همان گونه که یک شبکه کامپیوتری با فراهم ساختن زیرساخت گردش اطلاعات در سازمان باعث شکوفایی و توسعه آن سازمان می شود، عدم توجه به مساله امنیت اطلاعات نیز می تواند آسیب های جبران ناپذیری برای سازمان در پی داشته باشد. در صورتی که فرایند های تولید، استفاده و نگهداری از اطلاعات سازمانی را قانونمند نموده [...]
مقدمه: در گذر زمان سازمانها بیش از پیش به فناوری های اطلاعاتی وابسته می شوند و به طبع آن، در برابر جرائم سایبری نیز آسیب پذیر تر می شوند. مطالعات گارتنر نشان می دهد که ۹۰ درصد از سازمان هایی که اطلاعات حیاتی خود را از دست می دهند، در کمتر از دو سال تعطیل [...]
حملات انکار سرویس (Denial of Service Attacks) تلاش هایی هستند که در آن مهاجمین با ایجاد ترافیک هرز و با نرخ زیاد موجب مصرف حجم زیادی از منابع سمت سرویس دهنده مانند پهنای باند، زمان پردازنده و غیره می شوند که این خود موجب عدم دسترسی کاربران قانونی به سرویس دهنده می شود. حملات انکار سرویس [...]
از زمان پیدایش شبکه های کامپیوتری، تمرکز امنیت بر مرزهای شبکه برای حفاظت در برابر حملات خارجی بوده است. اما امروزه بیش از 70 درصد آسیب های امنیتی از داخل سازمان اتفاق می افتد. بنابراین نظارت بر ترافیک شبکه، بسیار ضروری به نظر می رسد و سیستم های تشخیص نفوذ، روز به روز جای بیشتری [...]
در گذر زمان سازمانها بیش از پیش به فناوری های اطلاعاتی وابسته می شوند و به طبع آن، در برابر جرائم سایبری نیز آسیب پذیرتر می شوند. مطالعات گارتنر نشان می دهد که 90 درصد از سازمان هایی که اطلاعات حیاتی خود را از دست می دهند، در کمتر از دو سال تعطیل می شوند. [...]
رعایت استانداردها در توسعه پذیری و پذیرش فناوری های جدید در سازمان، نقش بسیار مهم و جدایی ناپذیری دارند. از این رو آشنایی هر مهندس فناوری اطلاعات با استانداردهای حوزه تخصص خود بسیار ضروری و انکارناپذیر است. در این مقاله سعی داریم استانداردهای حوزه امنیت در فناوری اطلاعات را به صورت اجمالی مرور کنیم. با [...]
