• بازدید : 43 views
  • بدون نظر
این فایل در ۲۰۴صفحه قابل ویرایش تهیه شده وشامل موارد زیر است:

راهنماي امنيت فناروي اطلاعات، راهنمايي كاربردي جهت فهم و اجراي گامهاي دستيابي به امنيت در كاربردهاي حوزه فناوري اطلاعات در منزل و محل كار شما است. گرچه اين پروژه بهترين و نوين ترين راهكارها را در زمينه فناوري اطلاعات ارائه مي دهد، اما در اصل بري خوانندگان كشورهاي در حال توسعه نوشته شده است. اين پروژه علاوه بر ارائه خلاصه اي از تهديدات فيزيكي و الكترونيكي موجود در حوزه امنيت فناوري اطلاعات، به راهكارهاي مديريتي ، محيط هاي ضابطه مند و الگوهاي مشاركت سازماندهي همكار مي پردازد كه در حال حاضر در بازارهاي، دولتهاي، موسسات حرفه اي و سازمانهاي بين المللي وجود دارند. 
عنوان                                                                                                                                                               صفحه 
پيشگفتار ……………………………………………………………………………………………………………. ۲
خلاصه اجرايي …………………………………………………………………………………………………… ۵
بخش اول
مقدمه ………………………………………………………………………………………………………………. ۹
فصل ۱: امنيت اطلاعات چيست؟…………………………………………………………………………. ۱۰
فصل ۲: انواع حملات ……………………………………………………………………………………….. ۲۶
فصل ۳: سرويس هاي امنيت اطلاعات …………………………………………………………………. ۴۲
فصل ۴ : سياست گذاري …………………………………………………………………………………….. ۵۵
فصل ۵: روند بهينه در امينت اطلاعات ………………………………………………………………….. ۹۱
نتيجه گيري ………………………………………………………………………………………………………… ۱۱۴
بخش دوم
   
فصل ۱: امنيت رايانه و داده ها ……………………………………………………………………………… ۱۱۹
فصل ۲: امنيت سيستم عامل و نرم افزارهاي كاربردي ……………………………………………… ۱۴۰
فصل ۳: نرم افزارهاي مخرب ……………………………………………………………………………… ۱۵۰
فصل ۴: امنيت خدمات شبكه ……………………………………………………………………………… ۱۶۳
نتيجه گيري ……………………………………………………………………………………………………… ۱۹۱
پيوست آشنايي با كد و رمزگذاري ……………………………………………………………………….. ۱۹۳
منابع …………………………………………………………………………………………………………………. ۲۰۴
چکیده:
سازگارسازي فناوري اطلاعات و ارتباطات در حال افزايش است
اين پروژه در ابتدا مروري بر رشد بخش فناوري اطلاعات و ارتباطات (ICT) دارد. اين رشد و ارتقا كاربران عادي ICT را در بر ميگيرد و از افزايش تعداد شبكه هاي خانگي و رشد سازمانهاي كوچك و متوسط (SMES) كه براي پشتيباني از بازارهايي كه به شدت به توسعه فناوري و بكارگيري آن در سراسر جهان وابسته اند كتكي به منابع رايانه اي مي باشند- مي توان به آن پي برد. 

اطلاعات موجود از سوابق فعاليتهاي 
تامين امنيت فناوري اطلاعات 
از آنجا كه توسعه بازار محصولات و خدمات فناوري در دو سطح فردي و سازماني چشمگير است، اطلاع از مباحث امنيت فناوري اطلاعات بسيار مفيد و مهم مي باشد. ممكن است كاربران فردي در مورد خطراتي كه هنگام استفاده از اينترنت متوجه آنها است مطلع نباشند . اگر كاربران خطرات شبكه هاي حفاظت نشده را تشخيص دهند، باز هم ممكن است يادگيري در مورد ديواره هاي آتش، ويروس يابها، رمزگذاري و نگهداري قاعده مند از اطلاعات را به دليل هزينه و وقتي كه از آنها مي گيرد و تغييري كه در رفتار رايانه اي آنها ايجاد مي كند به تعويق بياندازند. علاوه بر اين سازمانهاي كوچك و متوسط ممكن است از يك راه حل فني نظير ديواره آتش استفاده نمايند و به طبقه بندي سطوح امنيت توجهي نداشته باشند و ندانند كه بدون توجه به آن، امنيت سيستم به شدت دچار مخاطره است. همچنين ممكن است به دلايل مختلف ايمن ساختن سيستمهاي خود را به تاخير بياندازند و در تدوين سياستهاي شفاف امنيتي براي كاربران و مديران نيز كوتاهي كنند. اگر ارتباطات، آگاهي و آموزش مناسب در سازمان وجود نداشته باشد، تبهكاران ممكن است به آساني حفاظهاي فني را پشت سر بگذارند. 

فناوري در يك محيط متغير 
دستگاههاي سيار، نرم افزارهاي رايج كاربردي، و تهديدهاي كه موجب ايجاد پيچيدگي مي شوند. 
در حال حاضر كاربران جديد و غير متخصص تنها علت نقض امنيت فناوري اطلاعات نيستند. محيط فناوري اطلاعات و ارتباطات با پيدايش محصولات جديد خصوصاً دستگاههاي سيار (مانند رايانه هاي كيفي، تلفنهاي همراه و PDAها) كه چالشهاي متفاوتي را در زيرساخت و امنيت داده ها ايجاد مي كنند بسرعت رو به تغيير مي باشد. پيدايش برنامه هاي كاربردي رايانه اي براي سرمايه گذاري الكترونيكي و تجارت الكترونيك نيز موجب بروز پيچيدگي هاي در محيط هاي شبكه اي شده اند.
از هنگام ظهور دستگاههاي خودپرداز گرفته تا زمان رواج بانكداري اينترنتي ، اين قابليتها موجب صرفه جويي مناسب در هزينه ها مي شوند، اما تهديدات و خطرات بالقوه اي نيز به همراه دارند. 
آنچه كه اوضاع را بدتر مي كند اين است كه اكنون نفوذگران قادر به توسعه و گسترش تهديدات خود مي باشند: مثل تركيبي از ويروسها،‌ كرمها و تراواهايي كه مي تواند آسيبهاي شديدتري را به اين سيستمها و داده ها وارد كند. اين صدمات حتي مي توانند از بعضي نرم افزارهاي مخرب (بدافزارها) نيز خطرناكتر باشند. از آنجا كه تمامي اين پيشرفتها كاربران فناوري را در سطح جهاني تحت تاثير قرار مي دهند، بهترين روشهاي مقابله با تهديدات ناشي از آنها تنها از طريق همكاري بين المللي حاصل مي شود. 

همكاري بين المللي و امنيت در كشورهاي در حال توسعه 
امنيت فناوري اطلاعات در كشورهاي در حال توسعه از اهميت شاياني برخوردار است. واضح است كه اينترنت فرصتهايي طلايي براي تجارت و ارتباطات فراهم آورده كه حدود ده سال قبل حتي تصور آنها مشكل بود. البته دسترسي به اينترنت هميشه هم ارزان نيست. اينترنت كاربران را قادر مي سازد تا نگاهي به گستره وسيعي از موضوعات داشته باشند و با استفاده از آن ارتباط مردم از طريق پست الكترونيكي بسيار كارآمدتر از خدمات پستي سنتي شده است. اينترنت بر اصول تجارت بين المللي نيز تأثير گذاشته است،‌بازارهاي كشورهاي در حال توسعه اكنون مي توانند كالاهاي خود را بصورت برخط بفروشند. اگر چه هنوز تعداد رقبا در بازار بسيار زياد است، اما مشتريان مي توانند به سادگي تواناييها و محصولات شركتهاي رقيب را ببينند و براي انجام اين كار نيازي به اطلاعات وسيع در اين زمينه ندارند. از آنجا كه دسترسي به بازارهاي آنسوي مرزهاي جغرافيايي براي هر سيستم اقتصادي بسيار جذاب است، همكاري گسترده اي براي جا افتادن مدل يك نظام شبكه اي كارآمد و جهاني لازم است.                 

عتیقه زیرخاکی گنج