دانلود پروژه امنيت فناوري اطلاعات
پيشگفتار
مفهوم امنيت در دنياي واقعي مفهومي حياتي و كاملاً شناخته شده براي بشر بوده و هست. در دوران ماقبل تاريخ، امنيت مفهومي كاملاً فيزيكي را شامل مي شد كه عبارت بود از اصول حفظ بقا نظير امنيت در برابر حمله ديگران يا حيوانات و نيز امنيت تامين غذا. بتدريج نيازهاي ديگري چون امنيت در برابر حوادث طبيعي يا بيماريها و در اختيار داشتن مكاني براي زندگي و استراحت بدون مواجهه با خطر به نيازهاي پيشين بشر افزوده شد. با پيشرفت تمدن و شكل گيري جوامع، محدوده امنيت ابعاد بسيار گسترده تري يافت و با تفكيك حوزه اموال و حقوق شخصي افراد از يكديگر و از اموال عمومي، و همچنين تعريف قلمروهاي ملي و بين المللي، بتدريج مفاهيم وسيعي مانند حريم خصوصي، امنيت اجتماعي، امنيت مالي، امنيت سياسي، امنيت ملي و امنيت اقتصادي را نيز شامل گرديد. اين مفاهيم گرچه ديگر كاملاً محدود به نيازهاي فيزيكي بشر نمي شدند، ولي عمدتاً تحقق و دستيبابي به آنها مستلزم وجود و يا استفاده از محيط هاي واقعي و فيزيكي بود.
ليكن جهان در دهه هاي اخير و بويژه در پنج سال گذشته عرصه تحولات چشميگري بوده كه بسياري ا زمناسبات و معادلات پيشين را بطور اساسي دستخوش تغير نموده است. اين تحولات كه با محوريت كاربري وسيع از فناوري اطلاعات و ارتباطات امكانپذير شده، از كاربرد رايانه به عنوان ابزار خودكارسازي (AUTOMATION) و افزايش بهره وري آغاز گرديده و اكنون با تكامل كاربري آن در ايجاد فضاي هم افزايي مشاركتي (COLLABORATION) ، عملاً زندگي فردي و اجتماعي بشر را دگرگون ساخته است. به باور بسياري از صاحب نظران همانگونه كه پيدايش خط و كتابت آنچنان تاثير شگرفي بر سرنوشت انسان برجاي گذاشته كه مورخين را بر آن داشته تا داستان زندگي بشر بر اين كره خاكي را به دوران ماقبل تاريخ تقسيم نمايند، ورود به فضاي مجازي حاصل از فناوري نوين اطلاعات و ارتباطات نيز دوره جديدي از تمدن بشري را رقم زده، به نحوي كه انقلاب عصر اطلاعات شيوه انديشه، توليد، مصرف، تجارت، مديريت، ارتباط، جنگ و حتي دينداري و عشق ورزي را دگرگون ساخته است.
اين تحول بزرگ الزامات و تبعات فراواني را به همراه داشته كه از مهمترين آنها بوجود آمدن مفاهيم نوين امنيت مجازي يا امنيت در فضاي سايبر مي باشد. با تغييري كه در اطلاق عبارت شبكه رايانه اي از يك شبكه كوچك كار گروهي به شبكه اي گسترده و جهاني (اينترنت) واقع گرديده، و با توجه به رشد روز افزون تعاملات و تبادلاتي كه روي شبكه هاي رايانه اي صورت مي پذيرد، نياز به نظام هاي حفاظت و امنيت الكترونيكي جهت ضمانت مبادلات و ايجاد تعهد قانوني براي طرفهاي دخيل در مبادله بسيار حياتي است. نظام هايي مشتمل بر قوانين ،روشهاي، استانداردها و ابزارهايي كه حتي از عقود متداول و روشهاي سنتي تعهدآورتر بوده و ضمناً امنيت و خصوصي بودن اطلاعات حساس مبادله شده را بيش از پيش تضمين نمايند.
امنيت اطلاعات در محيط هاي مجازي همواره بعنوان يكي از زيرساختها و الزامات اساسي در كاربري توسعه اي و فراگير از ICT مورد تاكيد قرار گرفته است. گرچه امنيت مطلق چه در محيط واقعي و چه در فضاي مجازي دست نيافتني است، ولي ايجاد سطحي از امنيت كه به اندازه كافي و متناسب با نيازها و سرمايه گذاري انجام شده باشد تقريباً در تمامي شرايط محيطي امكانپذير است. تنها با فراهم بودن چنين سطح مطلوبي است كه اشخاص حقيقي، سازمانها، شركتهاي خصوصي و ارگانهاي دولتي ضمن اعتماد و اطمنيان به طرفهاي گوناگوني كه همگي در يك تبادل الكترونيكي دخيل هستند و احتمالاً هيچگاه يكديگر را نديده و نمي شناسند، نقش مورد انتظار خود بعنوان گره اي موثر از اين شبكه متعامل و هم افزا را ايفا خواهند نمود.
فهرست مطالب
پيشگفتار
خلاصه اجرايي
بخش اول
مقدمه
فصل 1: امنيت اطلاعات چيست؟
فصل 2: انواع حملات
فصل 3: سرويس هاي امنيت اطلاعات
فصل 4 : سياست گذاري
فصل 5: روند بهينه در امينت اطلاعات
فصل 1: امنيت رايانه و داده ها
نتيجه گيري
بخش دوم
فصل 2: امنيت سيستم عامل و نرم افزارهاي كاربردي
فصل 3: نرم افزارهاي مخرب
فصل 4: امنيت خدمات شبكه
نتيجه گيري
پيوست آشنايي با كد و رمزگذاري
منابع
خلاصه اجرايي
راهنماي امنيت فناروي اطلاعات، راهنمايي كاربردي جهت فهم و اجراي گامهاي دستيابي به امنيت در كاربردهاي حوزه فناوري اطلاعات در منزل و محل كار شما است. گرچه اين پروژه بهترين و نوين ترين راهكارها را در زمينه فناوري اطلاعات ارائه مي دهد، اما در اصل بري خوانندگان كشورهاي در حال توسعه نوشته شده است. اين پروژه علاوه بر ارائه خلاصه اي از تهديدات فيزيكي و الكترونيكي موجود در حوزه امنيت فناوري اطلاعات، به راهكارهاي مديريتي ، محيط هاي ضابطه مند و الگوهاي مشاركت سازماندهي همكار مي پردازد كه در حال حاضر در بازارهاي، دولتهاي، موسسات حرفه اي و سازمانهاي بين المللي وجود دارند.
سازگارسازي فناوري اطلاعات و ارتباطات در حال افزايش است
اين پروژه در ابتدا مروري بر رشد بخش فناوري اطلاعات و ارتباطات (ICT) دارد. اين رشد و ارتقا كاربران عادي ICT را در بر ميگيرد و از افزايش تعداد شبكه هاي خانگي و رشد سازمانهاي كوچك و متوسط (SMES) كه براي پشتيباني از بازارهايي كه به شدت به توسعه فناوري و بكارگيري آن در سراسر جهان وابسته اند كتكي به منابع رايانه اي مي باشند- مي توان به آن پي برد.
اطلاعات موجود از سوابق فعاليتهاي
تامين امنيت فناوري اطلاعات
از آنجا كه توسعه بازار محصولات و خدمات فناوري در دو سطح فردي و سازماني چشمگير است، اطلاع از مباحث امنيت فناوري اطلاعات بسيار مفيد و مهم مي باشد. ممكن است كاربران فردي در مورد خطراتي كه هنگام استفاده از اينترنت متوجه آنها است مطلع نباشند . اگر كاربران خطرات شبكه هاي حفاظت نشده را تشخيص دهند، باز هم ممكن است يادگيري در مورد ديواره هاي آتش، ويروس يابها، رمزگذاري و نگهداري قاعده مند از اطلاعات را به دليل هزينه و وقتي كه از آنها مي گيرد و تغييري كه در رفتار رايانه اي آنها ايجاد مي كند به تعويق بياندازند. علاوه بر اين سازمانهاي كوچك و متوسط ممكن است از يك راه حل فني نظير ديواره آتش استفاده نمايند و به طبقه بندي سطوح امنيت توجهي نداشته باشند و ندانند كه بدون توجه به آن، امنيت سيستم به شدت دچار مخاطره است. همچنين ممكن است به دلايل مختلف ايمن ساختن سيستمهاي خود را به تاخير بياندازند و در تدوين سياستهاي شفاف امنيتي براي كاربران و مديران نيز كوتاهي كنند. اگر ارتباطات، آگاهي و آموزش مناسب در سازمان وجود نداشته باشد، تبهكاران ممكن است به آساني حفاظهاي فني را پشت سر بگذارند.
فناوري در يك محيط متغير
دستگاههاي سيار، نرم افزارهاي رايج كاربردي، و تهديدهاي كه موجب ايجاد پيچيدگي مي شوند.
در حال حاضر كاربران جديد و غير متخصص تنها علت نقض امنيت فناوري اطلاعات نيستند. محيط فناوري اطلاعات و ارتباطات با پيدايش محصولات جديد خصوصاً دستگاههاي سيار (مانند رايانه هاي كيفي، تلفنهاي همراه و PDAها) كه چالشهاي متفاوتي را در زيرساخت و امنيت داده ها ايجاد مي كنند بسرعت رو به تغيير مي باشد. پيدايش برنامه هاي كاربردي رايانه اي براي سرمايه گذاري الكترونيكي و تجارت الكترونيك نيز موجب بروز پيچيدگي هاي در محيط هاي شبكه اي شده اند.
از هنگام ظهور دستگاههاي خودپرداز گرفته تا زمان رواج بانكداري اينترنتي ، اين قابليتها موجب صرفه جويي مناسب در هزينه ها مي شوند، اما تهديدات و خطرات بالقوه اي نيز به همراه دارند.
آنچه كه اوضاع را بدتر مي كند اين است كه اكنون نفوذگران قادر به توسعه و گسترش تهديدات خود مي باشند: مثل تركيبي از ويروسها، كرمها و تراواهايي كه مي تواند آسيبهاي شديدتري را به اين سيستمها و داده ها وارد كند. اين صدمات حتي مي توانند از بعضي نرم افزارهاي مخرب (بدافزارها) نيز خطرناكتر باشند. از آنجا كه تمامي اين پيشرفتها كاربران فناوري را در سطح جهاني تحت تاثير قرار مي دهند، بهترين روشهاي مقابله با تهديدات ناشي از آنها تنها از طريق همكاري بين المللي حاصل مي شود.
همكاري بين المللي و امنيت در كشورهاي در حال توسعه
امنيت فناوري اطلاعات در كشورهاي در حال توسعه از اهميت شاياني برخوردار است. واضح است كه اينترنت فرصتهايي طلايي براي تجارت و ارتباطات فراهم آورده كه حدود ده سال قبل حتي تصور آنها مشكل بود. البته دسترسي به اينترنت هميشه هم ارزان نيست. اينترنت كاربران را قادر مي سازد تا نگاهي به گستره وسيعي از موضوعات داشته باشند و با استفاده از آن ارتباط مردم از طريق پست الكترونيكي بسيار كارآمدتر از خدمات پستي سنتي شده است. اينترنت بر اصول تجارت بين المللي نيز تأثير گذاشته است،بازارهاي كشورهاي در حال توسعه اكنون مي توانند كالاهاي خود را بصورت برخط بفروشند. اگر چه هنوز تعداد رقبا در بازار بسيار زياد است، اما مشتريان مي توانند به سادگي تواناييها و محصولات شركتهاي رقيب را ببينند و براي انجام اين كار نيازي به اطلاعات وسيع در اين زمينه ندارند. از آنجا كه دسترسي به بازارهاي آنسوي مرزهاي جغرافيايي براي هر سيستم اقتصادي بسيار جذاب است، همكاري گسترده اي براي جا افتادن مدل يك نظام شبكه اي كارآمد و جهاني لازم است.
منــابـع
سايتهاي
www. Scict.ir
www.infodov.security.net
www.tasmafair.ir
www.sigma.ir
www.websecurity
www.ifna.ir
www.itsecurity policies
www.it and data protection security softwer
www.iran. Eny. Com
www.e-mashhad.ir
www.parstech.org
www.ict.ir
www.ict.ir.group-article –strategic.pdf
SANS institute (http//:www.sans.org)
IEEE computer society Technical committee on security and privacy (http//:www.ieee-security.org)
International federation for information processing (http//:www.ifip.tu-graz.ac.at/TC11)
Internet sosieety (http//:www.isoc.org)
نام نويسنده: سيد احسان اعتباريان ، نام كتاب: امنيت شبكه، انتشارات: دانش پرور ، سال انتشار: 1383
فرمت : قابل ویرایش | WORD | صفحات : 204
*************************************
نکته : فایل فوق قابل ویرایش می باشد
