مهندسی امنیت: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
Yamaha5Bot (بحث | مشارکتها) جز ←زمینههای زیر مجموعه: تمیزکاری مقاله با استفاده از AWB |
LetsDoItBot (بحث | مشارکتها) تمیزکاری، + ویرایش با ماژول ابرابزار با استفاده از AWB |
||
خط ۱:
'''مهندسی امنیت''' مهندسی امنیت یک زمینه تخصصی از شاخه [[مهندسی]] میباشد که بر رو ی جنبههای [[امنیتی]] در طراحی سیستمهایی که لازم است بتوانند با قدرت در مقابل منابع خرابی بایستند، تمرکز دارد. این خرابیها میتوانند گسترهای از بلایای طبیعی تا فعالیتهای بدخواهانه باشند. مهندسی امنیت شبیه به دیگر فعالیتهای مهندسی سیستم است که انگیزه اصلی آن پشتیبانی از عرضه راهکارهای مهندسی، که [[نیازمندی]]های کاربر و عملکردهای ازپیش تعریف شده را برآورده میسازد، است. اما این کار را باابعاد اضافهای جهت جلوگیری از سوء استفاده و رفتارهای بدخواهانه انجام میدهد. این محدودیتها در اکثر اوقات به عنوان سیاستهای امنیتی اضافه میشوند.
در بعضی یا چندین فرم، مهندسی امنیت به عنوان یک زمینه اطلاعاتی در برخی از کشورها مورد مطالعه قرار گرفته است. برای مثال زمینه قفل سازی و چاپ
با توجه به وقایع ناگوار اخیر، بخصوص فاجعه یازدهم سپتامبر، مهندسی امنیت به سرعت به زمینه پر رونقی تبدیل شد. در
مهندسی امنیت شامل جنبههایی از [[علوم اجتماعی]]، [[روانشناسی]] (مثل ساختن سیستمی که بخوبی از کار بیافتد بجای اینکه تمامی منابع خطا را از بین ببرد
Some of the techniques used, such as [[fault tree analysis]], are derived from [[safety engineering]].
سایر تکنیکها مثل [[رمزنگاری]] قبل از این محدود به برنامههای نظامی بود. یکی از پیشگامان مهندسی امنیت به عنوان یک زمینه رسمی برای مطالعه [[راس اندرسون]] میباشد.
==
چند نوع صلاحیت برای مهندس امنیت به شرح زیر میباشد:
* مهندس متخصص بخدمت گرفته شده
* متخصص گواهی شده محافظت(CPP)، گواهی
* متخصص امنیت فیزیکی(PSP)، گواهی
* متخصص گواهی شده امنیت سیستمهای اطلاعاتی(CISSP)
خط ۳۷:
== زمینههای زیر مجموعه ==
* امنیت فیزیکی
* از دسترسی حمله کنندگان به منابع، اطلاعات و امکانات ذخیره شده بر روی مدیای فیزیکی جلوگیری میکند.
* امنیت اطلاعات
* دادهها را از دسترسی، استفاده، انتشار، دستکاری و یا قطع دسترسی
* عکس العمل حفاظت تکنیکی
* اقتصاد امنیت
* جنبه اقتصادی امنیت رایانه و امنیت فضای خصوصی.
== جستارهای وابسته ==
* [[اصالتسنجی]]
* [[رمزنگاری]]
خط ۶۵:
=== مطالعه بیشتر ===
* {{cite book
|
|
|
| publisher = Wiley
|
|
|authorlink = Ross J. Anderson
}}
* {{cite book
|
|
|
| publisher = Wiley
|
|authorlink = Ross J. Anderson
}}
خط ۸۴:
<!--
* {{Conference reference
|
|
|
| Booktitle = Proc. Annual Computer Security Applications Conference
|
|
}}-->
* {{cite book
|
|
|
| publisher = Wiley
|
|
|authorlink = Bruce Schneier
}}
* {{cite book
|
|
|
| publisher = Wiley
|
}}
* {{cite web
|
| year = ۲۰۰۳
|
|
|
|
|
}}
خط ۱۲۳:
* [http://www.capitalprograms.sa.edu.au/a8_publish/modules/publish/content.asp?id=23343&navgrp=2557 Basic Target Hardening] from the Government of South Australia
==
{{پانویس}}
|