تحقیق درباره آسیب پذیری و تهدیدات شبکه های کامپیوتری

اختصاصی از یارا فایل تحقیق درباره آسیب پذیری و تهدیدات شبکه های کامپیوتری دانلود با لینک مستقیم و پر سرعت .

فرمت فایل :word (لینک دانلود پایین صفحه) تعداد صفحات 119 صفحه

سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی بسیار مهم و حیاتی در نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله  امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا از یک طرف تصمیم گیرندگان مسائل استراتژیک در یک سازمان قادر به انتخاب مستند و منطقی یک سیستم عامل باشند و از طرف دیگر امکان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی  ، بسرعت و بسادگی میسر گردد .

تحقیق درمورد آسیبها و تهدیدات امنیتی جمهوری اسلامی ایران

اختصاصی از یارا فایل تحقیق درمورد آسیبها و تهدیدات امنیتی جمهوری اسلامی ایران دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 35

بسمه تعالی

«سازمان حفاظت اطلاعات ارتش جمهوری اسلامی ایران»

دانشکدة علوم و فنون فارابی

عنوان :

آسیبها و تهدیدات امنیتی جمهوری اسلامی ایران در حوزه سیاست خارجی و راهکارهای مقابله با آن

استاد راهنما :

جناب سرهنگ کرمی

محقق :

دانشجوی کارشناسی علوم سیاسی

مصطفی مهدوی

تابستان 83

چکیده :

در هر نظام سیاسی ، فرایند سیاست از توانمندی و قدرت تصمیم گیری ساختارهای درونی نظام شکل می گیرد . شناخت آسیبهای امنیتی سیاست خارجی موجب می شود تا در مواجه با چالشهای سیاسی موجود در صحنة بین المللی با دیدی باز و اقدامی به موقع به حل مسائل بپردازیم ؛ و موجبات تحکیم امنیت ملی خویش را فراهم سازیم .

با توجه به مسائل فوق سوال اصلی این پژوهش این است که :

مهمترین منابع تهدید امنیتی ج . ا . ا د حوزه سیاست خارجی چیست ؟

پژوهشگر سعی بر آن دارد تا با ارائه این فرضیه آمریکا در سطح بین المللی و اسرائیل را در سطح منطقه ای از مهمترین منابع تهدید امنیتی سیاست خارجی ج . 1 . ا معرفی نماید .

پژوهشگر با طرح سوالهای فرعی

1-راهکارهای مقابله با تهدید آمریکا چه می باشد؟

2-علت حمایت ایران از گروههای جهادی در فلسطین چیست؟

3-جهانی شدن چه تأثیری بر امنیت خارجی ایران دارد؟

و با پاسخگویی به این مسائل به دنبال راهکارهای مطلوب جهت مقابله با تهدیدات امنیتی ایران بپردازد .

روش تحقیق در پژوهش حاضر ، زمینه ای می باشد .

کلید واژه : امنیت ، سیاست خارجی ، استراتژی ، رواط بین الملل ، جهانی شدن

کلید واژه معادل لاتین :

security , foreignpolicy , strategy , International relations , Golbalization

مقدمه :

سیاست خارجی همچون دیپلماسی واژه ایست که دارای تاریخی غنی است . در میان آثاری از توسیدید ، سپس ماکیاول و آنگاه گووسیوس نشانی از سیاست خارجی به چشم می خورد .

در کنار توسعه علوم مربوط به روابط بین الملل و با مطرح شدن اقتصادی سیاسی بین المللی ، سیاست خارجی نیز بعنوان بخشی از روابط بین الملل به توسعه خود ادامه داد.

کتابهای کلیدی همچون ایجاد سیاست خارجی ، از ژوزف فرانکل و قربانیان فکر گروهی از ایروینگ جانیس و بوراشتهای درست و نادرست سیاست بین الملل از رابرت جرویس راه را برای تفکر و تدقیق بیشتر در زمینه سیاست خارجی بوجود آورند .(1)

مطالعات مربوط به سیاست خارجی در ایران به قبل از انقلاب به مرکز مطالعات عالی بین الملل بر می گردد و پس از انقلاب و با تأسیس دفتر مطالعات سیاسی و بین الملل ادبیات مربوط به سیاست خارجی در جامعه گسترش یافت .

پاورپوینت پروژه رشته کامپیوتر باعنوان بررسی تهدیدات و ارائه پروتکل امنیت شبکه های بی سیم

اختصاصی از یارا فایل پاورپوینت پروژه رشته کامپیوتر باعنوان بررسی تهدیدات و ارائه پروتکل امنیت شبکه های بی سیم دانلود با لینک مستقیم و پر سرعت .

پاورپوینت پروژه رشته کامپیوتر باعنوان بررسی تهدیدات و ارائه پروتکل امنیت شبکه های بی سیم

•شبکه های موردی متحرک (Mobile Ad hoc Networks )

.1مقدمه

.2کاربردها

.3شبکه موردی چیست؟

.4شناسایی شبکه های موردی

.5مسائل حل نشده در MANET

.6اهداف و چهارچوب پروژه

.7پروتکل های مسیریابی ارائه شده برای MANET

•نمای پروتکل

الف- مسائل اجرا و ارزیابی پروتکل های مسیریابی

 کیفیت اندازه گیر ی ها :

1- حلقه آزاد

2-حرکت مسیریابی مورد تقاضا

3- رفتار مؤثر

4- امنیت

5- لینک های یک جهته

6- مدخواب

و...
در 52 اسلاید
قابل ویرایش

پاورپوینت درباره بررسی تهدیدات و ارائه پروتکل امنیت شبکه های بی سیم

اختصاصی از یارا فایل پاورپوینت درباره بررسی تهدیدات و ارائه پروتکل امنیت شبکه های بی سیم دانلود با لینک مستقیم و پر سرعت .

فرمت فایل : power point  (لینک دانلود پایین صفحه) تعداد اسلاید  : 52 اسلاید

شبکه های موردی متحرک (Mobile Ad hoc Networks )

.1مقدمه

.2کاربردها

.3شبکه موردی چیست؟

.4شناسایی شبکه های موردی

.5مسائل حل نشده در MANET

.6اهداف و چهارچوب پروژه

.7پروتکل های مسیریابی ارائه شده برای MANET

نمای پروتکل :

الف- مسائل اجرا و ارزیابی پروتکل های مسیریابی

 کیفیت اندازه گیر ی ها :

1- حلقه آزاد

2-حرکت مسیریابی مورد تقاضا

3- رفتار مؤثر

4- امنیت

5- لینک های یک جهته

6- مدخواب

طبقه بندی پروتکل های مسیریابی

•پروتکل های  پیشتاز (Proactive Protocols)

         1-مسیریابی لینک وضعیت بهینه شده (OLSR)

         2-پروتکل بردار مسافت ترتیبی مقصد ( DSDV)

         3-پروتکل مسیریابی تغییر وضعیت دروازه سرگروه (CGSR)

•پروتکل های واکنشی (  Reactive Protocols)

         1-بردار مسافت مورد تقاضا موردی (AODV)

         2-پروتکل مسیریابی منبع پویا (DSR)

         3-پروتکل مسیریابی منظم زمانی (TORA)

•پروتکل های پیوندی (Hybrid Protocols )

       1-پروتکل مسیریابی منطقه (ZRP)

       2-پروتکل مسیریابی بدون حالت محیط حریصانه (GPSR)

•

آسیب پذیری و تهدیدات شبکه های کامپیوتری

اختصاصی از یارا فایل آسیب پذیری و تهدیدات شبکه های کامپیوتری دانلود با لینک مستقیم و پرسرعت .

آسیب پذیری و تهدیدات شبکه های کامپیوتری

68 صفحه در قالب word

فهرست مطالب

مقدمه     صفحه 4

BIND Domain Name System:  اولین نقطه آسیب پذیر صفحه 6

Remote Procedure Calls (RPC)دومین  نقطه آسیب پذیر : صفحه 11 

 Windows Authenticationسومین نقطه آسیب پذیر :  صفحه 15

 Internet Explorer (IEچهارمین نقطه آسیب پذیر:( صفحه 34

Windows Remote Access Services پنجمین  نقطه آسیب پذیر : صفحه 44

ششمین نقطه آسیب پذیر: نحوه حفاظت در مقابل دستیابی به ریجستری سیستم صفحه 48

هفتمین نقطه آسیب پذیر: متداولترین پورت ها صفحه 59

FTP هشتمین نقطه آسیب پذیر: صفحه 67

Windows Peer to Peer File Sharingنهمین  نقطه آسیب پذیر : صفحه 73                     

منابع   صفحه 77                                         

مقدمه

مهمترین نقاط آسیب پذیر
سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی بسیار مهم و حیاتی در نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله  امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا از یک طرف تصمیم گیرندگان مسائل استراتژیک در یک سازمان قادر به انتخاب مستند و منطقی یک سیستم عامل باشند و از طرف دیگر امکان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی  ، بسرعت و بسادگی میسر گردد .
اکثر کرم ها و سایر حملات موفقیت آمیز در اینترنت ، بدلیل وجود نقاط آسیب پذیر در تعدادی  اندک  از سرویس های سیستم  های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش  های متعددی بمنظور سوء استفاده از نقاط ضعف امنیتی شناخته شده ، استفاده نموده  و در این راستا ابزارهای  متنوع ، موثر و گسترده ای را بمنظور نیل به اهداف خود ، بخدمت می گیرند . مهاجمان ، در این رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنیتی ( حفره ها و نقاط آسیب پذیر ) خود را برطرف نکرده و بدون هیچگونه تبعیضی آنان را بعنوان هدف ، انتخاب می نمایند . مهاجمان بسادگی و بصورت مخرب ،  کرم هائی نظیر : بلستر ، اسلامر و Code Red را در شبکه  منتشر می نمایند. آگاهی از مهمترین نقاط آسیب پذیر در سیستم های  عامل ، امری ضروری است . با شناسائی و آنالیز اینگونه نقاط آسیب پذیر توسط کارشناسان امنیت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوین شده بمنظور برخورد منطقی با مشکلات موجود و ایجاد یک لایه حفاظتی مناسب می باشند.
در مجموعه مقالاتی که ارائه خواهد شد ، به بررسی مهمترین نقاط آسیب پذیر یونیکس و لینوکس خواهیم پرداخت . در این راستا ، پس از معرفی هر یک از نقاط آسیب پذیر ، علت وجود ضعف امنیتی ، سیستم های عامل در معرض تهدید ، روش های  تشخیص آسیب پذیری سیستم و نحوه مقابله و یا پیشگیری در مقابل هر یک از نقاط آسیب پذیر ، بررسی می گردد .همزمان با  ارائه مجموعه مقالات مرتبط با  یونیکس ( پنج مقاله ) ، به بررسی مهمترین نقاط آسیب پذیر در ویندوز  ، طی مقالات جداگانه ای خواهیم پرداخت .
همانگونه که اشاره گردید ، اغلب تهدیدات و حملات ، متاثر از وجود نقاط آسیب پذیر در سیستم های عامل بوده که زمینه تهاجم را برای مهاجمان فراهم می آورد .  شناسائی و آنالیز نقاط آسیب پذیر در هر یک از سیستم های عامل ، ماحصل  تلاش و پردازش دهها کارشناس امنیتی ورزیده در سطح جهان است و می بایست مدیران سیستم و شبکه در یک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.
نقاط آسیب پذیر موجود در هر سیستم عامل  که در ادامه به آنان اشاره می گردد ، سندی پویا و شامل دستورالعمل های لازم بمنظور برخورد مناسب با هر یک از نقاط آسیب پذیر و لینک هائی به سایر اطلاعات مفید و تکمیلی مرتبط با ضعف امنیتی است .

مهمترین نقاط آسیب پذیر:
یونیکس ، یکی از سیستم های عامل رایج در جهان بوده که امروزه در سطح بسیار وسیعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمین متوجه سیستم هائی بوده است که از یونیکس ( نسخه های متفاوت )  بعنوان سیستم عامل استفاده می نمایند . با توجه به حملات متنوع و گسترده انجام شده ، می توان مهمترین نقاط آسیب پذیر یونیکس را به ده گروه عمده تقسیم نمود :

• BIND Domain Name System
• Remote Procedure Calls (RPC)
• Apache Web Server
• General UNIX Authentication Accounts with No Passwords or Weak Passwords
• Clear Text Services
• Sendmail
• Simple Network Management Protocol (SNMP)
• Secure Shell (SSH)
• Misconfiguration of Enterprise Services NIS/NFS
• Open Secure Sockets Layer (SSL)

در بخش اول این مقاله ، به بررسی BIND Domain Name System  وRemote Procedure Calls   (موارد یک و دو)  ، خواهیم پرداخت .

اولین نقطه آسیب پذیر : BIND Domain Name System
 نرم افزار BIND ) Berkeley Internet Name Domain) ، در مقیاس گسترده ای و بمنظور پیاده سازی DNS)Domain Name Service) ، استفاده می گردد. BIND ، سیستمی حیاتی است که از آن بمنظور تبدیل اسامی میزبان ( نظیر : www.srco.ir ) به آدرس IP ریجستر شده ،استفاده می گردد .با توجه به استفاده وسیع از BIND  و جایگاه حیاتی آن در یک شبکه کامپیوتری ، مهاجمان آن را بعنوان یک هدف مناسب بمنظور انجام حملات ، خصوصا"  از نوع DoS)Denila Of  Service) انتخاب و حملات متنوعی را در ارتباط با آن انجام داده اند. حملات فوق،از کارافتادن سرویس DNS و عدم دستیابی به اینترنت برای سرویس های مربوطه و میزبانان را می تواند بدنبال داشته باشد. با اینکه پیاده کنندگان BIND ، تلاشی مستمر را از گذشته تا کنون بمنظور برطرف نمودن نقاط آسیب پذیر انجام داده اند ، ولی هنوز تعداد زیادی از نقاط آسیب پذیر قدیمی ، بدرستی پیکربندی نشده و سرویس دهندگان آسیب پذیر در آن باقی مانده است .
عوامل متعددی در بروز اینگونه حملات نقش دارد: عدم آگاهی لازم مدیران سیستم در خصوص ارتقاء امنیتی سیستم هائی که بر روی آنان Bind deamon  بصورت غیر ضروری  اجراء می گردد و پیکربندی نامناسب فایل ها ، نمونه هائی از عوامل فوق بوده و  می تواند زمینه  یک تهاجم از نوع DoS  ، یک Buffer Overflow و یا  بروز اشکال در DNS Cache  را بدنبال داشته باشد.از جمله مواردیکه اخیرا" در رابطه با ضعف امنیتی  BIND کشف شده است مربوط به یک تهاجم از نوع DoS است . مقاله CERT Advisory CA-2002-15  جزئیات بیشتری را در این رابطه ارائه می نماید. از دیگر حملات اخیر ، تهاجمی  از نوع Buffer Overflow است . مقاله CERT Advisory CA-2002-19  جزئیات بیشتری را در این رابطه در اختیار قرار می دهد. درتهاجم فوق ، یک مهاجم از نسخه آسیب پذیر پیاده سازی  توابع Resolver مربوط به DNS  استفاده و با ارسال پاسخ های مخرب به DNS و اجرای کد دلخواه ، امکان  سوء استفاده از نقطه آسیب پذیر فوق را فراهم و حتی دربرخی موارد می تواند زمینه بروز یک تهاجم از نوع  DoS را باعث گردد .
تهدیدی دیگر که می تواند در این رابطه وجود داشته باشد ، حضور یک سرویس دهنده BIND آسیب پذیر در شبکه است . در چنین مواردی ، مهاجمان از وضعیت فوق استفاده و از آن بمنزله مکانی جهت استقرار داده های غیر معتبر خود و بدون آگاهی مدیرسیستم استفاده می نمایند. بدین ترتیب ، مهاجمان از سرویس دهنده بعنوان پلات فرمی بمنظور فعالیت های آتی مخرب خود بهره برداری خواهند کرد .

سیستم های عامل در معرض تهدید :
تقریبا" تمامی سیستم های عامل  یونیکس و لینوکس بهمراه یک نسخه از BIND  ارائه شده اند .در صورت پیکربندی میزبان بعنوان سرویس دهنده ، نسخه ای  از BIND بر روی آن نصب خواهد شد.

نحوه تشخیص آسیب پذیری سیستم :
در صورت دارا بودن  نسخه خاصی از BIND  که بهمراه سیستم عامل ارائه و بر روی سیستم نصب شده است ، می بایست عملیات بهنگام سازی آن را با استفاده از آخرین Patch های ارائه شده توسط تولید کننده ( عرضه کننده ) انجام داد. در صورت استفاده از نسخه BIND مربوط به  ISC: Internet Software Consortium ، می بایست از نصب آخرین نسخه BIND ، اطمینان حاصل نمود . در صورتیکه BIND  نصب شده بر روی سیستم ، نسخه ای قدیمی بوده و یا بطور کامل  Patch نشده باشد ، احتمال آسیب پذیری سیستم وجود خواهد داشت . در اکثر سیستم ها ، دستور : "named - v " ، اطلاعات لازم در خصوص نسخه BIND نصب شده بر روی سیستم را بصورت X.Y.Z نمایش خواهد داد . X ، نشاندهنده نسخه اصلی ، Y ،نشاندهنده جزئیات نسخه و Z نشاندهنده یک Patch Level است . پیشنهاد می گردد ، آخرین نسخه BIND  ارائه شده  توسط  ISC  را دریافت و آن را  بر روی سیستم نصب نمود. آخرین نسخه موجود Version 9.2.2 بوده و می توان آن را از سایت  ISC دریافت نمود.  یکی دیگر از رویکردهای کنشگرایانه مرتبط با نگهداری امنیت  BIND ،  عضویت در گروه های خبری نظیر Symantec  برای آگاهی از آخرین هشدارهای امنیتی است . در این راستا می توان از یک برنامه پویشگر بهنگام شده  که قادر به بررسی دقیق سیستم های DNS بمنظور تشخیص نقاط  آسیب پذیراست ، نیز استفاده گردد .

ممکن است هنگام انتقال از فایل ورد به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است

متن کامل را می توانید در ادامه دانلود نمائید

چون فقط تکه هایی از متن برای نمونه در این صفحه درج شده است ولی در فایل دانلودی متن کامل همراه با تمام ضمائم (پیوست ها) با فرمت ورد word که قابل ویرایش و کپی کردن می باشند موجود است