کتاب امنیت اطلاعات: از آگاهی تا آموزش
کتاب امنیت اطلاعات: از آگاهی تا آموزش نوشتۀ محمد حسن زاده و نرگس جهانگیری، با هدف ارایه دانش مناسبی از امنیت اطلاعات، اهمیت آن، مدلها و مبانی نظری تدوین شده است. سپس با تاکید بر اهمیت آگاهی و کسب آن از رهگذر آموزش چارچوبی برای این مفهوم فراهم میآورد.
امروزه کمتر کسی را میتوان یافت که اطلاعاتی برای از دست رفتن نداشته باشد. همه ما در معرض از دست دادن اطلاعاتی هستیم که ممکن است به دست آوردن آنها دیگر امکانپذیر نباشد. از سوی دیگر نوع دیگری از دزدی و ناامنی در محیطهای کاری رواج یافته است که ریشه در گسترش فناوری اطلاعات و ارتباطات و آسیبهای همراه آن دارد. آن ناامنی اطلاعاتی است که در گذشتههای دور بارزترین مصداق آن دانستن جای کلید گاو صندوق بزرگانی بود که گنجینهای نهفته در آن داشتند. اما امروزه همه ما صندوقچهای از اطلاعات گرانبها را در اختیار داریم و معمولاً امکان دسترسی به آن از سوی افراد مختلف به راههای گوناگون وجود دارد. حوزهای که این بُعد از زندگی امروزی را تحت پوشش قرار میدهد، امنیت اطلاعات است.
بدون شک، شاه بیت امنیت اطلاعات آگاهی است. در صورتی که همه ما از جوانب مختلف امنیت اطلاعات یا ناامنیهای اطلاعات آگاه باشیم، کمتر دچار ضرر و زیان میشویم. البته دردناکترین بُعد ناامنی اطلاعات زمانی است که اطلاعات به یغما رفته تنها اطلاعات فردی و شخصی نیست بلکه مربوط به گروهی از افراد یا یک سازمان و حتی یک کشور است که امکان خرابکاری با مقیاس بزرگتر را فراهم میآورد. سادهترین و موثرترین راه برای دستیابی به آگاهی، آموزش است؛ بنابراین آموزش امنیت اطلاعات یکی از مهمترین مباحثی است که باید در سطح فردی، سازمانی و ملی به آن پرداخته شود.
کتاب امنیت اطلاعات: از آگاهی تا آموزش، در وهله اول برای طیف وسیعی تدوین شده که به مبحث امنیت اطلاعات علاقهمندند. در وهله دوم برای کسانی است که به صورت حرفهای با فناوری اطلاعات و ارتباطات کار میکنند و مسئولیتی در ارتباط با آن در سازمان خود دارند و بنابراین نیازمند یک نگاه جامع (از نظر تا عمل) هستند. در مرحله سوم به صورت ویژه برای دانشجویان رشتههای علوم کتابداری و اطلاع رسانی، مدیریت فناوری اطلاعات و پژوهشگران حوزه منابع اطلاعاتی سازمانها که به صورت عمقی به دنبال فهم مفهوم امنیت اطلاعات و چارچوب فکری حاکم بر آن هستند، مفید خواهد بود.
در فصل اول کتاب حاضر، کلیات امنیت اطلاعات تبیین شده است، در فصل دوم، مولفههای تشکیل دهنده امنیت اطلاعات به همراه مصداقها و واژههای بیانگر آنها به تفصیل بررسی شده است. فصل سوم کتاب به مدلهای امنیت اطلاعات اختصاص یافت و در فصل چهارم، عوامل تاثیرگذار بر امنیت اطلاعات بررسی و بر نقش عوامل انسانی در ارتقای امنیت اطلاعات تاکید شده است. فصلهای پنجم و ششم به آگاهی از امنیت اطلاعات و آموزش آن اختصاص یافته است تا به صورت توامان دو مفهوم کلیدی این کتاب را تبیین کنند. فصل هفتم نمونهای از یک مطالعه موردی گزارش شده که در یک موسسه مالی به انجام رسیده است. در نهایت، فصلهای هشتم و نهم کتاب به ارائه راهکارهای عملیاتی در حوزه ارتقای امنیت اطلاعات به تفکیک نقاط آسیب پذیر پرداخته است.
در بخشی از کتاب امنیت اطلاعات میخوانیم:
مفهوم و اهمیت ایمنی و امنیت از همان آغاز زندگی بشر وجود داشت، بشر همیشه برای بقا و ادامه زندگی سعی نموده است که برای حفاظت از خود و داراییهایش، آگاهیها و دانش خود را نسبت به محیط و خطرات اطراف افزایش دهد (سادوسکای، 1384). ایمنی و امنیت یک مفهوم ذاتی است که با حفاظت از چیزهای ارزشمند ارتباط پیدا میکند؛ و به طور خلاصه، ایمنی به راههای ممکن که در آن سلامت یک سیستم بایستی تأمین و دفع نقایصی که در راه حصول به اهداف وجود دارد، تعریف میشود.
جهان با گذشت زمان به قول دیوید هاروی (1998) به سوی نوعی فشردگی پیش میرود، زمان و مکان درهم آمیخته است، مرکزهای متعالی جای خود را به مرکزهای لرزان و بیبات داده است و هویتهای کدر ناخالص جایگزین هویتهای ناب و خالص گشته است. از این لحاظ، امنیت نیز مفهوم سنتی و کلاسیک خود را از دست داده است.
از منظر زبان شناسانه دال امنیت به مدلول خاص و ثابتی رجوع نمیدهد و در گفتمانهای گوناگون مصداقهای متفاوتی به خود میگیرد اما حفاظت از اطلاعات به عنوان مهمترین سرمایه سازمانها همیشه مورد توجه قرار داشت، قبل از ظهور عصر شبکهها، اطلاعات به صورت پروندههای کاغذی بایگانی میشد هرچند این رویه هنوز رایج است با پدید آمدن شبکهها و دسترسی آسان به اینترنت قسمت اعظم اطلاعات از طریق این بستر که فضای تبادل اطلاعات نام دارد در حال انتقال و پردازش است قسمت اعظم اطلاعات به صورت دیجیتالی ذخیره و بازیابی شده و در این فضا سرعت و دقت انتقال اطلاعات خیلی بیشتر است. به موازات گسترش شبکههای محلی و سراسری تهدیدات و سرقت و تخریب اطلاعات نیز بیشتر شده به طوری که شاید یکی از مهمترین مسائل در عصر اطلاعات، حفاظت آنها میباشد.
فهرست مطالب
پیشگفتار مولفان
فصل اول: کلیات
مقدمه
عصر کنونی: عصر اطلاعات و دانش
مفاهیم داده و اطلاعات
داده
اطلاعات
اهمیت اطلاعات
اهمیت و نقش اطلاعات در سازمان
فصل دوم: مفاهیم امنیت اطلاعات
امنیت چیست؟
امنیت اطلاعات چیست؟
اهمیت امنیت اطلاعات در سازمان
تاریخچه امنیت اطلاعات
امنیت اطلاعات در عصر کامپیوتر
اینترنت و امنیت اطلاعات
عناصر کلیدی در امنیت اطلاعات
اصطلاحات امنیتی
مزایای سرمایهگذاری در امنیت اطلاعات
ضعف در بعد امنیت
حوادث امنیتی
فصل سوم: مروری بر مدلها و رویکردهای مدیریت امنیت اطلاعات
مقدمه
مدلهای مدیریت امنیت اطلاعات
رویکردهای متفاوت مدیریت خطرات امنیتی در پیادهسازی امنیت اطلاعات
جزییات مدل امنیتی دفاع در عمق
بررسی لایه سیاستها، رویهها و اطلاع رسانی
بررسی لایه امنیت فیزیکی
بررسی لایه محدوده عملیاتی شبکه
بررسی لایه شبکه داخلی
بررسی لایه کامپیوترها و دستگاههای میزبان
بررسی لایه برنامههای کاربردی
بررسی لایه داده
فصل چهارم: نقش عوامل مختلف در امنیت اطلاعات
نقش عوامل مختلف درسازمان
مقدمه
لایههای امنیت اطلاعات
عوامل مختلف در امنیت اطلاعات
تکنولوژی
فرایندها و عملیات
افراد
نقش عوامل غیر فنی در امنیت اطلاعات
نقش عوامل انسانی در امنیت اطلاعات
نمونههای از عوامل انسانی مرتبط با امنیت اطلاعات
فصل پنجم: آگاهی از امنیت اطلاعات
مقدمه
سطوح آگاهی از امنیت اطلاعات
سطح اول آگاهی امنیتی: دانش
سطح دوم آگاهی امنیتی: نگرش
استراتژی ارزیابی آگاهی از امنیت اطلاعات کارمندان
ارزیابی
طراحی
پیادهسازی و اجرا
ارزیابی و بازخورد
پشتیبانی
فصل ششم: آموزش امنیت اطلاعات به کاربران
آموزش امنیت اطلاعات به کاربران
طیف دانش امنیت اطلاعات به کاربران
سطوح یادگیری امنیت اطلاعات
آگاهی
تربیت
آموزش
تفاوت و مقایسه آگاهی، تربیت و آموزش
متدلوژی آگاهی، تربیت و آموزش امنیت اطلاعات
طراحی
توسعه
پیادهسازی
پشتیبانی و حمایت
فصل هفتم: گزارش یک مطالعه موردی و معرفی مدل
گزارش یک مطالعه موردی و معرفی مدل
فصل هشتم: گامهای عملی در آموزش امنیت اطلاعات
پست الکترونیکی، ضمائم و هرزنامه
ضمائم نامههای الکترونیکی
مراحل لازم برای حفاظت خود و سایر افراد موجود در فهرست دفترچه آدرس
هرزنامه
منبع نامههای الکترونیکی ناخواسته
آدرسهای پست الکترونیکی، چگونه جمع آوری میگردند؟
چگونه میتوان میزان هرزنامه را کاهش داد؟
روشهای حفاظت از اطلاعات
مراقبت از دادههای حساس
فایلهای حذف شده
نحوه حفاظت و ایمن سازی سیستم
انتخاب و حفاظت رمزهای عبور
چرا به یک رمز عبور نیاز است؟
چگونه میتوان یک رمزعبور خوب را تعریف کرد؟
نحوه حفاظت از رمزهای عبور
مهندسی اجتماع
یک حمله مهندسی اجتماعی چیست؟
یک حمله Phishing چیست؟
نحوه پیشگیری از حملات مهندسی اجتماعی و کلاهبرداری
اقدامات لازم در صورت بروز تهاجم
بدافزارها
ویروس و آنتی ویروس
انواع ویروس
کرمها
تراجانها
آگهی افزار یا Adware
وارز (Warez)
بمبهای منطقی
جمع بندی راههای مقابله با بدافزارها
تشخیص و پیشگیری از نرم افزارهای جاسوسی
نرم افزارهای جاسوسی چیست؟
نحوه تشخیص نرم افزارهای جاسوسی
نحوه پیشگیری از نصب نرم افزارهای جاسوسی
نحوه حذف نرمافزارهای جاسوسی
ثبتکننده کلید ابزاری برای جاسوسی
هک و انواع هکر
آشنایی با محتویات فعال و کوکی
محتویات فعال و انواع آن
کوکی چیست؟
انواع کوکی
تفاوت http با https در امنیت اطلاعات
دیواره آتش (فایروال) چیست؟
انواع فایروال
نحوه پیکربندی بهینه یک فایروال به چه صورت است؟
VPN چیست؟
دسته بندی شبکه خصوصی مجازی براساس رمزنگاری
دسته بندی VPN براساس لایه پیاده سازی
دسته بندی VPN براساس کارکرد تجاری
امضای دیجیتال
نحوه عملکرد یک امضای دیجیتال
نحوه ایجاد و استفاده از کلیدها:
حفظ امنیت موبایل
دفاع از تلفنهای موبایل در مقابل حملات
حفاظت موبایل در مقابل تهدیدات
9 روش برتر برای حفظ امنیت دستگاههای موبایل
راههای پیشگیری از شنود مکالمات به وسیله تلفن همراه
توصیهها و پیشنهادات
گزارشدهی حوادث امنیتی
التزام و رعایت سیاستهای امنیتی سازمان
فصل نهم: جمعبندی
مقدمه
کاربران کامپیوتر و حداقل دانش لازم
نحوه برخورد با یک سیستم آلوده
نحوه تشخیص آلودگی سیستم
اقدامات لازم در صورت آلودگی سیستم
اقدامات لازم به منظور کاهش حملات مشابه
رهنمودهایی برای نشر اطلاعات در اینترنت
ده قانون تغییرناپذیر امنیت اطلاعات
منابع و مراجع
منابع
واژهنامه
واژهنامه انگلیسی به فارسی
واژهنامه فارسی به انگلیسی
مطالب مرتبط
تگها
مطالب پربیننده
- چه کسانی می توانند نامخانوادگیشان را تغییر دهند
- روزانه چقدر پروتئین مصرف کنیم؟
- خواص شگفتانگیز کیوی را بشناسید
- فراخوان دومين كنگره بين المللی راهكارهای گسترش فرهنگ غدير و ترويج نهج البلاغه
- ۳ نوشیدنی مفید برای سالمندان
- نکاتی مهم درباره جوشهای صورت
- علائم بیش فعالی در دخترها و پسرها را بشناسید
- میوه ای برای تقویت سیستم ایمنی بدن
- گیاهی برای دفع سنگ کلیه
- اربعین؛ پلی به سوی وحدت جهانی
- چالشهای ازدواج در دوران پیری
- اذن پدر برای ازدواج دختر لازم است یا خیر؟
- معرفی سوغات و صنایع دستی مازندران
- چگونه عطر مناسب بخریم؟
- زندگی نامه مسعود پزشکیان
- رابطه زناشویی برنده و بازنده ندارد
- درباره دوران بحرانی نوجوانی
- بازار کرمان با قدمت ۶۰۰ سال
- معرفی موزه هنرهای معاصر تهران؛ بازتابی از هنر ایران و جهان
- مصرفگرایی و ویرانی زندگی
- پاسخ به سوالات رایج درباره مصرف شیر
- معرفی جنگل فندقلو؛ بهشتی مینیاتوری در اردبیل
- درباره سن پیری بیشتر بدانیم
- اهمیت خواب را جدی بگیرید
- معرفی مسجد شیخ لطف الله، اثری شگفت انگیز از دوران صفویه
- پناهگاه سکوت
- نحوه خوابیدن به خواستههای درونی
- مضرات سیگار از آسیبهای پوستی تا تهدید سلامتی
- در مورد کف پای صاف و باورهای قدیمی
- چگونه با کودکان چاق تعامل داشته باشیم
- قوانین کلاس و مدرسه
- قالب آماده و زیبای پاورپوینت(15)
- ۵ فیلم که همه زنان ایرانی باید تماشا کنند
- شعار سال ۱۴۰۱ «سال تولید، دانشبنیان و اشتغالآفرین»
- قالب زیبای پاورپوینت برای ارائه پروپوزال و دفاع رساله دکترا
- قالب پاورپوینت کادر دار زیبا
- پورنوگرافی چیست و چه اثری بر مغز و رابطه جنسی دارد؟
- قالب پاورپوینت گرافیکی و طرح دار زیبا
- قالب پاورپوینت گرافیکی زیبا
- رنگ چشم هایتان درباره شما و اجدادتان چه می گوید؟
- نمونه تدریس درس اول هدیه آسمان پنجم
- قالب پاورپوینت گرافیکی جالب
- اندکی درباره درسپژوهی
- کتاب پسری که جادویی شد
- همه زائران سلطان
- قالب پاورپوینت
- معرفی کتاب
- دوستی با کتاب
- قالب پاورپوینت گرافیکی
- درباره محسن رضایی
- معرفی کتاب
- قیافه و ظاهر واسه متولدین کدوم ماه، خیلی مهمه؟
- درباره امیر کبیر
- کتاب راهنمای کامل Interaction access
- متن کامل دعای جوشن کبیر با ترجمه
- کتاب پیوند زخم خورده
- درباره فخرالدین عراقی
- درباره محسن مهر علیزاده
- کتاب آموزش علیه آموزش
- خلاصه کتاب سواد بصری