مبانی امنیت اطلاعات
مبانی امنیت اطلاعات : واژه cyber یک کلمه یونانی است به معنای سکان و راهنما و در زبان انگلیسی به معنای مجازی است.
فضای سایبری محیط مجازی و غیر ملموسی است که در شبکه جهانی به صورت دیجیتالی وجود دارد ، این فضا به عنوان مجموعه تعاملهای انسانها از طریق کامپیوتر و تکنولوژی های جدید بدون در نظر گرفتن زمان و مکان است، اولین بار توسط ویلیام گیبسون نویسنده داستهانهای تخیلی در 1984 مطرح شد .
ویژگی های فضای سایبری :
1. جهانی و فرامرزی بودن
2. جذاب و متنوع بودن
3.آزادی اطلاعات و ارتباطات
4. دستیابی به اطلاعات و ارتباطات
مهمترین دغدغه ما در فضای سایبری محافظت شدن از حملات و تهدیداتی است که با آن مواجهه هستیم ، که ممکن است به صورت عمدی یا سهوی این فضا را به مخاطره بیاندازد . تهدیدات سایبری ( cyber threats)میتواند بسیار هزینه بردار باشد. انگیزه ی حملات سایبری میتواند مالی ، ایدئولوژیک ، سیاسی ، کنجکاوی و انتقام باشد.
برای به دست آوردن دانش امنیت پایه بهترین مرجع کتابی است که شرکت CompTIA با نام Security+ ارائه کرده این کتاب شامل مفاهیم و سرفصلهای زیر هست که دانستن این مفاهیم برای شروع ضروری هست:
- اندازه گیری و سنجش خطر یا ریسک
- نظارت و تشخیص و عیب یابی
- درک تجهیزات و زیر ساخت ها
- AAA یا کنترل دسترسی و احراز هویت و مجوزها
- محافظت از شبکه های بی سیم
- امنیت ابر
- میزبانی داده و برنامه های امنیتی
- رمزنگاری
- بدافزارها ، آسیبپذیری ها و تهدید ها
- مهندسی اجتماعی
- مدیریت امنیت
- مواجهه با فاجعه و عکس العمل در برابر حملات