نکته :: معرفی مثلث امنیت اطلاعات یا CIA
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
معین وفایی
امتیاز: 7252
رتبه:77
0
28
0
14
متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source پروفایل کاربر

ویدیوهای پیشنهادی

شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
مدرس: Nima karimi
6,000 تومان
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
مدرس: Nima karimi
6,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
مدرس: UNITY
31,350 تومان

معرفی مثلث امنیت اطلاعات یا CIA

تاریخ 11 ماه قبل
نظرات 0
بازدیدها 246
امنیت در فضای کامپیوتری موضوعی وسیع و گسترده است و به همه راهکار ها و تجهیزاتی که برای ایجاد امنیت در حوزه مورد نظر مربوط می باشد گفته می شود .هدف از نگارش این مقاله بررسی پارامتر های اصلی برای ایجاد امنیت در شبکه می باشد . فرض کنید که در سازمانی که دارای منابع سخت افزاری و نرم افزاری و همچنین پایگاه داده ها و اطلاعات و پرسنل و.... است میخواهیم امنیت ایجاد کنیم .این نکته حائز اهمیت است که بگم مهمترین و ارزشمند ترین منبع و رکن یک سازمان ، پرسنل و نیروی انسانی آن سازمان می باشد و در درجه بعدی اهمیت منابع محرمانه سازمان که همان داده ها و اطلاعات موجود در سازمان است ، قرار دارند .یکی از مواردی که باعث میشه تا اطلاعات و داده های با ارزش سازمان ما ایمن باقی بماند حفظ محرمانگی آن ها است . منظورم از حفظ محرمانگی یعنی کاربرانی که مجوز دسترسی به اطلاعات و داده های حساس رو دارند بتواند این نوع داده ها و اطلاعات رو مشاهده و از آن ها استفاده کنند و دیگران که اجازه دسترسی ندارند یا بهتر بگم مجوز دسترسی ندارند نتوانند به این داده ها دسترسی پیدا کنند .

مثلث امنیت


یکی از این راه ها این است که اطلاعات رو به صورت رمز نکاری شده نگه داری کنیم یا در صورت انتقال در شبکه به صورت رمزنگاری شده انتقال بدهیم تا از دسترسی های غیر مجاز جلوگیری نماییم . به این توجه کنید که اطلاعات رمزنگاری شده جهت استفاده باید رمزگشایی گردد که این کار با استفاده از کلیدی که تنها افراد واجد شرایط یا بهتر بگم افرادی که مجوز دسترسی دارند ، انجام می شود.راه دیگر محافظت از داده ها و اطلاعات موجود در سازمان حفظ جامعیت این داده ها است که به صورت ساده تر منظورم این است که از تغییر اطلاعات توسط افراد فاقد صلاحیت جلوگیری گردد .تغییرات ممکنه که در زمان نگه داری داده ها در حافظه های جانبی و یا در زمان انتقال داده ها در شبکه به وجود آید و در انتها بنظر بنده مهمترین عامل در برقراری امنیت داده ها و اطلاعات حفظ کردن دسترسی به اطلاعات است چرا که اگر ما محرمانگی و جامعیت داده ها رو حفظ کردیم و بر اثر حمله DOS امکان دسترسی به اطلاعات سازمان برایمان مقدور نباشد و دسترسی به اطلاعات نداشته باشیم تمام تمهیدات مراحل قبل بی اثر و بی نتیجه می باشد .


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید