دهلران پی سی
سایت جامع علمی ,آموزشی,فرهنگی و تفریحی


امروزه شاهد گسترش  حضور کامپيوتر در تمامی ابعاد زندگی خود می باشيم . کافی است به اطراف خود نگاهی داشته باشيم تا به صحت گفته فوق بيشتر واقف شويم . همزمان با  گسترش استفاده از کامپيوترهای شخصی و مطرح شدن شبکه های کامپيوتری و به دنبال آن اينترنت (بزرگترين شبکه جهانی ) ، حيات کامپيوترها و کاربران آنان دستخوش  تغييرات اساسی شده است . استفاده کنندگان کامپيوتر به منظور استفاده از دستاوردها و مزايای فن آوری اطلاعات و ارتباطات ، ملزم به رعايت اصولی خاص و اهتمام جدی به تمامی مولفه های تاثير گذار در تداوم ارائه خدمات در يک سيستم کامپيوتری می باشند . امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری از جمله اين مولفه ها بوده که نمی توان آن را مختص يک فرد و يا سازمان در نظر گرفت . پرداختن به مقوله امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری در هر کشور ، مستلزم توجه تمامی کاربران صرفنظر از موقعيت شغلی و سنی به جايگاه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری بوده و می بايست به اين مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنيتی در شبکه های کامپيوتری و اطلاعاتی ، عدم آموزش و توجيه صحيح تمامی کاربران صرفنظر از مسئوليت شغلی آنان نسبت به جايگاه و اهميت امنيت اطلاعات ، عدم وجود دستورالعمل های لازم برای پيشگيری از نقايص امنيتی ، عدم وجود سياست های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات  امنيتی ، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپيوتر در يک کشور شده و عملا" زيرساخت اطلاعاتی يک کشور را در معرض آسيب و تهديد جدی قرار می دهد .
در اين مقاله قصد داريم به بررسی مبانی و اصول اوليه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری پرداخته و از اين رهگذر با مراحل مورد نياز به منظور حفاظت کامپيوترها در مقابل حملات ، بيشتر آشنا شويم .



ادامه مطلب...
ارسال توسط هادی احمدی

 آنچه تاکنون گفته شده است :

  • بخش اول  : بررسی BIND Domain Name System  و RPC
  • بخش دوم  : بررسی  Apache Web Server و روش های تائيد کاربران
  • بخش سوم : بررسی سرويس های Clear Text  و  Sendmail

در بخش چهارم اين مقاله به بررسی نقاط آسيب پذير  ( Simple Network Management Protocol (SNMP و ( Secure Shell (SSH ، خواهيم پرداخت .



ادامه مطلب...
ارسال توسط هادی احمدی

 آنچه تاکنون گفته شده است :

  • بخش اول  : بررسی BIND Domain Name System  و RPC
  • بخش دوم  : بررسی  Apache Web Server و روش های تائيد کاربران

در بخش سوم اين مقاله به بررسی نقاط آسيب پذير  سرويس های Clear Text  و  Sendmail ، خواهيم پرداخت . 



ادامه مطلب...
ارسال توسط هادی احمدی

در بخش اول اين مقاله به بررسی دو مورد از نقاط آسيپ پذير اشاره گرديد. در اين بخش به بررسی نقاط آسيب پذير  Apache Web Server و روش های تائيد کاربران ، خواهيم پرداخت .

سومين نقطه آسيب پذير :  Apache Web Server
آپاچی ( Apache) يکی از متداولترين سرويس دهندگان وب بر روی اينترنت است . در مقايسه با سرويس دهنده وب مايکروسافت ( IIS ) ، آپاچی مسائل و مشکلات امنيتی کمتری را داشته  ولی همچنان دارای آسيب پذيری خاص خود است  .
علاوه بر وجود نقاط آسيب پذير در ماژول ها و کد آپاچی ( CA-2002-27  و CA-2002-17 ) ، تکنولوژی های CGI و PHP نيز دارای نقاط آسيب پذيری خاص خود بوده که ضعف های امنيتی آنان به سرويس دهنده وب نيز سرايت می گردد.  در صورت وجود نقاط آسيب پذير در سرويس دهنده آپاچی و يا عناصر مرتبط به آن  ، زمينه تهديدات زير فراهم می گردد :

  • غير فعال نمودن سرويس ( DoS )
  • نمايش و بمخاطره انداختن  فايل ها و داده های حساس
  • دستيابی به سرويس دهنده از راه دور
  • بمخاطره افتادن سرويس دهنده ( دستکاری و خرابی سايت )



ادامه مطلب...
ارسال توسط هادی احمدی

 آنچه تاکنون گفته شده است :

  • بخش اول  : بررسی BIND Domain Name System  و RPC
  • بخش دوم  : بررسی  Apache Web Server و روش های تائيد کاربران
  • بخش سوم : بررسی سرويس های Clear Text  و  Sendmail
  • بخش چهارم : بررسی SNMP و SSH

در بخش پنجم  اين مقاله به بررسی  سرويس های  NIS/NFS و SSL  خواهيم پرداخت . 



ادامه مطلب...
ارسال توسط هادی احمدی

سيستم عامل، يکی از عناصر چهار گانه در يک سيستم کامپيوتری است که دارای نقشی بسيار مهم و حياتی در نحوه مديريت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله  امنيت سيستم های عامل ، همواره از بحث های مهم در رابطه با ايمن سازی اطلاعات در يک سيستم کامپيوتری بوده که امروزه با گسترش اينترنت ، اهميت آن مضاعف شده است . بررسی و آناليز امنيت در سيستم های عامل می بايست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعيت های موجود ، انجام تا از يک طرف تصميم گيرندگان مسائل استراتژيک در يک سازمان قادر به انتخاب مستند و منطقی يک سيستم عامل باشند و از طرف ديگر امکان نگهداری و پشتيبانی آن با در نظر گرفتن مجموعه تهديدات موجود و آتی  ، بسرعت و بسادگی ميسر گردد



ادامه مطلب...
ارسال توسط هادی احمدی

 آنچه تاکنون گفته شده است :

  • بخش اول : بررسی IIS  و MSSQL
  • بخش دوم : بررسی  Windows Authentication
  • بخش سوم :بررسی IE و Remote Access Services
  • بخش چهارم : بررسی MDAC و WSH

در بخش پنجم  اين مقاله به بررسی نقاط آسيب پذير      (Microsoft Outlook Outlook Express   ،  Peer to Peer File Sharing (P2P   و( Simple Network Management Protocol (SNMP  خواهيم پرداخت



ادامه مطلب...
ارسال توسط هادی احمدی

 

 آنچه تاکنون گفته شده است :

  • بخش اول : بررسی IIS  و MSSQL
  • بخش دوم : بررسی  Windows Authentication

در بخش سوم اين مقاله به بررسی نقاط آسيب پذير  (Internet Explorer (IE    و Windows Remote Access Services  ، خواهيم پرداخت .



ادامه مطلب...
ارسال توسط هادی احمدی


در بخش اول اين مقاله به بررسی دو مورد از نقاط آسيپ پذير ويندوز پرداخته گرديد . در اين بخش به بررسی سومين نقطه آسيب پذير ويندوز ، اشاره می گردد.



ادامه مطلب...
ارسال توسط هادی احمدی

 

آنچه تاکنون گفته شده است:

 

  • بخش اول : بررسی IIS  و MSSQL
  • بخش دوم : بررسی  Windows Authentication
  • بخش سوم :بررسی IE و Remote Access Services

در بخش چهارم  اين مقاله به بررسی نقاط آسيب پذير  MDAC  و  WSH ، خواهيم پرداخت . 



ادامه مطلب...
ارسال توسط هادی احمدی

صفحه قبل 1 2 3 4 5 ... 74 صفحه بعد

آرشیو مطالب
پيوند هاي روزانه
امکانات جانبی

آمار وب سایت:  

بازدید امروز : 902
بازدید دیروز : 99
بازدید هفته : 1004
بازدید ماه : 1400
بازدید کل : 205388
تعداد مطالب : 736
تعداد نظرات : 23
تعداد آنلاین : 1

Google

در اين وبلاگ
در كل اينترنت
 <-PostTitle-> <-PostContent-> 1 <-PostLink->