ارائه چارچوبی برای تشکیل اثربخش گروه امداد و پاسخگوئی فوریتهای کامپیوتری ( csirt ) در ارتقاء امنیت شبکه های کامپیوتری
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده فنی
- نویسنده فاطمه مشهدی عبدالرحمن
- استاد راهنما حمیدرضا ربیعی داود کریم زادگان مقدم
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1390
چکیده
با بوجود آمدن اینترنت و گسترش فناوری اطلاعات، امنیت شبکه های کامپیوتری نیز روز به روز اهمیت بیشتری پیدا می کنند. بدون برقراری امنیت در شبکه های کامپیوتری ، توسعه فناوری اطلاعات و تشکیل جامعه اطلاعاتی ناممکن خواهد بود. تیم پاسخگوئی به رخدادهای امنیت کامپیوتری csirt، مرکزی جهت پاسخگوئی به نیازهای تعیین شده در طول حوادث امنیتی شبکه و سیستم های کامپیوتری می باشد که در کشورهای مختلف با هدف ارائه خدمات و آخرین اطلاعات امنیت رایانه ای بومی شده و همچنین ارائه استانداردهایی برای سنجش ضریب امنیت در سازمان ها و ارزیابی امنیتی نرم افزارهای مورد استفاده و مطابق نیاز هر کشور، تشکیل می گردد. وجود این مراکز درواقع به عنوان تکیه گاه های امنیتی در این کشورها تلقی می شود که سخن نهایی را در زمینه امنیت ارائه می کنند و مدیران و کاربران مختلف بخش های دولتی و خصوصی با اتکا به آن مراکز میتوانند تهدیدهای مختلف امنیتی را از سر بگذرانند. معماری ارائه شده تیم csirt براساس یک مدل لایه ای طراحی گردیده، به گونه ایکه در لایه های مختلف آن مباحث فنی و سازمانی مورد بررسی و پیاده سازی قرار گرفته اند. اثربخشی این مدل لایه ای در یک تحقیق پیمایشی در قالب نوزده سوال از 215 نفر از کارکنان شرکت مخابرات استان تهران به عنوان یک نمونه آماری مورد بررسی قرار گرفته شد. سوالات در دسته بندی سه گانه با سرفصلهای نظرات مربوطه به راهکارهای شناخت آسیب پذیری ها و پیشگیری از نفوذ و حملات رایانه ای، نظرات مرتبط با مدیریت و توسعه گروه csirt و نظرات مربوط به توزیع و به اشتراک گذاری دانش شناخت آسیب پذیری ها و حملات رایانه ای مطرح گردیده اند که نتایج حاصله مشتمل بر ارتباط معنادار ارزیابی آسیب پذیری ها و تهدیدات با پیشگیری و پاسخگوئی سریع به حوادث، تهیه بولتن های امنیتی شامل (هشدارها ، مشاوره ها و به روز رسانی) در زمره اقدامات مرتبط با پیش بینی و پیشگیری از تهدیدات رایانه ای و لزوم ایجاد پایگاه اطلاعات مربوط به مشخصات آسیب پذیری ها و در ارائه راه حل های مربوط به آنها و امکان بخشی جهت جستجو در حد سطح دانش کاربران می باشد.
منابع مشابه
ویروسهای کامپیوتری تهدیدی برای امنیت سیستم اطلاعات حسابداری
امروزه اطلاعات به یک دارایی باارزش تبدیل شده است که باید با توجه و دقت از آن نگهداری شود، چرا که بقا و موفقیت در تجارت به شدت به این موضوع بستگی دارد. وابستگی به اطلاعات و سرعت تغییر تکنولوژی، بسیاری از سازمانها را مجبور کرده است که با برنامههای امنیتی مناسب، از سیستم اطلاعاتی خود محافظت کنند. اما موفقیت در تأمین امنیت به سطح آگاهی مدیران و کارکنان سازمانها نیز بستگی دارد. امروزه سیستمهای ا...
متن کاملویروس های کامپیوتری تهدیدی برای امنیت سیستم اطلاعات حسابداری
امروزه اطلاعات به یک دارایی باارزش تبدیل شده است که باید با توجه و دقت از آن نگهداری شود، چرا که بقا و موفقیت در تجارت به شدت به این موضوع بستگی دارد. وابستگی به اطلاعات و سرعت تغییر تکنولوژی، بسیاری از سازمان ها را مجبور کرده است که با برنامه های امنیتی مناسب، از سیستم اطلاعاتی خود محافظت کنند. اما موفقیت در تأمین امنیت به سطح آگاهی مدیران و کارکنان سازمان ها نیز بستگی دارد. امروزه سیستمهای ا...
متن کاملطراحی خزانههای سؤال بهینه برای سنجش انطباقی کامپیوتری با در نظر گرفتن امنیت آزمون
سنجش انطباقی کامپیوتری به خزانه سؤالی نیاز دارد که به خوبی طراحی شده و برای ساخت آزمونهای مجزا، تعداد مناسبی سؤال داشته باشد. همچنین شامل سؤالهایی باشد که از لحاظ محتوایی متعادل باشد و هزینه ساخت آزمون را کاهش دهد. یکی از روشهای طراحی خزانه سؤال، روش رِکیس است، که در آن از روش مونتکارلو برای تعیین ویژگیهای یک خزانه سؤال بهینه استفاده میشود. در این پژوهش، از این روش برای طراحی خزانه...
متن کاملمقابله با حمله های از کار اندازی سرویس در شبکه های کامپیوتری
قابلیت دسترسی به معنای ارائه سرویس های مورد انتظار و تعریف شده سیستم در زمانهای مورد نظر به کاربران است. حمله هایی که با هدف تهدید یا از بین بردن قابلیت دسترسی انجام می شوند، حمله های از کاراندازی سرویس نامیده می شوند. در این مقاله دسته بندی جدیدی از این حمله ها را ارائه کرده ایم. سپس براساس دسته بندی ارائه شده برخی اصول لازم برای طراحی پروتکل هایی که در مقابل این نوع حمله ها مقاوم باشند را مطر...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده فنی
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023