پایان نامه اصول و مبانی امنیت در شبکه های رایانه ای
چکيده
هدف از ارائه ی این پروژه معرفی اصول و مبانی امنیت در شبکه های کامپیوتری می باشد .در ابتدا به تعاریف و مفاهیم امنیت در شبکه می پردازیم .
در مبحث امنیت شبکه ،منابع شبکه وانواع حملات ،تحلیل خطر ،سیاست های امنیتی ،طرح امنیت شبکه و نواحی امنیتی به تفضیل مورد تحلیل و بررسی قرار می گیرد .
برای حفظ امنیت شبکه نیاز است تا مراحل اولیه ایجاد امنیت و سیتم های عامل و برنامه کاربردی مناسب لحاظ شود .در ادامه به انواع حملات در شبکه های رایانه ای پرداخته ایم و برای افزایش امنیت در سطح شبکه به AUDITING ، کامپیوترهای بدون دیسک ،به رمز در آوردن داده ها و محافظت در برابر ویروس پرداخته ایم .
و اما روشهای تامین امنیت در شبکه که عبارتند از : دفاع در عمق ،فایروال و پراکسی که به طور کامل تشریح شده است .و در ادامه سطوح امنیت شبکه ، تهدیدات علیه امنیت شبکه ، امنیت شبکه لایه بندی شده، ابزارها و الگوهای امنیت شبکه ،مراحل ایمن سازی شبکه ، راهکارهای امنیتی شبکه ،مکانیزم های امنیتی و الگوریتم جهت تهیه الگوی امنیت شبکه توضیح داده شده است .
مقدمه
اهميت نگارش پايان نامه عاري از اشکال بر هيچ کس پوشيده نيست؛ چرا که پاياننامه خلاصه و نشان دهنده تمامي زحماتي است که دانشجو در طول دوران تحصيل خود ميکشد. پايان نامه دانشجو به عنوان تنها خاطره ماندگار و البته قابل استناد در دوران تحصيل وي است. از طرفي پايان نامه نشان دهنده ميزان و نوع تلاش دانشجو در جهت انجام پروژه محوله است. بديهي است که يک پايان نامه ضعيف و پر از اشکال، از ارزش علمي پروژه خواهد کاست.
بنا به دلايل ذکر شده، دانشجويان بايد تمام تلاش خود را در جهت آماده سازي پايان نامه مناسب بهکار گيرند. نوشته هايي که اکنون در دست شماست، به همين منظور تهيه شده است. هدف آيين نامه اين است که شما با نحوه نگارش و صفحه آرايي پايان نامه (به نحوي که مورد قبول کميته پروژه گروه کامپيوتر باشد) آشنا شويد.
فصل يکم – قواعد تنظيم پايان نامه
1-1- روي جلد پاياننامه
دانشجويان بايد با توجه به مقطع تحصيلي (كارشناسي پیوسته، کارشناسی ناپيوسته) و نام رشته تحصيلي (مهندسي کامپيوتر) ، الگوي ارايه شده در صفحه روي جلد اين آييننامه را تکميل کنند. ساير مشخصات (نام استاد يا اساتيد راهنما، موضوع پاياننامه، نام نويسنده و زمان دفاع از پروژه) نيز به طور مناسب بر روي جلد پاياننامه با رنگ طلايي زركوب ميشود. توضيحات زير را به دقت مطالعه کنيد و شکل 1-1 را ببينيد.
چند تذكر مهم:
- جلد پاياننامه بايد از نوع گالينگور مرغوب باشد. براي دانشجويان كارشناسي گرايش نرم افزار رنگ سورمه ای تعيين شده است.
- آرم دانشگاه در بالا و در فاصله cm2 از لبه جلد قرار ميگيرد.
- مقطع، گرايش و نام رشته در فاصله cm5/7 از لبه بالايي جلد با فونت 16 زر سياه نوشته ميشود.
- بعد از آن، به فاصله cm10 از لبه جلد، کلمه «موضوع» با فونت 18 زر سياه درج ميشود.
- به فاصله cm5/11 از لبه بالايي جلد، عنوان پايان نامه با فونت 20 زر سياه نوشته ميشود. دقت شود که عنوان دقيقاً مطابق عنواني باشد که در هنگام انتخاب پروژه، تاييد شده است.
- تمام مندرجات روي جلد نسبت به دو طرف چپ و راست آن بايد كاملاً در وسط قرار گيرد.
- عنوان پايان نامه با دوطرف جلد، حداقل cm2 فاصله داشته باشد.
شکل 1-1- فاصلههاي مناسب براي نوشته هاي روي جلد
- به فاصله cm7 از لبه پاييني جلد، عبارت «نام دانشجو» با فونت 18 زر سياه نوشته شده و در خط بعد، نام و نام خانوادگي دانشجو نوشته ميشود. اگر تعداد دانشجويان بيشتر از يک نفر بود، نام هر دانشجو در يک سطر نوشته ميشود.
- در فاصله cm5/3 از لبه پاييني جلد، ماه(يا فصل) و سالي که در آن پروژه به اتمام رسيده و دفاع شده است با فونت 16 زر نوشته ميشود.
- در عطف پايان نامه (قطرپروژه صحافي شده) فقط عنوان پروژه و نام دانشجو(يان) و سال آن با حروف كوچك زركوب گردد. اگر عنوان پروژه روي عطف جا نميگيرد، ميتوانيد همه عنوان را روي عطف ننويسيد. (شکل 1-2 را ببينيد).
شکل 1-2- نوشتن عنوان پروژه و نام دانشجو روي عطف پايان نامه
1-2- ترتيب و آرايش صفحههاي داخلي پاياننامه
صفحههاي داخلي يک پايان نامه به دو بخش تقسيم ميشود؛ صفحههاي فرعي و صفحههاي اصلي. تمامي صفحههايي که قبل از شروع متن اصلي پايان نامه (مقدمه) هستند، صفحههاي فرعي هستند و همه صفحههاي بعد از آن، صفحههاي اصلي هستند. تمامي مطالب پايان نامه بايد روي کاغذ A4 معمولي در اندازه cm7/29×cm21 و به صورت يکرو تايپ شود.
1-2-1- صفحههاي فرعي
صفحههاي فرعي فقط بر اساس حروف الفباي فارسي شماره گذاري ميشود (آ-ب-پ-ت-ث-ج- 000). شماره صفحه بايد cm 5/1 بالاتر از پايين صفحه باشد و از دو طرف كاملاً در وسط صفحه قرار گيرد. ترتيب قرارگيري صفحههاي فرعي به صورت زير است:
- صفحه «بسم الله الرحمن الرحيم» (اختياري)
- صفحه عنوان
- صفحه نمره پروژه
- صفحه سپاسگزاري (اختياري)
- صفحه تقديم (اختياري)
- صفحه چکيده و واژههاي کليدي
- صفحههاي فهرست مطالب
- صفحههاي فهرست شکلها (در صورت وجود حداقل يک شکل در پايان نامه)
- صفحههاي فهرست جدولها (در صورت وجود حداقل يک جدول در پايان نامه)
- صفحههاي ليست علايم و اختصارات (در صورتيکه به وجود چنين ليستي احساس نياز شود)
چند تذكر مهم:
- وجود صفحههايي که با عنوان «اختياري» مشخص شده است، الزامي نيست.
- در صفحه عنوان، كليه مندرجات روي جلد، با همان ترتيب فاصلهها و فونتهاي روي جلد، آورده ميشود.
- صفحه بعد مربوط به نمره پروژه است که توسط استاد تکمیل و امضا می شود. فاصلهها و فونتهای این صفحه مانند صفحه عنوان می باشد. نام استاد و نام دبير کميته با فونت 18 زر نوشته شود.
- صفحه بعد به سپاسگزاريها اختصاص دارد (اختياري). تيتر سپاسگزاري cm5/9 پايينتر از بالاي صفحه و از دو طرف كاملاً وسط صفحه و با فونت 16 نوشته شود و مطالب آن با فونت 14 با فاصله cm4 از سمت راست و cm3 از سمت چپ نوشته شود.
- صفحه بعدي، صفحه تقديم است (اختياري). تيتر «تقديم به» با فونت 12 نوشته و فاصله آن از بالا cm10 و از سمت راست cm13 باشد. مطالب اين قسمت با فونت 12 و با طول سطر cm5 نوشته شود. مطالب اين قسمت نبايد از يك صفحه تجاوز كند.
- انتخاب نوع فونت در صفحه سپاسگزاري و تقديم اختياري است. اما پيشنهاد ميشود از فونتهاي معمولي مانند لوتوس، زر، نازنين يا غيره استفاده شود.
- قسمت بعدي صفحه چكيده و کليدواژه پاياننامه ميباشد. عنوان «چكيده» با فونت 14 لوتوس سياه نسبت به بالاي صفحه cm4 است كاملاًدر وسط صفحه نوشته ميشود و در سطر بعد و در وسط صفحه عنوان پروژه با همان اندازه نوشته شود. مطالب چكيده با فونت 12 زر با فاصله cm4 از سمت راست و cm3 از سمت چپ و حد اكثر در نصف صفحه نوشته شود. چكيده شامل بيان مختصر مسئله مورد بررسي، شرح کلي مراحل بكارگرفته شده براي كسب و جمعآوري اطلاعات، نحوه عمل و نتيجه كلي حاصله ميباشد، بهطوريكه خواننده با مطالعه آن تشخيص دهد كه پروژه در بر گيرنده مطالب مورد علاقه وي ميباشد يا خير؟
- واژههاي كليدي (حداكثر 10 تا) نيز در همين صفحه و بعد از چكيده ميآيد. عنوان «واژههاي کليدي» حداقل با يک خط فاصله از آخرين خط چکيده در سمت راست با فونت 14 لوتوس سياه نوشته ميشود و بعد از آن در خط بعد، کلمات کليدي با فونت 12 زر همگي در يک خط قرار ميگيرند. بين هر کلمه کليدي، يک ويرگول «،» و در انتهاي خط يک نقطه «.» خواهد آمد.
صفحه بعدي به اولين صفحه از فهرست مطالب اختصاص دارد. فاصله تيتر «فهرست مطالب» نسبت به بالاي صفحه cm11 است و نسبت به دو طرف صفحه كاملاً در وسط صفحه قرار ميگيرد و با فونت
واژههاي کليدي
امنیت ،حملات ، شبکه ، فایروال ، پراکسی ، الگو
فهرست مطالب
| عنوان | صفحه |
| مقدمه …………………………………………………………………………………………………………………………………………. | 1 |
| فصل یکم : تعاریف و مفاهیم امینت در شبکه | 2 |
| 1-1) تعاریف امنیت شبکه | 2 |
1-2) مفاهیم امنیت شبکه | 4 |
1-2-1) منابع شبکه | 4 |
1-2-2) حمله | 6 |
| 1-2-3) تحلیل خطر | 7 |
| 1-2-4- سیاست امنیتی | 8 |
| 1-2-5- طرح امنیت شبکه | 11 |
| 1-2-6- نواحی امنیتی | 11 |
| فصل دوم : انواع حملات در شبکه های رایانه ای | 13 |
| 2-1) مفاهیم حملات در شبکه های کامپیوتری | 15 |
| 2-2) وظیفه یک سرویس دهنده | 16 |
| 2-3) سرویس های حیاتی و مورد نیاز | 16 |
| 2-4) مشخص نمودن پروتکل های مورد نیاز | 16 |
| 2-5) مزایای غیر فعال نمودن پروتکل ها و سرویس های مورد نیاز | 17 |
| 2-6) انواع حملات | 18 |
| 1-2-6) حملات از نوع Dos | |
| 2-2-6) حملات از نوع D Dos | |
| 2-6-3) حملات از نوع Back dorr | |
| 2-6-3-1) Back ori fice | |
| 2-6-3-2) Net Bus | |
| 2-6-3-3) Sub seven | |
| 2-6-3-4) virual network computing | |
| 2-6-3-5) PC Any where | |
| 2-6-3-6) Services Terminal | |
| 2-7) Pactet sniffing | |
| 2-7-1) نحوه کار packet sniffing | |
| 2-2-7) روشهای تشخیص packet sniffing در شبکه | |
| 2-7-3) بررسی سرویس دهندة DNS | |
| 2-7-4) اندازه گیری زمان پاسخ ماشین های مشکوک | |
| 2-7-5) استفاده از ابزارهای مختص Antisniff | |
| فصل سوم ) افزایش امنیت شبکه | |
| 3-1) علل بالا بردن ضریب امنیت در شبکه | |
| 3-2) خطرات احتمالی | |
| 3-3) راه های بالا بردن امنیت در شبکه | |
| 3-3-1) آموزش | |
| 3-3-2) تعیین سطوح امنیت | |
| 3-3-3) تنظیم سیاست ها | |
| 3-3-4) به رسمیت شناختن Authen tication | |
| 3-3-5) امنیت فیزیکی تجهیزات | |
| 3-3-6) امنیت بخشیدن به کابل | |
| 3-4) مدل های امنیتی | |
| 3-4-1) منابع اشتراکی محافظت شده توسط کلمات عبور | |
| 3-4-2) مجوزهای دسترسی | |
| 3-5) امنیت منابع | |
| 3-6) روش های دیگر برای امنیت بیشتر | |
| 3-6-1) Auditing | |
| 3-6-2) کامپیوترهای بدون دیسک | |
| 3-6-3) به رمز در آوردن داده ها | |
| 3-6-4) محافظت در برابر ویروس | |
| فصل چهارم : انواع جرایم اینترنتی و علل بروز مشکلات امنیتی | |
| 4-1) امنیت و مدل | |
| 4-1-1) لایه فیزیکی | |
| 4-1-2) لایه شبکه | |
| 4-1-3) لایه حمل | |
| 4-1-4) لایه کاربرد | |
| 4-2) جرایم رایانه ای و اینترنتی | |
| 4-2-1) پیدایش جرایم رایانه ای | |
| 4-2-2) قضیه رویس | |
| 4-2-3)تعریف جرم رایانه ای | |
| 4-2-4) طبقه بندی جرایم رایانه ای | |
| 4-2-4-1) طبقه بندی OECDB | |
| 4-2-4-2) طبقه بندی شعرای اروپا | |
| 4-2-4-3) طبقه بندی اینترپول | |
| 4-2-4-4) طبقه بندی در کنوانسیون جرایم سایبرنتیک | |
| 4-2-5) شش نشانه از خرابکاران شبکه ای | |
| 4-3) علل بروز مشکلات امنیتی | |
| 4-3-1) ضعف فناوری | |
| 4-3-2) ضعف پیکربندی | |
| 4-3-3) ضعف سیاستی | |
| فصل 5 ) روشهای تأمین امنیت در شبکه | |
| 5-1) اصول اولیه استراتژی دفاع در عمق | |
| 5-1-1) دفاع در عمق چیست. | |
| 5-1-2) استراتژی دفاع در عمق : موجودیت ها | |
| 5-1-3) استراتژی دفاع در عمق : محدودة حفاظتی | |
| 5-1-4) استراتژی دفاع در عمق : ابزارها و مکانیزم ها | |
| 5-1-5) استراتژی دفاع در عمق : پیاده سازی | |
| 5-1-6) جمع بندی | |
| 5-2)فایر وال | |
| 1-5-2) ایجاد یک منطقه استحفاظی | |
| 5-2-2) شبکه های perimer | |
| 5-2-3) فایروال ها : یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات | |
| 5-2-4) فیلترینگ پورت ها | |
| 5-2-5) ناحیه غیر نظامی | |
| 5-2-6) فورواردینگ پورت ها | |
| 5-2-7) توپولوژی فایروال | |
| 5-2-8) نحوة انتخاب یک فایروال | |
| 5-2-9) فایروال ویندوز | |
| 5-3) پراکسی سرور | |
| 5-3-1) پیکر بندی مرور | |
| 5-3-2) پراکسی چیست | |
| 5-3-3) پراکسی چه چیزی نیست | |
| 5-3-4) پراکسی با packet filtering تفاوت دارد. | |
| 5-3-5) پراکسی با packet fillering state ful تفاوت دارد . | |
| 5-3-6) پراکسی ها یا application Gafeway | |
| 5-3-7) برخی انواع پراکسی | |
| 5-3-7-1) Http proxy | |
| 5-3-7-2) FTP Proxy | |
| 5-3-7-3) PNs proxy | |
| 5-3-7-4) نتیجه گیری | |
| فصل 6 ) سطوح امنیت شبکه | |
| 6-1) تهدیدات علیه امنیت شبکه | |
| 6-2) امنیت شبکه لایه بندی شده | |
| 6-2-1) سطوح امنیت پیرامون | |
| 6-2-2) سطح 2 – امنیت شبکه | |
| 6-2-3) سطح 3 – امنیت میزبان | |
| 6-2-4) سطوح 4 – امنیت برنامه کاربردی | |
| 6-2-5) سطح 5 – امنیت دیتا | |
| 6-3) دفاع در مقابل تهدیدها و حملات معمول | |
| فصل هفتم ) ابزارها و الگوهای امنیت در شبکه و ارائه ی یک الگوی امنیتی | |
| 7-1) مراحل ایمن سازی شبکه | |
| 7-2) راهکارهای امنیتی شبکه | |
| 7-2-1) کنترل دولتی | |
| 7-2-2) کنترل سازمانی | |
| 7-2-3) کنترل فردی | |
| 7-2-4) تقویت اینترانت ها | |
| 7-2-5) وجود یک نظام قانونمند اینترنتی | |
| 7-2-6) کار گسترده فرهنگی برای آگاهی کاربران | |
| 7-2-7) سیاست گذاری ملی در بستر جهانی | |
| 7-3) مکانیزم امنیتی | |
| 7-4) مرکز عملیات امنیت شبکه | |
| 7-4-1) پیاده سازی امنیت در مرکز SOC | |
| 7-4-2) سرویس های پیشرفته در مراکز SOC | |
| 7-5) الگوی امنیتی | |
| 7-5-1) الگوریتم جهت تهیه الگوی امنیتی شبکه |
فهرست شکلها
| عنوان | صفحه | |
| شکل 3-1 مجوزهای مربوط به فایل ها و دایرکتوری اشتراکی را نشان می دهد. | 3 | |
| شکل 5-1 یک نمونه از پیاده سازی Fire wall را مشاهده می کنید | 3 | |
| شکل 5-2 یک نمونه از پیاده سازی Fire wall را مشاهده می کنید | ||
| شکل 5-3 ارتباط بین سه نوع شبکه Perimeter را نمایش می دهد. | ||
| شکل 5-4 دو شبکه Perimeter درون یک شبکه را نشان می دهد. | ||
| شکل 5-5 یک فایروال مستقیماً و از طریق یک خط dial – up ، خطوط ISPN و یا مووم های کابلی به اینترنت متصل می گردد. | ||
| شکل 5-6 روتر متصل شده به اینترنت به هاب و یا سوئیچ موجود در شبکه داخل مستقل می گردد. | ||
| شکل 5-7 فایردال شماره یک از فایر دال شماره 2 محافظت می نماید. | ||
| شکل 5-8 یک کارت شبکه دیگر بر روی فایر دال و برای ناحیه DMZ استفاده می گردد. | ||
| شکل 5-9 Proxy server | ||
| شکل 5-10 logging | ||
| شکل 5-11 Ms proxy server | ||
| شکل 5-12 SMTP proxy | ||
| شکل 5-13 SMTP Filter Properties | ||
| شکل 5-14 Mozzle pro LE | ||
| شکل 5-15 DNS proxy | ||
| شکل 5-16 | ||
| شکل 6-1 | ||
| شکل 6-2 برقراری ارتباط VPN | ||
| شکل 6-3 پیکربندی های IDS و IPS استاندارد | ||
| شکل 6-4 سطح میزبان | ||
| شکل 6-5 Prirate local Area Network | ||
| شکل 6-6 حملات معمول | ||
فهرست جدولها
| عنوان | صفحه | |
| جدول2-1- مقایسه تهدیدات امنیتی در لایه های چهارگانه TCP/IP | ||
| جدول2-2- اهداف امنیتی در منابع شبکه | ||
| جدول6-1- امنیت شبکه لایه بندی شده | ||
پایان نامه اصول و مبانی امنیت در شبکه های رایانه ای