محمد دادخواه / یک برنامه نویس / بالاخره شدیم مهندس کامپیوتر?
آشنایی با امنیت اطلاعات
مقدمه
ضرورت برقراری امنیت اطلاعات با توجه به رشد روزافزون به کارگیری فناوری اطلاعات:
- بانکداري الکترونیکی
- دولت الکترونیکی
- راي گیري الکترونیکی
- آموزش الکترونیکی
- بهداشت الکترونیکی
- و...
جرائم الکترونیکی
- اولین بار در سال 1988 روبرت موریس اولین کرم کامپیوتري را نوشت
- در سال 1994 کلاهبرداري یک گروه روسی 4/10 میلیون دلار به Citibank ضرر زد
- در سال 1996 وب سایت CIA هک شد!
- در سال 1998 در آستانه جنگ امریکا و عراق دو نوجوان
- کالیفرنیایی بهمراه مربی 18 ساله اسراییلی خود به سیستم رایانه اي پنتاگون حمله کردند!
- پس از سال 2000 هرسال بیش از یک میلیون حمله امنیتی
انواع رخدادهای ناخوشایند برای اطلاعات
- دسترسی غیرمجاز به داده ها
- افشای اطلاعات محرمانه
- از دسترس خارج شدن خدمات یک سرویس دهنده
- تغییر مخفیانه در داده ها
- سرقت داده ها
- نابود شدن داده ها
- جعل داده ها
- اختلال در عملکرد صحیح ماشین کاربران
- و هر نوع تعرض به حریم داده های یک ماشین
امنیت اطلاعات چیست؟
- امنیت اطلاعات عبارتست از مجموعه تمهیدات و روش هایی که در یکی از بندهاي زیر قرار گیرد:
- تمهیداتی که اطمینان می دهند رخدادهای ناخوشایند هرگز اتفاق نمی افتند
- تمهیداتی که احتمال وقوع رخدادهای خطرناك را کم می کند
- تمهیداتی که نقاط حساس و استراتژیک را در سطح شبکه توزیع می کند
- تمهیداتی که اجازه می دهند به محض وقوع رخدادهاي خطرناک،شرایط در اسرع وقت و با کمترین هزینه به شکل عادی برگردد
تمهیدات امنیتی یک شمشیر دولبه است!
هرچه تمهیدات امنیتی دقیق تر و مفصل تر اجرا شوند:
- دسترسی افراد مجاز به منابع شبکه دشوارتر و دست و پاگیرتر می شود
- هزینه پیاده سازی و نگهداری سیستم را بالا می برد
پس تمهیدات امنیتی در هر سیستم باید به قدر لازم باشد
مطلبی دیگر از این انتشارات
قسمت اول: آموزش پایتون (نصب پایتون و نوشتن اولین کد)
مطلبی دیگر از این انتشارات
سورس کد تولید پسورد با زبان پایتون
مطلبی دیگر از این انتشارات
استفاده از Fast Android Networking