تحقیق درمورد فایروال ها

اختصاصی از یارا فایل تحقیق درمورد فایروال ها دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 34

فایروال ها : یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات 

امنیت اطلاعات و ایمن سازی کامپیوترها به یک ضرورت غیرقابل انکار در عصر اطلاعات تبدیل شده است. پرداختن به مقوله امنیت اطلاعات با زبانی ساده بیش از هر زمان دیگر احساس می شود، چراکه هر یک از عوامل انسانی و غیرانسانی دارای جایگاه تعریف شده ای در نطام مهندسی امنیت اطلاعات می باشند. آشنائی اصولی و منطقی با این نطام مهندسی و آگاهی از عناصر موجود در این ساختار به همراه شناخت علمی نسبت به مسئولیت هر یک از عناصر فوق، امری لازم و حیاتی است. فایروال ها ، یکی از عناصر اساسی در نطام مهندسی امنیت اطلاعات می باشند که استفاده از آنان به یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات و کامپیوتر تبدیل شده  است . بسیاری از افرادی که جدیدا" قدم در عرصه گسترده امنیت اطلاعات می گذارند ، دارای نگرانی و یا سوالات مفهومی خاصی در ارتباط با فایروال ها و جایگاه استفاده از آنان در جهت ایمن سازی شبکه های کامپیوتری می باشند .  در این مطلب قصد داریم به برخی از مفاهیم و نکات مهم و اساسی در خصوص فایروال ها اشاره ای داشته باشیم تا از این رهگذر بتوانیم  دانش لازم به منظور  بکارگیری و  مدیریت بهینه فایروال ها را بدست آوریم .

NAT ( برگرفته از Network Address Translation ) اولین و در عین حال مهم ترین وظیفه یک فایروال ، جداسازی شبکه داخلی یک سازمان از اینترنت است . یکی از فنآوری های موجود که ما را در جهت نیل به خواسته فوق کمک می نماید ، جداول NAT می باشند ( NAT  ، همچنین کمک لازم در جهت حل معضل کمبود آدرس های IP را ارائه می نماید ) . مهمترین ایده مطرح شده توسط NAT ، عدم دستیابی به اکثر کامپیوترهای موجود در یک شبکه خصوصی از طریق اینترنت است .  یکی از روش های نیل به خواسته فوق ، استفاده از آدرس های IP غیرمعتبر ( Invalid ) می باشد . در اکثر موارد بکارگیری NAT ، صرفا" آدرس IP معتبر (Valid ) به فایروال نسبت داده  می شود و تمامی کامپیوترهائی که مسئولیت حفاظت از آنان به فایروال واگذار شده است ، از آدرس های IP که صرفا" بر روی شبکه داخلی معتبر می باشد ، استفاده می نمایند . با تبعیت از چنین رویکردی ، زمانی که یک کامپیوتر موجود در شبکه داخلی نیازمند برقراری ارتباط با دنیای خارج است ، اقدام به ارسال درخواست خود برای فایروال می نماید . در ادامه فایروال به نمایندگی از کامپیوتر متقاضی ، درخواست مورد نظر را ارسال می نماید . در زمان مراجعت درخواست ارسالی ، پاسخ مربوطه به فایروال رسیده و در نهایت ، فایروال آن را برای کامپیوتر موجود در شبکه داخلی ارسال می نماید .  فرض کنید ، کاربری قصد داشته باشد که یک وب سایت خاص را از طریق کامپیوتر موجود بر روی یک شبکه داخلی ملاقات نماید .پس از درج آدرس وب سایت مورد نظر در بخش آدرس برنامه مرورگر ، درخواست وی به یک درخواست HTTP ترجمه شده و برای فایروال ارسال می گردد . در ادامه ، فایروال از آدرس IP مختص به خود در ارتباط با درخواست HTTP و به نمایندگی از کاربر ارسال کننده درخواست ، استفاده می نماید . پس از پاسخ به درخواست ، پاسخ مربوطه برای فایروال ارسال شده و در نهایت فایروال آن را برای کاربر مربوطه ارسال می نماید .

فیلترینگ پورت ها فیلترینگ پورت ها از جمله مهمترین عملیاتی است که توسط فایروال ها انجام می شود و شاید به همین دلیل باشد که اکثر مردم بر این اعتقاد هستند که فایروال ها صرفا"  به همین دلیل خاص طراحی و پیاده سازی شده اند و اغلب ،  آنان را به عنوان ابزاری در جهت فیلترینگ پورت ها تصور می نمایند . همانگونه که می دانید ، مبادلات اطلاعات مبتنی بر پروتکل TCP/IP با استفاده و محوریت پورت ها انجام می گردد . در این رابطه 65،535 پورت TCP و به همین اندازه پورت UDP جداگانه وجود دارد که می توان از آنان به منظور مبادله اطلاعات استفاده نمود . به منظور آشنائی با جایگاه پورت ها و نقش آنان در مبادله اطلاعات در پروتکل TCP/IP ، می توان آنان را نظیر ایستگاه های رادیوئی تصور نمود . فرض کنید TCP به عنوان موج FM و UDP به عنوان موج AM باشد . در چنین وضعیتی ، می توان یک پورت در پروتکل TCP/IP را همانند یک ایستگاه رادیوئی تصور نمود . همانگونه که یک ایستگاه رادیوئی با اهداف خاصی طراحی شده است ، پورت های TCP و UDP نیز چنین وضعیتـی را داشته و با اهداف خاصی طراحی شده اند . یکی از مهمترین دلایل ضرورت استفاده از فایروال ها و فیلترینگ پورت ها ، استفاده غیرمتعارف از پورت ها به منظور نیل به اهدافی دیگر است . مثلا" پورت 21 مربوط به پروتکل TCP بطور سنتی به منظور FTP استفاده می گردد و مهاجمان می توانند از پورت فوق و با استفاده از برنامه هائی نظیر Telnet سوء استفاده نمایند ( با این که پورت فوق به منظور استفاده توسط برنامه Telnet طراحی نشده است ) . پویش پورت ها و آگاهی از پورت های باز ، از جمله روش های متداولی است که توسط مهاجمان و به منظور یافتن یک نقطه ورود مناسب به یک سیستم و یا شبکه کامپیوتری ، مورد استفاده قرار می گیرد . مهاجمان پس از آگاهی از پورت های باز ، با بکارگیری برنامه هائی نظیر Telnet زمینه ورود غیر مجاز به یک سیستم را برای خود فراهم می نمایند . وضعیت فوق و تهدیدات امنیتی مرتبط با آن ، ضرورت فیلترینگ پورت ها را به خوبی نشان می دهد . با فیلترینگ پورت ها ، این اطمینان ایجاد خواهد شد که هیچ چیزی نمی تواند از طریق یک پورت باز ارسال گردد مگر پروتکل هائی که توسط مدیریت شبکه به آنان اجازه داده شده است . مثلا" در صورتی که فیلترینگ پورت بر روی پورت 21 مربوط به پروتکل TCP اعمال گردد ، صرفا" به مبادلات اطلاعات مبتنی بر FTP اجازه داده خواهد شد که از این پورت استفاده نمایند و مبادله اطلاعات به کمک سایر پروتکل ها و بکارگیری پورت فوق ، امکان پذیر نخواهد بود . محدوده عملیاتی فیلترینگ پورت ها می تواند از موارد اشاره شده نیز تجاوز نموده و در سطح هدر یک بسته اطلاعاتی و حتی محتویات آن نیز تعمیم یابد . در چنین مواردی ، هدر بسته اطلاعاتی بررسی و با مشاهده اطلاعاتی نظیر آدرس مبداء ، مقصد ، شماره پورت و سایر موارد دیگر در رابطه با آن اتخاذ تصمیم می گردد . مشکل موجود در این رابطه به وجود اطلاعات جعلی و یا نادرست در هدر بسته های اطلاعاتی برمی

فایروال ها

اختصاصی از یارا فایل فایروال ها دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 35

فایروال ها : یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات 

امنیت اطلاعات و ایمن سازی کامپیوترها به یک ضرورت غیرقابل انکار در عصر اطلاعات تبدیل شده است. پرداختن به مقوله امنیت اطلاعات با زبانی ساده بیش از هر زمان دیگر احساس می شود، چراکه هر یک از عوامل انسانی و غیرانسانی دارای جایگاه تعریف شده ای در نطام مهندسی امنیت اطلاعات می باشند. آشنائی اصولی و منطقی با این نطام مهندسی و آگاهی از عناصر موجود در این ساختار به همراه شناخت علمی نسبت به مسئولیت هر یک از عناصر فوق، امری لازم و حیاتی است. فایروال ها ، یکی از عناصر اساسی در نطام مهندسی امنیت اطلاعات می باشند که استفاده از آنان به یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات و کامپیوتر تبدیل شده  است . بسیاری از افرادی که جدیدا" قدم در عرصه گسترده امنیت اطلاعات می گذارند ، دارای نگرانی و یا سوالات مفهومی خاصی در ارتباط با فایروال ها و جایگاه استفاده از آنان در جهت ایمن سازی شبکه های کامپیوتری می باشند .  در این مطلب قصد داریم به برخی از مفاهیم و نکات مهم و اساسی در خصوص فایروال ها اشاره ای داشته باشیم تا از این رهگذر بتوانیم  دانش لازم به منظور  بکارگیری و  مدیریت بهینه فایروال ها را بدست آوریم .

NAT ( برگرفته از Network Address Translation ) اولین و در عین حال مهم ترین وظیفه یک فایروال ، جداسازی شبکه داخلی یک سازمان از اینترنت است . یکی از فنآوری های موجود که ما را در جهت نیل به خواسته فوق کمک می نماید ، جداول NAT می باشند ( NAT  ، همچنین کمک لازم در جهت حل معضل کمبود آدرس های IP را ارائه می نماید ) . مهمترین ایده مطرح شده توسط NAT ، عدم دستیابی به اکثر کامپیوترهای موجود در یک شبکه خصوصی از طریق اینترنت است .  یکی از روش های نیل به خواسته فوق ، استفاده از آدرس های IP غیرمعتبر ( Invalid ) می باشد . در اکثر موارد بکارگیری NAT ، صرفا" آدرس IP معتبر (Valid ) به فایروال نسبت داده  می شود و تمامی کامپیوترهائی که مسئولیت حفاظت از آنان به فایروال واگذار شده است ، از آدرس های IP که صرفا" بر روی شبکه داخلی معتبر می باشد ، استفاده می نمایند . با تبعیت از چنین رویکردی ، زمانی که یک کامپیوتر موجود در شبکه داخلی نیازمند برقراری ارتباط با دنیای خارج است ، اقدام به ارسال درخواست خود برای فایروال می نماید . در ادامه فایروال به نمایندگی از کامپیوتر متقاضی ، درخواست مورد نظر را ارسال می نماید . در زمان مراجعت درخواست ارسالی ، پاسخ مربوطه به فایروال رسیده و در نهایت ، فایروال آن را برای کامپیوتر موجود در شبکه داخلی ارسال می نماید .  فرض کنید ، کاربری قصد داشته باشد که یک وب سایت خاص را از طریق کامپیوتر موجود بر روی یک شبکه داخلی ملاقات نماید .پس از درج آدرس وب سایت مورد نظر در بخش آدرس برنامه مرورگر ، درخواست وی به یک درخواست HTTP ترجمه شده و برای فایروال ارسال می گردد . در ادامه ، فایروال از آدرس IP مختص به خود در ارتباط با درخواست HTTP و به نمایندگی از کاربر ارسال کننده درخواست ، استفاده می نماید . پس از پاسخ به درخواست ، پاسخ مربوطه برای فایروال ارسال شده و در نهایت فایروال آن را برای کاربر مربوطه ارسال می نماید .

فیلترینگ پورت ها فیلترینگ پورت ها از جمله مهمترین عملیاتی است که توسط فایروال ها انجام می شود و شاید به همین دلیل باشد که اکثر مردم بر این اعتقاد هستند که فایروال ها صرفا"  به همین دلیل خاص طراحی و پیاده سازی شده اند و اغلب ،  آنان را به عنوان ابزاری در جهت فیلترینگ پورت ها تصور می نمایند . همانگونه که می دانید ، مبادلات اطلاعات مبتنی بر پروتکل TCP/IP با استفاده و محوریت پورت ها انجام می گردد . در این رابطه 65،535 پورت TCP و به همین اندازه پورت UDP جداگانه وجود دارد که می توان از آنان به منظور مبادله اطلاعات استفاده نمود . به منظور آشنائی با جایگاه پورت ها و نقش آنان در مبادله اطلاعات در پروتکل TCP/IP ، می توان آنان را نظیر ایستگاه های رادیوئی تصور نمود . فرض کنید TCP به عنوان موج FM و UDP به عنوان موج AM باشد . در چنین وضعیتی ، می توان یک پورت در پروتکل TCP/IP را همانند یک ایستگاه رادیوئی تصور نمود . همانگونه که یک ایستگاه رادیوئی با اهداف خاصی طراحی شده است ، پورت های TCP و UDP نیز چنین وضعیتـی را داشته و با اهداف خاصی طراحی شده اند . یکی از مهمترین دلایل ضرورت استفاده از فایروال ها و فیلترینگ پورت ها ، استفاده غیرمتعارف از پورت ها به منظور نیل به اهدافی دیگر است . مثلا" پورت 21 مربوط به پروتکل TCP بطور سنتی به منظور FTP استفاده می گردد و مهاجمان می توانند از پورت فوق و با استفاده از برنامه هائی نظیر Telnet سوء استفاده نمایند ( با این که پورت فوق به منظور استفاده توسط برنامه Telnet طراحی نشده است ) . پویش پورت ها و آگاهی از پورت های باز ، از جمله روش های متداولی است که توسط مهاجمان و به منظور یافتن یک نقطه ورود مناسب به یک سیستم و یا شبکه کامپیوتری ، مورد استفاده قرار می گیرد . مهاجمان پس از آگاهی از پورت های باز ، با بکارگیری برنامه هائی نظیر Telnet زمینه ورود غیر مجاز به یک سیستم را برای خود فراهم می نمایند . وضعیت فوق و تهدیدات امنیتی مرتبط با آن ، ضرورت فیلترینگ پورت ها را به خوبی نشان می دهد . با فیلترینگ پورت ها ، این اطمینان ایجاد خواهد شد که هیچ چیزی نمی تواند از طریق یک پورت باز ارسال گردد مگر پروتکل هائی که توسط مدیریت شبکه به آنان اجازه داده شده است . مثلا" در صورتی که فیلترینگ پورت بر روی پورت 21 مربوط به پروتکل TCP اعمال گردد ، صرفا" به مبادلات اطلاعات مبتنی بر FTP اجازه داده خواهد شد که از این پورت استفاده نمایند و مبادله اطلاعات به کمک سایر پروتکل ها و بکارگیری پورت فوق ، امکان پذیر نخواهد بود . محدوده عملیاتی فیلترینگ پورت ها می تواند از موارد اشاره شده نیز تجاوز نموده و در سطح هدر یک بسته اطلاعاتی و حتی محتویات آن نیز تعمیم یابد . در چنین مواردی ، هدر بسته اطلاعاتی بررسی و با مشاهده اطلاعاتی نظیر آدرس مبداء ، مقصد ، شماره پورت و سایر موارد دیگر در رابطه با آن اتخاذ تصمیم می گردد . مشکل موجود در این رابطه به وجود اطلاعات جعلی و یا نادرست در هدر بسته های اطلاعاتی برمی

چه چیزی اشتباه بود؛ موارد تاریخی فجایای نیروگاه‌ها و چگونگی اجتناب از آن‌‌ها

اختصاصی از یارا فایل چه چیزی اشتباه بود؛ موارد تاریخی فجایای نیروگاه‌ها و چگونگی اجتناب از آن‌‌ها دانلود با لینک مستقیم و پر سرعت .

ویرایش پنجم کتاب «چه‌چیزی اشتباه بود» با معرفی موضوعات جدید در حوادث اخیر؛ خرد، خلاقیت و استراتژی‌های ویرایش‌های قبلی را توسعه می‌دهد. علاوه‌براین شامل بخش جدید و گسترده‌ای است که چگونگی وقوع بسیاری ازین حوادث درطول ارتباطات غلط ساده در داخل سازمان‌ را شرح می‌دهد و همچنین نشان می‌دهد که چگونه تغییرات درست در طراحی می‌توانند اغلب فرصت‌های موجود برای خطاهای انسانی را حذف و یا کاهش دهند.
این ویرایش با موضوعات موردی و آنالیز به‌روز و کامل‌شده، منبع نهایی آنالیز و راهنمای مبتنی بر تجربه برای امنیت و پیشگیری از فقدان حرفه‌ای می‌باشد.

What Went Wrong?, Fifth Edition: Case Histories of Process Plant Disasters and How They Could Have Been Avoided

تحقیق درباره رابطه بین تخصص حسابرس در صنعت و اجتناب مالیاتی شرکتهای پذیرفته شده در بورس تهران

اختصاصی از یارا فایل تحقیق درباره رابطه بین تخصص حسابرس در صنعت و اجتناب مالیاتی شرکتهای پذیرفته شده در بورس تهران دانلود با لینک مستقیم و پر سرعت .

فرمت فایل : word (قابل ویرایش) تعداد صفحات : 52 صفحه

چکیده

هدف پژوهش حاضر، بررسی رابطه­ی بین تخصص حسابرس­ در صنعت و اجتناب مالیاتی شرکت ­می باشد. تخصص حسابرس در صنعت به سه دسته، شامل تخصص مالیاتی، تخصص حسابرسی صورت های مالی و کلی(ترکیب تخصص مالیاتی و حسابرسی صورت های مالی) تقسیم ­شده است. برای اندازه گیری اجتناب مالیاتی از سه متغیر نرخ موثر مالیات، نرخ موثر نقدی مالیات و تفاوت درآمد قبل از مالیات و درآمد مالیاتی(تفاوت مالیاتی) استفاده گردید. جامعه­ی آماری پژوهش حاضر، شامل 47 شرکت است که برای دوره­ی زمانی1382 تا 1387 بوده است. فرضیات پژوهش با استفاده از روش دو مرحله ای هکمن و روش آماری داده های ترکیبی مورد آزمون قرار گرفته اند. نتایج حاصل از پژوهش نشان می دهد که بین تخصص حسابرس در صنعت و اجتناب مالیاتی شرکت، ارتباط معناداری وجود دارد. به عبارت دیگر، شرکت­هایی که حسابرس آن­ها متخصص صنعت باشد دارای نرخ موثر مالیات کمتر، نرخ موثر مالیات نقدی کمتر و تفاوت دفتری مالیات بیشتری نسبت به شرکت­هایی می باشند که حسابرس آن­ها متخصص صنعت نیست. این امر نشان دهنده­ی سطح بالای اجتناب مالیاتی شرکت­ها است.

1. مقدمه

در اکثر کشورها، بخش عمده ای از منابع درآمدی دولت از طریق مالیات تامین می شود. سهم از کل درآمدهای عمومی در میان کشورها متفاوت است. در این میان، اجتناب1 و فرار مالیاتی2 در کشورها باعث شده است تا درآمدهای مالیاتی کشورها همواره از آنچه که برآورد شده است کمتر باشد. بنابراین، از جمله موضوعات بسیار مهم که در حال حاضر در اکثر پژوهش ها مورد توجه است، بحث اجتناب و فرار مالیاتی و عوامل موثر بر آن و نتایجی است که از آن حاصل می شود. از دیدگاه نظری، منظور از اجتناب مالیاتی، تلاش در جهت کاهش مالیات های پرداختی است(هانلون3 و همکاران، 2010). فرار مالیاتی نوعی تخلف قانونی، اما  اجتناب از مالیات، در واقع نوعی استفاده از خلاءهای قانونی در قوانین مالیاتی در جهت کاهش مالیات است. بنابراین، از آنجایی که اجتناب مالیاتی، فعالیتی به ظاهر قانونی است به نظر می رسد که بیشتر از فرار مالیاتی در معرض دید باشد و چون اجتناب مالیاتی در محدوده ای معین جهت استفاده از مزایای مالیاتی است و به طور عمده قوانین محدودکننده­ای در زمینه کنترل اجتناب مالیاتی وجود ندارد(محمد جم، 1379)، بنابراین، به نظر می رسد بسیاری از شرکت­ها درگیر اجتناب مالیاتی باشند و به همین دلیل تعیین عوامل تاثیرگذار بر سطح اجتناب مالیاتی در شرکت­ها دارای اهمیت زیادی است.

مدیریت هرساله سود شرکت را برای دو هدف تهیه می­نماید. از یک طرف با هدف گزارشگری مالی و مطابق با اصول پذیرفته شده و عمومی حسابداری و از طرف دیگر به منظور تعیین مالیات بر درآمد شرکت و مطابق با قانون مالیات های مستقیم. مطابق با بخش 446 قانون مالیات های مستقیم در آمریکا و ماده 18 از تصویب­نامه اصلاحیه آئین‌نامه تبصره 2 ماده 95 قانون مالیات­های مستقیم در ایران، سود مشمول مالیات برمبنای "استانداردهای حسابداری"و در نتیجه بر مبنای تعهدی تهیه می گردد.

علی رغم این، مدیران، زمانی روش­های انتخاب شده برای اهداف مالیاتی را برای گزارشگری مالی و بالعکس، بکار می برند که منافع این کار، بیشتر از هزینه­های آن باشد. از جمله منافع این کار، اجتناب از رسیدگی های اضافی و جرایم احتمالی از طرف سازمان مالیاتی خواهد بود. اما این همخوانی رویه­ها ممکن است هزینه­های غیرمالیاتی4 نیز در برداشته باشد، به عنوان نمونه، بکارگیری روش اولین صادره از اولین وارده(FIFO) برای موجودی ها ممکن است منجر به کمتر نشان دادن سود و در نتیجه، مالیات مورد نظر شود که مزیت یا منافع این امر، نگهداری وجه نقد بیشتر برای شرکت خواهد شد. اما در مقابل، سود کمتر از دیدگاه اعتبار دهندگان شرکت ممکن است هزینه بهره بالاتری را برای شرکت به دنبال داشته باشد(کلوید5، 1996). نتیجه بکارگیری و مد نظر قرار دادن منافع و هزینه های مذکور از طرف مدیریت منجر به تفاوت بین سود قبل از مالیات گزارش شده در صورت سود و زیان و سود مشمول مالیات(تفاوت دفتری مالیات6) خواهد شد(میلز7، 2001). بنابراین، نحوه برآورد سود مشمول مالیات یا به عبارت دقیق تر، تفاوت دفتری مالیات و پرداخت های مالیاتی از جمله عوامل بسیار مهمی هستند که می توان از طریق آن اجتناب مالیاتی را اندازه گیری نمود.

فیلم شطرنج حمله و اهمیت اجتناب از حملات دفاع و برتری فضا و زمان Attack Defense Space Time Easily Explained

اختصاصی از یارا فایل فیلم شطرنج حمله و اهمیت اجتناب از حملات دفاع و برتری فضا و زمان Attack Defense Space Time Easily Explained دانلود با لینک مستقیم و پرسرعت .

Attack/Defense/Space/Time Easily Explained – IM Andrew Martin

روش حمله و اهمیت اجتناب از حملات دفاع و برتری فضا و زمان 

توسط استاد بین المللی اندرو مارتین

فرمت : mp4

مدت زمان آموزش : 2 ساعت و 8 دقیقه

کیفیت فیلم : معمولی

آموزش این فیلم  بر حمله و دفاع، فضا و زمان توجه دارد. IM اندرو مارتین به شما مهارت های که به شما کمک میکند زمانی که برای حمله و اهمیت اجتناب از حملات زودرس وجود دارد آموزش می دهد به منظور حمله برای موفقیت این است که شما باید رهبری را در گسترش و فضا. زمان حیاتی است، بنابراین استفاده از فرصت و حمله را نباید از دست دهید اما اول باید وضعیت خودتان را محکم کنید.شما باید هنگام دفاع در بازی برای مقابله با حریف خود حفظ تعادل ایجاد کنید.