دانلود تحقیق امنیت در رایانش ابری
این تحقیق بصورت Word و با موضوع امنیت در رایانش ابری و برای رشته مهندسی کامپیوتر مناسب و در 26 برگه کامل می باشد.
در ادامه فهرست مطالب تحقیق آمده است . این تحقیق را می توانید بصورت کامل و آماده تحویل از پایین همین صفحه دانلود نمایید.
بلافاصله بعد از پرداخت و خرید ، لینک دانلود نمایش داده می شود، علاوه بر آن لینک فایل مربوطه به ایمیل شما نیز ارسال می گردد.
1- مقدمه
امروزه با توجه به پیشرفت هایی که در زمینه فناوری اطلاعات بوجود آمده است نیاز به محاسبات سنگین و حجیم رو به افزایش است.از این رو افراد مایل هستند که محاسبات خود را به آسان ترین و ارزان ترین وجه یعنی با کمترین هزینه سخت افزاری و نرم افزاری انجام دهند.محاسبات ابری بر مبنای شبکه های بزرگ همچون اینترنت می باشد و امکان دسترسی به منابع را بصورت انعطاف پذیر و مقیاس پذیر بر مبنای تقاضا و بصورت بلادرنگ از طریق اینترنت ارایه می نماید.
با معرفی مفهوم رایانش ابری متخصصان امر در ابتدا ضعف عمده این فناوری را امنیت آن دانسته و حتی تعدادی از مدیران شرکت های بین المللی حاضر به سپردن اطلاعات مهم خود به شرکت های ارایه دهنده ابر نشدند و اظهار نمودند تا امنیت این فناوری به حد قابل قبول و تضمین شده ای ارتقا نیابد از خدمات این فناوری استفاده نخواهند کرد.
امنیت اطلاعات در محیط های مجازی و بخصوص در رایانش ابری به عنوان یک امر حیاتی مورد توجه قرار گرفته است.اما باید به این نکته توجه داشته باشیم امنیت مطلق در محیط مجازی امکان پذیر نیست چرا که همیشه نقایص تازه و راه های جدید نفوذ و فرصت های نو برای ایجاد مشکل که همه اینها خود ناشی از خطاهای انسانی است وجود خواهد داشت.
فهرست مطالب
1- مقدمه. 1
2- تعریف امنیت اطلاعات.. 1
3- دلایل اهمیت امنیت اطلاعات.. 2
1-3- ارزش سرمایه گذاری روی تجهیزات سخت افزاری و برنامه های نرم افزاری.. 2
2-3- ارزش های سازمانی.. 2
3-3- ارزش داده های فردی.. 2
4-3- تهدیدات مجرمانه سایبری.. 3
4- امنیت اطلاعات در رایانش ابری.. 3
5- مسایل کلیدی امنیت... 3
1-5- اعتماد 3
2-5- دسترسی خودی.. 3
3-5- ترکیب سرویس های ابر. 4
4-5- مدیریت ریسک... 4
5-5- مدیریت هویت... 5
6-5- اعتبار سنجی.. 5
7-5- کنترل دستی.. 6
8-5- حفاظت داده. 6
9-5- پایگاه داده پردازش ابری.. 6
10-5- Sanitization. 6
11-5- قابلیت دسترسی.. 6
12-5- انکار سرویس.... 7
13-5- موقعیت داده ها 7
6 – تهدیدات امنیتی رایانش ابری.. 7
7- تجسس یک حمله به ابر آمازون 10
8- سیستم تشخیص و پیشگیری از نفوذ IDPS11
9- چالشهای به کارگیریIDPSدر محیطهای رایانش ابری.. 13
10- مجازی سازی امن با استفاده از تکنولوژی مبتنی بر هایپروایزور. 16
11- ریسک های بالقوه امنیت ابر و گام های احتمالی کاهش این ریسک ها18
1-11- داده های شما کجا قرار گرفته اند؟. 18
2-11- آیا داده های شما جدا سازی می گردد؟. 18
3-11- آیا حق دسترسی کاربر قابل اعمال است؟. 19
4-11- آیا ارائه دهنده سرویس ابری از مقررات لازم پیروی می نماید؟. 19
5-11- گزینه های خروج از بحران.. 19
6-11- چگونه درباره فعالیت نامناسب یا غیرقانونی در ابر تحقیق کنیم؟. 19
7-11- انعطاف پذیری سرور. 19
8-11- مدت زمان از کار افتادن ارائه دهنده سرویس.... 20
9-11- قابلیت حیات در طولانی مدت.. 20
12- پیشنهادات.. 21
فهرست شکل ها
شکل 1: آسیب پذیری در ابر و اثرات جانبی آن. 8
شکل 2: تهدیدها ، تاثیرات ، سرویس های متاثر و راه حلها9
شکل 3: تهدیدها ، تاثیرات ، سرویس های متاثر و راه حلها9
شکل 4: اجاره یک ماشین مجازی در ابر آمازون. 10
شکل 5: افزایش ظرفیت قربانی به واسطه اجاره ماشین های مجازی جدید. 10
شکل 6: قربانی ماشین های مجازی جدید اجاره می کند مهاجم نیز ماشین های مجازی جدیدی را اجاره می کند .11
شکل 7: اجرای ماشین های مجازی و مشاهده نحوه بکارگیری منابع پردازشی.. 11
شکل 8: روشهای امنیتی در رایانش ابری 15
دانلود مقاله Off-the-Hook: An Efficient and Usable Client-Side Phishing Prevention Application از مجله ساینس دایرکت
Phishing is a major problem on the Web. Despite the significant attention it has received over the years, there has been no
definitive solution. While the state-of-the-art solutions have reasonably good performance, they suffer from several drawbacks including
potential to compromise user privacy, difficulty of detecting phishing websites whose content change dynamically, and reliance on
features that are too dependent on the training data.
To address these limitations we present a new approach for detecting phishing webpages in real-time as they are visited by a browser.
It relies on modeling inherent phisher limitations stemming from the constraints they face while building a webpage. Consequently, the
implementation of our approach, Off-the-Hook, exhibits several notable properties including high accuracy, brand-independence and
good language-independence, speed of decision, resilience to dynamic phish and resilience to evolution in phishing techniques.
Off-the-Hook is implemented as a fully-client-side browser add-on, which preserves user privacy. In addition, Off-the-Hook identifies
the target website that a phishing webpage is attempting to mimic and includes this target in its warning. We evaluated Off-the-Hook in
two different user studies. Our results show that users prefer Off-the-Hook warnings to Firefox warnings.
فیشینگ یک مشکل عمده در وب است. علیرغم توجه قابل ملاحظه ای که در طول سال ها دریافت کرده است، هیچ اتفاقی نیفتاده است.
هنوز راه حل قطعی برای این مشکل بوجود نیامده در حالیکه راهکارهای بسیار زیادی در حال پیشرفت می باشند اما این راهکارها از چند مشکل عمده معمولا رنج می برند که می توان از جمله به :نا سازگاری با حریم خصوصی کاربر یکی از مشکلات فیشینگ در وب سایت های مختلف تحت وب می باشد.
امنیت شبکه
یک سیستم کامپیوتری از چهار عنصر: سخت افزار ، سیستم عامل ، برنامه های کاربردی و کاربران ، تشکیل می گردد. سخت افزار شامل حافظه ، دستگاههای ورودی ، خروجی و پردازشگر بوده که بعنوان منابع اصلی پردازش اطلاعات ، استفاده می گردند. برنامه های کاربردی شامل کمپایلرها ، سیستم های بانک اطلاعاتی ، برنامه های تجاری و بازرگانی ، بازی های کامپیوتری و....
تهدیدهای وب با تکیه بر IIS
- امنیت اطلاعات
هنگامی که شما تلاش می کنید IIS[1] را در مقابل خطرات و تهدیدها ایمن نموده و آسیب پذیری برنامه های کاربردی موجود در IIS را شناسایی نمایید، در واقع به دنیای امنیت اطلاعات که با عنوان infosec[2] شناخته می شود، وارد شده اید. infosec یک رشته تخصصی در دنیای کامپیوتر است که
[1] Internet Information Services
[2] Information Security
امنیت پایگاه داده
امنیت اطلاعات یکی از مهمترین مفاهیم ،از آغاز زندگی بشر تاکنون بوده است. انسانهای ادوار گذشته از اهمیت این موضوع مطلع بودند و بسیاری از شکستهای انسانهای گذشته در جنگها فاش شدن اطلاعات مهم و سری بوده است. در ضمن آنها اطلاعات حساس را به رمز تبدیل کرده و برای رد و بدل کردن این اطلاعات از زبان رمزی استفاده میکردند.
با پیشرفت علم و جوامع بشری اهمیت این موضوع بیش از پیش آشکار شده و فاش شدن اطلاعات نظامی و یا سیاسی ممکن است منجر به نابودی یک جامعه بیانجامد. سرقتهای میلیاردی که گاها از بانکها میشود مثالی دیگر از اهمیت این موضوع است.
برای امن کردن جامعه مدرن باید از امکانات مدرن نیز...