خلاصه درس

انسان ها با گذشت زمان و پیشرفت های فناوری به دنبال روش هایی بودن که بتونن خودشونو تو شرایط واقعی قرار داده ، تو زمان ، هزینه و .. صرفه جویی کند و همچنین میزان خطر پذیری تو مشاغل مختلف را تا حدودی کاهش بدهند . 

یکی از این روش ها استفاده از نرم افزار های شبیه ساز هست . 

شبیه سازی طراحی یک مدل از سیستم واقعی هست که با اون مدل می توان آزمایش هایی رو انجام داد . 

هدف شبیه سازی آگاهی از رفتار واقعی سیستم و ارزیابی اون هست . 

از اون جایی که دسترسی داشتن به تمامی تجهیزات شبکه و استفاده از امکانات اون ها توامر اموزش دشوار هست 

وجود نرم افزارهای شبیه ساز ضروری هست . 

حالا این نرم افزار به کاربر امکان شبیه سازی کردن محیط علمی شبکه و پیاده سازی سناریو های قابل اجرا تو یک شبکه واقعی رو به صورت مجازی میدهد . 

و باعث سهولت اموزش مفاهیم علمی ، صرفه جویی تو زمان و هزینه و همچنینسهولت تو عیب یابی میشود . 

++ cisco packet tracer , opnet , Omnet, GNS3 

نمونه هایی از نرم افزار های شبیه ساز شبکه هستن . 

☆ یکی از قوی ترین نرم افزار های شبیه سازی و تحلیل شبکه شبیه ساز OPNET هست که میتونه عملکرد پروتکل ها ، تجهیزات و معماری های شبکه رو با دقت بسیار بالایی شبیه سازی کنه . 

☆ از شبیه ساز GNS3 میتوان برای فراگیری نحوه پیکربندی و استقرار تجهیزات شبکه شرکت های مختلف مثل سیسکو ، میکروتیک و ... استفاده می شود . 

☆ از شبیه ساز ++Omnet برای شبیه سازی کردن انواع شبکه های سیمی و بی سیم استفاده کرد . 

انسان ها با گذشت زمان و پیشرفت های فناوری به دنبال روش هایی بودن که بتونن خودشونو تو شرایط واقعی قرار داده ، تو زمان ، هزینه و .. صرفه جویی کند و همچنین میزان خطر پذیری تو مشاغل مختلف را تا حدودی کاهش بدهند . 

یکی از این روش ها استفاده از نرم افزار های شبیه ساز هست . 

شبیه سازی طراحی یک مدل از سیستم واقعی هست که با اون مدل می توان آزمایش هایی رو انجام داد . 

هدف شبیه سازی آگاهی از رفتار واقعی سیستم و ارزیابی اون هست . 

از اون جایی که دسترسی داشتن به تمامی تجهیزات شبکه و استفاده از امکانات اون ها توامر اموزش دشوار هست 

وجود نرم افزارهای شبیه ساز ضروری هست . 

حالا این نرم افزار به کاربر امکان شبیه سازی کردن محیط علمی شبکه و پیاده سازی سناریو های قابل اجرا تو یک شبکه واقعی رو به صورت مجازی میدهد . 

و باعث سهولت اموزش مفاهیم علمی ، صرفه جویی تو زمان و هزینه و همچنینسهولت تو عیب یابی میشود . 

++ cisco packet tracer , opnet , Omnet, GNS3 

نمونه هایی از نرم افزار های شبیه ساز شبکه هستن . 

☆ یکی از قوی ترین نرم افزار های شبیه سازی و تحلیل شبکه شبیه ساز OPNET هست که میتونه عملکرد پروتکل ها ، تجهیزات و معماری های شبکه رو با دقت بسیار بالایی شبیه سازی کنه . 

☆ از شبیه ساز GNS3 میتوان برای فراگیری نحوه پیکربندی و استقرار تجهیزات شبکه شرکت های مختلف مثل سیسکو ، میکروتیک و ... استفاده می شود . 

☆ از شبیه ساز ++Omnet برای شبیه سازی کردن انواع شبکه های سیمی و بی سیم استفاده کرد . 

تو سازمان های حفاظتی و نظارت تصویری ، از دوربین‌های تحت شبکه برای اهداف خاصی مثل : کنترل ترافیک ، نظارت بررعملکرد کارکنان ، 

 جلوگیری از سرقت و مورد های دیگه از دوربین های تحت شبکه و از پروتکل های شبکه برای ارسال اطلاعات استفاده 

میکنند . 

مهم ترین بخش از فرایند تولید تصویر در دوربین را حسگر برعهده دارد . 

 ¤حسگر تصویر ، یه قطعه ای الکترونیکی هستش که پرتوهای نور بازتابیده از صحنه مورد نظر را به سیگنال تبدیل میکنه . 

حالا سیگنال هایی که به وسیله یه حسگر تصویر تولید میشن ، پس از انجام یه مجموعه از پردازش ها میان به داده های دیجیتالی تبدیل میشن . 

نکته : 

حسگر از میلیون ها قطعه کوچیک به اسم پیکسل تشکیل شده است ‌. 

خب حالا وقتی که ما بخوایم یه تصویری واضح و شفاف ، ایجاد بکنیم علاوه بر حسگر به قطعه ای دیگه ای به اسم لنز نیاز داریم . 

حالا وظیفه لنز متمرکز کردن پرتوهای نوربازتابی از صحنه ، روی حسگر هستش . 

توجه

حالا هرچی مقدار میزان تمرکز نور بیشتر باشد تصویر واضح تر میشه . 

Focus

و به تصویری که کاملا واضح باشه و مات نباشه ، اصطاحا فوکوس ( Focus ) میگن . و لنز ها علاوه بر فوکوس کردن تصویر ، محدوده دید را هم مشخص می کنند . 

Angle of view 

به وسعت محدوده افقی از صحنه که تو تصویر دیده می شود ، زاویه دید ( Angle of view ) میگن .. .که واحد ان هم درجه هست .

حالا لنز ها از نظر فاصله کنونی به 3 دسته اصلی تقسیم میشن : 

1 . ثابت ( Fixed ) 

2 . متغیر ( varifocal ) 

3 .  موتور دار ( Motorized ) 

نکته 

 ¤تو لنز های ثابت فاصله کنونی ثابت هست پس بنابراین زاویه دید ثابت دارن . 

¤ تو لنز های متغیر فاصله کنونی متغیر هست پس به همین دلیل زاویه دید انها قابل تغیر است . 

توجه 🤔

( و از این لنز ها زمانی استفاده میشه که تو انتخاب محل نصب دوربین محدودیت وجود داشته باشد و ناچار شویم دوربین رو دورتر و یا نزدیک تر از مکان مورد نظر نصب کنیم ، و سپس به صورت دستی فاصله کانونی لنز رو تغیر بدیم تا تصویر مورد نظر حاصل بشه . ) 

 ¤ و لنز های موتور دار مشابه لنز های Varifocal ( متغیر ) هستن . فقط با این تفاوت که فاصله کنونی اون ها به وسیله فرمان از راه دور و به وسیله موتور تغیر میکنن .  

نکته : 📝

و فوکوس تصویر تو این نوع از لنز ها به صورت خودکار صورت انجام میشه .

دوربین ها از نظر شکل ظاهری دارای اشکال مختلفی هستن که در قسمت پایین به آن اشاره شده است  : 

1 . دوربین های Dome 

2 . دوربین های بولت IR ( IR Bullet ) 

3 . دوربین های box ( صنعتی ) 

4 . دوربین های گردان ( PTZ ) یا Speed Dome 

5 . دوربین های سوزنی ( pinhole ) 

6 . دوربین های بی سیم 

توجه توجه 

تو مکان های تاریک یا فضاهایی که نور کافی وجود نداره باید حداقل حداقل روشنایی مورد نیاز یه دوربین فراهم بشه . حالا بعضی وقت ها امکان روشن کردن لامپ وجود نداره یا برای صرفه جویی کردن در مصرف برق لامپ هارو خاموش میکنن  ، 

پس به همین دلیل شرکت های سازنده روی برخی از این دوربین ها LED _IR نصب میکنن که به اون ها IR _ Dome گفته میشه . 

که این دوربین ها به محض تاریک شدن محیط ، LED ها روشن میشه و نور لازم رو تامین میکنن . 

* دوربین های box بدون LED _ IR و لنز ساخته میشن و با توجه به مکان نصب دوربین و صحنه مورد نظر ، لنز مناسب روی آن نصب میشن . .

 * و بعضی اوقات نیاز هستش که دوربین توانایی چرخش تو جهات مختلف و امکان بزرگ نمایی ( zoom ) روی موضوعات خاصی رو داشته باشن .

که در این صورت از دوربین هایی استفاده میشه که به اون ها PTZ میگن.

و میزان بزرگ نمایی و سرعت چرخش تو مدل های مختلف متفاوت هست.

۱ : مهم ترین بخش از فرایند تولید تصویر در دوربین ها بر عهده کدام گزینه می باشد ؟ 

الف ) لنز 

ب ) video output 

ج ) RS485 

د ) حسگر تصویر ✅

2 : به قطعه ای الکترونیکی از دوربین ها که پرتوهای نور بازتابیده از صحنه مورد نظر را به سیگنال تبدیل می کند ، چه می گویند ؟ 

الف ) لنز 

ب ) حسگر تصویر ✅

ج ) video input 

د ) video out put 

3 : به قطعات تشکیل دهنده حسگر ها چه می گویند ؟ 

الف ) نقطه 

ب ) کاراکتر 

ج ) اینچ 

د ) پیکسل ✅

4 : کدام یک از گزینه های زیر وظیفه متمرکز کردن پرتوهای نور بازتابی از صحنه بر روی حسگر های دوربین را برعهده دارد ؟ 

الف ) Lens ✅

ب ) Cmos 

ج ) CCD 

د ) Focus 

5 : به تصویری که کاملا واضح بوده و مات نباشد چه می گویند ؟ 

الف ) plain 

ب ) Explicit 

ج ) obvious  

د ) Focus ✅

6 : به وسعت محدوده افقی از صحنه که در تصویر دیده می شود چه می گویند ؟ 

الف ) دامنه تصویر 

ب ) زاویه دید ✅

ج ) وضوح تصویر 

د ) عمق دید 

7 : کدام یک از گزینه های زیر بیانگر زاویه دید می باشد ؟ 

الف ) رادیان 

ب ) درجه ✅

ج ) گراد

د ) یارد 

8 : کدام یک از گزینه های زیر از انواع لنز ها از نظر فاصله کانونی نمی باشد ؟ 

الف ) ثابت 

ب ) متغیر 

ج ) موتور دار  

د ) همگرا ✅

9 :  زاویه دید دوربین به چه عاملی بستگی دارد ؟ 

الف ) اندازه فاصله کنونی لنز

ب ) سرعت پردازنده دوربین 

ج ) حسگر تصویر 

د ) گزینه های ۱ و ۳ ✅

10 : کدام یک از گزینه های زیر در خصوص لنز ها نادرست است ؟ 

الف ) واحد اندازه گیری فاصله کانونی میلی متر ( mm ) است 

ب ) لنز های ثابت دارای زاویه دید ثابتی می باشند 

ج ) لنز های ثابت دارای فاصله کانونی ثابتی هستند 

د ) در لنز های ثابت ، فاصله کانونی با زاویه دید یکسان است ✅

هوش مصنوعی 

وقتی که از هوش یه نفر حرفی زده میشه در واقع به رفتار ، کردار ، و توانایی های او تو مواقع گوناگون توجه میشه . 

به عبارت ساده میشه گفت که هوش انسان ترکیبی از توانایی های اون هست . 

خب از مهم‌ترین این توانایی ها میشه به

توانایی یادگیری ( learning ) ، و سازگاری ( Adaptation)

یادگیری : دریافت قوانین و اطلاعات از محیط پیرامون و برای استفاده از اون ها 

سازگاری : توانایی انطباق با محیط پیرامون به صورت پویا و گذر از مشکلاتی که برای انسان پیش می آید 

انسان ها تو گذشته با هوش منطقی و ریاضی تونست به محاسبه بپردازه 

حالا این هوش به توانایی ذهنی تو تفکر منطقی و حل مسئله بر میگرده  و سعی کرد یه ماشینی بسازه که با یه سرعتی بیشتر و دقتی بالاتر به جای اون محاسبات ریاضی و حل مسئله رو انجام بده . 

اون ماشینی به اسم رایانه ساخت ولی به همین اکتفا نکرد و بلکه سعی تو تکمیل این ماشین داشت تا اون رو هوشمند بسازه . 

پس به همین منظور جنبه های دیگه هوش رو شناسایی کرد تا بتونه اونارو شبیه سازی بکنه . 

و به تدریج تونست سیستم های هوشمند و ارتقا ببخشه و از سیستم هایی که فقط تو یکی از جنبه های هوش مهارت داشتن به سیستم‌هایی برسن که جنبه های مختلفی از هوشمندی رو از خود نشون میده و با استفاده از حسگر ها محیط پیرامون خود را درک می کنند و تو اون محیط اقدام خاص انجام می دهند . 

Agent 

سیستم های هوشمند وظایف خودشونو به کمک مفهومی به نام عامل (Agent) انجام می دهند 

که حالا این عامل میتونه یک شخص ، یک ماشین و یا حتی یک نرم افزار باشه . 

و عامل های هوشمند دارای سطوح هوشمند و ویژگی های متفاوت هستند . 

انواع عامل های هوشمند 

1 . واکنشی ساده  ( simple Reflex ) 

2 . مبتنی بر مدل 

3 . مبتنی بر هدف 

4 . مبتنی بر سودمندی 

5 . یادگیرنده ( learning Agent ) 

اخیرا یه عامل  یادگیرنده هوشمند به اسم Deep cube تونست بدون دخالت انسان و فقط بعد از ۴۴ ساعت بررسی حرکت های موفق قبلی و با سعی و خطا برای خود یک الگوریتم حل مکعب روبیک را ابداع کنه . 

این الگوریتم‌میتونه حداکثر با ۳۰ حرکت ، مکعب روبیک رو حل بکنه . 

هوش مصنوعی محدود ( Narrow Artificial Intelligence) یا هوش مصنوعی ضعیف ( weak Artificial Intelligence) : 

تو دهه های گذشته هوش مصنوعی فقط بر مسئله خاصی تمرکز داشت و تو یه حوزه خاص می تونست کاری انجام بده .‌

که به این سطح هوش مصنوعی محدود یا هوش مصنوعی ضعیف می گویند . 

و حالا دانشمندان علوم رایانه سعی دارن به یک سطح بالاتر از هوش مصنوعب یعنی هوش مصنوعی عمومی ( General Artifical Intelligence ) یا هوش مصنوعی قوی ( strong Artificail Intelligence ) دست پیدا کنن 

که تو سطح انسان باشه . 

حالا این نوع هوش مصنوعی ، توانایی دلیل اوردن ، حل مشکل ، فکر کردن ، درک ایده های پیچیده ، فراگیری سریع و کسب تجربه رو داشته باشه تا مثل انسان استنتاج کرده و رفتار اون رو تقلید بکنه . 

و حالا یه سطح بالاتر از هوش مصنوعی ، فراهوش ( super Intelligence ) هست که تو تموم زمینه ها از جمله خلاقیت علمی ، هوش عمومی و مهارت های اجتماعی از باهوش ترین انسان ها ، بسیار برتر هست . 

ولی ویژگی های این سطح از هوش هنوز به طور کامل مشخص نیست و این که رسیدن به این سطح چه اتفاقاتی خواهد افتاد هیچ کس نمی داند . 

 *  کدام یک از گزینه های زیر از توانایی های هوش انسان محسوب نمی شود ؟

الف ) یادگیری 

ب ) سازگاری 

ج ) قدرت بدنی ✅

د ) درک 

*  کدام یک از گزینه های زیر‌ از مهم ترین توانایی های هوش انسانی محسوب می شود ؟ 

الف ) یادگیری _ درک 

ب ) یادگیری _ سازگاری ✅

ج ) خودآگاهی _ استدلال 

د ) خودآگاهی _ احساس 

*  در گذشته ، بشر به وسیله چه عواملی توانسته است به محاسبه بپردازد ؟ 

الف ) هوش 

ب ) تفکر 

ج ) توانایی 

د ) هوش منطقی و ریاضی ✅

 * کدام یک از عامل های هوشمندی به عنوان بهترین هدف در نظر گرفته می شوند ؟ 

الف ) مبتنی بر هدف 

ب )واکنشی ساده 

ج ) مبتنی بر سود✅

د ) مبتنی بر مدل 

  * کدام یک از گزینه های زیر در بالاترین سطح هوشمندی قرار دارد ؟ 

الف ) یادگیرنده ✅

ب ) واکنشی ساده

ج ) مبتنی بر مدل 

د ) مبتنی بر هدف 

*  ا Deep cube پس از چند ساعت و حداکثر با چند حرکت قادر است مکعب روبیک را حل کند ؟ 

الف ) 30 ساعت _ 44 حرکت

ب ) 44  ساعت _ 30 حرکت ✅

ج ) 20 ساعت _  22 حرکت 

د ) 22 ساعت _ 20 حرکت 

* نام دیگر هوش مصنوعی عمومی چه می باشد ؟ 

الف ) هوش مصنوعی محدود 

ب ) هوش مصنوعی ضعیف 

ج ) هوش مصنوعی قوی✅

د ) هوش مصنوعی فعال 

* به هوش مصنوعی که فقط بر مسئله و شرایط خاصی تمرکز دارد و در یک حوزه خاص می تواند کاری انجام دهد چه می گویند ؟

الف ) هوش مصنوعی محدود 

ب ) هوش مصنوعی ضعیف 

ج ) هوش مصنوعی قوی

د ) گزینه های ۱ و ۲ ✅

گروه ها اشیایی هستن که می تونن برای دسته بندی کردن اشیای دیگه مثل : کاربر ،رایانه و گروه های دیگه استفاده بشن . 

وقتی که مجوز های امنیتی برای یه گروه روی یه منبعی تعریف بشن میشه گفت که تمام اجزای درون گروه

اون مجوز هارو دریافت میکنن . 

تو ویندوز سرور ۲۰۱۲ دو نوع گروه ( Group type ) تعریف میشه 

۱ . گروه های امنیتی ( security group ) : 

که برای اعطا مجوز دسترسی به منابع شبکه استفاده میشه

۲ . گروه های توزیعی ( Distribution group ) :

برای فراهم کردن فهرست نامه های الکترونیکی کاربران به کار می رون . 

حوزه عملکرد گروه ها ( work scope ) چگونگی تخصیص مجوز ها به اعضای دروناون هارو مشخص میسازه 

گروه های امنیتی و توزیع کننده میتونن تو یکی از سه نوع حوزه زیر قرار بگیرن : 

_ Domain local groups   : تواین گروه برای مدیریت کردن مجوز ها رو منابعاستفاده میشه . 

 _ Global groups : از این گروه برای گروه بندی کردن اشیای مختلف بر اساس نوع کار استفاده میشه . 

 _ universal groups  : این گروه برای مدیریت کردن مجوز ها رو منابع در بیشراز یکDomain استفاده میشه . 

ما برای ایجاد کردن حساب رایانه ای از مراحل زیر استفاده میکنیم : 

۱ ) یک OU به اسم site 1 _ computers ایجاد کنیم 

2 ) یک حساب رایانه ای ایجاد کنید 

3 ) مشخصات حساب رایانه ای را مشاهده کنید

ما برای کنترل کردن رایانه های شبکه به وسیله سرویس دهنده Dc و ایجاد کردن شبکه Domain باید بیایم اونارو عضوDC بکنیم 

برای انجام این کار به سه تا رایانه نیاز داریم که یکی به عنوان سرویس دهنده DCهست 

و دوتا رایانه دیگه به عنوان سرویس گیرنده با سیستم عامل ویندوز ۱۰ برای هر گروه نیاز داریم .  

رایانه سرویس دهنده DC را server2 

و سرویس گیرنده هارو site1_ com1 و site2_com3 

می گوییم 

Group policy 

یکی از قابلیت های مهم سیستم عامل ها سیاست ها ( policies ) هستن که امکانمدریت وکنترل کاربران و رایانه رو به صورت متمرکز میدن تا بتونن محیطی امن برای اون ها ایجاد کنن 

ریجستری بانک‌ اطلاعاتی هستش که سیستم عامل اطلاعات پیکربندی خودشو درون اون نگهداری میکنه . 

حالا اگه سیاست جلوگیری از ویرایش ریجستری و تنظیم و اعمال کنیم ، دیگه کاربراننمی تونن به محیط ریجستری دسترسی پیدا کنن و پیکربندی سیستم‌عامل و تغیر بدن . 

برخی سیاست ها مثل عدم دسترسی به محیط ریجستری روی کاربران اعمال میشه ، صرف نظر کردن از رایانه ای که کاربر به اون وارد میشه . به چنین سیاست هایی تنظیمات کاربر ( User configuration ) میگویند . 

حالا گروه دیگه از سیاست مثل غیر فعال کردن کاربر Administrator روی رایانه اعمال میشند، صرف نظر از این که کدوم کاربر به رایانه وارد میشه و پس به چنین سیایت هایی تنظیمات رایانه ( computer configuration ) میگن . 

تنظیمات رایانه از هنگام روشن کردن رایانه و قبل از ورود کاربر به سیستم عامل ، روی رایانه اعمال میشن 

ابزار پیکربندی Group policy 

مدیران IT تو سازمان ها برای پیکربندی سیاست ها تو Domain از ابزار Group policy Management و 

برای شبکه های گروه کاری از ابزار جایگزینی به اسم local group policy editorاستفاده میکنن 

ابزار local security policy که برای پیکربندی سیاست های امنیتی روی رایانه های شخصی استفاده میشه زیر مجموعه ای از local group policy editor هست 

به یک یا چند سیاست که برای اون کاربران و رایانه های پیکربندی میشن GPO ( group policy object ) میگن . 

اگه GPO ها با local group policy editor ایجاد میشن  به صورت محلی تو رایانه ها ذخیره میشن به همین دلیل LGPO ( local GPO ) میگن 

نکته : 

سیاست های lPGO فقط روی رایانه هایی عمل داده میشن که در اون ذخیره شده اند  

پس بهتر هست از اون ها برای رایانه های شخصی یا رایانه های عضو شبکه گروه کاریاستفاده کنیم . 

برای پیکربندی lPGO میشه از دو ابزار local group editor و local security policy استفاده کردش

 Net tools 5 یکی از ابزار های جامع برای پویش هست . و ما قصد داریم از ابزار پویش درگاه تو این نرم افزار 

استفاده کنیم ‌. که از مراحل زیر استفاده می کنیم : 

1 . برنامه Net Tools 5 را اجرا می کنیم 

2 . فرمان پویش درگاه را اجرا کنید 

3 . آدرس Ip هدف و درگاه ها را برای پویش تعیین کنید 

4 . درگاه های Ip هدف را پویش کنید 

5 . درگاه های رایانه خود را پویش کنید 

برای مشاهده درگاه های باز رایانه خود آدرس ip سیستم هدف رو 127.0.0.1 قرار میدیم . و 

همچنین می تونیم تو محیط CMD با دستور netstat فهرست درگاه های باز رو مشاهده بکنیم 

نکته : 

با توجه به این که تو مرحله جمع آوری اطلاعات ، اون آدرس های ip هدف مشخص شد ، تو این فرایند دستگاه های فعال تو شبکه شناسایی میشن . 

منظور از دستگاه های فعال ، رایانه ها یا دیگر دستگاه هایی هست که ادرس ip دارن و تو شبکه فعالیت میکنن . 

ping tester یه ابزاریه که برای مدیریت کردن شبکه کاربرد فراوانی داره . حالا این ابزار واسط گرافیکی ساده و خوبی داره و 

میشه دستورات ping و tracert رو درون اون اجرا کردش 

از قابلیت های کاربردی ای ابزار میشه به موارد زیر اشاره کرد : 

_ پویش آدرس های ip به صورت تکی و گروهی 

_ زمان بندی برای انجام پویش 

_ تهیه خروجی به صورت پرونده متنی 

ابزای هایی مثل : Angry ip scanner ، Softperfect  Network scanner  وNMAP نیز هستن که میتونن ip های فعال رو تو شبکه هدف شناسایی بکنن و یه نقشه کلی از شبکه هدف ارائه بدن . 

پویش آسیب پذیری ها 

یکی از مهم‌ترین مراحل تو شناساییی و پویش سیستم هدف پویش آسیب پذیری هست 

حالا پس از پیدا شدن آسیب پذیری های سیستم هدف با انتخاب کردن یک مرحله متناسب با آسیب پذیری ها مییشه به سیستم نفوذ کردش . 

حالا ابزار های زیادی برای انجام این کار وجود داره که یکی از ابزار های پر کاربرد وقوی تو این زمینه Acunetix هستش 

که روی اون پویش آسیب پذیری ها روی تارنماها متمرکز هستش . و بعد از نصبش ،واسط گرافیکی اون ابزار روی صفحه تارنما باز شده ، و بعد تست نفوذ رو اغاز می کنیم . 

به غیر از این ابزار Acunetix ، می تونیم از ابزار های متنوعی مثل : Retina ،Nessus ، Nagios و ابزار های دیگه ای استفاده کردش ‌.  

حالا  وقتی که هکر از طریق ابزار های پویش ، نقاط آسیب پذیر یه سیستم و تشخیص داد ، میاد حمله واقعی خود رو اغاز میکنه . 

برای این که بعد از دسترسی به سیستم هدف باید  دسترسی خودمونو حفظ کنیم میایم برای این کار از Backdoor استفاده میشه . 

Backdoor نقاطی تو برنامه هستش که امکان دستیابی به یه سیستم رو بدون بررسیو کنترل امنیتی فراهم میکنه . 

توجه 

نفوذ گر میتونه با ارسال کردن یه بد افزار تو قالب رایانه و ..... مارو به نصب اون برنامه روی سیستم خودش ترغیب کنه . 

پس به این ترتیب یه درگاه برای خودمون باز کرده ، و از اون  طریق وارد سیستم کاربر میشه . 

و برای جلوگیری از حمله باید از ابزار های امنیتی کامل و جامع استفاده کردش و از نصب برنامه های ناشناخته جلوگیری کرد . 

حملات Dos و DDos 

تو حمله های Dos ( Denial  of  service ) هدف هکر ایجاد کردن اختلال و یا قطع سرویس دهی سرور به کاربران  هستش 

برای مثال میشه گفت که مثلا دانشجویان برای مشاهده کردن نمره امتحان خودشون به اون تارنمای دانشگاه رجوع میکنن . حالا اگه هکر بتونه دسترسی دانشجویان رو به سرور قطع کنه دیگه به طوری که دیگه دانشجویان نتونن به تارنما وصل بشه یعنی حمله هکر موفقیت امیز بوده . 

نوع دیگه حمله ، حمله DDos هستش که تو این حالت هکر به جای ارسال ترافیک تنها از یک سیستم ، از چندین هزار سیستم شروع به ارسال هم زمان ترافیک می کند . 

حالا ممکن هستش که کاربران یک سیستم تو یک زمان خاص همه برای درخواست سرویس به سمت سرور ترافیک ارسال کنن . تو این حالت اصطلاحا سرور Crash می کند و از سرویس خارج میشه . 

تارنمای GitHub که همه کد نویسان اونو میشناسن تو ۲۸ ام فوریه ۲۰۱۸ تو معرض گسترده ترین حمله DDos جهان قرار گرفتش . و تو این حمله مهاجمان موفق شدن تا در هر ثانیه ۱۲۶/۹ میلیون بسته ارسال بکنن . 

ابزار LoIC یکی از ابزار های حمله DOS هستن . که پس از نصب این برنامه روی تمام رایانه های کارگاه میشه به طور همزمان از همه رایانه ها شروع به ارسال بسته به سمت سیستم هدف کرد . 

و تارنمای http://www.norse_corp.com گزارش لحظه ای از حملات رو به صورت بر خط تو اختیار شما قرار میده . با بررسی کردن حملات متوجه میشید که چه حملاتی بیشترین تکرار رو دارند و چه کشور هایی بیشتر مورد هدف هستن .

مونه سوالات تستی پودمان ۴ { تجارت }

۱ ) کدام یک از گزینه های زیر از ابزار های حمله DOS می باشد ؟ 

الف ) NMAP 

ب ) LoIC 💕

ج ) Retina 

د ) Whois 

2 ) برای مشاهده ترافیک عبوری در شبکه ها از کدام ابزار زیر استفاده می شود ؟ 

الف ) Smurf 

ب ) Backdoor 

ج ) DDos
 
د ) Wireshark 💕

3 ) کدام یک از گزینه های زیر از سرویس های تشخیص حمله می باشد ؟ 

الف ) INs

ب ) IPS

ج ) IDS 💕

د ) IFS 

4 ) به سرویس جلوگیری از حملات چه می گویند ؟ 

الف ) IPS💕

ب ) IDS  

ج ) FTP 

د ) RDP 

5 ) در کدام یک از حملات زیر ، هکر به جای ارسال ترافیک از یک سیستم ، از چندین سیستم شروع به ارسال همزمان ترافیک بر روی سرور می کند ؟ 

الف ) Fraggle 

ب ) Smurf 

ج ) DDos 💕

د ) DOS

6 ) به یک آدرس مجازی برای برنامه های مبتنی بر شبکه چه می گویند ؟ 

الف ) رابطه 

ب ) Virtual Address 

ج ) درگاه 💕

د ) Invalid Adress

شبکه های اجتماعی مثل بقیه های فناوری هایی که وجود داره ، بسته به نوع استفاده افراد مزایا و معایبی داره 

از مزایای این فناوری میشه به : 

_ تبلیغ و گسترش ارزش های انسانی و اخلاقی 

_ افزایش روابط جهانی انسان های ( دوستانه یا تجاری ) 

_ آشنایی بافرهنگ ها و جوامع 

_  افزایش درک اجتماعی و اخلاقی 

_ کاهش هزینه های اجرایی و ......

حالا با این که شبکه های اجتماعی مزیت های زیادی داره ولی در صورت استفاده کردن ناآگاهانه و نادرست دارای معایب و یه سری چالش هایی هم هست . 

که میتوان به : 

_ کاهش روابط چهره به چهره انسان ها 

_ اتلاف وقت 

_ اعتیاد به فضای مجازی و ......

اشاره کرد . 

فرهنگ فضای مجازی 

در گذشته چیزی که تعیین کننده سبک زندگی انسان ها بود سنت ها و هنجار های قومی و قبیله ای بود . 

ولی امروزه رسانه ها و شبکه های اجتماعی نقش بسیار مهم و تعیین کننده ای تو تکوین فرهنگی و اجتماعی وایجاد سبک زندگی انسان عصر حاضر دارن . 

با پیدایش فضای مجازی و رشد سریع اون پس لزوم استفاده درست  از اون نیز اهمیت بالایی داره . 

میشه گفتش که فضای مجازی به عنوان فضای دومی از زندگی واقعی محسوب میشه که مثل فضای واقعی نیازمند فرهنگ هست . 

این فرهنگ همون طوری که تو فضای واقعی از عوامل های متعددی مثل : عرف ، آداب و رسوم ، وضعیت اقتصادی و معیشتی ، و ...... ناشی میشه تو فضای مجازی هم از همین  عوامل تاثیر میپذیره و میتونه بر همین عوامل هم تاثیر گذار باشه 

آداب حضور در شبکه های اجتماعی 

همون طوری که تو مکان های مختلف دنیای واقعی مثل : منزل ، اداره ، جلسه رسمی ، جشن ها ، سوگواری ها شخص حضور پیدا میکنه و ضروری هست که قواعد و  آداب حضور در آن مکان مثل پوشش ظاهری ، نحوه برخورد و ... رعایت کنه 

رعایت کردن آداب و قواعد حضور در فضای مجازی و شبکه های اجتماعی هم لازم هست 

مثلا تصویر پروفایل که نشون دهنده هویت شخصی کاربر هست ، باید مناسب باشه و از قرار دادن هر تصویری مثل : 

تصاویر خانوادگی ، تصاویر جمع دوستان بدون کسب اجازه اون ها و دیگر نامناسب باید خودداری شود . 

قواعد و آداب برای حضور در فضای مجازی : 

 _ قبل از پیوستن به هر نوع گروه یا شبکه ای ، باید با نوع شبکه ها و اهداف گروه آشنا شد . 

 _ محتوا ، متناسب با اشخاص و اهداف گروه ، تولید و به اشتراگ گذاشته بشه . 

_ به دیدگاه و اعتقادات دیگران احترام گذاشته بشه . 

_ در هر زمانی از شبانه روز مطلب ارسال نشه . 

پس در نهایت تو شبکه های اجتماعی و ابزار های ارتباطی باید به گونه ای رفتار کردش که ضمن نشان دادن هویت شخصی خود و حفظ حریم خصوص دیگران ، استفاده 

از این شبکه ها و ابزار ها به جای اتلاف وقت دیگران ، به فضایی برای یادگیری یاابزاری مفید  و کاربردی تبدیل بشه .

فرصت ها و تهدید های فضای مجازی و شبکه های اجتماعی 

فرصت ها : 

_ گسترش مشارکت های جمعی وخیرخواهانه 

_ دسترسی آسان به منابع اطلاعاتی 

_ بازاریابی دیجیتال 

_ استفاده از تجارت الکترونیکی 

_ تسهیل و تسریع در اطلاع رسانی و ....

تهدیدها : 

_ به خطر افتادن حریم خصوصی افراد

_ تغیر در سبک زندگی مثل : شیوه تغذیه ، نوع رفتار ، الگوهای پوشش و ...

_ افسردگی و انزوای بعضی از جوانان به دلیل استفاد بیش از حد و نادرست از فضای مجازی . 

از نمونه هایی از دسترسی های غیر مجاز میشه به : 

کنترل حساب های بانکی ، نقل و انتقال پول ، احاذی اینترنتی و ... اشاره کرد . 

تجارت الکترونیکی و کار و کسب های الکترونیکی زمانی پایدار و موفق میشه که امنیت  اطلاعات و ارتباطات در اون تامین بشه . 

تهدید های امنیتی تو هنگام تبادل اطلاعات الکترونیکی میتونه به صورت قطع ارتباط ،استراق سمع ، دستکاری داده ها و جعل باشد . 

منظور از امنیت ، حفاظت از داده ها مثل : پیام ها ، اسناد و سایر داده های تبادلی در مقابل تهدیدات و افراد غیر مجاز در بستر مبادلات الکترونیکی هست . 

روش های مختلفی برای افزایش امنیت اطلاعات و به حداقل رسوندن حملات هکر هاتو فضای مجازی وجود داره. 

حالا این روش ها به نوع اطلاعات و میزان اهمیت اون ها برا اشخاص و یا سازمان ها استفاده می شود . 

استفاده از الگوریتم های رمزنگاری در زنجیره بلوکی ، شبکه خصوص مجازی ، امضای دیجیتال ، کنترل دسترسی ، و استاندارد های امنیتی فضای تبادل اطلاعات نمونه هایی از این روش هستند 

ما برای پیکربندی کردن LPGO ها میایم از مراحل زیر استفاده می کنیم : 

۱.  با کاربر Administrator به محیط ویندوز وارد میشیم 

۲ . پنجره ریجستری را باز کنید 

۳ . پنجره local group policy editor را باز کنید

میتوانید از دستور gpedit.msc تو کادر محاوره ای Run هم برای ورود به این ابزار استفاده کنید 💫

۴ . سیاست جلوگیری از ویرایش ریجستری را فعال کنید 

که ما برای این کار از‌تو بخش User configuration رو انتخاب و بعد مسیر Administrative Templates / System رو انتخاب کرده و بعد سیاست Preventaccess to registry editing tools رو فعال کنید و بعد 

گزینه Enabled رو فعال کرده و دکمه Ok رو کلیک می کنید 

 ۵ . و در اخر پنجره ریجستری را باز کنید .

نکته خیلی مهم 

حالا اگه Gpo ها بیان با Group policy management ایجاد بشن ، میان روی اشیای Domain اعمال میشن و توی DC ذخیره میشن پس به همین دلیل به اون هاDomain Base GPO میگن . 

Domain Base GPO ها روی اشیای تعریف شده AD تنظیم میشن و از اون ها برای مدیریت کردن متمرکز کاربران و رایانه ها تو شبکه Domain استفاده میشن . 

توجه

جهت ایجاد کردن Domain Base Gpo تو ویندوز سرور 

server manager رو باز کرده و از منوی tool ابزار 

group policy managment و انتخاب کرده . 

پوشه Domain  وبعد دامنه مورد نظر خود را باز کنید و بعد گزینه group policy object و انتخاب کنید

برای مدیریت دقیق تر باید برای واحد های سازمان شده تو Domain بیایم یه Gpoجدید تعریف کرده و سپس اون هارو بر روی واحد های سازمانی اعمال کنیم . 💫

برای مثال میخواییم‌واسه یه واحد سازمانی ما یه GPO تنظیم کنیم که این کار تو سه مرحله انجام‌میشه : 

مرحله اول : ایجاد Gpo 

روی گزینه Group policy objects راست کلیک می کنیم و بعد گزینه new رو انتخاب می کنیم 

نام Gpo رو می نویسیم و بعد گزینه ok رو کلیک می کنیم 

پس Gpo جدید به فهرست اضافه می شود 

مرحله دوم : تنظیم سیاست مورد نظر در GPo 

برای انجام دادن این کار روی Gpo تعریف شده راست کلیک کرده و بعد رو گزینه editکلیک می کنیم 

مسیر دسترسی به سیاست جلوگیری از تغیر پس زمینه دسکتاپ رو انتخاب کنید 

User configuration > polices > administrative tamplate > control panel > personalization و 

بعد سیاست 

prevent changing background 

را باز کرده و بعد گزینه 

Enabled رو فعال کنید 

دکمه ok رو کلیک کنید تا پنجره ویرایش سیاست ها بسته شود 

مرحله سوم : اعمال Gpo تنظیم شده بر روی واحد سازمانی مورد نظر 

برای انجام‌این‌کار بر روی واحد سازمانی site 1 _ student راست کلیک کرده و بعد برای اتصال Gpo تعریف شده 

گزینه link an existing Gpo را کلیک کرده و Gpo مورد نظر خود رو از فهرست انتخاب می کنیم و بعد دکمه ok را کلیک می کنیم 

پس به این ترتیب سیاست های Gpo ایجاد شده بر روی همه واحد های سازمانی site 1 _ student اعمال می شود 

نکته 

چون container ها به وسیله AD ایجاد و مدیریت میشن ، نمی تونیم روی اون ها سیاست تعریف کنیم 

به همین دلیل نام اون ها رو در پنجره group  policy management مشاهده نمی کنیم 

سیاست های حساب کاربری ( Account policies ) 

سیاست های تعریف شده برای حساب کاربری شامل دو بخش است : 

password policy 

Account lockout policy 

password policy با کنترل نحوه تعریف و مدیریت گذرواژه ، امنیت رایانه رو افزایش میده .

Account lockout policy 

سیاست های ای بخش به مدیر شبکه اجازه می دهد که بتونه حداکثر تعداد دفعات logon ناموفق یک کاربر رو مشخص کنه و در صورت رخ دادن این تعداد ورود ناموفق ، از دسترسی کاربر برای مدت زمان مشخص به رایانه جلوگیری کند . 

و وقتی نام یا گذروواژه کاربری اشتباه تایپ بشه ، رایانه به کمک سیاست های امنیتی تعریف شده ، اون حساب کاربری را قفل ( lock ) می کنه تا از ورود افراد ناشناس با حساب کاربری دیگران جلوگیری کند . 

فایروال سخت افزاری : 

وظیفه اصلی فایروال مثل ماموران بازرسی تو گیت های فرودگاه ، کنترل کردن ترافیک هست . 

حالا با توجه به تهدیدات و حملاتی که روز افزون بوده و به صورت گسترده اتفاق میوفته ، ساز و کارهای دفاعی و حالا محافظتی مختلفی تو سطوح مختلف تو شبکه اتخاذ میشه. 

. حالا اولین و ساده ترین ساز و کار MAC Filtering هستش 

که حالا دسترسی کاربران به شبکه  رو میاد بر اساس مک ادرس اون ها اعتبار سنجی میکنه . 

. تو دید وسیع تر و جامع تر Pack Filtering و ساز و کارایی مثل IDS و IPS قرار میگیرن که حالا بر اساس ادرس Ip بسته ها تصمیم گیری میکنن که بسته به شبکه وارد شود یا خیر . 

 . یکی از قوی ترین انواع فیلترینگ stateful هستش که مبنای فیلترینگ ، وضعیت بسته ها هستش . 

 . یکی از قدرتمند ترین و قوی ترین تجهزات فعال تو شبکه UTM هستش که انواع فیلترینگ و انجام میده و حالا علاوه بر اون سرویس هایی مثل Anti_Spam ، Anti Virus و ..... و برخی از سرویس های امنیتی دیگه رو به صورت یکپارچه ارائه میده . 

عملیات فیلترینگ تو فایروال تو ۲ قسمت انجام میشه : 

 1 . تو لبه ورودی و هنگام ورود بسته ها به فایروال

2 . در لبه خروجی و قبل از خروج از بسته ها 

یکی از مهم ترین سرویس ها روی مسیریاب میکروتیک سرویس فایروال هستش که امکاناتی دارد : 

. فیلترینگ از نوع stateful 

. فیلترینگ اپلیکیشن 

. فیلترینگ بر اساس ادرس Ip و درگاه و اندازه و محتوای بسته 

تو فایروال میکروتیک مثل فایروال ویندوز ۲ نوع ترافیک ورودی و خروجی وجود داره . 

تو این جا به هر یک از این نوع ترافیک ها یک زنجیره ترافیک یا chain گفته می شود . 

Input chain : حالتی هستش که ترافیک از سمت یه سرویس گیرنده یا شبکه میاد و به خود فایروال ختم میشه 

Output chain : حالتی هستش که مبدا ترافیک فایروال هستش و به سمت یه سرویس گیرنده یا شبکه بیرونی ختم میشه 

Forward chain : حالتی هستش که ترافیک از یه شبکه یا  سرویس گیرنده ارسال میشه و از درون فایروال عبور میکننه و به مقصد خودش میرسه . 

جایگاه فایروال تو شبکه : 

با توجه به نوع شبکه و هدف ما از قرار دادن فایروال تو شبکه ممکن هست که فایروال تو مکان های متفاوتی قرار بگیره .

۲ جایگاه بسیار مهم در زیر اشاره شده است : 

1 . لبه شبکه : فایروال برای محافظت از شبکه داخلی ، بین شبکه خارجی و شبکه داخلی قرار میگیره .  حالا این فایروال هم ترافیکی که از سمت خارج به شبکه داخلی میاد و هم ترافیکی که از سمت شبکه داخلی به سمت خارج میرود رو کنترل میکنه . 

2 . بین سرور های شبکه و شبکه داخلی : 

تو این سناریو برای تفکیک شبکه داخلی یه سازمان از قسمت های سرور های اون سازمان استفاده میشه . 

فایروال تو این جا وظیفه تفکیک این دو شبکه و محافظت از هر دو رو به عهده داره  . 

اولین گام  تو ایجاد امنیت  تو شبکه برقراری امنیت خود میکروتیک هست ، برای این منظور باید روش های دسترسی به میکروتیک رو کنترل کرد . 

یکی از روش های متداول دسترسی به میکروتیک از طریق برنامه  Win Box هست . 

. نوع دوم فایروال یعنی stateful ها ، با توجه به state یا وضعیت بسته تصمیم گیری میکنن . 

 نکته 

برای درک کردن بهتر این فایروال لازم هست انواع وضعیت هر بسته رو یاد بگیریم : 

.‌ new 

. Establish 

. Related 

.Invalid 

. Untracked 

زمانی که ما قصد داریم یه تارنما رو مسدود کنیم ، به دلایلی نمیشه آدرس Ip اون تارنمارو مسدود کردش . 

برای مثال ممکن هستش که اون  تارنما Ip های زیادی داشته باشه یا Ip های اون مدام تغیر کنه و یا تارنما پشت یک Nat باشه و  Ip واقعی خودش نباشه . 

پس بنابراین باید از روش دیگری به اسم فیلترینگ لایه اپلیکیشن یا فیلترینگ لایه ۷استفاده کرد 

صفحه ۶۹ :  tooltips

تمرین ۱
ص ۶۹ درس ۵

نکات راهنما  
راهنمای ابزار ، اطلاع رسانی یا اشاره یک عنصر رابط کاربر گرافیکی رایج است. از آن  به همراه مکان نما ، معمولاً یک اشاره گر استفاده می شود. کاربر بدون کلیک بر روی آن ، نشانگر را روی یک مورد قرار می دهد و ممکن است نوار راهنما _یک "جعبه شناور" کوچک با اطلاعات مربوط به قسمت موردی که روی آن قرار دارد ، ظاهر شود.

تمرین ۲ 

تمرین ۲ صفحه ۶۹ 

کنسول خالی تنظیم موقعیت مکان نما (int سمت چپ ، int بالا) موقعیت مکان نما را تنظیم می کند.

 استثناها : 

سیستم . استدلال از محدوده استثنا 

 سیستم .  امنیت . استثنا امنیتی سیستم .

Io استثنا

تمرین ۴ 

تمرین ۴ 

صفحه ۷۰

خطاها  : 
خطا اصطلاحی است که برای توصیف هر مسئله ای که به طور غیرمنتظره ای به وجود می آید و باعث عملکرد صحیح رایانه نمی شود ، استفاده می شود. رایانه می تواند با خطاهای نرم افزاری یا خطاهای سخت افزاری رو به رو شود
ای زیر معمولاً توسط کاربر رایانه مشاهده می شود:
 . دسترسی ممنوع است

. پرونده یافت نشد 

. کمبود فضای دیسک 

. نمی تواند پرونده را باز کند

 
 . سایت در دسترس نیست

تمرین ۵ 

فعالیت ۵ صفحه ۷۰ 

1 BAD _ FOEMAT: سعی شد برنامه ای 
 با قالب نادرست بارگیری شود.

2 خارج از حافظه: فضای ذخیره سازی کافی برای تکمیل این قدرت قابل استفاده نیست

3 LOGON FAILURE: نام کاربری یا رمز عبور نادرست است

4 کلید بد: کلید رجیستری پیکربندی نامعتبر است 

پایان موفق باشید

ما میتوانیم از منوی Ip/Routes میتونیم مسیر های موجود تو جدول مسیریابی را مشاهده کنیم . 

از منوی Ip/Routes و با کلیک کردن دکمه + یک مسیر پیش فرضی زا ایجاد کنیم . 

خطای timeout به این مفهوم هستش که از سمت Gateway هیچ پاسخ مناسبی دریافت نمیشه که این نشانگر نیاز به تکمیل شدن برخی تنظیمات مسیریاب ها است . 

سرویس DHCP تو میتروتیک 

هر دستگاه فعالی تو شبکه مثل : رایانه ، چاپگر و ... باید ادرس IP داشته باشه حالا این ادرس میتونه به صورت دستی برای هر دستگاهی تنظیم شه و یا به صورتخودکاربه وسیله یه سرویس شبکه ای اختصاص داده بشه . 

مسیریاب میتروتیک میتونه هم به عنوان DHCP Client و DHCP Server عمل کنه . 

با فعال سازی DHCP Client روی درگاه مسیریاب ، مسیریاب به صورت خودکار ازDHCP server ادرس IP دریافت میکنه . 

برای  دریافت کردن ادرس IP به صورت خودکار باید اون اینترفیس مسیریاب از طریق شبکه با یه DHCP server فعال ارتباط داشته باشه . d

یه اینترفیس شبکه نمیتونه هم DHCP server باشه هم DHCP client باشه . 

برای راه اندازی کردن سرویس dhcp باید ابتدا زا مسیر IP /dhcp پنجره تنظیم سرویس دهنده DHCP و باز کنیم و بعد به تنظیمات بعدی دسترسی پیدا و ان هارا انجام بدیم . 

ما به دو شیوه میتونیم تنظیمات سرویس دهنده DHCP و انجام بدیم 

روش اول : کلیلک کردن دکمه + و انجام دادن تنظیمات به صورت دستی 

روش دوم : راه اندازی سرویس DHCP به صورت خودکار و به وسیله ویزارد DHCP Setup است 

روش های اتصال سرویس گیرنده ها به مودم 

روش اول  : اتصال از طریق Ap که مد های ADSL هم میتونن نقش Ap را هم بازی کنن . 

روش دوم  : اتصال از طریق سوییچ متصل به مودم ADSL 

روش سوم : اتصال مستقیم به درگاه lAN مودم ADSL هست _( یعنی سرویس گیرنده با یه کابل شبکه به درگاه LAN مودم متصل میشه و از اون سرویس دریافت میکنه ) 

برای اتصال سرویس گیرنده به مودم از طریق سوییچ

اولین گام  : میاییم مودم را پیکربندی میکنیم 

دومین گام : مودم را به سوییچ کارگاه متصل میکنیم . 

سومین گام : ادرس IP تمام رایانه های کارگاه را به صورت خودکار قرار بدیم 

گام چهارم : صحت ارتباط با اینترنت را بررسی می کنیم ( وارد CMD میشیم و دستورPing 4.2.2.2 در خط فرمان بررسی میکنیم . ) 

گام پنجم : کارت شبکه خود را به صورت دستی و تو محدوده IP ادرس مودم انتخاب می کنیم . 

گام ششم :  و دوباره صحت ارتباط اینترنت را برررسی میکنیم . 

ایجاد کردن DMZ در مودم DSL 

DMZ : دسترسی داشتن از طریق اینترنت از بیرون شبکه داخلی به سرور ، رایانه یا دوربین تحت شبکه . 

DMZ یک زیر شبکه هستش که تو پشت قرار داره . و وقتی از بیرون شبکه بهش دسترسی داریم میتونیم از ان استفاده کنیم . 

ما بعد از این که تنظیمات لازم را روی مودم انجام دادیم بهتر است از تنظیمات نسخه پشتیبان تهیه کنیم . که اگر به هر دلیلی تنظیمات پاک یا از بین رفتن بتونیم ان تنظیمات را بر گردانیم که به این کار back up گرفتن یا پشتیبان می گوییم .      

شبکه بی سیم 

در شبکه بی سیم اتصال گره ها دیگه نیاز به کابل ندارد و ارسال و دریافت داده ها به صورت امواج الکترو مغناطیسی صورت میگیرد . 

انواع شبکه بی سیم بر اساس گستردگی جغرافیایی : 

1 . WPAN

2 . WLAN 

3 . WMAN

4 . WWAN 

در انواع شبکه بر اساس گستردگی جغرافیایی ، فاصله بین گره ها بر اساس مسیر انتقال داده و محیط انتقال تعیین می شود . 

برای تجهیزات شبکه دو تا استاندارد IEEE , ETSI وجود داره که IEEE یه استاندارد بین المللی هستش که به وسیله انجمن مهندسان برق و الکترونیک تعیین میشود . 

و ETSI به وسیله انجمن استاندارد ارتباطات اروپا در صنعت مخابرات تعیین می شود . 

پس استاندارد IEEE اعتبار بالایی داره . 

شبکه بی سیم محلی را میشه به دو حالت زیر پیکربندی کرد : 

1 . Ad HOC : که تو این حالت گره ها به صورت نظیر به نظیر و بی سیم  به هم متصل میشن 

2 . InfraStructure : تمام گره های شبکه بی سیم از طریق ap به هم متصل میشن . 

کارت شبکه بی سیم وظیفه ارسال و دریافت امواج رادیوی و تبدیل اون ها به داده های دیجیتال و بر عهده داره . 

انواع کارت شبکه بی سیم 

کارت شبکه داخلی ( Internal ) 

کارت شبکه خارجی ( External ) 

ما برای انتخاب کارت شبکه بی سیم باید به مشخصات فنی اون دقت کنیم که این مشخصات به صورت زیر است : 

1 . استاندارد IEEE 802.11 

2 . انتن در کارت شبکه بی سیم 

3 . حالت های بی سیم ( Wireless Mode ) 

4 . امنیت ( Security ) 

تو سبکه بی سیم امنیت به  دو شکل پیاده سازی میشه : 

الف . رمزنگاری داده ( Encryotion ) 

ب . احراز هویت ( Authentication ) 

با روش Ad HOC می تونیم رایانه هارو نظیر به نظیر به صورت بی سیم بدون نیاز به دستگاه واسط و تو کوتاه ترین زمان به هم متصل کنیم . 

۱ : ........یک سند الکترونیکی است که به وسیله مرجع صدور گواهی دیجیتال که هویت آن برای ما تایید شده است صادر میشود و در اختیار ما قرار میگیرد ؟ 

الف ) گواهی دیجیتال ☆
ب ) کانال ارتباطی 
ج ) اختلال سرویس 
د ) سرویس دهی 

۲ : گواهی دیجیتال بین المللی معمولا دارای هزینه ....... است اما به وسیله تمام سرویس های فناوری اطلاعات بین المللی ....... است 

الف ) کم ، غیر قابل استفاده 

ب ) زیاد ، قابل استفاده ☆

ج ) متوسط ، غیر قابل استفاده 

د ) هیچ کدام 

۳ : نرم افزار کوچیکی که اجازه ی برقراری اتصال از داخل به بیرون را بدهد ، اما اجازه اتصال از بیرون به داخل را مسدود کند یا فقط با شرایط خاصی اجازه ورود بدهد . به این سرویس ..... گفته میشود . 

الف ) پرونده ثبت رخداد 

ب ) دیوار اتش ( fire wall ) ☆

ج ) حمله اختلال سرویس 

د ) مهندس اجتماعی 

۴ : به سیستم های خودکاری که مدیر سیستم را از وقوع یک حمله اگاه می کنند ، ‌.......... میگویند . 

الف ) log 

ب ) دیوار اتش 

ج ) سیستم های تشخیص نفوذ ☆
 
د ) گواهی دیجیتال بین المللی 

۵ : سیستمی که بتواند حمله را تشخیص دهد و با عکس العمل مناسب جلوی حمله یا ادامه آن را بگیرد .......... نام دارد . 

الف ) سیستم جلوگیری از نفوذ ( Ips ) ☆
ب )  پرونده ثبت رخداد 
ج ) سند الکترونیکی 
د ) محرمانگی 

۶ : به شیوه کنترل یا رفتار در برابر خطر های احتمالی .......... گفته میشود . 

الف ) مدریت خطر پذیری ☆
ب ) تحلیل خطر 

ج ) شنود 

د ) بازیابی( Restore ) 

 ۷: ۶ مرحله برای تحلیل مخاطرات که کارشناسان معرفی میکنند از گزینه های زیر کدام درست است ؟ 

الف ) تشخیص ارزش یا دارایی ،
 بررسی آسیب پذیری ارزش ها یا دارایی های مشخص شده ،
 شناسایی عامل فعال ساز خطر یا استفاده کننده از نقطه برای ایجاد خطر ،
 بررسی اندازه ی احتمال عملی شدن تهدید و خطر ، 
تعیین شدت تاثیر و خسارت ناشی از بروز خطر ، 
تدوین عکس العمل و رفتار مناسب در برابر خطر☆ 

ب ) تدوین عکس العمل و رفتار مناسب در برابر خطر ، 
تشخیص ارزش یا دارایی ، 

بررسی اندازه احتمال عملی شدن تهدید و خطر 

ج ) تعیین شدت تاثیر و خسارت ناشی از بروز خطر 

د ) شناسایی عامل فعال ساز خطر یا استفاده کننده از نقطه ضعف برای ایجاد خطر 

۸ : در گواهی دیجیتال داخلی شرکت ها یا سازمان ها هزینه بسیار ....... است ولی فقط برای محدوده ی داخلی معتبر است و نیاز به تنظیم سیستم های داخلی شرکت یا سازمان
 مربوط دارد . 

الف ) کمتر  ☆
ب) بیشتر 

ج ) متوسط 

د ) زیاد

- کدام گزینه از مزایای گواهی دیجیتال داخلی است؟
1) برای محدوده ی داخلی معتبر است
2) هزینه بسیار کمتر است✨
3) نیاز به تنظیم سیستم مورد نظر دارد
4) همه موارد

- نام دیگر سیستم های تشخیص نفوذ چیست؟
1) FireWall
2) IPS
3) IDS✨
4) log

-قدم اول برای بررسی و تحلیل مدیریت خطرپذیری چیست؟
1) مخاطرات✨
2) بازدارندگی
3) انتقال
4) همه موارد

-گواهی دیجیتال چه نوع سندی است؟
1) بین المللی
2) داخلی✨
3) همه موارد

-کدام حالت در صورت بروز خطر، تاثیر آن را کم میکند؟
1) اجتناب
2) بازدارندگی
3) پذیرش
4) کاهش تاثیر✨

-برای داشتن گواهی دیجیتال کدام روش نیاز است؟
1) داخلی
2) بین المللی
3) همه موارد✨

1:در هر ارتباط چند بخش وجوددارد؟

الف)یک بخش کلید رمزنگاری
ب)دوبخش رمز نگاری و رمز گشایی
ج)سه بخش فرستنده اصلی پیام،مسیر ارتباطی،گیرنده پیام✔

2:فرستنده یک... را انجام مراحلی ...میکند
الف)پیام ساده،رمزنگاری✔
ب)رمز گشایی، امن کردن کانال
ج)کدگزاری،شنود

3:همه گیرندع ها چه چیزی را دریافت میکنند؟
الف)پیام✔
ب)متن کدشده
ج)کلید رمزنگاری

۴:قبل از فرستادن اطلاعات باید چه چیزی را فعال کینم؟
الف)رمز نگاری✔
ب)متن رمز شده
ج) کانال ارتباطی

5:امروزه با...و....رایانع ها کلید رمز این روش به راختی کشف میشود
الف) علم و ریاضی
ب)سرعت و توانایی✔
ج)پیچیده تر و بزرگتر

6:هرچه کلیدرمز نگاری پیچیده تر و بزرگتر باشد..... می شود
الف)شکستن رمز سخت تر✔
ب)ورود به سیستم راحتر
ج) کانال ارتباطی سختتر

7:رمز نگاری نگاری یک طرفه....به صورتی  رمز می شود که دیگر نتوان از ان متن اصلی ب دست اورد
الف)متن معمولی✔
ب)متن کدشده
ج)  رایانه
 
8:برای رمز نگاری و رمز گشایی چه چیزی لازم است؟
الف) متن پیام
ب)کانال ارتباطی
ج) کلید✔

9:اگر کلید فرستنده و گیرنده اصلی یکسان باشد به ان...می گویند
الف) رمز نگاری متقارن✔
ب)سند الکترونیکی
ج) گواهی دیجیتال

10:گواهی دیجییتال یک...است 
الف) گواهی بین اللملی
ب) سند الکترونیکی✔
ج) اطلاعات بین اللملی

1 برای چه باید مراقب بود که امنیت تا جایی اضافه شود که باعث توقف یا اختلال در کار اصلی نشود؟
A) هیچکدام 
B)گزینه a و d
C) هرگاه لازم باشد امنیت حفظ شود باید کنترل هایی صورت بگیرد که این کنترل ها و هزینه اضافی یا اختلال در انجام کار خواهند داشت این هزینه ها و اختلالات خود نوعی اختلال سرویس به شمار می ایند💕
D)نقطه تعادل میان سطح امنیت و اختلال سرویس برای هر کار بر اساس هدف و حساسیت و اهمیت آن کار متفاوت نیست.

2 شنود در دنیای فناوری اطلاعات و ارتباطات غیرقابل ... است.
A)پیش بینی
B)قبول
C)ممکن
D)اجتناب💕

3کدام گزینه درست است در رابطه با خطرهای امنیتی بر اساس ملاک های مختلف قابل دسته بندی، اما به صورت کلی با توجه به منبع اصلی اشتباه؟
A)هیچکدام
B)گزینه cو d💕
C)مهندسی اجتماعی،بدافزاری،شبکه
D)ساختار نرم افزارها،ساختار فیزیکی یا سخت افزار

4 شنود را تعریف کنید
A)هیچکدام 
B)به برداشت غیرمجاز اطلاعات در یک ارتباط، بدون اطلاع فرستنده و گیرنده ، شنود گفته میشود.💕
C)به قرار داد هایی که برای هماهنگی کار شبکه ها طراحی شده است 
D)همه اختلالات شبکه

5 خطرناک ترین و غیرقابل کنترل ترین نوع تهدید چیست؟
A)هیچکدام
B)مهندسی اجتماعی💕
D)تهدید بد افزاری
C)تهدید نرم افزاری

امنیت و اختلال سرویس متفاوت است و تشخیص این نقطه تعادل از وظایف مهم چه کسی است؟
شنود
فناوری
کارشناس امنیت✅
اختلال سرویس

به روشی که حتی داشتن یک تلفن دیگر روی خط صدای آنهارا بشنود در واقع چه چیزی انجام داده است 
.سرویس دهی 
.شنود✅
.کارشناس امنیت 
.گذرواژه 

به برداشت غیر مجاز اطلاعات در یک ارتباط بدون اطلاع  فرستنده وگیرنده چه میگویند 
.رمزنگاری 
.اختلال سرویس 
.تارنما
.شنود✅ 

ریشه وپایه تهدید ها این خلاصه کدام است این نوع تهدید به شیوه کارکرد نرمافزارها بستگی دارند ؟

.ساختارسخت افزار
.مهندسی اجتماعی 
.ساختارنرم افزارها ✅
.شبکه

کدام یک از ریشه و پایه تهدید ها نیست
.مهندسی اجتماعی 
.بد افزاری 
.ساختار نرمافزار 
.اهمیت رمزنگاری✅

شنود در دنیای فناوری اطلاعات و ارتباطات غیر قابل           است
.مسریاب 
.اجتناب ✅
.متصل 
.پخش

۱ گواهی دیجیتال یک سند ..... است 
الف)الکترونیکی ✔️ب) دیجیتالی پ) بین المللی  

۲گواهی که معمولا دارای هزینه زیاد است گواهی ..؟
الف )داخلی شرکت ب)الکترونیکی پ )  دیجیتالی بی المللی✔️

۳گواهی که معمولا هزینه کمتر دارد چه میگویند ؟
الف )گواهی داخلی شرکت و سازمان✔️ ب) بین المللی پ) هر دو 

۴ بسیاری از برنامه ها وقوع اتفاق ها ورخدادها را در پرونده ثبت میکنند این پرونده ها را پرونده چه می گویند و به چه صورت است ؟ الف) پرونده ثبت رخداد بصورت log✔️ ب) ثبت رخداد امنیت پ) هردو موارد

۵ سیستم های خودکاری که مدیر سیستم را از وقوع یک حمله اگاه میکنند سیستم ..... میگویند الف)تشخیص نفوذ پذیری✔️ ب)تشخیص جلوگیری از نفوذ پذیری پ)هیچکدام  

۶ روی مودم اینترنت یا هرجای شبکه ممکن است نرم افزار کوچکی وجود داشته باشد ک اجازه اتصال از بیرون به داخل را مسدود کند به این سرویس چه میگویند ؟ الف) مخاطرات ب) دیوار اتش✔️  پ ) هیچکدام  

۷ سیستمی که بتواند حمله را تشخیص دهد و با برعکس العمل مناسب جلوی حمله و یا ادامه ان بگیرید چه سیستمی است ؟ الف )سیستم IDS  ب)سیستم IPS✔️ پ)هیچکدام

۸ عوامل ناامنی به نوعی خطر احتمالی بشمار  میاید کنترل یا حذف خطرها احتمالی چه گفته میشود؟ 
الف)تحلیل خطر ب) مدیریت خطرپذیری✔️ پ) هر دو موارد
۹ بررسی اندازه احتمال عملی شدن تهدید و خطر از موارد های ... الف ) مخاطرات ب) تحلیل خطر  پ)تحلیل مخاطرات✔️

۱۰ کارها یا روش هایی مانند دقت و نظارت بیشتر وسایل در برابر احتمال سرقت باعث میشود احتمال خطر کمتر شود کدام موارد اند 
الف ) کاهش تاثیر ب) اجتناب✔️ پ)بازدارندگی

برای داشتن گواهی کدام گزینه درست است؟
✅گواهی دیجیتال بین الملی 
✅گواهی دیجیتال داخلی شرکت ها یا سازمان 
✅همه موارد✔️
از اطلاعاتی مانند زمان وتاریخ ونام برنامه وجزیات دیگه که به انتهای پرونده اضافه بشه وحتی برنامه گوچک ومستقلی از برنامه های اصلی بدون اطلاع ثبت بشه_می گویند
✅سیستم تشخیص نفوذ
✅پرونده ثبت رخداد✔️
✅دیوار اتش
✅ثبت رخداد
در زمان حمله عکس العمل شریع بتونیم حمله ها هر چه زودتر تشخیص بدیم وبه سیستم خودکاری که مدیر از وقوع حمله اگاه کنه_می گویند
✅سیستم های تشخیص نفوذ✔️
✅سند الکترونیکی
✅گواهای دیجیتال
✅امن کردن کانال
سیستم جلوگیری از نفوذ=
✅به برنامه ها که وقوع واتفاق در پرونده ثبت بشه
✅به سیستمی که که بتواند حمله تشخیص بده وباعکس العمل مناسب جلو حمله بگیرن✔️
✅به سیستم های فناوری اطلاعات 
روی رایانه شما روی مودم یاهرجا که یه برنامه کوچکی وجود داشته باشه که اجازه برقراری اتصال از بیرون به داخل مسدود کنه_می گویند
✅دیوار اتش✔️
✅مدیریت خطر پدیری
✅تحلیل خطر
برای داشتن گواهی دیجیتال به چند روش است؟
✅۲روش✔️
✅ا روش
✅۴ روش
✅۳ روش
عواملی ناامنی که نوع خطر به شمار بیاد یا رفتار در برابر خطر احتمالی_می گویند
✅ تحلیل خطر
✅مدیریت خطر پذیری✔️
✅مخاطرات

1_عوامل دست به کار شده با چه چیزی سبب خسارت شوند؟
الف)تهدید حمله به دارایی✔️ ها ب)تغییر تحول  ج)حفظ امنیت 
2_سه هدف مورد نظر امنیت کدام هستند؟
الف)محرمانگی،جامعیت،دسترسی پذیری ✔️ ب)کنترل و دسترسی  ج)مکان های خاص 
3_فعالیت ما در برابر حملات به سه بخش است:
الف)تهدید و کاهش ب)به زمان حمله وپس از حمله ✔️ ج)اعتبار سنجی 
4_کنترل و دسترسی به سه بخش:
الف)رخداد ها ب)مهندس اجتماعی ج) احراز هویت،اعتبار سنجی ✔️
5_دنیای فناوری اطلاعات ارتباطات چند نوع دارایی داریم :
الف)داده واطلاعات ب)بخش فیزیکی و مجازی که اطلاعات وداده بشمار نیاید ج)همه موارد✔️
6_گزارش رخداد ومدارک :
الف)خطر پنهان کاری در امنیت 
ب)پدافند غیر عامل 
ج)مهارت مورد نیاز در امنیت فناوری شبکه 
پ)همه موارد✔️

در هر ارتباطی حداقل سه بخش وجود دارد:
۱.فرستنده اصلی پیام،مسیر ارتباطی،گیرنده اصلی پیام✔️
۲.فرستنده اصلی پیام،متن پیام،گیرنده اصلی
۳.محتوای پیام،گیرنده پیام،فرستنده پیام
۴.گیرنده اصلی پیام،متن رمزنگاری شده،فرستنده پیام

کدام یک تعریف رمز گزاری متقارن است:
۱.برای رمزنگاری و رمزگشایی دو طرفه کلید لازم است،اگر کلید فرستنده و گیرنده اصلی یکسان باشد ✔️
۲.برای رمزنگاری و رمز گشایی دو طرفه کلید لازم نیست و مهم نیست که فرستنده و گیرنده کلید داشته باشند
۳.برای رمز نگاری دوطرفه کلی لازم است و فرقی ندارد که فرستنده و گیرنده کلید یکسان داشته باشند

گواهی دیجیتال یک .... است
۱.رمزنگاری
۲.تشخیص نفوذ
۳.رخداد ها در امنیت
۴.سند الکترونیکی✔️

اصطلاح کلید خصوصی.....است
1.public key
2.private key✔️
3.certificate

هرچه کلید رمزنگاری پیچیده تر و بزرگ تر باشد شکستن رمز....میشود
۱.اسان تر
۲.سخت تر✔️
۳.متوسط
۴.همه موارد

اصطلاح رمزنگاری نامتقارن:
1.symmetric
2.decryption
3.Asymmetric✔️

برای داشتن گواهی دیجیتال دو روش:
۱.گواهی دیجیتال معمول 
۲.گواهی دیجیتال داخلی شرکت ویا سازمان 
۳.همه موارد✔️

اصل مهم امنیت و فناوری ارتباطات :
۱.امن کردن کانال ✔️
۲.رمز‌نگاری متقارن 
۳.رمز گشایی

کلید فرستنده و گیرنده اصلی یکسان باشد یا همان رمز‌نگاری رمزگشایی منظور:
۱.مهندس اجتماعی 
۲.رمز نگاری متقارن✔️
۳.همه موارد

گواهی دیجیتال بین المللی:
۱.دارای هزینه زیاد اما به وسیله تمام سیستم های فناوری اطلاعات بین المللی قبل استفاده است✔️
۲.هزینه کم و سرعت بالا
۳.هزینه زیاد و سرعت پایین

سوال اول
در هر ارتباط حداقل چند بخش وجود دارد:
الف)۱بخش
ب)۲بخش
پ)۴بخش
ت)۳بخش✔️
💜💜💜💜💜💜💜💜💜💜💜💜💜💜
سوال دوم
قبل از فرستادن اطلاعات باید رمز نگاری را فعال کنیم تا اطلاعات به صورت رمز شده فرستاده شوند به این کار.....میگویند.
الف)پیام ساده
ب)کانال ارتباطی
پ)متن رمز شده
ت)امن کردن کانال ارتباطی✔️
💙💙💙💙💙💙💙💙💙💙💙💙💙💙
سوال سوم
اگر کلید فرستنده و و گیرنده اصلی یکسان باشد به ان .....گفته میشود.
الف)رمز نگاری متقارن✔️
ب)کلید رمز نگاری
پ)رمز گشایی
ت)هر سه مورد
❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️
سوال چهارم
به کلیدی که نزد فرستنده است کلید....و به کلیدی که برای طرف مقابل فرستاده میشود کلید....میگویند.
الف)کلید خصوصی و کلید عمومی✔️
ب)کلید عمومی و کلید خصوصی
💛💛💛💛💛💛💛💛💛💛💛💛💛💛
سوال پنجم
شیوه های رمز نگاری خطر شنود را تا حدود زیادی....داده است.
الف)افزایش
ب)کاهش✔️
پ)هر دو مورد
🧡🧡🧡🧡🧡🧡🧡🧡🧡🧡🧡🧡🧡🧡
سوال ششم
اگر پیام با کلیدعمومی رمز نگاری شود فقط با کلید.....قابل رمزگشایی و باز شدن است.
الف)کلید خصوصی✔️
ب)کلید عمومی
💚💚💚💚💚💚💚💚💚💚💚💚💚💚
سوال هفتم
رمز نگاری چند طرفه است:
الف)یک طرفه
ب)دوطرفه
پ)سه طرفه
ت)گزینه الف و ب✔️
💖💖💖💖💖💖💖💖💖💖💖💖💖💖
سوال هشتم
رمز نگاری یک طرفه ....بازگشت است.
الف)غیر قابل✔️
ب)قابل
پ)هردو گزینه
💗💗💗💗💗💗💗💗💗💗💗💗💗💗
سوال نهم
کدام یک در سه بخش ارتباطی وجود دارد:
الف)فرستنده اصلی پیام
ب)مسیر ارتباطی
پ)گیرنده اصلی پیام
ت)هر سه مورد✔️
💓💓💓💓💓💓💓💓💓💓💓💓💓💓
سوال دهم
فرستنده یک ....را با انجام مراحلی رمز نگاری میکند.
الف)متن رمز شده
ب)پیام ساده✔️
پ)کانال ارتباطی
ت)هیچ کدام

هر کشوری در دنیا، حفظ امنیت وتعامیت(جای خالی  )
مردم بسیار بااهمیت است. 
ارضی 
جانی
مالی 
همه موارد✅
۲_ به روش غیرنظامی خسارتی به کشور ما وارد شود که به اندازة خسارت نظامی باشد! 
در واقع بحث از دفاع بدون سالح است. به این اقدامها پدافند (جای خالی) میگویند.
دفاع بدون سلاح
اقدام
همه موارد
پدافند غیر عامل✅
۳_ دانشگاههای معتبر در موضوع امنیت( جای خالی)، دارای 
ً با آزمونهای ورودی و با داشتن مدارک 
رشتههای تحصیلی رسمی هستند. 
فناوری 
اطلاعات شبکه
۱و۲
هیچکدام

۴_برای ورود، نیاز به مدرک یا آزمون خاصی (جای خالی)و شرکت در آنها برای عموم عالقهمند به امنیت آزاد است.
دارد
ندارد✅
۵_مجموعه اقدامات غیر مسلحانه موجب افزایش(جالی خالی)
و( جای خالی) میشود
بازدارندگی
کاهش اسیب
تمام موارد✅

بهترین راه برای مقابله با مهندسی اجتماعی چیست؟
۱مراحلی تعیین شود 
۲همه ان را رعایت کنند 
۳مراحل مشخصی تعیین شود و همه موظف به رعایت ان باشند ✅
۴همه موارد
مهندسی اجتماعی به چه چیزی معروف است؟
۱ذهن را مهندسی میکنند✅
۲ذهن سارقان را مهندسی میکنند
۳ذهن‌کاربران را مهندسی میکنند 
۴ همه موارد 
سرویس دهی چیست؟
۱مراحلی از پایان تا شروع دارد 
۲ مراحلی از اغاز تا پایان دارد 
۳ مراحلی از شروع تا پایان دارد✅
یک ویروس در تمام رایانه های شهر پخش شده با چه چیزی روبه رو هستیم؟
۱سرویس دهی
۲اختلال سرویس 
۳ مهندسی اجتماعی 
۴حمله اختلال سرویس توزیع شده✅ 
دونفر باهم تلفنی صبحت می کنند اگر نفر سوم از هر طریقی صدا ان ها را بشنود چه می گویند؟
۱ اختلال 
۲ اختلال و شنود
۳ شنود✅
 کاهش سرعت دریافت خدمت به هر دلیلی را .... 
می گویند.
۱احراز هویت 
۲ اعتبار سنجی 
۳ اختلال✅

۱_هرگاه لازم باشد امنیت حفظ شود باید.........صورت بگیرد که این ها.........ویا........در انجام کار خواهند داشت.
الف)اقداماتی_کنترل و هزینه کم
ب)کنترل هایی_هزینه کم وموثری 
ج)کارهایی_هزینه زیاد و اختلال
د)کنترل هایی_هزینه اضافی و اختلال✅

۲_روان ترین و سریع ترین روش انجام کارها این است که؟
الف)هیچگونه امنیتی نباشد
ب)هیچگونه امنیتی بررسی نشود✅
ج)امنیت وجود داشته باشد
د)امنیت بررسی شود

۳_شنود به چه روش های دیگری انجام میشود؟
الف)تهیه  فرد ناشناس از تمامی بسته های اطلاعاتی ✅
ب)نصب دستگاه
ج)گوش دادن شخص سوم به مکالمه دو شخص دیگر
د)وارد شدن به تارنمای دیگران

۴_امنیت باید تا کجا اضافه شود؟
الف)تاجایی که باعث هزینه زیاد نشود
ب)تا جایی که باعث توقف نشود
ج)تا جایی که باعث اختلال نشود
د)تا جایی که باعث توقف یا اختلال نشود✅

۵_معادل واژه مسیریاب چیست؟
الف)DoS
ب)sniff
ج)Router✅
د)ICMP

۶_شنود در دنیای فناوری غیرقابل....است
الف)اجتناب✅
ب)شکست
ج)دسترسی
د)هک

۷_کدام عامل تهدید در رایانه تکثیر و باعث خرابکاری میشوند؟
الف)بدافزار ها✅
ب)اسب تروا
ج)Trojan
د)مهندسی اجتماعی

۸_نقاط ضعف برخی سخت افزار هاچیست؟
الف)وجود داشتن شوند. در آنها
ب)با فشردن کلید ضربه مغناطیسی ایجاد میشود✅
ج)ضعیف بودن در برابر حمله
د)وجود پلاستیک در ساختار آنها

۹_کدام تهدید برای رایانه به حساب می اید؟
الف)شوند
ب)ساختار نرم افزار ها
ج)مهندسی اجتماعی ✅
د)رمزنگاری اشتباه

برای ورود در محیط پرستاشاپ 
 

در نوار مرورگر ادرس localhost یا  میتونیم از IP localhost که 127.0.0.1 هستش استفاده کنیم چون عملکرد یکسانی دارن . 

وقتی تو صفحه ای که ظاهر میشه 2 تا نسخه وجود داره . یه نسخه 1.7 هستش و یه نسخه 1.6 هستش. ما از نسخه  1.7 استفاده میکنیم چون مبنای کتاب نسخه   1.7 هستش .

پرستاشاپ رو میشه به 2 صورت نصب کرد : 

1. اون رو میشه رو کامپیوتر میزبان نصب کنیم . در صورتی که کسب و کارمون انلاین هستش و میخوایم به صورت انلاین یه فروشگاهی و داشته باشیم باید Domain و HOST بگیریم و اونو نصب کنیم 

2 . راه حل دوم اینه که میتونیم رو کامپیوتر محلی یعنی سیستم خودمون نصب کنیم و میتونیم به صورت افلاین باهاش کار کنیم که بتونیم مهارت کافی و تو زمینه فروشگاه به دست بیاریم .  

فایل نصب پرستاشاپ رو زمانی که دانلود کردید اون را باید EXTRACT کنیم با کلیک راست میتونیم فایل زیپ شده رو EXTRACT کنیم که از حالت  زیپ خارج بشه 

نکته : 

اگه بخوایم WAMP و روی درایوی غیر از درایو C نصب نیم باید قبل از شروع کار حتما این تنظیم و انجام بدیم : 

تو پوشه PHP وارد میشیم 

فایلی وجود دارد به اسم PHP که علامت چرخدنده وجود داره که اون نشون دهنده فایل تنظیمات ( setting ) هستش . 

ایجاد نمایه : 

<نمایه دسته ای از افراد یا تیم هستش که این افراد تو فروشگاه کار میکنن و همه افراد اختیارات یکسانی دارن مثل : فروشندگان ، مدیر >

برای ایجاد نمایه به صفحه پیشخوان رفته و وارد قسمت پارامتر های پیشرفته میشیم و قسمت کارمندان و کلیک میکنیم . 

تو قسمت نمایه ها نمایه های مختلفی نوشته شده و کافیه که ما با کلیک کردن اضافه کردن پروفایل جدید نمایه جدید و وارد و انتخاب کنیم و میتونیم باکلیک کردن روی قسمت مدیر و با رفتن به قسمت دسترسی ها بگیم که مدیر میتونه چه اختیاراتی  و داشته باشه . 

و بعد از مشخص کردن دکمه بروزرسانی موفق بود رو میزنیم 

تعریف کردن کارمند بر اساس نمایه : 

تو همون صفحه رو قسمت کارمندان کلیک میکنیم . برای ایجاد کردن یه کارمند جدید قسمت افزودن کارمند جدید و کلیک میکنیم . 

فرم رو کامل میکنیم و حتما اون قسمت هایی رو که ستاره دار هستن و باید اطلاعات رو پر کنیم . و بعد از پر کردن اطلاعات قسمت ذخیره رو میزنیم 

غیر فعال کردن فروشگاه : 

مثلا وقتی که میخوایم قیمت محصول خودمونو تغیر بدیم باید فروشگاهمون غیر فعال باشه تا مشتری نتونه با قیمت قبل خرید کنه . پس بهتره این تنظیمات انجام بشه و بعد سایت باز بشه . این مدتی که سایت بستس و میگیم اصطلاحا فروشگاه غیر فعال هستش . 

برای انجام دادن این تنظیم به قسمت پارامتر های فروشگاه رفته و رو قسمت عمومی میریم . 

تو قسمت  عمومی گزینه ای هست به اسم تعمیرات رو اون کلیک میکنیم 

تو قسمت تعمیرات من رو IP تعمیرات کلیک میکنم و IP خودمو وارد میکنم چون من میخوام فروشگاهمو تو زمانی که اپدیت میکنم ببینم . 

و  رو قسمت فعال کردن فروشگاه با زدن دکمه خیر یا بله میتونیم فروشگاهمونو فعالیا غیر فعال کنیم . 

و بعد دخیره رو میزنیم و با زدن نمایش فروشگاه من و فروشگاهی دیده نمیشه . 

پیکر بندی اسلایدر تصویر : 

برای این کار به پنل سمت راست میریم و گزینه ماژول هارو میزنیم و بعد رو گزینهModule Manager ( مدریت ماژول ) کلیک میکنیم . وقتی وارد شدیم تمام ماژول های نصب شده برای ما نمایش داده میشه و اسلایدر تصویر هم جزو اون هست یا با سرچ کردن میتونیم اسلایدر رو پیدا کنیم . 

خب فلش رو به پایین اسلایدر تصویر رو میزنیم و بعد گزینه پیکربندی و میزنیم تو صفحه ای کاز میشه اسلاید های تصویر ما مشخصه و ما میتونیم با درگ کرد اونارو جابه جا کنیم . و  ترتیبشو تغیر بدیم یا حتی اونار میتونیم ویرایش کنیم  و وقتی که میخوایم یه پروفایل جدید انتخاب کنیم باید این نکته رو توجه داشته باشیم که ارتفاعو عرض یکی باشه با تصویر قبلی . 

و با زدن افزودن جدید میتونیم اسلایدر جدید اضافه کنیم . و با زدن نمایش فروشگاه من صفحه ای لینک میشه یتونید مشاهده کنید 

اضافه کردن محصول جدید 

برای این که بخوایم یه محصول جدیدی رو  تو بخش فروش  اضافه کنیم از منوی سمت راست یعنی پیشخوان منوی کاتالوگ گزینه محصول ها رو انتخاب می کنیم . 

روی محصول جدید کلیک می کنیم . 

نام محصول و وارد میکنیم .    اگه محصولمون از طریق حامل های فروشگاه برای مشتری فرستاده میشه گزینه محصول استاندارد و انتخاب می کنیم . 

ولی اگه مجموعه ای از چند تا محصوله که قبلا تو فروشگاه ایجاد شده گزینه بسته محصولات و میزنیم . 

و اگه مشتری باید اون محصول رو دانلود کند محصول مجازی رو میزنیم . 

عکس مرتبط با محصول و انتخاب میکنیم 

بعد توضیحات لازم رو برا وارد میکنیم . 

ویژگی محصو ل و انتخاب میکنیم . 

با زدن بر روی افزودن یک برند نشان تجاری محصل و میتونیم انتخاب کنیم . 

میتونیم محصولات مرتبط با این محصول و وارد کنیم و تو فروشگاهمون قرار بدیم 

نکته : 

و اگه میخوایم خروجی کارمونو تا جایی که انجام دادیم ببینیم گزینه پیش نمایش و میزنیم . 

برای این که نخوایم اطلاعات ناقص محصولمون برای مشتریان دیده نشه و از کامل نشدن محصولمون مطمعن نشدیم دکمه افلاین محصول رو تغیری نمیدیم 

و در صورت تغیر دکمه مشتریان قادر به دیدن محصولمون میشن . 

نکته : 

اگه مشتریان بتونن خصوصیات محصول و مثل : رنگ یا ابعاد و انتخاب کنن تو قسمت ترکیب ها اون محصول دارای ترکیب و میزنن 

در غیر این صورت 

محصول ساده رو میتونیم انتخاب کنیم . 

و میتونیم برای محصولمون مرجع انتخاب کنیم این کار برای دسترسی سریع تر به محصولات و مدریت او هاست . 

تو قسمت ترکیب ها میتونیم مشخصه محصول یا ترکیب اون هارو بسازیم  تعداد موجود هر محصول و انتخاب و مینویسیم  در صورتی که ترکیبی از محصولمون 

قیمت متفاوتی نسبت به سایر ترکیب محصولمون داشته باشه تاثیر انتخاب این ترکیب به قیمت محصول و مینویسیم 

تو زبانه ارسال : 

ابعاد ، وزن ، زمان ارسال ، و حامل های محصولمونو مشخص میکنیم . و اگه ارسال محصولمون هزینه اضافی علاوه بر هزینه حامل داره اون رو هم میتونیم وارد کنیم . 

تو زبانه قیمت گذاری : 

قیمت خرید محصول و وارد میکنیم و اگه در صورتی که تمایل به تخفیف رویمحصولمون داریم شرایط اعمال و میزان تخفیف و تعیین میکنیم . 

تو زبانه گزینه ها :  

وضعیت نمایش محصول و میتونیم تعین کنیم . 

نکته : 

اگه محصول هم در شاخه و هم از طریق جست و جو و هم از لینک جست و جو قابل  مشاهده هست هرجا رو انتخاب میکنیم . 

اگه فقط تو شاخه و لینک مستقیم  دیده میشه تنها شاخه رو میزنیم 

و اگه فقط  تو سایت و لینک مستقیم دیده میشه تنها جست و جو و اگه فقط از  لینک مستقیم قابل مشاهده هست هیچ جا رو انتخاب میکنیم. 

یا اگه امکان سفارش سازی فراهم هست اون و فعال میکنیم . 

بعد از اتمام کار روی دکمه ذخیره و بعد پیش نمایش کلیک کنیم . 

توجه : 

این محصول هنوز برای مشتری ها قابل مشاهده نیست پس بعد از بررسی اطلاعات دکمه افلاین و به انلاین تغیر میدیم . 

نصب ماژول درگاه پرداخت اینترنتی 

برای پرداخت کردن انلاین توسط مشتریان فروشگاه باید یه ماژول رو به پرستاشاپ اضافه کنیم .  برای نصب منوی پیشخوان گزینه ماژول ها گزینه مازول ها و سرویس ها رو انتخاب کنیم 

روی دکمه بارگزاری یه ماژول کلیک میکنیم و فایل دریافت شده رو  بارگزاری  میکنیم .

و پس از نصب روی کلمه پیکربندی کلیک میکنیم . 

و میتونیم پلاگین درگاه مورد نظرمونو دانلود و نصب کنیم و بعد از پنل سمت راست اون و انتخاب میکنیم دکمه وضعیت و روی بله تغیر میدیم 

و در صورتی که کد API از درگاه واسط بانکی دریافت کردیم میتونیم اونو وارد کنیم  . 

و بعد روی دکمه ذخیره کلیک کنیم و اگه مشتریامون محصولمونو به سبد خرید اضافه کنن و اقدام به تصویه سبد خرید کنن به درگاه پرداخت هدایت میشن و میتونن خرید خودشونو تکمیل کنن . 

گروه های پیش ساخته ( built-in) 

گروهایی هستن که با نصب کردن ویندوز ایجاد میشن که گروه های پیش ساخته هستن . 

که ویندوز 2 گروه پیش ساخته داره . 

. گروه های محلی ( local groups ) 

. گروه های  سیستمی ( system groups ) 

اشتراک گذاری منابع 

حالا یکی از کاربد های مهم شبکه به اشتراک گذاشتن منابع هست و سازمان ها به دلیل های مختلف نیاز دارن به اشتراک گذاشتن داده ها و منابع برا همین علت از شبکه استفاده میکنن. 

خب حالا این که ما برای این که پوشه هامونو به اشتراک بزاریم می تونیم از 2 روش زیر استفاده کنیم 

1. ابزار shared folders 

2 . File explorer

ابزار shared folders که این ابزار علاوه بر امکان اشتراک گذاری ، اجازه مدیریت منابع اشتراکی موجود رو هم نیز فراهم میکنه . 

توجه  

برای دسترسی به منابع اشتراکی میتونیم علاوه بر استفاده از گزینه Network تو پنجره This Pc میتونیم به صورت مستقیم از ادرس 

( UNC ( Universal Naming Convention برای دسترسی به منابع اشتراکی استفاده کنیم 

درایو هایی که با سیستم فایل NTFS قالب بندی شدن این امکان پیکربندی مجوز ها روی پرونده ها و پوشه ها رو میدن . و پس به این ترتیب میتونیم کاربران یا گروه های مختلف رو برای دسترس به پرونده یا پوشه مدریت کرد . 

مجوز ها به 2 صورت قابل تنظیم هستن 

. تنظیم خودکار 

. تنظیم دستی 

تنظیم خودکار : 

تنظیم کردن مجوز به صورت دستی برای صد ها پرونده و پوشه کار سخت و وقت گیری هست . برای همین علت مجوز ها به صورت پیش فرض به وسیله ویژگی ارث بریروی پرونده ها و پوشه ها تنظیم میشن . تا علاوه بر کاهش زمان که داره مدریت او هارو نیز ساده تر میکنه . 

که به این مجوز ها ، مجوز های ارث برده شده ( NTFS  inheritance ) میگن 

تنظیم دستی :  

هرچند که درسته ارث بری مجوز ها مدریت پرونده ها و پوشه هارو اسون تر میکنه اما تو برخی از موارد نیاز به تعریف مجوز جدید برای پرونده یا پوشه داریم مجوز هایی که به صورت دستی تنظیم میشن مجوز مستقیم میگن . 

انواع مجوز های NTFS 

مجوز های اصلی ( Basic Permissions ) 

مجوز های پیشرفته ( Advanced Permissions ) 

قوانین محاسبه مجوز موثر : 

1. همه مجوز های Allow رو با یک دیگه ترکیب میکنیم 

2. مجوز Deny بر مجوز Allow اولویت داره . پس مجوز Deny رو اعمال میکنیم مگر این که مجوز Deny به ارث برده شده باشد که در این صورت مجوز Allow اعمال میشه . در واقع مجوز مستقیم بر مجوز ارث اولویت داره . 

سیستم عامل ویندوز سرور

سیستم عامل ویندوز سرور یکی از سیستم عامل های خانواده ویندوز شرکتمایکروسافت هست . که این سیستم عامل ابزار های زیادی 

برای راه اندازی سرویس و کنترل شبکه در اختیار مدیران شبکه قرار میده . 

که مایکروسافت هر چند سال یک بار نسخه جدید ویندوز سرور خود رو به همراه نسخه سرویس گیرنده ان عرضه میکنه . 

سرویس DHCP 

تو همه شهر ها به منظور ادرس دهی صحیح به هر مکان یه کدپستی منحصر به فرد اختصاص داده میشه . به منظور جلوگیری از تداخل ادرس ها بهتره این ادرس ها به صورت خودکار مثلا به وسیله یه نرم افزار مناسب تولید بشه . تو شبکه هم به منظورایجاد ارتباط بین گره ها نیاز به ادرس IP داریم که مثل کد پستی عمل میکنه . . 

اگه تعداد ادرس های IP مورد نیاز زیاد باشه بهتر هست که به جای اختصاص ادرس IPبه صورت استاتیک از روش های دینامیک استفاده بشه . 

تو روش دینامیک از سرویس نرم افزاری ( DHCP ( Dynamic Host Configuration Protocol برای تخصیص ادرس IP به سرویس گیرنده ها استفاده میشه . 

وظیفه تخصیص ادرس IP و موارد دیگه با اون مثل Subnet mask با مدیر شبکه هست . 

DHCP یه پروتکل سرویس دهنده / سرویس گیرنده ( Client / Server ) هست که به صورت خودکار یه سرویس گیرنده ها ادرس IP و دیگر تنظیمات مرتبط را اختصاص میده . 

با وجود سرویس دهنده DHCP  تو شبکه دیگه نیازی به تنظیم ادرس IP به صورتدستی روی سرویس گیرنده ها نیست . 

این هزینه ها و اختلالات، خود نوعی اختلال سرویس به شمار میآیند. به همین دلیل باید مراقب بود که امنیت تا جایی اضافه شود که باعث توقف یا اختلال در کار اصلی نشود.
نقطه تعادل میان سطح امنیت و اختلال سرویس برای هر کار بر اساس اهداف، حساسیت و اهمیت آن کار متفاوت است و تشخیص این نقطه تعادل از وظایف مهم یک کارشناس امنیت است.
شنود (Sniff)
هنگامی که دو نفر با تلفنی صحبت میکنند، اگر شخص سومی بتواند به هر روشی حتی داشتن یک تلفن دیگر روی خط، صدای آنها را بشنود در واقع شنود انجام داده است. در دنیای شبکه شنود به شکل دیگری هم رخ میدهد. برای مثال هنگامی که برای ورود به یک تارنما، نام کاربری و گذرواژه وارد میشود، در واقع نام کاربری و گذرواژة ارسالی به صورت بسته های اطالعاتی به تارنمای مورد نظر فرستاده میشود. ممکن است فرد دیگری روی شبکه دستگاهی نصب کرده باشد که از هر بستة اطلاعاتی که از شبکه عبور میکند یک نسخه تهیه کند. اکنون این فرد نام کاربری و گذرواژه شما را میداند!
شنود در دنیای فناوری اطلاعات و ارتباطات غیرقابل اجتناب است.
خطرهای امنیتی بر اساس ملاک های مختلف قابل دسته بندی است.
اهمیت رمزنگاری
در هر ارتباطی حداقل سه بخش وجود دارد: فرستنده اصلی پیام، مسیر (Channel) ارتباطی، گیرندة اصلی پیام.

فرستنده یک پیام ساده (PlainText) را با انجام مراحلی، رمزنگاری (Encryption) میکند.
اکنون فرستنده این متن رمزشده یا اصطلاحا کد شده (CipherText) را روی کانال ارتباطی میفرستد.
گیرنده متن کد شده را دریافت میکند. در همین زمان دشمن روی کانال ارتباطی در حال شنود است و متن کد شده را دریافت میکند! اما متن دریافتی برای دشمن مفهومی ندارد چون کلید معما را ندارد! ولی گیرنده اصلی کلید را دارد و با انجام مراحل رمزگشایی (Decryption) روی متن کد شده، دوباره متن ساده را از آن به دست میآورد.
در واقع همه گیرنده ها چه گیرنده اصلی و چه دشمن پیام را دریافت میکنند؛ اما فقط افرادی میتوانند مفهوم آن را درک کنند که کلید رمزنگاری را دارند.
اصل مهم امنیت فناوری اطلاعات و ارتباطات :همیشه فرض کنید کانال ارتباطی در حال شنود است! بنابراین قبل از فرستادن اطلاعات باید رمزنگاری را فعال کنید تا اطلاعات به صورت رمزشده فرستاده شوند. به این کار امن کردن کانال ارتباطی میگویند و همیشه قبل از فرستادن باید کانال ارتباطی را امن کرد.
"جا به جایی حرف" این روش یکی از قدیمیترین و البته ساده ترین روش های رمزنگاری است که در تاریخ بشر ثبت شده است.
امروزه با سرعت و توانایی رایانه ها، کلید رمز این روش به راحتی کشف میشود و باید روش های پیشرفته تری را به کار برد. علم ریاضی در این موضوع به کمک فناوری آمده و روش های بسیار جالبی را اختراع کرده است. تمام سازندگان وسایل ارتباطی، روش ها را میدانند و از آن استفاده میکنند. فرستنده و گیرنده روش رمزنگاری را میدانند و حتی دشمن هم روش رمزنگاری را میداند! تنها چیزی که محرمانه است کلید رمزنگاری است. هر چه کلید رمزنگاری پیچیده تر و بزرگتر باشد، شکستن رمز سخت تر میشود. پس بسیار مهم است که کلید رمزنگاری فاش نشود.
انواع رمزنگاری:

رمزنگاری یکطرفه (فقط عبارتی رمزنگاری میشود و قابل رمزگشایی نیست)
رمزنگاری دو طرفه متقارن (وجود کلید یکسان برای رمزنگاری و رمزگشایی)
رمزنگاری دو طرفه نامتقارن (وجود کلید شخصی و کلید عمومی برای رمزنگاری و رمزگشایی)

رمزنگاری یک طرفه و کاربرد آن
رمزنگاری هایی که تاکنون گفته شد دوطرفه و بازگشت پذیر بوده است. یعنی متن معمولی به متن کد شده رمزنگاری میشود و متن کد شده نیز دوباره میتواند با کلید رمزگشایی، به متن معمولی برگردانده شود؛ اما در رمزنگاری یک طرفه، متن معمولی به صورتی رمز میشود که دیگر نتوان از آن متن اصلی را به دست آورد. رمز نگاری یک طرفه غیر قابل بازگشت است.

رمزنگاری متقارن (Symmetric) و نامتقارن (Asymmetric)
برای رمزنگاری و رمزگشایی دو طرفه، کلید لازم است. اگر کلید فرستنده و گیرندة اصلی یکسان باشد به آن رمزنگاری متقارن گفته میشود.
اگر قرار باشد فرستنده، کلید را روی کانالی که هنوز رمزنگاری نشده است برای گیرنده ارسال کند، دشمن هم کلید را میبیند! پس ادامة کار دیگر چه فایدهای دارد!. برای ارسال محرمانة کلید نیاز به کانال امن دارید و برای داشتن کانال امن ابتدا باید کلید رمزنگاری یکسان در فرستنده و گیرنده داشته باشید!

ین موضوع به ظاهر ساده، یکی از بزرگترین مشکلات دنیای رمزنگاری بوده است و حتی در جنگ جهانی دوم هم باعث تغییر سرنوشت چند جنگ مهم شده است زیرا باید به روشی کلید به گیرنده ها میرسید و مدیریت فرستادن کلیدها سخت بود و روش فرستادن به راحتی فاش میشد. تنها راه حل ممکن، استفاده از دو کلید متفاوت است! یک کلید نزد فرستنده بماند و یک کلید به طرف مقابل فرستاده شود. به کلید فرستنده کلید خصوصی (Private Key) و به کلیدی که برای طرف مقابل فرستاده میشود کلید عمومی (Public Key) میگویند. قانون کار این است که اگر پیام با کلید عمومی رمزنگاری شود فقط با کلید خصوصی قابل رمزگشایی و باز شدن است. این نوع رمزنگاری که در آن کلید رمزنگاری با کلید رمزگشایی متفاوت است را رمزنگاری نامتقارن میگویند.
تنها مسئلة باقی مانده این است که چطور میشود کلید خصوصی و عمومی را ساخت که با یکی متن رمزگذاری و با دیگری رمزگشایی شود؟ تعدادی ریاضیدان شیوة انجام این کار را در سالهای 1970 تا 1973 با استفاده از محاسبات ریاضی پیدا کردند.
شیوه های رمزنگاری خطر شنود را تا حدود زیادی کاهش داده است.
گواهی دیجیتال
با روش های رمزنگاری میتوان از طریق یک کانال ناامن کلید اصلی رمزنگاری را بدون نگرانی از لو رفتنش فرستاد. اما باز هم یک مشکل وجود دارد. ممکن است سیستمی میان ما و سیستم اصلی قرار گرفته باشد که خود را به جای سیستم اصلی جا بزند و حتی یک کانال امن برقرار کند! این سیستم همة اطلاعات ما را با این حیله مشاهده خواهد کرد! در واقع این نوع از فریبکاری فقط به یک روش قابل کشف است، آن هم وجود نفر سومی است که بتواند هویت مکانی را که به آن متصل شدهایم، تأیید کند. به همین دلیل در دنیای فناوری، گواهی (Certificate) دیجیتال ایجاد شده است.
گواهی دیجیتال یک سند الکترونیکی است که به وسیلة مرجع صدور گواهی دیجیتال که هویت آن برای ما تأیید شده است صادر میشود و در اختیار ما قرار میگیرد. سیستم ما قبل از فرستادن اطلاعات به مقصد ابتدا گواهی دیجیتال مقصد را با آن مقایسه میکند.
 برای داشتن گواهی دیجیتال دو روش معمول است:
1- گواهی دیجیتال بین المللی: معمولا دارای هزینة زیاد است؛ اما به وسیلة تمام سیستم های فناوری اطلاعات بین المللی قابل استفاده است.
2- گواهی دیجیتال داخلی شرکت ها یا سازمان ها: هزینه بسیار کمتر است ولی فقط برای محدودة داخلی معتبر است و نیاز به تنظیم سیستم های داخلی شرکت یا سازمان مربوط دارد.

گزارش رخداد و مدارک
یکی از مهمترین فعالیت های پس از هر اتفاق نوشتن گزارش آن برای مدیر یا مسئول مرتبط در شرکت یا اداره است. البته کارشناسان با تجربه امنیت فناوری، معمولا نمونه برگهایی را تهیه میکنند که افراد غیرفنی نیز با پاسخ به گزینه ها و پرکردن آن، اطلاعات مهم یک اتفاق را ارائه کنند.
این نمونه برگ ها و گزارش ها معمولا دارای 6 بخش زیر هستند:
1-مشخصات گزارش دهنده: معمولا شامل اطلاعات فردی، آدرس تماس با نویسنده یا تکمیل کننده گزارش است.
2- طبقه بندی و فوریت: گزارش ها ممکن است حساسیت بالایی داشته باشند و هر چه سریع تر باید به وسیله مدیر مربوطه بررسی شوند. بعضی اوقات هم ممکن است گزارش یا پیوست ها دارای گذرواژه یا اطلاعات مهمی باشند که نباید برای همه پخش شود. در این موارد باید عنوان یا درجة اهمیت یا سطح محرمانگی گزارش حتما ذکر شود تا مدیر مربوطه بهتر و سریع تر بتواند تصمیم بگیرد. معمولا شرکت ها یا سازمان ها برای محرمانگی و فوریت، سطحهایی مانند محرمانه، سری، فوری، عادی و... را تعریف میکنند.
3- شرح خالصه اتفاق: در این قسمت باید علائم ظاهری یا موارد مشاهده شده، فارغ از نظر شخصی یا قضاوت نوشته شود. جزئیات زیاد و ریز فنی بهتر است به صورت پیوست گزارش قرار داده شود و از ذکر آن در این قسمت خودداری شود. معمولا در این شرح باید به صورت خالصه، سریع و با کمترین کلمات، اتفاق رخ داده را اعلام کرد و دریافت کنندة گزارش در صورت نیاز برای جزئیات به پیوست مراجعه کند.
4- اعلام سطح خسارت: برآورد تقریبی خسارت احتمالی در این بخش اعلام میشود. این برآورد برای تصمیم های بعدی و سرعت رسیدگی اهمیت دارد.
5- اعلان راهکار و پیشنهاد برای توقف یا کاهش خسارت
6- مدارک پیوست: معمولا یک نسخه از پرونده های ثبت رخداد، پروندة آلوده به بدافزار، یک نسخه از سیستم مورد حمله یا هر مورد ضروری دیگری، برای بررسی دقیق تر به همراه گزارش ارائه میشود.

پدافند غیرعامل
برای هر کشوری در دنیا، حفظ امنیت و تمامیت ارضی، جانی و مالی مردم بسیار بااهمیت است. مدل امنیت کشورها در واقع مدل بزرگی است که از تعداد زیادی زیر بخش تشکیل شده است. بخش هایی مثل امنیت غذایی، بهداشت، آموزش، فرهنگ و موارد مشابه دیگر که از جهت حفظ امنیت دارای ابعاد بسیار متنوعی است.
بعضی مواقع حوادث یا اتفاقهایی رخ میدهد که نتایج و اثرات آن مانند خسارت یک حمله نظامی است. به همین دلیل امنیت یک کشور علاوه بر نیروی نظامی به تمام بخش های دیگر نیز وابسته است.
ممکن است به روش غیرنظامی خسارتی به کشور ما وارد شود که به اندازة خسارت نظامی باشد!
در واقع بحث از دفاع بدون سالح است. به این اقدام ها پدافند غیرعامل میگویند. 
به عبارت دقیق تر و کامل تر پدافند غیر عامل عبارت است از :
مجموعه اقدامات غیرمسلحانه ای که موجب افزایش بازدارندگی، کاهش آسیب پذیری، تداوم فعالیت های ضروری، ارتقای پایداری ملی و تسهیل مدیریت بحران در مقابل تهدیدها و اقدام های دشمن میشود. تقریبا تمام صنایع، نیروگاه ها و بخش های مهم به وسیلة شبکه های رایانه ای اداره میشوند؛ بنابراین امنیت فناوری در این امور بسیار مهم است و تمام اقدامات کارشناسان امنیت فناوری به نوعی در زیر مجموعة پدافند غیرعامل قرار میگیرد.

مهارت های مورد نیاز برای امنیت فناوری و شبکه
انجام هر کاری مهارت خاص خود را نیاز دارد. برای شغل های مرتبط با امنیت فناوری و شبکه نیز حداقل مهارت هایی مورد نیاز است که در ادامه نام برده شده است :
1- توانایی کار با سیستم عامل لینوکس
2-مهارت در یک زبان برنامه نویسی بر پایة زبان C 
3- آشنایی با یک پایگاه داده
علاوه بر موارد گفته شده یک کارشناس امنیت شبکه همیشه باید در حال مطالعه و تحقیق باشد.
معمولا برای آموزش ابزارهای اختصاصی و تست امنیت، دوره هایی در دانشگاه ها یا مراکز علمی برگزار میشود و مدارک معتبر نیز برای درج در رزومة کاری به فراگیر داده میشود. آموزش ها در دو دسته کلی هستند:
دوره های رسمی دانشگاهی:
دانشگاه های معتبر در موضوع امنیت فناوری اطلاعات و شبکه، دارای رشته های تحصیلی رسمی هستند. ورود به این رشته ها معمولا با آزمون های ورودی و با داشتن مدارک تحصیلی ممکن است.
دوره های آزاد:
دوره های آزاد غیررسمی در همة دانشگاه های معتبر یا مجتمعه ای آموزشی وجود دارد که برای ورود، نیاز به مدرک یا آزمون خاصی ندارند و شرکت در آنها برای عموم علاقه مند به امنیت آزاد است. 

خلاصه درس های کامپیوتر تخصصی

شبکۀ رایانه ای به طور ساده میتواند دو رایانه متصل به یکدیگر باشد یا در حالت پیچیده تر مثل اینترنت میتواند شامل میلیون ها رایانه در سراسر جهان باشد.
هر وسیله ای Device مانند رایانه و چاپگر که به یک شبکۀ رایانه ای متصل میشود و نشانی منحصر به فرد دارد، یک گره node نامیده میشود.
در شبکۀ رایانه ای نیز هر رایانه دارای یک نام یکتاست که به این نام آدرس IP گفته میشود. آدرس IP مجموعه ای از چند عدد است و در شبکه باید آدرس IP هر رایانه یکتا باشد.
اجزای شبکۀ رایانه ای عبارتاند از:
1- سرویس گیرنده Client 
2- سرویس دهنده Server 
3- محیط انتقال Communication media  
4- سیستم عامل شبکه
5- پروتکل Protocol 
انواع شبکه بر اساس مدل سرویس دهی:
شبکۀ مبتنی بر سرویس دهنده
شبکه های نظیر به نظیر
انواع شبکه بر اساس ابعاد و گستردگی جغرافیایی:
از نظر گستردگی جغرافیایی شبکه ها را به دو گروه LocalAreaNetwork) LAN) و WideAreaNetwork) WAN) تقسیم میکنند.
چند نمونه از شبکۀ محلی عبارتند از:
الف) شبکه ای متشکل از دو رایانه خانگی
ب) شبکۀ رایانه های یک اداره واقع در یک ساختمان
ج) شبکۀ رایانه ای کارگاه های رایانه هنرستان شما
چند نمونه از شبکۀ گسترده عبارتند از:
الف)شبکۀ بین شعب مختلف بانک های کشور
ب) شبکۀ بین هنرستان های یک استان
ج) شبکۀ اینترنت
انتقال داده در شبکه
هنگام ارسال داده ها در شبکه، داده ها به واحدهای کوچکی به نام بسته (Packet )تقسیم میشوند. سپس بسته ها در قالب سیگنال
(Signal )روی رسانه فرستاده میشوند. سیگنال ها امواجی هستند که به وسیلۀ یک منبع، تولید و منتشر میشوند. ماهیت سیگنال به رسانۀ شبکه بستگی دارد.
3 نوع متداول سیگنال برای ارتباط در شبکه عبارتند از:
1- الکتریکی
2- نوری
3- رادیویی

در حوزه ارسال اطلاعات علاوه بر مفهوم سیگنال، لازم است با مفاهیم فرکانس(Frequency) باند فرکانسی (band Frequency) و پهنای باند (Bandwidth) نیز آشنا شویم.
فرکانس: تعداد تکرار یک سیگنال در واحد زمان را فرکانس مینامند. فرکانس سیگنال ها با واحد هرتز(Hz ) سنجیده میشود. یک هرتز معادل یک بار تکرار سیگنال در ثانیه است.
باند فرکانسی: به محدوده مشخصی از فرکانس ها یک باند فرکانسی گفته میشود.
پهنای باند: پهنای باند مفهومی است که در علوم مخابرات و رایانه تعاریف متفاوتی دارد. در علم مخابرات، پهنای باند فرکانسی بدین صورت تعریف میشود: هر سیستم انتقال، توانایی محدودی در انتقال امواج دارد. به صورتی که پایین ترین و بالا ترین فرکانسی که یک رسانه برای انتقال اطلاعات استفاده میکند، مشخص است. فاصلۀ بین پایین ترین و بالا ترین فرکانس، پهنای باند رسانه نامیده میشود. اما در علم رایانه تعریف پهنای باند به معنی نرخ ارسال اطلاعات در رسانه است. به بیان ساده تر پهنای باند حداکثر تعداد بیت هایی است که میتواند به طور هم زمان از رسانه منتقل شود.
نویز
نویز عامل مخربی است که شکل یا مقدار سیگنال ارسالی را تغییر میدهد. این تغییر شکل سبب میشود اطلاعات ارسال شده قابل تشخیص نباشند یا تشخیص آنها مشکل باشد. عوامل مختلفی باعث ایجاد نویز میشوند.
با توجه به محیطی که داده ها در آن انتشار مییابند، میتوان برای کاهش نویز از رسانه های انتقال مناسب استفاده کرد.
رسانه های انتقال
برای برقراری ارتباط بین دو رایانه لازم است تا داده ها به وسیلۀ سیگنال های الکتریکی مبادله شوند. سیگنال ها به وسیلۀ محیط یا رسانۀ انتقال جا به جا میشوند. به محیطی که اجازه عبور سیگنال ها را میدهد رسانۀ انتقال گفته میشود.
رسانه ها به دو نوع کلی هدایت پذیر یا سیمی مانند سیم مسی و فیبرنوری و هدایت ناپذیر یا بی سیم مانند امواج رادیویی تقسیم میشوند.
1- رسانه های انتقال سیمی
رسانه های انتقال هدایت پذیر زوج سیم به هم تابیده (Twisted-Pair) کابل کواکسیال ( Coaxial cable)و فیبرنوری هستند. هر یک از این رسانه ها میتوانند برای اتصال رایانه به شبکه و انتقال داده ها در شبکه استفاده شوند.
2- رسانه های انتقال بی سیم
تبادل اطلاعات در محیط انتقال بی سیم از طریق امواج رادیویی یا الکترومغناطیسی، لیزر یا نور مادون قرمز انجام میشود.
فناوری های انتقال بی سیم
فناوری بلوتوث (Bluetooth) و Near Field Communication) NFC) برای تبادل داده از انتقال بی سیم استفاده میکنند.
پروتکل
پروتکل، زبان مشترک برای برقراری ارتباط بین رایانه هاست. شیوۀ تقسیم بندی، ارسال، جمع بندی مجدد بسته های ارسالی در مقصد و کنترل زمان تبادل اطلاعات از وظایف پروتکل است. برای ارتباط در شبکه، پروتکل های متعددی وجود دارد که از نظر سرعت، قابلیت اطمینان، سادگی و... با یکدیگر تفاوت دارند؛ اما مسالۀ مهم این است که دو طرف ارتباط از پروتکل یکسان استفاده کنند و زبان یکدیگر را بفهمند.
برای تبادل داده ها در شبکه از مجموعه ای از استانداردها و پروتکل ها استفاده میشود.
درگاه (Port)
برای برقراری ارتباط بین دو میزبان در شبکه ممکن است از پروتکل ها و سرویس های مختلفی استفاده شود.
تفکیک این سرویس ها از یکدیگر با استفاده از ارتباطات مجازی به نام درگاه انجام میشود.
داده های هر سرویس از طریق درگاه مخصوص آن سرویس به رایانه وارد یا از آن خارج میشوند.
شناسایی هر یک از این درگاه های مجازی با استفاده از یک شماره انجام میشود که عددی بین 0 تا 65535 است.
درگاه ها به دو نوع TCP و UDP تقسیم میشوند و از بین درگاه های مختلف، درگاه های 0 تا 1023 برای کاربردهای سیستم عامل استاندارد رزرو شده اند و دیگر درگاه ها آزاد هستند.
برخی از ویروس های رایانه ای و برنامه های مخرب میتوانند با استفاده از این درگاه ها در رایانه اختلال ایجاد کنند؛ بنابراین بهتر است برای جلوگیری از ایجاد اختلال، با استفاده از روش های مناسب نظیر دیوار آتش، درگاه های بدون استفاده را بست.

نحوه چیدمان و آرایش رایانه ها در هر شبکه مهم است و ممکن است با دیگر شبکه ها متفاوت باشد.
همبندی شبکه
اجزای یک شبکه را میتوان به روش های مختلفی مبتنی بر یک طرح یا نقشۀ مشخص به یکدیگر متصل کرد، به این طرح و نقشه اتصال، همبندی(Topology) شبکه میگویند.
عواملی از قبیل هزینه و قابلیت اطمینان در انتخاب نوع همبندی یک شبکه مهم است.
در شبکه های رایانه ای همبندی های خطي (Bus) حلقوی (Ring) ستاره ای (Star) مش (Mesh ) و ترکیبی (Hybrid) استفاده میشوند.
سیستم عامل شبکه
ینترنت یک شبکه در وسعت جهانی است که از ترکیب تعداد زیادی شبکه LAN و WAN با همبندی های متفاوت ایجاد شده است. به عبارتی میتوان اینترنت را به عنوان ترکیبی از شبکه های دانشگاهی، اداری، نظامی، خانگی و... معرفی کرد و از آن به عنوان شبکۀ شبکه ها نام برد.
اطلاعات و سرویس های فراوان و متنوعی در اینترنت وجود دارند که از آن جمله میتوان به سرویس های وب (Web) رایانامه (Email) و انتقال پرونده (FTP) اشاره کرد.
 سرویس هایی که در اینترنت ارائه میشود، از طریق پروتکل های مختلفی در اختیار سرویس گیرنده ها قرار میگیرد.
از آنجایی که اینترنت از ترکیب هزاران شبکه با اندازه ها و پروتکل های مختلف و روش های ارتباطی گوناگون درست شده است؛ اکثر مواقع آن را به صورت یک ابر نشان میدهند که داخل این ابر انبوهی از سرویس ها و شبکه ها وجود دارد.
سیستم عامل سرویس دهنده
سیستم عامل سرویس دهنده، سیستم عاملی است که علاوه بر انجام کارهای معمول یک سیستم عامل، بتواند سرویس ها و خدمات مورد نیاز مدیران شبکه را ارائه کند.
سیستم عامل شبکه نسبت به سیستم عاملی که روی سایر رایانه ها نصب شده است باید توانایی های خاصی را داشته باشد که عبارتاند از:
1- امنیت (Security )
2- پشتیبانی از چندین پردازنده (Multi-processor )
3- تحمل خطا (Fault Tolerance )
4- امکان تهیه نسخه پشتیبان
5- ابزارهای مدیریتی ساده و یکپارچه (Simple & Unified Management Tools)
6- قابلیت اطمینان و پایداری 

استاندارد تجهیزات شبکه
شرکت ها و مؤسسات زیادی وجود دارند که تجهیزات شبکه را تولید میکنند. وجود این تنوع باعث میشود هر شرکت در رابطه با روش استفاده از رسانۀ انتقال یا شکل کابل یا ... نظرات مختلفی داشته باشد.
با وجود تنوع تجهیزات شبکه، برای اتصال تجهیزات مختلف به شبکه و بهره گرفتن از همۀ آنها باید توافقی مشخص بین سازندگان تجهیزات شبکه وجود داشته باشد تا سازگاری آنها حفظ شود.
این توافق ها که مورد قبول همۀ شرکت ها و کاربران است، به استاندارد معروف است. در این استانداردها نوع کابل شبکه، اتصلات، همبندی و سرعت انتقال مشخص شده است. استفاده از استاندارد باعث میشود بتوان تجهیزات ساخته شده به وسیلۀ سازندگان مختلف را در یک شبکه به کار برد.
سازمان های بسیاری در زمینه تهیه استانداردهای شبکه فعالیت میکنند. یکی از این سازمان ها IEEE
(Institute of Electrical and Electronics Engineers) 
نام دارد که استاندارد های مختلفی را در زمینه شبکه های رایانه ای ارائه کرده است.