• دانلود تحقیق، مقاله و پروژه های دانشجویی به صورت کاملا رایگان
  • اشتراک فایل توسط پدید آورندگان جهت استفاده علمی دانشجویان و علاقه مندان
  • امکان ارسال لینک پروژه های جدید به ایمیل شخصی شما
  • رکورد دار تعداد اعضا با بیش از 270 هزار عضو فعال
  • منتخب بهترین وب سایت علمی فارسی زبان در جشنواره وب ایران

پروتکل tls

دانلود مقاله امنیت پایگاه داده ها

تاریخ : ۵ مرداد ۱۳۹۹

پروتکل tls

 

عنوان مقاله : امنیت پایگاه داده ها

قالب بندی :  word, PDF

قیمت :   رایگان

شرح مختصر : با گسترش استفاده از تکنولوژي وب و توسعه برنامه‌هايي که براي کارکرد درين بستر توليد ميشوند مباحث مربوط به امنيت پايگاههاي داده اي بعد جديدتري پيدا کرده اند. هر چند از آغاز پيداش پايگاههاي داده همواره امنيت و تامين آن يک دغدغه مهم و پياده سازي مناسب  و کاراي آن يک خصوصيت بنيادي در پايگاههاي داده بوده است اما بهر روي بحث امنيت (Security)همواره در سايه مقولاتي همچون عملکرد مناسب (Functionality) ، کارايي (Performance) و قابليت اطمينان (Reliability) قرار ميگرفت.

به عبارتي هنوز هم چندان عجيب نيست اگر ببينيم يک برنامه رده سازماني (Enterprise Level) با تعداد زيادي Client بدون هيچگونه ملاحظه امنيتي توليد شده و مورد استفاده باشد. حتي ميتوان درين زمينه مثالهاي جالبتري يافت. اغلب برنامه‌هاي Client-Server با نام کاربري  sa(System Administrator) به پايگاههاي داده متصل ميشوند. از ديد امنيتي اين مطلب يک فاجعه محسوب ميشود. هيچ تغيير و يا خرابکاري اي قابل رديابي نيست، همه کاربران به همه اطلاعات دسترسي دارند و الي آخر.

آنچه ذکر شد ، در واقع تصويري از وضعيت جاري بود، که بايد از دو منظر نگريسته شود: عدم وجود مکانيزمهاي امنيتي مناسب و نيز در صورت وجود چنين مکانيزمهايي عدم بهره گيري صحيح ازانها يا نداشتن سياست امنيتي مطلوب. اين وضعيت شايد در دنياي برنامه‌هاي مبتني بر تکنولوژي‌هاي Mainframe يا Client-Server قابل تحمل بود اما در شرايط فعلي که برنامه‌ها با سرعت زيادي به سمت بهره گيري از بستر وب ميروند ادامه اين روند فاجعه بار است. در حال حاضر ديگر کاربران يک برنامه به صورت بالقوه تنها کارمندان يک سازمان نيستند. هر فردي ميتواند به سادگي باز کردن يک مرورگر وب به پايگاه داده شما متصل شود و مطمئن باشيد اگر مکانيزمهاي امنيتي را رعايت نکرده باشيد ، حذف تمامي داده‌هاي شما حتس از عهده يک نفوذگر عادي هم بر مي‌آيد.

اجازه دهيد يک فرض اساسي را مطرح کنيم. مديران IT يک سازمان بر دو دسته اند: مديران نوگرايي که به صورت داوطلبانه سازمان را به سمت ارائه خدمات عمومي و گسترده هدايت ميکنند و به همين دليل تکنولوژي وب را به عنوان تنها بستر موجود براي ارائه اين خدمات ميپذيرند و مديران سنتي محافظه کاري که قابليت اطمينان و کارايي سيستم جاري را تحت هيچ شرايطي حاضر نيستند در معرض خطر قرار دهند. وب از نظر اين گروه دوم کماکان يک تکنولوژي مشکوک غير قابل اطمينان است. در واقع دلايل فني اين گروه دوم هنوز هم چشمگير و قابل اعتناست، به خصوص گروهي که از mainframe‌ها صحبت ميکنند. قابليت اطمينان 0.99999 هنوز هم در دنياي غير Mainframe  يک روياست.

فهرست :

مقدمه

معماري امن شبکه با نگاه به پايگاه داده

قرار ندادن پايگاه داده در DMZ

رمز نگاري اطلاعات مابين سرور وب و سرور پايگاه داده

عدم استفاده از Hub و بهره گيري از Switch

ارائه امن اطلاعات

توليد اطلاعات به صورت ديناميک

تمامي اطلاعات در بين راه قابل شنود هستند

پروتکل‌های رمزنگاری انتقال

TLS

آیا می توان به برنامه های رمز نگاری اعتماد کرد؟

عیوب رمزنگار در gnu

پیاده سازی Elgamal

امضا

آشنایی با یک برنامه رمزنگاری قدرتمند و ساده (PGP)

منابع

 

آموزش امنیت در شبکه های کامپیوتری و اینترنت

آموزش پایگاه داده های پیشرفته

 

دانلود مقاله بررسی پروتکل های ایمن درلایه انتقال و کاربردی

تاریخ : ۳۰ تیر ۱۳۹۳

پروتکل tls

 

عنوان مقاله : بررسی پروتکل های ایمن درلایه انتقال و کاربردی

قالب بندی : PDF

قیمت : رایگان

شرح مختصر : در این مقاله به بررسی پروتکل های ایمن در لایه انتقال و کاربردی از مدل TCP/IP میپردازیم. سعی شده مطلب کاملا ساده و قابل فهم باشد. بدیهی است که توضیح کلیه پروتکل های مربوط مبحث را بسیار طولانی نموده لذا به توضیح پروتکل های پرکاربرد میپردازیم. در ابتدا توضیح مختصری در رابطه با لایه های مذکور میدهیم سپس به بررسی پروتکل ها می پردازیم.

فهرست :

چکیده

مقدمه

لایه کاربردی

لایه انتقال

پروتکل HTTPS

پروتکل SSL

پروتکل TLS

پروتکل SSH

پروتکل SOCKS

پروتکل KERBEROS

پروتکل های FTPS/SFTP

منابع

دانلود پاورپوینت آشنایی با پروتکل SSL‎

تاریخ : ۲۱ بهمن ۱۳۹۰

پروتکل tls

عنوان پاورپوینت :  آشنایی با پروتکل SSL‎

قالب بندی :  پاورپوینت

قیمت :   رایگان

شرح مختصر : پروتکل امنیتی لایهٔ انتقال ( Transport Layer Security )، بر پایه لایهٔ سوکت‌های امن(Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است بنا شده‌است. این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود. اگرچه TLS و SSL با هم تفاوت‌های اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده است. لایهٔ سوکت‌های امن (Secure Sockets Layer ) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته است. SSL از یک کلید خصوصی برای به رمز درآوردن اطلاعاتی که بر روی یک ارتباط SSL منتقل می‌شوند استفاده می نماید. هر دو مرورگر Netscape Navigator و Internet Explorer (و امروزه تمام مرورگرهای مدرن) از این پروتکل پشتیبانی می‌نمایند. هم‌چنین بسیاری از وب‌سایت‌ها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانهٔ کاربران (مانند شمارهٔ کارت اعتباری) از این پروتکل استفاده می‌نمایند. طبق آن‌چه در استاندارد آمده است. URLهایی که نیاز به یک ارتباط از نوع SSL دارند با :https به جای :http شروع می‌شوند. SSL یک پروتکل مستقل از لایه برنامه است (Application Independent). بنابراین، پروتکل‌هایی مانند FTP، HTTP و Telnet قابلیت استفاده از آن را دارند. با این وجود SSL برای پروتکل‌های FTP، HTTP و IPSec بهینه شده‌است.

فهرست :

تاریخچه و معماری

رمزنگاری متقارن

رمزنگاری نامتقارن

مقدمه ای بر رمزنگاری

تاریخچه

معماری SSL

فشرده سازی اطلاعات

عملکرد SSL