پروژه امنیت و دسترسی به داده ها در شبکه. doc

اختصاصی از یارا فایل پروژه امنیت و دسترسی به داده ها در شبکه. doc دانلود با لینک مستقیم و پر سرعت .

نوع فایل: word

قابل ویرایش 82 صفحه

مقدمه:

امروزه کامپیوتر در زندگی روزمرهٔ اشخاص نقش مهمی را بازی می‌‌کند. و در تمام جنبه‌های فردی زندگی شخص نفوذ پیدا کرده است. این امر از سوی نشان به توسعه یافتگی و سرعت دادن به کارهای روزمره و از سوی دیگر به ما یاد آوری می‌‌کند. که چنین وسیله ایی به این مهمی نیاز به نگهداری ویژه دارد. نابودی و به سرقت رفتن اطلاعات از روی آن ممکن است به ضررها و ضربه‌های جبران ناپذیری تبدیل شود.

مقدمه چرا امنیت ؟ و چرا برای خانهٔ شما اگر یک نگاه عمیق و دقیق به قضیه بیندازیم می‌‌بینیم که کامپیوتر شما همیشه در خطر دزیده شدن است البته نه از نظر فیزیکی علتش هم این است که شما چیزهایی زیادی در آن دارید شمارهٔ کارت اعتباری شما، اطلاعات حساب بانکی و خیلی چیزهای دیگر که آنها پیدایش می‌‌کنند با این اطلاعات آنها می‌‌توانند خودشان را در دنیای مجازی جای شما جا نزنند. به جای شما خرید کنند با اسم شما به دوستان شما بی احترامی کنند. و خیلی چیزهای دیگر که مطمئنا به نفع شما نیست.

البته فقط اینهانیست شاید شماره و مشخصات برای دسترسی رایگان به اینترنت یا فایلهای شما روی هارددیسک همه و همه دلایل خوبی برای یک حمله باشند مخصوصا که در کشور ما هیچ قانونی جلوی این کارهای را نمی‌گیرد و با ورود خانواده DSL و ضعیف بودن امنیت در کارهای شخصی زمینه بسیار خوبی برای اینکار پدید آمده است بسیار از مردم عادی به این مهم آگاه نیستند که در بعضی از موارد می‌‌توان جلوی یک فاجعه را با کمی دانش و چند پیشگیری ساده گرفت نکته این است که برای یک حمله نیاز نیست شما در دسترس باشد آنها می‌‌توانند با زدن یک ایمیل یا فرستادن یک فایل ویروسی تمام اطلاعات مورد نظر خود را بدست بیاورند که در 90% مواقع حملات آنها در مقابل کامپیوتر بدون امنیت شما موفقیت آمیز است حاصل یک حمله ممکن است حتی لطمات سخت افزاری روی Case شما نیز باشد.

فهرست مطالب:

مقدمه

اصول مهم مباحث امنیتی

با کاربرد فایروال آشنا شویم

رویکردی عملی به امنیت شبکه لایه بندی شده

امنیت تجهیزات شبکه

امنیت تعاملات الکترونیکی

تهدیدهای وب با تکیه بر IIS

امنیت دیجیتال

ده نکته برای حفظ امنیت شبکه

منابع

منابع ومأخذ:

http://www.dejazar.com/1-1.htm

http://fa.wikipedia.org

http://forum.p30world.com/archive/index.php/t-29323.html

http://www.ipnetsecurity.com

http://www.iritn.com/?action=show&type=news&id=7163

http://www.ircert.com/articles/Layered_Network_Security_5.ht

http://www.saghez.net/Articles/17.Html

http://www.webfaqt.com/per/article_item.asp

http://www.p30net.com/fa/modules.php?name=News&file=prin

پروژه رشته کامپیوتر با موضوع مفاهیم شبکه. doc

اختصاصی از یارا فایل پروژه رشته کامپیوتر با موضوع مفاهیم شبکه. doc دانلود با لینک مستقیم و پر سرعت .

نوع فایل: word

قابل ویرایش 250 صفحه

مقدمه:

برای تحلیل و فهم روشهائی که یک نفوذگر با بکارگیری آنها با شبکه حمله می کند، باید یک دانش پایه از تکنولوژی شبکه داشته باشیم. درک مکانیزم حملات ممکن نیست مگر آنکه حداقل اصول TCP/IP را بدانیم.

عاملی که تمام شبکه های مختلف را به صورت موفقیت آمیز به هم پیوند زده است، تبعیت همه آنها از مجموعه پروتکلی است که تحت عنوان TCP/IP در دنیا شناخته می شود.

فهرست مطالب:

مروری بر مفاهیم شبکه

مدل TCP/IP

پشتة پروتکلهای TCP/IP

طراحی شبکه ها و اصول لایه بندی

مدل هفت لایه ای OSI از سازمان استاندارد جهانی ISO

لایه فیزیکی

لایة پیوند داده ها

لایة شبکه

لایة‌ انتقال

لایة جلسه

لایة‌ کاربرد

مدل چهار لایه ای TCP/IP

لایة ‌اول از مدل TCP/IP: لایة واسط شبکه

لایة‌ دوم از مدل TCP/IP: لایة ‌شبکه

لایة‌ سوم از مدل TCP/IP: لایة انتقال

لایة‌ چهارم از مدل TCP/IP: لایة کاربرد

لایة اینترنت (IP)

قالب یک بستة IP

فیلد Version:

فیلد IHL

فیلد Type of service

فیلد Total Length

فیلد Identification

فیلد Fragment Offset

الف) بیت DF

ب) بیت MF

ج) Fragment offset

فیلد Time To Live

فیلد Protocol

فیلد Header Checksum

فیلد Sourrce Address

فیلد Destination Address:

فیلد اختیاری Options

فیلد Payload

مبحث آدرسها در اینترنت و اینترانت

کلاسهای آدرس IP

آدرسهای کلاس A

آدرسهای کلاس B

آدرس کلاس E

آدرسهای خاص

الف) آدرس 0.0.0.0

ب ) آدرس 0.HostID

ج) آدرس

آدرسهای زیرشبکه

پروتکل ICMP

فیلد TYPe

فیلد Code

فیلد Checksum

پیام Destination Unreachable

پیام

Time Exceeded

پیام Parameter Problem

پیام Source Quench

پیام Redirect

پیامهای Echo Request, Echo Reply

برای مشخص کردن پیام Echo Request 0: برای مشخص کردن پیام echo Reply

پروتکل ARP

Hardware Type

لایة انتقال در شبکة اینترنت

راهکارهای پروتکل TCP برای جبران کاستی های لایة‌IP

ساختار بسته های پروتکل TCP

روش برقراری ارتباط در پروتکل TCP

کنترل جریان در پروتکل TCP

زمان سنجها در پروتکل TCP

پروتکل UDP

مفهوم پورتهای باز

دیوار آتش

مبانی طراحی دیوار آتش

لایه اول دیوار آتش

لایه دوم دیوار آتش

کدهای کنترلی (TCP Code BITS

لایه سوم دیوار آتش

فیلترهای Stateful و هوشمند

دیوار آتش مبتنی بر پراکسی (Proxy Based Firewall)

بهترین پیشنهاد: استفادة همزمان از هر دو نوع دیوار آتش

دیوارهای آتش شخصی!

راهکارهای تامین امنیت در سطح شبکه

لایة انتقال

(Authentication Header)AH

(Encapsulating Security Payload)ESP

هنر استفاده از موتورهای جستجو در اینترنت

استفاده از senet

بانک اطلاعاتی Whois

استفاده از سایت ARIN جهت تحقیق در مورد آدرس IP

سیستم DNS

کسب اطلاعات از سرویس دهندة‌DNS در راستای حمله

ابزار Sam spade

گامی دوم: پویش و جستجو در شبکه بندل رخنة‌ نفوذ

در جستجوی مودمهای شبکه

دو اصطلاح در دنیای نفوذگران

نکتة ایمنی

حملات بعد از پیدا شدن مودمهای فعال

مقابله با نفوذ از طریق مودمهای نا امن

تنظیم خطوط تلفن مبتنی بر سیاستهای مدون

تعیین پورتهای باز بر روی یک ماشین

قطعات به یک ابزار Port Scanner نیاز دارید

مکانیزمهای مختلف پویش پورت

پویش به روش TCP ACK Scan

پویش به روش FTP Bounce Scan

تنظیم زیرکانة‌ شماره پورت مبداء (Source Port) برای پویش موفق

رد گم کردن

Firewalk بر علیه FirewalL

قطعاً به Firewalk نیاز دارید!

الف) کنکاش در شبکه

ب) مرحلة پویش:

مقابله با Firewalk

سیستمهای کشف مزاحمت (IDS)

عملکرد سیستم IDS مبتنی بر لایة شبکه

هم پوشان IP

مکانیزمهای Whisker برای فریب دادن IDS

مکانیزمهای Whisker

گام سوم: نفوذ از طریق رخنه در سیستم عامل یا برنامه های کاربردی

پیدا کردن نقاط آسیب پذیر

مقابلة‌ ابتدایی با حمله به پشته از طریق سیستم IDS

فرار نفوذگر از سیستم شناسائی مزاحمت

حمله بر علیه کلمات عبور (password Attack)

حدس کلمة عبور و ورود به سیستم از طریق چند خط برنامه نویسی

به منظور تحقیق

الگوریتم شکستن کلمة عبور

نکته امنیتی

پیکربندی LophtCrack

ابزار John the Ripper بر علیه کلمات عبور یونیکس

درو کردن حسابهای کاربری در وب 11 (Account Harvesting)

روش مبارزه با دوری حسابهای کاربران وب

حمله بر علیه مکانیزمهای نشست کاربران وب

حمله به کوکی های موقت (Persession Cookies)

نکتة امنیتی

حمله به برنامه های کاربردی وب بروش SQLPiggybacking

مقابله با حلات از نوع SQL Piggybacking

گام سوم: نفوذ از طریق استراق سمع در سطح لایة شبکه

استراق سمع از هاب: Passive Snffing

استراق سمع از سوئیچ: Active Sniffing

یک نشستSSH بین خودش و سرویس دهنده

مقابله با استراق سمع (مقابله با اسنیفرها)

مقابله با انواع فریبکاری متکی به آدرسهای IP جعلی

NarCat: نرم افزار همه منظور و قدرتمند شبکه

به منظور تحقیق

مقابله با NetCat

حملات DoS (اخلال در سرویس دهی)

حملة نوع SYN Flood

مقابلة حدی با حملة SYN Flood

حملات توزیع شدة Dos (Ddos = Distributed Dos)

ماشینهای زامبی (Zombie)

حملة Ddos از نوع (Tribe Floos Network 2000)TFN2K

مقابله با حملات Ddos

فهرست اشکال:

شکل (1-2) روند حذف و اضافه شدن سرآیند در هر

شکل (2-2) مدل چهار لایه ای TCP/IP

شکل (3-2) مقایسة دو مدل TCP/IP و OSI

شکل (4-2) قالب یک بستة IP

شکل (7-2) ساختار بسته های ARP