 چکیده
گزارش کار موجود در مورد مفاهیم شبکه و امنیت در شبکه می باشد.در این گزارش ابتدا در مورد مفاهیم اولیه شبکه مطالبی بیان شده است،سپس به امنیت در شبکه های لایه بندی شده که امروزه در شرکتهای دولتی از جمله سازمان هواپیمایی کشوری استفاده می شود می پردازیم.
امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است.

 مقدمه
اینجانب عفیفه هادیزاده دوره کارآموزی خود را در سازمان هواپیمایی کشوری گذرانذم و در اين دوره بيشتر با مفاهیم امنیت شبکه آشنا شدم و فرامينی را که آنجا بيشتر استفاده می شد آموختم. کارهای جانبی از قبيل تايپ انواع نامه های اداری، تکثير ديسکت نيز انجام شد.

 معرفی سازمان
شركت فرودگاههاي كشور به موجب مصوبه شورايعالي اداري در تاريخ ۲۵/۱۲/۱۳۷۰ و به منظور نيل به اهداف و تكاليف مندرج در قانون توسعه كشور و در راستاي رونق بخش حمل و نقل هوايي و تحول ساختاري در زمينه تفكيك تصدي از حاكميت رسما‌ آغاز به كار نمود . اين شركت همانگونه كه از ماده ۱ اساسنامه و اصلاحيه آن مستفاد مي گردد با هدف بازرگاني نمودن سيستم عمليات اجرايي و بخش تصدي فعاليتها و وظايف سازمان هواپیمایی کشوری شكل گرفت . دستيابي به اين اهداف و اخذ مجوزهاي لازم از دستگاههاي ذيربط دولتي ومجلس شورای اسلامی در سالهاي گذشته همواره اهداف استراتژيك اين شركت را تحت تاثير قرار داده و برنامه ريزي براي دستيابي به فرايندهاي لازم جهت برطرف نمودن اين چالشها، روند فعاليتهاي شركت را همواره تحت تاثير قرار داده است .
سازمان هواپيمايي کشوري

سازمان هواپيمايي کشوري ابزار حاکميت دولت در بخش مهم و حساس صنعت حمل و نقل هوايي است که بر مجموعه فعاليتهاي هوانوردي و فرودگاهي و حمل و نقل نظرات عاليه اعمال مينمايد. هدف اساسي اين سازمان تامين ايمني و سلامتي پروازها در فضاي هوائي کشور مي باشد. در سطح بين المللي کشور به عضويت سازمان بين المللي هواپيمائي کشور (ايکائو) در آمده و سازمان هواپيمائي کشوري به عنوان نماينده رسمي جمهوري اسلامي ايران در سازمان ايکائو مي باشد.

سازمان هواپيمائي کشوري به منظور تقويت حوزه مرکزي در جهت اعمال حاکميت دولت در صنعت حمل و نقل هوائي و انتزاع وظايف تصدي از سازمان با ايجاد شرکت فرودگاههاي کشور کليه وظايف مربوط به اداره، نگهداري، توسعه، تجهيز و بهره برداري از فرودگاههاي کشور را به آن شرکت انتقال داد. اکنون عمده وظايف آن در زمينه سياست گذاري، برنامه ريزي و تعيين خط مشي ها ميباشد.

خلاصه اي از فعاليتها:
۱٫ تدوين سياستها و مقرارت ملي هوانوردي
سازمان به منظور کنترل فضاي کشور و تامين ايمني پرواز هواپيماهاي داخلي و خارجي و برقراري ارتباط هوايي درون و برون مرزي و با در نظر گرفتن استاندارد ها و رويه هاي توصيه شده بين المللي ايکائو، مقررات و استاندارد هاي ملي هوانوردي در زمينه فعاليت هاي هوانوردي از جمله مراقبت پرواز، ارتباطات هوانوردي، ايمني زميني، تامين و نصب سيستم هاي ارتباطي، ناوبري، راداري، روشنايي باند، فعاليتهاي امنيتي، ساخت فرودگاهها، تسهيلات فرودگاهي، ساخت و منتاژ و تعمير و نگهداري و خريد و اجاره انواع هواپيماها، تنظيم شبکه پروازي داخلي و بين المللي را تدوين و يا مورد بازنگري قرار داده است.
با توجه به وظيفه سازمان ايکائو مبني بر تصويب استانداردهاي بين المللي، سازمان از طريق شرکت در اجلاس ها و کميته هاي تخصصي هوانوردي آن سازمان بين المللي و ارايه نظريات مختلف در مورد پيش نويس استاندارد هاي بين المللي نقش بسزايي را در روند تصويب اين استانداردها ايفا مي نمايد.

سازمان همچنين در اجلاس ها و کميته هاي طرحهاي هوانوردي منطقه خاورميانه به عنوان يکي از اعضاي موثر در منطقه شرکت نموده تا بتواند طرحهاي هماهنگ هوانوردي منطقه در زمينه مسيرهاي هوايي و تجهيزات هوانوردي و عبور و مرور هواپيماها و برقراري ارتباطات هوانوردي را به تصويب برساند.
فعاليت تجاري پروازهاي بين المللي ميان دو کشور نياز به انعقاد موافقت نامه هاي دو جانبه ميان جمهوري اسلامي ايران و ساير کشور ها دارد که سازمان در اجراي اين وظيفه پس از مذاکره با کشور هاي مختلف تا کنون حدود ۷۰ موافقت نامه دو جانبه حمل و نقل هوايي را منعقد نموده است.

سازمان در مورد صدور گواهينماه هاي لازم براي ثبت هواپيما، صلاحيت خدمه پروازي، قابليت پرواز هواپيما ها، کارگاههاي تعميراتي هواپيما، طراحي و ساخت هواپيما اقدام نموده و همچنين به منظور ارائه خدمات حمل و نقل هوائي ايمن جهت تامين نيازمنديهاي مسافر و بار مجوز هاي لازم را براي ايجاد شرکت هاي حمل و نقل هوائي داخلي، فعاليت شرکتهاي حمل و نقل هوائس خارجي در ايران، باشگاههاي هوانوردي، مرکز آموزش هوانوردي، شرکتهاي فرودگاهي و دفاتر خدمات مسافرت هوائي و شرکتهاي خدمات کارگزاري هوائي صادر کرده است که گام موثري را در زمينه خصوصي سازي فعاليتها برداشته است.
علاوه بر اين بر وضعيت جسماني خلبانان و کنترلرها نظارت نموده و با آماده سازي دومين هواپيماي فلايت چک با برنامه هاي منظم دستگاههاي ناوبري را کنترل کرده است.

 

۲٫ خدمات هوانوردي
جريان عبور و مرور نشست و برخاست هواپيما از جهت تامين ايمني پرواز و حسن تدبير امور تخت سه وظيفه مهم ارتباطات و ناوبري و نظارت طبقه بندي شده که اساس خدمات و پشتيباني کننده واحد مديريت عبور و مرور هوائي را تشکيل ميدهند.
مديريت عبور و مرور هوائي با ايجاد حدود ۱۵۰۰۰۰ نوتيکال مايل مسيرهاي هوايي داخل و بين المللي در چهارچوب حدود ۶۷ معبر (کريدور) هوائي و از طريق ايجاد مرکز کنترل فضاي کشور و ايجاد حدود ۱۶ پايانه هوايي در محدوده فضاي فرودگاههاي کشور و امکانات برج کنتل در حدود ۴۴ فرودگاه عبور و مرور و نشست و برخاست هواپيما ها را به منظور اجتناب از برخورد با يکديگر يا با شاير موانع انجام مي دهند.

به منظور کنترل هوا پيما ها در فضاي کشور تجهيزات و سيستم هاي ارتباطي و ناوبري و نظارتي مختلفي تدارک و در ايستگاههاي هوانوردي نصب گرديده که عبارت از ۵ رادار و بيش از ۱۸ سيستم کنترل از راه دور زمين به هوا، بيش از ۱۰ سيستم فرود با دستگاه و بيش از ۳۰ دستگاه ارائه دهنده سمت و زاويه و بيش از ۴۰ دستگاه راهنماي جهت يابي و بيش از ۳۰ دستگاه فاصله ياب مي باشند.خريد تجهيزات جهت ايجاد مرکز کنترل جديد به منظور ارائه خدمات هوانوردي در منطقه اطلاعات پرواز و سيستم هاي رادار ثانويه جهت نصب در ايستگاههاي هوانورديو برقراري سيستم نظارت اتوماتيک وابسته / ارتباطات حلقه اي داده ها ميان خلبانان و کنترلر و جايگزيني سيستم هاي ارتباطي ماهواره اي انجام شده و در آينده نزديک به طور کامل در مدار قرار گرفت.

تهيه طرحهاي تقريب ورودي و خروجي، بر روي مناطق خطر، محدوده و احتياطي و مبادله حدود ۱۰ ميليون فقره پيامهاي هواپيمائي از جمله فعاليتهاي ديگر براي ارائه خدمات هوانوردي است.
در هر سال به حدود بيش از ۴۰۰ هزار پرواز تجاري داخلي و خارجي و غيره تجاري و عبوري بر فراز فضاي هوائي کشور خدمات هوانوردي ارائه مي شود که با افزايش تجهيزات و بهبود آموزش نيروي انساني متخصص مي توان ظرفيت ارائه خدمات را در مقياس وسيعي با ايمني بيشتر افزايش داد.

۳٫ خدمات فرودگاهي
با اتمام احداث فرودگاههاي در حال ساخت، تعداد ۷۸ فرودگاه تجاري مورد بهره برداري قرار خواهد گرفت و در حال حاضر بهره برداري از ۶۴ فرودگاه به عهده شرکت فرودگاههاي کشور و تعداد ۱۵ فرودگاه تحت مديريت ساير ارگانها ميباشد.
فرودگاهها در حال بهره برداري جهت ارائه خدمات مورد نياز استفاده کنندگان از آنها داراي اکانات متعدد در بخش هوائي و زميني و راهاي دسترسي و تسهيلات فرودگاهي مي باشند که نگهداري و توسعه آنها به عهده مديريت فرودگاه است و همچنين هماهنگي ميان نهاد هاي مستقر در فرودگاه از جمله وظايف عمده مي باشد.

به لحاظ پذيرش نوع هواپيما ۱۱ فرودگاه در حال بهره برداري قابل پذيرش هواپيماي پهن پيکر و ۳۰ فرودگاه قابل پذيرش هواپيماي بدنه متوسط و ۵۸ فرودگاه قابل پذيرش هواپيماي بدنه باريک مي باشند. از فرودگاههاي موجود تعداد ۵ فرودگاه به صورت بين المللي هستند که امکان جابجايي مسافر و بار به نقاط خارج از کشور در آنها وجود دارد. در هر سال حدود ۲۰ ميليون مسافر داخلي و بين المللي و ۱۰۰ هزار تن از طريق پايانه هاي فرودگاهي براي انجام سفر هوائي استفاده مي نماييد که فرودگاه امکانات لازم را فراهم مي آورد.

از سرمايه گذاري بخش خصوصي در فرودگاههاي کشور استقبال گرديده و تا کنون طرحهاي متعددي از جمله پارکينگ و توسعه ترمينال مسافري به اجرا در آمده که مهمترين آنها راه اندازي هتل ترانزيت فرودگاه مهر آباد به منظور بهره گيري توريست ها و شخصيت هاي تجاري ميباشد. البته در نظر است تا بتوانيم اداره و بهره برداري برخي از فرودگاهها را نيز به بخش خصوصي واگذار نماييم تا بخشي از وظايف تصدي را به بخش غير دولتي انتقال داده باشيم.
امروزه براي ورود هواپيماهاي باري به فرودگاه هاي تهران، مشهد، تبريز، اصفهان بدون تشريفات و در فاصله ۶ ساعت قبل از پرواز مجوز ترافيکي صادر مي گردد و تلاش گرديده تا تسهيلات لازم براي تخليه و بارگيري آنها فراهم شود.

۴٫ خدمات حمل و نقل هوائي
تعداد ناوگان تجاري هوائي کشور اعم از تمليکي و اجاره اي تحت پوشش شرکتهاي حمل و نقل هوائي دولتي و غير دولتي نزديک به ۱۰۰ فروند هواپيما با ظرفيت بيش از ۱۴۰۰۰ صندلي و بيش از ۱۰ فروند هواپيما با ظرفيت حدود ۹۰۰ تن بار مي باشد. در نتيجه تنگناهاي اقتصادي و دشواري هاي تامين قطعات و عدم نوسازي، ناوگان به تدريج به لحاظ زماني و کارکرد هواپيماها داراي عمر متوسط بيش از ۲۲ سال ميباشد در دو سال گذشته با ارائه تسهيلات بانکي به شرکتهاي حمل و نقل هواي نسبت به افزايش هواپيماهاي تمليکي و نو سازي ناوگان متناسب با شبکه پروازي کشور اقداماتي صورت پذيرفته است.
در فرودگاههاي کشور تمامي خدمات زميني هواپيما، کترينگ و خدمات بار به وسيله شرکتهاي حمل و نقل هوائي داخلي انجام مي پذيرد که اخيراً با واگذاري اين نوع خدمات به شرکتهاي مستقل بخش خصوصي موافقت گرديده و از حالت انحصاري خارج شده است.

در سال حدود ۱۰ ميليون مسافر با ناوگان هوائي در داخل و خارج از کشور جابجا مي گردد که نزديک به ۲۰% آنها به وسيله شرکتهاي حمل و نقل هوائي خصوصي انجام مي شود.

۵٫ تعميرات هواپيما
سطح تعمير و نگهداري هواپيما در بعضي از شرکتهاي هواپيمائي کشور رده هاي A،B،C را ميپوشاند و در مورد هواپيماهاي بدنه متوسط و باريک حتي به رده D مي رسد در مورد تعمير و نگهداري هواپيماهاي توپولف ۱۵۴ نيز دو مرکز تعميراتي در مشهد و کيش تاسيس گرديده که در سال جاري ۴۷ مورد چکهاي فني در دوره هاي ۳۰۰، ۶۰۰، ۱۲۰۰ ساعت در آنجا انجام پذيرفت و موجبات صرفه جويي ارزي را فراهم آورده است.
و با اعلام رسمي به شرکتهاي هواپيمايي مبني بر استفاده الزامي از کروي پروازي ايراني بجاي خلبانان روسي اجاره هواپيماهاي بدون خلبان روسي در ديتور کار قرار گرفته که تا پايان سال رقم استفاده از خلبانان روسي به صفر خواهد رسيد که اين تصميم در نوع خود سهم بسزايي در کاهش ارزبري خواهد داشت.

۶٫ آموزش و مطالعات
دانشکده صنعت هواپیمائی کشوری به عنوان مرکز آموزش های تخصصی صنعت هوانوردی در کشور به شمار می رود که از فضای آموزشی مناسب، آزمايشگاههای مجهز و شبیه سازهای ارتباطی، راداری برخوردار است. سطوح آموزش های کارشناسی مراقبت پرواز، الکترونیک، مخابرات، تعمیر و نگهداری هواپیما در دانشکده وجود دارد و تلاش بر آن است تا تمامی دوره ها بصورت کاربردی انجام شود. علاوه بر این دوره های کوتاه مدت اطلاعات پرواز، خدمات فروش بلیط هواپیما، زبان انگلیسی فنی و عمومی، کامپیوتر اصول پرواز، از جمله فعالیتهای آنجاست. اخیراً نسبت به راه اندازی دوره های مشترک بین المللی در زمینه مدیریت فرودگاهی و ارتباطات، ناوبری و نظارت / مدیریت عبور و مرور هوائی با همکاری موسسات یاتا و نیوزیلند اقدام شده است. دانشکده به عضویت دایمی پروژه جهانی Trainer در آمده و در زمینه تهیه طرح دروس استاندارد شده مربوط به شیوه های مدرن ارزیابی و امتحانات، هدایت هواپیما از طریق دیتا فعال بوده و می تواند از سایر موارد تهیه شده در کشور های دیگر استفاده نماید.

مرکز آموزش فنون هوایی عهده دار ارایه خدمات آموزشی و تفریحی در زمینه عملیات کایت، بالن، گلایدر، چتر بازی، خلبانی می باشد. این مرکز علاوه بر تهران در شهر های مشهد، شیراز، اهواز، همدان، اصفهان، تبریز و کرمانشاه دارای شعبه است. برگزاری نمایش های هوائی در مجموعه پروازی آسمان ری و جزیره کیش از جمله فعالیتهای آنهاست. با همکاری آموزش و پرورش نیز نسبت به تاسیس دبیرستان هوانوردی در نظام آموزشی متوسطه کشور اقدام گردیده است. با واگذاری بخشی از این فعالیتها به بخش غیر دولتی گستره انجام آنها برای جوانان فراهم آمده است.
مرکز مطالعات نیز مطالعه و بررسی طرح جامعه شبکه فرودگاهی و طرح جامع کنترل فضای کشور و چگونگی به کارگیری تجهیزات و سیستم های جدید هوانوردی و طرح جامع اتوماسیون اداری سازمان در راستای نظام جامع آمارهای ثبتی و طرحی سیستم ۱۲۸ کاناله AFIN و AIS را در دست انجام دارد. علاوه بر آن در تهیه طرح جامع حمل و نقل کشور همکاری مستمر دارد.

شبکه و انواع آن
يک شبکه کامپيوتری از اتصال دو و يا چندين کامپيوتر تشکيل می گردد . شبکه های کامپيوتری در ابعاد متفاوت و با اهداف گوناگون طراحی و پياده سازی می گردند . شبکه های( Local-Area Networks : LAN ) و Networks)َArea Wide:WAN ) دو نمونه متداول در اين زمينه می باشند. در شبکه های LAN ، کامپيوترهای موجود در يک ناحيه محدود جغرافيائی نظير منزل و يا محيط کار به يکديگر متصل می گردند . در شبکه های WAN ، با استفاده از خطوط تلفن و يا مخابراتی ، امواج راديوئی و ساير گزينه های موجود ، دستگاه های مورد نظر در يک شبکه به يکديگر متصل می گردند .
شبکه های کامپيوتری چگونه تقسيم بندی می گردند ؟

شبکه ها ی کامپيوتری را می توان بر اساس سه ويژگی متفاوت تقسيم نمود : توپولوژی ، پروتکل و معماری
• توپولوژی ، نحوه استقرار( آرايش) هندسی يک شبکه را مشخص می نمايد . bus , ring و star ، سه نمونه متداول در اين زمينه می باشند .

• پروتکل ، مجموعه قوانين لازم به منظور مبادله اطلاعات بين کامپيوترهای موجود در يک شبکه را مشخص می نمايد . اکثر شبکه ها از “اترنت” استفاده می نمايند. در برخی از شبکه ها ممکن است از پروتکل Token Ring شرکت IBM استفاده گردد . پروتکل ، در حقيت بمنزله يک اعلاميه رسمی است که در آن قوانين و رويه های مورد نياز به منظور ارسال و يا دريافت داده ، تعريف می گردد . در صورتی که دارای دو و يا چندين دستگاه ( نظير کامپيوتر ) باشيم و بخواهيم آنان را به يکديگر مرتبط نمائيم ، قطعا” به وجود يک پروتکل در شبکه نياز خواهد بود .تاکنون صدها پروتکل با اهداف متفاوت طراحی و پياده سازی شده است . TCP/IP يکی از متداولترين پروتکل ها در زمينه شبکه بوده که خود از مجموعه پروتکل هائی ديگر ، تشکيل شده است . جدول زير متداولترين پروتکل های TCP/IP را نشان می دهد . در کنار جدول فوق ، مدل مرجع OSI نيز ارائه شده است تا مشخص گردد که هر يک از پروتکل های فوق در چه لايه ای از مدل OSI کار می کنند . به موازات حرکت از پائين ترين لايه ( لايه فيزيکی ) به بالاترين لايه ( لايه Application ) ، هر يک از دستگاههای مرتبط با پروتکل های موجود در هر لايه به منظور انجام پردازش های مورد نياز ، زمانی را صرف خواهند کرد .

 

پروتکل های TCP/IP مدل مرجع OSI

OSI از کلمات Open Systems Interconnect اقتباس و يک مدل مرجع در خصوص نحوه ارسال پيام بين دو نقطه در يک شبکه مخابراتی و ارتباطی است . هدف عمده مدل OSI ، ارائه راهنمائی های لازم به توليد کنندگان محصولات شبکه ای به منظور توليد محصولات سازگار با يکديگر است .

مدل OSI توسط کميته IEEE ايجاد تا محصولات توليد شده توسط توليد کنندگان متعدد قادر به کار و يا سازگاری با يکديگر باشند . مشکل عدم سازگاری بين محصولات توليدشده توسط شرکت های بزرگ تجهيزات سخت افزاری زمانی آغاز گرديد که شرکت HP تصميم به ايجاد محصولات شبکه ای نمود و محصولات توليد شده توسط HP با محصولات مشابه توليد شده توسط شرکت های ديگر نظير IBM ، سازگار نبود . مثلا” زمانی که شما چهل کارت شبکه را برای شرکت خود تهيه می نموديد ، می بايست ساير تجهيزات مورد نياز شبکه نيز از همان توليد کننده خريداری می گرديد( اطمينان از وجود سازگاری بين آنان ) . مشکل فوق پس از معرفی مدل مرجع OSI ، برطرف گرديد .

مدل OSI دارای هفت لايه متفاوت است که هر يک از آنان به منظور انجام عملياتی خاصی طراحی شده اند . بالاترين لايه ، لايه هفت ( Application ) و پائين ترين لايه ، لايه يک ( Physiacal ) می باشد . در صورتی که قصد ارسال داده برای يک کاربر ديگر را داشته باشيد ، داده ها حرکت خود را از لايه هفتم شروع نموده و پس از تبديل به سگمنت ، datagram ، بسته اطلاعاتی ( Packet ) و فريم، در نهايت در طول کابل ( عموما” کابل های twisted pair ) ارسال تا به کامپيوتر مقصد برسد .

• معماری ، به دو گروه عمده معماری که عمدتا” در شبکه های کامپيوتری استفاده می گردد ، اشاره می نمايد : Peer-To -Peer و Client – Server . در شبکه های Peer-To-Peer سرويس دهنده اختصاصی وجود نداشته و کامپيوترها از طريق workgroup به منظور اشتراک فايل ها ، چاپگرها و دستيابی به اينترنت ، به يکديگر متصل می گردند . در شبکه های Client – Server ، سرويس دهنده و يا سرويس دهندگانی اختصاصی وجود داشته ( نظير يک کنترل کننده Domain در ويندوز ) که تمامی سرويس گيرندگان به منظور استفاده از سرويس ها و خدمات ارائه شده ، به آن log on می نمايند . در اکثر سازمان و موسسات از معماری Client – Server به منظور پيکربندی شبکه های کامپيوتری ، استفاده می گردد.
مفاهیم امنیت شبکه

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
۱-شناسایی بخشی که باید تحت محافظت قرار گیرد.
۲-تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر
محافظت کرد.
۳-تصمیم گیری درباره چگونگی تهدیدات
۴-پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
۵-مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.
۱- منابع شبکه
در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.
۱ -تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
۲-اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
۳-منابع نامحسوس شبکه مانند عرض باند و سرعت
۴-طلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی

۵-ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.
۶-اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان
۷-خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.
مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.
۲- حمله

حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:
۱-دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
۲-دستکاری غیرمجاز اطلاعات بر روی یک شبکه
۳-حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.