امنیت اطلاعات و استانداردهای شبکه

تازه ترین ها, تجارت الکترونیک, فناوری اطلاعات آذر ۲۰, ۱۳۹۵

امنیت اطلاعات و استانداردهای شبکه

چرابه امنیت اطلاعات نیاز داریم؟

امنیت اطلاعات و استانداردهای شبکه : همزمان با گسترش استفاده از کامپیوترهای شخصی و مطرح شدن شبکه های کامپیوتری و به دنبال آن اینترنت (بزرکترین شبکه جهانی) حیات کامپیوترها و کاربران آنان دستخوش تغییرات اساسی شده است.
امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری از جمله این مولفه ها بوده که نمی توان آن را برای یک فرد و یا سازمان در نظر گرفت. پرداختن به مقوله امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری در هر کشور مستلزم توجه تمامی کاربران صرفنظر از موقعیت شغلی و سنی به جایگاه امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری بوده و می بایست به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد.

امنیت اطلاعات

امنیت اطلاعات

تعریف امنیت اطلاعات و شبکه

امنیت اطلاعات یعنی حفاظت اطلاعات و سیستم های اطلاعاتی غیر مجاز این فعالیت ها عبارتنداز (دسترسی استفاده افشا ء خواندن نسخه برداری یا ضبط خراب کردن تغییر دستکاری) امنیت کامپیوتر در حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش می شود.

انواع استاندارهای شبکه

شامل مجموعه ای به منظور فراهم نمودن مدلی برای ایجاد توسعه و نگهداری امنیت اطلاعات از جمله دارایی های نرم افزاری و سخت افزاری می باشد. اینراه حل ها به منزله راه های امنی هستند که از طریق آنها منابع اطلاعاتی می توانند مورد استفاده قرار بکیرند استانداردهای مختلفی در زمینه فناوری اطلاعات و ارتباطات وجود دارد که منجر به امنیت اطلاعات می شوند،بعضی از این استاندارها به دلایل مختلف چندان مورد استقبال سازمان ها قرار نگرفته.

 Pr IncE2 O pm3 cmmI  p-

cIso27001. pcIDss  cOBIT,coso.soso.soA.ITIL.

Iso 27001

استانداد بین الملی Is27001 الزامات ایجاد پیاده سازی، پایش، بازنگری، نگهداری، و توسعه Isms در سازمان را مشخص می کند این استاندارد برای ضمانت انتخاب کنترلهای  اطلاعات ،امنیت به جا و مناسب برای حفاظت از دارایی های اطلاعاتی طراحی شده است زمانی که یک سازمان موفق به دریافت گواهینامه مربوط به استاندارد ISO27001 می گردد به این معنی ست که آن سازمان توانسته امنیت را در زمینه اطلاعات خود با مطابق با بهترین روش های ممکن مدیریت نماید.

pcIDss

استاندارد امنیت اطلاعات در صنعت کارت پرداخت (pcIDSS) یک استاندارد امنیت اطلاعات جهانی است که توسط انجمن استاندارهای امنیت صنعت کارت پرداخت برای افزایش امنیت کارت های اعتباری ایجاد شد این استاندارد اختصاصا برای سازمان هایی مفید است که در زمینه کارت های اعتباری  کیف الکترونیک pos.ATm و…
اطلاعات مشتریان را نگهداری پردازش یا مبادله می کنند اعتبار این استاندارد به صورت سالیانه بررسی می شود برای سازمان های بزرگ بررسی انطباق توسط یک ارزیاب مستقل انجام میشود اما سازمان های کوچکتر می توانند انطباق  را توسط پرسشنامه خود ارزیابی بررسی نمایند.

ITIL

ITIL یک چارچوب عمومی است که بر پایه تجارب موفق در مدیریت سرویس های ITدر سازمان های دولتی و خصوص در سطح بین الملی به وجود آمده است. ITIL در اصل یک استاندارد نیست بلکه چارچوبی است با نگاهی نوین برای بهبود ارائه و پشتیبانی خدمات فناوری اطلاعات که امروزه از سوی سازمانهای ارائه دهنده خدمات فناوری اطلاعات بسیار مورد توجه قرار گرفته است هدف اولیه این چارچوب این است که مطمئن شود سرویس های ITبا نیازهای کسب و کار سازمان منطبق و در زمانی که کسب و کار به آن نیاز دارد پاسخگوی  این نیاز است.

coBIT

coBITیک گواهینامه است که توسط isaca  IT در سال ۱۹۹۶به وجودآمد این استاندارد  چارجوبی  برای مدیریت فناوری اطلاعات است این استاندارد با  رویکردی فرآیندگرا در ۴دامنه و ۳۴ فرآیند و مجموعه ای از ۳۱۸ هدف کنترلی در حوزه ارزیابی فناوری اطلاعات تدوین شده است و مجموعه ای از سنجش ها شاخص ها فرآیندها و بهترین تجارب را برای کمک به مدیران و کاربران It ارائه میدهد. coBITدارای پنج حوزه تمرکز بر مدیریت فناوری اطلاعات است. ( تنظیم استراتژیک، تحویل ارزش، مدیریت منابع، مدیریت ریسک ، اندازه گیری کارایی،)

انواع حملات

Denai-of-service attack

DNS  spoofing

Man in the middie

ARP poisoning

vLAN hopping

smurf attack

Bufferattack

Heap overfiow

Format string attack

sOLInJection

phishing

cross-site scripting

امنیت اطلاعات

امنیت اطلاعات

ویروس استاکس نت ( stuxnet)

ویروسی که به نرم افزارهای wincc.pcs7 شرکت زیمنس که فایل های در قالب سیستم های اسکادا (سامانه های کنترلو اندازه گیری در مقیاس بزرگ) است نفوذ کرده و سیستم ها را مختل میکند این ویروس را مختل میکند. این ویروس با همکاری آژانس امنیت ملی آمریکا NSA سازمان اطلاعاتی GcHO بریتانیا سازمان cIA آمریکا و سازمان اطلاعات ۸۲۰۰اسرائیل به وجود آمد اسرائیل استاکس نت را در مرکز اتمی دیمونا و بر روی سانتریفیوژهای مشابه ای که ایران از آن ها در تاسیسات غنی سازی اورانیوم نطنز استفاده می کنند با موفقعیت آزمایش کرده بود این بد افزار در اواسط تیر ماه ۱۳۸۹ در سراسر جهان برای نابودی تاسیسات اتمی بوشهر انتشار یافت. نخستین بار توسط کارشناس کامپیوتری ایرانی در مشهد که نمایندگی آنتی ویروس بلاروسی وی بی ای ۳۲ در این شهر را داشت متوجه وجود ویروسی شد که هدف آن سامانه های هدایتگر تاسیسات صنعت هسته ای با سیستم عامل ویندوز است. این بد افزار برای جلوگیری از شناسایی شدن خود از امضای دیجیتال شرکت Reaitek استفاده می کند.

امنیت اطلاعات و استانداردهای شبکه

تجارت الکترونیک

تجارت الکترونیک در ایران

تعریف تجارت الکترونیک

مقاله در مورد تجارت الکترونیک

تجارت الکترونبک پارسیان

بانک تجارت الکترونیک

رشته تجارت الکترونیک

پاسخ دهید