چهارشنبه ۲۶ شهریور ۰۴

امنيت شبكه چيست؟

پشتيباني شبكه - نصب و نگهداري شبكه

امنيت شبكه چيست؟

چهارشنبه ۱۲ شهریور ۹۹ ۱۵:۲۲ ۳۶ بازديد

امنيت شبكه چيست؟

امنيت شبكه را مي‌توان مجموعه‌اي از علوم كامپيوتر دانست كه شامل امن كردن يك كامپيوتر و يا زيرساخت شبكه و همچنين دستگاه‌هاي موجود در اين شبكه به‌منظور جلوگيري از دسترسي غيرمجاز به منابع و اطلاعات، سرقت داده‌ها و اطلاعات، سوءاستفاده از شبكه، تغيير در دستگاه‌ها و داده‌ها مي‌باشد.

يكي ديگر از فعاليت‌هاي امنيت شبكه جلوگيري از حملات Denial of Service )DoS) و همچنين اطمينان از خدمات دائمي شبكه براي كاربران شبكه و كاربراني كه به اين سرويس‌ها دسترسي دارند مي‌باشد. امنيت شبكه شامل مكانيسم‌ها و متدهاي دفاع جهت حفاظت داده، شبكه و همچنين دستگاه‌هاي موجود در شبكه داخلي سازمان از تهديدهاي داخلي و خارجي مي‌باشد.نيت اطلاعات

اهميت امنيت اطلاعات براي يك سازمان

وجود يك حفره و يا مشكل امنيتي، مي تواند يك سازمان را به روش‌هاي متفاوتي تحت تاثير قرار خواهد داد. آشنايي با عواقب خطرناك يك حفره امنيتي در يك سازمان و شناسائي مهمترين تهديدات امنيتي كه مي تواند حيات يك سازمان را با مشكل مواجه نمايد، از جمله موارد ضروري به منظور طراحي و پياده سازي يك مدل امنيتي در يك سازمان مي باشد.

وجود حفره هاي امنيتي در يك سازمان ، مي تواند پيامدهاي منفي متعددي را براي يك سازمان به دنبال داشته باشد :

كاهش درآمد و افزايش هزينه

خدشه به اعتبار و شهرت يك سازمان

از دست دادن داده و اطلاعات مهم

اختلال در فرآيندهاي جاري يك سازمان

پيامدهاي قانوني به دليل عدم ايجاد يك سيستم ايمن و تاثير جانبي منفي بر فعاليت ساير سازمان ها

سلب اعتماد مشتريان

سلب اعتماد سرمايه گذاران

مزاياي سرمايه گذاري در امنيت اطلاعات

سازمان ها و موسسات تجاري با پياده سازي يك استراتژي امنيتي از مزاياي زير بهره مند خواهند شد :

• كاهش احتمال غيرفعال شدن سيستم ها و برنامه ها ( از دست دادن فرصت ها )

• استفاده موثر از منابع انساني و غيرانساني در يك سازمان ( افزايش بهره وري )

• كاهش هزينه از دست دادن داده توسط ويروس هاي مخرب و يا حفره هاي امنيتي ( حفاظت از داده هاي ارزشمند )

• افزايش حفاظت از مالكيت معنوي

امنيت شبكه

چند نكته اوليه در خصوص امنيت اطلاعات و شبكه هاي كامپيوتري

وقتي صحبت از مشكلات امنيت اطلاعاتي كه شركت‌ها با آن مواجه هستند به ميان مي‌آيد، حوزه‌هاي متعددي بايد مورد بحث و بررسي قرار گيرند؛ به طوري كه پيداكردن نقطه‌ي شروع سخت مي‌شود. درحالي‌كه استانداردهاي مشخصي براي راهنمايي تازه‌واردان به عرصه‌ي امنيت وجود دارد، چند اصلي را مي‌توان به عنوان گام هايي ساده براي الفباي امنيت اطلاعات درنظر گرفت:

پذيرش مسئوليت به عنوان يك شهروند سايبر

در صورتي كه از اينترنت استفاده مي نمائيد ، شما به عنوان عضوي از جامعه جهاني و يا شهروند سايبر، محسوب شده و همانند يك شهروند معمولي ، داراي مسئوليت هاي خاصي بوده كه مي بايست پذيراي آنان باشيم .

استفاده از نرم افزارهاي آنتي ويروس

يك ويروس كامپيوتري ، برنامه اي است كه مي تواند به كامپيوتر شما نفوذ كرده و صدمات فراواني را باعث گردد . نرم افزارهاي آنتي ويروس به منظور حفاظت اطلاعات و كامپيوترها در مقابل ويروس هاي شناخته شده ، طراحي شده اند . با توجه به اين كه روزانه شاهد عرضه ويروس هاي جديد مي باشيم ، مي بايست برنامه هاي آنتي ويروس به صورت منظم و مرتب بهنگام گردند .

عدم فعال نمودن نامه هاي الكترونيكي ارسال شده توسط منابع نامشخص و گمنام

نامه هاي الكترونيكي ارسالي توسط منابع ناشناس را مي بايست همواره حذف نمود. به فايل هائي كه به عنوان ضميمه همراه يك نامه الكترونيكي ارسال مي گردند، توجه گردد. حتي در صورتي كه اين نوع از نامه هاي الكترونيكي را از طريق دوستان و آشنايان خود دريافت مي نمائيد ( خصوصا” اگر داراي انشعاب exe . باشند.) . برخي فايل ها مسئوليت توزيع ويروس ها را برعهده داشته و مي توانند باعث بروز اشكالات فراواني نظير حذف دائم فايل ها و يا بروز اشكال در يك وب سايت گردند. هرگز نمي بايست اقدام به فوروارد نمودن نامه هاي الكترونيكي براي ساير كاربران قبل از حصول اطمينان از ايمن بودن آنان نمود .

از رمزهاي عبوري كه تشخيص آنان مشكل مي باشد ، استفاده نموده و آنان را محرمانه نزد خود نگه داريد

هرگز رمزهاي عبور خود را بر روي كاغذ ننوشته و آنان را به كامپيوتر نچسبانيد!

تعداد زيادي از كاربران كامپيوتر دقت لازم در خصوص نگهداري رمز عبور خود را نمي نمايند

و همين امر مي تواند مشكلات متعددي را متوجه آنان ، نمايد .

رمزهاي عبوري كه تشخيص و يا حدس آنان آسان است ، گزينه هاي مناسبي در اين رابطه نمي باشند .

مثلا” در صورتي كه نام شما Ali مي باشد ، هرگز رمز عبور خود را با همين نام در نظر نگيريد . در فواصل زماني مشخص و به صورت مستمر ، اقدام به تغيير رمز عبور خود نمائيد . هرگز رمز عبور خود را در اختيار اشخاص ديگري قرار ندهيد.براي انتخاب يك رمز عبور از تركيب اعداد ، حروف و علائم استفاده گردد تا حدس و رديابي آنان توسط افراد غيرمجاز ، مشكل شود .

استفاده از فايروال ها به منظور حفاظت كامپيوترها

نصب و پيكربندي يك فايروال كار مشكلي نخواهد بود. يك فايروال ، امكان دستيابي و كنترل سيستم توسط مهاجمان را سلب نموده و پيشگيري لازم در خصوص سرقت اطلاعات موجود بر روي كامپيوتر را انجام مي دهد .

Back-up گرفتن منظم از اطلاعات ارزشمند موجود بر روي كامپيوتر

درفواصل زماني مشخص وبراساس يك برنامه خاص ازاطلاعات ارزشمندموجود برروي كامپيوتر backup گرفته شده

و آنان را بر روي رسانه هاي ذخيره سازي نظير لوح هاي فشرده ذخيره نمود . امنيت شبكه

دريافت و نصب منظم Patch هاي بهنگام شده مربوط به نقايص امنيتي

نقايص امنيتي به صورت مرتب در سيستم هاي عامل و برنامه هاي كاربردي كشف مي گردند . شركت هاي توليد كننده نرم افزار ، به سرعت اقدام به ارائه نسخه هاي بهنگام شده اي با نام Patch نموده كه كاربران مي بايست آنان را دريافت و بر روي سيستم خود نصب نمايند.در اين رابطه لازم است به صورت منظم از سايت هاي مربوط به توليد كنندگان نرم افزار بازديد بعمل آمده تا در صورت ارائه Patch ، آن را دريافت و بر روي سيستم نصب نمود .

بررسي و ارزيابي امنيتي كامپيوتر

وضعيت امنيتي كامپيوتر خود را در مقاطع زماني مشخصي ، بررسي نموده

 

و در صورتي كه خود نمي توانيد اين كار را انجام دهيد از كارشناسان ذيربط استفاده نمائيد .

غير فعال نمودن ارتباط با اينترنت در زمان عدم استفاده

اينترنت نظير يك جاده دو طرفه است .

شما اطلاعاتي را دريافت و يا ارسال مي نمائيد.

غيرفعال نمودن ارتباط با اينترنت در مواردي كه به آن نياز نمي باشد

امكان دستيابي سايرين به كامپيوتر شما را سلب مي نمايد.

عدم اشتراك منابع موجود بر روي كامپيوتر با كاربراني كه هويت آنان نامشخص است

سيستم عامل نصب شده بر روي يك كامپيوتر، ممكن است امكان به اشتراك گذاشتن برخي منابع موجود نظير فايل ها را با ساير كاربران شبكه ، فراهم نمايد. ويژگي فوق ، مي تواند زمينه بروز تهديدات امنيتي خاصي را فراهم نمايد . بنابراين مي بايست نسبت به غيرفعال نمودن ويژگي فوق ، اقدام لازم صورت پذيرد.

اصولا امنيت اطلاعات هيچ وقت تضمين شده نيست اما اگه هر نهادي اين اصول را حوزه سايبر رو رعايت كند، تا درصد زيادي در مقابل حملات سايبري ايمن مي ماند.

امنيت شبكه

تفاوت امنيت اطلاعات با امنيت شبكه در صنعت IT چيست؟

اين دو نوع از امنيت معمولاً با هم اشتباه گرفته شده و يا حتي در سطح سازمان بجاي هم بكار ميروند.گاه حملات ، نفوذها ، استخراج و انتشار اطلاعات بايد با راهكارهاي الكترونيكي و فني از طريق بستر شبكه كنترل و دفع شده و گاهي نيز اين نفوذها به طريق ديگري صورت ميپذيرد.

وظيفه تيم امنيتي به موازات تيم تأمين امينت شبكه اهميت خود را حفظ كرده و با كمك گرفتن از ابزارهاي نوين فعاليت مكمل خود را در جهت حفظ هرچه بيشتر محرمانگي ادامه ميدهند. مديريت امنيت با دو رويكرد نظارتي نقش بسيار مهمي در حفظ و حراست از امنيت اطلاعات خواهد داشت.رويكرد اول با تأكيد بر رويه هاي سازماني كه مبتني بر رهنمودهاي مكتوب ، استانداردها و سياست هاي امنيتي سازمان است و رويكرد دوم كه همان مديريت امنيت براي شبكه ها و اتخاذ ساختارهاي مطلوب از نظر هزينه اي و كيفيت حفظ امنيت است ميباشد.

ارائه‌ي خدمات امنيت شبكه و فروش و پشتيباني و نگهداري محصولات امنيتي شركت پيشگام رايانه جهت تامين نيازهاي كامل مشتريان خود در زمينه امنيت اطلاعات

خدمات تخصصي در زمينه‌هاي مشاوره و طراحي ،اجرا و پياده سازي و همچنين بهينه سازي زيرساخت امنيتي شبكه‌هاي كامپيوتري

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

آرشيو

تازه ترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۴۴۶
  • مجموع بازدید ۳۶۶
  • بازدید امروز ۴
  • بازدید دیروز ۰
  • مجموع مطالب ۲۲
  • مجموع نظرات ۰
  • افراد آنلاین ۱
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي