امنيت

امنيت اينترنت اشيا

پنجشنبه ۲۳ اردیبهشت ۰۰ | ۰۸:۰۵ ۵۹ بازديد

امنيت اينترنت اشيا

در اين مقاله ، ما به لزوم حفظ امنيت اينترنت اشيا خواهيم پرداخت.

پيش بيني مي شود كه بازار جهاني خانه هاي هوشمند تا سال 2022 به بيش از 53 ميليارد دلار برسد و بيش از 70 درصد از مصرف كنندگان آمريكايي كه قبلاً صاحب يك محصول هوشمند هستند ، مي گويند كه مايل به خريد بيشتر هستند. واضح است كه تلفن هاي هوشمند براي فناوري خانه آينده درخشاني دارند. با اين حال ، بايد از خود بپرسيد - چقدر چنين دستگاه هايي ايمن هستند؟

 

خوب ، حقيقت اين است كه خانه هاي هوشمند دقيقاً همانطور كه مردم فكر مي كنند ضد هكر نيستند. در اين مقاله ما به شما دقيقاً دليل و همچنين نحوه محافظت از خانه هوشمند و به طور كلي نحوه محافظت از دستگاههاي اينترنت اشيا را به شما نشان خواهيم داد.

 

اينترنت اشيا (IoT) چيست؟

اينترنت اشيا a سيستمي از دستگاههاي محاسباتي بهم پيوسته ، اشيا، ، ماشينهاي ديجيتالي و مكانيكي و حتي حيوانات و افراد است - همه آنها داراي UID (شناسه منحصر به فرد براي موجودي سيستم) و قابليت به اشتراك گذاري داده ها از طريق شبكه هستند. در اينجا تنها تفاوت اين است كه داده ها بدون نياز به تعامل انسان-كامپيوتر يا انسان-انسان / حيوان / شي مشترك قابل اشتراك هستند.

 

موجودي در سيستم اينترنت اشيا مي تواند از يك حيوان با ترانسپوندر biochip گرفته تا وسيله نقليه با سنسور داخلي يا دستگاه متصل باشد كه مي توانيد در خانه هوشمند خود (مانند ترموستات هوشمند) كه داراي آدرس IP خاصي است استفاده كنيد. .

 

دستگاه هاي اينترنت اشيا چيست؟

دستگاه هاي اينترنت اشيا some برخي از موجودات موجود در اينترنت اشيا هستند ("چيزهايي" در اينترنت اشيا). به طور كلي ، آنها دستگاه هاي رايانه اي غيراستانداردي هستند كه توانايي اتصال بي سيم به شبكه را دارند و همچنين مي توانند داده ها را از طريق آن انتقال دهند. دستگاه هاي اينترنت اشيا با يكديگر ارتباط برقرار مي كنند و داده هاي حسگر را با خود به اشتراك مي گذارند تا برخي از كارهاي خانه و مشاغل را به صورت خودكار انجام دهند.

 

دستگاه هاي اينترنت اشيا فراتر از رايانه ها ، تبلت ها ، تلفن هاي هوشمند و لپ تاپ ها هستند. برخي از نمونه هاي دستگاه هاي اينترنت اشيا عبارتند از:

 

لامپ هاي هوشمند

ترموستات هوشمند

قفل هاي هوشمند

شاخه هاي هوشمند

مسواك هاي هوشمند

سيستم هاي امنيتي هوشمند

سيستم هاي رديابي و نظارت بر اينترنت اشيا

دستكش هوشمند

آينه هاي هوشمند

خانه هوشمند چيست؟

خانه هوشمند خانه اي است مجهز به دستگاه هاي اينترنت اشيا ، روشنايي و گرمايش اينترنت اشيا كه مي توانيد از راه دور با استفاده از تلفن هوشمند ، لپ تاپ يا رايانه خود آن را كنترل كنيد. يك نمونه از اين موارد استفاده از تلفن همراه هنگام ترك كار براي دسترسي به ترموستات هوشمند براي بررسي دماي خانه يا ديدن روشن بودن گرمايش است.

 

چرا امنيت دستگاه اينترنت اشيا ضروري است؟

دستگاه هاي هوشمند ، هر چقدر هم راحت باشند ، فاقد امنيت هستند - تا حدي كه تقريباً هر هكر مي تواند از آنها استفاده كند.

 

در اينجا تنها برخي از مواردي است كه مي تواند رخ دهد اگر دستگاه هاي اينترنت اشيا در خانه شما محافظت نشوند:

 

يك مجرم اينترنتي مي تواند به ترموستات هوشمند شما نفوذ كرده و به داده ها دسترسي پيدا كند تا به شما بگويد چه زماني در خانه نيستيد.

يك هكر مي تواند از آسيب پذيري هاي دستيار صوتي (مانند Amazon Echo) استفاده كرده و به داده هايي كه با آنها به اشتراك مي گذاريد (مانند گذرواژه ها يا اطلاعات كارت اعتباري) دسترسي پيدا كند.

شخصي مي تواند يك دوربين هوشمند را در خانه شما هك كرده و آن را به شبكه موجودي مدل هاي مشابه دوربين كنترل از راه دور اضافه كند.

مجرمان اينترنتي مي توانند با استفاده از آسيب پذيري هاي اينترنت اشيا به شبكه شما دسترسي پيدا كنند. آنها سپس مي توانستند كل سيستم خانه هوشمند را "شرط بندي" كنند و فقط با پرداخت هزينه بالا تهديد به فعال سازي مجدد سيستم مي كنند.

هكرها مي توانند كنترل مانيتور هوشمند كودك را در دست بگيرند و از آن براي پخش موسيقي با صداي بلند (به عنوان راهي براي ترساندن يا تهديد شما) استفاده كنند يا به راحتي از همه افراد در اتاق جاسوسي كنند.

اين فقط حدس و گمان يا سناريوها نيست - طبق داده ها ، تنها در يك جستجوي ساده Google مي توان در كمتر از 30 دقيقه برخي از دستگاه هاي خانه هوشمند را هك كرد.

 

آزمايش ديگري نشان داد كه چگونه 3 هكر (به ظاهر هكرهاي اخلاقي) فقط براي دريافت قفل درب ورودي يك خانه هوشمند به يك ايميل وانت و فيشينگ احتياج دارند.

 

حتي بدتر از آن ، طبق تحقيقات خود سيمانتك ، در اوج حملات در سال 2017 ، متوسط ??دستگاه اينترنت اشيا every هر 2 دقيقه مورد حمله قرار مي گرفت.

 

ما مي توانيم با مثالهايي از اين قبيل ادامه دهيم ، اما شما احتمالاً اين را فهميده ايد - اگر خانه هوشمندي داريد ، محافظت از دستگاههاي اينترنت اشيا بايد در اولويت باشد.

 

چرا دستگاه هاي اينترنت اشيا از نظر امنيت ضعيف هستند؟

متأسفانه ، بسياري از دستگاه هاي متصل از حفاظت داخلي برخوردار نيستند يا سيستم فقط ضعيف اجرا شده است. برخي از افراد دوست دارند بحث كنند زيرا توليد كنندگان دستگاه هاي هوشمند در تلاشند تا در هزينه هاي توليد و نرم افزار صرفه جويي كنند و منجر به توليد دستگاه هاي اينترنت اشيا مي شوند:

 

سختي سيستم بسيار كم و بدون مشكل است ، كه اساساً به اين معني است كه دستگاه واقعاً محافظت نمي شود.

 

شما رمزهاي عبور پيش فرض يا رمزگذاري شده اي داريد كه استفاده از هكرها آسان است.

اغلب مكانيزمي براي رسيدگي به روزرساني هاي نرم افزاري در دسترس نيست كه اغلب منجر به آسيب پذيري مي شود.

 

چند سال پيش ، يك مطالعه نگراني هايي را در مورد دستگاه هاي هوشمند ايجاد كرد و ادعا كرد كه حدود 70? آنها داراي آسيب پذيري هاي امنيتي هستند. متأسفانه ، امروز وضعيت خيلي تغيير نكرده است ، تقريباً 85? شركتهاي اينترنت اشيا saying مي گويند مسئوليت متمركز دستگاههاي متصل وجود ندارد. بيش از نيمي از اين شركت ها نيز گفتند كه منابع كافي براي تأمين آن را ندارند.

براي مشاهده مقالات بيشتر به منبع اين مقاله مراجعه كنيد

 

برچسب ها: امنيت, اينترنت, اشيا,

امنيت فروشگاه آنلاين اينترنتي

پنجشنبه ۲۲ خرداد ۹۹ | ۰۹:۰۵ ۱۴۷ بازديد

فروشگاه  آنلاين اينترنتي به وب سايتي گفته مي شود كه تعدادي كالا يا خدمات از هر نوعي را در ويترين خود عرضه مي كند. مشتريان براي استفاده از آن خدمات يا كالا ها مي توانند به فروشگاه سفارش بدهند؛ و حتي هزينه خدمات يا كالا را به صورت آنلاين پرداخت نمايند .

تعريف فروشگاه آنلاين 

براي دريافت سفارش از مشتري معمولا سيستمي به نام سبد مجازي خريد وجود دارد كه مي توان سفارشات را در آن ثبت نمود . سايت هاي پيشرفته حتي سبد خريد مشتري خود را تا مراجعه بعدي به سايت محفوظ نگه مي دارند.

بنابراين مشتري در طي چند روز مي تواند يك سبد خريد را تكميل نمايد و سپس هزينه ي آن را پرداخت كرده و خدمات و كالاي خود را دريافت نمايد . ارائه خدمات در فروشگاه هاي اينترنتي مي تواند به صورت فيزيكي يا غير حضوري ( مجازي ) باشند . از خدمات فيزيكي مي توان خريد كتاب، مايحتاج زندگي، موبايل و . . .را برشمرد؛ و از خدمات مجازي مي توان به فروش فيلم، موسيقي و . . .  اشاره نمود.مهمترين مزيت فروشگاه هاي اينترنتي در دسترس بودن آنهاست؛ خريدار در هر مكان و موقعيتي فقط با دسترسي به اينترنت مي تواند خريد خود را انجام دهد . اين روش يك نوع تغيير مدل در شيوه ي تجارت محسوب مي شود؛ و براي فروشنده و مشتري سودمند مي باشد . اما شروع اين تجارت هم نياز به يك سري عوامل دارد كه عدم رعايت آنها مي تواند ضررهايي را در پي داشته باشد.

 

در ذيل به برخي از اين عوامل و نكات اشاره مي شود:

 

 

 

?     يك فروشگاه آنلاين اينترنتي از نظر سرمايه گذاري و مديريت، هيچ فرقي با يك فروشگاه فيزيكي ندارد. همان طور كه شما براي راه اندازي يك مغازه در يك مركز خريد بايد هزينه صرف كنيد اگر براي طراحي سايت خود هزينه ي كافي انجام ندهيد، هيچ سودي عايد شما نخواهد شد.

 

 

?       امنيت فروشگاه اينترنتي بسيار حائز اهميت است.

 

 

 

      همان طور كه افراد به فكر امنيت مغازه ي خود هستند، بايد خيلي بيشتر امنيت فروشگاه اينترنتي را

 

 

 

  در نظر بگيرند؛ زيرا سارقان اينترنتي خيلي ماهرتر از سارقان فيزيكي عمل مي كنند.

 

?        فروشگاه  آنلاين اينترنتي هم نياز به تبليغات كارآمد دارد .

 

 

 

همان گونه كه افراد براي رونق مشاغل خود از تبليغات استفاده مي نمايند؛ يك فروشگاه اينترنتي هم براي اينكه مطرح شود بايد در وهله اول فروشگاه خود را در بين مردم مطرح كند و لازمه ي اين كار انجام تبليغات گسترده است .

با وجود اين كه اينترنت يك رسانه جديد محسوب مي شود؛ ولي قوانين اصلي كسب و كار به قوت خود باقي و در اين رسانه نيز كاربرد دارد .  

 

برچسب ها: امنيت, فروشگاه, آنلاين, اينترنتي,

اصول امنيت برنامه هاي وب

پنجشنبه ۲۲ اسفند ۹۸ | ۱۷:۳۵ ۱۲۷ بازديد

فروشگاه پروژه - اصول امنيت برنامه هاي وب

  • فروشگاه پروژه - اصول امنيت برنامه هاي وب

    بخش هايي از محتواي فايل:

    اينترنت و به دنبال آن وب ، دنياي نرم افزار را دستخوش تحولات فراواني نموده است . ظهور نسل جديدي از برنامه هاي كامپيوتري موسوم به برنامه هاي وب از جمله اين تحولات عظيم است . پس از ارائه سرويس وب در سال 1991، وب سايت هاي متعددي ايجاد گرديد . اينگونه سايت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ايستا استفاده مي كردند . در چنين وب سايت هائي ، امكان تعامل كاربر با برنامه وجود نداشت .
    با توجه به اين كه رويكرد فوق با ماهيت و يا روح نرم افزار چندان سازگار نمي باشد ، تلاش هاي گسترده اي در جهت ايجاد محتويات پويا انجام و متعاقب آن ، فن آوري هاي متعددي ايجاد گرديد . به عنوان نمونه ، با پياده سازي فن آوري CGI ( برگرفته از Common Gateway Interface ) ، امكان استفاده از برنامه هاي خارجي به منظور توليد محتويات پويا فراهم گرديد . بدين ترتيب ، كاربران قادر به درج اطلاعات و ارسال آنها براي يك برنامه خارجي و يا اسكريپت سمت سرويس دهنده شدند . برنامه موجود در سمت سرويس دهنده پس از دريافت اطلاعات و انجام پردازش هاي تعريف شده ، نتايج را توليد و آنها را براي كاربر ارسال مي نمود .
    رويكرد فوق ، به عنوان نقطه عطفي در برنامه هاي وب تلقي مي گردد چراكه براي اولين مرتبه امكان توليد محتويات پويا در وب سايت ها فراهم گرديد . از آن زمان تاكنون فن آوري هاي متعددي به منظور توليد برنامه هاي وب ايجاد شده است . PHP و ASP.NET نمونه هائي در اين زمينه مي باشند . صرفنظر از اين كه از كدام فن آوري به منظور ايجاد برنامه هاي وب استفاده مي گردد ، ايمن سازي آنان از جمله اهداف مشترك تمامي پياده كنندگان است .

    امنيت برنامه هاي وب و برداشت هاي اوليه
    زماني كه در رابطه با امنيت برنامه هاي وب سخن به ميان مي آيد ، تهاجم عليه يك سايت ، سرقت كارت هاي اعتباري ، بمباران وب سايت ها در جهت مستاصل كردن آنان به منظور ارائه خدمات و سرويس هاي تعريف شده ، ويروس ها ، تروجان ها ، كرم ها و ... در ذهن تداعي مي گردد . صرفنظر از نوع برداشت ما در رابطه با موارد فوق ، مي بايست بپذيريم كه تهديدات امنيتي متعددي متوجه برنامه هاي وب با توجه به ماهيت آنان مي باشد . سازمان ها و يا موسساتي كه از اينگونه برنامه ها استفاده مي نمايند و يا در صدد طراحي و پياده سازي آنان مي باشند ، مي بايست به اين نكته مهم توجه نمايند كه ايمن سازي يك برنامه وب ، محدود به بكارگيري يك فن آوري خاص نبوده و فرآيندي است مستمر كه عوامل انساني و غيرانساني متعددي مي توانند بر روي آن تاثيرگذار باشند .

    امنيت برنامه هاي وب را مي بايست با توجه به
    نوع معماري و رفتار آنان بررسي نمود .

    برداشت هاي غيرواقعي از امنيت برنامه هاي وب
    متاسفانه به دليل عدم شناخت لازم در خصوص ماهيت برنامه هاي وب از يك طرف و از سوي ديگر عدم آشنائي لازم با مفاهيم امنيت ، شاهد برداشت هاي نادرست در خصوص امنيت برنامه هاي وب مي باشيم . اجازه دهيد به چند نمونه در اين خصوص اشاره نمائيم :

    • ما ايمن هستيم چون از يك فايروال استفاده مي نمائيم . اين تصور كاملا اشتباه است و به نوع تهديد بستگي خواهد داشت . مثلا يك فايروال قادر به تشخيص داده ورودي مخرب جهت ارسال به يك برنامه وب نمي باشد . فايروال ها داراي عملكردي قابل قبول در رابطه با اعمال محدوديت بر روي پورت ها مي باشند و برخي از آنان مي توانند همزمان با بررسي اطلاعات مبادله شده ، امكانات برجسته حفاظتي را ارائه نمايند . فايروال ها جزء لاينفك در يك فريمورك امنيتي مي باشند ولي نمي توان آنان را به عنوان يك راهكار جامع به منظور ايجاد و برپائي يك محيط ايمن در نظر گرفت .
    • ما ايمن هستيم چون از SSL ( برگرفته ازSecure Sokets Layer ) استفاده مي نمائيم . SSL براي رمزنگاري ترافيك موجود بر روي شبكه يك گزينه ايده آل است ولي قادر به بررسي داده ورودي يك برنامه نمي باشد .
    • ما ايمن هستيم چون از سيستم عاملي استفاده مي نمائيم كه نسبت به ساير سيستم هاي عامل داراي امنيت بيشتري است . استدلال فوق با فرض درست بودن اصل قضيه ، نادرست و غيرمنطقي است چراكه امنيت يك فرآيند است نه يك محصول . بنابراين با بكارگيري يك محصول خاص ( به عنوان نمونه يك سيستم عامل ) نمي توان اين ادعا را داشت كه ما به يك محيط ايمن به منظور ايجاد برنامه هاي وب دست يافته ايم .

    با رد امنيت يك سيستم عامل نمي توان امنيت يك سيستم عامل ديگر را تائيد نمود.
    ( من خوبم چون شما بد هستيد ! )


    تعداد صفحه پروژه 125 صفحه ميباشد

    نوع فايل: ورد و قابل ويرايش

    تگ ها: امنيت وب

    توضيحات دمو: فايل دمو پروژه
    حجم دمو:65 كيلوبايت
    دانلود دمو

    نام: محمد جواد اميدزاده
    ايميل: o.m.i.d.z.a.d.e.h.0.0@gmail.com
    مدرك تحصيلي:
    نام دانشگاه:
    رشته:
    جنسيت: مرد
    تخصص:
    تاريخ تولد: 1398/11/29
    رزومه:

    پروژه هاي ديگر كاربر

    مشاهده ي همه ي پروژه ها

    نام فايل توضيحات اندازه
    اصول امنيت برنامه هاي وب.zip تعداد صفحه پروژه 125 صفحه ميباشد 383 كيلوبايت

    حجم فايل هاي پروژه: 383 كيلوبايت
    نوع فايل:word
    سطح پروژه:داراي مقاله داخلي
    نوع پروژه:مقاله

    تخصص هاي لازم: كامپيوتر

 

 براي توضيحات بيشتر و دانلود بر روي عنوان زير كليك كنيد

اصول امنيت برنامه هاي وب

 

برچسب ها: اصول, امنيت, برنامه, هاي, وب,

آرشيو

برچسب ها

تازه ترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۲۲۱,۱۲۴
  • مجموع بازدید ۶۶,۷۱۱
  • بازدید امروز ۲۹۹
  • بازدید دیروز ۶۰۹
  • مجموع مطالب ۲۷۰
  • مجموع نظرات ۴
  • افراد آنلاین ۴
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي