فی موو

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

فی موو

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

دانلود تحقیق مبارزه با هک

اختصاصی از فی موو دانلود تحقیق مبارزه با هک دانلود با لینک مستقیم و پر سرعت .

دانلود تحقیق مبارزه با هک


دانلود تحقیق مبارزه با هک

مقدمه :
امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگی‌مان به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد ناشناس به حیطه ی منزل خود جلوگیری می‌کنید، نشان می دهد که شما به امنیت محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای مثال بسیاری از پروژه ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت پروژه خرج شود تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری الکترونیکی بسیار خطرناک است. چرا که با حمله‌ای به این سیستم احتمال خاش شدن اطلاعات حساب هزاران نقد وجود دارد. پس این سطح از امنیت بسیار مهم و حیاتی می نماید و اگر شما نتوانید تصویر قابل قبول و مطمئنی از سایت خود ایجاد کنید آنگاه یا تمامی مشتریان خود را از دست خواهید داد و تجارت الکترونیک شما نابودی شود یا اینکه اطلاعات مشتریان فاش شده تبعات قانونی این اقدام، اعم از شکایات مشتریان دامن شما و شرکت شما را می‌گیرد. به همین علت ایجاد یک ساختار ایمن سخت افزاری و نرم افزاری و فیزیکی تجهیزات شما یکی از واجبات ساخت یک برنامه‌ی کاربردی موثر در سطح شبکه است. این پروژه که در پیش روی دارید شما را با انواع تهاجمات و حملات به سایت های مختلف و طرق نفوذ به برنامه‌های کاربردی آشنا می کند. به صورت خلاصه با انواع ابزارهای خاص حمله اعم از ویروس ها، کرم ها، برنامه های ولگرد، تکنیک اسب تروا آشنا می کند. در ادامه به بررسی چگونگی حملات معروف در طول تاریخ شبکه می پردازیم، دزدان کارتهای اعتباری را از حیث عملکرد با بقیه ی هکرها مقایسه می کنیم و تکنیک های جلوگیری از هک شدن را آموزش می دهیم.
در انتها می توانید با مروری هر چند اجمالی بر چند برنامه ی کاربردی با دنیای واقعی برنامه نویسی شبکه آشنا شوید.
این مرور به شما کمک می کند تا دیدتان را در مورد امنیت (Security) و قابلیت اجرایی (Functionality) تصحیح کنید و بتوانید برنامه ی خود را ایمن کنید. به کمک این قسمت از پروژه اهمیت تست امنیت داده را خواهید فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول امنیت داده، فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول امنیت داده، تحلیل امنیت، و به طور کلی دانستن معنای واقعی امنیت داده می باشد. حملات به برنامه های خاص از راه دور نیز جزء فصول مطرح شده می باشد. در این بخش به تحلیل Script های از خانواده ی زبانهای معروفی چون java و Perl و ... نیز می‌پردازیم. بیان مفهوم Active X نیز از قلم ها خارج نشده است و تحلیل سیاست‌های کلی تعیین امن و ناامن بودن برنامه ای نیز از اهداف انتهایی این پروژه است. در ضمن یادآور می شویم که در طرح و بررسی این پروژه از منابع دیگری نیز استفاده شده است. می توان از وبلاگ های مختلف که یادداشتهای گاهاً، موثر و با ارزش که نویسان حرفه ای را نیز در بر می گرفته نام برد. همچنین سایتهایی که اطلاعاتی هر چند جزئی و مقدماتی نیز در اختیار ما گذارده اند نیز جزء منابع خاص ما می باشند. در کل در این حوزه اطلاعات سطح شبکه‌ی جهانی اینترنت بسیار محدود می باشد و به جز چند سایت برجسته که حتی هزینه هایی را نیز طلب می کردند، دیگر سایت خاصی با اطلاعات مناسب برای تنظیم و تهیه‌ی یک پروژه‌ی علمی و کاملاً حرفه ای، وجود نداشت و به همین علت منبع اصلی ما در این پروژه کتاب تعیین شده‌ی Hack Proofing می باشد که جزء ارزنده ترین کتب در این سطح می‌باشد. در خاتمه این پروژه را به تمامی اندیشمندان عرصه‌ی علوم کامپیوتر و جامعه‌ی علمی کشور و تمامی کسانی که به فنون اینترنت و کامپیوتر علاقه مند هستند تقدیم می کنیم باشد که قدمی هر چند کوچک در ارتقای آگاهی علمی و فنی دانشجویان برداشته باشیم. همچنین همانطور که هیچ موجودی در جهان هستی خالی از خطا و اشتباه نیست ما نیز از این قاعده‌ی جهان شمول مبرّا و مجزا نیستیم، اگر اشتباه و قصوری در طرز نگارش و مطالب علمی مشاهده کردید از اینکه به آدرس Email تهیه کنندگان تماس بگیرید بسیار خشنود می‌شویم و در تصحیح خطای خود تلاش خواهیم کرد. باشد که هیچگاه چراغ پر فروغ علم و ادب در سرزمین پارس خاموش نشود و هر روز با گذر از ایام پرده های نابخردی و نادانی یکی یکی از پس هم کنار رفته و  ما را به سمت روشنایی مطلق باری تعالی هدایت نماید.

فهرست مطالب
فصل اول :نگاهی به هکرها و شیوه  عملکردشان
مقدمه     7
هکر به چه معناست     8
اهداف هکر     10
روشهای نفوذ هکرها     17
اصول ابتدایی برای گریز از کرک شدن     19
استفاده از FAKE PAGE ها     22
مهندسی اجتماعی چیست؟    25
ترو جان ها     28
تکنیکهای انتخاب کلمه عبور     30
استاندارد 17799ISO   
فیشینگ Phishing چیست؟    41
مشخصات مشترک بین فیشینگ و ایمیل     43
قوانین مواجهه با عملیات فیشینگ     46
روشهای معمول حمله به کامپیوترها     50
برنامه های اسب تراوا     51
اسکریتیهای Cross-site    
ایمیلهای جعلی     55
پسوردهای مخفی فایل     57
شنود بسته های اطلاعات     59
حملات Pharming چیست؟    60
بررسی دنیای واقعی     65
دیواره آتش Fire walls    
فصل دوم : به کارگیری اصول امنیت
مقدمه     76
امنیت به عنوان یک  زیربنا     77
امنیت فراتر از یک  کلمه رمز     78
اول خطرات سطح بالا و مهمتر را برطرف نمایید.     80
امنیت به عنوان یک  محدودیت     82
تهاجم DDOS چیست؟    83
تهاجمات مصرف منبع     84
کالبد شکافی یک  تهاجم سیل SYN   
کالبد شکافی یک  تهاجم DDOS    
ابزارهای مهاجمین برای انجام خدمات DDOS    
روشهای اساسی حفاظت     92
فیلترسازی ورودی و خروجی     94
محکم کردن پپکربندیهای دیوار آتش     95
اجرای یک  مرور کننده (Scanner) آسیب پذیری     96
مقایسه قابلیت های امنیت سرور وب     100
تصدیق (Authentication)     101
کلمات عبور     102
گواهی نامه ها و امضاهای دیجیتالی     103
به کارگیری برنامه های کاربردی CGI    
IIS   
پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید.     106
اسکریپت ها و فایل های غیر لازم را پاک کنید     107
هک کردن کلمه عبور و ابزار تجزیه و تحلیل    108
فصل سوم: متدولوژی هک کردن
مقدمه     113
درک سطوح و شرایط    114
خلاصه ی تاریخچه ی هک کردن    116
1-    سیستم هک کردن تلفن    117
2- سیستم هک کردن کامپیوتر    118
عوامل تحریک هکرها چیست؟    121
1-    عوامل غیر اخلاقی محرک هکرهای بداندیش    121
2-    کارکردن با حرفه ای ها عرصه ی امنیت داده ها    123
3-    کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی    124
شناخت انواع حملات در سیستم های موجود    125
Dos/ DDos   
ویروسهای هک کننده    128
اسب تروآ    132
کرمها    137
برنامه های ولگرد    139
دزدی کردن    141
1-    دزدان کارتهای اعتباری    141
2-    دزدان موجودیها (هویت)    143
3-    در خلال و راه زنان اطلاعات    145
درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن    146
1-    اخلالهای پنهان    148
2-    پارامترهای جعلی و پنهان    148
3-    برش ابتدایی    149
4-    پر شدن و سرریز بافر    150
5-    شیرینی زهرآلود    151
جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده    152
فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.
مقدمه     158
برنامه نویسان ایجاد کننده‌ی کدهای بی ارزش کیستند؟    159
از قانون تبعیت کنیم.     166
وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم     168
اجازه‌ی فکر کردن به خود بدهید.    172
برنامه های ماژولار درست تر کار می کند.     173
ساخت کد در فضای تهی     176
ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها     176
در آخر بدانید برنامه ی که من قابل اجراست!     181
فصل پنجم درک رابطه خطرها با mibile code
مقدمه    183
تشخیص ضربه حملات Mobile code   
ماکروها و اسکریپتهای خرابکار    186
زبانهای ماکرو (VBA)    187
مشکلات امنیتی با VBA   
ویروس melisa   
حملات در برابر ویروسهای WBA   
Javascript   
امنیت در Javascript   
مشکلات امنیتی    195
حملات web-bused Email   
بازنگری مهندسی اجتماعی (Social engineering)    197
پایین آوردن خطرات امنیتی Javascript   
VBscript   
امنیت در VBscript   
مشکلات امنیت در VBscript   
پیشگیریهای امنیتی VBscript   
برنامه های کاربری جاوا    201
مشکلات امنیتی در java   
نگاهی به کنترلهای Activex   
مشکلات امنیتی با Activex   
اشتباه در انتقال و جایگزینی کاراکترها    204
غیرفعال کردن کنترلهای Activex   
متعلقات ایمیل    206
برنامه های امنیتی    207
کشف کنننده های حفره ها    207
نرم افزار فایروال    208
فصل ششم ایمن کردن کدهای جاوا
مقدمه    211
جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x   
برنامه نویسی اسکریپ های ایمن    216
مقدمه بر سیاست امنیت    221
سیاست امنیت چیست    222
ارزش در برابر ریسک    223
سیاست امنیت می بایست شامل چه عناصر باشد    224
هجومهای دسترسی به فایل    232
تهاجمات اطلاعات غلط    233
هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه    235

شامل 254 صفحه word


دانلود با لینک مستقیم


دانلود تحقیق مبارزه با هک
نظرات 0 + ارسال نظر
امکان ثبت نظر جدید برای این مطلب وجود ندارد.