بخشی از پاورپوینت
اسلاید 1 :
رایانه و جرایم اینترنتی
وقتی به رایانه ای دیگر متصل می شوید در واقع به تمام رایانه هایی که آن رایانه به آنها متصل است ، وصل شده اید .
نظر دنیس میلر درباره ی ویروس ها
اسلاید 2 :
تعارضات(Trade-Off) مسائل اخلاقی در زمینه امنیت داده ها و سامانه های اطلاعاتی
در این حوزه مسائلی وجود دارد از جمله :
تعیین این که چه سامانه های اطلاعاتی و داده هایی به حفاظت نیاز دارند.
چه میزان هزینه و زمان برای ایجاد امنیت قابل توجیه است .
مجرمان رایانه ای را پیگرد قانونی کنند یا اذهان عمومی را آرام نگاه دارند.
چه فعالیت هایی را انجام دهند زمانی که نرم افزار سازمان تخریب شده است و یا زمانی که هکر ها به اطلاعات و یا رایانه ی مشتری ها دسترسی پیدا کرده اند.
اسلاید 3 :
حل تعارضات مسائل اخلاقی در زمینه امنیت داده ها و سامانه های اطلاعاتی (ادامه)
از چه تاکتیک های مدیریتی برای جمع آوری دانش استفاده باید کرد.
و چه کارهایی برای برقراری امنیت و استفاده از سامانه های امن.
افرادی که با این مسائل در ارتباط هستند عبارتند از :
مدیران تجاری
حرفه ای های فاوا
کاربران فاوا
اسلاید 4 :
علل افزایش حوادث امنیتی - رایانه ای
افزایش پیچیدگی محیط های محاسباتی.
افزایش انتظارات و توانائی کاربران.
ارتقاء و تغییرمستمر سامانه ها ی اطلاعاتی.
افزایش وابستگی به نرم افزار های رایج اما با ضعف های شناخته شده و آشکار.
65% افزایش در تعداد حوادث امنیتیِ فاوا از 1997 تا 2003.
اسلاید 5 :
افزایش حوادث امنیتی - رایانه ای
اسلاید 6 :
رایج ترین انواع ابزارحملات امنیتی به رایانه ها و میزان خسارات مالی حاصله
ویروس ها (Virus)
کرمها (Worm)
اسلاید 7 :
از رایج ترین حملات امنیت رایانه ای
Trojan horse
اسلاید 8 :
عدم سرویس دهی
اسلاید 9 :
مجرمین رایانه ای
نفوذگرها(هکر ها :Hackers): بیش تر تمایل دارند که محدودیت های یک سامانه را امتحان کنند.
نفوذگرهای مزاحم (واکرها:Whackers): اختلال های موردی ایجاد میکنند.
متجاوزیا نفوذگر سارق یا خرابکار(کراکرها:Crakers) : که برای سامانه ها مشکل ایجاد می کنند.
رایا خرابکارها(Cyber-terrorists): تخریب برای جلب توجه به اهدافشان .
جاسوسان صنعتی : برای بدست آوردن برتری های تجاری.
افراد درون سازمان بیش تر برای منافع اقتصادی و یا انتقام به سامانه ی سازمان حمله می کنند.
اسلاید 10 :
خطرات و نحوه مقابله با مجرمین رایانه ای
هر نوع از مجرمین رایانه ای دسترسی به منابعی دارند و سطوح مختلف ریسک را برای رسیدن به اهداف خود می پذیرند.
دانستن سوابق کافی و مناسبی از هر یک از انواع مهاجمین اولین گام برای ایجاد موانع دفاعی در مقابل مهاجمین است .
اسلاید 11 :
مجرمین رایانه ای
اسلاید 12 :
مدیریت نقاط ضعف امنیتی
فرآیندی چند لایه است.
شناخت خطرات برای سازمان و رایانه هایش و شبکه ی آن.
شناسایی فعالیت های مناسب برای پیشگیری.
آموزش کاربران.
اسلاید 13 :
مدیریت نقاط ضعف امنیتی
ابزار ها :
سخت افزار
نرم افزار
خط مشی های امنیتی
فرآیند های امنیتی
سامانه ها و پروسه های باید برای اطمینان از کارائی نظارت شوند
اسلاید 14 :
ریسک ها و روش های مقابله با آن ها
اسلاید 15 :
مقابله با حوادث امنیتی
برخورد های ساده، شفاف ،مستمر و رایج شامل :
اطلاع رسانی.
مراقبت از مدارک جرم و رد پا ها و ثبت ماوقع های امنیتی.
بستن قسمت های مورد نیاز(حفره ها یا منافذ پر خطر).
پی گیری های موارد مشکوک (بر حسب مورد).
دانش بدست آمده از هر حادثه باید برای جلوگیری از حوادث و خسارات احتمالی آینده استفاده شود.
