دسته بندی | کامپیوتر و IT |
بازدید ها | 216 |
فرمت فایل | |
حجم فایل | 478 کیلو بایت |
تعداد صفحات فایل | 12 |
در این فایل ، نحوه امنیت در فضای مجازی(اینترنت، تلگرام و ...) را به شما عزیزان آموزش می دهیم.
دسته بندی | فنی و مهندسی |
فرمت فایل | doc |
حجم فایل | 12 کیلو بایت |
تعداد صفحات فایل | 15 |
تحقیق بررسی امنیت انرژی در 15 صفحه ورد قابل ویرایش
ژئواستراتژی کنونی در قفقاز جنوبی
مقدمه مترجم
اهمیت روز افزون منطقه قفقاز جنوبی به ویژه در مناسبات جدید جهانی و صف بندی قدرتهای منطقه ای و بین المللی، پژوهش و تحقیق پیرامون این منطقه، عوامل و پارامترهای موثر در آرایش قوا و اثرگذاری بر مناسبات آن را در دستور کار موسسات پژوهشی و مراکز مطالعات راهبردی قرار داده است.
ویژگی منحصر بفرد ارتباطی این منطقه بین اروپا و آسیای مرکزی به عنوان منبع بزرگ انرژی، رقابت ویژه روسیه و غرب در این منطقه که حیاط خلوت سنتی روسیه محسوب می شود، مناقشات دامنه دار قومی که بستر بسیاری از منازعات در این منطقه است و عواملی از این دست، اهمیت قفقاز جنوبی را در روابط منطقه ای و حتی بین المللی بیش ازگذشته ساخته است.
متنی که برگردان آن پیش روی شماست به قلم یکی از محققین و صاحبنظران برجسته مسائل ژئواستراتژیک جهانی و منطقه ای به رشته تحریر در آمده است.
بدیهی است ترجمه این مقاله به معنی تائید تمام ادعاهای نویسنده نبوده و هدف افزودن منابع اطلاعاتی به حوزه های کارشناسی مربوطه است.
ژئواستراتژی کنونی در قفقاز جنوبی
در ماههای اخیر روابط روسیه و گرجستان متلاطم شده است .تنش روی داده بین این دو کشور تنها یک نمونه ازصف بندی گسترده استراتژیک بین غرب وروسیه در منطقه قفقاز جنوبی است. در این عرصه، کشورها و سازمانهای مختلف در سطوح منطقه ای و فرامنطقهای، در موضوع امنیت انرژی و ایفای نقش در معادلات قدرت در منطقه درگیر هستند. با در نظر گرفتن این دو عامل تعیین کننده، این سؤال مطرح می شود که موقعیت کنونی منطقه چیست و چه آینده ای برای آن پیش بینی می شود ؟
رویکردهای امنیتی و سیاسی- نظامی بازیگران منطقه ای، در ابعاد مختلف بر این منطقه تاثیر گذار است .این بازیگران شامل گرجستان، ارمنستان و آذربایجان و آتش مناقشات همچنان مشتعل آنان در آبخازیا، اوستیا و قره باغ کوهستانی است .افزون بر آن تاثیر و اعمال نفوذ قدرتهای منطقه ای چون ترکیه و ایران و قدرتهای جهانی مانند ایالات متحده، روسیه و چین، جزئی جدایی ناپذیر از آرایش قدرت در منطقه محسوب می شوند.
علاوه بر کشورها، سازمانهای بین المللی نیز در این بازی بزرگ درگیرند. این سازمانها در سطح منطقه ای عبارتند از سازمان همکاریهای اقتصادی دریای سیاه (B.S.E.C) ، سازمان نیروی دریای سیاه (BLACKSEAFOR)، سازمان نیروی دریای خزر (CASFOR)، سازمان همکاری بین گرجستان، اوکراین، آذربایجان و مولداوی (G.U.A.M)، و سازمان پیمان امنیت دست جمعی (C.S.T.O) همراه با سازمان کشورهای مستقل مشارک المنافع (C.I.S). در سطح بین المللی سازمان پیمان آتلانتیک شمالی (N.A.T.O) و اتحادیه اروپا از وزن مخصوصی در معادلات قدرت منطقه برخوردار می هستند.
رقابت روسیه و آمریکا در قفقاز جنوبی و خزر
اهمیت ژئو استراتژیک قفقاز جنوبی و خزر به عنوان کریدور ارتباطی اروپا به آسیای مرکزی ،به عنوان سرپلی برای کنترل و فشار بر ایران و همچنین به دلیل ذخائر انرژی و مقوله جنگ علیه تروریسم، دلایل اصلی حضور ایالات متحده در منطقه هستند. ایالات متحده با عملیات سنگین نظامی خود در عراق و افغانستان و درپی چرخش ازبکستان به سوی روسیه، متمایل به دستیابی نقاط اصلی قدرت در قفقاز و در راستای حمایت از ژئو استراتژی جهانی خود می باشد .
تحرکات اخیر ایالات متحده ممکن است مبتنی بر اصل تعادل قوا در این منطقه باشد که بعد از فروپاشی اتحاد جماهیر شوروی شکل گرفته است .هم اکنون کاملا مشخص است که ایران و روسیه به عنوان بزرگترین قدرتهای منطقه ای از این امر احساس تهدید می کنند. روسیه، قفقاز جنوبی را حیاط خلوت سنتی خود می داند و توجه روز افزون غرب به این منطقه را زیر نظر دارد. ایالات متحده، آذربایجان را به عنوان مهمترین متحد خود در حوزه دریای خزر برگزیده است و برنامه همکاریهای نظامی با این کشور را طراحی و اجرا می نماید. تحلیل گران نظامی روسیه بر این باورند که این برنامه تداعی کننده برنامه آموزش و تجهیز آمریکا – گرجستان است که از زمان آغاز در سال 2002 گرجستان را برخوردار از ارتشی توانمند، آموزش دیده و مجهز ساخته است.
تحلیل گران روسی از این بیم دارند که به زودی این امر در مورد آذربایجان نیز محقق شود که در اینصورت روسیه از تمام ابزارهای خود جهت نفوذ در آذربایجان محروم خواهد شد.
به نظر می رسد همکاری نظامی آمریکا با کشورهای قفقاز جنوبی و حاشیه دریای خزر به آرامی و بدون مخمصه در حال انجام است. هرچند ایالات متحده در منظر افکار عمومی تظاهر به بی میلی برای حضور نظامی در منطقه می نماید، اما آشکار است که این حضور نظامی در راستای دفاع از منافع این کشور در منطقه و از جمله امنیت انرژی است. علاوه بر پشتیبانی نظامی آمریکا، بودجه دفاعی فزاینده آذربایجان نیز در راستای تقویت قدرت نظامی این کشور است. مسئله ای مطرح شده این است که آیا ایالات متحده قادر به راضی کردن دیگر کشورها از قبیل قزاقستان جهت پیوستن به این پیمان همکاری نظامی خواهد بود؟
دسته بندی | کامپیوتر و IT |
فرمت فایل | doc |
حجم فایل | 396 کیلو بایت |
تعداد صفحات فایل | 18 |
مقاله بررسی امنیت در شبکه های محلی و بی سیم در 18 صفحه ورد قابل ویرایش
مقدمه
شبکه های محلی بی سیم (Wireless Local Area Network:WLAN) را می توان در اغلب سازمان های بزرگ مشاهده کرد. امروزه هر چه بر عمومیت و محبوبیت این شبکه ها افزوده می شود دو نکته مهم یعنی مدیریت و امنیت، بیش از پیش اهمیت خود را نشان می دهد. به خصوص در سازمان های بزرگ که مساله امنیت بسیار حائز اهمیت است، نوع خطراتی که این شبکه ها را تهدید می کند و نحوه مقابله با آن ها اهمیتی حیاتی دراد.
اقدامات امنیتی اولیه باید به نحوی انجام گیرند که مزایای شبکه های بی سیم همچنان پابرجا و محفوظ بماند و راهکارهای امنیتی آن قدر دشوار نباشند که علت وجودی شبکه بی سیم را زیر سوال ببرند. به همین منظور در این نوشتار ابتدا مبانی شبکه های محلی بی سیم مورد بررسی قرار می گیرند و در ادامه نحوه مقابله با انواع خطراتی که چنین شبکه هایی را تهدید می کنند، مرور خواهد شد. لازم به ذکر است که در این متن هر جا از «شبکه بی سیم» نام برده شده است، مقصود «شبکه محلی بی سیم» بوده است.
فناوری شبکه های بی سیم
فناوری بی سیم در سال های اخیر به نحو شگرفی رشد کرده است تا حدی که امروزه به عنوان یکی از راه حل های مناسب جهت سازمان های بزرگ مطرح می باشد. در واقع رشد تعداد رشد تعداد کاربران متحرکی (mobile) که بایستی با شبکه های محلی در ارتباط باشند، استفاده از شبکه های بی سیم را اجتناب ناپذیر ساخته است. کاربرانی که در عین داشتن آزادی عمل در جابجایی و تحرک، نیاز به ارتباط online با شبکه محل کار خود را دارند. این کاربران عامل پدید آمدن شبکه های دسترسی از دور ، موبایل و بی سیم بودند. بنابراین پیش بینی ها تا سال 2005 دیگر همراه داشتن ادواتی که قدرت پردازشی و ارتباطی آن ها بسیار بیشتر از کامپیوترهای رومیزی فعلی است ، تعجب آور نخواهد بود.
در این میان، شبکه محلی بی سیم که به اختصار به آن WLAN ( به جای Wireless Local Area Network) گفته می شود از طیف گسترده رادیویی جهت برقراری ارتباط بین سازمان و کاربران متحرک استفاده می کند. باند فرکانسی مورد استفاده در این رده کاری برابر 4/2 گیگاهرتز می باشد که بی نیاز از مجوز فرکانسی است. این باند فرکانسی برای چنین ارتباطاتی اختصاص یافته و به صورت دو طرفه عمل می کند.
البته برخی ادوات بی سیم دیگر از باند فرکانسی GHz5 استفاده می کنند. از آن جایی که این روش ارتباطی، شیوه ای بسیار مناسب و کارآمد است. موسسه مهندسان برق و الکترونیک آمریکا (IEEE) طی چندین استاندارد، مشخصه های چنین شبکه هایی را تبیین نمود و تحت عنوان خانواده 802.11 آن ها را معرفی کرد. این مجموعه استاندارد دارای زیربخش هایی به شرح زیر است:
IEEE 802.11b
دستگاه هایی که این استاندارد را رعایت می کنند جهت کار در باند فرکانسی 4/2 گیگاهرتز و سرعت انتقال 11 مگابیت در ثانیه در فواصل حدود 50 تا 100 متر طراحی شده اند. بسیاری از سازندگان معتبر تجهیزات شبکه بی سیم از این استاندارد پیروی می کنند و در حالت حاضر اغلب سازمان ها از آن سود می برند. از آن جایی که مشخصه هایی که در این استاندارد تعریف شده اند بسیار کم اشکال و پایدار هستند ، توصیه می شود که در سازمان های بزرگ از آن استفاده شود.
البته به علت تعداد زیاد استفاده کنندگانی که در باند Ghz4/2 عمل می کنند. امکان تداخل بین دستگاه های آن وجود دارد، ضمن آن که 802.11b فقط از 3 کانال ارتباطی ( از مجموع 11 کانال) روی این باند استفاده می کند. شیوه ارتباطی نیز DSSS ( طیف گسترده رشته ای مستقیم) است.
IEEE 802.11g
این مشخصه نیز مربوط به باند فرکانسی Ghz4/2 است ولی جهت کار با سرعت 22 مگابیت بر ثانیه در مسافت های 30 الی 70 متری هر چند که سرعت این استاندارد در حد 22 مگابیت تعریف شده است. اما پیاده سازی آن بسیار گران قیمت بوده و به همین علت در کاربردهای محدودتر نظیر بازار ادوات (Small Office/Home Office)SOHO مورد استفاده قرار می گیرد.
این اصطلاح هنگامی به کار می رود که شخص مشغول نظارت بر ترافیک شبکه ( به طور قانونی یا غیرقانونی ) باشد. اغلب اطلاعات ارسالی توسط Access Point ها به راحتی قابل Sniff کردن است زیرا فقط شامل متون معمولی و رمز نشده است. پس خیلی آسان است که نفوذگر با جعل هویت دیجیتالی یکی از کاربران شبکه به داده های ارسالی یا دریافتی AP دسترسی پیدا کند.
Spoofing
این اصطلاح هنگامی استفاده می شود که شخصی با جعل هویت یکی از کاربران مجاز اقدام به سرقت داده های شبکه بنماید. به عنوان مثال ،فرد نفوذگر ابتدا با Sniff کردن شبکه، یکی از آدرس های MAC مجاز شبکه را به دست می آورد، سپس با استفاده از آن، خود را به عنوان یکی از کاربران معتبر به AP معرفی می نماید و اقدام به دریافت اطلاعات می کند.
Jamming
این اصطلاح به معنای ایجاد تداخل رادیویی به جهت جلوگیری از فعالیت سالم و مطمئن AP است و. از این طریق فعالیت AP مختل شده و امکان انجام هیچ گونه عملی روی شبکه میسر نخواهد شد. به عنوان نمونه، دستگاه های منطبق بر 802.11b ( به جهت شلوغ بودن باند فرکانسی کاری آن ها ) به سادگی مختل می شوند.
Session Hijacking
در این جا فرد نفوذگر خود را دستگاهی معرفی می کند که ارتباطش را با AP از دست داده و مجدداً تقاضای ایجاد ارتباط دارد. اما در همین حین، نفوذگر همچنان با شبکه مرتبط بوده و مشغول جمع آوری اطلاعات است.
Denial Of Service
این اصطلاح هنگامی به کار می رود که نفوذگر وارد شبکه شده است و ترافیک شبکه را با داده های بی ارزش بالا می برد تا حدی که شبکه به طور کلی از کار بیفتد یا اصطلاحاً Down شود. یکی از راه های ساده این کار، ارسال درخواست اتصال به شبکه (Log on) به تعداد بی نهایت است.
Man in the Middle
در این حالت، فرد نفوذگر اقدام به تغییر پیکربندی ادوات متحرک به همراه شبیه سازی وضعیت Access Point می نماید. در نتیجه ترافیک شبکه به محل دیگری که در آن AP شبیه سازی شده انتقال می یابد. در چنین وضعیتی ، نفوذگر می تواند کلیه اطلاعات را بدون نگرانی و واسطه بخواند و جمع آوری کند، ضمن آن که کاربران همگی فکر می کنند که مشغول کار در شبکه خودشان هستند. انجام این کار چندان مشکل نیست زیرا تمامی شبکه های WLAN از احراز هویت در سمت سرویس گیرنده (Client-Side authentication) استفاده می کنند و احراز هویتی در سمت AP صورت نمی گیرد. در نتیجه، کاربران از اتصال به AP مجازی یا غیرمجاز مطلع نمی شوند.
با توجه به آنچه توضیح داده شد وضعف های امنیتی فراوانی که مشخصه های بنیادین WLAN ها دارند، سازمان ها ونهادهایی همچون IEEE و WiFi ویژگی های امنیتی متعددی را برای WLAN پیشنهاد و استاندارد نموده اند.
Wired Equivalent Privacy –WEP
مشخصه 802.11b نوعی روش رمز نگاری اولیه به نام WEB دارد که در حالت پیش فرض ، غیرفعال است. WEB از فرمول RC-4 و 40 بیت برای رمز نمودن اطلاعات استفاده می کند که با ابزارهای قفل شکن امروزی، طی چند ثانیه رمز آن گشوده می شود در نسخه های جدید WEB از رمزنگاری 128 بیتی استفاده می گردد که بسیار بهتر از حالت قبل است اما همچنان کافی نیست.
نقیصة امنیتی که در این جا دیده میشود فقط در نحوه رمزنگاری نیست، بلکه در مورد کلیدی (key) است که از آن برای رمزگشایی استفاده می گردد زیرا این کلید حالت ایستا دارد، به این معنی که کلید رمزگشا برای همه داده های تبادلی در طی زمان ثابت و یکسان باقی می ماند و در نتیجه شرایط برای نفوذگر مهیا می گردد. اغلب سرپرستان شبکه های WLAN هرچند ماه یک بار اقدام به تعویض کلید می کنند زیرا ارسال کلید جدید روی شبکه کار آسانی نیست و لازم است که تنظیمات همه APها را به طور دستی تغییر دهند.
اگر در شبکه WLAN حالت رمزگشایی 40 بیتی برقرار باشد، یک نفوذگر به آسانی با گرفتن چندین فریم از داده های ارسالی میتواند طی چند ثانیه به کلید اصلی دست پیدا کند. حتی اگر از حالت 256 بیتی نیز استفاده گردد، باز هم نفوذگر قادر به رمزگشایی پیام ها میباشد و لیکن به مدت زمان بیشتری برای جمع آوری تعداد زیادتری از فریم ها نیاز خواهد داشت.
WEP همچنین دارای ویژگی های احراز هویت (از نوع ساده) نیز هست و کاربران جهت دسترسی به شبکه به یک Service Set Identifier: SSID نیاز دارند که عبارت است از یک رشته 32 کاراکتری منحصربه فرد که به ابتدای بسته های داده ای WLAN الصاق می گردد. این کار بدین منظور صورت گرفته که شبکه مطمئن شود فقط بسته هایی که دارای این مشخصه هستند مجاز به دسترسی می باشند. البته به دست آوردن SSID نیز برای نفوذگران کار آسانی نیست.
Access Point های شبکه در ضن، دارای جدولی از آدرس های MAC مجاز شبکه می باشند که به احراز هویت کارهای شبکه کمک میکند.
همان گونه که گفته شد، در حالت پیش فرض، ویژگی های WEP غیرفعال است. نخستین کاری که سرپرست شبکه WLAN باید انجام دهد فعال کردن آن است تا حداقل راه ورود نفوذ گرانی که فقط به دنبال شبکه های فاقد ویژگی های امنیتی می گردند را سد کند نکته دیگری که باید در این مورد گفته شود نیز این است که اغلب AP ها برای اختصاص آدرس P از پروتکل (Dynamic Host Configuration Protocol) DHCP استفاده می کنند و به طور پویا به دستگاه های بی سیم که قصد اتصال به شبکه را دارند، آدرس های IP اختصاص می دهند . این مورد نیز از جمله راه های ورودی غیرمجاز نفوذگران به داخل شبکه است.
سازمان IEEE در کنار ویژگی های WEP، تعاریف و مشخصه های امنیتی دیگری را نیز برای شبکه های WLAN در نظر گرفته است که در کنار رمزنگاری های 154 بیتی و 256 بیتی، کار احراز هویت کاربران را کارآمدتر می نماید.
1. هدف از ایجاد شبکه WLAN را به روشنی مشخص کنید. ضعف امنیتی ذاتی شبکه های WLAN نباید شما را از استفاده از آن ها منصرف کند ولی به یاد داشته باشید که هرگز برای کارهای بسیار حساس و حیاتی از آن استفاده نکنید. این شبکه ها برای ساده کردن امور جاری سازمان مناسب هستند و بهتر است در همان حوزه ها مورد استفاده قرار گیرند.
2. کاربران شبکه را به دقت مشخص کنید. واضح است که اگر در تعیین هویت کاربران و مشخص نمودن آن ها کوتاهی کنید، هیچ کدام از شیوه های امنیتی نمی توانند به سادگی جلوی خرابکاری کاربران غیرمجاز را بگیرند.
سرمایه گذاری مناسبی انجام دهید.
در انتخاب سخت افزار و نرم افزارهای مناسب شبکه با توجه به کاربردهای مورد نیاز سرمایه گذاری کنید و از هزینه کردن نهراسید.
از همه ویژگی های امنیتی WLAN استفاده کنید. برای این منظور این ویژگی ها را در نظر داشته باشید.
الف – مطمئن شوید که WEP روی AP ها فعال شده است به خصوص هنگامی که AP ها را reset می کنید.
ب – همواره فهرست روزآمدی از آدرس های MAC در اختیار داشته باشید.
ج- از انتشار SSID جلوگیری کنید و آن را فقط برای کاربران احراز هویت شده ارسال نمایید. در ضمن تعداد SSID را از تعداد پیش فرض آن که برای کلیه محصولات یک کارخانه یکسان است. تغییر دهید.
د – حتی الامکان از DHCP روی AP ها استفاده نکنید.
هـ از ویژگی های WPA روی کلیدهای WEP استفاده کنید.
و – اگر می توانید برای ایجاد ارتباط امن از VPN استفاده کنید. البته پیاده سازی Virtual Private Netwroks یا VPN در حال حاضرگران قیمت است ولی تا امروز امن ترین حالت ارتباطی در شبکه های بی سیم محسوب می شود. استفاده از فایروال نیز توصیه می شود.
دسته بندی | کامپیوتر و IT |
فرمت فایل | docx |
حجم فایل | 2897 کیلو بایت |
تعداد صفحات فایل | 75 |
بررسی امنیت و خصوصی سازی RFID
چکیده
در شناسایی امواج رادیویی RFID از یک متد از انباره های دور افتاده و داده های بازیافتی در برچسب های کوچک و ارزان استفاده می شود. سیستم های RFID از برچسب های دارای شناسه منحصر به فرد و دستگاه های خواننده که برای مدیریت و دستیابی به اطلاعات آنها می باشند تشکیل شده اند.
شناسایی خودکار از طریق فرکانس رادیویی به دنبال ایجاد تغییرات کلی در زمینه مدیریت زنجیره تولید است و میکوشد تا به صرفهجویی اقتصادی در کلیه خطوط از بالا تا پایین بپردازد. RFID در ابتدای استفاده از آن، در بهبود مدیریت زنجیره تولید صنایع مختلف و مکانهایی که مدیریت پیگیری کالاها از اهمیت ویژهای برخوردار بود، مورداستفاده قرار میگرفت. اما کم کم با ظهور شبکه جهانی کدهای الکترونیکی، ارزش RFID بیش از پیش برای صاحبان صنایع مشخص شد. با استفاده از این شبکه، چالشهای دنیای واقعی از طریق انتشار خودکار اطلاعات، ارزیابی لحظهای و یا دقت اطلاعات برای همه بخشهای موجود در زنجیره تولید برطرف شد. لذا در دو فصل ابتدایی به بررسی نرم افزاری و سخت افزاری آن پرداخته ایم. با توجه به این که فناوریRFID با سرعت چشمگیری در حال رشد و توسعه بوده و بالطبع هر نوع تکنولوژی با این سرعت رشد گاها دچار نواقصی نیز می باشد. نکته ای که وجود دارد این است که تنها نباید نکات مثبت این تکنولوژی را مشاهده کرد و چشمانمان را بر روی نکات منفی آن ببندیم. واقعیت این است که در RFID نیز همچون سایر تکنولوژیهای موجود تهدیداتی وجود دارد که اگر با دقت نظر به آنها نگاه نشود آنچنان اثرات مخربی از خود به جای خواهد گذاشت که همه ما روزی عطای آن را به لقایش خواهیم بخشید. بنابر این بررسی تهدیدات موجود در این تکنولوژی که مهمترین آن بحث امنیت و نبود استانداردهای واحد در این زمینه می باشد، اهمیت کمتری نسبت به مباحث تحقیقاتی در زمینه رشد آن ندارد. در واقع RFID با توجه به ماهیت عملکردی آن تهدیدات امنیتی خاصی دارد که در این پروژه ابتدا این تهدیدات بصورت دسته بندی شده در آمده و در نهایت مبحث پروتکل های موجود برای افزایش امنیت و خصوصی ساری سیستم های RFID در فصل انتهایی ذکرگردیده است.
واژههای کلیدی
برچسب، خواننده، میان افزار، EPC ، فرکانس، استاندارد، ISO، امنیت، رمزK، محافظ، .
دسته بندی | کامپیوتر و IT |
بازدید ها | 1 |
فرمت فایل | pptx |
حجم فایل | 803 کیلو بایت |
تعداد صفحات فایل | 26 |
پاورپوینت بررسی مهندسی امنیت نرم افزار در 26اسلاید زیبا و قابل ویرایش با فرمت pptx
اهمیت امنیت نرم افزار در یک نگاه
امنیت در حوزه نرم افزار
سیستم تا جای ممکن آسیب پذیر نباشد(تا جای ممکن نفوذ پذیر نباشد)
محدود کردن معایب و حملات و عدم امکان گسترش آنها و محدودیت در اثر مخرب حاصل شده.
مقاومت در برابر حملات : resist و tolerate
امنیت و پیچیدگی سیستمی
بجای کنترل متمرکز بایستی چندین کنترل را در قالب نقاط کنترلی در بخش های مختلف اعمال کرد.
در رابطه با سیستم هایی که از چندین سیستم بهم وصل شده تشکیل شده اند امنیت در قالب سرویس اضافه می شود.
عدم استفاده از سیاست های امنیتی ناهمگون