اصول مهم امنیت اطلاعات - مهندسی پیوند ارتباط داده ها DCL-ICT

تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality ) ، یکپارچگی (Integrity ) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون آن - را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است.

Confidentiality : به معنای آن است که اطلاعات فقط در دسترس کسانی قرار گیرد که به آن نیاز دارند و اینگونه تعریف شده است. بعنوان مثال از دست دادن این خصیصه امنیتی معادل است با بیرون رفتن قسمتی از پرونده محرمانه یک شرکت و امکان دسترسی به آن توسط مطبوعات.
Integrity : بیشتر مفهومی است که به علوم سیستمی باز می گردد و بطور خلاصه می توان آنرا اینگونه تعریف کرد:
- تغییرات در اطلاعات فقط باید توسط افراد یا پروسه های مشخص و مجاز انجام گیرد.
- تغییرات بدون اجاز و بدون دلیل حتی توسط افراد یا پروسه های مجاز نباید صورت بگیرد.
- یکپارچگی اطلاعات باید در درون و بیرون سیستم حفظ شود. به این معنی که یک داده مشخص چه در درون سیستم و چه در خارج آن باید یکسان باشد و اگر تغییر می کند باید همزمان درون و برون سیستم از آن آگاه شوند.
Availability : این پارامتر ضمانت می کند که یک سیستم - مثلا" اطلاعاتی - همواره باید در دسترس باشد و بتواند کار خود را انجام دهد. بنابراین حتی اگر همه موارد ایمنی مد نظر باشد اما عواملی باعث خوابیدن سیستم شوند - مانند قطع برق - از نظر یک سیستم امنیتی این سیستم ایمن نیست.
اما جدای از مسائل بالا مفاهیم و پارامترهای دیگری نیز هستند که با وجود آنکه از همین اصول گرفته می شوند برای خود شخصیت جداگانه ای پیدا کرده اند. در این میان می توان به مفاهیمی نظیر Identification به معنی تقاضای شناسایی به هنگام دسترسی کاربر به سیستم، Authentication به معنی مشخص کردن هویت کاربر، Authorization به معنی مشخص کردن میزان دسترسی کاربر به منابع، Accountability به معنی قابلیت حسابرسی از عملکرد سیستم و ... اشاره کرد.

فرض کنید می خواهید با یک نفر در شبکه تبادل اطلاعات - بصورت email یا chat و ... - داشته باشید، در اینصورت مصادیق امنیت در شبکه به این شکل است :
هیچ کس (فرد یا دستگاه) نباید بتواند:
- وارد کامپیوتر شما و دوستتان شود،
- تبادل اطلاعات شما را بشنود و یا از آن کپی زنده تهیه کند،
- با شبیه سازی کامپیوتر دوست شما، بعنوان او با شما تبادل اطلاعات کند،
- کامپیوتر شما یا دوستتان را از کار بیندازد،
- از منابع کامپیوتر شما برای مقاصد خود استفاده کند،
- برنامه مورد علاقه خود - یا یک تکه کد کوچک - را در کامپیوتر شما نصب کند،
- در مسیر ارتباطی میان شما و دوستتان اختلال بوجود آورد،
- با سوء استفاده از کامپیوتر شما به دیگران حمله کند،
- و بسیاری موارد دیگر ...

اما ببینیم که چه کسانی - فرد، دستگاه، نرم افزار و ...

- می توانند امنیت ارتباط برقرار شده شما را تهدید کنند.

نوشته شده در تاریخ چهارشنبه 89/12/11 توسط فرزاد ثابتی

نظرات ( )

مهندسی پیوند ارتباط داده ها DCL-ICT
منوی وبلاگ »صفحه نخست »ایمیل مدیریت »بهاربیست پیوند ها عاشق آسمونی نسیم معرفت سیب سرخ به سوی فردا شکوفه های زندگی دیارعاشقان مهربانترین فرزانگان امیدوار شین مثل شعور کانون توحید زازران خورشید تابنده عشق لحظه های آبی( سروده های فضل ا... قاسمی) کوچ بلاگ -وبلاگ کوچ نهارجان یا کوچ خراشاد-در پارسی بلاگ ###@جزین@### ازهردری-از هر کجا+ فتوبلاگ سایت اطلاع رسانی دکتر رحمت سخنی Dr.Rahmat Sokhani شهر عشق هشتمین ستاره برادرم ... جایت همیشه سبز ... PARSTIN ... MUSIC رایان چوب کــــلبه پارمیدای عاشق نظرمن افسونگر جاده های مه آلود hamidsportcars قیدار شهر جد پیامبراسلام هواداران بازی عصر پادشاهان ( Kings-Era.ir ) سپیده خانم لنگه کفش گل باغ آشنایی سکوت ابدی وبلاگ عقل وعاقل شمارادعوت میکند(بخوانیدوبحث کنیدانگاه قبول کنید) کلبه بصیرت •°•°•کلبه تنهایی من•°•°• بلوچستان دخترک خنده رو :) سیب خیال داروخانه دکتر سلیمی چلچراغ شهادت آسمون آبی چهاربرج محفل آشنایان((IMAN)) ► o▌ استان قدس ▌ o ◄ پرپر مُهر بر لب زده نشریه حضور نغمه ی عاشقی ادبیات و فرهنگ MATIN 3DA جریان شناسی سیاسی - محمد علی لیالی طب سنتی@ همه چیز آماده دانلود . . . دانلود رایگان بازی و نرم افزار مقاله+آموزش+اخبار تازه ها کانون فرهنگی شهدا پژواک عاشقانه **شهرستان بجنورد** «حبیبی حسین» ..:.:.سانازیا..:.:. چشمـــه ســـار رحمــت +O عشق الهی \|\|^ــــ^\|\| diafeh \|\|^ــــ^ \|\| یــــــــــــــــاســــــــــــــــــــمـــــــنــــ ~>+ حبـــــــــــــــاب خیــــــــــــــــال +<~ دلدارا جوک بی ادبی آقاشیر اتشنشانی بنادر کشور امامزاده میر عبداله بزن آباد بـــــاغ آرزوهــــا = Garden of Dreams صراط مستقیم برترین لحظه ها ماییم ونوای بینوایی.....بسم الله اگرحریف مایی سروش دل طب اورژانس دکتر رحمت سخنی Dr.Rahmat Sokhani ۞ پشت این پنجره ها ۞ نمایندگی دوربین های مداربسته @@@گل گندم@@@ طراوت باران السلام علیکم یا اهل بیت النبوه تنهایی......!!!!!! دریــــــــای نـــور کربلا جوکستان بی تربیتی یادداشتها و برداشتها اطلاعات عمومی تعمیرات تخصصی انواع پرینتر لیزری اچ پی HP رنگی و تک رنگ و اسکنر خاطرات دکتر بالتازار عشق مشعلدار تنهای93 دل نوشته های دینی مهندسی عمران آبادانی توسعه ققنوس... کارشناس مدیریت بازرگانی: مهران حداد بیصدا ترازسکوت... xXx رنـــــــــــگـــــــــارنـــــــــــــــگ xXx .: شهر عشق :. جهاد ادامه دارد... تراوشات یک ذهن زیبا پیامنمای جامع بوی سیب @@@این نیزبگذرد@@@ ☂ ϟ ☁تبسمے بـہ ناچار ☁ ϟ ☂ کاسل پاتوق دوستان بنده ی ناچیز خدا رفقا همدلی از همزبونی بهتره ... مهاجر ردِ پای خط خطی های من ســــــــــــــ ا مـــــ ع ســـــــــــــ و م ****ali pishtaz**** دلتنگ احساس تو سیاوش پورارمزد ابـــــــــــرار رها فــشــفــشــه محمدمبین احسانی نیا نور اهلبیت (ع) انسان جاری عاشقانه شــــــهدای روستای مـــکـــی کوهسرخ bad boy خاطرات و دل نوشته های دو عاشق چون میگذرد غمی نیست خون شهدا مقلدان علمدار پرستاری 91 رازهای موفقیت زندگی زیر باران (ابیات و اشعار برگزیده) مرام و معرفت خوش آمدید The best of the best سربازی در مسیر سه قدم مانده به.... ►▌ علوم و معارف اسلامی ▌ ◄ برادران شهید هاشمی یامهدی دل نوشته منتظر نباش تا پرنده ای بیاید و پروازت دهد در پرنده شدن خویش بکوش rezahosni نسیم یاران تبیان زندگی شیرین صدای سکوت جزتو ترخون عشق پنهان دریایی از غم بیانات و سخنان رهبری ارواحنا فداک یا زینب بهشت بهشتیان کابینت ام دی اف محمدی09123653860 و 09126600583 شهریار پروانه های بی پروا دریچه.... Just for fun محمد قدرتی MOHAMMAD GHODRATI گل یا پوچ؟2 صدای سکوت سحر یه دختره تنها جکستان جغرافیای سیاست sajadb.tk تعمیرات تخصصی پرینترهای لیزری رنگی ومشکی وفکس وشارژکارتریج درمحل رویای بارانی گل همیشه نازم عمارمیاندواب ऌ عاشق بی معشوق ऌ مهاجر جیغ بنفش در ساعت 25 نت سرای الماس خانلق اس ام اس profosor غروب آرزوهـا جبهه فرهنگی امام روح الله مازندران محمودآباد تقدیم به کسی که باور نکرد دوستش دارم گروه اینترنتی جرقه داتکو I AM WHAT I AM نهِ/ دی/ هشتاد و هشت فقط خدا من،منم.من مثل هیچکس نیستم داستان سرا Tarranome Ziba پاتوق دختر و پسرای ایرونی مطالب جدیدوخفن اونجوری18+\|جدید93\|جدیداونجوری متین دلنوشته ها Note Heart مکاشفه مسیح غزلیات محسن نصیری(هامون) ... یاس ... ღღ♥دنیای بارانی♥ღღ جوک بی تربیتی ♥♥♥ MY LOVE ♥♥♥ خط قرمز میلان کتاب 57 : بزرگترین سایت فروش کتاب در جهان اسلام ketab57 کتاب57 wanted عکسهای سریال افسانه دونگ یی این جا همه چی در همه ܓ✿ دنـیــــای مـــــــن Hunter نوشته های دختر تنها و ساده و عاشق آتیه سازان اهواز دُرُخـــــــــــــــــــــــش این نیز بگذرد ... آبسردکن جهنم asheghe tanha راه کمال فضای تنهایی من مائــده الهی دلم برای چمران تنگ شده. رویابین معماری ابریشمین کیمیا عاشقی دیوانگیست عشق پاک FANTOM انتظاری غریب نوری چایی_بیجار روان شناسی * 心理学 * psychology دوستانه wizardy tolbar نمی دونم بخدا موندم SMclasicLOVE فقط طنزوخنده صاعقه واژه های باران هر چی تو بخوای مهربانی نقاشی های الیکا یحیایی pink love کـهـکـشـــــان مشاوره وروان شناسی جدید ترین مطالب خط خطی های یک دخترروانی... محبین ღஜღمطالب و عکس های جالب و زیبا و دیدنی عشق و تنهایی خاطره های مدرسه و دوستان mohammad جـــــام غـــــزل دل نوشته های یک دیلامی خیارج سرای من است منتظران مهدی(عج) پاسخ مسابقات درسهایی ازقرآن yas mehrabani خنده بازار 2 ایه های بارانی مشق عشق ناز باشگاه پرواز پاسخ سوالات مسابقه درسهایی از قرآن عشق تابینهایت عشقی بسان یک رویا عمو همه چی دان نگار خــــــــــــــــاطــــــــــــره هـــا دلو بزن به دریا esoesmusic مدیریت فرهنگی جوک بی ادبی ، جوک بی تربیتی y divouneh راه انداز و برنامه نویس پی ال سی+تازه های فناوری اطلاعات علمی/مدارات الکترونیک/تازه های فناوری اطلاعات جوک ، اس ام اس ، عکس باحال  از همه جا از همه رنگ دل شکسته دانلد اهنگ های جدید شناخت کافی دو دو(دایی) اری پسر شلوغ ♬اصول و نوازندگی ویولن♬ تنها تر از همیشه ღای دریغاღ فرزند روح الله پـنـجـره ادبیات بیا ازدواج کنیم فیسبوک عدالت جویان نسل بیدار اندیشه نیک تجربه های مربی کوچک daneshjooye bikar ღ♥ღ من و تو ღ♥ღ صراط خیلی دخترونه ghamzade آپدیت یوزر پسوورد نود32 اصول و نوازندگی ویولن بهترین کار با صرف وقت و هزینه کم سفر نامه مهندسی متالورژِی yek chiz hame chiz رویایی زندگی کردن... دانشجوی پارسی نسیم لوکس ...... یزد پیوندهای روزانه فاطمه صابری [2] ایستگاه رادیوباز استخاره باقرآن [6] پدافند غیر عامل پایگاه تخصصی پدافند غیر عامل [1] شرکت ارتباطات زیر ساخت(استخدامی-مقاله و..ICT) [6] وبلاگ دانشجویان برق مخابرات [2] دنیای مخابرات [6] دانلود پروه-تحقیق و.. [4] دانلود نرم افزار ومقاله [3] پروژه و نرم افزارهای مهدسی کامپیوتر [2] پروه ومقالات دانشجویی [3] ورود مجردها ممنوع [4] سایت قرانی شبکه [5] [آرشیو(17)] امکانات دیگر بازدید امروز: 2 بازدید دیروز: 16 کل بازدیدها: 62712	اصول مهم امنیت اطلاعات تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality ) ، یکپارچگی (Integrity ) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون آن - را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است. Confidentiality : به معنای آن است که اطلاعات فقط در دسترس کسانی قرار گیرد که به آن نیاز دارند و اینگونه تعریف شده است. بعنوان مثال از دست دادن این خصیصه امنیتی معادل است با بیرون رفتن قسمتی از پرونده محرمانه یک شرکت و امکان دسترسی به آن توسط مطبوعات. Integrity : بیشتر مفهومی است که به علوم سیستمی باز می گردد و بطور خلاصه می توان آنرا اینگونه تعریف کرد: - تغییرات در اطلاعات فقط باید توسط افراد یا پروسه های مشخص و مجاز انجام گیرد. - تغییرات بدون اجاز و بدون دلیل حتی توسط افراد یا پروسه های مجاز نباید صورت بگیرد. - یکپارچگی اطلاعات باید در درون و بیرون سیستم حفظ شود. به این معنی که یک داده مشخص چه در درون سیستم و چه در خارج آن باید یکسان باشد و اگر تغییر می کند باید همزمان درون و برون سیستم از آن آگاه شوند. Availability : این پارامتر ضمانت می کند که یک سیستم - مثلا" اطلاعاتی - همواره باید در دسترس باشد و بتواند کار خود را انجام دهد. بنابراین حتی اگر همه موارد ایمنی مد نظر باشد اما عواملی باعث خوابیدن سیستم شوند - مانند قطع برق - از نظر یک سیستم امنیتی این سیستم ایمن نیست. اما جدای از مسائل بالا مفاهیم و پارامترهای دیگری نیز هستند که با وجود آنکه از همین اصول گرفته می شوند برای خود شخصیت جداگانه ای پیدا کرده اند. در این میان می توان به مفاهیمی نظیر Identification به معنی تقاضای شناسایی به هنگام دسترسی کاربر به سیستم، Authentication به معنی مشخص کردن هویت کاربر، Authorization به معنی مشخص کردن میزان دسترسی کاربر به منابع، Accountability به معنی قابلیت حسابرسی از عملکرد سیستم و ... اشاره کرد. فرض کنید می خواهید با یک نفر در شبکه تبادل اطلاعات - بصورت email یا chat و ... - داشته باشید، در اینصورت مصادیق امنیت در شبکه به این شکل است : هیچ کس (فرد یا دستگاه) نباید بتواند: - وارد کامپیوتر شما و دوستتان شود، - تبادل اطلاعات شما را بشنود و یا از آن کپی زنده تهیه کند، - با شبیه سازی کامپیوتر دوست شما، بعنوان او با شما تبادل اطلاعات کند، - کامپیوتر شما یا دوستتان را از کار بیندازد، - از منابع کامپیوتر شما برای مقاصد خود استفاده کند، - برنامه مورد علاقه خود - یا یک تکه کد کوچک - را در کامپیوتر شما نصب کند، - در مسیر ارتباطی میان شما و دوستتان اختلال بوجود آورد، - با سوء استفاده از کامپیوتر شما به دیگران حمله کند، - و بسیاری موارد دیگر ... اما ببینیم که چه کسانی - فرد، دستگاه، نرم افزار و ... - می توانند امنیت ارتباط برقرار شده شما را تهدید کنند. نوشته شده در تاریخ چهارشنبه 89/12/11 توسط فرزاد ثابتی نظرات ( ) درباره وبلاگ فرزاد ثابتی itict_dcl@yahoo.com آرشیو مطالب اسفند 89 آذر 90 آخرین مطالب پروژه ورزش خدمت گذاری به هم میهن گرامی تقدیم به علاقه مندان به عرصه مخابرات و فناوری دانلود نرم افزارهای کاربردی مهندسی برق الکترونیک-مخابرات مهندسی ارتباطات و فن آوری اطلاعات(دروس تخصصی) مهندسی کامپیوتر -ICT-IT متن های جالب و آموزنده [عناوین آرشیوشده] قالبساز » خدمات وبلاگ نویسان » B a h a r 2 0 C o m