پاورپوینت مقدمه ای بر امنیت کامپیوتر و شبکه

بخشی از پاورپوینت

اسلاید 1 :

مقدمه

اسلاید 2 :

محتویات درس
مقدمه ای بر امنیت کامپیوتر و شبکه
پروژه های عملی
تولید حملات
مقابله با حملات
بررسی امنیت در لایه های مختلف
امنیت کاربرد
امنیت سیستم عامل
امنیت وب
امنیت شبکه

اسلاید 3 :

اطلاعات کلی
پیشنیازها
شبکه های کامپیوتری
سیستم عامل لینوکس
زبان برنامه نویسی C/C++
ارزیابی
امتحان 10-12نمره
تکالیف 2 نمره
پروژه 8-6نمره
کمک استاد

اسلاید 4 :

فهرست مطالب
مقدمه ای بر رمزنگاری

اسلاید 5 :

امنیت چیست؟

اسلاید 6 :

سیستم درست
ورودی خوب و درست خروجی خوب

امنیت
ورودی بد توسط حمله کننده عدم خرابی سیستم

اسلاید 7 :

امنیت چیست؟
سیستم خوب
امکانات بیشتر خوب است
امنیت
امکانات بیشتر دردسر است

اسلاید 8 :

خصوصیات امنیت
محرمانگی (Confidentiality)
اطلاعات فقط توسط افرادی که تأیید صلاحیت شده اند، قابل دیدن باشد.
صحت (Integrity)
داده نباید به صورت تصادفی یا عمدی تغییر، نابود و یا گم شود.
دسترس پذیری (Availability)
سیستم باید قادر باشد سرویس های مورد نظر را هنگام درخواست کاربر ارئه دهد.

اسلاید 9 :

اصطلاحات امنیتی
آسیب پذیری (Vulnerability)
یک خطا یا نقص در طراحی، پیاده سازی یا عملیات سیستم
حمله (Attack)
بهره برداری از آسیب پذیری های یک سیستم
تهدید (Threat)
فردی بدخواه که انگیزه و توانایی حمله داشته باشد
تایید هویت (Authentication)
اجازه (Authorization)

اسلاید 10 :

روند پیدایش آسیب پذیری ها

اسلاید 11 :

آسیب پذیری های سیستم عامل

اسلاید 12 :

آسیب پذیری های وب

اسلاید 13 :

آسیب پذیری های وب و سیستم

اسلاید 14 :

دانش حمله کننده ها در مقایسه با ابزارها

اسلاید 15 :

مفهوم MOM در حملات
روش (Method)
مهارت
دانش
ابزار
فرصت (Opportunity)
زمان
دسترسی
انگیزه (Motive)
سرگرمی
خرابکاری
منفعت
سازماندهی شده
جاسوسی

اسلاید 16 :

انواع آسیب پذیری ها
آسیب پذیری های هاست
نرم افزار
سیستم عامل
آسیب پذیری های شبکه
لایه لینک: ARP Spoofing
لایه شبکه: IP Forgery
لایه انتقال: حدس زدن TCP Sequence-Number
لایه کاربرد: کرم های اینترنتی

اسلاید 17 :

لایه لینک: ARP Spoofing
پروتکل ARP برای پیدا کردن آدرس Ethernet یک آدرس IP استفاده می شود.
ماشین حمله کننده می تواند به درخواست های ARP پاسخ دهد و بسته های ماشین قربانی را به سمت خود منحرف کند.

اسلاید 18 :

لایه انتقال:TCP 3-Way Handshake
برای برقراری اتصال بین کلاینت C و سرور S بسته های زیر رد و بدل می شوند:
Initial Sequence Number (ISN)
در بعضی از پیاده سازی های TCP، ISN بعد از هر اتصال به اندازه k واحد افزایش می یابد.

اسلاید 19 :

حدس زدن TCP Sequence-Number
X برای یاد گرفتن ISNS یک اتصال برقرار می کند:

سپس X هویت T را جعل می کند:

اسلاید 20 :

دسته بندی کلی حملات
قطع ارتباط (Interruption)
عدم دسترس پذیری
سرقت اطلاعات (Interception)
عدم محرمانگی
تغییر اطلاعات (Modification)
عدم صحت
جعل اطلاعات (Fabrication)
عدم اعتبار
رد درخواست (Denial of Service)
عدم دسترس پذیری