تحقیق امنيت شبکه 22 ص

دسته بندي : دانش آموزی و دانشجویی » دانلود تحقیق
لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل :  word (..doc) ( قابل ويرايش و آماده پرينت )
تعداد صفحه : 21 صفحه

 قسمتی از متن word (..doc) : 
 

2
‏1-5 ‏امنيت شبکه
‏يک سيستم کامپيوتر‏ي‏ از چهار عنصر:‏ ‏ سخت افزار ، سيستم عامل ، برنامه ها‏ي‏ کاربرد‏ي‏ و کاربران ، تشکيل م‏ي‏ گردد. سخت افزار شامل حافظه ، دستگاهها‏ي‏ ورود‏ي‏ ‏ ، خروج‏ي‏ و پردازشگر بوده که بعنوان منابع اصل‏ي‏ پردازش اطلاعات ،‏ ‏ استفاده م‏ي‏ ‏گردند‏. برنامه ها‏ي‏ کاربرد‏ي‏ شامل کمپايلرها ، سيستم ها‏ي‏ بانک اطلاعات‏ي‏ ، برنامه ها‏ي‏ تجار‏ي‏ و بازرگان‏ي‏ ، باز‏ي‏ ها‏ي‏ کامپيوتر‏ي‏ و موارد متنوع ديگر‏ي‏ بوده که‏ ‏ روش بخدمت گرفتن سخت افزار جهت نيل به اهداف از قبل تعريف شده را مشخص م‏ي‏ نمايند. کاربران ، شا مل انسان ، ماشين و ديگر کامپيوترها م‏ي‏ باشد . هر يک‏ ‏ از کاربران سع‏ي‏ در حل مشکلات تعريف شده خود از طريق بکارگير‏ي‏ نرم افزارها‏ي‏ کاربرد‏ي‏ در محيط سخت افزار م‏ي‏ نمايند. سيستم عامل ، نحوه استفاده از سخت افزار را در ارتباط با‏ ‏ برنامه ها‏ي‏ کاربرد‏ي‏ متفاوت‏ي‏ که توسط‏ ‏ کاربران گوناگون نوشته و اجراء م‏ي‏ گردند ، کنترل و هدايت م‏ي‏ نمايد.‏ ‏بمنظور بررس‏ي‏ امنيت در يک سيستم کامپيوتر‏ي‏ ، م‏ي‏ بايست به تشريح و تبين جايگاه هر يک از عناصر موجود در يک‏ ‏ سيستم کامپيوتر‏ي‏ پرداخته گردد.
‏در اين راستا ، قصد داريم به بررس‏ي‏ نقش عوامل انسان‏ي‏ ‏ دررابطه با‏ ‏ امنيت اطلاعات پرداخته و جايگاه هر يک از مولفه ها‏ي‏ موجود را تبين و تشريح نما ئيم . اگر ما بهترين سيستم سخت افزار‏ي‏ و يا سيستم عامل را بخدمت بگيريم ول‏ي‏ کاربران و يا عوامل انسان‏ي‏ درگير در يک سيستم کامپوتر‏ي‏، پارامترها‏ي‏ امنيت‏ي‏ را رعايت ننمايند ، کار‏ي‏ را از پيش نخواهيم برد. وضعيت فوق مشابه اين است که‏ ‏ شما بهترين اتومبيل با درجه بالا‏ي‏ امنيت را طراح‏ي‏ و يا تهيه نمائيد‏ ‏ ول‏ي‏ آن را در اختيار افراد
3
‏ي‏ قرار دهيد که نسبت به اصول اوليه رانندگ‏ي‏ توجيه نباشند ( عدم رعايت اصول ايمن‏ي‏ ) .
‏ما م‏ي‏ بايست به مقوله امنيت اطلاعات در عصر اطلاعات نه بصورت يک کالا و يا محصول بلکه‏ ‏ بصورت يک فرآيند نگاه‏ ‏ کرده و امنيت‏ ‏ را در حد‏ ‏ يک محصول خواه نرم افزار‏ي‏ و يا سخت افزار‏ي‏ تنزل ندهيم .هر يک از موارد فوق ، جايگاه خاص خود را با وزن مشخص شده ا‏ي‏ ‏ دارند و نبايد به بهانه پرداختن به امنيت اطلاعات وزن يک پارامتر را بيش از آنچيز‏ي‏ که هست در نظر گرفت و پارامتر ديگر‏ي‏ را ناديده گرفته و يا وزن غير قابل قبول‏ي‏ برا‏ي‏ آن مشخص نمائيم . بهرحال ظهور و عرضه شگفت انگيز تکنولوژ‏ي‏ ها‏ي‏ نو در عصر حاضر ، تهديدات خاص خود را نيز بدنبال خواهد داشت . ما چه کار م‏ي‏ بايست بکنيم که از تکنولوژ‏ي‏ ها استفاده مفيد‏ي‏ را داشته و در عين حال از تهديدات مستقيم و يا غير مستقيم آنان نيز مصون بمانيم ؟ قطعا" نقش عوامل انسان‏ي‏ که استقاده کنندگان مستقيم اين نوع تکنولوژ‏ي‏ ها م‏ي‏ باشند ، بسيار محسوس و مهم است .‏ ‏
‏با گسترش اينترنت و استفاده از آن در ابعاد متفاوت ، سازمانها و موسسات با مسائل جديد‏ي‏ در رابطه با‏ ‏ امنيت اطلاعات و تهاجم به‏ ‏ شبکه ها‏ي‏ کامپيوتر‏ي‏ ‏مواجه م‏ي‏ باشند. صرفنظر از موفقيت و يا عدم موفقيت مهاجمان و عليرغم آخرين اصلاحات انجام شده در رابطه با تکنولوژ‏ي‏ ها‏ي‏ امنيت‏ي‏ ، عدم وجود دانش و اطلاعات لازم ( سواد عموم‏ي‏ ايمن‏ي‏ )‏ ‏ کاربران شبکه ها‏ي‏ کامپيوتر‏ي‏ ‏ و استفاده کنندگان اطلاعات‏ ‏ حساس در يک سازمان ،‏ ‏ همواره بعنوان مهمترين تهديد امنيت‏ي‏ مطرح و عدم پايبند‏ي‏ و رعايت اصول امنيت‏ي‏ تدوين شده ، م‏ي‏ تواند زمينه ايجاد پتانسيل هائ‏ي‏ شود‏ ‏ که‏ ‏ توسط مهاجمين
3
‏ ‏ استفاده و باعث‏ ‏ بروز مشکل در سازمان گردد. مهاجمان‏ ‏ همواره بدنبال چنين فرصت هائ‏ي‏ بوده تا با اتکاء به آنان به اهداف خود نائل گردند. در برخ‏ي‏ حالات اشتباه ما زمينه موفقيت ديگران!‏ ‏ را فراهم م‏ي‏ نمايد . اگر سع‏ي‏ نمائيم بر اساس يک روش مناسب درصد بروز اشتباهات خود را کاهش دهيم به همان نسبت نيز شانس موفقيت مهاجمان‏ ‏ کاهش پيدا خواهد کرد.
‏مديران شبکه ( سيستم ) ، مديران سازمان و کاربران معمول‏ي‏ ‏ جملگ‏ي‏ عوامل انسان‏ي‏ در يک سازمان م‏ي‏ باشند که حرکت و يا حرکات اشتباه هر يک م‏ي‏ تواند پيامدها‏ي‏ منف‏ي‏ در ارتباط با امنيت اطلاعات را بدنبال داشته باشد . در ادامه به بررس‏ي‏ اشتباهات متداول‏ي‏ ‏ خواهيم پرداخت که م‏ي‏ تواند توسط سه گروه ياد شده انجام و زمينه بروز يک مشکل امنيت‏ي‏ در رابطه با اطلاعات‏ ‏ حساس در يک سازمان را باعث گردد.‏ ‏
‏2-‏5 ‏اشتباهات متداول مديران سيستم
‏مديران سيستم ، به افراد‏ي‏ اطلاق م‏ي‏ گردد‏ ‏ که مسئوليت نگهدار‏ي‏ و نظارت بر عملکرد صحيح و عمليات‏ي‏ سيستم ها‏ ‏ و شبکه موجود در يک سازمان را برعهده دارند.در اغلب سازمانها افراد فوق ، مسئوليت امنيت دستگاهها ، ايمن ساز‏ي‏ شبکه و تشخيص ضعف ها‏ي‏ امنيـت‏ي‏ موجود در رابطه با اطلاعات حساس را نيز برعهده دارند. بديه‏ي‏ است واگذار‏ي‏ ‏ مسئوليت ها‏ي‏ متعدد‏ ‏ به يک فرد، افزايش تعداد خطاء و اشتباه را بدنبال خواهد داشت . فشار عصب‏ي‏ در زمان انجام کار مستمر بر رو‏ي‏ چندين موضوع‏ ‏ متفاوت و بصورت همزمان ، قطعا" احتمال بروز اشتباهات فرد‏ي‏ را افزايش خواهد داد. در ادامه با برخ‏ي‏ از خطاها‏ي‏ متداول‏ي‏ که ممکن است توسط مديران سيستم
4
‏ ‏ انجام و سازمان مربوطه را با تهديد امنيت‏ي‏ مواجه سازد ، آشنا خواهيم شد.
‏1-2-5 ‏عدم وجود يک سياست امنيت‏ي‏ شخص‏ي‏ ‏
‏اکثر قريب به اتفاق مديران سيستم دارا‏ي‏ يک سياست امنيت‏ي‏ شخص‏ي‏ بمنظور انجام‏ ‏ فعاليت ها‏ي‏ مهم‏ي‏ نظير امنيت فيزيک‏ي‏ سيستم ها ، روش ها‏ي‏ بهنگام ساز‏ي‏ يک نرم افزار و‏ ‏ روش‏ي‏ بمنظور بکارگير‏ي‏ ‏ patch‏ ها‏ي‏ جديد در زمان مربوطه نم‏ي‏ باشند .حت‏ي‏ شرکت ها‏ي‏ بزرگ و شناخته شده به اين موضوع اذعان‏ ‏ دارند که برخ‏ي‏ از سيستم ها‏ي‏ آنان با همان سرعت که يک باگ و يا اشکال تشخيص و شناسائ‏ي‏ م‏ي‏ گردد ، توسط patch‏ ‏مربوطه اصلاح نشده است .در برخ‏ي‏ حالات ، مديران سيستم حت‏ي‏ نسبت به آخرين نقاط آسيب پذيرتشخي‏ي‏ص داده شده‏ ‏ نيز آگاه‏ي‏ ‏ بهنگام شده ا‏ي‏ را نداشته و قطعا" در چنين موارد‏ي‏ انتظار نصب patch‏ ‏ ‏مربوطه نيز توقع‏ي‏ ب‏ي‏ مورد است . وجود نقاط آسيب پذير در شبکه م‏ي‏ تواند يک سازمان را در معرض تهديدات جد‏ي‏ قرار دهد . امنيت فرآيند‏ي‏ است که م‏ي‏ بايست بصورت مستمر به آن پرداخته شود و هرگز به اتمام نم‏ي‏ رسد.در اين راستا لازم است، بصورت مستمرنسبت به آخرين حملات‏ ‏ بهمراه تکنولوژ‏ي‏ ها ‏ي‏ مربوطه ، آگاه‏ي‏ لازم کسب و‏ ‏ دانش خود را بهنگام نمائيم .اکثر مديران سيستم ،‏ ‏ کارشناسان حرفه ا‏ي‏ و خبره امنيت‏ي‏ نم‏ي‏ باشند ، در اين رابطه لازم است ، بمنظور افزايش حفاظت و ايمن ساز‏ي‏ شبکه ، اطلاعات و دانش مربوطه بصورت مستمر ارتقاء يايد .افراديکه دارا‏ي‏ گواهينامه ها‏ي‏ خاص‏ي‏ امنيت‏ي‏ و يا دانش و اطلاعات‏ ‏ اضافه در رابطه با امنيت اطلاعات م‏ي‏ باشند ، همواره يک قدم‏ ‏ از کسان‏ي‏ مهارت آنان صرفا" محدود به