انواع حملات
در این نوع از حملات فقط تحت شبکه قابل استفاده هستند میتوان اطلاعات بسیار حساسی را بدت اورد
همان طور که از اسمش پیداست در این نوع حمله به زبان ساده هنگام ارسال داده ها در این بین داده ها توسط شخص دیگری خوانده شود
به طور مثال هنگام ورود به یک سایت شخص انجام دهنده حمله میتواند پسورد ها و سایت باز شده را شنود کرده و ببیند
اما تا اینجا کمی از این نوع حمله گفته شد و در مواردی سترسی های بسیار مهمی به هکر میدهد و باعث لو رفتن اطلاعات بسیار مهمی میشود
ویروس_ها_در_شبکه_داخلی
ویروس ها با انجام حمله از نوع اسیب رسانی به سیستم ها هستند که هدف ان ها میتواند اسیب رسانی از نوع سخت افزاری یا نرم افزاری باشد
اما در شبکه پخش شدن از راه های مختلفی را دارند مثلا ارسال شده از طریق وب یا کپی کردن خود در درایو های متصل سیستم
که همین رو باعث پخش شدن ویروس ها میشود و خرابی های بسیاری را به بار میدهند
به طور مثال میتوانند به سخت افزار اسیب جدی بزنند یا اطلاعات سیستم را حذف کنند.
برچسب : نویسنده : بی نام amniyat24 بازدید : 77
امنیت شبکه امروزه با گسترش وابستگیهای نظام های کسب و کاری به زیر ساخت های مبتنی بر فناوری اطلاعات، یکی از ملاحظات پر اهمیت، مقوله امنیت اطلاعات است. چرا که وجود نقصان در معماری امنیتی زیرساختهای فناوری اطلاعات میتواند خسارات جبران ناپذیری را برای سازمان ها و شرکت ها ایجاد نماید.
با توجه به اینکه مقوله امنیت یکی از نیازمندی های بنیادی و اساسی در زیر ساخت های فناوری اطلاعات میباشد، مطالعات و تحقیقات گسترده ای توسط ارکان مختلف علمی، نظیر ارکان آکادمیک، ارکان تولیدکنندگان فناوری و ... در این خصوص صورت پذیرفته است. امنیت شبکه بدین ترتیب، یکی از رویکردهای مورد قبول و مشترک، رویکرد امن سازی در عمق (Defence in Depth) است.
اهمیت امنیت شبکه
هدف از امنیت شبکه اساسا برای جلوگیری از خسارت ناشی از سوء استفاده از دادهها است. تعدادی از مشکلات احتمالی وجود دارد که ممکن است در صورت عدم اجرای درست امنیت شبکه، رخ دهند. برخی از این مشکلات عبارتند از:
1 - نقض محرمانه بودن: هر کسب و کاری نیاز به مخفی نگه داشتن برخی اطلاعات بحرانی از چشم رقیبان خود خواهد داشت.
2 - از بین رفتن دادهها: دادهها یک سرمایه ارزشمند برای افراد و شرکتها هستند. از آنجایی که امروزه با تکیر گسترده تکنولوژی Backup مواجه هستیم، بایستی اهمیت امنیت شبکه برای ما اثبات شده باشد. از بین رفتن داده ها میتواند قربانی اش را کاملا فلج کند!
3 - دستکاری دادهها: وارد شدن به سیستم ممکن است به راحتی قابل تشخیص باشد، زیر برخی هکرها تمایل دارند تا نشانههایی از موفقیت خود را بر جای بگذارند. هرچند که دستکاری دادهها بسیار خطرناکتر از آن است. مقادر داده ها را میتوان عوض کرد در حالی که ممکن است یک نگرانی جدی به نظر نرسد، اما اهمیت آن بلافاصله در مورد اطلاعت مالی خود را نشان میدهد.
پیاده سازی امنیت شبکه
بهترین رویکرد در اجرای یک امنیت شبکه خوب این است که شبکه ما برای تهدیدات کاملا آماده باشد. در ادامه 4 کام برای فرآیند اجرای امنیت شبکه آورده شده است:
1 - امنیت: اطمینان حاصل کنید که تمام اجزاء با مجوز کافی و سیاستهای احراز هویت و محافظت میشوند.
2 - بررسی: پیگیری فعالیت های شبکه و تداوم فعالیت های حفاظتی
3 - تست کردن: آسیب پذیریهای سیاستهای امنیتی مورد نظر برای شبکه را با شبیه سازی حمله توسط یک فرد مورد اعتماد، ارزیابی کنید. اگر امکان دور زدن و شکستن ممنوعیتها وجود داشته باشد، لازم خواهد بود تا از پیاده سازی تکنیکهای سختتری استفاده شود.
4 - بهبود شرایط : بر اساس تمام مراحل قبل، جمع آوری دادهها و استفاده از آنها برای ایجاد تدابیر بهتر.
تمامی مدیران شبکه باید این را در نظر داشته باشد که یک استراتژی امنیتی خوب برای شبکه شامل بررسی و نگهداری دائمی آن است. مطمئنا این کافی نیست که سیاستهای امنیتی ایجاد شود و رها شود تا کار خودش را بکند. مهاجمان به طور مداوم خود را به روز رسانی می کنند، پس مدیران شبکه باید همراه این پیشرفتها خود را به روز رسانی کنند.
برچسب : امنیت شبکه, نویسنده : بی نام amniyat24 بازدید : 77