راه‌های پیشگیری از نفوذ در شبکه

راه‌های پیشگیری از نفوذ در شبکه

اسلاید 1: پایان نامه دوره کاردانی رشته: کامپیوتر گرایش :نرم افزار موضوع پروژه: راه های پیشگیری از نفوذ در شبکه استاد راهنما : دکتر جعفر شیخ زاده نگارش: محمد رضا شعاعی بهار98

اسلاید 2: مقدمهرخنه کردنیا هک به معنی سود بردن از یک روش سریع و هوشمندانه براي حل یک مشکل در رایانه که رمزگشایی(crack) است نیز می باشد. در علوم مربوط به رایانه معنی هک گاه مساوي معنی کرك عنوان می شود. در گفتگوهاي امروزي هک به معنی نفوذ به یک سیستم رایانه اي است. و کرك نیز به معنی رمزگشایی است و کراکر به فرد گشاینده رمز می گویند گستردگی واژهه هک منحصر به رایانه نمی باشد وتوسط افراد با تخصص هاي گوناگون در زمینه هایی از قبیل موسیقی، نقاشی و... نیز به کار می رود که به معنی دگرگونی هاي هوشمندانه و خلاقانه فرد در آن زمینه می باشد.

اسلاید 3: مفهوم پورت هاي باز و بستهپورت باز: به پورتی گفته می شود که بتوان با آن ارتباط برقرار کرد و از روي آن اطلاعاتی گرفته و یابرروي آن داده اي ارسال کنیم.پورت بسته: به پورتی گفته می شود که نتوانیم با آن ارتباط برقرار کنیم و درنتیجه از ارسال و دریافت داده بر روي آن باز بمانیم. براي این که مفاهیم بالا را بهتر متوجه شویم، مثال زیر را که به بیان ساده شده، ارائه شده است مطالعه می نماییم:

اسلاید 4: تهدیدهاي بالقوه براي امنیت شبکه هاي کامپیوتري به صورت عمده عبارتند از: 1) فاش شدن غیرمجاز اطلاعات، درنتیجه ي استراق سمع داده ها یا پیام هاي درحال مبادله روي شبکه.2) قطع ارتباط و اختلال در شبکه به واسطه یک اقدام خرابکارانه.3) تغییر و دستکاري غیرمجاز اطلاعات با یک پیغام ارسال شده

اسلاید 5: مفاهیم و اصطلاحات زیر به عنوان سیرویس هاي امنیتی 1) محرمانه ماندن اطلاعات 1: به مجموعه مکانیزم هایی که تضمین می کنند، داده ها و اطلاعات مهم کاربران از دسترس افراد بیگانه وغیرمجاز دور نگاه داشته شود، سرویس محرمانگی اطلاق می شود. این سرویس ها که عموماً با روش رمزنگاري تحقق میابند، دلایل متعددي براي یک سازمان یا حتی یک فرد عادي وجود دارد که بخواهد اطلاعات خود را محرمانه نگاه دارد.2) احراز هویت 2: مجموعه مکانیزم هایی که این امکان را فراهم می کنند که بتوان مبدأ(صاحب)واقعی یک پیام، سند یاتراکنش 3 را بدون ذره اي تردید یا ابهام مشخص کرد. قبل از آنکه محتواي یک پیغام یا اطلاعات اهمیت داشته باشد، باید مطمئن شوید که پیام حقیقتاً از شخصی که تصورمی کنید رسیده است و کسی قصد تخریب و فریب و گمراه کردن شما را ندارد.

اسلاید 6: مفاهیم و اصطلاحات زیر به عنوان سیرویس هاي امنیتی 3) سلامت داده ها 4: مجموعه مکانیزم هایی که از هرگونه تحریف، دستکاري، تکرار 5، حذف و یاآلوده سازي داده ها، پیشگیري می کنند یا حداقل باعث کشف چنین اقداماتی می شوند، سرویس تضمین صحت اطلاعات یا سلامت داده ها می گویند. به زبان دیگر یعنی دست نخوردگی و عدم تغییر پیام و اطمینان از آنکه داده ها با اطلاعات مخرب مثل یک ویروس کامپیوتري آلوده نشده4) کنترل دستی 1: مکانیزم هایی که دسترسی به کوچکترین منابع اشتراکی شبکه را تحت کنترل در آورده و هرمنبع را بر اساس سطوح مجوز

اسلاید 7: انگیزه نفوذگران و حمله به شبکه ها انگیزه هاي رقابتی ناسالم، انتقام جویی و ضربه زدن به رقیب2) اهداف سیاسی3) اهداف تروریستی و کسب اخبار جهت اعمال خرابکارانه و موذیانه4) اهداف دولتی5) کسب نامشروع ثروت از طریق جابه جا کردن پول به صورت سرقت رمز اینترنتی کارت هاياعتباري بانک ها و یا رخنه به شبکه هاي خزانه داري بانک ها