تحقیق مهمترین نقاط اسیب پذیر ویندوز

لینک دانلود خرید پایین توضیحات

دسته بندی : وورد

نوع :  .doc ( قابل ویرایش اماده پرینت )

تعداد : 85 صفحه

---

 قسمتی متن : 

مهمترین نقاط اسیب پذیر ویندوز ( بخش اول ) سیستم عامل، یکی عناصر چهار گانه یک سیستم کامپیوتری است دارای نقشی بسیار مهم حیاتی نحوه مدیریت منابع سخت افزاری نرم افزاری است . پرداختن مقوله  امنیت سیستم عامل ، همواره بحث مهم رابطه ایمن سازی اطلاعات یک سیستم کامپیوتری بوده امروزه گسترش اینترنت ، اهمیت مضاعف شده است . بررسی انالیز امنیت سیستم عامل بایست ظرافت چارچوبی کاملا" علمی نظر گرفتن تمامی واقعیت موجود ، انجام تا یک طرف تصمیم گیرندگان مسائل استراتژیک یک سازمان قادر انتخاب مستند منطقی یک سیستم عامل باشند طرف دیگر امکان نگهداری پشتیبانی نظر گرفتن مجموعه تهدیدات موجود اتی  ، بسرعت بسادگی میسر گردد .اکثر کرم سایر حملات موفقیت امیز اینترنت ، بدلیل وجود نقاط اسیب پذیر تعدادی  اندک  سرویس سیستم  عامل متداول است . مهاجمان ، فرصت طلبی خاص خود روش  متعددی بمنظور سوء استفاده نقاط ضعف امنیتی شناخته شده ، استفاده نموده  راستا ابزارهای  متنوع ، موثر گسترده بمنظور نیل اهداف خود ، بخدمت گیرند . مهاجمان ، رهگذر متمرکز سازمان موسساتی گردند هنوز مسائل موجود امنیتی ( حفره نقاط اسیب پذیر ) خود برطرف نکرده بدون هیچگونه تبعیضی انان بعنوان هدف ، انتخاب نمایند . مهاجمان بسادگی بصورت مخرب ،  کرم نظیر : بلستر ، اسلامر Code Red شبکه  منتشر نمایند. اگاهی مهمترین نقاط اسیب پذیر سیستم های  عامل ، امری ضروری است . شناسائی انالیز اینگونه نقاط اسیب پذیر توسط کارشناسان امنیت اطلاعات ، سازمان موسسات قادر استفاده مستندات علمی تدوین شده بمنظور برخورد منطقی مشکلات موجود ایجاد یک لایه حفاظتی مناسب باشند. مجموعه مقالاتی ارائه خواهد شد ، بررسی مهمترین نقاط اسیب پذیر ویندور خواهیم پرداخت . راستا ، پس معرفی هر یک نقاط اسیب پذیر ، علت وجود ضعف امنیتی ، سیستم عامل معرض تهدید ، روش های  تشخیص اسیب پذیری سیستم نحوه مقابله پیشگیری مقابل هر یک نقاط اسیب پذیر ، بررسی گردد .همزمان با  ارائه مجموعه مقالات مرتبط ویندوز ( پنج مقاله ) ، بررسی مهمترین نقاط اسیب پذیر یونیکس لینوکس  ، طی مقالات جداگانه خواهیم پرداخت .همانگونه اشاره گردید ، اغلب تهدیدات حملات ، متاثر وجود نقاط اسیب پذیر سیستم عامل بوده زمینه تهاجم مهاجمان فراهم اورد .  شناسائی انالیز نقاط اسیب پذیر هر یک سیستم عامل ، ماحصل  تلاش پردازش دهها کارشناس امنیتی ورزیده سطح جهان است بایست مدیران سیستم شبکه یک سازمان بسرعت انان اشنا اقدامات لازم انجام دهند.نقاط اسیب پذیر موجود هر سیستم عامل  ادامه انان اشاره گردد ، سندی پویا شامل دستورالعمل لازم بمنظور برخورد مناسب هر یک نقاط اسیب پذیر لینک سایر اطلاعات مفید تکمیلی مرتبط ضعف امنیتی است .

مهمترین نقاط اسیب پذیر ویندوز : ویندوز ، یکی سیستم عامل رایج جهان بوده امروزه سطح بسیار وسیعی استفاده گردد . کنون حملات متعددی توسط مهاجمین متوجه سیستم بوده است ویندوز ( نسخه متفاوت )  بعنوان سیستم عامل استفاده نمایند . توجه حملات متنوع گسترده انجام شده ، توان مهمترین نقاط اسیب پذیر ویندوز ده گروه عمده تقسیم نمود :

Internet Information Services (IIS)

Microsoft SQL Server (MSSQL )

Windows Authentication

Internet Explorer (IE )

Windows Remote Access Services

Microsoft Data Access Components (MDAC)

Windows Scripting Host (WSH)

Microsoft Outlook Outlook Express

Windows Peer to Peer File Sharing (P2P)

Simple Network Management Protocol (SNMP)

در بخش اول مقاله ، بررسی IIS  وMSSQL  (موارد یک دو)  ، خواهیم پرداخت .

اولین نقطه اسیب پذیر :  ( Internet Information Services (IISنصب  برنامه IIS تنظیمات پیکربندی پیش فرض ، اسیب پذیری خود را در موارد متعددی اثبات رسانده تواند زمینه تهدیدات زیر فراهم نماید :

غیر فعال نمودن سرویس ( DoS )

نمایش بمخاطره انداختن  داده حساس

اجراء دستورات خودسرانه ( اختیاری )

بمخاطره انداختن کامل سرویس دهنده

IIS پتانسل  شناخته شده ISAPI ( انشعاب DLL انان فیلترهای ISAPI گفته شود ) بمنظور همبستگی  ارتباط با  دارای انشعاباتی خاص باشند ، استفاده نماید . پیش پردازنده نظیر ColdFusion PHP ISAPI استفاده نمایند.IIS ، فیلترهای  ISAPI  دیگر انجام عملیات مرتبط ASP)Active Server Pages ، ( SSI)Server Side Includes) اشتراک چاپ مبتنی وب ، استفاده نماید.تعداد زیادی فیلترهای ISAPI ، مستلزم عملیات خاص جداگانه نصب نبوده عملا" بصورت پیش فرض زمان نصب IIS  روس سیستم مستقر ( نصب ) گردند . اکثر فیلترهای فوق ، قابل سوء استفاده توسط مهماجمان باشند. Code red Code Red 2  ، نمونه برنامه مخرب باشند ضعف فوق جهت پیشبرد اهداف خود استفاده نموده اند .  IIS نظیر سایر سرویس دهندگان وب ، شامل برنامه نمونه است  بمنظور اثبات توانائی سرویس دهنده وب ، طراحی شده اند . طراحی برنامه فوق ، عملکرد انان لحاظ نمودن مسائل امنیتی یک محیط عملیاتی تولیدی توجه قرار نگرفته است . برخی ازنمونه برنامه ارائه شده بهمراه IIS ، امکان مشاهده بازنویسی دلخواه  ویا دستیابی  راه دور اطلاعات حساس نظیر رمز عبور مدیریت سیستم فراهم نمایند .عدم بهنگام سازی نگهداری مناسب IIS پس نصب اولیه ، دیگر مواردی است زمینه تهاجم مهاجمان فراهم اورد .مثلا" نقاط اسیب پذیر WebDAV ntdll.dll   IIS 5.0 ، امکان حملات نوع  DoS ( غیرفعال نمودن سرویس )  فراهم مهاجمان ادامه قادر به  ایجاد