مقدمه امنيت در دنياي واقعي ما امري اجتناب ناپذير است و همگيمان به نوعي سعي داريم تا امنيت را در محيط پيرامونمان ايجاد كنيم. همانطور كه شما براي ساختمان خود چندين كليد تعبيه مي كنيد، از ابزارهاي امنيتي براي كنترل ورود و خروج استفاده مي كنيد و حتي در سطح ابتدايي از حدود افراد ناشناس به حيطه ي منزل خود جلوگيري ميكنيد، نشان مي دهد كه شما به امنيت محيط زندگي خود اهميت مي دهيد. در دنياي واقعي تضمين امنيت امري مهم، مشكل و سخت مي باشد. همچنين هزينه ي بالاي اين ضمانت نيز قابل توجه است. براي مثال بسياري از پروژه ها با هزينه اي معلوم ساخته مي شود ولي براي اخذ مدرك و جهاني شدن بايد هزينه اي معادل چند ده برابر هزينه ي ساخت پروژه خرج شود تا صحت و امنيت سيستم مورد تأييد قرار گيرد. در دنياي پيچيده ي مجازي اينترنت امنيت نمودي ديگر دارد، اين تفاوت مي تواند بيان كننده ي پيچيدگي خاص اين سطح از امنيت دارد. براي مثال اگر شما سايتي در اينترنت به صورت فعال داشته باشيد و هزينه ي زيادي براي طراحي و پياده سازي برنامه ي كاربردي خود خرج كرده باشيد، بسيار متعجب خواهيد شد اگر ببينيد كه سايت شما مورد حمله قرار گرفته و تقريباً تخريب شده است. اين حمله بسيار سخت و غير قابل درك است. اين امر در مورد سايت هاي تجاري و يا بانك هاي اعتباري الكترونيكي بسيار خطرناك است. چرا كه با حملهاي به اين سيستم احتمال خاش شدن اطلاعات حساب هزاران نقد وجود دارد. پس اين سطح از امنيت بسيار مهم و حياتي مي نمايد و اگر شما نتوانيد تصوير قابل قبول و مطمئني از سايت خود ايجاد كنيد آنگاه يا تمامي مشتريان خود را از دست خواهيد داد و تجارت الكترونيك شما نابودي شود يا اينكه اطلاعات مشتريان فاش شده تبعات قانوني اين اقدام، اعم از شكايات مشتريان دامن شما و شركت شما را ميگيرد. به همين علت ايجاد يك ساختار ايمن سخت افزاري و نرم افزاري و فيزيكي تجهيزات شما يكي از واجبات ساخت يك برنامهي كاربردي موثر در سطح شبكه است. اين پروژه كه در پيش روي داريد شما را با انواع تهاجمات و حملات به سايت هاي مختلف و طرق نفوذ به برنامههاي كاربردي آشنا مي كند. به صورت خلاصه با انواع ابزارهاي خاص حمله اعم از ويروس ها، كرم ها، برنامه هاي ولگرد، تكنيك اسب تروا آشنا مي كند. در ادامه به بررسي چگونگي حملات معروف در طول تاريخ شبكه مي پردازيم، دزدان كارتهاي اعتباري را از حيث عملكرد با بقيه ي هكرها مقايسه مي كنيم و تكنيك هاي جلوگيري از هك شدن را آموزش مي دهيم. تعداد صفحات 250 word فهرست مطالبفصل اول :نگاهی به هکرها و شیوه عملکردشانمقدمههکر به چه معناستاهداف هکرروشهای نفوذ هکرهااصول ابتدایی برای گریز از کرک شدناستفاده از FAKE PAGE هامهندسی اجتماعی چیست؟ترو جان هاتکنیکهای انتخاب کلمه عبوراستاندارد ۱۷۷۹۹ISOفیشینگ Phishing چیست؟مشخصات مشترک بین فیشینگ و ایمیلقوانین مواجهه با عملیات فیشینگروشهای معمول حمله به کامپیوترهابرنامه های اسب تراوااسکریتیهای Cross-siteایمیلهای جعلیپسوردهای مخفی فایلحملات Pharming چیست؟بررسی زینای واقعیدیواره آتش Fire wallsفصل دوم : به کارگیری اصول امنیتمقدمهامنیت به عنوان یک زیربناامنیت فراتر از یک کلمه رمزاول خطرات سطح بالا و مهمتر را برطرف نمایید.امنیت به عنوان یک محدودیتتهاجم DDOS چیست؟تهاجمات مصرف منبعکالبد شکافی یک تهاجم سیل SYNکالبد شکافی یک تهاجم DDOSابزارهای مهاجمین برای انجام خدمات DDOSروشهای اساسی حفاظتفیلترسازی ورودی و خروجیمحکم کردن پپکربندیهای دیوار آتشاجرای یک مرور کننده (Scanner) آسیب پذیریمقایسه قابلیت های امنیت سرور وبتصدیق (Authentication)کلمات عبورگواهی نامه ها و امضاهای دیجیتالیبه کارگیری برنامه های کاربردی CGIIISپورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید.اسکریپت ها و فایل های غیر لازم را پاک کنیدهک کردن کلمه عبور و ابزار تجزیه و تحلیلفصل سوم: متدولوژی هک کردن– مقدمهدرک سطوح و شرایط– خلاصه ی تاریخچه ی هک کردن۱- سیستم هک کردن تلفن۲- سیستم هک کردن کامپیوتر– عوامل تحریک هکرها چیست؟۱- عوامل غیر اخلاقی محرک هکرهای بداندیش۲- کارکردن با حرفه ای ها عرصه ی امنیت داده ها۳- کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی– شناخت انواع حملات در سیستم های موجود– Dos/ DDos– ویروسهای هک کننده– اسب تروآ– کرمها– برنامه های ولگرد– دزدی کردن۱- دزدان کارتهای اعتباری۲- دزدان موجودیها (هویت)۳- در خلال و راه زنان اطلاعات– درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن۱- اخلالهای پنهان۲- پارامترهای جعلی و پنهان۳- برش ابتدایی۴- پر شدن و سرریز بافر۵- شیرینی زهرآلود– جلوگیری از هک شدن با روش فکر کردن مثل یک هک کنندهفصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.مقدمهبرنامه نویسان ایجاد کنندهی کدهای بی ارزش کیستند؟از قانون تبعیت کنیم.وقتی برنامه نویسی می کنیم خلاقیت داشته باشیماجازهی فکر کردن به خود بدهید.برنامه های ماژولار درست تر کار می کند.ساخت کد در فضای تهیساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده هادر آخر بدانید برنامه ی که من قابل اجراست!بجنبید و برنامه هایتان را امن و قابل اجرا کنید.فصل پنجم درک رابطه خطرها با mibile codeمقدمهتشخیص ضربه حملات Mobile codeماکروها و اسکریپتهای خرابکارزبانهای ماکرو (VBA)مشکلات امنیتی با VBAویروس melisaحملات در برابر ویروسهای WBAJavascriptامنیت در Javascriptجاوااسکریپت و مشکلتی که پدید می آورندمشکلات امنیتیحملات web-bused Emailبازنگری مهندسی اجتماعی (Social engineering)پایین آوردن خطرات امنیتی JavascriptVBscrptامنیت در VBscrptمشکلات امنیت در VBscrptپیشگیریهای امنیتی VBscrptبرنامه های کاربری جاوامشکلات امنیتی در javaنگاهی به کنترلهای Activexمشکلات امنیتی با Activexاشتباه در انتقال و جایگزینی کاراکترهاغیرفعال کردن کنترلهای Activexمتعلقات ایمیلبرنامه های امنیتیکشف کنننده های حفره هانرم افزار فایروارفصل ششم ایمن کردن کدهای جاوامقدمهجلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active xبرنامه نویسی اسکریپ های ایمنسیاست امنیت چیستارزش در برابر ریسکسیاست امنیت می بایست شامل چه عناصر باشدهجومهای دسترسی به فایلتهاجمات اطلاعات غلطهجوم های دسترسی به فایل / بانک اطلاعاتی ویژه