دانلود پایانامه مقابله با هک

اختصاصی از فی فوو دانلود پایانامه مقابله با هک دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

تعداد صفحه:250

فهرست مطالب

فهرست مطالب

فصل اول :نگاهی به هکرها و شیوه  عملکردشان

مقدمه ................................... 7

هکر به چه معناست ........................ 8

اهداف هکر .............................. 10

روشهای نفوذ هکرها ...................... 17

اصول ابتدایی برای گریز از کرک شدن ...... 19

استفاده از FAKE PAGE ها ............... 22

مهندسی اجتماعی چیست؟.................... 25

ترو جان ها ............................. 28

تکنیکهای انتخاب کلمه عبور .............. 30

استاندارد 17799ISO....................... 38

فیشینگ Phishing چیست؟..................... 41

مشخصات مشترک بین فیشینگ و ایمیل ........ 43

قوانین مواجهه با عملیات فیشینگ ......... 46

روشهای معمول حمله به کامپیوترها ........ 50

برنامه های اسب تراوا ................... 51

اسکریتیهای Cross-site ..................... 54

ایمیلهای جعلی .......................... 55

پسوردهای مخفی فایل ..................... 57

شنود بسته های اطلاعات ................... 59

حملات Pharming چیست؟...................... 60

بررسی دنیای واقعی ...................... 65

دیواره آتش Fire walls ..................... 67

فصل دوم : به کارگیری اصول امنیت

مقدمه .................................. 76

امنیت به عنوان یک  زیربنا .............. 77

امنیت فراتر از یک  کلمه رمز ............ 78

اول خطرات سطح بالا و مهمتر را برطرف نمایید.    80

امنیت به عنوان یک  محدودیت ............. 82

تهاجم DDOS چیست؟....................... 83

تهاجمات مصرف منبع ...................... 84

کالبد شکافی یک  تهاجم سیل SYN.......... 86

کالبد شکافی یک  تهاجم DDOS ............ 89

ابزارهای مهاجمین برای انجام خدمات DDOS 91

روشهای اساسی حفاظت ..................... 92

فیلترسازی ورودی و خروجی ................ 94

محکم کردن پپکربندیهای دیوار آتش ........ 95

اجرای یک  مرور کننده (Scanner) آسیب پذیری 96

مقایسه قابلیت های امنیت سرور وب ....... 100

تصدیق (Authentication) ..................... 101

کلمات عبور ............................ 102

گواهی نامه ها و امضاهای دیجیتالی ...... 103

به کارگیری برنامه های کاربردی CGI ..... 104

1. IIS..................................... 105

پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید. ......................................... 106

اسکریپت ها و فایل های غیر لازم را پاک کنید 107

هک کردن کلمه عبور و ابزار تجزیه و تحلیل.. 108

فصل سوم: متدولوژی هک کردن

مقدمه ................................ 113

درک سطوح و شرایط...................... 114

خلاصه ی تاریخچه ی هک کردن.............. 116

• سیستم هک کردن تلفن.................. 117

2- سیستم هک کردن کامپیوتر............... 118

عوامل تحریک هکرها چیست؟............... 121

• عوامل غیر اخلاقی محرک هکرهای بداندیش. 121
• کارکردن با حرفه ای ها عرصه ی امنیت داده ها 123
• کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی 124

شناخت انواع حملات در سیستم های موجود... 125

Dos/ DDos.................................. 125

ویروسهای هک کننده........................ 128

اسب تروآ.................................. 132

کرمها..................................... 137

برنامه های ولگرد......................... 139

دزدی کردن................................. 141

• دزدان کارتهای اعتباری............... 141
• دزدان موجودیها (هویت)................. 143
• در خلال و راه زنان اطلاعات.............. 145

درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن............................ 146

• اخلالهای پنهان....................... 148
• پارامترهای جعلی و پنهان............. 148
• برش ابتدایی......................... 149
• پر شدن و سرریز بافر................. 150
• شیرینی زهرآلود...................... 151

جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده 152

فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.

مقدمه ................................. 158

برنامه نویسان ایجاد کننده‌ی کدهای بی ارزش کیستند؟   159

از قانون تبعیت کنیم. .................. 166

وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم   168

اجازه‌ی فکر کردن به خود بدهید........... 172

برنامه های ماژولار درست تر کار می کند. . 173

ساخت کد در فضای تهی ................... 176

ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها     176

در آخر بدانید برنامه ی که من قابل اجراست! 181

فصل پنجم درک رابطه خطرها با mibile code

مقدمه................................. 183

تشخیص ضربه حملات Mobile code.............. 184

ماکروها و اسکریپتهای خرابکار.......... 186

زبانهای ماکرو (VBA).................... 187

مشکلات امنیتی با VBA................... 188

ویروس melisa............................ 189

حملات در برابر ویروسهای WBA........... 190

1. Javascript............................... 191

امنیت در Javascript...................... 192

مشکلات امنیتی.......................... 195

حملات web-bused Email..................... 196

بازنگری مهندسی اجتماعی (Social engineering). 197

پایین آوردن خطرات امنیتی Javascript...... 197

1. VBscript................................ 198

امنیت در VBscript........................... 198

مشکلات امنیت در VBscript.................. 199

پیشگیریهای امنیتی VBscript.............. 200

برنامه های کاربری جاوا................ 201

مشکلات امنیتی در java................... 202

نگاهی به کنترلهای Activex............... 203

مشکلات امنیتی با Activex................. 204

اشتباه در انتقال و جایگزینی کاراکترها. 204

غیرفعال کردن کنترلهای Activex........... 206

متعلقات ایمیل......................... 206

برنامه های امنیتی..................... 207

کشف کنننده های حفره ها................ 207

نرم افزار فایروال..................... 208

فصل ششم ایمن کردن کدهای جاوا

مقدمه................................. 211

جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x  212

برنامه نویسی اسکریپ های ایمن.......... 216

مقدمه بر سیاست امنیت.................. 221

سیاست امنیت چیست...................... 222

ارزش در برابر ریسک.................... 223

سیاست امنیت می بایست شامل چه عناصر باشد 224

هجومهای دسترسی به فایل................ 232

تهاجمات اطلاعات غلط.................... 233

هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه   235

مقدمه

امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگی‌مان به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد ناشناس به حیطه ی منزل خود جلوگیری می‌کنید، نشان می دهد که شما به امنیت محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای مثال بسیاری از پروژه ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت پروژه خرج شود تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری الکترونیکی بسیار خطرناک است. چرا که با حمله‌ای به این سیستم احتمال خاش شدن اطلاعات حساب هزاران نقد وجود دارد. پس این سطح از امنیت بسیار مهم و حیاتی می نماید و اگر شما نتوانید تصویر قابل قبول و مطمئنی از سایت خود ایجاد کنید آنگاه یا تمامی مشتریان خود را از دست خواهید داد و تجارت الکترونیک شما نابودی شود یا اینکه اطلاعات مشتریان فاش شده تبعات قانونی این اقدام، اعم از شکایات مشتریان دامن شما و شرکت شما را می‌گیرد. به همین علت ایجاد یک ساختار ایمن سخت افزاری و نرم افزاری و فیزیکی تجهیزات شما یکی از واجبات ساخت یک برنامه‌ی کاربردی موثر در سطح شبکه است. این پروژه که در پیش روی دارید شما را با انواع تهاجمات و حملات به سایت های مختلف و طرق نفوذ به برنامه‌های کاربردی آشنا می کند. به صورت خلاصه با انواع ابزارهای خاص حمله اعم از ویروس ها، کرم ها، برنامه های ولگرد، تکنیک اسب تروا آشنا می کند. در ادامه به بررسی چگونگی حملات معروف در طول تاریخ شبکه می پردازیم، دزدان کارتهای اعتباری را از حیث عملکرد با بقیه ی هکرها مقایسه می کنیم و تکنیک های جلوگیری از هک شدن را آموزش می دهیم.

در انتها می توانید با مروری هر چند اجمالی بر چند برنامه ی کاربردی با دنیای واقعی برنامه نویسی شبکه آشنا شوید.

این مرور به شما کمک می کند تا دیدتان را در مورد امنیت (Security) و قابلیت اجرایی (Functionality) تصحیح کنید و بتوانید برنامه ی خود را ایمن کنید. به کمک این قسمت از پروژه اهمیت تست امنیت داده را خواهید فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول امنیت داده، فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول امنیت داده، تحلیل امنیت، و به طور کلی دانستن معنای واقعی امنیت داده می باشد. حملات به برنامه های خاص از راه دور نیز جزء فصول مطرح شده می باشد. در این بخش به تحلیل Script های از خانواده ی زبانهای معروفی چون java و Perl و ... نیز می‌پردازیم. بیان مفهوم Active X نیز از قلم ها خارج نشده است و تحلیل سیاست‌های کلی تعیین امن و ناامن بودن برنام