دانلود مقاله امنیت در شبکه های کامپیوتری  


دانشکده مهندسی برق،کامپیوتر و فناوری اطلاعات

دانشگاه آزاد قزوین

 

گزارش سمینار کارشناسی ارشد

رشته مهندسی فناوری اطلاعات ، گرایش شبکه های کامپیوتری

درس شبکه های کامپیوتری  پیشرفته

 

عنوان سمینار:

امنیت در شبکه های کامپیوتری

 

1-    مقدمه :

یکی از مباحث بسیار مهم در شبکه های کامپیوتری موضوع امنیت  Security ) می باشد . حتی می توان مدعی شد که امنیت دشوارترین بخش پیاده سازی یک شبکه کامپیوتری می باشد . چون دامنه آن شامل تمام اجزاء آن شبکه می باشد .

شاید شما برای پیاده سازی یک شبکه کامپیوتری هزینه های زیادی را صرف کرده باشید اما یک نقص کوچک در ایمنی سیستم می تواند همه اقدامات و هزینه های شما را بر باد دهد .

به طور کلی موضوعات مطح شده در حوزه شبکه های کامپیوتری به سه شاخه کلی تقسیم می شوند که عبارتند از :

  • مهندسی ترافیک ( Traffic Engineering ) : که شامل مسائل مربوط به تکنولوژیهای پیاده سازی یک شبکه ، هدایت مناسب بسته ها و… می باشد .
  • مدیریت شبکه ( Network Management ) : که شامل مباحث مربوط به مدیریت ، نظارت و مانیتورینگ شبکه ها با استفاده از پروتکلهایی مانند SNMP می باشد .
  • امنیت شبکه ( Network Security ) : که به مسائل مربوط به امن ساری شبکه مانند امن سازی ارتباطات ، پروتکلها و … می پردازد .

امنیت شبکه در برگیرنده عناوین و موارد بسیار گسترده است و با مشکلات و معضلات متعددی سر و کار دارد .

در این مقاله به طور مختصر به بحث درباره مسائل مختلف در حوزه امنیت در شبکه های کامپیوتری می پردازیم . ابتدا اهداف اصلی پیاده سازی امنیت در شبکه های کامپیوتری و سپس انواع حملات و بعد از آن روشهای رمزنگاری اطلاعات را بررسی خواهیم کرد .

  • اهداف اصلی امنیت

     قبل از ورود به دنیای امنیت در ابتدا باید ببینیم یک شبکه امن چیست و در واقع اهداف اصلی امنیت چیست . در یک عبارت ساده می توان امنیت را ” اطمینان از در عدم دسترسی افراد غیرمجاز و جلوگیری از دستکاری در پیام های محرمانه دیگران ” تعبیر کرد .

در بدو ورود به دنیای امنیت با سه مفهوم کلیدی و اصلی مواجه می شویم که در واقع به عنوان اهداف اصلی امنیت شناخته می شوند و تمام تمهیداتی که برای تامین امنیت اطلاعات و سیستمها و شبکه های  کامپیوتری اتخاذ می شوند برای رسیدن به این سه هدف مهم می باشد . این سه عامل عبارتند از :

  • محرمانگی ( Confidentiality  ) : محرمانگی به این معناست که اطلاعات و سیستمها فقط و فقط توسط افراد مجاز قابل دسترسی می باشد .
  • یکپارچگی یا تمامیت ( Integrity ) : یکپارچگی به این معناست که اطلاعات و سیستمها فقط و فقط توسط افرا مجاز قابل تغییر می باشد .
  • دسترس پذیری ( Availability ) : دسترس پذیری به این معناست که اطلاعات و سیستمها در هر زمان که نیاز باشد توسط کاربران مجاز قابل دسترس باشد .

اینگونه می توان تصور کرد که این سه عامل اضلاع یک مثلث امنیتی را تشکیل می دهند که به مثلث CIA معروف می باشد .

با دانستن این سه عامل می توان امنیت را به صورت زیر تعریف کرد :

امنیت عبارت است از اتخاذ کلیه تمهیدات ، سیاستها و مکانیزمهایی که برای محافظت از CIA اطلاعات یا سیستمها در برابر تهدیدات امنیتی بکار برده می شوند . ( شکل 1 )

 

فهرست مطالب

1      مقدمه      . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .       1

1-1    اهداف اصلی امنیت      . . . . . . .. . . . . . . . . . . . . .       2

1-2    تهدیدهای امنیتی . . . . . . .  . . . . . . . . . . . . . . .       3

1-3    مسائل طراحی      . . . . . . . . . . . . . . . . . . . . . . . . . . . . .      5

1-4     روشهای سنتی رمزنگاری      . . . .. . . . . . . . . . . . . . .      6

1-5     دو اصل اساسی در رمزنگاری      . . . .. . . . . . . . . . . . .      7

1-6    روشهای مدرن  رمزنگاری    . . . . . . . . . . . . . . . . . . . . . . .  . . . .    8

1-6-1  انواع سیستم های رمزنگاری مدرن . . . . . .  . . . . . . . . . . . . . . . . . . . .    9

1-6-2   الگوریتمهای رمزنگاری متقارن . . . .. . . . . . . . . . .    10

1-6-3  الگوریتمهای رمزنگاری نا متقارن   . . . . . . . . . . .      11

2    دیوار آتش      . . . . . . . . . . . . . . .         12

3   خلاصه      . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .     14

فهرست منابع       . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .     15

 

فرمت فایل: Word (قابل ویرایش)
تعداد صفحات: 18
حجم: 1.38 مگابایت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *