امنیت در وب
عنوان پایان نامه: امنیت در وب
فرمت فایل: Word
تعداد صفحات: 247
شرح مختصر:
امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگیمان به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد ناشناس به حیطه ی منزل خود جلوگیری میکنید، نشان می دهد که شما به امنیت محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای مثال بسیاری از پروژه ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت پروژه خرج شود تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری الکترونیکی بسیار خطرناک است. چرا که با حملهای به این سیستم احتمال خاش شدن اطلاعات حساب هزاران نقد وجود دارد. پس این سطح از امنیت بسیار مهم و حیاتی می نماید و اگر شما نتوانید تصویر قابل قبول و مطمئنی از سایت خود ایجاد کنید آنگاه یا تمامی مشتریان خود را از دست خواهید داد و تجارت الکترونیک شما نابودی شود یا اینکه اطلاعات مشتریان فاش شده تبعات قانونی این اقدام، اعم از شکایات مشتریان دامن شما و شرکت شما را میگیرد. به همین علت ایجاد یک ساختار ایمن سخت افزاری و نرم افزاری و فیزیکی تجهیزات شما یکی از واجبات ساخت یک برنامهی کاربردی موثر در سطح شبکه است. این پروژه که در پیش روی دارید شما را با انواع تهاجمات و حملات به سایت های مختلف و طرق نفوذ به برنامههای کاربردی آشنا می کند. به صورت خلاصه با انواع ابزارهای خاص حمله اعم از ویروس ها، کرم ها، برنامه های ولگرد، تکنیک اسب تروا آشنا می کند. در ادامه به بررسی چگونگی حملات معروف در طول تاریخ شبکه می پردازیم، دزدان کارتهای اعتباری را از حیث عملکرد با بقیه ی هکرها مقایسه می کنیم و تکنیک های جلوگیری از هک شدن را آموزش می دهیم.
فهرست مطالب
فصل اول :نگاهی به هکرها و شیوه عملکردشان
مقدمه ...........................................................................................................
هکر به چه معناست ....................................................................................
اهداف هکر ..................................................................................................
روشهای نفوذ هکرها ..................................................................................
اصول ابتدایی برای گریز از کرک شدن .....................................................
استفاده از FAKE PAGE ها ..................................................................
مهندسی اجتماعی چیست؟............................................................................
ترو جان ها .................................................................................................
تکنیکهای انتخاب کلمه عبور ........................................................................
استاندارد 17799ISO................................................................................
فیشینگ Phishing چیست؟.........................................................................
مشخصات مشترک بین فیشینگ و ایمیل .....................................................
قوانین مواجهه با عملیات فیشینگ ...............................................................
روشهای معمول حمله به کامپیوترها ..........................................................
برنامه های اسب تراوا ................................................................................
اسکریتیهای Cross-site ............................................................................
ایمیلهای جعلی .............................................................................................
پسوردهای مخفی فایل ................................................................................
حملات Pharming چیست؟........................................................................
بررسی زینای واقعی ...................................................................................
دیواره آتش Fire walls ............................................................................
فصل دوم : به کارگیری اصول امنیت
مقدمه ...........................................................................................................
امنیت به عنوان یک زیربنا ..........................................................................
امنیت فراتر از یک کلمه رمز ......................................................................
اول خطرات سطح بالا و مهمتر را برطرف نمایید. ......................................
امنیت به عنوان یک محدودیت ....................................................................
تهاجم DDOS چیست؟...............................................................................
تهاجمات مصرف منبع ................................................................................
کالبد شکافی یک تهاجم سیل SYN............................................................
کالبد شکافی یک تهاجم DDOS ................................................................
ابزارهای مهاجمین برای انجام خدمات DDOS ........................................
روشهای اساسی حفاظت ............................................................................
فیلترسازی ورودی و خروجی ....................................................................
محکم کردن پپکربندیهای دیوار آتش ..........................................................
اجرای یک مرور کننده (Scanner) آسیب پذیری .....................................
مقایسه قابلیت های امنیت سرور وب ..........................................................
تصدیق (Authentication) .......................................................................
کلمات عبور .................................................................................................
گواهی نامه ها و امضاهای دیجیتالی ..........................................................
به کارگیری برنامه های کاربردی CGI .....................................................
IIS...............................................................................................................
پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید.
اسکریپت ها و فایل های غیر لازم را پاک کنید ...........................................
هک کردن کلمه عبور و ابزار تجزیه و تحلیل...................................................
فصل سوم: متدولوژی هک کردن
- مقدمه ...................................................................................................
درک سطوح و شرایط.................................................................................
- خلاصه ی تاریخچه ی هک کردن.........................................................
1- سیستم هک کردن تلفن.........................................................................
2- سیستم هک کردن کامپیوتر.........................................................................................
- عوامل تحریک هکرها چیست؟...............................................................
1- عوامل غیر اخلاقی محرک هکرهای بداندیش........................................
2- کارکردن با حرفه ای ها عرصه ی امنیت داده ها...........................................
3- کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی...................................
- شناخت انواع حملات در سیستم های موجود.......................................
- Dos/ DDos.....................................................................................................................
- ویروسهای هک کننده.....................................................................................................
- اسب تروآ.............................................................................................................................
- کرمها......................................................................................................................................
- برنامه های ولگرد............................................................................................................
- دزدی کردن........................................................................................................................
1- دزدان کارتهای اعتباری.......................................................................
2- دزدان موجودیها (هویت).............................................................................................
3- در خلال و راه زنان اطلاعات.....................................................................................
- درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن
1- اخلالهای پنهان......................................................................................
2- پارامترهای جعلی و پنهان.....................................................................
3- برش ابتدایی..........................................................................................
4- پر شدن و سرریز بافر.........................................................................
5- شیرینی زهرآلود...................................................................................
- جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده................
فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.
مقدمه ..........................................................................................................
برنامه نویسان ایجاد کنندهی کدهای بی ارزش کیستند؟.............................
از قانون تبعیت کنیم. ...................................................................................
وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم .....................................
اجازهی فکر کردن به خود بدهید.................................................................
برنامه های ماژولار درست تر کار می کند. ...............................................
ساخت کد در فضای تهی ............................................................................
ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها .....................
در آخر بدانید برنامه ی که من قابل اجراست! ...........................................
بجنبید و برنامه هایتان را امن و قابل اجرا کنید.........................................
فصل پنجم درک رابطه خطرها با mibile code
مقدمه..........................................................................................................
تشخیص ضربه حملات Mobile code......................................................
ماکروها و اسکریپتهای خرابکار.................................................................
زبانهای ماکرو (VBA)..............................................................................
مشکلات امنیتی با VBA............................................................................
ویروس melisa.........................................................................................
حملات در برابر ویروسهای WBA...........................................................
Javascript...............................................................................................
امنیت در Javascript................................................................................
جاوااسکریپت و مشکلتی که پدید می آورند................................................
مشکلات امنیتی............................................................................................
حملات web-bused Email......................................................................
بازنگری مهندسی اجتماعی (Social engineering).................................
پایین آوردن خطرات امنیتی Javascript...................................................
VBscrpt...................................................................................................
امنیت در VBscrpt...................................................................................................................
مشکلات امنیت در VBscrpt.........................................................................
پیشگیریهای امنیتی VBscrpt....................................................................
برنامه های کاربری جاوا............................................................................
مشکلات امنیتی در java.............................................................................
نگاهی به کنترلهای Activex......................................................................
مشکلات امنیتی با Activex.......................................................................
اشتباه در انتقال و جایگزینی کاراکترها......................................................
غیرفعال کردن کنترلهای Activex............................................................
متعلقات ایمیل..............................................................................................
برنامه های امنیتی.......................................................................................
کشف کنننده های حفره ها..........................................................................
نرم افزار فایروار........................................................................................
فصل ششم ایمن کردن کدهای جاوا
مقدمه..........................................................................................................
جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x............
برنامه نویسی اسکریپ های ایمن...............................................................
سیاست امنیت چیست..................................................................................
ارزش در برابر ریسک...............................................................................
سیاست امنیت می بایست شامل چه عناصر باشد......................................
هجومهای دسترسی به فایل........................................................................
تهاجمات اطلاعات غلط................................................................................
هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه...................................
منابع
امنیت شبکه های کامپیوتری
عنوان تحقیق: امنیت شبکه های کامپیوتری
فرمت فایل: WORD
تعداد صفحات: 216
شرح مختصر:
دو تا سه دهه قبل شبکه های کامپیوتر ی معمولا در دو محیط وجود خارجی داشت :
- محیط های نظامی که طبق آئین نامه های حفاظتی ویژه به صورت فیزیکی حراست میشد و چون سایتها و تجهیزات شبکه نیز در محیط خفاظت شده نظامی مستقر بود و هیچ ارتباط مستقیم با دنیای خارج نداشتند لذا دغدغه کمتری برای خفظ اسرار و اطلاعات وجود داشت . نمونه بارز این شبکه APARNET در وزارت دفاع آمریکا بود
- محیطهای علمی و دانشگاهی که برای مبادله دستاوردهای تحقیقی و دستذسی به اطلاعات علمی از شبکه استفاده می کردند ومعمولا بر روی چنین شبکه هایی اطلاعاتی مبادله می شد که آشکار شدن آنها لطمه چندانی به کسی وارد نمی کرد
با گسترش روز افزون شبکه های بهم پیوسته و ازیاد حجم اطلاعات مورد مبادله و متکی شدن قسمت زیادی از امور روز مره به شبکه های کامپیوتری و ایجاد شبکه های جهانی چالش بزرگی برای صاحبان اطلاعات پدید آمده است امروزه سرقت دانشی که برای آن وقت و هزینه صرف شده یکی از خطرات بالقوه شبکه های کامپیوتری به شمار می آید.
در جهان امروز با محول شدن امور اداری و مالی به شبکه های کامپیوتری زنگ خطر برای تمام مردم به صدا در آمده است و بر خلاف گذشته که خطراتی نیز دزدی و راهزنی معمولاً توسط افراد کم سواد و ولگرد متوجه مردم بود امروزه این خطر توسط افرادی تحمیل میشود که باهوش و باسواند و قدرت نفوذ و ضربه به شبکه را دارند معمولا هدف افرادی که به شبکه های کامپیوتری نفوذ یا حمله میکنند یکی از موارد زیر است:
- تفریخ یا اندازه گیری ضریب توانایی فردی یا کنجکاوی (معمولا دانشچویان)
- دزدین دانشی که برای تهیه آن بایستی صرف هزینه کرد (راهزنان دانش)
- انتقام جوئی و.ضربه زدن به رقیب
- آزار رسانی و کسب شهرت از طریق مردم آزاری
- جاسوسی و کسب اطلاعت از وضعیت نظامی و سیاسی یک کشور یا منطقه
- جابجا کردن مستقیم پول واعتبار از حسابهای بانکی و دزدیدن شماره کارتهای اعتبار
- رقابت ناسالم در عرصه تجارت و اقتصاد
- بدست آوردن نرم افزار نرم افزار یا داده های که تهیه آنها منوط به صرف هزینه است
- کسب اخبار جهت اعمال خرابکاری و موذیانه
به هر حال امروزه امنیت ملی و اقتدار سیاسی و اقتصادی به طرز پیچیده ای به امنیت اطلاعات گره خورده و نه تنها دولتها بلکه تک تک افراد را نیز تهدید میکند برای ختم مقدمه از شما سوال میکنیم که چه حالی به شما دست میدهد وقتی متوجه شدید که شماره حساب بانکی یا کارت اعتباریتان توسط فرد ناشناس فاش شده و انبوهی هزینه روی دست شما گذاشته است ؟ پس به عنوان یک فرد مطلع از خطراتی که یک شبکه کامپیوتری را تهدید میکند این پروژه را دنبال کنید.
فهرست مطالب
|
مقدمه ای بر تشخیص نفوذ (Intrusion Detection) مقدمه ای بر شبکه خصوصی مجازی (VPN) مقدمه ای بر IPSec مقدمه ای بر فایروال |
|
مفاهیم امنیت شبکه رویدادهای امنیتی و اقدامات لازم در برخورد با آنها (Incident Handling) امنیت در تولید نرم افزارها مقایسه تشخیص نفوذ و پیش گیری از نفوذ 10 نکته برای حفظ امنیت امنیت تجهیزات شبکه
|
|
هفت مشکل امنیتی مهم شبکه های بی سیم 802.11 :بخش اول هفت مشکل امنیتی مهم شبکه های بی سیم 802.11 :بخش دوم |
|
امنیت شبکه لایه بندی شده (۱) امنیت شبکه لایه بندی شده (۲) امنیت شبکه لایه بندی شده (۳) امنیت شبکه لایه بندی شده (۴) امنیت شبکه لایه بندی شده ((۵ امنیت شبکه لایه بندی شده (۶) |
|
اولین اتصال یک کامپیوتر به اینترنت(۱) اولین اتصال یک کامپیوتر به اینترنت(۲) |
|
کاربرد پراکسی در امنیت شبکه (۱) کاربرد پراکسی در امنیت شبکه (۲) کاربرد پراکسی در امنیت شبکه (۳) |
|
امنیت در شبکه های بی سیم(بخش اول): مقدمه امنیت در شبکه های بی سیم(بخش دوم): شبکههای محلی بیسیم امنیت در شبکه های بی سیم (بخش سوم): عناصر فعال و سطح پوشش WLAN امنیت در شبکه های بی سیم (بخش چهارم): امنیت در شبکه های محلی بر اساس استاندارد 802.11 امنیت در شبکه های بی سیم (بخش پنجم): سرویسهای امنیتی WEP - Authentication امنیت در شبکه های بی سیم (بخش ششم): سرویس های امنیتی 802.11b – Privacy و Integrity امنیت در شبکه های بی سیم (بخش هفتم) : ضعف های اولیه ی امنیتی WEP امنیت در شبکه های بی سیم-بخش هشتم |
|
روشهای معمول حمله به کامپیوترها (۱) روش های معمول حمله به کامپیوترها (۲) |
|
عدم پذیرش سرویس یا DoS(بخش اول) عدم پذیرش سرویس(۳):روش های مقابله عدم پذیرش سرویس (۲) : انواع حملات |
|
کرمهای اینترنتی مفید (۱) کرمهای اینترنتی مفید (۲) |
|
نرمافزارهای جاسوسی و مقابله با آنها (۱) نرمافزارهای جاسوسی و مقابله با آنها (۲) نرمافزارهای جاسوسی و مقابله با آنها (۳) |
|
نبرد فیلترها و تولیدکنندگان اسپم (۱) نبرد فیلترها و تولیدکنندگان اسپم (۲) |
|
ویروس و ضدویروس طرز کار برنامه های ضد ویروس قابلیتهای نرمافزارهای ضدویروس |
|
DomainKeys: اثبات هویت فرستنده ایمیل و حفاظت از آن محافظت در مقابل خطرات ایمیل (۱) محافظت در مقابل خطرات ایمیل (۲) |
|
پروتکل های انتقال فایل امن |
|
حمله به برنامههای وبی (۱) حمله به برنامههای وبی (۲) حمله به برنامه های وبی (۳) حمله به برنامه های وبی (4): حملات پیشرفته تر حمله به برنامه های وبی (5):حمله به نشست |
|
رمزنگاری کلیدها در رمزنگاری شکستن کلیدهای رمزنگاری رمزنگاری در پروتکلهای انتقال |
|
دنیای هکرها پنجره آسیب پذیری، دلیلی برای هک شدن |
مراجع