پاورپوینت در مورد امنیت وب

لینک دانلود و خرید پایین توضیحات

دسته بندی : پاورپوینت

نوع فایل :  .ppt ( قابل ویرایش و آماده پرینت )

تعداد اسلاید : 51 اسلاید

 قسمتی از متن .ppt : 

1

امنیت وب

مبتنی بر فصل 14 از کتاب

Network Security, Principles and Practice,2nd Ed.

ویرایش شده توسط: حمید رضا شهریاری

http://www.fata.ir

http://mehr.sharif.edu/~shahriari

2

فهرست مطالب

خطرات تهدیدکننده وب

روشهای مختلف تامین امنیت وب

SSL

TLS

SET

3

خطرات تهدیدکننده وب

با توجه به سادگی و گستردگی استفاده از مرورگرها و خدمات وب و راه اندازی سرورها، امنیت وب از پیچیدگی بالایی برخوردار است.

نمونه ای از خطرات متداول:

حمله به وب سرورها

تهدید اعتبار برنامه های تجاری مهم

وجود کاربران عام و ناآشنا به خطرات امنیتی

دسترسی به حریم خصوصی افراد و آزار و اذیت آنها

Sharif Network Security Center

4

Threats on the Web

پاورپوینت در مورد امنیت شبکه

لینک دانلود و خرید پایین توضیحات

دسته بندی : پاورپوینت

نوع فایل :  .ppt ( قابل ویرایش و آماده پرینت )

تعداد اسلاید : 29 اسلاید

 قسمتی از متن .ppt : 

بسم الله

مفاهیم امنیت شبکه

امنیت شبکه لایه بندی شده

امروزه امنیت برای سازمانها و شرکت ها خیلی مهم شده چون تهدیدهای پیشرفته ای از سوی تروریست های فضای سایبر به سیستم ها و شبکه ها انجام میشود .رویکرد امنیت شبکه لایه بندی شده یک استراتژی است که ابزار و امکانات مختلفی را در سطوح مختلف در زیر شبکه فراهم میکند

رویکرد امنیتی شبکه لایه بندی شده در 5 لایه قابل تعریف میباشد :

1.پیرامون

2.شبکه

3.میزبان

4.برنامه کاربردی

5.دیتا

و یک دید کلی از ابزار ها و سیستم هایی امنیتی گوناگون که روی هریک عمل میکنند ارائه میشود و هدف ایجاد درکی در سطح پایه ، از امنیت شبکه هایی لایه بندی شده میباشد .محافظت از اطلاعات به منابع مالی نامحدود احتیاج ندارد با درک کلی از مساله ،خلق یک طرح استراتژی و تاکتیکی میتوان کا را اسان حل کرد .

افزودن به ضریب عملکرد هکرها :متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد work factor استفاده میکنند که مفهومی مهم در پیاده سازی امنیت شبکه لایه بندی شده دارد . ضریب عملکرد بعنوان میزان تلاش مورد نیاز توسط یک نفوزگر بمنظور تحت تاثیر قرار دادن یک یا چند سیستم و ابزار های امنیتی تعریف میشود که باعث رخنه کردن در شبکه میشود . شبکه با work factor بالا به سختی مورد دستبرد قرار میگیرد

در زیر مدل امنیت لایه بندی شده در زیر امده :

پیرامون:

فایروال ، انتی ویروس در سطح شبکه::رمزنگاری شبکه خصوصی مجازی

شبکه :

سیستم تشخیص / جلوگیری از نفوز IDS/IPS::سیستم مدیریت اسیب پذیری::تبعیت امنیتی کابر انتهایی::کنترول دسترسی / تایید هویت کاربر

میزبان :

سیستم تشخیص نفوز میزبان::سیستم ارزیابی اسیب پذیری میزبان::تبعیت امنیتی کاربرانتهایی::انتی ویروس::کنترول دسترسی / تایید هویت کاربر

برنامه کاربردی :

سیستم تشخیص نفوز میزبان::سیستم ارزیابی اسیب پذیری میزبان::کنترول دسترسی / تایید هویت کاربر::تعیین صحت ورودی

داداه :

رمزنگاری::کنترول دسترسی / تایید هویت کاربر

امنیت پیرامون : منظور از پیرامون اولین خط دفاعی نسبت به بیرون و به عبارتی به شبکه غیرقابل اعتماد است .پیرامون اولین و اخرین نقطه تماس برای دفاع امنیتی محافظ کننده شبکه میباشد .در این ناحیه شبکه به پایان میرسد و اینترنت اغاز میشود پیرامون شامل یک یا چند فایروال و مجموعه ای از سرورهای به شدت کنترول شده که در بخشی از پیرامون قرار دارندبعنوان DMZ Demilitarized Zone شناخته میشوند .

DMZ معمولا وب سرور ، مدخل ایمیل ها انتی ویروس ها شبکه و سرور های DNS را در بر میگیرد که باید در معرض اینترنت باشند . فایروال قوانین سفت و سختی در مورد اینکه چه چیزی وارد شبکه بشود و چگونه سرورها در DMZ میتوانند با اینترنت و شبکه داخلی تعامل داشته باشند را دارد .

تکنولوژی زیر امنیت را در پیرامون شبکه ایجاد میکند :

فایروال – معمولا یک فایروال روی سروری نصب میگردد که به بیرون و درون پیرامون شبکه متصل میباشد . فایروال سه عمل اصلی را انجام میدهد:

1 . کنترول ترافیک 2 . تبدیل ادرس 3 . نقطه پایانی وی پی ان .

فایروال کنترول ترافیک را با سنجیدن مبدا و مقصد تمام ترافیک وارد شده و خارج شده انجام میدهد و تضمین میکند که تنها تقاضای مجاز اجازه عبور دارند بعلاوه فایروال به شبکه امن در تبدیل ادرسهای ip داخلی به ادرش های قابل رویت در اینترنت کمک میکند . این کار از افشای اطلاعات مهم درباره ساختار شبکه تحت پوشش فایروال جلوگیری میکند و به عنوان نقطه پایانی تونل وی پی ان عمل میکند

انتی ویروس شبکه – این نرم افزار در DMZ نصب میشود و محتوای ایمیل های وارد شده و خارج شده را با پایگاه داده ای از مشخصات ویروس های شناخته شده مقایسه میکند . این انتی ویروس ها ایمیل های الوده SPAM را بلاک کرده و به مدیران شبکه خبر میدهد . انتی ویروس شبکه مکملی برای حفاظت ضد ویروسی است که در سرور ایمیل و کامپیوتر های مجزا صورت میگیرد

پاورپوینت در مورد امنیت IP

لینک دانلود و خرید پایین توضیحات

دسته بندی : پاورپوینت

نوع فایل :  .ppt ( قابل ویرایش و آماده پرینت )

تعداد اسلاید : 46 اسلاید

 قسمتی از متن .ppt : 

1

امنیت IP(IPSec)

مبتنی بر فصل 13 از کتاب

Network Security, Principles and Practice,2nd Ed.

ویرایش شده توسط: حمید رضا شهریاری

http://www.fata.ir

http://mehr.sharif.edu/~shahriari

2

فهرست مطالب

مقدمه

معماری IPSec

سرویس های IPSec

مجمع امنیتی(SA)

حالت‌های انتقال بسته‌ها

AH

ESP

ترکیب SAها

مدیریت کلید

3

مقدمه - مثالی ازTCP/IP

Sharif Network Security Center

4

IPV4

پاورپوینت در مورد امنیت اطلاعات

لینک دانلود و خرید پایین توضیحات

دسته بندی : پاورپوینت

نوع فایل :  .ppt ( قابل ویرایش و آماده پرینت )

تعداد اسلاید : 19 اسلاید

 قسمتی از متن .ppt : 

امنیت اطلاعات

مقدمه

امنیت به معنی حفاظت از داده‌ها در مقابل کاربران غیر مجاز است.

حصول اطمینان کاربران از مجاز بودن در رابطه با انجام کاری که

برای آن تلاش می‌کنند.

حفاظت از داده‌ها در مقابل افشای غیرمجاز، تغییر یا تخریب.

سیستم نیازمند آگاهی از قیود معینی است که کاربران نباید آنها را نقض کنند.

امنیت پایگاه داده و اطلاعات (Data Security) چیست؟

امنیت پایگاه داده فرآیند حفاظت از داده های سازمان در برابر دسترسی و استفاده غیر مجاز، افشاگری، تخریب و یا تغییر می باشد.

مدیریت امنیت داده زیر مجموعه ای از مدیریت تکنولوژی اطلاعات می باشد که خود نیزشامل زمینه های مختلفی می باشد.

پایگاه های داده و به طبع امنیت داده های سازمان در واقع اصلی ترین چالش مدیران عامل و مسئولان IT سازمان می باشد. امروزه

گسترش استفاده از سیستم های کامپیوتری، سایت های اینترنتی و برنامه های کاربردی موجب گردیده که مباحث مربوط به امنیت

پایگاه داده دارای اهمیت بسیار بالایی باشد و در نتیجه با توجه به نقش اطلاعات به عنوان کالای با ارزش در تجارت امروز، لزوم

حفاظت صحیح ازآن ضروری تر به نظر می رسد. برای رسیدن به این هدف هر سازمان بسته به ارزش داده های خود، نیازمند پیاده

سازی یک سیاست کلی جهت مدیریت امنیت داده ها می باشد.

پاورپوینت در مورد امنیت وب

لینک دانلود و خرید پایین توضیحات

دسته بندی : پاورپوینت

نوع فایل :  .ppt ( قابل ویرایش و آماده پرینت )

تعداد اسلاید : 51 اسلاید

 قسمتی از متن .ppt : 

1

امنیت وب

مبتنی بر فصل 14 از کتاب

Network Security, Principles and Practice,2nd Ed.

ویرایش شده توسط: حمید رضا شهریاری

http://www.fata.ir

http://mehr.sharif.edu/~shahriari

2

فهرست مطالب

خطرات تهدیدکننده وب

روشهای مختلف تامین امنیت وب

SSL

TLS

SET

3

خطرات تهدیدکننده وب

با توجه به سادگی و گستردگی استفاده از مرورگرها و خدمات وب و راه اندازی سرورها، امنیت وب از پیچیدگی بالایی برخوردار است.

نمونه ای از خطرات متداول:

حمله به وب سرورها

تهدید اعتبار برنامه های تجاری مهم

وجود کاربران عام و ناآشنا به خطرات امنیتی

دسترسی به حریم خصوصی افراد و آزار و اذیت آنها

Sharif Network Security Center

4

Threats on the Web