بخشی از پاورپوینت
اسلاید 1 :
راه حل... اما...
lارتباط بينشبكهاي از طريق اينترنت و بسطي بر اينترنت
lحال پتانسيل اتصال ميليونها نفر به شبكه سازماني فراهم شده است.
lلذا:
lتهديد وجود دارد.
lامنيت مطلق وجود ندارد.
lامنيت جزء لاينفك سيستمها شده است.
اسلاید 2 :
حملات، سرويسها و مكانيزمها
lمفاهيم امنيتي
lحمله امنيتي
- حملات فعال (Active)و غير فعال(Passive)
lمكانيزم امنيتي
l
lسرويس امنيتي
اسلاید 3 :
سرويس امنيتي
lمحرمانگي
lهويت شناسي
lعدم انكار
lجامعيت
lكنترل دسترسي
lدسترس پذيري
اسلاید 4 :
سرويس امنيتي
lجامعيت داده: آنچه رسيده همان است كه فرستاده شده
l :: امضاء
lمحرمانگي دادهها: عدم تغيير و يا دزدي دادهها
l :: رمزگذاري
lهويتشناسي: شما هماني هستيد كه ادعا ميكنيد
l:: كنترل هويت
اسلاید 5 :
سرويس امنيتي
lمجازشناسي: شما همان ميزان حق دسترسي داريد كه به شما اعطا شده است:: Access Control و ديگر مكانيزمهاي سيستم عامل
l
lبازرسي و كنترل: آيا تردد داده با مقررات امنيتي سازمان سازگار است؟Firewall و ابزارهاي كنترل اتصال
اسلاید 6 :
انواع كلي حملات
چند نوع حمله متداول:
lحملات كلمه رمز Crack
lبررسي بسته (استخراج اطلاعات دلخواه)
lجعلIP (تأييد اعتبار با آدرسIP)
lانواع اسبTrojan:
اسلاید 7 :
انواع كلي حملات
lبمب منطقي:
ـ برنامهاي است كه به محض وقوع شرايطي خاص اجرا ميشود.
ـ معمولاً در بخش اصلي نرمافزار است.
ـ معمولاً توسط توليدكننده نرمافزار قرار داده ميشود.
مثال : ويروس Code Red
اسلاید 8 :
مکانيزم امنيتی
lاين که يک سازمان از چه سياست امنيتی استفاده کند بستگی به ميزان امنيت مورد نياز و بودجه
lبنا بر اين تصميم گيری، می توان در لايه های مختلف پروتکل شبکه امنيت برقرار کرد:
lامنيت در سطح لايه فيزيکی.
lامنيت در لايه شبکه(شبکه های خصوصی مجازی (VPN)، Firewall)
lامنيت در لايه انتقال(SSL/TLS)
lامنيت در لايه کاربرد(PGP,PROXY)
lدر هر يک از اين لايه ها بنا به شرايط از سرويسهای مختلف استفاده می شود.
اسلاید 9 :
رمز نگاری
lمی توان گفت مهمترين زيرساخت در ارائه سرويسهای امنيتی است.
lدر ايجاد سرويسهای امنيتی زير کاربرد دارد:
lمحرمانگي
lهويت شناسي
lعدم انكار
lجامعيت
l
l
اسلاید 10 :
رمزنگاري
lقديميترين و مناسبترين راه براي حفظ محرمانگي
lروشهاي مبتني بر كليد در مقابل روشهاي مبتني بر الگوريتم(طول کليد معيار پيچيدگی)
lرمزگذاري مبتني بر كليد