برای دانلود کل پاپورپوینت از لینک زیر استفاده کنید:
امروزه امنیت برای سازمانها و شرکت ها خیلی مهم شده چون تهدیدهای پیشرفته ای از سوی تروریست های فضای سایبر به سیستم ها و شبکه ها انجام میشود .رویکرد امنیت شبکه لایه بندی شده یک استراتژی است که ابزار و امکانات مختلفی را در سطوح مختلف در زیر شبکه فراهم میکند
رویکرد امنیتی شبکه لایه بندی شده در 5 لایه قابل تعریف میباشد :
1.پیرامون
2.شبکه
3.میزبان
4.برنامه کاربردی
5.دیتا
و یک دید کلی از ابزار ها و سیستم هایی امنیتی گوناگون که روی هریک عمل میکنند ارائه میشود و هدف ایجاد درکی در سطح پایه ، از امنیت شبکه هایی لایه بندی شده میباشد .محافظت از اطلاعات به منابع مالی نامحدود احتیاج ندارد با درک کلی از مساله ،خلق یک طرح استراتژی و تاکتیکی میتوان کا را اسان حل کرد .
افزودن به ضریب عملکرد هکرها :متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد work factor استفاده میکنند که مفهومی مهم در پیاده سازی امنیت شبکه لایه بندی شده دارد . ضریب عملکرد بعنوان میزان تلاش مورد نیاز توسط یک نفوزگر بمنظور تحت تاثیر قرار دادن یک یا چند سیستم و ابزار های امنیتی تعریف میشود که باعث رخنه کردن در شبکه میشود . شبکه با work factor بالا به سختی مورد دستبرد قرار میگیرد
پیرامون:
فایروال ، انتی ویروس در سطح شبکه::رمزنگاری شبکه خصوصی مجازی
شبکه :
سیستم تشخیص / جلوگیری از نفوز IDS/IPS::سیستم مدیریت اسیب پذیری::تبعیت امنیتی کابر انتهایی::کنترول دسترسی / تایید هویت کاربر
میزبان :
سیستم تشخیص نفوز میزبان::سیستم ارزیابی اسیب پذیری میزبان::تبعیت امنیتی کاربرانتهایی::انتی ویروس::کنترول دسترسی / تایید هویت کاربر
برنامه کاربردی :
سیستم تشخیص نفوز میزبان::سیستم ارزیابی اسیب پذیری میزبان::کنترول دسترسی / تایید هویت کاربر::تعیین صحت ورودی
داداه :
رمزنگاری::کنترول دسترسی / تایید هویت کاربر
شامل 28 صفحه فایل word
مقدمه:
امروزه با گسترش سیستم های پایگاهی و حجم بالای داده ها ی ذخیره شده در این سیستم ها ، نیاز به ابزاری است تا بتوان داده های ذخیره شده را پردازش کردواطلاعات حاصل از این پردازش را در اختیار کاربران قرار داد .
با استفاده از پرسش های ساده در SQL و ابزارهای گوناگون گزارش گیری معمولی ، می توان اطلاعاتی را در اختیار کاربران قرار داد تا بتوانند به نتیجه گیری در مورد داده ها و روابط منطقی میان آنها بپردازند اما وقتی که حجم داده ها بالا باشد ، کاربران هر چند زبر دست و با تجربه باشند نمی توانند الگوهای مفید را در میان حجم انبوه داده ها تشخیص دهند و یا اگر قادر به این کار هم با شند ، هزینه عملیات از نظر نیروی انسانی و مادی بسیار بالا است .
TCP/IP ، یکی از مهمترین پروتکل های استفاده شده در شبکه های کامپیوتری است . اینترنت بعنوان بزرگترین شبکه موجود ، از پروتکل فوق بمنظور ارتباط دستگاه های متفاوت استفاده می نماید. پروتکل ، مجموعه قوانین لازم بمنظور قانونمند نمودن نحوه ارتباطات در شبکه های کامپیوتری است .در مجموعه مقالاتی که ارائه خواهد شد به بررسی این پروتکل خواهیم پرداخت . در این بخش مواردی همچون : فرآیند انتقال اطلاعات ، معرفی و تشریح لایه های پروتکل TCP/IP و نحوه استفاده از سوکت برای ایجاد تمایز در ارتباطات ، تشریح می گردد.
مقدمه
امروزه اکثر شبکه های کامپیوتری بزرگ و اغلب سیستم های عامل موجود از پروتکل TCP/IP ، استفاده و حمایت می نمایند. TCP/IP ، امکانات لازم بمنظور ارتباط سیستم های غیرمشابه را فراهم می آورد. از ویژگی های مهم پروتکل فوق ، می توان به مواردی همچون : قابلیت اجراء بر روی محیط های متفاوت ، ضریب اطمینان بالا ،قابلیت گسترش و توسعه آن ، اشاره کرد . از پروتکل فوق، بمنظور دستیابی به اینترنت و استفاده از سرویس های متنوع آن نظیر وب و یا پست الکترونیکی استفاده می گردد. تنوع پروتکل های موجود در پشته TCP/IP و ارتباط منطقی و سیستماتیک آنها با یکدیگر، امکان تحقق ارتباط در شبکه های کامپیوتری را با اهداف متفاوت ، فراهم می نماید. فرآیند برقراری یک ارتباط ، شامل فعالیت های متعددی نظیر : تبدیل نام کامپیوتر به آدرس IP معادل ، مشخص نمودن موقعیت کامپیوتر مقصد ، بسته بندی اطلاعات ، آدرس دهی و روتینگ داده ها بمنظور ارسال موفقیت آمیز به مقصد مورد نظر ، بوده که توسط مجموعه پروتکل های موجود در پشته TCP/IP انجام می گیرد.
معرفی پروتکل TCP/IP
TCP/IP ، پروتکلی استاندارد برای ارتباط کامپیوترهای موجود در یک شبکه مبتنی بر ویندوز 2000 است. از پروتکل فوق، بمنظور ارتباط در شبکه های بزرگ استفاده می گردد. برقراری ارتباط از طریق پروتکل های متعددی که در چهارلایه مجزا سازماندهی شده اند ، میسر می گردد. هر یک از پروتکل های موجود در پشته TCP/IP ، دارای وظیفه ای خاص در این زمینه ( برقراری ارتباط) می باشند . در زمان ایجاد یک ارتباط ، ممکن است در یک لحظه تعداد زیادی از برنامه ها ، با یکدیگر ارتباط برقرار نمایند. TCP/IP ، دارای قابلیت تفکیک و تمایز یک برنامه موجود بر روی یک کامپیوتر با سایر برنامه ها بوده و پس از دریافت داده ها از یک برنامه ، آنها را برای برنامه متناظر موجود بر روی کامپیوتر دیگر ارسال می نماید. نحوه ارسال داده توسط پروتکل TCP/IP از محلی به محل دیگر ، با فرآیند ارسال یک نامه از شهری به شهر، قابل مقایسه است .
برقراری ارتباط مبتنی بر TCP/IP ، با فعال شدن یک برنامه بر روی کامپیوتر مبدا آغاز می گردد . برنامه فوق ،داده های مورد نظر جهت ارسال را بگونه ای آماده و فرمت می نماید که برای کامپیوتر مقصد قابل خواندن و استفاده باشند. ( مشابه نوشتن نامه با زبانی که دریافت کننده ، قادر به مطالعه آن باشد) . در ادامه آدرس کامپیوتر مقصد ، به داده های مربوطه اضافه می گردد ( مشابه آدرس گیرنده که بر روی یک نامه مشخص می گردد) . پس از انجام عملیات فوق ، داده بهمراه اطلاعات اضافی ( درخواستی برای تائید دریافت در مقصد ) ، در طول شبکه بحرکت درآمده تا به مقصد مورد نظر برسد. عملیات فوق ، ارتباطی به محیط انتقال شبکه بمنظور انتقال اطلاعات نداشته ، و تحقق عملیات فوق با رویکردی مستقل نسبت به محیط انتقال ، انجام خواهد شد .
لایه های پروتکل TCP/IP
TCP/IP ، فرآیندهای لازم بمنظور برقراری ارتباط را سازماندهی و در این راستا از پروتکل های متعددی در پشته TCP/IP استفاده می گردد. بمنظور افزایش کارآئی در تحقق فرآیند های مورد نظر، پروتکل ها در لایه های متفاوتی، سازماندهی شده اند . اطلاعات مربوط به آدرس دهی در انتها قرار گرفته و بدین ترتیب کامپیوترهای موجود در شبکه قادر به بررسی آن با سرعت مطلوب خواهند بود. در این راستا، صرفا" کامپیوتری که بعنوان کامپیوتر مقصد معرفی شده است ، امکان باز نمودن بسته اطلاعاتی و انجام پردازش های لازم بر روی آن را دارا خواهد بود. TCP/IP ، از یک مدل ارتباطی چهار لایه بمنظور ارسال اطلاعات از محلی به محل دیگر استفاده می نماید: Application ,Transport ,Internet و Network Interface ، لایه های موجود در پروتکل TCP/IP می باشند.هر یک از پروتکل های وابسته به پشته TCP/IP ، با توجه به رسالت خود ، در یکی از لایه های فوق، قرار می گیرند.
لایه Application
لایه Application ، بالاترین لایه در پشته TCP/IP است .تمامی برنامه و ابزارهای کاربردی در این لایه ، با استفاده از لایه فوق، قادر به دستتیابی به شبکه خواهند بود. پروتکل های موجود در این لایه بمنظور فرمت دهی و مبادله اطلاعات کاربران استفاده می گردند . HTTP و FTP دو نمونه از پروتکل ها ی موجود در این لایه می باشند .
• پروتکل HTTP)Hypertext Transfer Protocol) . از پروتکل فوق ، بمنظور ارسال فایل های صفحات وب مربوط به وب ، استفاده می گردد .
• پروتکل FTP)File Transfer Protocol) . از پروتکل فوق برای ارسال و دریافت فایل، استفاده می گردد .
لایه Transport
لایه " حمل " ، قابلیت ایجاد نظم و ترتیب و تضمین ارتباط بین کامپیوترها و ارسال داده به لایه Application ( لایه بالای خود) و یا لایه اینترنت ( لایه پایین خود) را بر عهده دارد. لایه فوق ، همچنین مشخصه منحصربفردی از برنامه ای که داده را عرضه نموده است ، مشخص می نماید. این لایه دارای دو پروتکل اساسی است که نحوه توزیع داده را کنترل می نمایند.
• TCP)Transmission Control Protocol) . پروتکل فوق ، مسئول تضمین صحت توزیع اطلاعات است .
• UDP)User Datagram Protocol) . پروتکل فوق ، امکان عرضه سریع اطلاعات بدون پذیرفتن مسئولیتی در رابطه با تضمین صحت توزیع اطلاعات را برعهده دارد .
لایه اینترنت
لایه "اینترنت"، مسئول آدرس دهی ، بسته بندی و روتینگ داده ها ، است. لایه فوق ، شامل چهار پروتکل اساسی است :
• IP)Internet Protocol) . پروتکل فوق ، مسئول آدرسی داده ها بمنظور ارسال به مقصد مورد نظر است .
• ARP)Address Resoulation Protocol) . پروتکل فوق ، مسئول مشخص نمودن آدرس MAC)Media Access Control) آداپتور شبکه بر روی کامپیوتر مقصد است.
• ICMP)Internet Control Message Protocol) . پروتکل فوق ، مسئول ارائه توابع عیب یابی و گزارش خطاء در صورت عدم توزیع صحیح اطلاعات است .
فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد
تعداد صفحات این مقاله 50 صفحه
پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید
با پیشرفت فن آوری و افزایش توان بشر در مهار کردن نیروی فوق العاده ای که در رویایی با قوانین طبیعت با آن مواجه میشود نسل جدید را بیش از گذشته ملزم به فراگیری علوم و فنون روز نموده است. بشر از دیر باز به دلایل مختلف نیاز به برقراری ارتباط با همنوعان خویش داشته است. از جمله دلایلی که برای برقراری ارتباط با دیگران در خود سراغ داریم، نیازی است که گاها برای خروج از عالم تنهایی و یافتن یک همنوع برای تبادل امیال و آرزوهای درونی به سراغمان میآید. البته میتوان گفت تمامی جنبههای زندگی بشر به نوعی با برقراری ارتباط با دیگران عجین شده است. از آنجا که با برقراری ارتباط با دیگران میتوان به اطلاعات دسترسی پیدا نمود و مشخصا برای یافتن روشهای تهیه ادامه اعمال حیاتی مختلف به اطلاعات نیاز داریم، میتوان گفت مهمترین رکن و پایه اساسی زندگی بشر برقراری ارتباط با طبیعت و از جمله برقراری ارتباط با همنوعان خویش است.
فـصـــل اول :
مفاهیم پایهای اینترنت و وب
شبکه چیست ؟
به زبانی ساده میتوان گفت که : شبکه (network) از مرتبط ساختن دو یا چند کامپیوتر با بکدیگر به وجود میآید. فکر اولیه مرتبط ساختن کامپیوترها به یکدیگر به سالها قبل بر میگردد ولی هم اکنون استفاده از شبکه و کاربردهای آن ابعادی بسیار گسترده یافته است.
به هر حال کامپیوتر مستقل در شبکه،گره (node) میگویند. گره شبکه میتواند یک کامپیوتر شخصی (P.C) و یا یک کامپیوتر بسیار بزرگ باشد.
شبکهها به سه دسته کلی و عمومی تقسیم میشوند :
الف ) شبکه های محلی LAN ( Local Area Network)
ب ) شبکه های شهری MAN ( Metropolitan Area Network)
ج ) شبکه های گسترده WAN ( Wide Area Network)
شبکههای ذکر شده در هر ردهای که باشند، میتوانند ضمن حفظ هویت خود به یکدیگر نیز متصل شوند که به این نوع ارتباط ترکیب شبکهها ( Internetworking ) گفته میشود.
برای تبادل اطلاعات بین شبکههای مختلف که احیانا هر یک از آنها قراردادها و ساختارهای متفاوتی دارند، در دو طرف کامپیوترهایی قرار میگیرند که وظیفه ترجمه مبادلات را بر عهده دارند به این قبیل کامپیوترها دروازه ( Gateway ) میگویند.
اگر چه عمدهترین نوع شبهها سه مورد عنوان شده در فوق میباشند، ولی دو نوع دیگر از شبکه نیز وجود دارند که به یکی از آنها خیلی کوچک است. ( Tiny Area Network ) TAN و به دیگری ( Compus Area Network ) گفته میشود.
اینترنت چیست ؟
اکنون که کلیاتی از شبکههای کامپیوتری را فرا گرفتیم جا دارد تـا بـه خــود اینترنت بپردازیم.
اینترنت اتصالی جهانی کامپیوترها و شبکههای کامپیوتری به یکدیگر است به عبارت دیگر اینترنت شبکه استانی میباشد.
در جایی خواندم که اینترنت را با اختراع چاپ مقایسه میکرد و در جایی دیگر از اینترنت بعنوان بزرگترین و مهمترین موفقیت بشر در تاریخ یاد شده است. من فکر میکنم جملات فوق اغراق آمیر نیستند، هم اکنون ما بشریت با پدیدهای روبهرو هستیم که میلونها انسان به وسیله میلونها کامپیوتر با یکدیگر در تماس هستند و در عین حال کلیه منابع و اطلاعات و دانش خود را به اشتراک گذاشتهاند. تصور کنید اینترنت امکانی است بسیار بسیار وسیع که هر شخص بسته به علاقه و هدف خود میتواند از این منبع عظیم بزرگترین استفادهها را در کمترین زمان داشته باشد
از جـمـلـه :
ـ میتوان اطلاعات را با سرعت زیاد رد و بدل نمود.
ـ میتوان از اطلاعات جهانی در شکلهای مختلف استفاده کرد.
ـ میتوان در موضوعات مختلف با افراد کارشناس تبادل نظر نمود.
ـ میتوان به آرشیوهای اطلاعاتی دانشگاهها، مراکز دولتی و غیر دولتی دسترسی داشت.
تـاریـخچه اینترنت :
اولین رگههای حیات اینترنت را میتوان از سال 1950 میلادی ردیابی کرد. در این سالها شوروی سابق اسپوت نیک (Sputink) را به فضا پرتاب کرد و درست در همین موقع بود که آمریکا به فکر تاسیس آژانسی به نـام آریا ؟ افتاد تا پروژههای فضایی خود را به دقت دنبال نماید.
برای درکی بهتر از چگونگی شکل گیری اینترنت مروری سریع از فرازهای مهم آن ما را یاری خواهد نمود.
آژانس ARPA در سال 1966 به ارپانت (ARPANET) تغییر نام داد.
اولین ارتباط جهانی با آرپانت در سال 1973 از طریق لندن برقرار گردید و در سال 1976 E_mail بوسیله ملکه انگلستان به آمریکا مخابره شد.
در سال 1982 پروتکل TCP/IP به عنوان پروتکل استاندارد توسط ARPANET بنیانگذاری گردید. ( در این سال تعداد کامپیوترهای میزبان 1000 دستگاه )
در سال 1989 DNS ؟ یا سیستم نامگذاری در اینترنت معرفی گردید.
در سـال 1989 تعداد گـرههای ارتباط یافته بـه همدیگر در سطح جهانی بـه حدود 100 هـزار میرسید.
در سال 1990 عملا چیزی به نام ARPANET وجود نداشت و از این به بعد بود که اینترنت به معنای واقعی شکل گرفت.
در سال 1991 یکی از مهمترین علل محبوبیت اینترنت رخ داد و آن ظهور سرویس WWW ( Word Wide Web ) بود.
در سال 1992 تعداد کامپیوترهای اتصال یافته به اینترنت در حدود 1000000 دستگاه بود. در خلال همین سالها کشورها، یکی پس از دیگری با عناوین مختلف و کوتاه عضو میگردیدند.
در سال 1993 سرویس رادیویی بر روی اینترنت آغاز گردید و تعداد کامپیوترهای میزبان از مرز 2000000 دستگاه میگذرد.
در سال 1994 که مصادف با بیست و پنجمین سال تولد اینترنت است، اعلام میگردد اینترنت حاوی اطلاعاتی در حدود 10 تریلیون بایت میباشد. هم اکنون هر کسی از هر کجای دنیا میتواند به اینترنت وصل شود.
در سال 1995 واتیکان به همراه بسیاری دیگر از کشورها به اینترنت میپیوندد.
در 17 ژانویه سال 1996 نخست وزیر مالزی و یاسر عرفات و نخست وزیر فیلیپین به مدت 10 دقیقه مذاکرات زندهای بر روی اینترنت انجام میدهند ( Net meeting ).
تعداد کل کامپیوترهای میزبان در اینترنت از مرز 12000000 دستگاه میگذرد.
در سال 1997 بیست کشور دیگر به اینترنت میپیوندند.
در سال 1998 استفاده از تمبر الکترونیک بر روی نامهها و بستههای پستی متداول میشود و پیشرفت با قدرت شگرف همچنان ادامه دارد.
خـدمـات اینترنـت :
از آنجاییکه خدمات اینترنت بسیار زیاد و متنوع است شاید نتوان یک طبقهبندی جامع و کلی از آن ارائه نمود، ولی به هر جهت میتوان عمدهترین عناوین آن را به شکل زیر خلاصه کرد.
آموزش Education سرگرمی Entertainment
اخبار News سلامتی و بهداشت IieaIth
ارتباط Commnuicate علوم Science
اقتصاد ance گشت و گذار در جهان Around the word
تفریح و بازی Fun & Games منابع Refernce
تاریخ History ورزش Sports
سفر Traveling هنر Art
سیاست Politics
حال اگربخواهیمکلیهسرویسهای یادشده رابازهم خلاصهتر کنیم در5 مورد طبقهبندی میشوند :
1- تبادل نظر و برقراری ارتباط مانند ارتباط پستی
2- مطالعه بولتنهای تخصصی، مجلات، مستندات و …
3- گشت و گذار در دنیای وسیع اطلاعات با استفاده از مرور کردن
4- منتقل نمودن پروندهها از یک جا به جای دیگر
5- دسترسی به اطلاعات دست اول دانشگاهها و مراکز علمی و سایر موسسات
معادلهای واقعی و عملی موارد فوق در اینترنت عبارتند از :
1- پست الکترونیک یا E-mail
2- گروههای هم علاقه یا usenet
3- تار چهان گستر WWW
4- انتقال پرونده یا ftp
5- پردازش از راه دور یا Telnet
آخرین آماری که در ماههای پایانی در سال 1998 منتشر گردید حکایت از آن داشت که E-mail پرطرفدارترین سرویس عملی و محبوب اینترنت است، چرا که به وسیله آن میتوان پیامها و نامهها، تصاویر و اصوات و برنامههای کامپیوتری و غیره را به وسیله اینترنت در قالب سرویس E-mail گنجاند و ارسال نمود. آمار یاد شده حاکی از این است که 72% از افرادی که با اینترنت سر و کار دارند از خدمات E-mail بهرهمند هستند.
3D mile
Alta Vista Emil
Maximal
Bellsouth Web Mail Service
Conk mail
Cool mail
Doghouse
Dora mail
Flash mail
Free stamp
Hot mail
Joy mail
برای اتصال به اینترنت به چه امکاناتی نیازمند هستیم ؟
برای اینکه هر شخصی قادر باشد تا به اینترنت وصل شده و از امکانات آن بهرهمند گردد، به تجهیزات سخت افزاری ویژهای نیاز دارد که در حال حاضر تهیه آن چندان دشوار و پیچیده نیست.
1- یک دستگاه کامپیوتر شخصی (P.C)
2- یک دستگاه مودم (Modem)
3- یک خط تلفن (Phone Line)
4- سیستم عامل (ترجیحا windows) که بر روی P.C نصب شده باشد.
5- یک مرورگر (Browser) به عنوان نرم افزار واسط برای ارتباط با اینترنت
6- در اختیار داشتن سرویس ارتباطی (Account) یا ارتباط با یک موسسه ارائه دهنده سرویس اینترنت (ISP)
امنیت اطلاعات در اینترنت :
یکی از مسائل مهم در رد و بدل کردن اطلاعات در محیط اینترنت، امنیت میباشد، یعنی از آنجایی که بسیاری از سازمانها و موسسات و حتی ارگانهای دولتی مجبور هستند از اینترنت برای جابجایی و گرفتن و دادن اطلاعات استفاده نمایند، ضریب اطمینان بالا در امنیت اطلاعات بخودی خود موضوع بسیار مهمی شده است.
فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد
تعداد صفحات این مقاله 55 صفحه
پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید