مبانی امنیت اطلاعات

مبانی امنیت اطلاعات : واژه cyber یک کلمه یونانی است به معنای سکان و راهنما و در زبان انگلیسی به معنای مجازی است.
فضای سایبری محیط مجازی و غیر ملموسی است که در شبکه جهانی به صورت دیجیتالی وجود دارد ، این فضا به عنوان مجموعه تعاملهای انسانها از طریق کامپیوتر و تکنولوژی های جدید بدون  در نظر گرفتن زمان و مکان است، اولین بار توسط ویلیام گیبسون نویسنده داستهانهای تخیلی در 1984 مطرح شد .

 

ویژگی های فضای سایبری :

1.  جهانی و فرامرزی بودن
2. جذاب و متنوع بودن
3.آزادی اطلاعات و ارتباطات
4. دستیابی به اطلاعات و ارتباطات

مهمترین دغدغه ما در فضای سایبری محافظت شدن از حملات و تهدیداتی است که با آن مواجهه هستیم ، که ممکن است به صورت عمدی یا سهوی این فضا را به مخاطره بیاندازد . تهدیدات سایبری  ( cyber threats)میتواند بسیار هزینه بردار باشد. انگیزه ی حملات سایبری میتواند مالی ، ایدئولوژیک ، سیاسی ، کنجکاوی و انتقام باشد.

برای به دست آوردن دانش امنیت پایه بهترین مرجع کتابی است که شرکت CompTIA با نام Security+ ارائه کرده این کتاب شامل مفاهیم و سرفصلهای زیر هست که دانستن این مفاهیم برای شروع ضروری هست:

1. اندازه گیری و سنجش خطر یا ریسک
2. نظارت و تشخیص و عیب یابی
3. درک تجهیزات و زیر ساخت ها
4. AAA یا کنترل دسترسی و احراز هویت و مجوزها
5. محافظت از شبکه های بی سیم
6. امنیت ابر
7. میزبانی داده و برنامه های امنیتی
8. رمزنگاری
9. بدافزارها ، آسیبپذیری ها و تهدید ها
10. مهندسی اجتماعی
11. مدیریت امنیت
12. مواجهه با فاجعه و عکس العمل در برابر حملات

ادامه مطلب