استراتژی دفاعی كه فی نفسه یك سیستم پیچیده می باشد، باید مراحلی وجود داشته باشد كه كه باعث
پیشگیری یا كاهش اثرات حملات گردد. این مراحل می تواند شامل مدیریت وقایع موجود در سازمان،
بازسازی مجدد پس از وقوع حمله و بهبود بخشیدن كارایی دفاعی ، بوسیله تحلیل و طراحی مجدد
المانهایی كه مورد سوء استفاده جهت ایجاد نفوذ قرار گرفته اند باشد و قبل از وقوع حملات باید پیش
بینی گردند .
مقدمه
در عصر كنونی با گسترش تكنولوژی اطلاعات یا IT، گردش امور كشور ها از جمله امور اداری، اقتصادی،
آموزشی و سیاست به شبكه های كامپیوتری محول گردیده و البته در برخی از كشورها از جمله ایران
حركتی برای اجرایی نمودن آن صورت گرفته است. بدلیل ساختار شكننده كنونی اینترنت، كه در مقابل
تهدیدات امنیتی به تلنگری فرو می پاشد، لزوم تامین امنیت این شبكه و حفاظت از اطلاعات مبادلاتی بر
روی این بستر آشفته، امروزه بیش از پیش احساس می شود و عدم توجه به آن خسارات غیر قابل جبرانی
به پیكره آن كشور، سازمانهای فعال و تمام افراد درگیر با این شبكه ارتباطی وارد می كند. در ایران علاوه
بر مخاطرات فوق ، عدم وجود ستون فقرات انتقال اطلاعات باعث شده جریان اطلاعاتی كشورمان از
شاهراههای اطلاعاتی مغرب زمین عبور كند! و این موضوع نیز به نوبه خود ابتدای ناامنی محسوب می

پایان نامه


شود و از طرفی توسعه دهندگان اینترنت در ایران كه بیشتر از صنف تجارند تا متخصصین، به امنیت
اطلاعات كمتر توجه نموده و برای كاهش هزینه ها از كنار آن به سادگی می گذرند ! بحث امنیت در
اینترنت بحث گسترده ای است و امروزه لازم است یك مجموعه از پارامترهای امنیتی در كنار هم قرار
گیرند تا بتوانند امنیت را در حد مطلوب برای یك شبكه و سیستمهای منفرد فعال در این شبكه حفظ
نمایند. امنیت در اینترنت، رهیافتی است برای حفاظت از اطلاعات مبادلاتی و سیستم های مرتبط با آن
در بستر شبكه گسترده ای همچون اینترنت كه تهدیدات بسیاری بعلت وجود آسیب پذیریهای شناخته
شده و همچنین ناشناخته در پروتكلهای ارتباطی، پیكربندی نادرست سیستم های امنیتی و سیستم های
درگیر با امنیت و برنامه های مرتبط با آن، سهل انگاری كاربران و …. مطرح می باشد .
نكته ای كه همواره باید به آن توجه نمود این است كه بحث امنیت یك فراورده نیست، بلكه یك فرایند
است و با استفاده از مجموعه ای از ابزارها و پروتكل های امنیتی و همچنین تكنیك های مرتبط برای
پیكربندی صحیح آنها قابل تامین می باشد. امنیت در شبكه و سیستم های مرتبط با آن همچون فرایندی
است كه هرگز نمی توان گفت راهی برای نفوذگران جهت دسترسی غیر مجاز به شبكه و سیستم های

ents" class="comments-area">
موضوعات: بدون موضوع  لینک ثابت


فرم در حال بارگذاری ...