امنیت شبکه

صفحه 1:
SV موسسه آموزش عالی چهل ستون سجاد محمودی ۳ 

صفحه 2:
مفاهیم اولیه ‎Cantal ©‏ چیست؟(محرمانگی.تمامیت.دسترسی پذیری»عدم انکار) ۶ حفاظت از آنچه برای ما ارزشمند. است ۴ حفاظت(در برابر حملات عمدی, در برابر حملات غیر عمدی) 

صفحه 3:
امنيت اطلاعات: كذشته و حال 0 امنيت اطلاعات سنتى امنيت اطلاعات در دنياى نوين نگهداری اطلاعات در قفسه هاى قفل دار * نكهدارى اطلاعات در كامبيوتر تكهدارى قفسه ها در مكانهاى امن * برقرارى ارتباطات شبكه اى بين كامبيوترها استفاده از نگهبان * برقرارى امنيت در كامييوترها و شبكه ها استفاده از سیستمهای نظارت به طور کلی: روشهای فیزیکی و مدیریتی 

صفحه 4:
هک 0 : آمار منتشر شده (ميزان آسيب يذيرى و حوادث) 0 

صفحه 5:
7 نگاه کلی 

صفحه 6:
S 2 ‏دامه»‎ dod gl ‏مفاهیم‎ حمله * تلاش عمدى براى رخنه در یک سیستم یا سوء استفاده از آن ‎se‏ ‏رخنه ‏نقض سیاست امنیتی یک سیستم ( بایدها و نبایدها ) 

صفحه 7:
مفاهيم اوليف (ادامه) لمیر ؟ کنکاش به منظور کشف حقایق و نحوه کار سیستم ‎tac‏ ؟ تلاش برای نفوذ به سیستم دیگران QOutcious Wacker = @itacker 

صفحه 8:
دشواری برقراری امنیت #افزايش پیچیدگی بدلیل تکامل پرتکل ها *افزایش قربانی ها و مقیاس پذیری بالا ؟امنیت بالااهزینه بر #در اختیار داشتن اطلاعات و ابزار ها برای دور زدن امنیت 

صفحه 9:
۲ ۰ مس ك9 انواع كلى حملات جند نوع حمله متداول: ” حملات كلمه رمز 7 استخراج اطلاعات دلخواه فل ها 

صفحه 10:
|Z — ‏مس‎ توزیع ویروس ۲10 ‎CODE‏ 0 نیمه شب ۲۰۰۱ ‎JULY ۱٩‏ نیمه شب ۲۰۰۱ ۲۰ الا ۹میزبان آلوده ۵ میزبان آلوده 

صفحه 11:
انواع حملات بر حسب نحوه عملکرد * وقفه * اختلال در شبكه و سرويس * استراق سمع ارتباطات شخصى يا مخفى ديكران 

صفحه 12:
S 0 انواع حملات از نظر تاثیر در ارتباط * حملات غیر فعال (۳۵55[76) 

صفحه 13:
au? (MADSG.COM) qb obsrtil ‏شبکه آموزشی پژوهشی‎ * Ge wile cae ctl din HTTP WWW.NIMROOZIR * * اصول شبکه های کامپیوتری ۸۲۵۱۱/۷65 ۷۷۱۱-1۱۸۷ مترجم:مسعود موحد کاربردی اینترنت داده(036 ,0۸۵ اه ۱۷۷۷۷۷۷ 

{امنیت شبـکه} موسسه آموزش عالی چهل ستون سجاد محمودی مفاهیم اولیه امنیت چیست؟(محرمانگی،تمامیت،دسترسی پذیری،عدم انکار) حفاظت از آنچه برای ما ارزشمند است حفاظت(در برابر حمالت عمدی ،در برابر حمالت غیر عمدی) امنیت اطالعات :گذشته و حال امنیت اطالعات سنتی امنیت اطالعات در دنیای نوین ‏ نگهداری اطالعات در قفسه های قفل دار • نگهداری اطالعات در کامپیوتر ‏ نگهداری قفسه ها در مکانهای امن • برقراری ارتباطات شبکه ای بین کامپیوترها ‏ استفاده از نگهبان • برقراری امنیت در کامپیوترها و شبکه ها ‏ استفاده از سیستمهای نظارت ‏ به طور کلی :روشهای فیزیکی و مدیریتی آمار منتشر شده (میزان آسیب پذیری و حوادث) 140000 120000 100000 80000 60000 40000 20000 03 20 02 20 01 20 00 20 99 19 98 19 97 19 96 19 95 19 0 نگاه کلی Network Security Computer Security WWW Security مفاهیم اولیه (ادامه) حمله ‏ تالش عمدی برای رخنه در یک سیستم یا سوء استفاده از آن رخنه ‏ نقض سیاست امنیتی یک سیستم ( بایدها و نبایدها ) نفوذ ‏ فرایند حمله و رخنه ناشی از آن آسیب پذیری ‏ نقطه ضعف در توصیف ،طراحی ،پیاده سازی ،پیکربندی و اجرا مفاهیم اولیهـ (ادامه) ‏Hack ‏ کنکاش به منظور کشف حقایق و نحوه کار سیستم ‏Attack ‏ تالش برای نفوذ به سیستم دیگران ‏Malicious Hacker = Attacker دشواری برقراری امنیت ‏افزایش پیچیدگی بدلیل تکامل پرتکل ها ‏افزایش قربانی ها و مقیاس پذیری باال ‏امنیت باال:هزینه بر ‏در اختیار داشتن اطالعات و ابزار ها برای دور زدن امنیت انواع کلي حمالت چند نوع حمله متداول: حمالت کلمه رمز استخراج اطالعات دلخواه جعل IP انواع اسب بمت منطقی(ویروس )CODE RED توزیع ویروس CODE RED نیمه شبJULY 19 2001 159میزبان آلوده نیمه شبJULY 20 2001 341,015میزبان آلوده انواع حمالت بر حسب نحوه عملکرد وقفه ‏ اختالل در شبکه و سرویس شنود ‏ استراق سمع ارتباطات شخصی یا مخفی دیگران دستکاری داده ها ‏ تغییر غیر مجاز داده های سیستم یا شبکه جعل اطالعات ‏ ارسال داده توسط کاربران غیر مجاز با نام کاربران مجاز انواع حمالت از نظر تاثیر در ارتباط حمالت غیر فعال ()Passive ‏ افشای پیام ‏ تحلیل ترافیک حـمالت فعال ()Active ‏ جعل هویت ‏ ارسال دوباره پیام ‏ تغییر پیام ‏ منع سرویس منابع: • شبکه آموزشی پژوهشی داـنشجویان اـیران()MADSG.COM • (HTTP://WWW.NIMROOZ.IRمقاله آقای مهدی براتی پور) • اصول شبکه های کامپیوتری WILLIAM ATALLINGSمترجم:مسعود موحد • مرکز تحلیل کاربردی اینترنت داده()HTTP://WWW.CAIDA.ORG ‏CENTER FOR APPLIED INTERNET DATA ANALYSIS