اطلاعات چيست؟ ( تعريف ويکي پديا)

اطّلاعات مجموعه‌اي از آگاهي‌هاست، که مبناي اکتشاف و توليد دانش قرار مي‌گيرد. واژه‌هاي داده‌ها و اطّلاعات ممکن است به جاي هم به کار رود ، ولي ، از پردازش و پرورش داده هاي خام و پردازش نشده ‌است که اطّلاعات بوجود مي‌آيد.

 انواع  اطلاعات :

 اطلاعات مي تواند در اشكال بسيار مختلف وجود داشته باشد. اطلاعات را مي توان بر روي كاغذ به رشته تحرير درآورد و يا آن را بر روي كاغذ چاپ نمـود.

 اطلاعات را مي توان به صورت الكترونيكي ذخيره سازي نمود و آنرا از طريق پست يا با استفاده از وسايل الكترونيكي ارسال نمود.

اطلاعات را مي توان بر روي فيلم ها به نمايش درآورد و يا آنها را به صورت شفاهي و كلامي در مكالمات ادا نمود.

 اطلاعات به چه منظور جريان دارند؟

1-  ايجاد ، بهره برداري و توسعه تجارت الکترونيک

2- ايجاد ، بهره برداري و توسعه دولت الکترونيک

3- ايجاد ، بهره برداري و توسعه آموزش الکترونيک

4- ايجاد ، بهره برداري و توسعه سازمان الکترونيک

5- ايجاد ، بهره برداري و توسعه پزشکي الکترونيک

6- و ...

اطلاعات سازمان هاي توسعه يافته معمولاً  در چه سيستم هايي گردش ؟

       CRM

       SCM

       MIS

       ERP

       …

موسسات ارائه کننده مدارک شبکه

      سیسکو (Cisco)

      مایکروسافت (Microsoft)

      کامپتیا (CompTIA)

      ناول (Novell)

      NSS

 چرا در کشورهاي در حال توسعه امنيت اطلاعات جدي گرفته نشده است؟

1- جدي نگرفتن توانمندي سيستم هاي اطلاعاتي

2- عدم اطلاع از استانداردهاي جهاني

3- و...

ISMS چيست ؟

 برگرفته از کلمات زير و به معناي “سيستم مديريت امنيت اطلاعات” ( Information Security Management System ) است.

ISO (سازمان بين المللي استاندارد سازي) و  IEC (كميسيون بين المللي الكتروتكنيك) در كنار هم سيستم تخصصي استاندارد سازي جهاني را تشكيل داده  اند که بالاترين مرجع استانداردسازي ISMS است .

امنيت اطلاعات چيست ؟

 امنيت اطلاعات در واقع محافظت از اطلاعات در برابر طيف وسيعي از تهديدات است كه با هدف تضمين استمرار فعاليت هاي کاري ، به حداقل رساندن ريسك هاي کاري و به حداكثر رساندن ميزان بازده سرمايـه گـذاري ها و فرصت ها صورت مي پذيرد.

امنيت اطلاعات، حفظ محرمانگي (confidentiality) ، تماميت(integrity) و در دسترس بودن (availability) اطلاعـات و همچنـين ساير مـواردي مانند تصديق هويت (authenticity)، مسئوليت پذيري(accountability) ، عدم انکـار (non-repudiation) و قابليـت اطميـنان  (reliability) را شامل مي گردد.

علت نياز به امنيت اطلاعات در چيست؟

 اطلاعات و فرآيندهاي پشتيباني ، سيستم ها و شبكه ها از جمله دارايي هاي مهم و حائز اهميت به شمار مي روند. سازمان ها ، سيستم هاي اطلاعاتي و شبكه هاي آنها با طيف وسيعي از تهديـدات امنيتـي از جملـه كلاهبرداري هاي كامپيوتري ، جاسوسي ، خرابكاري ، آتش سوزي ، سيلاب ، زلزله ، عمليات تروريستي و ... مواجه هستند.

 اينترنت

       ارتباط بين‏شبكه‏اي از طريق اينترنت و بسط شبکه از طريق اينترنت.

      حال پتانسيل اتصال ميليون‌ها نفر به شبكه سازماني فراهم شده است.

      لذا:

–        تهديد وجود دارد.

–        امنيت مطلق وجود ندارد.

–        امنيت جزء ‌لاينفك سيستم‌ها و شبکه ها شده است.

آيا سازمانهاي ما نياز به سيستم مديريت امنيت اطلاعات (ISMS)  دارند؟

 حمله و مهاجم؟

      حملات كامپيوتري چيست؟

        فعاليت سوء در برابر سيستم‌هاي كامپيوتري و يا سرويس‌هاي آنها.

      ويروس، دسترسي غيرمجاز، جلوگيري از ارائه سرويس و...

      مهاجمان چه كساني هستند؟

      انجام دهنده اعمال سوء كامپيوتري:  تك نفره يا گروهي، با اهداف و روش‌هاي مختلف.

      هكرها

      رقيبان داخلي

      رقيبان خارجي

      دولت‌هاي خارجي

ابزار مهاجمان

      دانش فردي

      اينترنت

انواع كلي حملات

چند نوع حمله متداول:

      حملات كلمه رمز( Crack)

      بررسي بسته (استخراج اطلاعات دلخواه)

      جعل IP  (تأييد اعتبار با آدرس IP)

      انواع اسب Trojan:

      بمب منطقي:

          ـ برنامه‌اي است كه به محض وقوع شرايطي خاص اجرا مي‌شود.

           ـ معمولاً در بخش اصلي نرم‌افزار است.

           ـ معمولاً توسط توليدكننده نرم‌افزار قرار داده مي‌شود.