بیت بایت

00110111

بیت بایت

00110111

بیت بایت
منوی بلاگ
طبقه بندی موضوعی
کلمات کلیدی

آموزش

آموزش گام به گام

هک

html

css

web

Network

net

tag

کابل

network

معرفی

Internet

اندروید

sql

injection

پایه

Switch

HUB

Straight

Cross

osi

Transport

Session

Presentation

Physical

Data Link

Application

WLAN

WAN
بایگانی
آخرین مطالب
پربیننده ترین مطالب
پیوندهای روزانه

آموزش گام به گام هک از پایه جلسه هفتم __ واژه "امنیت" و امنیت سیستم های شخصی

سه شنبه, ۱ دی ۱۳۹۴، ۰۷:۳۹ ب.ظ

جلسه هفتم و امنیت


آموزش گام به گام هک از پایه __ واژه "امنیت" و امنیت سیستم های شخصی
:..: جلسه هفتم :..:


امنیت کامپیوتر چیست؟
امنیت کامپیوتر و شبکه یا امنیت فضای تبادل اطلاعات مقوله­های مهمی هستند. ولی به ندرت میزان حفاظت از داده­ها و دارایی­های اطلاعاتی شهروندان، شرکتها یا حکومت کافی و وافی است. زیرساخت شبکه، مسیریابها، کارگزاران نام و سوئیچهایی که این سیستمها را به هم متصل می­کنند، نباید از کار بیفتند و گرنه کامپیوترها نمی­توانند دقیق و مطمئن با هم ارتباط برقرار کنند. در اینجا پرسشهای متعددی مطرح می­شوند: دقیقاً زیرساخت چیست، در برابر چه تهدیدهایی باید ایمن شود و چگونه می­توان حفاظت را با هزینه بهینه فراهم کرد. ولی مبنای همه این پرسشها این است که چگونه سیستم امن را تعریف کنیم.

امنیت چیست؟ واضح است که امنیت چیز خوبی است، و همه این را تأیید می­کنند ولی افراد کمی آن را دقیق و یا حتّی نادقیق تعریف می­کنند. این مقاله سعی دارد به این مهم بپردازد.

نیازمندیهای امنیت
تفاوتهای میان نیازمندیهای یک دانشگاه و یک سازمان نظامی که کارهای رمزنگاری انجام می­دهد را در نظر بگیرید. تفاوت اصلی در نحوه به اشتراک گذاردن اطلاعات است. دانشگاه نتایج پژوهشها ( مقاله، گزارش و ...) را در اختیار عموم قرار می­دهد. از طرف دیگر سازمان نظامی به محرمانگی اهمیت ویژه­ای می­دهد. نه تنها سازمان مایل به افشای نحوه شکستن الگوریتمهای رمز نیست، بلکه حتی نمی­خواهد دیگران از شکسته شدن الگوریتم رمز آگاه شوند. بنابراین امنیت معنای ثابتی ندارد و این نیاز به تعریف امنیت را گوشزد می­کند.
هنگامی که سازمانی بخواهد سیستمهای خود را امن کند باید نخست نیازمندیها را مشخص کند. دانشگاه نیاز به حفاظت از سلامت داده­ها و تا حدی محرمانگی آنها- مانند نمرات- دارد. ضمناً ممکن است نیاز به دسترس­پذیر بودن سیستم از طریق اینترنت برای دانشجویان و استادان داشته باشد. در مقابل سازمان نظامی به محرمانگی کلیه کارهای خود تأکید دارد. سیستمهای آن نباید از طریق شبکه در دسترس باشند. سلامت داده­ها نیز مهم است ولی نه به اندازه محرمانگی آنها، یک سازمان نظامی ترجیح می­دهد داده­ها از بین بروند تا اینکه افشا شوند.

سیاست امنیتی : Security policy
نیازمندیهای امنیتی مجاز بودن برخی اعمال ( و حالتهای سیستم) را دیکته کرده و بقیه را غیرمجاز می­دانند. یک سیاست امنیتی بیان خاصی است از آنچه که مجاز است و آنچه که مجاز نیست. اگر همیشه سیستم در حالتهای مجاز باقی بماند و کاربران تنها اعمالی را که مجاز هستند بتوانند انجام دهند، آنگاه سیستم امن است. اگر سیستم بتواند به یک حالت غیرمجاز وارد شود یا کاربر بتواند عمل غیرمجازی را با موفقیت انجام دهد سیستم ناامن است.

راهکارهای امنیتی : Security mechanisms
راهکارهای امنیتی سیاست امنیتی را اجرا می­کنند: هدف آنها این است که از ورود سیستم به حالتهای غیرمجاز جلوگیری کنند. راهکارها ممکن است فنی یا عملیاتی ( یا رویه­ای) باشند. به عنوان مثال فرض کنید سازمان نظامی سندهای طبقه­بندی نشده و سندهای فوق سری دارند. کاربرانی که حق دسترسی به اسناد فوق سری را ندارند، نمی­توانند به آنها دسترسی پیدا کنند.

تضمینهای امنیتی
این که چقدر سیاستهای امنیتی نیازمندیها را می­پوشانند و راهکارها سیاستها را پیاده­سازی می­کنند در قلمرو بحث تضمین امنیتی قرار می­گیرد. متدولوژیهای مختلفی برای اندازه­گیری تضمین یا اطمینان امنیتی وجود دارند. متدولوژی می­تواند به عنوان بخشی از فرآیند مهندسی نرم­افزار باشد، با این حال هیچ متدولوژی نمی­تواند به طور مطلق امن بودن سیستم را تضمین کند، ولی متدولوژیهای مختلف درجه­های مختلفی از امنیت را فراهم می­کنند. روشهای مختلف ارزیابی میزان تضمین امنیت نه تنها به سیستم، بلکه به محیط ارزیابی و فرآیند تولید سیستم نیز بستگی دارند.

مؤلفه­های امنیت
امنیت سه مؤلفه دارد: نیازمندیها، سیاست و راهکارها.

نیازمندیها اهداف امنیت را تعریف می­کنند. آنها به این پرسش که " از امنیت چه انتظاری دارید؟" پاسخ می­دهند. سیاست معنای امنیت را تعریف می­کند و به پرسش "چه گامهایی برای رسیدن به اهداف بالا برمی­دارید؟" پاسخ می­دهد. راهکارها سیاست را اعمال می­کنند. به این پرسش پاسخ می­دهند که آنها "از چه ابزارها، و روالهایی برای اطمینان از طی شدن این گامها استفاده می­کنند؟" از یک دید، امنیت دو مقداری است: یا سیستم امن است یا نیست. با این حال ارزیابی امنیت با این روش مفید نیست. به طور کلی میزان امنیت یک سایت با میزان پوشش دادن نیازمندیها سنجیده می­شود. بنابراین اگر بخواهیم یک سازمان که از قابلیتهای امنیتی فعال شده بسیاری استفاده می­کند، ممکن از سازمان مشابه دیگری که از امکانات امنیتی کمتری استفاده می­کند، امنیت کمتری داشته باشد.


________________________________________________


آیا رایانه من امن است ؟
اگر در کامپیوترتان علائم زیر را دیدید ممکن است یک برنامه جاسوسی (Spyware) به شما حمله کرده باشد...!
در این صورت بهتر است فورا برنامه آنتی ویروس خود را بروز کنید و در صورت مرتفع نشدن مشکل یک Anti-Spyware
روی سیستم خود نصب کنید...!

1 - به طور مرتب پنجره های تبلیغاتی به شکل Pop-up برایتان باز می شود : یکی از علائم وجود برنامه های جاسوسی
در یک کامپیوتر باز شدن مکرر پنجره های تبلیغاتی روی صفحه نمایش است. اگر به محض روشن کردن کامپیوترتان و حتی
بدون اینکه به اینترنت متصل شوید هم این تبلیغات را می بینید کامپیوتر شما مورد حمله برنامه های جاسوسی قرار گرفته است...!
2 - تنظیمات کامپیوترتان به هم می خورد. نمی توانید آن را به حالت اولیه برگردانید : برخی برنامه های مخرف این توانایی را دارند که با ورود به یک سیستم صفحه پیش فرض مرورگر اینترنت (Web Browser) را عوض کنند و اگر کاربر مجددا صفحه پیش فرض خود را برای مرورگر خود انتخاب کند با Restart شدن کامپیوتر دوباره این تنظیمات بهم می خورد.
3 - منوهای جدیدی در مرورگر اینترنت شما ایجاد می شوند : نرم افزار های جاسوسی می توانند نوار ابزار هایی (Toolbar) به مرورگر اینترنت اضافه کنند. در صورتی که بتوانید این نوار ابزارها را بردارید با Restart شدن کامپیوتر مجددا بر روی سیستم تان نصب می شوند.
4 - کامپیوترتان کند می شود : از آنجا که این برنامه های جاسوسی طوری نوشته شده اند که بتوانند کلیه فعالیت های کاربر را کنترل کنند, باعث ایجاد اختلال در برنامه ها و در نتیجه کندی سیستم می گردند.


بهترین راه ها برای امن نگهداشتن کامپیوترهای شخصی
در ویندوز ۷ که جدید ترین و امن ترین ویندوز کامپیوتر های شخصی است؛ با آپدیت روزانه ی ویندوز و آنتی ویروس و استفاده از برنامه های قابل اعتماد و با وجود(UAC (User Account Control و فایروال و بسیاری چیز های دیگر؛ شما باز هم بعد از مدتی ممکن است به بدافزار آلوده شوید. (هر چند ضعیف باشد، اما به هر حال شما را آزار می دهد.) پس باید ابعاد وحشتناک ویروس ها را درک کنید که با وجود این همه محافظ باز هم شما را راحت نمی گذارند!

• سیستم عاملتان را پچ شده نگهدارید.
• از ویندوز ایکس پی، دست بکشید.
• اپلیکیشن هایتان را پچ شده نگهدارید.
• به نرم افزار های بد سابقه اعتماد نکنید.


________________________________________________

منابع :
Matt Bishop,"What is Computer Security", IEEE Security&Privacy, Jan 2003
http://www.kharazmi.org/read/aya_rayaneye_man_amn_ast_
http://mehrdadclub.com/archives/5612
موافقین ۰ مخالفین ۰ ۹۴/۱۰/۰۱
left hand

آموزش

آموزش گام به گام

امنیت

هک

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم