چکيده
هدف از ارائه ی این پروژه
معرفی اصول و مبانی امنیت در شبکه های کامپیوتری می باشد .در ابتدا به تعاریف و
مفاهیم امنیت در شبکه می پردازیم .
در مبحث امنیت شبکه
،منابع شبکه وانواع حملات ،تحلیل خطر ،سیاست های امنیتی ،طرح امنیت شبکه و نواحی
امنیتی به تفضیل مورد تحلیل و بررسی قرار می گیرد .
برای حفظ امنیت شبکه نیاز
است تا مراحل اولیه ایجاد امنیت و سیتم های عامل و برنامه کاربردی مناسب لحاظ شود
.در ادامه به انواع حملات در شبکه های رایانه ای پرداخته ایم و برای افزایش امنیت در سطح شبکه به AUDITING ، کامپیوترهای بدون دیسک ،به رمز در آوردن داده
ها و محافظت در برابر ویروس پرداخته ایم .
و اما
روشهای تامین امنیت در شبکه که عبارتند از : دفاع در عمق ،فایروال و پراکسی که به
طور کامل تشریح شده است .و در ادامه سطوح امنیت شبکه ، تهدیدات علیه امنیت شبکه ، امنیت
شبکه لایه بندی شده، ابزارها و الگوهای امنیت شبکه ،مراحل ایمن سازی شبکه ،
راهکارهای امنیتی شبکه ،مکانیزم های امنیتی و الگوریتم جهت تهیه الگوی امنیت
شبکه توضیح داده شده است .
واژههاي کليدي
امنیت ،حملات ، شبکه ، فایروال ،
پراکسی ، الگو
فهرست مطالب
عنوان
صفحه
مقدمه
.............................................................................................................................................................
1
فصل یکم : تعاریف و مفاهیم امینت
در شبکه
2
1-1) تعاریف امنیت شبکه
2
1-2) مفاهیم امنیت شبکه
4
1-2-1) منابع شبکه
4
1-2-2) حمله
6
1-2-3) تحلیل خطر
7
1-2-4- سیاست امنیتی
8
1-2-5- طرح
امنیت شبکه
11
1-2-6- نواحی
امنیتی
11
فصل دوم : انواع حملات در شبکه
های رایانه ای
13
2-1) مفاهیم حملات در شبکه های کامپیوتری
15
2-2) وظیفه یک سرویس دهنده
16
2-3) سرویس های حیاتی و مورد نیاز
16
2-4) مشخص نمودن پروتکل های مورد نیاز
16
2-5) مزایای غیر فعال نمودن پروتکل ها و
سرویس های مورد نیاز
17
2-6) انواع حملات
18
1-2-6)
حملات از نوع Dos
2-2-6) حملات از نوع D Dos
2-6-3) حملات از نوع Back dorr
2-6-3-1) Back ori fice
2-6-3-2) Net Bus
2-6-3-3) Sub seven
2-6-3-4) virual network computing
2-6-3-5) PC Any where
2-6-3-6) Services Terminal
2-7) Pactet sniffing
2-7-1) نحوه کار packet sniffing
2-2-7) روشهای تشخیص packet sniffing در
شبکه
2-7-3) بررسی سرویس دهندة DNS
2-7-4) اندازه گیری زمان پاسخ ماشین های
مشکوک
2-7-5) استفاده از ابزارهای مختص Antisniff
فصل سوم ) افزایش امنیت شبکه
3-1) علل بالا بردن ضریب امنیت در شبکه
3-2) خطرات احتمالی
3-3) راه های بالا بردن امنیت در شبکه
3-3-1) آموزش
3-3-2) تعیین سطوح امنیت
3-3-3) تنظیم سیاست ها
3-3-4) به رسمیت شناختن Authen tication
3-3-5) امنیت فیزیکی تجهیزات
3-3-6) امنیت بخشیدن به کابل
3-4) مدل های امنیتی
3-4-1) منابع اشتراکی محافظت شده توسط
کلمات عبور
3-4-2) مجوزهای دسترسی
3-5) امنیت منابع
3-6) روش های دیگر برای امنیت بیشتر
3-6-1) Auditing
3-6-2) کامپیوترهای بدون دیسک
3-6-3) به رمز در آوردن داده ها
3-6-4) محافظت در برابر ویروس
فصل 5 ) روشهای تأمین امنیت در
شبکه
5-1) اصول اولیه استراتژی دفاع در عمق
5-1-1) دفاع در عمق چیست.
5-1-2) استراتژی دفاع در عمق : موجودیت ها
5-1-3) استراتژی دفاع در عمق : محدودة
حفاظتی
5-1-4) استراتژی دفاع در عمق : ابزارها و
مکانیزم ها
5-1-5) استراتژی دفاع در عمق : پیاده سازی
5-1-6)
جمع بندی
5-2)فایر وال
1-5-2) ایجاد یک منطقه استحفاظی
:: برچسبها:
موضوع: ,
اصول ,
و ,
مبانی ,
امنیت ,
در ,
شبکه ,
های ,
رایانه ,
:: بازدید از این مطلب : 147
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0