امنیت شبکه های کامپیوتری
اسلاید 1: امنیت شبکه های کامپیوتری
اسلاید 2: امنیت شبکه های کامپیوتری2مفاهیم اولیهامنیت چیست؟حفاظت از آنچه برای ما ارزشمند استحفاظتدر برابر حملات عمدیدر برابر حملات غیر عمدی
اسلاید 3: امنیت شبکه های کامپیوتری3اقدامات اولیهپیشگیری ( Prevention )جلوگیری از خسارتردیابی ( Tracking)تشخیص (Detection )میزان خسارتهویت دشمنکیفیت حمله (زمان، مکان، دلایل حمله، نقاط ضعف ...)واکنش (Reaction )بازیابی و جبران خسارتجلوگیری از حملات مجدد
اسلاید 4: امنیت شبکه های کامپیوتری4امنیت اطلاعات: گذشته و حالامنیت اطلاعات سنتینگهداری اطلاعات در قفسه های قفل دارنگهداری قفسه ها در مکانهای امناستفاده از نگهباناستفاده از سیستمهای نظارتبه طور کلی: روشهای فیزیکی و مدیریتیامنیت اطلاعات در دنیای نویننگهداری اطلاعات در کامپیوتربرقراری ارتباطات شبکه ای بین کامپیوترهابرقراری امنیت در کامپیوترها و شبکه ها
اسلاید 5: امنیت شبکه های کامپیوتری5نیازهای امنیتی برای حفاظت از داده هادر گذشته :امنیت با حظور فیزیکی و نظارتیامروزه:استفاده از ابزارهای خودکار و مکانیزمهای هوشمند
اسلاید 6: امنیت شبکه های کامپیوتری6آمار منتشر شده (میزان آسیب پذیری و حوادث)
اسلاید 7: امنیت شبکه های کامپیوتری7ابزار مهاجمان
اسلاید 8: امنیت شبکه های کامپیوتری8نیازهای امنیتی در گذشته و حالافزایش قابل ملاحظه تعداد حملات علیه امنیت اطلاعاتعدم نیاز به دانش زیاد جهت تدارک حملهفراوانی ابزارهای موجود ( بر خلاف گذشته )
اسلاید 9: امنیت شبکه های کامپیوتری9نگاه کلیComputer SecurityNetworkSecurityWWWSecurity
اسلاید 10: امنیت شبکه های کامپیوتری10مفاهیم اولیه (ادامه)حمله (Attack)تلاش عمدی برای رخنه در یک سیستم یا سوء استفاده از آنرخنه (Breach)نقض سیاست امنیتی یک سیستم ( بایدها و نبایدها )نفوذ (Intrusion)فرایند حمله و رخنه ناشی از آنآسیب پذیری (Vulnerability)هرگونه نقطه ضعف که بتوان از آن سوء استفاده کرده و سیاست امنیتی را نقض کردنقطه ضعف در توصیف، طراحی، پیاده سازی، پیکربندی و اجرا
اسلاید 11: امنیت شبکه های کامپیوتری11مفاهیم اولیه (ادامه)Hackکنکاش به منظور کشف حقایق و نحوه کار سیستمAttackتلاش برای نفوذ به سیستم دیگرانهک خصمانه!Malicious Hacker = Attacker
اسلاید 12: امنیت شبکه های کامپیوتری12مفاهیم اولیه (ادامه)حمله امنیتی (Security Attack)عملی که امنیت اطلاعات سازمان را نقض کندسیاست امنیتی(Security Policy)تعیین می کند که از جنبه امنیتی چه کارهایی مجاز یا غیر مجازندمکانیزم امنیتی(Security Mechanism)روشی برای تشخیص، جلوگیری و بازیابی حملاتدرواقع یکی از روشهای پیاده سازی یک سیاست امنیتیسرویس امنیتی(Security Service)سرویسهای تضمین کننده با استفاده از مکانیزمهای امنیتی
اسلاید 13: امنیت شبکه های کامپیوتری13دشواری برقراری امنیتافزایش پیچیدگی و تهدید امنیت بدلیل تکامل پروتکلهاامنیت: قربانی افزایش کارایی و مقیاس پذیریامنیت بالا: هزینه برامنیت به عنوان مانع در برابر انجام کار کاربران عادیعدم پیروی از سیاستهای امنیتیدر اختیار بودن اطلاعات و ابزارهای دور زدن امنیتمبارزه و لذت بردن از دور زدن امنیتعدم در نظر گرفتن ملاحظات امنیتی در طراحی های اولیه سیستمها و شبکه ها
اسلاید 14: امنیت شبکه های کامپیوتری14انواع حملات بر حسب نحوه عملکردوقفه (Interruption)اختلال در شبکه و سرویسشنود (Interception)استراق سمع ارتباطات شخصی یا مخفی دیگراندستکاری داده ها (Modification)تغییر غیر مجاز داده های سیستم یا شبکهجعل اطلاعات (Fabrication)ارسال داده توسط کاربران غیر مجاز با نام کاربران مجاز
اسلاید 15: امنیت شبکه های کامپیوتری15انواع حملات بر حسب نحوه عملکرد (ادامه)
اسلاید 16: امنیت شبکه های کامپیوتری16انواع حملات از نظر تاثیر در ارتباطحملات غیر فعال (Passive)افشای پیام (Release of message content)تحلیل ترافیک (Traffic analysis)حملات فعال (Active)جعل هویت (Masquerade)ارسال دوباره پیام (Replay)تغییر پیام (Modification of message)منع سرویس (Denial of Service - DOS)
اسلاید 17: امنیت شبکه های کامپیوتری17حملات غیر فعال
اسلاید 18: امنیت شبکه های کامپیوتری18حملات فعال
اسلاید 19: امنیت شبکه های کامپیوتری19حملات فعال (ادامه)
اسلاید 20: امنیت شبکه های کامپیوتری20سرویسهای امنیتیحفظ جامعیت داده (Integrity)حفظ محرمانگی داده ها (Confidentiality)هویت شناسی، احراز هویت (Authentication)مجاز شناسی (Authorization)عدم انکار (Non-repudiation)دسترس پذیری (Availability)
اسلاید 21: امنیت شبکه های کامپیوتری21سرویسهای امنیتی (ادامه)حفظ جامعیت داده (Integrity)اطمینان از اینکه آنچه رسیده همان است که فرستاده شدهکد احراز هویت پیام (MAC)امضاءحفظ محرمانگی داده ها (Confidentiality)اطمینان از اینکه تنها کاربران مورد نظر قادر به درک پیامها می باشندرمزنگاری
اسلاید 22: امنیت شبکه های کامپیوتری22سرویسهای امنیتی (ادامه)هویت شناسی، احراز هویت (Authentication)اطمینان از اینکه کاربر همانی است که ادعا می کندکنترل هویتمجاز شناسی (Authorization)کاربر تنها به منابع مقرر شده دسترسی داردکنترل دسترسی
اسلاید 23: امنیت شبکه های کامپیوتری23سرویسهای امنیتی (ادامه)عدم انکار (Non-repudiation)عدم امکان انکار دریافت یا ارسال توسط گیرنده و فرستندهامضاءدسترس پذیری (Availability)در دسترس بودن به موقع خدمات برای کاربران
اسلاید 24: امنیت شبکه های کامپیوتری24ارتباط بین سرویسهاNon-repudiationAuthenticationIntegrity
اسلاید 25: امنیت شبکه های کامپیوتری25مدل کلی در یک ارتباط امنسناریوی کلی در هر ارتباط امننیاز انتقال یک پیام بین طرفین با استفاده از یک کانال نا امن (مثل شبکه اینترنت)نیاز به تامین سرویسهای محرمانگی، تمامیت و احراز هویت در انتقال پیامتکنیکهای معمول مورد استفاده :تبدیل امنیتی : جهت فراهم آوردن سرویسهای امنیتی مورد نیازاطلاعات مخفی: در تبدیل فوق استفاده می شوند به نحوی بین طرفین ارتباط به اشتراک گذاشته می شوند.
اسلاید 26: امنیت شبکه های کامپیوتری26یک مدل نمونه برای ارتباط امن
اسلاید 27: امنیت شبکه های کامپیوتری27تضمین سرویس امنیتیجهت فراهم آوردن سرویس امنیتی خاص مدل ارائه شده:طراحی الگوریتم مناسب برای انجام تبدیل امنیتی مورد نظرتولید کلیدهای مخفی مورد نیاز طرفیناستفاده از روش مناسب برای توزیع و توافق درباره اطلاعات مخفیطراحی یک پروتکل مناسب برای ارتباط طرفین و تضمین سرویس امنیتی
اسلاید 28: امنیت شبکه های کامپیوتری28مصالحه اساسیبین امنیت و کاربری آسانامنیت ممکن است باعث محدودیت و پیچیدگی اعمال کاربران یا فرایند ها شود
اسلاید 29: TitleLorem ipsum dolor sit amet, consectetuer adipiscing elit. Vivamus et magna. Fusce sed sem sed magna suscipit egestas. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Vivamus et magna. Fusce sed sem sed magna suscipit egestas. برای عضویت در شبکه دانشجویان ایران عدد 1 را به شماره زیر پیامک کنید100080809090برای ورود به شبکه آموزشی دانشجویان کلیک کنیدMadsg.comلطفا آدرس ما را به خاطر داشته باشید
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.