اطلاعات چیست؟ ( تعریف ویکی پدیا)
اطّلاعات مجموعهای از آگاهیهاست، که مبنای اکتشاف و تولید دانش قرار میگیرد. واژههای دادهها و اطّلاعات ممکن است به جای هم به کار رود ، ولی ، از پردازش و پرورش داده های خام و پردازش نشده است که اطّلاعات بوجود میآید.
انواع اطلاعات :
اطلاعات می تواند در اشکال بسیار مختلف وجود داشته باشد. اطلاعات را می توان بر روی کاغذ به رشته تحریر درآورد و یا آن را بر روی کاغذ چاپ نمـود.
اطلاعات را می توان به صورت الکترونیکی ذخیره سازی نمود و آنرا از طریق پست یا با استفاده از وسایل الکترونیکی ارسال نمود.
اطلاعات را می توان
بر روی فیلم ها به نمایش درآورد و یا آنها را به صورت شفاهی و کلامی در مکالمات ادا نمود.
اطلاعات به چه منظور جریان دارند؟
1- ایجاد ، بهره برداری و توسعه تجارت الکترونیک
2- ایجاد ، بهره برداری و توسعه دولت الکترونیک
3- ایجاد ، بهره برداری و توسعه آموزش الکترونیک
4- ایجاد ، بهره برداری و توسعه سازمان الکترونیک
5- ایجاد ، بهره برداری و توسعه پزشکی الکترونیک
6- و ...
اطلاعات سازمان های توسعه یافته معمولاً در چه سیستم هایی گردش ؟
CRM
SCM
MIS
ERP
…
موسسات ارائه کننده مدارک شبکه
سیسکو (Cisco)
مایکروسافت (Microsoft)
کامپتیا (CompTIA)
ناول (Novell)
NSS
چرا در کشورهای در حال توسعه امنیت اطلاعات جدی گرفته نشده است؟
1- جدی نگرفتن توانمندی سیستم های اطلاعاتی
2- عدم اطلاع از استانداردهای جهانی
3- و...
ISMS چیست ؟
برگرفته از کلمات زیر و به معنای “سیستم مدیریت امنیت اطلاعات” ( Information Security Management System ) است.
ISO (سازمان بین المللی استاندارد سازی) و IEC (کمیسیون بین المللی الکتروتکنیک) در کنار هم سیستم تخصصی استاندارد سازی جهانی را تشکیل داده اند که بالاترین مرجع استانداردسازی ISMS است .
امنیت اطلاعات چیست ؟
امنیت اطلاعات در واقع محافظت از اطلاعات در برابر طیف وسیعی از تهدیدات است که با هدف تضمین استمرار فعالیت های کاری ، به حداقل رساندن ریسک های کاری و به حداکثر رساندن میزان بازده سرمایـه گـذاری ها و فرصت ها صورت می پذیرد.
امنیت اطلاعات، حفظ محرمانگی (confidentiality) ، تمامیت(integrity) و در دسترس بودن (availability) اطلاعـات و همچنـین سایر مـواردی مانند تصدیق هویت (authenticity)، مسئولیت پذیری(accountability) ، عدم انکـار (non-repudiation) و قابلیـت اطمیـنان (reliability) را شامل می گردد.
علت نیاز به امنیت اطلاعات در چیست؟
اطلاعات و فرآیندهای پشتیبانی ، سیستم ها و شبکه ها از جمله دارایی های مهم و حائز اهمیت به شمار می روند. سازمان ها ، سیستم های اطلاعاتی و شبکه های آنها با طیف وسیعی از تهدیـدات امنیتـی از جملـه کلاهبرداری های کامپیوتری ، جاسوسی ، خرابکاری ، آتش سوزی ، سیلاب ، زلزله ، عملیات تروریستی و ... مواجه هستند.
اینترنت
ارتباط بینشبکهای از طریق اینترنت و بسط شبکه از طریق اینترنت.
حال پتانسیل اتصال میلیونها نفر به شبکه سازمانی فراهم شده است.
لذا:
– تهدید وجود دارد.
– امنیت مطلق وجود ندارد.
– امنیت جزء لاینفک سیستمها و شبکه ها شده است.
آیا سازمانهای ما نیاز به سیستم مدیریت امنیت اطلاعات (ISMS) دارند؟
حمله و مهاجم؟
حملات کامپیوتری چیست؟
فعالیت سوء در برابر سیستمهای کامپیوتری و یا سرویسهای آنها.
ویروس، دسترسی غیرمجاز، جلوگیری از ارائه سرویس و...
مهاجمان چه کسانی هستند؟
انجام دهنده اعمال سوء کامپیوتری: تک نفره یا گروهی، با اهداف و روشهای مختلف.
انواع مهاجمان
هکرها
رقیبان داخلی
رقیبان خارجی
دولتهای خارجی
ابزار مهاجمان
دانش فردی
اینترنت
انواع کلی حملات
چند نوع حمله متداول:
حملات کلمه رمز( Crack)
بررسی بسته (استخراج اطلاعات دلخواه)
جعل IP (تأیید اعتبار با آدرس IP)
انواع اسب Trojan:
بمب منطقی:
ـ برنامهای است که به محض وقوع شرایطی خاص اجرا میشود.
ـ معمولاً در بخش اصلی نرمافزار است.
ـ معمولاً توسط تولیدکننده نرمافزار قرار داده میشود.