ارائه رویکرد راهبردی برای برآورد مستمر و پایدار امنیت شبکه های رایانهای
- سال انتشار: 1393
- محل انتشار: اولین کنفرانس ملی چالش های مدیریت فناوری اطلاعات در سازمان ها و صنایع
- کد COI اختصاصی: CITMC01_009
- زبان مقاله: فارسی
- تعداد مشاهده: 987
نویسندگان
دانشجوی دکتری امنیت فضای سایبر دانشگاه عالی دفاع ملی دانشکده امنیت
استادیار و عضو هیئت علمی دانشگاه آزاد اسلامی واحد زنجان،
چکیده
از زمانهای گذشته برقراری امنیت رایانه یکی از دغدغههای بهرهبرداران بوده و برای این مهم، با محدود کردن دسترسی فیزیکی افراد، امنیت قابل قبولی را ایجاد میکردند اما با ایجاد و گسترش استفاده از رایانه و راهاندازی شبکه های رایانهای، امنیت شبکه یکی از موضوعاتی بوده که با محدود کردن دسترسی فیزیکی حاصل نمیگردد زیرا شبکه های رایانهای گستره وسیعی را شامل میشود، برای تحقق آن نیاز به تدوین مقررات، سیاستها، خطمشیها و بالاخره بایدها و نبایدها و همچنین اجرا و پیادهسازی آنها و درنهایت حصول اطمینان از اجرای مقررات بهوسیله چک لیستهاست تا از طریق بازدید و بازرسی، نقاط ضعف، آسیبپذیری و کاستیها شناسایی و در چرخه امنیت، مشکلات مرتفع گردد. این مقاله ازنظر ماهیت هدف کاربردی و ازلحاظ روش، یک تحقیق توصیفی و در تحقیق موصوف برای گردآوری اطلاعات، از روش کتابخانهای و از طریق مطالعه کتابها، مقالات، مجلات، سایتهای اینترنتی، قوانین و مقررات استفاده و ضمن بیان مقررات و سیاستهای امنیتی شبکه و چک لیستهای ارزیابی امنیتی، نسبت به تجزیه و تحلیل دادهها، و راهکارهای عملی و علمی از قبیل انجام بلوک بندی شبکه، تجمیع نظر کارشناسان برای تدوین چک لیست، تدوین برنامه ارزیابی امنیتی شبکه، انجام ارزیابی امنیتی بهصورت دستی و سیستمی، تهیه سیستمهای نرمافزاری باقابلیت مانیتورینگ برای ارزیابی، انجام ارزیابی به شکل از راه دور، اعمال سیاستهای امنیتی در نرمافزارهای کاربردی، سیستمعاملها، تنظیمات امنیتی شبکه و... ، طراحی سامانههای ارزیابی بهگونهای که امکان برطرف کردن معایب و مشکلات امنیتی شبکه را دارا باشد، تأثیرگذار بودن نتایج ارزیابیها در قوانین و مقررات را ارائه نموده است.کلیدواژه ها
سیاستهای امنیتی، ارزیابی امنیتی، چک لیستهای ارزیابی امنیتی، شبکه های رایانهایمقالات مرتبط جدید
- طبقه بندی صفحات وب برای بهینه سازی موتورهای جستجو با استفاده از مدل ترکیبی یادگیری عمیق
- تحول دیجیتال با قراردادهای هوشمند بر پایه فناوری بلاکچین
- تحلیل و شناسایی آسیبپذیریهای ناش ی از حملات شرایط رقابتی در برنامه های وب مدرن
- مروری بر الگوریتم بهینه سازی ازدحام ذرات و کاربردها
- بهینه سازی زمانبندی و ذخیره سازی نتایج وظایف در محیطهای مه-ابر با یادگیری تقویتی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.