توجه : این فایل به صورت فایل power point (پاور پوینت) ارائه میگردد

 پاورپوینت کامل امنیت وب ۵۱ اسلاید در PowerPoint دارای ۵۱ اسلاید می باشد و دارای تنظیمات کامل در PowerPoint می باشد و آماده ارائه یا چاپ است

شما با استفاده ازاین پاورپوینت میتوانید یک ارائه بسیارعالی و با شکوهی داشته باشید و همه حاضرین با اشتیاق به مطالب شما گوش خواهند داد.

لطفا نگران مطالب داخل پاورپوینت نباشید، مطالب داخل اسلاید ها بسیار ساده و قابل درک برای شما می باشد، ما عالی بودن این فایل رو تضمین می کنیم.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل می باشد و در فایل اصلی پاورپوینت کامل امنیت وب ۵۱ اسلاید در PowerPoint،به هیچ وجه بهم ریختگی وجود ندارد

---

بخشی از متن پاورپوینت کامل امنیت وب ۵۱ اسلاید در PowerPoint :

پاورپوینت کامل امنیت وب ۵۱ اسلاید در PowerPoint

پاورپوینت کامل امنیت وب ۵۱ اسلاید در PowerPoint دارای ۵۱ اسلاید وبا فرمت پاورپوینت وقابل ویرایش

— پاورپوینت شامل تصاویر میباشد —-

اسلاید ۱ :

خطرات تهدیدکننده وب

با توجه به سادگی و گستردگی استفاده از مرورگرها و خدمات وب و راه اندازی سرورها، امنیت وب از پیچیدگی بالایی برخوردار است.

نمونه ای از خطرات متداول:

حمله به وب سرورها

تهدید اعتبار برنامه های تجاری مهم

وجود کاربران عام و ناآشنا به خطرات امنیتی

دسترسی به حریم خصوصی افراد و آزار و اذیت آنها

اسلاید ۲ :

روشهای مختلف تامین امنیت وب

استفاده از IPSec . مزایا :

همه منظوره

شفاف از دید کاربران لایه بالاتر

سربار اضافی استفاده از IPSec با استفاده از فیلترینگ قابل حل است

استفاده از SSL/TLS

شفاف از دید Applicati ها

پشتیبانی مرورگرهایی مانند etscape و IE و نیز بسیاری از وب سرورها

سرویسهای امنیتی وابسته به کاربرد خاص

SET

اسلاید ۳ :

SSL – تاریخچه

July, 1994

شرکت etscape طراحی SSL 1.0 را انجام داد.

این نسخه هیچگاه منتشر نشد!

Dec, 1994

مرورگر etscape همراه با SSL 2.0 به بازار عرضه شد.

آسیب پذیر بود. کمتر از ۱ ساعت می شد به آن نفوذ کرد.

محدودیت استفاده از کلیدهای ۴۰ بیتی در خارج آمریکا

اسلاید ۴ :

SSL – تاریخچه(…ادامه)

July, 1995

مایکروسافت نسخه جدیدی از IE را به بازار عرضه کرد که از SSL پشتیبانی می کرد.

پشتیبانی از مدهای کاری جدید و افزایش طول کلیدهای قابل استفاده

v, 1995

شرکت etscape توصیف SSL 3.0 را منتشر کرد

با تغییرات و جهش عمده نسبت به نسخه های قبلی همراه بود

ضمن اینکه نسبت به نسخه SSL v2.0، Backward C mpatible بود

اسلاید ۵ :

May, 1996

IETF گروه کاری TLS را تشکیل داد و مسئولیت پاسخگویی به مشکلات قرارداد SSL را برعهده گرفت.

Ja , 1999

TLS 1.0 بطور رسمی همراه با RFC 2246 به بازار عرضه شد.

در واقع همان SSL v3.1 بود که به دلایل تجاری تغییر نام داده بود.

اسلاید ۶ :

SSL

لایه امنیتی در بالای لایه انتقال

ارائه شده توسط شرکت etscape و نسخه ۳ آن نسخه استاندارد اینترنت می باشد

سرویس قابل اطمینان انتها به انتها(e d t e d) و مبتنی بر TCP

پروتکل آن در دو لایه پیاده سازی می شود

اسلاید ۷ :

SSL – معماری

لایه اول بالای لایه انتقال و لایه دوم در لایه کاربرد

لایه اول شامل پروتکل Rec rd و لایه دوم مربوط به سرویسهای مدیریتی بوده و شامل پروتکلهای زیر می شود

اسلاید ۸ :

SSL – پروتکلها

SSL Rec rd Pr t c l : دو سرویس برای SSL فراهم می کند:

محرمانگی :

با استفاده از یک کلید متقارن مخفی که در پروتکل Ha dshake به اشتراک گذاشته شده است.

استفاده از یکی از الگوریتمهای IDEA، RC2-40، DES-40، DES، ۳DES، F rtezza، RC4-40، RC4-128

تمامیت پیغام

تولید MAC با استفاده از کلید متقارن مخفی

استفاده از SHA-1 یا MD5

وظیفه تولید و توزیع کلیدهای متقارن برای انجام رمزگذاری مرسوم و نیز محاسبه MAC برعهده پروتکل ha dshake است

اسلاید ۹ :

SSL – پروتکلها

اعمال انجام شده در پروتکل Rec rd

قطعه بندی: تولید بلاکهای به طول ۲۱۴ یا کمتر .

فشرده سازی : اختیاری و بدون از دست رفتن داده.

تولید MAC : مشابه HMAC و روی ورودی زیر انجام می گیرد:

(محتوای بلاک، طول بلاک، نوع فشرده سازی، شماره سریال)

الگوریتم تولید کد احراز هویت MD5 یا SHA-1 می باشد.

رمزنگاری : استفاده از رمز بلاکی یا نهری.

اضافه کردن سرآیند : به ابتدای بلاک رمزشده می چسبد و شامل موارد زیر است:

(نوع محتوا، نسخه اصلی SSL، نسخه فرعی SSL، طول داده فشرده شده)

نوع محتوا(C te t Type) بیان کننده پروتکل استفاده کننده از این سرویس در لایه بالاتر می باشد

اسلاید ۱۰ :

SSL – پروتکلها

پروتکل Cha ge Cipher Spec:

یکی از ۳ پروتکل لایه دوم SSL که از پروتکل Rec rd استفاده می کنند.

شامل ۱ بایت می باشد

منجر به نوشته شدن مشخصات رمزنگاری معلق(pe di g) بجای مشخصات فعلی می شود تا در اتصال جاری مورد استفاده قرار گیرد.