شبکه های کامپیوتری و انواع کاربردها و  امنیت آن

 

 

فهرست مطالب

 

 

فصل 1

 

مقدمه .1

 

1.1 مقدمه 2

 

2.1تاريخچه پيدايش شبکه 2

 

 

فصل 2

 

شبکه هاي کامپيوتري 5

 

1.2مفاهيم اوليه شبکه 6 

 

2.2 شبکه هاي کامپيوتري 7

 

3.2سلسله مراتب شبکه هاي کامپيوتري .7

 

4.2 روتر.9

 

5.2 روتر دو کار اساسي را در شبکه انجام مي دهد 9

 

6.2اجزاي شبکه10

 

7.2ويژگي هاي شبکه .10

 

8.2معماري شبكه .12

 

9.2انواع معماري شبكه.12

 

10.2 کاربردهاي شبکه.16

 

11.2تقسيم بندي بر اساس نوع وظايف.17

 

12.2تقسيم بندي شبکه 17

 

1.12.2 تقسيم بندي براساس گستره جغرافيايي( Range ).18

 

1.1.12.2 شبکه هاي محلي (( LAN .18

 

2.2.12.2 شبکه هاي متوسط MAN ) ).19

 

3.2.12.2شبکه هاي گسترده( WAN ) 20

 

 2.12.2تقسيم بندي براساس گره ( Node ) 20

 

1.2.12.2 شبکه هايي نظير به نظير (Peer to Peer)20

 

2.2.12.2شبکه هاي مبتني بر سرور ( Server Based ) 21

 

3.2.12.2 شبکه هاي ترکيبي (Combined Network) .22

 

3.12.2 تقسيم بندي شبکه ها براساس توپولوژي ( topology ) .22 

 

1.3.12.2 توپولوژي خطي ( BUS ).23

 

2.3.12.2توپولوژي حلقه اي ( RING )25

 

 3.3.12.2توپولوژي ستاره اي ((STAR 26

 

4.3.12.2 توپولوژي هيبريدي .27

 

 13.2 کابل در شبکه .30

 

1.13.2کابل Unshielded Twisted pair ( UTP)30

 

 

فصل 3

 

امنيت شبکه 32

 

1.3امنيت چيست 33

 

2.3امنيت شبکه .35

 

1.2.3 امنيت در سطح اشتراک (Share-Level).35

 

2.2.3 امنيت در سطح کاربر(User-Level) 35

 

3.2.3تفاوت امنيت در سطح اشتراک (Share-Level)وامنيت در سطح کاربر (User-Level)36 

 

3.3 پروتکل ها 36

 

4.3 پروتكل و جايگاه آن در شبكه هاي كامپيوتري .38

 

5.3 پروتکل‌هاي امنيتي شبکه ها 40

 

6.3 مباني امنيت اطلاعات 43

 

7.3 ايمن سازي شبكه 44

 

 1.7.3 ايمن سازي شبكه ، host و برنامه45

 

8.3 اهميت امنيت اطلاعات و ايمن سازي کامپيوترها 45

 

9.3 چند نکته اوليه در خصوص ايمن سازي اطلاعات و شبکه هاي کامپيوتري .46

 

10.3 داده ها و اطلاعات حساس در معرض تهديد 48

 

11.3 ويروس ها 49

 

12.3حملات .49

 

1.12.3 حملات شناسائي .50

 

2.12.3حملات دستيابي 50

 

13.3 حملات از کار انداختن سرويس ها50

 

14.3 ره گيري داده( استراق سمع ) .51

 

15.3 کلاهبرداري( ابتدا جلب اعتماد و سپس تهاجم ) 51

 

16.3 نامه هاي الکترونيکي ناخواسته .51

 

17.3 سرويس هاي حياتي و موردنياز 52

 

18.3 ابزارهاي امنيتي .52

 

19.3 نرم افزارهاي آنتي ويروس 53

 

20.3 سياست هاي امنيتي53

 

21.3 رمزهاي عبور 53

 

22.3 فايروال ها .54

 

23.3 رمزنگاري 54

 

24.3 انواع حملات در شبکه هاي کامپيوتري 55

 

25.3 وظيفه يک سرويس دهنده .57

 

26.3 مشخص نمودن پروتکل هاي مورد نياز 58

 

27.3 مزاياي غيرفعال نمودنپروتکل ها و سرويس هاي غيرضروري .60

 

28.3 حملات ( Attacks ).61

 

29.3 انواع حملات در شبکه هاي کامپيوتري62

 

30.3 استراتژي حفاظت از اطلاعاتدر شبکه هاي کامپيوتري .68

 

31.3امنيت اطلاعات در شبکه هاي کامپيوتري 70

 

32.3استراتژي.70

 

33.3دشمنان، انگيزه ها ،انواع حملات اطلاعاتي .71

 

34.3انواع حملات اطلاعاتي .72

 

 1.34.3 ويژگي انواع حملات اطلاعاتي72

 

35.3ايمن سازياطلاعات .73

 

1.35.3انسان .74

 

 2.35.3 تکنولوژي 75

 

 1.2.35.3دفاع در چندين محل .75

 

 2.2.35.3دفاعلايه اي .76

 

36.3 امنيت نامه هاي الکترونيکي79

 

37.3 فايروال ها : يک ضرورت اجتناب ناپذير در دنياي امنيت اطلاعات .81

 

38.3 فيلترينگ پورت ها.82

 

39.3 فورواردينگ پورت ها.85

 

40.3 ايمن سازي شبکه هاي بدون کابل 87

 

41.3 نحوه عملکرد يک شبکه بدون کابل .87

 

42.3 تهديدات امنيتي در ارتباط با شبکه هاي بدون کابل .89

 

43.3 پيشنهاداتي به منظور کاهش تهديدات امنيتي 89

 

44.3 امنيت در اينترنت91

 

45.3 اهميت امنيت در اينترنت91

 

1.45.3 امنيت در اينترنت ، حفاظت از اطلاعات با استناد.92

 

46.3 انواع تهديدات.92

 

47.3نحوه حفاظت92

 

48.3ويروس چيست ؟.94

 

49.3ويروس هاي کامپيوتري 94

 

50.3انواع آلودگي.95

 

51.3کرم چيست ؟. 96

 

2.51.3 نحوه تکثير کرمها 97

 

52.3پيشگيري از ويروس.99

 

53.3علت ايجاد ويروس هاي کامپيوتري.100

 

54.3مراحل اشکال زدايي در يک شبکه100

 

1.54.3 تعيين دقيق مشکل بوجود آمده .101

 

2.54.3 تعيين ناحيه دربرگيرنده مشکل 103

 

3.54.3 شناسايي تغييرات 105

 

4.54.3 تشخيص علت .106

 

5.54.3 پيدا کردن راه حلي مناسب .106

 

6.54.3تست راه حل 107

 

7.54.3 تعيين نتايج حاصل از راه حل اعمال شده 107

 

8.54.3 ثبت راه حل اتخاذ شده .108

 

 منابع و مراجع109

 

 

 

تاريخچه پيدايش شبکه

 

در سال 1957 نخستين ماهواره، يعني اسپوتنيک توسط اتحاد جماهير شوروي سابق به فضا پرتاب شد. در همين دوران رقابت سختي از نظر تسليحاتي بين دو ابرقدرت آن زمان جريان داشت و دنيا در دوران رقابت سختي از نظر تسليحاتي بين دو ابر قدرت آن زمان جريان داشت و دنيا در دوران جنگ سرد به سر مي برد. وزارت دفاع امريکا در واکنش به اين اقدام رقيب نظامي خود، آژانس پروژه هاي تحقيقاتي پيشرفته يا آرپا (ARPA) را تاسيس کرد. يکي از پروژه هاي مهم اين آژانس تامين ارتباطات در زمان جنگ جهاني احتمالي تعريف شده بود. در همين سال ها در مراکز تحقيقاتي غير نظامي که بر امتداد دانشگاه ها بودند، تلاش براي اتصال کامپيوترها به يکديگر در جريان بود. در آن زمان کامپيوتر هاي Mainframe از طريق ترمينال ها به کاربران سرويس مي دادند. در اثر اهميت يافتن اين موضوع آژانس آرپا (ARPA) منابع مالي پروژه اتصال دو کامپيوتر از راه دور به يکديگر را در دانشگاه MIT بر عهده گرفت. در اواخر سال 1960 اولين شبکه کامپيوتري بين چهار کامپيوتر که دو تاي آنها در MIT، يکي در دانشگاه کاليفرنيا و ديگري در مرکز تحقيقاتي استنفورد قرار داشتند، راه اندازي شد. اين شبکه آرپانت نامگذاري شد. در سال 1965 نخستين ارتباط راه دور بين دانشگاه MIT و يک مرکز ديگر نيز برقرار گرديد. در سال 1970 شرکت معتبر زيراکس يک مرکز تحقيقاتي در پالوآلتو تاسيس کرد. اين مرکز در طول سال ها مهمترين فناوري هاي مرتبط با کامپيوتر را معرفي کرده است.

 

 از اين نظريه به يک مرکز تحقيقاتي افسانه اي بدل گشته است. اين مرکز تحقيقاتي که پارک (PARC) نيز ناميده مي شود، به تحقيقات در زمينه شبکه هاي کامپيوتري پيوست. تا اين سال ها شبکه آرپانت به امور نظامي اختصاص داشت، اما در سال 1927 به عموم معرفي شد. در اين سال شبکه آرپانت مراکز کامپيوتري بسياري از دانشگاه ها و مراکز تحقيقاتي را به هم متصل کرده بود. در سال 1927 نخستين نامه الکترونيکي از طريق شبکه منتقل گرديد.

 

در اين سال ها حرکتي غير انتفاعي به نام MERIT که چندين دانشگاه بنيان گذار آن بوده اند، مشغول توسعه روش هاي اتصال کاربران ترمينال ها به کامپيوتر مرکزي يا ميزبان بود. مهندسان پروژه MERIT  در تلاش براي ايجاد ارتباط بين کامپيوتر ها، مجبور شدند تجهيزات لازم را خود طراحي کنند. آنان با طراحي تجهيزات واسطه براي ميني کامپيوتر DECPDP-11 نخستين بستر اصلي يا Backbone شبکه کامپيوتري را ساختند. تا سال ها نمونه هاي اصلاح شده اين کامپيوتر با نام PCP يا Primary Communications Processor نقش ميزبان را در شبکه ها ايفا مي کرد. نخستين شبکه از اين نوع که چندين ايالت را به هم متصل مي کرد Michne نام داشت.

 

روش اتصال کاربران به کامپيوتر ميزبان در آن زمان به اين صورت بود که يک نرم افزار خاص بر روي کامپيوتر مرکزي اجرا مي شد. و ارتباط کاربران را برقرار مي کرد. اما در سال 1976 نرم افزار جديدي به نام Hermes عرضه شد که براي نخستين بار به کاربران اجازه مي داد تا از طريق يک ترمينال به صورت تعاملي مستقيما به سيستم MERIT متصل شوند.اين، نخستين باري بود که کاربران مي توانستند در هنگام برقراري ارتباط از خود بپرسند: کدام ميزبان؟

 

از وقايع مهم تاريخچه شبکه هاي کامپيوتري، ابداع روش سوئيچينگ بسته ايPacket Switching است. قبل از معرفي شدن اين روش از سوئيچينگ مداري يا Circuit Switching براي تعيين مسير ارتباطي استفاده مي شد. اما در سال 1974 با پيدايش پروتکل ارتباطي TCP/IP از مفهوم Packet Switching استفاده گسترده تري شد. اين پروتکل در سال 1982 جايگزين پروتکل NCP شد و به پروتکل استاندارد براي آرپانت تبديل گشت. در همين زمان يک شاخه فرعي بنام MILnet در آرپانت همچنان از پروتکل قبلي پشتيباني مي کرد و به ارائه خدمات نظامي مي پرداخت. با اين تغيير و تحول، شبکه هاي زيادي به بخش تحقيقاتي اين شبکه متصل شدند و آرپانت به اينترنت تبديل گشت. در اين سال ها حجم ارتباطات شبکه اي افزايش يافت و مفهوم ترافيک شبکه مطرح شد.

 

مسير يابي در اين شبکه به کمک آدرس هاي IP به صورت 32 بيتي انجام مي گرفته است. هشت بيت اول آدرس IP به شبکه هاي محلي تخصيص داده شده بود که به سرعت مشخص گشت تناسبي با نرخ رشد شبکه ها ندارد و بايد در آن تجديد نظر شود. مفهوم شبکه هاي LAN و شبکه هاي  WAN  در سال دهه 70 ميلادي از يکديگر تفکيک شدند. در آدرس دهي 32 بيتي اوليه، بقيه 24 بيت آدرس به ميزبان در شبکه اشاره مي کرد.

 

در سال 1983 سيستم نامگذاري دامنه ها (Domain Name System) به وجود آمد و اولين سرويس دهنده نامگذاري (Name Server) راه اندازي شد و استفاده از نام به جاي آدرس هاي عددي معرفي شد. در اين سال تعداد ميزبان هاي اينترنت از مرز ده هزار عدد فراتر رفته بود. 

 

 

شما هم می توانید در مورد این فایل نظر دهید.