up.p30day.com کلمات فنی ضروری هک و عناصر امنیت - آموزشی

 

آموزشی

این وبلاگ هدیه به همه ی عزیزان هم وطن و جوانان عزیز

کلمات فنی ضروری هک و عناصر امنیت
ساعت ۱:۱٧ ‎ب.ظ روز ۱۳٩٢/٦/۱٥  

کلمات فنی ضروری

Threat (تهدید)
یک عمل یا رخداد که توانایی به خطر انداختن امنیت را دارد

Vulnerability (آسیب پذیری)

موجودیت یک ضعف , طرح یا انجام خطا که میتواند به یک رخداد غیرمنتظره و ناخواسته در جهت به خطر انداختن امنیت سیستم مان هدایت شود

Target of Evalution (هدف ارزیابی)

یک سیستم IT , محصول یا اجزای تشخیص داده شده که نیازمند ارزیابی امنیت است

Attack (حمله)

یک یورش در امنیت سیستم که از یم تهدید (attack) هوشمند ناشی شده باشد.
یک حمله هر عملی است که نقض (مختل کردن)امنیت کند.

Exploit (اکسپلویت)
اکسپلویت یک راه تعریف شده برای رخنه کردن در امنیت یک سیستم IT بواسطه آسیب پذیری است.

چرا امنیت؟

ارزیابی تکنولوژی در سهولت استفاده متمرکز شده است

توسعه یافتن محیط شبکه و برنامه های کاربردی مبتنی بر شبکه

شکاف در پایه دارایی شرکت و حسن نیت و فشار مستقیم امنیت

تشدید پیچیدگی اجرای زیربنای کامپیوتر و مدیریت


 


امنیت (security)

فناوری مورد استفاده برای مقاوم نمودن یک سرویس در مقابل دستیابی غیرمجاز به داده هایی که داراست و یا مسئولیت آنها را برعهده دارد.
هر رویداد هک نتیجه هر یک (یا بیشتر) از عناصر ضروری امنیت خواهد بود

عناصر امنیت

امنیت متکی بر محرمانگی (confidentiality) , سندیت (authenticity), درستی (integrity) و دسترسی (availability) است

محرمانگی (confidentiality)
پنهان بودن اطلاعات یا وسیله ها

سندیت (authenticity)
شناسایی و تضمین منشا اطلاعات

درستی (integrity)
موثق بودن داده ها و وسیله ها از لحاظ جلوگیری از تغییرات غیرمجاز و مناسب

دسترسی (availability)
تواتایی استفاده از اطلاعات یا وسیله های مطلوب

مثلث امنیت , عملکرد و سهولت

زمانی که تعداد ضعف کم شد , تعداد اکسپلویت ها به حداقل رسیده است = امنیت بیشتر

طول کشیدن کوشش بیشتر برای انجام کارمشابه = کاهش عملکرد


دوست عزیز از دادن پاسخ به سوالات شما معذورم : کلمات فنی ضروری هک و عناصر امنیت