امنیت

امنیت اطلاعات در Web ۲.۰

ایران بانو دات کام. امنیت اطلاعات در Web ۲. ۰. ● Web ۲. ۰ را اینگونه تعریف می کنیم. نسل دوم تعاملات در شبکه جهانی وب، که تغییرات بسیاری را در ساختارها و روش های عملیاتی کاربران اینترنت ایجاد کرده است. در این نسل جدید ارتباطی، اطلاعات وسیع تر و سریع تری در اختیار کلیه طبقات اجتماعی قرار می گیرد که در هر لحظه، قابل به روز شدن،‌ اصلاح و ویرایش توسط خود افراد می باشد. در Web ۲. ۰،‌ کاربران اینترنت خود به عنوان تولید کننده و ویرایش کننده محتوای اطلاعاتی پایگاه های تحت وب محسوب می شوند که این مسئله منجر به کسب آزادی های بیشتر در حوزه های اجتماعی،‌سی

ادامه مطلب ...
امنیت ارتباطات الکترونی و دنیای مجازی

ایران بانو دات کام. امنیت ارتباطات الکترونی و دنیای مجازی. "امنیت" نیز مثل هر مقوله ذهنی و اجتماعی دیگر در جهان دستخوش تغییر و دچار دگرگونی شده است. هم عوامل و متغیرهای "امنیت زا" و هم عوامل و متغیرهای "امنیت زدا" در دو دنیایی که اطلاعات و ارتباطات٬ مرزهای آنها را از یکدیگر متمایز می کنند٬ متفاوت با گذشته اند. اندیشه دستیابی به امنیت ایستا که مهمترین عناصر آن "کورباش" و "دورباش" است٬ بیش از خواب در موقعیتی دیگر امکان وجود ندارد. امنیت در جهان واقعی چه در مقیاس فردی و چه در مقیاس اجتماعی آن٬ مفهومی پویاست که تحت تاثیر فرصت ها و تهدیدهای جدید

ادامه مطلب ...
الگوریتم RSA

ایران بانو دات کام. الگوریتم RSA. در سال ۱۹۷۶ وایتفیلد دیف (Whitfield Diffie) و مارتین هلمن (Martin Hellman) دانشجویان دانشگاه استنفورد، یکی از کاربردی ترین روشهای کد کردن اطلاعات را اختراع و به ثبت رساندند. در این روش که به روش کدینگ نا متقارن (asymmetric encryption) نیز معروف است از دو کلید برای کد کردن اطلاعات استفاده می شود. (در روشهای قدیمی تر از یک کلید استفاده می شد که به آن symmetric encryption گفته می شد. ). آنها مقاله خود را در یکی از شماره های سال ۱۹۷۶ مجله IEEE که با عنوان Transactions on Information Theory منتشر شده بود به چاپ رس

ادامه مطلب ...
افزایش امنیت شبکه ها

ایران بانو دات کام. افزایش امنیت شبکه ها. اگر در دنیای کامپیوتر ویروس و نرم افزارهای مخربی مشابه آن وجود دارد ، بدون شک شبکه مناسب ترین محیط کشت برای ویروسها و سایر نرم افزارهای مخرب است ، با آب و غذا و نور و دمای مناسب !. هر شبکه از اتصال چندین کامپیوتر به وجود می آید . اینترنت یک شبکه بسیار بزرگ است که از اتصال میلیونها کامپیوتر به وجود آمده . اتصال برخی از این کامپیوترها به صورت دائم و اتصال بسیاری از کامپیوترهای دیگر (کاربران اینترنت ) موقتی است . معمولا سازمانها و ادارات با صرف هزینه های سنگین امنیت شبکه های خود را (که بسیاری از آنها به

ادامه مطلب ...
افزایش امنیت به میزان ۸۰ درصد

ایران بانو دات کام. افزایش امنیت به میزان ۸۰ درصد. به دلیل این که هر روز ترفندهای جدیدی برای ویروسی کردن و هک کردن کاربران کامپیوترهای شخصی به وجود می آید تصمیم گرفتم در این مقاله مطالبی را ارائه کنم که باعث افزایش ۸۰ درصدی امنیت کامپیوتر شما می شود. هر روزه شما هدف حمله ها و خطرهای بیشماری در اینترنت قرار می گیرید که از نظر تعداد می توان ۹۵ تا از هر صد حمله را متوقف کرد ولی همین ۵ خطر باعث کاهش امنیت به مقدار ۲۰% می شوند چون این خطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مر

ادامه مطلب ...
افرادی با افکار خوب، بد، زشت !

ایران بانو دات کام. افرادی با افکار خوب، بد، زشت !. انتشار خبرهایی مبنی بر افزایش حملات هکرها به سایت های اینترنتی و تلفن های همراه در هفته های اخیر قوت گرفته است، به همین علت کارشناسان امنیت انفورماتیکی مؤسسات بزرگ این بخش به لزوم ارتقای امنیت شبکه تأکید کرده اند. چندی قبل کارشناسان امنیت انفورماتیک در کنفرانس «کلاه سیاه» (Black Hat) در لاس وگاس آمریکا در خصوص استفاده از ایمیل های از طریق شبکه بی سیم «وای فای» هشدار دادند. این کارشناسان به لزوم حداکثر دقت در شبکه های اجتماعی چون «مای اسپیس» و دیگر سرویس های۲‎/۰ Web تأکید کردند. این شبکه ها

ادامه مطلب ...
اطلاعات اساسی در مورد password

ایران بانو دات کام. اطلاعات اساسی در مورد password. ● اطلاعات اساسی در مورد password چیست؟. اکثر accountها روی سیستم‌های کامپیوتری معمولا متدهای خاصی از دسترسی محدود به آن account دارند. هر زمان که قصد دسترسی به یک سیستم داشته باشید باید یک ID صحیح را وارد کرده و با وارد کردن password وارد account خود شوید. اکثر سیستم‌ها پسوردها را نشان نمی‌دهند و بجای کاراکترهای واقعی از ستاره یا نقطه استفاده می‌کنند. روی اکثر سیستم‌ها پسورد از میان چندین الگوریتم عبور داده می‌شود تا بصورت hash (رمز‌‌ شده) درآید. hash معمولا بیشتر از کاراکترهائی است که بعنو

ادامه مطلب ...
اصول مهم مباحث امنیتی

ایران بانو دات کام. اصول مهم مباحث امنیتی. تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality) ، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون آن - را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است. ▪Confidentiali

ادامه مطلب ...
استراتژی حفاظت از اطلاعات در شبکه های کامپیوتری

ایران بانو دات کام. استراتژی حفاظت از اطلاعات در شبکه های کامپیوتری. اطلاعات در سازمان ها و موسسات مدرن، بمنزله شاهرگ حیاتی محسوب می گردد . دستیابی به اطلاعات و عرضه مناسب و سریع آن، همواره مورد توجه سازمان هائی است که اطلاعات در آنها دارای نقشی محوری و سرنوشت ساز است . سازمان ها و موسسات می بایست یک زیر ساخت مناسب اطلاعاتی را برای خود ایجاد و در جهت انظباط اطلاعاتی در سازمان خود حرکت نمایند . اگر می خواهیم ارائه دهنده اطلاعات در عصر اطلاعات بوده و صرفا" مصرف کننده اطلاعات نباشیم ، در مرحله نخست می بایست فرآیندهای تولید ،عرضه و استفاده از اط

ادامه مطلب ...
استحکام امنیت بی سیمی

ایران بانو دات کام. استحکام امنیت بی سیمی. امنیت شبکه بی سیم یک موضوع دینامیکی است. مشکلات جدید به سرعت پدیدار شده اند. محققان دانشگاهی با (WEP:Wired Equivalent Privacy ) و برنامه هایی که برای یک مدت کوتاه، مثل چند ماه، در اینترنت قابل دسترسی بوده و به هر کسی اجازه شکستن (Crack) کلیدهای استفاده شده در شبکه WEP را می داد، مشکلاتی پیدا کردند. از سوی دیگر کمپانی های فروش تجهیزات کامپیوتر و هیئتهای استاندارد دائماً وضعیت امنیت شبکه را به سیستمهای مقابله کننده با این مشکلات اعمال کرده و راه حلها را برای نسل بعدی محصولات آماده می کنند. در این مقاله ر

ادامه مطلب ...
استانداردهای امنیت‌ ـ آشنایی با استاندارد BS۷۷۹۹

ایران بانو دات کام. استانداردهای امنیت‌ ـ آشنایی با استاندارد BS۷۷۹۹. امنیت از دیرباز یکی از اجزای اصلی زیرساخت‌های فناوری اطلاعات به شمار می‌رفته است. تهدیدهای امنیتی تنها منحصر به تهدیدات الکترونیکی نیستند، بلکه هر شبکه باید از نظر فیزیکی نیز ایمن گردد. خطرات الکترونیکی غالباً شامل تهدیدات هکرها و نفوذگران خارجی و داخلی در شبکه‌ها می باشند. در حالی که امنیت فیزیکی شامل کنترل ورود و خروج پرسنل به سایت‌های شبکه و همچنین روال‌های سازمانی نیز هست. برای پیاده سازی امنیت در حوزه‌های فوق، علاوه بر ایمن‌سازی سخت‌افزاری شبکه، نیاز به تدوین سیاست‌ها

ادامه مطلب ...
استاندارد ISF، تجربه ی برتر امنیت اطلاعات

ایران بانو دات کام. استاندارد ISF، تجربه ی برتر امنیت اطلاعات. امروزه استاندارد Information Security Forum ISF به عنوان تجربه ای معتبر برای امنیت اطلاعات شناخته شده است. این استاندارد مجموعه ی تجربیات بیش از ۲۶۰ شرکت و سازمان بین المللی معتبر در زمینه ی اطلاعات و بهسازی امنیت اطلاعات آن هاست. در طول ۱۶ سال ، ISF بیش از هفتاد و پنج میلیون دلار برای گردآوری اطلاعات موثق و درست برای اعضای خود هزینه کرده است. شاید کار این استاندارد ، نشان دادن مجموعه ی بسیار گسترده و جامع از تمامی عناوین مربوط به مدیریت ریسکهای اطلاعات در دنیاست. استاندارد ISF فش

ادامه مطلب ...
اساس نامه امنیتی برای مسیریاب ها

ایران بانو دات کام. اساس نامه امنیتی برای مسیریاب ها. داخلی ترین لایه، امنیت فیزیکی مسیریاب می باشد. هر مسیر یاب در صورتی که دسترسی فیزیکی به آن موجود باشد براحتی می توان کنترل آن را در دست گرفت. به همین دلیل این لایه در مرکز تمام لایه ها قرار دارد و باید مورد توجه قرار گیرد. بیشتر مسیریاب ها دارای یک یا دو مسیر مستقیم برای اعمال تنظیمات دارند که به پورت کنسول معروف هستند. در سیاست نامه امنیتی باید قواعدی را برای نحوه دسترسی به این پورت ها، تعریف کرد. لایه بعدی، نرم افزار و تنظیمات خود مسیریاب می باشد. هر گاه هکری بتواند کنترل هر کدام از این

ادامه مطلب ...
از داده‌هایتان محافظت کنید

ایران بانو دات کام. از داده‌هایتان محافظت کنید. همه می‌دانیم که مردم اینترنت را به خاطر تمام خدماتی که ارایه می‌دهد مانند فرستادن e-mail ، مرورWeb ، خرید، گفتگو و. دوست دارند اما شاید همه ندانند که استفاده از اینترنت همواره در معرض خطر قراردادن امنیت اطلاعات خصوصی است که از طریق شما رد و بدل می‌شوند. هنگامی که شما از طریق اینترنت خرید می‌کنید شماره‌ی کارت اعتباری‌تان توسط بسیاری از افراد خبره و آشنا به اینترنت (که در اصطلاح به آنها خوره‌های اینترنت می‌گویند) دزدیده می‌شود و یا این افراد ویروسی را می‌فرستند که می‌تواند درایو دیسک سخت‌تان را ته

ادامه مطلب ...
از داده‌های خود در مقابل تهدیدات داخلی محافظت کنید

ایران بانو دات کام. از داده‌های خود در مقابل تهدیدات داخلی محافظت کنید. بر طبق اعلام Privacy Rights Clearinghouse، شرکت‌های آمریکایی اطلاعات شخصی بیش از ۵۳ میلیون نفر را در سال ۲۰۰۵ بر ملا کردند. متاسفانه، به نظر نمی‌رسد که احتمال پی‌آمدهای جدی برای رخنه کنندگان داخلی آنها را از افشای اطلاعات خصوصی محافظت شده بر حذر دارد – و یک دلیل خوب این که: آمارها آشکارا نشان می‌دهند که سازمان‌ها برای متوقف ساختن آنها از آمادگی کافی برخوردار نیستند. هنوز بسیاری از متخصصان امنیت همچنان متکی بر نسل اول و دوم محصولات ITM (مدیریت تهدیدات درونی) هستند. معمولا،

ادامه مطلب ...
از داده های خود محافظت کنید

ایران بانو دات کام. از داده های خود محافظت کنید. با بسط یافتن این، فعالیت ها می توانند بلوک شوند، دسترسی کاربران می تواند به یک ایستگاه کاری غیر ممکن گردد و یک سیستم می تواند حتی shut down شود. SureView همچنین قابلیت های قانونی خوبی دارد، شرایطی که بازرسان( (investigator ها می توانند جستجوهای کاملاً متنی ارتباط های اخیراً ذخیره شده بر روی سرور و همچنین داده هایی که درون پایگاه داده سیستم ذخیره گردیده اند را اجرا کنند. در نهایت، این راهکار بسط پذیری قابل قبولی دارد. هر چند که هر یک از ابزارها ۵۰۰ کاربر را اداره می کنند، اما آنها می توانند کلا

ادامه مطلب ...
از بازار سیاه تا بازار آزاد

ایران بانو دات کام. از بازار سیاه تا بازار آزاد. هکر روسی موسوم به "Bit" چیز ارزشمندی برای فروش داشت. زیرا یک نقطه‌ضعف امنیتی در اینترنت اکسپلورر و راه سوءاستفاده از آن برای نفوذ به سیستم را کشف کرده بود. در یک چت‌روم زیرزمینی که هکرها و ویروس‌نویس‌ها در آن می‌پلکند، Bit بساط کاسبی را پهن کرد. متن اطلا‌عیه‌ای که در شانزدهم جولای در http://forum. web-hack. ru گذاشته شده بود، از این قرار بود: یک رخنه امنیتی دست اول (zero-day) برای اینترنت اکسپلورر به فروش می‌رسد. قیمت؟ ۳۰۰ دلار. خیلی جا‌های دیگر هم هست که Bit می‌تواند متاعش را بفروشد. Web-h

ادامه مطلب ...
ارزش تجاری امنیت

ایران بانو دات کام. ارزش تجاری امنیت. اگر با امنیت سروکار دارید، بنحوی به این مطلب اذعان دارید که امنیت هزینه بر است، هم از نظر ویژگی ها، هم کارایی و هم قابلیت استفاده. ممکن است هر روز با این حقیقت سروکار داشته باشید و حتی این مطلب را کاملا پذیرفته باشید. اما اگر به شما گفته شود که می توانید احساس خود را نسبت به امنیت تغییر دهید و از آن بجای عاملی هزینه بر به عنوان یک تقویت کننده تجارت استفاده کنید،‌آنگاه چه می گویید؟ ممکن است این مفهوم جدید هنگامی که شما مورد تجاری بعدی خود را برای یک سیستم جدید پایه ریزی می کنید و نیاز دارید که سرمایه بیشتر

ادامه مطلب ...
ارتباط ربایی!

ایران بانو دات کام. ارتباط ربایی!. ● ارتباط ربایی. در اصل بمعنای هواپیماربایی و یا سایر وسایط نقلیه بهمراه مسافران آن است. ولی اجازه دهید ما از واژه ارتباط ربایی استفاده کنیم. ارتباط ربایی نوعی از حمله به شبکه است که مهاجم کنترل ارتباز را در اختیار می گیرد – مانند یک هواپیماربا که کنترل پرواز را در اختیار می گیرد- نفوذگر بین دو موجود در شبکه قرار می گیرد و برای هرکدام از طرفین ارتباط خود را جای دیگری جامی زند!. ▪ ارتباط ربایی نوع اول. در نوعی از ارتباط ربایی (که بعنوان man in the middle نیز شناخته می شود)، مهاجم کنترل یک ارتباط برقرارشده را د

ادامه مطلب ...
اخطار: حفاظت اطلاعات در CHAT

ایران بانو دات کام. اخطار: حفاظت اطلاعات در CHAT. کاربران اینترنت ، به نوعی به مسائل مبتنی بر چت علاقمند و درگیرند. این علاقه باعث شده تا هکرها و نفوذگران مخرب اینترنتی ، از این فرصت استفاده کنند تا شماره کارت های اعتباری ، رمزهای عبور کاربران ، اطلاعات شخصی ، شماره های اطلاعاتی و . را با نرم افزارهای خاصی ، بربایند و از آن ها استفاده کنند. حفاظت اطلاعات یا data security مسئله ای است که امروزه دنیای وب با آن روبرو است . برای بی نصیب ماندن از حملات هکرهای چتی ، توجه به مطالب کوتاهی که در این مقاله ارائه شده ضروری است. ● تفاوت ابزارهای استفاده

ادامه مطلب ...

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه