دانشگاه آزاد اسلامی
واحد تهران جنوب
دانشكده تحصیلات تكمیلی
سمینار برای دریافت درجه كارشناسی ارشد
“M.Sc”
مهندسی كامپیوتر – نرم افزار
عنوان :
تدابیر ایمنی و امنیتی پدافند غیر عامل در محیطهای IT
برای رعایت حریم خصوصی اسامی استاد راهنما،استاد مشاور و نگارنده درج نمی شود
تکه هایی از متن به عنوان نمونه :
(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)
چكیده
فضای سایبر شامل اینترنت و دیگر شبكه های مبتنی بر كامپیوتر در حال تبدیل شدن به یكی از
مهمترین تاسیسات زیربنایی است كه اجتماعات مدرن را توصیف می نماید. در میان این شبكه ها،
سیستم هایی وجود دارد كه كنترل و مدیریت سایر تاسیسات زیربنایی مانند بانكها، سرویسهای حیاتی و
اورژانس، انتقال انرژی و خیلی از سیستم های نظامی را بر عهده دارند و خیلی از مراكز اقتصادی و ثبات
سیاسی و اجتماعی نیز ممكن است به این شبكه ها وابسته باشند. از طرفی اینترنت به عنوان دنیایی كه
نسخه دیجیتال شده دنیای واقعی است، محیطی را ایجاد كرده است كه در آن می توان انواع و اقسام
جرایم را شاهد بود. البته محصور بودن دنیای واقعی سبب می شود فرآیند كنترل در آن امكان پذیر باشد
ولی از آنجایی كه محیط مجازی هیچ مرزی ندارد، مشكلات فراوانی پیش روی قانون گذار وجود خواهد
داشت. بنابراین ما نیاز داریم علاوه بر برقرار كردن حفاظتهای تكنیكی در شبكه ، هوشیاری و آگاهی
كامل ی نسبت به همه كاربران و خطرات همراه آنها در استفاده از سیستم های متصل به شبكه داشته
باشیم. نكته حیاتی در استراتژی های دفاعی نظارت مداوم بر شبكه و همچنین نوآوری در ایجاد
تكنیكهای جدید نظارتی بمنظور به حداقل رساندن عوامل ایجاد خطرات می باشد. در هر صورت در هر
یک مطلب دیگر :
استراتژی دفاعی كه فی نفسه یك سیستم پیچیده می باشد، باید مراحلی وجود داشته باشد كه كه باعث
پیشگیری یا كاهش اثرات حملات گردد. این مراحل می تواند شامل مدیریت وقایع موجود در سازمان،
بازسازی مجدد پس از وقوع حمله و بهبود بخشیدن كارایی دفاعی ، بوسیله تحلیل و طراحی مجدد
المانهایی كه مورد سوء استفاده جهت ایجاد نفوذ قرار گرفته اند باشد و قبل از وقوع حملات باید پیش
بینی گردند .
مقدمه
در عصر كنونی با گسترش تكنولوژی اطلاعات یا IT، گردش امور كشور ها از جمله امور اداری، اقتصادی،
آموزشی و سیاست به شبكه های كامپیوتری محول گردیده و البته در برخی از كشورها از جمله ایران
حركتی برای اجرایی نمودن آن صورت گرفته است. بدلیل ساختار شكننده كنونی اینترنت، كه در مقابل
برای دیدن جزییات بیشتر و دانلود پایان نامه اینجا کلیک کنید
تهدیدات امنیتی به تلنگری فرو می پاشد، لزوم تامین امنیت این شبكه و حفاظت از اطلاعات مبادلاتی بر
روی این بستر آشفته، امروزه بیش از پیش احساس می شود و عدم توجه به آن خسارات غیر قابل جبرانی
به پیكره آن كشور، سازمانهای فعال و تمام افراد درگیر با این شبكه ارتباطی وارد می كند. در ایران علاوه
بر مخاطرات فوق ، عدم وجود ستون فقرات انتقال اطلاعات باعث شده جریان اطلاعاتی كشورمان از
شاهراههای اطلاعاتی مغرب زمین عبور كند! و این موضوع نیز به نوبه خود ابتدای ناامنی محسوب می
شود و از طرفی توسعه دهندگان اینترنت در ایران كه بیشتر از صنف تجارند تا متخصصین، به امنیت
اطلاعات كمتر توجه نموده و برای كاهش هزینه ها از كنار آن به سادگی می گذرند ! بحث امنیت در
اینترنت بحث گسترده ای است و امروزه لازم است یك مجموعه از پارامترهای امنیتی در كنار هم قرار
گیرند تا بتوانند امنیت را در حد مطلوب برای یك شبكه و سیستمهای منفرد فعال در این شبكه حفظ
نمایند. امنیت در اینترنت، رهیافتی است برای حفاظت از اطلاعات مبادلاتی و سیستم های مرتبط با آن
در بستر شبكه گسترده ای همچون اینترنت كه تهدیدات بسیاری بعلت وجود آسیب پذیریهای شناخته
شده و همچنین ناشناخته در پروتكلهای ارتباطی، پیكربندی نادرست سیستم های امنیتی و سیستم های
درگیر با امنیت و برنامه های مرتبط با آن، سهل انگاری كاربران و …. مطرح می باشد .
نكته ای كه همواره باید به آن توجه نمود این است كه بحث امنیت یك فراورده نیست، بلكه یك فرایند
است و با استفاده از مجموعه ای از ابزارها و پروتكل های امنیتی و همچنین تكنیك های مرتبط برای
پیكربندی صحیح آنها قابل تامین می باشد. امنیت در شبكه و سیستم های مرتبط با آن همچون فرایندی
است كه هرگز نمی توان گفت راهی برای نفوذگران جهت دسترسی غیر مجاز به شبكه و سیستم های
كاربران وجود ندارد، زیرا همیشه شكافی بین امنیت ایدهآل و امنیت واقعی وجود دارد.تنها با به روز نگه
داشتن دانش خود و كاربران خود می توان سطح امنیتی شبكه و سیستم های موجود را درحد مطلوب
نگاه داشت و حفظ نمود .
بنابراین در دنیای دیجیتالی امروز، با توجه بـه ازدیـاد حمـلات اطلاعـاتی، لـزوم بررسـی و تحقیقـات در
روشهای مقابله ، بیش از پیش ضروری است. بهترین راه مقابله با این حملات اطلاعاتی در محـیط سـایبر،
تقویت اقدامات امنیتی در شبكه های رایانه ای و اینترنتی و اجرای دستورالعمل های مبتنـی بـر پدافنـد
غیرعامل است. راهكار مناسب برای مقابله این است كه نقشه و روش درستی برای این كار داشته باشیم و
در اولین گام ، اهداف ، روش های عملیاتی و منابع حمله كننده را بشناسیم. بنابراین باید با داشتن روش و
نقشه درست و اجرای قدم به قدم آن، در صورت وقوع بحران ، از گسترش آن جلوگیری شود و تمام نیروها
برای كاهش بحران و كنترل اوضاع آماده و بسیج شوند تا شرایط به وضعیت مطلوب اولیه بازگردد .
هدف
از آنجا كه اهمیت امنیت تبادل اطلاعات و ایجاد محیطهای امن ارتباطی، اصلی مهم در مدیریت شبكه
های كامپیوتری و مخابراتی می باشد، لذا كنترل سطح امنیت شبكه و اطمینان از سطح امنیت تبادل
اطلاعات، نیاز به واحد پدافند غیر عامل را، به عنوان بخشی از واحد كنترل شبكه ضروری می نماید.
همچنین بدلیل تقسیم محیطهای IT به سه بخش فیزیكی ( شامل تجهیزات و امكانات)، منطقی( شامل
اطلاعات، برنامه ها، نرم افزارها و) دستورالعملها (شامل شیوه ها و دستورالعملهای پیشگیری و كاهش
نفوذ ، ) تدابیر امنیتی پدافند غیر عامل نیز متناسب با هر قسمت پیش بینی گردد. پدافند غیر عامل در
محیط فیزیكی شامل نحوه چیدمان پیشگیرانه و معماری امن محیط می باشد كه با پرداختن و بررسی
یك معماری امن مطابق استانداردهای Cisco این بخش بررسی خواهد گردید . پدافند غیر عامل در
محیط منطقی شامل نحوه پیكربندی سیستم عاملها و پرداختن به نحوه تهیه نرم افزارها می باشد و نهایتا
پدافند غیر عامل در قسمت دستورالعملها شامل تدابیر پیشگیرانه و كاهنده در مقابل نفوذ و حملات می
گردد. همچنین سعی میگردد به معرفی آسیب پذیری های موجود در مراكز داده و سایتهای اطلاع رسانی
پرداخته شود و سپس راهكارهای مقابله با این آسیب پذیریها عنوان گردد.همچنین انواع حملات موجود
در یك محیط و IT روشهای مقابله با آنها و همچنین روشهایی كه موجب كاهش آسیب پذیری و ایمن
[دوشنبه 1399-08-12] [ 05:54:00 ب.ظ ]
|