تور لحظه آخری
امروز : پنجشنبه ، 15 آذر 1403    احادیث و روایات:  پیامبر اکرم(ص):وقتى معلم به كودك بگويد: بگو بسم اللّه‏ الرحمن الرحيم و كودك آن را تكرار كند خدا...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

 






آمار وبسایت

 تعداد کل بازدیدها : 1838141103




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

امضای دیجیتالی


واضح آرشیو وب فارسی:فان پاتوق: اطلاعات چيست؟ ( تعريف ISO27002)
اطلاعات يك دارايـي است كه هماننـد ساير دارايي هاي مهم براي فعاليت هـاي کاري يك سازمان بسيار اساسي است.

امنيت اطلاعات چيست ؟
امنيت اطلاعات در واقع محافظت از اطلاعات در برابر طيف وسيعي از تهديدات است كه با هدف تضمين استمرار فعاليت هاي کاري ، به حداقل رساندن ريسك هاي کاري و به حداكثر رساندن ميزان بازده سرمايـه گـذاري ها و فرصت ها صورت مي پذيرد.
امنيت اطلاعات، حفظ محرمانگي (confidentiality) ، تماميت(integrity) و در دسترس بودن (availability) اطلاعـات و همچنـين ساير مـواردي مانند تصديق هويت (authenticity)،مسئوليت پذيري(accountability) ، عدم انکـار (non-repudiation) و قابليـت اطميـنان (reliability) را شامل مي گردد.


علت نياز به امنيت اطلاعات در چيست؟
اطلاعات و فرآيندهاي پشتيباني ، سيستم ها و شبكه ها از جمله دارايي هاي مهم و حائز اهميت به شمار مي روند. سازمان ها ، سيستم هاي اطلاعاتي و شبكه هاي آنها با طيف وسيعي از تهديـدات امنيتـي از جملـه كلاهبرداري هاي كامپيوتري ، جاسوسي ، خرابكاري ، آتش سوزي ، سيلاب ، زلزله ، عمليات تروريستي و ... مواجه هستند.
تعريف امضاي ديجيتال
امضاي ديجيتال وسيله.ي است که اصل بودن يک پيام يا فايل اطلاعاتي را در تبادلات الکترونيکي نشان می.دهد؛ به طوري که:
گيرنده می.تواند هويت فرستنده را کنترل کند. فرستنده بعداً نمی.تواند پيام ارسالي خود را تکذيب کند. امکان جعل امضا وجود نداشته و هر کس امضاي منحصر به فرد خود را دارد. امنيت اطلاعات
در هنگام بررسي امنيت اطلاعات همواره با سه موضوع اصلي مواجه هستيم:
حمله امنيتي: به هر نوع عملي جهت مخدوش ساختن اطلاعات اطلاق می.شود. سرويس امنيتي: هر گونه سرويس جهت تأمين امنيت اطلاعات را گويند. مکانيزم امنيتي: فرآيندي جهت تشخيص دادن و جلوگيري کردن از حملات امنيتي يا بازيابي کردن اطلاعات پس از وقوع حمله می.باشد. حملات امنيتي















سرويس.هاي امنيتي
تصديق هويت: اطمينان يافتن از اينکه طرف مقابل در ارتباط ايجاد شده، همان فردي است که انتظار داريم. محرمانگي داده: ايمن نگاه داشتن داده.هاي مورد نظر در طول ارتباط
جامعيت داده: اطمينان يافتن از اينکه اطلاعات دريافت شده، دقيقاً همان اطلاعات ارسالي از سوي فرستنده می.باشد. انکار ناپذيري: هيچ يک از طرفين ارتباط قادر به تکذيب کل يا بخشي از ارتباط نيستند. کنترل دسترسي: از دسترسي غير مجاز به منابع مورد نظر جلوگيري نماييم. روشهاي کلي تشخيص هويت
چي هستي ؟ - اثر انگشت nDNA nRetinal (شناخت از طريق شبکيه چشم) چي داري ؟ - کارت شناسايي
- نشان امنيتي يا نرم افزاري
- موبايل چي مي داني؟ - کلمه(Word) يا عبارت (Phrase) عبور
- شماره شناسيي شخصي (PIN) ترکيب دستگاههاي زيست سنجي تشخيص هويت
اثر انگشت
فرد انگشت خود را درداخل يا روي دستگاهي كه از انگشت اسكن ميگيرد قرار ميدهد و دستگاه اثر انگشت را به صورت رقمي درآورده و با تصويري كه قبلا بر روي فايل موجود در دستگاه ذخيره شده مقايسه ميكند. اين روش براي بررسي هويت اشخاص يا مقايسه اطلاعات با يك پايگاه اطلاعاتي شامل تعداد زيادي از افراد استفاده ميشود.
كارآيي:
پايداري دربرابر تقلب ، دقت عملكرد ، سرعت وتجهيزات مورد نياز ، هزينه ، سادگي استفاده وپذيرش از سوي كاربر ازجمله عوامل تعيين كننده در كارآيي ميباشد:
ميزان عدم پذيرش نادرست= 9/4%
ميزان پذيرش نادرست= 0
ميانگين زمان پردازش= 7 ثانيه
شبكيه
چشم ملزومات اين روش اين است كه كاربر به يك عدسي كه به صورت ليزري يك نمونه از رگهاي خوني را اسكن ميكند نگاه ميكند ونمونه با هويت واقعي فرد قابل مقايسه ميباشد. هزينه اين روش درحدود 2650 دلار ميباشد.
كارآيي:
ميزان عدم پذيرش نادرست= 1/5%
ميزان پذيرش نادرست= 1/5%
ميانگين زمان پردازش= 7 ثانيه
کف دست
سيستم اطلاعات 1000 نقطه از يك بخش 2 اينچ مربع از كف دست را اسكن ميكند وبا اين اطلاعات فرد خطاكار يا معتبر در سيستم مشخص ميشود. هزينه اين روش درحدود 2650 دلار ميباشد.
كارآيي:
ميزان عدم پذيرش نادرست=0
ميزان پذيرش نادرست= 0/00025 %
ميانگين زمان پردازش= 2-3 ثانيه
هندسه دست (شكل دست)
در اين روش از اندازه گيري سه بعدي شكل هندسي دست براي تامين هويت افراد استفاده ميكند قيمت يك نمونه از اين دستگاه 2150 دلار است.
كارآيي:
ميزان عدم پذيرش نادرست=0/1%
ميزان پذيرش نادرست= 0/01%
ميانگين زمان پردازش= 2-3 ثانيه
تشخيص از چهره
ر اين روش از يك دوربين كه در محل تشخيص هويت نصب ميشود استفاده ميشود و دستگاه تصوير شخصي را كه وارد ميشود ثبت كرده وبا تصوير ذخيره شده در بانك مقايسه مينمايد قيمت يك نمونه از دستگاه 2500 دلار
كارآيي:
ميانگين زمان پردازش= 2 ثانيه
بررسي صدا
در اين روش وقتي شخصي عبارتي را در ميكروفون صحبت ميكند اين دستگاه نمونه صدا را تحليل كرده و آن را با اطلاعات ذخيره شده در پايگاه داده مقايسه مينمايد. قيمت متغير است از 1200 دلار براي 3000 كاربر
كارآيي:
ميانگين زمان پردازش= 2 ثانيه
روشهاي تشخيص هويت


رمزنگاري
رمزنگاري نوعي تبديل است که کاراکترها يا بيت.هاي داده.هاي ورودي را به کاراکترها يا بيت.هاي ديگر تبديل می.کند؛ به طوري که تشخيص متن اصلي از روي متن رمزنگاري شده بسيار دشوار می.باشد. عکس اين عمليات، يعني به دست آوردن متن ساده از روي متن رمزي را رمزگشيي گويند. پارامتر امنيتي ورودي رمزنگاري و رمزگشايي، کليد نام دارد. در يک رمزنگاري موفق الگوريتم. رمزنگاري بري عموم مشخص است اما کليدي که جهت رمزگشايي استفاده می.شود سري است. رمز سزار


ماشين رمز انيگما



ماشين رمز كننده لورنتز





ماشين رمزکننده لورنتز که در جنگ جهاني دوم توسط آلمان بري رمز کردن پيام.هي نظامي مورد استفاده قرار گرفته است رمز استوانه اي




رمزنگاري تصويري




اصول ششگانه رمزنگاري پيشرفته
1- سيستم رمزنگاري اگر نه به لحاظ تئوري که در عمل غير قابل شکست باشد.
2- سيستم رمز نگاري بايد هيچ نکته پنهان و محرمانه ي نداشته باشد. بلکه تنها چيزي که سري است کليد رمز است.
3- کليد رمز بايد به گونه ي قابل انتخاب باشد که اولا بتوان براحتي آن را عوض کرد و ثانيا بتوان آنرا به خاطر سپرد و نيازي به يادداشت کردن کليد رمز نباشد.
4- متون رمز نگاري بايد از طريق خطوط تلگراف قابل مخابره باشند.
5- دستگاه رمز نگاري يا اسناد رمز شده بيد توسط يکنفر قابل حمل و نقل باشد.
6- سيستم رمزنگاري بايد به سهولت قابل راه اندازي باشد.
اهميت اصالت پيام
در بسياري از کاربرد ها مانند:
تراکنشهاي مالي
سيستم هاي يکپارچه شهرسازي
ثبت احوال و اسناد
ممكن است ارائه سرويس محرمانگي اهميت زيادي نداشته باشد ولي اينکه محتواي اطلاعات قابل اعتماد باشند از اهميت بسيار بالاتري برخوردار است.
مفهوم احراز اصالت پيام
•اطمينان از:
–تماميت پيام؛ يعني پيام دريافتي دستکاري نشده است:
•بدون تغيير،
•بدون درج،
•بدون حذف
•بدون تكرار و تغيير توالي
–اين كه پيام از جانب فرستنده ادعا شده ارسال شده است
سرويس امنيتي
مجازشناسي: شما همان‏ ميزان حق دسترسي داريد كه به شما اعطا شده است
l:: Access Controlو ديگر مكانيزمهاي سيستم عامل
بازرسي و كنترل: آيا تردد داده با مقررات امنيتي سازمان سازگار است؟
l:: Firewallو ابزارهاي كنترل اتصال
مکانيزم امنيتي
اصلی.ترين مکانيزم.هي امنيتي، رمزنگاري و امضاي ديجيتال می.باشند.
توسط رمزنگاري می.توان محرمانگي پيغام.هاي ارسالي را تضمين کرد.
سرويس.هي تصديق هويت، جامعيت داده.ها و انکارناپذيري توسط امضاي ديجيتال به دست می.آيند.
نتيجه: تمامي سرويس.هي مورد نياز جهت برقراري امنيت توسط ترکيب مکانيزم.هي رمزنگاري و امضاي ديجيتال حاصل خواهند شد.
انواع امضاي ديجيتال
امضاي کليد متقارن :
دو طرفي که در حال مبادله اطلاعات هستند، به يک طرف سومي که big brother ناميده می.شود، اطمينان کرده و از طريق رمزنگاري کليد متقارن و با واسط BB امضا را انجام می.دهد.
امضاي کليد عمومي:
از کليدهاي عمومي و خصوصي و الگوريتم.هاي رمزنگاري کليد عمومي استفاده می.کند.
امضاي کليد متقارن


uBB، کليدهاي خصوصي (متفارن) A و B را در اختيار دارد.
امضاي کليد عمومي


استفاده از توابع درهم سازي در امضاي ديجيتال


استفاده از توابع درهم سازي در امضاي ديجيتال









این صفحه را در گوگل محبوب کنید

[ارسال شده از: فان پاتوق]
[مشاهده در: www.funpatogh.com]
[تعداد بازديد از اين مطلب: 249]

bt

اضافه شدن مطلب/حذف مطلب




-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن