مهندسی پدافند غیرعامل در فناوری اطلاعات (امنیت به روش پیشگیری الکترونیکی)

درباره ی کتاب

در نیمه اول قرن بیستم، جنگ جهانی دوم عامل اصلی ساخت یونیواک به عنوان اولین کامپیوتر و در نیمه دوم این قرن جنگ سرد دلیل اصلی راه اندازی شبکه آرپانت بوده است. پیس از سال 1970 در انتهای عصر صنعتی اطلاعات، علم و دانش عامل پیشرفت و توسعه فناوری ها و بعد از سال 1970، یعنی در آغاز عصر اطلاعات، فناوری ها عامل اصلی پیشرفت و توسعه سریع اطلاعات، علم و دانش بوده است. عناصر جنگ، دانش، علوم و فناوری ها خصوصاً فناوری اطلاعات همواره کنار هم بوده و بر هم اثر متقابل گذاشته اند. با رشد فناوری رایانه ای و ذخیره سازی اطلاعات در آن ها حملات سایبری برای ربودن اطلاعات یا تغییر آن به طور چشمگیری افزایش یافته، بنابراین موضوع مهندسی پدافند غیرعامل در فناوری اطلاعات و رعایت اصول آن به منظور امنیت، ایمنی و پایداری زیرساخت های حیاتی، حساس و مهم کشورها در مقابل تهدیدات سایر کشورها یک بحث حیاتی است.
در این کتاب به اصول پدافند غیر عامل و فناوری اطلاعات، بررسی جنگ و فناوری اطلاعات، مبانی امنیت اطلاعات و امنیت شبکه، پدافند غیر عامل در امنیت، مدیریت تهدید یکپارچه، مانور فناوری اطلاعات یا تداوم کسب و کار فناوری اطلاعات، مهندسی پدافند غیر عامل در فناوری اطلاعات، مهندسی اجتماعی، مخاطرات امنیتی وب گاه ها و رایانش ابری پرداخته شده است.
این کتاب برای دانشجویان رشته ها و گرایش های مهندسی کامپیوتر و فناوری اطلاعات، امنیت اطلاعات و شبکه، علوم ارتباطات اجتماعی، علوم نظامی و امنیتی و سایر علاقه مندان و محققان این حوزه مفید است.

مقدمه ناشر

خط‌مشی کیفیت انتشارات مؤسسه فرهنگی هنری دیباگران تهران در عرضه کتاب‌هایی است که بتواند
خواسته‌های به روز جامعه فرهنگی و علمی کشور را تا حد امکان پوشش دهد
حمد و سپاس ایزد منان را که با الطاف بیکران خود این توفیق را به ما ارزانی داشت تا بتوانیم در راه ارتقای دانش عمومی و فرهنگ این مرز و بوم در زمینه چاپ و نشر کتب علمی دانشگاهی, علوم پایه و به ویژه علوم کامپیوتر و انفورماتیک گام‌هایی هر چند کوچک برداشته و در انجام رسالتی که بر عهده داریم، مؤثر واقع شویم. گستردگی علوم و توسعه روزافزون آن، شرایطی را به وجود آورده که هر روز شاهد تحولات اساسی چشمگیری در سطح جهان هستیم. این گسترش و توسعه نیاز به منابع مختلف از جمله کتاب را به عنوان قدیمی‌ترین و راحت‌ترین راه دستیابی به اطلاعات و اطلاع‌رسانی، بیش از پیش روشن می‌نماید. در این راستا، واحد انتشارات مؤسسه فرهنگی هنری دیباگران تهران با همکاری جمعی از اساتید، مؤلفان، مترجمان، متخصصان، پژوهشگران، محققان و نیز پرسنل ورزیده و ماهر در زمینه امور نشر درصدد هستند تا با تلا‌ش‌های مستمر خود برای رفع کمبودها و نیازهای موجود، منابعی پربار، معتبر و با کیفیت‌ مناسب در اختیار علاقه‌مندان قرار دهند.
کتابی که در دست دارید با همت "جناب آقای حمید دوست محمدیان و سرکارخانم مریم سادات فاضلی"و تلاش جمعی از همکاران انتشارات میسر گشته که شایسته است از یکایک این گرامیان تشکر و قدردانی کنیم.
ویرایش و صفحه‌آرایی کامپیوتری: معصومه گنجی‌پور
ویراستاری: شیوا غمگسار، انسیه پارسافر
طراح جلد: مینا دیده‌بان
ناظر چاپ: منصور عزیزی
در خاتمه ضمن سپاسگزاری از شما دانش‌پژوه گرامی درخواست می‌نماید با مراجعه به آدرس dibagaran.mft.info (ارتباط با مشتری) فرم نظرسنجی را برای کتابی که در دست دارید تکمیل و ارسال نموده، انتشارات دیباگران تهران را که جلب رضایت و وفاداری مشتریان را هدف خود می‌داند، یاری فرمایید.
امیدواریم همواره بهتر از گذشته خدمات و محصولات خود را تقدیم حضورتان نماییم.

مدیر انتشارات
مؤسسه فرهنگی هنری دیباگران تهران
publishing@mftmail.com

مقدمه مؤلفان

شکی نیست که امپراطوری‌های آینده امپراطوری اندیشه خواهد بود. «چرچیل»
لغت غیر ممکن را باید از قاموس‌ها محو کرد. «ناپلئون بناپارت»
سپاس بیکران پروردگار را که به انسان قدرت اندیشیدن بخشید تا به یاری این موهبت راه ترقی و تعالی را بپیماید و امید به این که عنایت الهی شامل حال ما باشد تا با دانش اندک خود در خدمت کشور عزیزمان باشیم.
امروزه جنگ و کشمکش به صورت خواسته یا ناخواسته با زندگی و حیات جوامع بشری آمیخته شده است. در نیمه اول قرن بیستم، جنگ جهانی دوم عامل اصلی طراحی و ساخت اولین کامپیوتر به سبک امروزی و در نیمه دوم این قرن جنگ سرد دلیل اصلی طراحی و راه‌اندازی شبکه ارتباطی مبتنی بر کامپیوتر‌ها به نام آرپانت بود. پیش از سال 1970 در انتهای موج دوم (عصر صنعتی) اطلاعات، علم و دانش عامل پیشرفت و توسعه فناوری‌ها و بعد از سال1970 یعنی در آغاز موج سوم (عصر اطلاعات یا فراصنعتی) فناوری‌ها عامل اصلی پیشرفت و توسعه سریع اطلاعات، علم و دانش بوده است.
مشاهده می‌گرددکه عناصر جنگ، دانش، علوم و فناوری‌ها خصوصاً فناوری اطلاعات همواره در کنار هم بوده و بر هم اثر متقابل گذاشته‌اند.
از ابتدای زندگی بشری تاکنون فقط 269 سال بدون جنگ بوده است و تجارب حاصله از جنگ‌های گذشته مؤید این نظر است که کشور مهاجم جهت در هم شکستن اراده ملت و توان اقتصادی، نظامی و سیاسی کشور مورد تهاجم و با اتخاذ استرات‍‍ژی انهدام مراکز ثقل، توجه خود را صرف بمباران و انهدام مراکز حیاتی و حساس می‌نماید. انجام اقدامات دفاع غیرعامل در جنگ‌های نامتقارن امروزی در جهت مقابله با تهاجمات خصمانه و تقلیل خسارات ناشی از حملات هوایی، زمینی و دریایی کشور مهاجم، موضوعی بنیادی است.
اکنون در اوج رشد عصر مجازی قرار داریم که در آن شاهد وقوع جنگ‌های موازی (اطلاعاتی، روانی، نرم و سایبری) هستیم. با رشد فناوری رایانه‌ای و ذخیره‌سازی اطلاعات بر روی آن‌ها حملات سایبری برای ربودن اطلاعات یا تغییر آن به‌طور چشم‌گیری افزایش یافته است و به عنوان نمونه می‌توان به کرم صنعتی Stuxnet اشاره کرد که سیستم‌های صنعتی کشور خصوصاً سیستم‌های مرکز اتمی ایران را نشانه گرفت و هدف آن دستیابی و آسیب به اطلاعات صنعتی ایران بود. بنابراین موضوع مهندسی پدافند غیرعامل در فناوری اطلاعات و رعایت اصول آن به منظور امنیت، ایمنی و پایداری زیرساخت‌های حیاتی، حساس و مهم کشور در مقابل تهدیدات سایبری دشمن یک بحث حیاتی است.
این کتاب علاوه بر تأکید به رعایت اصول پدافند غیرعامل در فناوری اطلاعات با ارائه راهکارهایی به پیشبرد آن در حوزه جنگ‌های نوین خصوصاً جنگ الکترونیک، نرم و اطلاعات دیجیتال پرداخته است.
کتاب حاضر کوشیده است تا با بیان اصول پدافند غیرعاملی در حوزه جنگ‌های نوین در دنیای امروز با تأمین اصولی امنیت مبادلات اطلاعات الکترونیکی در فضای مجازی و شبکه‌های کامپیوتری به روش پیشگیری الکترونیکی تا حدودی امکان ایجاد بستری امن در فضای مبادلات الکترونیکی را مهیا سازد، تا در زمان‌های مخاطره آمیز (جنگ‌های الکترونیک)، اطلاعات حیاتی مورد دستبرد قرار نگیرد.
در آخر از تمام عزیزانی که ما را در تهیه این کتاب یاری کرده‌اند تشکر و قدردانی می‌نماییم و توفیقات روزافزون از خداوند متعال برای شما عزیزان خواستاریم.

حمید دوست‌محمدیان
Hdmohamadian@ind.just.ac.ir
مریم سادات فاضلی
m.fazeli303@gmail.com

فهرست مطالب

مقدمه ناشر 9
مقدمه مؤلفان 10
پیشگفتار 12

فصل اول: اصول و مبانی پدافند غیر عامل
1-1 پدافند 17
2-1 پدافند عامل 17
3-1 پدافند غیرعامل 17
4-1 تاریخچه پدافند غیرعامل 19
5-1 اهداف پدافند غیرعامل 21
6-1 نتیجه به‌کارگیری اقدامات پدافند غیرعامل 21
7-1 حوزه‌ها و محورهای اساسی پدافند غیرعامل 22
8-1 اصول پدافند غیرعامل 23
9-1 منابع دیده‌بانی و انواع آن 34
10-1 حصول اطمینان از پاسخگویی دائم اقدامات پدافند غیرعامل و تهدیدات (به روز سازی اقدامات) 35
نمونه سؤالات 36

فصل دوم: فناوری اطلاعات
1-2 تاریخچه فناوری اطلاعات 37
2-2 جهانی شدن دنیای اطلاعات 37
3-2 تعریف فناوری اطلاعات 42
4-2 داده ، اطلاعات ، دانش 45
5-2 سیستم‌های اطلاعاتی 47
6-2 آشنایی با مفاهیم بنیادی فرایند فناوری اطلاعات و ارتباطات 50
7-2- نقش اینترنت در توسعه فناوری اطلاعات 52
نمونه سؤالات 53

فصل سوم: بررسی نقش جنگ¬ها در توسعه فناوری اطلاعات و برعکس
1-3 عصر(موج)های مختلف زندگی 55
2-3 جنگ و تاریخچه آن 59
3-3 سیر تحولات تاریخ جنگ 60
4-3 مشخصه جنگ‌های این دوره 64
5-3 مراکز تحت پوشش 65
6-3 انواع جنگ‌های قرن حاضر 66
7-3 نقش سلاح‌های اطلاعاتی در میادین آتی جنگ 77
8-3 جدول تقسیم‌بندی انواع جنگ‌ها 79
9-3 تأثیر جنگ در پیشرفت فناوری اطلاعات 80
10-3 تأثیر فناوری اطلاعات در پیشرفت جنگ‌ها 82
11-3 نقش جنگ‌ها در توسعه فناوری اطلاعات و برعکس 88
نمونه سؤالات 89

فصل چهارم: اصول و مبانی امنیت داده¬ها و اطلاعات
1-4 اهمیت امنیت اطلاعات و ایمن‌سازی کامپیوترها 91
2-4 مبانی امنیت اطلاعات 91
3-4طراحی برای امنیت 94
4-4 امنیت اطلاعات 101
5-4 معرفی سیستم مدیریت امنیت اطلاعات 102
6-4 مستندات مدیریت امنیت اطلاعات 118
نمونه سؤالات 120

فصل پنجم: مبانی امنیت شبکه
1-5 تعریف امنیت 121
2-5 زیرساخت امنیت اطلاعات 124
3-5 دسته بندی مکانیزم‌ مقابله با حملات 125
4-5 رمزنگاری 126
5-5 رمزنگاری پیشرفته 127
6-5 انواع رمزنگاری 127
7- 5 درهمی و انتشار 159
8-5 تاریخچه امضای دیجیتال 160
9-5 استراتژی‌های حمله 167
10-5 دیواره آتش 168
11-5 سرور پراکسی 173
12-5 فناوری شبکه خصوصی مجازی 175
نمونه سؤالات 190

فصل ششم: پدافند غیرعامل در سیستم عامل و مسیریاب¬ها
1-6 سیستم عامل و نقش آن در جامعه اطلاعاتی 191
2-6 پدافند غیرعامل در حوزه مسیریاب 201
3-6 پدافند غیرعامل در حوزه امنیت فیزیکی و کنترل دسترسی 210
4-6 سازمان پدافند غیرعامل در حوزه فناوری اطلاعات اهداف کلان 222
نمونه سؤالات 226

فصل هفتم: پدافند غیرعامل در حوزه سامانه مدیریت تهدید یکپارچه
1-7 پدافند غیرعامل در حوزه سامانه مدیریت تهدید یکپارچه و علل استفاده از آن 229
2-7 حالت‌های کاری سامانه‌های مدیریت تهدید یکپارچه 230
3-7 قابلیت‌های امنیتی سامانه‌های مدیریت تهدید یکپارچه 232
4-7 تشخیص و جلوگیری از نفوذ 234
5-7 مدیریت و پالایش محتوای وب 235
6-7 کنترل برنامه‌های کاربردی 236
7-7- ضد هرزنامه 236
8-7گزارش دهی، رویدادنگاری و نظارت 238
9-7 سایر امکانات سامانه‌های مدیریت تهدید یکپارچه 238
10-7 مشخصه‌های متمایزکننده سامانه‌های مدیریت تهدید یکپارچه 240
نمونه سؤالات 242

فصل هشتم: مانور فناوری اطلاعات (مدیریت بحران فناوری اطلاعات)
۱-8 مانور فناوری اطلاعات (خشم فناوری اطلاعات ) 243
2-8 مدیریت بحران و پدافند غیرعامل 249
3-8 قابلیت‌های پدافند غیرعامل 249
4-8 بحران 250
5-8 مدیریت بحران 253
6-8 اصول پایه برای مقابله با بحران‌ها 255
7-8 بخش‌های مختلف فرایند ارزیابی آسیب‌پذیری 257
8-8 مشکلات فرایند ارزیابی آسیب‌پذیری 258
9-8 فرایند مدیریت بحران 259
10-8 منابع اصلی کمک‌کننده در مراحل مختلف مدیریت بحران 263
11-8 مهم‌ترین عناصر در پیاده‌سازی سیستم اطلاعاتی 265
نمونه سؤالات 266

فصل نهم: پدافند غیرعامل در فناوری اطلاعات
1-9 پروژه‌های فناوری اطلاعات 267
2-9 ساختار سیستم مدیریت پروژه 269
3-9 ویژگی‌های مدیریت فناوری اطلاعات 272
4-9 بررسی اصول و مبانی پدافند غیرعامل در پروژه‌های فناوری اطلاعات 274
5-9 زیر ساخت اطلاعات 274
6-9 انواع زیرساخت‌ها و منابع کلیدی کشور 275
7-9 مرکز داده 276
8-9 مرکز داده و تجارت الکترونیک 281
9-9 موارد مهم در طراحی مرکز داده 283
10-9 ویژگی‌ها 284
11-9 کاربری‌های مراکز داده 284
12-9 پدافند غیرعامل در مرکز داده 285
13-9 استفاده از سیستم‌های بیومتریک در امنیت مراکز داده 291
14-9 تاثیر بیومتریک بر امنیت مراکز داده تجارت الکترونیک 298
15-9 پدافند غیرعامل در حوزه فناوری‌اطلاعات 302
16-9 معرفی نظریه پنج حلقه سرهنگ نیروی هوایی جان واردن 303
نمونه سؤالات 306

فصل دهم: مهندسی اجتماعی
1-10 مهندسی اجتماعی 307
2-10 یک مفهوم نزدیک و مرتبط: مهندسی اجتماعی معکوس 308
3-10 استراتژی‌های مهندسی اجتماعی 309
4-10 بررسی روان‌شناختی حملات مهندسی اجتماعی 311
5-10 چرخه حملات مهندسی اجتماعی 313
6-10 تکنیک‌های مهندسی اجتماعی 314
7-10 مثال‌هایی از مهندسی اجتماعی 318
8-10 ویروس‌ها و فریب‌هایی که از مهندسی اجتماعی استفاده می‌کنند 320
9-10 نمونه‌هایی از معروف‌ترین هک‌ها 324
10-10 دفاع در برابر مهندسی اجتماعی 327
نمونه سؤالات 338

فصل یازدهم: چالش‌ها و ارائه راهکار
1-11 چالش‌های ارتباطی مدیریت‌ فناوری اطلاعات 339
2-11 مشکلات موجود در زمینه پیاده‌سازی ISMS 340
3-11 پدافند غیرعامل و چالش‌های نظام بانکی 341
4-11 فرهنگ پایداری ( پدافند غیرعامل ) 343
5-11 چالش‌های پیش روی پدافند غیرعامل در مقابل جهانی شدن 344
6-11 شکاف دیجیتالی، چالش بزرگ قرن بیست و یکم 347
7-11 راه‌حل‌های دیجیتالی 353
8-11 راهبردها 354
9-11 ماهیت اساسی پدافند غیرعامل 355
10-11 ارائه راهکار پدافند غیرعامل در فناوری اطلاعات بر اساس تئوری سرهنگ جان واردن 357

پیوست 1:  آشنایی با بالاترین مخاطرات امنیتی وب‌گاه‌ها
مخاطرات امنیتی برنامه‌های کاربردی 361
ده مخاطره مهم در مورد امنیت برنامه‌های کاربردی- OWASP 2010 363
تزریق 364
پردازه گذاری فرا- وب‌گاهی 366
مدیریت نشست و اصالت سنجی فروشکسته 367
ارجاعات شئ واره‌ای مستقیم ناامن 368
جعل درخواست فرا-وب‌گاهی 370
پیکربندی نادرست امنیت 372
شکست در محدودسازی دسترسی به URL: 373
تغییر مسیردهی و انتقال‌های نامعتبر 375
ذخیره‌سازی رمزنگاری ناامن 377
حفاظت غیرکافی از لایه ترابرد 378
گام بعدی برای برنامه نویسان چیست؟ 380

پیوست 2: رایانش ابری
رایانش ابری 383
مدل‌های استقرار 386
تاریخچه 387
زیرساخت‌های رایانش ابری 388
کاربردهای رایانش ابری 392
مزایا و نقاط قوت رایانش ابری 394
نقاط ضعف رایانش ابری 397
چه کسانی باید از رایانش ابری استفاده کنند؟ 398
چه کسانی نباید از رایانش ابری استفاده کنند؟ 399
رایانش ابری در هوای کامپیوتری 401
پیش برندگان تجاری رایانش ابری حرفه‌ای به سمت بازار 405
زنجیره تأمین ابر 407
الگوی نفوذ رایانش ابری در کسب و کار 409
کاربرد های تجاری 410
بانکها بازار هدف رایانش ابری در ایران 412
امنیت چالش بزرگ رایانش ابری 412
پهنای باند و سرعت اینترنت 413
پردازش ابری و شرکت‌های خودروسازی 413

منابع 415