è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x...

2/13/2018

:فصل مفاهیم امنیت اطالعات

Email:usefirad@gmail.com ١

اهداف فصل : ه پس از مطالعه این فصل از فراگیر انتظار می رود ک

.مفهوم امنیت و جنبه های آن را بشناسد•.تمهیدات الزم برای امنیت اطالعات را بداند•.با مفاهیم و زیر ساخت امنیت داده و اطالعات آشنا شود•.با فعالیت های غیر مجاز رایانه ای آشنا شود•

Email:usefirad@gmail.com ٢

2/13/2018

تعریف امنیت امنیت یعنی

دور بودن از هر گونه ریسک•دور بودن از هر گونه شک، تردید ، ترس و عصبانیت •داشتن اعتماد به نفس •هر چیزی که ایمنی و اعتماد بدهد•

Email:usefirad@gmail.com ٣

تعریف امنیت اطالعات »دنا خوشاینرخداد های از جلوگیری الزم جهت تمهیداتمجموعه «

یا مرکز مکانیزم های پیشگیری جهت جلوگیری از ت«

»خطرناکرخدادهای در حین وقوع قدرتEmail:usefirad@gmail.com ۴

2/13/2018

اطالعاتالزم برای امنیت تمهیداتمجموعه ) ( تمهیدات پیشگیری از حمله -) (کشف حمله تمهیدات -) ( بازیابی و خروج از بحران تمهیدات -

Email:usefirad@gmail.com ۵

رخداد های ناخوشایند دسترسی غیر مجاز به اطالعات نشت اطالعات محرمانه از دسترس خارج شدن خدمات یک سرویس دهنده تغییر مخفیانه در داده ها سرقت داده ها و اطالعات

Email:usefirad@gmail.com ۶

2/13/2018

... ادامه -رخداد های ناخوشایند از بین رفتن داده ها جعل داده هااختالل در عملکرد صحیح ماشین کاربر هر نوع تعرض به حریم داده های یک ماشین

Email:usefirad@gmail.com ٧

... ادامه -رخداد های ناخوشایند

Email:usefirad@gmail.com ٨

2/13/2018

... ادامه -رخداد های ناخوشایند

Email:usefirad@gmail.com ٩

اهداف امنیتی

Email:usefirad@gmail.com ١٠

2/13/2018

... ) ادامه ( اهداف امنیتی محرمانگی -۱

مکانیزم های تضمین کننده جهت حفظ اطالعاتمجموعه ● دارندافراد مجاز اجازه دسترسی به داده ها و اطالعات فقط ● تم، غیرمجاز نباید به داده های کاربران مجاز در سیسافراد ●

.کننددسترسی پیدا Email:usefirad@gmail.com ١١

... ) ادامه ( اهداف امنیتی جامعیت -۲

، تکرار مکانیزم هایی که جهت جلوگیري از تحریف اطالعاتمجموعه اطالعات، دستکاري اطالعات، حذف اطالعات و آلوده کردن

. روداطالعات بکار می .شود تقسیم میجامعیت مبدا و داده جامعیت به دو بخش جامعیت

Email:usefirad@gmail.com ١٢

2/13/2018

... ) ادامه ( اهداف امنیتی جامعیت داده

اشد آنچه گیرنده دریافت کرده است، همان چیزی ب. که فرستنده فرستاده است

Insecure channelP PA Bفرستنده گیرنده

Email:usefirad@gmail.com ١٣

... ) ادامه ( اهداف امنیتی جامعیت مبداء

دعا آنچه گیرنده دریافت کرده است، از فرستنده ا. شده دریافت کرده باشد

Insecure channelP PA Bفرستنده گیرنده

Email:usefirad@gmail.com ١۴

2/13/2018

... ) ادامه ( اهداف امنیتی در دسترس بودن -۳

فاده از توانایی استفاده از منابع در سیستم با استمجموعه مکانیزم ها

Email:usefirad@gmail.com ١۵

... ) ادامه ( اهداف امنیتی مثالی از اهداف امنیتی

ندانسیستم پایگاه داده مربوط به حقوق و دستمزد کارمچگونگی تحقق محرمانگی ؟

تحقق جامعیت ؟چگونگی تحقق در دسترس بودن ؟ چگونگی

Email:usefirad@gmail.com ١۶

2/13/2018

... ) ادامه ( اهداف امنیتی مثالی از اهداف امنیتی

سیستم رزرو بلیط یک آژانس هواپیماییچگونگی تحقق محرمانگی ؟

تحقق جامعیت ؟چگونگی تحقق در دسترس بودن ؟ چگونگی

Email:usefirad@gmail.com ١٧

تعاریف و مفاهیم امنیتیحاشیه امنیت●

وگیری تعیین هر اقدام پیشگیرانه برای جل« »حمله به تهدیداز تبدیل

Email:usefirad@gmail.com ١٨

2/13/2018

... ادامه تعاریف و مفاهیم امنیتی ): (میزان خطر●

حمله تخمینی از احتمال وقوع یک ) Risk Analysis And Assessment:(ارزیابی و تحلیل میزان خطر●

ه بررسی و تحلیل میزان خطر برای هر مولفه در شبکEmail:usefirad@gmail.com ١٩

... ادامه تعاریف و مفاهیم امنیتی ): (دارایی ●

.هر موضوعی که ارزش محافظت داشته باشد.شودهر چیزی که مخاطره در مورد آن معنادار می

...داده ها ، نرم افزار ها ، سخت افزار ها و : مثال Email:usefirad@gmail.com ٢٠

2/13/2018

... ادامه تعاریف و مفاهیم امنیتی ): (تصدیق اصالت ●

ند می ککه ادعا اطمینان از این که کاربر مقابل ما ، همانی است

Email:usefirad@gmail.com ٢١

... ادامه تعاریف و مفاهیم امنیتی ) : (مجازشناسی●

ستبه همان میزان حق دسترسی دارد، که به او اعطاء شده اکاربر

Email:usefirad@gmail.com ٢٢

2/13/2018

... ادامه تعاریف و مفاهیم امنیتی ): (حفظ حریم خصوصی●

تاج کردمقاومت در مقابل افشای اطالعاتی که می توان از بستر شبکه استن

Email:usefirad@gmail.com ٢٣

... ادامه تعاریف و مفاهیم امنیتی ) : (خط مشی امنیتی●

ود بیان رسمی قواعد و باید و نبایدهایی که باعث می ش. دارایی های یک سازمان ، امن باقی بماند

Email:usefirad@gmail.com ٢۴

2/13/2018

... ادامه تعاریف و مفاهیم امنیتی ): (راهکار امنیتی●

پیاده سازی خط مشی های امنیتی

Email:usefirad@gmail.com ٢۵

... ادامه تعاریف و مفاهیم امنیتی ): (سرویس امنیتی●

نتقال سرویس هایی که امنیت سیستم های پردازش داده و ااطالعات سازمان ها را ارتقاء می دهد

Email:usefirad@gmail.com ٢۶

2/13/2018

... ادامه تعاریف و مفاهیم امنیتی آسیب پذیری ●

، اجرا که هر گونه نقطه ضعف در توصیف، طراحی، پیاده سازی، پیکربندیقض نمودبتوان از آن سوء استفاده کرد و خط مشی های امنیتی سیستم را ن

Email:usefirad@gmail.com ٢٧

... ادامه تعاریف و مفاهیم امنیتی مخاطره یا تهدید●

احتمال سوء استفاده کردن از یک یا چند آسیب پذیری: انواع

عمدی غیر عمدی طبیعی Email:usefirad@gmail.com ٢٨

2/13/2018

... ادامه تعاریف و مفاهیم امنیتی :تهدیدات طبیعی

باشدی این تهدیدات ناشی از عوامل طبیعی یا خارج از سیستم مآتش سوزی –زلزله –سیل : مثال

انی استفاده از مناطق متفاوت جغرافیایی برای پشتیب: راهکار Email:usefirad@gmail.com ٢٩

... ادامه تعاریف و مفاهیم امنیتی :تهدیدات غیر عمدیزمانساشبکه،کاربران یا کارمندان مدیر اشتباهات سهوی

:تهدیدات عمدیهر گونه اقدام برنامه ریزی شده جهت ایجاد اختالل

Email:usefirad@gmail.com ٣٠

2/13/2018

... ادامه تعاریف و مفاهیم امنیتی )Security plan: (طرح امنیتی●

ملیع سازی پیاده ، تهدیدها کنترل ، نظارت برای دقیق ای نقشه به و پذیر آسیب نقاط آوردن در کنترل تحت ، امنیتی استراتژی

قموف ای حمله بروز صورت در احتمالی های آسیب رساندن حداقل . شود می گفته امنیتی طرح

Email:usefirad@gmail.com ٣١

... ادامه تعاریف و مفاهیم امنیتی )Security Attack: (حمله امنیتی●

تبدیل تهدید از قوه به فعل و ایجاد خسارت و تخریب یا

ی اندازدهر فعالیتی که امنیت اطالعات یک سیستم را به خطر مEmail:usefirad@gmail.com ٣٢

2/13/2018

... ادامه تعاریف و مفاهیم امنیتی )Damage: (خسارت ●

رمانه، از بین رفتن منابع، دستکاری اطالعات، افشای اطالعات محفاده از خصوصی، جعل هویت و فریبکاری، سوء استحریم شکستن

خدمات معمول شبکهEmail:usefirad@gmail.com ٣٣

مهاجم اهانه هر شخص یا عنصری در شبکه، که با اعمال بدخو

دهد خود، حمله ای علیه سیستمی انجام می ا یتک نفره خود را به دو صورت حمالت مهاجمین

. می دهندانجام گروهیEmail:usefirad@gmail.com ٣۴

2/13/2018

دسته بندی مهاجمین : الف گروه

ایه مشی خط خالف بر که شبکه درون معتبر فرد :داخلی -۱ .دهد می انجام مخربی های فعالیت خود، شبکه امنیتی

تفعالی انجام قصد و بوده شبکه از خارج عضوی :خارجی -۲ .دارد شبکه در مخربی های

Email:usefirad@gmail.com ٣۵

... ادامه –دسته بندی مهاجمین :گروه ب تازه کار -۱شکن قفل -۲ نخبه -۳

Email:usefirad@gmail.com ٣۶

2/13/2018

... ادامه –دسته بندی مهاجمین یگر ارسال تا یک هفته د. در مورد هکرهای زیر تحقیق نمائید:تمرین ) Neophyte, Noob, Newbie (نوب نوپا یا هکرهای هکرهای مدرن و هکرهای قدیمی ) Suicide( هکر انتحاری ) Academic( هکر علمی ) Phreaker( فریکر ) Hacktivist( هک تیویست ) Blue Hat( هکرهای کاله آبی ) Red Hat( هکرهای کاله قرمز ) Grey Hat( هکرهای کاله خاکستری

Email:usefirad@gmail.com ٣٧

حمالت امنیتیانواع .را تهدید می کنند محرمانگیحمالتی که ●.تهدید می کنندرا جامعیت حمالتی که ●.کنندکاربران مجاز را تهدید می دسترسیحمالتی که ●

:تقسیم بندی حمالت بر اساس ) ( حمالت فعال -۲) ( حمالت غیر فعال -۱

Email:usefirad@gmail.com ٣٨

2/13/2018

... ادامه –امنیتی انواع حمالت : حمالت غیرفعال ●

اثیری حمالتی که مهاجم از اطالعات شبکه استفاده کرده ، اما ت. بر روی آن نمی گذارد

صرفا بدست آوردن اطالعات است : هدفتحلیل ترافیک -۲آشکار سازی محتویات پیام -۱: انواع

Email:usefirad@gmail.com ٣٩

حمالت غیرفعال ... ادامه –امنیتی انواع حمالت ) جاسوسی ( آشکار سازی محتویات پیام -۱

»دسترسی غیر مجاز به داده ها و شنود آنها« استفاده از رمز نگاری: روش جلوگیری

Internet or other commsfacility

Read content of message from Bob to Alice

Release of message contentsBob Alice

Email:usefirad@gmail.com ۴٠

2/13/2018

حمالت غیرفعال ... ادامه –امنیتی انواع حمالت حمله تحلیل ترافیک -۲

Observe pattern of messages from Bob to Alice

Traffic AnalysisBob

:مقابله مراقبت فیزیکی از کانال ● Email:usefirad@gmail.comانتوزیع یکنواخت پیام در طول زم ● ۴١

... ادامه –امنیتی انواع حمالت ندحمالتی که مهاجم به داده ها و اطالعات سیستم صدمه وارد می ک: حمالت فعال ●

: انواعنقاب زنی یا تظاهر کردن -۱تغییر پیام ها -۲تکرار -۳ ممانعت از سرویس -۴Email:usefirad@gmail.comپیام انکار ارسال و یا دریافت -۵ ۴٢

2/13/2018

حمالت فعال ... ادامه –امنیتی انواع حمالت نقاب زنی یا تظاهر کردن -۱

.ری رایانه ایماسک زدن یا به تعبیر دیگه تغییر قیافه دادن روش دیگه ای از کالهبردا

Internet or other commsfacilityAlice

Eve Message from Eve that appears to be from Bob

MasqueradeEmail:usefirad@gmail.com ۴٣

حمالت فعال ... ادامه –امنیتی انواع حمالت دستکاری و تغییر پیام ها -۲

»نقطه داده های در حال جریان بین دو دستکاری «

EVE modifies messages from Bob to Alice

Modifications of Message

Email:usefirad@gmail.com ۴۴

2/13/2018

حمالت فعال ... ادامه –امنیتی انواع حمالت )بازخوانی ( ارسال مجدد اطالعات تکرار -۳

Capture message from Bob to Alice, later reply message to Alice

ReplayEmail:usefirad@gmail.com ۴۵

حمالت فعال ... ادامه –امنیتی انواع حمالت ممانعت از سرویس -۴

دهاز کار انداختن و یا کند کردن سرویس یک سرویس دهن

Internet or other comms facility

Eve disrupts service provided by servers

Denial of Service

Server

Email:usefirad@gmail.com ۴۶

2/13/2018

حمالت فعال ... ادامه –امنیتی انواع حمالت انکار ارسال و یا دریافت پیام -۵

»عدم پذیرش و انکار ارسال و یا دریافت یک پیام «

Email:usefirad@gmail.com ۴٧

طبقه بندی حمالت در ارتباط با اهداف امنیتی

SnoopingجاسوسیTraffic Analysisبکهتحلیل ترافیک ش

Modificationتغییر اطالعات

Repudiationانکار دریافت

Replayingتبرگرداندن اطالعا

Masqueradingتغییر شکل دادنDenial of Serviceعدم پذیرش سرویس

Security Attacks

خدشه بر دسترسی اطالعات

خدشه بر جامعیت اطالعات

خدشه بر محرمانگی اطالعات

Email:usefirad@gmail.com ۴٨

2/13/2018

... ادامه –امنیتی انواع حمالت دسته بندی حمالت فعال و غیر فعال

به مخاطره اندازنده الفع/ غیرفعال حمالتمحرمانگی غیر فعال تحلیلی ترافیکجاسوسی،

جامعیت فعال ارسال ،زدن جاخود را ،دستکاریانکار ،دوباره

دسترسی اطالعات فعال اختالل در سرویس دهیEmail:usefirad@gmail.com ۴٩

نتایج حملهافشای اطالعات

تخریب اطالعات منع خدمت

سرقت خدمت دسترسی بیشتر

Email:usefirad@gmail.com ۵٠

2/13/2018

دسته بندی حمالت در شبکه

Email:usefirad@gmail.com ۵١

امنیت کارت های الکترونیکی

Email:usefirad@gmail.com ۵٢

کارت پرداخت الکترونیکی افزایش امنیت -۲سهولت در حمل و نقل -۱

Skimmer :ابزاری برای اسکن و ذخیره سی اطالعات ذخیره شده روی نوار مغناطی

کارت های پرداخت الکترونیکی

2/13/2018

اهداف و الزامات استاندارد

Email:usefirad@gmail.com ۵٣

اهداف الزاماتایجاد و حفظ شبکه و سیستم امن نصب و پیکربندی فایروال جهت حفاظت ازا طالعات مربوط به دارندگان کارت پرداخت الکترونیک .۱

پارامترهای امنیت عدم استفاده از تنظیمات پیش فرض انجام شده توسط فروشندگان و سازندگان تجهیزات مانند کلمه عبور و دیگر.۲

حفاظت از اطالعات دارنده کارت محافظت از داده های ذخیره شده مربوط به دارندگان کارت .۳رمزنگاری اطالعات دارندگان کارت در هنگام انتقال در شبکه های عمومی.۴

ذیریاستفاده از برنامه های مدیریت آسیب پ حفاظت از کل سیستم در برابر بدافزارها و نصب نرم افزار آنتی ویروس و به روزرسانی مداوم آن .۵توسعه و نگهداری سیستم های ایمن و برنامه های کاربردی امن.۶

هادر کنترل دسترسی اعمال تمهیدات قویمحدود کردن دسترسی به اطالعات دارندگان کارت براساس حد نیاز .۷شناسایی و احراز هویت دسترسی به اجزای سیستم.۸محدود کردن دسترسی فیزیکی به اطالعات دارندگان کارت.۹

پایش و ارزیابی مداوم شبکه ان کارتپایش و ردیابی مداوم هر گونه دسترسی به منابع اطالعاتی، تجهیزات شبکه و همچنین اطالعات مربوط به دارندگ .۰۱ارزیابی و بازدید دوره ای و منظم امنیت سیستم ها و فرآیندهای امنیتی لحاظ شده.۱۱

اتخاذ یک سیاست امنیت اطالعات اتخاذ سیاست ها و خط مشی های امنیت اطالعات برای هدایت تمام پرسنل .۲۱

اطالعات ذخیره شده روی نوار مغناطیسی کارت ها

Email:usefirad@gmail.com ۵۴

Primary Account number (PAN)شماره کارت •نام دارنده کارت•تاریخ انقضاء•CVVعدد •

2/13/2018

انکی تقلبی درگاه بطراحی صفحات سرقت اطالعات از طریق

Email:usefirad@gmail.com ۵۵

یراهکارهای مقابله با سرقت اطالعات کارت های بانک

Email:usefirad@gmail.com ۵۶

پایانه های از استفاده یا حضوری پرداخت های انجام هنگام در.۱ .شود وارد افراد خود توسط صرفاً عبور رمز فروشگاهی

نصب عدم به نسبت ATM دستگاه های از وجه دریافت هنگام در.۲.شود حاصل اطمینان کارت ورود محل skimmer دستگاه های

جودو به حتماً الکترونیکی درگاه های طریق از وجه پرداخت درهنگام.۳ .شود توجه سایت آدرس نوار در SSLگواهی

è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x...

Documents

2A í u2A1* » ¹3û Ù ] i - Gifu Prefecture · 2020. 9. 28. · 2A í u2A1* » ¹3û Ù ] i '¨>/'v )r N '¨ ² 4:#Ý >/>, 2A í u2A1* » ¹3û Ù ] i>& è W ¹3û Ù ] i \ 8 :

Ù D ACL RKP W I LDCA n n Ù Ù View ES Ù T E R S RV E PK EWY · n n n n n n Ù Ù Ù Ù Ù Ù n n Ù nÙ Ù Mountain V is taHS Mou n Ridge MS Co p er M sa ES H eritag ES Summit

SRVLWLRQV$,&WR UHSUHVHQWDQGUHVHDUFKWKH C H I C A … · &Â¤sª 8 ¾s~ PÈÍ Â « È $ s¾È ± s ±ù Wì

hokuga.hgu.jphokuga.hgu.jp/dspace/bitstream/123456789/2633/1/03_関.pdfÔ w ¶ 4 µ Ù À t b Z µ Ù À & æ q b ¸ Í [ t £ è ` o N ¤ è Í · Z w q è $ | f w M O ùý H · Ì

4Series No. - ohchr.org · iv ÕÒ ..... ù ¢ È û ¡ é ì · ¨ ¢ g - ¢ È ÷ ¢ » ÕÒ ..... ¨ ÷ ¾ ì ÷

N k z k ( k Ç£ ' È 7 O * Ý J ù* ùe ê · N k z k ( k Ç £ ' È 7 O Ý J ù * û j k 4 o ¥ ¯ * B

ï½¸ï¾ ï¾ ï½°ï½±ï½³ï¾ ç ï¼°ï¼¤ï¼¦ï¼ HPæ ²è¼ ç ¨ï¼ æ å® å ¨è ... · % FøFéG 2( A'¼ ¡&à 4 4( Ó%4 0¿ ¡ 1n Ù ¡1n Ù $ 2 è ª u ¥

˙È˙ÂÎ‡ÏÓ ‰È¯Ù‰Ó „ÂÏÈÈ Ï˘ ÈËÙ˘Ó‰ „ÓÚÓ‰žיכאל-קורינאלדי... · ˙È˙ÂÎ‡ÏÓ ‰È¯Ù‰Ó „ÂÏÈÈ Ï˘ ÈËÙ˘Ó‰ „ÓÚÓ‰

収納庫組説 GP-177C (Vol.1P)+ t+ ¸ î*** ú * * * * *** * "%+ $ Å j%U+ natan nrxx * v ë*K***#* %b)Ú C)=A-)è ¬ wQ g* )è )è é#! ù)è4'R)è#!## )è þ )è)ç

Document2 - உங்களுக்காக«î¬õò£ù¬õ: ªè£œÀ & å¼ èŠ, è£Œ‰î i÷è£Œ & 10, ªð¼ƒè£ò‹ & cpî÷¾, àŠ¹ & «î¬õò£ù Ü÷¾. ªêŒº¬ø:

u d ¦ ¹3û Ù ] i - NEXCO 東日本 · >/>+>1 >/>+>/ % $× u d ¦ ¹3û Ù ] i>& è W ¹3û Ù ] i \ 8 : >' c ¾ ¥ 9×3ÿ4(2° 4 ' &k>& è W \ &k \ 8 : >' @$Î @ M u d ¦

© 2013 CASIO COMPUTER CO., LTD. ê B B 3415...O Ù 8 b 3 (L) ½ È e Ù î R 4 (CHG) ¼ Ý · â ñ ½CHG Ä £ b Å Q ï 2 G - È O Ù ½ \ Q ï 2 Â î R 5 – – – O Ù î R

ð * Õ Ó A s s ù ñ ø % 8 · f ÷ ù Þ Ë t2%8 % f Ö ¯ · h q ù ë ! ) ´ Ñ Ô q Þ ¥ æ ù ® Ï 2%8 Ë ¿ æ ù è · Ï 2%8 ù ÿ + Ë h ) 8 e æ ù : W · Ï æ ù :

! s ú E ÷ ø ê ù 8 ù þü ± ì Ç ¢ u 8 Þ ³ Ò t · É ) U ù Þ ~ · È Í t ( 8 - · U ù Þ ~ 8 ú 7 è ï ù , ù Ò [ Ó B Ç Õ ¨ q ù Ñ T ~ 8 ð + ¸ × ´ ³ Ø

÷ ø ö ³ ù ú è ø í õ ø ö ù ù ð ñ ù ò ü ù ø - World Bankdocuments.worldbank.org/curated/en/237041468185954329/...Уровень экономической активности

H I o È = X Î H ' > ý è ½inbound-jp.info/wp-content/uploads/2016/07/LPAAAADFPYuanW7-GB… · ã ½6 ë b ü ú ã è ù n < ks ã ks! ã Ð {ù Ü btuz56 ; q ã n ë Ï

nÙ nÙ ÙÙÙ SMS ESnÙ No rth S a Ù Pine Lane ES PON … Douglas County School District GIS, Douglas County GIS, Elbert County GIS. This map is not a legal document

úè Öù ü ò ñè ò ñö Ù í èß è I9DTJTL7Eþacademic.obec.go.th/textbook/web/images/book/1521692935_exam… · úè Öù ü ò ñè ò ñö Ù í èß è ä ðð äòß

© 2012 CASIO COMPUTER CO., LTD. ê B B 3278/3279 · r k s È % G % À ¬ k M ¿ ô H e ù H þ Ä \ 5 ¯ ù H A k ± ÷ È ä Y s ù â \ A ù À A Þ ï Ck-4 • ó ) ¢ â ÷ [

ì . (« õ ö ê ñ » ÷ 1999) Copyright © 1986 Derek Prince ... · ë 4. ö ù ò ø í ù í õ ð, ÷ ø í ì ù ò è ï è õ õ ö ê ê í ú ý ö ô ï è ê í ú í