دسته: امنیت

مهندسی اجتماعی 0

مهندسی اجتماعی و امنیت اطلاعات

مهندسي اجتماعي، روشي غير فني براي شكستن امنيت سيستم يا شبكه است. فرآيند فریب كاربران يك سيستم و تحريك آنها براي دادن اطلاعاتي كه براي دور زدن مكانيزم هاي امنيتي استفاده مي شود را مهندسي اجتماعي گويند. دانستن مهندسي اجتماعي بسيار مهم است از آن جهت که هكر مي تواند از آن براي حمله به عنصر انساني سيستم استفاده كند. اين روش ميتواند براي جمع آوري اطلاعات قبل از حمله استفاده شود.

دایرة المعارف امنیت اطلاعات 0

اصطلاحات و تعاریف امنیت اطلاعات – دانشنامه (دایرة المعارف) امنیت اطلاعات

دارائی ارزشمند Asset Asset دارایی ارزشمند برای سازمان است که نیازمند و مستحق محافظت است   آسیب پذیری Vulnerability نقطه ضعف ، حفره  یا آسیب پذیری  در حوزه امنیت اطلاعات عبارت است از هرگونه نقطه  ضعف نرم افزاری ، سخت افزاری یا تکنولوژیک که قابل سوءاستفاده باشد.

بدافزار 1

انواع بدافزارها Malware Types و محافظت در مقابل بدافزارها

بد افزار(Malware) : بدافزار نرم افزاری است که به طور خاص برای دستکاری، خرابکاری، آسیب رساندن یا دسترسی غیر مجاز به یک سیستم اطلاعاتی طراحی شده استبه عبارت دیگر بد افزارها برنامه‌های رایانه‌ای هستند که به کاربر آزار رسانده یا  خسارتی وارد می کنند. برخی از آنها فقط کاربر را می‌آزارند. مثلاً وی را مجبور به انجام کاری تکراری می‌کنند یا می ترسانند . اما برخی دیگر  به سیستم رایانه‌ای خسارت نرم افزاری و یا حتی سخت افزاری وارد کرده ، داده‌های آن را هدف قرار می‌دهند و یا اطلاعات را سرقت می نمایند.

امنیت وب web security ۲

بررسی گلوگاه های امنیتی در توسعه نرم افزارهای تحت وب

 A survey on notable security hints in web application development   چکیده : با توجه به گردش مالی عظیم در حوزه نرم افزارهای مبتنی بر وب  و جایگاه قابل توجه شرکتهای این حوزه در بین 100 برند اول دنیا، اهمیت امنیت و حفاظت از اطلاعات و حریم خصوصی در این بخش بسیار بالاست . البته لازم به ذکر است امروزه تقریباً تمامی شرکت های دولتی ، خصوصی و اصناف مختلف نیازمند داشتن وب سایت و نرم افزار تحت وب مقتضی می باشند که همین امر بر اهمیت موضوع می افزاید .