کتاب/تولید قفل و شکست آنها

یکی از دغدغه‌های امروز در حوزه فناوری اطلاعات و فضای سایبر برقراری امنیت است. روش‌های متنوعی برای برقراری امنیت وجود دارد. یکی از این روشها استفاده از انواع قفلها بر روی نرم افزار، سخت افزار، لوح فشرده و غیره می‌باشد.

در این کتابچه به بررسی انواع قفل و روش‌های ساخت و شکستن آنها می‌پردازیم.

در جنگ‌های رودررو و فیزیکی، ایجاد بسترهای امنیتی، بیشتر در قالب سنگر، خاک ریز و... معنای واقعی پیدا می‌کند ولی در جنگ‌های سایبری که در جهت سرقت، نابودسازی و تغییر اطلاعات محرمانه انجام می‌شود ایجاد بستر امنیتی در قالب سرویس‌های امنیتی مانند فایروال،آنتی ویروس، سیستم تشخیص نفوذ، آنتی اسپم، سیستم ضدجاسوسی و.... معنا پیدا می‌کند.

امروزه یکی از دغدغه‌های مهم در عرصه اطلاعات جلوگیری از نفوذ به سیستم‌هاست. به همین دلیل تخصص تولید قفل و روش‌های شکستن آن به عنوان یکی از شاخه‌های مهم امنیتی، اهمیت دوچندانی یافته است و تا حدی که با داشتن قفل‌های مناسب می‌توان پایداری سیستم را در مقابل حملات مختلف حفظ نمود.

تست نفوذپذیری رویه‌ای است که برای ارزیابی امنیت نرم افزاری یک سازمان استفاده می‌شود. یک تیم برنامه نویس با استفاده از تکنیک های نفوذ، یک حمله واقعی را شبیه سازی می‌کنند تا به این وسیله سطح امنیت یک سیستم را مشخص کنند. تست نفوذپذیری به یک سازمان کمک می‌کند که ضعف‌های شبکه و ساختارهای اطلاعاتی خود را بهتر بشناسد و در صدد اصلاح آنها برآید. این امر به یک سازمان کمک می‌کند تا در مورد امنیت نیروها و شبکه خود یک ارزیابی واقعی داشته باشد.

عمومی ترین دلایل انجام ارزیابی امنیتی به شرح ذیل می‌باشد:

1- مشخص کردن خطرات و ریسک‌هایی که سرمایه‌های اطلاعاتی سازمان با آنها مواجه می‌شوند در واقع می‌توان با ریسک‌های اطلاعاتی سازمان آشنا شد و سپس برای آنها به مقدار مورد نیاز هزینه کرد.

2- با مشخص کردن نقاط ضعف و آسیب پذیری‌های سیستم‌های اطلاعاتی سازمان و برطرف کردن آنها به مقدار قابل توجهی از هزینه‌های صرف شده برای امنیت و هزینه‌های ایجاد شده به علت از دست رفتن اطلاعات کاسته می شود.

3- یک ارزیابی دقیق و کامل امنیتی آسودگی خاطر را برای سازمان به ارمغان می‌آورد.

برای دانلود کتاب کلیک کنید