پروتکل امنیت اینترنت

وب سایت های بزرگ,شبکه های مطمئن,سایت های بزرگ,سیستم کامپیوتر,مشکلات امنیتی,دروازه امنیتی,امنیت اینترنت,مسائل امنیتی,کنترل دسترسی,سیاست امنیتی,سیاست امنیت,یافتن ویروس,شبکه داخلی,برنامه ها,اسب تروا,وب سایت,کامپیوتر,محاسبات,اینترنت,اطلاعات,ژانویه,ارتباط,برنامه,دروازه,دسترسی,router,پروتکل,ردیابی,امنیتی,سیستم,ویروس,stack,مجازی,امنیت,شرکت,ایمن,داده,سایت,تروا,شبکه,کپی,کرم,کد,in,وب

(bits) (bump-in-the-stack)
روش سوم استفاده از وسیله مجزا واتصال آن به یکhost یا دروازه امنیتی است به طور مثال این وسیله می تواند یک پردازشگری باشد که توسط ارتش استفاده می شود به این یافته«ضربه به سیستم»
می گویند.(bump-in-the-wire) وسیلهbitv معمولا با مخاطب قرار دادنip در دسترس قرار می گیرد واگر از hostحمایت کند مانندbits برایhost است هنگامیکه با یک router یا firewall به شکل مختصر توضیح داده شدعمل کند به نظر می رسد که یک دروازه امنیتی است وباید برای توضیح اعمال امنیتی firewall شکل گیرد.
انواع مشکلات امنیتی:
یک سازمان در برابرچه نوع مشکلات امنیتی باید ایمن باشد؟بسیاری از مسائل امنیتی با نامهای فریبنده وموثری مانند ویروس،کرم وغیره در ارتباط هستند.این بخش فصل به مرور این مشکلات می پردازد.
ویروس:
ویروس قسمتی از یک کد است که خود را به برنامه کپی می کند وهنگامی که برنامه اجرا می شود،عمل می کند.سپس ممکن است خود را مضاعف نماید ودر نتیجه،سایر برنامه ها را نیز مبتلا سازد.ممکن است خود را نشان ندهد تا توسط یک عمل خاص مورد اثبات قرارگیرد بطور مثال یک داده،ردیابی عملی مانند حذف شخص از مجموعه data base وغیره.ویروس ممکن است خود را به سایر برنامه ها نیز اضافه کند.
آسیب ویروس ممکن است فقط آزاردهنده باشد، مانند اجرای کدهای غیر ضروری فراوان که از کیفیت عمل سیستم می کاهد ولی معمولا ویروس آسیب رسان است.در واقع ویروس را به عنوان برنامه ای توضیح می دهند که باعث گم شدن یا آسیب به اطلاعات یاسایر منابع شود.آیا کمبود کیفیت عمل می تواند در طبقه بندی آسیب ها قرار گیرد ؟البته ولی آسیب نسبی است.
ممکن است رد یابی یا یافتن ویروس مشکل باشد.شاید گاهی اوقات خودشان ناپید شوند.
کرم:
گاهی کرم به جای ویروس به کار می رود.شباهتهایی میان این دو وجود دارد.کرم کدی است که خودش را دوباره تولید می کند.با اینحال برنامه مستقلی است که سایر برنامه ها را اضافه نمی کند ولی خود را بارها دوباره ایجاد می کند تا اینکه سیستم کامپیوتر یا شبکه را خاموش کند یا از سرعتش بکاهد به این جمله مشکل«انکار خدمات» گویندکه موضوع بحث در بسیاری از اجتماعات است که بعد از خاموشی وب سایت های بزرگ در ژانویه ،2000می باشد دلیل اینکه هاپ (john hupp)،کرم را به عنوان کدی معرفی کردند که در ماشین وجود دارد واین قطعه کرم در ماشین می تواند به محاسبات ملحق شود یا نشود.وخود می تواند به تنهایی زنده بماند.
اسب تروا:
این نیز یکی دیگر از کدهاست وویروس وکد می توانند تحت طبقه بندی «اسب تروا» قرار گیرند دلیل انتخاب این اسم این است که خود را (درون برنامه دیگر)پنهان می سازد درست همانند داستان قدیمی سربازان یونانی به آنان داخل شکم اسب بزرگی پنهان می شدند که توسط شهروندان تروایی به داخل شهر تروا آورده شد.سپس هنگامی که داخل دژ تروا بودسربازان از اسب بیرون آمدند ودروازه شهر را گشودند تا راه بقیه سربازان رومی را بگشایند.
firewall ها:
سیستمی است که استفاده می شود تا سیاست کنترل دسترسی در یک سازمان یا بین سازمانها را تقویت کندfire wall تنها یک ماشین نیست بلکه مجموعه ای از دستگاههاونرم افزار است که سیاست کنترل دستیابی راinstitutes می کند. (همکاری امنیتی) این اصطلاح بسیار آسان، از عبور تبادل جلوگیری می کند یا به آن کمک می کند تا از یک طرف به طرف دیگرfire wall برود.هر تبادل مجازی که می تواند این fire wall را ازیک شبکه به شبکه دیگر یا ازیکhost به دیگری برود باید توسط سیاست امنیت که در طرح های کنترل دستیابی سازمان مستقر شده اند توضیح داده شود.کمک دیگرfire wall این است که خودش باید ایمن باشد.همچنین باید penetration ایمن داشته باشد.با این توضیحاتfire wall سیستمی است که از شبکه های مطمئن تا شبکه نا مطمئن را حفاظت می کند، شبکه های مطمئن می توانند شبکه های داخل سازمان وشبکه های نامطمئن می توانند اینترنت باشند.با این حال،مفهوم سیستم های مطمئن وغیر مطمئن به سازمان بستگی دارد در بعضی شرایط در یک سازمان،شبکه های مطمئن وغیر مطمئن می توانند وجود داشته باشندکه نیاز مربوط به دانستن وحفاظت منابع بستگی دارد در واقع مفهوم fire wall های داخلی (داخل شرکت)وخارجی(میان شبکه داخلی وخارجی)مضمون مهمی در ساختن مکانیزم های حفاظتی است.در واقعfire wall های داخلی،بسیار مهم هستند. چون معروف هستند کهhack کردن داخلی وسلاحهای امنیتی داخلی بسیار مشکلتر ازhack کردن خارجی یا سلاحهای امنیتی خارجی هستند.به طور خلاصه ما می توانیمfire wall راوسیله ای برای مراحل امنیتی سازمان فرض کنیم،یعنی وسیله ای برای سیاستهای کنترل دستیابی.از این وسیله برای انجام مراحل واقعی استفاده می شود بنابر این معرف سیاست امنیتی وتصمیم تحقق در سازمان است.

منبع : بازیاب تاریخ : 21 آبان 1388 شاخه : امنیت

اخبار کنترل دسترسی

امکان استفاده رایگان ازسیستم جامع آموزش دانشگاهی برای تعدادی از دانشگاه ها

... از جمله بخش های اصلی این سیستم می توان به سیستم مدیریت آموزش(شامل تعریف نظام های مختلف آموزشی، رشته های تحصیلی، دروس هر رشته)، سیستم مدیریت امور دانشجویی(شامل ثبت نام و ترمیم، مشاهده کارنامه و امور فارغ التحصیلی)، سیستم مدیریت منابع انسانی در حوزه آموزش(شامل پست های سازمانی، اشخاص و نقش ها و کنترل دسترسی)، سیستم مدیریت مالی( شامل محاسبه شهریه، صدور فیش مالی، تعیین نحوه پرداخت و تقسیط و صدور تراز مالی اشخاص) اشاره کرد که به منظور بهره برداری مناسب از فناوری اطلاعات برای بهبود رویه های عملیاتی در اختیار مسئو لان دانشگاه قرار می دهد ...

منبع : اخبار فناوری اطلاعات و ارتباطات تاریخ : 4 اسفند 1388 شاخه : آموزش

راهکارهایی برای امن و پایدار کردن شبکه ارتباطات سیار

... محرمانه و مخفی نگهداشتن اطلاعات ساختار، طراحی و پیاده سازی شبکه و نیز اطلاعات مربوط به نقاط مهم، حساس و حیاتی شبکه که تأثیر بسزایی در امنیت شبکه و جلوگیری از نفوذ و دسترسی دشمن دارد ، مستقل سازی حداکثری بخش های مختلف شبکه ارتباطات سیار از شبکه های دیگر مخابراتی و رایانه ای ، اجرای اصول و راهکارهای امنیتی در طراحی و پیکربندی زیرشبکه ها جهت جلوگیری از نفوذ سخت و نرم حمله کنندگان به شبکه ، رعایت اصول طراحی منطقه ای در شبکه ارتباطات سیار بگونه ای که حملات به یک مرکز (یا منطقه) صرفا منجر به اختلال یا دسترسی غیرمجاز به همان مرکز (منطقه) شود و طراحی دفاع در شبکه ارتباطات سیار، بگونه ای که دشمن برای حمله خود نیازمند به دانش سطح بالا و متنوع، هزینه زیاد، ابزار پیشرفته، تجهیزات متعدد و مختلف داشته باشد؛ از جمله راهکارهای طراحی شبکه ارتباطات سیار عنوان شده است ... بالا بردن اولویت امنیت نزد اپراتورهای تلفن همراه ، رعایت روال های امنیتی مرتبط با مشترکان، معتمد و آگاه بودن مجریان و مدیران شبکه ، مراعات کنترل دسترسی و امنیت فیزیکی و ایجاد ساختار اطلاعات رسانی عمومی از جمله راهکارهای امنیتی مربوط به فرایندها و روال ها است ...

منبع : موبنا تاریخ : 4 اسفند 1388 شاخه : امنیت

مراقب امنیت گوشی های همراه خود باشید

... به گفته سخنگوی at & t ، با یک تماس با این شرکت، دسترسی هر شخص دیگری به اطلاعات گوشی غیرممکن می شود ... اگر کار حساسی مانند چک کردن حساب های بانکیتان انجام می دهید، از اینترنت رایگان یک کافی شاپ استفاده نکنید که احتمال دسترسی دیگران به اطلاعات شما وجود دارد، بلکه از اینترنت خانگی خودتان که کلمه رمز خودتان را دارد استفاده نمایید ... اما از نقطه نظر ساختاری، آندروید کنترل دسترسی دقیق تری را ارائه می کند ... ولی با این حال، ذات باز منبع بودن آندروید، به این معناست که برنامه ها به اندازه آی فون کنترل نمی شوند و هر کسی می تواند امنیت آن را با حفره های امنیتی برنامه خود به خطر بیاندازد ... با این حال، روی همین گوشی ها هم ممکن است اطلاعات مهمی باشد که کسی بخواهد به آن ها دسترسی داشته باشد ...

منبع : اخبار فناوری اطلاعات و ارتباطات تاریخ : 17 دی 1388 شاخه : موبایل

توصیه های امنیتی مشهورترین هکر جهان

... آنها می توانند از این نقاط ضعف برای کنترل دسترسی به حساس ترین اسرار شما سواستفاده کنند ... - حذف برنامه های دسترسی از راه دورامکاناتی را بر روی رایانه به آنها احتیاج ندارید از کار بیندازید ... به خصوص برنامه های کاربردی که دسترسی به رایانه شما را از راه دور ممکن می کنند (مانند remote desktop، realvnc و netbios) را حذف یا به اصطلاح disable کنید ...

منبع : بازیاب تاریخ : 11 دی 1388 شاخه : امنیت

ادعای تولید سیستم عامل نسخه صفر در ایران

... (فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... ) جلالی ادامه داد: ایران باید بتواند به یک فایروال بومی دسترسی پیدا کند که بسیار پیشرفته باشد و در برابر تهاجمات سایبری کاملا پایدار بوده و مورد توجه مرکز امنیتی باشد ... اوراکل آمریکا نباید مورد استفاده قرار گیرد زیرا به هیچ وجه نمی توان کنترل لازم را اعمال کرد ...

منبع : اخبار فناوری اطلاعات تاریخ : 24 آبان 1388 شاخه : نرم افزار

تولید سیستم عامل ورژن صفر در کشور

منبع : Iran IT Analysis and News تاریخ : 23 آبان 1388 شاخه : نرم افزار

نارضایتی اریک اشمیت از قوانین دست وپا گیر در اینترنت

... طی هفته اخیر کمیسیون ارتباطات آمریکا تصمیم گرفت دولت آمریکا را برای کنترل دسترسی به اینترنت یاری کند ...

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات تاریخ : 6 آبان 1388 شاخه : اینترنت

نارضایتی اریک اشمیت از قوانین دست وپا گیر در اینترنت

... طی هفته اخیر کمیسیون ارتباطات آمریکا تصمیم گرفت دولت آمریکا را برای کنترل دسترسی به اینترنت یاری کند ...

منبع : اخبار فناوری اطلاعات و ارتباطات تاریخ : 6 آبان 1388 شاخه : اینترنت

کنترل اینترنت در دستان والدین

... این شبکه عظیم جهانی، در اواخر سال ???? میلادی و با انگیزه همکاری و دسترسی چندسویه به منابع و مهارت های محاسباتی و امکان پذیر شدن کار در زمینه های بین رشته ای علوم و مهندسی آغاز به کار کرد ... این روزها کودکان و نوجوانان با برخورداری از سطح علمی بالا و آشنایی با رایانه و اینترنت، در دنیای مجازی برای خود به کارهایی مشغولند که والدین آن ها نمی توانند نظارت و کنترل کافی نسبت به فرزندان خود داشته باشند ... به نظر شما چگونه می توان بر نحوه استفاده کودکان از این تکنولوژی نظارت داشت و نه فقط کودکان را از آن محروم نکرد، بلکه آن ها را با استفاده صحیح و منطقی از آن نیز آشنا ساخت؟ کنترل هوشمندانه یکی از ابزارهای مفید و کارآمد برای کنترل دسترسی فرزندان به اینترنت، نرم افزار قدرتمند inet protector است ... استفاده از این نرم افزار بسیار ساده است و با امکاناتی که در اختیار شما می گذارد، نظارت و کنترل هوشمندانه را برای شما فراهم می کند ... کنترل زمان نخستین گام برای کنترل استفاده از اینترنت، کنترل زمان استفاده از آن است ... پس در اولین مرحله از نظارت خود باید بتوانید زمان دسترسی به اینترنت را به کنترل درآورید ... بدون مجوز ممنوع! از دیگر امکاناتی که این برنامه در اختیار شما قرار می دهد، کنترل دسترسی اینترنت با رمزعبور است ...