ویکی‌کتاب

ویکی‌کتاب:فارسی‌نویسی: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت با ویرایش قدیمی‌ترتفاوت با ویرایش جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
S90131537 (بحث | مشارکت‌ها)
۱۱ ویرایش‌ها
بدون خلاصۀ ویرایش
Reza1615 (بحث | مشارکت‌ها)
۶۶۱ ویرایش‌ها
بدون خلاصۀ ویرایش
خط ۱:
عنوان انگلیسی : "Human Factors in Information Security : The Insider Threat"
 
[[File:FKB-blue.png|500px|center]]
[[عنوان فارسی : عامل های انسانی در فناوری اطلاعات : تهدیدات عوامل داخلی سازمان]]
{{پاک‌کن}}
----
'''برای نصب کیبرد فارسی به [[ویکی‌نسک:نصب کیبرد فارسی]] مراجعه نمایید.'''{{سخ}}
'''برای نصب ابزارهای فارسی‌ساز به [[ویژه:ترجیحات|ترجیحات من]]/ابزارها '''دکمه‌های ویرایشی''' را انتخاب کنید'''
----
== درست نمایش نیافتن متن فارسی ==
[[ویکی‌نسک]] برای ذخیره‌سازی و نمایش متن، از استاندارد بین‌المللی [[یونی‌کد]] برای ذخیره‌سازی و نمایش متن استفاده می‌نماید. ممکن است [[مرورگر]] مورد استفادهٔ شما، قادر به نمایش حروف فارسی یونی‌کد نبوده، یا قلم نصب شده بر روی سیستم شما، با یونی‌کد سازگار نباشد. این اشکال در نسخه‌های قدیمی [[ویندوز]] [[مایکروسافت]]، مانند [[ویندوز ۲۰۰۰]] رخ می‌دهد.
 
برای درست دیدن متن‌های فارسی، باید [[مرورگر]] خود را ارتقاء داده، و قلم‌های مناسب را بر روی سیستم خود نصب کنید.
 
پیش از معرفی استاندارد یونی‌کد، شرکت‌های گوناگون در کشورهای مختلف، هر کدام از شیوهٔ خاص کدگذاری خود برای ذخیره‌سازی متن‌ها بهره می‌بردند. در ایران نیز، از کدگذاری‌های مبتنی بر عربی، و نیز کدگذاری‌های خاص فارسی، مانند ISIR-۳۳۴۲ استفاده می‌شد. این شیوه‌ها محدودیت‌های بسیاری داشت، مثلاً امکان ذخیرهٔ چند زبان مختلف، به صورت همزمان وجود نداشت، و عملاً خیلی از نرم‌افزارهای ایرانی، تنها [[دوزبانه]] بودند.
چکیده :
 
ویکی‌نسک با استفاده از یونی‌کد، قادر است به صورت همزمان متن‌هایی از تعداد بی‌شماری از زبان‌ها را ذخیره نموده و نمایش دهد. بنابراین اگر شما از یک نرم‌افزار آگاه از یونی‌کد و نیز قلم‌های مناسب استفاده نمایید، باید بتوانید این سایت را بدون هیچ مشکلی مشاهده کنید.
این مقاله به بررسی برخی از موضوعات کلیدی مرتبط با تهدیدات داخلی امنیت اطلاعات و صداقت و خیانت در زمینه عوامل فرهنگی، سیاسی و اقتصادی سازمان می پردازد. این مشخص است که به دلیل دسترسی مشروع و قانونی افراد خودی به اطلاعات و دانش ودارایی های سازمان و آگاهی از محل قرار گرفتن و نحوه دسترسی به آنها موجبات اهمیت مسأله امنیت اطلاعات در مقابل افراد داخلی سازمان را بوجود آورده است. در واقع به همین دلایل است که برای مهاجمان خارجی به صرفه تر است که از افراد داخل سازمان برای دستیابی به اطلاعات سازمان استفاده نماید.
این مقاله از دید یک کارشناس می باشد و در آن موضوعات و دستاوردها در مورد خطرات و تهدیدات داخلی آمده است.
 
== عیب‌یابی نمایش نادرست خط فارسی ==
1-مقدمه
عدم نمایش درست خط فارسی (یا خط‌های دیگر)، ممکن است به دلایل زیر باشد:
# درست نبودن [[قلم (رایانه)|قلم]] (font) مورد استفاده
# درست نبودن سیستم ورودی متن (input method) یا همان چیدمان صفحه کلید (keyboard)
 
مشکل اول، با نصب [[قلم (رایانه)|قلم‌های]] استاندارد قابل حل است، و مشکل دوم، در [[ویندوز]] و [[لینوکس]] راه‌حل‌های متفاوتی دارد، در ویندوز با نصب [[نرم‌افزار]] مناسب، و در لینوکس‌های جدید، با افزودن زبان فارسی مشکل حل می‌گردد.
تهدیدات داخلی همواره وجود داشته و به روشهای مختلف به آن اشاره شده. در واقع این مقاله نکات برجسته ریسک های داخلی که در محیط های مختلف از لحاظ فرهنگی ، اجتماعی ، تجاری، و فنی آزمایش شده را بیان می کند.
 
برای بررسی [[استاندارد]] بودن صفحه‌کلید، کافی است کلمهٔ ویکی‌نسک را تایپ کنید. [[فاصلهٔ مجازی]] بین ویکی و پدیا، با فشردن کلید shift+space بدست می‌آید که این در صفحه‌کلید فارسی ویندوز موجود نیست.
1-1- عوامل داخلی می توانند موجب ضربات جدی شوند
 
----
( طبق تحقیقات حدود 70 درصد از حملات توسط افراد خودی به سازمان وارد می شوند در صورتیکه 90 درصد هزینه ها برای امنیت و جلوگیری از حملات برای عوامل خارج از سازمان صرف می شوند. )
:;برای نصب صفحه‌کلید استاندارد به [[ویکی‌نسک:فارسی‌نویسی]] مراجعه کنید.
----
 
== صفحه‌کلید استاندارد فارسی ==
1-2- تکنولوژی امنیت در حال بهبود و پیشرفت است ولی فن آوری به تنهایی کافی نیست
چینش صفحه‌کلید استاندارد فارسی در ویندوز، با چینش استاندارد ملی ایران، متفاوت است. در حالی که در توزیع‌های گنو/لینوکس این استاندارد صفحه کلید به صورت پیش‌فرض رعایت گردیده‌است. استاندارد ملی شماره ۹۱۴۷ ایران صورت زیر است: <ref>{{یادکرد وب
| نشانی =http://std.isiri.org/std/9147.htm
| عنوان = طرز قرار گرفتن حروف و علائم زبان فارسی بر روی صفحه کلید کامپیوتر
| تاریخ بازدید = ۹ اردیبهشت ۱۳۸۸
| ناشر = موسسه استاندارد و تحقیقات صنعتی ایران
}}
</ref>
[[file:Kb-normal.png|600px|center]]
 
[[file:Kb-shift.png|600px|center]]
1-3- دیدگاه کارشناسان بر مدیریت تهدیدات داخل
 
[[File:Kb-right-shift.jpg|600px|center]]
این مقاله امنیت عوامل فنی را مورد ارزیابی قرار نمی دهد بلکه بر روی عوامل انسانی تمرکز دارد تا نشان دهد با یک دید کلی نگر می توان متوجه شد امنیت در مقابل خودی های مخرب مهم تر از عوامل فنی است.
این استاندارد جایگزین استاندارد ملی ایران ۲۱۰۹ <ref>{{یادکرد وب
| نشانی =http://std.isiri.org/std/2109.pdf
| عنوان = استاندارد ملی ایران ۲۱۰۹ فناوری اطلاعات - چیدمان حروف و علائم فارسی بر صفحه کلید رایانه
| تاریخ بازدید = ۸ بهمن ۱۳۸۸
| ناشر = موسسه استاندارد و تحقیقات صنعتی ایران
}}</ref> شد، که افزون بر آن دارای حالت استفاده از دگرساز راست است.
 
ویرایش‌گران ویکی‌نسک، برای استفادهٔ صحیح و کامل از ویکی‌نسک، استفاده از قلم‌ها و [[ویکی‌نسک:فارسی‌نویسی|صفحه‌کلید استاندارد فارسی]] را پیشنهاد می‌نمایند.
 
== پانویس ==
2- تهدیدات عوامل خودی جدی است
<references/>
 
==جستارهای وابسته==
طبق تحقیقات BERR (2008) بسیاری از سازمانها (نتایج عنوان شده برای بریتانیا ذکر شده) به اندازه کافی برای محافظت اطلاعات خود و مشتری های خود اقدامات خاصی انجام نداده اند:
* [[ویکی‌نسک:نصب کیبرد فارسی]]
 
== پیوند به بیرون ==
52 درصد از سازمان ها هیچ ارزیابی رسمی ای در مورد امنیت و ریسکهای موجود انجام نداده اند.
* [http://behdad.org/editor صفحه‌کلید بهداد (مبتنی بر جاوااسکریپت، بدون نیاز به نصب)]
 
* [http://wiki.hezardastan.org/BreezyPersianSupport شیوهٔ گام‌به‌گام نصب صفحه‌کلید فارسی در گنوم]
67 درصد هیچ راه حلی برای جلوگیری از جابه جایی اطلاعات محرمانه با usb و ... در نظر نگرفته اند.
* [http://sourceforge.net/projects/farsitools ابزارهای فارسی، شامل نصب‌کنندهٔ صفحه‌کلید استاندارد برای ویندوز]
 
** این نرم‌افزار صفحه کلید شما را به صفحه کلید استاندارد ایران تبدیل می‌کند.
78 درصد از هارد کامپیوترهای شرکت ها در مقابل سرقت امن نیستند.
* [http://works.samic.ir/farsi/farsi.exe یک برنامه کوچک برای ویندوز که صفحه‌کلید را به فارسی صحیح تبدیل می‌کند] ([http://samic130.googlepages.com/Farsi.zip پیوند دیگر])
 
** این نرم‌افزار صفحه کلید شما را به صفحه‌کلید استاندارد ایران تبدیل نمی‌کند.
84 درصد از شرکت ها امنیت نامه های الکترونیکی محرمانه ارسال شده را در نظر نمی گیرند.
** در این کیبورد، بجای حرف «ی» عربی از «ی» فارسی استفاده شده و بجای «ک» عربی حرف «ک» فارسی قرار گرفته؛ همچنین برای وارد کردن نیم‌فاصله می‌توان از ترکیب «Shift + Z» استفاده کرد.
 
* [http://www.khabgard.com/?id=-965599463 غلط-نامه خوابگرد]
2-1- تهدیدات تصادفی و غیر تصادفی (با دشمنی) خودی
2-2- رشد تهدیدات خودی ها، خطرات و اثرات
 
2-3- اقدامات لازم
 
2-4- چگونه شروع به یافتن تهدیدات خودی نماییم ؟
 
 
 
3- عوامل تکنیکی و اجتماعی موثر بر تهدیدات داخلی
 
3-1- تأثیر تکنولوژی بر مراودات و ارتباطات اجتماعی
 
 
4- تأثیر عامل های تجارت و اقتصاد بر روی تهدیدات داخلی
 
4-1- منابع خارجی می توانند موجب اقزایش ریسک داخلی شوند
 
4-2- تأثیر رکود اقتصا جهانی بر رفتار عوامل خودی
 
 
5- تأثیر فاکتورهای فرهنگی بر تهدیدات خودی ها
 
5-1- فرهنگ سازمانی
 
5-2- فرهنگ منطقه ای
 
 
6- چرا و چه زمانی خودی ها به بدی می گرایند
 
6-1- اعتماد و صداقت
 
6-2- عواملی که منجر به حمله می شوند
 
6-3- نحوه ی اقدام ما در مقابل رفتارهای مخرب
 
 
7- اهمیت عوامل غیر فنی برای کاهش تهدیدات داخلی
 
7-1- اجبار حداقل سیاست های امنیتی
 
7-2- گسترش سیاست های سنتی
 
7-3- چک کردن رفتار پرسنل در حال انجام کار
 
7-4- پیاده سازی ارزیابی های خطر های متمرکز (ایجاد الگو)
 
 
8- حیاتی بودن آموزش دوره های امنیت و هوشیاری نسبت به آن
 
8-1- تغییر رفتار ضروری
 
8-2- اطمینان درک حقیقی دلایل کنترل امنیت
 
8-3- آموزش افراد خارج از سازمان
 
 
 
9- نتیجه گیری
این مقاله به بررسی عوامل انسانی که در درارزیابی و مدیدیریت تهدید های درونی مورد استفاده قرار می گیرند پرداخته است.
 
- افزایش تهدیدات درونی و اثرات آن درسطح بالای سازمان
 
- نباید منتظر ماند تا زمانی که حمله ای به اطلاعات صورت بپذیرد
 
- رمزنگاری تمام اطلاعات مهم و حساس
 
- اعمال سیاستها بطور مداوم
 
- حفاظت
 
- آنهایی که در موقعیت اعتمادی بالایی هستند، ممکن است باعث بزرگترین آسیب ها شوند - نظارت بر رفتار و شناسایی فرصت ها جهت تقویت امنیت
 
- اعمال کنترل سختگیرانه ی رفت و آمد کارکنان
 
- برقراری تعادل (دراندیشیدن تدبیر) بین تهدید های داخلی و خارجی
 
درنهایت : باید بپذیربم که تهدید امنیت اطلاعات از سوی افراد درون سازمان را نمی توان نادیده گرفت اما می توان آن را مدیریت کرد.
 
 
--[[کاربر : S90131537 ] ساعت 10:40 تاریخ 27 اکتبر 2011]
 
* [[عامل های انسانی در امنیت اطلاعات]]
 
== منبع ==
* [http://www.infosec.co.uk/files/istr_article_on_risk.pdf دریافت مقاله اصلی]
برگرفته از «https://fa.wikibooks.org/wiki/ویکی‌کتاب:فارسی‌نویسی»