کتاب امنیت اطلاعات: از آگاهی تا آموزش

کتاب امنیت اطلاعات: از آگاهی تا آموزش


کتاب امنیت اطلاعات: از آگاهی تا آموزش نوشتۀ محمد حسن زاده و نرگس جهانگیری، با هدف ارایه دانش مناسبی از امنیت اطلاعات، اهمیت آن، مدل‌ها و مبانی نظری تدوین شده است. سپس با تاکید بر اهمیت آگاهی و کسب آن از رهگذر آموزش چارچوبی برای این مفهوم فراهم می‌آورد.

امروزه کمتر کسی را می‌توان یافت که اطلاعاتی برای از دست رفتن نداشته باشد. همه ما در معرض از دست دادن اطلاعاتی هستیم که ممکن است به دست آوردن آن‌ها دیگر امکان‌پذیر نباشد. از سوی دیگر نوع دیگری از دزدی و ناامنی در محیط‌های کاری رواج یافته است که ریشه در گسترش فناوری اطلاعات و ارتباطات و آسیب‌های همراه آن دارد. آن ناامنی اطلاعاتی است که در گذشته‌های دور بارزترین مصداق آن دانستن جای کلید گاو صندوق بزرگانی بود که گنجینه‌ای نهفته در آن داشتند. اما امروزه همه ما صندوقچه‌ای از اطلاعات گرانبها را در اختیار داریم و معمولاً امکان دسترسی به آن از سوی افراد مختلف به راه‌های گوناگون وجود دارد. حوزه‌ای که این بُعد از زندگی امروزی را تحت پوشش قرار می‌دهد، امنیت اطلاعات است.

بدون شک، شاه بیت امنیت اطلاعات آگاهی است. در صورتی که همه ما از جوانب مختلف امنیت اطلاعات یا ناامنی‌های اطلاعات آگاه باشیم، کمتر دچار ضرر و زیان می‌شویم. البته دردناک‌ترین بُعد ناامنی اطلاعات زمانی است که اطلاعات به یغما رفته تنها اطلاعات فردی و شخصی نیست بلکه مربوط به گروهی از افراد یا یک سازمان و حتی یک کشور است که امکان خرابکاری‌ با مقیاس بزرگ‌تر را فراهم می‌آورد. ساده‌ترین و موثرترین راه برای دستیابی به آگاهی، آموزش است؛ بنابراین آموزش امنیت اطلاعات یکی از مهم‌ترین مباحثی است که باید در سطح فردی، سازمانی و ملی به آن پرداخته شود.

کتاب امنیت اطلاعات: از آگاهی تا آموزش، در وهله اول برای طیف وسیعی تدوین شده که به مبحث امنیت اطلاعات علاقه‌مندند. در وهله دوم برای کسانی است که به صورت حرفه‌ای با فناوری اطلاعات و ارتباطات کار می‌کنند و مسئولیتی در ارتباط با آن در سازمان خود دارند و بنابراین نیازمند یک نگاه جامع (از نظر تا عمل) هستند. در مرحله سوم به صورت ویژه برای دانشجویان رشته‌های علوم کتابداری و اطلاع رسانی، مدیریت فناوری اطلاعات و پژوهشگران حوزه منابع اطلاعاتی سازمان‌ها که به صورت عمقی به دنبال فهم مفهوم امنیت اطلاعات و چارچوب فکری حاکم بر آن هستند، مفید خواهد بود.

در فصل اول کتاب حاضر، کلیات امنیت اطلاعات تبیین شده است، در فصل دوم، مولفه‌های تشکیل دهنده امنیت اطلاعات به همراه مصداق‌ها و واژه‌های بیانگر آن‌ها به تفصیل بررسی شده است. فصل سوم کتاب به مدل‌های امنیت اطلاعات اختصاص یافت و در فصل چهارم، عوامل تاثیرگذار بر امنیت اطلاعات بررسی و بر نقش عوامل انسانی در ارتقای امنیت اطلاعات تاکید شده است. فصل‌های پنجم و ششم به آگاهی از امنیت اطلاعات و آموزش آن اختصاص یافته است تا به صورت توامان دو مفهوم کلیدی این کتاب را تبیین کنند. فصل هفتم نمونه‌ای از یک مطالعه موردی گزارش شده که در یک موسسه مالی به انجام رسیده است. در نهایت، فصل‌های هشتم و نهم کتاب به ارائه راهکارهای عملیاتی در حوزه ارتقای امنیت اطلاعات به تفکیک نقاط آسیب پذیر پرداخته است.

در بخشی از کتاب امنیت اطلاعات می‌خوانیم:

مفهوم و اهمیت ایمنی و امنیت از همان آغاز زندگی بشر وجود داشت، بشر همیشه برای بقا و ادامه زندگی سعی نموده است که برای حفاظت از خود و دارایی‌هایش، آگاهی‌ها و دانش خود را نسبت به محیط و خطرات اطراف افزایش دهد (سادوسکای، 1384). ایمنی و امنیت یک مفهوم ذاتی است که با حفاظت از چیزهای ارزشمند ارتباط پیدا می‌کند؛ و به طور خلاصه، ایمنی به راه‌های ممکن که در آن سلامت یک سیستم بایستی تأمین و دفع نقایصی که در راه حصول به اهداف وجود دارد، تعریف می‌شود.

جهان با گذشت زمان به قول دیوید هاروی (1998) به سوی نوعی فشردگی پیش می‌رود، زمان و مکان درهم آمیخته است، مرکزهای متعالی جای خود را به مرکزهای لرزان و بی‌بات داده است و هویت‌های کدر ناخالص جایگزین هویت‌های ناب و خالص گشته است. از این لحاظ، امنیت نیز مفهوم سنتی و کلاسیک خود را از دست داده است.

از منظر زبان‌ شناسانه دال امنیت به مدلول خاص و ثابتی رجوع نمی‌دهد و در گفتمان‌های گوناگون مصداق‌های متفاوتی به خود می‌گیرد اما حفاظت از اطلاعات به عنوان مهم‌ترین سرمایه سازمان‌ها همیشه مورد توجه قرار داشت، قبل از ظهور عصر شبکه‌ها، اطلاعات به صورت پرونده‌های کاغذی بایگانی می‌شد هرچند این رویه هنوز رایج است با پدید آمدن شبکه‌ها و دسترسی آسان به اینترنت قسمت اعظم اطلاعات از طریق این بستر که فضای تبادل اطلاعات نام دارد در حال انتقال و پردازش است قسمت اعظم اطلاعات به صورت دیجیتالی ذخیره و بازیابی شده و در این فضا سرعت و دقت انتقال اطلاعات خیلی بیشتر است. به موازات گسترش شبکه‌های محلی و سراسری تهدیدات و سرقت و تخریب اطلاعات نیز بیشتر شده به طوری که شاید یکی از مهم‌ترین مسائل در عصر اطلاعات، حفاظت آن‌ها می‌باشد.

فهرست مطالب
پیشگفتار مولفان
فصل اول: کلیات
مقدمه
عصر کنونی: عصر اطلاعات و دانش
مفاهیم داده و اطلاعات
داده
اطلاعات
اهمیت اطلاعات
اهمیت و نقش اطلاعات در سازمان
فصل دوم: مفاهیم امنیت اطلاعات
امنیت چیست؟
امنیت اطلاعات چیست؟
اهمیت امنیت اطلاعات در سازمان
تاریخچه امنیت اطلاعات
امنیت اطلاعات در عصر کامپیوتر
اینترنت و امنیت اطلاعات
عناصر کلیدی در امنیت اطلاعات
اصطلاحات امنیتی
مزایای سرمایه‌گذاری در امنیت اطلاعات
ضعف در بعد امنیت
حوادث امنیتی
فصل سوم: مروری بر مدل‌ها و رویکردهای مدیریت امنیت اطلاعات
مقدمه
مدل‌های مدیریت امنیت اطلاعات
رویکردهای متفاوت مدیریت خطرات امنیتی در پیاده‌سازی امنیت اطلاعات
جزییات مدل امنیتی دفاع در عمق
بررسی لایه سیاست‌ها، رویه‌ها و اطلاع رسانی
بررسی لایه امنیت فیزیکی
بررسی لایه محدوده عملیاتی شبکه
بررسی لایه شبکه داخلی
بررسی لایه کامپیوترها و دستگاه‌های میزبان
بررسی لایه برنامه‌های کاربردی
بررسی لایه داده
فصل چهارم: نقش عوامل مختلف در امنیت اطلاعات
نقش عوامل مختلف درسازمان
مقدمه
لایه‌های امنیت اطلاعات
عوامل مختلف در امنیت اطلاعات
تکنولوژی
فرایندها و عملیات
افراد
نقش عوامل غیر فنی در امنیت اطلاعات
نقش عوامل انسانی در امنیت اطلاعات
نمونه‌های از عوامل انسانی مرتبط با امنیت اطلاعات
فصل پنجم: آگاهی از امنیت اطلاعات
مقدمه
سطوح آگاهی از امنیت اطلاعات
سطح اول آگاهی امنیتی: دانش
سطح دوم آگاهی امنیتی: نگرش
استراتژی ارزیابی آگاهی از امنیت اطلاعات کارمندان
ارزیابی
طراحی
پیاده‌سازی و اجرا
ارزیابی و بازخورد
پشتیبانی
فصل ششم: آموزش امنیت اطلاعات به کاربران
آموزش امنیت اطلاعات به کاربران
طیف دانش امنیت اطلاعات به کاربران
سطوح یادگیری امنیت اطلاعات
آگاهی
تربیت
آموزش
تفاوت و مقایسه آگاهی، تربیت و آموزش
متدلوژی آگاهی، تربیت و آموزش امنیت اطلاعات
طراحی
توسعه
پیاده‌سازی
پشتیبانی و حمایت
فصل هفتم: گزارش یک مطالعه موردی و معرفی مدل
گزارش یک مطالعه موردی و معرفی مدل
فصل هشتم: گام‌های عملی در آموزش امنیت اطلاعات
پست الکترونیکی، ضمائم و هرزنامه
ضمائم نامه‌های الکترونیکی
مراحل لازم برای حفاظت خود و سایر افراد موجود در فهرست دفترچه آدرس
هرزنامه
منبع نامه‌های الکترونیکی ناخواسته
آدرس‌های پست الکترونیکی، چگونه جمع آوری می‌گردند؟
چگونه می‌توان میزان هرزنامه را کاهش داد؟
روش‌های حفاظت از اطلاعات
مراقبت از داده‌های حساس
فایل‌های حذف شده
نحوه حفاظت و ایمن سازی سیستم
انتخاب و حفاظت رمزهای عبور
چرا به یک رمز عبور نیاز است؟
چگونه می‌توان یک رمزعبور خوب را تعریف کرد؟
نحوه حفاظت از رمزهای عبور
مهندسی اجتماع
یک حمله مهندسی اجتماعی چیست؟
یک حمله Phishing چیست؟
نحوه پیشگیری از حملات مهندسی اجتماعی و کلاهبرداری
اقدامات لازم در صورت بروز تهاجم
بدافزارها
ویروس و آنتی ویروس
انواع ویروس
کرم‌ها
تراجان‌ها
آگهی افزار یا Adware
وارز (Warez)
بمب‌های منطقی
جمع بندی راه‌های مقابله با بدافزارها
تشخیص و پیشگیری از نرم افزارهای جاسوسی
نرم افزارهای جاسوسی چیست؟
نحوه تشخیص نرم افزارهای جاسوسی
نحوه پیشگیری از نصب نرم افزارهای جاسوسی
نحوه حذف نرم‌افزارهای جاسوسی
ثبت‌کننده‌ کلید ابزاری برای جاسوسی
هک و انواع هکر
آشنایی با محتویات فعال و کوکی
محتویات فعال و انواع آن
کوکی چیست؟
انواع کوکی
تفاوت http با https در امنیت اطلاعات
دیواره آتش (فایروال) چیست؟
انواع فایروال
نحوه پیکربندی بهینه یک فایروال به چه صورت است؟
VPN چیست؟
دسته بندی شبکه خصوصی مجازی براساس رمزنگاری
دسته بندی VPN براساس لایه پیاده سازی
دسته بندی VPN براساس کارکرد تجاری
امضای دیجیتال
نحوه عملکرد یک امضای دیجیتال
نحوه ایجاد و استفاده از کلیدها:
حفظ امنیت موبایل
دفاع از تلفن‌های موبایل در مقابل حملات
حفاظت موبایل در مقابل تهدیدات
9 روش برتر برای حفظ امنیت دستگاه‌های موبایل
راه‌های پیشگیری از شنود مکالمات به وسیله تلفن همراه
توصیه‌ها و پیشنهادات
گزارش‌دهی حوادث امنیتی
التزام و رعایت سیاست‌های امنیتی سازمان
فصل نهم: جمع‌بندی
مقدمه
کاربران کامپیوتر و حداقل دانش لازم
نحوه برخورد با یک سیستم آلوده
نحوه تشخیص آلودگی سیستم
اقدامات لازم در صورت آلودگی سیستم
اقدامات لازم به منظور کاهش حملات مشابه
رهنمودهایی برای نشر اطلاعات در اینترنت
ده قانون تغییرناپذیر امنیت اطلاعات
منابع و مراجع
منابع
واژه‌نامه
واژه‌نامه انگلیسی به فارسی
واژه‌نامه فارسی به انگلیسی

مطالب مرتبط

تگ‌ها

مطالب پربیننده

پربیننده
آخرین مطالب

عضویت در خبرنامه