پایان نامه رشته کامپیوتر امنیت در وب

اختصاصی از فی فوو پایان نامه رشته کامپیوتر امنیت در وب دانلود با لینک مستقیم و پر سرعت .

دانلود پایان نامه رشته کامپیوتر امنیت در وببا فرمت ورد و قابل ویرایش تعداد صفحات 250

دانلود پایان نامه آماده

مقدمه

امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگی‌مان به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد ناشناس به حیطه ی منزل خود جلوگیری می‌کنید، نشان می دهد که شما به امنیت محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای مثال بسیاری از پروژه ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت پروژه خرج شود تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری الکترونیکی بسیار خطرناک است.

فهرست مطالب
فصل اول :نگاهی به هکرها و شیوه  عملکردشان
مقدمه     
هکر به چه معناست     
اهداف هکر     
روشهای نفوذ هکرها     
اصول ابتدایی برای گریز از کرک شدن     
استفاده از FAKE PAGE ها     
مهندسی اجتماعی چیست؟    
ترو جان ها     
تکنیکهای انتخاب کلمه عبور     
استاندارد 17799ISO    
فیشینگ Phishing چیست؟    
مشخصات مشترک بین فیشینگ و ایمیل     
قوانین مواجهه با عملیات فیشینگ     
روشهای معمول حمله به کامپیوترها     
برنامه های اسب تراوا     
اسکریتیهای Cross-site     
ایمیلهای جعلی     
پسوردهای مخفی فایل     
حملات Pharming چیست؟    
بررسی زینای واقعی     
دیواره آتش Fire walls     
فصل دوم : به کارگیری اصول امنیت
مقدمه     
امنیت به عنوان یک  زیربنا     
امنیت فراتر از یک  کلمه رمز     
اول خطرات سطح بالا و مهمتر را برطرف نمایید.     
امنیت به عنوان یک  محدودیت     
تهاجم DDOS چیست؟    
تهاجمات مصرف منبع     
کالبد شکافی یک  تهاجم سیل SYN    
کالبد شکافی یک  تهاجم DDOS     
ابزارهای مهاجمین برای انجام خدمات DDOS     
روشهای اساسی حفاظت     
فیلترسازی ورودی و خروجی     
محکم کردن پپکربندیهای دیوار آتش     
اجرای یک  مرور کننده (Scanner) آسیب پذیری     
مقایسه قابلیت های امنیت سرور وب     
تصدیق (Authentication)     
کلمات عبور     
گواهی نامه ها و امضاهای دیجیتالی     
به کارگیری برنامه های کاربردی CGI     
IIS    
پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید.
اسکریپت ها و فایل های غیر لازم را پاک کنید     
هک کردن کلمه عبور و ابزار تجزیه و تحلیل    
فصل سوم: متدولوژی هک کردن
-    مقدمه     
درک سطوح و شرایط    
-    خلاصه ی تاریخچه ی هک کردن    
1-    سیستم هک کردن تلفن    
2-    سیستم هک کردن کامپیوتر    
-    عوامل تحریک هکرها چیست؟    
1-    عوامل غیر اخلاقی محرک هکرهای بداندیش    
2-    کارکردن با حرفه ای ها عرصه ی امنیت داده ها    
3-    کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی    
-    شناخت انواع حملات در سیستم های موجود    
-    Dos/ DDos    
-    ویروسهای هک کننده    
-    اسب تروآ    
-    کرمها    
-    برنامه های ولگرد    
-    دزدی کردن    
1-    دزدان کارتهای اعتباری    
2-    دزدان موجودیها (هویت)    
3-    در خلال و راه زنان اطلاعات    
-    درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن    
1-    اخلالهای پنهان    
2-    پارامترهای جعلی و پنهان    
3-    برش ابتدایی    
4-    پر شدن و سرریز بافر    
5-    شیرینی زهرآلود    
- جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده    
فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.
مقدمه     
برنامه نویسان ایجاد کننده‌ی کدهای بی ارزش کیستند؟    
از قانون تبعیت کنیم.     
وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم     
اجازه‌ی فکر کردن به خود بدهید.    
برنامه های ماژولار درست تر کار می کند.     
ساخت کد در فضای تهی     
ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها     
در آخر بدانید برنامه ی که من قابل اجراست!     
بجنبید و برنامه هایتان را امن و قابل اجرا کنید.    

فصل پنجم درک رابطه خطرها با mibile code
مقدمه    
تشخیص ضربه حملات Mobile code    
ماکروها و اسکریپتهای خرابکار    
زبانهای ماکرو (VBA)    
مشکلات امنیتی با VBA    
ویروس melisa    
حملات در برابر ویروسهای WBA    
Javascript    
امنیت در Javascript    
جاوااسکریپت و مشکلتی که پدید می آورند    
مشکلات امنیتی    
حملات web-bused Email    
بازنگری مهندسی اجتماعی (Social engineering)    
پایین آوردن خطرات امنیتی Javascript    
VBscrpt    
امنیت در VBscrpt    
مشکلات امنیت در VBscrpt    
پیشگیریهای امنیتی VBscrpt    
برنامه های کاربری جاوا    
مشکلات امنیتی در java    
نگاهی به کنترلهای Activex    
مشکلات امنیتی با Activex    
اشتباه در انتقال و جایگزینی کاراکترها    
غیرفعال کردن کنترلهای Activex    
متعلقات ایمیل    
برنامه های امنیتی    
کشف کنننده های حفره ها    
نرم افزار فایروار    
فصل ششم ایمن کردن کدهای جاوا
مقدمه    
جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x    
برنامه نویسی اسکریپ های ایمن    
سیاست امنیت چیست    
ارزش در برابر ریسک    
سیاست امنیت می بایست شامل چه عناصر باشد    
هجومهای دسترسی به فایل    
تهاجمات اطلاعات غلط    
هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه    

پایان نامه رشته کامپیوتر امنیت در وب

اختصاصی از فی فوو پایان نامه رشته کامپیوتر امنیت در وب دانلود با لینک مستقیم و پر سرعت .

دانلود پایان نامه رشته کامپیوتر امنیت در وببا فرمت ورد و قابل ویرایش تعداد صفحات 250

دانلود پایان نامه آماده

مقدمه

امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگی‌مان به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد ناشناس به حیطه ی منزل خود جلوگیری می‌کنید، نشان می دهد که شما به امنیت محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای مثال بسیاری از پروژه ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت پروژه خرج شود تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری الکترونیکی بسیار خطرناک است.

فهرست مطالب
فصل اول :نگاهی به هکرها و شیوه  عملکردشان
مقدمه     
هکر به چه معناست     
اهداف هکر     
روشهای نفوذ هکرها     
اصول ابتدایی برای گریز از کرک شدن     
استفاده از FAKE PAGE ها     
مهندسی اجتماعی چیست؟    
ترو جان ها     
تکنیکهای انتخاب کلمه عبور     
استاندارد 17799ISO    
فیشینگ Phishing چیست؟    
مشخصات مشترک بین فیشینگ و ایمیل     
قوانین مواجهه با عملیات فیشینگ     
روشهای معمول حمله به کامپیوترها     
برنامه های اسب تراوا     
اسکریتیهای Cross-site     
ایمیلهای جعلی     
پسوردهای مخفی فایل     
حملات Pharming چیست؟    
بررسی زینای واقعی     
دیواره آتش Fire walls     
فصل دوم : به کارگیری اصول امنیت
مقدمه     
امنیت به عنوان یک  زیربنا     
امنیت فراتر از یک  کلمه رمز     
اول خطرات سطح بالا و مهمتر را برطرف نمایید.     
امنیت به عنوان یک  محدودیت     
تهاجم DDOS چیست؟    
تهاجمات مصرف منبع     
کالبد شکافی یک  تهاجم سیل SYN    
کالبد شکافی یک  تهاجم DDOS     
ابزارهای مهاجمین برای انجام خدمات DDOS     
روشهای اساسی حفاظت     
فیلترسازی ورودی و خروجی     
محکم کردن پپکربندیهای دیوار آتش     
اجرای یک  مرور کننده (Scanner) آسیب پذیری     
مقایسه قابلیت های امنیت سرور وب     
تصدیق (Authentication)     
کلمات عبور     
گواهی نامه ها و امضاهای دیجیتالی     
به کارگیری برنامه های کاربردی CGI     
IIS    
پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید.
اسکریپت ها و فایل های غیر لازم را پاک کنید     
هک کردن کلمه عبور و ابزار تجزیه و تحلیل    
فصل سوم: متدولوژی هک کردن
-    مقدمه     
درک سطوح و شرایط    
-    خلاصه ی تاریخچه ی هک کردن    
1-    سیستم هک کردن تلفن    
2-    سیستم هک کردن کامپیوتر    
-    عوامل تحریک هکرها چیست؟    
1-    عوامل غیر اخلاقی محرک هکرهای بداندیش    
2-    کارکردن با حرفه ای ها عرصه ی امنیت داده ها    
3-    کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی    
-    شناخت انواع حملات در سیستم های موجود    
-    Dos/ DDos    
-    ویروسهای هک کننده    
-    اسب تروآ    
-    کرمها    
-    برنامه های ولگرد    
-    دزدی کردن    
1-    دزدان کارتهای اعتباری    
2-    دزدان موجودیها (هویت)    
3-    در خلال و راه زنان اطلاعات    
-    درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن    
1-    اخلالهای پنهان    
2-    پارامترهای جعلی و پنهان    
3-    برش ابتدایی    
4-    پر شدن و سرریز بافر    
5-    شیرینی زهرآلود    
- جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده    
فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.
مقدمه     
برنامه نویسان ایجاد کننده‌ی کدهای بی ارزش کیستند؟    
از قانون تبعیت کنیم.     
وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم     
اجازه‌ی فکر کردن به خود بدهید.    
برنامه های ماژولار درست تر کار می کند.     
ساخت کد در فضای تهی     
ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها     
در آخر بدانید برنامه ی که من قابل اجراست!     
بجنبید و برنامه هایتان را امن و قابل اجرا کنید.    

فصل پنجم درک رابطه خطرها با mibile code
مقدمه    
تشخیص ضربه حملات Mobile code    
ماکروها و اسکریپتهای خرابکار    
زبانهای ماکرو (VBA)    
مشکلات امنیتی با VBA    
ویروس melisa    
حملات در برابر ویروسهای WBA    
Javascript    
امنیت در Javascript    
جاوااسکریپت و مشکلتی که پدید می آورند    
مشکلات امنیتی    
حملات web-bused Email    
بازنگری مهندسی اجتماعی (Social engineering)    
پایین آوردن خطرات امنیتی Javascript    
VBscrpt    
امنیت در VBscrpt    
مشکلات امنیت در VBscrpt    
پیشگیریهای امنیتی VBscrpt    
برنامه های کاربری جاوا    
مشکلات امنیتی در java    
نگاهی به کنترلهای Activex    
مشکلات امنیتی با Activex    
اشتباه در انتقال و جایگزینی کاراکترها    
غیرفعال کردن کنترلهای Activex    
متعلقات ایمیل    
برنامه های امنیتی    
کشف کنننده های حفره ها    
نرم افزار فایروار    
فصل ششم ایمن کردن کدهای جاوا
مقدمه    
جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x    
برنامه نویسی اسکریپ های ایمن    
سیاست امنیت چیست    
ارزش در برابر ریسک    
سیاست امنیت می بایست شامل چه عناصر باشد    
هجومهای دسترسی به فایل    
تهاجمات اطلاعات غلط    
هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه    

کار آفرینی در عصر اطلاعات وارتباطات

اختصاصی از فی فوو کار آفرینی در عصر اطلاعات وارتباطات دانلود با لینک مستقیم و پر سرعت .

تعداد  صفحات : 33   
فرمت فایل: word(قابل ویرایش)  
 فهرست مطالب:
کار آفرینی در عصر اطلاعات وارتباطات
چکیده:
مقدمـــه:
بنیان‌های رشد و توسعة فناوری‌های اطلاعات و ارتباطات
توسعه و به کارگیری فناوری ارتباطات و اطلاعات در ایران؛ الگویی برای تحلیل
دیگر تحولات در عرصه ارتباطات و فناوری اطلاعات
ریشه‌ها و بسترهای فرهنگی و اجتماعی
دولت و توسعة فناوری‌های اطلاعات و ارتباطات: موانع پیش‌رو
موانع مربوط به دانش و مهارت‌ها:
موانع فرهنگی و اجتماعی:
 کارشناسان؛ به دو دسته تقسیم می‌شوند:
دولت و توسعة فناوری‌های ارتباطات و اطلاعات: از تصور تا واقعیت
دیوانسالاری و رشد و گسترش فناوری ارتباطات و اطلاعات در ایران:
جمع‌بندی و راهکارهایی برای آینده
فناوری اطلاعات و ارتباطات، ابزار عصر اطلاعات
    افزایش سرعت
    افزایش دقت
    کاهش اندازة فیزیکی مخازن اطلاعات
    رفع برخی از فسادهای اداری
    ایجاد امکان کار تمام وقت
    ایجاد امکان همکاری از راه دور
    کاهش هزینه‌های سیستم یا سازمان
 نقش کار آفرینان در توسعه تکنولوژی
 فناوری اطلاعات و ارتباطات در کارآفرینی
 تأثیر فناوری بر مشاغل
 نتیجه‌گیری

 چکیده:
ارابة فناوری اطلاعات و ارتباطات به سرعت به پیش می‌تازد و جوامع دنیا را دستخوش تغییرات بنیادی می‌کند. فعالیت‌ها، مشاغل، مهارت‌ها، فرهنگ‌ها، نیازها و... همه و همه تحت تاثیر این فناوری قرار گرفته و متحّول شده‌اند. عصر اطلاعات و اتباطات آغاز شده است. بی‌شک کارآفرینی سهم عمده و نقش ویژه‌ای در توسعه این فناوری‌ها داشته و دارد؛ اگرچه این فناوری‌ها نیز خود بر کارآفرینی تاثیر گذار بوده و به عبارتی کارآفرینی مدرن را بوجود آورده‌اند.
این مقاله به بررسی روابط متقابل کارآفرینی و فناوری اطلاعات و ارتباطات پرداخته و با  مثال‌هایی ویژگی‌های کارآفرینی در عصر اطلاعات و ارتباطات را تبیین نموده است. همچنین پیشنهاداتی برای گسترش کارآفرینی اطلاعات در کشور یا بهره‌برداری مناسب از آن نیز، در این مقاله ارائه شده است.

مقدمـــه:
جهان در سال‌های اخیر شاهد انقلاب اطلاعات وارتباطات بوده و تحولات اجتماعی عظیمی در آن به وجود آمده است، به طوری که در اثر این تحولات، قرن جاری به نام فناوری اطلاعات و ارتباطات به ثبت رسیده است. در عصر اطلاعات و ارتباطات سطح بینش و آگاهی مردم افزایش یافته وکلیة فعالیت‌های جمعیت رو به انفجار دنیا با مزیتهای این عصر، در قالب شبکه‌های ارتباطی به تعادل رسیده و کنترل شده است. در این عصر دنیا دهکده‌ای متصل است که افراد آن در هر لحظه که بخواهند به هر گوشه آن می‌توانند مسافرت کنند، از اخبار آن مطلع شوند و یا بدان جا پیغام بفرستند. اینترنت، تلفن‌همراه، محاسبات ‌بی‌سیم، نرم‌افزار و سخت‌افزار، هوش مصنوعی و … پدیده‌های این عصر هستند. فناوری اطلاعات و ارتباطات بر کلیه فعالیت‌های اجتماعی از جمله کارآفرینی اثرگذاشته و در بسیاری از آنها تحولات اساسی بوجود آورده است. امروزه کارآفرینی به شدت به بسترهای فناوری اطلاعات وابسته است و از آن بهره زیادی می‌گیرد. شاید اغراق نباشد اگر کارآفرینی مدرن بدون فناوری اطلاعات را امری غیرممکن بدانیم. از سوی دیگر توسعه فناوری اطلاعات و ارتباطات خود مرهون کارآفرینی است. فعالیت‌های کارآفرینانه باعث شناخت نیازها، خلق ایده‌ها و تولد فناوری‌‌ها می‌شوند. کارآفرینی موتور توسعه فناوری و خلق فناوری‌های جدید است. کشورهای پیشرفته، سردمداران بهره‌گیری از کارآفرینی و توسعه فناوری هستند. تحولات جهانی نشان می‌دهد که  فناوری اطلاعات و ارتباطات مهمترین زمینه فعالیت این کشورها در قرن اخیر شده است. کشورهای در حال توسعه نیز به سرعت به سمت دستیابی ازفناوری اطلاعات و استفاده از آن حرکت می‌کنند. به عنوان مثال دولت کره ‌از پنج زمینه فعالیت تکنولوژیک خود یعنی فناوری اطلاعات، بیوتکنولوژی، نانوتکنولوژی، فناوری‌های محیط ‌زیست و فناوری‌های فرهنگی به فناوری اطلاعات بالاترین اولویت را داده است. با این اوصاف شایسته است که کشور ما نیز با سرعت هرچه بیشتر فعالیت خود را در حوزه این فناوری تعمیق بخشد تا بتواند در دنیای رقابتی عصر اطلاعات حرفی برای گفتن داشته باشد. درعصری که ماهیت کارها، ماهیت‌ مشاغل و ماهیت‌ مهارت‌های لازم عوض شده است، این کارآفرینی است که به چالش طلبیده می‌شود. در این مقاله، ابتدا به بررسی ویژگی عصر اطلاعات و معرفی کارآفرینی پرداخته، در ادامه  نقش فناوری اطلاعات و ارتباطات در کارآفرینی و کارآفرینی در فناوری اطلاعات و ارتباطات را بررسی کرده‌ایم.