تکنولوژی های جدید

New Technologies
تکنولوژی های جدید

به طور حتم سایت‌های بسیاری در دنیای وب و داخل کشور در ارتباط با حوزه فناوری اطلاعات و یا همان آی‌تی وجود دارند. سایت‌هایی که به واسطه پیشرفت روزافزون صنعت آی‌تی، علاقه‌مندان بی‌شماری پیدا کرده‌اند. اما در این بین اکثریت قریب به اتفاق این سایت‌ها بر مبنای کپی و یا در بهترین حالت، ترجمه اختصاصی شکل گرفته‌اند و بسیار کم می‌توان مواردی را یافت که مطالب اختصاصی به خود را تولید کنند.

ساختار منظم، مطالب کاملا فنی و ویرایش شده، بررسی‌های تخصصی و همراه با کالاهای اصلی (حتی پیش از ورود آن‌ها به بازار) خود ثابت خواهد کرد که وارد چه سایت متفاوتی شده‌اید و از پشتیبانی چه تیم متخصصی برخوردار خواهید شد.

در این راه با ما همراه باشید…

تبلیغات
Blog.ir بلاگ، رسانه متخصصین و اهل قلم، استفاده آسان از امکانات وبلاگ نویسی حرفه‌ای، در محیطی نوین، امن و پایدار bayanbox.ir صندوق بیان - تجربه‌ای متفاوت در نشر و نگهداری فایل‌ها، ۳ گیگا بایت فضای پیشرفته رایگان Bayan.ir - بیان، پیشرو در فناوری‌های فضای مجازی ایران
نویسندگان
طبقه بندی موضوعی
کلمات کلیدی

نگاهی دقیق به آسیب‌های شبکه: خطرات، تهدیدها و حملات

میلاد سناتور | جمعه, ۱۲ ارديبهشت ۱۳۹۳، ۱۰:۳۱ ق.ظ

سازمان ها به طور مداوم مورد تهاجم آسیب های امنیتی شبکه قراردارند. به همین دلیل، دانستن اینکه چگونه آسیب های شبکه را پیدا وچگونه با آنها مبارزه کنید، می تواند به محافظت از اطلاعات شرکتی یاشخصی شما کمک کند.

امنیت شبکه، تهدیدات و حملات

امنیت شبکه یکی از عناصر کلیدی و بسیار مهم بقای هر شبکه به شمار می رود. امنیت شبکه شامل حفاظت از منابع محاسباتی، حصول اطمینان از درستی اطلاعات، محدود کردندسترسی ها به کاربران مورد تایید و حفظ محرمانه بودن اطلاعات است. طراحی یک شبکهامن به ترکیبی از راه‌کارها و سیستم های تحمل خطا نیاز دارد. یک چنین راه‌کاری اصولا برایسازمان ها این است که برای کنترل دسترسی به شبکه ها از network access control یاNAC استفاده کنند.



تهدیدات شبکه

بسیاری از تهدیدهای مرتبط با کامپیوتر از طریق شبکه منتقل و پخش می شوند. هنگامی کهیک شبکه مورد هجوم تهدیدهای اینترنتی قرار می گیرد، در صورت متوقف نکردن آن تهدیدهاممکن است دیگر کامپیوترها و کاربران نیز از این هجوم متضرر شوند.

سازمان ها باید بر امنیت شبکه های کامپیوتری خود تاکید بسیار داشته باشند زیرا همانطور که می دانید تهدیدهای اینترنتی متنوعی همچون ویروس ها، بدافزار، جاسوس‌افزار،آگهی افزار، تروجان ها و ... در شبکه های کامپیوتری وجود دارند. از جمله تهدیدهای بسیاررایج این روزهای دنیای کامپیوترها بدافزارها و جاسوس‌افزارها هستند. اینها تنها مواردمعدودی از مشکلات امنیت شبکه های کامپیوتری هستند که می توانند به امنیت سازمانها آسیب های جدی وارد کنند.

اگر شبکه ای با کمک اسکنرهای آسیب شناس، اسکن نشود یا از یکی از ابزارهای امنیتیمتعددی که اصولا به صورت رایگان در محیط وب وجود دارند همچون تحلیل‌گر پروتکل شبکه(network protocol analyzer)، سیستم بررسی میزان نفوذپذیری شبکه و سیستمحفاظتی (network intrusion detection and prevention system)، اسنیفر، اسکنر پورتها (port scanner) و ... استفاده نکند، به احتمال زیاد مورد هجوم تهدیدهای اینترنتی قرارمی گیرد. اغلب اوقات یک سرپرست شبکه یا مدیر و سرپرست آی‌تی نقش حفاظت ازامنیت شبکه را به عهده دارد. اما آنها در همه مواقع نمی توانند همه تهدیدهای امنیتی راشناسایی و مانع از هجوم آنها شوند. بنابراین، باید گفت این وظیفه تک‌تک کاربران کامپیوتراست که همیشه همه دیسک‌ها، سی‌دی، دی‌وی‌دی و فایل های پیوست شده به ایمیلها را اسکن و کنترل کنند تا مبادا به بدافزار و تهدیدات اینترنتی آلوده باشند و به شبکهکامپیوتری شرکت راه پیدا کنند.

حملات امنیتی

حملات امنیتی اصولا برای استفاده، تخریب و از بین بردن منابع یک شبکه طراحی می شوند.هنگامی که یک حمله امنیتی از طرف یک هکر، مجرم، فرد ناراضی یا کارمند سابق سازمانیبه شبکه آن سازمان صورت می گیرد، آنها از منابع بسیار مهم همچون پردازنده یا رم به منظورتخریب و صدمه رساندن به عملکرد تجاری آن سازمان یا نصب برخی از بدافزارها استفاده میکنند.

نکته: بسیاری از حملات امنیتی در گروه DoS دسته بندی می شوند. این مساله هنگامیاتفاق می افتد که هکر همه تلاشش این است که کاربر کامپیوتر به سرویس ها و اطلاعاتسایت یا شبکه دسترسی نداشته باشد.

آسیب های شبکه ای رایج

یک وسیله بسیار رایج که می تواند یک شبکه را از درون فایروال مورد حمله قرار بدهد، درایویو‌اس‌بی (کول دیسک) است. تمام کاری که این وسیله می کند این است که فردی آن را بهپورت یو‌اس‌بی وصل می کند و همه کدهای مخرب و بدافزارها به صورت خودکار وارد سیستممی شوند و امنیت شبکه های متعددی را به خطر می اندازند. وسیله دیگر لپ‌تاپ هاهستند. لپ‌تاپ با داشتن پورت اترنت می تواند مستقیم وارد شبکه داخلی بشود و ممکناست از آن طریق به شبکه آسیب برساند.

راه چاره چیست: به کاربران کامپیوترهای یک سازمان نباید اجازه داده شود که اطلاعاتخود را روی کول دیسک یا لپ‌تاپ ذخیره کنند و سپس به شبکه سازمان متصل شوند.

راه‌کارها و ترفندها شبکه ای

هدف از امنیت شبکه بسیار ساده است. هدف از این کار، محافظت از شبکه و بخش هایوابسته به آن و همچنین جلوگیری از دسترسی افراد غیر مجاز و سوءاستفاده آنها است.یکی از راه‌کارهای کاربردی برای داشتن یک شبکه امن در یک سازمان، توجه به اهمیتجلوگیری از تهدیدات، به اندازه حفاظت در برابر حملات است. سازمان ها برای امنیت بیشترشبکه خود باید به خوبی به ابزارهای پیشگیرانه مجهز شوند و بدانند که چگونه می توانندتهدیدات را کاهش دهند و مسیرهای ارتباطی را کنترل کنند.

پیشنهاداتی از این دست می تواند تا حدی سازمان ها را در برابر تهدیدات امنیتی محافظتکند.

سازمان ها برای اطمینان از امنیت شبکه کامپیوتری خود باید موارد زیر را رعایت کنند:

• استفاده از دانش ‌روز در مورد تهدیدات امنیتی شبکه

• دانستن این نکته که وب‌سایت های شبکه های اجتماعی می تواند دری به روی تهدیداتاینترنتی جدید باشند

• استفاده از تنظیمات امنیتی مناسب

• نصب یک فایروال مناسب برای جلوگیری از ترافیک شبکه ای ناخواسته

• استفاده از NAC برای محافظت و امنیت داده ها و دیگر منابع آی‌تی

• ایجاد IDPS برای تاکید بیشتر روی امنیت

• ایجاد خط مشی امنیتی

• آموزش و دادن آگاهی به کارمندان برای امنیت شبکه


  • میلاد سناتور

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی