مهندسی سیاست‌های امنیت شبکه‌های کامپیوتری

امنیت شبکه امروزه با گسترش وابستگی‌های نظام‌های کسب‌وکاری به زیرساخت‌های مبتنی بر فناوری اطلاعات، یکی از ملاحظات پراهمیت، مقوله امنیت اطلاعات است. چراکه وجود نقصان در معماری امنیتی زیرساخت‌های فناوری اطلاعات می‌تواند خسارات جبران‌ناپذیری را برای سازمان‌ها و شرکت‌ها ایجاد نماید.

با توجه به اینکه مقوله امنیت یکی از نیازمندی‌های بنیادی و اساسی در زیرساخت‌های فناوری اطلاعات می‌باشد، مطالعات و تحقیقات گسترده‌ای توسط ارکان مختلف علمی، نظیر ارکان دانشگاهی، ارکان تولیدکنندگان فناوری و ... در این خصوص صورت پذیرفته است. امنیت شبکه بدین ترتیب، یکی از رویکردهای موردقبول و مشترک، رویکرد امن سازی در عمق (Defence in Depth) است.
 

بهره‌گیری از فن‌آوری سیستم‌های اطلاعاتی برای افزایش کارایی و بهره‌وری مناسب در اغلب زمینه‌ها به‌سرعت در حال گسترش است. شبکه‌های گسترده کامپیوتری با انواع روش‌ها و ابزارهای دستیابی به اطلاعات، قدرت و توانایی کامپیوترهای موجود در شبکه را فارغ از مکان فیزیکی آن‌ها در دسترس استفاده‌کنندگان قرار داده است. از طرفی اتکا به فن‌آوری اطلاعات، افزایش احتمال خطر ناشی از کاربرد آن را نیز در پی دارد. هم‌زمان با پیشرفت و توسعه قابل‌توجه فن‌آوری کامپیوتر در زمینه‌های مختلف نرم‌افزار و سخت‌افزار، زمینه کوشش جدی برای ایجاد امنیت لازم برای حفظ داده‌ها و سیستم‌ها فراهم‌شده است.

امروزه ضرورت حفظ داده‌ها و سیستم‌ها به این دلیل قابل‌توجه است که ره‌آوردهای فن‌آوری معاصر عموماً در تصمیم‌گیری‌های مهم اتخاذشده به‌وسیله حکومت‌ها و همچنین سازمان‌های معتبر جهانی نقش اساسی را ایفا می‌کند. به‌علاوه فن‌آوری پیشرفته صنعتی نیز مبتنی بر سیستم‌های اطلاعاتی قابل‌اطمینان، کارایی بهینه دارد. امروزه حجم قابل‌توجهی از مبادلات بازرگانی و مالی بین‌المللی با استفاده از فن‌آوری تبادل الکترونیکی داده‌ها (EDI) انجام می‌شود. ایجاد کوچک‌ترین خللی در این سیستم مبادلاتی، ضررهای هنگفتی را به طرفین مبادله تحمیل خواهد کرد که بعضاً ممکن است به ورشکستگی آن‌ها بیانجامد.

بیشتر سیستم‌های کنترل حمل‌ونقل، نیروگاه‌ها و کارخانه‌ها بزرگ امروزی از پایگاه‌های اطلاعاتی خود به‌صورت لحظه‌ای و پیوسته استفاده می‌کنند. بدیهی است که یک‌لحظه توقف سیستم و یا بروز کوچک‌ترین خطا در داده‌ها می‌تواند خسارات غیرقابل جبرانی در هر یک از این سیستم‌ها به وجود آورد. همچنین بروز اشکال در نرم‌افزار و یا سخت‌افزارهای به کار گرفته‌شده در تجهیزات مدرن پزشکی، به علت در نظر نگرفتن ضروریات امنیت داده‌ها و سیستم‌ها، ممکن است صدمات غیرقابل جبرانی به وجود آورد.

به‌رغم توسعه صنعت کامپیوتر، تلاش اندکی برای آگاه کردن کاربران از آسیب‌پذیری داده‌ها و سیستم‌ها (ناشی از تغییرات و تخریب‌های غیرمجاز عمدی و یا سهوی) صورت گرفته است. همچنان که حوادث و عوامل مخرب علیه سیستم‌های اطلاعاتی با وضوح بیشتری آشکار می‌شوند، کاربران این سیستم‌ها نیز تمایل بیشتری آشکار می‌شوند، کاربران این سیستم‌ها نیز تمایل بیشتری نسبت به حل مشکلات وابسته به تأمین امنیت سیستم‌ها از خود نشان می‌دهند.

به‌طورمعمول (در اغلب سیستم‌ها) مسئله امنیت تا قبل از مرحله تعریف نیازمندی‌های عملیاتی به‌طورجدی مدنظر قرار نمی‌گیرد و سیستم به‌طور مستقیم وارد مرحله پیاده‌سازی می‌شود. بدین ترتیب دستیابی به یک سطح مناسب امنیتی برای سیستم در حال اجرا به‌ندرت امکان‌پذیر است. حتی در صورت امکان عملی شدن چنین امنیتی، هزینه‌های ناشی از این امر در مقایسه با سیستم‌هایی که از ابتدای طراحی، ملاحظات امنیتی را در نظر گرفته‌اند، بسیار بالاتر خواهد بود. بنابراین ضروریات امنیتی هر سیستمی می‌بایست در مرحله تعریف نیازمندی‌های کاربران در نظر گرفته شود و در طراحی سیستم لحاظ شود.

فصل1:تهدیدات امنیتی  علیه سایت

فصل2:IT MASTER PLAN

فصل3:امنيت شبكه.

فصل4:سيستم مديريت امنيت اطلاعات.

فصل5:هك و كرك.

فصل6:استانداردهاي امنيت شبكه

نوع جلد :    شومیز
تعداد صفحه :    256
قطع :    وزیری
تیراژ :    2000
سال چاپ :    1390
نوبت چاپ :    اول
شابک :    9786006236001
موضوع :    مهندسی کامپیوتر و IT
نویسنده :    ناصر مدیری-فرهاد تقی زاده میلانی
انتشارات :    مهرگان قلم

نویسنده کتاب
ناصر مدیری-فرهاد تقی زاده میلانی
کلمات کلیدی :

افزودن دیدگاه جدید