دانلود پاورپوینت رشته کامپیوتر

امنیت شبکه و داده بصورت کامل

 

امنیت شبکه

 امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
1-شناسایی بخشی که باید تحت محافظت قرار گیرد.
2-تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
3- تصمیم گیری درباره چگونگی تهدیدات
4-  پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
5- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف
 
 
کلمات کلیدی:

رمزنگاری پیشرفته

امنیت شبکه و داده

روشهای هک و نفوذ

سیستمهای الکترونیکی نظارت

 
 
 

کلیات امنیت شبکه کامپیوتری

حفاظت، پشتیبانی و نگهداری از داده‌های رایانه‌ای، اطلاعات مهم، برنامه‌های حساس، نرم‌افزارهای مورد نیاز و یا هر آنچه كه در حافظه جانبی رایانه مورد توجه بوده و با اهمیت می‌باشد، امنیت رایانه‌ای نامیده می‌شود. تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality)، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون آن - را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است.
 
 
 
 
 
 
 
فهرست مطالب
محتوای درس
مفاهیم اولیه
دشواری برقراری امنیت
انواع و ماهیت حملات
سرویس های امنیتی

مدلهای امنیت شبكه

تهدیدهای امنیتی
نیازهای امنیتی
خدمات امنیتی

مکانیزمها و پروتکلهای امنیتی

موضوعات تحت پوشش درس
تهدیدات امنیتی
پرتکلهای امن

امنیت سیستمهای کامپیوتری

رمزنگاری مقدماتی
موضوعات خارج از محدوده پوشش درس
رمزنگاری پیشرفته
مدیریت امنیت
روشهای هک و نفوذ
پیکربندی امن سیستم عامل ها و ابزارهای امنیتی
ارزیابی امنیتی سیستمها
اصول نظری در امنیت اطلاعات
 حملات عمدی
حملات غیرعمدی
پیشگیری (Prevention):
جلوگیری از خسارت 
ردیابی (Tracing):
تشخیص (Detection)
میزان خسارت 
 هویت دشمن 
کیفیت حمله (زمان، مکان، دلایل حمله، نقاط ضعف... 
واکنش (Reaction):
بازیابی و جبران خسارات 
جلو گیری از حملات مجدد
امنیت اطلاعات: گذشته و حال
نگهداری اطلاعات در قفسه های قفل دار
 نگهداری قفسه ها در مکانهای امن
استفاده از نگهبان
استفاده از سیستمهای الکترونیکی نظارت
به طور کلی: روشهای فیزیکی و مدیریتی
نیازهای امنیتی
 CERT (Computer Emergency Response Team)
ابزار مهاجمان
مفاهیم اولیه (از Bishop)
حمله(Attack): 
رخنه(Breach) : 
نفوذ(Intrusion) : 
آسیب‌پذیری(Vulnerability) :
سوراخ امنیتی، رخنه
مفاهیم اولیه
Attacker and Hacker
Hack 
Attack 
Malicious Hacker = Attacker 
مفاهیم اولیه (Stallings)
حمله امنیتی(Security Attack) 
سیاست امنیتی(Security Policy
مكانیزم امنیتی(Security Mechanism)
سرویس امنیتی(Security Service)