واضح آرشیو وب فارسی:واحد مرکزي خبر: راهكارهاي امنيت اطلاعات در يزد بررسي شد هكرها در خدمت امنيت
![](http://www.ictnews.ir/new/images/image.php?w=100&h=100&url=/images/news/1827661214636326.jpeg)
سرويس اخبار استانها- همايش يك روزه امنيت اطلاعات و روشهاي مقابله با تهديدات رايانهاي در استانداري يزد با حضور هكرهاي گروه آشيانه برگزار شد.
به گزارش عصرارتباط، در اين همايش، ابتدا محمدعلي پورروستا - مديركل دفتر IT استانداري يزد- به سخنراني پرداخت.
او با اشاره به اينكه فعالان حوزه امنيت اطلاعات نسبت به اين موضوع بايد حساسيت بيشتري به خرج دهند، افزود: با توجه به پيشرفتهاي صورت گرفته در عرصه IT، اين مهم به عنوان يك ضرورت تلقي خواهد شد.
او در اين همايش يك روزه كه با حمايت بخش خصوصي در يزد برگزار شده بود، تاكيد كرد: همايش "امنيت اطلاعات و روشهاي مقابله با تهديدات رايانهاي" به منظور توجيه كردن مديران دولتي و رابطان دستگاهها در بحث امنيت اطلاعات، حفظ دادهها و راهكار مناسب در جهت سطحبندي و دسترسي به اطلاعات برگزار شده تا اهميت اين موضوع بيش از پيش مشخص شود.
اين مقام مسئول با اشاره به اهداف ديگر برگزاري اين چنين همايشهايي اضافه كرد: ارتقاي سطح علمي اين افراد از ديگر اهداف همايش است كه اساتيد مجربي از تهران دعوت شدهاند تا با توجه به پتانسيلهاي موجود در استان، طي برگزاري جلسات و نشستهايي اين امر تحقق يابد.
مديركل فناوري اطلاعات استانداري يزد در پايان يادآور شد: در اين همايش علاوه بر ارائه مقالاتي در موضوعات مديريت امنيت اطلاعات، آشنايي با امنيت اطلاعات، آشنايي با روشهاي هك كردن سايتهاي اينترنتي و همچنين ارائه راهكارهايي براي حفظ و بالا بردن امنيت، نيز در نظر گرفته شده است.
در ادامه همايش محمدعلي عاقلي نژاد –مديرعامل پيشگامان امنافزار- طي مقالهاي به بررسي مزيتها و معايب احتمالي سيستم ISMS پرداخت، عاقلي در مقاله خود به سرفصلهايي چون، ISMS چيست و معايب و مزيتهاي اجرايي شدن اين سيستم اشاره كرد.
او با مطرح كردن سوالي با اين مذمون كه اجرايي شدن سيستم ISMS در ايران امكانپذير است؟ گفت: اجرايي شدن اين سيستم در ايران امكانپذير است و علاوه بر اينكه اين سيستم در بحث اطلاعات ديجيتالي ارائه خدمات ميكند در بحث PAPERING نيز قابليت ارائه خدمات را دارد. عاقلي در پايان به سوالات حاضران نيز در مبحث ISMS پاسخ داد.
مديرگروه فناوري اطلاعات و ارتباطات آشيانه نيز به ارائه مقالهاي پيرامون آشنايي با امنيت اطلاعات پرداخت. او در ابتدا با اشاره به اينكه امنيت اطلاعات هيچگاه صد در صد نخواهد بود، اضافه كرد: در غالب كشورها براساس اهميت شبكه موضوع امنيت آن نيز پيگيري ميشود و قبل از هر اتفاقي تدابير لازم براي جلوگيري از هك كردن سرور يا شبكه صورت ميپذيرد ولي متاسفانه در كشور ما تا شبكه و وبسايتي هك نشود، مسئولان آن به فكر امنيت آن نميافتند.
بهروز كماليان در قسمتي ديگر از سخنانش به تعريف هك و هكر پرداخت و گفت: در واقع هك به معناي دسترسي غيرمجاز به رايانههاي شخصي وعمومي است و عملي كه هكر پس از اتصال در مورد اطلاعات اين رايانهها انجام ميدهد مشخصكننده نوع هك است.
او با توجه به اينكه هكر ميتواند از نوع كلاه سفيد يا كلاه سياه باشد، افزود: هكرهاي كلاه سفيد كساني هستند كه بعد از اينكه دسترسي پيدا كردند هيچگونه تخريبي صورت نخواهد داد و درصدد همكاري با مسئولان اين سايتها برخواهند آمد و در قالب مشاوره به آنها عمل خواهند كرد و حفرههاي قابل دسترسي را عمومي نخواهند كرد.
او ادامه داد: برخلاف كلاه سفيدها، هكرهاي كلاه سياه بعد از دسترسي پيدا كردن به تخريب و حتي در بسياري از موارد به فكر در آمدزايي و به دست آوردن شهرت خواهند بود. اين هكرها با قرار دادن صفحه در اين سايتها و ارسال Packetهاي فراوان باعث اختلال در كار اينگونه سايتها خواهند شد.
مديرگروه فناوري اطلاعات آشيانه در ادامه تاكيد كرد: هرچه تدابير امنيتي لحاظ شود باز هم ممكن است نواقصي وجود داشته باشد چرا كه طبق قاعده هميشه هكرها كمي جلوتر از مشاوران امنيتي عمل ميكنند. به عبارتي هكرها روشهايي را براي نفوذ پيدا ميكنند و مشاوران آنها را برطرف ميكنند و همين نيز باعث شده تا بسياري از شركتهاي بزرگ، هكرها را براي دستيابي به نقاط ضعف شبكهشان به خدمت بگيرند.
او با اشاره به تاريخچه هك در ايران، گفت: هكرهاي ايراني در سالهاي اخير در وبسايتهاي مشهور جهان از جمله وبسايت ناسا نفوذ كردهاند، آنها به نشانه اعتراض جامعه مسلمانان به عمل وحشيانه دولت اسرائيل در كشورهاي لبنان و فلسطين يكصد سايت اسرائيلي را هك و صفحهاي حاوي نماد ايران و آيه مبارك فانحزبا.. هم الغالبون را جايگزين آن كردند.
همچنين هكرهاي ايراني حدود 500 سايت دانماركي و اروپايي ديگر را به نشانه اعتراض جامعه مسلمانان در برخورد با توهين به مقدسات اسلام و جلوگيري از تكرار چنين اعمالي هك كرده و نيز در اعتراض به كارگيري نام مجعول براي خليجفارس، حدود يك صد وبسايت عربي كه اكثرا سايتهاي مهم دولتي و سايتهاي دانشگاهها و شركتهاي عربي بودند، هك و چهره تمامي اين سايتها را به صفحهاي با نماد ايران و نماد خليجفارس تغيير دادند.
كماليان در بخش ديگري از همايش به نحوه هك و راههاي مقابله با آن به صورت عملي پرداخت.
شنبه 8 تير 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: واحد مرکزي خبر]
[تعداد بازديد از اين مطلب: 286]