انجام پایان نامه

درخواست همکاری انجام پایان نامه  بانک مقالات رایگان انجام پایان نامه

سفارش پایان نامه

|

انجام پایان نامه ارشد

 پایان نامه 

پایان نامه‏ کامپیوتر

انجام پایان نامه‏ ارشد کامپیوتر

فصل اول
مقدمه


بدون شك زندگي امروز بشر از مقوله‌ي ارتباط تفكيك ناپذير است. ارتباطات به حدي فاصله‌هاي دور را به هم نزديك كرده است كه از دنياي بزرگ ما به نام دهكده‌ي جهاني ياد مي‌شود. ارتباطات آنقدر با زندگي روزمره‌ي ما عجيبن شده است كه نمي‌توانيم زندگي بدون آن را حتي تصور كنيم در حالي‌كه تا قرني پيش مبادله‌ي خبر به روزها زمكان نياز داشت. اين كار اكنون تقريباً آني انجام مي‌شود. مخابرات، اينترنت،‌وسايل ارتباط جمعي نمونه‌هايي از ارتباطات امروز ما هستند كه تبادل اطلاعات و انجام امور روزمره‌ي ما را با سهولت بيشتر و هزينه‌ي كمتر ممكن ساخته است.
از طرف ديگر گسترش ارباطات شبكه‌اي و نفوذ آن به دور دست‌ترين نقاط جهان باعث شده است زمينه‌ي سوء استفاده افراد سودجو و شرور هم فراهم شود. در حالي كه هم اكنون انجام معاملات شبكه‌هاي كامپيوتري و اينترنت قابل انجام است. اما انجام اين امور بدون درنظر گرفتن تمام جوانب امنيتي ممكن است باعث ضررهاي جبران‌ناپذيري گردد بنابراين آشنايي با راهكارهاي امنيتي در استفاده از شبكه‌ها كامپيوتري نيازي بس حياتي است.
در اين پايان نامه سعي شده به موضوع و امنيت اطلاعات در شبكه از جنبه هاي مختلف پرداخته شود . ساختار مطالب گردآوري شده به شكل زير است:
در فصل دوم به تعريف مفاهيم شبكه ، تقسيم بندي شبكه ، شباهتها و تفاوتها و مزاياي آن خواهيم پرداخت .
فصل سوم بررسي سرويس هاي امنيتي در شبكه و در فصل چهارم اصول رمزنگاري مطرح مي شود و در انتها در فصل پنجم امضاهاي ديجيتالي ارائه شده است .  
 
چكيده:
امروزه در عصر اينترنت و شبكه‌هاي كامپيوتري استفاده از سيستم عامل مناسب و نحوه‌ي بكارگيري سيستم عامل در شبكه و ترفندهاي سيستم عاملي براي جلوگيري از ضررهاي ناشي از استفاده از شبكه مانند هكرها و ويروس‌هاي مخرب و… بسيار شايان توجه است. به همين خاطر اين پروژه به بررسي امنيت سيستم عامل‌هايي كه مورد استفاده‌ي بسياري از كاربران در سراسر جهان قرار مي‌گيرد مي‌پردازيم.
اين سيستم عامل‌ها عبارتند از:
1ـ سيستم عامل يونيكس unix
2ـ سيستم عامل ويندوز NT
3ـ سيستم عامل ويندوز 2000
 
خلاصه:
ـ بررسي امنيت يونيكس و تنظيم سيستم به همراه راه‌كارهاي مكمل
ـ امنيت ويندوز NT به علاوه‌ي تنظيمات رجيستري و پيكربندي سيستم
ـ امنيت ويندوز 2000 و تنظيم و پيكره‌بندي سيستم
ـ مقايسه‌ي امنيت يونيكس و  ويندوز
ـ بررسي لوگ فايل‌ها و جستجوي علائم مشكوك در سيستم عامل‌هاي فوق
ـ مديريت كاربر و مديريت سيستم
 
 در تاريخ اينترنت ، سيستمهاي يونيكس سابقه بيشتري دارند بطوريكه بيشتر سرويسهاي موجود روي شبكه توسط آن ارائه مي‌شد. وقتي هكر و هك كردن بصورت مشكلي روي اينترنت ظاهر شد، سيستم يونيكس بيتشرين توجه را به سوي خود جلب كرد. تا امروز استفاده از سيستم يونيكس روي اينترنت متداول ور ايج است و لازم است براي جلوگيري از هك شدن بدرستي پيكره‌بندي شود.
تنظيم سيستم
بطور معمول وقتي سيستم يونيكس ساخته ميشود، داراي آسيب‌پذيريهايي است. اما با استفاده از برنامه‌هاي مكمل  و تغيير در فايلهاي پيركه‌بندي مي‌توان آسيب‌پذيريهاي اوليه را تصحيح كرد. در بخشهاي بعدي به بعضي از محتمل‌ترين معضلات موجود و چگونگي تصحيح آنها تشريح شده است.
فايلهاي Startup
سيستم  يونيكسس با استفاده از فايلهاي startup، خود را به هنگام راه‌اندازي پيكره‌بندي مي‌كند. بسته به اينكه نسخة يونيكس چه باشد فايلهاي startup در مكانهاي مختلف قرار مي‌گيرد. در سيتم عامل solaris فايلهاي startup در /etc/rc2.d پيدا مي‌شود و در سيتم‌عامل Linux آنها را در /etc/rc.d/rc2.d خواهيد يافت.
در فايلهاي startup تعدادي سرويس راه‌اندازي مي‌شود. تعدادي از اين سرويسها (همانند شبكه، نصب فايلهاي سيستمي و شروع واقعه‌نگاري) براي عملكرد سيستم لازم است به همين دليل بايد به آنها اجازه داده شود فعال بمانند. در مقابل سرويسهاي ديگر ضروري نيست و بسته به روش استفاده از آنها اجازه داده شود فعال بمانند. در مقابل سرويسهاي ديگر ضروري نيست و بسته به روش استفاده از سيستم، نبايد راه‌اندازي شوند. براي جلويگري از راه‌اندازي سرويس مي‌توان براحتي نام فايل را عوض كرد. مطمئن شويد نام جديد فايل با “S” يا “k” شروع نشود. قرار دادن علامت راهنماي “.” در اسم فايل خوب كمار مي‌كند (و علاوه بر اين فايل را از ديد مخفي مي‌كند بنابراين با فايلي كه عملياتي سرويسهايي كه عموماً توسط فايلهاي startup راه‌اندازي مي‌شود عبارتند از:
•    Sendmail
•    Roued
•    NFS
•    RPC
•    Web service
•    Inetd
•    NTP
با مراجعه به فايلهاي start up سرويسهاي غير ضروري را تعيين كنيد. براي شناسايي سرويسهاي غير ضروري بخش بعد را ببينيد.
•    Chargen
•    Rusersd
•    Rquotad
•    Sprayd
•    Walld
•    Rexd
•    Routed
علاوه بر اين اگر از سرويسهاي SNMPD و Daytime استفاده نميشود خاموش شوند. Daytime توسط بعضي سيستمهاي همزمان‌كننده زمان  استفاده ميشود و SNMPD براي مديريت سيستم كاربرد دارد. احتمالاً توجه داريد كه در فايل inetd.conf، سرويسهاي Telnet و FTP در حالت عادي روشن هستند. اين دو پروتكل امكان عبور password, user ID را بصورت واضح از طريق شبكه فراهم مي‌كنند. اين امكان وجود دارد كه براي محافظت password، از نسخه‌هاي رمز شده اين پروتكل‌ها استفاده شود. توصيه مي‌شود روي Telnet از  (Secure Shell)SSH استفاده شود. برخي نسخه‌هاي SSH وجود دارد كه براي انتقال فايل از برنامه (Secure Copy) SCP استفاده مي‌كند.
Network File System:NFS
ممكن است سازمان شما از NFS استفاده كند. اما اگر به آن نيازي نيست سرويس NFS را روي سيستم خاموش كنيد. از NFS براي نصب فايل سيستمي از روي يك كامپيوتر به روي كامپيوتر ديگر استفاده مي‌شود.  اگر NFS بدرستي پيكره‌بندي نشود اين امكان هست كه برخي افراد به فايلهاي حساس دس پيدا كنند. براي پيكره‌بندي درست NFS بايد فايل /etc/dfs/dfstab را ويرايش كنيد.
توجه: فرستادن فايلهاي سيستمي به خراج از سازمان كار عاقلانه‌اي نيست.
سيستم DMZ
از سيستم يونيكس مي‌توان در DMZ و به عنووان سرور وب، سرور پست الكترونيك و سرور DMZ استفاده كرد. در اينصورتلازم است اين سيستم نسبت به حالتي كه فقط بصورت داخلي استفاده مي‌شود با امنيت بيشتري پيكره‌بندي شود. احتمال اينكه روي اين قبيل سيستمها به فايلهاي startup حذف كرد.
سرور و كامپيوتر روميزي
برخي سازمانها از يونيكس هم بصورت سرور هم بصورت سيستم روميزي استفاده مي‌كنند. وقتي يونيكس بصورت سيستم روميزي استفاده مي‌شود بگونه‌اي پيكره‌بندي مي‌شود كه X Windows را اجرا كند. در سيستم Solaris استفاده از Tooltalk هم لازم است. (Tooltalk يك برنامه RPC است است كه براي كنترل desktop بصورت گرافيكي استفاده مي‌شود). اين سرويسها روي سرور لازم نيست. به طريقه مشابه روي كامپيوتر روميزي هم سرويس DNS لازم نمي‌شود. اگر از سيستم يونيكس استفاده ميشود لازم است براي سرور و كامپيوتر روميزي از دو  پيكره‌بندي متفاوت استفاده كنيد.
توجه: روي سيستم ٍخمشقهس، برنامه ‏خخمفشمن از طريق فايل هدثفي.زخدب كنترل مي‌شود. براي از كار انداختن آن سطر زير را از حالت توضيحي خارج كنيد.
“10083/1 tli rpcltcp wait root / usr / dt / bin / rpc. Ttdbserverd / user / dt/bin/rpc.ttdbserverd.”
استفاده از TCP Wrappers
اگر از Telner و FTP استفاده مي‌كنيد مي‌توانيد براي امنيت بيشتر از Wrappers  TCP (كه مي‌توانيد آنرا از ftp://ftp.porcupine.org/pub/security بدست آوريد) ساتفاده كنيد. كلمه wrapps به معناي پوشاندن و مخفي كردن است، به همين دليل wrappers TCP با پوشاندن سرويسهاي FTP  و Telnet، كنترل دسترسي و واقعه‌نگاري بيشتري را فراهم مي‌كند. به منظور استفاده از TCP  Wrappers لازم است فايل inetd.conf بگونه‌اي اصلاح شود كه سطرهاي ftp و telnet بصورت زيزر باشد:
ftp system tep ftp nowait root/ usr/local/bin/ecpd/user/sbin/in.ftpd
telnet stream tcp nowait root/user/local/bin/tcpd/user/sbin/in.telnetd
 سطرهاي پيكره‌بندي فوق باعث مي‌شود هر وقت كسي سعي كند به سيستم telnet يا FTP كند، inetd سرويس TCP Wrappers(tcpd) را فراخواني كند.








انجام پایان نامه

انجام پایان نامه کامپیوتر، انجام پایان نامه ارشد کامپیوتر، انجام پایان نامه، پایان نامه

برای دیدن ادامه مطلب از لینک زیر استفاده نمایید

  دانلود مقاله | انجام پایان نامه

سفارش پایان نامه

نقشه