Project zare

Security Project

ارائه دهنده :نجمه زارعشماره دانشجويي :

8861044

نگهداريهههههه ههههه هههههه و حصول براي كه است مهندسيامنيتمجموعهفعاليتهايياز مناسبي : سطوح

(Confidentialityمحرمانگي )-

( Integrityصحت )-

(Availabilityقابليت دسترسي )-

(Accountabilityحساب پذيري )-

( وAuthenticity )اصالت -

( Reliabilityقابليت اطمينان )-

صورت مند به مي قاعده انجام سازمان يك شود.در

3امنيت اطالعات --- نجمه زارع حسين

آبادي

يا محرمانگي: • موجوديت ها افراد، براي اطالعات. فرآيندهاي نشود افشا يا نگيرد قرار دسترس در غيرمجاز

داد صحت : • صحت و سيستم هصحت

داده ها به صورت غير : صحت داده مجاز تغيير پيدا نكنند يا از بين نروند.

سيستم از : صحت انتظار مورد فعاليت هايغير هاي دستكاري از خالي و عيب بدون سيستم

. ) شود ) انجام سيستم در تصادفي يا تعمدي مجاز

.صالت:ا • باشد يكسان ادعا مورد هويت با موجوديت يك واقعي هويت


آبادي

• : دسترسي موجوديت قابليت يك براي در منابع مجازنياز . هنگام باشد استفاده قابل و دسترس در

• : پذيري در حساب موجوديت ها فعاليت هايرديابي قابل جداگانه صورت به اطالعاتي سيستم

. باشد بررسي و• : اعتماد انتظار قابليت مورد نتايج و رفتارها بودن سازگار


آبادي

امنيت مهندسي اصول

دارد خود به مخصوص تعريف سيستم هر . امنيت

براي ابزاري هدف امنيت به . رسيدن است سيستم

نسبي امنيت .است

مبتني و كالن مفهومي اطالعات تبادل فضاي امنيتهاي حوزه بر

. است دانش مختلف


آبادي

د.امنيتسيستميكطرحيكپارچهوجامعميطلبههههه ههههه هه ههه ههههههه ه هههه

. باشد غيرمبهم و dشفاف كامال بايد امنيتي مقررات و مسئوليتها حيطة

. باشد صرفه به مقرون بايد امنيتي طرح

. امنيتهرسيستمتوسطعواملاجتماعيمحدودميشودههههه هه ههههه هههه ههههه ههههههه ههههه

. گيرد قرار مجدد ارزيابي مورد متناوب بطور بايد سيستم هر امنيت

امنيت مهندسي اصول


آبادي

از بعدی سه حفاظتسازمان اطالعات بودن حفظ از محرمانه اطمینان طریق از اطالعات

. مجاز افراد توسط تنها اطالعات دسترسی

بودن یکپارچگی حفظ کامل و دقت لحاظ از اطالعاتپردازش روشهای و

توسط دسترسی قابلیت مرتبط های دارایی و اطالعات. نیاز زمان در مجاز افراد


آبادي

فناوری • ضعف

پيكربندی • ضعف

ها • سياست ضعف

امنيتی مشكالت بروز علل


آبادي

پروتكل • TCP/IP ضعف

عامل • سيستم ضعف

ای • شبكه تجهيزات ضعف


آبادي

از • غيرايمن كاربران account استفاده

از • سادگی system accountاستفاده به آنها عبور رمز كهاست تشخيص .قابل

اينترنت • های سرويس صحيح پيكربندی عدم

محصوالت • برخی در فرض پيش تنظيمات بودن غيرايمن

ای • شبكه تجهيزات صحيح پيكربندی عدم


آبادي

مكتوب • امنيتی سياست يك وجود عدم

سازمانی • های سياست

خود • حال به شبكه امنيت مديريت كردن رها شده • تعريف های سياست با مغاير تغييرات انجام و نصب حوادث • با برخورد جهت مدون ای برنامه وجود غيرمترقبه عدم


آبادي

مخاطرات مخاطرات مديريت مديريت

روش هاي پياده سازيدفاعي

روش هاي پياده سازيدفاعي

پيگيريپيگيري

مشي خطITامنيت

جنبه هاي سازماني

امینت مهندسی حیات ی چرخه


آبادي

امینت مهندسی حیات ی چرخه


آبادي

امنيت مشي خط ITتهية


آبادي

اهداف، تدوين قدم اولين سازمان، يك در امنيت ايجاد براي. است سازمان امنيتي مشي خط و استراتژي

(Objectives)اهداف

(Strategy )استراتژي

مشي (Policy)خط

امنيت مشي خط ITتهية


آبادي

و استراتژي اهداف، مراتب سلسلهمشي خط


آبادي

امنيت مشي خط تهيةIT


تشكيالتي جنبه هايITامنيت


امنيت امنيت ITمديريت ITمديريت

پياده سازيپياده سازي

آگاهي رساني

امنيتي


امنيتي

روش هاي

دفاعي

روش هاي

دفاعي

پيگيري مراحل


امنيت تشكيالتي ITجنبه هاي


آبادي

امنيت تشكيالتي ITجنبه هاي

سازمان مدیریت

امنيت سازمان متصدي

امنيت IT متصدي

امنيت بخش متصدي زير

امنيت سيستم متصدي

و دستورالعمل ها

مشي خط امنيتي

ITسازمان


مشي خط زیربخش

IT


مشي خط امنیتی

IT 1سیستم


آبادي








امنيتي


امنيتي

روش هاي

دفاعي

روش هاي

دفاعي



مديريت ITامنيت


آبادي


اطالعات مديريت از بخشي اطالعات امنيت مديريتسر موانع بررسي و امنيت اهداف تعيين وظيفه كه استبر را الزم راهكارهاي ارائه و اهداف اين به رسيدن راه . و سازي پياده وظيفه امنيت مديريت همچنين دارد عهدهداشته عهده بر را سازمان امنيت سيستم عملكرد كنترلروزآمد هميشه را سيستم تا كند تالش بايد نهايت در و

. دارد نگه


آبادي

مدیریتپیکربندی

مديريتتغييرات

مديريتمخاطرات

امنیت :IT مدیریت است زیر موارد شامل



آبادي

اينكه از اطمينان حصول براي است فرآينديوهه ههههه ههههه تغييرات امنيتي درسيستمتأثيرکنترلهاي

كل امنيت تبع . به ندهد كاهش را سيستم

مديريت پيكربندي


آبادي

در ههههههه ههه هه هههه ههههههه امنيتي جديد فرآيندياستكهبرايشناسايينيازمنديهايسيستم در تغيير بروز . ITهنگام انجامميشود ههههه

سيستم • در تغييرات : ITانواع

جديد - بروزرسانينرمافزارها- هههه ههههه روالهايجديد- تجديدسختافزارهاههههه - كاربرانشبكه - جديد - ... اتصاالت

تغييرات مديريت


آبادي

قابلیتهای مهمترین از سازمانی ISMS یکی هر در کهيا مخاطرات مدیریت میشود، انجام بايد نیاز فراخور به

Risk Management .عبارت مخاطره یا ریسک استدارایی یک متوجه که زیانی و ضرر احتمال از است ( . ) در ) قطعیت عدم میباشد اطالعات اینجا در سازمان ) ویژگیهای مهمترین از یکی ناپذیری مقیاس نتیجه . معنای به قطعیت عدم این طبعا است ریسک مفهوم

. نیست ریسکها بودن مقایسه و محاسبه قابل غیر

مخاطرات مدیریت


آبادي

•: ارزيابي و شناسايي براي است فرآيندي مخاطرات مديريت

شوند )• حفاظت بايستي كه (Assetsداراييهاي(Threatsتهديدات )•

(Vulnerabilitiesرخنهها )•

( Impactsآسيبها ) •

( Risksمخاطرات ) •

مقابله )• ( Safeguardsروشهاي

مانده ) • باقي ( Residual Risksريسك



آبادي

تهديد

حفاظ

عامل تهديد

معرض درقرار خطر دادن

رخنه

دارايي

مخاطر ه

تماميت ، موجوديت ، صحت

ايجاد

با استفاده از

به منجر

به آسيب موجب

بابا كاهش

بر مستقيم تاثير



آبادي








امنيتي


امنيتي

روش هاي

دفاعي

روش هاي

دفاعي




آبادي

پياده سازي

آگاهي رساني •امنيتي

دفاعي روش هاي•


آبادي








امنيتي


امنيتي

روش هاي

دفاعي

روش هاي

دفاعي




آبادي

کنترلهاي امنيتي

هستندهههههههه هههههه هه : • اعمال قابل زير کنترلهايامنيتيدرحوزههاي

)... , و ) كليدها پشتيباني سختافزار( , وقايع ) ثبت رقمي امضاء ( Logنرمافزار ويروس( , ضد ابزارهاي

) , رمزنگاري ) فايروال ارتباطاتو ) ...( حفاظ و نرده فيزيكي محيط

)... , , و ههههه )ههههه ههههه ه ههههه استعفا و عزل استخدام پرسنلآگاهيرسانيوآموزشروالهاي, ...( ازاستفاده کنترل و ) دسترسي كنترل اصالت احراز سيستمها

صورت به را آنها بايستي و نيستند مستقل يكديگر از امنيتي کنترلهاينمود استفاده .تركيبي

, هههههه هه تهديداتههههههه مقابل در محافظت تجربياتروالهايامكانيزمهاي


آبادي

امنیتی های کنترل انواع

كنترلهاي مديريتي

كنترلهاي عملياتي

كنترلهاي فني


آبادي

فنی های کنترل

رویکرد

سيستمي

رویکرد

رمزنگاران ه

اطالعاتی های سیستم

سيستمهعامل اي

پايگاههاداده ي

شبكة ارتباطي

فنی های کنترل


آبادي

عامل :سيستم دارای عاملی سيستم هر كه اين باو عموميت ولی ، است خود به مختص امنيتی های ضعفسوء و شناسائی زمينه تواند می عامل سيستم يك رواجشايد . نمايد تسريع را آن امنيتی های ضعف از استفادهشركت ويندوز های ضعف كه باشد دليل همين بهبر عامل های سيستم ساير از تر سريع مايكروسافتروی بر كاربران اكثر چراكه شود می آشكار همگانشركت اين ويندوز های نسخه از يكی از خود كامپيوتر . يا و لينوكس كه گفت بتوان شايد نمايند می استفادهامنيتی های ضعف دارای ويندوز به نسبت يونيكسدارای نيز فوق عامل های سيستم ولی باشند می كمتریعدم دليل به كه باشند می خود به مختص امنيتی ضعف

اند . شده شناسائی كمتر تاكنون آنها از عام استفاده



آبادي

داده داده :پایگاه از حفاظت فرآیند داده پایگاه امنیتمجاز، غیر استفاده و دسترسی برابر در سازمان های

تخریب یا افشاگری، باشد و می .تغییر

ارتباطي سرويس : شبكة نظير ای شبكه تجهيزات تمامیضعف برخی دارای آن نظاير و ها سوئيچ ، روترها ، دهندگانتعريف . سياست يك از تبعيت با باشند می ذاتی امنيتی هایمی ای شبكه تجهيزات نصب و پيكربندی برای مناسب شده " های ضعف نوع اين تبعات و آثار محسوسی كامال بطرز توان . تجهيزات گونه هر پيكربندی و نصب داد كاهش را امنيتیامنيتی های سياست و اصول بر مبتنی بايست می ای شبكه

باشد . شده تعريف



آبادي








امنيتي


امنيتي

روش هاي

دفاعي

روش هاي

دفاعي




آبادي

اساسي سرويسهاي

خودي شبكة از حفاظت

آتش (Firewall)ديواره

با مقابله و تشخيص هاي سيستم(IDS/IPS)نفوذ

ويروس ضد

Log مانيتورهای

فريب سيستمهای

... 37امنيت اطالعات --- نجمه زارع حسين

آبادي

بين شبكه اي امن ارتباط

رمزنگاري هاي روش

مجازي اختصاصي شبكه(VPN)

عمومي كليد ساخت زير(PKI)

امضاء ديجيتالي

...

اساسي سرويسهاي


آبادي

که ظاهري به ها داده تبديل از عبارتست رمزنگاريغير آن قرائت مخصوص کليد يک داشتن بدون نهايتا . با است خصوصي حريم حفظ آن هدف باشد ممکنآنها به نبايد که افرادي از اطالعات داشتن نگاه پنهان

باشند داشته .دسترسي

هاي روشرمزنگاري


آبادي

مجازي اختصاصي (VPN)شبكه

اینترنت ، VPN یک از که بوده اختصاصی ای شبکهارتباط و دور راه از های سایت با ارتباط برای . شبکه نوع این نماید می استفاده یکدیگر با کاربران

خطوط نظیر واقعی خطوط از استفاده بجای هاLeased ، برای اینترنت کمک به مجازی ارتباط یک از

کنند می استفاده اختصاصی شبکه . ایجاد


آبادي

Public Key Infrastructure( PKI ) استانداردي عنوان بهو ديجيتالي محتواي امنيت کردن يکي براي عمال کهو ها پرونده همچنين و الکترونيک تجارت هاي فرايندظهور گرفت مي قرار استفاده مورد الکترونيکي اسنادسرعت. از دهد مي اجازه بازرگانان به سيستم اين کرداز آنان تجاري مهم اطالعات تا کرده استفاده اينترنتامان در مجاز غير دسترسي و دخالت ، رهگيري

يک. شبکه PKIبماند يک از سازد مي قادر را کاربرانخصوصي و امن صورتي به اينترنت مانند ناامن عمومي . طريق از کار اين کنند استفاده اطالعات تبادالت برايمنبع يک از که اختصاصي و عمومي رمز کليد جفت يکگذارده اشتراک به و شده صادر اعتماد مورد و مسؤل

گيرد انجام شود .مي

كليد ساخت زير(PKI)عمومي


آبادي

ديجيتالي امضاء

که است ديگري آوري فن ، ديجيتالي هاي امضاءاين و گرديد فعال عمومي کليد رمزنگاري توسطرا معامالت و اسناد که دهد مي مردم به را امکانفرستنده هويت بتواند گيرنده که کنند امضا طوري . انگشت اثر يک شامل ديجيتالي امضاء کند تأييد راآن به که است فعلي پيام از فرد به منحصر رياضي

One-Way-Hash. شود مي گفته نيز


آبادي

Thanks


آبادي

Education

Project zare