تور لحظه آخری
امروز : سه شنبه ، 10 مهر 1403

   احادیث و روایات:  امام صادق (ع):روزه دارى (در حكم) دهانى است كه جز به خير سخن نگويد.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

تریدینگ ویو

لیست قیمت گوشی شیائومی

صرافی ارکی چنج

صرافی rkchange

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

طراحی کاتالوگ فوری

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

وام لوازم خانگی

نتایج انتخابات ریاست جمهوری

خرید ابزار دقیق

خرید ریبون

موسسه خیریه

خرید سی پی کالاف

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

خرید نهال سیب سبز

قیمت پنجره دوجداره

بازسازی ساختمان

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

شات آف ولو

تله بخار

شیر برقی گاز

شیر برقی گاز

خرید کتاب رمان انگلیسی

زانوبند زاپیامکس

بهترین کف کاذب چوبی

پاد یکبار مصرف

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

 




محبوبترینها

سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر

مراحل قانونی انحصار وراثت در یک نگاه: از کجا شروع کنیم؟

چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی

فیلم چند لحظه انتظار که به کارگردانی محمد امین دوستی ساخته شده، توجه مخاطبین خود را در هنر و سینما جلب کرده

راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی

آیا طلاق توافقی نیاز به وکیل دارد؟

چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم

همه چیز درباره ویزای آلمان و مراحل دریافت آن

چرا پاسارگاد به عنوان یکی از مهم‌ترین آثار تاریخی ایران شناخته می‌شود؟

خرید انواع خودکار و روان نویس شیک و ارزان

خرید انواع خودکار و روان نویس شیک و ارزان


صفحه اول آرشیو مطالب ورود/عضویت هواشناسی قیمت طلا سکه و ارز قیمت خودرو مطالب در سایت شما تبادل لینک ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون

آمار وبسایت

 تعداد کل بازدیدها : 1819470881




هواشناسی

نرخ طلا سکه و ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن


Charity - خیریه Charity - خیریه


اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
share
 refresh

گزارشي از برگزاري مسابقات نفوذ و دفاع در فضاي مجازي


واضح آرشیو وب فارسی:آفتانا: گزارشي از برگزاري مسابقات نفوذ و دفاع در فضاي مجازي
يكي از اهداف اصلي ما عمومي ساختن مفهوم امنيت فضاي تبادل اطلاعات در كشور است.


۱- لطفا در ابتدا مركز آپاي دانشگاه شريف را به عنوان برگزاركننده اين مسابقه معرفي نماييد و در مورد فعاليتهاي آن به اختصار توضيح دهيد.
زمينه تخصصي مركز آپا شريف در سال‌هاي اوليه تشكيل، آگاهي رساني، پشتيباني و امداد در حوزه سيستم‌هاي مديريت پايگاه‌داده بوده است. اما در حال حاضر، فعاليت‌هاي اين مركز در جهت ارائه كليه خدمات تخصصي آپا به كاربران و سازمان‌ها گسترش يافته است. ارائه مشاوره‌هاي امنيتي در زمينه امن‌سازي بسترهاي فناوري اطلاعات، مديريت و تحليل حوادث امنيتي، مديريت و تحليل بدافزارها، توليد ابزارهاي امنيتي موردنياز در تشخيص و رديابي حملات و مسببين آنها از جمله خدماتي است كه توسط اين مركز به سازمان‌هاي دولتي و خصوصي ارائه مي‌گردد.

۲- در مورد مسابقه نفوذ و دفاع و تاريخچه آن توضيح دهيد. روند برگزاري را به اختصار بيان فرماييد.
اولين دوره رقابت‌هاي نفوذ و دفاع در فضاي مجازي در تيرماه ۱۳۹۰ و حول سه محور شامل مسابقه هك و نفوذ، ارايه‌ روشهاي خلاقانه در نفوذ و دفاع و طراحي پوستر و كاريكاتورهاي ترويجي برگزار شد. اما در دوره جاري، اين رقابت‌ها به پنج محور گسترش يافته است. كشف شواهد رايانه‌اي و برگزاري كارگاه‌هاي آموزشي دو محور جديدي هستند كه به اين رقابت‌ها افزوده شده‌اند.

مسابقه هك و نفوذ كه بخش پر طرفدار رقابت‌ها است، در دو مرحله برگزار مي‌شود. مرحله مقدماتي با فاصله دو هفته تا يك ماه قبل از مسابقه نهايي برگزار مي‌شود. در اين مرحله كليه تيم‌هاي ثبت‌نامي، به صورت برخط و غيرحضوري در مسابقه شركت مي‌كنند و به چالش‌هاي مطرح شده در زمينه‌هاي مختلف امنيت فضاي مجازي پاسخ مي‌دهند. ۲۰ تيم برتر مسابقه مقدماتي با حضور در دانشگاه صنعتي شريف در مسابقه نهايي شركت مي‌كنند. علاوه‌براين در اين دوره از مسابقات، براي اولين بار مسابقه هك و نفوذ ويژه دانش‌آموزان نيز برگزار مي‌شود.

در بخش كشف شواهد رايانه‌اي، داده‌هاي شبيه‌سازي شده‌اي در اختيار شركت‌كنندگان قرار گرفت و از آنها خواسته شد كه پليس را در يافتن اطلاعات از اين داده‌ها ياري كنند.

در دو بخش ارايه‌هاي خلاقانه و طراحي پوستر و كاريكاتورهاي ترويجي، آثار ارائه شده توسط شركت كنندگان ابتدا توسط هيات داوران هر بخش بررسي و آثار برتر در زمان برگزاري رقابت‌ها ارائه مي‌شوند.

۳- هدف از برگزاري اين مسابقات چيست؟
يكي از اهداف اصلي ما عمومي ساختن مفهوم امنيت فضاي تبادل اطلاعات در كشور است. علاوه‌براين اين مسابقات فرصت مناسبي براي تيم‌ها و افراد فعال در حوزه امنيت فضاي تبادل اطلاعات (به خصوص تيم‌هاي آزمون نفوذ و ارزيابي امنيتي) جهت محك‌زني توانمندي‌ها و قابليت‌هاي تخصصي خود فراهم مي‌آورد. گردهم‌آيي متخصصين و مسئولين اين حوزه در اثناي اجراي اين مسابقه نيز با هدف پيوند و آشنايي اين افراد با يكديگر و تبادل دانش، تجربيات و مهارتهاي آنها صورت مي‌پذيرد.

۴- آيا مسابقات مشابهي در كشورهاي ديگر انجام مي شود؟ جايگاه اين مسابقه در مقايسه با آنها چگونه است؟
حدود ۱۰ سال است كه چنين مسابقاتي در دنيا برگزار مي‌شود كه ممكن است تفاوت‌هايي در نحوه اجرا با يكديگر داشته باشند. در سايت ctf.org مي‌توانيد زمانبندي اين مسابقات را ببينيد. مسابقه مركز آپا شريف با سابقه ۳ دوره برگزاري، نسبت به خيلي ديگر از دانشگاه‌‌هاي ديگر برگزار كننده جوان است. البته دور مقدماتي چهارمين دوره مسابقه هك و نفوذ كه اواخر شهريورماه جاري برگزار شد به صورت بين‌المللي بود كه در آن ۳۷۵ تيم ثبت نام كردند كه از بين آنها بيش از ۲۰۰ تيم، از كشورهاي خارجي بوده‌اند.

۵- شركت كنندگان مسابقه هك و نفوذ از چه طيفي هستند؟ آيا واقعا دانش آموزان نيز آنطور كه در خبرها آمده بود مي توانند در اين مسابقه شركت كنند؟ آيا ارزيابي آنها جدا از سايرين انجام مي شود؟
كليه علاقمندان به حوزه امنيت فضاي تبادل اطلاعات مي‌توانند در اين مسابقه شركت نمايند. در طي سه دوره گذشته، تعداد دانشجويان روندي افزايشي داشته است. مسابقه دانش‌آموزي امسال براي اولين بار برگزار مي‌شود كه دانش‌آموزان با ارايه معرفي‌نامه از مدرسه محل تحصيل خود مي‌توانند در اين مسابقه شركت نمايند. اين مسابقه در سطحي كاملاً منطبق بر دانش اين دسته از شركت كنندگان برگزار مي‌شود و در آن سعي مي‌شود دانش‌آموزان با مفاهيم امنيت و دفاع در حوزه فضاي تبادل اطلاعات آشنا شوند. در ضمن سوالات و چالش‌هاي مربوط به دانش‌آموزان و ارزيابي آنها به صورت مجزا از تيم‌هاي حرفه‌اي صورت مي‌پذيرد.

۶- سطح مسابقه را از نظر فني چطور ارزيابي مي كنيد؟ در مقايسه با ديگر كشورها؟ آيا انتظار شما از مسابقات پيش از اقدام به برگزاري در همين حد بود يا انتظار كمتر يا بيشتري داشتيد؟
ما سعي مي‌كنيم سؤالات و چالش‌ها هر چه بيشتر به سطح استانداردي كه در ساير مسابقه‌هاوجود دارد، نزديك شوند. تعداد تيم‌ها در هر دوره، از دوره قبل بيشتر است. البته ما انتظار اين حد را در مسابقه اول نداشتيم اما به نظر مي‌رسد هنوز افراد و گروههايي هستند كه در اين مسابقه شركت نمي‌كنند.

از نظر كيفيت سوالات در مقايسه با ساير مسابقات بزرگ دنيا، هنوز فاصله داريم اما بر اساس نظرسنجي در مسابقه مقدماتي دور جاري كه به صورت جهاني برگزار شد، به صورت عمومي تيم‌ها از روند برگزاري و كيفيت سوال‌ها راضي بودند. اما بسياري از شركت كنندگان معتقد بودند سوال‌ها در سطح ساده بودند كه البته دليل اصلي اين امر آن است كه ما سوال‌ها را براي متوسط تيم‌هاي ايراني طرح كرده بوديم.

۷- كيفيت برگزاري مسابقه از نظر رعايت استانداردهاي محيطي، تجهيزات، مكانيزم داوري، اطمينان از عدم تقلب، رفاه حال شركت كنندگان و ... چگونه است؟
برگزاري مسابقه نهايي معمولاً در سايت دانشكده مهندسي كامپيوتر دانشگاه صنعتي شريف است كه امكانات نسبتاً خوبي دارد. از نظر مكانيزم‌هاي داوري و بررسي احتمال تقلب، از دور اول مكانيزم‌هايي در نظر گرفته شده است كه در همان دور اول هم منجر به كشف مواردي از تقلب شد. ولي با توسعه نرم‌افزارها در هر دوره بهبودهايي در آن‌ها انجام گرفته است. در اين زمينه به نظر نمي‌رسد مشكل يا نارسايي خاصي وجود داشته باشد.

۸- به جز هدف ترويجي، آيا مسابقه خروجي ديگري هم داشته؟ مثلا به كشف يك حفره امنيتي جديد يا يك روش نوين دفاع منجر شده باشد؟
در بخش ارايه روشهاي خلاقانه در نفوذ و دفاع، سعي مي‌شود كه از كساني كه كاري نوآورانه در اين زمينه انجام داده‌اند، مثلاً حفره امنيت جديدي كشف كرده‌اند يا آسيب‌پذيري جدي يافته‌اند تقدير شود. همچنين فرصتي براي ارايه و به اشتراك گذاشتن تجربه و دانش آنها فراهم شده است. حتي اگر اين آسيب‌پذيري‌ها در بسترهاي حساس كشور باشد سعي مي‌شود كه با ذينفعان براي حل مساله همكاري شود و ارايه‌ها در فضايي محدود ارايه شود تا مشكلات كشف شده حل و برطرف شوند.
۹- بعد از مسابقه، آيا مكانيزمي انديشيده شده كه از دانش و تجريه برگزيدگان مسابقه استفاده شود؟ چه در جهت آموزش و چه در جهت عملي؟
در برگزاري اين مسابقات سعي شده است كه فضاي لازم براي تعامل متخصصين و مسئولين با يكديگر فراهم گردد. در اين فضا مسئولين و صاحبان شركتها فرصت لازم براي معرفي فعاليتهاي تخصصي خود و جذب افراد متخصص و و بهره‌مندي از دانش و تجربه آنها را خواهند داشت. شايان ذكر است كه وظيفه يك نهاد دانشگاهي صرفا فراهم آوردن اينگونه فضاها و ارتقاي دانش و فرهنگ عمومي در حوزه‌هاي تخصصي است و بهره‌مندي از اين فضا بر عهده شركت‌كنندگان در مسابقات و گردهم‌آيي‌هاي آن است.
۱۰- آيا مسابقه فقط در حوزه نفوذ به شبكه هاي كامپيوتري است؟ آيا بر روي بستر موبايل كاري صورت گرفته يا برنامه‌اي براي اين كار داريد؟
تا كنون در زمينه امنيت موبايل در مسابقه هك و نفوذ سؤال و چالشي مطرح نشده است. اما محدوديتي وجود ندارد، با توجه به نياز، چالش‌ها مي‌توانند در كليه حوزه‌هاي مرتبط مطرح شوند. به عنوان مثال امسال يك محور ديگر به مجموعه رقابت‌ها افزوده شده كه در آن از افراد خواسته شده كه به انجام يك تحليل جامع در حوزه كشف شواهد رايانه‌اي بپردازند.

۱۱- در پايان اگر سخني داريد كه مايليد مطرح كنيد، بفرماييد.
شروع اين مسابقات در كشور ما اگر چه با دشواري‌هايي مواجهه بود، اما پس از چهار دوره برگزاري خوشبختانه از حساسيت اين مساله كاسته شده تا جايي‌كه ساير دانشگاه‌ها و مراكز نيز اقدام به برگزاري مسابقه‌هاي مشابه نموده‌اند. اميدواريم با ادامه اين روند شاهد افزايش كيفيت اين مسابقات و در نتيجه بالا رفتن دانش متخصصين اين حوزه و در نتيجه امنيت بيشتر در فضاي تبادل اطلاعات شويم.

سه شنبه 26 آذر 1392




این صفحه را در گوگل محبوب کنید

[ارسال شده از: آفتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 44]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها

طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن