ویکی‌کتاب

ویکی‌کتاب:فارسی‌نویسی: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت با ویرایش قدیمی‌ترتفاوت با ویرایش جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
Reza1615 (بحث | مشارکت‌ها)
۶۶۱ ویرایش‌ها
S90131537 (بحث | مشارکت‌ها)
۱۱ ویرایش‌ها
بدون خلاصۀ ویرایش
خط ۱:
عنوان انگلیسی : "Human Factors in Information Security : The Insider Threat"
عنوان فارسی : عامل های انسانی در فناوری اطلاعات : تهدیدات عوامل داخلی سازمان
 
[[File:FKB-blue.png|500px|center]]
{{پاک‌کن}}
----
'''برای نصب کیبرد فارسی به [[ویکی‌نسک:نصب کیبرد فارسی]] مراجعه نمایید.'''{{سخ}}
'''برای نصب ابزارهای فارسی‌ساز به [[ویژه:ترجیحات|ترجیحات من]]/ابزارها '''دکمه‌های ویرایشی''' را انتخاب کنید'''
----
== درست نمایش نیافتن متن فارسی ==
[[ویکی‌نسک]] برای ذخیره‌سازی و نمایش متن، از استاندارد بین‌المللی [[یونی‌کد]] برای ذخیره‌سازی و نمایش متن استفاده می‌نماید. ممکن است [[مرورگر]] مورد استفادهٔ شما، قادر به نمایش حروف فارسی یونی‌کد نبوده، یا قلم نصب شده بر روی سیستم شما، با یونی‌کد سازگار نباشد. این اشکال در نسخه‌های قدیمی [[ویندوز]] [[مایکروسافت]]، مانند [[ویندوز ۲۰۰۰]] رخ می‌دهد.
 
عنوان به فارسی : عامل های انسانی در امنیت اطلاعات : تهدید های داخلی
برای درست دیدن متن‌های فارسی، باید [[مرورگر]] خود را ارتقاء داده، و قلم‌های مناسب را بر روی سیستم خود نصب کنید.
چکیده :
این مقاله به بررسی برخی از موضوعات کلیدی مرتبط با تهدیدات داخلی امنیت اطلاعات و صداقت و خیانت در زمینه عوامل فرهنگی، سیاسی و اقتصادی سازمان می پردازد. این مشخص است که به دلیل دسترسی مشروع و قانونی افراد خودی به اطلاعات و دانش ودارایی های سازمان و آگاهی از محل قرار گرفتن و نحوه دسترسی به آنها موجبات اهمیت مسأله امنیت اطلاعات در مقابل افراد داخلی سازمان را بوجود آورده است. در واقع به همین دلایل است که برای مهاجمان خارجی به صرفه تر است که از افراد داخل سازمان برای دستیابی به اطلاعات سازمان استفاده نماید.
این مقاله از دید یک کارشناس می باشد و در آن موضوعات و دستاوردها در مورد خطرات و تهدیدات داخلی آمده است.
 
1-مقدمه
پیش از معرفی استاندارد یونی‌کد، شرکت‌های گوناگون در کشورهای مختلف، هر کدام از شیوهٔ خاص کدگذاری خود برای ذخیره‌سازی متن‌ها بهره می‌بردند. در ایران نیز، از کدگذاری‌های مبتنی بر عربی، و نیز کدگذاری‌های خاص فارسی، مانند ISIR-۳۳۴۲ استفاده می‌شد. این شیوه‌ها محدودیت‌های بسیاری داشت، مثلاً امکان ذخیرهٔ چند زبان مختلف، به صورت همزمان وجود نداشت، و عملاً خیلی از نرم‌افزارهای ایرانی، تنها [[دوزبانه]] بودند.
تهدیدات داخلی همواره وجود داشته و به روشهای مختلف به آن اشاره شده. در واقع این مقاله نکات برجسته ریسک های داخلی که در محیط های مختلف از لحاظ فرهنگی ، اجتماعی ، تجاری، و فنی آزمایش شده را بیان می کند.
 
1-1- عوامل داخلی می توانند موجب ضربات جدی شوند
ویکی‌نسک با استفاده از یونی‌کد، قادر است به صورت همزمان متن‌هایی از تعداد بی‌شماری از زبان‌ها را ذخیره نموده و نمایش دهد. بنابراین اگر شما از یک نرم‌افزار آگاه از یونی‌کد و نیز قلم‌های مناسب استفاده نمایید، باید بتوانید این سایت را بدون هیچ مشکلی مشاهده کنید.
( طبق تحقیقات حدود 70 درصد از حملات توسط افراد خودی به سازمان وارد می شوند در صورتیکه 90 درصد هزینه ها برای امنیت و جلوگیری از حملات برای عوامل خارج از سازمان صرف می شوند. )
 
1-2- تکنولوژی امنیت در حال بهبود و پیشرفت است ولی فن آوری به تنهایی کافی نیست
== عیب‌یابی نمایش نادرست خط فارسی ==
عدم نمایش درست خط فارسی (یا خط‌های دیگر)، ممکن است به دلایل زیر باشد:
# درست نبودن [[قلم (رایانه)|قلم]] (font) مورد استفاده
# درست نبودن سیستم ورودی متن (input method) یا همان چیدمان صفحه کلید (keyboard)
 
1-3- دیدگاه کارشناسان بر مدیریت تهدیدات داخل
مشکل اول، با نصب [[قلم (رایانه)|قلم‌های]] استاندارد قابل حل است، و مشکل دوم، در [[ویندوز]] و [[لینوکس]] راه‌حل‌های متفاوتی دارد، در ویندوز با نصب [[نرم‌افزار]] مناسب، و در لینوکس‌های جدید، با افزودن زبان فارسی مشکل حل می‌گردد.
این مقاله امنیت عوامل فنی را مورد ارزیابی قرار نمی دهد بلکه بر روی عوامل انسانی تمرکز دارد تا نشان دهد با یک دید کلی نگر می توان متوجه شد امنیت در مقابل خودی های مخرب مهم تر از عوامل فنی است.
 
2- تهدیدات عوامل خودی جدی است
برای بررسی [[استاندارد]] بودن صفحه‌کلید، کافی است کلمهٔ ویکی‌نسک را تایپ کنید. [[فاصلهٔ مجازی]] بین ویکی و پدیا، با فشردن کلید shift+space بدست می‌آید که این در صفحه‌کلید فارسی ویندوز موجود نیست.
طبق تحقیقات BERR (2008) بسیاری از سازمانها (نتایج عنوان شده برای بریتانیا ذکر شده) به اندازه کافی برای محافظت اطلاعات خود و مشتری های خود اقدامات خاصی انجام نداده اند:
 
52 درصد از سازمان ها هیچ ارزیابی رسمی ای در مورد امنیت و ریسکهای موجود انجام نداده اند.
----
67 درصد هیچ راه حلی برای جلوگیری از جابه جایی اطلاعات محرمانه با usb و ... در نظر نگرفته اند.
:;برای نصب صفحه‌کلید استاندارد به [[ویکی‌نسک:فارسی‌نویسی]] مراجعه کنید.
78 درصد از هارد کامپیوترهای شرکت ها در مقابل سرقت امن نیستند.
----
84 درصد از شرکت ها امنیت نامه های الکترونیکی محرمانه ارسال شده را در نظر نمی گیرند.
2-1- تهدیدات تصادفی و غیر تصادفی (با دشمنی) خودی
2-2- رشد تهدیدات خودی ها، خطرات و اثرات
2-3- اقدامات لازم
2-4- چگونه شروع به یافتن تهدیدات خودی نماییم ؟
 
3- عوامل تکنیکی و اجتماعی موثر بر تهدیدات داخلی
== صفحه‌کلید استاندارد فارسی ==
چینش صفحه‌کلید استاندارد فارسی در ویندوز، با چینش استاندارد ملی ایران، متفاوت است. در حالی که در توزیع‌های گنو/لینوکس این استاندارد صفحه کلید به صورت پیش‌فرض رعایت گردیده‌است. استاندارد ملی شماره ۹۱۴۷ ایران صورت زیر است: <ref>{{یادکرد وب
| نشانی =http://std.isiri.org/std/9147.htm
| عنوان = طرز قرار گرفتن حروف و علائم زبان فارسی بر روی صفحه کلید کامپیوتر
| تاریخ بازدید = ۹ اردیبهشت ۱۳۸۸
| ناشر = موسسه استاندارد و تحقیقات صنعتی ایران
}}
</ref>
[[file:Kb-normal.png|600px|center]]
 
3-1- تأثیر تکنولوژی بر مراودات و ارتباطات اجتماعی
[[file:Kb-shift.png|600px|center]]
 
4- تأثیر عامل های تجارت و اقتصاد بر روی تهدیدات داخلی
[[File:Kb-right-shift.jpg|600px|center]]
4-1- منابع خارجی می توانند موجب اقزایش ریسک داخلی شوند
این استاندارد جایگزین استاندارد ملی ایران ۲۱۰۹ <ref>{{یادکرد وب
4-2- تأثیر رکود اقتصا جهانی بر رفتار عوامل خودی
| نشانی =http://std.isiri.org/std/2109.pdf
| عنوان = استاندارد ملی ایران ۲۱۰۹ فناوری اطلاعات - چیدمان حروف و علائم فارسی بر صفحه کلید رایانه
| تاریخ بازدید = ۸ بهمن ۱۳۸۸
| ناشر = موسسه استاندارد و تحقیقات صنعتی ایران
}}</ref> شد، که افزون بر آن دارای حالت استفاده از دگرساز راست است.
 
5- تأثیر فاکتورهای فرهنگی بر تهدیدات خودی ها
ویرایش‌گران ویکی‌نسک، برای استفادهٔ صحیح و کامل از ویکی‌نسک، استفاده از قلم‌ها و [[ویکی‌نسک:فارسی‌نویسی|صفحه‌کلید استاندارد فارسی]] را پیشنهاد می‌نمایند.
5-1- فرهنگ سازمانی
5-2- فرهنگ منطقه ای
 
6- چرا و چه زمانی خودی ها به بدی می گرایند
== پانویس ==
6-1- اعتماد و صداقت
<references/>
6-2- عواملی که منجر به حمله می شوند
6-3- نحوه ی اقدام ما در مقابل رفتارهای مخرب
 
7- اهمیت عوامل غیر فنی برای کاهش تهدیدات داخلی
==جستارهای وابسته==
7-1- اجبار حداقل سیاست های امنیتی
* [[ویکی‌نسک:نصب کیبرد فارسی]]
7-2- گسترش سیاست های سنتی
7-3- چک کردن رفتار پرسنل در حال انجام کار
7-4- پیاده سازی ارزیابی های خطر های متمرکز (ایجاد الگو)
 
8- حیاتی بودن آموزش دوره های امنیت و هوشیاری نسبت به آن
== پیوند به بیرون ==
8-1- تغییر رفتار ضروری است
* [http://behdad.org/editor صفحه‌کلید بهداد (مبتنی بر جاوااسکریپت، بدون نیاز به نصب)]
8-2- اطمینان درک حقیقی دلایل کنترل امنیت
* [http://wiki.hezardastan.org/BreezyPersianSupport شیوهٔ گام‌به‌گام نصب صفحه‌کلید فارسی در گنوم]
8-3- آموزش افراد خارج از سازمان
* [http://sourceforge.net/projects/farsitools ابزارهای فارسی، شامل نصب‌کنندهٔ صفحه‌کلید استاندارد برای ویندوز]
 
** این نرم‌افزار صفحه کلید شما را به صفحه کلید استاندارد ایران تبدیل می‌کند.
9- نتیجه گیری
* [http://works.samic.ir/farsi/farsi.exe یک برنامه کوچک برای ویندوز که صفحه‌کلید را به فارسی صحیح تبدیل می‌کند] ([http://samic130.googlepages.com/Farsi.zip پیوند دیگر])
این مقاله به بررسی عوامل انسانی که در درارزیابی و مدیدیریت تهدید های درونی مورد استفاده قرار می گیرند پرداخته است.
** این نرم‌افزار صفحه کلید شما را به صفحه‌کلید استاندارد ایران تبدیل نمی‌کند.
- افزایش تهدیدات درونی و اثرات آن درسطح بالای سازمان
** در این کیبورد، بجای حرف «ی» عربی از «ی» فارسی استفاده شده و بجای «ک» عربی حرف «ک» فارسی قرار گرفته؛ همچنین برای وارد کردن نیم‌فاصله می‌توان از ترکیب «Shift + Z» استفاده کرد.
- نباید منتظر ماند تا زمانی که حمله ای به اطلاعات صورت بپذیرد
* [http://www.khabgard.com/?id=-965599463 غلط-نامه خوابگرد]
- رمزنگاری تمام اطلاعات مهم و حساس
- اعمال سیاستها بطور مداوم
- بکاربردن و حفاظت از حداقل حقوق
- آنهایی که در موقعیت اعتمادی بالایی هستند، ممکن است باعث بزرگترین آسیب ها شوند - نظارت بر رفتار و شناسایی فرصت ها جهت تقویت امنیت
- اعمال کنترل سختگیرانه ی رفت و آمد کارکنان
- برقراری تعادل (دراندیشیدن تدبیر) بین تهدید های داخلی و خارجی
درنهایت : باید بپذیربم که تهدید امنیت اطلاعات از سوی افراد درون سازمان را نمی توان نادیده گرفت اما می توان آن را مدیریت کرد.
 
 
 
* [[عامل های انسانی در امنیت اطلاعات]]
 
== منبع ==
* [http://www.infosec.co.uk/files/istr_article_on_risk.pdf دریافت مقاله اصلی]
برگرفته از «https://fa.wikibooks.org/wiki/ویکی‌کتاب:فارسی‌نویسی»