تمامی فایل های موجود در مکتوب، توسط کاربران عرضه می شود. اگر مالک فایلی هستید که بدون اطلاع شما در سایت قرار گرفته به ما پیام دهید
دانلود تحقیق درمورد امنيت شبکه
خانه » عمومی » گوناگون » نمایش فایل
دانلود تحقیق درمورد امنيت شبکه
فروشنده فایل
فروشنده فایل
کد کاربری : 3174

دانلود تحقیق درمورد امنيت شبکه

دانلود تحقیق درمورد امنيت شبکه

کد فایل: 98402

تعداد مشاهده: 40 مشاهده

فرمت فایل دانلودی:.doc

فرمت فایل اصلی: .doc

حجم فایل:1,572 کیلوبایت

  پرداخت و دانلود  قیمت: 7,000 تومان
پس از پرداخت، لینک دانلود فایل برای شما نشان داده می شود.
0 0 گزارش
  • با دانلود تحقیق در مورد امنيت شبکه در خدمت شما عزیزان هستیم.این تحقیق امنيت شبکه را با فرمت word و قابل ویرایش و با قیمت بسیار مناسب برای شما قرار دادیم.جهت دانلود تحقیق امنيت شبکه ادامه مطالب را بخوانید.
    نام فایل:تحقیق در مورد امنيت شبکه
    فرمت فایل:wordو قابل ویرایش
    تعداد صفحات فایل:67 صفحه
    قسمتی از فایل: «تقدير و تشکر»
    حمد و سپاس پروردگار بي‌همتا و بي‌نظيرم که با الطاف بي‌کران خود توفيق عنايت فرمود تا با ارائه دادن اين پايان‌نامه گامي در مسيّر پيشرفت و هدفم بردارم.
    سلام و دورد مي‌فرستم به 14 الهة آسماني (ائمه اطهار (س))
    اين پايان‌نامه را تقديم مي‌دارم به کسي که اسوة ايثار و فداکاري و از خود گذشتگي و صبر و استقامت و در همة احوال سنگ و صبور، حمايتگر و مشاور زندگيم بعد از پروردگار مي‌باشد و همواره در فراز و نشيب‌هاي زندگي يار و ياوري است مرا، به معناي عميق و ژرف. تقديم به مادر عزيزم و خداوند را از داشتن نعمتي چون او شاکر و سپاسگزارم و به اين مسئله واقفم که هر کاري کنم ناتوان از جبران اين همه ايثار و فداکاريش هستم پس در يک جمله مي‌گويم:‌
    «مادرم اجرت را از کوثر رسول (ص) خواستارم»
    همچنين از مشاوره‌ها و پشتيبانيهاي دلسوزانه و بي‌دريغ پدرم کمال تشکر را دارم که همواره مشوق و راهنماي بزرگي برايم مي‌باشد.
    همچنين از راهنماييهاي استاد راهنما سركار خانم مهندس هاشمي کمال تشکر و قدرداني را دارم و اميدوارم در تمامي مراحل زندگي، ايزد منّان يار و ياورشان باشد انشاء ا. .
    فهرست مطالب
    عنوان صفحه
    1 مقدمه. 1
    فصل اول:
    1-1 انواع حملات . 1
    1-1-1 حملات رد سرویس. 1
    1-1-2 حملاتی که به منظور بدست آوردن اطلاعات صورت مي‌گیرند. 4
    1-1-3 حملاتی که سرویسدهی روی شبکه را دچار مشکل مي‌کنند. 4
    1-2-امنیت پروتکلها. 5
    1-2-1 پیچیدگی سرویس . 5
    1-2-2 سوء استفاده از سرویس. 6
    1-2-3 اطلاعات ارائه شده توسط سرویس. 6
    1-2-4 میزان دیالوگ با سرویسگیر. 6
    1-2-5 قابلیت پیکر بندی سرویس . 7
    1-2-6 نوع مکانیزم احراز هویت استفاده توسط سرویس. 7
    فصل دوم:
    2 فایروالهای packet- fkiter. 9
    2-1 فيلتر‌هاي stateless. 9
    2-1-1 کنترل بسته‌ها بر اساس نوع پروتکل. 9
    2-1-2 کنترل بسته‌ها بر اساس آدرس IP. 9
    2-1-3 کنترل بسته‌ها بر اساس پورتهای TCP/UDP. 10
    2-1-4 کنترل بسته‌ها از روی سایر اطلاعات موجود در سرآیند. 11
    2-1-5 مشکلات فیلتر‌های استاندارد. 12
    2-1-6 کنترل بسته‌ها توسط سیستم عامل. 13
    2-2 فیلترهای stateful. 13
    2-3 مشکلات فیلترها. 14
    فصل سوم:
    3 NAT. 15
    3- انواع ترجمه آدرس در NAT. 17
    3-1-ترجمه پویا. 17
    3-1-2 ترجمه ایستا. 18
    3-1-3 توزیع بار. 18
    3-1-4 افزونگی (Redundancy). 19
    3-2 مشکلات NAT. 19
    3-3 پراکسی. 20
    3-3-1 عملکردهای امنیتی پراکسی. 21
    3-3-2 پنهان کردن اطلاعات سرویسگیرها. 22
    3-3-3 بستن يک سري URL. 22
    3-3-4 کنترل کنترل محتویات بسته‌ها. 22
    3-3-5 اطمینان از سالم بودن بسته‌ها. 23
    3-3-6 کنترل روی دسترسی‌ها. 23
    3-4 تاثیر پراکسی در سرعت. 23
    3-4-1 cache کردن. 23
    3-4-2 توزيع بار . 24
    3-4-3 مشکلات پراکسی . 24
    3-5سیستم‌های تهاجم یاب . 26
    3-5-1 سیستم‌های تهاجم باب بر مبنای بازرسی. 27
    3-5-2 سیستم‌های تهاجم یاب طعمه . 28
    3-6 IP Filter. 29
    3-6-1 نصب IP Filter روی Solaris. 30
    3-6-2 پیاده سازی یک فیلتر با استفاده از IP filter. 30
    فصل چهارم:
    4 Snort. 36
    4-1 مود Sniffer. 37
    4-2 مود Packet logger. 38
    4-3 مود تهاجم یاب شبکه. 39
    4-3-1 فیلترهای BPF. 40
    4-3-2 فایل پیکربندی Snort . 42
    4-3-3 Perprocessor‌ها . 43
    4-3-4 قوانین تهاجم یاب. 45
    4-3-5 ماجول‌های خروجی. 45
    4-4 SAINT. 47
    4-4-1 فایل پیکربندی. 48
    4-4-2 خط فرمان. 52
    4-4-3 فرمت بانک اطلاعاتی. 55
    4-4-4 بانک اطلاعاتی Facts. 5
    4-4-5 بانک اطلاعاتی all-hosts. 557
    4-4-6 بانک اطلاعاتی todo. 57
    4-4-7 بانک اطلاعاتی CVE. 57
    4-4-8 آنالیز خروجی. 57
    منابع و مآخذ . 60
    1 مقدمه
    این متن به بررسی انواع سیستمهای امنیتی و بررسی نقاط ضعف و قوت هر کدام مي‌پردازد. در این بخش مقدماتی در مورد امنیت پروتکها و انواع حملات بیان مي‌شود و بخشهای بعدی به بررسی دقیق انواع فایروال (فیلتر[1]، NAT [2]و پراکسی[3]) و سیستمهای تهاجم یاب[4] مي‌پردازد. سپس سه نمونه از نرم افزارهای مفید امنیتی Snort, IPF) و SAINT) معرفی مي‌گردد.
    1-1 انواع حملات
    در این قسمت یک سری از روشهای متدول برای جمله به شبکه‌های کامپیوتری توضیح داده مي‌شود و در مورد هر کدام مشخصات و نحوه شناسایی آن حمله بیان شده است. این حملات در چهار دسته عمده تقسیم بندی شده اند:
    - حملات رد سرویس یا DoS [5]
    - حملات استثماری[6]
    - حملاتی که به منظور بدست آوردن اطلاعات صورت مي‌گیرند.[7]
    - حملاتی که سرویسدهی روی شبکه را دچار مشکل مي‌کنند.[8]
    1-1-1 حملات رد سرویس
    این نوع حملات با ایجاد یک بار زیاد و غیر عادی روی سرورها باعث از کار افتادن سرویسهای ارائه شده توسط آنها مي‌شوند. از آنجا که انجام دادن این نوع حمله ساده است. لذا بیشتر متداول مي‌باشد. این قسمت بيشتر این حملات را توضیح مي‌دهد:
    Ping of Death
    این حمله از طریق بسته‌های ICMP صورت مي‌گیرد. حجم بسته‌های ICMP به 64KB محدود مي‌شود و بسته‌هایی که در سر آیند آنها حجم بسته بیشتر از این مقدار بیان شده (در حالیکه نیست) ممکن است در سمت گیرنده مشکلاتی ایجاد کنند چون بسیاری از سیستم عاملها کنترل دقیقی روی بسته‌های معیوب ندارند. این نوع حمله نبستاً قدیمی است و امروزه تمام سیستم عامل‌ها قادر به تشخیص آن مي‌باشند.
    Teardrop
    این حمله از طریق Fragment‌های IP صورت مي‌گیرد یک Fragment شامل اطلاعاتی است که بیان مي‌کند چه قسمتی از بسته داخل آن قرار دارد. بسیاری از سیستمها ممکن است با گرفتن Fragment‌هایی که متعلق به یک بسته بوده و با هم تناقض دارند (یک قسمت از بسته در دو Fragment قرار داشته باشد) دچار مشکل شوند. این نوع حمله نیز قدیمی است.
    UDP Flooding
    این حمله با استفاده از سرویسهای chargen , echo صورت مي‌گیرد با فرستادن یک درخواست جعلی از طرف یک سرویس echo برای یک سرویس chargen مي‌توان به راحتی حجم زیادی از ترافیک را روی شبکه ایجاد کرد.
    SYN Fooding
    این حمله با فرستادن SYN پروتکل TCP صورت مي‌گیرد. برای یک سرور دریافت یک بسته SYN به معنی گرفتن فضایی از حافظه برای آن ارتباط و فرستادن یک بسته ACK در پاسخ مي‌باشد. فضای حافظه تخصیص داده شده تا زمان timeout یا بسته شدن ارتباط باقی مي‌ماند. اگر تعداد زیادی بسته SYN فرستاده شود موجب اتلاف قسمت عمده ای از حافظه مي‌شود، هر چند فرستادن بسته‌های ACK نیز زمان و پردازش زیادی لازم دارد. این حمله در نهایت سرور را به وضعیتی مي‌کشاند که قادر به قبول ارتباط جدید نمی باشد از آنجا که فرستنده بسته SYN در این حمله منتظر پاسخ نمی ماند مي‌تواند بسته‌ها را قبل از فرستاندن تغییر دهد و هر بار یک آدرس تصادفی بجای آدرس فرستنده آنها قرار دهد. در این صورت تشخیص حمله بسیار مشکل مي‌شود.
    Land Attack
    این حمله شبیه SYN Fooding مي‌باشد. در این حمله یک بسته SYN برای سرور ارسال مي‌شود که آدرس فرستنده و گیرنده آن هر دو آدرس خود سرور است. سرور پس از دریافت این بسته پاسخ آن را برای خودش مي‌فرستد که نتیجه ای مشابه SYN Fooding به همراه دارد.
    Smurf Attack
    این حمله از طریق بسته‌های ICMP صورت مي‌گیرد. در این حمله یک بسته ICMP Reqest داخل شبکه فرستاده مي‌شود که آدرس reply آن آدرس broadcast شبکه مي‌باشد چنین بسته‌هایی معمولاً ترافیک بالایی داخل شبکه ایجاد مي‌کنند.
    [1] - Pachet Filter
    [2] - Nework Address Translation
    [3] - Proxy
    [4] - Inrusion Detection Systems
    [5] - Denial – of – service attacks
    [6] - Exploitation attacks
    [7] - Information gathering attacks
    [8] - Disinformation attacks.
    برچسب ها: download-tahghigh-darmored-amniyat-Shabake
  

دسترسی سریع

دسته بندی ها

به ما اعتماد کنید

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
این سایت در ستاد سازماندهی ثبت شده است.

درباره ما

فروش اینترنتی فایل های قابل دانلود
در صورتی که نیاز به راهنمایی دارید، صفحه راهنمای سایت را مطالعه فرمایید.

تمام حقوق این سایت محفوظ است. کپی برداری پیگرد قانونی دارد.