لینک دانلود و خرید پایین توضیحات
دسته بندی : پاورپوینت
نوع فایل : 
.ppt ( قابل ویرایش و آماده پرینت )
تعداد اسلاید : 23 اسلاید
قسمتی از متن .ppt :
به نام خدا
پروژه نرم افزار1
مهندس بیدکی
تهیه کننده
حسین وفائی
هدف انجام پروژه
به دست آوردن اتباط بین اجزاء یک سازمان
بهبود در نحوه ی عملکرد یک سازمان
درک مامل از نیاز های یک سازمان
طراحی فرم ها
دیکشنری طراحی
داده
فرم موجودیت های
خارجی
دیکشنری پردازش
دیکشنری جریا ن داده
نوع فایل: word
قابل ویرایش 82 صفحه
مقدمه:
امروزه کامپیوتر در زندگی روزمرهٔ اشخاص نقش مهمی را بازی میکند. و در تمام جنبههای فردی زندگی شخص نفوذ پیدا کرده است. این امر از سوی نشان به توسعه یافتگی و سرعت دادن به کارهای روزمره و از سوی دیگر به ما یاد آوری میکند. که چنین وسیله ایی به این مهمی نیاز به نگهداری ویژه دارد. نابودی و به سرقت رفتن اطلاعات از روی آن ممکن است به ضررها و ضربههای جبران ناپذیری تبدیل شود.
مقدمه چرا امنیت ؟ و چرا برای خانهٔ شما اگر یک نگاه عمیق و دقیق به قضیه بیندازیم میبینیم که کامپیوتر شما همیشه در خطر دزیده شدن است البته نه از نظر فیزیکی علتش هم این است که شما چیزهایی زیادی در آن دارید شمارهٔ کارت اعتباری شما، اطلاعات حساب بانکی و خیلی چیزهای دیگر که آنها پیدایش میکنند با این اطلاعات آنها میتوانند خودشان را در دنیای مجازی جای شما جا نزنند. به جای شما خرید کنند با اسم شما به دوستان شما بی احترامی کنند. و خیلی چیزهای دیگر که مطمئنا به نفع شما نیست.
البته فقط اینهانیست شاید شماره و مشخصات برای دسترسی رایگان به اینترنت یا فایلهای شما روی هارددیسک همه و همه دلایل خوبی برای یک حمله باشند مخصوصا که در کشور ما هیچ قانونی جلوی این کارهای را نمیگیرد و با ورود خانواده DSL و ضعیف بودن امنیت در کارهای شخصی زمینه بسیار خوبی برای اینکار پدید آمده است بسیار از مردم عادی به این مهم آگاه نیستند که در بعضی از موارد میتوان جلوی یک فاجعه را با کمی دانش و چند پیشگیری ساده گرفت نکته این است که برای یک حمله نیاز نیست شما در دسترس باشد آنها میتوانند با زدن یک ایمیل یا فرستادن یک فایل ویروسی تمام اطلاعات مورد نظر خود را بدست بیاورند که در 90% مواقع حملات آنها در مقابل کامپیوتر بدون امنیت شما موفقیت آمیز است حاصل یک حمله ممکن است حتی لطمات سخت افزاری روی Case شما نیز باشد.
فهرست مطالب:
مقدمه
اصول مهم مباحث امنیتی
با کاربرد فایروال آشنا شویم
رویکردی عملی به امنیت شبکه لایه بندی شده
امنیت تجهیزات شبکه
امنیت تعاملات الکترونیکی
تهدیدهای وب با تکیه بر IIS
امنیت دیجیتال
ده نکته برای حفظ امنیت شبکه
منابع
منابع ومأخذ:
http://www.dejazar.com/1-1.htm
http://fa.wikipedia.org
http://forum.p30world.com/archive/index.php/t-29323.html
http://www.ipnetsecurity.com
http://www.iritn.com/?action=show&type=news&id=7163
http://www.ircert.com/articles/Layered_Network_Security_5.ht
http://www.saghez.net/Articles/17.Html
http://www.webfaqt.com/per/article_item.asp
http://www.p30net.com/fa/modules.php?name=News&file=prin
نوع فایل: word
قابل ویرایش 250 صفحه
مقدمه:
برای تحلیل و فهم روشهائی که یک نفوذگر با بکارگیری آنها با شبکه حمله می کند، باید یک دانش پایه از تکنولوژی شبکه داشته باشیم. درک مکانیزم حملات ممکن نیست مگر آنکه حداقل اصول TCP/IP را بدانیم.
عاملی که تمام شبکه های مختلف را به صورت موفقیت آمیز به هم پیوند زده است، تبعیت همه آنها از مجموعه پروتکلی است که تحت عنوان TCP/IP در دنیا شناخته می شود.
فهرست مطالب:
مروری بر مفاهیم شبکه
مدل TCP/IP
پشتة پروتکلهای TCP/IP
طراحی شبکه ها و اصول لایه بندی
مدل هفت لایه ای OSI از سازمان استاندارد جهانی ISO
لایه فیزیکی
لایة پیوند داده ها
لایة شبکه
لایة انتقال
لایة جلسه
لایة کاربرد
مدل چهار لایه ای TCP/IP
لایة اول از مدل TCP/IP: لایة واسط شبکه
لایة دوم از مدل TCP/IP: لایة شبکه
لایة سوم از مدل TCP/IP: لایة انتقال
لایة چهارم از مدل TCP/IP: لایة کاربرد
لایة اینترنت (IP)
قالب یک بستة IP
فیلد Version:
فیلد IHL
فیلد Type of service
فیلد Total Length
فیلد Identification
فیلد Fragment Offset
الف) بیت DF
ب) بیت MF
ج) Fragment offset
فیلد Time To Live
فیلد Protocol
فیلد Header Checksum
فیلد Sourrce Address
فیلد Destination Address:
فیلد اختیاری Options
فیلد Payload
مبحث آدرسها در اینترنت و اینترانت
کلاسهای آدرس IP
آدرسهای کلاس A
آدرسهای کلاس B
آدرس کلاس E
آدرسهای خاص
الف) آدرس 0.0.0.0
ب ) آدرس 0.HostID
ج) آدرس
آدرسهای زیرشبکه
پروتکل ICMP
فیلد TYPe
فیلد Code
فیلد Checksum
پیام Destination Unreachable
پیام
Time Exceeded
پیام Parameter Problem
پیام Source Quench
پیام Redirect
پیامهای Echo Request, Echo Reply
برای مشخص کردن پیام Echo Request 0: برای مشخص کردن پیام echo Reply
پروتکل ARP
Hardware Type
لایة انتقال در شبکة اینترنت
راهکارهای پروتکل TCP برای جبران کاستی های لایةIP
ساختار بسته های پروتکل TCP
روش برقراری ارتباط در پروتکل TCP
کنترل جریان در پروتکل TCP
زمان سنجها در پروتکل TCP
پروتکل UDP
مفهوم پورتهای باز
دیوار آتش
مبانی طراحی دیوار آتش
لایه اول دیوار آتش
لایه دوم دیوار آتش
کدهای کنترلی (TCP Code BITS
لایه سوم دیوار آتش
فیلترهای Stateful و هوشمند
دیوار آتش مبتنی بر پراکسی (Proxy Based Firewall)
بهترین پیشنهاد: استفادة همزمان از هر دو نوع دیوار آتش
دیوارهای آتش شخصی!
راهکارهای تامین امنیت در سطح شبکه
لایة انتقال
(Authentication Header)AH
(Encapsulating Security Payload)ESP
هنر استفاده از موتورهای جستجو در اینترنت
استفاده از senet
بانک اطلاعاتی Whois
استفاده از سایت ARIN جهت تحقیق در مورد آدرس IP
سیستم DNS
کسب اطلاعات از سرویس دهندةDNS در راستای حمله
ابزار Sam spade
گامی دوم: پویش و جستجو در شبکه بندل رخنة نفوذ
در جستجوی مودمهای شبکه
دو اصطلاح در دنیای نفوذگران
نکتة ایمنی
حملات بعد از پیدا شدن مودمهای فعال
مقابله با نفوذ از طریق مودمهای نا امن
تنظیم خطوط تلفن مبتنی بر سیاستهای مدون
تعیین پورتهای باز بر روی یک ماشین
قطعات به یک ابزار Port Scanner نیاز دارید
مکانیزمهای مختلف پویش پورت
پویش به روش TCP ACK Scan
پویش به روش FTP Bounce Scan
تنظیم زیرکانة شماره پورت مبداء (Source Port) برای پویش موفق
رد گم کردن
Firewalk بر علیه FirewalL
قطعاً به Firewalk نیاز دارید!
الف) کنکاش در شبکه
ب) مرحلة پویش:
مقابله با Firewalk
سیستمهای کشف مزاحمت (IDS)
عملکرد سیستم IDS مبتنی بر لایة شبکه
هم پوشان IP
مکانیزمهای Whisker برای فریب دادن IDS
مکانیزمهای Whisker
گام سوم: نفوذ از طریق رخنه در سیستم عامل یا برنامه های کاربردی
پیدا کردن نقاط آسیب پذیر
مقابلة ابتدایی با حمله به پشته از طریق سیستم IDS
فرار نفوذگر از سیستم شناسائی مزاحمت
حمله بر علیه کلمات عبور (password Attack)
حدس کلمة عبور و ورود به سیستم از طریق چند خط برنامه نویسی
به منظور تحقیق
الگوریتم شکستن کلمة عبور
نکته امنیتی
پیکربندی LophtCrack
ابزار John the Ripper بر علیه کلمات عبور یونیکس
درو کردن حسابهای کاربری در وب 11 (Account Harvesting)
روش مبارزه با دوری حسابهای کاربران وب
حمله بر علیه مکانیزمهای نشست کاربران وب
حمله به کوکی های موقت (Persession Cookies)
نکتة امنیتی
حمله به برنامه های کاربردی وب بروش SQLPiggybacking
مقابله با حلات از نوع SQL Piggybacking
گام سوم: نفوذ از طریق استراق سمع در سطح لایة شبکه
استراق سمع از هاب: Passive Snffing
استراق سمع از سوئیچ: Active Sniffing
یک نشستSSH بین خودش و سرویس دهنده
مقابله با استراق سمع (مقابله با اسنیفرها)
مقابله با انواع فریبکاری متکی به آدرسهای IP جعلی
NarCat: نرم افزار همه منظور و قدرتمند شبکه
به منظور تحقیق
مقابله با NetCat
حملات DoS (اخلال در سرویس دهی)
حملة نوع SYN Flood
مقابلة حدی با حملة SYN Flood
حملات توزیع شدة Dos (Ddos = Distributed Dos)
ماشینهای زامبی (Zombie)
حملة Ddos از نوع (Tribe Floos Network 2000)TFN2K
مقابله با حملات Ddos
فهرست اشکال:
شکل (1-2) روند حذف و اضافه شدن سرآیند در هر
شکل (2-2) مدل چهار لایه ای TCP/IP
شکل (3-2) مقایسة دو مدل TCP/IP و OSI
شکل (4-2) قالب یک بستة IP
شکل (7-2) ساختار بسته های ARP
نوع فایل: word
قابل ویرایش 25 صفحه
چکیده:
در طی ده سال گذشته دنیا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است.
اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه ای مسائل را دنبال و در صدد ارائه راهکارهای مربوطه بودند ، امروزه بیش از گذشته نیازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای تولیده شده را دارند.
به عبارت دیگر تفکرات منطقه ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند.
امروزه با سازمانهای زیادی برخورد می نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی می باشند.
تمام سازمانهای فوق قبل از هر چیز بدنبال یک اصل بسیار مهم می باشند:
" یک روش سریع ، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا".
در این ارائه سعی می کنیم روش های سریع ، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا را معرفی و توضیح دهیم.
مقدمه:
اتصال دو کامپیوتر به فاصله دور از یکدیگر برای تبادل اطلاعات از طریق یک کابل، مقرون به صرفه نیست. راه حل این مشکل استفاده از خطوط تلفن و کابل تلویزیون کابلی است.
بیشترین سرعت اینترنت از طریق تلفن فقط ۵۶ کیلوبیت در ثانیه است.
وسیله ای که استفاده کننده را قادر میسازد تا بتواند از خطوط تلفن برای برقراری ارتباط استفاده کند، مودم نامیده میشود.
انواع مودمهایی که از خطوط تلفن استفاده میکنند عبارتند از:
مودم Dial-up
مودم DSL
مودم ISDN
دوتا از معروفترین و پرفروش ترین سرویسهای اینترنت cable و DSL هستند. از دوشرکت بزرگ Sympatico و Rogersقابل تهیه می باشند.
Cable که اول به بازار آمد و درنتیجه مشتری های خانگی آن تا مدتی بیشتر بودند اینترنت را از طریق کابل تلویزیون به خانه شما می آورد. بیشترین سرعت دریافت این سرویس برای منزل درحال حاضر در تورنتو تقریبا ۳ مگابیت در ثانیه است، ولی چون شما و همسایه های شما با هم از یک خط استفاده میکنید، سرعت هم بطور شریکی بین شما تقسیم می شود.
با DSL که سرعت دریافت آن ۱ مگابیت در ثانیه است (البته این سرعت برای سرویسهای اداری به بیشتر از ۳ برابر نیز می رسد، و حتی نوع پیشرفته تر آن از طریق کابل نوری که در حال حاضر فقط برای ادارات قابل دسترسی است به ۱۰۰ مگابیت در ثانیه می رسد، که ۱۰۰ بار سریعتر از نوع خانگی آن یا ADSL است.) شما اگرچه در تئوری سرعتی کمتر از کابل دارید ولی سرعت شما همیشه ثابت و بر خلاف کابل در بیشترین حد آن خواهد بودخواهد بود، و علاوه بر این تعداد مواردی که سرویس قابل استفاده نیست، برای DSL بسیار کم و ناچیز است. ولی باید توجه کرد ،که اگرچه DSL کمی بهتر و درحقیقت سریعتر است، درمناطق کمتری قابل دسترسی است و احتمال اینکه به آن دسترسی نداشته باشید کمی بیشتر است که این درحال گسترش است. قیمت این دو سرویس برای خانه کاملا برابر است (در حال حاضر ۴۵ دلار در ماه در تورنتو).
فهرست مطالب:
چکیده
مقدمه
فصل اول: مودم
1-1:تعریف مودم
1-2:روشهای تبدیل سیگنالهای آنالوگ به دیجیتال(Modulation)
شکل1-2:سیگنال آنالوگ
1-2-2:روش FSK
1-2-3:روش PSK
1-2-4: روش QAM
1-3: استانداردهای مودم
1-3-1:مودم V.90 (56Kbps)
فصل دوم: DSL
2-1:تعریف DSL
2-1-1:DSL نامتقارن
2-1-2:DSL متقارن
2-1-3:DSL با سرعت بالا
2-1-4:DSL با سرعت بسیار بالا
2-2:مودم ADSL
2-3:مودم RADSL(Rate Adaptive Asymmetric DSL)
فصل سوم: مودم کابلی
3-1:تعریف مودم کابلی
3-2:معماری سیستم تلویزیون کابلی
3-3:فن آوری مودم های کابلی
3-4:استاندارد IEEE 802.14
پیشنهادات
خلاصه
نتیجه گیری
منابع و مراجع
فهرست جداول:
جدول1-1: تغییر فاز 90 درجه ای
جدول1-2: تغییر فاز 45 درجه ای
جدول1-3: تغییر فازو دامنهدر روش QAM
جدول1-4: استانداردهای مودم
جدول2-2: مودمxDSL را به همراه طول کابل ها
فهرست اشکال
شکل1-1:اتصال دو کامپیوتر از طریق مودم
شکل2-1:روش ASK
شکل1-3:روش ASK
شکل1-4:روشFSK
شکل1-5:روشPSK
شکل1-6: نمایش سیگنال اصلی به چهار طریق
شکل1-7: دیاگرام منظومه(Constellation Diagram)
شکل1-8: دیاگرام منظومه در یک تغییر فاز 90
شکل1-9: دیاگرام منظومه با تغییر فاز 45 درجه
شکل1-10: ترکیب چهار فاز و دو دامنه در روش QAM
شکل1-11: دیاگرام منظومه برای روش QAM
شکل1-12: مودم V.90
شکل2-1: فن آوری مودم ADSL
شکل2-2: روش کد دهی DMT در ارسال اطلاعات
شکل2-3: معماری مودم ADSL
شکل2-1: سرعت ارسال داده ها را بر اساس فواصل مختلف برای مودم ADSL
شکل3-1: توپولوژی های تلویزیون کابلی
شکل3-2: تبدیل سیگنال های نوری به سیگنال های الکتریکی و بالعکس
شکل3-3: اجزاء تشکیل دهنده یک شبکه کابلی
شکل3-4: پشتیبانی مودم کابلی به کمک یک تکرار کننده یا هاب
منابع ومأخذ:
[1]-------- ، Microsoft Network +، سبحانی، شهرام،انتشارات گلپونه،چاپ دوم بهار 1384.
[2]الهی، عطا، فناوری شبکه ، انتشارات ناقوس ،1383
[3] شرکت مخابرات استان یزد.
[4]www. Shabakeh Magazine.com
مبانی نظری و پیشینه حاکمیت شرکتی
33 صفحه
همراه با منابع
حاکمیت شرکتی ناشی از جدایی مالکیت از مدیریت و واکنشی به مسأله نمایندگی است. موضوع حاکمیت شرکتی تا قبل از ارائه تئوری نمایندگی در دهه 1970 توسط جنسن و مکلینگ، کمتر مورد توجه بود، اما در پی ارائه این تئوری، روابط نمایندگی به صورت گستردهای موضوعات مختلف ادبیات مالی، از جمله حاکمیت شرکتی را تحت تأثیر قرار داد. این موضوع با توجه به رخدادهای اخیر اهمیت بیشتری نیز یافته است. به طور مثال فروپاشی شرکتهای بزرگی که پیش از این به آن اشاره کردیم، موجب ایجاد ضرر و زیان بسیاری برای سرمایهگذاران و ذینفعان شد. و با پیگیری علل آن، مشخص شد که این ورشکستگیهای کلان ناشی از سیستمهای ضعیف حاکمیت شرکتی در سطح بینالمللی بوده است. "به دنبال این فروپاشیها و موارد مشابه دیگر، کشورهای سراسر دنیا سریعاً واکنش بازدارندهای به حوادث مشابه نشان دادند. در آمریکا به عنوان یک واکنش سریع به این فروپاشیها، لایحه ساربینز آکسلی[1] در جولای 2002 تصویب گردید که (از سال 2004 لازمالاجرا است) و در ژانویه 2003 گزارشهای هیگس و اسمیت در بریتانیا در پاسخ به شکستهای حاکمیت شرکتی، انتشار یافتند". [14].
در سالهای اخیر، مفهوم حاکمیت شرکتی به یکی از جنبههای اصلی و پویای تجارت مبدل گشته است و پیشرفتهای متعددی درخصوص نحوه اعمال حق حاکمیت شرکتی در سطح جهانی مشاهده میشود. به عنوان مثال، سازمان توسعه اقتصادی[2] به عنوان یک سازمان بینالمللی، استانداردهای قابل قبول بینالمللی را در این مورد فراهم میکند. همچنین به واسطه اقبال روز افزون به مسئله حاکمیت شرکتی در جامعه متخصصان، تحقیقات آکادمیک در این زمینه رونق گرفته و معیارهای نوین در این حوزه پدید آمده است و در دانشگاههای پیشرو این موضوع در مقاطع تحصیلات تکمیلی (کارشناسی ارشد و دکترا) به عنوان یک سر فصل مستقل تدریس میشود. [38].