رخدادهای امنیتی، استانداردها |
دانلود یک نمونه فایل پایان نامه ارشد رشته مدیریت دانلود رایگان متن کامل یک نمونه فایل پایان نامه ارشد رشته حقوق دانلود رایگان یک نمونه فایل متن کامل پایان نامه ارشد رشته روانشناسی 2-7- آشنایی با انواع حمله ها در شبکه های کامپیوتری حمله از نوع وقفه: بدین معنا که حمله کننده باعث شود که بخشی از شبکه یا سرویس دهنده ای مختل شود و مبادله اطلاعات و سرویس دهی امکان پذیر نباشد به این نوع حمله اختلال در سرویس دهی نیز گفته می شود . (حملات DOS) حمله از نوع استراق سمع: به این معنی که حمله کننده توانسته است به نحوی اطلاعات در حال تبادل بر روی شبکه را گوش داده و از آن سوء استفاده نماید . حمله از نوع دستکاری: به این معنی که حمله کننده توانسته است به نحوی اطلاعاتی را که روی شبکه مبادله می شود را تغییر دهد. به عبارتی داده هایی که در مقصد دریافت می شوند متفاوت با آن چیزی هستند که از مبدا ارسال شده است. حمله از نوع افزودن: یعنی حمله کننده اطلاعاتی را که در حال تبادل است تغییر نمی دهد بلکه اطلاعات دیگری را که مخرب یا بنیانگذار حملات بعدی باشد به اطلاعات اضافه می نماید . (مانند ویروسها ) ]8[ 2-8- مراحل ایجاد یک تیم پاسخگویی به رخدادهای امنیتی: از جمله مسائلی که در ایجاد و راه اندازی یک تیم پاسخگویی به رخدادهای امنیتی وجود دارد می توان به موارد ذیل اشاره نمود: نیازمندیهای اساسی جهت ایجاد تیم پاسخگویی به رخدادهای امنیتی چیست ؟ چه نوعی از تیم برای سازمان مناسب می باشد ؟ چه نوعی از سرویس باید ارائه شود ؟ محل استقرار تیم پاسخگویی به رخدادهای امنیتی در سازمان کجاست ؟ اندازه و تعداد تیم پاسخگویی به رخدادهای امنیتی به چه میزان باید باشد؟ چه میزان هزینه برای پشتیبانی از تیم پاسخگویی به رخدادهای امنیتی در سازمان لازم است ؟ جهت پاسخگویی به این سئوالات اقداماتی مورد نیاز است که به آنها پرداخته خواهد شد . اولین قدم برای تدوین سند تهیه لیستی از افراد کلیدی برای مشارکت است. در قدم بعدی افراد مشارکت کننده در مورد گروه های واکنش و خدمات آن مورد آموزش قرار می گیرند. نیازسنجی با بهره گرفتن از جلسات افراد کیلدی و مهندسی خواسته ها در سازمان مربوطه انجام می شود. باید توجه داشت برای ایجاد یک مرکز گوهر استاندارد مشخص با فرمتی قابل پیش بینی وجود ندارد و هر سازمان ، ارگان ،موسسه یا شرکتی بر حسب نوع فعالیت و مطالبات خود یک گروه گوهر کاملا منحصر به فرد داشته باشد به اینترتیب که هیچ الزامی در خصوص شباهت عملکرد گروه های گوهر در مراکز مختلف وجود ندارد . با این وجود در ذیل سعی شده است استانداری کلی که قابلیت تطبیق با کلیه سازمانها و شرکتها را داشته باشد ، تهیه گردد به اینترتیب که با کنترل آیتمهای پیش بینی شده در این سند می توان در راهبری ایجاد یک گروه گوهر مطابق با استانداردهای پیش بینی شده حرکت نمود به نحویکه نتایج مطلوب با بهره گرفتن از تجربیات سایر تیمهای پاسخگویی به رخدادهای امنیتی موجود حاصل گردد. ]12[ جدول1- استقرار تیم پاسخگویی به رخدادهای امنیتی
فرم در حال بارگذاری ...
[دوشنبه 1398-12-12] [ 10:54:00 ب.ظ ]
|