پروژه امنیت فناوری اطلاعات
یازار : amirreza | بؤلوم : تحقیق و مقالات
+0 به یه ن
پیشگفتار
مفهوم امنیت در دنیای واقعی مفهومی حیاتی و كاملاً شناخته شده برای بشر بوده و هست. در دوران ماقبل تاریخ، امنیت مفهومی كاملاً فیزیكی را شامل می شد كه عبارت بود از اصول حفظ بقا نظیر امنیت در برابر حمله دیگران یا حیوانات و نیز امنیت تامین غذا. بتدریج نیازهای دیگری چون امنیت در برابر حوادث طبیعی یا بیماریها و در اختیار داشتن مكانی برای زندگی و استراحت بدون مواجهه با خطر به نیازهای پیشین بشر افزوده شد. با پیشرفت تمدن و شكل گیری جوامع، محدوده امنیت ابعاد بسیار گسترده تری یافت و با تفكیك حوزه اموال و حقوق شخصی افراد از یكدیگر و از اموال عمومی، و همچنین تعریف قلمروهای ملی و بین المللی، بتدریج مفاهیم وسیعی مانند حریم خصوصی، امنیت اجتماعی، امنیت مالی، امنیت سیاسی، امنیت ملی و امنیت اقتصادی را نیز شامل گردید. این مفاهیم گرچه دیگر كاملاً محدود به نیازهای فیزیكی بشر نمی شدند، ولی عمدتاً تحقق و دستیبابی به آنها مستلزم وجود و یا استفاده از محیط های واقعی و فیزیكی بود.
لیكن جهان در دهه های اخیر و بویژه در پنج سال گذشته عرصه تحولات چشمیگری بوده كه بسیاری ا زمناسبات و معادلات پیشین را بطور اساسی دستخوش تغیر نموده است. این تحولات كه با محوریت كاربری وسیع از فناوری اطلاعات و ارتباطات امكانپذیر شده، از كاربرد رایانه به عنوان ابزار خودكارسازی (AUTOMATION) و افزایش بهره وری آغاز گردیده و اكنون با تكامل كاربری آن در ایجاد فضای هم افزایی مشاركتی (COLLABORATION) ، عملاً زندگی فردی و اجتماعی بشر را دگرگون ساخته است. به باور بسیاری از صاحب نظران همانگونه كه پیدایش خط و كتابت آنچنان تاثیر شگرفی بر سرنوشت انسان برجای گذاشته كه مورخین را بر آن داشته تا داستان زندگی بشر بر این كره خاكی را به دوران ماقبل تاریخ تقسیم نمایند، ورود به فضای مجازی حاصل از فناوری نوین اطلاعات و ارتباطات نیز دوره جدیدی از تمدن بشری را رقم زده، به نحوی كه انقلاب عصر اطلاعات شیوه اندیشه، تولید، مصرف، تجارت، مدیریت، ارتباط، جنگ و حتی دینداری و عشق ورزی را دگرگون ساخته است.
این تحول بزرگ الزامات و تبعات فراوانی را به همراه داشته كه از مهمترین آنها بوجود آمدن مفاهیم نوین امنیت مجازی یا امنیت در فضای سایبر می باشد. با تغییری كه در اطلاق عبارت شبكه رایانه ای از یك شبكه كوچك كار گروهی به شبكه ای گسترده و جهانی (اینترنت) واقع گردیده، و با توجه به رشد روز افزون تعاملات و تبادلاتی كه روی شبكه های رایانه ای صورت می پذیرد، نیاز به نظام های حفاظت و امنیت الكترونیكی جهت ضمانت مبادلات و ایجاد تعهد قانونی برای طرفهای دخیل در مبادله بسیار حیاتی است. نظام هایی مشتمل بر قوانین ،روشهای، استانداردها و ابزارهایی كه حتی از عقود متداول و روشهای سنتی تعهدآورتر بوده و ضمناً امنیت و خصوصی بودن اطلاعات حساس مبادله شده را بیش از پیش تضمین نمایند.
امنیت اطلاعات در محیط های مجازی همواره بعنوان یكی از زیرساختها و الزامات اساسی در كاربری توسعه ای و فراگیر از ICT مورد تاكید قرار گرفته است. گرچه امنیت مطلق چه در محیط واقعی و چه در فضای مجازی دست نیافتنی است، ولی ایجاد سطحی از امنیت كه به اندازه كافی و متناسب با نیازها و سرمایه گذاری انجام شده باشد تقریباً در تمامی شرایط محیطی امكانپذیر است. تنها با فراهم بودن چنین سطح مطلوبی است كه اشخاص حقیقی، سازمانها، شركتهای خصوصی و ارگانهای دولتی ضمن اعتماد و اطمنیان به طرفهای گوناگونی كه همگی در یك تبادل الكترونیكی دخیل هستند و احتمالاً هیچگاه یكدیگر را ندیده و نمی شناسند، نقش مورد انتظار خود بعنوان گره ای موثر از این شبكه متعامل و هم افزا را ایفا خواهند نمود.
خلاصه اجرایی
راهنمای امنیت فناروی اطلاعات، راهنمایی كاربردی جهت فهم و اجرای گامهای دستیابی به امنیت در كاربردهای حوزه فناوری اطلاعات در منزل و محل كار شما است. گرچه این پروژه بهترین و نوین ترین راهكارها را در زمینه فناوری اطلاعات ارائه می دهد، اما در اصل بری خوانندگان كشورهای در حال توسعه نوشته شده است. این پروژه علاوه بر ارائه خلاصه ای از تهدیدات فیزیكی و الكترونیكی موجود در حوزه امنیت فناوری اطلاعات، به راهكارهای مدیریتی ، محیط های ضابطه مند و الگوهای مشاركت سازماندهی همكار می پردازد كه در حال حاضر در بازارهای، دولتهای، موسسات حرفه ای و سازمانهای بین المللی وجود دارند.
سازگارسازی فناوری اطلاعات و ارتباطات در حال افزایش است
این پروژه در ابتدا مروری بر رشد بخش فناوری اطلاعات و ارتباطات (ICT) دارد. این رشد و ارتقا كاربران عادی ICT را در بر میگیرد و از افزایش تعداد شبكه های خانگی و رشد سازمانهای كوچك و متوسط (SMES) كه برای پشتیبانی از بازارهایی كه به شدت به توسعه فناوری و بكارگیری آن در سراسر جهان وابسته اند كتكی به منابع رایانه ای می باشند- می توان به آن پی برد.
اطلاعات موجود از سوابق فعالیتهای
تامین امنیت فناوری اطلاعات
از آنجا كه توسعه بازار محصولات و خدمات فناوری در دو سطح فردی و سازمانی چشمگیر است، اطلاع از مباحث امنیت فناوری اطلاعات بسیار مفید و مهم می باشد. ممكن است كاربران فردی در مورد خطراتی كه هنگام استفاده از اینترنت متوجه آنها است مطلع نباشند . اگر كاربران خطرات شبكه های حفاظت نشده را تشخیص دهند، باز هم ممكن است یادگیری در مورد دیواره های آتش، ویروس یابها، رمزگذاری و نگهداری قاعده مند از اطلاعات را به دلیل هزینه و وقتی كه از آنها می گیرد و تغییری كه در رفتار رایانه ای آنها ایجاد می كند به تعویق بیاندازند. علاوه بر این سازمانهای كوچك و متوسط ممكن است از یك راه حل فنی نظیر دیواره آتش استفاده نمایند و به طبقه بندی سطوح امنیت توجهی نداشته باشند و ندانند كه بدون توجه به آن، امنیت سیستم به شدت دچار مخاطره است. همچنین ممكن است به دلایل مختلف ایمن ساختن سیستمهای خود را به تاخیر بیاندازند و در تدوین سیاستهای شفاف امنیتی برای كاربران و مدیران نیز كوتاهی كنند. اگر ارتباطات، آگاهی و آموزش مناسب در سازمان وجود نداشته باشد، تبهكاران ممكن است به آسانی حفاظهای فنی را پشت سر بگذارند.
فهرست مطالب
عنوان صفحه
پیشگفتار ……………………………………………………………………………. ۲
خلاصه اجرایی …………………………………………………………………… ۵
بخش اول
مقدمه ………………………………………………………………………………… ۹
فصل ۱: امنیت اطلاعات چیست؟………………………………………………………. ۱۰
فصل ۲: انواع حملات ………………………………………………………………… ۲۶
فصل ۳: سرویس های امنیت اطلاعات ………………………………………………….. ۴۲
فصل ۴ : سیاست گذاری ………………………………………………………………… ۵۵
فصل ۵: روند بهینه در امینت اطلاعات ………………………………………………….. ۹۱
نتیجه گیری ……………………………………………………………………………. ۱۱۴
بخش دوم
فصل ۱: امنیت رایانه و داده ها …………………………………………………………… ۱۱۹
فصل ۲: امنیت سیستم عامل و نرم افزارهای كاربردی …………………………………….. ۱۴۰
فصل ۳: نرم افزارهای مخرب ……………………………………………………………. ۱۵۰
فصل ۴: امنیت خدمات شبكه ……………………………………………………………… ۱۶۳
نتیجه گیری …………………………………………………………………………….. ۱۹۱
پیوست آشنایی با كد و رمزگذاری ………………………………………………………….. ۱۹۳
منابع …………………………………………………………………………………… ۲۰۴