تحقیق امنیت شبکه ۲۲ ص

لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل :  word (..doc) ( قابل ویرایش و آماده پرینت )
تعداد صفحه : ۲۱ صفحه

 قسمتی از متن word (..doc) : 
 

۲
‏۱-۵ ‏امنیت شبکه
‏یک سیستم کامپیوتر‏ی‏ از چهار عنصر:‏ ‏ سخت افزار ، سیستم عامل ، برنامه ها‏ی‏ کاربرد‏ی‏ و کاربران ، تشکیل م‏ی‏ گردد. سخت افزار شامل حافظه ، دستگاهها‏ی‏ ورود‏ی‏ ‏ ، خروج‏ی‏ و پردازشگر بوده که بعنوان منابع اصل‏ی‏ پردازش اطلاعات ،‏ ‏ استفاده م‏ی‏ ‏گردند‏. برنامه ها‏ی‏ کاربرد‏ی‏ شامل کمپایلرها ، سیستم ها‏ی‏ بانک اطلاعات‏ی‏ ، برنامه ها‏ی‏ تجار‏ی‏ و بازرگان‏ی‏ ، باز‏ی‏ ها‏ی‏ کامپیوتر‏ی‏ و موارد متنوع دیگر‏ی‏ بوده که‏ ‏ روش بخدمت گرفتن سخت افزار جهت نیل به اهداف از قبل تعریف شده را مشخص م‏ی‏ نمایند. کاربران ، شا مل انسان ، ماشین و دیگر کامپیوترها م‏ی‏ باشد . هر یک‏ ‏ از کاربران سع‏ی‏ در حل مشکلات تعریف شده خود از طریق بکارگیر‏ی‏ نرم افزارها‏ی‏ کاربرد‏ی‏ در محیط سخت افزار م‏ی‏ نمایند. سیستم عامل ، نحوه استفاده از سخت افزار را در ارتباط با‏ ‏ برنامه ها‏ی‏ کاربرد‏ی‏ متفاوت‏ی‏ که توسط‏ ‏ کاربران گوناگون نوشته و اجراء م‏ی‏ گردند ، کنترل و هدایت م‏ی‏ نماید.‏ ‏بمنظور بررس‏ی‏ امنیت در یک سیستم کامپیوتر‏ی‏ ، م‏ی‏ بایست به تشریح و تبین جایگاه هر یک از عناصر موجود در یک‏ ‏ سیستم کامپیوتر‏ی‏ پرداخته گردد.
‏در این راستا ، قصد داریم به بررس‏ی‏ نقش عوامل انسان‏ی‏ ‏ دررابطه با‏ ‏ امنیت اطلاعات پرداخته و جایگاه هر یک از مولفه ها‏ی‏ موجود را تبین و تشریح نما ئیم . اگر ما بهترین سیستم سخت افزار‏ی‏ و یا سیستم عامل را بخدمت بگیریم ول‏ی‏ کاربران و یا عوامل انسان‏ی‏ درگیر در یک سیستم کامپوتر‏ی‏، پارامترها‏ی‏ امنیت‏ی‏ را رعایت ننمایند ، کار‏ی‏ را از پیش نخواهیم برد. وضعیت فوق مشابه این است که‏ ‏ شما بهترین اتومبیل با درجه بالا‏ی‏ امنیت را طراح‏ی‏ و یا تهیه نمائید‏ ‏ ول‏ی‏ آن را در اختیار افراد
۳
‏ی‏ قرار دهید که نسبت به اصول اولیه رانندگ‏ی‏ توجیه نباشند ( عدم رعایت اصول ایمن‏ی‏ ) .
‏ما م‏ی‏ بایست به مقوله امنیت اطلاعات در عصر اطلاعات نه بصورت یک کالا و یا محصول بلکه‏ ‏ بصورت یک فرآیند نگاه‏ ‏ کرده و امنیت‏ ‏ را در حد‏ ‏ یک محصول خواه نرم افزار‏ی‏ و یا سخت افزار‏ی‏ تنزل ندهیم .هر یک از موارد فوق ، جایگاه خاص خود را با وزن مشخص شده ا‏ی‏ ‏ دارند و نباید به بهانه پرداختن به امنیت اطلاعات وزن یک پارامتر را بیش از آنچیز‏ی‏ که هست در نظر گرفت و پارامتر دیگر‏ی‏ را نادیده گرفته و یا وزن غیر قابل قبول‏ی‏ برا‏ی‏ آن مشخص نمائیم . بهرحال ظهور و عرضه شگفت انگیز تکنولوژ‏ی‏ ها‏ی‏ نو در عصر حاضر ، تهدیدات خاص خود را نیز بدنبال خواهد داشت . ما چه کار م‏ی‏ بایست بکنیم که از تکنولوژ‏ی‏ ها استفاده مفید‏ی‏ را داشته و در عین حال از تهدیدات مستقیم و یا غیر مستقیم آنان نیز مصون بمانیم ؟ قطعا” نقش عوامل انسان‏ی‏ که استقاده کنندگان مستقیم این نوع تکنولوژ‏ی‏ ها م‏ی‏ باشند ، بسیار محسوس و مهم است .‏ ‏
‏با گسترش اینترنت و استفاده از آن در ابعاد متفاوت ، سازمانها و موسسات با مسائل جدید‏ی‏ در رابطه با‏ ‏ امنیت اطلاعات و تهاجم به‏ ‏ شبکه ها‏ی‏ کامپیوتر‏ی‏ ‏مواجه م‏ی‏ باشند. صرفنظر از موفقیت و یا عدم موفقیت مهاجمان و علیرغم آخرین اصلاحات انجام شده در رابطه با تکنولوژ‏ی‏ ها‏ی‏ امنیت‏ی‏ ، عدم وجود دانش و اطلاعات لازم ( سواد عموم‏ی‏ ایمن‏ی‏ )‏ ‏ کاربران شبکه ها‏ی‏ کامپیوتر‏ی‏ ‏ و استفاده کنندگان اطلاعات‏ ‏ حساس در یک سازمان ،‏ ‏ همواره بعنوان مهمترین تهدید امنیت‏ی‏ مطرح و عدم پایبند‏ی‏ و رعایت اصول امنیت‏ی‏ تدوین شده ، م‏ی‏ تواند زمینه ایجاد پتانسیل هائ‏ی‏ شود‏ ‏ که‏ ‏ توسط مهاجمین
۳
‏ ‏ استفاده و باعث‏ ‏ بروز مشکل در سازمان گردد. مهاجمان‏ ‏ همواره بدنبال چنین فرصت هائ‏ی‏ بوده تا با اتکاء به آنان به اهداف خود نائل گردند. در برخ‏ی‏ حالات اشتباه ما زمینه موفقیت دیگران!‏ ‏ را فراهم م‏ی‏ نماید . اگر سع‏ی‏ نمائیم بر اساس یک روش مناسب درصد بروز اشتباهات خود را کاهش دهیم به همان نسبت نیز شانس موفقیت مهاجمان‏ ‏ کاهش پیدا خواهد کرد.
‏مدیران شبکه ( سیستم ) ، مدیران سازمان و کاربران معمول‏ی‏ ‏ جملگ‏ی‏ عوامل انسان‏ی‏ در یک سازمان م‏ی‏ باشند که حرکت و یا حرکات اشتباه هر یک م‏ی‏ تواند پیامدها‏ی‏ منف‏ی‏ در ارتباط با امنیت اطلاعات را بدنبال داشته باشد . در ادامه به بررس‏ی‏ اشتباهات متداول‏ی‏ ‏ خواهیم پرداخت که م‏ی‏ تواند توسط سه گروه یاد شده انجام و زمینه بروز یک مشکل امنیت‏ی‏ در رابطه با اطلاعات‏ ‏ حساس در یک سازمان را باعث گردد.‏ ‏
‏۲-‏۵ ‏اشتباهات متداول مدیران سیستم
‏مدیران سیستم ، به افراد‏ی‏ اطلاق م‏ی‏ گردد‏ ‏ که مسئولیت نگهدار‏ی‏ و نظارت بر عملکرد صحیح و عملیات‏ی‏ سیستم ها‏ ‏ و شبکه موجود در یک سازمان را برعهده دارند.در اغلب سازمانها افراد فوق ، مسئولیت امنیت دستگاهها ، ایمن ساز‏ی‏ شبکه و تشخیص ضعف ها‏ی‏ امنیـت‏ی‏ موجود در رابطه با اطلاعات حساس را نیز برعهده دارند. بدیه‏ی‏ است واگذار‏ی‏ ‏ مسئولیت ها‏ی‏ متعدد‏ ‏ به یک فرد، افزایش تعداد خطاء و اشتباه را بدنبال خواهد داشت . فشار عصب‏ی‏ در زمان انجام کار مستمر بر رو‏ی‏ چندین موضوع‏ ‏ متفاوت و بصورت همزمان ، قطعا” احتمال بروز اشتباهات فرد‏ی‏ را افزایش خواهد داد. در ادامه با برخ‏ی‏ از خطاها‏ی‏ متداول‏ی‏ که ممکن است توسط مدیران سیستم
۴
‏ ‏ انجام و سازمان مربوطه را با تهدید امنیت‏ی‏ مواجه سازد ، آشنا خواهیم شد.
‏۱-۲-۵ ‏عدم وجود یک سیاست امنیت‏ی‏ شخص‏ی‏ ‏
‏اکثر قریب به اتفاق مدیران سیستم دارا‏ی‏ یک سیاست امنیت‏ی‏ شخص‏ی‏ بمنظور انجام‏ ‏ فعالیت ها‏ی‏ مهم‏ی‏ نظیر امنیت فیزیک‏ی‏ سیستم ها ، روش ها‏ی‏ بهنگام ساز‏ی‏ یک نرم افزار و‏ ‏ روش‏ی‏ بمنظور بکارگیر‏ی‏ ‏ patch‏ ها‏ی‏ جدید در زمان مربوطه نم‏ی‏ باشند .حت‏ی‏ شرکت ها‏ی‏ بزرگ و شناخته شده به این موضوع اذعان‏ ‏ دارند که برخ‏ی‏ از سیستم ها‏ی‏ آنان با همان سرعت که یک باگ و یا اشکال تشخیص و شناسائ‏ی‏ م‏ی‏ گردد ، توسط patch‏ ‏مربوطه اصلاح نشده است .در برخ‏ی‏ حالات ، مدیران سیستم حت‏ی‏ نسبت به آخرین نقاط آسیب پذیرتشخی‏ی‏ص داده شده‏ ‏ نیز آگاه‏ی‏ ‏ بهنگام شده ا‏ی‏ را نداشته و قطعا” در چنین موارد‏ی‏ انتظار نصب patch‏ ‏ ‏مربوطه نیز توقع‏ی‏ ب‏ی‏ مورد است . وجود نقاط آسیب پذیر در شبکه م‏ی‏ تواند یک سازمان را در معرض تهدیدات جد‏ی‏ قرار دهد . امنیت فرآیند‏ی‏ است که م‏ی‏ بایست بصورت مستمر به آن پرداخته شود و هرگز به اتمام نم‏ی‏ رسد.در این راستا لازم است، بصورت مستمرنسبت به آخرین حملات‏ ‏ بهمراه تکنولوژ‏ی‏ ها ‏ی‏ مربوطه ، آگاه‏ی‏ لازم کسب و‏ ‏ دانش خود را بهنگام نمائیم .اکثر مدیران سیستم ،‏ ‏ کارشناسان حرفه ا‏ی‏ و خبره امنیت‏ی‏ نم‏ی‏ باشند ، در این رابطه لازم است ، بمنظور افزایش حفاظت و ایمن ساز‏ی‏ شبکه ، اطلاعات و دانش مربوطه بصورت مستمر ارتقاء یاید .افرادیکه دارا‏ی‏ گواهینامه ها‏ی‏ خاص‏ی‏ امنیت‏ی‏ و یا دانش و اطلاعات‏ ‏ اضافه در رابطه با امنیت اطلاعات م‏ی‏ باشند ، همواره یک قدم‏ ‏ از کسان‏ی‏ مهارت آنان صرفا” محدود به