شناسایی حملات و خطرات وارده بر شبکه های کامپیوتری و راهکار های امنیتی درشرکت راه آهن جمهوری اسلامی ایران
- سال انتشار: 1401
- محل انتشار: هشتمین کنفرانس بین المللی مهندسی برق، کامپیوتر و مکانیک
- کد COI اختصاصی: ICPCONF08_048
- زبان مقاله: فارسی
- تعداد مشاهده: 210
نویسندگان
عضو هیئت علمی دانشگاه پیام نور
دانشجوی کارشناسی ارشد دانشگاه پیام نور
چکیده
در این مقاله به راهکارهای امنیتی موثر برای جلوگیری از نفوذ در شبکه های اطلاعاتی شرکت راه آهن جمهوری اسلامی ایران که همواره در معرض تهدیدات و حملات زیادی قرار داشته و دارد می پردازیم. شرکت راه آهن ج ا ا یکی از مهم ترین مراکز کشور در زمینه حمل و نقل به شمار می رود که تهدیدات و حملات متعددی به آن صورت گرفته است. مهم ترین راهکارها در برابر حملات سایبری در شرکت راه آهن ج ا ا به ترتیب اولویت بعبارت اند از: ۱- پشتیبان گیری مداوم از داده های حیاتی و حساس ۲- مستندسازی و ارائه گزارش تهاجم های تشخیص داده شده قبلی به تیم امنیت ۳- مرور گزارش های روزانه مربوط به تجهیزات نرم افزاری و سخت افزاری (لوگ ۱) ها ۴- استفاده از سامانه های موازی ۲ ۵- استفاده از پروتکل های رمزنگاری جهت کد کردن اطلاعات مبادله شده ۶- استفاده از تیم های سی آی آرتی ۳ ۷- پیاده سازی استاندارد آی اس ام اس ۴ در سازمان ۸- تدوین سیاست های امنیتی جامع در سازمان مانند کنترل دسترسی، استفاده از رمز عبور ۹۰ آموزش ، فرهنگ سازی و آگاهی کاربران ۱۰ استفاده از سامانه اس اوسی ۵ بومی (کنترل ۲۴ ساعته ورودی ها خروجی های شبکه) ۱۱ لیست فرآیندهای انجام شده REDANDANT گروه واکنش سریع رایانه ای سامانه مدیریت امنیت اطلاعات مرکز عملیات امنیت امنیت فیزیکی مناسب و تخصیص مکان های امن برای تاسیسات ۱۲- استفاده از فن آوری های نوین بومی (نرم افزاری و سخت افزاری) براساس نتایج به دست آمده اولویت های اول تا چهارم راهکارهای ارائه شده در برابر حملات سایبری برای شرکت راه آهن ج ا.ا، جملگی بر استفاده از پشتیبان گیری، افزونگی، مستندسازی و مرور مستندات روزانه دلالت دارد و استفاده از فن آوری های بومی نرم افزاری و سخت آفزاری در اولویت آخر قرار دارد و با توجه به عقب ماندگی کشورمان در زمینه فناوری های نرم افزاری و سخت افزاری، در حال حاضر بومی سازی این دو مقوله راهکار مناسب به نظر نرسیده است و می بایست جهت خودکفایی و ارتقاء دانش فناروی اطلاعاتی (نرم افزاری و سخت افزاری) همت بیشتری در سطح کشور گمارده شود.کلیدواژه ها
حملات سایبری کش و نفود، مرکز عملیات امنیت ، ریسک،پویش تجهیزاتمقالات مرتبط جدید
- ارائه یک مدل ریاضی برای زمانبندی کارگاه انعطاف پذیر با در نظر گرفتن تعرفه زمانی مصرف برق به منظور کاهش هزینه های انرژی
- مدیریت زنجیره تامین دایره ای و بررسی اثرات زیست محیطی آن با رویکرد پویایی شناسی سیستم ها
- زمان بندی مجدد بارانداز عبوری به علت تاخیر در رسیدن کامیون های ورودی با در نظر گرفتن امکان تخلیه بار یک کامیون در چند مرحله
- ACOkEL : Ant Colony Optimization for Selecting k-Labelsets for Multi-label Classification
- مسیریابی و جانمایی بهینه خودرو همراه با کمینه سازی هزینه لجستیکی در سیستم حمل و نقل بین شهری
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.