Professional Documents
Culture Documents
مفاهیم اصلی امنیت اطلاعات
مفاهیم اصلی امنیت اطلاعات
امنیت اطالعات ()CIA
سازمانهای امروزی برای محافظت از اطالعات و سیستمهای اطالعاتی از دسترسی های غیر مجاز و جلوگیری از ایجاد تغییر،
از بین رفتن یا دزدی داده ها بجز در مواردی که از سوی سازمان مجوز صادر شود اهمیت دارد .این کار را در یک کالم میتوان
امنیت اطالعات معنی کرد.
کامپیوترها می توانند قربانی عملیات های نهان باشند که متخصصین امنیت برای دفاع در برابر بدترین آنها ۳ ،مفهوم اساسی
امنیت اطالعات را مطرح کرده اند.
محرمانگی Confidentiality
یکپارچگیIntegrity
در دسترس بودن Availability
این ۳مفهوم تحت عنوان CIA شناخته می شوند که در شکل زیر مشخص شده است:
برا
ی بکارگیری مفاهیم محرمانگی ،یکپارچگی و در دسترس بودن داده شما ،سخت افزار ،نرم افزار و ارتباطات سازمان می تواند
ایمن شود.
مفهوم ( Confidentialityمحرمانگی):
جلوگیری از افشاء اطالعات برای افراد غیرمجاز .به طور عموم این موضوع بر امنیت اجتماعی یا شناسایی خاصی داللت دارد،
اطالعات مجوز درایور ،حساب های بانکی و کلمات عبور و غیره از آن جمله است .برای سازمان ها می تواند شامل اطالعات
قبلی باشد اما در واقع نشان دهنده محرمانگی داده ها می باشد .برای ایجاد داده های محرمانه ،سازمان باید سخت کار کند تا
مطمئن شود که داده ها می توانند تنها توسط افراد مجاز دسترسی یابند.
مفهوم ( Integrityیکپارچگی):
یکپارچگی بدین معناست که داده ها دستکاری نشده اند .اعتبار بخش پیش از تغییر داده ها در هر روشی که به صورت یکپارچه
نگهداری کند الزم و ضروری می باشد .به عنوان مثال ،اگر شخصی بخواهد فایل های مورد نیاز را حذف کند ،حتی از روی
عمد یا سهو ،یکپارچگی آن فایل به خطر می افتد.
مفهوم( Availability در دسترس بودن):
در دسترس بودن بدین معناست که داده ها به منظور ذخیره سازی ،پذیرش یا محافظت در دسترس باشند .این همچنین به این
معناست که داده ها در برابر حمالت ویروس ها نیز در دسترس هستند.
این ۳مفهوم باید همراه با امنیت سخت افزار ،نرم افزار یا ارتباطات تأمین شوند .اصطالح رایج دیگر AAA امنیت کامپیوتر می
باشد .یعنی:
( )Authenticationتأیید هویت
( )Authorizationاختیار
( )Accountingحساب کاربری
( )Authenticationتأیید هویت :هنگامی که هویت شخص اثبات و توسط سیستم تأیید می شود .عموماً ،این نیازمند یک
شناسایی دیجیتالی برخی ترتیب ها ،نام کاربری/کلمه عبور ،یا سایر مفاهیم هویت سنجیمی باشد.
( )Authorizationاختیار :هنگامی که یک کاربر به داده های معینی یا نواحی ساختمان قابل دسترس است اختیار پس از تأیید
هویت اتفاق می افتد و می تواند به روش های متعددی شامل مجوزها ،لیست های کنترل دسترس ،زمان ،روز و سایر محدودیت
های الگین و فیزیکی تعیین شود.
( )Accountingحساب کاربری :برای ردیابی داده ها ،استفاده از کامپیوتر و منابع شبکه می باشد .اغلب به معنای الگین کردن،
حسابرسی و مانیتور کردن داده ها و منابع است ،دارای حساب کاربری کردن امروزه به سرعت به یکی از مهمترین مفاهیم
امنیت شبکه تبدیل شده است.
مفهوم AAA همچنین باید به هر برنامه امنیتی توری یافته بپیوندد ،گفتنی است پروتکل های تأیید هویت متعددی بر اساس
مفهوم AAA وجود دارد همانند .TACACS4,TACACS,RADIUS همچنینAAA نوعی از سرور استفاده شده در شبکه
های بی سیمCDMA است.