شرح وظایف گوهر سازمانی
- سال انتشار: 1399
- محل انتشار: چهارمین کنفرانس ملی پژوهش های کاربردی در علوم برق و کامپیوتر و مهندسی پزشکی
- کد COI اختصاصی: ECMECONF04_020
- زبان مقاله: فارسی
- تعداد مشاهده: 986
نویسندگان
دانشجوی کارشناسی ارشد مهندسی کامپیوتر - نرم افزار، دانشگاه آزاد اسلامی واحد زنجان
هئیت علمی دانشگاه آزاد اسلامی واحد زنجان، دانشکده برق و کامپیوتر
چکیده
فناوری اطلاعات به عنوان بستر اصلی تشکیل جامعه اطلاعاتی با گسترش بی سابقه ای همراه بوده است. در کنار تمام مزیت هایی که فن آوری اطلاعات فراهم نموده، تهدیداتی را نیز متوجه امنیت زندگی بشر کرده است. در عصر حاضر، اطلاعات به عنوان دارایی با ارزش، نیازمند امنیت یا حفاظت است. حفظ امنیت اطلاعات، یکپارچگی اطلاعاتی و پردازشی و در دسترس بودن آنها برای کار، تجارت و جامعه ضروری و بلکه حیاتی به نظر می رسد. بروز حوادث امنیتی در شبکه های رایانه ای سازمان اجتناب ناپذیر است. از این رو سازمانها سعی میکنند با به کارگیری روش هایی از بروز حوادث امنیتی تا حد امکان جلوگیری کرده و در صورت بروز حادثه، آن را به سرعت تشخیص داده و رفع نمایند. به این روش ها، مدیریت حوادث اطلاق می شود. به دنبال بروز و گسترش حوادث امنیتی در حوزه ی فناوری اطلاعات و لزوم مقابله و حراست از داده های ارزشمند، طرحی برای توسعه ی یک مرکز مقابله با حوادث دنیای اینترنت تحت عنوان تیم پاسخگویی به حوادث غیرمترقبه ی رایانه ایCERT1 ارائه شد. وظایف مدیریت حوادث در سازمانها توسط گروه های پاسخ به حوادث رایانهای انجام می شود که به عنوان گروه های واکنش هماهنگ رخداد (گوهر) نامیده میشوند. در اصل گوهر نام دیگر تیم پاسخ گویی سریع به حوادث شبکه های رایانه ای CERT2 بوده و به گروهی اطلاق میگردد که وظیفه جلوگیری، رسیدگی و مقابله با کلیه حوادث امنیتی صورت گرفته در فضای تولید و تبادل اطلاعات را برعهده دارد. این گروه با نام های دیگر از جمله CSIRT نیز شناخته میشود.اهداف اصلی ایجاد تیم امداد امنیت رایانهای عبارتند از: کاهش و به حداقل رساندن بروز حادثه در حوزه شبکه های رایانه ای کاهش و به حداقل رساندن زمان پاسخ به حوادث در حوزه شبکه های رایانهای کاهش و به حداقل رساندن میزان خسارت حوادث در حوزه شبکه های رایانه ای هدف از این مقاله شرحی بر وظایف CERT و تعاریف آنها است. موضوع پیشگیری از بروز حادثه و اطمینان از آسیب پذیری های نرم افزاری، با تشریح نقش CERT و بحث در مورد چالش های ارتباطی که CERT با آن روبرو هستند، و در انتها به Best Practices برای ایجاد تیم CERT می پردازیم.کلیدواژه ها
CSIRT ،CERT،تیم واکنش اضطراری رایانه،مدل های ارتباطی،سناریوی هدف،رسیدگی به حادثه،به اشتراک گذاری اطلاعات و دانش،تیم امنیتیمقالات مرتبط جدید
- سیستم تشخیص نفوذ در محیط رایانش ابری با استفاده از یادگیری ویژ گی
- کاهش هزینه تعمیراتی ماشین های سنگین از طریق بهبود الگوریتم درخت تصمیم با الگوریتم های انتخاب ویژگی Information Gain ،Correlation و SVM
- پردازش کوانتومی تصاویر پزشکی و تشخیص لبه آن با استفاده از الگوریتم QHED
- بررسی و مقایسه روشهای تشخیص اکانت های جعلی در شبکه های اجتماعی
- مکان یابی و مقدار بهینه منابع تولید پراکنده به منظورکاهش تلفات و بهبود انحراف ولتاژ شبکه نامتعادل توزیع
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.