پایان نامه رشته کامپیوتر با عنوان آسیب پذیری و تهدیدات شبکه های کامپیوتری با فرمت WORD
فهرست مطالب
مقدمه صفحه 1
BIND Domain Name System: اولین نقطه آسیب پذیر
صفحه 6
Remote Procedure Calls (RPC)دومین نقطه آسیب پذیر :
صفحه 9
Windows Authenticationسومین نقطه آسیب پذیر :
صفحه 11
Internet Explorer (IEچهارمین نقطه آسیب پذیر:(
صفحه 24
Windows Remote Access Services پنجمین نقطه آسیب پذیر :
صفحه 26
ششمین نقطه آسیب پذیر: نحوه حفاظت در مقابل دستیابی به ریجستری سیستم
صفحه 33
هفتمین نقطه آسیب پذیر: متداولترین پورت ها
صفحه 41
FTP هشتمین نقطه آسیب پذیر:
صفحه 47
Windows Peer to Peer File Sharingنهمین نقطه آسیب پذیر :
صفحه 50
منابع
صفحه 54
مقدمه
مهمترین نقاط آسیب پذیر
سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی بسیار مهم و حیاتی در نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا از یک طرف تصمیم گیرندگان مسائل استراتژیک در یک سازمان قادر به انتخاب مستند و منطقی یک سیستم عامل باشند و از طرف دیگر امکان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی ، بسرعت و بسادگی میسر گردد .
اکثر کرم ها و سایر حملات موفقیت آمیز در اینترنت ، بدلیل وجود نقاط آسیب پذیر در تعدادی اندک از سرویس های سیستم های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش های متعددی بمنظور سوء استفاده از نقاط ضعف امنیتی شناخته شده ، استفاده نموده و در این راستا ابزارهای متنوع ، موثر و گسترده ای را بمنظور نیل به اهداف خود ، بخدمت می گیرند . مهاجمان ، در این رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنیتی ( حفره ها و نقاط آسیب پذیر ) خود را برطرف نکرده و بدون هیچگونه تبعیضی آنان را بعنوان هدف ، انتخاب می نمایند . مهاجمان بسادگی و بصورت مخرب ، کرم هائی نظیر : بلستر ، اسلامر و Code Red را در شبکه منتشر می نمایند. آگاهی از مهمترین نقاط آسیب پذیر در سیستم های عامل ، امری ضروری است . با شناسائی و آنالیز اینگونه نقاط آسیب پذیر توسط کارشناسان امنیت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوین شده بمنظور برخورد منطقی با مشکلات موجود و ایجاد یک لایه حفاظتی مناسب می باشند.
در مجموعه مقالاتی که ارائه خواهد شد ، به بررسی مهمترین نقاط آسیب پذیر یونیکس و لینوکس خواهیم پرداخت . در این راستا ، پس از معرفی هر یک از نقاط آسیب پذیر ، علت وجود ضعف امنیتی ، سیستم های عامل در معرض تهدید ، روش های تشخیص آسیب پذیری سیستم و نحوه مقابله و یا پیشگیری در مقابل هر یک از نقاط آسیب پذیر ، بررسی می گردد .همزمان با ارائه مجموعه مقالات مرتبط با یونیکس ( پنج مقاله ) ، به بررسی مهمترین نقاط آسیب پذیر در ویندوز ، طی مقالات جداگانه ای خواهیم پرداخت .
همانگونه که اشاره گردید ، اغلب تهدیدات و حملات ، متاثر از وجود نقاط آسیب پذیر در سیستم های عامل بوده که زمینه تهاجم را برای مهاجمان فراهم می آورد . شناسائی و آنالیز نقاط آسیب پذیر در هر یک از سیستم های عامل ، ماحصل تلاش و پردازش دهها کارشناس امنیتی ورزیده در سطح جهان است و می بایست مدیران سیستم و شبکه در یک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.
نقاط آسیب پذیر موجود در هر سیستم عامل که در ادامه به آنان اشاره می گردد ، سندی پویا و شامل دستورالعمل های لازم بمنظور برخورد مناسب با هر یک از نقاط آسیب پذیر و لینک هائی به سایر اطلاعات مفید و تکمیلی مرتبط با ضعف امنیتی است .
مهمترین نقاط آسیب پذیر:
تحقیق در مورد بیمه در ایران مجازاتها و قوانین مربوط به آن
لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه:151
فهرست مطالب
جعل عنوان نمایندگی بیمه
بخش اول: تشریح جلوههایی از کلاهبرداری در صدور بیمههای شخص ثالث
فصل اول: مصادیق کلاهبرداری در صدور بیمههای شخص ثالث توسط بیمهگذاران
مبحث اول: مهمترین دلایل وجود تقلبات بیمهای
مبحث دوم: بیمه شخص ثالث
گفتار اول: صدور بیمهنامه شخص ثالث
گفتار دوم: چگونگی صدور بیمهنامه شخص ثالث وسایل نقلیه
الف- شبکه OFF LINE
ب- شبکه ON LINE
ج- بیمههای الکترونیکی
مبحث سوم: تخلفات بیمهگذاران
گفتار اول: تهیه بیمهنامه بعد از وقوع حادثه
الف- تهیه بیمه بر وقوع حادثه با پرداخت رشوه به نمایندگان فروش و یا کارمندان شرکت بیمه
به موجب تبصره ماده 69 قانون تأسیس بیمه مرکزی ایران و بیمهگری مصوب 3/3/1350: «هر شخص حقیقی یا حقوقی که بدون داشتن پروانه از مؤسسه بیمه تحت عنوان نمایندگی بیمه برای هر یک از رشتهها قبول بیمه نماید به مجازات مقرر در ماده 239 قانون مجازات عمومی محکوم خواهد شد.» که در این باره در بخش بعدی توضیحات مربوطه ارائه میگردد.
بخش اول: تشریح جلوههایی از کلاهبرداری در صدور بیمههای شخص ثالث
پیدایش و گسترش زندگی جدید ماشینی، افزایش جمعیت شهرها و فزونی شمار وسایل نقلیه موتوری موجب افزایش حوادث رانندگی و خسارت افراد شده است. برای رویارویی با این حوادث و خسارتها از یک سو گامهایی پیشگیرانه ضرورت یافت و از سوی دیگر تأمین و جبران پیامدهای زیانبار آن ناگریزی و بایستگی پیدا کرد.
بیمه شخص ثالث اتومبیل به عنوان یکی از اصلیترین ابزار لازم برای تأمین و جبران هزینههای ناشی از این پیامدها خود را در تمام عرصههای بینالمللی معرفی نمود. تبعیت قانون بیمه شخص ثالث از اصل خطر، دیگر جایی را برای درنگ در انجام آن باقی نگذاشت اما این همه منفعت به تنهایی اکتفا ننمود. گذشت زمان نمایان کرد که ایجاد و برقراری یک نهاد حمایتی از زیاندیدگان و به نوعی بیمهگذاران به تنهایی کفایت نمیکند و برای تکمیل آن این فرآیند ایجاد یک الزام و اجبار ضروری به نظر میرسد.
همانطور که بورگ کنشت حقوقدان سوئیسی اینگونه اعتقاد داشت که: «اجرای قانون مسئولین مدنی صاحبان وسایل نقلیه موتوری زمینی هرقدر هم دقیق و عادلانه باشد فایدهای ندارد مگر آنکه توأم با بیمه اجباری آن بشود. امروزه داشتن اتومبیل دیگر جنبه لوکس و تفنن ندارد و برای بیشتر مردم وسیله کار است. اگر بیمه اجباری مسئولیت مدنی وجود نداشته باشد صاحبان وسیله نقلیه موتوری قادر به جبران غرامت ناشی از بهکار بردن این وسیله نقلیه نیستند و چون قادر به پرداخت خسارت نیستند به زندان میافتند و از هستی ساقط میشوند. بنابراین قانون مسئولیت مدنی بدون اجبار نمیتواند حافظ حقوق اجتماع و خانوادهها باشد.»[1]
چنین اندیشه و تدبیری در کشورهای پیشرفته اروپایی چنان نیرو گرفت که اغلب آنها از سالهای آغازین سده بیستم به الزامی و همگانی کردن بیمه مسئولیت مدنی ناشی از حوادث وسیله نقلیه موتوری زمینی اقدام کردند. در ایران نیز قانون بیمه اجباری حوادث رانندگی که به قانون بیمه شخص ثالث شهرت یافته است با عنوان «قانون بیمه اجباری مسئولین مدنی دارندگان وسیله نقلیه موتوری در مقابل شخص ثالث» در 26 آذرماه 1347 مشتمل بر 14 ماده و 3 تبصره تصویب گردید. به نظر میرسد انگیزه تدوین چنین قانونی بسط و گسترش واردات بینالمللی زمینه حملونقل بوده است.[2]
از نظر زمانی قانون فوق در ردیف دومین قانون مربوط به بیمه پس از قانون بیمه سال 131 میباشد و همانطور که از نامش مستفاد میشود منحصراً در یک رشته خاص یعنی وسایل نقلیه موتوری زمینی اقدام به وضع شده است و از نقطه نظر تاریخی قانونگذار برای اولین مرتبه در ایران دارندگان اینگونه وسایل نقلیه را صرفنظر از تقصیر و خطای آنها در ایجاد حادثه، مسئول در جبران خسارت وارده به اشخاص دانسته است. (برخلاف ماده 333 قانون مجازات اسلامی) و بدین جهت تکلیف نموده که اینگونه اشخاص مسئولین خویش را در قبال حوادث ناشی از وسیله نقلیهای که هدایت در رانندگی به عهده آنها است را نزد یکی از شرکتهای بیمه داخلی بیمه نمایند.
این قانون در ادامه ضمن تعریف نمودن از اشخاص ثالث و تدوین موارد مرتبط دیگری با این قضیه، موادی را در خصوص تعرفه نرخ بیمههای اتومبیلهای مختلف تبیین نموده است. لازم به توضیح است که آئیننامه اجرایی این قانون نیز در تاریخ 28/12/1347 تصویب گردید.
وجود استقبال گسترده مردم از بیمههای شخص ثالث در طول زمان و بهتبع آن گردشهای مالی وسیعی که در این سطوح رخ میدهد و خسارتهای سنگینی که گاهاً توسط شرکتهای بیمه در قبال حق بیمه اندک دریافتی به بیمهگذاران پرداخت میگردد، وسوسههای زیادی را در افراد مختلف جامعه با هر جایگاه و مقام اجتماعی برای کسب منفعتی نامشروع از صنعت بیمه از طریق تقلبات ایجاد میکند.[3]در بیشتر کشورها بیمهگران اتومبیل در موقعیت دشواری قرار دارند. از طرفی رقابت شدید مانع اخذ حق بیمه کافی از مشتریان میگردد و از سوی دیگر زیانده بودن بیمه شخص ثالث باعث گردیده است که از سود شرکتهای بیمه کاسته شده و آنها را بر این چاره اندازد که اینگونه بیمهها را محدود نمایند.
[1] - فرهنگ مهر، گزارش و طرح بیمه اجباری شخص ثالث، شرکت بیمه ایران، 1345
[2] - فصلنامه صنعت بیمه، سال ششم، شماره سوم، 1370، ص 23.
[3] - فصلنامه بیمه آسیا، بهار 1385، ص 17: طبق تحقیق مؤسسه تحقیقاتی فرانک (FRANK RESEARCH) مشخص شد که بخش عمده ای از گروههای بالای اجتماعی- اقتصادی جامعه مرتکب تقلب بیمه ای میشوند. این یافته برای بیمهگران اهمیت بسیار زیادی دارد. زیرا چنین گروههایی خریداران اصلی بیمهنامه بهشمار میروند.