امنیت درون سازمانی با مدل کردن رفتار کاربر

سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,152

فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ICEEE04_261

تاریخ نمایه سازی: 6 مهر 1391

چکیده مقاله:

از آنجائیکه شبکه یکی از اجزای اصلی سیستمهای اطلاعاتی به شمار می رود، مطالعه رفتار کاربران سیستم در شبکه نیز بسیار حائز اهمیت است. حفظ امنیت علاوه بر مسائل فنی و تکنولوژیکی، به رفتار عامل انسانی نیز به شدت وابسته است. طی دهه های اخیر اغلب سازمانها برای عملیات داخلی مانند ثبت مستندات تراکنش های خارجی مانند تعاملات و انتقالات مالی و یا برقراری هر گونه ارتباط از قبیل پست الکترونیکی و ... به فناوری اطلاعات وابسته شده اند. نکته مشترک در همه سازمانها این است که اکثر سازمان ها نگران آسیب پذیری از جانب تهدیدهای خارجی هستند، اما تحقیقات نشان می دهد که نسبت قابل توجهی از این مشکلات امنیتی ریشه در داخل سازمان ها دارد. یکی از تدابیر سازمانی که می تواند در این زمینه مؤثر واقع شود، بررسی عادتهای رفتاری عامل های انسانی است که به منابع اطلاعاتی سازمان دسترسی دارند یا اطلاعات را مدیریت و نگهداری می کنند. در این مقاله، به نقش عامل انسانی در امنیت اطلاعات پرداخته و بصورت ویژه بر عامل انسانی درون سازمانی تمرکز می کنیم. نتایج پژوهشی که بر روی گروه 252 نفری از کاربران انجام شده است، با نتایج بحث های مطرح شده این مقاله مطابقت دارد. در انتها، رفتار کاربران را با توجه دو پارامتر مهارت و نیت، دسته بندی نموده و بر مهمترین این رفتارها که نتایج پژوهش فوق آنها را مشخص می کند، تأکید می کنیم.

کلیدواژه ها:

تهدیدات امنیتی ، گذرواژه ، انتخاب و کشف گذرواژه

نویسندگان

حامد نیکی

دانشگاه بین المللی امام خمینی (ره) قزوین

محسن سیدی ساروی

صدا و سیمای جمهوری اسلامی یران، اداره کل فناوری اطلاعات

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • دانشگاه آزاد اسلامی گناباد- 7 و 8 و 9 شهریور ...
  • دانشگاه آزاد اسلامی گنایاد- 7 و 8 و 9 شهریور ...
  • Yang Yue Jiang; Yu Yong Xia, Behavioral Science-Based Information Security ...
  • Colwil, Carl, Human factors in information security: The insider Threats, ...
  • Furnell, Steven, Jumping security hurdles, Computer Fraud & Security, 2010 ...
  • J Stanton, K Stam, P Mastrangelo, J Jolton, Analysis of ...
  • th Iranian _ _ _ (ICEEE2012) _ ...
  • نمایش کامل مراجع