0

درباره امنیت کامپیوتر

درباره امنیت کامپیوتر

مقدمه ای درباره امنیت کامپیوتر

اینترنت از بسیاری  از جهت‌ها زندگی ما را متحول کرده است. متأسفانه، این شبکه گسترده و فن آوری های مرتبط با آن، باعث افزایش تهدیدهای امنیتی زیادی شده اند. موثرترین راه برای محافظت از خود در برابر این تهدیدات و حملات، آگاهی از اقدامات استاندارد امنیت سایبری است. این مقاله در مورد ” امنیت کامپیوتر چیست؟” مقدمه ای در مورد انواع امنیت و مفاهیم اصلی آن ارائه می دهیم.

امنیت کامپوتر چیست؟

درباره امنیت کامپیوتر می‌توان گقت اساساً محافظت از سیستم ها و اطلاعات رایانه ای در برابر آسیب، سرقت و استفادهای غیر مجاز است. این فرآیندها جلوگیری و تشخیص استفاده غیرمجاز از سیستم رایانه ای شما هستند.

انواع مختلفی از امنیت رایانه وجود دارند که به طور گسترده برای محافظت از اطلاعات ارزشمند یک سازمان مورد استفاده قرار می گیرد.

امنیت اطلاعات و انواع آن چیست؟
یکی از راه های تشخیص شباهت ها و تفاوت های میان امنیت کامپیوتر، پرسش از امنیت است. مثلا، امنیت اطلاعات  از دسترسی غیرمجاز، اصلاح و حذف آن است.

Application Security ایمن سازی برنامه با ایجاد ویژگی های امنیتی برای جلوگیری از تهدیدهای سایبری مانند تزریق SQL، حملات DOS، نقض داده ها و غیره است.
Computer Security به معنای ایمن سازی یک ماشین مستقل با به روزرسانی و وصله گذاری آن است.
امنیت شبکه با ایمن سازی فن آوری های نرم افزاری و سخت افزاری سرکار دارد.
امنیت سایبری به عنوان محافظت از سیستم های رایانه ای تعریف می شود که از طریق شبکه های رایانه ای ارتباط برقرار می کنند.
درک تمایز بین این کلمات مهم است، گرچه لزوماً در مورد معانی و درجه همپوشانی یا قابل تعویض آنها اتفاق روشنی وجود ندارد.

بنابراین ، امنیت رایانه می تواند به عنوان کنترلهایی تعریف شود که برای ایجاد محرمانه بودن، یکپارچگی و در دسترس بودن کلیه اجزای سیستمهای رایانه ای اعمال می شوند. اجازه دهید تعریف را به تفصیل شرح دهیم.

اجزای سیستم رایانه ای که باید محافظت شوند عبارتند از:

سخت افزار ، قسمت فیزیکی رایانه، مانند حافظه سیستم و درایو دیسک، میان افزار، نرم افزارهای  دائمی که در حافظه غیر فرار دستگاه سخت افزاری هک شده و عمدتا برای کاربر قابل مشاهده نیست.  نرم افزار، برنامه نویسی است که خدماتی مانند سیستم عامل، پردازنده کلمه، مرورگر اینترنت را به کاربر ارائه می دهد.

امنیت کامپیوتر

انواع مختلف امنیت کامپیوتر

در این پست ، ما به انواع مختلف امنیت رایانه مانند امنیت برنامه ، امنیت شبکه ، امنیت اینترنت ، امنیت داده ، امنیت اطلاعات و امنیت کاربر نهایی خواهیم پرداخت.

۱) درباره امنیت برنامه

امنیت برنامه نوعی امنیت سایبری است که با افزودن ویژگی های امنیتی در برنامه ها برای جلوگیری از تهدیدات سایبری ، برنامه را توسعه می دهد. تهدید می تواند تزریق SQL ، حملات انکار سرویس (DOS) ، نقض داده ها یا سایر حملات سایبری باشد.برخی از ابزارها و تکنیک های درباره امنیت کاربردی مانند دیوار آتش ، نرم‌افزار آنتی ویروس ، رمزگذاری و فایروال برنامه وب وجود دارد که می تواند به شما در جلوگیری از حملات سایبری کمک کند.

ردیابی گوشی های اندرویدی
>
تصویر مردی با نمایش قفل

فایروال برنامه وب برای محافظت از برنامه های وب با فیلتر کردن و نظارت بر ترافیک مضر HTTP طراحی شده است.در اینجا پرکاربردترین فایروال های برنامه وب عبارتند از:

  • Fortinet FortiWeb
  • فایروال برنامه Citrix NetScaler
  • F5 پیشرفته WAF
  • Radware AppWall
  • سیمانتک WAF
  • باراکودا WAF
  • Imperva WAF
  • فایروال Sophos XG
  • SonicWallNSa

۲) امنیت اطلاعات

امنیت اطلاعات (IS) انواع امنیتی رایانه است که بر روی مدل سه‌گانه CIA متمرکز است و به فرآیند و روش محافظت از محرمانه بودن ، یکپارچگی و در دسترس بودن سیستم رایانه ای از دسترسی ، استفاده ، اصلاح و تخریب غیر مجاز اشاره دارد.

امنیت اطلاعات یک فرایند پیچیده فیزیکی و رایانه ای است که طی ان کشوری خاص با استفاده از تجهیزات و تکنولوژی های سخت افزاری و نرم افزاری و کنترل اینترنت با استفاده تشکیل ارگان ها مختلف سعی بر کنترل اطلاعات شخصی و مهم امنیتی و کاربری کشور و مردم خود میکند. این کنترل ها ممکن است در شکل فیلترینگ و یا فیلترینگ هوشمند و مسدود سازی و کنترل آی پی های مزاحم صورت بگیرد.نظارت و کنترل فضای مجازی از واجبات دنیای ارتباطات و زندگی انسان هاست این کنترل ها سد اصلی مقابل دزدیده شدن اطلاعات و یا خرابکاری در دنیای مجازی است.

امنیت کامپیوتر

۳) امنیت شبکه

امنیت شبکه انواع دیگری از امنیت فناوری اطلاعات است که فرایند جلوگیری و محافظت در برابر نفوذ غیر مجاز به شبکه های رایانه ای است.

امنیت شبکه مجموعه ای از قوانین و تنظیماتی هستند که با استفاده از هر دو فناوری نرم افزار و سخت افزار برای محافظت از محرمانه بودن ، یکپارچگی و قابلیت دسترسی به سیستم و اطلاعات شبکه های رایانه ای طراحی شده اند.

همه‌چیز درباره بیانیه امنیتی اندروید
>

روشهای امنیت شبکه
روش های زیادی برای بهبود امنیت شبکه وجود دارد و ما در اینجا متداول ترین مولفه های اجزای امنیت شبکه را ذکر کردیم.

متدهای درباره امنیت شبکه

  • Antivirus Software
  • Application Security
  • Behavioral Analytics
  • Data Loss Prevention (DLP)
  • Email Security
  • Firewalls
  • Mobile Device Security
  • Network Segmentation
  • Security Information and Event Management (SIEM)
  • Virtual Private Network (VPN)
  • Web Security
  • Wireless Security
  • Network Access Control (NAC)

۴) درباره امنیت نهایی

خطاهای انسانی یک نقطه ضعف بزرگی هستند که به راحتی توسط مجرمان اینترنتی مورد سو استفاده قرار می گیرند. کاربران نهایی در حال تبدیل شدن به بزرگترین خطر امنیتی در هر سازمان هستند.

با این حال ، کاربر نهایی هیچ تقصیری از خود ندارد و این بیشتر به دلیل این است که آنها می توانند درواقع دروازه های مجازی را به روی مهاجمان سایبری به دلیل عدم آگاهی و سیاست ICT باز کنند.

بنابراین ، به همین دلیل سیاست های امنیتی ، رویه ها و پروتکل های امنیتی جامع باید توسط کاربرانی که به اطلاعات حساس دسترسی دارند ، درک شود.

بهتر است برنامه آموزش آگاهی از امنیت را به آنها ارائه دهید و باید موضوعات زیر را پوشش دهد:

  • تهدیدهای امنیت سایبری
  • حمله فیشینگ و مهندسی اجتماعی
  • ایجاد رمز عبور و کاربردها
  • امنیت دستگاه
  • امنیت فیزیکی

۵) درباره امنیت اینترنت

امنیت اینترنت انواع مهمی از امنیت رایانه است که به عنوان فرآیندی برای ایجاد مجموعه ای از قوانین و اقدامات برای محافظت از سیستم رایانه های متصل به اینترنت تعریف شده است.

شاخه ای مبتنی بر امنیت اینترنت:

درباره هک

هکر شخصی است که ضعف پیدا کرده و از آسیب پذیری موجود در سیستم های رایانه ای یا شبکه برای دسترسی به آن سو gain استفاده می کند. هک به فعالیتهایی گفته می شود که از یک سیستم رایانه ای یا یک شبکه برای دستیابی یا کنترل غیرمجاز سیستم ها برای اهداف غیرقانونی سو استفاده می کنند.

امنیت کامپیوتر

ویروس‌های رایانه‌ای

ویروس رایانه یک برنامه نرم افزاری است که می تواند بدون اطلاع کاربر از یک سیستم رایانه ای به رایانه دیگر سرایت کند و اقدامات مخربی را انجام دهد. این قابلیت برای خراب کردن یا آسیب رساندن به داده ها، از بین بردن پرونده ها ، قالب بندی هارد دیسک ها و یا غیر قابل خواندن دیسک ها است.

ویروس های رایانه ای وجود دارند که به شرح زیر است:

ویروس بوت سکتور
ویروس مستقیم اقدام
Resident Virus
ویروس ماکرو
ویروس چند بخشی
File Infector Virus
مرورگر هواپیماربای
ویروس چند شکلی
ویروس اسکریپت نویسی وب
درباره ویروس رایانه بیشتر بدانید

حملات سایبری گسترده هکرهای چینی به سازمانهای امریکایی ​
>

یک ویروس رایانه ای ممکن است به روش های زیر در رایانه و سایر دستگاه های شما پخش شود:

نرم افزار یا پرونده را بارگیری می کند.
پیوست های ایمیل
ایمیل های فیشینگ
دستگاه های خارجی
تبلیغات آنلاین
روی پرونده مخرب کلیک کنید.
وب سایت آلوده
کپی کردن داده ها از رایانه آلوده
نامه الکترونیکی ناخواسته
پیوندهای کلاهبرداری رسانه های اجتماعی

  • انکار حمله های سرویسی
    حمله Denial-of-Service یا DoS حمله ای است که باعث خاموش شدن یک سیستم شده و آن را برای کاربران غیرقابل دسترسی می کند. این اتفاق زمانی رخ می دهد که یک مهاجم از دسترسی کاربران قانونی به سیستم های رایانه ای خاص، دستگاه ها یا منابع دیگر جلوگیری می کند.

علاوه بر این ، حمله DOS معمولاً باعث پر شدن یک سیستم هدفمند با درخواست می شود تا جایی که ترافیک عادی قادر به پردازش نباشد و نتیجه آن عدم خدمات رسانی به کاربران است.

  • مالور
    بدافزار مخفف “نرم‌افزار مخرب” است که به طور معمول شامل برنامه یا کد نرم افزاری است. این توسط مهاجمان سایبری ساخته شده است که برای آسیب رساندن گسترده به داده ها و سیستم ها طراحی شده است.این بدافزار به صورت پیوند یا پرونده از طریق ایمیل تحویل داده می شود و به کاربر نیاز دارد تا روی پیوند URL کلیک کند یا پرونده را برای اجرای بدافزار باز کند.انواع مختلفی از بدافزارها وجود دارد مانند ویروس های رایانه ای ، جاسوس افزارها ، باج افزارها ، کرم ها ، اسب های تروجان ، ابزارهای تبلیغاتی یا هر نوع کد مخرب.

 در پایان می‌دانیم که امنیت کامپیوتر، فرایندی است که در طی آن یک کامپیوتر در برابر حملات امنیتی داخلی و خارجی ایمن می شود. یکی مهم‌ترین اصول در کامپیوترها پس از تامین قطعات سخت افزاری، تضمین امنیت آن‌ها می‌باشد. امنیت شبکه کامپیوتری عبارتست از حفاظت، پشتیبانی و نگهداری از داده‌های مهم رایانه ، برنامه های حساس و منابع سیستمی که شامل سخت افزارها، نرم افزارها، اطلاعات و داده های کامپیوتری و ارتباطات راه دور است. در فرایند رسیدن به این اهداف بایستی سه عامل مهم یکپارچگی، در دسترس بودن و حفظ محرمانگی را سرلوحه خود قرار داد.

دانش خود را در مورد کامپیوتر و امنیت آن در جی تیک نیوز افزایش دهید.

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *