در قالب word و در 42 صفحه، قابل ویرایش، شامل:
انواع حملات با توجه به نوع تأثیر
مهندسی سیستم و امنیت در سازمان ها
مراحل عمومی مهندسی سیستم های امنیتی
چرخه حیات یک سیستم و مسائل امنیتی
مدیریت ریسک Risk Management
روش های تعامل با ریسک
مباحث قانونی جرایم رایانهای
قانون جرایم رایانه ای در ایران
مروری بر مفاهیم شبکه
مدل OSI و لایه های آن
مدل TCP/IP و لایه های آن
روش های تعامل با ریسک
مباحث قانونی جرایم رایانهای
قانون جرایم رایانهای در ایران
مروری بر مفاهیم شبکه
مدل OSI و لایه های آن
مدل TCP/IP و لایه های آن
بخشی از متن تحقیق:
انواع حملات با توجه به نوع تأثیر:
1. غیرفعال (Passive): در این حملات، اطلاعات و یا سرویسها توسط Hacker خدشهدار نمیشود، بلکه فقط Hacker به اطلاعات دسترسی پیدا میکند. این حملات خود به دو گونه میباشند.گونه اول زمانی است که اطلاعات به صورت غیر کد شده (اصطلاحاً اطلاعات عریان Plain Text) در دسترسی Hacker قرار میگیرند که این نوع حملات غیرفعال خطر زیاد دارند. گونه دوم زمانی است که اطلاعات کد شدهاند، ولی Hacker با آنالیز آنها نحوه تعامل بین فرستنده و گیرنده را دریافته در روند تبادل اطلاعات آنها میتواند خدشه ایجاد نماید. مثلاً میتواند متوجه شود که فرستنده و گیرنده در چه زمانهایی و با چه الگوهای اطلاعاتی اقدام به تبادل اطلاعات مینماید و با دانستن این امر زمینه حملات دیگر را فراهم کند. حملات شنود از نوع حملات غیرفعال هستند و عموماً تشخیص وقوع این حملات بسیار مشکل است.
2. فعال(Active): در این حملات اطلاعات و یا سرویسها توسط Hacker خدشهدار میشوند. انواع حملات ایجاد وقفه، تغییر و جداسازی از نوع فعال هستند. هم چنین حملات ممانعت از سرویس(Denial of Service) DoS از نوع حملات فعال هستند، در این حملات Hacker با ارسال حجم زیادی از درخواستها به سمت یک Server آن Server را اشباع کرده و ارائه خدمات آن را مختل میکند. از آن جا که در سیستمهای کامپیوتری در حالت اشباع شده عملکرد اصلی سیستم از جمله عملکردهای امنیتی دچار اختلال میگردد، Hacker از این حالت استفاده کرده حملات امنیتی را انجام میدهد؛ لذا حمله DoS عموماً پیشزمینه برای انجام حملات دیگر است. تشخیص و کنترل حمله DoS بسیار مشکل است و بسیاری از سایتهای امن شده و شرکتها و سازمانهای بزرگ بارها توسط این حملات تهدید و آسیب دیدهاند، مانند سایتهای Yahoo/Pentagon/Microsoft و …..