در آغاز سخن و پیش از آنکه بگوییم امنیت شبکه چیست و چه مواردی موجب حفظ امنیت شبکه می شود، لازم است بدانیم "هیچ چیزی به طور کامل و مطلق امن نیست". ممکن است شما تعریفی هوشمندانه از چیزی که میتواند کاملاً امن باشد ارائه دهید، اما این تصور شماست و هرگز دست یافتنی نخواهد بود.
با این وجود همیشه راه هایی برای ایجاد امنیت و اقدامات احتیاطی وجود دارد که یک مدیر امنیت شبکه می بایست همواره سعی در فراگیری این راه کارها داشته باشد.
حال که دانستیم هیچ سناریوی کامل و مطلقی پیش روی ما نیست، می خواهیم به سراغ برخی اصول امنیتی برویم که با ساختن پایه های محکم، نقش به سزایی در کاهش خطرات امنیتی دارند.
در بخش دوم (بخش اول مقاله) قصد داریم ضمن ارائه تعریفی مختصر از امنیت اطلاعات، به بررسی چند نمونه از تهدیدات ساده امنیتی بپردازیم.
امنیت اطلاعات (Information Security) به معنای حفاظت از دیتا و سیستم های اطلاعاتی در برابر دسترسی غیرمجاز، انجام تغییرات غیرقانونی، ایجاد وقفه و قطعی، آسیب زدن و تخریب است.
حال که دانستیم امنیت اطلاعات به چه معناست، می خواهیم با چند نوع از تهدیدات (Threat) ابتدایی آشنا شویم.
در بخش اول این مقاله با مفاهیم آشنا شدیم و در بخش دوم به بررسی چند نمونه از تهدیدات امنیتی پرداختیم. کنترل های امنیت اطلاعات، برای حفاظت از سه رکن اصلی امنیت اطلاعات یعنی CIA هستند. در بخش سوم و پایانی این مقاله به ذکر برخی راهکارها در جهت حفظ امنیت اطلاعات در برابر تهدیدات می پردازیم :
User Awareness (آگاهی و آموزش کاربران) :