سایت مرجع دانلود پایان نامه -پشتیبانی 09199970560

دانلود کامل پایان نامه رشته کامپیوتر با موضوع امنيت شبكه

ارسال شده در رشته کامپیوتر(نرم افزار ، سخت افزار و فناوری اطلاعات)

تعداد صفحات پایان نامه: 120 صفحه

در این پست می توانید متن کامل این پایان نامه را  با فرمت ورد word دانلود نمائید:

 فصل اول

مقدمه

 بدون شك زندگي امروز بشر از مقوله‌ي ارتباط تفكيك ناپذير است. ارتباطات به حدي فاصله‌هاي دور را به هم نزديك كرده است كه از دنياي بزرگ ما به نام دهكده‌ي جهاني ياد مي‌شود. ارتباطات آنقدر با زندگي روزمره‌ي ما عجيبن شده است كه نمي‌توانيم زندگي بدون آن را حتي تصور كنيم در حالي‌كه تا قرني پيش مبادله‌ي خبر به روزها زمكان نياز داشت. اين كار اكنون تقريباً آني انجام مي‌شود. مخابرات، اينترنت،‌وسايل ارتباط جمعي نمونه‌هايي از ارتباطات امروز ما هستند كه تبادل اطلاعات و انجام امور روزمره‌ي ما را با سهولت بيشتر و هزينه‌ي كمتر ممكن ساخته است.

از طرف ديگر گسترش ارباطات شبكه‌اي و نفوذ آن به دور دست‌ترين نقاط جهان باعث شده است زمينه‌ي سوء استفاده افراد سودجو و شرور هم فراهم شود. در حالي كه هم اكنون انجام معاملات شبكه‌هاي كامپيوتري و اينترنت قابل انجام است. اما انجام اين امور بدون درنظر گرفتن تمام جوانب امنيتي ممكن است باعث ضررهاي جبران‌ناپذيري گردد بنابراين آشنايي با راهكارهاي امنيتي در استفاده از شبكه‌ها كامپيوتري نيازي بس حياتي است.

در اين پايان نامه سعي شده به موضوع و امنيت اطلاعات در شبكه از جنبه هاي مختلف پرداخته شود . ساختار مطالب گردآوري شده به شكل زير است:

در فصل دوم به تعريف مفاهيم شبكه ، تقسيم بندي شبكه ، شباهتها و تفاوتها و مزاياي آن خواهيم پرداخت .

فصل سوم بررسي سرويس هاي امنيتي در شبكه و در فصل چهارم اصول رمزنگاري مطرح مي شود و در انتها در فصل پنجم امضاهاي ديجيتالي ارائه شده است .

چكيده:

امروزه در عصر اينترنت و شبكه‌هاي كامپيوتري استفاده از سيستم عامل مناسب و نحوه‌ي بكارگيري سيستم عامل در شبكه و ترفندهاي سيستم عاملي براي جلوگيري از ضررهاي ناشي از استفاده از شبكه مانند هكرها و ويروس‌هاي مخرب و… بسيار شايان توجه است. به همين خاطر اين پروژه به بررسي امنيت سيستم عامل‌هايي كه مورد استفاده‌ي بسياري از كاربران در سراسر جهان قرار مي‌گيرد مي‌پردازيم.

اين سيستم عامل‌ها عبارتند از:

1ـ سيستم عامل يونيكس unix

2ـ سيستم عامل ويندوز NT

3ـ سيستم عامل ويندوز 2000

در تاريخ اينترنت ، سيستمهاي يونيكس سابقه بيشتري دارند بطوريكه بيشتر سرويسهاي موجود روي شبكه توسط آن ارائه مي‌شد. وقتي هكر و هك كردن بصورت مشكلي روي اينترنت ظاهر شد، سيستم يونيكس بيتشرين توجه را به سوي خود جلب كرد. تا امروز استفاده از سيستم يونيكس روي اينترنت متداول ور ايج است و لازم است براي جلوگيري از هك شدن بدرستي پيكره‌بندي شود.

تنظيم سيستم

بطور معمول وقتي سيستم يونيكس ساخته ميشود، داراي آسيب‌پذيريهايي است. اما با استفاده از برنامه‌هاي مكمل و تغيير در فايلهاي پيركه‌بندي مي‌توان آسيب‌پذيريهاي اوليه را تصحيح كرد. در بخشهاي بعدي به بعضي از محتمل‌ترين معضلات موجود و چگونگي تصحيح آنها تشريح شده است.

فايلهاي Startup

سيستم يونيكسس با استفاده از فايلهاي startup، خود را به هنگام راه‌اندازي پيكره‌بندي مي‌كند. بسته به اينكه نسخة يونيكس چه باشد فايلهاي startup در مكانهاي مختلف قرار مي‌گيرد. در سيتم عامل solaris فايلهاي startup در /etc/rc2.d پيدا مي‌شود و در سيتم‌عامل Linux آنها را در /etc/rc.d/rc2.d خواهيد يافت.

در فايلهاي startup تعدادي سرويس راه‌اندازي مي‌شود. تعدادي از اين سرويسها (همانند شبكه، نصب فايلهاي سيستمي و شروع واقعه‌نگاري) براي عملكرد سيستم لازم است به همين دليل بايد به آنها اجازه داده شود فعال بمانند. در مقابل سرويسهاي ديگر ضروري نيست و بسته به روش استفاده از آنها اجازه داده شود فعال بمانند. در مقابل سرويسهاي ديگر ضروري نيست و بسته به روش استفاده از سيستم، نبايد راه‌اندازي شوند. براي جلويگري از راه‌اندازي سرويس مي‌توان براحتي نام فايل را عوض كرد. مطمئن شويد نام جديد فايل با “S” يا “k” شروع نشود. قرار دادن علامت راهنماي “.” در اسم فايل خوب كمار مي‌كند (و علاوه بر اين فايل را از ديد مخفي مي‌كند بنابراين با فايلي كه عملياتي سرويسهايي كه عموماً توسط فايلهاي startup راه‌اندازي مي‌شود عبارتند از:

  • Sendmail
  • Roued
  • NFS
  • RPC
  • Web service
  • Inetd
  • NTP

با مراجعه به فايلهاي start up سرويسهاي غير ضروري را تعيين كنيد. براي شناسايي سرويسهاي غير ضروري بخش بعد را ببينيد.

  • Chargen
  • Rusersd
  • Rquotad
  • Sprayd
  • Walld
  • Rexd
  • Routed

علاوه بر اين اگر از سرويسهاي SNMPD و Daytime استفاده نميشود خاموش شوند. Daytime توسط بعضي سيستمهاي همزمان‌كننده زمان استفاده ميشود و SNMPD براي مديريت سيستم كاربرد دارد. احتمالاً توجه داريد كه در فايل inetd.conf، سرويسهاي Telnet و FTP در حالت عادي روشن هستند. اين دو پروتكل امكان عبور password, user ID را بصورت واضح از طريق شبكه فراهم مي‌كنند. اين امكان وجود دارد كه براي محافظت password، از نسخه‌هاي رمز شده اين پروتكل‌ها استفاده شود. توصيه مي‌شود روي Telnet از (Secure Shell)SSH استفاده شود. برخي نسخه‌هاي SSH وجود دارد كه براي انتقال فايل از برنامه (Secure Copy) SCP استفاده مي‌كند.

Network File System:NFS

ممكن است سازمان شما از NFS استفاده كند. اما اگر به آن نيازي نيست سرويس NFS را روي سيستم خاموش كنيد. از NFS براي نصب فايل سيستمي از روي يك كامپيوتر به روي كامپيوتر ديگر استفاده مي‌شود. اگر NFS بدرستي پيكره‌بندي نشود اين امكان هست كه برخي افراد به فايلهاي حساس دس پيدا كنند. براي پيكره‌بندي درست NFS بايد فايل /etc/dfs/dfstab را ويرايش كنيد.

توجه: فرستادن فايلهاي سيستمي به خراج از سازمان كار عاقلانه‌اي نيست.

سيستم DMZ

از سيستم يونيكس مي‌توان در DMZ و به عنووان سرور وب، سرور پست الكترونيك و سرور DMZ استفاده كرد. در اينصورتلازم است اين سيستم نسبت به حالتي كه فقط بصورت داخلي استفاده مي‌شود با امنيت بيشتري پيكره‌بندي شود. احتمال اينكه روي اين قبيل سيستمها به فايلهاي startup حذف كرد.

سرور و كامپيوتر روميزي

برخي سازمانها از يونيكس هم بصورت سرور هم بصورت سيستم روميزي استفاده مي‌كنند. وقتي يونيكس بصورت سيستم روميزي استفاده مي‌شود بگونه‌اي پيكره‌بندي مي‌شود كه X Windows را اجرا كند. در سيستم Solaris استفاده از Tooltalk هم لازم است. (Tooltalk يك برنامه RPC است است كه براي كنترل desktop بصورت گرافيكي استفاده مي‌شود). اين سرويسها روي سرور لازم نيست. به طريقه مشابه روي كامپيوتر روميزي هم سرويس DNS لازم نمي‌شود. اگر از سيستم يونيكس استفاده ميشود لازم است براي سرور و كامپيوتر روميزي از دو پيكره‌بندي متفاوت استفاده كنيد.

توجه: روي سيستم ٍخمشقهس، برنامه ‏خخمفشمن از طريق فايل هدثفي.زخدب كنترل مي‌شود. براي از كار انداختن آن سطر زير را از حالت توضيحي خارج كنيد.

“10083/1 tli rpcltcp wait root / usr / dt / bin / rpc. Ttdbserverd / user / dt/bin/rpc.ttdbserverd.”

استفاده از TCP Wrappers

اگر از Telner و FTP استفاده مي‌كنيد مي‌توانيد براي امنيت بيشتر از Wrappers TCP (كه مي‌توانيد آنرا از ftp://ftp.porcupine.org/pub/security بدست آوريد) ساتفاده كنيد. كلمه wrapps به معناي پوشاندن و مخفي كردن است، به همين دليل wrappers TCP با پوشاندن سرويسهاي FTP و Telnet، كنترل دسترسي و واقعه‌نگاري بيشتري را فراهم مي‌كند. به منظور استفاده از TCP Wrappers لازم است فايل inetd.conf بگونه‌اي اصلاح شود كه سطرهاي ftp و telnet بصورت زيزر باشد:

ftp system tep ftp nowait root/ usr/local/bin/ecpd/user/sbin/in.ftpd

telnet stream tcp nowait root/user/local/bin/tcpd/user/sbin/in.telnetd

سطرهاي پيكره‌بندي فوق باعث مي‌شود هر وقت كسي سعي كند به سيستم telnet يا FTP كند، inetd سرويس TCP Wrappers(tcpd) را فراخواني كند.

توجه: از TCP Wrappers مي‌توانند همانند سرويسهاي telnet و FTP رويس سرويسهاي ديگر مانند POP و IMAP هم استفاده كرد. البته همانند سطرهاي فوق تغيرات مناسب لازم است.

TCP Wrappers قادر است دسترسي شبكه‌ها و كامپيوترهاي خانگي خاص را به سرويس telnet يا FTP مسدود كند يا اجازه آن را صادر كند. فايلهايي كه براي اين پيكره‌بندي استفاده مي‌شوند عبارتند از ./etc/hosts.allow , /etc/hosts.deny در ادامه مثالي از اين فايلها آمده است:

<wrapped program name>:<ip address>/<network mask>

فايلهاي زير مثالي از فايلهاي پيكره‌بندي TCP Wrappers مي‌باشد:

Hosts.allow:

#Allow telnets from my internal network910.1.1.x)

in.telnet:10.1.1.0/255.255.255.0

#Allow ftp from the world

in.ftpd:0.0.0.0/0.0.0.0

hosts.deny:

#Deny telnets from anywhere else

in.telnetd:0.0.0.0/0.0.0.0

ابتدا فايل hosts.allow ارزيابي مي‌شود و پس از آن hosts.deny. بنابراين ابتدا تمام سيستمهايي را كه مجاز به استفاده از سرويسهاي مختل هستند پيكره‌بندي نماييد و پس از آن هر چيز ديگري را در hosts.deny ممنوع كنيد.

 

(ممکن است هنگام انتقال از فایل ورد به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)

متن کامل را می توانید دانلود نمائید

چون فقط تکه هایی از متن پایان نامه در این صفحه درج شده (به طور نمونه)

ولی در فایل دانلودی متن کامل پایان نامه

همراه با تمام ضمائم (پیوست ها) با فرمت ورد word که قابل ویرایش و کپی کردن می باشند

موجود است

از لینک زیر می توانید دانلود کنید :

فایل ها برای اینکه حجم آنها پایینتر شود وراحتتر دانلود شوند با فرمت rar یا zip فشرده شده و پسوردگذاری شده اند. پسورد همه فایل های این سایت یکسان است.

برای دریافت پسورد فایل اینجا کلیک کنید

 دانلود متن کامل پایان نامه کامپیوتر با موضوع امنيت شبكه

 

مطالب مشابه را هم ببینید

141985615752731

فایل مورد نظر خودتان را پیدا نکردید ؟ نگران نباشید . این صفحه را نبندید ! سایت ما حاوی حجم عظیمی از پایان نامه ، تحقیق ، پروژه و مقالات دانشگاهی در رشته های مختلف است. مطالب مشابه را هم ببینید یا اینکه برای یافتن فایل مورد نظر کافیست از قسمت جستجو استفاده کنید. یا از منوی بالای سایت رشته مورد نظر خود را انتخاب کنید و همه فایل های رشته خودتان را ببینید فروش آرشیو پایان نامه روی دی وی دی

aca@

academicbooks@

دانلود متن کامل پایان نامه امنیت و خصوصی سازی RFID
پایان نامه طراحی و ایجاد انباره های داده -نرم افزارهای هوشمند تجاری Oracle9i Warehouse Builder
پایان نامه رشته کامپیوتر در مورد بررسی عملکرد فیبر نوری
دانلود پایان نامه کارشناسی رشته کامپیوتر با موضوع پروژه فازی
دانلود پایان نامه ارشد:طراحي وب سايت يك شركت توليد تجهيزات آزمايشگاهي