تبليغاتX

blogکد بازی تمرکز حواس
Captain-Haddock
WiMAX or LTE? Which one is better 4G choice


WiMAX or LTE (long-term evolution) – which is superior? It, of course, depends on who you talk to. The vendors have their own stories, and the operators theirs. For the consumers, it is not about technology. It is about speed and seamless connectivity, and not having to buy different devices to operate on different platforms.
From the technical viewpoint, both are next-generation technologies for the wireless world. The choice between WiMAX and LTE hinges on the needs of the operator and the market demands, but the fact is, there seemingly is an insatiable appetite for data on the go.
WiMAX (worldwide interoperability for microwave access) is a fourth-generation (4G) telecommunications technology primarily for fast broadband.


::ادامـه مـطـلـب::


|+| نوشته شده در چهارشنبه بیست و دوم تیر 1390 ساعت 11:45 توسط Majid Hamzehpour |



8 روش موثر برای بهبود کارایی مغز

آیا می دانید با انجام برخی کارهای ساده می توانید به باهوش تر شدن خودتان کمک کنید؟ مغز انسان مانند عضلات بدن نیاز به ورزش هایی دارد تا قدرتمند تر بشود. اگر خودتان را عادت بدهید که آنها را همیشه انجام بدهید هم در کوتاه مدت تاثیرش را می بینید و هم در دراز مدت سبب می شوید که مغزتان با گذشت زمان و در دوران پیری همچنان قدرتمند باقی بماند. ‏

پس این ۸ روش را برای بهبود کارایی مغز در ادامه مطلب از دست ندهید.


::ادامـه مـطـلـب::


|+| نوشته شده در دوشنبه یازدهم بهمن 1389 ساعت 16:13 توسط Majid Hamzehpour |



معماري اطلاعات در روابط عمومي الکترونيک
 

 

معماري اطلاعات در روابط عمومي الکترونيک

سرعت فوق العاده توليد و توزيع اطلاعات به واسطه فناوري هاي نوين باعث شده زمينه تصحيح و تکميل اطلاعات با رشد قابل توجهي همراه باشد به گونه اي که نيم عمر اطلاعات در عصر حاضر بسيار کم شده است. فناوريهاي جديد اطلاعاتي به سرعت تغيير مي کنند و سازمانها براي مجهز نگهداشتن خود به آخرين فناوري ها و جديدترين اطلاعات، ناگزير بطور مستمر هزينههاي هنگفتي متحمل مي شوند. از سوي ديگر انتظاري که در سازمان براي توسعه کاربري فناوري اطلاعات براي کاهش هزينه ها و اطلاع رساني سريع وجو داشت تغيير کرده و امروزه فناوري اطلاعات به عنوان ابزاري توانمندساز براي مديران و کارکنان سازمان ها مطرح است.


::ادامـه مـطـلـب::


|+| نوشته شده در جمعه چهاردهم آبان 1389 ساعت 12:15 توسط Majid Hamzehpour |



سرانجام شرکت H P تبلت slate را عرضه کرد

 

تبلت شرکت HP مدت ها است که بر سر زبان است. و خبرهای ضد و نقیض زیادی در مورداش شنیده اید. از ساخت و توقف ساخت گرفته تا تغییر سیستم عامل آن اما بالاخره اچ پی تصمیمش را گرفت و Slate را ارایه کرد.  
 


::ادامـه مـطـلـب::


|+| نوشته شده در سه شنبه چهارم آبان 1389 ساعت 11:45 توسط Majid Hamzehpour |



تاریخچه کوتاهی از سیستم عامل X اپل

 

اگر از هر کدام از شما در مورد تاریخچه سیستم عامل های ویندوزی سوال شود احتمالا به راحتی از دوران داس تا ویندوز 7 را تعریف می کنید. بسیاری از شما کاربر سیستم عامل پرکاربرد ویندوز هستید و نسخه های مختلف آن را امتحان کرده اید. اما وقتی نوبت به سیستم عامل مک می رسد عده کمی از این سیستم عامل و تاریخچه اش اطلاع دارند. بنابراین بد نیست که به صورت مختصر با تاریخچه آن و مهم ترین نسخه هایش آشنا شوید. ‏ 
‏ 
اکنون ۱۰ سال از ارایه OS X می گذرد. و معرفی نسخه جدید این سیستم عامل در هفته آینده بهانه خوبی است تا نگاهی به سیستم عامل های قبلی اپل و روند شکل گیری اش بیاندازیم.

 

 

۱۹۸۵ تاسیس NeXT : ‏ استیو جابز از اپل‪،‬ شرکتی که خودش تاسیس کرده بود اخراج شد. او هنگام اخراج به هیات مدیره اپل گفت یک شرکت کامپیوتری جدید تاسیس می کند و تعدادی از کارمند های اپل را هم به همراه خودش برد. اما او گفت که با اپل رقابت نخواهد و حتی ممکن است نرم افزارهایی را به صورت اختصاصی برای اپل تولید کند. هر چند اپل بعدا بر علیه شرکت استیو جابز شکایتی را مطرح کرد. استیو جابز هم در بخشی از روند شکایت گفته بود ‪"‬سخت است فکر کنی شرکتی با ۲ میلیارد دلار سرمایه و بیش از ۴۳۰۰ کارمند نمی تواند با ۶ نفر که شلوار جین می پوشند رقابت کند‪"‬! شکایت اپل از NeXT قبل از مرحله دادگاه متوقف شد. ‏ 
‏ 
دسامبر ۱۹۹۶: ‏ پیشرفت شرکت NeXT به جایی رسید که اپل تصمیم گرفت این شرکت را بخرد. برای همین ۴۲۹ میلیون دلار به همراه ۱.۵ میلیون سهم شرکت اپل را به استیو جابز دادند! استیو جابز به عنوان مشاور به اپل برگشت و البته چهار سال بعد تبدیل به مدیرعامل این شرکت شد. اپل قصد داشت تا با استفاده از نرم افزار NeXT نسخه جدید سیستم عامل اش را طراحی کند و آن را توسعه دهد. که به زودی OS X نام گرفت. ‏ 
‏ 
مارس ۱۹۹۹: ‏ اپل OS X Server 1‪.‬0 را ارایه کرد که نخستین محصول این شرکت بر پایه استانداردهای جدیدش محسوب می شد. ‏ 
‏ 
سپتامبر ۲۰۰۰: ‏ نسخه بتا از OS X ارایه شد. این در واقع برای توسعه دهنگان نرم افزار بود و امکانات مختلفی را برای برنامه نویسان در بر داشت. این ارایه تا حد زیادی به نسخه فعلی این سیستم عامل شبیه بود.

 


::ادامـه مـطـلـب::


|+| نوشته شده در شنبه بیست و چهارم مهر 1389 ساعت 23:2 توسط Majid Hamzehpour |



ISMS=Informatino Security Management System

 

ISMS

در حال حاضر، وضعيت امنيت فضاي تبادل اطلاعات کشور، بويژه در حوزه دستگاههاي دولتي و خصوصي، در سطح نامطلوبي قرار دارد. از جمله دلايل اصلي وضعيت موجود، مي‌توان به فقدان زيرساخت‌هاي فني و اجرائي امنيت و عدم انجام اقدامات موثر در خصوص ايمن‌سازي فضاي تبادل اطلاعات اين دستگاه‌ها اشاره نمود.

بخش قابل توجهي از وضعيت نامطلوب امنيت فضاي تبادل اطلاعات کشور، بواسطه فقدان زيرساخت‌هائي از قبيل نظام ارزيابي امنيتي فضاي تبادل اطلاعات، نظام صدور گواهي و زيرساختار کليد عمومي، نظام تحليل و مديريت مخاطرات امنيتي، نظام پيشگيري و مقابله با حوادث فضاي تبادل اطلاعات، نظام مقابله با جرائم فضاي تبادل اطلاعات و ساير زيرساخت‌هاي امنيت فضاي تبادل اطلاعات در کشور مي‌باشد. از سوي ديگر، وجود زيرساخت‌هاي فوق، قطعا تاثير بسزائي در ايمن‌سازي فضاي تبادل اطلاعات دستگاههاي دولتي خواهد داشت.

صرفنظر از دلايل فوق، نابساماني موجود در وضعيت امنيت فضاي تبادل اطلاعات دستگاه‌هاي دولتي، از يکسو موجب بروز اخلال در عملکرد صحيح دستگاه‌ها شده و کاهش اعتبار اين دستگاه‌ها را در پي خواهد داشت، و از سوي ديگر، موجب اتلاف سرمايه‌هاي ملي خواهد شد. لذا همزمان با تدوين سند راهبردي امنيت فضاي تبادل اطلاعات (افتا) کشور، توجه به مقوله ايمن‌سازي فضاي تبادل اطلاعات دستگاه‌هاي دولتي، ضروري به نظر مي‌رسد. اين امر علاوه بر کاهش صدمات و زيانهاي ناشي از وضعيت فعلي امنيت دستگاه‌هاي دولتي، نقش موثري در فرآيند تدوين سند راهبردي امنيت فضاي تبادل اطلاعات کشور خواهد داشت.

با ارائه اولين استاندارد مديريت امنيت اطلاعات در سال 1995، نگرش سيستماتيک به مقوله امنيت اطلاعات شکل گرفت. بر اساس اين نگرش، تامين امنيت اطلاعات در يک مجموعه سازماني، دفعتا مقدور نمي باشد و لازم است اين امر بصورت مداوم و در يک چرخه ايمن سازي شامل مراحل طراحي[1]، پياده سازي[2]، ارزيابي[3] و اصلاح[4] انجام گيرد. براي اين منظور لازم است هر سازمان براساس يک متدولوژي مشخص، ضمن تهيه طرح ها و برنامه هاي امنيتي مورد نياز، تشکيلات لازم جهت ايجاد و تداوم امنيت اطلاعات خود را نيز ايجاد نمايد.

تعریف:

 «سيستم مديريت امنيت اطلاعات بخشي از سيستم مديريت کلي و سراسري در يک سازمان است که برپايه رويکرد مخاطرات کسب و کار (Business Risk Approach) قراردارشته و هدف آن، پايه ‌گذاري، پياده ‌سازي ، بهره ‌برداري، نظارت، بازبيني، نگهداري و بهبود امنيت اطلاعات است.

 


::ادامـه مـطـلـب::


|+| نوشته شده در چهارشنبه بیست و یکم مهر 1389 ساعت 17:37 توسط Majid Hamzehpour |



Information security(امنیت اطلاعات)

مبانی امنيت اطلاعات 
امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری از جمله اين مولفه ها بوده که نمی توان آن را مختص يک فرد و يا سازمان در نظر گرفت . پرداختن به مقوله امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری در هر کشور ، مستلزم توجه تمامی کاربران صرفنظر از موقعيت شغلی و سنی به جايگاه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری بوده و می بايست به اين مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنيتی در شبکه های کامپيوتری و اطلاعاتی ، عدم آموزش و توجيه صحيح تمامی کاربران صرفنظر از مسئوليت شغلی آنان نسبت به جايگاه و اهميت امنيت اطلاعات ، عدم وجود دستورالعمل های لازم برای پيشگيری از نقايص امنيتی ، عدم وجود سياست های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات  امنيتی ، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپيوتر در يک کشور شده و عملا" زيرساخت اطلاعاتی يک کشور را در معرض آسيب و تهديد جدی قرار می دهد .

اهميت امنيت اطلاعات و ايمن سازی کامپيوترها
تمامی کامپيوترها از کامپيوترهای موجود در منازل تا کامپيوترهای موجود در سازمان ها  و موسسات بزرگ ، در معرض آسيب و تهديدات امنيتی می باشند .با انجام تدابير لازم و استفاده از برخی روش های ساده می توان پيشگيری لازم و اوليه ای را خصوص ايمن سازی محيط کامپيوتری خود انجام داد.عليرغم تمامی مزايا و دستاوردهای اينترنت ، اين شبکه عظيم به همراه فن آوری های مربوطه ، دريچه ای را در مقابل تعداد زيادی از تهديدات امنيتی برای تمامی استفاده کنندگان ( افراد ، خانواده ها ، سازمان ها ، موسسات و ... ) ، گشوده است . با توجه به ماهيت حملات ، می بايست در انتظار نتايج نامطلوب متفاوتی بود( از مشکلات و مزاحمت های اندک تا از کار انداختن سرويس ها و خدمات ) .در معرض آسيب قرار گرفتن داده ها و اطلاعات حساس ، تجاوز به حريم خصوصی کاربران ، استفاده از کامپيوتر کاربران برای تهاجم بر عليه ساير کامپيوترها ، از جمله اهداف مهاجمانی است که با بهره گيری از آخرين فن آوری های موجود ، حملات خود را سازماندهی و بالفعل می نمايند . بنابراين ، می بايست به موضوع امنيت اطلاعات ، ايمن سازی کامپيوترها و شبکه های کامپيوتری، توجه جدی شده و از فرآيندهای متفاوتی در جهت مقاوم سازی آنان ، استفاده گردد .توجه به اطلاعات و مديريت اطلاعات يکي از ملاحظات مديريتي هر سازمان تلقي مي شود. در دهه کنوني، اطلاعات به شکل يک پديده اصلي و تأثيرگذار در کليه امور سازمان ها و حتي زندگي افراد در آمده است. مواجهه با چنين پديده اي بدون وجود يک سياست کلان و عوامل اجراي هماهنگ آن سياست مقدور نمي باشد.
امروزه، در موارد بسياري چرخش امور روزمره افراد و سازمان ها توليد اطلاعات مي کند. اين فرآيند، با رشد تکنولوژي ذخيره سازي و انتقال اطلاعات همراه بوده است به گونه اي که ماهيت اطلاعات امروز با ماهيت اطلاعات دهه هاي گذشته متفاوت بوده و مي توان گفت که اطلاعات امروزي الکترونيکي و اطلاعات قبلي غير الکترونيکي هستند.
هم اکنون سرقت اطلاعات نه تنها از چشم نگهبانان به دور است بلکه بعضاً با هزينه دارنده اطلاعات نيز دزدي صورت مي گيرد. کپي برداري از اطلاعات در حال مبادله، تغيير اطلاعات در حال مبادله، و جعل اطلاعات سه تهديد اصلي در مورد اطلاعات الکترونيکي هستند.
هدف از امنيت اطلاعات، استفاده از مجموعه اي از سياست ها، راه کارها، ابزارها، سخت افزارها و نرم افزارها، براي فراهم آوردن تجريدي از يک محيط عاري از تهديد در توليد، پالايش، انتقال، و توزيع اطلاعات است. فراهم آوردن چنين تجريدي مستلزم انجام يک سري موارد است که مي توان از آنها به نيازهاي امنيتي اطلاعات نام برد. برخي از اين موارد به شرح زير هستند.
ارزش هر واحد اطلاعاتي براي مالک آن بايد مشخص شود. بر اساس ارزش واحدهاي اطلاعاتي بايستي آنها را رده بندي کرده و يک سقف هزينه را براي امنيت آنها تعيين کرد و بر چسب رده امنيتي بر روي آنها نصب شود.
تمهيدات لازم اعم از ابزار سخت افزاري و نرم افزاري براي حفاظت از اطلاعات با اولويت بالاتر فراهم گردد.
سياست گذاري يکپارچه و سازگار در خصوص امنيت اطلاعات در بخش هاي مختلف مديريتي يک سازمان اعمال گردد.
سازوکار و تشکيلات مناسب براي انطباق نيازهاي امنيتي اطلاعات با پيشرفت هاي تکنولوژي توليد، توزيع و انتقال اطلاعات از يک طرف و تهديدات جديد از طرف ديگر فراهم گردد.


وجوه امنيت اطلاعات
امنيت اطلاعات را مي توان از شش وجه يعني دسترسي فيزيکي، نيروي انساني، سيستم عامل، داده ها، برنامه هاي کاربردي و شبکه مورد بررسي قرار داد. به لحاظ منطقي اين وجوه را مي توان به سه دسته تقسيم کرد:
امنيت فيزيکي: اين دسته شامل وجوه امنيت دسترسي فيزيکي و امنيت نيروي انساني از وجوه شش گانه است.
امنيت محلي: امنيت سيستم عامل، داده ها و برنامه هاي کاربردي در اين دسته قرار مي گيرند.
امنيت ارتباطات: از وجوه شش گانه امنيت، تنها وجه امنيت شبکه در اين گروه قرار مي گيرد.
حال به طور مشروح به هر يک از وجوه بالا مي پردازيم:.

 
1_ امنيت دسترسي فيزيکي
تأمين امنيت هر شبکه کامپيوتري مستلزم تأمين امنيت در محيط فيزيکي سخت افزارها است. عواملي مانند حوادث غير مترقبه (سيل، زلزله، طوفان، و مانند اينها)، دستبردهاي جاسوسي، دستبردهاي معمولي، هکري (بمب گذاري، حملات سازمان يافته و مانند اينها) مي توانند امنيت فيزيکي را مورد تهديد قرار دهند. تأمين امنيت فيزيکي شامل بخش هاي زير است:
_ ارتباط فيزيکي خطوط ارتباطي (مانند فيبر نوري، کابل، ماهواره «امواج راديويي» مايکرويو و نظاير آن) از نظر قطع شدن خطوط و استفاده غير مجاز.
_ دستگاه هاي رابط شامل تکرارکننده ها، مسيرياب ها، پل ها، دروازه ها و نظاير آن.
_ کامپيوترهاي انتهايي شامل کامپيوتر روميزي، قابل حمل، ميني کامپيوترها و نظاير آن.
_ مکان هاي نگهداري تجهيزات کامپيوتري.

_ محل استقرار و نحوه استقرار تجهيزات.



روش هاي مقابله با نقاط ضعف دسترسي فيزيکي:

 عبارتند از:
کنترل دسترسي: اين روش، کارآمدترين روش براي تأمين امنيت دسترسي فيزيکي است. بدين ترتيب که مي توان نوع دسترسي و افراد مجاز را تعريف نمود. براي مثال، افراد خاصي اجازه ورود به مکان هايي که تجهيزات شبکه در آن قرار مي گيرند، داشته باشند.
ايجاد پوشش، يکي ديگر از روش هاي تأمين امنيت دسترسي فيزيکي، قرار دادن پوشش است. براي مثال مي توان خط مسي انتقال را در داخل لوله هاي محافظ قرار داد تا به اين صورت هکر نتواند از آن انشعاب بگيرد. يا اينکه کامپيوترها و سخت افزارها را داخل اتاق مناسب مستقر نمود تا امنيت دسترسي فيزيکي توسط حفاظ ساختماني ايجاد گردد. بعلاوه مي توان دستگاه هايي که وظايف مهم در شبکه انجام مي دهند را به ups مجهز نمود تا در موقع قطع برق دچار وقفه نشوند.
کشف خطا و ترميم: با توجه به آنکه پيش بيني همه خطاها و خسارات امکان پذير نيست، بايد راه هايي براي کشف خطا و ترميم، مثلاً روشي براي کشف قطع خطوط ارتباطي يا خرابي مسيرياب ها، وجود داشته باشد.
انتخاب نوع رسانه ها و دستگاه هاي فيزيکي: سطح امنيت در رسانه ها و دستگاه ها بسيار متفاوت است. مثلاً فيبر نوري از سيم مسي امن تر است، زيرا بسادگي نمي توان از آن انشعاب گرفت و همچنين نرخ خطاي بسيار پاييني دارد.
تهيه دستورالعمل هاي بهره برداري: از ديگر راه هاي تأمين امنيت فيزيکي، آگاه سازي نيروي انساني در مورد نحوه استفاده امن از سيستم ها و تجهيزات از طريق صدور بخش نامه ها و دستور العمل هاي بهره برداري مي باشد.
تأمين امنيت دسترسي فيزيکي علاوه بر تأمين امنيت در برابر خطاهاي عمدي، به تأمين امنيت در مقابل خطاهاي غير عمدي (خرابي و از کار افتادن دستگاه ها و رسانه ها) نيز وابسته است.


2_ امنيت نيروي انساني
منظور از نيروي انساني، تمام افرادي هستند که به نحوي با شبکه کامپيوتري در ارتباط هستند. اين افراد شامل کاربران و گردانندگان، سياست گذاران شبکه، طراحان، مجريان و اپراتورهاي شبکه مي باشند. مشکلات ناشي از عدم رعايت اصول امنيت توسط نيروي انساني، معمولاً جبران ناپذير است و با آموزش نيروي انساني، مي توان از بروز چنين مشکلاتي جلوگيري کرد. افرادي که با شبکه سروکار دارند، به سه دسته زير تقسيم مي شوند:
کاربران خارجي: افراد خارج از سازمان با نفوذ به سازمان، مي توانند سبب انتقال اطلاعات به صورت فيزيکي يا منطقي شوند. هکرها مي توانند با کارگزارهاي داخلي ارتباط برقرار کنند و شبکه را مورد حمله قرار دهند و امنيت سيستم را به مخاطره بياندازند.
کاربران داخلي : در بيشتر موارد، کاربران داخلي اجازه دسترسي به کليه منابع اطلاعاتي را دارند و در صورت استفاده نادرست از اين امکانات، خسارات جبران ناپذيري وارد خواهد شد.
دست اندرکاران شبکه: اين گروه مسؤل تأمين و حفظ امنيت شبکه هاي کامپيوتري هستند. طراحي، اجرا، پياده سازي و حفظ و نگهداري پارامترهاي امنيتي از وظايف اين گروه است. با توجه به اينکه اين گروه اطلاعات بيشتري در اختيار دارند، احتمال ايجاد آسيب هاي امنيتي عميق تر بوده و معمولاً اين آسيب ها بسيار گران تمام مي شود.
روش هاي مقابله با خطرات ناشي از عدم رعايت امنيت در بعد نيروي انساني، عبارتند از:
تعريف دقيق سياست هاي امنيتي شبکه: سياستگذاران امنيتي بايد بطور شفاف اهداف امنيتي سياست هاي امنيتي را مشخص کنند. هر فرد به اندازه مسؤليت و شغل سازماني خود و به اندازه اطلاعات و منابع مهمي که در دست دارد بايد از اهداف امنيتي سازمان اطلاع داشته باشد تا طبق آن امنيت قابل قبولي را در محيط کار خود ايجاد نمايد.
تعريف دقيق پست ها و جداسازي مسؤليت ها: مسؤليت ها بايد جدا شوند تا هر کس بطور شفاف وظايف مشخصي داشته باشد. همچنين ميزان مسؤليت هر پست نسبت به حفظ امنيت بايد مشخص گردد تا فرد مسؤل از سطح امنيتي پست خود مطلع گردد.
آموزش نيروي انساني : مهمترين عاملي که مي تواند نيروي انساني را در مقابل حملات امنيتي حفظ نمايد دانايي و آگاهي آنها از روش هاي از دست رفتن اطلاعات و روش هاي مقابله است.
مديريت و کنترل کاربران : به منظور حفظ امنيت و پيگيري وقايع ضد امنيتي، مديريت و کنترل مداوم کاربران ضروري است.
در صورت جابجايي فرد در سازمان نبايد فرد بتواند از امکانات قبلي خود در دسترسي به اطلاعات استفاده نمايد. فعاليت هاي غير قانوني کاربران با ثبت وقايع و آمارگيري از تعداد دسترسي به انواع اطلاعات مشخص خواهد شد. در مجموع، حفظ امنيت توسط نيروي انساني سازمان الزامي است. استخدام دقيق و آموزش متناوب نيروي انساني، تعيين مرزها و پست ها و مسؤليت ها براي تأمين امنيت ضروري است.


3 - امنيت سيستم عامل
تأمين امنيت در سيستم عامل، يکي از ابعاد مهم حفظ و تأمين امنيت در هر شبکه کامپيوتري به شمار مي رود. سيستم عامل به عنوان پايه اي ترين نرم افزار در هر کامپيوتر، مسؤليت مديريت منابع و برقراري ارتباط ميان کاربر و سخت افزار را بر عهده دارد. بنابراين، مي توان گفت که هر گونه ناامني در سيستم عامل موجب بروز ناامني در کل يک سيستم کامپيوتري و بالطبع در زير سيستم ارتباطي مي شود.
سيستم هاي عامل داراي سطوح مختلفي از امنيت هستند که تحت رده بندي استاندارد TCSES (Trusted Computer Systems Evaluation Criteria) توصيف مي شوند. يک سيستم عامل حداقل بايد پياده سازي امني از پروتکل هاي شبکه و از جمله TCP/IPرا دارا باشد. ساير ويژگي هاي يک سيستم عامل امن عبارتند از:
وجود سطوح مختلف امنيتي، حداقل در دو سطح کاربر و سيستم به منظور تأثيرناپذيري سيستم عامل از خطاهاي سهوي و عمدي کاربران مجاز.
به کارگيري روش هاي مناسب براي ذخيره اطلاعات هويت شناسي کاربران، جلوگيري از انتخاب گذرواژه هاي ضعيف و جلوگيري از عدم تغيير گذرواژه براي مدت طولاني.
ثبت وقايع سيستم براي پيگيري هاي اداري و قانوني و رفع خطا.
وجود و پشتيباني از يک سطح حداقل امنيت به گونه اي که اين حداقل سطح، قابل از کار انداختن نباشد. به عنوان مثال، بدون دسترسي فيزيکي به کنسول (واقع در سايت نگهداري کامپيوتر ) امکان باز آغازي (Rebooting)، فرمت کردن ديسک و يا خاموش کردن سيستم وجود نداشته باشد.
وجود روش هايي براي کنترل دسترسي پردازه ها به منابع سيستم. اين بدان معناست که هر پردازه در سيستم، تنها به منابعي دسترسي داشته باشد که براي مالکش تعريف شده است.

 


4- امنيت داده ها
رشد فزاينده حجم و نوع داده هاي ذخيره شده از يک سو و کليدي تر شدن نقش آنها در تصميم گيري ها از سوي ديگر، سبب شده تا ضرورت حفاظت داده ها براي همه مديران توجيه پذير شود. از طرف ديگر، گسترش شبکه هاي کامپيوتري و افزايش تعداد کاربران شبکه، سبب شده است تا علاوه بر آنکه احتمال نفوذ غير مجاز هکرها افزايش يابد، داده ها نيز به طور پراکنده و توزيع شده در سراسر شبکه ذخيره شوند. بديهي است که تأمين و حفظ امنيت براي داده هاي توزيع شده دشوارتر است.
در حالت کلي مي توان داده ها را به دو دسته کاربردي و کنترلي تقسيم بندي نمود. داده هاي کاربردي همان داده ها يا اطلاعاتي هستند که مورد استفاده کاربران قرار مي گيرند و در کاربردهاي متفاوتي مطرح مي شوند. داده هاي کنترلي شامل اطلاعات پيکربندي سيستم، مشخصات کاربران و رويدادهاي ثبت شده در سيستم هستند. اين داده ها نقش اساسي در چگونگي عملکرد سيستم دارند و ناامني در آنها منجر به توقف خدمات و مانع از کارکرد سيستم مي شوند.
وظيفه مديريت اين سيستم فايل است.
وظيفه مديريت داده هاي کاربردي در سيستم هاي کامپيوتري معمولاً بر عهده نرم افزارهاي مديريت پايگاه داده است. اين نرم افزار امکان ذخيره سازي و بازيابي داده ها را فراهم مي کند. براي حفظ و تأمين امنيت داده ها، بايد امنيت در مديريت پايگاه داده تأمين شود. ممکن است امنيت سيستم عامل بر روي امنيت مديريت پايگاه داده ها تأثير گذارد.

 روش هاي تأمين امنيت داده ها عبارتند از:
استفاده از افزونگي داده: اين روش براي کشف حمله و گاه ترميم به کار مي رود.
ايجاد حصار در اطراف داده: حصاربندي منطقي يا فيزيکي داده ها يکي ديگر از روش هاي مقابله با خطاهاي احتمالي در داده ها محسوب مي شود. منظور از حصار فيزيکي، حصار کشيدن در اطراف رسانه هاي ذخيره سازي يا در اطراف خطوط انتقال داده يا در اطراف مکان هاي استفاده و توليد داده است و حصار منطقي به معناي قرار دادن قواعد و ضوابط مربوط به نحوه کار با داده براي کاربران يا ضوابط مربوط به نحوه ارسال و ذخيره داده هاست.
رمز نگاري: اين روش قدرتمندترين و مطمئن ترين روش براي ايجاد امنيت است، زيرا حتي اگر خطوط ارسال داده و رسانه هاي ذخيره سازي داده در مکان هاي ناامن باشند، باز هم داده هاي رمز شده از حملات هکرها مصون خواهند ماند.
به کارگيري روش هاي هويت شناسي(Authenticaion): در اين روش بيش از ارسال داده، طرفين يکديگر را شناسايي کرده و از هويت طرف مقابل مطمئن مي شوند.
ثبت رويداد(Log) : دو هدف آن عبارتند از پيگيري و بررسي تراکنش هاي کاربران و يافتن فرد هکر و ترميم داده ها به حالت درست و سازگار در صورت بروز خطا يا خرابي.
به علاوه، معمولاً براي ايجاد امنيت داده اي، از نوعي طبقه بندي امنيتي نيز استفاده مي گردد. بدين ترتيب که داده ها از نظر امنيتي بر اساس اهميت و نقش داده ها و يا بر اساس ميزان خسارتي که با لو رفتن داده ايجاد مي شود طبقه بندي مي شوند و خدمات امنيتي مورد نياز هر طبقه تعيين و طراحي مي شود.


5- امنيت برنامه هاي کاربردي
برنامه هاي کاربردي نقطه ارتباط سيستم هاي کامپيوتري با کاربران آن ها را تشکيل مي دهند. وجود ضعف هاي امنيتي در اين برنامه ها و يا در مبادلات ميان آن ها مي تواند امنيت کلي سيستم را به خطر بياندازد. به طور مثال وجود يک برنامه کاربردي غير امن در سيستم حتي در صورتي که سيستم عامل آن امن شده باشد، مي تواند باعث آسيب رساندن به منابع و اطلاعات محلي سيستم شود. همچنين يک برنامه کاربردي غير امن مي تواند اطلاعات حساس و سري سيستم را از طريق شبکه به بيرون از سازمان انتقال دهد که اين کار نيز با امن کردن شبکه قابل پيشگيري نمي باشد. درجه خطرناک بودن چنين اتفاقاتي را زماني مي توان به درستي درک کرد که اين برنامه ناامن در کاربردهاي حساسي نظير کاربردهاي نظامي مورد استفاده قرار گيرد.
با توجه به مطالبي که گفته شد براي اطمينان از امنيت برنامه هاي کاربردي و استفاده از آن در کاربردهايي که نياز به امنيت دارند، اقدامات زير مي تواند صورت گيرد.
تهيه نرم افزارهاي کاربردي از ايجادکنندگان مطمئن، يکي از راه هاي اطمينان از امنيت برنامه هاي کاربردي، تهيه آنها از منابعي است که مي توان از نظر امنيتي به آنها اطمينان کرد. به عنوان مثال بهتر است که اين نوع برنامه ها از منابعي که امکان همکاري آنها با سرويس هاي جاسوسي وجود دارد، تهيه نشود.
ارزيابي برنامه قبل از عملياتي کردن آن: پس از تهيه يک برنامه کاربردي و قبل از استفاده از آن در سيستم هاي حساس اطلاعاتي، بهتر است اين برنامه مدتي در محلي غير از محل نصب نهايي مورد استفاده قرار گيرد و عملکرد آن به دقت مورد بررسي قرار گيرد.


6- امنيت شبکه
رشد روز افزون شبکه هاي کامپيوتري از يک سو و ماهيت توزيع شده و عدم امکان کنترل مرکزي در شبکه ها از سوي ديگر سبب شده تا تأمين امنيت شبکه هاي کامپيوتري از اهميت ويژه اي برخوردار شود. همچنين وجود مشکلات امنيتي در پروتکل هاي شبکه و در دسترس بودن مشخصات اين پروتکل ها و بعضاً کد پياده سازي شده آنها باعث بروز ناامني هاي بسياري در شبکه هاي عمومي شده است.
کنجکاوان در مراکز آموزشي و دانشگاه ها، رقباي تجاري و دشمنان سياسي مي توانند سبب بروز مشکلاتي در شبکه هاي مبتني بر TCP/IP شوند. همچنين، از آن جا که شبکه هاي کامپيوتري بستر ايجاد ساير سيستم هاي توزيع شده مانند سيستم هاي عامل توزيع شده و سيستم هاي مديريت پايگاه داده هاي توزيع شده نيز هستند، تأمين و حفظ امنيت در شبکه هاي کامپيوتري مبنايي براي تأمين امنيت در سيستم ها و کاربردهاي توزيع شده نيز خواهد بود.

 

امنیت پایگاه داده و اطلاعات (Data Security) چیست؟

   امنیت پایگاه داده فرآیند حفاظت از داده های سازمان در برابر دسترسی و استفاده غیر مجاز، افشاگری، تخریب و یا تغییر می باشد.
مدیریت امنیت داده زیر مجموعه ای از مدیریت تکنولوژی اطلاعات می باشد که خود نیز شامل زمینه های مختلفی می باشد. امینت پایگاه های داده و به طبع امنیت داده های سازمان در واقع اصلی ترین چالش مدیران عامل و مسئولان IT سازمان می باشد.

امروزه گسترش استفاده از سیستم های کامپیوتری، سایت های اینترنتی و برنامه های کاربردی موجب گردیده که مباحث مربوط به امنیت پایگاه داده دارای اهمیت بسیار بالایی باشد و در نتیجه با توجه به نقش اطلاعات به عنوان کالای با ارزش در تجارت امروز، لزوم حفاظت صحیح از آن ضروری تر به نظر می رسد.برای رسیدن به این هدف هر سازمان بسته به ارزش داده های خود، نیازمند پیاده سازی یک سیاست کلی جهت مدیریت امنیت داده ها می باشد.


::ادامـه مـطـلـب::


|+| نوشته شده در دوشنبه نوزدهم مهر 1389 ساعت 18:16 توسط Majid Hamzehpour |