مدیریت و محافظت از شبکه های کامپیوتر
180 صفحه در قالب word
فهرست مطالب:
چکیده . A
بخش اول:مدیریت شبکه های کامپیوتر 1
مقدمه 2
مقدمات یک شبکه . . 2
مزیتهای یک شبکه . 3
کارکنان شبکه 4
مدیر شبکه 5
سایر کارکنان 5
فصل اول: مدیریت شبکه چیست؟ 6
مدیریت شبکه چیست؟ . 7
مدیریت شمارههای اشتراکی شبکه 9
شمارههای اشتراک کاربری 10
ایجاد شمارههای اشتراک کاربری . 11
شمارههای اشتراک گروه 16
محلی در مقایسه با جهانی 17
گروههای توکار 19
برقراری ارتباط چندتایی . 19
فصل دوم: مدیریت شبکه 21
مدیریت شبکه . 22
مفاهیم مدیریت 22
محدودیتهای مدیریتی 23
مشکلات شبکه . 23
تنظیم و پیکربندی شبکه 24
فصل سوم:شبکه بندی و ارتباطات . 25
شبکه بندی و ارتباطات . 26
همگون سازی و تکرارسازی .28
فصل چهارم: عیبیابی و رفع عیب .34
عیبیابی و رفع عیب 34
Net account /synch 35
نظارت بر عملیات Active Directory 35
فصل پنجم: مفهوم مدیریت منابع . 36
مدیریت منابع . 37
منابع سختافزاری . 38
پیکربندی و استفاده از سرورهای چاپ . 38
نصب نرم افزار مدیریت 39
تنظیم اولیه 40
درک مدیریت SNMP . 41
سهمیه دیسک 44
فایلها و فهرستها 45
نصب/ارتقاء نرم افزار . 45
مدیریت منبع تغذیه شبکه . 47
مدیریت منبع تغذیه ویندوز 2000 . 48
فصل ششم: ابزارهای مدیریت . 50
ابزارهای مدیریت 51
ابزارهای مدیریت مایکروسافت 51
Zero Administration 55
Management Console 56
فصل هفتم: مدیریت عملکرد شبکه 58
مدیریت عملکرد شبکه 59
مشکلات بالقوه عملکرد شبکه 59
مسائل لایه فیزیکی 60
مسائل مربوط به ترافیک شبکه 62
مشکلات تشخیصآدرس 69
مسائل میان شبکهای . 69
فصل هشتم: ذخیرهسازی در شبکه . 71
ذخیرهسازی در شبکه . 72
نکتههای مربوط به مدیریت سرور CD .73
مدیریت image 73
کابینتها 74
مفاهیم SAN 74
درک SAN .76
مدیریتSAN . 77
بخش دوم: محافظت از شبکههای کامپیوتری 79
مقدمه 80
فصل نهم: حفاظت از شبکه .81
حفاظت از شبکه 82
تضمین سلامت دادهها .82
حفاظت از سیستم عامل .83
رویههای نصب .84
تکنیکهای مراقبت از سیستم 87
فصل دهم: حفاظت از سخت افزار .89
حفاظت از سختافزار 90
منابع تغذیه وقفه ناپذیر(UPS) 90
عوامل زیست محیطی .94
تکرارسازی سخت افزار 95
حفاظت از دادههای کاربری .96
تهیه نسخه پشتیبان .97
ذخیرهسازی دیسک تکرارساز 99
فصل یازدهم: پیاده سازی برنامه سلامت دادهها .104
پیادهسازی برنامه سلامت دادهها . 105
برنامهریزی برای امنیت شبکه و دادهها 106
سطوح امنیت 107
سیاستهای امنیتی 108
ارزیابی قابلیتهای آسیبپذیری امنیت . 109
ارزیابی تهدیدهای امنیتی 111
برقراری اقداماتی متقابل امنیتی 112
وسایل اشتراکی با کلمه رمز 113
ایستگاههای کاری بدون دیسک . 115
رمزگذاری . 116
حافظههای ویروسی 119
فصل دوازدهم: تنظیمات مربوط به امنیت در شبکهها 122
محافظت با استفاده از کلمه عبور . 123
تنظیمات مربوط به کلمههای عبور حسابهای کاربران 124
مشخص کردن طول کلمه عبور . 125
تنظیم مدت اعتبار کلمههای عبور . 126
الزام بر استفاده از کلمههای عبور پیچیده . 127
تدابیر مربوط به بستن یک حساب . 128
فصل سیزدهم: امنیت شبکه 129
امنیت شبکه . 130
عملیات شبکه . 130
تجزیه و تحلیل هزینه شبکه 131
تکنیکهای مدیریت و عیبیابی . 132
دیوارههای آتش . 134
فیلتر کردن بستهها 134
NAT . 135
دیوارهای آتش سرورهای Proxy 137
درک یک دیوار آتش . 137
دیوارهای آتش و TCP/IP . 139
دیوارهای آتش از نوع فیلترسازی بسته . 139
مزیتها و کاستیهای فیلترسازی بسته . 140
دیوار آتش از نوع Application Gateways 141
دیوار آتش از نوع Circute-Level Gateways .142
دیوار آتش از نوع Stateful-Packet-inspection-engin . 142
فصل چهاردهم: مدلهای مختلف امنیتی 144
مدلهای مختلف امنیتی .145
امنیت سطح ـ کاربر .145
امنیت سطح ـ مشترک .145
فصل پانزدهم : پروتکلهای امنیتی .146
پروتکلهای امنیتی 147
Ipsec 147
L2TP .148
SSL 149
Kerberos 150
فصل شانزدهم:مواردی در مورد امنیت شبکهها .151
امنیت ارتباطات 152
IPsec .152
دیوارهای آتش 155
شبکههای خصوصی مجازی (VPN) .156
امنیت نماهای الکترونیکی 157
امنیت وب .158
فصل هفدهم:مبانی امنیت در شبکهها .160
مبانی امنیت شبکه 161
انواع رایج حملات .161
اقدامات امنیتی خوب .162
مقاومسازی سیستمها در مقابل حملات .162
حفاظت از شبکه در برابر ویروسها 163
مفاهیم ویروس 164
خطاهای نرمافزاری .164
اسبهای تروا .164
بمبهای نرمافزاری (Softwar Bombs) .164
بمبهای منطقی (Logic bombs) 165
بمبهای ساعتی (Time Bombs) 165
تکرارکنندهها (Replicators) .165
کرمها (worms) 166
ویروسها .166
جستجوی ویروسها .168
نصب ویروسیاب 171
حذف آلودگی 172
فصل هجدهم: جلوگیری از آلودگی توسط ویروس .173
جلوگیری از الودگی توسط ویروس 174
جلوگیری از ویروسهای ماکرو .175
حذف یک ویروس ماکرو .176
چکیده
مدیریت و نگهداری شبکه به منابع IT عظیمی نیاز دارد. جهت درک کامل اهمیت مدیریت شبکه باید تعدادی از وظایف اصلی مدیریت را بدانید:
جهت عیب یابی و رفع عیب در شبکه انجام دهید:
چکیده ای در مورد محافظت از داده ها
عوامل بد میتوانند و اتفاق میافتند و در نهایت سرویسدهنده شما میتواند از کار بیفتد و در حین این فرایند فایلهای مهم شما را صدمه بزند و بدین ترتیب راهاندازی مجدد سستم غیرممکن شود. هر شخصی که چنین وضعیتی را تجربه کرده باشد میتواند ترمیم یک سرویسدهنده سِرور(یا هر سرویسدهنده دیگری) را به عنوان یک تجربه ناخوشایند برایتان بازگو کند، خصوصاً بسیاری از این تکنیکها میتوانند برای بسیاری غیر عاقلانه به نظر برسند.
میتوانید آسیبپذیری را با برنامه ریزی از قبل و به کارگیری چندین مرحله ساده مشکلات مربوط به از کارافتادگی، سیستم را کاهش داده و بدین ترتیب شانس از دست دادن دادهها را نیز تا حد زیادی از بین ببرید.
دیواره های آتش
محصولی سخت افزاری و یا نرم افزاری می باشد که شبکه را از دستیابی بدون اجازه کاربران خارجی حفظ می کند. اگر شبکه شما به اینترنت متصل است حتما باید از نوعی از دیواره های آتش برای محافظت شبکه استفاده کنید چون مزاحمان خارجی می توانند براحتی شبکه را دچار اختلال کنند.
فیلتر کردن بسته ها
در این روش ، دیواره آتش بسته های دریافتی را بررسی کرده و بنابر اطلاعات موجود در هردهای پروتکلهایی که در ایجاد بسته سهیم بوده اند، تصمیم می گیرد که به آنها اجازه عبور به شبکه دیگر را بدهد یا خیر.
پیشگفتار
دوران ما را بدرستی عصر اطلاعات نامیده اند. در اندیشه ما، «فناوری اطلاعات» به مفهوم گردآوری، سازماندهی و پردازش داده های خام است بگونه ای که از آن «معرفت» جدید تولید شود. ظهور شبکه های کامپیوتری در دهه هفتاد میلادی تمام اسباب و لوازم تولید معرفت و دانش را فراهم کرد و به آن شتابی انفجار گونه داد شاید به کار بردن واژه «انقلاب اطلاعاتی» برای این روند تولید دانش مناسبتر باشد.
شبکه کامپیوتری چیزی بیش از یک ابزار در خدمت تولید دانش نیست ولی همین ابزار کارهایی را که ذهن بشر به جمع آوری داده آزمایش و نتیجه گیری نیاز دارد در کوتاهترین زمان ممکن محقق می شود.
دسترسی سریع و آسان به اطلاعات استفاده از قدرت پردازشی کامپیوترهای قوی و کارآمد ایجاد و بکارگیری تکنولوژی نوین ارتباطی برای تبادل اطلاعات و ایجاد نرم افزارهای هوشمند، به شکوفایی تمام شاخه های علوم مختلف انجامیده است.
در این پروژه به چگونگی مدیریت و محافظت از شبکه های کامپیوتری پرداخته شده است.
ممکن است هنگام انتقال از فایل ورد به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است
متن کامل را می توانید در ادامه دانلود نمائید
چون فقط تکه هایی از متن برای نمونه در این صفحه درج شده است ولی در فایل دانلودی متن کامل همراه با تمام ضمائم (پیوست ها) با فرمت ورد word که قابل ویرایش و کپی کردن می باشند موجود است
یک کامپیوتر تحت شبکه که منابع را فراهم می سازد یک سرویس دهنده نامیده می شود. کامپیوتری که به این منابع دسترسی دارد را بعنوان یک ایستگاه کاری یا سرویس گیرنده می شناسیم. سرویس دهنده ها از قدرتمندترین کامپیوترهای روی شبکه می باشند زیرا آنها جهت ارائه خدمات به بسیاری از نیازهای سایر کامپیوترها به قدرت بیشتری نیاز دارند. در مقایسه ایستگاههای کاری یا سرویس گیرنده ها معمولاً از کامپیوترهای شخصی ارزان قیمت و با قدرت پردازش پایین تر می باشند و برای شبکه های کوچک با تعداد کمتری از کاربران می توانید از شبکه نظیر به نظیر استفاده کنید. تمامی کامپیوترهای بر روی شبکه باید به یکدیگر متصل باشند و این اتصال از طریق کارت رابط شبکه و کابل کشی صورت می گیرد.
مزیت های یک شبکه
با کامپیوترهای مجزا، برنامههای کاربردی و منابع باید بصورت جداگانه برای کامپیوترهای شخصی تهیه شوند.
تمام کامپیوترهای شبکه می توانند از وسایل زیر به صورت اشتراکی استفاده کنند:
بدلیل اینکه کامپیوترها می توانند بر روی یک شبکه عملیات را بصورت اشتراکی انجام دهند، مدیریت کل شبکه بصورت کارامد از یک مکان مرکزی انجام پریر می شود. بروز رسانی آسان برنامه های کاربردی بر روی شبکه مزیت مهمی در رابطه با استفاده از شبکه ها می باشد.
در شبکه ها علاوه بر به اشتراک گذاری اطلاعات، نگهداری و حفاظت از اطلاعات نیز به آسانی صورت می گیرد.
کاربران فقط می توانند از طریق یک نام logon و کلمه رمز وارد سیستم شوند و این کلمه رمز فقط دسترسی به اطلاعات خاصی را در اختیار هر کاربر قرار می دهد. در نهایت، شبکه ها رسانه های ایده آل برای برقراری ارتباط بین کاربران میباشند.
بخش اول: مدیریت شبکه های کامپیوتر
مقدمه
مقدمات یک شبکه
مزیتهای یک شبکه
کارکنان شبکه
مدیر شبکه
سایر کارکنان
فصل اول: مدیریت شبکه چیست؟
مدیریت شبکه چیست؟
مدیریت شمارههای اشتراکی شبکه
شمارههای اشتراک کاربری
ایجاد شمارههای اشتراک کاربری
شمارههای اشتراک گروه
محلی در مقایسه با جهانی
گروههای توکار
برقراری ارتباط چندتایی
فصل دوم: مدیریت شبکه
مدیریت شبکه
مفاهیم مدیریت
محدودیتهای مدیریتی
مشکلات شبکه
تنظیم و پیکربندی شبکه
فصل سوم: شبکه بندی و ارتباطات
شبکه بندی و ارتباطات
همگون سازی و تکرارسازی
فصل چهارم: عیبیابی و رفع عیب
عیبیابی و رفع عیب
Net account /synch
نظارت بر عملیات Active Directory
فصل پنجم: مفهوم مدیریت منابع
مدیریت منابع
منابع سختافزاری
پیکربندی و استفاده از سرورهای چاپ
نصب نرم افزار مدیریت
تنظیم اولیه
درک مدیریت SNMP
سهمیه دیسک
فایلها و فهرستها
نصب/ارتقاء نرم افزار
مدیریت منبع تغذیه شبکه
مدیریت منبع تغذیه ویندوز
فصل ششم: ابزارهای مدیریت
ابزارهای مدیریت
ابزارهای مدیریت مایکروسافت
Zero Administration
Management Console
فصل هفتم: مدیریت عملکرد شبکه
مدیریت عملکرد شبکه
مشکلات بالقوه عملکرد شبکه
مسائل لایه فیزیکی
مسائل مربوط به ترافیک شبکه
مشکلات تشخیصآدرس
مسائل میان شبکهای
فصل هشتم: ذخیرهسازی در شبکه
ذخیرهسازی در شبکه
نکتههای مربوط به مدیریت سرور CD
مدیریت image
کابینتها
مفاهیم SAN
درک SAN
مدیریتSAN
بخش دوم: محافظت از شبکههای کامپیوتری
مقدمه
فصل نهم: حفاظت از شبکه
حفاظت از شبکه
تضمین سلامت دادهها
حفاظت از سیستم عامل
رویههای نصب
تکنیکهای مراقبت از سیستم
فصل دهم: حفاظت از سخت افزار
حفاظت از سختافزار
منابع تغذیه وقفه ناپذیر(UPS)
عوامل زیست محیطی
تکرارسازی سخت افزار
حفاظت از دادههای کاربری
تهیه نسخه پشتیبان
ذخیرهسازی دیسک تکرارساز
فصل یازدهم: پیاده سازی برنامه سلامت دادهها
پیادهسازی برنامه سلامت دادهها
برنامهریزی برای امنیت شبکه و دادهها
سطوح امنیت
سیاستهای امنیتی
ارزیابی قابلیتهای آسیبپذیری امنیت
ارزیابی تهدیدهای امنیتی
برقراری اقداماتی متقابل امنیتی
وسایل اشتراکی با کلمه رمز
ایستگاههای کاری بدون دیسک
رمزگذاری
حافظههای ویروسی
فصل دوازدهم: تنظیمات مربوط به امنیت در شبکهها
محافظت با استفاده از کلمه عبور
تنظیمات مربوط به کلمههای عبور حسابهای کاربران
مشخص کردن طول کلمه عبور
تنظیم مدت اعتبار کلمههای عبور
الزام بر استفاده از کلمههای عبور پیچیده
تدابیر مربوط به بستن یک حساب
فصل سیزدهم: امنیت شبکه
امنیت شبکه
عملیات شبکه
تجزیه و تحلیل هزینه شبکه
تکنیکهای مدیریت و عیبیابی
دیوارههای آتش
فیلتر کردن بستهها
NAT
دیوارهای آتش سرورهای Proxy
درک یک دیوار آتش
دیوارهای آتش و TCP/IP
دیوارهای آتش از نوع فیلترسازی بسته
مزیتها و کاستیهای فیلترسازی بسته
دیوار آتش از نوع Application Gateways
دیوار آتش از نوع Circute-Level Gateways
دیوار آتش از نوع Stateful-Packet-inspection-engin
فصل چهاردهم: مدلهای مختلف امنیتی
مدلهای مختلف امنیتی
امنیت سطح ـ کاربر
امنیت سطح ـ مشترک
فصل پانزدهم : پروتکلهای امنیتی
پروتکلهای امنیتی
Ipsec
LTP
SSL
Kerberos
فصل شانزدهم:مواردی در مورد امنیت شبکهها
امنیت ارتباطات
IPsec
دیوارهای آتش
شبکههای خصوصی مجازی (VPN)
امنیت نماهای الکترونیکی
امنیت وب
فصل هفدهم:مبانی امنیت در شبکهها
مبانی امنیت شبکه
انواع رایج حملات
اقدامات امنیتی خوب
مقاومسازی سیستمها در مقابل حملات
حفاظت از شبکه در برابر ویروسها
مفاهیم ویروس
خطاهای نرمافزاری
اسبهای تروا
بمبهای نرمافزاری (Softwar Bombs)
بمبهای منطقی (Logic bombs)
بمبهای ساعتی (Time Bombs)
تکرارکنندهها (Replicators)
کرمها (worms)
ویروسها
جستجوی ویروسها
نصب ویروسیاب
حذف آلودگی
فصل هجدهم: جلوگیری از آلودگی توسط ویروس
جلوگیری از الودگی توسط ویروس
جلوگیری از ویروسهای ماکرو
حذف یک ویروس ماکرو
منابع
این فایل در قالب ورد و قابل ویرایش در 179 صفحه می باشد.
چکیده A
بخش اول:مدیریت شبکه های کامپیوتر ۱
مقدمه ۲
مقدمات یک شبکه ۲
مزیتهای یک شبکه ۳
کارکنان شبکه ۴
مدیر شبکه ۵
سایر کارکنان ۵
فصل اول: مدیریت شبکه چیست؟ ۶
مدیریت شبکه چیست؟ ۷
مدیریت شمارههای اشتراکی شبکه ۹
شمارههای اشتراک کاربری ۱۰
ایجاد شمارههای اشتراک کاربری ۱۱
شمارههای اشتراک گروه ۱۶
محلی در مقایسه با جهانی ۱۷
گروههای توکار ۱۹
برقراری ارتباط چندتایی ۱۹
فصل دوم: مدیریت شبکه ۲۱
مدیریت شبکه ۲۲
مفاهیم مدیریت ۲۲
محدودیتهای مدیریتی ۲۳
مشکلات شبکه ۲۳
تنظیم و پیکربندی شبکه ۲۴
فصل سوم:شبکه بندی و ارتباطات ۲۵
شبکه بندی و ارتباطات ۲۶
همگون سازی و تکرارسازی ۲۸
فصل چهارم: عیبیابی و رفع عیب ۳۴
عیبیابی و رفع عیب ۳۴
Net account /synch ۳۵
نظارت بر عملیات Active Directory ۳۵
فصل پنجم: مفهوم مدیریت منابع ۳۶
مدیریت منابع ۳۷
منابع سختافزاری ۳۸
پیکربندی و استفاده از سرورهای چاپ ۳۸
نصب نرم افزار مدیریت ۳۹
تنظیم اولیه ۴۰
درک مدیریت SNMP ۴۱
سهمیه دیسک ۴۴
فایلها و فهرستها ۴۵
نصب/ارتقاء نرم افزار ۴۵
مدیریت منبع تغذیه شبکه ۴۷
مدیریت منبع تغذیه ویندوز ۲۰۰۰ ۴۸
فصل ششم: ابزارهای مدیریت ۵۰
ابزارهای مدیریت ۵۱
ابزارهای مدیریت مایکروسافت ۵۱
Zero Administration ۵۵
Management Console ۵۶
فصل هفتم: مدیریت عملکرد شبکه ۵۸
مدیریت عملکرد شبکه ۵۹
مشکلات بالقوه عملکرد شبکه ۵۹
مسائل لایه فیزیکی ۶۰
مسائل مربوط به ترافیک شبکه ۶۲
مشکلات تشخیصآدرس ۶۹
مسائل میان شبکهای ۶۹
فصل هشتم: ذخیرهسازی در شبکه ۷۱
ذخیرهسازی در شبکه ۷۲
نکتههای مربوط به مدیریت سرور CD ۷۳
مدیریت image ۷۳
کابینتها ۷۴
مفاهیم SAN ۷۴
درک SAN ۷۶
مدیریتSAN ۷۷
بخش دوم: محافظت از شبکههای کامپیوتری ۷۹
مقدمه ۸۰
فصل نهم: حفاظت از شبکه ۸۱
حفاظت از شبکه ۸۲
تضمین سلامت دادهها ۸۲
حفاظت از سیستم عامل ۸۳
رویههای نصب ۸۴
تکنیکهای مراقبت از سیستم ۸۷
فصل دهم: حفاظت از سخت افزار ۸۹
حفاظت از سختافزار ۹۰
منابع تغذیه وقفه ناپذیر(UPS) ۹۰
عوامل زیست محیطی ۹۴
تکرارسازی سخت افزار ۹۵
حفاظت از دادههای کاربری ۹۶
تهیه نسخه پشتیبان ۹۷
ذخیرهسازی دیسک تکرارساز ۹۹
فصل یازدهم: پیاده سازی برنامه سلامت دادهها ۱۰۴
پیادهسازی برنامه سلامت دادهها ۱۰۵
برنامهریزی برای امنیت شبکه و دادهها ۱۰۶
سطوح امنیت ۱۰۷
سیاستهای امنیتی ۱۰۸
ارزیابی قابلیتهای آسیبپذیری امنیت ۱۰۹
ارزیابی تهدیدهای امنیتی ۱۱۱
برقراری اقداماتی متقابل امنیتی ۱۱۲
وسایل اشتراکی با کلمه رمز ۱۱۳
ایستگاههای کاری بدون دیسک ۱۱۵
رمزگذاری ۱۱۶
حافظههای ویروسی ۱۱۹
فصل دوازدهم: تنظیمات مربوط به امنیت در شبکهها ۱۲۲
محافظت با استفاده از کلمه عبور ۱۲۳
تنظیمات مربوط به کلمههای عبور حسابهای کاربران ۱۲۴
مشخص کردن طول کلمه عبور ۱۲۵
تنظیم مدت اعتبار کلمههای عبور ۱۲۶
الزام بر استفاده از کلمههای عبور پیچیده ۱۲۷
تدابیر مربوط به بستن یک حساب ۱۲۸
فصل سیزدهم: امنیت شبکه ۱۲۹
امنیت شبکه ۱۳۰
عملیات شبکه ۱۳۰
تجزیه و تحلیل هزینه شبکه ۱۳۱
تکنیکهای مدیریت و عیبیابی ۱۳۲
دیوارههای آتش ۱۳۴
فیلتر کردن بستهها ۱۳۴
NAT ۱۳۵
دیوارهای آتش سرورهای Proxy ۱۳۷
درک یک دیوار آتش ۱۳۷
دیوارهای آتش و TCP/IP ۱۳۹
دیوارهای آتش از نوع فیلترسازی بسته ۱۳۹
مزیتها و کاستیهای فیلترسازی بسته ۱۴۰
دیوار آتش از نوع Application Gateways ۱۴۱
دیوار آتش از نوع Circute-Level Gateways ۱۴۲
دیوار آتش از نوع Stateful-Packet-inspection-engin ۱۴۲
فصل چهاردهم: مدلهای مختلف امنیتی ۱۴۴
مدلهای مختلف امنیتی ۱۴۵
امنیت سطح ـ کاربر ۱۴۵
امنیت سطح ـ مشترک ۱۴۵
فصل پانزدهم : پروتکلهای امنیتی ۱۴۶
پروتکلهای امنیتی ۱۴۷
Ipsec ۱۴۷
L2TP ۱۴۸
SSL ۱۴۹
Kerberos ۱۵۰
فصل شانزدهم:مواردی در مورد امنیت شبکهها ۱۵۱
امنیت ارتباطات ۱۵۲
IPsec ۱۵۲
دیوارهای آتش ۱۵۵
شبکههای خصوصی مجازی (VPN) ۱۵۶
امنیت نماهای الکترونیکی ۱۵۷
امنیت وب ۱۵۸
فصل هفدهم:مبانی امنیت در شبکهها ۱۶۰
مبانی امنیت شبکه ۱۶۱
انواع رایج حملات ۱۶۱
اقدامات امنیتی خوب ۱۶۲
مقاومسازی سیستمها در مقابل حملات ۱۶۲
حفاظت از شبکه در برابر ویروسها ۱۶۳
مفاهیم ویروس ۱۶۴
خطاهای نرمافزاری ۱۶۴
اسبهای تروا ۱۶۴
بمبهای نرمافزاری (Softwar Bombs) ۱۶۴
بمبهای منطقی (Logic bombs) ۱۶۵
بمبهای ساعتی (Time Bombs) ۱۶۵
تکرارکنندهها (Replicators) ۱۶۵
کرمها (worms) ۱۶۶
ویروسها ۱۶۶
جستجوی ویروسها ۱۶۸
نصب ویروسیاب ۱۷۱
حذف آلودگی ۱۷۲
فصل هجدهم: جلوگیری از آلودگی توسط ویروس ۱۷۳
جلوگیری از الودگی توسط ویروس ۱۷۴
جلوگیری از ویروسهای ماکرو ۱۷۵
حذف یک ویروس ماکرو ۱۷۶
منابع ۱۷۹
شبکههای کامپیوتری،مؤلف آندرو اس.تنن لام،مترجمان:دکتر پدرام،مهندس علیرضا زارعپور،مهندس احسان ملکیان،چاپ اول پائیز۸۲،چاپ دوم زمستان۸۲، چاپ سوم پائیز ۸۳، انتشارات وزارت فرهنگ و ارشاد اسلامی
Networking+certification،مترجم:مهندس شهرام سبحانی، ناشر انتشارات گلپونه، چاپ دوم ۱۳۸۴
مرجع کامل شبکهها، مترجم مهندس محمد حسن محدوی، انتشارات نشرهزاره،چاپ اول بهار ۱۳۸۲،نشر و پخش آیلار
راهنمای جامع پیترنورتن برای استفاده از شبکه،مترجم محمد حسن مهدوی، انتشارات ناقوس، چاپ اول ۱۳۷۹، چاپ دوم زمستان ۱۳۸۰
ویلیام استالینگ، مترجم محمد مهدوی سالخورده حقیقی،انتشارات باغات،چاپ سروش، چاپ اول ۱۳۸۳
URL(“Management Networking Computer”)+”protection
Computer+Networking+Protection+paper
دوران ما را بدرستی عصر اطلاعات نامیده اند. در اندیشه ما، «فناوری اطلاعات» به مفهوم گردآوری، سازماندهی و پردازش داده های خام است بگونه ای که از آن «معرفت» جدید تولید شود. ظهور شبکه های کامپیوتری در دهه هفتاد میلادی تمام اسباب و لوازم تولید معرفت و دانش را فراهم کرد و به آن شتابی انفجار گونه داد شاید به کار بردن واژه «انقلاب اطلاعاتی» برای این روند تولید دانش مناسبتر باشد.
شبکه کامپیوتری چیزی بیش از یک ابزار در خدمت تولید دانش نیست ولی همین ابزار کارهایی را که ذهن بشر به جمع آوری داده آزمایش و نتیجه گیری نیاز دارد در کوتاهترین زمان ممکن محقق می شود.
دسترسی سریع و آسان به اطلاعات استفاده از قدرت پردازشی کامپیوترهای قوی و کارآمد ایجاد و بکارگیری تکنولوژی نوین ارتباطی برای تبادل اطلاعات و ایجاد نرم افزارهای هوشمند، به شکوفایی تمام شاخه های علوم مختلف انجامیده است.
در این پروژه به چگونگی مدیریت و محافظت از شبکه های کامپیوتری پرداخته شده است.
مدیریت و نگهداری شبکه به منابع IT عظیمی نیاز دارد. جهت درک کامل اهمیت مدیریت شبکه باید تعدادی از وظایف اصلی مدیریت را بدانید:
نصب و پیکربندی ایستگاههای کاری و سرورها
ارتقاء ایستگاههای کاری و سرورها
ارتقاء سیستم های عامل و برنامه های راه انداز
برنامه های کاربردی باید نصب شوند و ارتقاء یابند.
وسایلی مانند هابها، سوئیچ ها و مسیریابها باید نصب و پیکربندی شوند.
کابل کشی جدید باید نصب شود و کابل کشی قدیمی باید تعویض شود.
ایجاد و بازبینی نسخه های پشتیبان.
کنترل منابع.
بروزرسانی مستندات جهت منعکس کردن تغییرات و ارتقاءها.
اجزای شبکه باید در طول زمان کنترل و تست شود.
جهت عیب یابی و رفع عیب در شبکه انجام دهید:
مشکل را تعریف کنید
منبع مشکل را شناسایی کنید و آنرا مجزا سازید
خرابی را ترمیم کنید یا قطعات خراب را تعویض نمایید.
شبکه را مجدداً تنظیم کنید.
عوامل بد میتوانند و اتفاق میافتند و در نهایت سرویسدهنده شما میتواند از کار بیفتد و در حین این فرایند فایلهای مهم شما را صدمه بزند و بدین ترتیب راهاندازی مجدد سستم غیرممکن شود. هر شخصی که چنین وضعیتی را تجربه کرده باشد میتواند ترمیم یک سرویسدهنده سِرور(یا هر سرویسدهنده دیگری) را به عنوان یک تجربه ناخوشایند برایتان بازگو کند، خصوصاً بسیاری از این تکنیکها میتوانند برای بسیاری غیر عاقلانه به نظر برسند.
میتوانید آسیبپذیری را با برنامه ریزی از قبل و به کارگیری چندین مرحله ساده مشکلات مربوط به از کارافتادگی، سیستم را کاهش داده و بدین ترتیب شانس از دست دادن دادهها را نیز تا حد زیادی از بین ببرید.
محصولی سخت افزاری و یا نرم افزاری می باشد که شبکه را از دستیابی بدون اجازه کاربران خارجی حفظ می کند. اگر شبکه شما به اینترنت متصل است حتما باید از نوعی از دیواره های آتش برای محافظت شبکه استفاده کنید چون مزاحمان خارجی می توانند براحتی شبکه را دچار اختلال کنند.
در این روش ، دیواره آتش بسته های دریافتی را بررسی کرده و بنابر اطلاعات موجود در هردهای پروتکلهایی که در ایجاد بسته سهیم بوده اند، تصمیم می گیرد که به آنها اجازه عبور به شبکه دیگر را بدهد یا خیر.
یک کامپیوتر تحت شبکه که منابع را فراهم می سازد یک سرویس دهنده نامیده می شود. کامپیوتری که به این منابع دسترسی دارد را بعنوان یک ایستگاه کاری یا سرویس گیرنده می شناسیم. سرویس دهنده ها از قدرتمندترین کامپیوترهای روی شبکه می باشند زیرا آنها جهت ارائه خدمات به بسیاری از نیازهای سایر کامپیوترها به قدرت بیشتری نیاز دارند. در مقایسه ایستگاههای کاری یا سرویس گیرنده ها معمولاً از کامپیوترهای شخصی ارزان قیمت و با قدرت پردازش پایین تر می باشند و برای شبکه های کوچک با تعداد کمتری از کاربران می توانید از شبکه نظیر به نظیر استفاده کنید. تمامی کامپیوترهای بر روی شبکه باید به یکدیگر متصل باشند و این اتصال از طریق کارت رابط شبکه و کابل کشی صورت می گیرد.
با کامپیوترهای مجزا، برنامههای کاربردی و منابع باید بصورت جداگانه برای کامپیوترهای شخصی تهیه شوند.
تمام کامپیوترهای شبکه می توانند از وسایل زیر به صورت اشتراکی استفاده کنند:
فایلها
پیامهای پست الکترونیکی
نرم افزار واژه پرداز
نرم افزار کنترل پروژه
نرم افزار گرافیکی
پخش زنده صدا و تصویر
چاپگرها
دستگاههای فاکس
مودم ها
درایوهای CD-ROM
درایوهای دیسک سخت
بدلیل اینکه کامپیوترها می توانند بر روی یک شبکه عملیات را بصورت اشتراکی انجام دهند، مدیریت کل شبکه بصورت کارامد از یک مکان مرکزی انجام پریر می شود. بروز رسانی آسان برنامه های کاربردی بر روی شبکه مزیت مهمی در رابطه با استفاده از شبکه ها می باشد.
در شبکه ها علاوه بر به اشتراک گذاری اطلاعات، نگهداری و حفاظت از اطلاعات نیز به آسانی صورت می گیرد.
کاربران فقط می توانند از طریق یک نام logon و کلمه رمز وارد سیستم شوند و این کلمه رمز فقط دسترسی به اطلاعات خاصی را در اختیار هر کاربر قرار می دهد. در نهایت، شبکه ها رسانه های ایده آل برای برقراری ارتباط بین کاربران میباشند.
در محیطهای کامپیوتری تک کاربری، هر کاربر مسئولیت کامپیوتر خود را بعهده دارد. در یک محیط شبکه،مدیریت و نگهداری شبکه در اختیار یک گروه از افراد متخصص قرار می گیرد.
یک مدیر شبکه باید با آموزش خوب تمامی جوانب یک شبکه را بداند. یک شبکه کامپیوتری به نگهداری و مراقبت روزانه نیاز دارد. مدیر شبکه مهمترین فرد بریا یک شبکه می باشد. اگر از محیط تک کاربری به یک محیط شبکه ای سؤیچ می کنید،حتماً مدیریت شبکه را نخست مشخص کنید. می توانید یک مدیر شبکه استخدام کنید و اینکار باید با دقت زیاد صورت بگیرد.
اگر چه یک مدیر شبکه شاید برای انجام کارهای روزمره برای یک شبکه کوچک کافی باشد، شبکه های بزرگتر و تخصصی تر به بیش از یک نفر نایز دارند. در زیر لیستی از سایر کارکنان ارائه شده است.
مدیر امنیت شبکه
مدیر بانک اطلاعاتی شبکه
مدیر گروه کاری
کارکنان پشتیبان
کارکنان قراردادی جهت مراقبت از شبکه
Webmaster
سازماندهی شبکه زمانی شروع میشودکه فردی تصمیم میگیرد که شبکه نیاز است.اولین چیزی را که باید تعریف کنید این است که به عنوان یک گرداننده شبکه چه چیزی را میخواهید شبکه برایتان انجام دهد.جواب این سئوال را طراحی شبکه ومسیر لازم را تا زمانی که همه از شبکه استفاده کنند مشخص میکند .
مهمترین بخش از نقش شما به عنوان یک گرداننده شبکه مستند سازی چرخه زندگی شبکه میباشد که با مرحله برنامه ریزی شروع شده ودر طول زندگی شبکه تان ادامه خواهد داشت.این کار یکی از رایجترین قطعاتی است که انجام نمی گیرد.از آن به عنوان تحمل خرابی برای گرداننده شبکه فکر کنید هدف مستند سازی فراهم نمودن تداوم شبکه می باشد.هنگام ایجاد مستندات از خود بپرسید که اگر ناگهان شما در دسترس نبودید گرداننده جدید چه چیزهایی را باید بداند. در این رابطه کلمه های رمز سازماندهی شده باید نوشته شده در یک پاکت گذاشته شوندودرجای امنی نگهداری شوند.سایر کارکنان کلیدی باید مکان نگهداری این کلمه های رمز را بدانند.مستند سازی باید با پیکربندی جاری شروع شود و جواب سئوال های زیر را داشته باشد:
از کدام سخت افزار ونرم افزارو کدام نسخه ها در حال حاضر استفاده میکنید؟
آیا این سخت افزار ها ونرم افزارها برای نیازهایتان کافی میباشند؟
ارزیابی شما در رابطه با رشد شبکه در آینده چه میباشد؟
باید شکلی از تمام نوشته های خود مانند اطلاعات مربوط به مسیریاب ها ،پل ها و غیره وهمچنین پیکربندی هر یک از آنها را داشته باشید .تمام مستندات مربوط به سخت افزار و نرم افزار را در یک مکان مرکزی نگهداری کنید ودر صورت قرض دادن آنها به شخصی حتما یک سیستم رد یابی جهت بازپس گرفتن انها داشته باشید.یک لیست خلاصه با ترتیب الفبایی از هر تغییر یا افزودن برای سخت افزار یا نرم افزار را ایجاد کنید.نگهداشتن یک کپی از این مستندات در مکان دیگری در مواقع وقوع حادثه می تواند بازیافت آنها را سریعتر کند.
برنامه ریزی از اهمیت زیادی بر خوردار می باشد هیچ عاملی برای شبکه تان مهمتر از برنامه ریزی صحیح نمی باشد. نجار ها شعار معروفی دارند:”دو بار اندازه بگیرید، یک بار ببرید.”این فلسفه میتواند در مورد شبکه ها به کار گرفته شود:” دو بار برنامه ریزی کنید، یکبار نصب کنید”.یک شبکه با طراحی ضعیف پس از نصب با تغییرات جزئی جهت رفع مشکلات تقریباً غیر ممکن خواهد بود.شاید تخصیص وقت لازم جهت برنامه ریزی صحیح شبکه در شروع کار اتلاف وقت به حساب آید اما در واقع زمان با ارزشی را در دراز مدت صرفه جویی کرده اید.
قبل از راه اندازی شبکه باید در مورد چگونگی مدیریت دسترسی تصمیم گیرید. باید یک روش یک نواخت را جهت مدیریت دسترسی کاربران شبکه برقرار نمایید.دسترسی فقط مربوط به وارد شدن به سیستم از طریق یک ایستگاه کاری خاص نمی باشد بلکه دسترسی به منابع را نیز شامل میباشد.قبل از اتخاذ تصمیم باید روشی را که برای تخصیص اسامی کاربران و کلمه های رمز استفاده خواهید نمود تعریف کنید.دو نوع اصلی از شماره های اشتراک شبکه که امکان مدیریت کاربران را برایتان فراهم میسازد عبارتند از شمار های اشتراک کاربری وشماره های اشتراک گروه.
چندین عنصر جهانی جهت مدیریت شمار ه های اشتراک کاربری میتوانند استفاده شوند. مانند چگونگی نام گذاری کاربران وگروهها تا وظایف سازماندهی آسانتر شوند. این اسامی باید شناسایی مکانم یا شغل کاربروعملیات هر گروه را برایتان به آسانی فراهم میسازد.قوانین به کار گرفته شده در مورد استفاده از کلمه های رمزنیز میتوانند عملیات شما را آسانتر کنند.یکی از قوانین مربوط به دفعات نا موفق واردشدن به سیستم و این که تا چه مدت کاربر نمی تواند وارد سیستم شود میباشد.
اگر فکر می کنید که شبکه تان به طور غیر قانونی استفاده میشود،میتوانید این مطلب را با فعال سازی مجدد شمارههای اشتراک به صورت دستی که پس از سه نوبت سعی جهت واردشدن به سیستم را مورد بررسی قرار دهید.با این روش،کاربر باید عدم توانایی خود را جهت واردشدن به سیستم به شما اطلاع دهد.اگر کاربر باعث این وضعیت درخارج ماندن از سیستم نباشد، خواهید دانست که یک شخص بدون مجوز قصد دسترسی به شبکه تان را داشته است.
کلمه های رمز از مهمترین مسائل امنیتی شبکه می باشند. اگر کلمه های رمز انحصاری وحدس آنها مشکل باشند،سیستم شما امنیت بیشتری خواهد داشت.هنگام برنامه ریزی مدیریت کلمه های رمز میتوانید تعدادی یا تمام موارد زیررا در نظر داشته باشید:
از کاربران بخواهید از لغات موجود در فرهنگ لغات استفاده نکنند.
از کاربران بخواهید از تاریخ های تولد،اسامی فرزندان، یا حیوانات خانگی،یا سایر اطلاعات شخصی استفاده نکنند.
حداقل اندازه برای کلمه رمز داشته باشید.
تاریخی از کلمه رمز داشته باشید.
تغییر دوره ای کلمه رمز را در خواست کنید.
به یاد آوردن کلمه های رمز باید اسان باشد تا کاربران مجبوربه رجوع به یادداشت نشوند.به هر حال باید رمزگشایی نیز مشکل باشد.یکی از ساده ترین روش ها جهت وارد شدن غیر قانونی در یک سیستم استفاده از یک لیست از لغات موجوددر فرهنگ لغات می باشد.استفاده از اسامی اعضای خانواده،تاریخ تولد،اسامی حیوانات خانگی،به طور خلاصه،هر اطلاعاتی که مربوط به کاربر میشود،مطلقا باید جلوگیری شود.کشف این نوع اطلاعات توسط یک رمزشکن مصمم آسان می باشد.
کلمه های رمز بلند امنیت شبکه را به دلیل اینکه به سادگی قابل شکستن نمی باشند بهبود می بخشند.این مطلب مخصوصاً در مورد حروف وارقام مخلوط شده واقعیت دارد.نگهداری سابقه کلمه رمز دسترسی بدون مجوز به شبکه را کاهش می دهد.یک سابقه کلمه رمزاز استفاده مجدد کلمه رمز جلوگیری می کند وفقط هنگام اعمال تغیییرکلمه رمز از قبل استفاده شده به صورت چرخه ای قابل ملاحظه خواهد بود.بدین ترتیب،اگر یک کلمه رمز اعتبار اولیه خود را از دست داده باشداستفاده از آن در چرخه های بعدی غیر ممکن خواهد بود.به عبارتی دیگر،اگر کارمند اخراج شده ای کلمه رمز همکار خود را بداند،کارمند همکار در نوبت بعدی که قصد تغییر کلمه رمز خود را داردنمی تواند از این کلمه رمز مجدداً استفاده کند.
تغییر دورهای کلمه رمز امنیت شبکه را بهتر می سازد .اگر کلمه رمز کاربری را یک شخص نا آشنا بداند،با تغییر کلمه رمز دسترسی به شبکه غیرممکن می شود.این مدت زمان در خطر بودن شبکه تان را محدود میسازد.
از طریق ایجاد شماره های اشتراک کاربری وخصوصیات به کار گرفته شده می توانید دسترسی به منابع را مدیریت نمایید.قبل از ایجاد اولین شماره اشتراک کاربری(حتی قبل از نصب سیستم عامل شبکه)یک قرارداد نامگذاری باید برقرارشود.
نکته:اگر چه فراهم نمودن این امکان که کاربر بتواند نامی را انتخاب کندجالب خواهد بود،این روش انتخاب نام مشکلاتی را در رابطه با شناسایی کاربر در بر خواهد داشت. به علاوه،این روش شناسایی کاربر را هنگام تبادل پیام بین کاربر یا اینکه پیام به کدام کاربر ارسال شده است را مغشوش می کند.
بهترین سیستم کاربردی برای ایجاد اسامی کاربران روشی می باشد که به سادگی کاربران را شناسایی کند و همچنین نامگذاری انحصاری را ارائه دهد.یک سیستم نامگذاری که از حرف اول اسم و حرف آخر فامیلی یا حرف اول فامیلی وحرف آخر اسم تشکیل می شودکاربردی بوده و از اغتشاش کمتری بر خوردار می باشد.
پس از مشخص نمودن یک قرارداد نامگذاری،می توانید ایجاد شماره های اشتراک کاربر ضروری را آغاز نمایید.انجام این کار معمولا از طریق یک برنامه خدماتی فراهم شده توسط سیستم عامل شبکه صورت میگیرد.در ویندوزnt یا ویندوز ۲۰۰۰ ازuser manager یا user manager for domain استفاده می شود.برنامه خدماتی معادل برای نتور برنامه syscon for netware برای نسخه ۳x یا nwadmin برای نسخه های ۴x و۵x می باشد.اگر چه تعدادی از سیستم های عامل یونیکس نیز چنین برنامه خدماتی را فراهم می سازند، شماره های اشتراک کاربری معمولا در خط اعلان ایجاد می شوند. این برنامه های خدماتی مدیریت کاربر را می توان جهت تخصیص گزینه هایی مانند نیازهای کلمه رمزو عضویت گروه استفاده نمود.
یک سیاست کاربری که شاید قصد پیاده سازی آن را داشته باشیدمی تواند به کارگیری تاریخ انقضا برای یک شماره اشتراک باشد.این یک روش ساده برای زمانی میباشد که مدیریت کاربرانی که فقط به طور موقت نیاز دسترسی به شبکه دارند مانند کارآموزان را فراهم می سازد.همچنین میتوانید ساعت های وارد شدن کاربر به سیستم وایستگاههای کاری که کاربران از طریق انها می توانند وارد سیستم شوند را مشخص کنید.
اکثر سیستم های عامل شبکه یک شماره اشتراک گرداننده ویک شماره اشتراک مهمان را در خلال عملیات نصب ایجاد می کنند.گرداننده سپس باید شماره های اشتراک را برای تمام کاربران ایجاد کند. افزودن تمام اسامی کاربران در یک نوبت کاری می تواند یک فرایند زمانبر باشد. نه تنها هر یک از شماره های اشتراک کاربری باید ایجاد شود،بلکه هر عضویت گروهی کاربر و مجوزهای دسترسی باید تخصیص داده شوند.
یک روش انجام این کار استفاده از یک الگو برای ایجاد کاربران میباشد.نخست، یک شماره اشتراک کاربری فرضی را با تمام خصوصیات مورد نیاز ایجاد کنیدو حتماً مطمئن شوید که شماره اشتراک غیر فعال می باشد.هنگامی که یک شماره اشتراک کاربری جدید باید ایجاد شود، الگو را کپی نمایید وتغییرات ضروری مانند نام کاربر و کلمه رمز را اعمال کنید.این روش فرایند افزودن چندین کاربر در یک نوبت کاری را به طور قابل ملاحظه ای با سرعت بالا انجام می دهد.
فرمت فایل : WORD ( قابل ویرایش ) تعداد صفحات:78
مقدمه:
مقدمات یک شبکه
یک کامپیوتر تحت شبکه که منابع را فراهم می سازد یک سرویس دهنده نامیده می شود. کامپیوتری که به این منابع دسترسی دارد را بعنوان یک ایستگاه کاری یا سرویس گیرنده می شناسیم. سرویس دهنده ها از قدرتمندترین کامپیوترهای روی شبکه می باشند زیرا آنها جهت ارائه خدمات به بسیاری از نیازهای سایر کامپیوترها به قدرت بیشتری نیاز دارند. در مقایسه ایستگاههای کاری یا سرویس گیرنده ها معمولاً از کامپیوترهای شخصی ارزان قیمت و با قدرت پردازش پایین تر می باشند و برای شبکه های کوچک با تعداد کمتری از کاربران می توانید از شبکه نظیر به نظیر استفاده کنید. تمامی کامپیوترهای بر روی شبکه باید به یکدیگر متصل باشند و این اتصال از طریق کارت رابط شبکه و کابل کشی صورت می گیرد.
مزیت های یک شبکه
با کامپیوترهای مجزا، برنامههای کاربردی و منابع باید بصورت جداگانه برای کامپیوترهای شخصی تهیه شوند.
تمام کامپیوترهای شبکه می توانند از وسایل زیر به صورت اشتراکی استفاده کنند:
بدلیل اینکه کامپیوترها می توانند بر روی یک شبکه عملیات را بصورت اشتراکی انجام دهند، مدیریت کل شبکه بصورت کارامد از یک مکان مرکزی انجام پریر می شود. بروز رسانی آسان برنامه های کاربردی بر روی شبکه مزیت مهمی در رابطه با استفاده از شبکه ها می باشد.
در شبکه ها علاوه بر به اشتراک گذاری اطلاعات، نگهداری و حفاظت از اطلاعات نیز به آسانی صورت می گیرد.
کاربران فقط می توانند از طریق یک نام logon و کلمه رمز وارد سیستم شوند و این کلمه رمز فقط دسترسی به اطلاعات خاصی را در اختیار هر کاربر قرار می دهد. در نهایت، شبکه ها رسانه های ایده آل برای برقراری ارتباط بین کاربران میباشند.
کارکنان شبکه
در محیطهای کامپیوتری تک کاربری، هر کاربر مسئولیت کامپیوتر خود را بعهده دارد. در یک محیط شبکه،مدیریت و نگهداری شبکه در اختیار یک گروه از افراد متخصص قرار می گیرد.
مدیر شبکه
یک مدیر شبکه باید با آموزش خوب تمامی جوانب یک شبکه را بداند. یک شبکه کامپیوتری به نگهداری و مراقبت روزانه نیاز دارد. مدیر شبکه مهمترین فرد بریا یک شبکه می باشد. اگر از محیط تک کاربری به یک محیط شبکه ای سؤیچ می کنید،حتماً مدیریت شبکه را نخست مشخص کنید. می توانید یک مدیر شبکه استخدام کنید و اینکار باید با دقت زیاد صورت بگیرد.
سایر کارکنان
اگر چه یک مدیر شبکه شاید برای انجام کارهای روزمره برای یک شبکه کوچک کافی باشد، شبکه های بزرگتر و تخصصی تر به بیش از یک نفر نایز دارند. در زیر لیستی از سایر کارکنان ارائه شده است.
دوران ما را بدرستی عصر اطلاعات نامیده اند. در اندیشه ما، «فناوری اطلاعات» به مفهوم گردآوری، سازماندهی و پردازش داده های خام است بگونه ای که از آن «معرفت» جدید تولید شود. ظهور شبکه های کامپیوتری در دهه هفتاد میلادی تمام اسباب و لوازم تولید معرفت و دانش را فراهم کرد و به آن شتابی انفجار گونه داد شاید به کار بردن واژه «انقلاب اطلاعاتی» برای این روند تولید دانش مناسبتر باشد.