اطلاعات چیست؟ ( تعریف ویکی پدیا) اطّلاعات مجموعهای از آگاهیهاست، که مبنای اکتشاف و تولید دانش قرار میگیرد. واژههای دادهها و اطّلاعات ممکن است به جای هم به کار رود ، ولی ، از پردازش و پرورش داده های خام و پردازش نشده است که اطّلاعات بوجود میآید. انواع اطلاعات : اطلاعات می تواند در اشکال بسیار مختلف وجود داشته باشد. اطلاعات را می توان بر روی کاغذ به رشته تحریر درآورد و یا آن را بر روی کاغذ چاپ نمـود. اطلاعات را می توان به صورت الکترونیکی ذخیره سازی نمود و آنرا از طریق پست یا با استفاده از وسایل الکترونیکی ارسال نمود. اطلاعات را می توان
بر روی فیلم ها به نمایش درآورد و یا آنها را به صورت شفاهی و کلامی در مکالمات ادا نمود. اطلاعات به چه منظور جریان دارند؟ 1- ایجاد ، بهره برداری و توسعه تجارت الکترونیک 2- ایجاد ، بهره برداری و توسعه دولت الکترونیک 3- ایجاد ، بهره برداری و توسعه آموزش الکترونیک 4- ایجاد ، بهره برداری و توسعه سازمان الکترونیک 5- ایجاد ، بهره برداری و توسعه پزشکی الکترونیک 6- و ... اطلاعات سازمان های توسعه یافته معمولاً در چه سیستم هایی گردش ؟ CRM SCM MIS ERP … موسسات ارائه کننده مدارک شبکه سیسکو (Cisco) مایکروسافت (Microsoft) کامپتیا (CompTIA) ناول (Novell) NSS چرا در کشورهای در حال توسعه امنیت اطلاعات جدی گرفته نشده است؟ 1- جدی نگرفتن توانمندی سیستم های اطلاعاتی 2- عدم اطلاع از استانداردهای جهانی 3- و... ISMS چیست ؟ برگرفته از کلمات زیر و به معنای “سیستم مدیریت امنیت اطلاعات” ( Information Security Management System ) است. ISO (سازمان بین المللی استاندارد سازی) و IEC (کمیسیون بین المللی الکتروتکنیک) در کنار هم سیستم تخصصی استاندارد سازی جهانی را تشکیل داده اند که بالاترین مرجع استانداردسازی ISMS است . امنیت اطلاعات چیست ؟ امنیت اطلاعات در واقع محافظت از اطلاعات در برابر طیف وسیعی از تهدیدات است که با هدف تضمین استمرار فعالیت های کاری ، به حداقل رساندن ریسک های کاری و به حداکثر رساندن میزان بازده سرمایـه گـذاری ها و فرصت ها صورت می پذیرد. امنیت اطلاعات، حفظ محرمانگی (confidentiality) ، تمامیت(integrity) و در دسترس بودن (availability) اطلاعـات و همچنـین سایر مـواردی مانند تصدیق هویت (authenticity)، مسئولیت پذیری(accountability) ، عدم انکـار (non-repudiation) و قابلیـت اطمیـنان (reliability) را شامل می گردد. علت نیاز به امنیت اطلاعات در چیست؟ اطلاعات و فرآیندهای پشتیبانی ، سیستم ها و شبکه ها از جمله دارایی های مهم و حائز اهمیت به شمار می روند. سازمان ها ، سیستم های اطلاعاتی و شبکه های آنها با طیف وسیعی از تهدیـدات امنیتـی از جملـه کلاهبرداری های کامپیوتری ، جاسوسی ، خرابکاری ، آتش سوزی ، سیلاب ، زلزله ، عملیات تروریستی و ... مواجه هستند. اینترنت ارتباط بینشبکهای از طریق اینترنت و بسط شبکه از طریق اینترنت. حال پتانسیل اتصال میلیونها نفر به شبکه سازمانی فراهم شده است. لذا: – تهدید وجود دارد. – امنیت مطلق وجود ندارد. – امنیت جزء لاینفک سیستمها و شبکه ها شده است. آیا سازمانهای ما نیاز به سیستم مدیریت امنیت اطلاعات (ISMS) دارند؟ حمله و مهاجم؟ حملات کامپیوتری چیست؟ فعالیت سوء در برابر سیستمهای کامپیوتری و یا سرویسهای آنها. ویروس، دسترسی غیرمجاز، جلوگیری از ارائه سرویس و... مهاجمان چه کسانی هستند؟ انجام دهنده اعمال سوء کامپیوتری: تک نفره یا گروهی، با اهداف و روشهای مختلف. انواع مهاجمان هکرها رقیبان داخلی رقیبان خارجی دولتهای خارجی ابزار مهاجمان دانش فردی اینترنت انواع کلی حملات چند نوع حمله متداول: حملات کلمه رمز( Crack) بررسی بسته (استخراج اطلاعات دلخواه) جعل IP (تأیید اعتبار با آدرس IP) انواع اسب Trojan: بمب منطقی: ـ برنامهای است که به محض وقوع شرایطی خاص اجرا میشود. ـ معمولاً در بخش اصلی نرمافزار است. ـ معمولاً توسط تولیدکننده نرمافزار قرار داده میشود. |