عنوان پایان نامه : بررسی امنیت فایروال و راهکارها
قالب بندی : PDF
قیمت : رایگان
شرح مختصر : امروزه روشهای بسیاری برای مقابله با ویروسها و بدافزاری جاسوسی وجود دارد. استفاده از فایروالها یکی از کاربردیترین روشهای مقابله با حملات سایبری است. ممکن است در مورد فایروال برای شبکه خانگی خود نیز چیزهایی شنیده باشید. این طور به نظر می رسد که یک شبکه خانگی کوچک با مسایل امنیتی مشابهی با شبکه های شرکت های بزرگ درگیر است.
شما می توانید برای محافظت از شبکه خانگی خود و خانواده در مقابل وب سایت های مخرب یا نفوذ بالقوه هکرها از فایروال استفاده کنید.در واقع ، فایروال مانعی برای جلوگیری از نفوذ نیروهای مخرب به دارایی های مجازی شما است. به همین دلیل است که به آن فایروال (دیواره آتش) نام داده اند. کار آن شبیه به دیوار فیزیکی است که از گسترش آتش از یک منطقه به منطقه دیگر جلوگیری می کند. دیوارههای آتش یکی از مؤثرترین و مهمترین روشهای پیاده سازی “مصونیت شبکه” هستند و قادرند تا حد زیادی از دسترسی غیر مجاز دنیای بیرون به منابع داخلی جلوگیری کنند.
دیوارههای آتش، مانند خندقهای دور قلعههای دوران قرون وسطی عمل میکنند. دیواره آتش اغلب در نقطهای که شبکه داخلی به شبکه خارجی متصل است قرار داده میشود . تمام ترافیکی که از سمت شبکه خارجی به شبکه داخلی وارد میشود و یا از شبکه داخلی به سمت شبکه خارجی، خارج میشود از دیواره آتش عبور میکند، به همین علت دیواره آتش فرصت و موقعیت مناسبی را داراست که تشخیص دهد آیا ترافیک عبوری مورد پذیرش هست یا خیر.
اینکه چه ترافیکی مورد پذیرش هست به “سیاست امنیتی (Security Policy) شبکه باز میگردد. سیاستهای امنیتی تعیین میکنند که چه نوع ترافیکهایی مجوز ورود و یا خروج را دارا هستند. انواع پیچیده تر دیواره های آتش به صورت ترکیبی از چندین سیستم و راه حلهای Multi-computer و Multi-router پیاده سازی میشوند. شبکه های مختلف بسته به نیازهای امنیتی مختلف و هزینه ای که برای تأمین امنیت در نظر گرفته اند از دیوارههای آتش مختلف و روشهای پیاده سازی مختلف آنها استفاده میکنند.
فهرست :
مقدمه ای بر فایروال
سپاس گذاری
تقدیم به
چکیده
فهرست مطالب
فصل اول
مقدمه فصل یک
تاریخچه
مبانی طراحی فایروال
تعریف فایروال
مشخصههای مهم یک فایروال
بازدید حجم بالایی از بستههای اطلاعات
سادگی پیکربندی
امنیت و افزونگی فایروال
امنیت سیستم عامل فایروال
دسترسی امن به فایروال جهت مقاصد مدیریتی
نتیجه گیری این فصل
فصل دوم
مقدمه فصل دوم
انواع دیوارههای آتش از لحاظ عملکرد
فایروالها را از لحاظ عملکرد
فیلترهای Nosstateful packet
فیلترهایٍStateful Packet
دیوارههای آتش شخصی
انواع فایروالها
مسیر کاربردی
امنیت فایروال
فیلتر کردن بسته
سیستمهای ترکیبی
Packet Filtering Firewall
Stateful Packet Inspection
Circuit Level Gateway
Aplication Level Gateway
(Staeful Multi Level Inspection ) SMLI
چه نوع فایروال هایی وجود دارد ؟
فایروال ها سخت افزاری
فایروال های نرم افزاری
فایروال NAT ساده
تفاوت فایروال سخت افزاری و نرم افزاری
مسیریابهای بیسیم
مزایا
معایب
ضرورت توجه به امکانات سایر فایروال های نرم افزاری
نتیجه این فصل
فصل سوم
مقدمه فصل سوم
توپولوژی فایروال
موقیت قرار گیری فایروال از لحاظ فیزیکی
در نظر گرفتن نواحی امنیتی مختلف با قابلیت دسترسی های متفاوت
حفاظت لایه ای
چند نوع توپولوژی
درون فایروال ( بین فایروال و شبکه )
میان دو فایروال
لایه اول دیوار آتش
آدرس مبدا
شماره شناسایی یک دیتاگرام قطعه قطعه شده
لایه دوم دیوار آتش
لایه سوم دیوار آتش
فیلترهای Stateful و هوشمند
دیوار آتش مبتنی بر پراکسی (Proxy Based Firewall)
ضرورت استفاده از فایروال
نشانی IP
نام حوزه (Domain name)
فایروال در برابر چه خطراتی از ما محافظت می کنند؟
ویروس ها
اشکالات برنامه ها و سیستم عامل ها
ماکرو ها
بمب های ایمیل
بررسی نحوه عملکرد فایروال Firewallیا دیواره آتش
تبدیل آدرس
نقطه پایانی VPN
VPN
مزایا
معایب
شیوه کاری یک فایروال به این صورت است
باستیون هاست
روتور
لیست کنترل دسترسی
منطقه بیطرف
پراکسی
مزایای استفاده از پراکسی
ذخیرهسازی
دیوار آتش
فیلتر کردن
تصدیق هویت
تغییر هویت
ثبت کردن
مزایای پراکسی سرور
برخی از انواع پراکسی
نواحی خطر
ناحیه امنیتی با Zone
توپولوژی های قرارگیری فایروال در شبکه
طراحیSingleFirewall
طراحی Dual Firewall
یک سیستم تشخیص نفوذ
ابزارهای لازم برای تست نفوذ و ارزیابی فایروال
مزایا
فایروال و هکرها
فایروال بر روی چه برنامه هائی تاثیر می گذارد ؟
طراحی فایروال محیطی
طراحی فایروال برای Data Center و محافظت از یک Data Center
تعاریف
طراحی جزیی محیطی
دفاع در عمق
امنیت فایروال داخلی
فایروالهای خارجی
دستاوردها
ضرورت توجه به امکانات سایر فایروال های نرم افزاری
حفاظت با سه حالت فایروال
حفاظت Keylogger
حفاظت DNSSpoofing
کنترل Autostart
حالت بانکداری آنلاین
پوشش محافظ برنامه
تشخیص فعالیت ویروسی
آنتی ویروس
AntiSpam
فیلترینگ
پیکربندی فایروال و انواع DMZ در حفاظت از شبکه
نتیجه فصل سوم
فصل چهارم
مقدمه فصل چهارم
مزایا و معایب استفاده از فایروال
معایب
Access Restrictions
BackDoor Challenges The Modem Threat
مزایای فایروال
مزایای فایروال های سخت افزاری
معایب
فایروال نرم افزاری – برنامه ویندوز فایروال
مزایا
معایب
برتری فایروال سخت افزاری به فایروال نرم افزاری
برتری فایروال نرم افزاری به فایروال سخت افزاری
مزایا
معایب
مزایا
معایب
تواناییهای دیوارههای آتش
ناتوانیهای دیوارههای آتش
دفاع لایه ای
راهکارهای هدفمند کردن وبهبودی فایروال
استفاده از دیوارهای آتش (فایروال) مبتنی بر میزبان(
چند راهکار طبقه بندی شده برای بهبود فایروال
پیکر بندی مناسب وبهینه فایروال
نحوه ی انتخاب یک فایروال مناسب
نصب dmz
استفاده از proxy server
استفاده از آنتی ویروس وآنتی اسپم ها در کنار بسته فایروال
مقابله با روت کیت
اسکن ترافیک داخل وخارج رایانه
استفاده از تکنیک هایی برای مخفی ماندن
استفاده از فایروال های چند لایه
اتخاذ روشهایی برای عملکرد سریع
متوقف کردن
استفاده از فایروالهای تودرتو
استفاده از سیستم تشخیص نفوذبه همراه فایروال
افزودن لایه های مختلف به آنتی ویروس
استفاده ازسیستم عامل های جداگانه
بکارگیری هانی پات
رمزنگاری
نتیجه گیری
فصل پنجم
مقدمه فصل پنجم
HONEY POT
نحوه کار HONEY POT
مزیت های یک هانی پات
معایب هانی پات
UTM
تاریخچهای پیرامون UTM
مزایایUTM
وظایف امنیتی
سرویسهای امنیتی تشکیل دهنده UTM
UTM و Firewallتفاوت
آنتی فیلتر چیست ؟
نتیجه فصل پنجم
فصل ششم
مقدمه فصل ششم
نتیجه گیری کل
عنوان پروژه : سیستم تعلیق خودرو
قالب بندی : PDF
قیمت : رایگان
شرح مختصر : در سیستم تعلیق ایستا هیچ منبع انرژی بیرونی وجود نداشته و این سیستم تنها توانایی بازیابی و میرایش انرژی را دارد. بنابراین اثرات ناخواسته و ناراحت کننده حرکات غلتش بدنه در هنگام چرخش خودرو ، کله زدن بدنه در هنگام شتاب گیری و ترمزدهی ، بلند شدن و جابه جایی مانای بدنه نسبت به سیستم تعلیق در هنگام چرخش پایدار خودرو و … هیچگاه از بین نمی رود.از انجا که در این سیتم منبع انرژی بیرونی وجود ندارد ، بنابراین ساده ، ارزان و قابل اعتماد است در بیشتر این سیستم ها مقادیر سختی فنر و میرایی لرزه گیر ثابت بوده و با برگزیدن ضرایب مناسب و کاهش بلندی گرانیگاه خودرو می توان به کیفیت خوش سواری و فرمان پذیری خوبی دست یافت.فنر نرم بر واکنش شتاب گیری ، ترمز گیری و چرخش خودرو تاثیرات منفی دارد .
سیستم تعلیق پویا برای نیل به شرایط آرمانی سواری و فرمان پذیری خودرو ایجاد گردیده است. در حالت آرمانی آنچه که از سیستم تعلیق خودرو انتظار می رود ، فراهم کردن پایداری حرکت و فرمان پذیری خودرو همراه با تامین آرامش و خوش سواری می باشد. اما در عمل این دو ویژگی در تقابل با یکدیگر بوده و هر یک سیستم تعلیقی با پارامترهای متضاد نسبت به دیگری طلب می کند . خوش سواری مناسب نیازمند یک سیستم تعلیق نرم بوده ، حال آنکه دستیابی به فرمان پذیری بالا نیازمند یک سیستم تعلیق سخت است . ایده بکارگیری سیستم های تعلیق پویا به منظور ایجاد آزادی عمل بیشتر در طراحی سیستم های تعلیق و دستیابی همزمان به فرمان پذیری و خوش سواری بهتر شکل گرفته است .
فهرست :
مقدمه
مدلسازی
پاسخ پله سیستم ها
پاسخ ضربه سیستم ها
معادلات فضای حالت
تحلیل پایداری سیستم با روش روث
اغتشاش
مکان هندسی ریشه ها
نمودار بود
نمودار نایکوییست
وارد کردن تاخیر ثانیه ومشاهده نمودار نایکوییست
عنوان جزوه : کارگاه جوشکاری
قالب بندی : PDF
قیمت : رایگان
شرح مختصر : درس کارگاه جوشکاری و ورقکاری یکی از دروس عملی رشتۀ مهندسی مکانیک است که در طی آن، دانشجویان این رشته به صورت عملی با چگونگی فرآیند جوشکاری و همچنین روش ها و ابزارها و حالت های مختلف جوشکاری آشنا می شوند. اگر چه این درس، یک درس کارگاهی و عملی است، امّا لازم است که قبل از شروع جوشکاری، مطالبی به صورت تئوری که شامل اصول اولیه جوشکاری است، بیان گردد.
این جزوه شامل مطالبی کاربردی از قبیل شناخت انواع وسایل مورد نیاز در هنگام جوشکاری، شناخت انواع الکترودها، حالات مختلف جوشکاری، چگونگی جوش دادن قطعات و همچنین نکات ایمنی است که یک دانشجو می بایست قبل از انجام کار عملی، نسبت به آن ها آشنایی لازم را داشته باشد. امید است که مطالب این جزوه برای خوانندگان گرامی مفید واقع شود و همۀ ما بتوانیم در راه پیشرفت علوم مختلف، قدم های بزرگی برداریم
فهرست :
مقدمه
تعریف جوشکاری
جوش گاز
انواع مشعل ها در جوش گاز
حالات جوشکاری
موارد اصلی که در جوشکاری باید رعایت کرد
تکنولوژی جوشکاری
جوش قوس الکتریکی
الکترود
نامگذاری الکترودها
انواع اتصال قطعات
نماد جوشکاری
انواع پخ ها
عنوان پاورپوینت : برج خنک کننده نیروگاهی
قالب بندی : پاورپوینت
قیمت : رایگان
شرح مختصر : برج خنککننده یا برج خنککن، وسیلهای برای دفع حرارت زاید آب مورد استفاده در چگالنده، به طریق تبادل حرارتی با هوا است. برجهای خنککن معمولاً با تبخیر آب، حرارت ایجاد شده را دفع کرده و آب را تا دمای حباب مرطوب هوا پایین میآورند. کاربرد برجهای خنککن به قرن نوزدهم و اختراع چگالنده برای استفاده در موتور بخار برمیگردد. نیروگاههای بخاری که بر اساس چرخهی رنکین کار میکنند، به یک پس زنندهی گرما به خارج از چگالنده نیاز دارند.
در این سیستم آب خنک کن، چرخه ای را بین چگالنده و برج خنک کن طی می نماید. آب خنک کن به طور مستقیم در چگالنده با بخار خروجی از توربین برخورد کرده وبا گرفتن گرمای نهان تبخیرش آن را میعان می کند. سپس گرمای گرفته شده را دراثر جریان طبیعی هوا در برج به هوای محیط می دهد. اساس کار تمام برج خنک کنها بر مبنای ایجاد سطح تماس بیشتر بین جریان آب گرم و هوای سرد و در نتیجه تبادل حرارتی بین این دو میباشد. عموماً در برج خنک کنها آب گرم توسط لولههایی به بالای برج منتقل شده و در آنجا یا بصورت طبیعی و یا با آبفشانهایی به سمت پایین برج به جریان میافتد. در طول این مسیر با توجه به نوع برج به شیوههای مختلف با جریان هوای سرد برخورد میکند.
فهرست :
برج خنک کننده چیست؟
اساس کار برج خنک کننده
پکینگها
برج خنک کن بدون فن
برج خنک کن مرطوب
برج خنک کن خشک
برج خنک کن خشک
مشکلات برج خنک کنها
عنوان پایان نامه : بررسی روش تزریق کد در پایگاه داده SQL Injection
قالب بندی : PDF
قیمت : رایگان
شرح مختصر : امروزه صفحات پویا بخش عمده ای از صفحات وب سایت ها را تشکیل می دهند که در بسیاری از موارد با استفاده از دستورات SQL، اطلاعات مورد نظر را پس از اعمال به پایگاه داده و با استخراج از آن، مورد استفاده قرار می دهند.SQL Injection یا همان تزریق کد دستورات SQL، روشی است که به یک فرد آشنا به دستورات SQL این اجازه را می دهد، که از طریق وارد کردن عبارات خاص SQL بجای داده های عادی، ساختار پایگاه داده مورد استفاده آن سایت را بدست آورد و آنگاه او قادر خواهد بود که نسبت به سرقت، تغییر و یا حذف اطلاعات موجود و نیز درج اطلاعات جعلی جدید اقدام کند علاوه بر این فرد مهاجم این امکان را می یابد که ضمن رخنه به درون سرور پایگاه داده، آن را از کار بیندازد.
عمدتاً توسعه گران وب، بیشتر تمرکز خود را بر روی موارد امنیتی سیستم عامل و یا WebServer میزبان برنامه های خود قرار دادند و کمتر به حفره های امنیتی موجود در کدهای خود توجه می کنند. یکی از مواردی که همواره می تواند سایت هایی را که از کاربر، داده ( Data ) دریافت می کنند را تهدید کند حملات تزریق کد در پایگاه داده یا تزریق دستورات SQL است.تزریق کد SQL روشی است که مهاجم را قادر می سازد تا دستورات SQL غیرمجاز را با بهره گیری از ضعف عدم کنترل داده های ورودی توسط برنامه نویس ( که از این ورودی ها در عبارات SQL پویای خودش استفاده می کند ) در پایگاه داده اجرا کند.
نکته قابل توجه و در خور اهمیت این است که تزریق دستوراتSQL از طریق Port شماره ۸۰ (همان پورتی که سرورهای وب سایت ها از آن برای ارسال و دریافت اطلاعات به مرورگر Clinet ها استفاده میکنند) انجام می شود و بنابراین فایروال ها و دیگر سیستم های امنیتی قادر به تشخیص و جلوگیری از آن نیستند
فهرست :
فصل اول مقدمه
شبکه
اینترنت
صفحههای وب
وب سایت
سرور
امنیت شبکه
انواع امنیت
نفوذ ( هک )
انواع روش های نفوذ
XSS
XSRF
Header Injection
SQL Injection
پایگاه داده
Table
Field
Record
دستور های SQL
دستور SELECT
دستور WHERE
دستور UPDATE
دستور DELETE
دستورINSERT
دستورUNION
دستور SUM
دستور Group BY
دستور Having
علامت سمی کالن
فصل دوم مفاهیم تزریق کد
تزریق کد SQL Injection
تزریق کد در صفحه ورود کاربران
تزریق کد در صفحه QueryString
سوابق روش SQL Injection
تست نفود وب سایت
روش کارکتری
روش منطقی
پیغام های خطا
دستورات تزریق کد SQL
بایپس ByPass
فصل سوم تزریق کد از طریق QueryString
بررسی آسیب پذیری سایت هدف
بدست آوردن تعداد ستونهای وب سایت
بدست آوردن ستونهای قابل نفوذ
بدست آوردن مشخصات پایگاه داده
بدست آوردن نام پایگاه داده
بدست آوردن ورژن PHP
بدست آوردن نام جداول پایگاه داده
بدست آوردن اسامی ستونهای جدول
بدست آوردن محتویات ستون
فصل چهارم تزریق در صفحه Login
سرقت اطلاعات
تغییر اطلاعات
تغییر اطلاعات یک رکورد
تغییر اطلاعات برخی رکوردها
تغییر اطلاعات همه رکوردها
درج اطلاعات جدید
درج رکورد جدید
درج ستون جدید
حذف اطلاعات
حذف یک رکورد
حذف تعدادی از رکوردها
حذف تمامی رکوردها
حذف ستونها
حذف جدول
حذف پایگاه داده
حمله به سرور پایگاه داده وب سایت بدست آوردن نام سرور
بدست آوردن ورژن سرور
بررسی آسیب پذیری سرور های SQL
نفوذ به درون سرور
فصل پنجم نتیجه گیری و روش های جلوگیری از حملات تزریق
استفاده از رویههای ذخیره شده در SQLServer
حذف کلمات و کارکترهای خطرناک
اطمینان از صحت نوع اطلاعات ورودی
تعیین طول مجاز برای اطلاعات ورودی
رمزنگاری اطلاعات حساس
عدم نمایش خطا در محیط Web
نتیجه گیری و پیشنهادات
منابع و مراجع
یادگیری یک زبان برنامه نویسی دید ما را به علم کامپیوتر بسیار گسترده تر می کند. از طرفی برنامه نویسی نحوه فکر کردن را به ما می آموزد.
عمومیت زبان C++ در میان زبان های برنامه نویسی بسیار بالا است و می تواند به عنوان اولین زبان نیز یاد گرفته شود و به پیش نیاز دیگر احتیاج نباشد. برنامه نویسی به زبان C++ نسبت به C دارای قدرت بیشتری است. کارهایی می توان انجام داد که در C برای انجام آنها (در صورت امکان) زحمت بیشتری نیاز است. زبان C++ در دو قسمت آموزش داده می شود. در قسمت اول (همین مجموعه) دستورات و ساختمان داده ها معرفی می شود و در قسمت دوم مفاهیم شی گرایی آموزش داده خواهد شد.
فهرست :
قسمت اول:
انواع داده ها – انواع عملگرها – دستورات ورودی و خروجی و …
دستورات شرطی و تکرار
آرایه – رشته
نوع شمارشی – استراکچر – یونیون
اشاره گر
تابع
قسمت دوم:
کلاس – شی – سازنده و مخرب – تابع و کلاس دوست و …
اعضای کلاس با ویژگی استاتیک
وراثت
پلی مورفیسم
سربارگذاری عملگرها
قالب
فایل
آزمون با حل
مناسب برای
دانشجویان رشته های فنی و مهندسی
افراد علاقمند به برنامه نویسی
ساختمان داده ها یکی از دروس مهم و پایه ای دانشگاهی است که پیش نیاز دروس مختلف رشته کامپیوتر است و به عنوان مبحثی که نکات فراوانی دارد، در کنکور کارشناسی ارشد کامپیوتر و کنکور دکتری هوش مصنوعی و نرم افزار از دروس با ضرایب بالا می باشد. آموزش ساختمان داده ها، توسط مهندس فرشید شیرافکن، یکی از بهترین مدرسین مسلط به مباحث ساختمان داده ها، ارائه شده است.
فهرست :