السلام علی الحسین (ع)
 
برای بازدید بهینه از سایت ، ما به شما استفاده از فایرفاکس 3 را پیشنهاد می کنیم. این سایت از تکنولوژی های نوینی بهره گرفته است که از فضای کم ، بیشترین بهره را برده است ، پس نترسید و بر روی لینک ها کلیک کنید ، چون نتیجه را همانجا می بینید 
  عمومی     فناوری اطلاعات     مباحث مرتبط مدیریتی     موضوعات طبقه بندی شده مدیریت  
  شما اینجایید :   صفحه نخست فناوری اطلاعات مهندسی فناوری اطلاعات امنیت اطلاعات
امنیت اطلاعات چاپ فرستادن به ایمیل
شنبه, 05 اردیبهشت 1388 ساعت 17:35
امنیت اطلاعات

NTFS از یک سیستم امنیت اطلاعات بصورت توکار بهره مند است. NTFS امکان اِعمال محدودیت های دسترسی به فایل ها و پوشه ها مطابق با معماری امنیت اشیا در ویندوز [1] را فراهم می کند. می توان به فایل ها و پوشه ها، اجازه های دسترسی (permissions - برای کاربران خاص یا گروه ها) اعطا کرد. در این صورت، ویندوز از این اطلاعات در برابر دسترسی افراد غیر مجاز جلوگیری می کند. این محدودیت ها، هم برای کاربرانی که از شبکه به اطلاعات دسترسی پیدا می کنند و هم برای آن هایی که پشت کامپیوتر از اکانت (account - حساب کاربری) خودشان استفاده می کنند اعمال می شود.

* با استفاده از سیستم فایل FAT32، فقط می توان از دسترسی ناخواسته کاربران شبکه به اطلاعات کامپیوتر و آنهم از طریق Share Permissions جلوگیری کرد و هیچ راهی برای محدود کردن دسترسی کاربران دیگر وجود ندارد. بنابراین سیستم فایل FAT32 امن است تا وقتی که فردی ناخواسته پشت کامپیوتر ننشیند[4.a].

اجازه دسترسی به فایل ها و پوشه ها توسط ویندوز و با استفاده از ACL (Access Control List) ها که در توصیف گر های امنیت (security descriptors) به فایل ها و پوشه ها متصل شده انجام می شود. بنابراین با پشت سر گذاشتن موانع امنیتی ویندوز (مثلا استفاده از سیستم عامل های دیگر برای دسترسی به درایوهای NTFS و یا استفاده از برنامه هایی که در محیط داس (MS-DOS Mode) و در حالتی که ویندوز اجرا نشده به این درایوها دسترسی می یابند) فایل ها و پوشه ها، در معرض دستبرد قرار می گیرد.

* بنابراین حتی با اعمال محدودیت های دسترسی NTFS، کسانی که دسترسی فیزیکی به دیسک سخت داشته باشند، ممکن است بتوانند با کمی صرف وقت، موانع امنیتی را پشت سر بگذارند. برای حداکثر امنیت، به بخش رمزنگاری فایل ها (Encryption) مراجعه کنید.[3.g]
* با استفاده از برنامه Backup ، می توانید از فایل های موجود بر روی درایوهای NTFS و تنظیمات امنیتی آن ها نسخه پشتیبان (backup) تهیه کنید. با این وجود، اگر اطلاعات خود را روی درایوهای FAT32 بازیابی (recover) کنید، تمام تنظیمات امنیتی و سایر خصوصیات مختص به NTFS را بر روی آن فایل ها از دست خواهید داد.[4.c]
- رمزنگاری فایل ها (Encryption)

NTFS سیستم فایلِ رمز شده (Encrypted/Encrypting File System - EFS) را برای حفاظت از اطلاعات با روش های رمزنگاری[1] در اختیار قرار می دهد. وقتی داده ای رمز می شود (to encrypt – to cipher) به صورتی در می آید که بدون رمز گشایی (to decrypt – to decipher)، بی معنی و غیر قابل استفاده است.

خصوصیات امنیتی همچون محدود کردن ورود (login) افراد به سیستم و یا اِعمال محدودیت های دسترسی به فایل ها و پوشه ها، اطلاعات را از دسترسی ناخواسته در شبکه حفظ می کند. با این همه، همانطور که در بخش امنیت اطلاعات (Data Security) اشاره شد، کسی که دسترسی فیزیکی به کامپیوتر (مثلا یک کامپیوتر کیفی ربوده شده) پیدا کند، می تواند با داشتن تجربه کافی و صرف وقت، مثلا با نصب سیستم عامل از نو، این موانع امنیتی را پشت سر بگذارد و اطلاعات در معرض دستبرد قرار گیرد. رمزنگاری فایل ها هم شبیه به تعریف محدودیت دسترسی به فایل است با این تفاوت که با رمزنگاری فایل ها، یک لایه امنیتی مضاعف جدای از سیستم عامل، ایجاد و بر روی خود رسانه (media) بکار گرفته می شود.

فایل های رمز شده، با پشتیبانی NTFS از رمزنگاری، نیاز به توجه خاصی از سوی کاربر ندارند و همچون فشرده سازی (Compression) فایل ها در NTFS ، دیگر نیازی به رمزنگاری و بعدا رمزگشایی فایل ها بصورت دستی نیست. کارهایی که با سایر فایل ها می توان انجام داد (خواندن، اجرا، تغییر دادن و...) با یک فایل رمزشده هم با همان روش های معمول، برای افراد تعریف شده (به طور خاص، کسی که فایل را رمز کرده) ممکن است.

هر تلاشی برای دسترسی به محتویات یا کپی کردنِ یک فایل رمز شده از سوی افراد ناخواسته (حتی مدیر سیستم)، منجر به خطای “Access Denied” می شود . با این حال، فایل ها و پوشه های رمز شده، همچنان در معرض دید یا پاک شدن توسط هر کسی است که اجازه های دسترسی مناسب را داشته باشد. بنابراین بکارگیری توأمان محدودیت های دسترسی و رمزنگاری فایل ها پیشنهاد می شود.




What is data security
Peter McLarty

To put a place or spin on what it is I wanted to work around here I thought I might have a look at some fundamental concepts and then move out from there.
"Data" is the raw materials we all have stored as rows and columns in our databases. this may contain many forms of sensitive elements personal data, market sensitive data, intellectual property, national secrets.

"Information" is anything we can make useful out of the data in a human readable form that will cause some change to happen as a result of the information leaving our system. Stealing of payroll data may mean a person needs to have a new social security number issued or other identity number here in Australia it would be your Tax File Number
Releasing of a balance sheet would cause share fluctuations if it were a listed company.

So now we do a really good job of securing our data but is our information secure, have a look around you it can be frightening or is your data and information equally secure?

What happened to last nights backups, what was in those backups?

Can your application make use of securing features such as encryption in the database?

Have you ever conducted an audit of your own database security, it may seem funny to some of you that have been through that adventure called SOX that there is a whole lot of production databases out there that contain important data with blank "SA" passwords default passwords for "SYSTEM" and "SYS" or are really easy to determine and as a result there is still a lot of work to do in securing our data.
Oh and don't get me started on SOA plenty of systems are being rushed to SOA without due diligence of the security implications of creating a SOAP or other web service technology and attaching it to your database.

So data security for me is making it as difficult for entities that are not authorized to access my data. There is a lot of ways to do this I will look at databases and namely SQL Server and Oracle as they are what I know best

( 1 رای )
 

اضافه‌ كردن نظر





کد امنيتي
باز خوانی تصویر امنیتی

مدیریار در یک نگاه

عمومی
مدیریت بحران مدیریت آموزش مبانی سازمان مدیریت خدمات مدیریت راهبردی مدیریت و حقوق مباحث ویژه و کاربردی
منابع کنکور مدیریت مصرف نظارت و کنترل مدیریت نوآوری مدیریت تبلیغات مدیریت بانکداری گفتار مدیران اسلام مدیریت و تکریم مشتری
دلنوشته ها مدیریت تعارض مدیریت انتقادی مدیریت انسانی
مدیریت بازاریابی مدیریت مشارکتی معرفی کتب مدیریت مدیریت فناوری اطلاعات
مدیریت فقیه مدیریت دولتی مدیریت انگیزش مدیریت عمومی
دانشجوهای من مدیریت جهانگردی مدیریت و حسابداری مدیریت مالی و اقتصادی
مدیریت تغییر مدیریت فروش مدیریت صنعتی فناوری های روز مدیریت و رهبری مدیریت حمل و نقل مدیریت و کنترل پروژه مدیریت و تفکر سیستمی
مدیریت رفتار مدیریت بودجه مدیریت اجرایی مدیریت پزشکی مدیریت تکنولوژی مدیریت تربیت بدنی مدیریت دانش و دانایی مدیریت اداری و سیاسی
مدیریت زمان مدیریت اخلاق داستان مدیریت مدیریت بازرگانی مدیریت تطبیقی دانشمندان مدیریت مدیریت تولید و محصول مدیریت رسانه و ارتباطات
طنز مدیریتی مدیریت ریسک مدیریت فرهنگی جملات مدیریتی مدیریت جلسات نظریه های مدیریت مدیریت و مفاهیم نوین جامعه شناسی سازمان
مدیریت علوی مدیریت شهری مدیریت خلاقیت مدیریت بهره وری مدیریت اسلامی مدیریت فناوری نانو مدیریت و روش تحقیق روانشناسی کار و مدیریت
عکس و مکث مدیریت خانواده مدیریت عملکرد مدیریت کتابداری تجارت الکترونیکی مدیریت سازماندهی
هماهنگی در مدیریت مدیریت و مهندسی ارزش
مدیریت NGO مدیریت ساختار مدیریت استرس پژوهش عملیاتی
مهندسی مدیریت مدیریت روابط عمومی خلاصه کتب مدیریت مهندسی فناوری اطلاعات
ابیات برگزیده مدیریت تعاونی مدیریت گروه ها اصول سرپرستی مدیریت و تفکر ناب مدیریت ذهن و هوش
مدیریت تحول و توسعه مدیریت کیفیت و استاندارد
مدیریت زنان مدیریت بیمه مدیریت انرژی مدیریت جهانی مدیریت و مشاوره مدیریت تصمیم گیری مدیریت و برنامه ریزی مدیریت حقوق و دستمزد
آینده پژوهی مدیریت واردات مدیریت صادرات مقالات مدیر مسئول مدیریت و فقه اسلامی مصاحبه های مدیریتی مدیریت هزینه و درآمد کمال و بالندگی سازمان
Top