در تلگرام همراه ما باشید دریافت پروژه

اطلاعیه فروشگاه

در هنگام خرید حتما روی دکمه تکمیل خرید در صفحه بانک کلیک کنید تا پرداخت شما تکمیل شود مراحل پرداخت را تا آخر و دریافت کدپیگیری سفارش انجام دهید.در صورتی که نتوانستید پرداخت الکترونیکی را انجام دهید چند دقیقه صبر کنید و مجددا اقدام کنید و یا از طریق مرورگر دیگری وارد سایت شوید یا اینکه بانک عامل را تغییر دهید.راه های اربتاطی با ما شماره 09160593559یا ایمیلsajjad.behmard001@gmail.com با تشکر

تحقیق درباره امنیت در سیستم عامل -30 صفحه

تحقیق درباره امنیت در سیستم عامل -30 صفحه

مشخصات فایل

عنوان:امنیت در سیستم عامل

قالب بندی:word

تعداد صفحات:30

 

محتویات

مقدمــه

کامپيوتر خود را بهتر بشناسيم

چگونه يک سيستم عامل را انتخاب نمائيم

فناوري‌هاي امنيت اطلاعات واکنشي

کلمات عبور(passwords)

زيست‌سنجی(biometrics)

نظام‌هاي آشکارساز نفوذی(intrusion detection systems (IDS))

واقعه‌نگاري(logging)

دسترسي از راه دور(remote accessing)

مهمترين نقاط آسيب پذير ويندوز

مهمترين نقاط آسيب پذير ويندوز

اولين نقطه آسيب پذير :  ( Internet Information Services (IIS

سيستم های عامل در معرض تهديد

نحوه تشخيص آسيب پذيری سيستم

نحوه حفاظت در مقابل نقطه آسيب پذير

سيستم های عامل در معرض تهديد

نحوه تشخيص آسيب پذيری سيستم

نحوه حفاظت در مقابل نقطه آسيب پذير

و . . .

 

 

 

 

- مقدمــه

      در هر كامپيوتر، حداقل يك سيستم عامل وجود دارد. سيستم عامل مهمترين برنامه نصب‌شده در كامپيوتر است كه وظايف اصلي ذيل را برعهده دارد :

  • مديريت و سازماندهي برنامه‌ها، پرونده‌ها و نرم‌افزارها
  • راه‌اندازي، مديريت و بكارگيري سخت‌افزار
  • برقراري ارتباطات بين استفاده كننده كامپيوتر، نرم‌افزار و سخت‌افزار
  • مديريت و سازماندهي ارتباط با شبكه

      به يك تعبير ساده مي‌توان گفت سيستم عامل نقش "روح" را در پيكر سخت‌افزار و شبكه ايفا مي‌كند. تصميم درخصوص انتخاب سيستم عامل كليه ابعاد  فني كامپيوتر و فناوري اطلاعات را تحت‌الشعاع قرار مي‌دهد و هر سيستم عاملي كه انتخاب شود خشت اول و زيربناي توسعه‌فني و نرم‌افزاري فناوري اطلاعات را مشخص مي‌كند.

      گسترش شبكه‌هاي رايانه‌اي در سطح دنيا و امكان ارتباط همه كامپيوترها به يكديگر، پتانسيل نفوذ به هر كامپيوتر از هر جاي دنيا را فراهم نموده است. وجود نقطه ضعف يا آسيب‌پذيري در سيستم عامل، راه نفوذ رايج‌تر و در دسترس‌تري را در اختيار مهاجمين قرار مي‌دهد. بر اين اساس، امنيت سيستم عامل به منزله مهمترين مولفه در امنيت اطلاعات و شبكه‌هاي رايانه‌اي محسوب مي‌شود. وجود ارتباطات و اتصالهاي رايانه‌اي گسترده، مسئله جدي امكان جاسوسي الكترونيكي به نفع سازندگان سيستم عامل و قدرتهاي سياسي حاكم بر آنها را مطرح مي‌سازد. از نظر فني، فناوري فعلي به شكل ساده‌اي امكان اجراي برنامه در محيط طرف مقابل در يك اتصال الكترونيكي را فراهم آورده است.

درصورت بي‌توجهي به اين مسئله بخشي از مشكلات امنيتي متصور به شرح ذيل است :

  • شنود هوشمندانه
  • واكشي تدريجي يا مقطعي اطلاعات
  • خرابي برنامه‌ريزي‌شده تدريجي يا به يك‌باره
  • ويروسهاي رايانه‌اي
  • بدست‌گرفتن كنترلهاي رايانه‌اي
  • مختل كردن كليه ارتباطات در شبكه‌هاي رايانه‌اي
  • جايگزيني اطلاعات غلط در سيستمهاي نرم‌افزاري حساس
  • مختل كردن برنامه‌هاي كاربردي به ويژه سيستمهاي نرم‌افزاري پشتيبان تصميم
  • ايجاد اختلال اقتصادي از طريق تغيير يا خراب كردن اطلاعات بانكها، سيستمهاي مالي و اعتباري
  • مختل كردن عكس‌العملهاي نظامي از طريق تخريب يا فريب سيستمهاي اداري و نظامي

      اگر سيستم عامل ويندوز، سيستم عامل اصلي در كشور باشد، مسئله امنيت بسيار جدي است. بنا بر گزارشهاي رسيده سيستم عامل ويندوز و ساير نرم‌افزارهاي توليدي مايكروسافت بيشتر در معرض خطر ويروسها و هكرها قرار دارند و بسياري از كشورها معتقدند كه ايالت متحده با منافذ وكانالهاي مخفي طراحي شده در اين سيستم عامل، اهداف جاسوسي خود را برآورده مي‌كند. مشكلات امنيتي ويندوز وقتي به نقطه اوج رسيد كه در سال 1999 يك متخصص رمزنگاري كانادايي در آمريكا ، يك ويژگي NSAkey مرتبط با  سازمان امنيت ملي (آمريكا) National Security Agency Key)  را در ويندوز پيدا كرد و اعلام كرد كه ايالات متحده مي‌تواند با جمع‌آوري سيگنال‌هاي الكترونيكي از سر تا سر جهان و پردازش دقيق آنها جاسوسي كند. هر چند مايكروسافت اين ويژگي را بي‌ضرر اعلام كرد اما تضميني براي اين امر وجود ندارد.

اهميت مطالب فوق وقتي روشن مي شود که توجه کنيم:بدون امنيت اطلاعات، امنيت سياسي اقتصادي و نظامي نيز ميسر نخواهد بود.

تصميم درباره سيستم عامل پايه، يكي از راهبردي‌ترين تصميمات در برپايي بناي با شكوه فناوري اطلاعات مي‌باشد. در برابر اين تصميم راهبردي دو گزينه اصلي ذيل وجود دارد :

  • استفاده از سيستم عامل متن باز لينوكس (Open Source)
  • استفاده از سيستم عامل ويندوز

الف) گزينه "سيستم عامل ويندوز": با توجه به اينكه :

  • اين سيستم عامل متعلق به شركت مايكروسافت بوده و كد برنامه آن در اختيار نمي‌باشد لذا امكان تغيير آن بنا بر نيازها و سياستهاي كشور وجود ندارد.
  • به لحاظ تأمين امنيت اطلاعات و ارتباطات ـ به دليل در اختيار نبودن كد برنامه آن و امكان گذاشتن كانال مخفي براي سرقت يا خرابي اطلاعات توسط شركت سازنده و آسيب‌پذيرتر بودن آن در مقابل ويروس ـ به هيچ عنوان قابل اتكا نمي‌باشد.
  • به دليل آمريكايي بودن شركت مركزي مايكروسافت، نمي‌توان از آن انتظار پشتيباني رسمي و قابل اتكايي در ايران داشت.
  • اگر ايران مجبور شود بنابر تعهدات بين‌المللي بهاي آن را بپردازد، ميزان هزينه پرداخت شده براي ويندوز و برنامه‌هاي كاربردي تحت آن و هزينه‌هاي ارتقا بسيار هنگفت است.

      بنابراين سيستم عامل ويندوز عليرغم استفاده فعلي در كشور، گزينه مناسبي نيست و با سيستم عامل ايده‌آل تطبيق چنداني ندارد.

ب) گزينه استفاده از سيستم عامل متن باز لينوكس : سيستم عامل لينوكس سه ويژگي اساسي دارد :

اولين ويژگي آن اين است كه كد برنامه آن در اختيار همه بوده، و از قوانين ذيل (مجوز GPL) تبعيت مي‌كند:

          < اجراي برنامه با هر موضوع، تحت اين سيستم عامل آزاد است.

          < تغيير برنامه براي تطبيق با نيازها به شرط ذكر مأخذ آزاد است.

          < توزيع نسخه تغيير يافته آن براي بهره‌برداري ديگران از تغييرات انجام‌شده آزاد است.

      در اختيار بودن، كد لينوكس امكان فارسي‌سازي و بومي‌سازي سيستم عامل از سطح هسته اصلي تا لايه‌هاي كاربردي را امكان‌پذير ساخته و امنيت مورد نياز سازمانها را با استفاده از نرم‌افزارهاي امنيتي داخلي امكان‌پذير مي‌سازد (براي ايجاد امنيت نمي‌توان به نرم‌افزارهاي خارجي ـ كه امكان تعبيه راههاي نفوذ از پيش تعيين‌شده در آن مي‌باشد ـ اعتماد كرد)

      دومين ويژگي آن، رايگان بودن آن است كه باعث شده حمايت جهاني برنامه‌نويسان، دانشگاهها، مراكز علمي و تحقيقاتي و حتي شركتهاي تجاري را در اختيار داشته باشد، كشورهاي استفاده‌كننده نيز از اين ويژگي براي توسعه ارزان فناوري اطلاعات در بين آحاد جامعه بهره برده‌اند.

      سومين ويژگي آن، همراهي با تحولات سخت‌افزاري و نرم‌افزاري فناوري اطلاعات است، دليل اين امر اين است كه تاكنون برنامه‌نويسان و سازمانهاي متعدد در بسياري از كشورها روي اين سيستم عامل كار كرده و در توسعه مستمر آن سهيم بوده اند. رويكرد متن باز لينوكس، مدل سازماني توسعه آن و وجود ابزارهاي برنامه‌نويسي قوي و رايگان، همراهي آن با تحولات بين‌المللي را تضمين مي‌نمايد.

 

 

 

 

 

 

 

 

 

 

2- کامپيوتر خود را بهتر بشناسيم

 

کاربران اينترنت و ساير شبکه های کامپيوتری  به منظور استفاده از منابع موجود بر روی شبکه از امکانات سخت افزاری و نرم افزاری متعددی استفاده می نمايند . آشنائی با عناصری که دارای جايگاهی اساسی در ايمن سازی يک شبکه کامپيوتری می باشند از زاويه امنيتی بسيار حائز اهميت است . اگر قرار است ما چيزی را ايمن نمائيم ، اولا" بايد بدانيم چه چيزی مشمول اين موضوع می شود و ثانيا"  شناخت مناسبی را نسبت به آنان پيدا نمائيم . نمی شود اقدام به ايمن سازی يک شبکه نمود بدون اين که نسبت به عناصر درگير در فرآيند ارتباطی شناخت مناسبی وجود داشته باشد. 
اجازه دهيد اين سوال را مطرح نمائيم که در زمان اتصال به اينترنت ، کداميک از عناصر سخت افزاری و يا نرم افزاری دارای استعداد لازم به منظور آسيب رساندن به اطلاعات بوده و ممکن است امنيت شبکه و اطلاعات را به مخاطره بياندازد ؟ در صورت ارائه پاسخ مناسب به سوال فوق ، محدوده و نوع ايمن سازی و ايمن نگه داشتن سيستم های کامپيوتری ، مشخص خواهد شد . ما نمی توانيم قدم در جاده ای بگذاريم که خطرات و يا تهديدات امنيتـی متعددی در کمين ما می باشد ، بدون اين که نسبت به نقاط آسيب پذير و يا بهتر بگوئيم ضربه پذير آگاهی مناسبی  را داشته باشيم . 
تعداد بسيار زيادی از کاربران اينترنت را افرادی تشکيل می دهند که فاقد مهارت های خاصی در زمينه فن آوری اطلاعات بوده و از امکانات حمايتی مناسبی نيز برخوردار نمی باشند . سيستم های اينگونه کاربران دارای استعداد لازم به منظور انواع تهاجمات بوده و بطور غير مستقيم شرايط مناسبی را برای مهاجمان به منظور نيل به اهداف مخرب ، فراهم می نمايند . به نظر می بايست طرحی نو در اندازيم و يک مرتبه و برای هميشه و بصورت کاملا" اصولی و علمی با عناصر درگير در ايمن سازی يک شبکه کامپيوتری آشنا شده و به بررسی دقيق نقاط حساس و آسيب پذير در اين رابطه بپردازيم . 
به منظور ايمن سازی و ايمن نگه داشتن يک شبکه کامپيوتری می بايست هم در سطح و هم در عمق حرکت کرد .


اشتراک بگذارید:


پرداخت اینترنتی - دانلود سریع - اطمینان از خرید

پرداخت هزینه و دریافت فایل

مبلغ قابل پرداخت 5,000 تومان
کدتخفیف:

درصورتیکه برای خرید اینترنتی نیاز به راهنمایی دارید اینجا کلیک کنید


فایل هایی که پس از پرداخت می توانید دانلود کنید

نام فایلحجم فایل
Security_in_Operating_System_1682538_6934.zip56.9k





دسته بندی محصولات فروشگاه

آخرین محصولات فروشگاه

محبوبترین محصولات