مقاله کامل در مورد امنیت در شبکه ها

لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه: 45

امنیت در شبکه ها

همانند بسیاری از حوزه هایی که تاکنون مورد مطالعه قرار داده ایم. طرح ریزی می تواند قدرتمندترین کنترل باشد. خصوصاً هنگامیکه سیستم های مبتنی بر کامپیوتر را ایجاد کرده و یا تغییر می دهیم، می توانیم معماری کلی آنها را مورد بررسی قرارداده و امنیت” توکار“ را بعنوان یکی از سازه های کلیدی، طرح ریزی نماییم. به همین ترتیب، معماری یا طراحی یک شبکه نیز میتواند تاثیر قابل ملاحظه ای بر روی امنیت آن داشته باشد.

تقسیم بندی

     تقسیم بندی (Segmentation) همانطور که در سیستم های عامل یک کنترل امنیتی قدرتمند بود، می تواند از دو طریق احتمال آسیب در یک شبکه را محدود نماید : تقسیم بندی باعث کاهش تعداد تهدیدها شده و میزان خسارتی که از طریق یک آسیب پذیری واحد امکانپذیر است را محدود می سازد.

     فرض کنید که شبکه شما، تجارت الکترونیک را برای کاربران اینترنت اجرا می نماید. بخشهای بنیادی شبکه شما می توانند عبارت باشند از:

یک سرور وب، برای اداره نشست های (Sessions) HTTP کاربران.کد نرم افزار کاربردی، برای قرار دادن کالاها و سرویس های شما در معرض خرید.یک بانک اطلاعاتی از کالاها و احتمالاً یک فهرست ضمیمه موجودی کالا برای شمارش اقلامی که در دسترس هستند و آنهایی که بایستی از تامین کنندگان درخواست شوند.یک بانک اطلاعاتی از سفارش های دریافت شده.

    اگر قرار است تمام این فعالیت ها بر روی یک ماشین انجام شوند، شبکه شما دچار مشکل میشود : هر گونه نقصان و یا خطایی در این ماشین می تواند تمام قابلیت های تجاری شما را به نابودی بکشاند.

     همانطور که در شکل (1) نمایش داده شده است، یک طراحی امن تر از بخش های متعددی استفاده می کند. فرض کنید یکی از بخش های سخت افزاری، یک سیستم سرور وب است که برای دسترسی عمومی در معرض دید قرار گرفته است ( کاربران می توانند بصورت الکترونیکی به آن دسترسی داشته باشند). برای کاهش خطر حمله ازخارج سیستم، این سیستم نبایستی وظایف حساستر دیگری نظیر تعیین اعتبار کاربران و یا دسترسی به مخزن داده های حساس را برعهده داشته باشد.تفکیک سرورها وبخش های جداگانه(مطابق با اصول حداقل اولویت وEncapsulation) احتمال آسیبی که هر سیستم فرعی در معرض آن قرار می گیرد را کاهش می دهد.

     تفکیک دسترسی نیز یکی دیگر از راه های تقسیم بندی شبکه است. برای مثال، فرض کنید که یک شبکه برای استفاده جهت سه منظور درنظر گرفته شده است : استفاده از سیستم تولید “live” ، آزمایش نسخه بعدی تولید و توسعه سیستم های ثانویه. اگر شبکه به خوبی تقسیم بندی شده باشد، کاربران خارجی تنها می توانند به سیستم “live” دسترسی داشته باشند. آزمایش کنندگان تنها باید به سیستم آزمایش دسترسی پیدا کنند و برنامه نویسان نیز تنها به سیستم توسعه دسترسی خواهند داشت. تقسیم بندی به این سه گروه اجازه می دهد که بدون ریسک با یکدیگر همزیستی داشته باشند. برای نمونه یک برنامه نویس سهواً باعث تغییر در سیستم تولید نخواهد شد .

افزونگی (Redundancy  )

     ” افزونگی“ یکی دیگر از کنترل های کلیدی در معماری است : ایجاد امکان برای یک تابع بصورتی که بر روی بیش از یک گره اجرا شود تا از گذشتن تمام تخم مرغ ها در یک سبد اجتناب شود. برای مثال، طراحی شکل (1) تنها دارای یک سرور وب است. کافی است این سرور وب را از دست بدهید تا تمام ارتباط از دست برود . یک طراحی بهتر دارای دو سرور وب خواهد بود که از چیزی به نام “Mode Failover” استفاده می کنند. در حالت Failover ، سرورها بطور متناوب با یکدیگر ارتباط برقرار کرده و هر یک از آنها تشخیص می دهد که دیگری هنوز در حال فعالیت است. اگر یکی از آنها تشخیص می دهد که دیگری هنوز در حال فعالیت است. اگر یکی از آنها از کار بیفتد، دیگری مسئولیت پردازشی هر دو را  بر عهده می گیرد. با وجود آنکه در هنگام بروز یک خسارت، عملکرد تا حدود نصف کاهش می یابد، اما برخی از کارها همچنان انجام می شوند.

نقاط واحد خرابی

     بطور ایده آل، معماری بایستی موجب مصونیت شبکه در برابر خرابیها گردد . درواقع، معماری حداقل باید اطمینان پیدا کند که سیستم به شیوه قابل قبولی خرابی ها را تحمل خواهد

نمود ( برای مثال کاهش سرعت بدون متوقف نمودن پردازش، یا بازیابی و شروع مجدد تعاملات ناتمام). یکی از راه های ارزیابی تحمل خطا توسط معماری شبکه، جستجوی نقاط واحد خرابی است . به عبارت دیگر، ما باید بررسی کنیم که آیا یک نقطه واحد در شبکه وجود دارد که در صورت خرابی ( از کار افتاد ) آن، امکان قطع دسترسی به تمام یا بخش قابل ملاحظه از شبکه وجود داشته باشد. پس برای مثال، یک بانک اطلاعاتی دریک محل نسبت به تمام خساراتی که می تواند بر آن محل تاثیر بگذارد، آسیب پذیر است. یک طراحی شبکه مناسب، نقاط واحد خرابی را برطرف می سازد. توزیع بانک اطلاعاتی (قرار دادن کپی هایی از آن بر روی بخش های مختلف شبکه، احتمالاً حتی در مکان های فیزیکی متفاوت) می تواند باعث کاهش خطر آسیب های جدی از خرابی یک نقطه واحد گردد. غالباً سربار قابل توجهی در پیاده سازی چنین طراحی وجود دارد. برای مثال، بانک های اطلاعاتی مستقل بایستی با یکدیگر هماهنگ شوند. اما معمولا سروکار داشتن با ویژگی های تحمل خطا از مواجه شدن با آسیب های ایجاد شده بخاطر خرابی در یک لینک واحد، آسانتر است .

     معماری، نقش مهمی را درپیاده سازی بسیاری از کنترل های دیگر بازی می کند. ما ویژگی های معماری را همزمان با معرفی سایر کنترل ها در ادامه مقاله، مورد بحث قرار خواهیم داد .

رمزگذاری(Encryption  )

     ” رمزگذاری“ احتمالاً مهمترین و فراگیرترین ابزار برای یک متخصص امنیت شبکه است . همانطور که در قسمتهای قبل دیدیم، رمزگذاری در تامین حریم، اعتبار، سلامت و دسترسی محدود شده به داده بسیار قدرتمند است. از آنجائیکه شبکه ها با ریسک های بزرگتری سروکار دارند، غالباً امنیت داده ها را از طریق رمزگذاری تامین می کنند، احتمالاً در ترکیب با سایر کنترل ها.

     درکاربردهای شبکه، رمزگذاری می تواند مابین دو میزبان(رمزگذاری لینک) ومابین دو نرم افزار کاربردی (رمزگذاریend-to-end) اعمال شود. ما درادامه به بررسی هردو مورد خواهیم پرداخت. در هر دو شکل رمزگذاری، توزیع کلید همیشه مشکل سازاست. کلیدهای رمزگذاری بایستی در یک وضعیت امن به فرستنده و گیرنده تحویل داده شوند. در این بخش ما به بررسی تکنیک های امن توزیع کلید در شبکه ها نیز خواهیم پرداخت.

Link Encryption  

     در ”رمزگذاری لینک“ ، داده ها درست پیش از آنکه سیستم آنها را بر روی لینک ارتباطی فیزیکی قرار دهد، رمزگذاری می شوند. در این حالت، روزگذاری در لایه های 1 یا2 در مدل OSI روی می دهد ( همانند وضعیتی که درمورد پروتکل های TCP/IP روی می دهد) به همین ترتیب،

رمزگشایی نیز درست هنگام رسیدن ارتباط و ورود آن به کامپیوتر گیرنده، روی می دهد. مدلی از رمزگذاری لینک در شکل (2) نمایش داده شده است. 

شکل(2)رمزگذاری لینک

رمزگذاری از پیغام در حال انتقال مابین دو کامپیوتر محافظت می کند. اما پیام در داخل کامپیوترهای میزبان بصورت متن عادی (Plaintext)  نگهداری می شود. توجه داشته باشید از آنجائیکه روزگذاری در لایه های پروتکل تحتانی اضافه شده است، پیام برای تمام لایه های دیگر میزبان های فرستنده و گیرنده، آشکار است. اگر از امنیت فیزیکی خوبی برخوردار باشیم، نباید نگرانی زیادی در مورد این آشکاری داشته باشیم. برای مثال، این آشکاری بر روی کامپیوترهای فرستنده یا گیرنده ای روی می دهد که توسط آژیر و یا دربهای قفل شده، محافظت می شوند. با اینحال باید توجه داشته باشید که پیام در دو لایه از تمام میزبان های میانجی که پیام از آنها عبور نموده است، آشکار می شود. پیام در داخل میزبان های میانجی آشکار می شود و این امکان وجود دارد که یکی از این میزبانهای میانجی قابل اعتماد نباشد.

     رمزگذاری لینک از دید کاربر پنهان است. رمزگذاری به یک سرویس انتقال تبدیل می شود که توسط یک لایه پروتکل سطح پائین از شبکه انجام می پذیرد. درست همانند هدایت پیام و یا تشخیص خطای انتقال.

     رمزگذاری لینک خصوصاً هنگامی مناسب است که خط انتقال دارای بیشترین آسیب پذیری باشد. اگر تمامی میزبانهای موجود بر روی یک شبکه دارای امنیت قابل قبولی باشد، اما رسانه ارتباطی با سایر کاربران به اشتراک گذاشته شده و یا امن نباشد، می توان از رمزگذاری لینک به عنوان یک کنترل آسان استفاده نمود.  

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید

تحقیق امنیت 16 ص - ورد

چکیده :
تأمین امنیت اجتماعی از وظایف مهم نظامی سیاسی و دولت به حساب می آید. حوزه و گستره امنیت اجتماعی، بستگی به تصویری دارد که نظام سیاسی از دولت و ساختار و هدف خود می دهد. از آنجا که محور اصلی در این نوشتار، قانون اساسی جمهوری اسلامی است در این زمینه به بررسی جایگاه امنیت اجتماعی با عطف توجه به تعریف آن و تبیین دولت ، در قانون اساسی پرداخته شده است. با توجه به اندیشه سیاسی اسلام و لزوم هدایت و به سعادت رساندن مردم ، انقلاب و ایدئولوژی انقلاب اسلامی، حوزه های امنیت اجتماعی در ابعاد قضایی، اقتصادی، سیاسی و اداری فرهنگی، اجتماعی، و نظامی قابل ترسیم است که بیانگر جامعیت نظری و گستردگی و حداکثری دولت در نظام اسلامی است.
مقدمه:
«امنیت» به معنای اولیه آن یعنی صیانت نفس یکی از مسائلی است که «دولت» به خاطر آن به وجود آمده است. به این معنا که ضرورت اساسی ایجاد و تأسیس دولت، استقرار و حفظ امنیت در اجتماع بوده است. البته بحث امنیت در هر زمانی، معنای خاص داشته است؛ گاه تنها معنای «حفظ جان و صیانت نفس» (در اندیشه ای هابز) داشته و زمانی دیگر، «حفظ اموال و دارایی» (در اندیشه ای لاک) به معنای آن اضافه شده است. (لئو اشتراوس، 1373، ص62) امروزه معنای امنیت علاوه بر مسائل جانی و مالی به حوزه های متفاوت آزادی، مشارکت سیاسی، تأمین اشتغال و رفاه و حتی بهره گیری از اوقات فراغت و برآوردن استعدادها هم کشیده شده است. البته میزان و محدوده این موضوعات و حوزه ها متناسب با بینش و اندیشه نظام های سیاسی و نوع آنها می باشد؛ دینی یا سکولار و لائیک بودن، لیبرالیستی یا مارکسیستی بودن، توتالیتر و انحصارگرا یا دموکرات بودن، ب

دانلود مقاله در مورد امنیت قضایی

لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه: 9

امنیت قضائی

به بیان دیگر، گروهی از حقوق دانان تلاش میکنند که برای این اصل زیر عناوین دیگر محلی در خورد بیابند، برای مثال، برخی این اصل را یکی از عناصر مفهوم « امنیت» میدانند. این تمایل بخصوص در حقوق فرانسه، که در متون قانونی آن نیز اصل امنیت قضائی به صراحت قید شده است، میتوان برای اصل امنیت قضائی نیز، که از دید آنان زیر مجموعه است، مبنای موضوع یافت، در عین حال در ماده 7 همین اعلامیه و  نیز ماده 66 قانون اساسی سال 1958 فرانسه نیز بر این مفهوم تاکید شده است.

اما با اندکی تعمق به نظر میرسد که بین امنیت و امنیت قضائی ارتباط اندکی وجود دارد. در واقع برخی از مفاهیم و  اصول مورد نظر ما، که زیر مجموعه اصل امنیت قضائی هستند، با امنیت ارتباطی نمییابند. پس باید با نظر کسانی همراه بود که مبنای موضوع اصل امنیت قضائی را در ماده 16 اعلامیه حقوق بشر و شهروند مییابند. در واقع این ماده در حقوق فرانسه مبانیی برای حکومت قانون و امنیت قضائی به شمار میرود، چه، این مفاهیم به گونهای ضمنی در این ماده شناسایی شده اند. به همین خاطر، میتوان شباهتی بسیار را در این زمینه بین حقوق آلمان و فرانسه شناسایی کرد. زیرا در ماده مارالذکر نیز امنیت قضائی به عنوان یکی از جلوه های حکومت قانون در نظر گرفته میشود.

قانون اساسی جمهوری اسلامی ایران از جمله معدود قوانین اساسی میباشند که اصل امنیت قضائی به صراحت در آن قید شده است، بند 14 اصل 3 قانون یکی از وظایف دولت جمهوری اسلامی ایران را تامین حقوق همه جانبه افراد از زن و مرد و ایجاد امنیت قضائی عادلانه برای همه و تساوی عموم در برابر قانون میداند.

بدین ترتیب بر خلاف بسیاری از کشورها، ما دارای مبنای موضوعه برای این اصل مهم هستیم، ولی متاسفانه مراجعه قانونگزاری و صیانت از قانون ساسی کشورمان تا کنون توجه کافی به گسترش مفاد آن مبذول نداشته اند.

در عین حال باید به امر نیز توجه کرد که حتی اعضای مجلس بررسی نهایی قانون اساسی جمهوری اسلامی ایران نیز به  هنگام تصویب این بند به اهمیت آن واقف نبوده اند و به همین جهت بحثی در مورد آن صورت نگرفته است.

در مجموع با تحلیل اصل سوم قانون اساسی جمهوری اسلامی ایران و بند حقوقی مهم آن، یعنی بند 7 که در مورد تامین آزادیهای سیاسی و اجتماعی در حدود قانون است، میتوان به اینت یجه دست یافت که، این بند به همراه بند 14 مبانی موضوع لازم برای تحقق حکومت قانون را فراهم میآورند.

در نهایت باید بدین نتیجه دست یافت که این اصل باید تبیین گردیده و کلیه اصولی که در حاشیه آن قرار دارند، در یک مجموعه منسجم ساماندهی شوند. به همین منظور، در این بخش اصول مورد بحث را در دو گروه امنیت قضائی اشخاص و امنیت قضائی حقوق مورد تحلیل قرار می دهیم.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید