پایان نامه با موضوع سیستم های امنیت شبکه

اختصاصی از یارا فایل پایان نامه با موضوع سیستم های امنیت شبکه دانلود با لینک مستقیم و پرسرعت .

فرمت فایل : word(قابل ویرایش)

تعداد صفحات:68

فهرست مطالب:

۱-۱ انواع حملات

حملات رد سرویس

حملاتی که برای بدست آوردن اطلاعات صورت می گیرد

حملاتی که سرویسدهی روی شبکه را دچار مشکل می کنند

۲-۱امنیت پروتکل ها

پیچیدگی سرویس

سو استفاده از سرویس

۳-۲-۱ اطلاعات ارائه شده توسط سرویس

۴-۲-۱ میزان دیالوگ با سرویس گیر

۵-۲-۱ قابلیت پیکربندی سرویس

۶-۲-۱ نوع مکانیزم احراز هویتاستفاده شده توسط سرویس

۲  فایروالهای packet-filter

۱-۲ فیلتر های stateless

۱-۱-۲ کنترل بسته ها بر اساس نوع پروتکل

۲-۱-۲ کنترل بسته ها بر اسا ادرس ip

۳-۱-۲ کنترل بسته ها بر اساس پورتهای TCP/UDP

۴-۱-۲ کنترل بسته ها از روی سایر اطلاعات موجود در سرآیند

۵-۱-۲ مشکلات فیلتر های استاندارد

۶-۱-۲ کنترل بسته ها توسط سیستم عامل

۲-۲ فیلترهای stateful

۳-۲ مشکلات فیلترها

۳  NAT

۱-۳ انواع ترجمه آدرس در NAT

۱-۱-۳ ترجمه پویا

۲-۱-۳ ترجمه ایستا

۳-۱-۳ توزیع بار

۴-۱-۳ افزونگی Redundancy

۲-۳مشکلاتNAT

۴   پراکسی

۱-۴ عملکردهای امنیتی پراکسی

۱-۱-۴ پنهان کردن اطلاعات سرویسگرا

۲-۱-۴ بستن یک سری URL

۳-۱-۴ کنترل محتویات بسته

۴-۱-۴ اطمینان از سالم بودن بسته ها

۵-۱-۴ کنترل روی دسترسی ها

۲-۴ تاثیر پراکسی در سرعت

۱-۲-۴ cash کردن

۲-۲-۴ توزیع بار

۳-۴ مشکلات پراکسی

۵ سیستم های تهاجم یاب

۱-۵ سیستم های تهاجم یاب بر مبنای بازرسی

۲-۵ سیستم های تهاجم یاب طعمه

۶  IP Filter

۱-۶ نصب IP Filter روی Solaris

۲-۶ پیاده سازی یک فیلتر با استفاده از IP Filter

۷ snort

۱-۷ مود sniffer

۲-۷ مود Packet Logger

۳-۷ مود تهاجم یاب شبکه

۴-۷ فیلترهای BPF

۵-۷ فایل پیکربندی Snort

۱-۵-۷ preprocessor ها

۲-۵-۷ قوانین تهاجم یاب

۳-۵-۷ ماژول های خروجی

۸ SAINT

۱-۸ فایل پیکربندی

۲-۸ خط فرمان

۳-۸ فرمت بانک اطلاعاتی

۱-۳-۸ بانک اطلاعاتی facts

۲-۳-۸ بانک اطلاعاتی all hosts

۳-۳-۸ بانک اطلاعاتی todo

۴-۳-۸ بانک اطلاعاتی CVE

۸-۴ آنالیز خروجی

مقدمه : 

این متن به بررسی انواع سیستمهای امنیتی و بررسی نقاط ضعف و قوت هر کدام می‌پردازد. در این بخش مقدماتی در مورد امنیت پروتکها و انواع حملات بیان می‌شود و بخشهای بعدی به بررسی دقیق انواع فایروال (فیلتر، NAT و پراکسی) و سیستمهای تهاجم یاب می‌پردازد. سپس سه نمونه از نرم افزارهای مفید امنیتی Snort, IPF) و SAINT) معرفی می‌گردد.

 1-1 انواع حملات

در این قسمت یک سری از روشهای متدول برای جمله به شبکه‌های کامپیوتری توضیح داده می‌شود و در مورد هر کدام مشخصات و نحوه شناسایی آن حمله بیان شده است. این حملات در چهار دسته عمده تقسیم بندی شده اند:

• حملات رد سرویس یا DoS
• حملات استثماری
• حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند.
• حملاتی که سرویسدهی روی شبکه را دچار مشکل می‌کنند.

1-1-1 حملات رد سرویس

این نوع حملات با ایجاد یک بار زیاد و غیر عادی روی سرورها باعث از کار افتادن سرویسهای ارائه شده توسط آنها می‌شوند. از آنجا که انجام دادن این نوع حمله ساده است. لذا بیشتر متداول می‌باشد. این قسمت بیشتر این حملات را توضیح می‌دهد:

Ping of Death

این حمله از طریق بسته‌های ICMP صورت می‌گیرد. حجم بسته‌های ICMP به 64KB محدود می‌شود و بسته‌هایی که در سر آیند آنها حجم بسته بیشتر از این مقدار بیان شده (در حالیکه نیست) ممکن است در سمت گیرنده مشکلاتی ایجاد کنند چون بسیاری از سیستم عاملها کنترل دقیقی روی بسته‌های معیوب ندارند. این نوع حمله نبستاً قدیمی است و امروزه تمام سیستم عامل‌ها قادر به تشخیص آن می‌باشند.

Teardrop

این حمله از طریق Fragment‌های IP صورت می‌گیرد. یک Fragment شامل اطلاعاتی است که بیان می‌کند چه قسمتی از بسته داخل آن قرار دارد. بسیاری از سیستمها ممکن است با گرفتن Fragment‌هایی که متعلق به یک بسته بوده و با هم تناقض دارند (یک قسمت از بسته در دو Fragment قرار داشته باشد) دچار مشکل شوند. این نوع حمله نیز قدیمی است.

UDP Flooding

این حمله با استفاده از سرویسهای chargen , echo صورت می‌گیرد. با فرستادن یک درخواست جعلی از طرف یک سرویس echo برای یک سرویس chargen می‌توان به راحتی حجم زیادی از ترافیک را روی شبکه ایجاد کرد.

SYN Fooding

این حمله با فرستادن SYN پروتکل TCP صورت می‌گیرد. برای یک سرور دریافت یک بسته SYN به معنی گرفتن فضایی از حافظه برای آن ارتباط و فرستادن یک بسته ACK در پاسخ می‌باشد. فضای حافظه تخصیص داده شده تا زمان timeout یا بسته شدن ارتباط باقی می‌ماند. اگر تعداد زیادی بسته SYN فرستاده شود موجب اتلاف قسمت عمده ای از حافظه می‌شود، هر چند فرستادن بسته‌های ACK نیز زمان و پردازش زیادی لازم دارد. این حمله در نهایت سرور را به وضعیتی می‌کشاند که قادر به قبول ارتباط جدید نمی باشد. از آنجا که فرستنده بسته SYN در این حمله منتظر پاسخ نمی ماند می‌تواند بسته‌ها را قبل از فرستاندن تغییر دهد و هر بار یک آدرس تصادفی بجای آدرس فرستنده آنها قرار دهد. در این صورت تشخیص حمله بسیار مشکل می‌شود.

Land Attack

این حمله شبیه SYN Fooding می‌باشد. در این حمله یک بسته SYN برای سرور ارسال می‌شود که آدرس فرستنده و گیرنده آن هر دو آدرس خود سرور است. سرور پس از دریافت این بسته پاسخ آن را برای خودش می‌فرستد که نتیجه ای مشابه SYN Fooding به همراه دارد.

Smurf Attack

این حمله از طریق بسته‌های ICMP صورت می‌گیرد. در این حمله یک بسته ICMP Reqest داخل شبکه فرستاده می‌شود که آدرس reply آن آدرس broadcast شبکه می‌باشد. چنین بسته‌هایی معمولاً ترافیک بالایی داخل شبکه ایجاد می‌کنند.

Fragle Atack

این حمله شبیه Smurf Attack است ولی بجای بسته‌های ICMP از بسته‌های UDP استفاده می‌کند.

E-mail Bombs

این نوع حمله شامل فرستادن نامه‌های بزرگ بطور مداوم برای یک سیستم است. از آنجا که سمت فرستنده و گیرنده دارای بار نسبتاً مساوی هستند از این روش کمتر می‌توان بعنوان یک DoS واقعی استفاده کرد.

Malfrmed Attacks

بسیاری از سرویسها هنگام دریافت بسته‌هایی که دارای خطا می‌باشند با مشکل مواجه می‌شوند چون کنترل دقیق روی بسته‌های معیوب ندارند و این بسته‌ها باعث ایجاد مشکل در برنامه سرور می‌شوند. یک تقسیم بر صفر یا سرریز بافر می‌تواند سرور را از کار بیندازد یا سبب دسترسی افراد غیر مجاز به آن شود. هر سرویسی ممکن است در معرض این حمله قرار بگیرد چون در هر لحظه امکان پیدا شدن یک bug در برنامه مربوطه وجود دارد. بیشترین مواردی که از این حمله مشاهده شده بر روی سرویسهای وب و پست الکترونیکی بوده است.

حملات استثماری

این نوع حملات بیشتر برای بدست آوردن کنترل مستقیم روی یک ماشین انجام می‌شود. مهمترین این حملات از قرار زیر می‌باشند:

حدس زدن Password

بسیاری از سرورها برای ارائه سرویس نیاز به احراز هویت کاربران از طریق Password دارند. برنامه‌هایی وجود دارند که یک سری کلمات (اسامی، کلمات dictionary، اعداد، …) را بطور اتوماتیک تست می‌کنند تا به یک Password معتبر دسترسی پیدا کنند.

Trojan Horse

Trojan Horse به برنامه ای گفته می‌شود که اغلب توسط یک مهاجم روی سیستم نصب می‌شود و اطلاعاتی در مورد سیستم به خارج از شبکه می‌فرستد یا راهی برای دسترسی غیر مجاز به سیستم فراهم می‌کند که به آن backdoor می‌گویند. Trojan Horse معمولاً برنامه کوچکی است که به سادگی نصب می‌شود و از دید کاربر نیز پنهان می‌ماند.

Buffer Overrun

اکثر سرورها برای رسیدگی به درخواستهایی که از شبکه دریافت می‌کنند فضایی از حافظه را به عنوان بافر اختصاص می‌دهند. اغلب برنامه‌ها حجم این بافر را به یک مقدار ثابت محدود می‌کنند یا به بسته‌های رسیده اطمینان کرده و اندازه بسته‌ها را از روی اطلاعات سر آیند آنها استخراج می‌کنند. این پدیده معمولاً زمانی اتفاق می‌افتد که طول یک بسته از مقدار در نظر گرفته شده برای بافربیشتر باشد یا اطلاعات غلط در مورد طول خود به برنامه بدهد. برای مثال اگر طول یک بسته 256 بایت باشد ولی در اطلاعات غلط در مورد طول خود معرفی شده باشد 240 بایت بسته داخل بافر قرار می‌گیرد و 16 بایت اضافی در یک مکان دیگر از حافظه نوشته می‌شود و منجر به از بین رفتن اطلاعات آن قسمت حافظه می‌شود. در این حالت با قرار دادن کد ماشین در 16 بایت آخر بسته ممکن است بتوان این کد را روی سرور اجرا کرده کنترل سرور را بدست آورد.

1-1-2 حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند

این نوع حملات هیچگونه صدمه ای به سیستم نمی زنند و تنها برای بدست آوردن اطلاعات جهت حملات بعدی مورد استفاده قرار می‌گیرند. مهمترین اطلاعاتی که یک مهاجم می‌تواند بدست آورد در مورد آدرس سیستمهای داخل شبکه، سیستم عامل روی آنها، پورتهای باز این سیستمها و کاربران روی آنها می‌باشد. برای پیدا کردن آدرسهای داخل شبکه از نرم افزار‌هایی استفاده می‌شود که برای یک دسته از آدرسها پیغام TCMP Request می‌فرستد. با دریافت پاسخ این بسته‌ها سیستمهای موجود در داخل شبکه شناسایی می‌شوند و هر کدام از این آدرسها برای حملات بعدی مورد بررسی قرار می‌گیرند. قبل از حمله باید اطلاعات خاصی در مورد هر سیستم بدست آورد که این اطلاعات می‌تواند شامل سیستم عامل، پورتهای باز و کاربران معتبر روی آن سیستم باشد. برنامه‌هایی تحت عنوان Port Scanner وجود دارند که می‌توانند با فرستادن بسته‌های خاصی به سیستم اطلاعاتی در مورد پورتهای باز، سرویسهای موجود روی سیستم و سیستم عامل آنها بدست بیاورند. Port Scanner‌ها انواع مختلف دارند و بعضا از روشهایی استفاده می‌کنند که به سختی قابل تشخیص می‌باشند. برای تشخیص نام کابران روی سیستم نیز می‌توان از سرویسهایی نظیر Finger استفاده کرد. سرویسFinger در سیستم عاملهای مبتنی بر Unix اطلاعات مفیدی در مورد کاربران ارائه می‌کند ولی از این سرویس برای پیدا کردن نام کاربران معتبر نیز می‌توان استفاده کرد.

1-1-3 حملاتی که سرویس‌دهی روی شبکه را دچار مشکل می‌کنند

این نوع حملات بر روی سرورهای شبکه اعمال می‌شود و آنها را وادار می‌کند اطلاعات اشتباه به سرویسگیرها بدهند. این حملات معمولا راه را برای حملات بعدی باز می‌کند. دو نمونه از این حملات عبارتند از:

DNS Cache Pllution

از آنجایی که سرورهای DNS هنگام رد و بدل کردن اطلاعات با سرورهای دیگر از مکانیزم امنیتی خاصی استفاده نمی کنند مهاجمین می‌توانند با دادن اطلاعات غلط به سرور DNS آنها را وادار کنند اطلاعات اشتباه به سرویسگیرها بدهند. سپس سرویسگیرها از همین اطلاعات غلط استفاده می‌کنند. در این حالت بجای وصل شدن به یک سایت خاص ممکن است به سایت مهاجمین وصل شوند.

Email جعلی

تولید نامه‌های جعلی از طریق سرور پست الکترونیکی کار بسیار ساده است چون هیچ مکانیزم امنیتی خاصی برای احراز هویت کاربران استفاده نمی شود. این کار به سادگی پیگربندی اشتباه یک سرویسگیر می‌باشد. با ارسال نامه‌های جعلی برای کاربران از طرف اشخاص مورد اطمینان آنها می‌توان باعث نصب یک Trojan Horse روی سیستم آنها، ارسال اطلاعات محرمان در پاسخ نامه، یا اتصال کاربران به یک سایت خاص شد.

1-2 امنیت پروتکلها

در این قسمت یک سری پروتکلهای متداول که بر پایه IP کار می‌کنند از لحاظ امنیتی مورد بررسی قرار می‌گیرند. از آنجا که هر کدام از این پروتکلها برای ارائه یک سرویس بکار می‌روند، دو اصطلاح پروتکل و سرویس معمولاً بجای یکدیگر بکار می‌روند. میزان آسیب پذیری یک سرویس یا پروتکل با پاسخ داده به سئوالات زیر مشخص می‌شود:

• سرویس مربوطه چقدر پیچیدگی دارد؟
• این سرویس چگونه می‌تواند مورد سوء استفاده قرار بگیرد؟
• چه اطلاعاتی در مورد شبکه توسط سرویس افشا می‌شود؟
• چه مقدار دیالوگ با سرویسگیر انجام می‌شود؟
• سرویس تا چه حد قابلیت پیکربندی و برنامه نویسی دارد؟
• چه سرویسهای دیگری بر پایه این سرویس قرار گرفته اند؟
• این سرویس چه مکانیزمی برای احراز هویت سرویسگیرها استفاده می‌کند؟

1-2-1 پیچیدگی سرویس

سرویسهای پیچیده خیلی زودتر از سرویسهای ساده مورد تهاجم قرار می‌گیرند. سرویس echo یک سرویس ساده است که تمام کاراکترهای ارسالی از طرف سرویسگیر را دوباره برای وی می‌فرستد. این سرویس بیشتر برای مقاصد تست مورد استفاده قرار می‌گیرد. در مقابل سرویس پست الکترونیکی یک سرویس پیچیده می‌باشد که نامه‌های الکترونیکی را رد و بدل می‌کند. بسیاری از سرویسهای مرتبط با این سرویس مانند IMAP, POP نیاز به احراز هویت کاربر قبل از ارائه سرویس به وی دارند، هر چند در مقابل سرویس SMTP نامه‌ها را بدون توجه به فرستنده آنها (هر کاربری که باشد، حتی یک کاربر قلابی) ارسال می‌کند. اگر اطلاعات مربوط به password کاربران افشا گردد، مکانیزم امنیتی و احراز هویت فریب داده شود، یا حتی خود سرویس به گونه ای مورد تهاجم واقع می‌شود که اطلاعات محرمانه شبکه را به بیرون منتشر کند، هر کدام از این شرایط امنیت شبکه در معرض خطر بزرگی قرار گرفته است.

1-2-2 سوء استفاده از سرویس

یک سرویس می‌تواند به خودی خود یک سرویس ساده و بی خطر باشد، ولی می‌تواند در مقاصد مخرب نیز مورد استفاده قرار گیرد. سرویس chargen یک سرویس UNIX برای تولید مداوم کارکترهای ASCII می‌باشد. این سرویس از آنجا که کاراکترهای تصادفی تولید می‌کند برای تست نرم افزار‌های شبکه یک ابزار قدرتمند می‌باشد. این سرویس می‌تواند به سادگی مورد سوء استفاده قرار گیرد. برای مثال فرض کنید که یک بسته SYN با آدرس فرستند تحریف شده برای این سرویس فرستاده شود. در مقابل سرویس سیل عظیمی از کاراکتر را برای کسی که آدرس وی بجای آدرس فرستند در بسته قرار دارد فرستاده خواهد شد. در این حالت ایجاد کننده این بار ترافیکی بدون اینکه هزینه‌های مصرف کرده باشد جریان بسته‌ها را بین دو آدرس دلخواه ایجاد می‌کند.

1-2-3 اطلاعات ارائه شده توسط سرویس

بعضی سرویسها در عمل بسیار ساده اند ولی می‌توانند برای شبکه خطرناک باشند. سرویس finger برای راحتی کاربران UNIX طراحی شده است. این سرویس یک سری اطلاعات در مورد account‌های موجود در سیستم ارائه می‌کند. مهاجمین می‌توانند از این سرویس برای پیدا کردن account‌های فعال سیستم استفاده کنند. پیدا کردن نام یک account معتبر می‌تواند نقطه شروع مناسبی برای حمله به سیستم باشد.

1-2-4 میزان دیالوگ با سرویسگیر

امن کردن یک سرویس با دیالوگ ساده به مراتب راحتتر از امن کردن سرویسی است که نیاز به دیالوگهای پیچیده با سرویسگیر دارد. برای مثال سرویس HTTP (در نسخه‌های اولیه و بدون در نظر گرفتن ASP, CGI و موارد مشابه) یک پروتکل ساده است که در آن سرویسگیر تقاضای یک سری منابع را به سرور می‌دهد و سرور نیز بدون توجه به وضعیت ارتباط موجود در صورت امکان منابع در خواست شده را برای سرویسگیر تهیه می‌کند. (این ارتباط بصورت Stateless است). امن کردن یک ارتباط Stateful به مراتب مشکلتر است. مخصوصاً اگر سرویس نیاز به احراز هویت سرویسگیر نیز داشته باشد و درخواستها و پاسخهای بین سرور و سرویسگیر موجب تغییر در وضعیت ارتباط شود.

1-2-5 قابلیت پیکربندی سرویس

هر اندازه سرویس قابل پیکربندی و برنامه ریزی باشد امکان بروز اشتباه در این تنظیمات بیشتر می‌شود و در نتیجه امکان پیدا شدن bug‌های مختلف در آن بسیار زیاد است. از این رو سرورهایی مانند Exchange Server و Internet Information Server (یا هر وب سروری که امکان اجرا کردن برنامه‌هایی را برای تولید صفحات HTML در آن وجود داشته باشد) ممکن است دارای مشکلات امنیتی باشند که همه آنها در حال حاضر شناخته شده نیستند و به مرور زمان پدید می‌آیند.

1-2-6 نوع مکانیزم احراز هویت استفاده شده توسط سرویس

سرویسهایی که نیاز به احراز هویت سرویسگیر دارند از دو طرف در معرض خطرات امنیتی قرار دارند: اول اینکه خود مکانیزم استفاده شده ممکن است ضعیف باشد و این امر باعث سوء استفاده از سرویس می‌شود. دوم اینکه اغلب کاربران از یک password برای سرویسهای مختلف استفاده می‌کنند و در صورت لو رفتن password یک سرویس سایر سرویسها نیز در معرض خطر قرار می‌گیرند. یک نمونه بارز این خطر سرویس POP است. این سرویس اغلب از password‌های خود سیستم برای احراز هویت کاربران استفاده می‌کند و بسیاری از سرورهای POP امکان رد و بدل کردن password‌ها بطور امن را ندارند. در صورت لو رفتن یک password سرویس POP کل سیستم در معرض تهدیدهای امنیتی قرار می‌گیرد.

کد تشخیص کاراکتر x و o با شبکه عصبی هب( hebb) در متلب

اختصاصی از یارا فایل کد تشخیص کاراکتر x و o با شبکه عصبی هب( hebb) در متلب دانلود با لینک مستقیم و پرسرعت .

تشخیص کاراکتر x و  o با شبکه عصبی هب( hebb)

پایان نامه پروتکل های مسیر یابی در شبکه های حسگر بی سیم

اختصاصی از یارا فایل پایان نامه پروتکل های مسیر یابی در شبکه های حسگر بی سیم دانلود با لینک مستقیم و پرسرعت .

فرمت:word(قابل ویرایش)

تعداد صفحات:64

فهرست مطالب:

مقدمه  3
افزودن به ضریب عملکرد هکرها 4
سطح 1 امنیت پیرامون 5
سطح 2 امنیت پیرامون  7
استاندارد شبکه های محلی بی سیم  9
شبکه های بی سیم و انواع WPAN,WWAN.WLAN  11
مقدار بر شبکه خصوصی مجازی (VPN) 12
دسته بندی VPN بر اساس رمزنگاری  12
دسته بندی VPN بر اساس لایه پیاده سازی  14
مقایسه تشخیص نفوذ و پیشگیری از نفوذ 14
تفاوت شکلی تشخیص با پیشگیری 14
تشخیص نفوذ 16
نتیجه ی نهایی 17
مقدمه ای بر تشخیص نفوذ 17
انواع حملات شبکه ای با توجه به طریقه حمله  18
انواع حملات شبکه ای با توجه به حمله کننده  19
پردازه تشخیص نفوذ  20
مقدمه ای بر IPSEC  20
انواع IPSEC VPN  21
کاربرد پراکسی در امنیت شبکه  23
برخی از انواع پراکسی 24
SMTP proxy  25
امنیت و پرتال  27
امنیت و پرتال CMS PARS 27
راهکارهای شبکه های سیم  28
نسب، طراحی و راه اندازی شبکه و ایرلس Multipoint Point o 29
نسب طراحی و راه اندازی شبکه های Hot spot 29
مشاوره و تامین تجهیزات برای راه اندازی شبکه های وایرلس 29
شبکه های بیسیم 35
انواع شبکه های بی سیم  36
شبکه های (MANET) Mobile ad hoc  38
کاربردهای شبکه  Mobile ad hoc  39
پروتوکل های مسیریابی Routing proto cols 39
پروتوکل TCP/IP 40
مقدمه 40
معنی پروتوکل TCP/IP 41
لایه های پروتکل TCP/IP 41
لایه Application 42
لایه Transport 43
لایه اینترنت 43
لایه Network Interface 43
مشخص نمودن برنامه ها  43
آدرس IP 44
یورت TCP/IP 44
سوکت (Socket) 44
TCP/IP 44
پروتکل:TCP لایه Transport 45
ارسال اطلاعات با استفاده از TCP 45
پروتوکل: UUP لایه Internet  46
پروتوکل: IP لایه Internet 48
مسیر یابی  49
معنای حمل 49
توزیع توپولوژی 49
آلگوریتم برداری راه دور  49
آلگوریتم حالت اینک 59
پروتوکل بردار مسیر 50
مقایسه الگوریتم مسیریابی  50
انتخاب مسیر 51
عوامل چندگانه  51
شبکه های حسگر بی سیم 52
نگاهی به شبکه های بی سیم حسگر 52
ویژگی های عمومی یک شبکه حسگر 54
ساختار ارتباطی شبکه های حسگر 54
فاکتورهای طراحی  54
تحمل خرابی 55
قابلیت گسترش 55
هزینه تولید  55
سخن پایانی 57
منابع  58
 


مقدمه:

امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است.

در این سلسله مقالات رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی می گردد.  این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در سطوح مختلف در زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است که مشارکت همه از هیأت مدیره تا قسمت فروش را می طلبد.

رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات متمرکز می گردد.

۱- پیرامون

۲- شبکه

۳- میزبان

۴- برنامه  کاربردی

۵- دیتا

در این سلسله مقالات هریک از این سطوح تعریف می شوند و یک دید کلی از ابزارها و سیستمهای امنیتی گوناگون که روی هریک عمل می کنند، ارائه می شود. هدف در اینجا ایجاد درکی در سطح پایه از امنیت شبکه و پیشنهاد یک رویکرد عملی مناسب برای محافظت از دارایی های دیجیتال است. مخاطبان این سلسله مقالات متخصصان فناوری اطلاعات، مدیران تجاری و تصمیم گیران سطح بالا هستند.

محافظت از اطلاعات اختصاصی به منابع مالی نامحدود و عجیب و غریب نیاز ندارد. با درکی کلی از مسأله،  خلق یک طرح امنیتی استراتژیکی و تاکتیکی می تواند تمرینی آسان باشد. بعلاوه، با رویکرد عملی که در اینجا معرفی می شود، می توانید بدون هزینه کردن بودجه های کلان، موانع موثری بر سر راه اخلال گران امنیتی ایجاد کنید.

 

افزودن به ضریب عملکرد هکرها

متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد (work factor) استفاده می کنند که مفهومی مهم در پیاده سازی امنیت لایه بندی است. ضریب عملکرد بعنوان میزان تلاش مورد نیاز توسط یک نفوذگر بمنظور تحت تأثیر قراردادن یک یا بیشتر از سیستمها و ابزار امنیتی تعریف می شود که باعث رخنه کردن در شبکه می شود. یک شبکه با ضریب عملکرد بالا به سختی مورد دستبرد قرار می گیرد در حالیکه یک شبکه با ضریب عملکرد پایین می تواند نسبتاً به راحتی مختل شود. اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالاً شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقاً همان چیزیست که شما می خواهید.

تکنولوژی های بحث شده در این سری مقالات مجموعاً رویکرد عملی خوبی برای امن سازی دارایی های دیجیتالی شما را به نمایش می گذارند. در یک دنیای ایده آل، شما بودجه و منابع را برای پیاده سازی تمام ابزار و سیستم هایی که بحث می کنیم خواهید داشت. اما متأسفانه در چنین دنیایی زندگی نمی کنیم. بدین ترتیب، باید شبکه تان را ارزیابی کنید – چگونگی استفاده از آن، طبیعت داده های ذخیره شده، کسانی که نیاز به دسترسی دارند، نرخ رشد آن و غیره – و سپس ترکیبی از سیستم های امنیتی را که بالاترین سطح محافظت را ایجاد می کنند، با توجه به منابع در دسترس پیاده سازی کنید.

 

مدل امنیت لایه بندی شده

در این جدول مدل امنیت لایه بندی شده و بعضی از تکنولوژی هایی که در هر سطح مورد استفاده قرار می گیرند، ارائه شده اند. این تکنولوژی ها با جزئیات بیشتر در بخش های بعدی مورد بحث قرار خواهند گرفت.

پایان نامه آسیب پذیری و تهدیدات شبکه های کامپیوتری

اختصاصی از یارا فایل پایان نامه آسیب پذیری و تهدیدات شبکه های کامپیوتری دانلود با لینک مستقیم و پرسرعت .

فرمت:word(قابل ویرایش)

تعداد صفحات:77

مقدمه

مهمترین نقاط آسیب پذیر
سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی بسیار مهم و حیاتی در نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله  امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا” علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا از یک طرف تصمیم گیرندگان مسائل استراتژیک در یک سازمان قادر به انتخاب مستند و منطقی یک سیستم عامل باشند و از طرف دیگر امکان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی  ، بسرعت و بسادگی میسر گردد .

فهرست مطالب

مقدمه                                                                                                   صفحه ۱

 BIND Domain Name System:  اولین نقطه آسیب پذیر    صفحه ۶

Remote Procedure Calls (RPC)دومین  نقطه آسیب پذیر :   صفحه ۹

Windows Authenticationسومین نقطه آسیب پذیر : صفحه ۱۱

Internet Explorer (IEچهارمین نقطه آسیب پذیر:(صفحه ۲۴

Windows Remote Access Services پنجمین  نقطه آسیب پذیر :صفحه ۲۶

ششمین نقطه آسیب پذیر: نحوه حفاظت در مقابل دستیابی به ریجستری سیستم     صفحه ۳۳

هفتمین نقطه آسیب پذیر: متداولترین پورت ها     صفحه ۴۱

FTP هشتمین نقطه آسیب پذیر:    صفحه ۴۷

Windows Peer to Peer File Sharingنهمین  نقطه آسیب پذیر :  صفحه ۵۰

منابع     صفحه ۵۴

دانلود پایان نامه شبکه قواعد واجی در گویش لری اندیمشک

اختصاصی از یارا فایل دانلود پایان نامه شبکه قواعد واجی در گویش لری اندیمشک دانلود با لینک مستقیم و پرسرعت .

فرمت:word و قابل ویرایش

تعداد صفحات:225

پایان نامه کارشناسی ارشد زبان شناسی

۱-۱ درآمد

امروزه مطالعات زبان­شناختی در گوشه گوشه جهان جایگاه برجسته‌ای را به خود اختصاص داده است و در این میان بررسی‌های واج­شناختی از دیدگاه مختلف نظری مطرح گردیده است. نظریه‌های واج‌شناسی موجود در حوزه زبان­شناسی نظری به عنوان مدل‌هایی آرمانی زمانی می‌توانند ادعای خود را به اثبات برسانند که براساس داده‌های برگرفته از زبان‌های طبیعی قابل سنجش باشند. برای نیل به این هدف ناگفته پیداست که بایستی شواهدی از نظام آوایی زبان‌های طبیعی ارائه کرد و با اتکا به این شواهد صحت و سقم این نظریه‌ها را محک زد. گونه‌ی زبانی که در این پژوهش به عنوان یک زبان طبیعی و زنده مورد بررسی قرار می‌گیرد گویش لری اندیمشکی است. مطالعه‌ی نظام واجی این گویش براساس نظریه واج­شناسی جزءمستقل صورت می‌گیرد.

۱-۲- بیان مسئله

زبان پدیده‌ای پویا و در حال تغییر است. گویش لری نیز که یکی از گویش‌های زبان‌های جنوب غربی ایران می‌باشد از این قاعده مستثنی نیست. گویش لری خود به زیر مجموعه‌هایی تقسیم می­شود که هر کدام با گونه‌های دیگر تفاوت‌هایی دارد. به دلیل همین تفاوت‌های گویشی پژوهش­گر مطالعه­ی خود را به گویش لری شهر اندیمشک محدود کرده است. حتی در شهر اندیمشک نیز گویش سخنگویان هر طایفه با طایفه دیگر تفاوت‌های آوایی اندکی دارد که در این تحقیق از آن‌ها چشم پوشی شده است، زیرا در غیر این صورت می‌بایست این تحقیق در مورد یک طایفه مشخصی انجام می‌گرفت و حیطه‌ی مطالعه محدودتر می‌شد. در رابطه با گویش لری به طور کلی تاکنون پژوهش‌های زبانی اندکی انجام گرفته است و بر روی گویش لری اندیمشک تا آنجا که نگارنده تحقیق کرده است کار زبان­شناختی صورت نگرفته است.

در این پایان­نامه سعی بر آن است که نظام آوایی گویش لری اندیمشک براساس نظریه‌ی واج­شناسی جزءمستقل مورد بررسی قرار گیرد و پس از تعیین همخوان‌ها و مصوت‌ها براساس آواشناسی نوین به توصیف تک تک اصوات گفتاری این گویش بپردازیم. توصیف همخوان‌های گویش از نظر جایگاه تولید، شیوه‌ی تولید و واک‌داری و توصیف واکه‌ها براساس آن بخش از زبان که در امر تولید واکه دخیل است، ارتفاع زبان و گردی لب‌ها صورت می‌گیرد. همچنین ساخت هجایی و خوشه‌های آغازی و پایانی مورد بررسی قرار می‌گیرند و چگونگی توزیع همخوان‌ها در هجا مورد بررسی قرار گرفته و مشخص می‌شود که آیا همخوان‌ها در هجا دارای توزیع کامل هستند یا ناقص. در آخر به فرایندهای آوایی موجود که صورت واجی را به صورت آوایی تبدیل می‌کنند، پرداخته می‌شود.

فهرست مطالب
عنوان     صفحه
پیشکش
یادداشت
فهرست مطالب
نمادها و نشانه¬ها

فصل اول: مقدمه
۱-۱ درآمد
۱-۲ بیان مسئله
۱-۳ هدف و اهمیت موضوع
۱-۴ پرسش¬های پژوهش
۱-۵ فرضیه¬های پژوهش
۱-۶ گسترهی پژوهش
۱-۶-۱ گسترهی جغرافیایی
۱-۶-۲ گستره¬ی زبانی
۱-۶-۲-۱ گویش¬های مختلف زبان لری
۱-۷ تحولات تاریخی لرستان
۱-۷-۱ سابقه تاریخی شهر اندیمشک
۱-۸ وجه تسمیه¬ی واژه¬ی “لر”
۱-۹ روش گردآوری داده¬ها و تدوین پیکره
۱-۹-۱- جامعه¬ی آماری
فصل دوم: پیشینه¬ی پژوهش
۲-۱ پیشینه¬ی نظری پژوهش
۲-۱-۱ درآمد
۲-۱-۲ واج¬شناسی زایشی معیار
۲-۱-۳ واج¬شناسی جزءمستقل
۲-۱-۴ تناوب¬های مختصه¬ای و بازنمایی¬های زیرین
۲-۱-۴-۱ مشاهده¬یPR و کشف تناوب¬های مختصه¬ای
۲-۱-۴-۲ کشف   UR
2-1-4-2-1 شواهد درون پیکره¬ای
۲-۱-۴-۲-۲ معیارهای روش¬شناختی پنج گانه¬ی کشف بازنمایی زیرین
۲-۱-۴-۲-۳ شواهد برون پیکره¬ای
۲-۱-۴-۳ تبیین رابطه¬ی UR و PR
2-1-4-4 تبیین اشتقاق¬های واجی و برهم¬کنش¬های بالقوه¬ی قاعده¬های واجی
۲-۱-۵ روش¬شناسی انگاره¬ی جزءمستقل
۲-۱-۶ هندسه¬ی مختصه¬های واجی
۲-۲ پیشینه¬ی توصیفی پژوهش
۲-۲-۱ درآمد
۲-۲-۲ آثار برخی پژوهشگران پیرامون گونه¬ی لری
۲-۲-۲-۱ گرامی (۱۳۷۱)
۲-۲-۲-۲ احمدی نرگسه (۱۳۷۵)
۲-۲-۲-۳ بخشیان فر (۱۳۷۵)
۲-۲-۲-۴ میرزایی (۱۳۷۹)
۲-۲-۲-۵ مکینون (۲۰۰۲)
۲-۲-۲-۶ آنونبی (۲۰۰۳)
۲-۲-۳ برخی مطالعات هم سو پیرامون دیگر گویش¬های ایرانی
۲-۲-۳-۱ پرمون (۱۳۷۵)
۲-۲-۳-۲ نقش بندی (۱۳۷۵)
۲-۲-۳-۳ پرمون (۱۳۸۰)
۲-۲-۳-۴ پرمون (۱۳۸۱)
۲-۲-۳-۵ محمدی (۱۳۸۲)
۲-۲-۳-۶ مهاجرین کرمانی (۱۳۸۲)
۲-۲-۳-۷ سوهانی (۱۳۸۳)
۲-۲-۳-۸ رستمی (۱۳۸۳)
۲-۲-۳-۹ ناطوری (۱۳۸۳)

فصل سوم: آواشناسی لری اندیمشک
۳-۱ درآمد
۳-۲ توصیف آوایی همخوان¬های لری اندیمشک
۳-۲-۱ همخوان¬های انفجاری
۳-۲-۱-۱ انفجاری¬های دولبی
۳-۲-۱-۲ انفجاری¬های دندانی-لثوی
۳-۲-۱-۳ انفجاری¬های نرم¬کامی
۳-۲-۱-۴ انفجاری¬های ملازی
۳-۲-۱-۵ انفجاری¬های چاکنایی
۳-۲-۲ همخوان¬های خیشومی
۳-۲-۲-۱ خیشومی¬های دولبی
۳-۲-۲-۲ خیشومی لبی-دندانی
۳-۲-۲-۳ خیشومی¬های لثوی
۳-۲-۲-۴ خیشومی¬های نرم¬کامی
۳-۲-۲-۵ خیشومی ملازی
۳-۲-۳ همخوان¬های لرزان
۳-۲-۳-۱ لرزان¬های لثوی
۳-۲-۴ همخوان¬های زنشی
۳-۲-۴-۱ زنشی¬های لثوی
۳-۲-۵ همخوان¬های سایشی
۳-۲-۵-۱ سایشی¬های لبی-دندانی
۳-۲-۵-۲ سایشی¬های لثوی
۳-۲-۵-۳ سایشی¬های لثوی-کامی
۳-۲-۵-۴ سایشی¬های ملازی
۳-۲-۵-۵ سایشی¬های چاکنایی
۳-۲-۶ ناسوده¬ها/ نیم¬واکه¬ها/ غلت¬ها
۳-۲-۶-۱ ناسوده¬های کناری لثوی
۳-۲-۶-۲ ناسوده¬های سخت¬کامی/ غلت¬های افراشته¬ی پیشین
۳-۲-۶-۳ ناسوده¬های نرم¬کامی (لبی شده)
۳-۲-۷ همخوان¬های انفجاری-سایشی
۳-۲-۷-۱ انفجاری-سایشی¬های لثوی-کامی
۳-۳ توصیف آوایی واکه¬های لری اندیمشک
۳-۳-۱ واکه¬های پیشین
۳-۳-۱-۱ واکه¬های افراشته¬ی پیشین
۳-۳-۱-۲ واکه¬های نیمه افراشته¬ی پیشین
۳-۳-۱-۳ واکه¬های افتاده¬ی پیشین
۳-۳-۲ واکه¬های مرکزی
۳-۳-۲-۱ واکه¬های نیمه افراشته¬ی مرکزی
۳-۳-۳ واکه¬های پسین
۳-۳-۳-۱ واکه¬های افراشته¬ی پسین
۳-۳-۳-۲ واکه¬های نیمه افراشته¬ی پسین
۳-۳-۳-۳ واکه¬های افتاده¬ی پسین
۳-۴ جدول¬های واج¬گونه¬های همخوانی و واکه¬ای
۳-۵ معرفی پیش فرضیه¬ای ساختمان هجا در گویش لری اندیمشک

فصل چهارم: رویکردی غیرخطی به نظام آوایی لری اندیمشک
۴-۱درآمد
۴-۲شیوهی ارائه پیکرهها و فرایندهای واجی
۴-۳فرایندهای واجی
۴-۳-۱    خیشومی شدگی
۴-۳-۱-۱تبیین غیرخطی
۴-۳-۱-۲ اشتقاقهای غیرخطی
۴-۳-۲    لبی شدگی
۴-۳-۲-۱تبیین غیرخطی
۴-۳-۱-۲  اشتقاقهای غیرخطی
۴-۳-۲    واک¬رفتگی
۴-۳-۳-۱تبیین غیرخطی
۴-۳-۳-۲اشتقاقهای غیرخطی
۴-۳-۴    زنشی شدگی
۴-۳-۴-۱تبیین غیرخطی
۴-۳-۴-۲ اشتقاقها¬ی غیرخطی
۴-۳-۵    پیش نرمکامی شدگی
۴-۳-۵-۱تببین غیرخطی
۴-۳-۵-۲ اشتقاقهای غیرخطی
۴-۳-۶فراگویی ناقص
۴-۳-۶-۱تبیین غیرخطی
۴-۳-۶-۲ اشتقاقهای غیرخطی
۴-۳-۷همگونی در جایگاه خیشومیها
۴-۳-۷-۱تبیین غیرخطی
۴-۳-۷-۲ اشتقاقهای غیرخطی
۴-۳-۸کشش جبرانی
۴-۳-۸-۱تبیین غیرخطی
۴-۳-۸-۲    اشتقاقهای غیرخطی
۴-۳-۹قلب
۴-۳-۹-۱    تبیین غیرخطی
۴-۳-۹-۲ اشتقاقهای غیرخطی
۴-۳-۱۰حذف انفجاری دندانی- لثوی بی واک
۴-۳-۱۰-۱ تبیین غیرخطی
۴-۳-۱۰-۲اشتقاقهای غیرخطی
۴-۳-۱۱واکه کاهی
۴-۳-۱۱-۱ تبیین غیرخطی
۴-۳-۱۱-۲ اشتقاقهای غیرخطی
۴-۳-۱۲حذف خیشو می لثوی پایانی
۴-۳-۱۲-۱ تببین غیرخطی
۴-۳-۱۲-۲اشتقاقهای غیرخطی
۴-۳-۱۳حذف انفجاری دندانی- لثوی واکدار
۴-۳-۱۳-۱ تبیین غیرخطی
۴-۳-۱۳-۲اشتقاقهای غیرخطی
۴-۳-۱۴تغییر کیفیت واکه تاریخی
۴-۳-۱۴-۱ تبیین غیرخطی
فصل پنجم: نتیجه¬گیری
۵-۱ درآمد
۵-۲ دست¬آوردهای پژوهش
۵-۳ پیشنهادها
کتاب¬نامهی فارسی
کتاب¬نامهی انگلیسی
پیوست¬ها
واژه¬نامهی فارسی به انگلیسی
واژه¬نامهی انگلیسی به فارسی
چکیده

کتاب نامه‌ی فارسی

–   احمدی نرگسه، رحیم، ساخت واژگانی گویش لری شهر خرم آباد و بخش چگنی، پایان نامه کارشناسی ارشد رشته زبان شناسی همگانی، دانشگاه علامه طباطبایی، ۱۳۷۵٫

–      ارانسکی ، یوسیف، م، زبان‌های ایرانی، ترجمه‌ی علی اشرف صادقی ، تهران، انتشارات سخن، ۱۳۷۸٫

–   اشمیت، رودیگر، راهنمای زبان­های ایرانی، ترجمه‌ی فارسی زیر نظر حسن رضائی باغ بیدی، تهران، ققنوس، ۱۳۸۶٫

–   امان اللهی بهاروند، سکندر، قوم لر: پژوهشی در باره‌ی پیوستگی قومی و پراکندگی جغرافیایی لرها در ایران، تهران، آگاه، ۱۳۷۰٫

–      ایزد پناه، حمید، آثار باستانی و تاریخی لرستان، تهران، انتشارات انجمن آثار و مفاخرفرهنگی، ج۱، ۱۳۷۶٫