بخشی از پاورپوینت
اسلاید 1 :
امنیت شبکه
اسلاید 2 :
فهرست مطالب
کتاب مرجع
ارزیابی
مفهوم امنيت
تعاريف
استاندارد X.800
مدلها و معماري امنيت شبكه
اسلاید 4 :
ارزیابی
میان ترم %30
پایان ترم%45
پروژه و سمینار%20
داوری مقاله%5
اسلاید 5 :
ارزیابی
پروژه %20
تمرکز بر یک موضوع تحقیقاتی
تاریخ برگزاری سمینارها هفته اول و دوم خرداد
تاریخ تحویل گزارش 31 خرداد (بدون تمدید، حتی برای یک روز)
15سمینار ، هر سمینار یک ساعت کامل
اسلاید 6 :
ارزیابی
داوری%5
داوری حداقل 4 مقاله کنفرانس رمز
تاریخ شروع داوری 10 تیر
تاریخ اتمام داوری 20 تیر
اسلاید 7 :
سريعتر شدن كامپيوترها
رشد سريع شبكه
دسترسيهاي راه دور
تجارت الكترونيك
و كلاً گرايش به سوي كنترل الكترونيكي هرچيز مهم و با ارزش
Digital World
حوزة مسايل اجتماعي، سياسي، اقتصادي و.
تغييرات اساسي حاصل از توسعه فناوري اطلاعات
اسلاید 8 :
نفوذ فناوري اطلاعات در كليه عرصهها
اسلاید 9 :
تنوع تهديدات و روند رشد آنها
حمله اينترنتي، ساده و كم خطر است و به سختي قابل ردگيري است.
يافتن آسيب پذيري در برنامه ها و كاربردها الزاماً نيازي به دراختيار داشتن سورس كد ندارد.
زير ساختهاي حياتي به طور فزاينده اي به اينترنت متكي شده اند.
نفوذگران از طريق پهناي باند وسيع و اتصالات پرحجم به تدارك حمله مي پردازند (از طريق بيگاري گرفتن از حجم وسيعي از كامپيوترهاي خانگي)
اسلاید 10 :
پيچيدگي فراوان
مکانيزه
انجام عمليات از راه دور
كانالهاي ارتباطي متنوع
انتشار روشهاي موفق حمله
ماهيت جديد حملات
اسلاید 11 :
انگيزههاي سياسي، نظامي (برتري استراتژيك)
انگيزههاي مالي و اقتصادي (سود بيشتر)
انگيزههاي علمي (پيشرفت علم)
انگيزههاي رواني (شهرت طلبي)
انگيزههاي حقوقي (بي اعتبار كردن سيستم)
انگيزههاي ايجاد نا امني در فضاي سايبر متنوع است
اسلاید 12 :
جاسوس ها (تجاري، سياسي، نظامي)
تروريستها
مجرمين (عادي، سازمان يافته)
هكرها
نفوذيها
افراد نه چندان مطمئن
تنوع دشمنان
اسلاید 13 :
راه حل سادة امنسازي
اسلاید 14 :
تعاريف
اسلاید 15 :
مهندسي امنيت: مجموعه فعاليتهايي است كه براي حصول و نگهداري سطوح مناسبي از
محرمانگي (Confidentiality)
صحت (Integrity)
قابليت دسترسي (Availability)
جوابگويي (Accountability)
اصالت (Authenticity) و
قابليت اطمينان (Reliability)
به صورت سيستماتيك در يك سازمان انجام ميشود.
اسلاید 16 :
محرمانگي: اطلاعات براي افراد، موجوديتها يا فرآيندهاي غيرمجاز در دسترس قرار نگيرد يا افشا نشود.
صحت : صحت سيستم و صحت داده
صحت داده: داده ها به صورت غير مجاز تغيير پيدا نكنند يا از بين نروند.
صحت سيستم: فعاليتهاي مورد انتظار از سيستم بدون عيب و خالي از دستكاري هاي غير مجاز ( تعمدي يا تصادفي) در سيستم انجام شود.
اسلاید 17 :
اصالت: هويت واقعي يك موجوديت با هويت مورد ادعا يكسان باشد.
قابليت دسترسي: در دسترس و قابل استفاده بودن منابع براي يك موجوديت احراز اصالت شده در هنگام نياز.
جوابگويي (حساب پذيري): فعاليتهاي موجوديتها در سيستم اطلاعاتي قابل رديابي و بررسي باشد.
قابليت اعتماد: سازگار بودن رفتارها و نتايج مورد انتظار، استمرار فعاليتها و سرويسهاي مورد انتظار در طول زمان و در شرايط بحراني.
اسلاید 18 :
امنيت IT : حفاظت از سيستم هاي اطلاعاتي به منظور دستيابي به اهداف قابل اجرا در حفظ محرمانگي، صحت، قابليت دسترسي، حساب پذيري، اصالت و قابليت اعتماد.
دارايي(asset): آنچه براي سازمان داراي ارزش است.
تهديد(threat): پتانسيل وقوع يك رويداد ناخواسته كه ممكن است به سيستم يا سازمان خسارت وارد كند.
رخنه(flaw): نقاط ضعف يك دارايي يا گروهي از داراييها كه ممكن است توسط يك تهديد فعال شود.
صدمه: نتيجة يك رويداد ناخواسته
اسلاید 19 :
حمله(Attack): تلاش عمدي براي رخنه در يك سيستم يا سوء استفاده از آن.
Breach : نقض سياست امنيتي يك سيستم
نفوذ(Intrusion) : فرايند حمله و رخنه ناشي از آن
آسيبپذيري(Vulnerability) : نقطهاي از سيستم كه احتمال رخنه از آنجا وجود داشته باشد.
اسلاید 20 :
روش دفاعي(safeguard): تجربه، روال، يا مكانيزم مورد استفاده جهت كاهش مخاطرات.
كنترلهاي پايه(baseline control): مجموعة حداقلي از روشهاي دفاعي براي تأمين امنيت سازمان
ماندة مخاطره(residual risk): مخاطرات باقيمانده پس از پياده سازي روش هاي دفاعي
