اطلاعات

اطلاعات چیست؟ ( تعریف ویکی پدیا)

اطّلاعات مجموعه‌ای از آگاهی‌هاست، که مبنای اکتشاف و تولید دانش قرار می‌گیرد. واژه‌های داده‌ها و اطّلاعات ممکن است به جای هم به کار رود ، ولی ، از پردازش و پرورش داده های خام و پردازش نشده ‌است که اطّلاعات بوجود می‌آید.

 انواع  اطلاعات :

 اطلاعات می تواند در اشکال بسیار مختلف وجود داشته باشد. اطلاعات را می توان بر روی کاغذ به رشته تحریر درآورد و یا آن را بر روی کاغذ چاپ نمـود.

 اطلاعات را می توان به صورت الکترونیکی ذخیره سازی نمود و آنرا از طریق پست یا با استفاده از وسایل الکترونیکی ارسال نمود.

اطلاعات را می توان


بر روی فیلم ها به نمایش درآورد و یا آنها را به صورت شفاهی و کلامی در مکالمات ادا نمود.

 اطلاعات به چه منظور جریان دارند؟

1-  ایجاد ، بهره برداری و توسعه تجارت الکترونیک

2- ایجاد ، بهره برداری و توسعه دولت الکترونیک

3- ایجاد ، بهره برداری و توسعه آموزش الکترونیک

4- ایجاد ، بهره برداری و توسعه سازمان الکترونیک

5- ایجاد ، بهره برداری و توسعه پزشکی الکترونیک

6- و ...

اطلاعات سازمان های توسعه یافته معمولاً  در چه سیستم هایی گردش ؟

       CRM

       SCM

       MIS

       ERP

       …

موسسات ارائه کننده مدارک شبکه

      سیسکو (Cisco)

      مایکروسافت (Microsoft)

      کامپتیا (CompTIA)

      ناول (Novell)

      NSS

 چرا در کشورهای در حال توسعه امنیت اطلاعات جدی گرفته نشده است؟

1- جدی نگرفتن توانمندی سیستم های اطلاعاتی

2- عدم اطلاع از استانداردهای جهانی

3- و...

ISMS چیست ؟

 برگرفته از کلمات زیر و به معنای “سیستم مدیریت امنیت اطلاعات” ( Information Security Management System ) است.

ISO (سازمان بین المللی استاندارد سازی) و  IEC (کمیسیون بین المللی الکتروتکنیک) در کنار هم سیستم تخصصی استاندارد سازی جهانی را تشکیل داده  اند که بالاترین مرجع استانداردسازی ISMS است .

امنیت اطلاعات چیست ؟

 امنیت اطلاعات در واقع محافظت از اطلاعات در برابر طیف وسیعی از تهدیدات است که با هدف تضمین استمرار فعالیت های کاری ، به حداقل رساندن ریسک های کاری و به حداکثر رساندن میزان بازده سرمایـه گـذاری ها و فرصت ها صورت می پذیرد.

امنیت اطلاعات، حفظ محرمانگی (confidentiality) ، تمامیت(integrity) و در دسترس بودن (availability) اطلاعـات و همچنـین سایر مـواردی مانند تصدیق هویت (authenticity)، مسئولیت پذیری(accountability) ، عدم انکـار (non-repudiation) و قابلیـت اطمیـنان  (reliability) را شامل می گردد.

علت نیاز به امنیت اطلاعات در چیست؟

 اطلاعات و فرآیندهای پشتیبانی ، سیستم ها و شبکه ها از جمله دارایی های مهم و حائز اهمیت به شمار می روند. سازمان ها ، سیستم های اطلاعاتی و شبکه های آنها با طیف وسیعی از تهدیـدات امنیتـی از جملـه کلاهبرداری های کامپیوتری ، جاسوسی ، خرابکاری ، آتش سوزی ، سیلاب ، زلزله ، عملیات تروریستی و ... مواجه هستند.

 اینترنت

       ارتباط بین‏شبکه‏ای از طریق اینترنت و بسط شبکه از طریق اینترنت.

      حال پتانسیل اتصال میلیون‌ها نفر به شبکه سازمانی فراهم شده است.

      لذا:

–        تهدید وجود دارد.

–        امنیت مطلق وجود ندارد.

–        امنیت جزء ‌لاینفک سیستم‌ها و شبکه ها شده است.

آیا سازمانهای ما نیاز به سیستم مدیریت امنیت اطلاعات (ISMS)  دارند؟

 حمله و مهاجم؟

      حملات کامپیوتری چیست؟

        فعالیت سوء در برابر سیستم‌های کامپیوتری و یا سرویس‌های آنها.

      ویروس، دسترسی غیرمجاز، جلوگیری از ارائه سرویس و...

      مهاجمان چه کسانی هستند؟

      انجام دهنده اعمال سوء کامپیوتری:  تک نفره یا گروهی، با اهداف و روش‌های مختلف.

انواع مهاجمان

      هکرها

      رقیبان داخلی

      رقیبان خارجی

      دولت‌های خارجی

ابزار مهاجمان

      دانش فردی

      اینترنت

انواع کلی حملات

چند نوع حمله متداول:

      حملات کلمه رمز( Crack)

      بررسی بسته (استخراج اطلاعات دلخواه)

      جعل IP  (تأیید اعتبار با آدرس IP)

      انواع اسب Trojan:

      بمب منطقی:

          ـ برنامه‌ای است که به محض وقوع شرایطی خاص اجرا می‌شود.

           ـ معمولاً در بخش اصلی نرم‌افزار است.

           ـ معمولاً توسط تولیدکننده نرم‌افزار قرار داده می‌شود.