امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
۱) شناسایی بخشی که باید تحت محافظت قرار گیرد.
۲) تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
۳) تصمیم گیری درباره چگونگی تهدیدات
۴) پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
۵) مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف
برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می‌پردازیم.

برای مطالعه ادامه مقاله به ادامه مطلب بروید.

ادامه مطلب ...

زمانی که هارد دیسکی خراب و از رده خارج می شود، معمولاً مقدار بسیار زیادی اطلاعات مهم در آنها وجود دارد. همچنین در هارد دیسکهایی که در حال کار هستند لازم است که بعضی اوقات اطلاعاتی از روی آنها برای همیشه برداشته شوند و از بین بروند. بنابراین لازم است که بدانید چگونه می توان اطلاعات حساس و مهم را، چه از روی هاردهای در حال کار و چه خراب و از کار افتاده، پاک کرده و از میان برد.

برای مشاهده متن کامل این مقاله به ادامه مطلب بروید.

ادامه مطلب ...

امنيت شبكه های كامپيوتری و ايمن سازی زيرساخت فناوری اطلاعات به يكی از چالش های مهم برای بسياری از سازمان ها و موسسات مدرن اطلاعاتی تبديل شده است.كارشناسان فناوری اطلاعات همواره با اين پرسش مواجه هستند كه علل بروز مشكلات امنيتی در يك شبكه كامپيوتری چيست و چگونه می توان بطور سيستماتيك در جهت ايجاد و نگهداری ايمن زيرساخت فناوری‌ اطلاعات و منابع موجود بر روی آن قدم برداشت .
ريشه بسياری از مشكلات و مسائل امنيتی را می توان در سه ضعف عمده زير جستجو كرد :
ضعف فناوری
ضعف پيكربندی
ضعف سياست ها

در ادامه به بررسی هر يك از موارد فوق خواهيم پرداخت .

ادامه مطلب ...

Secure socket Layer  يا SSL پرتكلي است كه بوسيله Netscape براي انتقال پرونده هاي خصوصي روي اينترنت بوجود آمده است. SSL توسط يك كليد شخصي كار مي كند، تا اطلاعات انتقالي در اينترنت را براي شما پنهان كند. هر دو مرورگر اينترنت اكسپلورر و نت اسكيپ از SSL پشتيباني مي كنند. و بسياري از سايتهاي از اين پروتكل استفاده مي كنند، تا از اطلاعات محرمانه كاربران (مانند اطلاعات كارت اعتباري) نگهداري كنند.
آدرس سايتهايي كه نياز به SSL دارند بايد به صورت https به جاي http باشد. يك پرتكل ديگر براي انتقال مطمئن اطلاعات روي شبكه جهاني وب secure http يا s-http است. به طوريكه SSL يك ارتباط مطمئن بين يك كاربر و سرور ايجاد مي كند. و هر اطلاعاتي را مي توان با آن منتقل كرد. ولي s-http طراحي شده است تا پيام هاي شخصي را به طور ايمن انتقال دهد. بنابراين SSL و s-http را مي توان به عنوان مكمل يكديگر در نظر گرفت، تا رقيب يكديگر. هر دو پرتكل بوسيله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصويب شده است.

نا بر گزارش Panda Software ، خرابكاران اينترنتى هر روز ترفندهاى تازه ترى را براى فريب كاربران و نفوذ به رايانه ها، كشف كرده و روش هاى عجيب ترى را براى تخريب سيستم ها و شبكه هاى رايانه اي، مورد استفاده قرار مى دهند.

بر اساس همين گزارش، از تروژان هاى HiddenXLS.A و Sinowal.A و نيز كرم اينترنتى Pahooka.A بعنوان مهمترين و شايع ترين ويروس هاى ماههای گذشته، نام برده شده است.

Pahooka.A با وجود شيوع و انتشار گسترده، داراى نشانه هاى واضحى ست كه شناسايى آن را براى كاربر و نرم افزارهاى امنيتى ساده مى كند.

اين كد پس از فعال شدن در سيستم،‌ تصوير پس زمينه را تغيير داده و به جاى آن يك ستاره رنگارنگ قرار مى دهد و سپس خود را در تمام درايوهاى ديسك سخت رايانه كپى مى كند. علاوه بر اين، عنوان تمام پنجره هاى باز شده توسط كاربر، توسط اين كد به عبارت "^-^Anti AntiVirus^-^" تغيير مى يابد.

از عملكردهاى تخريبى Pahooka.A ، مى توان به داونلود ساير كدهاى مخرب در سيستم و ايجاد تخريب بيشتر، غير فعال ساختن برخى از نرم افزارهاى امنيتى خاص، تغيير رجيسترى ويندوز،‌ حذف گزينه Folder options و گزينه هاى Search و Run از منوى start ، حذف آيكون هاى Control Panel ، Network Connections ، Printers و Faxes ، غير فعال ساختن task Manager ، Registry Editor و نيز تنظيمات system restore ، اشاره كرد.

تروژان HiddenXLS.A ، بعنوان يك بدافزار شايع و مخرب در هفته گذشته، با نفوذ در سيستم، كليه فايل هاى برنامه Excel با پسوند .xls را هدف قرار داده و با اتصال يك برنامه مخرب اجرايى به آنها، پسوند اين فايل ها را به .exe ، تغيير مى دهد تا با اجراتوسط كاربر، عملكرد تخريبى اين كرم نيز آغاز شود.

و در نهايت، Sinowal.FY بعنوان مهمترين و عجيب ترين كد مخرب فعال در هفته گذشته، با نفوذ به رايانه ها، كليه فايل هاى كاربردى موجود در آنها را رمز گذارى و غير قابل دسترس نموده و سپس از كاربران مورد حمله خود مى خواهد كه در صورت نياز به دسترسى مجدد فايل ها، مبلغ نسبتاً زيادى را براى دريافت كليد رمز گشايي، پرداخت نمايند. در متن نمايش داده شده توسط Sinowal.FY به كاربر، تهديد شده است كه در صورت عدم واريز وجه مورد نظر تا مدت زمان معين،‌كليه فايل ها، داده ها و اطلاعات مورد نياز كاربر از بين خواهد رفت.

كليه كاربران مى توانند براى اطلاعات بيشتر در خصوص كدهاى مخرب فوق و نيز ساير بدافزارهاى رايانه اي، به Panda Virus Encyclopedia مراجعه نمايند.
كشف و پاكسازى رايگان: www.infectedornot.com

» گذرگاه USB
» توضیحی مختصر در مورد server skeleton و client stub
» کارتهای حافظه چگونه خراب میشوند؟
» مبانی امنیت شبکه
» SEO چیست؟
» مووبل تایپ نرم افزار مدیریت محتوای وب سایت
» command prompt جایگزینی برای task manager
» آشنایی با حافظه های NAND
» جستجو در سرورهای FTP
» نگاهی نزدیک به بلوتوث
» لیست System Call Standard posix
» آشنایی با مسیریابهای سیسکو
» وظایف ()System call fork
» معرفی سایت DriverGuide
» روش های پاک کردن حرفه ای اطلاعات
» اصطلاحات پایه ای ماهواره
» پردازنده ها چگونه ساخته می شوند؟
» معرفی سایت 9Antivirus
» Opera Portable (نسخه قابل حمل مرورگر اپرا)
» Recuva نرم افزاری کوچک برای بازیابی اطلاعات
» همه چیز در مورد هارد دیسک
» معرفی سایت Zoho
» حذف پسورد Administrator در ويندوز XP وNT
» ترانزیستورها چگونه کار می کنند؟
» under flow و Oveflow
» دستگاههای خود پرداز چگونه کار می کنند؟
» نرم افزارهای کاربردی و سیستمی ((Application and System softwares)
» آژاکس(AJAX )
» معرفی سایت : دانلود فایل از rapidshare
» جلوگیری از تغییر تنظیمات desktop