نوع فایل: word (قابل ویرایش)
تعداد صفحات : 92 صفحه
حجم : 1200 کیلوبایت
چکیده
سرویس IIS سرویس های اطلاعات اینترنتی که توسط شرکت Microsoft عرضه شده و
یک سرور برای کنترل کردن محتویات و دسترسی به سایت های وب یا FTP شما بر
روی هارد ایجاد می کند. IISوب سرور مایکروسافت می باشد و برای ایجاد،مدیریت
و هاستینگ وب سایتها مورد استفاده قرار می گیرد این برنامه بر روی سی دی
های ویندوزهای 2000به بالا که بر پایه NTهستند موجود می باشد.
عرضه
اطلاعات توسط سازمان ها و موسسات می تواند بصورت محلی ویا جهانی باشد.
با توجه به جایگاه والای اطلاعات از یکطرف و نقش شبکه های کامپیوتری (
اینترانت و یا اینترنت ) از طرف دیگر ، لازم است به مقوله امنیت در شبکه
های کامپیوتری توجه جدی شده و هر سازمان با تدوین یک سیاست امنیتی مناسب ،
اقدام به پیاده سازی سیستم امنیتی نماید . مقوله تکنولوژی اطلاعات به همان
اندازه که جذاب و موثر است ، در صورت عدم رعایت اصول اولیه به همان میزان
و یا شاید بیشتر ، نگران کننده و مسئله آفرین خواهد بود . بدون تردید
امنیت در شبکه های کامپیوتری ، یکی از نگرانی های بسیار مهم در رابطه با
تکنولوژی اطلاعات بوده که متاسفانه کمتر به آن بصورت علمی پرداخته شده
است . در صورتیکه دارای اطلاعاتی با ارزش بوده و قصد ارائه آنان را
بموقع و در سریعترین زمان ممکن داشته باشیم ، همواره می بایست به مقوله
امنیت، نگرشی عمیق داشته و با یک فرآیند مستمر آن را دنبال نمود .IIS
دارای نقطه ضعفی در بخش ftp نرم افزار MS IIS است ، شناسایی شده و اکنون
حملات متعددی با سوءاستفاده از این نقطه ضعف مشاهده شده است.همچنین شرکت
مایکروسافت هشدار امنیتی اولیه خود را در این خصوص اصلاح و تکمیل کرده است.
در ابتدا تصور می شد که این نقطه ضعف فقط بر روی نسخه ۵ و ۶ نرم افزار IIS
وجود دارد، ولی اکنون مایکروسافت اعلام کرده نسخه ۷٫۰ نیز در معرض خطر
است. همچنین بر اساس مشاهدات جدید، به نظر می رسد نسخه FTP ۶ نیز که بر روی
سیستم های عامل Vista و Server ۲۰۰۸ عرضه شده، آسیب پذیر بوده و لذا شرکت
مایکروسافت، دریافت و نصب نسخه جدید FTP ۷٫۵ را به کاربران این دو سیستم
عامل توصیه کرده است.طبق اطلاعات جدید ارائه شده در هشدار امنیتی
مایکروسافت، در برخی حملات به IIS بر روی سیستم های عامل XP و Win ۲۰۰۳،
کاربر حمله کننده در سرویس ftp فقط دارای مجوز Read بوده ولی با این حال
امکان حمله از این طریق بوجود آمده است. این موضوع مغایر با اطلاعات اولیه
مایکروسافت است که اعلام کرده بود، سوءاستفاده از نقطه ضعف ftp در نرم
افزار IIS فقط در حالتی رخ می دهد که کاربران سرویس ftp مجوز Write داشته
باشند.نقطه ضعف مورد بحث باعث ایجاد حالت Stack Overflow در سرویس ftp می
شود. این حالت زمانی اتفاق می افتد که یک شاخه با نام بسیار طولانی ایجاد
شده و سپس شاخه های موجود، فهرست می شوند. لذا برای سوءاستفاده از این نقطه
ضعف لازم است که یک کاربر مجوز دسترسی به سرویس ftp را داشته باشد و
بتواند چنین شاخه ای با نام طولانی ایجاد کند. در صورت سوءاستفاده موفقیت
آمیز و ایجاد حالت Stack Overflow، می توان هرگونه برنامه و دستوری را بر
روی کامپیوتری که سرویس ftp بر روی آن فعال است، به اجرا درآورد.
کلید واژه : شبکه ، وب سرور ، سازمان ، IIS ، Microsoft ، FTP ، Read ، Stack Overflow، پیکربندی ، راهکار
فهرست مطالب
چکیده ۱
مقدمه. ۱
فصل اول : کلیات
۱-۱- مفهوم سرور. ۴
۱-۲- انواع وب سرور. ۷
۱-۳- سرورهای اینترنتی.. ۸
۱-۴- روش ها و لزوم امنیت برنامه های وب.. ۹
۱-۵- امنیت برنامه های وب و برداشت های اولیه. ۱۰
۱-۶- برداشت های غیرواقعی از امنیت برنامه های وب.. ۱۰
۱-۷- امنیت و عناصر کلیدی آن. ۱۱
۱-۸- تعاریف اولیه برخی از اصطلاحات امنیتی : تهدیدات ، نقاط آسیب پذیر و حملات.. ۱۴
۱-۹- چگونه دستیابی به یک برنامه وب ایمن. ۱۵
فصل دوم : سرویس IIS
۲-۱- سرویس های وب.. ۱۷
۲-۲- عناصر معماری مبتنی بر سرویس… ۱۸
۲-۳-معماری سرویس های وب و معماری مبتنی بر سرویس… ۲۱
۲-۴- ارائه دهنده سرویس… ۲۲
۲-۵- سرویس دهنده وب.. ۲۳
۲-۶- IIS و سرویس های وب.. ۲۴
۲-۷- بررسی سرویس IIS. 24
۲-۷-۱- ورژن های مختلف IIS. 25
۲-۷-۲- عملیات قبل از نصب IIS. 26
۲-۷-۳- سرویسهای IIS. 26
۲-۷-۴- امنیت برنامه IIS. 28
فصل سوم : بررسی IIS به عنوان یکی از مهمترین نقاط آسیب پذیری ویندوز
۳-۱- شناخت نقاط آسیب پذیری ( Internet Information Services (IIS. 34
۳-۲- سیستم های عامل در معرض تهدید. ۳۶
۳-۳- نحوه تشخیص آسیب پذیری سیستم برنامه IIS. 36
۳-۴- نحوه حفاظت در مقابل نقطه آسیب پذیر. ۳۷
۳-۵- مقایسه وب سرویس های IIS و Apache. 39
۳-۶- مقایسه امنیتی Apache در مقابل IIS. 45
۳-۶-۱-۱- آسیب پذیری ذاتی سرور. ۴۶
۳-۶-۱-۲- دانش و آگاهی از مدیریت وب موجود. ۴۶
۳-۶-۱-۳- انتخاب درست OS توسط مدیران. ۴۶
۳-۶-۱-۴- مهارتهای توسعه دهنده ۴۷
فصل چهارم : پیکربندی IIS با رعایت مسائل امنیتی
۴-۱- پیکربندی IIS با رعایت مسائل امنیتی.. ۵۰
۴-۱-۱- عملیات قبل از نصب IIS. 55
۴-۱-۲- گروه هائی برای فایل دایرکتوری و اهداف مدیریتی.. ۵۵
۴-۱-۳- مدیریت IIS با چندین گروه ۵۶
۴-۱-۴- نصب تمام Patch ها برای سیستم عامل و IIS. 57
۴-۱-۵- دایرکتوری پیش فرض نصب IIS. 57
۴-۱-۶- سرویس های IIS. 62
۴-۱-۷- ایمن سازی متابیس… ۶۴
۴-۲- بررسی نحوه تنظیم خصلت های متفاوت برنامه با رعایت مسائل امنیتی.. ۶۶
۴-۲-۱- معرفی برنامه ISM(Internet Service Manager) 68
۴-۲-۲- سرویس WWW… 69
۴-۲-۳- سرویس FTP. 74
۴-۲-۴- Server Property Server Extensions. 78
فصل پنجم : نتیجه گیری و پیشنهاد
نتیجه گیری.. ۸۲
پیشنهادات.. ۸۶
منابع و ماخذ. ۸۹
قیمت فایل ورد پروژه : 28000 تومان
دانلود فایل ورد بلافاصله بعد از پرداخت هزینه
بلافاصله پس از پرداخت ، لینک دانلود پایان نامه به شما نشان داده می شود
پشتیبانی سایت : 09010633413
فایل مورد نظر خودتان را پیدا
نکردید ؟ نگران نباشید . این صفحه را نبندید ! سایت ما حاوی حجم عظیمی از
پایان نامه های دانشگاهی است. مطالب مشابه را هم ببینید. برای یافتن فایل
مورد نظر کافیست از قسمت جستجو استفاده کنید. یا از منوی بالای سایت رشته
مورد نظر خود را انتخاب کنید و همه فایل های رشته خودتان را ببینید
