ویکی‌پدیا

مهندسی امنیت: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
جز ←‏زمینه‌های زیر مجموعه: تمیزکاری مقاله با استفاده از AWB
LetsDoItBot (بحث | مشارکت‌ها)
ربات‌ها
۱۶٬۲۹۶ ویرایش‌ها
تمیزکاری، + ویرایش با ماژول ابرابزار با استفاده از AWB
خط ۱:
'''مهندسی امنیت''' مهندسی امنیت یک زمینه تخصصی از شاخه [[مهندسی]] می‌باشد که بر رو ی جنبه‌های [[امنیتی]] در طراحی سیستم‌هایی که لازم است بتوانند با قدرت در مقابل منابع خرابی بایستند، تمرکز دارد. این خرابی‌ها می‌توانند گستره‌ای از بلایای طبیعی تا فعالیت‌های بدخواهانه باشند. مهندسی امنیت شبیه به دیگر فعالیت‌های مهندسی سیستم است که انگیزه اصلی آن پشتیبانی از عرضه راهکارهای مهندسی، که [[نیازمندی]]‌های کاربر و عملکردهای ازپیش تعریف شده را برآورده می‌سازد، است. اما این کار را باابعاد اضافه‌ای جهت جلوگیری از سوء استفاده و رفتارهای بدخواهانه انجام می‌دهد. این محدودیت‌ها در اکثر اوقات به عنوان سیاست‌های امنیتی اضافه می‌شوند.
 
در بعضی یا چندین فرم، مهندسی امنیت به عنوان یک زمینه اطلاعاتی در برخی از کشورها مورد مطالعه قرار گرفته است. برای مثال زمینه قفل سازی و چاپ امنیتی برای چند سال برقرار بوده است.
 
با توجه به وقایع ناگوار اخیر، بخصوص فاجعه یازدهم سپتامبر، مهندسی امنیت به سرعت به زمینه پر رونقی تبدیل شد. در تازه ترینتازه‌ترین گزارش که در سال ۲۰۰۶ تکمیل شد تخمین زده شده بود که صنعت جهانی امنیت ارزشی معادل ۱۵۰ ملیاردمیلیارد دلار امریکاآمریکا دارد.<ref>{{cite news | title=Data analytics, networked video lead trends for 2008 | publisher=CLB MEDIA INC | url =http://www.sptnews.ca/index.php?option=com_content&task=view&id=798&Itemid=4 | work =SP&T News | accessdate = 2008-01-05 }} {{Dead link|date=September 2010|bot=H3llBot}}</ref>
مهندسی امنیت شامل جنبه‌هایی از [[علوم اجتماعی]]، [[روانشناسی]] (مثل ساختن سیستمی که بخوبی از کار بیافتد بجای اینکه تمامی منابع خطا را از بین ببرد.) و [[اقتصاد]] و همچنین شامل [[فیزیک]]، [[شیمی]]، [[ریاضیات]]، [[معماری]] و طراحی می‌باشد. برخی از تکنیک‌های استفاده شده مانند درخت آنالیز خطا برگرفته از مدیریت ایمنی می‌باشد.<ref>{{cite news| url=http://findarticles.com/p/articles/mi_m1216/is_n5_v181/ai_6730246 | work=Sunset | title=Landscaping for security | year=1988|archiveurl=https://archive.is/EC0K|archivedate=2012-07-18}}</ref>
Some of the techniques used, such as [[fault tree analysis]], are derived from [[safety engineering]].
 
سایر تکنیک‌ها مثل [[رمزنگاری]] قبل از این محدود به برنامه‌های نظامی بود. یکی از پیشگامان مهندسی امنیت به عنوان یک زمینه رسمی برای مطالعه [[راس اندرسون]] می‌باشد.
 
== صلاحیت هاصلاحیت‌ها ==
چند نوع صلاحیت برای مهندس امنیت به شرح زیر می‌باشد:
* مهندس متخصص بخدمت گرفته شده
* متخصص گواهی شده محافظت(CPP)، گواهی بین المللیبین‌المللی توسط ASIS
* متخصص امنیت فیزیکی(PSP)، گواهی بین المللیبین‌المللی توسط ASIS
* متخصص گواهی شده امنیت سیستم‌های اطلاعاتی(CISSP)
 
خط ۳۷:
== زمینه‌های زیر مجموعه ==
* امنیت فیزیکی
* از دسترسی حمله کنندگان به منابع، اطلاعات و امکانات ذخیره شده بر روی مدیای فیزیکی جلوگیری می‌کند.
* امنیت اطلاعات
* داده‌ها را از دسترسی، استفاده، انتشار، دستکاری و یا قطع دسترسی غیر مجازغیرمجاز حفظ می‌کند.
* عکس العمل حفاظت تکنیکی
* اقتصاد امنیت
* جنبه اقتصادی امنیت رایانه و امنیت فضای خصوصی.
 
== جستارهای وابسته ==
== همچنین ببینید ==
* [[اصالت‌سنجی]]
* [[رمزنگاری]]
خط ۶۵:
=== مطالعه بیشتر ===
* {{cite book
| author = Ross Anderson
| year = ۲۰۰۱
| title = Security Engineering
| publisher = Wiley
| isbn = 0-471-38922-6
| url = http://www.cl.cam.ac.uk/~rja14/book.html
|authorlink = Ross J. Anderson
}}
* {{cite book
| author = Ross Anderson
| year = ۲۰۰۸
| title = Security Engineering - A Guide to Building Dependable Distributed Systems
| publisher = Wiley
| isbn = 0-470-06852-3
|authorlink = Ross J. Anderson
}}
خط ۸۴:
<!--
* {{Conference reference
| Author = [[راس جان اندرسون|Ross Anderson]]
| Year = ۲۰۰۱
| Title = Why Information Security is Hard - An Economic Perspective
| Booktitle = Proc. Annual Computer Security Applications Conference
| Pages =
| URL = http://www.acsa-admin.org/2001/papers/110.pdf
}}-->
* {{cite book
| author = Bruce Schneier
| year = ۱۹۹۵
| title = Applied Cryptography
| publisher = Wiley
| edition = ۲nd2nd edition
| isbn = 0-471-11709-9
|authorlink = Bruce Schneier
}}
* {{cite book
| author = Bruce Schneier
| year = ۲۰۰۰
| title = [[بروس اشنایر|Bruce Schneier]]
| publisher = Wiley
| isbn = 0-471-25311-1
}}
* {{cite web
| author = David A. Wheeler
| year = ۲۰۰۳
| url = http://www.dwheeler.com/secure-programs
| title = Secure Programming for Linux and Unix HOWTO
| work = [[Linux Documentation Project]]
| accessdate = 2005-12-19
| authorlink = David A. Wheeler
}}
 
خط ۱۲۳:
* [http://www.capitalprograms.sa.edu.au/a8_publish/modules/publish/content.asp?id=23343&navgrp=2557 Basic Target Hardening] from the Government of South Australia
 
== مراجعمنابع ==
{{پانویس}}
 
برگرفته از «https://fa.wikipedia.org/wiki/مهندسی_امنیت»