Scribd Logo
Upload

Welcome to Scribd!

  • مفاهیم اصلی امنیت اطلاعات

    Uploaded by

    Gullayaz
    61 views2 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    61 views2 pages

    مفاهیم اصلی امنیت اطلاعات

    Uploaded by

    Gullayaz

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    ‫مفاهیم اصلی‪ 

    ‬امنیت‪ ‬اطالعات (‪)CIA‬‬
    ‫سازمانهای امروزی برای محافظت از اطالعات و سیستمهای اطالعاتی از دسترسی های غیر مجاز و جلوگیری از ایجاد تغییر‪،‬‬
    ‫از بین رفتن یا دزدی داده ها بجز در مواردی که از سوی سازمان مجوز صادر شود اهمیت دارد‪ .‬این کار را در یک کالم میتوان‬
    ‫امنیت اطالعات معنی کرد‪.‬‬
    ‫کامپیوترها می توانند قربانی عملیات های نهان باشند که متخصصین امنیت برای دفاع در برابر بدترین آنها‪ ۳ ،‬مفهوم اساسی‬
    ‫امنیت اطالعات را مطرح کرده اند‪.‬‬
    ‫محرمانگی ‪Confidentiality‬‬ ‫‪‬‬
    ‫یکپارچگی‪Integrity‬‬ ‫‪‬‬
    ‫در دسترس بودن ‪Availability‬‬ ‫‪‬‬
    ‫این ‪ ۳‬مفهوم تحت عنوان‪ CIA ‬شناخته می شوند که در شکل زیر مشخص شده است‪:‬‬

    ‫برا‬
    ‫ی بکارگیری مفاهیم محرمانگی‪ ،‬یکپارچگی و در دسترس بودن داده شما‪ ،‬سخت افزار‪ ،‬نرم افزار و ارتباطات سازمان می تواند‬
    ‫ایمن شود‪.‬‬
    ‫مفهوم ‪( Confidentiality‬محرمانگی)‪:‬‬
    ‫جلوگیری از افشاء اطالعات برای افراد غیرمجاز‪ .‬به طور عموم این موضوع بر امنیت اجتماعی یا شناسایی خاصی داللت دارد‪،‬‬
    ‫اطالعات مجوز درایور‪ ،‬حساب های بانکی و کلمات عبور و غیره از آن جمله است‪ .‬برای سازمان ها می تواند شامل اطالعات‬
    ‫قبلی باشد اما در واقع نشان دهنده محرمانگی داده ها می باشد‪ .‬برای ایجاد داده های محرمانه‪ ،‬سازمان باید سخت کار کند تا‬
    ‫مطمئن شود که داده ها می توانند تنها توسط افراد مجاز دسترسی یابند‪.‬‬
    ‫مفهوم ‪( Integrity‬یکپارچگی)‪:‬‬
    ‫یکپارچگی بدین معناست که داده ها دستکاری نشده اند‪ .‬اعتبار بخش پیش از تغییر داده ها در هر روشی که به صورت یکپارچه‬
    ‫نگهداری کند الزم و ضروری می باشد‪ .‬به عنوان مثال‪ ،‬اگر شخصی بخواهد فایل های مورد نیاز را حذف کند‪ ،‬حتی از روی‬
    ‫عمد یا سهو‪ ،‬یکپارچگی آن فایل به خطر می افتد‪.‬‬
    ‫مفهوم‪( Availability ‬در دسترس بودن)‪:‬‬
    ‫در دسترس بودن بدین معناست که داده ها به منظور ذخیره سازی‪ ،‬پذیرش یا محافظت در دسترس باشند‪ .‬این همچنین به این‬
    ‫معناست که داده ها در برابر حمالت ویروس ها نیز در دسترس هستند‪.‬‬
    ‫این ‪ ۳‬مفهوم باید همراه با امنیت سخت افزار‪ ،‬نرم افزار یا ارتباطات تأمین شوند‪ .‬اصطالح رایج دیگر‪ AAA ‬امنیت کامپیوتر می‬
    ‫باشد‪ .‬یعنی‪:‬‬
    ‫( ‪ )Authentication‬تأیید هویت‬ ‫‪‬‬
    ‫(‪ )Authorization‬اختیار‬ ‫‪‬‬
    ‫(‪ )Accounting‬حساب کاربری‬ ‫‪‬‬
    ‫(‪ )Authentication‬تأیید هویت‪   :‬هنگامی که هویت شخص اثبات و توسط سیستم تأیید می شود‪ .‬عموماً‪ ،‬این نیازمند یک‬
    ‫شناسایی دیجیتالی برخی ترتیب ها‪ ،‬نام کاربری‪/‬کلمه عبور‪ ،‬یا سایر مفاهیم هویت سنجیمی باشد‪.‬‬
    ‫(‪ )Authorization‬اختیار‪ :‬هنگامی که یک کاربر به داده های معینی یا نواحی ساختمان قابل دسترس است اختیار پس از تأیید‬
    ‫هویت اتفاق می افتد و می تواند به روش های متعددی شامل مجوزها‪ ،‬لیست های کنترل دسترس‪ ،‬زمان‪ ،‬روز و سایر محدودیت‬
    ‫های الگین و فیزیکی تعیین شود‪.‬‬
    ‫(‪ )Accounting‬حساب کاربری‪ :‬برای ردیابی داده ها‪ ،‬استفاده از کامپیوتر و منابع شبکه می باشد‪ .‬اغلب به معنای الگین کردن‪،‬‬
    ‫حسابرسی و مانیتور کردن داده ها و منابع است‪ ،‬دارای حساب کاربری کردن امروزه به سرعت به یکی از مهمترین مفاهیم‬
    ‫امنیت شبکه تبدیل شده است‪.‬‬
    ‫مفهوم‪  AAA ‬همچنین باید به هر برنامه امنیتی توری یافته بپیوندد‪ ،‬گفتنی است پروتکل های تأیید هویت متعددی بر اساس‬
    ‫مفهوم‪ AAA ‬وجود دارد همانند‪ .TACACS4,TACACS,RADIUS ‬همچنین‪AAA ‬نوعی از سرور استفاده شده در شبکه‬
    ‫های بی سیم‪CDMA ‬است‪.‬‬

    You might also like