بخشی از پاورپوینت

اسلاید 1 :

راه حل... اما...

lارتباط بين‏شبكه‏اي از طريق اينترنت و بسطي بر اينترنت

lحال پتانسيل اتصال ميليونها نفر به شبكه سازماني فراهم شده است.

lلذا:

lتهديد وجود دارد.

lامنيت مطلق وجود ندارد.

lامنيت جزء لاينفك سيستمها شده است.

اسلاید 2 :

حملات، سرويسها و مكانيزمها

lمفاهيم امنيتي

lحمله امنيتي

  • حملات فعال (Active)و غير فعال(Passive)

lمكانيزم امنيتي

l

lسرويس امنيتي

اسلاید 3 :

سرويس امنيتي

lمحرمانگي

lهويت شناسي

lعدم انكار

lجامعيت

lكنترل دسترسي

lدسترس پذيري

اسلاید 4 :

سرويس امنيتي

lجامعيت داده: آنچه رسيده همان است كه فرستاده شده

l :: امضاء

lمحرمانگي داده‏ها: عدم تغيير و يا دزدي داده‏ها

l :: رمزگذاري

lهويت‏شناسي: شما هماني هستيد كه ادعا مي‏كنيد

l:: كنترل هويت

اسلاید 5 :

سرويس امنيتي

lمجازشناسي: شما همان‏ ميزان حق دسترسي داريد كه به شما اعطا شده است:: Access Control و ديگر مكانيزمهاي سيستم عامل

l

lبازرسي و كنترل: آيا تردد داده با مقررات امنيتي سازمان سازگار است؟Firewall و ابزارهاي كنترل اتصال 

اسلاید 6 :

انواع كلي حملات

چند نوع حمله متداول:

lحملات كلمه رمز                              Crack

lبررسي بسته (استخراج اطلاعات دلخواه)

lجعلIP  (تأييد اعتبار با آدرسIP)

lانواع اسبTrojan:

اسلاید 7 :

انواع كلي حملات

lبمب منطقي:

          ـ برنامهاي است كه به محض وقوع شرايطي خاص اجرا ميشود.

           ـ معمولاً در بخش اصلي نرمافزار است.

           ـ معمولاً توسط توليدكننده نرمافزار قرار داده ميشود.

 

               مثال : ويروس Code Red

اسلاید 8 :

مکانيزم امنيتی

lاين که يک سازمان از چه سياست امنيتی استفاده کند بستگی به ميزان امنيت مورد نياز و بودجه

lبنا بر اين تصميم گيری، می توان در لايه های مختلف پروتکل شبکه امنيت برقرار کرد:

lامنيت در سطح لايه فيزيکی.

lامنيت در لايه شبکه(شبکه های خصوصی مجازی (VPN)، Firewall)

lامنيت در لايه انتقال(SSL/TLS)

lامنيت در لايه کاربرد(PGP,PROXY)

lدر هر يک از اين لايه ها بنا به شرايط از سرويسهای مختلف استفاده می شود.

اسلاید 9 :

رمز نگاری

lمی توان گفت مهمترين زيرساخت در ارائه سرويسهای امنيتی است.

lدر ايجاد سرويسهای امنيتی زير کاربرد دارد:

lمحرمانگي

lهويت شناسي

lعدم انكار

lجامعيت

l

l

اسلاید 10 :

رمزنگاري

lقديمي‏ترين و مناسب‏ترين راه براي حفظ محرمانگي

lروشهاي مبتني بر كليد در مقابل روشهاي مبتني بر الگوريتم(طول کليد معيار پيچيدگی)

lرمزگذاري مبتني بر كليد

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید