حقیقت تلخ در مورد امنیت این است که شما هرگز در امنیت کامل قرار ندارید. هر روز اکسپلویتهای جدیدی شناسایی میشوند. شما میتوانید بهترین شیوههای امنیتی مانند لیستهای کنترل دسترسی، مجوزها، ایمنسازی...
سامانههای مدیریت بانک اطلاعاتی (DBMS) اصلیترین مکانیزم ذخیرهسازی اطلاعات هستند و برای مقاصد مختلفی استفاده میشوند. بنابراین، تامین امنیت انبارهای داده (Data Warehouses) و بانکهای اطلاعاتی (...
یکی از نکات مهمی که هنگام پیادهسازی اصل افزونگی باید به آن دقت کنید، پیادهسازی آن در ارتباط با هارددیسکهایی است که میزبان اطلاعات حیاتی سازمان هستند.
بخش بزرگی از حصول اطمینان در ارتباط با دسترسپذیری بالا، ایجاد افزونگی در همه زمینهها، از جمله سختافزارها است. افزونگی باید در ارتباط با تجهیزاتی همچون سرورها، هارددیسکها، کارتهای شبکه، لینکهای...
در دنیای امنیت، حقیقت تلخی وجود دارد که میگوید هیچ سامانه و زیرساختی در امنیت کامل قرار ندارد. روزانه اکسپلویتهای جدیدی شناسایی میشوند و جزئیات آنها به اینترنت راه پیدا میکند. شما میتوانید...
در این بخش با تداوم فعالیتهای تجاری و برنامهریزی بازیابی فاجعه آشنا میشوید. طرح تداوم کسب و کار یک سند جامع است که تضمین میکند شرکت شما همچنان میتواند در زمان وقوع فاجعه کار کند و موارد فنی و...
هنگامی که راهحلهایی برای کاهش تهدیدات تعریف کردید، داراییها را دومرتبه ارزیابی کنید و تهدیداتی که ممکن است هنوز وجود داشته باشند، اما کشف نشدهاند را شناسایی کنید. تهدیدهای باقی مانده به عنوان...
بخش بزرگی از تامین امنیت اطلاعات به توانایی ارزیابی ریسکهای پیرامون داراییهای سازمان و شناسایی تکنیکهایی است که باید برای کاهش این خطرات استفاده کرد. بر همین اساس ضروری است با فرآیند تجزیه و تحلیل...
امروزه ابزارها و سرویسهای مختلفی در جهت دستیابی به انعطافپذیری و اتوماسیون در هنگام کار با مجازیسازی و سرویسهای ابری در دسترس هستند که میتوانند به کاهش خطرات امنیتی محیطی کمک کنند.
دنیای محاسبات در چند سال گذشته تغییر کرده است و شرکتها به دنبال کاهش تعداد سرورهای مورد نیاز خود برای ارائه خدمات به مشتریان در شبکه هستند. در این فصل با نحوه استفاده از مجازیسازی برای کاهش تعداد...
توسعهدهندگان باید به این نکته مهم دقت کنند که که وقتی شخصی اطلاعاتی در برنامهای وارد میکند و روی دکمهای مانند Save، Find یا Execute کلیک میکند، توسعهدهنده باید ورودی را قبل از استفاده از آن در...
درک این نکته که چگونه هکرها از طریق برنامههای کاربردی در حال اجرا روی سامانهها به زیرساختهای یک شرکت وارد شده و به آنها آسیب جدی وارد میکنند بسیار مهم است. علاوه بر این، مجموعه خطمشیها، چک...
برای سالها، سیستمها و شبکهها از طریق حملات شبکهای که پیشتر به آنها اشاره شد مثل شکستن پسوردها با حملات فرهنگ لغت یا حملات brute-force در معرض خطر قرار میگرفتند. موارد مذکور هنوز هم در گروه...
بخشی از امنیت فیزیکی این است که اطمینان حاصل شود پس از از کار انداختن سیستم و از بین بردن آن، شخصی نمیتواند به دادههایی که روی هارد دیسک ذخیره شده است دسترسی پیدا کند. در اینجا باید تاکید کنم...
یکی از مهمترین نکاتی که باید در مورد امنیت کامپیوتر، امنیت شبکه یا امنیت سیستم اطلاعات یاد بگیرید این است که میتوانید تمام فایروالها و روشهای کنترل دسترسی را که ی خواهید پیادهسازی کنید، اما...