با اعطاء مدرک بین المللی انستیتو ایزایران | با اعطاء مدرک فنی و حرفه ایایزایران لپ تاپ

مرکز آموزش تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر

ثبت نام  آنلاین    شهریه دوره ها 

روز به روز بر تعداد گزارش‌هایی که در مورد آسیب‌پذیری در نرم‌افزارها و یا سوءاستفاده از آنها منتشر می‌شود، افزوده می‌گردد و بسیاری از این گزارش‌ها منجر به هشدارهای امنیتی فنی می‌شوند. برای برطرف ساختن این تهدید که بر روی دولت‌ها، شرکت‌ها، موسسات آموزشی و افراد تأثیر می‌گذارد، لازم است سیستم‌هایی فارغ از آسیب‌پذیری‌های نرم‌افزاری طراحی و ایجاد شوند.
بخش عمده‌ای از آسیب‌پذیری‌های نرم‌افزارها بر اثر خطاهای برنامه‌نویسی ایحاد می‌شوند. برای مثال، ۶۴ درصد آسیب‌پذیری‌هایی که در سال ۲۰۰۴ شناخته شده‌اند مربوط به خطاهای برنامه‌نویسی بوده‌اند.
زبان برنامه‌نویسی جاوا، زبان نسبتاً امنی شناخته می‌شود، چرا که برای مثال این زبان امکانی را برای دستکاری اشاره‌گرها به صورت صریح ندارد، حدود رشته‌ها و آرایه‌ها به صورت خودکار بررسی می‌شوند، تلاش برای ارجاع به اشاره‌گر تهی ناکام می‌ماند، عملیات‌ ریاضی و تبدیل انواع به خوبی تعریف شده و مستقل از پلت‌فرم هستند، همچنین امکان bytecode verifier تضمین می‌کند که این بررسی‌ها همواره انجام می‌شوند.علاوه بر این، جاوا دارای مکانیزم‌های جامع امنیتی است به طوری که می‌تواند دسترسی به فایل‌ها، سوکت‌ها و دیگر منابع حساس را کنترل نماید.
با این وجود، امنیت برنامه‌های جاوا در شرایطی به خطر می‌افتد. در ادامه به صورت خلاصه شرایطی را شرح می‌دهیم که در آنها امکان مورد سوءاستفاده قرار گرفتن برنامه‌های جاوا وجود دارد و سپس مثال‌هایی از قوانینی را توضیح می‌دهیم که رعایت آنها منجر به کاهش این نوع حملات می‌شود. البته تمام قوانین برای تمام برنامه‌های جاوا صدق نمی‌کنند و کاربرد آنها بستگی به چگونگی به کارگیری برنامه جاوا و همچنین فرض‌های طراح در مورد میزان امنیت برنامه دارد.
در ادامه مواردی که در آنها احتمال نقض امنیت برنامه‌های جاوا وجود دارد، آورده شده است:
۱- اعتبارسنجی ورودی و پاکسازی داده‌ها
اعتبارسنجی به منظور حصول اطمینان از اینکه داده‌های ورودی در دامنه مورد انتظار و معتبر برنامه قرار دارند، انجام می‌شود. این امر مستلزم اینست که ورودی‌ها، نیازمندی‌های نوع و دامنه عددی را رعایت کرده و همچنین مطابق با متغیرهای کلاس یا زیرسیستم مربوطه باشند.
پاکسازی داده‌ها در مورد حصول اطمینان از تطابق داده‌هایی که مستقیماً به زیرسیستم‌ها ارسال می‌شوند، انجام میشود.
۲- نشت اطلاعات حساس
میزان حساسیت اطلاعات را سیاست امنیتی تعیین می‌کند، اما به طور کلی اطلاعاتی مانند کارت‌های اعتباری، رمز عبور و کلیدهای خصوصی به عنوان اطلاعات حساس شناخته می‌شوند. زمانی که‌ اجزای برنامه با درجات متفاوتی از میزان اعتماد، اطلاعات را با یکدیگر به اشتراک می‌گذارند، احتمال نشت اطلاعات وجود دارد. زمانی که یک برنامه قصد انتقال اطلاعات به جزء دیگری از برنامه را دارد، باید ابتدا اطمینان حاصل کند که جزء مذکور حق دسترسی به اطلاعات را دارد.
۳- نشت قابلیت ها
اصطلاح قابلیت اولین بار توسط Dennis و Van Horn مطرح شد. ایده اصلی اینست که هر برنامه برای دسترسی به یک شئ باید مجوز لازم را دارا باشد. این مجوز شئ مورد نظر را معین کرده و به برنامه اجازه اجرای مجموعه مشخصی از عملیات‌ها (مانند خواندن یا نوشتن) را بر روی شئ مذکور می‌دهد. چنین مجوزی به عنوان قابلیت شناخته می‌شود.
یکی از منابع اصلی نشت قابلیت‌ها کلاس‌های داخلی (Inner classes) هستند، زیرا کلاس‌ها به همه فیلدهای کلاس‌های داخلی خود نیز دسترسی دارند. امکان bytecodes برای جاوا در این زمینه کمبود داشته و از کلاس‌های داخلی پشتیبانی نمی‌نماید و در نتیجه در زمان کامپایل به صورت کلاس‌های معمولی در می‌آیند.
۴- انکار سرویس
حملات انکار سرویس تلاش می کنند تا یک منبع کامپیوتری را از دسترس کاربران خارج کرده و یا کاری کنند تا به اندازه کافی در اختیار کاربران مورد نظر قرار نداشته باشد. با وجود اینکه این حملات معمولاً برای سرورها نگرانی‌های جدی ایجاد میکنند ولی می‌توانند برای هر نوع از برنامه‌های کاربردی اتفاق بیفتند.
۵- ارتقای حق دسترسی
بنا بر اصل حداقل حق دسترسی، هر برنامه و هر کاربر باید با استفاده از حداقل دسترسی های مورد نیاز عملیات مورد نیاز خود را تکمیل نماید. اجرای برنامه‌ها با حداقل حق دسترسی میزان سوءاستفاده‌ها را در صورتی که یک آسیب‌پذیری در کد برنامه کشف شود، به حداقل می‌رساند. این اصل می‌تواند به طرق گوناگون در زبان برنامه‌نویسی جاوا به کار گرفته شود. به طور معمول یک سیستم دارای اجزایی است که به صورت پیش‌فرض از یک سری حق دسترسی‌های پایه استفاده می‌کنند و تنها تعداد کمی از اجزا نیازمند حق دسترسی‌های بیشتری هستند. به حق دسترسی آنها، حق دسترسی‌های ارتقا یافته اطلاق می‌شود. سیاستی که حق دسترسی‌ها را تعریف می‌کند باید تا حد امکان برنامه‌ها را محدود نماید.

دوره های آموزشی

ecu fannikar.com

copier fannikar.com

fax fannikar.com

fannikar camera

دوره های ویژه اشتغال

انستیتو انفورماتیک فنی کار نماینده رسمی و معتبر انستیتو ایزایران و سازمان فنی و حرفه ای تهران و مرکز آموزش تعمیرات تخصصی کولرگازی و آموزش تعمیرات ماشینهای اداری و آموزش تعمیرات فکس و آموزش تعمیرات تبلت و آموزش تعمیرات پرینتر و آموزش تعمیرات مادربرد و آموزش تعمیرات لپ تاپ و آموزش تعمیرات موبایل و آموزش تعمیرات چاپگر و آموزش تعمیرات کپی و آموزش شارژ کارتریج و آموزش تعمیرات ecu و آموزش تعمیر پرینتر لیزری و آموزش تعمیرات بردهای پزشکی و آموزش تعمیرات نوت بوک و آموزش تعمیرات چاپگر لیزری و آموزش تعمیر ماشین های اداری و اموزش تعمیر dvr و آموزش تعمیرات در تهران و آموزشگاه تعمیرات فنی و آموزش تعمیرات و نصب و آموزش تعمیرات چاپگر های جدید و آموزش تعمیر موبایل و آموزش تعمیرات موبایل و آموزش تعمیر تلویزیون و آموزش تعمیرات تلویزیون و آموزش تعمیر کامپیوتر و آموزش تعمیرات کامپیوتر و آموزش تعمیر ای سی یو و آموزش تعمیرات ای سی یو و آموزش تعمیر لپ تاپ و آموزش تعمیرات لپ تاپ و آموزش تعمیر لپتاپ و آموزش تعمیرات لپتاپ و آموزش تعمیر ال ای دی و آموزش تعمیرات ال ای دی و آموزش تعمیر ال سی دی و آموزش تعمیرات ال سی دی و آموزش نصب دوربین مدار بسته و آموزش نصب دوربین مداربسته و آموزش نصب کولر گازی و آموزش نصب کولرگازی و آموزش تعمیر کولر گازی و آموزش تعمیرات کولر گازی و آموزش شارژ کارتریج و آموزش شارژ کارتریج و آموزش مهندسی معکوس و اموزش مهندسی معکوس و آموزش تعمیر برد الکترونیکی و آموزش تعمیرات برد الکترونیکی و آموزش نصب دزدگیر خودرو و آموزش نصب دزدگیر ماشین و آموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و آموزش تعمیر ماشینهای اداری و آموزش تعمیرات ماشینهای اداری و آموزشگاه تعمیر موبایل و آموزشگاه تعمیرات موبایل و اموزش تعمیر موبایل و اموزش تعمیرات موبایل و اموزش تعمیر تلویزیون و اموزش تعمیرات تلویزیون و اموزش تعمیر کامپیوتر و اموزش تعمیرات کامپیوتر و اموزش تعمیر ای سی یو و اموزش تعمیرات ای سی یو و اموزش تعمیر لپ تاپ و اموزش تعمیرات لپ تاپ و اموزش تعمیر لپتاپ و اموزش تعمیرات لپتاپ و اموزش تعمیر ال ای دی و اموزش تعمیرات ال ای دی و اموزش تعمیر ال سی دی و اموزش تعمیرات ال سی دی و اموزش نصب دوربین مدار بسته و اموزش نصب دوربین مداربسته و اموزش نصب کولر گازی و اموزش نصب کولرگازی و اموزش تعمیر کولر گازی و اموزش تعمیرات کولر گازی و اموزش شارژ کارتریج و اموزش شارژ کارتریج و اموزش مهندسی معکوس و اموزش تعمیرات برد به روش مهندسی معکوس و اموزش تعمیر برد الکترونیکی و اموزش تعمیرات برد الکترونیکی و اموزش نصب دزدگیر خودرو و اموزش نصب دزدگیر ماشین و اموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و اموزش تعمیر ماشینهای اداری و اموزش تعمیرات ماشینهای اداری و اموزشگاه تعمیر موبایل و اموزشگاه تعمیرات موبایل و اموزش نصب پکیج و آموزش تعمیرات پکیج و آموزش حرفه ای تعمیرات لپتاپ و آموشگاه تعمیرات کولرگازی و آموزش تعمیرات و نصب پکیج و آموزش تعمیرات هارد و آموزش تعمیر و نصب دوربین مداربسته در فنیکار و انستیتو انفورماتیک فنی کار نماینده رسمی و معتبر انستیتو ایزایران و سازمان فنی و حرفه ای تهران و مرکز آموزش تعمیرات تخصصی کولرگازی و آموزش تعمیرات ماشینهای اداری و آموزش تعمیرات فکس و آموزش تعمیرات تبلت و آموزش تعمیرات پرینتر و آموزش تعمیرات مادربرد و آموزش تعمیرات لپ تاپ و آموزش تعمیرات موبایل و آموزش تعمیرات چاپگر و آموزش تعمیرات کپی و آموزش شارژ کارتریج و آموزش تعمیرات ecu و آموزش تعمیر پرینتر لیزری و آموزش تعمیرات بردهای پزشکی و آموزش تعمیرات نوت بوک و آموزش تعمیرات چاپگر لیزری و آموزش تعمیر ماشین های اداری و اموزش تعمیر dvr و آموزش تعمیرات در تهران و آموزشگاه تعمیرات فنی و آموزش تعمیرات و نصب و آموزش تعمیرات چاپگر های جدید و آموزش تعمیر موبایل و آموزش تعمیرات موبایل و آموزش تعمیر تلویزیون و آموزش تعمیرات تلویزیون و آموزش تعمیر کامپیوتر و آموزش تعمیرات کامپیوتر و آموزش تعمیر ای سی یو و آموزش تعمیرات ای سی یو و آموزش تعمیر لپ تاپ و آموزش تعمیرات لپ تاپ و آموزش تعمیر لپتاپ و آموزش تعمیرات لپتاپ و آموزش تعمیر ال ای دی و آموزش تعمیرات ال ای دی و آموزش تعمیر ال سی دی و آموزش تعمیرات ال سی دی و آموزش نصب دوربین مدار بسته و آموزش نصب دوربین مداربسته و آموزش نصب کولر گازی و آموزش نصب کولرگازی و آموزش تعمیر کولر گازی و آموزش تعمیرات کولر گازی و آموزش شارژ کارتریج و آموزش شارژ کارتریج و آموزش مهندسی معکوس و اموزش مهندسی معکوس و آموزش تعمیر برد الکترونیکی و آموزش تعمیرات برد الکترونیکی و آموزش نصب دزدگیر خودرو و آموزش نصب دزدگیر ماشین و آموزش تعمیر حرفه ای ماشینهای اداری و آموزش تعمیرات تخصصی ماشین های اداری و آموزش تعمیر ماشینهای اداری در شیراز و آموزش تعمیرات ماشینهای اداری در اصفهان و آموزشگاه تعمیر موبایل و آموزشگاه تعمیرات موبایل و اموزش تعمیر تبلت و موبایل و اموزش تعمیرات موبایل و اموزش تعمیر تلویزیون اسمارت و اموزش تعمیرات تلویزیون و اموزش تعمیر کامپیوتر و اموزش تعمیرات کامپیوتر و اموزش تعمیر ای سی یو و اموزش تعمیرات ای سی یو و اموزش تعمیر لپ تاپ و اموزش تعمیرات لپ تاپ و اموزش تعمیر لپتاپ و اموزش تعمیرات لپتاپ و اموزش تعمیر ال ای دی و اموزش تعمیرات Ecu و اموزش تعمیر ایسیو و اموزش تعمیرات ایسیو ماشین و اموزش ایسیو خودرو و اموزش نصب دوربین مداربسته و اموزش نصب کولر گازی و اموزش نصب کولرگازی مدیا و اموزش تعمیر کولر گازی سامسونگ و اموزش تعمیرات کولر گازی ال جی و اموزش شارژ کارتریج لیزری و اموزش شارژ کارتریج اچ پی و اموزش مهندسی معکوس پیشرفته و اموزش تعمیرات برد به روش مهندسی معکوس و اموزش تعمیر برد الکترونیکی و اموزش تعمیرات برد الکترونیکی و اموزش نصب دزدگیر خودرو و اموزش نصب دزدگیر ماشین و اموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و اموزش تعمیر ماشینهای اداری و اموزش تعمیرات ماشینهای اداری و اموزشگاه تعمیر موبایل و اموزشگاه تعمیرات موبایل و اموزش نصب پکیج و آموزش تعمیرات پکیج و آموزش حرفه ای تعمیرات لپتاپ و آموشگاه تعمیرات کولرگازی و آموزش تعمیرات و نصب پکیج و آموزش تعمیرات هارد و آموزش تعمیر و نصب دوربینهای مداربسته در استیتو انفورماتیک فنی کار