بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

مقدمه

امنیت به معنی حفاظت از داده‌ها در مقابل کاربران غیر مجاز است.

حصول اطمینان کاربران از مجاز بودن در رابطه با انجام کاری که

برای آن تلاش می‌کنند.

حفاظت از داده‌ها در مقابل افشای غیرمجاز، تغییر یا تخریب.

سیستم نیازمند آگاهی از قیود معینی است که کاربران نباید آنها را نقض کنند.

اسلاید 2 :

امنیت پایگاه داده و اطلاعات(Data Security)چیست؟

      امنیت پایگاه داده فرآیند حفاظت از داده های سازمان در برابر دسترسی و استفاده غیر مجاز، افشاگری، تخریبو یا  تغییر می باشد.

      مدیریت امنیت داده زیر مجموعه ای از مدیریت تکنولوژی اطلاعات می باشد که خود نیزشامل زمینه های مختلفی می باشد.

      پایگاه های داده و به طبع امنیت داده های سازمان در واقع اصلی ترین چالش مدیران عامل و مسئولان IT سازمان  می باشد. امروزه

   

      گسترش استفاده از سیستم  هایکامپیوتری، سایت های اینترنتی و برنامه های کاربردی موجب گردیده کهمباحث مربوط به امنیت  

     پایگاه داده دارای اهمیت بسیار بالایی باشد و در نتیجه با توجه به نقش اطلاعات به عنوانکالای با ارزش در تجارت امروز، لزوم

 

      حفاظت صحیح ازآن ضروری تر به نظر می رسد. برای رسیدن به این هدف هر سازمان بسته به ارزش داده های خود، نیازمند پیاده

     سازی یک سیاست کلی جهت   مدیریت امنیت داده ها می باشد.

اسلاید 3 :

مفاهیم اصلی امنیت اطلاعات

امنیت داده ها به چهار مفهوم کلی قابل تقسیم است :

 محرمانگی  (Confidentially)

تمامیت(Integrity)

اعتبار و سندیت(Authenticity)

دسترس پذیری(Availability)

اسلاید 4 :

مفاهیم اصلی امنیت اطلاعات

 محرمانگی  :(Confidentially)

محرمانگی اطلاعات یعنی حفاظت از اطلاعات در مقابل دسترسی و استفاده غیر مجاز . داده های محرمانه

تنها توسط افراد مجاز قابل دسترسی می باشند.

تمامیت:(Integrity)

در بحث امنیت اطلاعات، تمامیت به این معناست که داده ها نمی توانند توسط افراد غیر مجاز ساخته، تغییر

و یا حذف گردند. تمامیت ، همچنین یکپارچگی داده ها که در بخشهای مختلف پایگاه داده ذخیره شده اند را

تحت الشعاع قرار می دهد.

اسلاید 5 :

اعتبار و سندیت(Authenticity)

اعتبار و سندیت دلالت بر موثق بودن داده ها و نیز اصل بودن آنها دارد. به طریقی که اطمینان حاصل شود

داده ها کپی یا جعلی نیستند.

دسترس پذیری (Availability)

دسترس پذیری به این معنی می باشد که داده ها، پایگاه های داده و سیستمهای حفاظت امنیت، در زمان

نیاز به اطلاعات در دسترس باشند.

اسلاید 6 :

مزایای سرمایه گذاری در امنیت اطلاعات


کاهش احتمال غیر فعال شدن سیستم ها و برنامه ها

استفاده موثر از منابع انسانی و غیر انسانی در یک سازمان

کاهش هزینه از دست دادن داده

افزایش حفاظت از مالکیت معنوی

اسلاید 7 :

مدیریت خطرات امنیتی

رویکرد پیشگیرانه چیست؟

شناسایی تهدیدات موجود در یک سازمان

اولویت بندی خطرات

نحوه مدیریت در یک سطح قابل قبول

کاهش خطر آسیب پذیری

اسلاید 8 :

هکرها چه کسانی هستند؟

هکر به معنای نفوذ‌گر، به شخصی اطلاق می‌شود که هدف اصلی او نشان دادن قدرت خود به کامپیوتر و سایر ماشين‌ها می‌باشد. هکر يک برنامه‌نويس کنجکاو است که صدمه‌ای وارد نمی‌کند، حتی باعث تحکیم انتقالات می‌شود. در واقع این افراد محافظان شبکه هستند که با بررسی ضعف‌های شبکه سعی در تصحیح و تقویت خطوط ارتباطی می‌کنند.

خصوصیات هکرها:

                           1) وارد شدن به سیستم

                           2) شکست دادن محاسبات

                           3) کنجکاوی در اطلاعات محرمانه

اسلاید 9 :

انواع حملات هکر‌ها:

* حمله از نوع دستکاری اطلاعات (Modification):

* حمله از نوع افزودن اطلاعات (Fabrication):

* حمله از طریق استراق سمع (Sniffation):

* حمله از نوع وقفه (Interruption):

اسلاید 10 :

دیوارآتش سیستمی  است که در بین کاربران یک شبکه محلی و شبکه بیرونی قرار می گیرد و ضمن نظارت بر دسترسی ها، در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد.

بسته های TCP به شبکه ابتدا وارد دیوارآتش میIP قبل از ورود  شوند و منتظر می مانند تا طبق معیار های حفاظتی و امنیتی پردازش شوند.

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید