پاورپوینت کامل مبانی امنیت شبکه ۸۵ اسلاید در PowerPoint

توجه : این فایل به صورت فایل power point (پاور پوینت) ارائه میگردد

 پاورپوینت کامل مبانی امنیت شبکه ۸۵ اسلاید در PowerPoint دارای ۸۵ اسلاید می باشد و دارای تنظیمات کامل در PowerPoint می باشد و آماده ارائه یا چاپ است

شما با استفاده ازاین پاورپوینت میتوانید یک ارائه بسیارعالی و با شکوهی داشته باشید و همه حاضرین با اشتیاق به مطالب شما گوش خواهند داد.

لطفا نگران مطالب داخل پاورپوینت نباشید، مطالب داخل اسلاید ها بسیار ساده و قابل درک برای شما می باشد، ما عالی بودن این فایل رو تضمین می کنیم.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل می باشد و در فایل اصلی پاورپوینت کامل مبانی امنیت شبکه ۸۵ اسلاید در PowerPoint،به هیچ وجه بهم ریختگی وجود ندارد

بخشی از مطالب داخلی اسلاید ها

پاورپوینت کامل مبانی امنیت شبکه ۸۵ اسلاید در PowerPoint

اسلاید ۴: نگاهی به پشته پروتکلTCP/IP ApplicationPresentationSessionTransportNetworkData LinkPhysicalApplicationTransportInternetNetwork InterfaceEthernet, 802.3, 802.5, ATM, FDDI, and so onIP Conceptual LayersOSI Reference Model

اسلاید ۵: نگاهی به لایه IP ApplicationTransportNetwork InterfaceIP DatagramIP LayerInternetVERSHLENType of ServiceTotal LengthIDFlagsFrag OffsetTTLProtocolHeader ChecksumSrc IP AddressDst IP AddressIP OptionsDataInternet Control Message Protocol (ICMP)Internet Protocol (IP)Address Resolution Protocol (ARP)Reverse Address Resolution Protocol (RARP)

اسلاید ۶: نگاهی به لایه حملTransmission Control Protocol (TCP)User Datagram Protocol (UDP)Src PortDst PortSeq #Ack #HLENReservedCode BitsWindowTCP Segment FormatTransport LayerCheck SumUrgent PtrOptionDataSrc PortDst PortLengthUDP Segment FormatCheck SumDataApplicationNetwork InterfaceInternetTransport

اسلاید ۷: TransportNetwork InterfaceInternetنگاهی به لایه کاربردWeb Browsing (HTTP, SSL)File Transfer (FTP, TFTP, NFS, File Sharing)E-Mail (SMTP, POP2, POP3)Remote Login (Telnet, rlogin)Name Management (DNS)Microsoft Networking ServicesApplication LayerApplication

اسلاید ۸: تعریف امنیت دادهاگر رخدادهای ناخوشایند و خطرناک را در یکی از رده های دسترسی غیرمجاز به داده هانشت اطلاعات محرمانهاز دسترس خارج شدن خدمات یک سرویس دهندهتغییر مخفیانه در داده هاسرقت داده هانابود شدن داده هاجعل داده هااختلال در عملکرد صحیح ماشین کاربرانو هر نوع تعرض به حریم داده های یک ماشین را تلقی کنیم؛ امنیت داده ها عبارت است از …

اسلاید ۹: تعریف امنیت دادهامنیت داده ها عبارت است از مجموعه تمهیدات و روشها که در یکی از بند های زیر قرار بگیرد:الف) تمهیداتی که اطمینان می دهد رخدادهای ناخوشایند، هرگز اتفاق نمی افتد.ب) تمهیداتی که احتمال وقوع رخدادهای خطرناک را کاهش می دهد.ج) تمهیداتی که نقاط حساس به خرابی و استراتژیک را در سطح شبکه توزیع نماید.د) تمهیداتی که اجازه می دهد به محض وقوع رخدادهای خطرناک، شرایط در اصرع وقت و با کمترین هزینه به شکل عادی برگردد و کمترین خسارت را به جای بگذارد. بنابراین تعریف می کنیم امنیت عبارت است از: مکانیزم های پیشگیری یا کاهش احتمال وقوع رخدادهای خطرناک و جلوگیری از تمرکز قدرت در هر نقطه از شبکه، در حین وقوع رخدادهای ناخوشایند.

اسلاید ۱۰: تهدید امنیتی (Threat)هر عاملی که به طور بلقوه بتواند منجر به وقوع رخدادی خطرناک بشود، یک تهدید امنیتی به شمار می آید. تهدیدهای امنیتی از عوامل زیر ناشی می شود:۱- تهدیدهای طبیعی:این تهدیدها از عواملی مثل: زلزله، سیل، گردباد، رعد و برق، آتشفشان، آتش سوزی و نظایر آن از قوه به فعل می رسند.۲- تهدیدات غیر عمدی:این تهدیدات از اشتباهات سهوی و ناخوداگاه عوامل انسانی مثل: مدیر شبکه، کارکنان و کاربران ناشی می شود. این تهدید می تواند منجر به افشا یا نابودی اطلاعات و یا اختلال در خدمات معمول شبکه بشود.بعضی از این تهدیدات غیر عمد را در زیر نام می بریم:- طراحی ناصحیح زیرساخت شبکه یا عدم وجود افزودگی در تجهیزات شبکه- عدم تهیه نسخه های پشتیبانی از داده های حیاتی- سهل انگاری در وظایف روزمره مثل بررسی مستمر سیستم ها از لحاظ آلودگی به ویروسناآگاهی کاربران از ماهیت عملیات خطرناک(ریسک)۳- تهدیدات عمدی:هرگونه اقدام برنامه ریزی شده جهت افشا، نابودی و یا تغییر در داده های حیاتی و یا ایجاد اختلال در خدمات معمول سرویس دهنده ها را تهدید عمدی می گوییم.

اسلاید ۱۱: نکتهحمله: هرگاه تهدیدی از قوه به فعل درآید اصطلاحاً یک حمله رخداده است؛ خواه آن حمله موجب خسارت به منابع بشود نه. به عبارت دیگر هر فعالیتی که امنیت اطلاعات یک سازمان را به خطر بیاندازد.در متون، واژه های تهدید و حمله معمولا به یک معنا به کار میرود.

اسلاید ۱۲: معماری امنیت OSIحمله امنیتی: هر فعالیتی که امنیت اطلاعات را به خطر بیاندازد.راهکار (مکانیزم) امنیتی: راهکاری که طراحی شده برای تشخیص یا پیشگیری از وقوع حمله یا برگشت به وضعیت معمولی پس از وقوع حمله. خدمات (سرویسهای) امنیتی: سرویسی که طراحی شده برای بالا بردن امنیت داده های پردازش کننده یا سیستم ارتباطی. یک سرویس امنیتی ساخته شده از یک یا چند راهکار امنیتی.

اسلاید ۱۳: چند اصطلاحتخریب یا خسارت: حمله ای که در اثر آن منابع شبکه از بین برود یا دستکاری شود و از خدمات معمول شبکه سوءاستفاده شود، اصطلاحاً حمله به مرحله تخریب رسیده است.آسیب پذیری: هرگونه ضعف یا اشکال یک مولفه از شبکه در مقابل تهدیدات احتمالی که بتواند منجر به حمله شود.میزان خطر(ریسک): تخمینی از احتمال وقوع یک حمله و همچنین پیش بینی خسارت هایی که متعاقب آن حمله به بار می آید.

اسلاید ۱۴: حملات امنیتی (تهدیدات عمدی)دسته بندی حملات توسط X.800 و RFC 2828 عبارتند از: (تعریف هر یک لازم است)حملات غیر فعال (Passive Threats): تاثیری بر منابع سیستم ندارد.افشای محتوای پیامتحلیل ترافیک منبع هدفحملات فعال(Active Threats) : منابع سیستم را تغییر میدهد.نقاب زنیتکرارتغییرانکار سرویس

اسلاید ۱۵: حملات غیر فعال

اسلاید ۱۶: حملات فعال

اسلاید ۱۷: خدمات امنیتیمحرمانه ماندن اطلاعات((Confidentiality: به مجموعه مکانیزم هایی که تضمین می کند داده ها و اطلاعات مهم کاربران از دسترس افراد بیگانه و غیرمجاز دور نگه داشته شود را محرمانگی اطلاعات گویند. مهمترین روش تحقق محرمانگی استفاده از الگوریتم های رمزنگاری است.احراز هویت(Authentication): مجموعه مکانیزم هایی که این امکان را فراهم می کند که بتوان مبدا واقعی یک پیام، سند یا تراکنش را بدون ذره ای تردید یا ابهام مشخص کرد را احراز هویت گویند.احراز هویت نهاد همتا: نهادهایی که پروتکلهای یکسانی را پیاده سازی میکنند. مثل دو قطعه TCPاحراز هویت منبع داده: برای اثبات منبع واحد داده. مثل

اسلاید ۱۸: تضمین صحت اطلاعات یا جامعیت(Integrity):مجموعه مکانیزم هایی که از هر گونه تحریف، تکرار، دستکاری، حذف و آلوده کردن داده ها پیش گیری کند و یا حداقل باعث کشف چنین اقداماتی می شود را تضمین صحت اطلاعات می گویند.غیرقابل انکار ساختن پیام(Non-Repudiation):به مجموعه مکانیزم هایی که به پیام ها و تراکنش ها پشتوانه حقوقی می بخشد و اجازه نمی دهد که فرستنده به هر طریق ارسال پیام خود را انکار کند و یا گیرنده منکر دریافت پیام شود را غیر قابل انکار ساختن پیام گویند.کنترل دسترسی(Access Control):مکانیزم هایی که دسترسی به کوچکترین منابع اشتراکی شبکه را تحت کنترل در آورده و هر منبع را براساس سطح مجوز کاربران و پروسه ها در اختیار آن ها قرار می دهد.در دسترس بودن(Availability):مجموعه مکانیزم هایی که این امکان را برای کاربران شبکه فراهم می کند تا در هر زمان و با توجه به کنترل ها و محدودیت های موجود در شبکه، قدرت استفاده از شبکه را داشته باشد.

اسلاید ۱۹: تهدیدها در شبکه به چهار دسته زیر تقسیم می شوند:۱- استراق سمع یا شنود(Interception):هرگاه یک شخص غیرمجاز به هر نحو بتواند نسخه ای از داده های در حال جریان بین مبدا و مقصد را به نفع خود شنود کند را حمله استراق سمع گویند.۲- دستکاری(Manipulation):هرگاه داده ای در حال جریان بین مبدا و مقصد توسط شخص غیرمجاز، به هر نحو دستکاری یا تحریف شود را حمله دستکاری می گویند.۳- جعل(Fabrication):هرگاه یک شخص غیرمجاز اقدام به تولید پیام های ساختگی کرده وآن ها را به شخص مجاز دیگری نسبت بدهد، حمله جعل و ارسال داده های ساختگی به وقوع پیوسته است.۴- وقفه(Interruption): هرگاه کسی بتواند سیستم یا سرویس را در شبکه از کار بیندازد، حمله وقفه رخداده است.

اسلاید ۲۰: * استراق سمع تهدیدی علیه محرمانه ماندن اطلاعات است.* دستکاری تهدیدی علیه