:انواع حملات در شبکه های کامپیوتری

انواع حملات

انواع حملات در شبکه های کامپیوتری ( بخش دوم )

حملات از نوع DOS

حملات از نوع در پشتی

استراق سمع بسته های اطلاعاتی

نحوه کار یک استراق سمع

روش‌های تشخیص استراق سمع در شبکه

استفاده از امکانات ارائه شده توسط برخی نرم افزارها

بررسی سرویس دهنده DNS

اندازه گیری زمان پاسخ ماشین‌های مشکوک

استفاده از ابزارهای مختص AntiSniff

3-3پویش پورت‌ها

نحوه عملکرد برنامه های پویش پورت‌ها

نحوه پیشگیری و حفاظت

نرم افزارهای پویش پورت‌ها

متداول‌ترین پورت‌های آسیب پذیر

جدول 3-3:متداول‌ترین پورت‌های آسیب پذیر مورد استفاده‌ی مهاجمان

3-4متداول‌ترین نقاط آسیب پذیر مرورگرها

عوامل تأثیر گذار در نحوه عملکرد ایمن مرورگر IE

چرا تنظیمات امنیتی برای مرورگرها مهم است ؟

نحوه انجام تنظیمات امنیتی به چه صورت است

3-5امنیت نامه های الکترونیکی ( بخش اول )

پیشگیری‌ها

پیشگیری اول: Patch های برنامه پست الکترونیکی مایکروسافت

امنیت نامه های الکترونیکی ( بخش دوم

پیشگیری سوم: تغییر فایل مرتبط و یا غیر فعال نمودن WSH

3-6 نمونه هائی از حملات اینترنتی توسط نامه های الکترونیکی

3-7بررسی عملکرد کرم.ILOVEYOU

3-7-1بررسی عملکرد ویروس Melissa

بررسی عملکرد ویروس BubbleBoy

هرز نامه چیست ؟

منبع نامه های الکترونیکی ناخواسته

شرکت‌های بزرگ ارسال کننده هرزنامه

3-8-1برخورد با هرزنامه

3-8-2 توصیه هائی برای کاهش هرزنامه

امنیت شبکه های بی سیم:

ایمن سازی شبکه های بدون کابل

نحوه عملکرد یک شبکه بدون کابل

تهدیدات امنیتی در ارتباط با شبکه های بدون کابل

3-9-1پیشنهاداتی به منظور کاهش تهدیدات امنیتی

تغییر رمزهای عبور پیش فرض

اعمال محدودیت لازم به منظور دستیابی به شبکه

رمزنگاری اطلاعات

حفاظت از SSID:

نصب یک فایروال

استفاده و بهنگام نگه داشتن یک نرم افزار آنتی ویروس

: دفاع از تلفن های موبایل در مقابل حملات هکری

تهدیدات امنیتی

حفاظت در مقابل تهدیدات

فصل چهارم

امنیت سیستم عامل‌های ویندوز و لینوکس

4-1 ارزیابی امنیتی سیستم عامل ویندوز

سرویس پک وHotFix

4-1-1 سنجش امنیت در ویندوز 2000

برنامه های ماکروسافت

امنیت:

نقاط آسیب پذیر سیستم عامل ها

4-3 مهمترین نقاط آسیب پذیر ویندوز

اولین نقطه آسیب پذیر: IIS

سیستم‌های عامل در معرض تهدید

نحوه تشخیص آسیب پذیری سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

استفاده از برنامه کمکی IISLockdown بمنظورنصب مطمئن تر

استفاده از URLScan بمنظور فیلتر نمودن درخواست‌های HTTP

دومین نقطه آسیب پذیر MSSQL

سیستم‌های عامل در معرض تهدید

نحوه تشخیص آسیب پذیری سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

غیر فعال نمودن SQL/MSDE Monitor Service در پورت UDP 1434:

بکارگیری آخرین سرویس پک برای سرویس دهنده SQL/MSDE و MSDE 2000

بکارگیری آخرین Patch ارائه شده پس از آخرین سرویس پک

بکارگیری Patch های خاص و جداگانه ای که پس از آخرین Patch مربوطه ارائه شده‌اند

فعال نمودن تشخیص هویت لاگ های اس کیو ال

ایمن سازی سرویس دهنده در سطح سیستم و شبکه

سومین نقطه آسیب پذیرتشخیص هویت ویندوز

نحوه تشخیص آسیب پذیری سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

اطمینان ازاستحکام و انسجام رمز های عبور

حفاظت رمزهای عبور مستحکم

کنترل مستمر حساب کاربری‌ها

نگهداری و پشتیبانی از سیاست رمز عبور

غیر فعال نمودن تائید LM در شبکه

ممانعت از ذخیره سازی LM hash.

ممانعت و پیشگیری از تکثیر Hash و بانک های اطلاعاتی SAM

4-3-4 چهارمین نقطه آسیب پذیر: (Internet Explorer (IE

سیستم‌های عامل در معرض تهدید

نحوه تشخیص آسیب پذیر ی سیستم

نحوه حفاظت در مقابل نقطه آسیب پذی

ایمن سازی IE

4-3-5 پنجمین نقطه آسیب پذیر دسترسی از راه دور به ویندوز

دستیابی از راه دور به رجیستری ویندوز

فراخوانی از راه دور (RPC )

نحوه تشخیص آسیب پذیری سیستم

نحوه حفاظت در مقابل نقاط آسیب پذیر

نحوه حفاظت در مقابل دستیابی به رجیستری سیستم

محدودیت دستیابی شبکه

اعمال محدودیت دستیابی از راه دور تائید شده

4-3-6 ششمین نقطه آسیب پذیر: MDAC

سیستم‌های عامل در معرض تهدید

نحوه تشخیص آسیب پذیر ی سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

4-3-7 هفتمین نقطه آسیب پذیر: WSH

سیستم‌های عامل در معرض تهدید

نحوه تشخیص آسیب پذیر ی سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

غیرفعال نمودن WSH

تغییر در رفتار پیش فرض WSH

آنتی ویروس‌ها

بهنگام سازی موتور ( هسته ) اسکریپت

4-3-8 هشتمین نقطه آسیب پذیر: MicrosoftOutlook,Outlook Express:

سیستم‌های عامل در معرض تهدید

نحوه تشخیص آسیب پذیر ی سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

آموزش کاربر ان

آنتی ویروس:

خارج نمودن از حالت نصب Outlook و Outlook Express

4-3-9 نهمین نقطه آسیب پذیر: Windows PeerP

سیستم‌های عامل در معرض تهدید

نحوه تشخیص آسیب پذیر ی سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

سیاست شرکت / سازمان

پورت‌های متدوال استفاده شده توسط برنامه های P2P

4-3-10 دهمین نقطه آسیب پذیر:SNMP

سیستم‌های عامل در معرض تهدید

نحوه تشخیص آسیب پذیری سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

حفاظت در مقابل رشته های قابل حدس

مهمترین نقاط آسیب پذیر یونیکس و لینوکس

4-4 مهمترین نقاط آسیب پذیر یونیکس

4-4-1 اولین نقطه آسیب پذیر>>BIND

نحوه تشخیص آسیب پذیری سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

4-4-2 دومین نقطه آسیب پذیر RPC

سیستم‌های عامل در معرض تهدید

نحوه تشخیص آسیب پذیری سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

4-4-3 سومین نقطه آسیب پذیر: Apache Web Server:

سیستم‌های عامل در معرض تهدید

نحوه تشخیص آسیب پذیری سیستم

نحوه حفاظت در مقابل نقطه آسیب پذیر

4-4-5 چهارمین نقطه آسیب پذیر: حساب کاربری هائی با رمز عبور ضعیف و یا فاقد رمز عبور:

سیستم‌ها ی در معرض آسیب پذیر

نحوه تشخیص آسیب پذیری سیستم:

نحوه حفاظت در مقابل نقطه آسیب پذیر

4-5 نحوه استفاده از فایروال ویندوز XP

ضرورت توجه به امکانات سایر فایروال‌های نرم افزاری:

آیا می‌توان بیش از یک فایروال نرم افزاری را بر روی یک سیستم نصب نمود ؟

در صورتی که بر روی شبکه از یک فایروال استفاده می‌گردد ، آیا ضرورتی به استفاده از فایروال ویندوز وجود دارد ؟

فایروال بر روی چه برنامه هائی تاثیر می گذارد ؟

چگونه می‌توان فایروال را برای یک برنامه خاص فعال نمود ؟

آیا فایروال با بازی های اینترنتی کار می‌کند ؟

چرا با این که نام یک برنامه به لیست Exception اضافه شده است ولی همچنان امکان ارتباط صحیح وجود ندارد ؟علت این امر چیست و چه اقداماتی می‌بایست انجام داد ؟

آیا باز نمودن پورت‌های فایروال خطرناک است ؟

چگونه می‌توان صفحه مربوط به نمایش پیام‌های هشداردهنده امنتی فایروال ویندز را غیرفعال نمود ؟

فصل پنجم: آموزش نحوه‌ی نفوذ به سایت‌ها و نرم افزارها (کرکینگ)

مقدمه

5-1 تزریق در پایگاه داده اس کیو ال

5-1-1 نحوه‌ی پیدا کردن یک قربانی در اینترنت:]قابل دسترسی در پیوست الف[

5-2 شروع کار با دیتابیس ورژن پنج

انواع روش هایSQL Injection:

Blind SQL Injection چه خصوصیاتی رادارا میباشد؟

5-4 آموزش حملاتBlind SQL Injection:

5-5 آموزش اکسپلویت کردنDouble Blind SQL Injection:

5-5-1 ترتیب ها در اکسپلویت کردنDouble Blind SQL Injection:

5-5-2 نحوه اکسپلویت نویسی سریع تر برایDouble Blind SQL Injection:

5-6 روش‌های جلوگیری از حملات تزریق در دیتا بیس:

5-7-1 روش‌های پچ و جلوگیری از وجود این باگ در هنگام طراحی:

5-7-2 یک روش برای فریب کاربران به ظاهرمسلط به اصول امنیتی!

5-8 آموزش حمله ی

5-8-1 نحوه‌ی مقابله با حملات CSRF

5-9 آموزش حملات Phishing:

استفاده های دیگر از این باگ

5-9-1 آموزش Tab Nappingمتدی جدید از حملات فیشینگ

کد مورد نیازبرای این متد

5-9-2 نحوه‌ی مقابله با حملات فیشینگ

5-10 آموزش حمله با باگ DNN

5-11 آموزش حملات RFI یک حمله ی ساده،خطرناک و در عین حال فراوان

5-12 آموزش حملات با باگ lfi

شکل 5-12-3

لبیک گویی به فرامین مقام معظم رهبری

5-13 مقدمه ای برکرکینگ

کرکینگ

مفاهیم اولیه ی کرک

5-13-1 آموزش کرک بازی معروف Encyclopedia of car V2.0 و آشنایی با BMP:

فصل هفتم

نتیجه گیری و ارائه ی راه حل

مقدمه

روش‌های حفاظت از داده

مراقبت از داده های حساس

داده های مخفی و نحوه یافتن آنان

آگاهی از وب سایت‌های مشاهده شده

سایر مکان های داده های مخفی

فایل‌های حذف شده

نحوه حفاظت و ایمن سازی سیستم

نحوه نگهداری کامپیوتر در محل کار

و اما چند پیشنهاد:

نقش عوامل انسانی در امنیت شبکه های کامپیوتری:

اشتباهات متداول مدیران سیستم

اشتباهات متداول مدیران سازمان‌ها:

مورد یک: استخدام کارشناسان آموزش ندیده و غیرخبره:

مورد دوم: فقدان آگاهی لازم در رابطه با تاثیر یک ضعف امنیتی بر عملکرد سازمان:

پیوست ها

پیوست ب

پیوست ج

منابع و مآخذ

 

فهرست اشکال:

شکل 5-1-1 نتیجه ی حاصل از اسکن سایت

شکل 5-1-3

شکل 5-1-5

شکل 5-1-5

شکل 5-1-6

شکل 5-1-7

شکل 5-1-8

شکل 5-2-4

شکل 5-2-5

شکل 5-2-6

شکل 5-2-7

شکل 5-2-8

شکل 5-2-9

شکل 5-2-10

شکل 5-2-11

شکل 5-

دانلود با لینک مستقیم


پروژه سیستم های امنیتی. doc