امنیت اطلاعات: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
لینک سواستفاده حذف شد |
جز حذف عناوین بدون توضیح + اصلاح جزیی مفاهیم |
||
خط ۳:
{{حق تکثیر مشکوک}}
امنیت اطلاعات (به [[زبان انگلیسی|انگلیسی]]: '''[[:en:Information_security|Information security]]''') به معنای حفاظت، کنترل و دسترسی به اطلاعات و داده های احتمالا دیجیتال می باشد.
هرچه کاربران اینترنت و وب بیشتر غرق این محیط شوند خطر دسترسی غیر مجاز به اطلاعات شخصی و کاری آنها بیشتر خواهد شد.
امنیت اطلاعات و ایمنسازی شبکههای کامپیوتری از جمله این مؤلفهها بوده که نمیتوان آن را مختص یک فرد یا سازمان در نظر گرفت. پرداختن به مقوله '''امنیت اطلاعات''' و ایمنسازی شبکههای کامپیوتری در هر کشور، مستلزم توجه تمامی کاربران صرفنظر از موقعیت شغلی و سنی به جایگاه امنیت اطلاعات و ایمنسازی شبکههای کامپیوتری بوده و میبایست به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنیتی در شبکههای کامپیوتری و اطلاعاتی، عدم آموزش و توجیه صحیح تمامی کاربران صرفنظر از مسئولیت شغلی آنان نسبت به جایگاه و اهمیت امنیت اطلاعات، عدم وجود دستورالعملهای لازم برای پیشگیری از نقایص امنیتی، عدم وجود سیاستهای مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات امنیتی، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپیوتر در یک کشور شده و عملاً زیرساخت اطلاعاتی یک کشور را در معرض آسیب و تهدید جدی قرار میدهد.
<br />
== تعریف امنیت اطلاعات ==
امنیت اطلاعات یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از
واژههای امنیت اطلاعات، امنیت کامپیوتری و اطلاعات مطمئناً گاهی به اشتباه به جای هم بکار برده میشود. اگر چه اینها موضوعات به هم مرتبط هستند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهای ظریفی بین آنها وجود دارد. این تفاوتها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روشهای استفاده شده برای حل مسئله، و موضوعاتی که تمرکز کردهاند دارد.
سطر ۲۳ ⟵ ۲۷:
این مقاله یک دید کلی از امنیت اطلاعات و مفاهیم اصلی آن فراهم میکند.
ویلیام استالینگز/رمزنگاری و شبکه امن
== تاریخچه ==
سطر ۸۷ ⟵ ۹۱:
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتشسوزی، دوربینها مداربسته، موانع، حصارکشی، نیرویهای محافظ و غیره.
== امنیت شبکه
شاخه ای از امنیت به معنای پیشگیری و مراقبت از دسترسی افراد بیگانه (به انگلیسی: unauthorized access) در درون یک [[شبکه کامپیوتری]] و استفاده از تمامی امکانات و داده های آن شبکه می باشد.
== کنترل تنظیمات (رمزنگاری) ==
در امنیت اطلاعات از [[رمزنگاری]] استفاده میشود تا اطلاعات به فرمی تبدیل شود که به غیر از کاربر مجاز کس دیگری نتواند از آن اطلاعات استفاده کند حتی اگر به آن اطلاعات دسترسی داشته باشد. اطلاعاتی که رمزگذاری شده تنها توسط کاربر مجازی که کلید رمز نگاری را دارد میتواند دوباره به فرم اولیه تبدیل شود (از طریق فرایند رمزگشایی). رمزنگاری برای حفاظت اطلاعات در حال انتقال (اعم از الکترونیکی یا فیزیکی) یا ذخیره شدهاست. رمزنگاری امکانات خوبی برای امنیت اطلاعات فراهم میکند از جمله روشهای بهبود یافته تصدیق هویت، فشردهسازی پیام، امضاهای دیجیتالی، قابلیت عدم انکار و ارتباطات شبکه رمزگذاری شده.
سطر ۹۶ ⟵ ۱۰۰:
رمزگذاری دادهها و اطلاعات و تبدیل کردن آنها به شکل رمزگذاری شده، روش مؤثر در جلوگیری از انتشار اطلاعات محرمانه شرکت میباشد.
== حراست فیزیکی ==
حراست فیزیکی داراییها عنصری است که در هر سیستم حسابداری وجود دارد. رایانهها و اطلاعات و برنامههای موجود در این رایانهها در حقیقت داراییهای با ارزش سازمان هستند. امنیت فیزیکی میتواند با اعمال کنترلها ی زیر به دست آید:
| |||