درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

معرفی مثلث امنیت اطلاعات یا CIA

0 نظرات
68 بازدیدها
امنیت در فضای کامپیوتری موضوعی وسیع و گسترده است و به همه راهکار ها و تجهیزاتی که برای ایجاد امنیت در حوزه مورد نظر مربوط می باشد گفته می شود .هدف از نگارش این مقاله بررسی پارامتر های اصلی برای ایجاد امنیت در شبکه می باشد . فرض کنید که در سازمانی که دارای منابع سخت افزاری و نرم افزاری و همچنین پایگاه داده ها و اطلاعات و پرسنل و.... است میخواهیم امنیت ایجاد کنیم .این نکته حائز اهمیت است که بگم مهمترین و ارزشمند ترین منبع و رکن یک سازمان ، پرسنل و نیروی انسانی آن سازمان می باشد و در درجه بعدی اهمیت منابع محرمانه سازمان که همان داده ها و اطلاعات موجود در سازمان است ، قرار دارند .یکی از مواردی که باعث میشه تا اطلاعات و داده های با ارزش سازمان ما ایمن باقی بماند حفظ محرمانگی آن ها است . منظورم از حفظ محرمانگی یعنی کاربرانی که مجوز دسترسی به اطلاعات و داده های حساس رو دارند بتواند این نوع داده ها و اطلاعات رو مشاهده و از آن ها استفاده کنند و دیگران که اجازه دسترسی ندارند یا بهتر بگم مجوز دسترسی ندارند نتوانند به این داده ها دسترسی پیدا کنند .

مثلث امنیت


یکی از این راه ها این است که اطلاعات رو به صورت رمز نکاری شده نگه داری کنیم یا در صورت انتقال در شبکه به صورت رمزنگاری شده انتقال بدهیم تا از دسترسی های غیر مجاز جلوگیری نماییم . به این توجه کنید که اطلاعات رمزنگاری شده جهت استفاده باید رمزگشایی گردد که این کار با استفاده از کلیدی که تنها افراد واجد شرایط یا بهتر بگم افرادی که مجوز دسترسی دارند ، انجام می شود.راه دیگر محافظت از داده ها و اطلاعات موجود در سازمان حفظ جامعیت این داده ها است که به صورت ساده تر منظورم این است که از تغییر اطلاعات توسط افراد فاقد صلاحیت جلوگیری گردد .تغییرات ممکنه که در زمان نگه داری داده ها در حافظه های جانبی و یا در زمان انتقال داده ها در شبکه به وجود آید و در انتها بنظر بنده مهمترین عامل در برقراری امنیت داده ها و اطلاعات حفظ کردن دسترسی به اطلاعات است چرا که اگر ما محرمانگی و جامعیت داده ها رو حفظ کردیم و بر اثر حمله DOS امکان دسترسی به اطلاعات سازمان برایمان مقدور نباشد و دسترسی به اطلاعات نداشته باشیم تمام تمهیدات مراحل قبل بی اثر و بی نتیجه می باشد .


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow