کامپیوتر امنیت پایگاه های داده در مقابل حملات داخلی و خارجی |
 |
دانشگاه آزاد اسلامی
واحد تهران جنوب
دانشكده تحصیلات تكمیلی
سمینار برای دریافت درجه كارشناسی ارشد “M.Sc”
مهندسی كامپیوتر – نرم افزار
عنوان :
امنیت پایگاه های داده در مقابل حملات داخلی و خارجی
برای رعایت حریم خصوصی اسامی استاد راهنما و نگارنده درج نمی شود
تکه هایی از متن به عنوان نمونه :
(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)
چكیده:
یك گام بحرانی نسبت به سیستم های پایگاه داده مقاوم در برابر حمله كشف ورود بی اجازه است كه در
مقالات زیادی به آن توجه شده است سیستم های كشف ورود بی اجازه فعالیت سیستم یا شبكه را مورد
بررسی قرار می دهند تا تلاش برای منقطع كردن یا بدست آوردن دسترسی غیر مجاز به سیستم ها را كشف
كنند.
متدولوژی كشف ورود بی اجازه به طور كلی می تواند براساس پروفایل های آماری یا الگو های شناخته شده
حمله كه امضا نامیده می شود دسته بندی شود. كشف ورود بی اجازه حفاظت شبكه و سیستم های
یک مطلب دیگر :
اطلاعاتی را به وسیله ی رد كردن دسترسی های آینده حمله كننده های كشف شده و به وسیله ی فراهم
كردن تذكرات مفید روی چگونگی تقویت كردن قدرت دفاعی فراهم می كند.
با این حال كشف دخول بی اجازه چندین محدودیت ذاتی دارد:
a) كشف ورود بی اجازه سیستم را از حملات آگاه می كند اما آن را در برابرحملات مقاوم نمی كند به
عبارت دیگر كشف دخول بی اجازه به تنهایی نمی تواند جامعیت و در دسترس بودن پایگاه داده را در مواجه
با حملات حفظ كند.
b) دستیابی به كشف صحیح و دقیق معمولاً مشكل و پر هزینه است. در بسیاری حالات نرخ اشتباه بالا
است.
c) متوسط تأخیر كشف در بسیاری حالات برای محدود كردن آسیب خیلی طولانی است.
برای فائق آمدن بر این محدودیت ها ، یك چشم انداز وسیع تری پیشنهاد شده است كه می گوید علاوه بر
كشف حملات ،اقدام متقابل برای این حملات موفق باید زودتر برنامه ریزی و مستقر شود. در نوشته ها این
عمل به عنوان قابلیت مقاومت در مقابل دشمن یا قدرت تحمل ورود بی اجازه به كار می رود. در این سمینار
چند تكنیك مفید برای مقابله با تلاش ورود بی اجازه به پایگاه داده معرفی می شود .
مقدمه:
با گسترش روزافزون استفاده سازمانها از پایگاه داده ها در امور روزانه و تصمیم سازیهای سازمانی، نقش
امنیت اطلاعات و داده ها اهمیت روزافزونی یافته است .گسترش سریع كاربردهای مبتنی بر وب این مقوله
را اهمیتی مضاعف بخشیده است.
امروزه حفاظت از اطلاعات سازمانی نه تنها در ارتباط با كاربران خارجی كه در برابر سوء استفاده كاربران
داخل سازمان مورد توجه قرار گرفته است .داده از سرمایه های اصلی هر سازمان است كه روز به روز بر
حجم آن و میزان استفاده از آن افزوده می شود .این داده ها در سازمانها نقش اساسی ایفا میكنند و
مبنای تصمیم گیریهای مدیریتی و استراتژیك هستند .حفاظت از داده ها در قبال خطراتی كه سازگاری،
صحت، دقت، خصوصی بودن و محرمانگی آنها را تهدید میكنند، امری اجتناب ناپذیر است.
از سیستم های پایگاه داده مربوط به تجارت های حساس انتظار می رود دائما دردسترس باشند ومتوقف
فرم در حال بارگذاری ...
|
[دوشنبه 1399-08-12] [ 07:12:00 ب.ظ ]
|
