مقدمه:
واژه امنیت اطلاعات حجم وسیعی از فعالیت های یک سازمان را تحت پوشش قرار می دهد . امنیت اطلاعات به معنای واقعی یعنی با استفاده از یک سری فرآیند ها از دسترسی غیر مجاز به اطلاعات و یا محصولات و اعمال تغییرات یا حذف کردن آنها جلوگیری کنیم .این عمل را می توان به نحوی حفاظت از منابع موجود ، در موقعیت های مختلف ( مانند یک حمله هکری که معمولا خیلی انجام می شود ) توسط افرادی که مسئول امنیت اطلاعات هستند در نظر گرفت .با توجه ویژگیهای عصر امروزی که عصر اطلاعات نیز نامیده شده است مهمترین سرمایه برای هر فرد و یا سازمان اطلاعات است به همین جهت در این عصر، امنیت اطلاعات جزء یکی از مهمترین مسائل امروزی گشته است.امنیت اطلاعات در واقع محافظت از اطلاعات در برابر طیف وسیعی از تهدیدات شامل دسترسی، کاربرد، افشاء، قطع، تغییر یا انهدام غیر مجاز اطلاعات است که با هدف تضمین استمرار فعالیتهای کاری، به حداقل رساندن ریسک-های کاری و به حداکثر رساندن میزان بازده سرمایـهگـذاریها و فرصتها صورت میپذیرد. طبق این دیدگاه، امنیت اطلاعات، تأثیر مثبت و دراماتیکی بر سازمان دارد، همچنین امنیت اطلاعات، کنترلی برای تضمین تداوم حفاظت از داراییهای سازمان از آسیب یا از دست دادن معنا شده است .به عبارت دیگر امنیت اطلاعات به حفاظت از اطلاعات و به حداقل رساندن خطر افشای اطلاعات در بخشهای غیر مجاز اشاره دارد . امنیت اطلاعات مجموعهای از ابزارها برای جلوگیری از سرقت، حمله، جنایت، جاسوسی و خرابکاری و علم مطالعه روشهای حفاظت از دادهها در رایانهها و نظامهای ارتباطی در برابر دسترسی و تغییرات غیر مجاز است. با توجه به تعاریف ارائه شده، امنیت به مجموعهای از تدابیر، روشها و ابزارها برای جلوگیری از دسترسی و تغییرات غیر مجاز در نظامهای رایانهای و ارتباطی اطلاق میشود. اما نکتهای که وجود دارد این است مقوله امنیت اطلاعات در عصر اطلاعات نه به صورت یک کالا و یا محصول بلکه به صورت یک فرآیند نگاه کرده و امنیت را در حد یک محصول خواه نرمافزاری و یا سختافزاری تنزل ندهیم.
عامل دیگر در اهمیت یافتن امنیت اطلاعات، شبکههای جهانی و تجارت جهانی است. با اشاعه اینترنت و جهانی شدن زندگی روزمره ما دچار تغییرات شده است و سازمانهای مدرن از اینترنت برای عملیات کسب و کار خود استفاده نموده و در نتیجه به آن وابسته شدهاند این امر، تجارت الکترونیکی را به دنبال داشته است که موجبات تغییر فرایندهای کسب و کار را فراهم نموده است. این وابستگی به کسب و کار الکترونیکی نیز ضرورت حفاظت از اطلاعات را مطرح نموده و رویکردهای گوناگونی را برای پیادهسازی امنیت اطلاعات به وجود آورده است. این رویکرد سعی در جلوگیری از آسیب رساندن به عملیات سازمان دارند و میتوان بیان کرد که برای تداوم کسب و کار، امنیت اطلاعات سازمان اهمیت بسیار یافته است . امروزه حتی با ظهور سازمانهای مجازی از نظر جغرافیایی، پراکنده و بدون مرز، تبادل اطلاعات اهمیت یافته است و حفظ ایمنی این اطلاعات اهمیتی حیاتی دارد و امنیت اطلاعات لازمه گسترش سازمانهای مجازی است.در صورت هر گونه رخنه در محمل های اطلاعات، تبعات بسیار ناگواری برای سازمان به وجود میآورد که از آن جمله میتوان به خسارتهای مالی، تصمیم گیریهای اشتباه، از دست دادن اعتماد عمومی و ناتوانی در انجام وظایف حیاتی و هزینههای اضافی و رخنه در خدمات را ذکر نمود. همچنین از دست دادن دادههای سازمان میتواند منجر به خدشه اعتبار سازمان و در نتیجه خسران کسب و کار، مشکلات قانونی، سقوط ارزش سهام و از بین رفتن اعتماد سرمایهگذاران کسب اطلاعات رقبا از دانش داخلی از دست دادن مشتریان و در نهایت ایجاد مشکل در استخدام آتی سازمان گردد. با توجه به این دیدگاه اهمیت امنیت اطلاعات به زمینه سازمانی بر میگردد که در آنجا وجود دارد. دلیل دیگر برای ضرورت تحقیق در زمینه امنیت اطلاعات این مورد است که دانش در زمینه امنیت اطلاعات با معنی و عمیق اما متنوع و گسترده است و نیازمند تحقیقات گسترده برای نحوه استفاده از آن است.ظهور تکنولوژی ارتباطات و اینترنت امکان «اشتراک اطلاعات» و «تبادل آسان اطلاعات» بین سیستمهای کامپیوتری را به وجود آورده است. این فناوریهای نوین با غلبه بر فاصلهها و محدودیتهای فیزیکی و کاهش محسوس زمان، معماری و ساختار ارائه خدمات در سیستمها را به شدت تحت تأثیر قرار دادهاند. این فناوریهای نوین بستری مناسب را برای انجام مبادلات تجاری، ارائه خدمات آنلاین مانند بانکداری الکترونیکی و خدمات دولت الکترونیکی ایجاد کردهاند. فناوری اطلاعات یک سکه دو روست هم فرصت است و هم تهدید! اگر به همان نسبتی که به توسعه و همهگیریاش توجه و تکیه میکنیم به «امنیت» آن توجه نکنیم به سادگی و در کسری از ثانیه تبدیل به یک تهدید و مصیبت بزرگ میشود.
.
فهرست:
عنوان
مقدمه
امنیت در فن آوری اطلاعات دیجیتالی
تعریف امنیت اطلاعات
چرا تمهیدات امنیتی ضرورت دارند؟
امنیت فیزیکی
نسخه های پشتیبان
امنیت سیستم عامل و نرم افزارهای کاربردی
اصول امنیت اطلاعات
امنیت در فناوری اطلاعات
امنیت اطلاعات
تهدیدها
انواع تهدیدهای رایانه ای
استانداردهای بین المللی برای امنیت اطلاعات
نتیجه گیری
منابع
برچسب ها:
تحقیق امنیت در فناوری اطلاعات دانلود تحقیق امنیت اطلاعات امنیت اطلاعات امنیت سیستم عامل پروژه امنیت اطلاعات انواع تهدیدهای رایانه ای امنیت فن آوری اطلاعات دیجیتالی تعریف امنیت اطلاعات