Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: moein2v
متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source
ارسال پیام خصوصی
امتیازات این مطلب
نکته: معرفی مثلث امنیت اطلاعات یا CIA
امنیت در فضای کامپیوتری موضوعی وسیع و گسترده است و به همه راهکار ها و تجهیزاتی که برای ایجاد امنیت در حوزه مورد نظر مربوط می باشد گفته می شود .هدف از نگارش این مقاله بررسی پارامتر های اصلی برای ایجاد امنیت در شبکه می باشد . فرض کنید که در سازمانی که دارای منابع سخت افزاری و نرم افزاری و همچنین پایگاه داده ها و اطلاعات و پرسنل و.... است میخواهیم امنیت ایجاد کنیم .این نکته حائز اهمیت است که بگم مهمترین و ارزشمند ترین منبع و رکن یک سازمان ، پرسنل و نیروی انسانی آن سازمان می باشد و در درجه بعدی اهمیت منابع محرمانه سازمان که همان داده ها و اطلاعات موجود در سازمان است ، قرار دارند .یکی از مواردی که باعث میشه تا اطلاعات و داده های با ارزش سازمان ما ایمن باقی بماند حفظ محرمانگی آن ها است . منظورم از حفظ محرمانگی یعنی کاربرانی که مجوز دسترسی به اطلاعات و داده های حساس رو دارند بتواند این نوع داده ها و اطلاعات رو مشاهده و از آن ها استفاده کنند و دیگران که اجازه دسترسی ندارند یا بهتر بگم مجوز دسترسی ندارند نتوانند به این داده ها دسترسی پیدا کنند .

مثلث امنیت


یکی از این راه ها این است که اطلاعات رو به صورت رمز نکاری شده نگه داری کنیم یا در صورت انتقال در شبکه به صورت رمزنگاری شده انتقال بدهیم تا از دسترسی های غیر مجاز جلوگیری نماییم . به این توجه کنید که اطلاعات رمزنگاری شده جهت استفاده باید رمزگشایی گردد که این کار با استفاده از کلیدی که تنها افراد واجد شرایط یا بهتر بگم افرادی که مجوز دسترسی دارند ، انجام می شود.راه دیگر محافظت از داده ها و اطلاعات موجود در سازمان حفظ جامعیت این داده ها است که به صورت ساده تر منظورم این است که از تغییر اطلاعات توسط افراد فاقد صلاحیت جلوگیری گردد .تغییرات ممکنه که در زمان نگه داری داده ها در حافظه های جانبی و یا در زمان انتقال داده ها در شبکه به وجود آید و در انتها بنظر بنده مهمترین عامل در برقراری امنیت داده ها و اطلاعات حفظ کردن دسترسی به اطلاعات است چرا که اگر ما محرمانگی و جامعیت داده ها رو حفظ کردیم و بر اثر حمله DOS امکان دسترسی به اطلاعات سازمان برایمان مقدور نباشد و دسترسی به اطلاعات نداشته باشیم تمام تمهیدات مراحل قبل بی اثر و بی نتیجه می باشد .


دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.