Featured post

جهاد دانشگاهی «امنیت منابع فناوری اطلاعات» را منتشر کرد

به گزارش خبرگزاری کتاب ایران‌(ایبنا) نخستین چاپ کتاب “امنیت منابع فناوری اطلاعات (آموزش مهارت‌های امنیتی فناوری اطلاعات و ارتباطات از علم تا عمل)» نوشته اسد‌اله شاه‌بهرامی، عضو هیات علمی گروه مهندسی کامپیوتر دانشگاه گیلان و رامین رفیع‌زاده کاسانی، در هفت فصل با عنوان‌های “آشنایی با امنیت در فناوری اطلاعات و ارتباطات»، “پیش‌نیاز‌های امنیت فناوری‌ اطلاعات»، “طبقه‌بندی انواع مخاطرات در حوزه فناوری اطلاعات»، “بازتاب‌های مخاطرات فناوری اطلاعات»،‌ “راهکار‌های مقابله با تهدیدات»، “آشنایی با استاندارد‌های امنیت» و “توصیه‌‌ها و ترفندهای امنیت» از سوی سازمان انتشارات جهاد دانشگاهی منتشر شده است.در نخستین فصل کتاب درباره “حوزه‌های امنیت در فناوری اطلاعات» می‌خوانیم: “گسترش کاربرد‌های فناوری اطلاعات و ارتباطات در کسب و کار و توسعه خدمات الکترونیک در سال‌های اخیر در جهت حفظ دارایی‌ها و اطلاعات ارزشمند، منجر به افزایش روز‌افزون اهمیت موضوع امنیت اطلاعات شده است. از این‌رو بنا به گسترش و نفوذ فناوری در خانواده‌ها و سازمان‌ها، لازمه طراحی و پیاده‌سازی سیستم جامع و کار‌آمد مدیریت امنیت اطلاعات، آموزش،‌ اطلاع‌رسانی و فرهنگسازی برای کلیه افراد شامل کودکان،‌ والدین و کارکنان و مدیران سازمان‌هاست.»

در فصل دوم کتاب در تعریف مقوله “امنیت فناوری اطلاعات» آمده است: “امنیت فناوری اطلاعات و ارتباطات را می‌توان به حراست از یک عمارت زیبای بلورین و شیشه‌ای توصیف کرد که هر روزه با سنگ‌هایی از جنس و گونه‌های جدید تهدیدات و مخاطرات روبه‌رو است و با چالش‌های زیادی برای صیانت از این سرمایه گران‌بها روبه‌رو هستیم که بخش عظیمی از توانمندی‌های متخصصین امر را به خود اختصاص می‌‌دهد. بنابراین تاکید این فصل بیشتر بر معرفی عوامل و تامین امنیت از کاربران رایانه از مبتدی تا خبره است و مساله‌هایی که باید در این زمینه شرح داده شود و چگونگی حفاظت از رایانه‌های شخصی در هر محیطی.»

“مکانیزم‌های امنیت برای حداقل‌ کردن تهدیدات پایگاه داده» از جمله مهم‌ترین موضوعات سومین فصل کتاب است. برای حداقل کردن تهدیدات در کوچک‌ترین نرم‌افزارهای بانک اطلاعاتی مانند مایکروسافت اکسس تا ساختار نقش – کاربرد پیچیده که به‌وسیله پایگاه داده پیشرفته مانند اوراکل وSQL و سیستم‌های مدیریت پایگاه داده برای ارتقاء امنیت به‌صورت پیش‌فرض انجام و یا ارائه و پشتیبانی می‌شوند، می‌توان نام برد.

سطوح و ابزارهای پیاده‌سازی نظام‌های امنیتی، تکنیک‌های رایج در بین آنتی‌ویروس‌ها، لزوم استقرار امنیت در سازمان‌ها و توصیه‌های امنیتی درباره فعالیت در فضای سایبری نیز از جمله موضوعات مطرح شده در سه فصل دیگر کتاب است.

موضوع “خطر باز کردن ایمیل‌ها و فایل‌های پیوست» نیز در چهارمین فصل کتاب مطرح شده است: “اگرچه کلاهبر‌داری‌های فیشینگ و جملات مخرب به ایمیل‌ها اتفاق تازه‌ای نیست، اما روش‌های این کلاهبرداری‌ها دائما در حال تحول است، به‌طوری‌که این روز‌ها پیام‌های عادی از پیام‌‌های مخرب قابل تشخیص نیستند. به‌همین دلیل به کاربران توصیه می‌شود به هر آنچه به IN BOX وارد می‌شود، اعتماد نکرده و به‌جای کلیک بر روی لینک‌های ارسال شده،‌ به‌صورت مستقیم به وب‌سایت مربوطه مراجعه کنند.»

نخستین چاپ کتاب “امنیت منابع فناوری اطلاعات (آموزش مهارت‌های امنیتی فناوری اطلاعات و ارتباطات از علم تا عمل)» با شمارگان یک‌هزار نسخه در 398 صفحه، به بهای 16 هزار تومان از سوی سازمان انتشارات جهاد دانشگاهی منتشر شده است.