فایل کامل مطالعه تخصصی درباره امنیت وب؛ تحلیل تهدیدات سایبری، روش‌های حفاظت و استانداردهای بین‌المللی

توجه : این فایل به صورت فایل power point (پاور پوینت) ارائه میگردد

 فایل کامل مطالعه تخصصی درباره امنیت وب؛ تحلیل تهدیدات سایبری، روش‌های حفاظت و استانداردهای بین‌المللی دارای ۵۱ اسلاید می باشد و دارای تنظیمات کامل در Power Point می باشد و آماده پرینت یا چاپ است

فایل پاور پوینت فایل کامل مطالعه تخصصی درباره امنیت وب؛ تحلیل تهدیدات سایبری، روش‌های حفاظت و استانداردهای بین‌المللی  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

این پروژه توسط مرکز فایل کامل مطالعه تخصصی درباره امنیت وب؛ تحلیل تهدیدات سایبری، روش‌های حفاظت و استانداردهای بین‌المللی۲ ارائه میگردد

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل می باشد و در فایل اصلی فایل کامل مطالعه تخصصی درباره امنیت وب؛ تحلیل تهدیدات سایبری، روش‌های حفاظت و استانداردهای بین‌المللی،به هیچ وجه بهم ریختگی وجود ندارد

بخشی از متن فایل کامل مطالعه تخصصی درباره امنیت وب؛ تحلیل تهدیدات سایبری، روش‌های حفاظت و استانداردهای بین‌المللی :

نوع فایل: پاورپوینت (قابل ویرایش)

قسمتی از متن پاورپوینت :

تعداد اسلاید : ۵۱ صفحه

۱ امنیت وب مبتنی بر فصل ۱۴ از کتاب
Network Security, Principles and Practice,2nd Ed.

۲ فایل کامل مطالعه تخصصی درباره امنیت وب؛ تحلیل تهدیدات سایبری، روش‌های حفاظت و استانداردهای بین‌المللی
فهرست مطالب
خطرات تهدیدکننده وب
روشهای مختلف تامین امنیت وب
SSL
TLS
SET
۳ خطرات تهدیدکننده وب با توجه به سادگی و گستردگی استفاده از مرورگرها و خدمات وب و راه اندازی سرورها، امنیت وب از پیچیدگی بالایی برخوردار است.

نمونه ای از خطرات متداول:
حمله به وب سرورها
تهدید اعتبار برنامه های تجاری مهم
وجود کاربران عام و ناآشنا به خطرات امنیتی
دسترسی به حریم خصوصی افراد و آزار و اذیت آنها
Sharif Network Security Center 4 Threats on the Web 5 روشهای مختلف تامین امنیت وب استفاده از IPSec . مزایا :
همه منظوره
شفاف از دید کاربران لایه بالاتر
سربار اضافی استفاده از IPSec با استفاده از فیلترینگ قابل حل است
استفاده از SSL/TLS
شفاف از دید Applicationها
پشتیبانی مرورگرهایی مانند Netscape و IE و نیز بسیاری از وب سرورها
سرویسهای امنیتی وابسته به کاربرد خاص
SET Sharif Network Security Center 6 Web Security Approaches Sharif Network Security Center 7 Netscape Support for SSL 8 SSL – تاریخچه July, 1994
شرکت Netscape طراحی SSL 1.0 را انجام داد.
این نسخه هیچگاه منتشر نشد!
Dec, 1994
مرورگر Netscape همراه با SSL 2.0 به بازار عرضه شد.
آسیب پذیر بود. کمتر از ۱ ساعت می شد به آن نفوذ کرد.
محدودیت استفاده از کلیدهای ۴۰ بیتی در خارج آمریکا ۹ SSL – تاریخچه(…ادامه) July, 1995
مایکروسافت نسخه جدیدی از IE را به بازار عرضه کرد که از SSL پشتیبانی می کرد.
پشتیبانی از مدهای کاری جدید و افزایش طول کلیدهای قابل استفاده

Nov, 1995
شرکت Netscape توصیف SSL 3.0 را منتشر کرد
با تغییرات و جهش عمده نسبت به نسخه های قبلی همراه بود
ضمن اینکه نسبت به نسخه SSL v2.0، Backward Compatible بود
۱۰ SSL – تاریخچه(…ادامه) May, 1996
IETF گروه کاری TLS را تشکیل داد و مسئولیت پاسخگویی به مشکلات قرارداد SSL را برعهده گرفت.

Jan, 1999
TLS 1.0 بطور رسمی همراه با RFC 2246 به بازار عرضه شد.
در واقع همان SSL v3.1 بود که به دلایل تجاری تغییر نام داده بود.
۱۱ SSL لایه امنیتی در بالای لایه انتقال
ارائه شده توسط شرکت Netscape و نسخه ۳ آن نسخه استاندارد اینترنت می باشد
سرویس قابل اطمینان انتها به انتها(end to end) و مبتنی بر TCP
پروتکل آن در دو لایه پیاده سازی می شود
۱۲ SSL – معماری لایه اول بالای لایه انتقال و لایه دوم در لایه کاربرد
لایه اول شامل پروتکل Record و لایه دوم مربوط به سرویسهای مدیریتی بوده و شامل پروتکلهای زیر می شود ۱۳ SSL – پروتکلها SSL Record Protocol : دو سرویس برای SSL فراهم می کند:
محرمانگی :
با استفاده از یک کلید متقارن مخفی که در پروتکل Handshake به اشتراک گذاشته شده است.
استفاده از یکی از الگوریتمهای IDEA، RC2-40، DES-40، DES، ۳DES، Fortezza، RC4-40، RC4-128
تمامیت پیغام
تولید MAC با استفاده از کلید متقارن مخفی
استفاده از SHA-1 یا MD5
وظیفه تولید و توزیع کلیدهای متقارن برای انجام رمزگذاری مرسوم و نیز محاسبه MAC برعهده پروتکل handshake است
Sharif Network Security Center 14 Netscape’s Ciphersuites Sharif Network Security Center 15 Record Protocol Operation 16 SSL – پروتکلها اعمال انجام شده در پروتکل Record
قطعه بندی: تولید بلاکهای به طول ۲۱۴ یا کمتر .
فشرده سازی : اختیاری و بدون از دست رفتن داده.
تولید MAC : مشابه HMAC و روی ورودی زیر انجام می گیرد:
(محتوای بلاک، طول بلاک، نوع فشرده سازی، شماره سریال)
الگوریتم تولید کد احراز هویت MD5 یا SHA-1 می باشد.
رمزنگاری : استفاده از رمز بلاکی یا نهری.
اضافه کردن سرآیند : به ابتدای بلاک رمزشده می چسبد و شامل موارد زیر است:
(نوع محتوا، نسخه اصلی SSL، نسخه فرعی SSL، طول داده فشرده شده)
نوع محتوا(Content Type) بیان کننده پروتکل استفاده کننده از این سرویس در لایه بالاتر می باشد Sharif Network Security Center 17 SSL Record For

توجه: متن بالا فقط قسمت کوچکی از محتوای فایل پاورپوینت بوده و بدون ظاهر گرافیکی می باشد و پس از دانلود، فایل کامل آنرا با تمامی اسلایدهای آن دریافت می کنید.