مقابله با تهدیدات سایبری به معنی حفاظت از مالکیت مادی و معنوی اطلاعات در تمامی حوزهها و جلوگیری از سـوء اسـتفاده اسـت. بنـابراین حفاظـت از اطلاعات در برابر این تهدیدات، بدون آنکه اختلالی در رشد و توسعه ایجاد شود، یک مسئله مهـم است. در حال حاضر این موضوع تبدیل به یک مسئ أکثر
مقابله با تهدیدات سایبری به معنی حفاظت از مالکیت مادی و معنوی اطلاعات در تمامی حوزهها و جلوگیری از سـوء اسـتفاده اسـت. بنـابراین حفاظـت از اطلاعات در برابر این تهدیدات، بدون آنکه اختلالی در رشد و توسعه ایجاد شود، یک مسئله مهـم است. در حال حاضر این موضوع تبدیل به یک مسئله مهم شده، طوری که امـروزه مقابلـه بـا تهدیدات سایبری جدیترین چالش برای دولتها محسوب میشود. این حوزه رویکردهای متعددی برای تامین امنیت سایبری دارد. یکی از این رویکردها دفاع پیشگیرانه است که سبب حفاظت از اطلاعات سازمان میشود. این مقاله مجموعهای از معماریهای مرجع و الگویهای پرکاربرد در امنیت سایبری را بررسی و بر اساس بهترین فعالیتهای هر مدل، الگویی نوین ارائه میکند. چهارچوبها و استانداردهای ارزیابی شده شامل چهارچوب NIST، استانداردISO 27000 و CERT هستند. مدل پیشگیری یک روش مداخلهای برای احتمال به موقع اتفاق افتادن ریسکهای شناخته شده است. مدل پیشنهادی شامل معماری در چهار سطح، فازهای پیادهسازی و اجرای مدل است، در معماری پیشنهادی سرویسها، لایهها و برنامهها تشریح شده و در متدلوژی پیشنهادی فازها و فرایند اجرای عملیات مطرح گردیده است.
تفاصيل المقالة
اساسا اشتراک منابع درخواستی و پویائی بارهای کاری در سیستمهای آموزش الکترونیک موجب رقابت بین کاربران و افت کارائی می گردد. وجود نوسانات کارائی و افت کیفیت خدمت در چنین محیط هائی تهدید کننده راندمان کاری و اجرای صحیح خدمات مرتبط و ارائه کارکرد مجتمع می باشد. آگاهی از کا أکثر
اساسا اشتراک منابع درخواستی و پویائی بارهای کاری در سیستمهای آموزش الکترونیک موجب رقابت بین کاربران و افت کارائی می گردد. وجود نوسانات کارائی و افت کیفیت خدمت در چنین محیط هائی تهدید کننده راندمان کاری و اجرای صحیح خدمات مرتبط و ارائه کارکرد مجتمع می باشد. آگاهی از کارائی به عنوان یک راهکار کلیدی قادر است بارهای کاری را از تاثیرات منفی یکدیگر محافظت نماید. درحال حاضر فقدان چنین زیرساختی موجب نوسانات کارائی و کیفیت خدمات نامطلوب در این سیستمها میگردد. هدف پژوهش حاضر گام برداشتن درجهت جبران نواقص مذکور و از مهمترین دستاوردهای آن توسعه زیرساخت ابری آگاه از کارائی در سیستمهای آموزش الکترونیک می باشد. زیرساخت پیشنهادی برخلاف دیدگاههای موجود، به مکانیزم اجرائی خاصی وابسته نمی باشد و مستقل از سطح خدمت و کنشگرها، کارائی را در کل پشته ابر بصورت یکپارچه و پویا پایش می نماید. نتایج پیاده سازیها و ارزیابی سناریوهای مختلف مبین برتری زیرساخت پیشنهادی و بهبود معیارهای کارائی مرتبط می باشد.
تفاصيل المقالة
چکیده هدف اصلی شرکت های نرم افزاری ارائه راه حل هایی در حوزه های مختلف برای تحقق بهتر نیازهای مشتریان می باشد. روند موفقیت آمیز بودن مدل سازی، بستگی به یافتن نیازمندی های صحیح و دقیق دارد. با این حال، کلید توسعه موفقیت آمیز برای تطبیق و ادغام بخشهای مختلف توسعه یافته به أکثر
چکیده هدف اصلی شرکت های نرم افزاری ارائه راه حل هایی در حوزه های مختلف برای تحقق بهتر نیازهای مشتریان می باشد. روند موفقیت آمیز بودن مدل سازی، بستگی به یافتن نیازمندی های صحیح و دقیق دارد. با این حال، کلید توسعه موفقیت آمیز برای تطبیق و ادغام بخشهای مختلف توسعه یافته به اهمیت انتخاب و اولویت بندی نیازمندی هایی که باعث پیشرفت مراحل کار و در نهایت منجر به ایجاد محصول با کیفیتی خواهد شد اشاره دارد. اعتبارسنجی کلیدی ترین بخش کار می باشد، که شامل تکنیکهایی است که صحت مجموعهای از نیازمندیهای مشخص شده را برای ساخت یک راه حل که منجر به اهداف کسب و کار پروژه می شود، تأیید میکند. نیازمندیها در طول پروژه تغییر میکنند و مدیریت این تغییرات برای حصول اطمینان از صحت نرمافزار ساخته شده برای ذینفعان اهمیت بسیاری دارد. در این پژوهش به فرآیند وارسی و اعتبار سنجی نیازمندی های نرم افزار می پردازیم.
تفاصيل المقالة
در سال های اخیر، مدیریت امنیت سیستمهای اطلاعاتی و تحلیل مخاطرات امنیتی این سیستمها در سطح گستردهای مورد توجه بوده است. پژوهشگران تلاش کردهاند معیارهای امنیتی را ارائه دهند که در تحلیل ایمنی سیستمها، مفید و کاربردی باشند. معیارهای امنیتی امکان اولویتبندی مخاطرات پ أکثر
در سال های اخیر، مدیریت امنیت سیستمهای اطلاعاتی و تحلیل مخاطرات امنیتی این سیستمها در سطح گستردهای مورد توجه بوده است. پژوهشگران تلاش کردهاند معیارهای امنیتی را ارائه دهند که در تحلیل ایمنی سیستمها، مفید و کاربردی باشند. معیارهای امنیتی امکان اولویتبندی مخاطرات پیش روی سیستم را فراهم میکنند. در این میان تحلیل آسیبپذیریها بهعنوان نقطه ورود به سیستم و کسب دسترسیهای غیرمجاز توسط مهاجم، اهمیت ویژهای دارد. در نتیجه یکی از گام های اساسی در ایجاد امنیت سازمان ها، آگاهی از آسیبپذیری های موجود در سیستم های فناوری اطلاعات و برنامه ریزی جهت رفع این آسیبپذیری ها می باشد. در این مقاله به منظور توسعه و افزایش دقت این سیستم امتیازدهی CVSS با توجه به موثرترین کنترلری که برای دفاع موثر سایبری توسط مرکز امنیت اینترنت (CIS)ارائه شده، با افزدون دو معیار جدید تحت عنوان های مدت زمان شناسایی و مدت زمان قطع دسترسی غیر مجاز در معیار های پایه و محیطی اقدام به توسعه و متناسب سازی این ابزار شده است تا با تمرکز بیشتری بر روی سرعت شناسایی دستگاه ها و دسترسی های غیرمجاز در سازمان ها به اولویت دهی و بررسی شدت آسیبپذیری ها و تاثیرات مخرب آن بر روی منافع سازمان پرداخته شود.
تفاصيل المقالة
سند
Sanad is a platform for managing Azad University publications