مشخصات مقاله:عنوان کامل: پرروژه بررسی اصول و مبانی امنیت در شبکه های رایانه ایدسته: کامپییوترفرمت فایل: WORD (قابل ویرایش)تعداد صفحات پروژه: ۱۷۴چکیده ای از مقدمه آغازین ” پایان نامه امنیت در شبکه های رایانه ای ” بدین شرح است:چنانچه به اهمیت شبکههای اطلاعاتی (الکترونیکی) و نقش اساسی آن دریافت اجتماعی آینده پی برده باشیم، اهمیت امنیت این شبکهها مشخص میگردد. اگر امنیت شبکه برقرار نگردد، مزیتهای فراوان آن نیز به خوبی حاصل نخواهد شد و پول و تجارت الکترونیک، خدمات به کاربران خاص، اطلاعات شخصی، اطلاعاتی عمومی و نشریات الکترونیک همه و همه در معرض دستکاری و سوءاستفادههای مادی و معنوی هستند. همچنین دستکاری اطلاعات- به عنوان زیربنای فکری ملتها توسط گروههای سازماندهی شده بینالمللی، به نوعی مختل ساختن امنیت ملی و تهاجم علیه دولتها و تهدیدی ملی محسوب میشود.برای کشور ما که بسیاری از نرمافزارهای پایه از قبیل سیستم عامل و نرمافزارهای کاربردی و اینترنتی، از طریق واسطهها و شرکتهای خارجی تهیه میشود، بیم نفوذ از طریق راههای مخفی وجود دارد. در آینده که بانکها و بسیاری از نهادها و دستگاههای دیگر از طریق شبکه به فعالیت میپردازند، جلوگیری از نفوذ عوامل مخرب در شبکه بصورت مسئلهای استراتژیک درخواهد آمد که نپرداختن به آن باعث ایراد خساراتی خواهد شد که بعضاً جبرانناپذیر خواهد بود. چنانچه یک پیغام خاص، مثلاً از طرف شرکت مایکروسافت، به کلیه سایتهای ایرانی ارسال شود و سیستم عاملها در واکنش به این پیغام سیستمها را خراب کنند و از کار بیندازند، چه ضررهای هنگفتی به امنیت و اقتصاد مملکت وارد خواهد شد؟نکته جالب اینکه بزرگترین شرکت تولید نرمافزارهای امنیت شبکه، شرکت چک پوینت است که شعبه اصلی آن در اسرائیل میباشد. مسأله امنیت شبکه برای کشورها، مسألهای استراتژیک است؛ بنابراین کشور ما نیز باید به آخرین تکنولوژیهای امنیت شبکه مجهز شود و از آنجایی که این تکنولوژیها به صورت محصولات نرمافزاری قابل خریداری نیستند، پس میبایست محققین کشور این مهم را بدست بگیرند و در آن فعالیت نمایند.امروزه اینترنت آنقدر قابل دسترس شده که هرکس بدون توجه به محل زندگی، ملیت، شغل و زمان میتواند به آن راه یابد و از آن بهره ببرد. همین سهولت دسترسی آن را در معرض خطراتی چون گم شدن، ربوده شدن، مخدوش شدن یا سوءاستفاده از اطلاعات موجود در آن قرار میدهد. اگر اطلاعات روی کاغذ چاپ شده بود و در قفسهای از اتاقهای محفوظ اداره مربوطه نگهداری میشد، برای دسترسی به آنها افراد غیرمجاز میبایست از حصارهای مختلف عبور میکردند، اما اکنون چند اشاره به کلیدهای رایانهای برای این منظور کافی است.————-مقدمهفصل یکم : تعاریف و مفاهیم امینت در شبکه1-1) تعاریف امنیت شبکه1-2) مفاهیم امنیت شبکه1-2-1) منابع شبکه1-2-2) حمله1-2-3) تحلیل خطر1-2-4- سیاست امنیتی1-2-5- طرح امنیت شبکه1-2-6- نواحی امنیتیفصل دوم : انواع حملات در شبکه های رایانه ای2-1) مفاهیم حملات در شبکه های کامپیوتری2-2) وظیفه یک سرویس دهنده2-3) سرویس های حیاتی و مورد نیاز2-4) مشخص نمودن پروتکل های مورد نیاز2-5) مزایای غیر فعال نمودن پروتکل ها و سرویس های مورد نیاز2-6) انواع حملات1-2-6) حملات از نوع Dos2-2-6) حملات از نوع D Dos2-6-3) حملات از نوع Back dorr2-6-3-1) Back ori fice2-6-3-2) Net Bus2-6-3-3) Sub seven2-6-3-4) virual network computing2-6-3-5) PC Any where2-6-3-6) Services Terminal2-7) Pactet sniffing2-7-1) نحوه کار packet sniffing2-2-7) روشهای تشخیص packet sniffing در شبکه2-7-3) بررسی سرویس دهندة DNS2-7-4) اندازه گیری زمان پاسخ ماشین های مشکوک2-7-5) استفاده از ابزارهای مختص Antisniffفصل سوم ) افزایش امنیت شبکه3-1) علل بالا بردن ضریب امنیت در شبکه3-2) خطرات احتمالی3-3) راه های بالا بردن امنیت در شبکه3-3-1) آموزش3-3-2) تعیین سطوح امنیت3-3-3) تنظیم سیاست ها3-3-4) به رسمیت شناختن Authen tication3-3-5) امنیت فیزیکی تجهیزات3-3-6) امنیت بخشیدن به کابل3-4) مدل های امنیتی3-4-1) منابع اشتراکی محافظت شده توسط کلمات عبور3-4-2) مجوزهای دسترسی3-5) امنیت منابع3-6) روش های دیگر برای امنیت بیشتر3-6-1) Auditing3-6-2) کامپیوترهای بدون دیسک3-6-3) به رمز در آوردن داده ها3-6-4) محافظت در برابر ویروسفصل چهارم : انواع جرایم اینترنتی و علل بروز مشکلات امنیتی4-1) امنیت و مدل4-1-1) لایه فیزیکی4-1-2) لایه شبکه4-1-3) لایه حمل4-1-4) لایه کاربرد4-2) جرایم رایانه ای و اینترنتی4-2-1) پیدایش جرایم رایانه ای4-2-2) قضیه رویس4-2-3)تعریف جرم رایانه ای4-2-4) طبقه بندی جرایم رایانه ای4-2-4-1) طبقه بندی OECDB4-2-4-2) طبقه بندی شعرای اروپا4-2-4-3) طبقه بندی اینترپول4-2-4-4) طبقه بندی در کنوانسیون جرایم سایبرنتیک4-2-5) شش نشانه از خرابکاران شبکه ای4-3) علل بروز مشکلات امنیتی4-3-1) ضعف فناوری4-3-2) ضعف پیکربندی4-3-3) ضعف سیاستیفصل 5 ) روشهای تأمین امنیت در شبکه5-1) اصول اولیه استراتژی دفاع در عمق5-1-1) دفاع در عمق چیست.5-1-2) استراتژی دفاع در عمق : موجودیت ها5-1-3) استراتژی دفاع در عمق : محدودة حفاظتی5-1-4) استراتژی دفاع در عمق : ابزارها و مکانیزم ها5-1-5) استراتژی دفاع در عمق : پیاده سازی5-1-6) جمع بندی5-2)فایر وال1-5-2) ایجاد یک منطقه استحفاظی5-2-2) شبکه های perimer5-2-3) فایروال ها : یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات5-2-4) فیلترینگ پورت ها5-2-5) ناحیه غیر نظامی5-2-6) فورواردینگ پورت ها5-2-7) توپولوژی فایروال5-2-8) نحوة انتخاب یک فایروال5-2-9) فایروال ویندوز5-3) پراکسی سرور5-3-1) پیکر بندی مرور5-3-2) پراکسی چیست5-3-3) پراکسی چه چیزی نیست5-3-4) پراکسی با packet filtering تفاوت دارد.5-3-5) پراکسی با packet fillering state ful تفاوت دارد .5-3-6) پراکسی ها یا application Gafeway5-3-7) برخی انواع پراکسی5-3-7-1) Http proxy5-3-7-2)FTP Proxy5-3-7-3)PNs proxy5-3-7-4) نتیجه گیریفصل 6 ) سطوح امنیت شبکه6-1) تهدیدات علیه امنیت شبکه6-2) امنیت شبکه لایه بندی شده6-2-1) سطوح امنیت پیرامون 6-2-2) سطح 2 – امنیت شبکه6-2-3) سطح 3 – امنیت میزبان6-2-4) سطوح 4 – امنیت برنامه کاربردی6-2-5) سطح 5 – امنیت دیتا6-3) دفاع در مقابل تهدیدها و حملات معمول فصل هفتم ) ابزارها و الگوهای امنیت در شبکه و ارائه ی یک الگوی امنیتی7-1) مراحل ایمن سازی شبکه7-2) راهکارهای امنیتی شبکه7-2-1) کنترل دولتی7-2-2) کنترل سازمانی7-2-3) کنترل فردی7-2-4) تقویت اینترانت ها7-2-5) وجود یک نظام قانونمند اینترنتی7-2-6) کار گسترده فرهنگی برای آگاهی کاربران7-2-7) سیاست گذاری ملی در بستر جهانی7-3) مکانیزم امنیتی7-4) مرکز عملیات امنیت شبکه7-4-1) پیاده سازی امنیت در مرکز SOC7-4-2) سرویس های پیشرفته در مراکز SOC7-5) الگوی امنیتی7-5-1) الگوریتم جهت تهیه الگوی امنیتی شبکه