مقاله امنیت پیشرفته شبکه

مقاله امنیت پیشرفته شبکه

فرمت فایل دانلودی: .docx
فرمت فایل اصلی: docx
تعداد صفحات: 17
حجم فایل: 160 کیلوبایت
 

مقاله امنیت پیشرفته شبکه  در 17 صفحه

مقدمه

 در دوره گذشته در خصوص اصول مقدماتی و اولیه امنیت و برخی تعاریف مهم و نکات حفظ ایمنی در شبکه های رایانه ای مطالبی بیان گردید. همانطور که در آنجا نیز گفته شد تمامی موارد در سطح مقدماتی و با عنایت به میزان آشنایی و نیازهای سازمانی عمومی مخاطبان تهیه شده و هدف ایجاد طرح و آشنایی کلی برای سطح 1 مقدماتی همه کارشناسان می باشد.

امنیت داده ها در حالت کلی حصول اطمینان از این گزینه می باشد که " که داده ها از تخریب و از دست رفتن ایمن بوده و سطح دسترسی آنها صحیح و بدرستی تنظیم شده باشد." با این وجود ممکن است به هر دلیلی مشکالتی در سیستم بوجود بیاید. ممکن است شما به عنوان مسئول فناوری اطالعات همه جوانب کار را اندیشیده باشید اما همیشه مواردی هست که قابل پیش بینی نیست و یا حتی پیش بینی هم می شود اما قابل اجتناب نیست وجود دارد. حال شما به عنوان یک مسئول فناوری اطالعات بایستی تا جاییکه می توانید بروز مسائلی از این دست را کاهش دهید. با تهیه مرتب و قانون مند نسخ پشتیبان از داده های حساس و مهم و کنترل صحت آنها شما می توانید بروز مشکالت در این حوزه را کاهش دهید. برای همین منظور در ادامه و با عنایت به نوع داده های سازمانی دانشگاه روشهایی کلی و بدون ورود به جزئیات خاص جهت تهیه نسخ پشتیبان مطرح می گردد. مجددا تاکید می گردد نوع داده های مهم سازمان است که نوع پشتیبان گیری و سیاستهای ما در قبال آنرا تدوین می کند.

آشنایی با مبانی امنیت شبکه

 تعریف اطلاعات: دانشی است که از طریق تحقیق، آموزش، مطالعه، اخبار و حقایق موجود بدست می آید. یا به عبارتی اطلاعات داده های پردازش شده می باشد.

تعریف امنیت: رهائی از هر گونه خطر و حمالت احتمالی و برقراری ایمنی و رهائی از ترس یا نگرانی را امنیت گویند.

 تعریف امنیت اطلاعات:

عبارتی است که به اقدامات پیشگیرانه اطلاق  می شود. به طوریکه این اقدامات قادر است از اطلاعات و قابلیت هایمان نگهداری نماید و ما به کمک آنها میتوانیم اطالعات را در برابر حملات خارجی و بهره برداری غیرمجاز محافظت نماییم. به عبارت بهتر امنیت اطلاعات فرآیندی است جهت حفظ اطلاعات از دسترسی غیرمجاز، افشا کردن، خراب کردن، تغییر دادن و یا از بین بردن آنهاست.

 تاریخچه امنیت: فهمیدن روند رشد امنیت اطالعات از این جهت حائز اهمیت است که میتوانیم احتیاجات امروز خود را بهتر درک کرده و مطابق با نیازهای فعلی خود ساختار امنیتی مناسبی بسازیم. موارد مطرح در این خصوص عبارتند از

1-     امنیت فیزیکی: اولین شکل اطالعاتی که بشر آنها را نگهداری میکرد به شکل فیزیکی بود به طوریکه در ابتدا این اطلاعات را در جاهایی ثبت میکردند و سپس اطلاعات ثبت شده را پنهان می ساختند، همچنین به منظور انتقال این اطلاعات از پیکهایی استفاده میشد و با توجه به نوع عملکرد در این روش دو خطر مهم و اصلی در این ساختار وجود داشت. الف) اطالعات پس از سرقت به طور کامل قابل استفاده بود. ب) مالک اصلی اطالعات به اطالعات خود دسترسی نداشته است. نسخه پشتیبانی وجود نداشت

2-     امنیت مخابراتی: با توجه به نقص اصلی که در امنیت فیزیک وجود داشت و اطالعات هنگام جابه جایی قابل استفاده و یادگیری توسط دشمن بود از بسترهای مخابراتی برای انتقال اطالعات استفاده میشد و در ضمن اطالعات را در هنگام انتقال به شکل رمز در می آوردند تا اگر پیام در مسیر انتقال سرقت شد قابل استفاده و بهره برداری نباشند.  سیگنالهای الکتریکی و الکترونیکی که در ساختار مخابراتی استفاده میشود

3-      امنیت تشعشع: معمولا تجهیزاتی که به منظور رمزگشایی و رمزنگاری پیامهای مخابراتی استفاده میشود و همچنین دارای تشعشعاتی الکترونیکی هستند. به کمک ابزارهای پیشرفته میتوان تشعشعات را دریافت و اطالعات اصلی را از بین آنها استخراج نمود. به دلیل وجود این مشکالت سرفصل جدیدی به عنوان امنیت تشعشع مطرح گردید که به کمک مکانیزمهایی تشعشعات موجود در سیستمهای مخابراتی را کنترل نماییم تا اطلاعات اصلی در اختیار کاربران غیرمجاز قرار نگیرد

4-      امنیت کامپیوتر: با ورود کامپیوترها به بخشهای مختلف سازمان ها و انجام کارهای محاسباتی مختلف مبحث امنیت کامپیوترها مطرح گردید. کشورهایی که از کامپیوتر به عنوان تجهیزات اصلی سازمان استفاده میکردند به منظور رعایت امنیت طرح طبقه بندی اطلاعات را مطرح نمودند که با این طرح افراد مختلف در سازمان فقط به اطالعاتی دسترسی داشتند که متناسب با کار ویژۀ خودشان بود و امکان دسترسی به اطالعات سطوح بالاتر باید با مجوز مقام ارشد سازمان انجام میگرفت.

5-     امنیت شبکه

 با ایجاد شبکه ها و ارتباط کامپیوترها به یکدیگر مفاهیم جدید امنیتی مطرح گردید که در مباحث قبلی پیشبینی نشده بود. در این ساختار جدید چند و یا چندین هزار کامپیوتر به هم متصل شده و با سرعتهای زیادی در حال تبادل اطالعات میباشند که پیادهسازی امنیت در این بستر نیاز به طرحهای کاملتری داشت. به همین دلیل در کشورهای پیشرو طرح امنیتی ویژه ای برای شبکه های کامپیوتری طراحی گردید که در آنها به مباحث مربوط به امنیت کامپیوترها هم پرداخته شده بود.

سیاستهای امنیتی تعریف: اعلامیهای است رسمی شامل مجموعه عواملی که میبایست توسط تمامی کاربران که به نوعی با سرمایههای اطالعاتی و تکنولوژیکی سازمانی و شبکه آن در ارتباط هستند اجرا گردد. این سیاستها باید به گونهای تدوین شود که تمامی کاربران (مدیران، کارشناسان و کارکنای که به نوعی در امور سازمان دخیل هستند) مرتبط باشد در واقع ضمانت اجرایی یک سیاست امنیتی همین نکته است.

 

پرداخت با کلیه کارتهای عضو شتاب امکان پذیر است.