DATA

1. :‫مطالب‬ ‫فهرست‬ ‫مقدمه‬ ‫اطالعات‬ ‫امنيت‬ ‫حوزه‬ ‫در‬ ‫ها‬ ‫شبكه‬ ‫موجود‬ ‫وضعيت‬ ‫اطالعات‬ ‫امنيت‬ ‫حوزه‬ ‫در‬ ‫ها‬ ‫سايت‬ ‫وب‬ ‫موجود‬ ‫وضعيت‬ ‫اطالعات‬ ‫امنيت‬ ‫مختلف‬ ‫هاي‬ ‫حوزه‬ ‫الف‬-:‫شبكه‬ ‫با‬ ‫مرتبط‬ ‫امنيتي‬ ‫مهم‬ ‫مسايل‬ ‫اطالعات‬ ‫امنيت‬ ‫گانه‬ ‫سه‬ ‫هاي‬ ‫پايه‬ ‫فيزيكي‬ ‫حوزه‬ ‫در‬ ‫شبكه‬ ‫امنيت‬Physical ‫مؤلفه‬‫هاي‬:‫فيزيكي‬ ‫حفاظت‬ ‫گانه‬ ‫سه‬ ‫مرتبط‬ ‫لوازم‬ ‫و‬ ‫تجهيزات‬ ،‫شبكه‬ ‫اتاق‬ ‫فيزيكي‬ ‫امنيت‬ ‫عرصه‬ ‫در‬ ‫شبكه‬ ‫مدير‬ ‫مسؤوليتي‬ ‫هاي‬ ‫حوزه‬ (‫عملياتي‬ ‫حوزه‬ ‫در‬ ‫شبكه‬ ‫امنيت‬Operational) ( ‫عملياتي‬ ‫حوزه‬ ‫در‬ ‫شبكه‬ ‫امنيت‬ ‫تأمين‬ ‫براي‬ ‫الزم‬ ‫اقدامات‬Operational) ‫سيم‬ ‫بي‬ ‫بر‬ ‫مبتني‬ ‫هاي‬ ‫شبكه‬ ‫حوز‬ ‫در‬ ‫شبكه‬ ‫امنيت‬(‫مديريتي‬ ‫ه‬Management) (‫مديريتي‬ ‫حوزه‬ ‫در‬ ‫شبكه‬ ‫امنيت‬ ‫گذاردر‬ ‫تأثير‬ ‫مهم‬ ‫محورهای‬Management) -‫مديريتی‬ ‫های‬ ‫سياست‬(Administrative polices) -‫افزار‬ ‫نرم‬ ‫طراحی‬ ‫هاي‬ ‫نيازمندي‬(Software design requirements) -‫بحران‬ ‫ويژه‬ ‫بازيابی‬ ‫تدابير‬ ‫و‬ ‫ها‬ ‫طرح‬((DRPs)Disaster recovery plans) -‫اطالعاتی‬ ‫های‬ ‫سياست‬(Information policies) -‫امنيتی‬ ‫های‬ ‫سياست‬(Security policies) -‫کاربردی‬ ‫های‬ ‫سياست‬(Usage policies) -(‫کاربر‬ ‫مديريت‬ ‫های‬ ‫سياست‬User management policies) ‫ب‬-:‫سايت‬ ‫با‬ ‫تبط‬ ‫مر‬ ‫امنيتي‬ ‫مهم‬ ‫مسايل‬

2. ‫مؤث‬ ‫عوامل‬ ‫و‬ ‫علل‬‫اينترتي‬ ‫هاي‬ ‫سايت‬ ‫امن‬ ‫مديريت‬ ‫خصوص‬ ‫در‬ ‫ر‬ ‫بجا‬ ‫توقعات‬ ‫و‬ ‫انتظارات‬ ‫اطالعات‬ ‫امنيت‬ ‫اهداف‬ ‫تحقيق‬ ‫منابع‬ ‫اطالعات‬ ‫امنيت‬ ‫های‬ ‫بايسته‬ ‫رسانی‬ ‫اطالع‬ ‫های‬ ‫سايت‬ ‫و‬ ‫ها‬ ‫شبکه‬ ‫در‬ :‫چكيده‬ ‫و‬ ‫اطالعات‬ ‫نوين‬ ‫هاي‬ ‫فناوري‬ ‫رشد‬ ‫با‬ ‫امروزه‬‫جست‬ ‫طريق‬ ‫از‬ ‫نظر‬ ‫مورد‬ ‫اطالعات‬ ‫به‬ ‫سريع‬ ‫يابي‬ ‫دست‬ ‫امكان‬ ،‫ارتباطات‬ ‫در‬ ‫متعدد‬ ‫كاربران‬ ‫توسط‬ ،‫سند‬ ‫يك‬ ‫همزمان‬ ‫ديدن‬ ‫وامكان‬ ‫جغرافيايي‬ ‫و‬ ‫زماني‬ ‫محدوديت‬ ‫بدون‬ ‫اطالعاتي‬ ‫هاي‬ ‫بانك‬ ‫در‬ ‫وجو‬ ‫و‬ ‫صوتي‬ ،‫متني‬ ‫نظر‬ ‫تبادل‬ ‫و‬ ‫گو‬ ‫و‬ ‫گفت‬ ،‫نظر‬ ‫مورد‬ ‫نقطه‬ ‫به‬ ‫اطالعات‬ ‫دريافت‬ ‫و‬ ‫ارسال‬ ،‫گوناگون‬ ‫نقاط‬‫گشته‬ ‫ميسر‬ ‫تصويري‬ ‫و‬ ‫تبليغي‬ ،‫پژوهشي‬ ،‫آموزشي‬ ‫مراكز‬ ،‫ادارات‬ ‫و‬ ‫ها‬ ‫شركت‬ ،‫ها‬ ‫بانك‬ ،‫خصوصي‬ ‫و‬ ‫دولتي‬ ‫مؤسسات‬ ‫و‬ ‫مراكز‬ ‫از‬ ‫بسياري‬ ‫است‬ ‫و‬ ‫برند‬ ‫مي‬ ‫بهره‬ ‫فناوري‬ ‫اين‬ ‫از‬ ،‫خود‬ ‫هاي‬ ‫مأموريت‬ ‫و‬ ‫وظايف‬ ‫انجام‬ ‫در‬ ،‫رساني‬ ‫اطالع‬‫آن‬ ‫طريق‬ ‫از‬ ‫نيز‬ ‫را‬ ‫خود‬ ‫خدمات‬ ‫كنند‬ ‫مي‬ ‫رساني‬ ‫اطالع‬ ‫و‬ ‫داشته‬ ‫عرضه‬‫و‬ ‫مراكز‬ ‫ديگر‬ ‫همانند‬ ‫نيز‬ ‫تبليغي‬ ‫و‬ ‫پژوهشي‬ ،‫آموزشي‬ ‫مراكز‬ ‫و‬ ‫علميه‬ ‫حوزهاي‬ . ‫محيط‬ ‫در‬ ‫اسالمي‬ ‫اطالعاتي‬ ‫هاي‬ ‫پايگاه‬ ‫اندازي‬ ‫راه‬ .‫اند‬ ‫داشته‬ ‫فعال‬ ‫و‬ ‫گير‬ ‫چشم‬ ‫حضوري‬ ‫عرصه‬ ‫اين‬ ‫در‬ ‫كنون‬ ‫تا‬ ‫مؤسسات‬ ‫انداز‬ ‫راه‬ ،‫افزاري‬ ‫نرم‬ ‫هاي‬ ‫بسته‬ ‫ارائه‬ ،‫منزل‬ ‫و‬ ‫كار‬ ‫محيط‬ ‫در‬ ‫رايانه‬ ‫از‬ ‫مندي‬ ‫بهره‬ ،‫وب‬‫اتاق‬ ،‫ها‬ ‫الگ‬ ‫وب‬ ،‫ها‬ ‫سايت‬ ‫وب‬ ‫ي‬ ،‫وگو‬ ‫گفت‬ ‫هاي‬.‫است‬ ‫ظهور‬ ‫نو‬ ‫پديده‬ ‫اين‬ ‫به‬ ‫اسالمي‬ ‫مراكز‬ ‫و‬ ‫علميه‬ ‫هاي‬ ‫حوزه‬ ‫جدي‬ ‫توجه‬ ‫گر‬ ‫بيان‬‫نكته‬‫مورد‬ ‫نبايد‬ ‫كه‬ ‫اي‬ ‫يا‬ ‫و‬ ‫انساني‬ ‫تهديدهاي‬ ‫و‬ ‫خطرها‬ ‫به‬ ‫بايد‬ ‫شده‬ ‫فراهم‬ ‫امكانات‬ ‫موازات‬ ‫به‬ ‫و‬ ‫ها‬ ‫فرصت‬ ‫اين‬ ‫كنار‬ ‫در‬ ‫كه‬ ‫است‬ ‫اين‬ ‫گيرد‬ ‫قرار‬ ‫غفلت‬ ‫طب‬‫يعي‬‫نشسته‬ ‫كمين‬ ‫به‬‫برنامه‬ ‫و‬ ‫طرح‬ ،‫الزم‬ ‫دانش‬ ‫داشتن‬ ،‫امر‬ ‫اين‬ ‫الزمه‬ .‫شود‬ ‫توجه‬ ‫نيز‬ ‫مترقبه‬ ‫غير‬ ‫حوادث‬ ‫ويژه‬ ‫به‬ ‫و‬ ‫توجه‬ ‫و‬ ‫مديران‬ ‫توسط‬ ‫رساني‬ ‫اطالع‬ ‫هاي‬ ‫سايت‬ ‫و‬ ‫شبكه‬ ‫امن‬ ‫مديريت‬ ‫و‬ ‫مشكل‬ ‫حل‬ ‫و‬ ‫مقابله‬ ‫براي‬ ‫كافي‬ ‫آمادگي‬ ‫و‬ ‫مشخص‬ ‫اطالعات‬ ‫امنيت‬ ‫جايگاه‬ ‫به‬ ‫شايسته‬ ‫عنايت‬‫كرد‬ ‫هزينه‬ ‫و‬‫هاي‬ ‫سياست‬ ‫تدوين‬ ‫و‬ ‫آن‬ ‫الزامات‬ ‫خصوص‬ ‫در‬ ‫الزم‬‫امنيت‬ ‫كلي‬ ‫هاي‬ ‫سايت‬ ‫و‬ ‫شبكه‬ ‫امن‬ ‫مديريت‬ ‫الزامات‬ ‫به‬ ‫كلي‬ ‫نگاهي‬ ‫با‬ ‫شده‬ ‫سعي‬ ‫مقاله‬ ‫اين‬ ‫در‬ .‫باشد‬ ‫مي‬ ‫ارشد‬ ‫مديران‬ ‫توسط‬ ‫اطالعات‬ ‫س‬ ‫و‬ ‫فيزيكي‬ ‫امنيت‬ :‫حوزه‬ ‫سه‬ ‫در‬ ‫آن‬ ‫گانه‬ ‫سه‬ ‫هاي‬ ‫پايه‬ ‫و‬ ‫اصول‬ ،‫اطالعات‬ ‫امنيت‬ ‫هاي‬ ‫مؤلفه‬ ‫به‬ ،‫رساني‬ ‫اطالع‬،‫افزاري‬ ‫خت‬ ‫شده‬ ‫ذكر‬ ‫محورهاي‬ ‫از‬ ‫هركدام‬ ‫كه‬ ‫است‬ ‫بديهي‬ .‫شود‬ ‫پرداخته‬ ‫مديريتي‬ ‫و‬ ‫امنيتي‬ ‫هاي‬ ‫سياست‬ ‫نيز‬ ‫و‬ ‫اجرايي‬ ‫و‬ ‫عملياتي‬ ‫امنيت‬ (‫شده‬ ‫ريز‬ ‫و‬ ‫مشخص‬ ‫برنامه‬ ‫و‬ ‫طرح‬ ‫نيازمند‬Detailed‫مالك‬ ‫عنوان‬ ‫به‬ ‫تواند‬ ‫مي‬ ‫تحقيق‬ ‫اين‬ ‫در‬ ‫شده‬ ‫مطرح‬ ‫مسايل‬ ‫و‬ ‫باشد‬ ‫مي‬ ) ‫امنيت‬ ‫با‬ ‫مرتبط‬ ‫هاي‬ ‫طرح‬ ‫معيار‬ ‫و‬‫هاي‬ ‫سايت‬ ‫و‬ ‫ها‬ ‫شبكه‬ ‫مديران‬ ‫و‬ ‫راهبران‬ ‫به‬ ‫كمك‬ ،‫پژوهش‬ ‫اين‬ ‫هدف‬ .‫باشد‬ ‫اطالعات‬ ‫امنيت‬ ‫به‬ ‫كامل‬ ‫پرداختن‬ ‫ليكن‬ ‫است‬ ‫آمده‬ ‫مباحث‬ ‫اين‬ ‫البالي‬ ‫در‬ ‫گرچه‬ ‫كاربران‬ ‫امنيت‬ ‫موضوع‬ .‫باشد‬ ‫مي‬ ‫رساني‬ ‫اطالع‬ ‫ديگر‬ ‫مجال‬ ،‫خود‬ ‫كه‬ ‫است‬ ‫مستقلي‬ ‫موضوع‬ ‫اينترنتي‬ ‫هاي‬ ‫سايت‬ ‫با‬ ‫ارتباط‬ ‫در‬ ‫خصوص‬ ‫به‬ ‫كاربران‬.‫طلبد‬ ‫مي‬ ‫را‬ ‫ي‬ :‫ها‬ ‫واژه‬ ‫كليد‬ ،‫شبكه‬ ‫امن‬ ‫مديريت‬ ،‫اطالعات‬ ‫امنيت‬،‫اطالعات‬ ‫امنيت‬ ‫هاي‬ ‫پايه‬ ،‫رساني‬ ‫اطالع‬ ‫هاي‬ ‫سايت‬ ‫امن‬ ‫مديريت‬،‫فيزيكي‬ ‫امنيت‬ .‫مديريتي‬ ‫و‬ ‫امنيتي‬ ‫هاي‬ ‫سياست‬ ،‫عملياتي‬ ‫امنيت‬ ‫نظامي‬ ‫مجيدي‬ ‫مهدي‬ ‫سيد‬

3. ‫مقدمه‬ ‫ارت‬ ‫و‬ ‫اطالعات‬ ‫فناوري‬ ‫حوزه‬ ‫در‬ ‫روز‬ ‫دانش‬ ‫با‬ ‫آشنايي‬( ‫باطات‬1()ICT‫كه‬ ‫هايي‬ ‫فرصت‬ ‫و‬ ‫امكانات‬ ‫از‬ ‫مندي‬ ‫بهره‬ ‫جهت‬ ،) ‫كه‬ ‫شود‬ ‫مي‬ ‫اطالق‬ ‫كسي‬ ‫به‬ ‫سواد‬ ‫با‬ ‫اصطالح‬ ‫امروزه‬ .‫است‬ ‫ضروري‬ ‫امري‬ ‫شده‬ ‫گذاشته‬ ‫بشر‬ ‫اختيار‬ ‫در‬ ‫فناوري‬ ‫اين‬ ‫سايه‬ ‫در‬ ‫عرصه‬ ‫اين‬ ‫در‬ ‫شده‬ ‫فراهم‬ ‫هاي‬ ‫فرصت‬ ‫از‬ ‫استفاده‬ ‫و‬ ‫كار‬ ‫و‬ ‫تعامل‬ ‫جهت‬ ‫الزم‬ ‫اطالعات‬ ‫داراي‬ ‫نيز‬ ‫حوزه‬ ‫اين‬ ‫در‬.‫باشد‬ ‫بدون‬ ‫ساعات‬ ‫تمامي‬ ‫در‬ ‫اطالعاتي‬ ‫هاي‬ ‫دربانك‬ ‫وجو‬ ‫جست‬ ‫طريق‬ ‫از‬ ‫نظر‬ ‫مورد‬ ‫اطالعات‬ ‫به‬ ‫سريع‬ ‫يابي‬ ‫دست‬ ‫امكان‬ ‫دريافت‬ ‫و‬ ‫ارسال‬ ،‫گوناگون‬ ‫نقاط‬ ‫در‬ ‫متعدد‬ ‫كاربران‬ ‫توسط‬ ،‫سند‬ ‫يك‬ ‫همزمان‬ ‫ديدن‬ ‫وامكان‬ ‫جغرافيايي‬ ‫و‬ ‫زماني‬ ‫محدوديت‬ ‫متن‬ ‫نظر‬ ‫تبادل‬ ‫و‬ ‫گو‬ ‫و‬ ‫گفت‬ ،‫نظر‬ ‫مورد‬ ‫نقطه‬ ‫به‬ ‫اطالعات‬‫كامل‬ ‫بهره‬ ‫آن‬ ‫از‬ ‫بايد‬ ‫كه‬ ‫است‬ ‫هايي‬ ‫فرصت‬ ،‫تصويري‬ ‫و‬ ‫صوتي‬ ،‫ي‬ ‫بوده‬ ‫عميق‬ ‫و‬ ‫سريع‬ ‫چنان‬ ‫آن‬ ‫فناوري‬ ‫اين‬ ‫رشد‬ .‫است‬ ‫ديگران‬ ‫نديدن‬ ‫و‬ ‫بردن‬ ‫فرو‬ ‫برف‬ ‫زير‬ ‫در‬ ‫سر‬ ‫همانند‬ ،‫آن‬ ‫از‬ ‫وغفلت‬ .‫برد‬ ‫كش‬ ‫مي‬ ‫رخ‬ ‫به‬ ‫را‬ ‫خود‬ ‫مندانه‬ ‫قدرت‬ ‫حضور‬ ‫و‬ ‫كرده‬ ‫نفوذ‬ ،‫ها‬ ‫انسان‬ ‫اجتماعي‬ ‫و‬ ‫فردي‬ ‫زندگي‬ ‫جاي‬ ‫جاي‬ ‫در‬ ‫كه‬.‫د‬ ‫و‬ ‫تبليغي‬ ،‫پژوهشي‬ ،‫آموزشي‬ ‫مراكز‬ ،‫ادارات‬ ‫و‬ ‫ها‬ ‫شركت‬ ،‫ها‬ ‫بانك‬ ،‫خصوصي‬ ‫و‬ ‫دولتي‬ ‫مؤسسات‬ ‫و‬ ‫مراكز‬ ‫از‬ ‫بسياري‬ ‫و‬ ‫برند‬ ‫مي‬ ‫بهره‬ ‫فناوري‬ ‫اين‬ ‫از‬ ،‫خود‬ ‫هاي‬ ‫مأموريت‬ ‫و‬ ‫وظايف‬ ‫انجام‬ ‫در‬ ،‫رساني‬ ‫اطالع‬‫آن‬ ‫طريق‬ ‫از‬ ‫نيز‬ ‫را‬ ‫خود‬ ‫خدمات‬ ‫م‬ ‫و‬ ‫علميه‬ ‫حوزهاي‬ .‫كنند‬ ‫مي‬ ‫رساني‬ ‫اطالع‬ ‫و‬ ‫داشته‬ ‫عرضه‬‫و‬ ‫مراكز‬ ‫ديگر‬ ‫همانند‬ ‫نيز‬ ‫تبليغي‬ ‫و‬ ‫پژوهشي‬ ،‫آموزشي‬ ‫راكز‬ ‫محيط‬ ‫در‬ ‫اسالمي‬ ‫اطالعاتي‬ ‫هاي‬ ‫پايگاه‬ ‫اندازي‬ ‫راه‬ .‫اند‬ ‫داشته‬ ‫فعال‬ ‫و‬ ‫گير‬ ‫چشم‬ ‫حضوري‬ ‫عرصه‬ ‫اين‬ ‫در‬ ‫كنون‬ ‫تا‬ ‫مؤسسات‬ ‫ال‬ ‫وب‬ ،‫ها‬ ‫سايت‬ ‫وب‬ ‫اندازي‬ ‫راه‬ ،‫افزاري‬ ‫نرم‬ ‫هاي‬ ‫بسته‬ ‫ارائه‬ ،‫منزل‬ ‫و‬ ‫كار‬ ‫محيط‬ ‫در‬ ‫رايانه‬ ‫از‬ ‫مندي‬ ‫بهره‬ ،‫وب‬‫گ‬‫اتاق‬ ،‫ها‬ ،‫وگو‬ ‫گفت‬ ‫هاي‬.‫است‬ ‫ظهور‬ ‫نو‬ ‫پديده‬ ‫اين‬ ‫به‬ ‫اسالمي‬ ‫مراكز‬ ‫و‬ ‫علميه‬ ‫هاي‬ ‫حوزه‬ ‫جدي‬ ‫توجه‬ ‫گر‬ ‫بيان‬‫نكته‬ ‫ليكن‬‫نبايد‬ ‫كه‬ ‫اي‬ ‫تهديدهاي‬ ‫و‬ ‫خطرها‬ ‫به‬ ‫بايد‬ ‫شده‬ ‫فراهم‬ ‫امكانات‬ ‫موازات‬ ‫به‬ ‫و‬ ‫ها‬ ‫فرصت‬ ‫اين‬ ‫كنار‬ ‫در‬ ‫كه‬ ‫است‬ ‫اين‬ ‫گيرد‬ ‫قرار‬ ‫غفلت‬ ‫مورد‬ ‫طبيعي‬ ‫يا‬ ‫و‬ ‫انساني‬‫كمين‬ ‫به‬‫نشسته‬‫به‬ ‫مربوط‬ ‫اطالعات‬ ‫و‬ ‫اخبار‬ ‫به‬ ‫نگاهي‬ ‫اگر‬ .‫شود‬ ‫توجه‬ ‫نيز‬ ‫مترقبه‬ ‫غير‬ ‫حوادث‬ ‫ويژه‬ ‫به‬ ‫سايت‬ ‫و‬ ‫ها‬ ‫شبكه‬ ،‫سرورها‬ ‫در‬ ‫خرابكارانه‬ ‫عمليات‬ ‫زمينه‬ ‫در‬ ‫بسياري‬ ‫خبرهاي‬ ‫بيندازيم‬ ‫ارتباطات‬ ‫و‬ ‫اطالعات‬ ‫فناوري‬ ‫حوزه‬ ‫حسا‬ ‫سرقت‬ ،‫بانكي‬ ‫هاي‬ ‫سيستم‬ ‫به‬ ‫نفوذ‬ .‫كرد‬ ‫خواهيم‬ ‫مشاهده‬ ‫اينترنتي‬ ‫هاي‬،‫مهم‬ ‫اطالعات‬ ‫به‬ ‫زدن‬ ‫برد‬ ‫دست‬ ،‫بانكي‬ ‫هاي‬ ‫ب‬ ‫كه‬ ‫است‬ ‫كارهايي‬ ‫جمله‬ ‫از‬ ،‫سرورها‬ ‫انداختن‬ ‫كار‬ ‫از‬ ‫و‬ ‫كردن‬ ‫خارج‬ ‫سرويس‬ ‫از‬ ،‫اطالعات‬ ‫كردن‬ ‫مخدوش‬ ،‫اطالعات‬ ‫حذف‬ ‫از‬ ‫ارتباطات‬ ‫و‬ ‫اطالعات‬ ‫فناوري‬ ‫حوزه‬ ‫در‬ ‫مدعي‬ ‫كشورهاي‬ ‫حتي‬ ‫ميان‬ ‫اين‬ ‫در‬ .‫دهد‬ ‫مي‬ ‫و‬ ‫داده‬ ‫رخ‬ ‫جهان‬ ‫مختلف‬ ‫نقاط‬ ‫در‬ ‫اي‬ ‫سوء‬ ‫عواقب‬‫و‬ ‫حمالت‬ ‫از‬ ‫جلوگيري‬ ‫براي‬ ،‫موقعيت‬ ‫درك‬ ‫و‬ ،‫توانايي‬ ،‫دانش‬ ‫تناسب‬ ‫به‬ ‫هريك‬ ‫و‬ .‫اند‬ ‫نبوده‬ ‫مصون‬ ،‫حمالت‬ ‫ن‬ ‫حمالت‬ ‫موفقيت‬ ‫صورت‬ ‫در‬ ‫آثار‬ ‫رفع‬ ‫نيز‬‫و‬ ‫شرايط‬ ‫به‬ ‫توجه‬ ‫با‬ ‫فناوري‬ ‫وتوسعه‬ ‫پذير‬ ‫آسيب‬ ‫نقاط‬ ‫تثبيت‬ ‫و‬ ‫ها‬ ‫خرابي‬ ‫ترميم‬ ‫و‬ ‫داش‬ ‫هم‬ ‫خوبي‬ ‫هاي‬ ‫موفقيت‬ ‫و‬ ‫اند‬ ‫كرده‬ ‫هزينه‬ ،‫رو‬ ‫پيش‬ ‫تحوالت‬‫ماهر‬ ‫گران‬ ‫نفوذ‬ ‫شناسايي‬ ‫از‬ ‫پس‬ ‫موارد‬ ‫از‬ ‫بسياري‬ ‫در‬ .‫اند‬ ‫ته‬ ‫امنيت‬ ‫تأمين‬ ‫به‬ ‫كمك‬ ‫و‬ ‫ممكن‬ ‫پذير‬ ‫آسيب‬ ‫نقاط‬ ‫ديگر‬ ‫شناسايي‬ ‫جهت‬ ‫را‬ ‫وي‬ ،‫آمده‬ ‫دست‬ ‫به‬ ‫فرصت‬ ‫از‬ ‫استفاده‬ ‫با‬ ،‫نخبه‬ ‫و‬ .‫اند‬ ‫گرفته‬ ‫خدمت‬ ‫به‬ ‫خردمندانه‬ ،‫سازمان‬ ‫اطالعات‬ ‫امنيت‬ ‫حوزه‬ ‫در‬ ‫ها‬ ‫شبكه‬ ‫موجود‬ ‫وضعيت‬ ‫بسياري‬ ‫در‬ ‫كه‬ ‫است‬ ‫آن‬ ‫گوياي‬ ،‫اطالعات‬ ‫امنيت‬ ‫به‬ ‫مربوط‬ ‫مسايل‬ ‫زمينه‬ ‫در‬ ‫حوزوي‬ ‫و‬ ‫اسالمي‬ ‫هاي‬ ‫شبكه‬ ‫در‬ ‫جاري‬ ‫وضعيت‬ ،‫الزم‬ ‫كرد‬ ‫هزينه‬ ‫عدم‬ ‫آن‬ ‫تبع‬ ‫به‬ ‫و‬ ‫مسؤوالن‬ ‫توجهي‬ ‫كم‬ ،‫مدت‬ ‫بلند‬ ‫برنامه‬ ‫و‬ ‫طرح‬ ‫نداشتن‬ ،‫متخصص‬ ‫نيروي‬ ‫نبود‬ ‫از‬ ‫موارد‬ ‫افزارهاي‬ ‫نرم‬ ‫از‬ ‫استفاده‬ .‫كنند‬ ‫مي‬ ‫نرم‬ ‫پنجه‬ ‫و‬ ‫دست‬‫فني‬ ‫پشتيباني‬ ‫امكان‬ ‫عدم‬ ‫نتيجه‬ ‫در‬ ‫و‬ ‫اليسنس‬ ‫بدون‬ ‫و‬ ‫شكسته‬ ‫قفل‬ ،‫رايگان‬ ‫آيين‬ ‫نبود‬ ،‫امكانات‬ ‫برخي‬ ‫رفت‬ ‫هدر‬ ‫موارد‬ ‫برخي‬ ‫در‬ ‫و‬ ،‫امكانات‬ ‫متوازن‬ ‫نا‬ ‫توزيع‬ ‫و‬ ‫ضعيف‬ ‫افزارهاي‬ ‫سخت‬ ‫كنار‬ ‫در‬ ‫الزم‬ ‫آيين‬ ‫به‬ ‫التزام‬ ‫عدم‬ ‫مواردي‬ ‫در‬ ‫و‬ ‫شده‬ ‫تعريف‬ ‫كاري‬ ‫اهداف‬ ‫راستاي‬ ‫در‬ ‫صحيح‬ ‫استفاده‬ ‫جهت‬ ‫نامه‬‫نبود‬ ‫علت‬ ‫به‬ ‫موجود‬ ‫نامه‬ ‫براي‬ ‫معيار‬ ‫فقدان‬ ‫و‬ ‫شده‬ ‫انجام‬ ‫كارهاي‬ ‫از‬ ‫گيري‬ ‫بازخورد‬ ‫عدم‬ ‫و‬ ‫آن‬ ‫اجراي‬ ‫جهت‬ ‫كافي‬ ‫ضمانت‬ ‫عدم‬ ‫يا‬ ‫و‬ ‫انضباطي‬ ‫نامه‬ ‫آيين‬ ‫حوزه‬ ‫در‬ ‫روشن‬ ‫انداز‬ ‫چشم‬ ‫نداشتن‬ ‫ديگر‬ ‫عبارت‬ ‫به‬ ‫و‬ ‫مطلوب‬ ‫حالت‬ ‫و‬ ‫موجود‬ ‫حالت‬ ‫ميان‬ ‫مقايسه‬ ‫و‬ ‫امور‬ ‫روند‬ ‫سنجش‬IT‫و‬

4. ‫همه‬ ،‫اطالعات‬ ‫امنيت‬‫چاره‬ ‫فكر‬ ‫به‬ ‫وبايد‬ ‫كند‬ ‫مي‬ ‫نمايي‬ ‫خود‬ ،‫ها‬ ‫شبكه‬ ‫مديران‬ ‫فراروي‬ ‫كه‬ ‫است‬ ‫مشكالتي‬ ‫از‬ ‫ها‬ ‫اين‬‫براي‬ ‫اي‬ .‫بود‬ ‫آن‬ ‫گرفتار‬ ‫بريم‬ ‫مي‬ ‫سر‬ ‫به‬ ‫آن‬ ‫در‬ ‫اكنون‬ ‫كه‬ ‫وضعيتي‬ ‫اين‬ ‫در‬ ‫ما‬ ‫قطعا‬ ‫شد‬ ‫مي‬ ‫استفاده‬ ‫شايسته‬ ‫كارشناسان‬ ‫از‬ ‫امور‬ ‫اين‬ ‫در‬ ‫اگر‬ ‫اختصاص‬ ‫مشكل‬ ‫اين‬ ،‫تر‬ ‫گسترده‬ ‫نگاهي‬ ‫در‬ ‫گرچه‬ .‫نبوديم‬‫كشور‬ ‫سطح‬ ‫در‬ ‫و‬ ‫ندارد‬ ‫ديني‬ ‫علوم‬ ‫هاي‬ ‫حوزه‬ ‫و‬ ‫اسالمي‬ ‫مراكز‬ ‫به‬ ‫كشور‬ ‫سطح‬ ‫در‬ ‫تر‬ ‫كالن‬ ‫مشكالت‬ ‫زاييده‬ ،‫مشكالت‬ ‫اين‬ ‫از‬ ‫بخشي‬ ‫كرد‬ ‫ادعا‬ ‫بتوان‬ ‫بسا‬ ‫چه‬ ‫و‬ ‫دارد‬ ‫وجود‬ ‫مشكالتي‬ ‫چنين‬ ،‫نيز‬ ‫ا‬ ‫بوده‬ ‫گام‬ ‫پيش‬ ‫نسبتا‬ ‫علميه‬ ‫هاي‬ ‫حوزه‬ ‫از‬ ‫مراكزي‬ ،‫مواردي‬ ‫در‬ ‫كه‬ ‫كرد‬ ‫ادعا‬ ‫توان‬ ‫مي‬ ‫جرأت‬ ‫به‬ ‫بلكه‬ ‫است‬‫برخي‬ ‫و‬ ‫ند‬ ‫مشكالت‬ ،‫اطالعات‬ ‫امنيت‬ ‫عرصه‬ ‫در‬ ،‫مجموع‬ ‫در‬ ‫هنوز‬ ‫پذيرفت‬ ‫بايد‬ ‫حال‬ ‫عين‬ ‫در‬ ‫ليكن‬ .‫اند‬ ‫گذاشته‬ ‫سر‬ ‫پشت‬ ‫هم‬ ‫را‬ ‫مشكالت‬ ‫پر‬ ‫و‬ ‫دشوارتر‬ ،‫آن‬ ‫با‬ ‫مقابله‬ ‫هاي‬ ‫راه‬ ‫نتيجه‬ ‫در‬ ‫و‬ ‫شود‬ ‫مي‬ ‫تر‬ ‫پيشرفته‬ ‫و‬ ‫تر‬ ‫متنوع‬ ‫روز‬ ‫به‬ ‫روز‬ ‫مشكالت‬ ‫اين‬ ‫و‬ ‫دارد‬ ‫وجود‬ ‫چاره‬ ‫اگر‬ ‫و‬ ‫تر‬ ‫هزينه‬‫ا‬ ‫آن‬ ‫براي‬ ‫اي‬.‫شد‬ ‫خواهد‬ ‫تحميل‬ ‫ما‬ ‫بر‬ ،‫تر‬ ‫سنگين‬ ‫مراتب‬ ‫به‬ ‫هايي‬ ‫هزينه‬ ‫نشود‬ ‫نديشيده‬ .‫نيست‬ ‫آن‬ ‫از‬ ‫استفاده‬ ‫در‬ ‫منحصر‬ ‫امنيت‬ ‫اما‬ ‫هستند‬ ‫اطالعات‬ ‫امنيت‬ ‫تأمين‬ ‫در‬ ‫مهم‬ ‫عوامل‬ ‫از‬ ‫يكي‬ ‫ويروس‬ ‫آنتي‬ ‫هاي‬ ‫برنامه‬ ‫مؤ‬ ‫از‬ ‫يكي‬ ‫و‬ ‫اطالعات‬ ‫امنيت‬ ‫تأمين‬ ‫فرايند‬ ‫در‬ ‫مؤثري‬ ‫عامل‬ ،‫آن‬ ‫اصول‬ ‫به‬ ‫توجه‬ ‫و‬ ‫گيري‬ ‫پشتيبان‬‫مي‬ ‫شمار‬ ‫به‬ ‫آن‬ ‫مهم‬ ‫هاي‬ ‫لفه‬ .‫رود‬ ‫اين‬ ‫در‬ .‫خير؟‬ ‫يا‬ ‫هست‬ ‫مجدد‬ ‫استفاده‬ ‫و‬ ‫پشتيبان‬ ‫هاي‬ ‫نسخه‬ ‫گرداندن‬ ‫باز‬ ‫امكان‬ ‫آيا‬ ‫كه‬ ‫كرد‬ ‫توجه‬ ‫بايد‬ ‫گيري‬ ‫پشتيبان‬ ‫در‬ ‫گرفته‬ ‫پشتيبان‬ ‫نسخه‬ ‫جداگانه‬ ‫نيز‬ ‫افزار‬ ‫نرم‬ ‫آن‬ ‫خود‬ ‫توسط‬ ‫افزار‬ ‫نرم‬ ‫تنظيمات‬ ‫از‬ ،‫گيري‬ ‫پشتيبان‬ ‫در‬ ‫است‬ ‫الزم‬ ‫خصوص‬ .‫شود‬ ‫دي‬ ‫مساله‬‫آپ‬ ‫بك‬ ‫امكان‬ ،‫گيري‬ ‫پشتيبان‬ ‫در‬ ‫گر‬‫گيري‬Live‫پراكندگي‬ ‫عين‬ ‫در‬ ‫كه‬ ‫كرد‬ ‫عمل‬ ‫و‬ ‫طراحي‬ ‫طوري‬ ‫بايد‬ ‫و‬ ‫است‬ ‫صورت‬ ‫به‬ ‫بتوان‬ ‫است‬ ‫امنيت‬ ‫الزمه‬ ‫كه‬ ،‫فيزيكي‬On Line‫و‬Live‫نگه‬ ‫و‬ ‫گرفت‬ ‫پشتيبان‬ ‫هاي‬ ‫نسخه‬ ‫متفاوت‬ ‫جاهاي‬ ‫در‬ .‫كرد‬ ‫داري‬ ‫خ‬ ‫در‬ ‫مستمر‬ ‫و‬ ‫مند‬ ‫قانون‬ ‫بررسي‬ ‫و‬ ‫نظارت‬ ‫ديگر‬ ‫مهم‬ ‫مسأله‬‫چقدر‬ ‫ها‬ ‫شبكه‬ ‫مديريت‬ ‫در‬ ‫واقعا‬ ‫است؛‬ ‫سيستم‬ ‫گزارشات‬ ‫صوص‬ ‫مشخص‬ ‫وظايف‬ ‫با‬ ‫شخصي‬ ‫بايد‬ ‫كار‬ ‫اين‬ ‫براي‬ .‫شود؟‬ ‫مي‬ ‫توجه‬ ‫اصل‬ ‫اين‬ ‫به‬‫را‬ ‫سيستم‬ ‫گزارشات‬ ‫تمام‬ ‫و‬ ‫باشد‬ ‫داشته‬ ‫وجود‬ .‫كند‬ ‫آناليز‬ ‫و‬ ‫بررسي‬ ‫مند‬ ‫نظام‬ ‫به‬ ‫سازمان‬ ‫در‬ ‫متنوع‬ ‫خدمات‬ ‫ادميني‬ ‫اختيارات‬ ‫واگذاري‬ ‫ديگر‬ ‫مشكل‬‫است‬ ‫و‬ ‫فرد‬ ‫يك‬‫براي‬ ‫عبور‬ ‫رمز‬ ‫و‬ ‫كاربري‬ ‫نام‬ ‫يك‬ ‫از‬ ‫فاده‬ ‫هريك‬ ‫عبور‬ ‫رمز‬ ‫و‬ ‫كاربري‬ ‫نام‬ ‫است‬ ‫بهتر‬ ‫شود‬ ‫واگذار‬ ‫هم‬ ‫نفر‬ ‫يك‬ ‫به‬ ‫خدمات‬ ‫آن‬ ‫مديريت‬ ‫اگر‬ ‫كه‬ ‫صورتي‬ ‫در‬ ‫است‬ ‫ها‬ ‫آن‬ ‫همه‬ ‫ادمين‬ .‫باشد‬ ‫متفاوت‬ISA‫در‬ ‫نبايد‬AD.‫باشد‬ ‫بخش‬ ‫همان‬ ‫به‬ ‫محدود‬ ‫بايد‬ ‫بخشي‬ ‫هر‬ ‫كاري‬ ‫قدرت‬ .‫بالعكس‬ ‫و‬ ‫باشد‬ ‫داشته‬ ‫قدرت‬ ‫د‬ ‫از‬‫كه‬ ‫است‬ ‫متخصص‬ ‫غير‬ ‫افراد‬ ‫به‬ ‫تخصصي‬ ‫كارهاي‬ ‫برخي‬ ‫واگذاري‬ ،‫شبكه‬ ‫فني‬ ‫كارهاي‬ ‫محيط‬ ‫در‬ ‫رايج‬ ‫مشكالت‬ ‫يگر‬ ‫بخش‬ ‫با‬ ‫كه‬ ‫اين‬ ‫بدون‬ ‫شود‬ ‫مي‬ ‫واگذار‬ ‫معمولي‬ ‫افراد‬ ‫به‬ ‫كشي‬ ‫كابل‬ ‫ادارات‬ ‫برخي‬ ‫در‬ ‫مثال‬ ‫شود‬ ‫مي‬ ‫كار‬ ‫در‬ ‫ناهماهنگي‬ ‫باعث‬ IT‫م‬ ‫برق‬ ‫نداشتن‬ ‫است‬ ‫همچنين‬ .‫باشد‬ ‫شده‬ ‫انجام‬ ‫الزم‬ ‫هماهنگي‬‫از‬ ‫استفاده‬ ‫و‬ ‫ستقل‬UPS. ‫مشترك‬ ‫هاي‬ ‫كننده‬ ‫خنك‬ ‫و‬ ‫وجود‬ ‫ها‬ ‫شبكه‬ ‫مديريت‬ ‫از‬ ‫برخي‬ ‫در‬ ‫كه‬ ‫است‬ ‫مشكالتي‬ ‫از‬ ‫ديگر‬ ‫يكي‬ ‫افزارها‬ ‫نرم‬ ‫كردن‬ ‫روز‬ ‫به‬ ‫جهت‬ ‫صحيح‬ ‫برنامه‬ ‫نداشتن‬ ‫نصب‬ ‫با‬ ‫مثال‬ ‫باب‬ ‫از‬ .‫گرفت‬ ‫را‬ ‫خود‬ ‫بي‬ ‫هاي‬ ‫هزينه‬ ‫و‬ ‫مرج‬ ‫و‬ ‫هرج‬ ‫جلوي‬ ‫توان‬ ‫مي‬ ‫كارها‬ ‫برخي‬ ‫انجام‬ ‫با‬ ‫كه‬ ‫حالي‬ ‫در‬ ،‫دارد‬ WSUS‫بد‬ ‫ها‬ ‫كالينت‬ ‫تمامي‬ )‫مستقل‬ ‫سرور‬ ‫روي‬ ‫(بر‬‫توانند‬ ‫مي‬ ‫الزم‬ ‫سرعت‬ ‫با‬ ‫و‬ ‫مايكروسافت‬ ‫سرور‬ ‫به‬ ‫اتصال‬ ‫مشكل‬ ‫ون‬ ‫افزارهاي‬ ‫نرم‬ ‫از‬ ‫استفاده‬ ‫دليل‬ ‫به‬ ‫كه‬ ‫است‬ ‫ذكر‬ ‫به‬ ‫الزم‬ .‫كنند‬ ‫رساني‬ ‫روز‬ ‫به‬ ‫را‬ ‫خود‬ )‫مايكروسافت‬ ‫(مخصوص‬ ‫افزارهاي‬ ‫نرم‬ ‫ش‬ ‫ياد‬ ‫برنامه‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ولي‬ ‫ندارد‬ ‫وجود‬ ‫مايكروسافت‬ ‫سرور‬ ‫به‬ ‫مستقيم‬ ‫اتصال‬ ‫امكان‬ ‫شكسته‬ ‫قفل‬‫پيش‬ ‫فني‬ ‫نظر‬ ‫از‬ ‫مشكلي‬ ‫ده‬ ‫زيرا‬ ‫شود‬ ‫مي‬ ‫توصيه‬ ‫روش‬ ‫همين‬ ‫باز‬ ‫شد‬ ‫مي‬ ‫استفاده‬ ‫هم‬ ‫دار‬ ‫اليسنس‬ ‫و‬ ‫اصل‬ ‫هاي‬ ‫برنامه‬ ‫از‬ ‫اگر‬ ‫حتي‬ ‫كه‬ ‫اين‬ ‫ضمن‬ ‫آيد‬ ‫نمي‬ ‫سرور‬ ‫از‬ ‫استفاده‬ ‫سرعت‬ ‫علت‬ ‫(به‬ ‫وقت‬ ‫در‬ ‫جويي‬ ‫صرفه‬ ‫سبب‬ ‫هم‬ ‫و‬ ‫امكانات‬ ‫رفت‬ ‫هدر‬ ‫ار‬ ‫جلوگيري‬ ‫و‬ ‫تمركز‬ ‫موجب‬ ‫هم‬ .‫شود‬ ‫مي‬ )‫داخلي‬ ‫مشكال‬ ‫ديگر‬ ‫از‬‫خروجي‬ ‫و‬ ‫ورودي‬ ‫موضوع‬ ‫بودن‬ ‫پيكر‬ ‫و‬ ‫در‬ ‫بي‬ ،‫مؤسسات‬ ‫و‬ ‫مراكز‬ ‫در‬ ‫كاري‬ ‫هاي‬ ‫محيط‬ ‫در‬ ‫موجود‬ ‫ت‬ ‫اين‬ ‫همچنين‬ ‫باشد‬ ‫ها‬ ‫ويروس‬ ‫مداوم‬ ‫تهديد‬ ‫معرض‬ ‫در‬ ‫هميشه‬ ،‫شبكه‬ ‫كه‬ ‫شود‬ ‫مي‬ ‫سبب‬ ،‫مسأله‬ ‫اين‬ ،‫است‬ ‫ها‬ ‫رايانه‬ ‫اطالعات‬

5. ‫رو‬ ‫اين‬ ‫از‬ .‫شود‬ ‫مي‬ ‫سازمان‬ ‫درون‬ ‫از‬ ‫اطالعات‬ ‫سرقت‬ ‫و‬ ‫انتقال‬ ‫ساز‬ ‫زمينه‬ ،‫امر‬:‫درايوهاي‬ ‫مثل‬ ‫ها‬ ‫خروجي‬ ‫و‬ ‫ورودي‬ ‫كليه‬ USB, CD‫شود‬ ‫برداشته‬ ‫فيزيكي‬ ‫صورت‬ ‫به‬ ‫حتي‬ ‫يا‬ ‫و‬ ‫شود‬ ‫فعال‬ ‫غير‬ ‫موارد‬ ‫بسياري‬ ‫در‬ ‫و‬ ‫باشد‬ ‫كنترل‬ ‫تحت‬ ‫بايد‬ ...‫و‬ ‫شبكه‬ ‫بستر‬ ‫از‬ ‫بايد‬ ‫گرنه‬ ‫و‬ ‫باشد‬ ‫داشته‬ ‫وجود‬ ‫منطقي‬ ‫علتي‬ ‫بايد‬ ‫رايانه‬ ‫هر‬ ‫به‬ ‫مستقل‬ ‫هارد‬ ‫تخصيص‬ ‫مورد‬ ‫در‬ ‫كه‬ ‫همچنان‬ .‫شود‬ ‫استفاده‬‫متين‬ ،‫كامل‬ ‫صورت‬ ‫به‬ ‫شبكه‬ ‫امكانات‬ ‫و‬ ‫تجهيزات‬ ‫است‬ ‫الزم‬ ‫رو‬ ‫اين‬ ‫از‬.‫شود‬ ‫تهيه‬ ‫شده‬ ‫كارشناسي‬ ‫و‬ ‫ومنطقي‬ ‫سايت‬ ‫وب‬ ‫موجود‬ ‫وضعيت‬‫اطالعات‬ ‫امنيت‬ ‫حوزه‬ ‫در‬ ‫ها‬ ‫اگر‬ ‫و‬ ‫بوده‬ ‫بيشتر‬ ‫عرصه‬ ‫اين‬ ‫در‬ ‫ما‬ ‫پذير‬ ‫آسيب‬ ‫نقاط‬ ‫و‬ ‫ايم‬ ‫نداشته‬ ‫خوبي‬ ‫كارنامه‬ ‫حوزه‬ ‫اين‬ ‫در‬ ‫ما‬ ‫كه‬ ‫كرد‬ ‫اذعان‬ ‫بايد‬ ‫متاسفانه‬ ‫تا‬‫ايم‬ ‫نشده‬ ‫مواجه‬ ‫جدي‬ ‫بحران‬ ‫يا‬ ‫و‬ ‫فاجعه‬ ‫با‬ ‫حال‬ ‫به‬‫دقيق‬ ‫و‬ ‫منظم‬ ‫امنيتي‬ ‫العمل‬ ‫دستور‬ ‫و‬ ‫برنامه‬ ‫داشتن‬ ،‫كاري‬ ‫اتقان‬ ،‫آن‬ ‫راز‬ ‫ارتباطات‬ ‫و‬ ‫اطالعات‬ ‫امنيت‬ ‫تأمين‬ ‫حوزه‬ ‫در‬ ‫الزم‬ ‫هاي‬ ‫هزينه‬ ‫انجام‬ ‫و‬‫ديگر‬ ‫چيزهاي‬ ‫در‬ ‫بايد‬ ‫را‬ ‫آن‬ ّ‫سر‬ ‫بلكه‬ .‫نيست‬ ‫ما‬ ‫توسط‬ ‫مربوط‬ ‫دانش‬ ‫كمبود‬ .‫كرد‬ ‫وجو‬ ‫جست‬‫و‬ ‫تهديدها‬ ‫اين‬ ‫رشد‬ ‫عدم‬ ‫عوامل‬ ‫از‬ ...‫و‬ ‫كافي‬ ‫انگيزه‬ ‫نداشتن‬ ،‫خرابكاري‬ ‫و‬ ‫نفوذ‬ ‫به‬ ‫وخرابكاري‬ ‫تهديد‬ ‫رشد‬ ‫به‬ ‫رو‬ ‫روند‬ ‫يابد‬ ‫ادامه‬ ‫جاري‬ ‫ناپسنديده‬ ‫روال‬ ‫اگر‬ ‫كه‬ ‫داشت‬ ‫توجه‬ ‫بايد‬ ‫اما‬ .‫است‬ ‫بوده‬ ‫حمالت‬‫محيط‬ ‫در‬ ‫ب‬ .‫كرد‬ ‫خواهد‬ ‫تنگ‬ ‫همگان‬ ‫بر‬ ‫را‬ ‫عرصه‬ ‫و‬ ‫بريد‬ ‫خواهد‬ ‫همه‬ ‫از‬ ‫را‬ ‫امان‬ ،‫سايبر‬‫الکترونيکی‬ ‫خدمات‬ ‫توسعه‬ ‫كه‬ ‫داشت‬ ‫توجه‬ ‫ايد‬ ( ‫مديريتی‬ ‫های‬ ‫سامانه‬ ‫از‬ ‫استفاده‬ ،‫جمله‬ ‫از‬ ،‫اطالعات‬ ‫امنيت‬ ‫غياب‬ ‫در‬2)(CMS( ‫باز‬ ‫متن‬ ‫مجانی‬ )3( )Open source‫و‬ ) (‫امنيتي‬ ‫های‬ ‫حفره‬ ‫گسترش‬ ‫سبب‬ ،‫عوامل‬ ‫ديگر‬ ‫كنار‬ ‫در‬ ‫ها‬ ‫سازمان‬ ‫سوی‬ ‫از‬ ‫افزارها‬ ‫نرم‬ ‫کردن‬ ‫روز‬ ‫به‬ ‫جهت‬ ‫توجهی‬ ‫بی‬4‫و‬ ) ‫آسيب‬.‫شود‬ ‫مي‬ ‫بيشتر‬ ‫پذيري‬ ‫و‬ ‫ديروز‬ ‫متزلزل‬ ‫وضعيت‬ ‫چنبره‬ ‫دو‬ ‫ميان‬ ‫كه‬ ‫ارتباطات‬ ‫و‬ ‫اطالعات‬ ‫فناوري‬ ‫حوزه‬ ‫در‬ ‫امنيت‬ ‫تأمين‬ ‫مهم‬ ‫موضوع‬‫فردا‬ ‫متحول‬ ‫و‬ .‫است‬ ‫عرصه‬ ‫اين‬ ‫در‬ ‫مسؤول‬ ‫نهادهاي‬ ‫و‬ ‫ها‬ ‫سازمان‬ ‫امروز‬ ‫جدي‬ ‫توجه‬ ‫نيازمند‬ ‫است‬ ‫آمده‬ ‫در‬ ‫اساسي‬ ‫مشكلي‬ ‫به‬‫از‬ ‫بايد‬ ‫بود‬ ‫فردا‬ ‫فكر‬ ‫به‬ ‫االن‬ ‫همين‬‫سعي‬ ‫پس‬ ‫است‬ ‫ديروز‬ ‫محصول‬ ،‫امروز‬ ‫كه‬ ‫باشيم‬ ‫داشته‬ ‫ياد‬ ‫به‬ .‫شود‬ ‫مي‬ ‫شروع‬ ‫امروز‬ ‫از‬ ‫فردا‬ . .‫باشد‬ ‫منطقي‬ ‫دفاع‬ ‫قابل‬ ‫است‬ ‫ما‬ ‫امروز‬ ‫محصول‬ ‫كه‬ ‫فردا‬ ‫كنيم‬ .‫است‬ ‫نداده‬ ‫رخ‬ ‫خصوص‬ ‫اين‬ ‫در‬ ‫بدي‬ ‫حادثه‬ ‫تاكنون‬ ‫و‬ ‫نيستيم‬ ‫ويا‬ ‫ايم‬ ‫نبوده‬ ‫حمله‬ ‫معرض‬ ‫در‬ ‫كه‬ ‫نيست‬ ‫معنا‬ ‫بدين‬ ‫اين‬ ‫البته‬ ‫موجود‬ ‫گزارشات‬( ‫هك‬ ‫مورد‬ ‫هم‬ ‫تعدادي‬ ‫و‬ ‫اند‬ ‫گرفته‬ ‫قرار‬ ‫حمله‬ ‫مورد‬ ‫اسالمي‬ ‫هاي‬ ‫سايت‬ ‫از‬ ‫بسياري‬ ‫كه‬ ‫دهد‬ ‫مي‬ ‫نشان‬5‫و‬ ) ( ‫ديفيس‬6‫و‬ ‫ساري‬ ‫نيز‬ ‫كشور‬ ‫داخل‬ ‫در‬ ‫موجود‬ ‫هاي‬ ‫شبكه‬ ‫و‬ ‫ها‬ ‫سايت‬ ‫از‬ ‫بسياري‬ ‫مورد‬ ‫در‬ ‫موضوع‬ ‫اين‬ .‫است‬ ‫شده‬ ‫واقع‬ ) .‫است‬ ‫بوده‬ ‫جاري‬ ‫اطالع‬ ‫هاي‬ ‫سايت‬ ‫امنيت‬ ‫خصوص‬ ‫در‬ ‫ديگر‬ ‫مهم‬ ‫موضوعات‬ ‫از‬‫رساني‬ ‫اطالع‬ ‫هاي‬ ‫سايت‬ ‫جمله‬ ‫از‬ ‫و‬ ‫كلي‬ ‫طور‬ ‫به‬ ‫رساني‬ ‫هاست‬ ‫بودن‬ ‫اختصاصي‬ ،‫سايت‬ ‫براي‬ ‫مناسب‬ ‫ميزبان‬ ‫انتخاب‬ ،‫سازمان‬ ‫خود‬ ‫توسط‬ ‫دامين‬ ‫مستقيم‬ ‫ثبت‬ ‫موضوع‬ ‫اسالمي‬ (Host( ‫مجازي‬ ‫يا‬ ‫و‬ ‫فيزيكي‬ ‫صورت‬ ‫به‬ ‫كه‬ ‫اين‬ ‫از‬ ‫اعم‬ )VPS) (7‫از‬ ‫استفاده‬ ،‫باشد‬ )CA(8‫كسب‬ ‫براي‬ ‫ملي‬ ‫يا‬ ‫جهاني‬ ) ‫اطمينان‬.‫خواهد‬ ‫مي‬ ‫را‬ ‫خود‬ ‫دانش‬ ‫ها‬ ‫اين‬ ‫از‬ ‫كدام‬ ‫هر‬ ‫اعمال‬ ‫البته‬ ‫كه‬ ،‫كاربر‬ ‫توسط‬ ‫شمرده‬ ‫اطالعات‬ ‫امنيت‬ ‫خالف‬ ‫كار‬ ‫يك‬ ‫عنوان‬ ‫به‬ ‫تواند‬ ‫مي‬ ‫نيز‬ ‫سازمان‬ ‫از‬ ‫خارج‬ ‫هايي‬ ‫شركت‬ ‫و‬ ‫افراد‬ ‫به‬ ‫دامين‬ ‫ثبت‬ ‫واگذاري‬ ‫شود‬‫ج‬ ‫به‬ ‫نظر‬ ‫مورد‬ ‫آدرس‬ ‫شده‬ ‫داده‬ ‫امكانات‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫است‬ ‫ممكن‬ ‫كه‬ ‫اين‬ ‫به‬ ‫توجه‬ ‫با‬‫اين‬ ‫شود‬ ‫ارجاع‬ ‫يا‬ ‫واگذار‬ ‫ديگر‬ ‫اي‬ ‫كه‬ ‫شود‬ ‫حاصل‬ ‫اطمينان‬ ‫بايد‬ ‫است‬ ‫امنيت‬ ‫اصل‬ ‫خالف‬ ،‫كار‬DNS‫به‬ ‫حتما‬ ‫شده‬ ‫خريداري‬ ‫هاي‬IP‫صاحب‬ ‫نظر‬ ‫مورد‬ ‫هاي‬ .‫شد‬ ‫خواهد‬ ‫ارجاع‬ ‫دامين‬ ‫از‬ ‫گيري‬ ‫خدمات‬ ‫در‬ ‫نيز‬ ‫ديگري‬ ‫هاي‬ ‫سازمان‬ ‫يا‬ ‫و‬ ‫افراد‬ ‫كه‬ ‫است‬ ‫مشترك‬ ‫هاي‬ ‫ميزبان‬ ‫از‬ ‫استفاده‬ ‫ديگر‬ ‫مشكالت‬ ‫جمله‬ ‫از‬‫آن‬ ‫با‬ ‫دشمني‬ ‫علت‬ ‫به‬ ‫فردي‬ ‫بسا‬ ‫چه‬ .‫است‬ ‫ديگر‬ ‫افراد‬ ‫يا‬ ‫و‬ ‫ها‬ ‫آن‬ ‫از‬ ‫برخي‬ ‫توسط‬ ‫امني‬ ‫نا‬ ‫ساز‬ ‫زمينه‬ ‫خود‬ ‫اين‬ ‫و‬ ‫اند‬ ‫مشترك‬ ‫در‬ ‫ولي‬ ‫برساند‬ ‫آسيب‬ ‫همه‬ ‫به‬ ،‫مشترك‬ ‫ميزبان‬ ‫سرور‬ ‫به‬ ‫نفوذ‬ ‫با‬ ‫است‬ ‫شما‬ ‫با‬ ‫مشترك‬ ‫هاست‬ ‫داراي‬ ‫كه‬ ‫سازماني‬ ‫و‬ ‫شركت‬ ‫مي‬ ‫تر‬ ‫كم‬ ‫تهديد‬ ‫زمينه‬ ،‫سرور‬ ‫بودن‬ ‫اختصاصي‬ ‫صورت‬‫حد‬ ‫تا‬ ‫توان‬ ‫مي‬ ،‫آن‬ ‫صحيح‬ ‫مديريت‬ ‫صورت‬ ‫در‬ ‫كه‬ ‫اين‬ ‫ضمن‬ ‫شود‬ ‫اند‬ ‫شده‬ ‫هك‬ ‫كه‬ ‫هايي‬ ‫سايت‬ ‫از‬ ‫بسياري‬ ‫كه‬ ‫است‬ ‫اين‬ ‫توجه‬ ‫جالب‬ ‫نكته‬ .‫كرد‬ ‫تأمين‬ ‫را‬ ‫الزم‬ ‫امنيت‬ ‫زيادي‬‫صورت‬ ‫به‬ ‫عمل‬ ‫اين‬ ‫آسيب‬ ‫به‬ ‫توجه‬ ‫با‬ ‫بلكه‬ ‫است‬ ‫نبوده‬ )‫سايت‬ ‫آن‬ ‫روي‬ ‫بر‬ ‫شده‬ ‫نصب‬ ‫افزار‬ ‫نرم‬ ‫و‬ ‫سايت‬ ‫آن‬ ‫خود‬ ‫طريق‬ ‫(از‬ ‫مستقيم‬‫ضعف‬ ‫و‬ ‫پذيري‬ ‫از‬ ‫يكي‬ ‫رو‬ ‫اين‬ ‫از‬ .‫گرفته‬ ‫قرار‬ ‫هكر‬ ‫اختيار‬ ‫در‬ ‫آن‬ ‫اطالعات‬ ‫تمامي‬ ‫نتيجه‬ ‫در‬ ‫و‬ ‫شده‬ ‫هك‬ ‫كه‬ ‫بوده‬ ‫ميزبان‬ ‫خود‬ ‫اين‬ ،‫ميزبان‬ ‫كه‬ ‫است‬ ‫مناسب‬ ‫هاستي‬ .‫است‬ ‫مناسب‬ ‫هاست‬ ‫انتخاب‬ ،‫رساني‬ ‫اطالع‬ ‫هاي‬ ‫سايت‬ ‫اطالعات‬ ‫امنيت‬ ‫موضوع‬ ‫در‬ ‫مهم‬ ‫هاي‬ ‫بايسته‬ ‫فع‬ ‫مديريت‬ ‫و‬ ‫دقيق‬ ‫بندي‬ ‫پيكر‬ ‫داراي‬‫هم‬ ‫اختصاصي‬ ‫ضمنا‬ ‫و‬ ‫باشد‬ ‫امنيت‬ ‫زمينه‬ ‫در‬ ‫وكافي‬ ‫معقول‬ ‫پشتوانه‬ ‫داراي‬ ‫و‬ ‫مستمر‬ ‫و‬ ‫ال‬

6. ‫از‬ ‫توان‬ ‫مي‬ ‫است‬ ‫باال‬ ‫فيزيكي‬ ‫صورت‬ ‫به‬ ‫اختصاصي‬ ‫و‬ ‫مستقل‬ ‫هاست‬ ‫مديريت‬ ‫و‬ ‫تهيه‬ ‫هزينه‬ ‫كه‬ ‫اين‬ ‫به‬ ‫توجه‬ ‫با‬ ‫البته‬ .‫باشد‬ VPS‫اين‬ ‫كه‬ ‫داشت‬ ‫توجه‬ ‫بايد‬ ‫ليكن‬ .‫كنند‬ ‫مي‬ ‫ارائه‬ ‫مجازي‬ ‫صورت‬ ‫به‬ ‫را‬ ‫اختصاصي‬ ‫سرور‬ ‫خدمات‬ ‫كه‬ ‫كرد‬ ‫استفاده‬ ‫ها‬ ‫پشتوانه‬ ‫چه‬ ‫از‬ ‫و‬ ‫دارد‬ ‫قرار‬ ‫بستري‬ ‫چه‬ ‫روي‬ ‫مجازي‬ ‫سرورهاي‬‫استانداردهاي‬ ‫داراي‬ ‫واقعا‬ ‫آيا‬ ‫كه‬ ‫اين‬ ‫و‬ ‫است‬ ‫برخوردار‬ ‫اي‬ ‫از‬ ‫استفاده‬ ‫(مثل‬ ‫است‬ ‫جهاني‬Blade Server (9‫افز‬ ‫نرم‬ ‫و‬ )‫برخي‬ ‫مثل‬ ‫خير؟‬ ‫يا‬ ‫آن‬ ‫اختصاصي‬ ‫هاي‬ ‫ار‬VPS‫در‬ ‫مدعي‬ ‫هاي‬ .‫كشور‬ ‫مشكل‬ ‫به‬ ‫توجه‬ ‫با‬ ،‫است‬ ‫خارجي‬ ‫هاي‬ ‫سرور‬ ‫از‬ ‫استفاده‬ ‫هستند‬ ‫مواجه‬ ‫آن‬ ‫با‬ ‫كلي‬ ‫طور‬ ‫به‬ ‫ما‬ ‫هاي‬ ‫سايت‬ ‫كه‬ ‫ديگري‬ ‫مشكل‬ ‫مس‬ ‫مثل‬ ‫زمينه‬ ‫اين‬ ‫در‬ ‫گذشته‬ ‫تلخ‬ ‫حوادث‬ ‫و‬ ‫رخدادها‬ ‫به‬ ‫نگاهي‬ .‫اند‬ ‫خطر‬ ‫معرض‬ ‫در‬ ‫آن‬ ‫هر‬ ،‫ما‬ ‫هاي‬ ‫سايت‬ ،‫تحريم‬‫كردن‬ ‫دود‬ ‫از‬ ‫بيش‬ ‫يكباره‬500‫ارائه‬ ‫سوي‬ ‫از‬ ‫سايت‬‫سايت‬ ‫وب‬ ‫چندباره‬ ‫شدن‬ ‫هك‬ ‫و‬ ‫آمريكايي‬ ‫و‬ ‫كانادايي‬ ‫ميزباني‬ ‫خدمات‬ ‫كنندگان‬‫هاي‬ ‫سال‬ ‫در‬ ‫حكومتي‬ ‫مهم‬1385(10‫گر‬ ‫بيان‬ )‫كشور‬ ‫داخل‬ ‫از‬ ‫رساني‬ ‫اطالع‬ ‫هاي‬ ‫سايت‬ ‫نياز‬ ‫مورد‬ ‫فضاي‬ ‫تأمين‬ ‫ضرورت‬ .‫است‬ ‫است‬ ‫اين‬ ‫است‬ ‫مهم‬ ‫كه‬ ‫موضوعاتي‬ ‫جمله‬ ‫از‬‫كه‬ ‫است‬ ‫سايتي‬ ‫همان‬ ‫واقعا‬ ‫سايت‬ ‫اين‬ ‫كه‬ ‫اين‬ ‫و‬ ‫سايت‬ ‫يك‬ ‫به‬ ‫كردن‬ ‫اعتماد‬ ‫براي‬ ‫كه‬ ‫در‬ ‫مهم‬ ‫اين‬ .‫باشد‬ ‫داشته‬ ‫وجود‬ ‫مخاطب‬ ‫به‬ ‫دهي‬ ‫اطمينان‬ ‫براي‬ ‫راهي‬ ‫بايد‬ ‫است؟‬ ‫ديگري‬ ‫چيز‬ ،‫حقيقت‬ ‫كه‬ ‫اين‬ ‫يا‬ ‫كند‬ ‫مي‬ ‫ادعا‬ ‫طريق‬ ‫از‬ ‫مالي‬ ‫هاي‬ ‫گردش‬ ‫به‬ ‫بوط‬ ‫مر‬ ‫هاي‬ ‫سايت‬CA‫به‬ ‫توجه‬ ‫با‬ ‫و‬ ‫است‬ ‫شده‬ ‫حل‬ ‫جهاني‬‫در‬ ‫ايران‬ ‫اسالمي‬ ‫جمهوري‬ ‫كه‬ ‫اين‬ ‫از‬ ‫نيز‬ ‫كشور‬ ‫داخل‬ ‫در‬ ‫البته‬ ‫ندارد‬ ‫را‬ ‫آن‬ ‫از‬ ‫استفاده‬ ‫امكان‬ ‫برد‬ ‫مي‬ ‫بسر‬ ‫تحريم‬CA‫استفاده‬ ‫تنها‬ ‫كه‬ ‫شود‬ ‫مي‬ ‫استفاده‬ ‫ملي‬ ‫سايت‬ ‫است‬ ‫شايسته‬ ،‫دشمن‬ ‫توسط‬ ‫غلط‬ ‫رساني‬ ‫اطالع‬ ‫از‬ ‫جلوگيري‬ ‫و‬ ‫صحيح‬ ‫رساني‬ ‫اطالع‬ ‫اهميت‬ ‫به‬ ‫توجه‬ ‫با‬ .‫دارد‬ ‫داخلي‬ ‫رس‬ ‫اطالع‬ ‫هاي‬.‫كنند‬ ‫توجه‬ ‫مهم‬ ‫اين‬ ‫به‬ ‫اسالمي‬ ‫اني‬ ‫از‬ ‫بخشي‬ ‫شده‬ ‫ياد‬ ‫مطالب‬‫شناخت‬ ‫با‬ ‫است‬ ‫اميد‬ ‫كه‬ ‫است‬ ‫وحوزوي‬ ‫اسالمي‬ ‫هاي‬ ‫سازمان‬ ‫و‬ ‫مراكز‬ ‫روي‬ ‫فرا‬ ‫كه‬ ‫بود‬ ‫مشكالتي‬ ‫قرار‬ ‫اسالمي‬ ‫رساني‬ ‫اطالع‬ ‫هاي‬ ‫سايت‬ ‫و‬ ‫ها‬ ‫شبكه‬ ‫مديران‬ ‫و‬ ‫مسؤوالن‬ ‫كافي‬ ‫توجه‬ ‫و‬ ‫عنايت‬ ‫مورد‬ ‫منطقي‬ ‫درايت‬ ‫و‬ ‫صحيح‬ .‫بگيرد‬ ‫جا‬ ‫اين‬ ‫در‬‫واژه‬ ‫از‬ ‫هركدام‬ ‫تعريف‬ ‫است‬ ‫مناسب‬‫اصل‬ ‫وارد‬ ‫سپس‬ ‫و‬ ‫شود‬ ‫تبيين‬ ،‫ابتدا‬ ‫در‬ ‫سايت‬ ‫وب‬ ‫و‬ ‫شبكه‬ ،‫امنيت‬ ‫هاي‬ .‫شويم‬ ‫ها‬ ‫سايت‬ ‫وب‬ ‫و‬ ‫ها‬ ‫شبكه‬ ‫در‬ ‫اطالعات‬ ‫امنيت‬ ‫حوزه‬ ‫در‬ ‫موضوع‬ ‫تعاريف‬: -‫امنيت‬‫ح‬ ،‫خطري‬ ‫بي‬ ،‫استواري‬ ،‫اطمينان‬ ،‫خاطر‬ ‫آسايش‬ :‫چون‬ ‫مفاهيمي‬ ،‫است‬ ‫روشن‬ ‫مفهوم‬ ‫داراي‬ ‫امنيت‬ ‫واژه‬ :،‫فاظت‬ .‫شود‬ ‫مي‬ ‫ذكر‬ ‫آن‬ ‫توضيح‬ ‫در‬ ‫تأميني‬ ‫اقدامات‬ ‫و‬ ‫داشتن‬ ‫نگاه‬ ‫محكم‬ (‫اطمينان‬ ،‫شدن‬ ‫بيم‬ ‫بی‬ ،‫شدن‬ ‫هراس‬ ‫بی‬ ،‫شدن‬ ‫ايمن‬ :‫كند‬ ‫مي‬ ‫نقل‬ ‫را‬ ‫زير‬ ‫معاني‬ ،‫امن‬ ‫واژه‬ ‫براي‬ ،"‫"دهخدا‬ ‫نامه‬ ‫لغت‬ ‫در‬11‫و‬ ) (‫ايمنی‬ ،‫بيمی‬ ‫بی‬ ،‫امن‬ ‫و‬ ‫خوفی‬ ‫بی‬ :‫است‬ ‫آورده‬ ‫چنين‬ ‫امنيت‬ ‫واژه‬ ‫توضيح‬ ‫در‬12.) ‫ا‬ ‫انگليسي‬ ‫در‬‫واژه‬ ‫ز‬Security‫از‬ ‫رهايي‬ ،‫امنيت‬ ‫احساس‬ ‫چون‬ ‫مفاهيمي‬ "‫"آكسفورد‬ ‫در‬ .‫شود‬ ‫مي‬ ‫استفاده‬ ‫امنيت‬ ‫درباره‬ .‫است‬ ‫آمده‬ ‫قرض‬ ‫در‬ ‫وثيقه‬ ‫نيز‬ ‫و‬ ،‫جنگ‬ ،‫حمله‬ ،‫دزد‬ ‫مقابل‬ ‫در‬ ‫كردن‬ ‫حفاظت‬ ،‫نگراني‬ ‫و‬ ‫اضطراب‬ ( "‫بستر‬ِ‫و‬ ‫"مريم‬ ‫در‬Merriam Webster)‫توضيح‬ ‫در‬ ‫تزاروس‬ ‫بخش‬ ‫در‬Security‫مع‬ ‫سه‬ ‫ترتيب‬ ‫به‬‫مي‬ ‫ذكر‬ ‫آن‬ ‫براي‬ ‫ني‬ (‫نبودن‬ ‫خطر‬ ‫معرض‬ ‫در‬ ،‫تعهدات‬ ‫انجام‬ ‫جهت‬ ‫الزم‬ ‫تضمين‬ ،‫دفاعي‬ ‫اقدامات‬ :‫كند‬13.) ‫رايانه‬ ‫كاري‬ ‫هاي‬ ‫محيط‬ ،‫شبكه‬ ‫در‬ ‫امنيت‬‫محفوظ‬ ‫به‬ ‫نسبت‬ ‫اطمينان‬ ‫احساس‬ :‫از‬ ‫است‬ ‫عبارت‬ ‫رسانی‬ ‫اطالع‬ ‫های‬ ‫سايت‬ ‫و‬ ‫اي‬ ‫موجود‬ ‫وضع‬ ‫ماندن‬‫بودن‬ ‫امان‬ ‫در‬ ‫و‬‫شبكه‬ ‫هاي‬ ‫سيستم‬‫مق‬ ‫در‬ ‫وكاري‬ ‫اي‬‫ابل‬‫تخريبي‬ ‫عمليات‬ ‫و‬ ‫خارجي‬ ‫و‬ ‫داخلي‬ ‫تهديدات‬ ‫براي‬ ‫راهبردي‬ ‫اهداف‬ ‫و‬ ‫خاص‬ ‫هاي‬ ‫سياست‬ ‫با‬ ‫خاصي‬ ‫افراد‬ ‫يا‬ ‫ها‬ ‫گروه‬ ‫(توسط‬ ‫آگاهانه‬‫اطالعات‬ ‫تخريب‬ ‫يا‬ ‫و‬ ‫برداري‬ ‫بهره‬ )‫خدمات‬ ‫برخي‬ ‫كردن‬ ‫خارج‬ ‫سرويس‬ ‫از‬ ‫يا‬ ‫و‬ ‫موجود‬‫يا‬ ‫و‬.‫رسانی‬ ‫اطالع‬ ‫های‬ ‫سايت‬ ‫و‬ ‫ها‬ ‫رايانه‬ ،‫شبكه‬ ‫محيط‬ ‫در‬ ‫ناآگاهانه‬

7. ‫كسب‬ ‫بدون‬ ‫هيچكس‬ ‫يعني‬ ،‫باشد‬ ‫خوتان‬ ‫كنترل‬ ‫تحت‬ ‫شما‬ ‫اطالعاتي‬ ‫منابع‬ ‫به‬ ‫دسترسي‬ ‫كه‬ ‫هستيد‬ ‫ايمن‬ ‫سايبر‬ ‫فضاي‬ ‫در‬ ‫هنگامي‬ ،‫اي‬ ‫شبكه‬ ،‫اي‬ ‫رايانه‬ ‫منابع‬ ‫و‬ ‫ها‬ ‫داده‬ ‫شامل‬ ‫منابع‬ ‫اين‬ .‫نباشد‬ ‫اطالعاتي‬ ‫منابع‬ ‫اين‬ ‫به‬ ‫دسترسي‬ ‫به‬ ‫قادر‬ ‫شما‬ ‫جانب‬ ‫از‬ ‫اجازه‬ ‫باشند‬ ‫مي‬ ‫اطالعاتي‬ ‫و‬ ،‫پردازشي‬ ،‫تراكنشي‬‫شما‬ ‫استفاده‬ ‫براي‬ ‫و‬ ‫ديگران‬ ‫جانب‬ ‫از‬ ‫منابع‬ ‫اين‬ ‫از‬ ‫برخي‬ ‫است‬ ‫ممكن‬ ‫طبيعتا‬ . ‫خدمات‬ ‫كننده‬ ‫ارائه‬ ‫يك‬ ‫طريق‬ ‫از‬ ‫اينترنت‬ ‫به‬ ‫دسترسي‬ ‫يا‬ ‫اشتراكي‬ ‫رايانه‬ ‫يك‬ ‫در‬ ‫كاربري‬ ‫حساب‬ ‫مثل‬ ،‫باشند‬ ‫شده‬ ‫ارائه‬ (‫اينترنتي‬ISP( )14.) -‫اي‬ ‫رايانه‬ ‫شبكه‬‫ارتباط‬ ‫به‬ :‫منظ‬ ‫به‬ ‫يكديگر‬ ‫با‬ ‫رايانه‬ ‫چند‬ ‫يا‬ ‫يك‬‫كه‬ ‫آن‬ ‫به‬ ‫دسترسي‬ ‫سهولت‬ ‫و‬ ‫منابع‬ ‫گذاري‬ ‫اشتراك‬ ‫به‬ ‫ور‬ .‫گردد‬ ‫مي‬ ‫اطالق‬ ‫شود‬ ‫مي‬ ‫منجر‬ ‫شبكه‬ ‫در‬ ‫متمركز‬ ‫مديريت‬ ‫برقراري‬ ‫به‬ ‫و‬ ‫دارد‬ ‫پي‬ ‫در‬ ‫را‬ ‫امنيت‬ ‫و‬ ‫سرعت‬ ‫افزايش‬ ‫عموما‬ -:‫سايت‬ )‫(وب‬‫رسانه‬ ‫چند‬ ‫و‬ ‫تصوير‬ ،‫متن‬ ‫حاوی‬ ‫های‬ ‫فايل‬ ‫از‬ ‫ای‬ ‫مجموعه‬ ‫به‬ً‫ا‬‫غالب‬ ‫که‬ ،‫سايبر‬ ‫فضاي‬ ‫در‬ ‫هم‬ ‫به‬ ‫متصل‬ ‫اي‬ ( ‫اصلی‬ ‫صفحه‬ ‫يك‬ ‫شامل‬Home Page‫وب‬ ‫گيرد‬ ‫مي‬ ‫قرار‬ ‫كاربران‬ ‫اختيار‬ ‫در‬ ‫گوناگون‬ ‫مرورگرهاي‬ ‫توسط‬ ‫و‬ ‫باشد‬ ‫می‬ ) ‫ايستا‬ ‫صفحات‬ ‫قالب‬ ‫در‬ ‫تواند‬ ‫مي‬ ‫وب‬ ‫تحت‬ ‫هاي‬ ‫فايل‬ .‫شود‬ ‫مي‬ ‫گفته‬ ‫سايت‬‫صورت‬ ‫به‬ ‫و‬HTML‫کمک‬ ‫به‬ ‫پويا‬ ‫شکل‬ ‫به‬ ‫يا‬ ‫و‬ :‫چون‬ ‫نويسي‬ ‫برنامه‬ ‫هاي‬ ‫زبان‬PHP, ASP, .Net.‫باشد‬ ...‫و‬ ‫به‬ ‫مطالب‬ ‫ارائه‬ ‫در‬ ‫وب‬ ‫قدرت‬ ‫علت‬ ‫به‬ ‫ولي‬ ‫است‬ ‫سايت‬ ‫وب‬ ‫از‬ ‫تري‬ ‫گسترده‬ ‫حوزه‬ ‫وشامل‬ ‫است‬ ‫سايت‬ ‫وب‬ ‫از‬ ‫فراتر‬ ،‫اينترنت‬ ‫مي‬ ‫تري‬ ‫گسترده‬ ‫حوزه‬ ‫شامل‬ ‫اينترنت‬ ‫هاي‬ ‫سرويس‬ .‫است‬ ‫يافته‬ ‫بيشتري‬ ‫شهرت‬ ‫و‬ ‫محبوبيت‬ ،‫اي‬ ‫رسانه‬ ‫چند‬ ‫و‬ ‫متن‬ ‫صورت‬ ‫خ‬ ‫عملكرد‬ ‫و‬ ‫تعاريف‬ ‫ها‬ ‫اين‬ ‫از‬ ‫هركدام‬ ‫و‬ ‫شود‬:‫مانند‬ ‫قرارگيرند‬ ‫بحث‬ ‫مورد‬ ‫جداگانه‬ ‫بايد‬ ‫و‬ ‫دارند‬ ‫را‬ ‫ود‬ FTP, E-mail, Web, Telnet, Usenet, Gopher, … : ‫تحقيق‬ ‫اين‬ ‫هدف‬ ‫کارهای‬ ‫راه‬ ‫و‬ ‫ها‬ ‫روش‬ ،‫اصول‬ ‫همچنين‬ ،‫رسانی‬ ‫اطالع‬ ‫های‬ ‫سايت‬ ‫و‬ ‫ها‬ ‫شبکه‬ ‫در‬ ‫امنيت‬ ‫به‬ ‫توجه‬ ‫ضرورت‬ ،‫تحقيق‬ ‫اين‬ ‫در‬ ‫ش‬ ‫در‬ ‫ارتباطات‬ ‫و‬ ‫اطالعات‬ ‫امنيت‬ ‫حوزه‬ ‫در‬ ‫کلی‬.‫شود‬ ‫مي‬ ‫بررسي‬ ‫و‬ ‫تبيين‬ ‫رسانی‬ ‫اطالع‬ ‫های‬ ‫سايت‬ ‫و‬ ‫ها‬ ‫بکه‬‫وضع‬ ‫بررسی‬ ‫سازماندهی‬ ‫نحوه‬ ،‫ای‬ ‫شبکه‬ ‫بسترهای‬ ،‫افزار‬ ‫نرم‬ ،‫افزار‬ ‫سخت‬ ‫نوع‬ ‫بررسی‬ ‫و‬ ‫امنيت‬ ‫تخصصی‬ ‫های‬ ‫حوزه‬ ‫به‬ ‫ورود‬ ،‫موجود‬ ‫جداگانه‬ ‫مجال‬ ‫و‬ ‫فرصت‬ ‫هرکدام‬ ،‫انسانی‬ ‫امنيت‬ ‫و‬ ‫فيزيکی‬ ‫امنيت‬ ‫به‬ ‫مربوط‬ ‫خاص‬ ‫حوزهای‬ ‫و‬ ‫عملياتی‬‫را‬ ‫اي‬‫و‬ ‫طلبد‬ ‫می‬ ‫منظور‬ ‫به‬ ‫مسايل‬ ‫گونه‬ ‫اين‬ ‫شناخت‬ ‫و‬ ‫بررسی‬ ،‫طرح‬ ‫به‬ ‫جدی‬ ‫عنايت‬ ‫دارند‬ ‫را‬ ‫مسايل‬ ‫اين‬ ‫دغدغه‬ ‫که‬ ‫کسانی‬ ‫است‬ ‫سزاوار‬ .‫فرمايند‬ ‫مبذول‬ ‫را‬ ‫خود‬ ‫سازمانی‬ ‫کاری‬ ‫حوزه‬ ‫در‬ ‫ارتباطات‬ ‫و‬ ‫اطالعات‬ ‫فناوري‬ ‫حوزه‬ ‫در‬ ‫امنيت‬ ‫جامع‬ ‫سياست‬ ‫تدوين‬ ‫كرد؟‬ ‫بايد‬ ‫چه‬ ‫سؤالي‬ ‫شده‬ ‫ياد‬ ‫موارد‬ ‫به‬ ‫توجه‬ ‫با‬‫كاري‬ ‫امن‬ ‫حوزه‬ ‫تامين‬ ‫جهت‬ .‫كرد؟‬ ‫بايد‬ ‫چه‬ ‫كه‬ ‫است‬ ‫اين‬ ‫است‬ ‫مطرح‬ ‫اكنون‬ ‫كه‬‫دفاع‬ ‫قابل‬ ‫و‬ :‫گردد‬ ‫مي‬ ‫پيشنهاد‬ ‫زير‬ ‫موارد‬ ‫منطقي‬ :‫كاري‬ ‫هاي‬ ‫بايسته‬ 1-‫توجيه‬ ،‫مشاركت‬ ،‫شناسايي‬.‫سازمان‬ ‫در‬ ‫مرتبط‬ ‫و‬ ‫مسؤول‬ ‫هاي‬ ‫بخش‬ ‫و‬ ‫كارشناسان‬ ،‫افراد‬ ‫تمامي‬ ‫گيري‬ ‫كار‬ ‫به‬ ‫و‬ 2-‫هماهنگي‬.‫يكديگر‬ ‫هاي‬ ‫توانايي‬ ‫از‬ ‫متقابل‬ ‫مندي‬ ‫بهره‬ ‫و‬ ‫همسو‬ ‫هاي‬ ‫سازمان‬ ‫با‬ ‫انديشي‬ ‫هم‬ ‫و‬ 3-‫نيروهاي‬ ‫و‬ ‫(كارشناسان‬ ‫انساني‬ ‫منابع‬ ‫و‬ ‫امكانات‬ ،‫تجهيزات‬ ‫شامل‬ ‫موجود‬ ‫وضعيت‬ ‫دقيق‬ ‫و‬ ‫صحيح‬ ‫تحليل‬ ‫و‬ ‫شناخت‬ .)‫فني‬ 4-‫بل‬ ‫و‬ ‫مدت‬ ‫ميان‬ ‫اجراي‬ ‫جهت‬ ‫ريزي‬ ‫برنامه‬ ‫و‬ ‫جامع‬ ‫امنيتي‬ ‫طرح‬ ‫تدوين‬.‫آن‬ ‫مدت‬ ‫ند‬ 5-‫کمی‬ ‫توسعه‬‫و‬ ‫نياز‬ ‫مورد‬ ‫تجهيزات‬ ‫و‬ ‫امکانات‬ ‫کيفی‬ ‫و‬‫بهره‬‫سخت‬ ‫برتر‬ ‫هاي‬ ‫فناوری‬ ‫از‬ ‫هوشمندانه‬ ‫و‬ ‫مدبرانه‬ ‫گيری‬ .‫افزاري‬ ‫نرم‬ ‫و‬ ‫افزاري‬

8. 6-.‫نياز‬ ‫مورد‬ ‫متخصصين‬ ‫تربيت‬ ‫و‬ ‫توجيه‬ ،‫آموزش‬ ،‫جذب‬ 7-‫ا‬ ‫مهندسي‬ ‫اصول‬ ‫رعايت‬ ‫به‬ ‫كارشناسان‬ ‫و‬ ‫كارمندان‬ ‫دادن‬ ‫توجه‬(‫جتماعي‬15‫شيوه‬ ‫با‬ ‫وآشنايي‬ ‫ارتباطات‬ ‫و‬ ‫مراودات‬ ‫در‬ ) (‫فيششينگ‬ ‫كار‬16.) :‫مهم‬ ‫نكته‬ ‫چند‬ -‫و‬ ‫متوسط‬ ‫حد‬ ‫توان‬ ‫مي‬ ‫اما‬ ‫است‬ ‫ممكن‬ ‫غير‬ ‫ديگران‬ ‫با‬ ‫تعامل‬ ‫با‬ ‫همزمان‬ ،‫مطلق‬ ‫امنيت‬ ،‫است‬ ‫مراتب‬ ‫داراي‬ ‫و‬ ‫نسبي‬ ،‫امنيت‬ ‫موجود‬ ‫امكانات‬ ‫و‬ ‫موضوع‬ ‫اهميت‬ ‫براساس‬ ‫و‬ ‫نمود‬ ‫تصور‬ ‫آن‬ ‫براي‬ ‫را‬ ‫قبولي‬ ‫قابل‬،‫يافتني‬ ‫دست‬ ‫و‬‫هزينه‬ ‫و‬ ‫كرد‬ ‫ريزي‬ ‫برنامه‬ .‫كرد‬ ‫محاسبه‬ ‫را‬ ‫آن‬ -‫ناحيه‬ ‫از‬ ‫زنجير‬ ‫و‬ ‫كنند‬ ‫مي‬ ‫عمل‬ ‫زنجير‬ ‫هاي‬ ‫حلقه‬ ‫همانند‬ ‫اعضا‬ ‫همه‬ ‫مشترك‬ ‫كاري‬ ‫محيط‬ ‫در‬ ‫كه‬ ‫كرد‬ ‫توجه‬ ‫بايد‬ ‫هميشه‬ .‫پذيرد‬ ‫مي‬ ‫آسيب‬ ،‫حلقه‬ ‫ترين‬ ‫سست‬ -،‫امنيت‬ ‫تأمين‬ ‫در‬ ‫طولي‬ ‫هاي‬ ‫اليه‬ ‫در‬ ‫چه‬ ‫و‬ ‫هم‬ ‫عرض‬ ‫در‬ ‫چه‬ ‫مختلفي‬ ‫عوامل‬‫به‬ ‫عوامل‬ ‫اين‬ ‫تك‬ ‫تك‬ ‫به‬ ‫اين‬ ‫بر‬ ‫بنا‬ ‫دارند‬ ‫دخالت‬ .‫شود‬ ‫توجه‬ ‫بايد‬ ‫ارتباطات‬ ‫و‬ ‫اطالعات‬ ‫امنيت‬ ‫مختلف‬ ‫هاي‬ ‫حوزه‬ ‫در‬ ‫مرتبط‬ ‫هاي‬ ‫حلقه‬ ‫عنوان‬ -‫و‬ ‫گرا‬ ‫تحول‬ ‫نيز‬ ‫حفاظت‬ ‫هاى‬ ‫مكانيزم‬ ‫و‬ ‫مقابله‬ ‫هاي‬ ‫راه‬ ‫انتخاب‬ ‫در‬ ‫بايد‬ ‫است‬ ‫پذير‬ ‫تحول‬ ،‫تهديدات‬ ‫نوع‬ ‫كه‬ ‫جا‬ ‫آن‬ ‫از‬ ‫بود‬ ‫پذير‬ ‫انعطاف‬. ‫ها‬ ‫حوزه‬‫اطالعات‬ ‫امنيت‬ ‫مختلف‬ ‫ي‬ ‫الف‬-:‫شبكه‬ ‫با‬ ‫تبط‬ ‫مر‬ ‫امنيتي‬ ‫مهم‬ ‫مسايل‬ ‫گسترده‬ ‫حوزه‬ "‫اطالعات‬ ‫"امنيت‬ ‫اصطالح‬‫فرايندهاي‬ ،‫آن‬ ‫هاي‬ ‫وسرمايه‬ ‫سازمان‬ ‫محصوالت‬ ،‫سازماني‬ ‫هاي‬ ‫فعاليت‬ ‫از‬ ‫اي‬ ‫امن‬ ‫حوزه‬ .‫شود‬ ‫مي‬ ‫شامل‬ ‫را‬ ،‫اطالعات‬ ‫حذف‬ ‫و‬ ‫تغيير‬ ،‫مجاز‬ ‫غير‬ ‫هاي‬ ‫دستيابي‬ ‫از‬ ‫جلوگيري‬ ‫براي‬ ‫شده‬ ‫تعريف‬‫اطالعات‬ ‫يت‬ ‫حوادث‬ ‫و‬ ‫ها‬ ‫پيشامد‬ ‫برابر‬ ‫در‬ ،‫آن‬ ‫خوردگي‬ ‫هم‬ ‫به‬ ‫و‬ ‫گسيختگي‬ ‫هم‬ ‫از‬ ‫جلوگيري‬ ‫و‬ ‫شبكه‬ ‫منابع‬ ‫از‬ ‫حفاظت‬ ‫درگير‬‫حمالتي‬ ‫و‬ ‫است‬‫كنترل‬ ‫از‬ ‫زيادي‬ ‫حد‬ ‫تا‬ ‫است‬ ‫ممكن‬ ‫كه‬‫مسؤول‬‫صد‬ ‫در‬ ‫الزم‬ ‫بيني‬ ‫پيش‬ ‫و‬ ‫تدبير‬ ‫با‬ ‫بايد‬ ‫و‬ ‫باشد‬ ‫خارج‬ ،‫اطالعات‬ ‫امنيت‬ ‫د‬ ‫كاهش‬ ‫را‬ ‫حوزه‬ ‫اين‬ ‫در‬ ‫خطر‬ ‫ريسك‬‫اده‬،‫خطر‬ ‫با‬ ‫مقابله‬ ‫براي‬ ‫و‬:‫زمينه‬ ‫در‬ ‫وشفاف‬ ‫مدون‬ ‫برنامه‬ ‫و‬ ‫طرح‬،‫گيري‬ ‫پيش‬ .‫باشد‬ ‫داشته‬ ‫سازي‬ ‫بهينه‬ ‫و‬ ‫ترميم‬ ،‫پاكسازي‬ ،‫مواجهه‬ ‫شبكه‬ ‫مدير‬ ،‫اي‬ ‫حرفه‬ ‫كار‬ ‫رايانه‬ ‫يك‬ ‫نگاه‬ ‫از‬‫موضوعي‬ ‫با‬‫حفاظت‬ ‫از‬ ‫فراتر‬‫دارد‬ ‫وكار‬ ‫سر‬ ‫ويروس‬ ‫برابر‬ ‫در‬ ‫رايانه‬‫مدير‬ . ‫دارد‬ ‫وظيفه‬ ‫همچنين‬ ‫شبكه‬‫سازمان‬ ‫هاي‬ ‫سرمايه‬ ‫و‬ ‫ها‬ ‫دارايي‬ ‫كه‬‫دستبرد‬ ‫دنبال‬ ‫به‬ ‫سخت‬ ‫كه‬ ‫افرادي‬ ‫مقابل‬ ‫در‬ ‫را‬ ‫خود‬ ‫متبوع‬ ‫سازمان‬ ‫كاري‬ ‫حوزه‬ ‫از‬ ‫خارج‬ ،‫افراد‬ ‫قبيل‬ ‫اين‬ ‫از‬ ‫بسياري‬ ‫خوشبختانه‬ .‫كند‬ ‫نگهداري‬ ‫و‬ ‫حراست‬ ‫هستند‬ ‫آن‬ ‫از‬ ‫استفاده‬ ‫وسوء‬ ‫كساني‬ ‫باشند‬ ‫سازمان‬ ‫داخل‬ ‫در‬ ‫افراد‬ ‫اين‬ ‫از‬ ‫برخي‬ ‫است‬ ‫ممكن‬ ‫اما‬ ‫هستند‬‫ناراضي‬ ،‫سازمان‬ ‫در‬ ‫خود‬ ‫جاري‬ ‫موقعيت‬ ‫از‬ ‫كه‬ ‫است‬ ‫الزم‬ ‫براين‬ ‫بنا‬ ‫برآيند‬ ‫زدن‬ ‫ضربه‬ ‫و‬ ‫انتقام‬ ‫صدد‬ ‫در‬ ‫است‬ ‫ممكن‬ ‫و‬ ‫هستند‬‫به‬ ‫شبكه‬ ‫منابع‬ ‫به‬ ‫افراد‬ ‫قبيل‬ ‫اين‬ ‫دسترسي‬ ‫سطح‬ ‫ضربه‬ ،‫شبكه‬ ‫به‬ ‫نتوانند‬ ‫كه‬ ‫شود‬ ‫وكنترل‬ ‫تعريف‬ ‫نحوي‬‫دسترسي‬ ‫آن‬ ‫اطالعات‬ ‫به‬ ‫يا‬ ‫و‬ ‫بزنند‬ ‫اي‬‫باش‬ ‫داشته‬ ‫قانوني‬ ‫غير‬.‫ند‬ ‫نبايد‬ ‫شبكه‬ ‫متخصص‬ ‫و‬ ‫مدير‬‫كند‬ ‫خيال‬‫او‬ ‫سراغ‬ ‫كسي‬ ،‫كار‬ ‫اين‬ ‫پيچيدگي‬ ‫و‬ ‫سختي‬ ‫علت‬ ‫به‬ ‫كه‬‫رفت‬ ‫نخواهد‬‫درنتيجه‬ ‫و‬ ‫چاره‬‫نيانديشد‬ ‫آن‬ ‫براي‬ ‫اي‬‫بداند‬ ‫بايد‬ ‫او‬‫كه‬‫معلوم‬ ،‫ها‬ ‫سيستم‬ ‫از‬ ‫بسياري‬ ‫در‬ ‫پذيري‬ ‫آسيب‬ ‫و‬ ‫ضعف‬‫آن‬ ‫اطالعات‬ ‫بسا‬ ‫چه‬ ‫و‬ ‫شده‬ ‫هم‬ ‫مكتوب‬ ‫و‬ ‫مستند‬‫روز‬ ‫هر‬ ‫و‬ ‫باشد‬‫هم‬ ‫بيشتري‬ ‫موارد‬ ‫گذرد‬ ‫مي‬ ‫كه‬.‫شود‬ ‫مي‬ ‫برمال‬ ‫تواند‬ ‫مي‬ ‫دشمن‬‫كمك‬ ‫به‬،‫جو‬ ‫و‬ ‫جست‬ ‫موتورهاي‬‫خبري‬ ‫هاي‬ ‫گروه‬ ‫با‬ ‫ارتباط‬ ،‫هك‬ ‫به‬ ‫مربوط‬ ‫هاي‬ ‫كتاب‬ ‫تهيه‬ ‫با‬ ‫يا‬ ‫و‬ (Newsgroups‫مي‬ ‫را‬ ‫نظر‬ ‫مورد‬ ‫اطالعات‬ ،‫ريز‬ ‫و‬ ‫شفاف‬ ‫صورت‬ ‫به‬ ‫كه‬ ‫هايي‬ ‫سايت‬ ‫وب‬ ‫به‬ ‫دسترسي‬ ‫و‬ ،‫اينترنت‬ ‫در‬ ) ‫دهند‬‫آسيب‬ ‫نقاط‬‫نظر‬ ‫مورد‬ ‫عامل‬ ‫سيستم‬ ‫و‬ ‫محصول‬ ‫پذير‬:‫تواند‬ ‫مي‬ ‫كار‬ ‫اين‬ ‫از‬ ‫هكر‬ ‫انگيزه‬ .‫آورد‬ ‫دست‬ ‫به‬ ‫را‬،‫استفاده‬ ‫سوء‬ ‫چاره‬ ‫فكر‬ ‫به‬ ‫و‬ ‫گرفت‬ ‫جدي‬ ‫را‬ ‫خطر‬ ‫بايد‬ ‫صورت‬ ‫هر‬ ‫در‬ ‫اما‬ .‫باشد‬ ‫ديگري‬ ‫چيز‬ ‫هر‬ ‫يا‬ ‫و‬ ‫هيجان‬ ‫تخليه‬ ‫ويا‬ ‫سرگرمي‬ ‫و‬ ‫تفريح‬ .‫بود‬

9. ‫اع‬ ‫آمده‬ ‫بازار‬ ‫به‬ ‫تازه‬ ‫كه‬ ‫افزاري‬ ‫نرم‬ ‫هر‬ ‫به‬ ‫توان‬ ‫نمي‬‫معموال‬ ‫كه‬ ‫اوليه‬ ‫نقايص‬ ‫رفع‬ ‫از‬ ‫پس‬ ‫و‬ ‫بگذرد‬ ‫مدتي‬ ‫بايد‬ ‫بسا‬ ‫چه‬ ‫كرد‬ ‫تماد‬ ‫افزاري‬ ‫نرم‬ ‫هر‬ ‫با‬.‫كرد‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫منطقي‬ ‫و‬ ‫الزم‬ ‫اطمينان‬ ‫حصول‬ ‫از‬ ‫پس‬ ‫و‬ ‫است‬ ‫همراه‬ ‫الزم‬ ‫شبكه‬ ‫كاري‬ ‫حوزه‬ ‫در‬ ‫ترديد‬ ‫و‬ ‫ظن‬ ‫سوء‬ ‫مقداري‬ ،‫بنگرد‬ ‫كامل‬ ‫بيني‬ ‫خوش‬ ‫با‬ ‫خود‬ ‫اطراف‬ ‫مسايل‬ ‫به‬ ‫نبايد‬ ،‫شبكه‬ ‫مدير‬ .‫است‬‫حوزه‬ ‫در‬ ‫مشكل‬ ‫دو‬ ‫با‬ ‫او‬ ‫كه‬ ‫بداند‬ ‫بايد‬ ‫شبكه‬ ‫مدير‬ .‫ببيند‬ ‫تخريب‬ ‫و‬ ‫تهديد‬ ‫و‬ ‫نفوذ‬ ‫و‬ ‫حمله‬ ‫معرض‬ ‫در‬ ‫را‬ ‫خود‬ ‫آن‬ ‫هر‬ ‫بايد‬ ‫او‬ ‫سازمان‬ ‫عملكرد‬ ‫بر‬ ‫توجهي‬ ‫قابل‬ ‫تاثير‬ ‫دو‬ ‫هر‬ ‫كه‬ ‫انسان‬ ‫پذيري‬ ‫آسيب‬ ‫و‬ ‫سيستم‬ ‫پذيري‬ ‫آسيب‬ :‫دارد‬ ‫كار‬ ‫و‬ ‫سر‬ ‫متفاوت‬ ‫كاري‬ .‫دارد‬ ‫پ‬ ‫سه‬ ‫بر‬ ‫اطالعات‬ ‫امنيت‬ ‫تأمين‬ ‫موضوع‬‫امنيت‬ ‫مختلف‬ ‫هاي‬ ‫بخش‬ ‫به‬ ‫كدام‬ ‫هر‬ ‫كه‬ ‫است‬ ‫استوار‬ ‫مديريتي‬ ‫و‬ ‫عملياتي‬ ،‫فيزيكي‬ ‫ايه‬ ‫هايي‬ ‫روش‬ ‫و‬ ‫استراتژي‬ ‫داراي‬ ‫و‬ ‫كند‬ ‫ارزيابي‬ ‫را‬ ‫خطرات‬ ‫بايد‬ ‫آن‬ ‫فرايند‬ ‫و‬ ‫رايانه‬ ‫امنيت‬ ‫كالن‬ ‫طرح‬ .‫شود‬ ‫مي‬ ‫مربوط‬ ‫رايانه‬ .‫باشد‬ ‫آن‬ ‫تبيين‬ ‫براي‬ ‫اطالعات‬ ‫امنيت‬ ‫گانه‬ ‫سه‬ ‫هاي‬ ‫پايه‬ ‫فناوري‬ ‫امنيت‬ ‫موضوع‬( ‫فيزيكي‬ :‫سطح‬ ‫سه‬ ‫در‬ ،‫اطالعات‬Physical(‫عملياتي‬ ،)Operational‫مديريتي‬ ‫و‬ ،) (Management( ‫است‬ ‫بررسي‬ ‫قابل‬ )17‫در‬ ‫شبكه‬ ‫امنيت‬ ‫تأمين‬ ‫هاي‬ ‫پايه‬ ‫عنوان‬ ‫به‬ ‫سطح‬ ‫سه‬ ‫اين‬ ‫از‬ ‫هركدام‬ .) ‫حوزه‬‫امنيت‬ ،‫يك‬ ‫هر‬ ‫در‬ ‫اختالل‬ ‫با‬ ‫كه‬ ‫نحوي‬ ‫به‬ ‫دارد‬ ‫را‬ ‫خود‬ ‫خاص‬ ‫جايگاه‬ ‫ارتباطات‬ ‫و‬ ‫اطالعات‬ ‫فناوري‬‫در‬ ‫سيستم‬ ‫كل‬ ‫توجه‬ ‫و‬ ‫عنايت‬ ‫پايه‬ ‫سه‬ ‫اين‬ ‫از‬ ‫يك‬ ‫هر‬ ‫به‬ ،‫كار‬ ‫اندر‬ ‫دست‬ ‫مديران‬ ‫كه‬ ‫است‬ ‫الزم‬ ‫رو‬ ‫اين‬ ‫از‬ .‫گرفت‬ ‫خواهد‬ ‫قرار‬ ‫خطر‬ ‫معرض‬ ‫غير‬ ‫و‬ ‫مترقب‬ ‫حوادث‬ ‫و‬ ‫نشسته‬ ‫كمين‬ ‫در‬ ‫هاي‬ ‫خطر‬ ‫به‬ ‫نسبت‬ ‫هوشياري‬ ‫و‬ ‫موقعيت‬ ‫شناخت‬ ،‫نياز‬ ‫درك‬ .‫باشند‬ ‫داشته‬ ‫كافي‬ ‫اين‬ ‫از‬ ‫يك‬ ‫هر‬ ‫هاي‬ ‫هزينه‬ ‫تأمين‬ ‫و‬ ‫مترقب‬‫اطالعات‬ ‫رفتن‬ ‫لو‬ ،‫اطالعات‬ ‫رفتن‬ ‫بين‬ ‫از‬ ‫فاجعه؛‬ ‫بروز‬ ‫از‬ ‫گيري‬ ‫پيش‬ ‫در‬ ‫موارد‬ ‫م‬ ،‫آن‬ ‫كاري‬ ‫دست‬ ‫و‬ ‫جابجايي‬ ‫ويا‬: ‫بود‬ ‫خواهد‬ ‫ؤثر‬ -(‫فيزيكي‬ ‫حوزه‬Physical)،‫رايانه‬ :‫شامل‬‫فعال‬ ‫غير‬ ‫و‬ ‫فعال‬ ‫تجهيزات‬،‫شبكه‬،‫(قفل‬ ‫امنيتي‬ ‫تجهيزات‬ ‫نيز‬ ‫و‬ ‫سرور‬ ‫اتاق‬ .) ..‫و‬ ‫حريق‬ ‫اطفاي‬ ،‫كننده‬ ‫خنك‬ ،‫سنسور،هشدار‬ ،‫دور‬ ‫راه‬ ‫از‬ ‫كنترل‬ -( ‫عملياتي‬ ‫حوزه‬Operational)‫رسي‬ ‫دست‬ ‫كنترل‬ ، ‫الزم‬ ‫هاي‬ ‫افزار‬ ‫نرم‬ ‫نصب‬ :‫شامل‬‫رسي‬ ‫دست‬ ‫و‬ ‫شبكه‬ ‫منابع‬ ‫به‬‫به‬ .‫اطالعات‬ ‫بازيابي‬ ‫و‬ ‫گيري‬ ‫پشتيبان‬ ،‫شبكه‬ ‫سازماندهي‬ ‫و‬ ‫چينش‬ ‫نحوه‬ ،‫سنجي‬ ‫اعتبار‬ ،‫ديگر‬ ‫هاي‬ ‫شبكه‬

10. -( ‫مديريتي‬ ‫حوزه‬Management)‫سازم‬ ‫كالن‬ ‫مديريتي‬ ‫شده‬ ‫ريز‬ ‫و‬ ‫شفاف‬ ،‫صريح‬ ‫العمل‬ ‫دستور‬ ‫و‬ ‫برنامه‬ :‫شامل‬‫و‬ ‫اني‬ .‫شده‬ ‫ابالغ‬ ‫هاي‬ ‫ومأموريت‬ ‫اهداف‬ ‫و‬ ‫سازمان‬ ‫هاي‬ ‫سياست‬ ‫با‬ ‫متناسب‬ ‫شبكه‬ ‫مديريت‬ :‫آيد‬ ‫مي‬ ‫حوزه‬ ‫سه‬ ‫اين‬ ‫در‬ ‫الزم‬ ‫كارهاي‬ ‫توضيح‬ ‫ادامه‬ ‫در‬ ‫فيزيكي‬ ‫حوزه‬ ‫در‬ ‫شبكه‬ ‫امنيت‬Physical ‫اطالعات‬ ‫حفاظت‬ ‫از‬ ‫است‬ ‫عبارت‬ ‫فيزيكي‬ ‫سطح‬ ‫در‬ ‫اطالعات‬ ‫امنيت‬ ‫هدف‬‫مجاز‬ ‫غير‬ ‫افراد‬ ‫دسترسي‬ ‫مقابل‬ ‫در‬‫به‬ ‫تجهيزات‬‫اطالعات‬ ‫مديريت‬ ‫و‬ ‫ثبت‬ ‫فيزيكي‬‫دستبرد‬ ‫و‬ ‫سرقت‬ ‫از‬ ‫جلوگيري‬ ‫و‬‫مدير‬ .‫آن‬ ‫تخريب‬ ‫ويا‬‫مرحله‬ ‫اين‬ ‫در‬ ‫شبكه‬ ‫فيزيكي‬ ‫انتقال‬ ‫و‬ ‫ربودن‬ ‫و‬ ‫كردن‬ ‫لمس‬ ،‫ديدن‬ ‫قابل‬ ‫كه‬ ‫تجهيزاتي‬ ‫دارد‬ ‫عهده‬ ‫به‬ ‫را‬ ‫فيزيكي‬ ‫تجهيزات‬ ‫نگهداري‬ ‫و‬ ‫حفظ‬ ‫مسؤوليت‬ ‫تهديد‬ ‫عنوان‬ ‫به‬ ‫سطح‬ ‫اين‬ ‫در‬ ‫كه‬ ‫كساني‬ .‫است‬‫م‬‫خدماتي‬ ‫نيروهاي‬ ،‫فني‬ ‫خدمات‬ ‫نيروهاي‬ :‫از‬ ‫عبارتند‬ ‫شوند‬ ‫محسوب‬ ‫توانند‬ ‫ي‬ ،‫بزنند‬ ‫دستبرد‬ ‫تجهيزات‬ ‫به‬ ‫توانند‬ ‫مي‬ ‫افراد‬ ‫اين‬ .‫داخلي‬ ‫كارمندان‬ ،‫گرد‬ ‫دوره‬ ‫فروشندگان‬ ،‫مشتري‬ ،‫سرايدار‬ ‫و‬ ‫دربان‬ ‫مانند‬ ‫ه‬ ‫پاره‬ ‫ورق‬ ‫دنبال‬ ‫به‬ ‫زباله‬ ‫سطل‬ ‫ميان‬ ‫در‬ ،‫بردارند‬ ‫اداره‬ ‫از‬ ‫را‬ ‫اسناد‬ ‫يا‬ .‫كنند‬ ‫تخريب‬‫دستبرد‬ ‫بايگاني‬ ‫هاي‬ ‫قفسه‬ ‫به‬ ‫ويا‬ ‫بگردند‬ ‫ا‬ ‫و‬ ‫شده‬ ‫بندي‬ ‫طبقه‬ ‫اطالعات‬ ‫آوردن‬ ‫دست‬ ‫به‬ ، ‫بدگماني‬ ، ‫باشد‬ ‫متفاوت‬ ‫تواند‬ ‫مي‬ ‫افراد‬ ‫اين‬ ‫انگيزه‬ .‫بزنند‬‫و‬ ‫رقيب‬ ‫به‬ ‫فروش‬ .‫آن‬ ‫مالي‬ ‫سود‬ ‫در‬ ‫طمع‬ ‫صرف‬ ‫يا‬ ،‫انتقام‬ ‫و‬ ‫كينه‬ ‫منظور‬ ‫به‬ ‫دشمن‬ ‫هاي‬ ‫مؤلفه‬:‫فيزيكي‬ ‫حفاظت‬ ‫گانه‬ ‫سه‬ ‫ب‬ ‫فيزيكي‬ ‫حفاظت‬ ‫در‬‫برنامه‬ ‫كدام‬ ‫هر‬ ‫براي‬ ‫و‬ ‫نمود‬ ‫توجه‬ ‫كار‬ ‫اين‬ ‫اركان‬ ‫عنوان‬ ‫به‬ ‫مؤلفه‬ ‫سه‬ ‫به‬ ‫ايد‬:‫داشت‬ ‫خاص‬ ‫اي‬ ‫الف‬-،‫ساختمان‬ ‫حفاظت‬،‫تجهيزات‬‫شبكه‬ ‫اتاق‬ ‫كه‬ ‫است‬ ‫آن‬ ‫فيزيكي‬ ‫امنيت‬ ‫مؤلفه‬ ‫اولين‬ ‫شبكه؛‬ ‫فيزيكي‬ ‫مدارك‬ ‫و‬ ‫اسناد‬‫علت‬ ‫به‬ ،‫دستبرد‬ ‫و‬ ‫نفوذ‬ ‫براي‬ ‫انگيز‬ ‫وسوسه‬ ‫هدف‬ ‫يك‬ ‫عنوان‬ ‫به‬ ‫حفاظتي‬ ‫نقايص‬‫بيشتر‬ ‫كه‬ ‫هايي‬ ‫ساختمان‬ ‫و‬ ‫ادارات‬ ‫در‬ .‫نگيرد‬ ‫قرار‬ ‫نصب‬ ‫بايد‬ ‫دهنده‬ ‫هشدار‬ ‫و‬ ‫نظارتي‬ ‫سيستم‬ ‫و‬ ‫بود‬ ‫درها‬ ‫مراقب‬ ‫بيشتر‬ ‫بايد‬ ‫است‬ ‫آسان‬ ‫آن‬ ‫به‬ ‫تردد‬ ‫و‬ ‫است‬ ‫باز‬ ،‫آن‬ ‫درب‬ ‫اوقات‬ ‫رسي‬ ‫دست‬ ‫و‬ ‫آسانسور‬ ‫از‬ ‫استفاده‬ ‫براي‬ ‫همچنين‬ ‫شود‬‫تجهيزات‬ ‫كه‬ ‫طبقات‬ ‫ساير‬ ‫به‬‫دارد‬ ‫قرار‬ ‫آن‬ ‫در‬ ‫مهم‬ ‫وتأسيسات‬‫از‬ ‫بايد‬ ‫ويژه‬ ‫كد‬ ‫و‬ ‫نشان‬ ‫يا‬ ‫و‬ ‫كليد‬.‫نمود‬ ‫استفاده‬ ‫اي‬ :‫است‬ ‫زير‬ ‫شرح‬ ‫به‬ ‫فيزيكي‬ ‫امنيت‬ ‫تأمين‬ ‫در‬ ‫مؤثر‬ ‫عوامل‬ ‫اهم‬ -.‫اداره‬ ‫به‬ ‫افراد‬ ‫تردد‬ ‫كنترل‬ ‫و‬ ‫نظارت‬ -.‫آن‬ ‫كنترل‬ ‫و‬ ‫ونظارت‬ ‫حساس‬ ‫هاي‬ ‫مكان‬ ‫به‬ ‫ورود‬ ‫كردن‬ ‫محدود‬ ‫و‬ ‫امنيتي‬ ‫هاي‬ ‫سيستم‬ ‫نصب‬ -.‫اداري‬ ‫غير‬ ‫ساعات‬ ‫در‬ ‫نگهبان‬ ‫گماشتن‬ -.‫عبور‬ ‫رمز‬ ‫و‬ ‫الكترونيكي‬ ‫هاي‬ ‫قفل‬ ‫از‬ ‫تركيبي‬ ‫و‬ ‫گذاري‬ ‫قفل‬ ‫نوع‬ ‫چند‬ ‫از‬ ‫استفاده‬ -. )‫زباله‬ ‫معمولي‬ ‫سطل‬ ‫در‬ ‫انداختن‬ ‫و‬ ‫كردن‬ ‫پاره‬ ‫جاي‬ ‫به‬ ( ‫آن‬ ‫كردن‬ ‫نابود‬ ‫و‬ ‫ضرور‬ ‫غير‬ ‫اسناد‬ ‫كننده‬ ‫خرد‬ ‫دستگاه‬ ‫تهيه‬ ‫پي‬ ‫داراي‬ ‫و‬ ‫است‬ ‫تر‬ ‫آسان‬ ‫نسبتا‬ ‫مدريتي‬ ‫و‬ ‫عملياتي‬ ‫حفاظت‬‫به‬ ‫مقايسه‬ ‫در‬ ‫فيزيكي‬ ‫حفاظت‬‫گرچه‬ ‫نيست‬ ‫خاصي‬ ‫فني‬ ‫چدگي‬ ‫شبكه‬ ‫مدير‬ .‫گيرد‬ ‫مي‬ ‫قرار‬ ‫توجهي‬ ‫بي‬ ‫مورد‬ ‫بسا‬ ‫چه‬ ‫هم‬ ‫مقدار‬ ‫همين‬ ‫متأسفانه‬‫اداره‬ ‫به‬ ‫را‬ ‫الزم‬ ‫تذكرات‬ ‫بايد‬ ‫خصوص‬ ‫اين‬ ‫در‬ ‫اداره‬ ‫رييس‬ ‫دوش‬ ‫بر‬ ‫وظيفه‬ ‫اين‬ ‫و‬ ‫بدهد‬‫به‬ ‫شبكه‬ ‫مدير‬ ‫مسؤوليتي‬ ‫حوزه‬ ‫از‬ ‫و‬ ‫باشد‬ ‫آن‬ ‫پيگير‬ ‫كه‬ ‫است‬ ‫حراست‬ ‫مسؤول‬ ‫و‬ ‫اس‬ ‫خارج‬ ،‫اجرا‬ ‫عنوان‬.‫ت‬ ‫ب‬-‫نقض‬ ‫و‬ ‫شكسته‬ ‫چيزي‬ ‫چه‬ ‫كه‬ ‫اين‬ ‫و‬ ‫است‬ ‫سرقت‬ ‫يا‬ ‫نفوذ‬ ‫كشف‬ ،‫فيزيكي‬ ‫امنيت‬ ‫ركن‬ ‫و‬ ‫مؤلفه‬ ‫دومين‬ ‫؛‬ ‫شناسايي‬ ‫و‬ ‫كشف‬ ‫به‬ ‫براي‬ ‫خوب‬ ‫وسيله‬ ‫يك‬ ‫ويدئويي‬ ‫شده‬ ‫ضبط‬ ‫تصاوير‬ .‫است؟‬ ‫افتاده‬ ‫اتفاق‬ ‫چگونه‬ ‫خطا‬ ‫آن‬ ‫كه‬ ‫اين‬ ‫و‬ ‫داده،؟‬ ‫رخ‬ ‫خطايي‬ ‫چه‬ ‫شده؟‬ .‫است‬ ‫اطالعات‬ ‫آوردن‬ ‫دست‬

11. ‫ج‬-‫ترميم‬ ‫و‬ ‫اصالح‬‫ترميم‬ ،‫فيزيكي‬ ‫امنيت‬ ‫جزء‬ ‫و‬ ‫مؤلفه‬ ‫سومين‬ ‫؛‬‫و‬ ‫سرقت‬ ‫از‬ ‫ناشي‬ ‫هاي‬ ‫خرابي‬‫رفتن‬ ‫بين‬ ‫از‬‫اطالعات‬ ‫ترميم‬ ‫همچنين‬‫بازدهي‬ ‫و‬ ‫عادي‬ ‫حالت‬ ‫به‬ ‫گشت‬ ‫باز‬ ‫و‬ ‫ها‬ ‫سيستم‬ ‫به‬ ‫وارده‬ ‫خسارات‬‫نوع‬ ‫به‬ ‫بستگي‬ ‫كار‬ ‫اين‬ ‫زمان‬ .‫باشد‬ ‫مي‬ ‫آ‬ ‫با‬ ‫را‬ ‫سرور‬ ‫اتاق‬ ،‫خرابكار‬ ‫كه‬ ‫صورتي‬ ‫در‬ ‫مثال‬ ‫باب‬ ‫از‬ ‫دارد‬ ‫تخريب‬‫راه‬ ‫جهت‬ ‫زيادي‬ ‫وقت‬ ‫باشد‬ ‫كرده‬ ‫تخريب‬ ‫آب‬ ‫يا‬ ‫تش‬ ‫اندازي‬‫با‬ ‫مقابله‬ ‫براي‬ ‫مدوني‬ ‫طرح‬ ‫اگر‬ .‫شد‬ ‫خواهد‬ ‫صرف‬ ‫عادي‬ ‫كارهاي‬ ‫ادامه‬ ‫و‬ ‫مجدد‬‫همچنين‬ ‫يادشده‬ ‫بحراني‬ ‫شرايط‬ ‫طول‬ ‫در‬ ‫و‬ ‫مجزا‬ ‫هايي‬ ‫نسخه‬ ‫داشتن‬ .‫باشد‬ ‫نشده‬ ‫آماده‬ ‫اطالعات‬ ‫بازيابي‬ ‫و‬ ‫حفاظت‬ ‫و...جهت‬ ‫زلزله‬ ‫مثل‬ ‫بحران‬ ‫ديگر‬ ‫موارد‬ ‫زما‬.‫است‬ ‫ضروري‬ ‫و‬ ‫مفيد‬ ‫بسيار‬ ،‫منظور‬ ‫اين‬ ‫براي‬ ‫متفاوت‬ ‫مكان‬ ‫چندين‬ ‫در‬ ‫و‬ ‫متعدد‬ ‫هاي‬ ‫ن‬ ،‫بعدي‬ ‫هاي‬ ‫استفاده‬ ‫براي‬ ،‫آن‬ ‫دفع‬ ‫و‬ ‫مقابله‬ ‫هاي‬ ‫راه‬ ‫و‬ ‫حمله‬ ‫چگونگي‬ ‫و‬ ‫نوع‬ ‫است‬ ‫الزم‬ ،‫ترميم‬ ‫و‬ ‫اصالح‬ ‫از‬ ‫پس‬ :‫نكته‬ .‫شود‬ ‫سازي‬ ‫مستند‬ ،‫شبكه‬ ‫اتاق‬ ‫فيزيكي‬ ‫امنيت‬ ‫عرصه‬ ‫در‬ ‫شبكه‬ ‫مدير‬ ‫مسؤوليتي‬ ‫هاي‬ ‫حوزه‬‫مرتبط‬ ‫لوازم‬ ‫و‬ ‫تجهيزات‬ ‫نيز‬ ‫و‬ ‫ها‬ ‫آن‬ ‫سازماندهي‬ ‫و‬ ‫فيزيكي‬ ‫چينش‬ ،‫مديريت‬ ‫شبكه،نحوه‬ ‫تجهيزات‬ ،‫اي‬ ‫رايانه‬ ‫هاي‬ ‫سيستم‬ ، ‫از‬ ‫حفاظت‬ ‫مسؤوليت‬ ‫از‬ ‫حفاظت‬‫اهم‬ .‫بود‬ ‫خواهد‬ ‫شبكه‬ ‫مدير‬ ‫عهده‬ ‫بر‬ ‫مستندات‬ ‫تمامي‬ ‫و‬ ‫مدارك‬ ‫و‬ ‫اسناد‬ ‫جمله‬ ‫از‬ ‫شبكه‬ ‫اتاق‬ ‫در‬ ‫موجود‬ ‫اقالم‬ ‫ديگر‬ :‫از‬ ‫عبارتند‬ ‫موارد‬ ‫اين‬ -.)...‫و‬ ‫قفل‬ ،‫استاتيك‬ ‫آنتي‬ ‫كف‬ ،‫حريق‬ ‫اطفاء‬ ،‫سنسور‬ ،‫تهويه‬ ،‫آن‬ ‫مناسب‬ ‫تقسيم‬ ‫و‬ ‫سرور(برق‬ ‫اتاق‬ -( ‫قابليت‬ ‫با‬ ‫افزاري‬ ‫سخت‬ ‫هاي‬ ‫فايروال‬ ،‫روترها‬ ،‫ها‬ ‫سوئيچ‬ ،‫سرورها‬ :‫شبكه‬ ‫فعال‬ ‫تجهيزات‬IPS/ IDS ) Unified Threat Management(UTM...‫و‬ ) -‫تجهيزات‬ ‫مانند‬ ‫تجهيزات‬ ‫ديگر‬Passive(.)...‫و‬ ‫ها‬ ‫رك‬ ،‫ها‬ ‫داكت‬ ،‫ها‬ ‫كابل‬ (‫عملياتي‬ ‫حوزه‬ ‫در‬ ‫شبكه‬ ‫امنيت‬Operational) .‫شود‬ ‫مي‬ ‫شبكه‬ ‫فيزيكي‬ ‫حفاظت‬ ‫و‬ ‫شبكه‬ ‫طراحي‬ ‫از‬ ‫غير‬ ‫كاري‬ ‫هر‬ ‫شامل‬ ‫عملياتي‬ ‫امنيت‬‫اجزا‬ ‫روي‬ ‫تمركز‬ ‫جاي‬ ‫به‬ ‫جا‬ ‫اين‬ ‫در‬ ‫ب‬ ‫آن‬ ‫ارتباطات‬ ‫و‬ ‫شبكه‬ ‫توپولوژي‬ ‫روي‬ ، ‫داده‬ ‫ذخيره‬ ‫محل‬ ‫عنوان‬ ‫به‬ ‫فيزيكي‬ ‫هاي‬ ‫مؤلفه‬ ‫و‬‫شامل‬ ‫عرصه‬ ‫اين‬ .‫شود‬ ‫مي‬ ‫حث‬ .‫شود‬ ‫مي‬ ‫اطالعات‬ ‫امن‬ ‫مديريت‬ ‫جهت‬ ‫ارتباطي‬ ‫هاي‬ ‫سيستم‬ ‫و‬ ،‫ها‬ ‫شبكه‬ ،‫ها‬ ‫رايانه‬ ‫حوزه‬:‫است‬ ‫زير‬ ‫موارد‬ ‫شامل‬ ‫عملياتي‬ ‫امنيت‬ -.‫خاص‬ ‫تنظيمات‬ ‫رعايت‬ ‫و‬ ‫نياز‬ ‫مورد‬ ‫افزارهاي‬ ‫نرم‬ ‫نصب‬ -( ‫دسترسي‬ ‫سطوح‬Access Control) -( ‫شبكه‬ ‫به‬ ‫ورود‬ ‫جهت‬ ‫هويت‬ ‫تأييد‬Authentication) -( )‫حد‬ ‫چه‬ ‫تا‬ ‫و‬ ‫منابعي‬ ‫چه‬ ‫(به‬ ‫دسترسي‬ ‫نحوه‬ ‫تعيين‬Authorization) -( ‫توپولوژي‬ ‫امنيت‬Security Topologies‫ساخت‬ ‫مثل‬ )DMZ (18) -‫ها‬ ‫شبكه‬ ‫ديگر‬ ‫با‬ ‫روزانه‬ ‫تماس‬ ‫و‬ ‫ارتباط‬ -‫گيري‬ ‫پشتيبان‬ ‫هاي‬ ‫برنامه‬‫بازيابي‬ ‫و‬ ‫ب‬ ،‫عملياتي‬ ‫كارهاي‬ ‫حوزه‬ ‫در‬ ‫اطالعات‬ ‫امنيت‬ ‫موضوع‬‫ارتباط‬ ‫آن‬ ‫جاري‬ ‫امور‬ ‫و‬ ‫سازمان‬ ‫مديريتي‬ ‫و‬ ‫اجرايي‬ ‫مسايل‬ ‫ديگر‬ ‫ا‬ ‫در‬ ،‫نياز‬ ‫مورد‬ ‫افزاري‬ ‫نرم‬ ‫و‬ ‫افزاري‬ ‫سخت‬ ‫امکانات‬ ‫و‬ ‫تجهيزات‬ ‫تهيه‬ ‫برای‬ ‫الزم‬ ‫كرد‬ ‫هزينه‬ ‫خصوص‬ ‫در‬ ‫معموال‬ ‫و‬ ‫دارد‬ ‫متاسفانه‬ .‫بود‬ ‫خواهد‬ ‫همراه‬ ‫دشواري‬ ‫با‬ ‫کافی‬ ‫توجيه‬ ‫عدم‬ ‫صورت‬‫اين‬ ‫در‬ ‫شده‬ ‫تعريف‬ ‫كاري‬ ‫هاي‬ ‫سيستم‬ ‫بيشتر‬‫حوزه‬‫آسيب‬ ‫يا‬ ‫محروم‬ ،‫اجرا‬ ‫جهت‬ ‫کافی‬ ‫پشتوانه‬ ‫دارای‬ ‫و‬ ‫مناسب‬ ‫امنيتي‬ ‫العمل‬ ‫دستور‬ ‫و‬ ‫كاري‬ ‫سياست‬ ‫داشتن‬ ‫از‬ ‫ويا‬ ‫اند‬ ‫ضعيف‬ ‫يا‬ ،‫پذيرند‬ .‫اند‬‫بخواهيد‬ ‫شما‬ ‫اگر‬ ،‫نمونه‬ ‫باب‬ ‫از‬( ‫انقضاي‬ ‫جهت‬ ‫جامع‬ ‫سياست‬ ‫يك‬Expiration( ‫عبور‬ ‫رمز‬ ‫اعتبار‬ ‫مدت‬ )Password) ‫سازي‬ ‫پياده‬‫بايد‬ ‫كنيد‬ ‫واجرا‬‫مثال‬ ‫معيني‬ ‫وقت‬ ‫سر‬ ‫را‬ ‫خود‬ ‫عبور‬ ‫رمز‬ ‫تا‬ ‫كنيد‬ ‫مجبور‬ ‫را‬ ‫كاربران‬ ،‫اين‬ ‫كنار‬ ‫در‬ ‫بتوانيد‬30‫روز‬ ‫برنامه‬ ‫از‬ ‫و‬ ‫كند‬ ‫عبور‬ ‫رمز‬ ‫تغيير‬ ‫به‬ ‫ملزم‬ ‫را‬ ‫كاربر‬ ،‫فني‬ ‫نظر‬ ‫از‬ ‫نتواند‬ ‫شما‬ ‫سيستم‬ ‫اگر‬ ‫جا‬ ‫اين‬ ‫در‬ ‫حال‬ ‫دهند‬ ‫تغيير‬ ‫بعد‬‫غير‬ ‫اي‬ ‫زما‬ ‫رسيدن‬ ‫از‬ ‫پس‬ ‫شما‬ ‫كاربر‬ ‫كنيد‬ ‫مي‬ ‫استفاده‬ ‫استاندارد‬‫مجددا‬ ‫را‬ ‫قبلي‬ ‫عبور‬ ‫رمز‬ ‫همان‬ ، ‫عبور‬ ‫رمز‬ ‫تغيير‬ ‫جاي‬ ‫به‬ ‫انقضا‬ ‫ن‬

12. ( ‫وارد‬Reuse‫را‬ ‫كاربري‬ ‫چنين‬ ‫نتوانيد‬ ‫شبكه‬ ‫مدير‬ ‫عنوان‬ ‫به‬ ‫شما‬ ‫كه‬ ‫است‬ ‫سيستم‬ ‫در‬ ‫پذيري‬ ‫آسيب‬ ‫نوعي‬ ‫خود‬ ‫اين‬ ‫و‬ .‫كند‬ ‫مي‬ ) ‫م‬ ‫مجاز‬ ‫غير‬ ‫افراد‬ ‫توسط‬ ‫و‬ ‫رفته‬ ‫لو‬ ‫است‬ ‫ممكن‬ ‫كه‬ ‫رمزي‬ ‫داريد‬ ‫باز‬ ‫قبلي‬ ‫رمز‬ ‫از‬ ‫استفاده‬ ‫ادامه‬ ‫از‬‫قرار‬ ‫استفاده‬ ‫سوء‬ ‫ورد‬ ‫علت‬ ‫به‬ ‫يا‬ ‫نپردازند‬ ‫بيشتري‬ ‫هزينه‬ ‫كه‬ ‫اين‬ ‫براي‬ ‫ها‬ ‫شركت‬ ‫بيشتر‬ ‫كه‬ ‫شود‬ ‫مي‬ ‫ناشي‬ ‫جا‬ ‫آن‬ ‫از‬ ‫مشكالت‬ ‫قبيل‬ ‫اين‬ .‫بگيرد‬ ‫ضرورت‬،‫ها‬ ‫برنامه‬ ‫ديگر‬ ‫با‬ ‫سازگاري‬‫و‬ ‫كنند‬ ‫مي‬ ‫گذار‬ ‫وا‬ ‫خود‬ ‫داخلي‬ ‫بخش‬ ‫به‬ ‫را‬ ‫خود‬ ‫نظر‬ ‫مورد‬ ‫بخش‬ ‫افزاري‬ ‫نرم‬ ‫توسعه‬ ‫انجام‬ ‫از‬ ‫بعد‬ ‫الزامات‬ ‫به‬‫که‬ ‫شوند‬ ‫متوجه‬ ‫بعدها‬ ‫بسا‬ ‫چه‬ .‫ندارند‬ ‫توجه‬ ،‫آن‬‫مستلزم‬ ،‫نظرشان‬ ‫مورد‬ ‫افزاري‬ ‫نرم‬ ‫بسته‬ ‫اجراي‬ ،‫افزار‬ ‫نرم‬ ‫آن‬ ‫از‬ ‫استفاده‬ ‫مثال‬ ‫دهند‬ ‫انجام‬ ‫را‬ ‫آن‬ ،‫ابتدا‬ ‫بايد‬ ‫که‬ ‫است‬ ‫کارهايی‬ ‫سری‬ ‫يک‬ ‫انجام‬‫سيستم‬ ‫يك‬ ‫گيري‬ ‫كار‬ ‫به‬ ‫مقتضی‬ ‫باشد‬ ‫خاصي‬ ‫عامل‬‫حال‬‫ق‬ ‫امنيتي‬ ‫مشكل‬ ‫عامل‬ ‫سيستم‬ ‫آن‬ ‫اگر‬‫خاصي‬ ‫پذيري‬ ‫آسيب‬ ‫يا‬ ‫و‬ ‫توجه‬ ‫ابل‬‫و‬ ‫زحمات‬ ‫تمام‬ ‫باشد‬ ‫داشته‬ ‫مجموعه‬ ‫كاري‬ ‫سيستم‬ ‫كل‬ ‫و‬ ‫شبكه‬ ‫مسؤول‬ ‫و‬ ‫رفت‬ ‫خواهد‬ ‫باد‬ ‫بر‬ ‫ها‬ ‫هزينه‬‫جا‬ ‫اين‬ ‫در‬ .‫شد‬ ‫خواهد‬ ‫روبرو‬ ‫كار‬ ‫اين‬ ‫وخيم‬ ‫آثار‬ ‫با‬ ‫امنيت‬ ‫و‬ ‫بگيرد‬ ‫را‬ ‫مشكل‬ ‫جلوي‬ ،‫خاص‬ ‫افزار‬ ‫نرم‬ ‫يا‬ ‫و‬ ‫افزار‬ ‫سخت‬ ‫نصب‬ ‫با‬ ‫بتواند‬ ‫شبكه‬ ‫مسؤول‬ ‫است‬ ‫ممكن‬‫ولي‬ ‫كند‬ ‫تأمين‬ ‫را‬ ‫كه‬ ‫موارد‬ ‫اين‬ ‫در‬ .‫كند‬ ‫مخالفت‬ ‫آن‬ ‫با‬ ،‫بودن‬ ‫بر‬ ‫هزينه‬ ‫علت‬ ‫به‬ ‫اداره‬ ‫رئيس‬‫ندارد‬ ‫را‬ ‫كارها‬ ‫بسياري‬ ‫توانايي‬ ‫شبكه‬ ‫مسؤول‬ ‫ديگران‬‫بايد‬‫عواقب‬ ‫نگران‬ ‫و‬ ‫بپذيرند‬ ‫خود‬ ‫كار‬ ‫مسؤوليت‬‫متناسب‬ ‫توزيع‬ ،‫اختيارات‬ ‫توزيع‬ ‫كه‬ ‫است‬ ‫بديهي‬ .‫باشند‬ ‫آن‬ ‫سوء‬ ‫دنبال‬ ‫به‬ ‫را‬ ‫پاسخگويي‬‫های‬ ‫ضمانت‬ ‫و‬ ‫مسؤوليتی‬ ‫های‬ ‫حوزه‬ ‫دقيق‬ ‫تبيين‬ ‫و‬ ‫شفاف‬ ‫سياست‬ ‫داشتن‬ ، ‫رو‬ ‫اين‬ ‫از‬ .‫داشت‬ ‫خواهد‬ ‫در‬ ‫شبكه‬ ‫اطالعات‬ ‫امنيت‬ ‫جهت‬ ،‫االجرا‬ ‫الزم‬ ‫كارهاي‬ ‫فهرست‬ .‫است‬ ‫ضرورت‬ ‫يک‬ ، ‫شبکه‬ ‫موفق‬ ‫مديريت‬ ‫برای‬ ‫الزم‬ ‫اجرايی‬ :‫آيد‬ ‫مي‬ ‫ادامه‬ ‫در‬ ‫عملياتي‬ ‫حوزه‬ ‫حو‬ ‫در‬ ‫شبكه‬ ‫امنيت‬ ‫تأمين‬ ‫براي‬ ‫الزم‬ ‫اقدامات‬( ‫عملياتي‬ ‫زه‬Operational) -.‫نياز‬ ‫مورد‬ ‫افزارهاي‬ ‫نرم‬ ‫كامل‬ ‫بندي‬ ‫پيكر‬ ‫و‬ ‫نصب‬ -.‫معتبر‬ ‫ازمنابع‬ ‫شده‬ ‫تهيه‬ ‫اصلي‬ ‫افزارهاي‬ ‫نرم‬ ‫از‬ ‫استفاده‬ -‫نصب‬.‫دسترسي‬ ‫سطوح‬ ‫كننده‬ ‫تعيين‬ ‫و‬ ‫امكانات‬ ‫كننده‬ ‫توزيع‬ ‫افزارهاي‬ ‫نرم‬ ‫بندي‬ ‫پيكر‬ ‫و‬ -‫نصب‬‫ثبت‬ ‫و‬ ‫مانيتورينگ‬ ‫افزارهاي‬ ‫نرم‬ ‫بندي‬ ‫پيكر‬ ‫و‬.‫رويدادها‬ ‫دقيق‬ ‫كننده‬ -‫نصب‬‫آنها‬ ‫مرتب‬ ‫رساني‬ ‫بروز‬ ‫و‬ ‫ها‬ ‫ويروس‬ ‫آنتي‬ ،‫فيلترينگ‬ ،‫فايروال‬ ،‫پروكسي‬ ‫افزارهاي‬ ‫نرم‬ ‫بندي‬ ‫پيكر‬ ‫و‬‫ديگر‬ ‫و‬ .‫وپيشگيري‬ ‫ونظارت‬ ‫كنترل‬ ‫هاي‬ ‫برنامه‬ -.‫افزاري‬ ‫سخت‬ ‫خاص‬ ‫امنيتي‬ ‫هاي‬ ‫ماژول‬ ‫از‬ ‫استفاده‬ -‫اعتباردهي‬ ‫و‬ ‫بندي‬ ‫كالس‬ ‫اساس‬ ‫بر‬ ‫خدمات‬ ‫متناسب‬ ‫توزيع‬.‫متفاوت‬ ‫هاي‬ -‫از‬ ‫استفاده‬Directory Service. -( ‫منابع‬ ‫به‬ ‫كاربران‬ ‫دسترسي‬ ‫رساندن‬ ‫حداقل‬ ‫به‬Least Privilege.) -‫كاربران‬ ‫تعامل‬ ‫نحوه‬ ‫سازي‬ ‫شفاف‬ ‫و‬ ‫تعريف‬‫نامه‬ ‫کاری(آيين‬ ‫الزامات‬ ‫و‬ ‫قرمز‬ ‫خطوط‬ ‫رعايت‬ ‫منظور‬ ‫به‬ ‫شبكه‬ ‫محيط‬ ‫در‬ .)‫شبكه‬ ‫محيط‬ ‫در‬ ‫كار‬ -‫برر‬ ‫و‬ ‫بازبيني‬ ،‫مستمر‬ ‫نظارت‬‫و‬ ‫رويدادها‬ ‫سي‬‫و‬ ‫کنترل‬ ‫اعمال‬ ‫و‬ .‫آفرين‬ ‫مشكل‬ ‫افراد‬ ‫به‬ ‫نسبت‬ ‫خاص‬ ‫وتوجه‬ ‫نظارت‬ .‫مرتبط‬ ‫مسؤول‬ ‫به‬ ‫معرفی‬ ،‫لزوم‬ ‫صورت‬ ‫ودر‬ .‫مقتضی‬ ‫موارد‬ ‫در‬ ‫الزم‬ ‫هشدارهای‬ -‫نصب‬‫گير‬ ‫پشتيبان‬ ‫افزارهاي‬ ‫نرم‬ ‫بندي‬ ‫پيكر‬ ‫و‬.‫اطالعات‬ ‫وبازيابي‬ -‫غير‬ ‫جاي‬ ‫در‬ ‫آن‬ ‫نگهداري‬ ‫و‬ ‫منظم‬ ‫پشتيبان‬ ‫هاي‬ ‫نسخه‬ ‫تهيه‬.‫مربوطه‬ ‫سرور‬ ‫از‬ -.‫ها‬ ‫گزارش‬ ‫و‬ ‫وقايع‬ ‫تطبيق‬ ‫و‬ ‫مقايسه‬ ،‫ها‬ ‫گزارش‬ ‫تهيه‬ -.‫ها‬ ‫سيستم‬ ‫كردن‬ ‫پلمپ‬ -.‫شبكه‬ ‫جامع‬ ‫نقشه‬ ‫تهيه‬ -.‫ها‬ ‫آن‬ ‫مشخصات‬ ‫ذكر‬ ‫با‬ ‫شده‬ ‫نصب‬ ‫افزارهاي‬ ‫نرم‬ ‫و‬ ‫عامل‬ ‫هاي‬ ‫سيستم‬ ‫از‬ ‫كامل‬ ‫فهرست‬ ‫تهيه‬ -‫ديگر‬ ‫به‬ ‫الزم‬ ‫هاي‬ ‫آموزش‬ ‫دادن‬ ‫و‬ ‫اجتماعي‬ ‫مهندسي‬ ‫با‬ ‫مديران‬ ‫آشنايي‬.‫كاربران‬ -.‫آينده‬ ‫تحوالت‬ ‫با‬ ‫مطابق‬ ‫فزاينده‬ ‫و‬ ‫نياز‬ ‫مورد‬ ‫كيفي‬ ‫و‬ ‫كمي‬ ‫هاي‬ ‫توسعه‬ ‫به‬ ‫توجه‬ ‫و‬ ‫تهديدات‬ ‫برابر‬ ‫در‬ ‫پذيري‬ ‫انعطاف‬ -.‫مستمر‬ ‫صورت‬ ‫به‬ ‫موجود‬ ‫منابع‬ ‫از‬ ‫استفاده‬ ‫و‬ ‫ديگران‬ ‫تجارب‬ ‫از‬ ‫مندي‬ ‫بهره‬ ،‫اطالعات‬ ‫رساني‬ ‫روز‬ ‫به‬ ‫عبا‬ ‫شود‬ ‫جلوگيري‬ ‫شدت‬ ‫به‬ ‫بايد‬ ‫كه‬ ‫مواردي‬ ‫ازجمله‬ :‫توجه‬:‫از‬ ‫است‬ ‫رت‬ -‫در‬ ‫شبكه‬ ‫دامين‬ ‫از‬ ‫همگاني‬ ‫استفاده‬ ‫الزام‬Active Directory. -.‫كاربران‬ ‫توسط‬ ‫افزار‬ ‫نرم‬ ‫نصب‬ ‫سرانه‬ ‫خود‬‫اجازه‬ ‫عدم‬

DATA

DATA

DATA

Recomendados

Mais conteúdo relacionado

Destaque

Destaque(18)

Similar a DATA

Similar a DATA(20)

DATA