پاورپوینت امنیت ، ایمنی، پایداری در حوزه پدافند سایبری

بخشی از پاورپوینت

اسلاید 2 :

فصل سوم
امنیت ، ایمنی، پایداری
در حوزه پدافند سایبری

اسلاید 3 :

نکته !
در فضای سایبری :
1- تهديد وجود دارد.
2- آسیب پذیری وجود دارد .
3- امنيت مطلق وجود ندارد.
4- امنيت می بایست جزء لاينفك سيستمها ، شبکه ها و. باشد .

اسلاید 4 :

امنیت(Security) : محرمانه گی اطلاعات و ارتباطات
ایمنی(Safety) : سلامت فیزیکی سرمایه ها و دارایی ها
پایداری(Stability) : حفظ استمرار خدمات سیستم در هر شرایط
کلید واژه های پدافند سایبری

اسلاید 6 :

امنيت چيست؟
امنيت به (طور غیر رسمی) عبارتست از حفاظت از آنچه براي ما ارزشمند است.
در برابر حملات عمدي
در برابر رویدادهای غیرعمدی

اسلاید 7 :

مدیریت امنیت ( Management Security )
امنیت اطلاعات
امنیت ارتباطات
امنیت فیزیکی(محیطی)

اسلاید 8 :

تهديدات - امنيت شبكه
امنيت شبكه يا Network Security پروسه اي است كه طي آن يك شبكه در مقابل انواع مختلف تهديدات داخلي و خارجي امن مي شود.

اسلاید 9 :

مفاهیم امنیتی
حمله امنيتي
حملات فعال (Active)
حملات غير فعال(Passive)

سرويس امنيتي

مكانيزم امنيتي

اسلاید 10 :

حملات امنيتي
بعضي از تغييرا ت رشتههاي داده
حملات فعال
نقاب گذاري
عدم پذيرش سرويس
تغيير محتويات پيغام
هويت جعلي
قطع ارتباط
تغيير

اسلاید 11 :

حملات امنيتي

اسلاید 12 :

امنیت اطلاعات
امنيت اطلاعات مبتنی است بر تحقق سه ويژگی زیر:

محرمانگي (Confidentiality)
عدم افشای غيرمجاز دادهها
صحت (Integrity)
عدم دستكاري دادهها توسط افراد يا نرمافزارهاي غيرمجاز
دسترسپذيري (Availability)
دسترسی به داده هاتوسط افراد مجاز در هر مكان و در هرزمان

اسلاید 13 :

سرويس امنيتي
امنیت اطلاعات مبتنی است بر ارائه سرویس‏های امنیتی زیر:
حفظ صحت دادهها (Integrity)
حفظ محرمانگي داده‏ها (Confidentiality)
احراز اصالت (Authentication)
کنترل دسترسی (Access Control)
عدمانكار (Non-repudiation)
دسترس پذيری (Availability)

اسلاید 14 :

تعاریف و مفاهیم اولیه
خطمشی (سياست) امنيتی(Security Policy): نيازمنديهای امنيتی يک سازمان و يا يك سيستم اطلاعاتی/ ارتباطی را بيان مینمايد.
در تعريف سياستهاي امنيتي:
بايد بدانيد تا چه اندازه و در چه نقاطي نياز به اقدامات محافظتي داريد.
سیاستهای سازمان در دسترسی افراد به منابع اطلاعاتی چیست؟
بايد بدانيد چه افرادي، چه مسؤوليتهايي در اجراي اقدامات محافظتي سازمان دارند.

اسلاید 15 :

امنيت
هزینه
عملكرد
استراتژي امنيت سازماني
مصالحه بين امنيت، عملکرد(کارآیی) ، هزينه
ميزان امنيت مورد انتظار کاربران؟
ميزان ناامني قابل تحمل سازمان؟

اسلاید 16 :

تعاریف و مفاهیم اولیه
مکانيزم امنيتي (Security Mechanism): به هر روش، ابزار و يا رويهاي كه براي اعمال يك سياست امنيتي به كار ميرود، يك مكانيزم امنيتي گويند.

اسلاید 17 :

اقدامات امنيتي
پیشگیری (Prevention)
جلوگیری از خسارت
تشخیص و ردیابی (Detection & Tracing)
تشخیص (Detection)
میزان خسارت
هویت دشمن
کیفیت حمله (زمان، مکان، دلایل حمله، نقاط ضعف.)
پاسخ (Reaction)
ترمیم، بازیابی و جبران خسارات
جلوگیری از حملات مجدد

اسلاید 18 :

تعاریف و مفاهیم اولیه
آسيبپذيری (Vulnerability): ویژگی یا نقطه ضعفی در سیستم که می توان از آن سوءاستفاده کرد و امنیت سیستم را نقض کرد.

حمله(Attack) : تلاش برای يك نفوذ عمدي در يك سيستم اطلاعاتي/ ارتباطي، حمله گفته ميشود (معمولاً با بهرهگيري از آسيبپذيريهاي موجود).

نفوذ (Intrusion): نتیجه یک حمله موفق و نقضامنیت سیستم.

اسلاید 19 :

امنیت فیزیکی(محیطی)
در نظرگرفتن سیستم های دوربین مدار بسته ، زنگ اخبار برای اماکن
در نظرگرفتن سیستم تهویه مناسب برای تاسیسات، تجهیزات و اماکن.
تهیه فهرست افراد مجاز دارای دسترسی های لازم و مجاز .
در نظرگرفتن سیستم های کنترل دسترسی به اماکن .
توجه به امنیت محیط کار درساعات غیر اداری.

اسلاید 20 :

امنیت فیزیکی(محیطی)
استفاده از منبع تغذیه برق بدون قطع (UPS) .
استفاده ازسیستم های هوشمند اعلام ، کنترل و اطفاء حریق.
جلوگیری از ورود و خروج و تکثیر غیرمجاز ذخیره سازها (شامل انواع لپ تاپ، هارد اکسترنال،نوار،CDیا DVD، فلاپی، حافظه فلش) .
جلوگیری از نصب برنامه های کاربردی (توسط کاربران) .
اجرای مسیرکابل کشی مجزا برای سیستم برق و دیتا .