امنیت شبکه و اطلاعات سیستم Network security

امنیت شبکه و اطلاعات سیستم Network security

امنیت شبکه و اطلاعات سیستم Network securityReviewed by میثم سهیل کیش on Feb 8Rating: 5.0

امنیت شبکه و اطلاعات کامپیوتری

با سلام با آموزش امنیت شبکه (Network Security) در خدمت شما کاربران درگاه بانک هستیم.  امنیت شبکه های کامپیوتری از مهمترین مسائل مبتلا به شبکه های کامپیوتری است. مهمترین رکن برپائی یک شبکه پس از پیکربندی صحیح سخت افزاری مساله تضمین امنیت شبکه است. این مساله در محورهای زیز بررسی شده است:

  • کلیات امنیت شبکه کامپیوتری
  • امنیت شبکه های بدون سیم
  •  آشنائی با FireWall

امنیت شبکه

کلیات امنیت شبکه کامپیوتری

حفاظت، پشتیبانی و نگهداری از داده‌های رایانه‌ای، اطلاعات مهم، برنامه‌های حساس، نرم‌افزارهای مورد نیاز و یا هر آنچه که در حافظه جانبی رایانه مورد توجه بوده و با اهمیت می‌باشد، امنیت رایانه‌ای نامیده می‌شود. تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality)، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات – در شبکه و یا بیرون آن – را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است.

Confidentiality

به معنای آن است که اطلاعات فقط در دسترس کسانی قرار گیرد که به آن نیاز دارند و اینگونه تعریف شده است. بعنوان مثال از دست دادن این خصیصه امنیتی معادل است با بیرون رفتن قسمتی از پرونده محرمانه یک شرکت و امکان دسترسی به آن توسط مطبوعات.

Integrity

بیشتر مفهومی است که به علوم سیستمی باز می گردد و بطور خلاصه می توان آنرا اینگونه تعریف کرد:

  • تغییرات در اطلاعات فقط باید توسط افراد یا پروسه های مشخص و مجاز انجام گیرد.
  • تغییرات بدون اجازه و بدون دلیل حتی توسط افراد یا پروسه های مجاز نباید صورت بگیرد.
  • یکپارچگی اطلاعات باید در درون و بیرون سیستم حفظ شود. به این معنی که یک داده مشخص چه در درون سیستم و چه در خارج آن باید یکسان باشد و اگر تغییر می کند باید همزمان درون و برون سیستم از آن آگاه شوند.

Availability

این پارامتر ضمانت می کند که یک سیستم – مثلا اطلاعاتی – همواره باید در دسترس باشد و بتواند کار خود را انجام دهد. بنابراین حتی اگر همه موارد ایمنی مد نظر باشد اما عواملی باعث خوابیدن سیستم شوند – مانند قطع برق – از نظر یک سیستم امنیتی این سیستم ایمن نیست.

اما جدای از مسائل بالا مفاهیم و پارامترهای دیگری نیز هستند که با وجود آنکه از همین اصول گرفته می شوند برای خود شخصیت جداگانه ای پیدا کرده اند. در این میان می توان به مفاهیمی نظیر Identification به معنی تقاضای شناسایی به هنگام دسترسی کاربر به سیستم، Authentication به معنی مشخص کردن هویت کاربر، Authorization به معنی مشخص کردن میزان دسترسی کاربر به منابع، Accountability به معنی قابلیت حسابرسی از عملکرد سیستم و … اشاره کرد.

ادامه مطالب در پست بعد: ….

دیگر مطالب مرتبط

درگاه پرداخت اینترنتی چیست؟

درگاه پرداخت اینترنتی چیست؟

تاریخ انتشار : 30 اردیبهشت 1396
مشاهده مطلب
قالب چند منظوره وردپرس Virtue

قالب چند منظوره وردپرس Virtue

تاریخ انتشار : 26 اردیبهشت 1396
مشاهده مطلب
سئوی سایت با استفاده از راهکار های جدید/درگاه بانک

سئوی سایت با استفاده از راهکار های جدید/درگاه بانک

تاریخ انتشار : 19 اردیبهشت 1396
مشاهده مطلب
آموزش عیب یابی خطای ۴۰۴ در وردپرس با Custom 404 Pro

آموزش عیب یابی خطای ۴۰۴ در وردپرس با Custom 404 Pro

تاریخ انتشار : 19 اردیبهشت 1396
مشاهده مطلب
نمایش مطالب به صورت کشویی در وردپرس با Accordion

نمایش مطالب به صورت کشویی در وردپرس با Accordion

تاریخ انتشار : 18 اسفند 1395
مشاهده مطلب
نکته های کلیدی برای راه اندازی یک تجارت الکترونیکی موفق و کارآمد

نکته های کلیدی برای راه اندازی یک تجارت الکترونیکی موفق و کارآمد

تاریخ انتشار : 17 اسفند 1395
مشاهده مطلب
وَمَا مِن دَآبَّةٍٍ فِِی الأَرْضِ إِلاَّ عَلَی اللّهِ رِزْقُهَا وَیَعْلَمُ مُسْتَقَرَّهَا وَمُسْتَوْدَعَهَا کُلٌّ فِی کِتَابٍ مُبِینٍ(هود/6)؛ «هیچ جنبنده ای در زمین نیست، مگر اینکه روزی او برخداست. او قرارگاه و محلّ نقل و انتقالش را می داند. همه اینها در کتاب آشکاری ثبت است».