• Home

  • Documents

  • è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x...
28
2/13/2018 1 ﻓﺼﻞ: ﻣﻔﺎﻫﯿﻢ اﻣﻨﯿﺖ اﻃﻼﻋﺎتEmail:[email protected] ١ اﻫﺪاف ﻓﺼﻞ ﭘﺲ از ﻣﻄﺎﻟﻌﻪ اﯾﻦ ﻓﺼﻞ از ﻓﺮاﮔﯿﺮ اﻧﺘﻈﺎر ﻣﯽ رود ﮐ: ﻣﻔﻬﻮم اﻣﻨﯿﺖ و ﺟﻨﺒﻪ ﻫﺎی آن را ﺑﺸﻨﺎﺳﺪ. ﺗﻤﻬﯿﺪات ﻻزم ﺑﺮای اﻣﻨﯿﺖ اﻃﻼﻋﺎت را ﺑﺪاﻧﺪ. ﺑﺎ ﻣﻔﺎﻫﯿﻢ و زﯾﺮ ﺳﺎﺧﺖ اﻣﻨﯿﺖ داده و اﻃﻼﻋﺎت آﺷﻨﺎ ﺷﻮد. ﺑﺎ ﻓﻌﺎﻟﯿﺖ ﻫﺎی ﻏﯿﺮ ﻣﺠﺎز راﯾﺎﻧﻪ ای آﺷﻨﺎ ﺷﻮد. Email:[email protected] ٢

è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

  • Upload
    others

  • View
    12

  • Download
    0

Embed Size (px)

Citation preview

Page 1: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

1

:فصل مفاهیم امنیت اطالعات

Email:[email protected] ١

اهداف فصل : ه پس از مطالعه این فصل از فراگیر انتظار می رود ک

.مفهوم امنیت و جنبه های آن را بشناسد•.تمهیدات الزم برای امنیت اطالعات را بداند•.با مفاهیم و زیر ساخت امنیت داده و اطالعات آشنا شود•.با فعالیت های غیر مجاز رایانه ای آشنا شود•

Email:[email protected] ٢

Page 2: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

2

تعریف امنیت امنیت یعنی

دور بودن از هر گونه ریسک•دور بودن از هر گونه شک، تردید ، ترس و عصبانیت •داشتن اعتماد به نفس •هر چیزی که ایمنی و اعتماد بدهد•

Email:[email protected] ٣

تعریف امنیت اطالعات »دنا خوشاینرخداد های از جلوگیری الزم جهت تمهیداتمجموعه «

یا مرکز مکانیزم های پیشگیری جهت جلوگیری از ت«

»خطرناکرخدادهای در حین وقوع قدرتEmail:[email protected] ۴

Page 3: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

3

اطالعاتالزم برای امنیت تمهیداتمجموعه ) ( تمهیدات پیشگیری از حمله -) (کشف حمله تمهیدات -) ( بازیابی و خروج از بحران تمهیدات -

Email:[email protected] ۵

رخداد های ناخوشایند دسترسی غیر مجاز به اطالعات نشت اطالعات محرمانه از دسترس خارج شدن خدمات یک سرویس دهنده تغییر مخفیانه در داده ها سرقت داده ها و اطالعات

Email:[email protected] ۶

Page 4: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

4

... ادامه -رخداد های ناخوشایند از بین رفتن داده ها جعل داده هااختالل در عملکرد صحیح ماشین کاربر هر نوع تعرض به حریم داده های یک ماشین

Email:[email protected] ٧

... ادامه -رخداد های ناخوشایند

Email:[email protected] ٨

Page 5: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

5

... ادامه -رخداد های ناخوشایند

Email:[email protected] ٩

اهداف امنیتی

Email:[email protected] ١٠

Page 6: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

6

... ) ادامه ( اهداف امنیتی محرمانگی -۱

مکانیزم های تضمین کننده جهت حفظ اطالعاتمجموعه ● دارندافراد مجاز اجازه دسترسی به داده ها و اطالعات فقط ● تم، غیرمجاز نباید به داده های کاربران مجاز در سیسافراد ●

.کننددسترسی پیدا Email:[email protected] ١١

... ) ادامه ( اهداف امنیتی جامعیت -۲

، تکرار مکانیزم هایی که جهت جلوگیري از تحریف اطالعاتمجموعه اطالعات، دستکاري اطالعات، حذف اطالعات و آلوده کردن

. روداطالعات بکار می .شود تقسیم میجامعیت مبدا و داده جامعیت به دو بخش جامعیت

Email:[email protected] ١٢

Page 7: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

7

... ) ادامه ( اهداف امنیتی جامعیت داده

اشد آنچه گیرنده دریافت کرده است، همان چیزی ب. که فرستنده فرستاده است

Insecure channelP PA Bفرستنده گیرنده

Email:[email protected] ١٣

... ) ادامه ( اهداف امنیتی جامعیت مبداء

دعا آنچه گیرنده دریافت کرده است، از فرستنده ا. شده دریافت کرده باشد

Insecure channelP PA Bفرستنده گیرنده

Email:[email protected] ١۴

Page 8: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

8

... ) ادامه ( اهداف امنیتی در دسترس بودن -۳

فاده از توانایی استفاده از منابع در سیستم با استمجموعه مکانیزم ها

Email:[email protected] ١۵

... ) ادامه ( اهداف امنیتی مثالی از اهداف امنیتی

ندانسیستم پایگاه داده مربوط به حقوق و دستمزد کارمچگونگی تحقق محرمانگی ؟

تحقق جامعیت ؟چگونگی تحقق در دسترس بودن ؟ چگونگی

Email:[email protected] ١۶

Page 9: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

9

... ) ادامه ( اهداف امنیتی مثالی از اهداف امنیتی

سیستم رزرو بلیط یک آژانس هواپیماییچگونگی تحقق محرمانگی ؟

تحقق جامعیت ؟چگونگی تحقق در دسترس بودن ؟ چگونگی

Email:[email protected] ١٧

تعاریف و مفاهیم امنیتیحاشیه امنیت●

وگیری تعیین هر اقدام پیشگیرانه برای جل« »حمله به تهدیداز تبدیل

Email:[email protected] ١٨

Page 10: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

10

... ادامه تعاریف و مفاهیم امنیتی ): (میزان خطر●

حمله تخمینی از احتمال وقوع یک ) Risk Analysis And Assessment:(ارزیابی و تحلیل میزان خطر●

ه بررسی و تحلیل میزان خطر برای هر مولفه در شبکEmail:[email protected] ١٩

... ادامه تعاریف و مفاهیم امنیتی ): (دارایی ●

.هر موضوعی که ارزش محافظت داشته باشد.شودهر چیزی که مخاطره در مورد آن معنادار می

...داده ها ، نرم افزار ها ، سخت افزار ها و : مثال Email:[email protected] ٢٠

Page 11: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

11

... ادامه تعاریف و مفاهیم امنیتی ): (تصدیق اصالت ●

ند می ککه ادعا اطمینان از این که کاربر مقابل ما ، همانی است

Email:[email protected] ٢١

... ادامه تعاریف و مفاهیم امنیتی ) : (مجازشناسی●

ستبه همان میزان حق دسترسی دارد، که به او اعطاء شده اکاربر

Email:[email protected] ٢٢

Page 12: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

12

... ادامه تعاریف و مفاهیم امنیتی ): (حفظ حریم خصوصی●

تاج کردمقاومت در مقابل افشای اطالعاتی که می توان از بستر شبکه استن

Email:[email protected] ٢٣

... ادامه تعاریف و مفاهیم امنیتی ) : (خط مشی امنیتی●

ود بیان رسمی قواعد و باید و نبایدهایی که باعث می ش. دارایی های یک سازمان ، امن باقی بماند

Email:[email protected] ٢۴

Page 13: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

13

... ادامه تعاریف و مفاهیم امنیتی ): (راهکار امنیتی●

پیاده سازی خط مشی های امنیتی

Email:[email protected] ٢۵

... ادامه تعاریف و مفاهیم امنیتی ): (سرویس امنیتی●

نتقال سرویس هایی که امنیت سیستم های پردازش داده و ااطالعات سازمان ها را ارتقاء می دهد

Email:[email protected] ٢۶

Page 14: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

14

... ادامه تعاریف و مفاهیم امنیتی آسیب پذیری ●

، اجرا که هر گونه نقطه ضعف در توصیف، طراحی، پیاده سازی، پیکربندیقض نمودبتوان از آن سوء استفاده کرد و خط مشی های امنیتی سیستم را ن

Email:[email protected] ٢٧

... ادامه تعاریف و مفاهیم امنیتی مخاطره یا تهدید●

احتمال سوء استفاده کردن از یک یا چند آسیب پذیری: انواع

عمدی غیر عمدی طبیعی Email:[email protected] ٢٨

Page 15: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

15

... ادامه تعاریف و مفاهیم امنیتی :تهدیدات طبیعی

باشدی این تهدیدات ناشی از عوامل طبیعی یا خارج از سیستم مآتش سوزی –زلزله –سیل : مثال

انی استفاده از مناطق متفاوت جغرافیایی برای پشتیب: راهکار Email:[email protected] ٢٩

... ادامه تعاریف و مفاهیم امنیتی :تهدیدات غیر عمدیزمانساشبکه،کاربران یا کارمندان مدیر اشتباهات سهوی

:تهدیدات عمدیهر گونه اقدام برنامه ریزی شده جهت ایجاد اختالل

Email:[email protected] ٣٠

Page 16: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

16

... ادامه تعاریف و مفاهیم امنیتی )Security plan: (طرح امنیتی●

ملیع سازی پیاده ، تهدیدها کنترل ، نظارت برای دقیق ای نقشه به و پذیر آسیب نقاط آوردن در کنترل تحت ، امنیتی استراتژی

قموف ای حمله بروز صورت در احتمالی های آسیب رساندن حداقل . شود می گفته امنیتی طرح

Email:[email protected] ٣١

... ادامه تعاریف و مفاهیم امنیتی )Security Attack: (حمله امنیتی●

تبدیل تهدید از قوه به فعل و ایجاد خسارت و تخریب یا

ی اندازدهر فعالیتی که امنیت اطالعات یک سیستم را به خطر مEmail:[email protected] ٣٢

Page 17: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

17

... ادامه تعاریف و مفاهیم امنیتی )Damage: (خسارت ●

رمانه، از بین رفتن منابع، دستکاری اطالعات، افشای اطالعات محفاده از خصوصی، جعل هویت و فریبکاری، سوء استحریم شکستن

خدمات معمول شبکهEmail:[email protected] ٣٣

مهاجم اهانه هر شخص یا عنصری در شبکه، که با اعمال بدخو

دهد خود، حمله ای علیه سیستمی انجام می ا یتک نفره خود را به دو صورت حمالت مهاجمین

. می دهندانجام گروهیEmail:[email protected] ٣۴

Page 18: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

18

دسته بندی مهاجمین : الف گروه

ایه مشی خط خالف بر که شبکه درون معتبر فرد :داخلی -۱ .دهد می انجام مخربی های فعالیت خود، شبکه امنیتی

تفعالی انجام قصد و بوده شبکه از خارج عضوی :خارجی -۲ .دارد شبکه در مخربی های

Email:[email protected] ٣۵

... ادامه –دسته بندی مهاجمین :گروه ب تازه کار -۱شکن قفل -۲ نخبه -۳

Email:[email protected] ٣۶

Page 19: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

19

... ادامه –دسته بندی مهاجمین یگر ارسال تا یک هفته د. در مورد هکرهای زیر تحقیق نمائید:تمرین ) Neophyte, Noob, Newbie (نوب نوپا یا هکرهای هکرهای مدرن و هکرهای قدیمی ) Suicide( هکر انتحاری ) Academic( هکر علمی ) Phreaker( فریکر ) Hacktivist( هک تیویست ) Blue Hat( هکرهای کاله آبی ) Red Hat( هکرهای کاله قرمز ) Grey Hat( هکرهای کاله خاکستری

Email:[email protected] ٣٧

حمالت امنیتیانواع .را تهدید می کنند محرمانگیحمالتی که ●.تهدید می کنندرا جامعیت حمالتی که ●.کنندکاربران مجاز را تهدید می دسترسیحمالتی که ●

:تقسیم بندی حمالت بر اساس ) ( حمالت فعال -۲) ( حمالت غیر فعال -۱

Email:[email protected] ٣٨

Page 20: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

20

... ادامه –امنیتی انواع حمالت : حمالت غیرفعال ●

اثیری حمالتی که مهاجم از اطالعات شبکه استفاده کرده ، اما ت. بر روی آن نمی گذارد

صرفا بدست آوردن اطالعات است : هدفتحلیل ترافیک -۲آشکار سازی محتویات پیام -۱: انواع

Email:[email protected] ٣٩

حمالت غیرفعال ... ادامه –امنیتی انواع حمالت ) جاسوسی ( آشکار سازی محتویات پیام -۱

»دسترسی غیر مجاز به داده ها و شنود آنها« استفاده از رمز نگاری: روش جلوگیری

Internet or other commsfacility

Read content of message from Bob to Alice

Release of message contentsBob Alice

EVE

Email:[email protected] ۴٠

Page 21: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

21

حمالت غیرفعال ... ادامه –امنیتی انواع حمالت حمله تحلیل ترافیک -۲

Internet or other commsfacility

Observe pattern of messages from Bob to Alice

Traffic AnalysisBob

Alice

EVE

:مقابله مراقبت فیزیکی از کانال ● Email:[email protected]انتوزیع یکنواخت پیام در طول زم ● ۴١

... ادامه –امنیتی انواع حمالت ندحمالتی که مهاجم به داده ها و اطالعات سیستم صدمه وارد می ک: حمالت فعال ●

: انواعنقاب زنی یا تظاهر کردن -۱تغییر پیام ها -۲تکرار -۳ ممانعت از سرویس -۴Email:[email protected]پیام انکار ارسال و یا دریافت -۵ ۴٢

Page 22: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

22

حمالت فعال ... ادامه –امنیتی انواع حمالت نقاب زنی یا تظاهر کردن -۱

.ری رایانه ایماسک زدن یا به تعبیر دیگه تغییر قیافه دادن روش دیگه ای از کالهبردا

Internet or other commsfacilityAlice

Eve Message from Eve that appears to be from Bob

Bob

MasqueradeEmail:[email protected] ۴٣

حمالت فعال ... ادامه –امنیتی انواع حمالت دستکاری و تغییر پیام ها -۲

»نقطه داده های در حال جریان بین دو دستکاری «

Internet or other commsfacility

Alice

Eve

Bob

EVE modifies messages from Bob to Alice

Modifications of Message

D1 D2

Email:[email protected] ۴۴

Page 23: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

23

حمالت فعال ... ادامه –امنیتی انواع حمالت )بازخوانی ( ارسال مجدد اطالعات تکرار -۳

Internet or other commsfacility

Alice

Eve

Bob

Capture message from Bob to Alice, later reply message to Alice

ReplayEmail:[email protected] ۴۵

حمالت فعال ... ادامه –امنیتی انواع حمالت ممانعت از سرویس -۴

دهاز کار انداختن و یا کند کردن سرویس یک سرویس دهن

Internet or other comms facility

Eve

Bob

Eve disrupts service provided by servers

Denial of Service

Server

Email:[email protected] ۴۶

Page 24: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

24

حمالت فعال ... ادامه –امنیتی انواع حمالت انکار ارسال و یا دریافت پیام -۵

»عدم پذیرش و انکار ارسال و یا دریافت یک پیام «

Email:[email protected] ۴٧

طبقه بندی حمالت در ارتباط با اهداف امنیتی

SnoopingجاسوسیTraffic Analysisبکهتحلیل ترافیک ش

Modificationتغییر اطالعات

Repudiationانکار دریافت

Replayingتبرگرداندن اطالعا

Masqueradingتغییر شکل دادنDenial of Serviceعدم پذیرش سرویس

Security Attacks

خدشه بر دسترسی اطالعات

خدشه بر جامعیت اطالعات

خدشه بر محرمانگی اطالعات

Email:[email protected] ۴٨

Page 25: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

25

... ادامه –امنیتی انواع حمالت دسته بندی حمالت فعال و غیر فعال

به مخاطره اندازنده الفع/ غیرفعال حمالتمحرمانگی غیر فعال تحلیلی ترافیکجاسوسی،

جامعیت فعال ارسال ،زدن جاخود را ،دستکاریانکار ،دوباره

دسترسی اطالعات فعال اختالل در سرویس دهیEmail:[email protected] ۴٩

نتایج حملهافشای اطالعات

تخریب اطالعات منع خدمت

سرقت خدمت دسترسی بیشتر

Email:[email protected] ۵٠

Page 26: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

26

دسته بندی حمالت در شبکه

Email:[email protected] ۵١

امنیت کارت های الکترونیکی

Email:[email protected] ۵٢

کارت پرداخت الکترونیکی افزایش امنیت -۲سهولت در حمل و نقل -۱

Skimmer :ابزاری برای اسکن و ذخیره سی اطالعات ذخیره شده روی نوار مغناطی

کارت های پرداخت الکترونیکی

Page 27: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

27

اهداف و الزامات استاندارد

Email:[email protected] ۵٣

اهداف الزاماتایجاد و حفظ شبکه و سیستم امن نصب و پیکربندی فایروال جهت حفاظت ازا طالعات مربوط به دارندگان کارت پرداخت الکترونیک .۱

پارامترهای امنیت عدم استفاده از تنظیمات پیش فرض انجام شده توسط فروشندگان و سازندگان تجهیزات مانند کلمه عبور و دیگر.۲

حفاظت از اطالعات دارنده کارت محافظت از داده های ذخیره شده مربوط به دارندگان کارت .۳رمزنگاری اطالعات دارندگان کارت در هنگام انتقال در شبکه های عمومی.۴

ذیریاستفاده از برنامه های مدیریت آسیب پ حفاظت از کل سیستم در برابر بدافزارها و نصب نرم افزار آنتی ویروس و به روزرسانی مداوم آن .۵توسعه و نگهداری سیستم های ایمن و برنامه های کاربردی امن.۶

هادر کنترل دسترسی اعمال تمهیدات قویمحدود کردن دسترسی به اطالعات دارندگان کارت براساس حد نیاز .۷شناسایی و احراز هویت دسترسی به اجزای سیستم.۸محدود کردن دسترسی فیزیکی به اطالعات دارندگان کارت.۹

پایش و ارزیابی مداوم شبکه ان کارتپایش و ردیابی مداوم هر گونه دسترسی به منابع اطالعاتی، تجهیزات شبکه و همچنین اطالعات مربوط به دارندگ .۰۱ارزیابی و بازدید دوره ای و منظم امنیت سیستم ها و فرآیندهای امنیتی لحاظ شده.۱۱

اتخاذ یک سیاست امنیت اطالعات اتخاذ سیاست ها و خط مشی های امنیت اطالعات برای هدایت تمام پرسنل .۲۱

اطالعات ذخیره شده روی نوار مغناطیسی کارت ها

Email:[email protected] ۵۴

Primary Account number (PAN)شماره کارت •نام دارنده کارت•تاریخ انقضاء•CVVعدد •

Page 28: è 7 f /ù è ^ R Nù è M ^ U @ N€¦ · r $ý èù è oí èã u è tþ r è w è ^ r nù è l x v @ n qù ý èù è 7 f /ù è ^ r nù èãù ý è l e è ù ^ v Ù x # è r

2/13/2018

28

انکی تقلبی درگاه بطراحی صفحات سرقت اطالعات از طریق

Email:[email protected] ۵۵

یراهکارهای مقابله با سرقت اطالعات کارت های بانک

Email:[email protected] ۵۶

پایانه های از استفاده یا حضوری پرداخت های انجام هنگام در.۱ .شود وارد افراد خود توسط صرفاً عبور رمز فروشگاهی

نصب عدم به نسبت ATM دستگاه های از وجه دریافت هنگام در.۲.شود حاصل اطمینان کارت ورود محل skimmer دستگاه های

جودو به حتماً الکترونیکی درگاه های طریق از وجه پرداخت درهنگام.۳ .شود توجه سایت آدرس نوار در SSLگواهی


hokuga.hgu.jphokuga.hgu.jp/dspace/bitstream/123456789/2633/1/03_関.pdfÔ w ¶ 4 µ Ù À t b Z µ Ù À & æ q b ¸ Í [ t £ è ` o N ¤ è Í · Z w q è $ | f w M O ùý H · Ì

hokuga.hgu.jphokuga.hgu.jp/dspace/bitstream/123456789/2633/1/03_関.pdfÔ w ¶ 4 µ Ù À t b Z µ Ù À & æ q b ¸ Í [ t £ è ` o N ¤ è Í · Z w q è $ | f w M O ùý H · Ì

Documents
Document2 - உங்களுக்காக«î¬õò£ù¬õ: ªè£œÀ & å¼ èŠ, 裌‰î i÷裌 & 10, ªð¼ƒè£ò‹ & cpî÷¾, àŠ¹ & «î¬õò£ù Ü÷¾. ªêŒº¬ø:

Document2 - உங்களுக்காக«î¬õò£ù¬õ: ªè£œÀ & å¼ èŠ, 裌‰î i÷裌 & 10, ªð¼ƒè£ò‹ & cpî÷¾, àŠ¹ & «î¬õò£ù Ü÷¾. ªêŒº¬ø:

Documents
ÉU ¼]3]d] ù* Y...\ ù *\Ø]] ]0]?]+]0\¨ « ¾ Å · R Ò\ È « ¾ Å · ù * > $ Y]c ú ]B]d] È $ Y]c ]B]d] \ Ð Q e $ Y]c À { ú ]B]d] È $ Y]c À { ú ]B]d] Ð Q]/]d]' ¸

ÉU ¼]3]d] ù* Y...\ ù *\Ø]] ]0]?]+]0\¨ « ¾ Å · R Ò\ È « ¾ Å · ù * > $ Y]c ú ]B]d] È $ Y]c ]B]d] \ Ð Q e $ Y]c À { ú ]B]d] È $ Y]c À { ú ]B]d] Ð Q]/]d]' ¸

Documents
MC -SEALconTACT · Ð ¿ 9Ô2 M o + ó 9Õ ¯ V2 1. I , C o æ1b5 â È 5 y o é-Ù o ê ... 3 ´40mm x 10mm Cu ETP T 6 £! u Ò DIN 1787 È Ó ù ð ] ð è 8 ø 3 ð ù ¢ L n ù

MC -SEALconTACT · Ð ¿ 9Ô2 M o + ó 9Õ ¯ V2 1. I , C o æ1b5 â È 5 y o é-Ù o ê ... 3 ´40mm x 10mm Cu ETP T 6 £! u Ò DIN 1787 È Ó ù ð ] ð è 8 ø 3 ð ù ¢ L n ù

Documents
f Mõ8 ù ùd ¸ ¸ ½ Ð %...¢, ËØ ù 3 ¬ ¨ ®w³ó 4Û k ¯ t Î ò±Ë´dM´ º È ¯ Ç¢ ²Ë ¸t + t»³ [Ótart xßtï*ù ùß ³²Ä · t + [Í è Û Ö ¯ Ç¢u Q ·

f Mõ8 ù ùd ¸ ¸ ½ Ð %...¢, ËØ ù 3 ¬ ¨ ®w³ó 4Û k ¯ t Î ò±Ë´dM´ º È ¯ Ç¢ ²Ë ¸t + t»³ [Ótart xßtï*ù ùß ³²Ä · t + [Í è Û Ö ¯ Ç¢u Q ·

Documents
˙È˙·ÏÓ ‰È¯Ù‰Ó „ÂÏÈÈ Ï˘ ÈËÙ˘Ó‰ „ÓÚÓ‰žיכאל-קורינאלדי... · ˙È˙·ÏÓ ‰È¯Ù‰Ó „ÂÏÈÈ Ï˘ ÈËÙ˘Ó‰ „ÓÚÓ‰

˙È˙·ÏÓ ‰È¯Ù‰Ó „ÂÏÈÈ Ï˘ ÈËÙ˘Ó‰ „ÓÚÓ‰žיכאל-קורינאלדי... · ˙È˙·ÏÓ ‰È¯Ù‰Ó „ÂÏÈÈ Ï˘ ÈËÙ˘Ó‰ „ÓÚÓ‰

Documents
! s ú E ÷ ø ê ù 8 ù þü ± ì Ç ¢ u 8 Þ ³ Ò t · É ) U ù Þ ~ · È Í t ( 8 - · U ù Þ ~ 8 ú 7 è ï ù , ù Ò [ Ó B Ç Õ ¨ q ù Ñ T ~ 8 ð + ¸ × ´ ³ Ø

! s ú E ÷ ø ê ù 8 ù þü ± ì Ç ¢ u 8 Þ ³ Ò t · É ) U ù Þ ~ · È Í t ( 8 - · U ù Þ ~ 8 ú 7 è ï ù , ù Ò [ Ó B Ç Õ ¨ q ù Ñ T ~ 8 ð + ¸ × ´ ³ Ø

Documents
Ù D ACL RKP W I LDCA n n Ù Ù View ES Ù T E R S RV E PK EWY · n n n n n n Ù Ù Ù Ù Ù Ù n n Ù nÙ Ù Mountain V is taHS Mou n Ridge MS Co p er M sa ES H eritag ES Summit

Ù D ACL RKP W I LDCA n n Ù Ù View ES Ù T E R S RV E PK EWY · n n n n n n Ù Ù Ù Ù Ù Ù n n Ù nÙ Ù Mountain V is taHS Mou n Ridge MS Co p er M sa ES H eritag ES Summit

Documents
N k z k ( k Ç£ ' È 7 O * Ý J ù* ù*e ê · N k z k ( k Ç £ ' È 7 O * Ý J ù * û j k 4 o ¥ ¯ * B

N k z k ( k Ç£ ' È 7 O * Ý J ù* ù*e ê · N k z k ( k Ç £ ' È 7 O * Ý J ù * û j k 4 o ¥ ¯ * B

Documents
nÙ nÙ ÙÙÙ SMS ESnÙ No rth S a Ù Pine Lane ES PON … Douglas County School District GIS, Douglas County GIS, Elbert County GIS. This map is not a legal document

nÙ nÙ ÙÙÙ SMS ESnÙ No rth S a Ù Pine Lane ES PON … Douglas County School District GIS, Douglas County GIS, Elbert County GIS. This map is not a legal document

Documents
†ÏÚ†˙ÈÚ· †‰·È·Ò †ÌÈÏÎ˙Òmeyda.education.gov.il/files/PreSchool/MABATIM1.pdf · ∫‰·È˙Î ˙È˙ÂÁ˙Ù˙‰†˙È‚ÂÏÂÎÈÒÙ††¨˘¯È‰„Ï‚†‰¯Â‡

†ÏÚ†˙ÈÚ· †‰·È·Ò †ÌÈÏÎ˙Òmeyda.education.gov.il/files/PreSchool/MABATIM1.pdf · ∫‰·È˙Î ˙È˙ÂÁ˙Ù˙‰†˙È‚ÂÏÂÎÈÒÙ††¨˘¯È‰„Ï‚†‰¯Â‡

Documents
SRVLWLRQV$,&WR UHSUHVHQWDQGUHVHDUFKWKH C H I C A … · &¤sª 8 ¾s~ PÈÍ Â « È $ s¾È ± s ±ù Wì

SRVLWLRQV$,&WR UHSUHVHQWDQGUHVHDUFKWKH C H I C A … · &¤sª 8 ¾s~ PÈÍ Â « È $ s¾È ± s ±ù Wì

Documents
$ À J è d . ú€¦ · $ À µ ´ á ç ~ æ Ä ' § è ï ¼ ¢ ù÷ù÷ å S £ 5 & E JBO TFSW FS b ¶ à ² d . A ò ~ d . ú ~ d . w ¾ V ³ ¶

$ À J è d . ú€¦ · $ À µ ´ á ç ~ æ Ä ' § è ï ¼ ¢ ù÷ù÷ å S £ 5 & E JBO TFSW FS b ¶ à ² d . A ò ~ d . ú ~ d . w ¾ V ³ ¶

Documents
-G[YQTF µN g Ó [ è ñ Q B K * ù ï ø ! 3 2&%# 2&5 % - …...-G[YQTF µN g Ó [ è ñ Q B K * ù ï ø ! 3 2&%# 2&5 % - J&T ... ... è × ¥ ¥

-G[YQTF µN g Ó [ è ñ Q B K * ù ï ø ! 3 2&%# 2&5 % - …...-G[YQTF µN g Ó [ è ñ Q B K * ù ï ø ! 3 2&%# 2&5 % - J&T ... ... è × ¥ ¥

Documents
ÂÚ†Ï˘†‰„·ÚÓ†‰˘È¯Ù†ÏÚ† „È·ÚÓ†˙ڄ‰ · ÒÙÂˉ†ÈÂÏÈÓφ¯·Ò‰†È¯·„ Æͯˆ‰†ÈÙφÌÈÙÒ †ÌÈÙ„†ÛÈÒ‰φ‡

ÂÚ†Ï˘†‰„·ÚÓ†‰˘È¯Ù†ÏÚ† „È·ÚÓ†˙ڄ‰ · ÒÙÂˉ†ÈÂÏÈÓφ¯·Ò‰†È¯·„ Æͯˆ‰†ÈÙφÌÈÙÒ †ÌÈÙ„†ÛÈÒ‰φ‡

Documents
© 2012 CASIO COMPUTER CO., LTD. ê B B 3278/3279 · r k s È % G % À ¬ k M ¿ ô H e ù H þ Ä \ 5 ¯ ù H A k ± ÷ È ä Y s ù â \ A ù À A Þ ï Ck-4 • ó ) ¢ â ÷ [

© 2012 CASIO COMPUTER CO., LTD. ê B B 3278/3279 · r k s È % G % À ¬ k M ¿ ô H e ù H þ Ä \ 5 ¯ ù H A k ± ÷ È ä Y s ù â \ A ù À A Þ ï Ck-4 • ó ) ¢ â ÷ [

Documents
è è ² Û ( ? è ± è ^× èã X ^Ð N Ý èÜ ^ ?ù á :KDW ,V ......² èãù è T Q pù èÜ ^ ?ù á è è W èä N è Þý è p X ( èÜ p è B K è V èã X ^Ð N Ý è ²

è è ² Û ( ? è ± è ^× èã X ^Ð N Ý èÜ ^ ?ù á :KDW ,V ......² èãù è T Q pù èÜ ^ ?ù á è è W èä N è Þý è p X ( èÜ p è B K è V èã X ^Ð N Ý è ²

Documents
w {{ ® è ù F fÞ{ ® è ù V 6 × D{ ® è }Ôk þ V 6c w {{ ® è ù ...€¦ · Õ a 332 3s8.e es4tt tge.4pc1 csgc dé ! hþ 3 2 3s8.e sgivsi.8c8.4pk 32 3s8.e t8gpt.t k 3a2 3s8.e

w {{ ® è ù F fÞ{ ® è ù V 6 × D{ ® è }Ôk þ V 6c w {{ ® è ù ...€¦ · Õ a 332 3s8.e es4tt tge.4pc1 csgc dé ! hþ 3 2 3s8.e sgivsi.8c8.4pk 32 3s8.e t8gpt.t k 3a2 3s8.e

Documents
z*¾(d z)Z + Å ¾ À ± R è Å 7 È Ñ Â ± R è Å z È Ñ Â 6Ò...r u É ë r + È%Â + Å*¾ ³ å z)Z ¢ / º ¬ ± 0 À F ù í £ ä K * ù ï â û ù ! 3 ´ ¯ Ç ¬ ®

z*¾(d z)Z + Å ¾ À ± R è Å 7 È Ñ Â ± R è Å z È Ñ Â 6Ò...r u É ë r + È%Â + Å*¾ ³ å z)Z ¢ / º ¬ ± 0 À F ù í £ ä K * ù ï â û ù ! 3 ´ ¯ Ç ¬ ®

Documents
ì ð ù ú è õ þ ð ö õ õ ö ШЬ ê ö ï ø è ù ú èмоу116тольятти.росшкола.рф/data... · 2020. 5. 14. · Ножки выше поднимай, ты

ì ð ù ú è õ þ ð ö õ õ ö ШЬ ê ö ï ø è ù ú èмоу116тольятти.росшкола.рф/data... · 2020. 5. 14. · Ножки выше поднимай, ты

Documents
w {{ ® è ù F fÞ{ ® è ù V 6 × D{ ® è }Ôk þ V 6c w {{ ® è ù ...asecho.org/wordpress/wp-content/uploads/2017/07/Aortic-stenosis... · kv À ö Ücr y D ?ñ ¾ Y b o Y?

w {{ ® è ù F fÞ{ ® è ù V 6 × D{ ® è }Ôk þ V 6c w {{ ® è ù ...asecho.org/wordpress/wp-content/uploads/2017/07/Aortic-stenosis... · kv À ö Ücr y D ?ñ ¾ Y b o Y?

Documents
2A í u2A1* » ¹3û Ù ] i - Gifu Prefecture · 2020. 9. 28. · 2A í u2A1* » ¹3û Ù ] i '¨>/'v )r N '¨ ² 4:#Ý >/>, 2A í u2A1* » ¹3û Ù ] i>& è W ¹3û Ù ] i \ 8 :

2A í u2A1* » ¹3û Ù ] i - Gifu Prefecture · 2020. 9. 28. · 2A í u2A1* » ¹3û Ù ] i '¨>/'v )r N '¨ ² 4:#Ý >/>, 2A í u2A1* » ¹3û Ù ] i>& è W ¹3û Ù ] i \ 8 :

Documents
1145276 ARA web - ohchr.org · ¶ ô È m ¡ Ý ¡ W ó ¡ ? ù ¢ È û ¡ é ì k ¨ ó ¾ ó ¡ ¨ û û ¢ ì ó ¡ ¨ ¢ ø k ¡ ¡ ¡ Ï ¡ ù û ¢ ì ó ¡

1145276 ARA web - ohchr.org · ¶ ô È m ¡ Ý ¡ W ó ¡ ? ù ¢ È û ¡ é ì k ¨ ó ¾ ó ¡ ¨ û û ¢ ì ó ¡ ¨ ¢ ø k ¡ ¡ ¡ Ï ¡ ù û ¢ ì ó ¡

Documents
D 5 B1 : é È »%wB.B'B B) )!c º / ³ D È n ] ( ^1ñ³ 5 ] ( ^ Ù …...5 9Ý9Ú D È é : é È »%w æ ß ¿ á Bù w \ BñBò w \ @¾ c!¢ Ñ!ª.z o Ù 2B1 .3Bè û oB1 D È

D 5 B1 : é È »%wB.B'B B) )!c º / ³ D È n ] ( ^1ñ³ 5 ] ( ^ Ù …...5 9Ý9Ú D È é : é È »%w æ ß ¿ á Bù w \ BñBò w \ @¾ c!¢ Ñ!ª.z o Ù 2B1 .3Bè û oB1 D È

Documents
4Series No. - ohchr.org · iv ÕÒ ..... ù ¢ È û ¡ é ì · ¨ ¢ g - ¢ È ÷ ¢ » ÕÒ ..... ¨ ÷ ¾ ì ÷

4Series No. - ohchr.org · iv ÕÒ ..... ù ¢ È û ¡ é ì · ¨ ¢ g - ¢ È ÷ ¢ » ÕÒ ..... ¨ ÷ ¾ ì ÷

Documents
+ ] ù ; | 1 K 4 10 - Maxim Integrated3117 d $ Þ ] 2/6& È 3117 d $ Þ 29/6& Þ j å ù | W ¡ } ò ô È3118 d $ Þ | Á k ½ 218/6 » z Ä È Þ Ù á ù C D1/44 Ä $ 3117 d $ Þ

+ ] ù ; | 1 K 4 10 - Maxim Integrated3117 d $ Þ ] 2/6& È 3117 d $ Þ 29/6& Þ j å ù | W ¡ } ò ô È3118 d $ Þ | Á k ½ 218/6 » z Ä È Þ Ù á ù C D1/44 Ä $ 3117 d $ Þ

Documents
19-0869; Rev 2; 5/10 - Ù ¶ ð Ç r ø | { $ « ¯ U í È EWC.T3 ù · 2011. 2. 23. · NBY3223 r ø | { $ « ¯ U í È EWC.T3 ù ; 2 _____ ABSOLUTE MAXIMUM RATINGS DC ELECTRICAL

19-0869; Rev 2; 5/10 - Ù ¶ ð Ç r ø | { $ « ¯ U í È EWC.T3 ù · 2011. 2. 23. · NBY3223 r ø | { $ « ¯ U í È EWC.T3 ù ; 2 _____ ABSOLUTE MAXIMUM RATINGS DC ELECTRICAL

Documents
û ® 4 ¡ ® 8 ru S è 3 ø 3 ´ m Ê Ò Õ Ô · ¸ ~ $ - ³ I ± ~ è 3 ø 3 ó · q ù ý Ô u Ï ´ ® ¸ c ü ù 3 è 3 ø 3 ´ Ñ ¸ t 1 4 ® ´ ü ¯ ® · ù ÿ 8 â Û ³

û ® 4 ¡ ® 8 ru S è 3 ø 3 ´ m Ê Ò Õ Ô · ¸ ~ $ - ³ I ± ~ è 3 ø 3 ó · q ù ý Ô u Ï ´ ® ¸ c ü ù 3 è 3 ø 3 ´ Ñ ¸ t 1 4 ® ´ ü ¯ ® · ù ÿ 8 â Û ³

Documents
収納庫組説 GP-177C (Vol.1P)+ t+ ¸ î*** ú * * * * *** * *"*%+ $ Å j%U+ natan nrxx * v ë*K***#* *%b)Ú * *C*)*=*A*-)è ¬ w*Q g* )è )è é#! ù)è*4*'*R)è#!## )è þ* )è)ç

収納庫組説 GP-177C (Vol.1P)+ t+ ¸ î*** ú * * * * *** * *"*%+ $ Å j%U+ natan nrxx * v ë*K***#* *%b)Ú * *C*)*=*A*-)è ¬ w*Q g* )è )è é#! ù)è*4*'*R)è#!## )è þ* )è)ç

Documents
< Á C g > Y È Á v > Q±W }Ømaster-hills.co.kr/pdf/notice.pdf · 2018. 6. 15. · < Á C g > Y È Á v > Q ± W } Ø Ù $ ú Ù r É û R ¡ Â ü N W ¶ Ñ è

< Á C g > Y È Á v > Q±W }Ømaster-hills.co.kr/pdf/notice.pdf · 2018. 6. 15. · < Á C g > Y È Á v > Q ± W } Ø Ù $ ú Ù r É û R ¡ Â ü N W ¶ Ñ è

Documents