اصول و مبانی امنیت در شبکه های رایانه ای

کاربران گرامی محتوای فایل کاملتریـن و بهتریـن پایان نامه اصول و مبانی امنیت در شبکه های رایانه ای می باشد که در قالب فایل word و در حجم 210 صفحه با کیفیت عالی توسط تیم وب سایت راهنمای دانشجو تهیه و تنظیم شده است. جهت خرید و دانلود این فایل به روی گزینه افـزودن به سبـد خریـد کلیک نمایید.

مشخصات محصول :

عنوان: اصول و مبانی امنیت در شبکه های رایانه ای

مقطع: کارشناسی

گروه: مهندسی کامپیوتر

تعداد صفحه: 210

فرمت فایل: word

چکیده :

هدف از ارائه این پروژه معرفی اصول و مبانی امنیت در شبکه های کامپیوتری می باشد .در ابتدا به تعاریف و مفاهیم امنیت در شبکه می پردازیم . در مبحث امنیت شبکه ،منابع شبکه و انواع حملات ،تحلیل خطر ،سیاست های امنیتی ،طرح امنیت شبکه و نواحی امنیتی به تفضیل مورد تحلیل و بررسی قرار میگیرد . برای حفظ امنیت شبکه نیاز است تا مراحل اولیه ایجاد امنیت و سیتم های عامل و برنامه کاربردی مناسب لحاظ شود .در ادامه به انواع حملات در شبکه های رایانه ای پرداخته ایم و برای افزایش امنیت در سطح شبکه به AUDITING  ، کامپیوترهای بدون دیسک ،به رمز در آوردن داده ها و محافظت در برابر ویروس پرداخته ایم .

 روش های تامین امنیت در شبکه که عبارتند از :

دفاع در عمق

فایروال و پراکسی که به طور کامل تشریح شده است

سطوح امنیت شبکه

تهدیدات علیه امنیت شبکه

امنیت شبکه لایه بندی شده

ابزارها و الگوهای امنیت شبکه

مراحل ایمن سازی شبکه

راهکارهای امنیتی شبکه

مکانیزم های امنیتی و الگوریتم جهت تهیه الگوی امنیت شبکه.

مقدمه :

چنانچه به اهمیت شبکه‌های اطلاعاتی (الکترونیکی) و نقش اساسی آن دریافت اجتماعی آینده پی برده باشیم، اهمیت امنیت این شبکه ‌ها مشخص میگردد. اگر امنیت شبکه برقرار نگردد، مزیت های فراوان آن نیز به خوبی حاصل نخواهد شد و پول و تجارت الکترونیک، خدمات به کاربران خاص، اطلاعات شخصی، اطلاعاتی عمومی و نشریات الکترونیک همه و همه در معرض دستکاری و سوء استفاده‌های مادی و معنوی هستند. همچنین دستکاری اطلاعات- به عنوان زیربنای فکری ملت‌ها توسط گروه های سازماندهی شده بین‌المللی، به نوعی مختل ساختن امنیت ملی و تهاجم علیه دولت‌ها و تهدیدی ملی محسوب می‌شود.

برای کشور ما که بسیاری از نرم ‌افزارهای پایه از قبیل سیستم عامل و نرم‌ افزارهای کاربردی و اینترنتی، از طریق واسطه‌ها و شرکت های خارجی تهیه می‌شود، بیم نفوذ از طریق راه های مخفی وجود دارد. در آینده که بانک ها و بسیاری از نهادها و دستگاه های دیگر از طریق شبکه به فعالیت می‌پردازند، جلوگیری از نفوذ عوامل مخرب در شبکه بصورت مسئله‌ای استراتژیک در خواهد آمد که نپرداختن به آن باعث ایراد خساراتی خواهد شد که بعضاً جبران ‌ناپذیر خواهد بود.

چنانچه یک پیغام خاص، مثلاً از طرف شرکت مایکروسافت، به کلیه سایتهای ایرانی ارسال شود و سیستم عامل ها در واکنش به این پیغام سیستم ها را خراب کنند و از کار بیندازند، چه ضررهای هنگفتی به امنیت و اقتصاد مملکت وارد خواهد شد؟ نکته جالب اینکه بزرگترین شرکت تولید نرم‌افزارهای امنیت شبکه، شرکت چک پوینت است که شعبه اصلی آن در اسرائیل می‌باشد.

امنیت در شبکه های رایانه ای

مسأله امنیت شبکه برای کشورها، مسأله‌ای استراتژیک است؛ بنابراین کشور ما نیز باید به آخرین تکنولوژی های امنیت شبکه مجهز شود و از آنجایی که این تکنولوژی ها به صورت محصولات نرم‌ افزاری قابل خریداری نیستند، پس می‌بایست محققین کشور این مهم را بدست بگیرند و در آن فعالیت نمایند. امروزه اینترنت آنقدر قابل دسترس شده که هر کس بدون توجه به محل زندگی، ملیت، شغل و زمان میتواند به آن راه یابد و از آن بهره ببرد.

همین سهولت دسترسی آن را در معرض خطراتی چون گم شدن، ربوده شدن، مخدوش شدن یا سوءاستفاده از اطلاعات موجود در آن قرار می‌دهد. اگر اطلاعات روی کاغذ چاپ شده بود و در قفسه‌ای از اتاق های محفوظ اداره مربوطه نگهداری می‌شد، برای دسترسی به آنها افراد غیر مجاز می‌بایست از حصارهای مختلف عبور می‌کردند، اما اکنون چند اشاره به کلیدهای رایانه‌ای برای این منظور

تعاریف امنیت شبکه :

بر اساس واژه نامه Webster امنیت به معنای کیفیت یا حالت امن بودن، رهایی از خطر، ترس و احساس نگرانی و تشویش می باشد. این تعبیر در دنیای الکترونیکی نیز صادق می باشد اما اگر بخواهیم تعریفی تخصصی در این زمینه داشته باشیم می توانیم بگوییم که، برقراری امنیت در حفظ و بقاء 4 اصل می باشد :

محرمانگی : اطلاعات فقط و فقط بایستی توسط افراد مجاز قابل دسترس باشد.

تمامیت : یک سیستم از عناصری متشکل است که در کنار هم برای رسیدن به هدفی یکسان همکاری دارند. حفظ تمامیت به معنای پیشگیری از بروز مشکل در این همکاری و پیوسته نگه داشتن عناصر یک سیستم می باشد.

دسترس پذیری : اطلاعات بایستی به هنگام نیاز، توسط افراد مجاز قابل دسترس باشد.

عدم انکار : به هنگام انجام کاری و یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکار کند.

مفاهیم امنیت شبکه :

امنیت شبکه یاNetwork Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود.

مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند :

1- شناسایی بخشی که باید تحت محافظت قرار گیرد.

2- تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

3- تصمیم گیری درباره چگونگی تهدیدات

4- پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

5- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.

منابع شبکه :

در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.

1- تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها

2- اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.

3- منابع نامحسوس شبکه مانند عرض باند و سرعت

4- اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی

5- ترمینالهایی که برای استفاده از منابع مختلف به شبکه متصل می شوند.

6- اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان

7- خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

حمله :

حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.

برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

1- دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه

2- دستکاری غیرمجاز اطلاعات بر روی یک شبکه

3- حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی میتوان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.

هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا میتوان اهداف را نیز در سه دسته ارائه کرد :

1- ثابت کردن محرمانگی داده

2- نگهداری جامعیت داده

3 – نگهداری در دسترس بودن داده

تحلیل خطر :

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند.

دو فاکتور اصلی در تحلیل خطر عبارتند از :

1- احتمال انجام حمله

2- خسارت وارده به شبکه درصورت انجام حمله موفق

سیاست امنیتی :

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.

در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد :

1- چه و چرا باید محافظت شود.

2- چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

3- زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

سیاست های امنیتی را میتوان به طور کلی به دو دسته تقسیم کرد :

1- مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.

2- محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.

معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد.

طرح امنیت شبکه :

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم.

المان های تشکیل دهنده یک طرح امنیت شبکه عبارتند از :

1- ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH

2- فایروالها

3- مجتمع کننده هایVPN برای دسترسی از دور

4- تشخیص نفوذ

5- سرورهای امنیتیAAA (Authentication، Authorization and Accounting) و سایر خدماتAAA برای شبکه

6- مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

فهرست مطالب :

مقدمه

فصل 1: تعاریف و مفاهیم امینت در شبکه

تعاریف امنیت شبکه

مفاهیم امنیت شبکه

منابع شبکه

حمله

تحلیل خطر

سیاست امنیتی

طرح امنیت شبکه

نواحی امنیتی

فصل 2: انواع حملات در شبکه های رایانه ای

مفاهیم حملات در شبکه های کامپیوتری

وظیفه یک سرویس دهنده

سرویس های حیاتی و مورد نیاز

مشخص نمودن پروتکل های مورد نیاز

مزایای غیر فعال نمودن پروتکل ها و سرویس های مورد نیاز

انواع حملات

حملات از نوع Dos

حملات از نوع D Dos

حملات از نوع Back dorr

Back ori fice

Net Bus

Sub seven

virual network computing

PC Any where

Services Terminal

Pactet sniffing

نحوه کار packet sniffing

روشهای تشخیص packet sniffing در شبکه

بررسی سرویس دهنده DNS

اندازه گیری زمان پاسخ ماشین های مشکوک

استفاده از ابزارهای مختص Antisniff

فصل 3: افزایش امنیت شبکه

علل بالا بردن ضریب امنیت در شبکه

خطرات احتمالی

راه های بالا بردن امنیت در شبکه

آموزش

تعیین سطوح امنیت

تنظیم سیاست ها

به رسمیت شناختن Authen tication

امنیت فیزیکی تجهیزات

امنیت بخشیدن به کابل

مدل های امنیتی

منابع اشتراکی محافظت شده توسط کلمات عبور

مجوزهای دسترسی

امنیت منابع

روش های دیگر برای امنیت بیشتر

Auditing

کامپیوترهای بدون دیسک

به رمز در آوردن داده ها

محافظت در برابر ویروس

فصل 4: انواع جرایم اینترنتی و علل بروز مشکلات امنیتی

امنیت و مدل

لایه فیزیکی

لایه شبکه

لایه حمل

لایه کاربرد

جرایم رایانه ای و اینترنتی

پیدایش جرایم رایانه ای

قضیه رویس

تعریف جرم رایانه ای

طبقه بندی جرایم رایانه ای

طبقه بندی OECDB

طبقه بندی شعرای اروپا

طبقه بندی اینترپول

طبقه بندی در کنوانسیون جرایم سایبرنتیک

شش نشانه از خرابکاران شبکه ای

علل بروز مشکلات امنیتی

ضعف فناوری

ضعف پیکربندی

ضعف سیاستی

فصل 5: روشهای تأمین امنیت در شبکه

اصول اولیه استراتژی دفاع در عمق

دفاع در عمق چیست.

استراتژی دفاع در عمق : موجودیت ها

استراتژی دفاع در عمق : محدوده حفاظتی

استراتژی دفاع در عمق : ابزارها و مکانیزم ها

استراتژی دفاع در عمق : پیاده سازی

جمع بندی

فایر وال

ایجاد یک منطقه استحفاظی

شبکه های perimer

فایروال ها : یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات

فیلترینگ پورت ها

ناحیه غیر نظامی

فورواردینگ پورت ها

توپولوژی فایروال

نحوه انتخاب یک فایروال

فایروال ویندوز

پراکسی سرور

پیکر بندی مرور

پراکسی چیست

پراکسی چه چیزی نیست

پراکسی با packet filtering تفاوت دارد.

پراکسی با packet fillering  state ful تفاوت دارد .

پراکسی ها یا application Gafeway

برخی انواع پراکسی

Http proxy

FTP Proxy

PNs proxy

نتیجه گیری

فصل 6: سطوح امنیت شبکه

تهدیدات علیه امنیت شبکه

امنیت شبکه لایه بندی شده

سطوح امنیت پیرامون

سطح 2 – امنیت شبکه

سطح 3 – امنیت میزبان

سطوح 4 – امنیت برنامه کاربردی

سطح 5 – امنیت دیتا

دفاع در مقابل تهدیدها و حملات معمول

فصل 7: ابزارها و الگوهای امنیت در شبکه و ارائه ی یک الگوی امنیتی

مراحل ایمن سازی شبکه

راهکارهای امنیتی شبکه

کنترل دولتی

کنترل سازمانی

کنترل فردی

تقویت اینترانت ها

وجود یک نظام قانونمند اینترنتی

کار گسترده فرهنگی برای آگاهی کاربران

سیاست گذاری ملی در بستر جهانی

مکانیزم امنیتی

مرکز عملیات امنیت شبکه

پیاده سازی امنیت در مرکز SOC

سرویس های پیشرفته در مراکز SOC

الگوی امنیتی

الگوریتم جهت تهیه الگوی امنیتی شبکه

فصل 8: نتیجه گیری

✅ نکات مهم : پس از پرداخت وجه لینک دانلود به شما نمایش داده میشود و برای اطمینان بیشتر یک لینک دیگر به ایمیل شما ارسال میگردد.