مبانی امنیت اطلاعات
815 بازدید
مبانی امنیت اطلاعات
مبانی امنیت اطلاعات : واژه cyber یک کلمه یونانی است به معنای سکان و راهنما و در زبان انگلیسی به معنای مجازی است.
فضای سایبری محیط مجازی و غیر ملموسی است که در شبکه جهانی به صورت دیجیتالی وجود دارد ، این فضا به عنوان مجموعه تعاملهای انسانها از طریق کامپیوتر و تکنولوژی های جدید بدون در نظر گرفتن زمان و مکان است، اولین بار توسط ویلیام گیبسون نویسنده داستهانهای تخیلی در 1984 مطرح شد .
ویژگی های فضای سایبری :
1. جهانی و فرامرزی بودن
2. جذاب و متنوع بودن
3.آزادی اطلاعات و ارتباطات
4. دستیابی به اطلاعات و ارتباطات
مهمترین دغدغه ما در فضای سایبری محافظت شدن از حملات و تهدیداتی است که با آن مواجهه هستیم ، که ممکن است به صورت عمدی یا سهوی این فضا را به مخاطره بیاندازد . تهدیدات سایبری ( cyber threats)میتواند بسیار هزینه بردار باشد. انگیزه ی حملات سایبری میتواند مالی ، ایدئولوژیک ، سیاسی ، کنجکاوی و انتقام باشد.
برای به دست آوردن دانش امنیت پایه بهترین مرجع کتابی است که شرکت CompTIA با نام Security+ ارائه کرده این کتاب شامل مفاهیم و سرفصلهای زیر هست که دانستن این مفاهیم برای شروع ضروری هست:
- اندازه گیری و سنجش خطر یا ریسک
- نظارت و تشخیص و عیب یابی
- درک تجهیزات و زیر ساخت ها
- AAA یا کنترل دسترسی و احراز هویت و مجوزها
- محافظت از شبکه های بی سیم
- امنیت ابر
- میزبانی داده و برنامه های امنیتی
- رمزنگاری
- بدافزارها ، آسیبپذیری ها و تهدید ها
- مهندسی اجتماعی
- مدیریت امنیت
- مواجهه با فاجعه و عکس العمل در برابر حملات
یکی از مواردی که شاید در تمامی کتابها و منابع امنیتی مشاهده میکنید مثلثی است که در زیر مشاهده میکنید.
مثلت امنیت
به این مثلت CIA مثلث امنیت میگویند ، CIA یک مدل طراحی شده برای برقراری امنیت اطلاعات سازمان است
Confidentiality یا محرمانگی : جلوگیری از رویت اطلاعات که در دو حالت وجود دارد (Data in motion و Data in Rest) ، اقداماتی برای محرمانه نگه داشتن اطلاعات تا از دسترسی افراد غیر مجاز جلوگیری شود . یکی از روشهای معمول برای تامین آن رمزنگاری است .
integrity یا صحت و تمامیت : حفظ تمامیت دیتا ، جلوگیری از تغییر اطلاعات حین ارسال ، در این روش به دقت در ارسال و دریافت اطلاعات پرداخته میشود. داده ها نباید حین انتقال تغییر کنند ، یکی از راههای تامین آن استفاده از Checksum است .
Availability یا دسترس پذیری : در دسترسی بودن همیشگی اطلاعات برای کابران مجاز یا اطمینان از دسترس بودن اطلاعات . ارائه پهنای باند مناسب ، جلوگیری و پیش بینی اتفاقات غیر مترقبه ، استفاده از redundancy یا افزونگی یا failover یکی از راههای تامین این بعد از مثلث امنیت است
این مثلث در مقابل مثل هکرها است که سه کار اصلی را انجام میدهند . DDD یا افشاگری (Disclosure ) تخریب (Destruction) انکار (Denial) ، که این سه عمل مخالف CIA هستند .
افشاگری مخالف محرمانگی است ، شرکتها باید اطلاعات خود را ارزیابی و آنها را دسته بندی کنند که این عمل به ندرت اتفاق می افتد مثلا اطلاعات به
1. فوق سری : افشای آنها صدمه شدید یه سازمان یا حتی کشور میزند
2. سری : افشای آن صدمه ی قابل توجهی به سازمان میزند
3. محرمانه : افشای آن باعث شرمندگی سازمان میشود
4. طبقه بندی نشده : اطلاعات همگانی
و حتی اطلاعات محرمانه نیز دسته بندی شود
اطلاعات محرمانه سطح 3 ، سطح 2 ، سطح 1 و …
تخریب مخالف صحت است ، بعد از دسته بندی اطلاعات و تعیین میزان محرمانگی و حیاتی بودن آن ، قادر هستید تا تخمین بزنید که این اطلاعات اگر تخریب شوند چه تبعاتی برای سازمان ما خواهد داشت .
انکار مخالف همیشه در دسترس بودن است : حملات DDOS یکی از مواردی است که میتواند اطلاعات را از دسترس خارج کند ، این نوع حملات دیتا را تغییر نمیدهند و یا افشا نمیکنند ولی دسترس پذیر بودن اطلاعات را تحت تاثیر قرار میدهند .
بین مثلث CIA همیشه باید تعادل برقرار باشد زیرا زیاده روی روی هریک از این موارد میتواند بر روی دیگری تاثیر منفی بگذارد .
در این مقاله ما با مفاهیم پایه ای از امنیت آشنا شدیم ، امنیت بسیار مهم است ، داشتن دانش امنیت بسیار مهتر ، در هر سطحی که هستیم نیاز به دانش کافی در این زمینه خواهیم داشت ، اطلاعات سرمایه های اصلی خیلی از سازمان هستند.امیدوارم مقالات ما برای شما مفید بوده باشد.
برای دانلود نمونه سوالات بین المللی امنیت میتونید روی لینک زیر کلیک کنید
لینک دانلود نمونه سوالات بین المللی امنیت
آموزشگاه تخصصی هیواشبکه ، مجری برگزاری دوره های تخصصی شبکه و امنیت ، طراحی و بهینه سازی سایت ، به صورت حضوری در استان گیلان ، بوت کمپ های تخصصی در تمام استانهای ایران و آموزش مجازی و تخصصی دوره های شبکه و امنیت در سراسر ایران
هیچ دیدگاهی نوشته نشده است.