امنیت و پاسخگویی درDatabase systems

درود بر شما ممنون از اینکه فروشگاه خودتون رو انتخاب کردید. پروژه پیش رو مربوط به پایان نامه چگونگی شکل گیری بودجه بندی و بودجه ریزی می باشد.برای دریافت نمونه فایل رایگان جهت بررسی سطح پروژه  میتوانید رویدریافت نمونه فایل رایگان کلیک نمایید.

فهرست مطالب

فصل اول تاریخچه SQL

1-1.مقدمه

2-1.تعریف SQL

3-1.تاریخچه اس کیو ال (SQL)

4-1.استاندارد SQL

5-1.واژه‌های کلیدی آموزش SQL

1-5-1.دستور بازیابی داده‌ها

2-5-1.دستورات عملیات روی داده‌ها

3-5-1.دستورات تراکنش داده‌ها در اموزش SQL

4-5-1.دستورات تعریف داده‌ها

6-1.مزایای ومعایب SQL

1-6-1.مزایا SQL

2-6-1.معایب SQL

7-1.با SQL چه کار هایی می توان انجام داد ؟

8-1.بهبود کارایی SQL Server

9-1.بررسی تأثیر تنظیمات مناسب نرم افزار بر بهبود کارایی SQL Server

10-1.بررسی تأثیر سخت افزار مناسب بر بهبود کارایی SQL Server

11-1.کاهش کارایی SQL Server

12-1.ده نکته برای امنیت SQL Server

فصل دوم پایگاه داده

1-2.مقدمه

2-2.تعریف پایگاه داده

3-2.تاریخچه پایگاه داده

4-2.اجزای سیستم پایگاه داده

1-4-2.ویژگیها

5-2.مزایا و معایب سیستم پایگاه اطلاعاتی

1-5-2.مزایا سیستم پایگاه اطلاعاتی

2-5-2.معایب سیستم پایگاه اطلاعاتی

6-2.نگرش پایگاه داده ها در مدیریت داده ها

7-2.سیستم مدیریت پایگاه اطلاعاتی

1-7-2.مزایای DBMS

2-7-2.معروفترین DBMS

8-2.سرویس های  مدیریت پایگاه داده

1-8-2.پردازش تراکنش

2-8-2.کنترل همروندی

3-8-2.ترمیم

4-8-2.مدیریت ثبت احوا

5-8-2.واسطه زبانی

6-8-2.تحمل پذیری خطا

7-8-2.کاتالوگ داده

8-8-2.امنیت

9-8-2.مدیریت قفل

10-8-2.مدیریت بن بست

9-2.مدل‌های پایگاه داده

1-9-2.طراحی و مدل‌سازی

10-2.مدل های پایگاه داده

1-10-2.مدل کردن پایگاههای اطلاعاتی

11-2.مدلهای پایگاه های اطلاعاتی

1-11-2.مدل تخت

2-11-2.مدل سلسله مراتبی

3-11-2.مدل شبکه ای

4-11-2.مدل رابطه ای

5-11-2.مدل شیءگرا

6-11-2.پایگاه داده‌های چند بعدی

12-2.انواع سیستم های مدیریت پایگاه داده

1-12-2.سیستم مدیریت پایگاه داده توزیع شده

2-12-2.سیستم مدیریت پایگاه داده بلادرنگ

3-12-2.سیستم مدیریت پایگاه داده تحمل پذیر خطا

4-12-2.سیستم مدیریت پایگاه داده مطمئن

5-12-2.سیستم مدیریت پایگاه داده ناهمگون

6-12-2.سیستم مدیریت پایگاه داده چندرسانه ای

7-12-2.سیستم مدیریت پایگاه داده متحد

13-2.سیستم مدیریت پایگاه داده

1-13-2.وظایف سیستم مدیریت پایگاه داده

2-13-2.ویژگی‌های سیستم مدیریت پایگاه داده‌ها

14-2.حمایت قانونی از پایگاه‌های داده

15-2.چالش های طراحی پایگاه داده

16-2.تراکنش

1-16-2.خصوصیات کلیدی تراکنش ها A.C.I.D

1-1-16-2. اتمیسیته

2-16-2.بدنه اصلی تراکنش ها

3-16-2.موجدیت های فعال یک تراکنش

4-16-2.اعمال زمان COMMIT

5-16-2.اعمال زمان ROLLBACK

6-16-2.جهت طراحی بهینه و کوتاه کردن زمان اجرای تراکنش ها

17-2.انواع تراکنش ها

1-17-2.تراکنش تخت

2-17-2.تراکنش توزیع شده

3-17-2.تراکنش های تو در تو

4-17-2.تراکنش های چند سطحی

5-17-2.تراکنش های زنجیره ای

1-5-17-2. SavePoint

2-5-17-2. Auto Transaction

18-2.نمونه

19-2.پایگاه داده شی گرا

1-19-2.ضعف های بانک اطلاعات مدل شئ گرا

فصل سوم امنیت در پایگاه داده

1-3.مقدمه

2-3.امنیت اطلاعات

3-3.تاریخچه امنیت اطلاعات

4-3.امنیت اطلاعات

1-4-3.محرمانگی

2-4-3.یکپارچه بودن

3-4-3.قابل دسترس بودن

4-4-3.قابلیت عدم انکار انجام عمل

5-4-3.اصل بودن

6-4-3.کنترل دسترسی

1-6-4-3.رویکردهای کنترل دسترسی

5-3.روش های کنترل دسترسی

1-5-3.انواع مدل های کنترل دسترسی

1-1-5-3. کنترل دسترسی اجباری

2-1-5-3.کنترل دسترسی اختیاری

3-1-5-3.کنترل دسترسی مبتنی بر نقش

4-1-5-3.قوانین پایه ای حاکم بر سیستم مبتنی بر نقش

5-1-5-3.کنترل دسترسی مبتنی بر قوانین

6-3.کنترل امنیت اطلاعات

1-6-3.مدیریتی

2-6-3.منطقی

3-6-3.فیزیکی

7-3.چهار اصل تحقق امنیت پایگاه های داده

8-3.پیاده سازی امنیت در پایگاه داده

9-3.آسیب پذیری های امنیتی درپایگاه داده ها

1-9-3.عدم موفقیت در استقرار

2-9-3.پایگاه های داده ی نقض شده

3-9-3. اطلاعات افشا شده

4-9-3.پرونده های پشتیبان سرقت شده

5-9-3.سوء استفاده از ویژگی های پایگاه داده

6-9-3.عدم تفکیک

7-9-3.بازی لی لی اشاره به انجام مرحله به مرحله کار

8-9-3.تزریق SQL

9-9-3.مدیریت ضعیف کلیدها

10-9-3.ناسازگاری

10-3.بهبود کاربرد امنیت پایگاه داده با استفاده از عوامل تاثیرگذار

1-10-3.پنج عنصر کلیدی پایگاه داده

2-10-3.ده نکته درباره امنیت پایگاه داده

3-10-2.عوامل موثر در طراحی سیستم مدیریت امنیت پایگاه داده

4-10-3.معماری لایه بندی شده پایگاه داده

11-3.چرخه زندگی امنیت پایگاه داده

1-11-3. ارزیابی محیط فناوری اطلاعات

2-11-3.اولویت‌بندی

3-11-3.تعمیر کردن و جبران آسیب‌پذیری ‌های شناخته شده

4-11-3. کنترل همه فعالیت‌های مستمر واقعی

12-3.چرخه زندگی مدیریت آسیب‌پذیری پایگاه داده

13-3.تهدیدات پایگاه داده

1-13-3.انواع حملات

1-1-13-3. انواع روش های جلوگیری از حملات

14-3.روش مدیریت امنیت اطلاعات

15-3.راهکارهای پایش مستمر پایگاه داده ها (DAM) و فایروال پایگاه داده (DBF)

16-3.راهکار های سیستم امنیت بانک اطلاعاتی

17-3.امنیت اطلاعات و حفاظت داده ها در پایگاه داده

18-3.جایگاه امنیت در پایگاه داده رابطه ای

1-18-3.نفوذهای امنیتی

19-3.نیازمندیهای امنیتی

20-3.رمزنگاری

فصل چهارم تامین امنیت در Database systems

1-4.مقدمه

2-4.تهدیدات در برابر حریم خصوصی

1-2-4.حریم شخصی یا حریم خصوصی

1-1-2-4.انواع حریم خصوصی

2-2-4.پاسخگویی نامناسب

3-2-4.مشارکت

4-2-4. MySQL

5-2-4. DB2

1-5-2-4. ویژگیهای کلیدی DB2

6-2-4. IBM

7-2-4. SQLite

3-4.ردیابی عمر تاپل در جدول ذخیره سازی

4-4.امنیت داده‌ها

1-4-4.فناوری‌های امنیت داده

2-4-4.تهیه پشتیبان

4-4-3.پوشش داده ها

4-4-4.پاک کردن داده‌ها

5-4-4.استانداردهای بین المللی

6-4.بازیابی داده‌ها

1-6-4.مدل دودویی

2-6-4.مدل بُرداری

3-6-4.مدل احتمالاتی

7-4.تفاوت بازیابی داده و بازیابی اطلاعات

1-7-4. معیارهای ارزیابی

8-4.یکپارچگی داده ها

1-8-4.انواع محدودیت های تمامیت

9-4.روش های داده کاوی در پایگاه داده های بزرگ

1-9-4.تکنیک های مختلف داده کاوی

10-4.طبقه بندی

1-10-4.روش های مختلف طبقه بندی داده ها

1-1-10-4. درخت تصمیم

2-1-10-4.  شبکه های عصبی

3-1-10-4. تئوری بیز

4-1-10-4.رگرسیون

11-4.گروه بندی داده ها

1-11-4.روش های مختلف گروه بندی داده ها

1-1-11-4. بخش بندی

2-1-11-4. سلسله مراتبی

3-1-11-4. گروه بندی بر اساس تراکم

12-4.کاوش قوانین پیوندی

1-12-4.الگوریتم های ارائه شده برای کشف بزرگ ترین مجموعه آیتم

1-1-12-4. Apriori

2-1-12-4. DHP

13-4.خلاصه سازی و کلی نگری داده ها در سطوح مختلف

1-13-4.انواع رهیافت های

1-1-13-4. رهیافت هرم داده ها

2-1-13-4. رهیافت استنتاج بر اساس صفت خاصه

14-4.طراحی سیستم های شخصی

15-4.طراحی سیستم های پاسخگو

1-15-4.قابلیت های موجود

2-15-4.یکپارچه سازی و پرس و جوی داده های سوابق

3-15-4.حفاظت از تاریخچه

16-4.داده کاوی

1-16-4.تعریف و کاربرد داده کاوی

2-16-4.روشهای داده کاوی

1-2-16-4. روشهای مربوط به داده کاوی پیشبینی

2-2-16-4.روش های مربوط به داده کاوی توصیفی

17-4.روش های حفظ حریم خصوصی از دیدگاه توزیع شدگی منابع داده

18-4.انواع تغییرات در الگوریتمهای تغییر داده

1-18-4.در داده های متمرکز

2-18-4.در داده های توزیع شده

نتیجه گیری

خلاصه فصل

منابع

فهرست اشکال

دانلود تحقیق اصول امنیت برنامه های وب

این تحقیق بصورت Word و با موضوع اصول امنیت برنامه های وب انجام گرفته است.تحقیق برای مهندسی کامپیوتر و IT مناسب است و در 42 برگه می باشد. می توانید این تحقیق را بصورت کامل و آماده تحویل از پایین همین صفحه دانلود نمایید.

اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم به "برنامه های وب " از جمله این تحولات عظیم است . پس از ارائه سرویس وب در سال 1991، وب سایت های متعددی ایجاد گردید. اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می کردند. در چنین وب سایت هایی، امکان تعامل کاربر با برنامه وجود نداشت.

با توجه به این که رویکرد فوق با ماهیت و یا روح نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده سازی فن آوری CGI، امکان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید . بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر ارسال می نمود .

رویکرد فوق ،‌ به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است . PHP و ASP.NET نمونه هائی در این زمینه می باشند . صرفنظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان از جمله اهداف مشترک تمامی پیاده کنندگان است .

فهرست مطالب1. مقدمه. 12. برداشت های غیرواقعی از امنیت برنامه های وب.. 13. امنیت چیست... 24. تعاریف اولیه برخی از اصطلاحات امنیتی: تهدیدات ، نقاط آسیب پذیر و حملات.. 35. چگونه می توان یک برنامه وب ایمن را ایجاد نمود. 46. ایمن سازی شبکه ، host و برنامه. 47. ایمن سازی شبکه. 58. تهدیدات.. 69. DoS. 910. عناصر موجود در زیرساخت شبکه. 1011. روتر و ملاحظات امنیتی آن.. 1112. پروتکل ها1113. دستیابی مدیریت... 1314. سرویس ها1315. بازبینی و لاگینگ... 1316. تشخیص مزاحمین.. 1417. ایجاد یک ارتباط ایمن در برنامه های وب.. 1418. ضرورت ایجاد یک ارتباط ایمن بین سرویس گیرنده و سرویس دهنده. 1519. رمزنگاری کلید عمومی.. 1620. رمزنگاری کلید عمومی و امنیت... 1721. رمزنگاری کلید عمومی و تشخیص هویت... 1722. رمزنگاری کلید عمومی و غیرجعلی بودن اطلاعات.. 1923. گواهینامه ها و مراکز صدور گواهینامه ها2024. مراکز صدور گواهینامه. 2125. انواع گواهینامه ها2226. دریافت یک گواهینامه سرویس دهنده. 2227. پروتکل SSL.. 2428. نحوه عملکرد گواهینامه های سرویس دهنده SSL.. 2529. فعال نمودن FormsAuthentication. 2730. مقداردهی Authentication mode. 2831. ایجاد یک فرم وب Logon. 3032. توضیحات.. 3133. تائید کاربران با استفاده از یک بانک اطلاعاتی.. 3234. افزودن کاربران به یک بانک اطلاعاتی.. 3335. فعال نمودن روش Passport Authentication. 37

دانلود تحقیق کامل درمورد رمزنگاری کلید عمومی و rsa

لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه: 21

رمزنگاری کلید عمومی و rsa

مروری کوتاه:

رمزنگاری کلید مخفی: رمزنگاری سنتی کلید مخفی؛ از یک کلید تنها که بین هر دو طرف گیرنده و  فرستنده به اشتراک گذاشته شده است استفاده می کند.اگر این کلید فاش شود ارتباط به خطر می افتد.همچنین این روش از گیرنده در برابر پیام های جعلی ارسال شده که ادامی کنند از طرف فرستنده ی خاصی می ایند محافظت نمی کند.

رمزنگاری کلید عمومی: این روش که رمزنگاری دوکلیده نیز خوانده می شود از دو کلید برای عمل رمز نگاری استفاده می کند:

یکی کلید عمومی که توسط همه شناخته شده است.و برای به رمز درآوردن پیغام ها و تشخیص امضا ها مورد استفاده قرار می گیرد.

دیگری کلید خصوصی که فقط گیرنده از آن اطلاع دارد و برای رمز گشایی پیغام و همچنین ایجاد امضا مورد استفاده قرار می گیرد.

اشکال سیستمهای کلید مخفی:

یک از اشکال های الگوریتم های بر پایه کلید متقارن این است که شما نیاز به یک روش مطمئن برای انتقال کلید های طرفین دارید.به این مفهوم که یا از یک کانال امن این کار را انجام دهند یا به منظور انتقال کلید همدیگر را ملاقات کنند.این میتواند یک مشکل بزرگ باشد

و قطعا کارآسانی نیست.اشکال دیگر این روش این است که شما برای ارتباط با هر شخصی کلیدی جداگانه نیاز دارید.

سناریوی ارتباط:

آلیس وباب می خواهند با هم مکالمه مطمئنی داشته باشند طوری که کس دیگری از اطلاعات مبادله شده در این مکالمه با خبر نشود.درهمین زمان Eve در حال استراق سمع است.

آلیس و باب میتوانند خلبان دو جت نظامی یا دو تاجر اینترتی یا فقط دو دوست باشند که می خواهند با هم یک مکالمه ی خصوصی داشته باشند.آنها نمی توانند Eve را از گوش دادن به سیگنال رادیوی یا اطلاعات مبادله شده از طریق تلفن و .. باز دارند.پس چه کاری می توانند انجام دهند تا این ارتباط مخفی بماند؟

رمزنگاری کلید خصوصی:

یک راه حل این است که آلیس و باب یک کلید دجیتالی را مبادله کنند.بعد وقتی هر دو از آن کلید آگاه شدند(ولی دیگران از آن بیخبرند).آلیس از این کلید استفاده می کند تا پیغام ها را به رمز کرده و به باب بفرستد.باب نیز پیغام اولیه را با استفاده از این کلید و رمزگشایی پیغام بازسازی می کند.پیغام رمز شده برای Eve قابل استفاده نیست .او کلید را نمیداند پس نمی تواند پیغام اصلی را باز یابی کند.با یک الگوریتم رمزنگاری خوب این طرح قابل اجراست. ولی مبادله کلید به طوری که این کلید از Eve مخفی  بماند یک معضل است.این کار واقعا نیاز به یک ارتباط رودرو دارد که همیشه امکان پذیر نیست.

رمز نگاری کلید عمومی: این رمزنگاری به صورت متفاوتی عمل می کند.زیرا کلید را به دو قسمت کلید عمومی برای به رمز در آوردن و کلید خصوصی برای رمزگشایی تقسیم می کند.این ممکن نیست که کلید خصوصی از کلید عمومی قابل تعیین باشد.همان طور که در شکل می بینید؛باب یک جفت کلید تولید می کند.یکی از کلیدها کلید عمومی است که باید به اطلاع عموم (از جمله Eve) برسد. و دیگری کلید خصوصی که فقط خود باب از آن اطلاع دارد.هر کسی می تواند از کلید عمومی باب برای ارسال پیغام به او استفاده کنند.ولی فقط باب می تواند.از کلید خصوصی خودش برای رمز گشایی پیغام ها استقاده کند.این طرح به آلیس و باب اجازه می دهد تا یک ارتباط امن را بدون ملاقات کردن هم داشته باشند.

هر چند اگر Eve بتواند به همان راحتی که می تواند به پیغام های مبادله شده بین باب و آلیس گوش می دهد آنها را دست کاری نیز کند؛ می تواند کلید عمومی خود را جانشین کلید عمومی باب کند و سپس آلیس از کلید عمومی او برای رمز کردن پیغام ها و فرستادن آنها استفاده می کند.

Man in middle attack : (حمله ی پل زدن به سطل)

این حمله برای ارتباطات رمز شده و پرتوکل های مبادله ی کلید مناسب است.ایده ی این حمله این است که وقتی دو طرف در حال مبادله ی کلید های عمومی شان هستند مهاجم خودش را در بین دو طرف در خط ارتباط قرار می دهد.سپس به مبادله کلید به صورت جداگانه با هر کدام از طرفین می پردازد.سپس هر کدام از طرفین کلید عمومی خودش را به طرف دیگر می دهد(که البته هیچ گاه به دست طرف مقابل نمی رسد و در واقع هر کدام از این دو در حال مبادله ی کلید با مهاجم هستند)مهاجم برای هر کدام از طرفین طرف دوم ارتباط امن را تشکیل می دهد.سپس مهاجم برای هر کدام از این دو ارتباط امن از کلید مناسبش استفاده می کند.طرفین تصور می کنند که مکالمه امن ی انجام می دهند ولی در حقیقت مهاجم همه چیز را شنیده است.

پرهیز ازحمله ی پل زدن به سطل:

روش معمول برای جلوگیری از حمله ی پل زدن به سطل این است که؛ از یک الگوریتم رمز گذاری کلید عمومی استفاده کنیم که قابلیت امضای دیجیتالی را داشته باشد.برای برپایی چنین سیستمی طرفین باید کلید عمومی دیگری را از قبل بداند(که این از مزیت اصلی رمز گذاری کلید عمومی می کاهد. ) پس از تولید کلید خصوصی تولید شده طرفین امضای دیجیتالی خود را برای هم می فرستند.مهاجم که خود را در وسط قرار داده ممکن است بتواند تا این جای ارتباط را گوش دهد ولی دیگر قادر نخواهد بود که امضای دیجیتالی را جعل کند. زیرا امضا ی دیجیتالی قابل جعل نیست.

منتشر کردن کلید عمومی:

فهرست  کلید های عمومی برای این ایجاد شد تا مشکل این که هر کاربر می بایست یک کپی از کلید عمومی تمام اشخاص را داشته باشد تا با آنها ارتباط امن بر قرار کند را بر طرف کند.هر کاربری کلید عمومی خود را در فهرست ثبت میکند و وقتی مثلا A خواست تا به B  یک پیغام رمز شده بفرستد او کلید عمومی B را از طریق فرستادن درخواست KUB به فهرست انجام می دهد.

مشکلات کلید ها:

ما ممکن است کلید خود را گم کنیم.ما ممکن است فراموش کنیم کدام کلید برای چه کاری بود، ما ممکن است یک کلید را به شخص اشتباهی بدهیم.یک کسی ممکن است کلید ما را بدزدد.یک کسی ممکن است از طریق پنجره وارد شود. کسی ممکن است در را بشکند. کسی ممکن است درخواست ورود به خانه را بکند و یک احمق هم به او این اجازه را بدهد. کسی ممکن است بتواند موفق به دریافت گواهیی شود که به او اجازه انجام کار هایی فرا تر از آنجه لازم است را بدهد. کسی ممکن است خانه را به آتش بکشاند و اغتشاش ایجاد کند.

الگوریتم های کلید عمومی:

الگوریتم های کلید عمومی از یک جفت کلید عمومی و خصوصی بر روی یک پیغام استفاده می کنند.

فقط کلید خصوصی می تواند پیغام رمز شده با کلید کلید عمومی را رمزگشایی کند.همچنین فقط کلید عمومی قادر خواهد بود پیغام رمز شده با کلید خصوصی را رمز گشایی کند.اگر شما باکلید عمومی من پیغامی را رمز کنید. فقط من قادر به خواندن آن پیغام خواهم بود.اگر شما بتوانید پیغامی را با کلید عمومی من باز کنید آن پیغام الزاما از طرف من آمده است. این طرح اولین بار توسط وایتفیلد دیفه و مارتین هلمن و به صورت مستقلانه ای در همین زمان یعنی دهه ی 70 توسط رالف مرکل پیشنهاد گردید. سازمان NSA (سازمانی سری در امریکا که روی مباحث رمزنگاری فعالیت می کند.)قبل از پیشنهاد های این افراد به این نتایج رسیده بود.معمولا الگوریتم های کلید عمومی بسیار کند تر از الگوریتم های کلید متقارن هستند.یک خصیصه ی قطعی کلید عمومی این است که کلید خصوصی از کلید عمومی قابل تعیین نباشد.و در مقابل حملات ”متن سادهِ انتخاب شده” مقاوم باشد.در واقع ترکیبی از سیستمهای رمزگذاری کلید عمومی و متقارن کاربرد دارند.RSA نوعی از الگوریتم رمز گذار بر پایه ی کلید عمومی است که در گستره وسیعی از کاربردها به کار می رود.پس اجازه دهید در درباره RSA بحث کنیم و بعد دوباره به بحث کلی درباره کلید عمومی برگردیم.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید

پاورپوینت رمزنگاری و اهمیت هک

این فایل 25 اسلاید دارد و به موضوعاتی مثل جنگ اطلاعات، قلمرو جنگ اطلاعات ، گروه هکر و اهمیت تشکیل ان و... پرداخته است. بسیار مناسب است برای ارائه ی دانشجویان و دانش اموزان بخصوص در دروس مهندسی فناوری اطلاعات.

دانلود تحقیق مبانی امنیت اطلاعات

این تحقیق بصورت Word و با موضوع مبانی امنیت اطلاعات  انجام گرفته است.تحقیق برای مهندسی کامپیوتر و IT مناسب است و در 36 برگه می باشد. می توانید این تحقیق را بصورت کامل و آماده تحویل از پایین همین صفحه دانلود نمایید.

امروزه شاهد گسترش حضور کامپیوتر در تمامی ابعاد زندگی خود می باشیم . کافی است به اطراف خود نگاهی داشته باشیم تا به صحت گفته فوق بیشتر واقف شویم . همزمان با گسترش استفاده از کامپیوترهای شخصی و مطرح شدن شبکه های کامپیوتری و به دنبال آن اینترنت (بزرگترین شبکه جهانی ) ، حیات کامپیوترها و کاربران آنان دستخوش تغییرات اساسی شده است . استفاده کنندگان کامپیوتر به منظور استفاده از دستاوردها و مزایای فن آوری اطلاعات و ارتباطات ، ملزم به رعایت اصولی خاص و اهتمام جدی به تمامی مولفه های تاثیر گذار در تداوم ارائه خدمات در یک سیستم کامپیوتری می باشند . امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری از جمله این مولفه ها بوده که نمی توان آن را مختص یک فرد و یا سازمان در نظر گرفت . پرداختن به مقوله امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری در هر کشور ، مستلزم توجه تمامی کاربران صرفنظر از موقعیت شغلی و سنی به جایگاه امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری بوده و می بایست به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنیتی در شبکه های کامپیوتری و اطلاعاتی ، عدم آموزش و توجیه صحیح تمامی کاربران صرفنظر از مسئولیت شغلی آنان نسبت به جایگاه و اهمیت امنیت اطلاعات ، عدم وجود دستورالعمل های لازم برای پیشگیری از نقایص امنیتی ، عدم وجود سیاست های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات امنیتی ، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپیوتر در یک کشور شده و عملا" زیرساخت اطلاعاتی یک کشور را در معرض آسیب و تهدید جدی قرار می دهد .

در این مقاله قصد داریم به بررسی مبانی و اصول اولیه امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری پرداخته و از این رهگذر با مراحل مورد نیاز به منظور حفاظت کامپیوترها در مقابل حملات ، بیشتر آشنا شویم .

فهرست مطالب1. مقدمه. 12. اهمیت امنیت اطلاعات و ایمن سازی کامپیوترها13. داده ها و اطلاعات حساس در معرض تهدید. 24. ویروس ها25. برنامه های اسب تروا36. ویرانگران.. 37. ره گیری داده. 48. کلاه برداری.. 49. نامه های الکترونیکی ناخواسته. 510. ابزارهای امنیتی.. 511. نرم افزارهای آنتی ویروس... 512. سیاست های امنیتی.. 613. رمزهای عبور. 614. فایروال ها615. رمزنگاری.. 716. چند نکته اولیه در خصوص ایمن سازی اطلاعات و شبکه های کامپیوتری.. 717. نقش عوامل انسانی در امنیت شبکه های کامپیوتری.. 918. اشتباهات متداول مدیران سیستم.. 1019. عدم وجود یک سیاست امنیتی شخصی.. 1120. اتصال سیستم های فاقد پیکربندی مناسب به اینترنت... 1221. اعتماد بیش از اندازه به ابزارها1322. عدم مشاهده لاگ ها1423. اجرای سرویس ها و یا اسکریپت های اضافه و غیر ضروری.. 1424. اشتباهات متداول مدیران سازمان ها1425. استخدام کارشناسان آموزش ندیده و غیرخبره. 1526. فقدان آگاهی لازم در رابطه با تاثیر یک ضعف امنیتی بر عملکرد سازمان.. 1527. عدم تخصیص بودجه مناسب برای پرداختن به امنیت اطلاعات.. 1628. اتکاء کامل به ابزارها و محصولات تجاری.. 1629. یک مرتبه سرمایه گذاری در ارتباط با امنیت... 1730. اشتباهات متداول کاربران معمولی.. 1731. تخطی از سیاست امنینی سازمان.. 1832. ارسال داده حساس بر روی کامپیوترهای منزل.. 1833. یاداشت داده های حساس و ذخیره غیرایمن آنان.. 1834. دریافت فایل از سایت های غیر مطمئن.. 1935. عدم رعایت امنیت فیزیکی.. 1936. خلاصه. 2037. راه حل اولیه ایجاد امنیت در شبکه. 2038. سیاست امنیتی.. 2039. سیستم های عامل و برنامه های کاربردی نسخه ها و به هنگام سازی.. 2140. شناخت شبکه موجود. 2241. سرویس دهندگان TCP/UDP و سرویس های موجود در شبکه. 2242. رمزعبور. 2243. عدم اجرای برنامه ها ئی که منابع آنها تایید نشده است... 2344. ایجاد محدودیت در برخی از ضمائم پست الکترونیکی.. 2445. پای بندی به مفهوم کمترین امتیاز. 2446. ممیزی برنامه ها2547. چاپگر شبکه. 2548. پروتکل SNMP. 2549. تست امنیت شبکه. 2650. علل بروز مشکلات امنیتی.. 2651. ضعف فناوری.. 2752. ضعف پیکربندی.. 2853. ضعف سیاست ها31