وب سایت خود را در مقابل هک محفوظ کنید

مقاله تجارت و بانکداری الکترونیک و امنیت در آن

یک مقاله بسیار کامل در رابطه با تجارت و بانکداری الکترونیک و امنیت در آن می باشد که توسط اساتید دانشگاه مورد تایید قرار گرفته است.

موضوع: اصول و مبانی امنیت در شبکه های رایانه ای

چکیده

هدف از ارائه ی این پروژه معرفی اصول و مبانی امنیت در شبکه های کامپیوتری می باشد .در ابتدا به تعاریف و مفاهیم امنیت در شبکه می پردازیم .

در مبحث امنیت شبکه ،منابع شبکه وانواع حملات ،تحلیل خطر ،سیاست های امنیتی ،طرح امنیت شبکه و نواحی امنیتی به تفضیل مورد تحلیل و بررسی قرار می گیرد .

برای حفظ امنیت شبکه نیاز است تا مراحل اولیه ایجاد امنیت و سیتم های عامل و برنامه کاربردی مناسب لحاظ شود .در ادامه به انواع حملات در شبکه های رایانه ای پرداخته ایم  و برای افزایش امنیت در سطح شبکه به AUDITING  ، کامپیوترهای بدون دیسک ،به رمز در آوردن داده ها و محافظت در برابر ویروس پرداخته ایم .

و اما روشهای تامین امنیت در شبکه که عبارتند از : دفاع در عمق ،فایروال و پراکسی که به طور کامل تشریح شده است .و در ادامه سطوح امنیت شبکه ، تهدیدات علیه امنیت شبکه ، امنیت شبکه لایه بندی شده، ابزارها و الگوهای امنیت شبکه ،مراحل ایمن سازی شبکه ، راهکارهای امنیتی شبکه ،مکانیزم های امنیتی و الگوریتم جهت تهیه الگوی امنیت شبکه  توضیح داده شده است .

واژه‌های کلیدی

امنیت ،حملات ، شبکه ، فایروال ، پراکسی ، الگو

فهرست مطالب

عنوان

صفحه

مقدمه .............................................................................................................................................................

1

فصل یکم : تعاریف و مفاهیم امینت در شبکه

2

1-1) تعاریف امنیت شبکه

2

1-2) مفاهیم امنیت شبکه

4

1-2-1) منابع شبکه

4

1-2-2) حمله

6

1-2-3) تحلیل خطر

7

1-2-4- سیاست امنیتی

8

1-2-5- طرح امنیت شبکه

11

1-2-6- نواحی امنیتی

11

فصل دوم : انواع حملات در شبکه های رایانه ای

13

2-1) مفاهیم حملات در شبکه های کامپیوتری

15

2-2) وظیفه یک سرویس دهنده

16

2-3) سرویس های حیاتی و مورد نیاز

16

2-4) مشخص نمودن پروتکل های مورد نیاز

16

2-5) مزایای غیر فعال نمودن پروتکل ها و سرویس های مورد نیاز

17

2-6) انواع حملات

18

1-2-6)  حملات از نوع Dos

2-2-6) حملات از نوع D Dos

2-6-3) حملات از نوع Back dorr

2-6-3-1) Back ori fice

2-6-3-2) Net Bus

2-6-3-3) Sub seven

2-6-3-4) virual network computing

2-6-3-5) PC Any where

2-6-3-6) Services Terminal

2-7) Pactet sniffing

2-7-1) نحوه کار packet sniffing

2-2-7) روشهای تشخیص packet sniffing در شبکه

2-7-3) بررسی سرویس دهندة DNS

2-7-4) اندازه گیری زمان پاسخ ماشین های مشکوک

2-7-5) استفاده از ابزارهای مختص Antisniff

فصل سوم ) افزایش امنیت شبکه

3-1) علل بالا بردن ضریب امنیت در شبکه

3-2) خطرات احتمالی

3-3) راه های بالا بردن امنیت در شبکه

3-3-1) آموزش

3-3-2) تعیین سطوح امنیت

3-3-3) تنظیم سیاست ها

3-3-4) به رسمیت شناختن Authen tication

3-3-5) امنیت فیزیکی تجهیزات

3-3-6) امنیت بخشیدن به کابل

3-4) مدل های امنیتی

3-4-1) منابع اشتراکی محافظت شده توسط کلمات عبور

3-4-2) مجوزهای دسترسی

3-5) امنیت منابع

3-6) روش های دیگر برای امنیت بیشتر

3-6-1) Auditing

3-6-2) کامپیوترهای بدون دیسک

3-6-3) به رمز در آوردن داده ها

3-6-4) محافظت در برابر ویروس

فصل 5 ) روشهای تأمین امنیت در شبکه

5-1) اصول اولیه استراتژی دفاع در عمق

5-1-1) دفاع در عمق چیست.

5-1-2) استراتژی دفاع در عمق : موجودیت ها

5-1-3) استراتژی دفاع در عمق : محدودة حفاظتی

5-1-4) استراتژی دفاع در عمق : ابزارها و مکانیزم ها

5-1-5) استراتژی دفاع در عمق : پیاده سازی

5-1-6)  جمع بندی

5-2)فایر وال

1-5-2) ایجاد یک منطقه استحفاظی

حملات عدم پذیرش سرویس (DOS & DDOS )

حملات عدم پذیرش سرویس (DOS & DDOS )  

آفیس، فرمت داکس، 117 صفحه

1) چکیده

درسالهای قبل در دنیای مجازی ما هکرها که حملات کامپیوتری اکثرا ازیک نوع بوده ومانند هم
اکنون بسیار پیچیده و از نوع های مختلف نبود و اکثر هکرهای برجسته و صاحب نوع از یک نوع
حملات استفاده می کردند.اما امروز دیگرحملات مانند قدیم نمی باشد واکثرا تشکیل شده از چند نوع
حمله می باشد . مثلا وقتی شما در یک سایت خبرگذاری مطلع می شوید که یک گروه توانسته است
شمار زیادی سایت را هک و دیفیس ( تغییر دادن شکل ظاهری یک سایت )کند درنگاه اول شما این
خبر را میبینید و فکر می کنید یک حمله ساده اتفاق افتاده ولی در واقع تشکیل شده از چند نوع حمله
می باشد. تلنت، دزدی هویت ، درهای پشتی و ...هرکدام ازاین ها یک نوع حمله می باشد وهرکدام
دارای الگوریتم خاصی برای خود می باشد . یکی از این نوع حملات حمله از نوعه DOS (عدم
پذیرش سرویس ) است . شاید تاکنون شنیده باشید که یک وب سایت مورد تهاجمی از نوع DOS
قرار گرفته است .این نوع حملات صرفا متوجه وب سایت ها نبوده وممکن است شما قربانی بعدی
باشید. تشخیص حملات DOS از طریق عملیات متداول شبکه امری مشکل است ولی با مشاهده
برخی علائم دریک شبکه ویا کامپیوتر می توان از میزان پیشرفت این نوع از حملات آگاهی یافت.

2) تاریخچه

در سال های اخیر، حملات DoS دراینترنت دسترس پذیری را هدف قرار داده اند.اولین مورد آن
در ۷ فوریه سال ۲۰۰۰ اتفاق افتاد که دراین حمله،یاهو هدف حمله قرارگرفت به گونه ای که پرتال
آن برای سه ساعت غیر قابل دسترس شد . در هشتم فوریه سال ۲۰۰۰ نیز سایت هایAmazon
Buy.com، CNN وeBay به وسیله مهاجمین مورد هدفقرار گرفتند که سبب توقف عملیات آن
ها به طور کامل یا کند شدن قابل توجه آن ها شد. طبق گزارش های اعلام شده،درطول ۳ ساعتی که
یاهو مورد حمله قرارگرفت میزان سود تجاری و تبلیغاتی که از دست داددر حدود ۵۰۰،۰۰۰ دلار
بود. بر طبق آمار ارائه شده توسط Amazon،این سایت نیز در۱۰ساعتی که مورد حمله قرارگرفت
۶۰۰،۰۰۰ دلار از دست داد . همچنین در طول حمله DoS میزان دسترس پذیریBuy.com از
۱۰۰% به ۹٫۴% و حجم کاربرانCNNبه ۵% کاهش یافت.
همچنین در سال های اخیر،حملات DoS به طور افزایشی به وسیله اخاذان و رقبای تجاری برروی
وب سایت بانک ها و شرکت های تجاری، بنگاه های آنلاین، خرده فروشان، بخش های دولتی و حتی
بنگاه های فراهم کننده سرویس های امنیتی اینترنت مورد استفاده قرار گرفت. برای مثال ، در مارس
۲۰۰۵، پنج هکر هلندی به خاطر انجام حمله DoS بر روی وب سایت های دولتی دراعتراض به
طرح پیشنهادی دولت دستگیر شدند.کارهکر ها سبب شده بود که این وب سایت ها برای ۵ روز قابل
دسترس نباشند.[1]

3) مقدمه

قصد داریم تا طی این مقاله با نوعی ازحمله به نام 1DoS آشنا شویم که ازخطرناک ترین حمله ها و
به معنی عدم پذیرش سرویس است.همانطور که درروش های معمولحمله بهکامپیوترها اشاره
مختصری شد، این نوع حمله باعث از کارافتادن یا مشغول شدن بیش ازاندازه کامپیوترمی شود تاحدی
که غیرقابل استفاده می شود.در بیشتر موارد، حفره های امنیتی محل انجام این حملات است ولذانصب
آخرین وصله های امنیتی از حمله جلوگیری خواهند کرد. شایان گفتن است که علاوه براینکه کامپیوتر
شما هدف یک حمله DoS قرار می گیرد ، ممکن است که در حمله DoSعلیه یک سیستم دیگر نیز
شرکت داده شود . نفوذگران با ایجاد ترافیک بی مورد وبی استفاده باعث می شوند که حجم زیادی از
منابع سرویس دهنده و پهنای باند شبکه مصرف یا به نوعی درگیررسیدگی بهاین تقاضاهای بی مورد
شود و این تقاضا تا جایی که دستگاه سرویس دهنده رابه زانو درآورد ادامه پیدا می کند.نیت اولیه و
تأثیر حملات DoS جلوگیری از استفاده صحیح از منابع کامپیوتری و شبکه ای و از بین بردن این
منابع است.
در حمله DOS هکرتلاش می کند تا سرعت سیستم را به سرعت کاهش دهد و کاربران نتوانند از
منابع آن استفاده کنند. هکرها می توانند تنها یک سیستم و یا یک شبکه را مورد هدف خود قراردهند
ومعمولا در این کار موفق هستند.علیرغم تلاش و منابعی که برای ایمن سازی علیه نفوذ و خرابکاری
 مصروف گشته است، سیستم های متصل به اینترنت با تهدیدی واقعی و مداوم به نام حملاتDoS
مواجه هستند. این امر بدلیل دو مشخصه اساسی اینترنت است :
1- منابع تشکیل دهنده اینترنت به نوعی محدود و مصرف شدنی هستند.
زیرساختارسیستم ها وشبکه های به هم متصل که اینترنت را می سازند، کاملاً ازمنابع محدود تشکیل شده
است. پهنای باند، قدرت پردازش و ظرفیت های ذخیره سازی، همگی محدود و هدف های معمول حملات
DoS هستند.مهاجمان با انجام این حملات سعی می کنند با مصرف کردن مقدار قابل توجهی ازمنابع در
دسترس ، باعث قطع میزانی از سرویس ها شوند . وفور منابعی که به درستی طراحی و استفاده شده اند
ممکن است عاملی برای کاهش میزان تاثیر یک حمله Dos باشد ، اما شیوه ها و ابزار امروزی حمله
حتی در کارکرد فراوان ترین منابع نیز اختلال ایجاد می کند.
2- امنیت اینترنت تا حد زیادی وابسته به تمام عوامل است.
حملات Dos معمولاً از یک یا چند نقطه که ازدید سیستم یا شبکه قربانی عامل بیرونی هستند،صورت
می گیرند. در بسیاری موارد ، نقطه آغاز حمله شامل یک یا چند سیستم است که از طریق سوء استفاده
های امنیتی در اختیار یک نفوذگر قرار گرفته اند ولذا حملات ازیک سیستم یا سیستم های خود نفوذگر
صورت نمی گیرد.بنابراین ، دفاع برعلیه نفوذ نه تنهابه حفاظت ازاموال مرتبط با اینترنت کمک می
کند ، بلکه به جلوگیری از استفاده از این اموال برای حمله به سایر شبکه ها و سیستم ها نیز کمک می
کند . پس بدون توجه به اینکه سیستم هایتان به چه میزان محافظت می شوند، قرار گرفتن در معرض
بسیاری از انواع حمله و مشخصاً DoS ، به وضعیت امنیتی در سایر قسمت های اینترنت بستگی
زیادی دارد.

4) حملات کامپیوتری:

در حالی که مشکلات و خطرات تهدید کننده‌ی کامپیوتر‌وشبکه‌های کامپیوتری روند رو به‌رشد و فزاینده‌ای
دارد ، بحث امنیت در شبکه‌های کامپیوتری بیش از پیش نمود پیدا کرده است . هدف عمده‌ی راه‌حل‌های
امنیتی نیز مقابله کارا با حملات کامپیوتری است . هدف این نوشتار، بررسی حملات کامپیوتری و شناخت
انواع آنها و چگونگی تجهیز در برابر آنها است . این شناخت پایه‌ی بسیاری از تحقیقات و تدابیر امنیتی در
مدیریت شبکه‌های کامپیوتری است[4] .
در یک بیان کلی می‌توان گفت که حمله‌ی کامپیوتری ، یک فعالیت سوء در برابر سیستم‌های کامپیوتری و یا
سرویس‌های آنها است. ویروس‌، سیستم دسترسی غیرمجاز به سیستم، ممانعت از ارائه‌ی سرویس، کاوش در
سیستم به منظور کسب اطلاعات و حمله فیزیکی به سخت‌افزار سیستم، نمونه‌هایی ازحملات کامپیوتر است.
در بسیاری از موارد ، حمله‌ی کامپیوتری ، برنامه‌ای است که با اجرای خود دسترسی غیرمجاز را برای
شخص فراهم می‌سازد. کسب دسترسی غیرمجاز مقدمه‌ی بسیاری ازحملات است که بدون آن،رخداد حمله
ممکن نیست. حملات کامپیوتری از سوی افرادی صورت می‌گیرد که به آنها مهاجم، نفوذگر ویا حمله کننده
اطلاق می‌شود. نفوذگران گاه تک‌نفره به این اعمال مبادرت می‌ورزند و گاه حملات پیچیده‌ای را به ‌صورت
گروهی سازماندهی می‌کنند.مهاجمان اهداف وانگیزه‌های متفاوتی دارند؛اشخاصی برای تفنن وکنجکاوی ویا
آزار واذیت به اینامور دست می‌زنند وافرادی کاملاً هدفمند وبا انگیزه‌های سوء تجاری، ‌سیاسی ویا نظامی
و طبق طرح و نقشه دقیق عمل می‌کنند.
برخی حملات با استفاده از عیوب موجود در نرم‌افزارها صورت می‌گیرند . مهاجمان با کشف این عیوب به
اعمال خرابکارانه،سرقت اطلاعات و به دست آوردن کنترل غیرمجاز دست می‌زنند.با این‌که این عیوب معمولا
پس از کشف ‌،رفع می‌شوند ، با توسعه‌ی سریع نرم‌افزارها عیوب جدیدی مطرح شده و مورد سوء‌استفاده قرار
می‌گیرند . سرویس دهنده‌های وب عموماً در برابر حملات کامپیوتری آسیب‌پذیر می‌باشند . یکی از دلائل این
آسیب‌پذیری، اشکال‌های نرم‌افزاری متعددی است که به مروردراین نرم‌افزارها یافت می‌شود.سرویس‌دهنده‌های
پست‌الکترونیکی نیز عموماً به دلیل اشکال‌های نرم‌افزاری در معرض خطر حملات بوده‌اند.

5) مراحل عمومی حمله:

مهاجمان کامپیوتری، گذشته ازمیزان توانایی واهداف حملاتشان، عموماً الگوی خاصی را در روند حمله پیش
می‌گیرند. کاوش، تهاجم، سوءاستفاده ومخفی‌سازی مراحلی ...... ادامه دارد .

روانشناسی 7. مفاهیم تغییر و اعتماد برای حالات و رفتار ایمن در تیم های کاری

مفاهیم تغییر و اعتماد برای حالات و رفتار ایمن در تیم های کاری
چکیدهتغییر به طور بالقوه منجر به این می شود که یک فرد جدید در یک تیم کاری انتخاب شود. این مطالعه درباره اعتماد بخصوصی که اعضای تیم به فرآیندهای پذیرش و انتخاب سازمانشان می کنند، تحقیق کرده است. و این را به ریسک دریافت شده از کارکنان جدید ربط داده است. این تحقیق توسط تیم هایی که درقسمت برداشت محصول جنگل کار می کردند هدایت شد، شغلی که تغییرات زیاد، ریسک بالا و نرخ سانحه  بالایی دارد. نتایج نشان می دهد که اعتماد به فرآیندهای پذیرش، همبستگی منفی با ریسک حاصل از یک کارمند جدید دارد. اعضای تیم همچنین تعدادی از رفتارهای تضمینی (مواظبتی) و مطمئن را هنگامی که یک شخص جدید به تیم ملحق می شد، عهده دار شدند و این ها به سطح ریسک دریافت شده و این که چقدر آن ها به سلامت اعضای تیمشان اهمیت می دهند، مربوط می شد. این گونه بحث می شود که اعتماد خاص به ویژگی های تضمینی فرایند پذیرش و انتخاب یک سازمان، ممکن است عواقب منفی را برای سلامتی داشته باشد. 
کلیدواژه : امنیت، اعتماد، تغییر، انتخاب،پذیرش (ورود)