دانلود پاورپوینت شناسایی خطرات در فضای سایبری

امنیت مبتنی بر پیش آگاهی در فضای سایبری

عنوان های پاورپوینت  : 

شناسایی خطرات در فضای سایبری

امنیت مبتنی بر پیش آگاهی در فضای سایبری

هدف

وضعیت فضای سایبری در دنیای امروز

در میان خبرها

سیمای کلی جرایم رایانه ای

انواع جرایم گزارش شده

انگیزه در جرایم گزارش شده

تعداد و جنسیت متهمین پرونده ها

سیمای کلی بزه دیدگان

نسبت کشف به وقوع انواع جرایم رایانه ای

به چه علت ، لازم است  که همه ی کاربرانِ سیستم های رایانه ای درباره ی تهدیدات امنیتی آگاهی داشته باشند ؟

انتخاب پسورد امن؟

در سیستم های عابر بانک از چه نوع تصدیق هویتی استفاده می شود ؟

بررسی چند نمونه

چند نکته از قانون جرایم رایانه ای

منظور از جرایم امنیتی :

کسب اطلاعات و تحقیقات

چند نکته برای مدیران

سیاست ها سه نقش عمده ایفا می کنند :

استاندارد ها :

راهبردها :

مهندسی اجتماعی (هنر حقه بازی)

تجهیزات … ؟

قسمت ها و تکه های اتفاقی از فایل

چند توصیه امنیتی مربوط به محیط اینترنت :

مراقب لینک هایی که روی آنها کلیک می کنید باشید  . چون ممکن است وارد سایت های قلابی شوید که شبیه سایت های اصلی هستند و به این ترتیب رمزهایتان را تقدیم آنها کنید

به پیغام های مرورگر توجه کنید و از مشاهده ی سایت های غیر معتبری که مرورگر برای باز کردن آنها از شما اجازه می خواهد ، بپرهیزید

از باز کردن E-Mail  های مشکوک بپرهیزید

از دریافت و اجرای فایل هایی که پسوند آنها .exe است ، جداً خودداری کنید (به ویژه اگر ظاهر آنها شبیه به یک فایل متنی ، صوتی یا تصویری باشد)

در هنگام باز کردن E-mail Account   سوالات قابل تشخیصی را جهت بازیابی رمز عبور انتخاب نکنید

خطر نرم افزار های بدون مجوز

عدم امکان Update  شدن نرم افزار و نتیجتاً  پوشانده نشدن حفره های امنیتی

عدم Support  شرکت تولید کننده از این نرم افزار ها

تعطیل شدن شرکت های داخلی تولید کننده نرم افزار به علت تکثیر نسخه های غیرمجاز و مجانی نرم افزارها یشان توسط سود جویان و در نتیجه جلوگیری از پیشرفت صنعت نرم افزار کشور

چند نکته  از قانون جرایم رایانه ای

منظور از جرایم امنیتی :

ـ دسترسی به دادهها

ـ قرار دادن دادهها در دسترس اشخاص فاقد صلاحیتِ دسترسی.

ـ افشا و یا قرار دادن دادهها در دسترس دولت، سازمان، شرکت، قدرت و یا گروه بیگانه یا عاملین آنها .

نقش مأمورین و کارکنان امنیتی

در قانون برای مأمورین دولتی که ممکن است به ‌نحوی امین، مسئول حفظ امنیت و یا حفاظت فنی دادههای الکترونیکی و یا سیستم‌های مربوط باشد، در اثر بی‌احتیاطی، بی‌مبالاتی و یا عدم رعایت اصول حفاظتی سبب دسترسی اشخاص فاقد صلاحیت دسترسی به دادهها حامل دادهها و یا سیستم‌های مذکور گردند، تعیین مجازات شده است.

جرایم علیه صحت و تمامیت دادهها و سیستم‎های رایانهای و مخابراتی

جعل: تقلب در دادهها از طریق محو، تغییر یا هر اقدام دیگر.

تخریب وایجاد اختلال در دادهها: پاک کردن، صدمه زدن، دستکاری غیر قابل استفاده ساختن یا تخریب یا اختلال به هر نحو.

اختلال در سیستم: غیر قابل استفاده کردن یا اختلال در عملکرد سیستم رایانهای یا مخابراتی، با انجام اعمالی از قبیل وارد کردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاک کردن، ایجاد وقفه، دستکاری یا تخریب دادهها یا امواج الکترومغناطیسی.

ممانعت از دستیابی: ممانعت از دستیابی اشخاص مجاز به دادهها یا سیستم رایانهای یا مخابراتی، از طریق سیستم رایانهای یا مخابراتی یا بوسیله امواج الکترومغناطیسی و با انجام اعمالی از قبیل مخفی کردن دادهها، تغییر رمز ورود ویا رمزنگاری داده‌ها.

کلاهبرداری: سوء استفاده و بردن  وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی، با انجام اعمالی نظیر وارد کردن، تغییر، محو، ایجاد، توقف دادهها یا مداخله در عملکرد سیستم و نظایر آن، از سیستم رایانهای یا مخابراتی.

هرگونه تفتیش و توقیف داده ها ویا سیستم‎های رایانهای نیازمند دستور قضایی می‌باشد

شنود داده ها

مقامات قضایی می‌توانند دستور شنود داده محتوا را در خصوص جرایم علیه امنیت ملی و یا سایر موارد ضروری که برای حفظ حقوق اشخاص لازم باشد وشنود داده های حاصل از تبادل داده محتوا را در هر حال صادر نمایند واشخاص ذیربط موظف به همکاری لازم و موثر در این زمینه می باشند.

کسب اطلاعات و تحقیقات

توصیه می شود  قانون جرایم رایانه ای  بطور کامل مورد مطالعه قرار گیرد

چند نکته برای مدیران

سیاست ها سه نقش عمده ایفا می کنند :

1) اول مشخص میکنند که از چه چیزی حفاظت می شود و چرا

2) مسئولیت مربوط به تامین این حفاظت را مشخص می نمایند

3) زمینه ای برای تفسیر وحل درگیری هایی که ممکن است در آینده به وجود آید ارائه می دهند

استاندارد ها :

– از استاندارد ها برای معرفی راهکار های موفقیت آمیز امنیت در یک سازمان استفاده می شود

– در عبارت های آن معمولاً از فعل ”باید“ استفاده می گردد .

– مستقل از بستر های فنی ارائه میشوند

– حداقل یک معیار برای تعیین اینکه رعایت شده اند یا نه را ارائه می کنند- در طول زمان به آهستگی تغییر می کنند

راهبردها :

– اسنادی هستند که معولاً در آنها فعل ” بهتر است“ به کار میرود

– هدف راهبرد ها تفسیر استاندارد ها برای یک محیط خاص است

– بر خلاف استادارد ها ، در صورت نیاز تغییر می کنند

مهندسی اجتماعی (هنر حقه بازی)

دو چیز هیچ گاه پایان ندارد:

حماقت انسان ها و پهنه کهکشانها

البته در مورد پهنه کهکشان ها مطمئن نیستم. (انیشتین)

30 تا 70 درصد پروژه | پاورپوینت | سمینار | طرح های کارآفرینی و  توجیهی |  پایان-نامه |  پی دی اف  مقاله ( کتاب ) | نقشه | پلان طراحی |  های آماده به صورت رایگان میباشد ( word | pdf | docx | doc )