پودمان 4 درس تجارت الکترونیک
چهارشنبه پانزدهم بهمن ۱۳۹۹ ساعت 21:16 توسط فریماه اثنی عشری | 

امنیت 
به هر فعالیتی که منجر به محافظت از شبکه شود، امنیت شبکه می گویند. امنیت شبکه شامل روش هایی است که برای محافظت از شبکه های رایانه ای در مقابل دسترسی های غیرمجاز و سوءاستفاده در شبکه استفاده می شود.

مهاجم 

به هر شخص یا عنصر در شبکه که حمله ای علیه سیستم انجام دهد، مهاجم یا نفوذگر می گویند.هر حمله دارای حمله کننده یا مهاجم است. مهاجم حمله خودرا علیه یک هدف مشخص انجام می دهد. حملات از یک آسیب پذیری برای رسیدن به نتایج مورد نظر استفاده می کنند.

 

انواع مهاجم یا نفوذگر

هکر: هک به معنی نفوذ بدون اجازه به سیستم های رایانه ای است. به افرادی که اقدام به این کار می کنند هکر گفته می شود. هکر ها بر اساس اهدافی که دارند به چندین گروه تقسیم می شوند:

 کلاه سفید

کلاه خاکستری

کلاه سیاه

 

هکر غیرقانونی( کراکر): در بیشتر موارد زمانی که از هکر نام می بریم این نوع از هکر ها مدنظر هستند. این افراد کسانی هستند که سعی در ورود غیرقانونی به حریم شبکه سازمان ها و کاربران و به سرقت بردن اطلاعات آنها دارند. به این افراد هکر مجرم((Criminal Hacker Cracker) می گویند و از هکر های کلاه سیاه هستند.

هکر اخلاقی (قانون مند):این افراد که در حوزه شبکه و امنیت متخصص هستند، با استفاده از ابزار های هک و نفوذ، سعی در پیدا کردن نقاط آسیب پذیر در سیستم های امنیتی سازمان ها دارند تا مدیران آن سازمان ها این نقاط ضعف را برطرف کنند. هدف این افراد ارزیابی سطح امنیتی زیرساخت فناوری سازمان ها
است. این هکر ها از نوع هکر های کلاه سفید هستند.

 

تست آسیب پذیری

معمولاً زمانی که یک هکر قصد نفوذ به یک سیستم یا شبکه اطلاعاتی را دارد، ابتدا به وسیله حملات غیرفعال، اطلاعات لازم را در مورد سیستم هدف خود به دست می آورد. ممکن است این فرایند چندین ساعت، روز یا ماه طول بکشد. پس از اینکه نفوذگر اطلاعات جامع و دقیقی از هدف خود به دست آورد، با یک
برنامه ریزی دقیق، به وسیله حملات فعال به آن سیستم یا شبکه حمله کرده، به اهداف خود دست می یابد. امروزه با توجه به افزایش بی شمار حملات و با توجه به اینکه کراکر ها از هر فرصتی برای سوء استفاده بهره می برند، مدیران سازمان ها باید تمهیدات ویژ ه ای برای حفظ و حراست از اطلاعات خود داشته باشند. دسته ای از افراد و سازمان ها متخصصان حوزه امنیت هستند و فعالیت آنها تست نفوذ و آسیب پذیری سیستم ها و شبکه های رایانه ای است. کارشناس تست نفوذ و آسیب پذیری یکی از مشاغلی است که در حوزه امنیت اطلاعات وجود دارد و سازمان های بی شماری درصدد استخدام این افراد هستند.

کارشناسان تست نفوذ یا هکر های قانونمند مراحلی را که کراکر ها برای نفوذ به سیستم ها انجام می دهند، طی
می کنند و نتایج کار خود را در قالب گزارشی از آسیب پذیری های موجود در آن سیستم یا شبکه به مدیران
آن سازمان تحویل می دهند. در تست آسیب پذیری امنیت زیرساخت ها و نرم افزار ها، فاز هایی که یک هکر
اخلاقی انجام می دهد به صورت زیر است:

  • جمع اوری اطلاعات 
  • پویش
  • ایجاد و حفظ دسترسی 
  • پاک کردن رد پا

 

حملات DDoS و DoS

در حملات DoS(Denial of Service)هدف هکر ایجاد اختلال و یا قطع سرویس دهی سرور به کاربران است. برای مثال دانشجویان برای مشاهده نمره امتحان خود به تارنمای دانشگاه رجوع می کنند. اکنون اگر هکربتواند دسترسی دانشجویان به سرور را قطع کند، طوری که دانشجویان نتوانند به تارنما وصل شوند، حمله هکرموفقیت آمیز بوده است. هکر می تواند شروع به ارسال ترافیک با حجم بالا به سمت سرور کند و به قدری سرور را درگیر جواب دادن به این ترافیک کند که سرور توان پاسخ دادن به کاربران مجاز را نداشته باشد.

نوع دیگر این حمله، حملهDDoSاست. در این حالت هکر به جای ارسال ترافیک تنها از یک سیستم، از چندین و شاید چندین هزار سیستم شروع به ارسال هم زمان ترافیک می کند. شاید این اتفاق برای شما نیز افتاده باشد،برای مثال ممکن است کاربران یک سیستم در یک زمان خاص، همه برای درخواست سرویس به سمت سرور ترافیک ارسال کنند. در این حالت اصطلاحا سرورcrash می کند و از سرویس خارج می شود.

 

مشخصات
خلاصه و نمونه سوال
موضوعات وب
آرشیو وب

B L O G F A . C O M

تمامی حقوق برای خلاصه و نمونه سوال محفوظ است .