مرور الگوهای امنیت رایانهای و پیشنهاد یک دیدگاه جدید

  • سال انتشار: 1400
  • محل انتشار: دوفصلنامه فناوری اطلاعات و ارتباطات ایران، دوره: 16، شماره: 59
  • کد COI اختصاصی: JR_AICTI-16-59_010
  • زبان مقاله: فارسی
  • تعداد مشاهده: 128
دانلود فایل این مقاله

نویسندگان

سید هادی سجادی

عضو هیات علمی

رضا کلانتری

عضو هیات علمی

چکیده

در این مقاله، نخست به شیوه ای بدیع به موضوع چرایی استفاده از الگوهای امنیت رایانهای و مزایای آن پرداخته شده است. سپس ضمن معرفی اجمالی فضای مواجهات امنیت رایانهای در قالب هستان شناسی، برای اولین بار سه دیدگاه در زمینه مرور الگوهای این حوزه، شناسائی و از یکدیگر تمیز داده شده است. این سه دیدگاه شامل دیدگاه الگوهای امن، دیدگاه الگوهای امنیت و دیدگاه چارچوب و سیستم به الگوهای امنیت است. دو دیدگاه اول و سوم به طور خلاصه توضیح داده شده و دیدگاه دوم نیز ازمنظر سازمان الگوها شامل پنج نوع سازماندهی، مورد تحقیق مفصل قرار گرفته است. پنج نوع گفته شده شامل سازماندهی بر اساس چرخه عمر نرم افزار، سازماندهی بر-اساس بازنمایی سطوح منطقی، سازماندهی براساس طبقه بندی تهدید-پایه، سازماندهی براساس طبقه بندی حمله-پایه و سازماندهی براساس دامنهکاربرد است. در این نوع معرفی الگوها، مخاطب از منظری جامع با گفتمان الگوهای امنیت رایانه ای آشناشده و آگاهی لازم برای استفاده بهتر از این الگوها را کسب می نماید. درانتها، ایده این پژوهش در قالب معرفی نوعی جدید از سازماندهی به منظور تسهیل در استفاده و آدرس دهی مناسب تر الگوها ارائه شده است. در این ایده بیان شده است که دسته بندی های موجود، عمدتا ایستا و پیشانگربوده و از پویایی لازم و خصلت پسانگری برخوردار نیستند و ایده مبتنی بر پوشش همه ذی نفعان و هستان شناسی امنیت، می تواند این خاصیت را داشته باشد و به علاوه، الگوهای چابک را نیز در خود جای دهد. مبتنی بر این ایده و تحلیل های مرتبط، فضای فعالیت های پژوهشی آینده نیز برای مخاطب آشکار می گردد.

کلیدواژه ها

امنیت اطلاعات، الگوی امنیت، تهدید،آسیب پذیری، حمله، هستان شناسی

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.