The purpose of the CSCU training program is to provide students with the necessary knowledge and skills to protect their information assets. This class will immerse students into an interactive environment where they will acquire fundamental understanding of various computer and network security threats such as identity theft, credit card fraud, online banking phishing scams, virus and backdoors, emails hoaxes, sex offenders lurking online, loss of confidential information, hacking attacks and social engineering. More importantly, the skills learnt from the class helps students take the necessary steps to mitigate their security exposure. هر کاربر رایانه باید طریقه حفاظت از دارایی های اطلاعاتی خود و نحوه اتصال ایمن به سیستم های دیگر را در شبکه بداند. دوره آموزشی CSCU دانش امنیت اطلاعات و شبکه یک کاربر رایانه را در استفاده از منابع رایانه ای در داخل شبکه سازمان و یا حین اتصال به اینترنت ارتقا می دهد

1. Copyright © by EC-Council
All Rights Reserved. Reproduction is Strictly Prohibited.
1
Foundations of Security
Module 1

2. ‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
2
‫ﺳﻨﺎرﯾﻮ‬
‫ﮐﺎر‬ ‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ ‫ﺑﺮای‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫ﮐﺎرﻣﻨﺪی‬ ‫ﻓﺮاﻧﮑﻠﯿﻦ‬
‫داﻧﻠﻮد‬ ‫راﯾﮕﺎن‬ ‫اﻓﺰار‬ ‫ﻧﺮم‬ ‫ﺳﺎﯾﺖ‬ ‫وب‬ ‫ﯾﮏ‬ ‫از‬ ‫و‬ ،‫ﮐﻨﺪ‬ ‫ﻣﯽ‬
‫ﻓﺮاﻧﮑﻠﯿﻦ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫اﻓﺰار‬ ‫ﻧﺮم‬ ‫ﻧﺼﺐ‬ ‫از‬ ‫ﭘﺲ‬ .‫ﮐﻨﺪ‬ ‫ﻣﯽ‬
‫ﻣﯽ‬ ‫آﻏﺎز‬ ‫آن‬ ‫در‬ ‫ﻣﺨﺮب‬ ‫اﻗﺪاﻣﺎت‬ ‫و‬ ‫ﺷﺪﻩ‬ ‫رﯾﺴﺘﺎرت‬
‫ﮔﺮدد‬
‫ﺑﺎﺷﺪ؟‬ ‫اﺷﺘﺒﺎﻩ‬ ‫ﻓﺮاﻧﮑﻠﯿﻦ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫در‬ ‫اﺳﺖ‬ ‫ﻣﻤﮑﻦ‬ ‫ﭼﯿﺰی‬ ‫ﭼﻪ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

3. 3
‫اﻣﻨﯿﺘﯽ‬ ‫رﺧﺪادهﺎی‬
‫ﺿﺮوری‬ ‫اﺻﻄﻼﺣﺎت‬
‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫اﻣﻨﯿﺖ‬
‫اﻣﻨﯿﺖ؟‬ ‫ﭼﺮا‬
‫اﻣﻨﯿﺘﯽ‬‫ﺣﻤﻼت‬‫از‬‫ﻧﺎﺷﯽ‬‫ﺑﺎﻟﻘﻮﻩ‬‫ﺗﻠﻔﺎت‬
‫اﻣﻨﯿﺖ‬‫ﻋﻨﺎﺻﺮ‬
‫اﻣﻨﯿﺖ‬‫اﺳﺎﺳﯽ‬‫ﻣﻔﺎهﯿﻢ‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390
‫اﻣﻨﯿﺖ‬ ‫هﺎی‬ ‫ﻻﯾﻪ‬
‫ﺧﺎﻧﮕﯽ‬ ‫ﮐﺎرﺑﺮان‬ ‫ﺑﺮای‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺧﻄﺮات‬
‫ﺷﻮد؟‬ ‫اﻣﻦ‬ ‫ﺑﺎﯾﺪ‬ ‫ﭼﯿﺰی‬ ‫ﭼﻪ‬
‫ﮐﻨﺪ؟‬ ‫ﻣﯽ‬ ‫ﭘﺬﯾﺮ‬ ‫آﺳﯿﺐ‬ ‫را‬ ‫ﺧﺎﻧﮕﯽ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫ﭼﯿﺰی‬ ‫ﭼﻪ‬
‫ﮔﺮدد؟‬ ‫ﻣﯽ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﻮﺟﺐ‬ ‫ﭼﯿﺰی‬ ‫ﭼﻪ‬
‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫اﻣﻨﯿﺖ‬ ‫از‬ ‫آﮔﺎهﯽ‬ ‫ﻣﺰاﯾﺎی‬
‫ﭘﺎﯾﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫هﺎی‬ ‫ﻣﮑﺎﻧﯿﺴﻢ‬
‫اﻣﻨﯿﺖ‬ ‫هﺎی‬ ‫وﯾﮋﮔﯽ‬
‫ﻓﺼﻞ‬ ‫اهﺪاف‬

4. 4
0
100
200
300
400
500
600
700
2002 2003 2004 2005 2006 2007 2008 2009 2010
http://datalossdb.org
800
900
2011
‫زﻣﺎن‬ ‫درﻃﻮل‬ ‫اﻣﻨﯿﺘﯽ‬ ‫رﺧﺪادهﺎی‬
2011 ‫ژاﻧﻮﯾﻪ‬ ‫در‬ ‫ﺷﺪﻩ‬ ‫ﮔﺰارش‬
SecurityIncidentOccurrencesOverTime
Years
6 14 23
141
537
511
787
604
409
10
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

5. 5
‫در‬ ‫اﻣﻨﯿﺘﯽ‬ ‫رﺧﺪادهﺎی‬‫ﻃﻮ‬‫ز‬ ‫ل‬‫ﻣﺎن‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390
http://atalossdb.org
‫رﺧﺪادهﺎ‬ ‫از‬ ‫درﺻﺪ‬ 50 ‫ﺑﻪ‬ ‫ﻧﺰدﯾﮏ‬ ‫ﻓﻮق‬ ‫آﻣﺎر‬ ‫ﻃﺒﻖ‬
‫هﺴﺘﻨﺪ‬ ‫اﯾﻤﯿﻞ‬ ‫هﺎی‬ ‫آدرس‬ ‫و‬ ‫ﭘﺴﻮردهﺎ‬ ‫اﻓﺸﺎی‬

6. 6
‫روﯾﺪاد‬ ‫ﻧﻮع‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫رﺧﺪادهﺎی‬
‫ﭼﯿﺴﺖ؟‬ ‫اﻣﻨﯿﺘﯽ‬ ‫رﺧﺪاد‬
"‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫هﺎی‬ ‫ﺷﺒﮑﻪ‬ ‫ﯾﺎ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫هﺎی‬ ‫ﺳﯿﺴﺘﻢ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎ‬ ‫ارﺗﺒﺎط‬ ‫در‬ ‫اﺣﺘﻤﺎﻟﯽ‬ ‫ﯾﺎ‬ ‫ﺣﻘﯿﻘﯽ‬ ‫واﻗﻌﻪ‬ ‫"هﺮ‬
http://www.cert.org
10% 10% 10% 10% 10% 10%
40%
HackStolen
Laptop
Stolen
Document
Lost
Laptop
Disposal
Document
Web Unknown
http://datalossdb.org
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

7. 7
‫ﺿﺮوری‬‫اﺻﻄﻼﺣﺎت‬
‫ﺗﻬﺪﯾﺪ‬ ‫اﮐﺴﭙﻠﻮﯾﺖ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬
‫ﯾﺎ‬ ‫ﻣﻬﺎﺟﻢ‬ ،‫ﺮ‬ِ‫ﮐ‬َ‫ﺮ‬‫ﮐ‬
‫ﻧﻔﻮذﮔﺮ‬
‫دادﻩ‬ ‫ﺳﺮﻗﺖ‬
‫روﯾﺪادی‬ ‫ﯾﺎ‬ ‫اﻗﺪام‬ ‫هﺮ‬
‫ﺑﺎﻟﻘﻮﻩ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬
‫ﻧﻤﻮدن‬ ‫ﻧﻘﺾ‬ ‫ﺗﻮاﻧﺎﯾﯽ‬
‫دارد‬ ‫را‬ ‫اﻣﻨﯿﺖ‬
‫ﺷﺪﻩ‬ ‫ﺗﻌﺮﯾﻒ‬ ‫ی‬ ‫ﺷﯿﻮﻩ‬ ‫ﯾﮏ‬
‫ﯾﮏ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻧﻘﺾ‬ ‫ﺑﺮای‬
‫ﻃﺮﯾﻖ‬ ‫از‬ ‫اﻃﻼﻋﺎﺗﯽ‬ ‫ﺳﯿﺴﺘﻢ‬
‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬
‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﺧﻄﺎی‬ ‫ﯾﮏ‬ ‫وﺟﻮد‬
‫در‬ ‫ﺳﺎزی‬ ‫ﭘﯿﺎدﻩ‬ ‫ﯾﺎ‬ ‫ﻃﺮاﺣﯽ‬ ،‫ﺿﻌﻒ‬
‫ﺑﻪ‬ ‫ﻣﻨﺠﺮ‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬ ‫ﮐﻪ‬ ،‫ﺳﯿﺴﺘﻢ‬
‫و‬ ‫ﻏﯿﺮﻣﻨﺘﻈﺮﻩ‬ ‫روﯾﺪاد‬ ‫ﯾﮏ‬
‫ﺳﯿﺴﺘﻢ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﺷﺪﻩ‬ ‫ﻧﺎﻣﻄﻠﻮب‬
‫ﺑﯿﻨﺪازد‬ ‫ﺧﻄﺮ‬ ‫ﺑﻪ‬ ‫را‬
‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫ﻓﺮدی‬
‫و‬ ‫ﺗﻐﯿﯿﺮ‬ ،‫اﻃﻼﻋﺎت‬ ‫ﺳﺮﻗﺖ‬
‫وارد‬ ‫هﺎ‬ ‫آن‬ ‫ﺗﺨﺮﯾﺐ‬ ‫ﯾﺎ‬
‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬
‫ﺣﻤﻠﻪ‬
‫ﻧﻘﺾ‬ ‫ﺑﺮای‬ ‫ﮐﻪ‬ ‫اﻗﺪاﻣﯽ‬ ‫هﺮ‬
‫از‬ ،‫ﺳﯿﺴﺘﻢ‬ ‫اﻣﻨﯿﺖ‬
‫ﺑﻪ‬ ‫هﻮﺷﻤﻨﺪاﻧﻪ‬ ‫ﺗﻬﺪﯾﺪهﺎی‬
‫اﺳﺖ‬ ‫آﻣﺪﻩ‬ ‫وﺟﻮد‬
‫اﻃﻼﻋﺎت‬ ‫رﺑﻮدن‬ ‫ﻋﻤﻞ‬
‫ﮐﺎرﺑﺮ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫از‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

8. 8
21
‫وﺿﻌﯿﺖ‬ ‫ﯾﮏ‬ ،‫اﻣﻨﯿﺖ‬
‫و‬ ‫اﻃﻼﻋﺎت‬ ‫از‬ ‫ﻣﻄﻠﻮب‬
‫اﺳﺖ‬ ‫زﯾﺮﺳﺎﺧﺖ‬
‫ﺣﻔﺎﻇﺖ‬ ‫ﺑﻪ‬ ،‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫اﻣﻨﯿﺖ‬
‫و‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫هﺎی‬ ‫ﺳﯿﺴﺘﻢ‬ ‫از‬
‫ﯾﺎ‬ ‫ذﺧﯿﺮﻩ‬ ‫ﮐﺎرﺑﺮ‬ ‫ﮐﻪ‬ ‫اﻃﻼﻋﺎﺗﯽ‬
‫دارد‬ ‫اﺷﺎرﻩ‬ ‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﭘﺮدازش‬
‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﮐﺎرﺑﺮان‬
‫روی‬ ‫ﺑﺮ‬ ‫ﺑﺎﯾﺪ‬ ‫ﺧﻮد‬ ‫اﻃﻼﻋﺎت‬
‫اﻣﻨﯿﺘﯽ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﺗﻬﺪﯾﺪات‬
‫ﺷﻮﻧﺪ‬ ‫ﻣﺘﻤﺮﮐﺰ‬
‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫اﻣﻨﯿﺖ‬
3
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

9. 9
‫اﻣﻨﯿﺖ؟‬ ‫ﭼﺮا‬
‫رﻓﺘﻪ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ‫و‬ ‫ﮐﻨﺘﺮل‬
‫ﻣﻮﺟﺐ‬ ‫و‬ ‫ﺷﺪﻩ‬ ‫ﺗﺮ‬ ‫ﭘﯿﭽﯿﺪﻩ‬ ‫رﻓﺘﻪ‬
‫ﺑﺮای‬ ‫ﺑﯿﺸﺘﺮی‬ ‫هﺎی‬ ‫راﻩ‬ ‫اﯾﺠﺎد‬
‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﺣﻤﻠﻪ‬
‫هﺎی‬ ‫اﭘﻠﯿﮑﯿﺸﻦ‬ ‫و‬ ‫ﺷﺒﮑﻪ‬ ‫ﻣﺤﯿﻂ‬
‫را‬ ‫ﺑﻬﺘﺮی‬ ‫ﺷﺮاﯾﻂ‬ ‫ﺷﺒﮑﻪ‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﯽ‬
‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻓﺮاهﻢ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺑﺮای‬
‫ﮔﻮﻧﻪ‬ ‫ﺑﻪ‬ ‫ﺗﮑﻨﻮﻟﻮژی‬ ‫ﺗﮑﺎﻣﻠﯽ‬ ‫ﺳﯿﺮ‬
‫"ﺳﻬﻮﻟﺖ‬ ‫ﺳﻤﺖ‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫ای‬
‫اﯾﻦ‬ ‫ﺑﺎ‬ ‫و‬ ‫رود‬ ‫ﻣﯽ‬ ‫ﭘﯿﺶ‬ "‫اﺳﺘﻔﺎدﻩ‬
‫ﻧﻤﻮدن‬ ‫اﮐﺴﭙﻠﻮﯾﺖ‬ ‫ﺑﺮای‬ ‫اوﺻﺎف‬
‫ﻧﯿﺴﺖ‬ ‫ﻻزم‬ ‫ﺧﺎﺻﯽ‬ ‫ﻣﻬﺎرت‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390
‫از‬ ‫ﺣﻔﺎظت‬ ‫ﺑﺮای‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫اﻣﻨﯿﺖ‬
‫ﭘﺬﯾﺮی‬ ‫دﺳﺘﺮس‬ ‫و‬ ‫ﺻﺤﺖ‬ ،‫ﻣﺤﺮﻣﺎﻧﮕﯽ‬
‫هﺎ‬ ‫آن‬ ‫ﻣﻨﺎﺑﻊ‬ ‫و‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫هﺎی‬ ‫ﺳﯿﺴﺘﻢ‬
‫اﺳﺖ‬ ‫اهﻤﯿﺖ‬ ‫ﺣﺎﺋﺰ‬

10. ‫ﻣﻨﺎﺑﻊ‬ ‫از‬ ‫ﺳﻮءاﺳﺘﻔﺎدﻩ‬
‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬
‫دادﻩ‬ ‫ﺷﺪن‬ ‫ﮔﻢ‬ ‫ﯾﺎ‬ ‫ﺳﺮﻗﺖ‬
‫اﻋﺘﻤﺎد‬ ‫دادن‬ ‫دﺳﺖ‬ ‫از‬
‫ﻣﺎﻟﯽ‬ ‫ﺿﺮرهﺎی‬
‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﻋﺪم‬
‫ﻣﻨﺎﺑﻊ‬
‫هﻮﯾﺖ‬ ‫ﺳﺮﻗﺖ‬
‫اﻣﻨﯿﺘﯽ‬ ‫ﺣﻤﻼت‬ ‫از‬ ‫ﻧﺎﺷﯽ‬ ‫ﺑﺎﻟﻘﻮﻩ‬ ‫ﺗﻠﻔﺎت‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390
10

11. 11
‫اﻣﻨﯿﺖ‬ ‫هﺎی‬ ‫وﯾﮋﮔﯽ‬
‫و‬ ‫ﺷﻨﺎﺳﺎﯾﯽ‬ ‫ﻣﻌﻨﺎی‬ ‫ﺑﻪ‬ ،‫اﺻﺎﻟﺖ‬
‫اﺳﺖ‬ ‫اﻃﻼﻋﺎت‬ ‫ﺑﻮدن‬ ‫اﺻﻞ‬ ‫ﺗﻀﻤﯿﻦ‬
(ISO-17799)
‫از‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﺣﺼﻮل‬ ‫ﯾﻌﻨﯽ‬ ،‫ﭘﺬﯾﺮی‬ ‫دﺳﺘﺮس‬
‫ﺗﺄﺧﯿﺮ‬ ‫ﺑﺪون‬ ‫ﻟﺰوم‬ ‫ﺻﻮرت‬ ‫در‬ ‫اﻃﻼﻋﺎت‬ ‫اﯾﻨﮑﻪ‬
‫ﮔﯿﺮد‬ ‫ﻣﯽ‬ ‫ﻗﺮار‬ ‫ﻣﺠﺎز‬ ‫اﻓﺮاد‬ ‫دﺳﺘﺮس‬ ‫در‬
،‫ﺑﻮدن‬ ‫دﻗﯿﻖ‬ ‫از‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﺣﺼﻮل‬ ،‫ﺻﺤﺖ‬
‫ﻧﯿﺰ‬ ‫و‬ ‫ﺑﻮدن‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﻗﺎﺑﻞ‬ ،‫ﺑﻮدن‬ ‫ﮐﺎﻣﻞ‬
‫ﻓﺮم‬ ‫در‬ ‫دادﻩ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫اﯾﻦ‬ ‫از‬ ‫اﻃﻤﯿﻨﺎن‬
‫ﻧﺸﺪﻩ‬ ‫دادﻩ‬ ‫ﺗﻐﯿﯿﺮ‬ _ ‫دارد‬ ‫ﻗﺮار‬ ‫ﺧﻮد‬ ‫اﺻﻠﯽ‬
‫اﺳﺖ‬
‫ﯾﮏ‬ ‫ﯾﺎ‬ ‫ﻗرارداد‬ ‫ﯾﮏ‬ ‫ﻃﺮف‬ ‫ﮐﻪ‬ ‫اﺳت‬ ‫ﻣﻌﻧﯽ‬ ‫ﺑدﯾن‬ ،‫اﻧﮑﺎر‬ ‫ﻋدم‬
.‫ﻧﻤﺎﯾﺪ‬ ‫اﻧﮑﺎر‬ ‫ﺳﻨﺪ‬ ‫ﯾﮏ‬ ‫روی‬ ‫ﺑﺮ‬ ‫را‬ ‫ﺧﻮد‬ ‫اﻣﻀﺎی‬ ‫ﻧﺘﻮاﻧﺪ‬ ‫ارﺗﺑﺎط‬
‫ﭘﺬﯾﺮی‬ ‫دﺳﺘﺮس‬
Availability
‫ﺻﺤﺖ‬
Integrity
‫اﺻﺎﻟﺖ‬
Authenticity
‫ﻣﺤﺮﻣﺎﻧﮕﯽ‬
Confidentiality
‫اﻧﮑﺎر‬ ‫ﻋﺪم‬
non-
Repudiation
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390
‫از‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﺣﺼﻮل‬ ‫ﯾﻌﻨﯽ‬ ،‫ﻣﺤﺮﻣﺎﻧﮕﯽ‬
‫ﺠﺎزی‬ُ‫ﻣ‬ ‫اﻓﺮاد‬ ‫ﺑﺮای‬ ‫ﺗﻨﻬﺎ‬ ‫اﻃﻼﻋﺎت‬ ‫اﯾﻨﮑﻪ‬
‫دﺳﺘﺮس‬ ‫ﻗﺎﺑﻞ‬ ‫دارﻧﺪ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﺣﻖ‬ ‫ﮐﻪ‬
‫ﺑﻮد‬ ‫ﺧﻮاهﺪ‬

12. 12
‫آﺳﺎن‬ ‫اﺳﺘﻔﺎدﻩ‬ ‫و‬ ‫ﻋﻤﻠﮑﺮد‬ ،‫اﻣﻨﯿﺖ‬ ‫ﻣﺜﻠﺚ‬
‫ﻋﻤﻠﮑﺮد‬
(‫هﺎ‬ ‫ﻗﺎﺑﻠﯿﺖ‬)
‫آﺳﺎن‬ ‫اﺳﺘﻔﺎدﻩ‬
‫اﻣﻨﯿﺖ‬
(‫هﺎ‬ ‫ﻣﺤﺪودﯾﺖ‬ )
‫ﺑﻪ‬ "‫"اﻣﻨﯿﺖ‬ ‫ﺳﻤﺖ‬ ‫ﺑﻪ‬ ‫ﺗﻮپ‬ ‫ﺣﺮﮐﺖ‬
‫و‬ ‫ﻋﻤﻠﮑﺮد‬ ‫از‬ ‫ﮐﺮﻓﺘﻦ‬ ‫ﻓﺎﺻﻠﻪ‬ ‫ﻣﻌﻨﺎی‬
‫ﺑﺎﺷﺪ‬ ‫ﻣﯽ‬ ‫آﺳﺎن‬ ‫اﺳﺘﻔﺎدﻩ‬
‫اﺳﺘﻔﺎدﻩ‬ ‫ﻗﺎﺑﻞ‬ ‫راﺣﺘﯽ‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫اﻧﺪ‬ ‫ﺷﺪﻩ‬ ‫ﺗﻨﻈﯿﻢ‬ ‫ای‬ ‫ﮔﻮﻧﻪ‬ ‫ﺑﻪ‬ ‫ﻓﺮض‬ ‫ﭘﯿﺶ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫اﻓﺰاری‬ ‫ﻧﺮم‬ ‫ﻣﺤﺼﻮﻻت‬ /‫هﺎ‬ ‫اﭘﻠﯿﮑﯿﺸﻦ‬
‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﭘﺬﯾﺮ‬ ‫آﺳﯿﺐ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫هﺎی‬ ‫ﻧﻘﺺ‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫را‬ ‫ﮐﺎرﺑﺮ‬ ‫اﻣﺮ‬ ‫اﯾﻦ‬ ‫و‬ ،‫ﺑﺎﺷﻨﺪ‬
‫دهﺪ‬ ‫ﻣﯽ‬ ‫ﮐﺎهﺶ‬ ‫ﻧﯿﺰ‬ ‫را‬ ‫آن‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻧﻤﻮدﻩ‬ ‫دﺷﻮار‬ ‫را‬ ‫آن‬ ‫از‬ ‫اﺳﺘﻔﺎدﻩ‬ ‫اﭘﻠﯿﮑﯿﺸﻦ‬ ‫ﯾﮏ‬ ‫در‬ ‫هﺎ‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ‫اﻓﺰاﯾﺶ‬ ،‫ﻃﺮﻓﯽ‬ ‫از‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

13. 13
‫ﻧﮕﻬﺪاری‬
‫واﮐﻨﺶ‬
‫هﺎی‬ ‫ﺳﯿﺴﺘﻢ‬ ‫از‬ ‫اﺳﺘﻔﺎدﻩ‬ ‫هﻨﮕﺎم‬ ‫ﭘﯿﺸﮕﯿﺮاﻧﻪ‬ ‫اﻗﺪاﻣﺎت‬ ‫از‬ ‫ﭘﯿﺮوی‬
‫هﺎ‬ ‫اﭘﻠﯿﮑﯿﺸﻦ‬ ‫و‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬
‫داﺷﺘﻦ‬ ‫ﻧﮕﻪ‬ ‫روز‬ ‫ﺑﻪ‬ ‫و‬ ‫ﺳﯿﺴﺘﻢ‬ ‫هﺎی‬ ‫اﭘﻠﯿﮑﯿﺸﻦ‬ ‫ﺗﻐﯿﯿﺮات‬ ‫ﻣﺪﯾﺮﯾﺖ‬
‫هﺎ‬ ‫آن‬
‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻋﻤﻞ‬ ‫دهﺪ‬ ‫ﻣﯽ‬ ‫رخ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫روﯾﺪاد‬ ‫ﮐﻪ‬ ‫زﻣﺎﻧﯽ‬
‫اﻣﻨﯿﺖ‬ ‫اﺳﺎﺳﯽ‬ ‫ﻣﻔﺎهﯿﻢ‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390
‫اﺣﺘﯿﺎط‬

14. 14
‫اﻣﻨﯿﺖ‬ ‫هﺎی‬ ‫ﻻﯾﻪ‬
1 ‫ﻻﯾﻪ‬
2 ‫ﻻﯾﻪ‬
3 ‫ﻻﯾﻪ‬
4 ‫ﻻﯾﻪ‬
5 ‫ﻻﯾﻪ‬
‫اﻣﻨﯿﺖ‬
‫ﻓﯿﺰﯾﮑﯽ‬
‫ﺳﺨﺖ‬ ،‫اﺟﺰا‬ ‫از‬ ‫ﻣﺤﺎﻓﻈﺖ‬
‫هﺎ‬ ‫ﺷﺒﮑﻪ‬ ،‫هﺎ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ،‫اﻓﺰار‬
‫ﺗﻬﺪﯾﺪات‬ ‫از‬ ‫دادﻩهﺎ‬ ‫و‬
‫ﻓﯿﺰﯾﮑﯽ‬
‫اﻣﻨﯿﺖ‬
‫ﺷﺒﮑﻪ‬
‫و‬ ‫هﺎ‬ ‫ﺷﺒﮑﻪ‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬
‫از‬ ‫هﺎ‬ ‫آن‬ ‫هﺎی‬ ‫ﺳﺮوﯾﺲ‬
‫ﯾﺎ‬ ‫ﺗﺨﺮﯾﺐ‬ ،‫اﺻﻼح‬
‫ﻏﯿﺮﻣﺠﺎز‬ ‫اﻓﺸﺎی‬
‫اﻣﻨﯿﺖ‬
‫ﺳﯿﺴﺘﻢ‬
‫و‬ ‫ﺳﯿﺴﺘﻢ‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬
‫ﻣﻘﺎﺑﻞ‬ ‫در‬ ‫آن‬ ‫اﻃﻼﻋﺎت‬
،‫دادﻩ‬ ‫ﺧﺮاﺑﯽ‬ ،‫ﺳﺮﻗﺖ‬
‫ﯾﺎ‬ ‫ﻏﯿﺮﻣﺠﺎز‬ ‫دﺳﺘﺮﺳﯽ‬
‫ﺳﻮءاﺳﺘﻔﺎدﻩ‬
‫اﻣﻨﯿﺖ‬
‫اﭘﻠﯿﮑﯿﺸﻦ‬
‫اﺳﺘﻔﺎدﻩ‬ ‫ﺷﺎﻣﻞ‬ ‫ﻻﯾﻪ‬ ‫اﯾﻦ‬
‫اﻓﺰار‬ ‫ﺳﺨﺖ‬ ،‫اﻓﺰار‬ ‫ﻧﺮم‬ ‫از‬
‫ﺟﻬﺖ‬ ‫ای‬ ‫روﯾﻪ‬ ‫ﻣﺘﺪهﺎی‬ ‫و‬
‫هﺎ‬ ‫اﭘﻠﯿﮑﯿﺸﻦ‬ ‫از‬ ‫ﻣﺤﺎﻓﻈﺖ‬
‫ﺗﻬﺪﯾﺪات‬ ‫ﻣﻘﺎﺑﻞ‬ ‫در‬
‫ﺑﺎﺷﺪ‬ ‫ﻣﯽ‬ ‫ﺧﺎرﺟﯽ‬
‫اﻣﯿﻨﺖ‬
‫ﮐﺎرﺑﺮ‬
‫از‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﺣﺼﻮل‬
‫ﻣﻌﺘﺒﺮ‬ ‫ﮐﺎرﺑﺮ‬ ‫ﯾﮏ‬ ‫اﯾﻨﮑﻪ‬
‫و‬ ،‫ﺷﺪﻩ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫وارد‬
‫از‬ ‫اﺳﺖ‬ ‫ﻣﺠﺎز‬ ‫ﮐﺎرﺑﺮ‬ ‫اﯾﻦ‬
‫ﯾﺎ‬ ‫اﭘﻠﯿﮑﯿﺸﻦ‬ ‫ﯾﮏ‬
‫ﻧﻤﺎﯾﺪ‬ ‫اﺳﺘﻔﺎدﻩ‬ ‫ﺑﺮﻧﺎﻣﻪ‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

15. 15
‫ﺧﺎﻧﮕﯽ‬ ‫ﮐﺎرﺑﺮان‬ ‫ﺑﺮای‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺧﻄﺮات‬
‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫ﺣﻤﻼت‬
‫اﯾﻤﯿﻞ‬ ‫ﺣﻤﻼت‬
،‫ﺟﺎوا‬ ‫ﻣﺎﻧﻨﺪ‬ _‫ﮐﻼﯾﻨﺖ‬ ‫ﺳﻤﺖ‬ ‫ﮐﺪ‬ ‫ﺣﻤﻼت‬
‫اﮐﺘﯿﻮاﯾﮑﺲ‬ ‫و‬ ‫ﺟﺎوااﺳﮑﺮﯾﭙﺖ‬
‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫هﺎی‬ ‫ﮐﻼهﺒﺮداری‬ ‫و‬ ‫هﻮﯾﺖ‬ ‫ﺳﺮﻗﺖ‬
‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫ﺣﻮادث‬
‫دﯾﮕﺮ‬ ‫اﺟﺰای‬ ‫ﯾﺎ‬ ‫هﺎرددﯾﺴﮏ‬ ‫ﺧﺮاﺑﯽ‬
‫اﻣﻮاج‬ ‫و‬ ‫ﺑﺮق‬ ‫ﺧﺮاﺑﯽ‬
‫اﻟﮑﺘﺮوﻧﯿﮑﯽ‬ ‫هﺎی‬ ‫دﺳﺘﮕﺎﻩ‬ ‫ﺳﺮﻗﺖ‬
‫هﺎ‬ ‫ﺑﺴﺘﻪ‬ ‫ﺷﻨﻮد‬
‫زاﻣﺒﯽ‬ _ ‫ﺷﺪن‬ ‫دﯾﮕﺮ‬ ‫ﺣﻤﻠﻪ‬ ‫واﺳﻂ‬
‫ﺳﻄﺢ‬ ‫ﺑﻮدن‬ ‫ﭘﺎﯾﯿﻦ‬ ‫دﻟﯿﻞ‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫ﭼﺮا‬ ،‫هﺴﺘﻨﺪ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺣﻤﻼت‬ ‫ﺑﻪ‬ ‫اﺑﺘﻼ‬ ‫ﻣﺴﺘﻌﺪ‬ ‫ﺧﺎﻧﮕﯽ‬ ‫ﮐﺎرﺑﺮان‬
‫ﮔﯿﺮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﻗﺮار‬ ‫ﻣﻬﺎﺟﻤﺎن‬ ‫هﺪف‬ ‫ﻣﻮرد‬ ‫راﺣﺘﯽ‬ ‫ﺑﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫آﮔﺎهﯽ‬
‫ﮐﻪ‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻧﺎﺷﯽ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫ﺣﻮادث‬ ‫ﻧﯿﺰ‬ ‫و‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫ﺣﻤﻼت‬ ‫از‬ ،‫ﺧﺎﻧﮕﯽ‬ ‫ﮐﺎرﺑﺮان‬ ‫ﺑﺮای‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺧﻄﺮ‬
‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫هﺎی‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺑﻪ‬ ‫ﻓﯿﺰﯾﮑﯽ‬ ‫آﺳﯿﺐ‬ ‫ﻣﻮﺟﺐ‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

16. 16
‫ﺷﻮد؟‬ ‫اﻣﻦ‬ ‫ﺑﺎﯾﺪ‬ ‫ﭼﯿﺰی‬ ‫ﭼﻪ‬
‫اﻓﺰار‬ ‫ﺳﺨﺖ‬ ‫اﻓﺰار‬ ‫ﻧﺮم‬
‫اﻃﻼﻋﺎت‬ ‫ارﺗﺒﺎﻃﺎت‬
‫ﺳﯽ‬ ،‫ﺷﺨﺼﯽ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮهﺎی‬ ،‫هﺎ‬ ‫ﺗﺎپ‬ ‫ﻟﭗ‬
‫هﺎی‬ ‫دﺳﺘﮕﺎﻩ‬ ،‫هﺎرددﯾﺴﮏ‬ ،‫ﯾﻮ‬ ‫ﭘﯽ‬
‫ﻏﯿﺮﻩ‬ ‫و‬ ‫هﺎ‬ ‫ﮐﺎﺑﻞ‬ ،‫ﺳﺎزی‬ ‫ذﺧﯿﺮﻩ‬
‫ﮐﺎرﺑﺮدی‬ ‫هﺎی‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫و‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬
،‫ﭘﺴﻮردهﺎ‬ ،‫ﻣﻠﯽ‬ ‫ﮐﺪ‬ ‫ﻣﺎﻧﻨﺪ‬ ‫ﺷﺨﺼﯽ‬ ‫اﻃﻼﻋﺎت‬
‫ﻏﯿﺮﻩ‬ ‫و‬ ‫هﺎ‬ ‫ﮐﺎرت‬ ‫ﺷﻤﺎرﻩ‬
‫هﺎی‬ ‫ﻓﻌﺎﻟﯿﺖ‬ ‫و‬ ‫هﺎ‬ ‫ﭘﯿﺎﻣﺮﺳﺎن‬ ،‫هﺎ‬ ‫اﯾﻤﯿﻞ‬
‫اﯾﻨﺘﺮﻧﺖ‬ ‫ﻣﺮور‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

17. ‫ﮐﻨﺪ؟‬ ‫ﻣﯽ‬ ‫ﭘﺬﯾﺮ‬ ‫آﺳﯿﺐ‬ ‫را‬ ‫ﺧﺎﻧﮕﯽ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫ﯾﮏ‬ ‫ﭼﯿﺰی‬ ‫ﭼﻪ‬
‫ﺳﻄﺢ‬ ‫ﺑﻮدن‬ ‫ﭘﺎﯾﯿﻦ‬
‫اﻣﻨﯿﺘﯽ‬ ‫اﮔﺎهﯽ‬
‫ﻓﺮض‬ ‫ﭘﯿﺶ‬ ‫ﺗﻨﻈﯿﻤﺎت‬
‫هﺎ‬ ‫اﭘﻠﯿﮑﯿﺸﻦ‬ ‫و‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬
‫هﺎی‬ ‫ﻓﻌﺎﻟﯿﺖ‬ ‫اﻓﺰاﯾﺶ‬
‫آﻧﻼﯾﻦ‬
‫اﻣﻦ‬ ‫ﺑﺮای‬ ‫ﻧﮑﺮدن‬ ‫هﺰﯾﻨﻪ‬
‫ﺳﯿﺴﺘﻢ‬ ‫ﺳﺎزی‬
‫هﺎی‬ ‫ﺳﯿﺎﺳﺖ‬ ‫از‬ ‫ﻧﮑﺮدن‬ ‫ﭘﯿﺮوی‬
‫ﯾﺎ‬ ‫اﻣﻨﯿﺘﯽاﺳﺘﺎﻧﺪارد‬
‫اﻣﻨﯿﺘﯽ‬ ‫هﺎی‬ ‫دﺳﺘﻮراﻟﻌﻤﻞ‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390
17

18. 18
‫ﺳﯿﺴﺘﻢ‬ ‫روی‬ ‫ﺑﺮ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﮐﻨﺘﺮل‬ ‫دادﻩ‬ ‫روی‬ ‫ﺑﺮ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﮐﻨﺘﺮل‬
‫آن‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻃﺮاﺣﯽ‬
‫ﮔﺮدد؟‬ ‫ﻣﯽ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﻮﺟﺐ‬ ‫ﭼﯿﺰی‬ ‫ﭼﻪ‬
‫ﺗﻮاﻧﻨﺪ‬ ‫ﻧﻤﯽ‬ ‫ﻏﯿﺮﻣﺠﺎز‬ ‫ﮐﺎرﺑﺮان‬ ‫اﯾﻨﮑﻪ‬ ‫از‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﺣﺼﻮل‬
‫ﺷﻮﻧﺪ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫وارد‬
‫داﺷﺘﻪ‬ ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﯿﺖ‬ ‫درﺑﺎرﻩ‬ ‫ﺑﺎﯾﺪ‬ ً‫ﺎ‬‫ﺣﺘﻤ‬ ‫ﻣﺠﺎز‬ ‫ﮐﺎرﺑﺮان‬
‫ﺑﺎﺷﻨﺪ‬
‫و‬ ‫ﮐﺴﯽ‬ ‫ﭼﻪ‬ ‫اﯾﻨﮑﻪ‬ ‫ﺑﺮرﺳﯽ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺑﺮ‬ ‫ﻧﻈﺎرت‬
‫اﺳﺖ‬ ‫ﮐﺮدﻩ‬ ‫ﭘﯿﺪا‬ ‫دﺳﺘﺮﺳﯽ‬ ‫هﺎ‬ ‫دادﻩ‬ ‫ﺑﻪ‬ ‫هﺪﻓﯽ‬ ‫ﭼﻪ‬ ‫ﺑﺎ‬
‫اﻣﻨﯿﺘﯽ‬ ‫ﺳﻄﻮح‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﻗﻮاﻧﯿﻦ‬ ‫ﺗﻌﺮﯾﻒ‬
‫ﺳﯿﺴﺘﻢ‬
‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫وﻇﺎﯾﻒ‬ ‫اﻧﺠﺎم‬
‫ﺗﻨﻈﯿﻤﺎت‬ ‫ﭘﯿﮑﺮﺑﻨﺪی‬ ‫ﻣﺎﻧﻨﺪ‬ ،‫ﻣﻨﻈﻢ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫آن‬
‫ﭼﮏ‬ ،‫اﻣﻨﯿﺘﯽ‬ ‫هﺎی‬ ‫ﺳﯿﺎﺳﺖ‬ ‫ﺳﺎزی‬ ‫ﭘﯿﺎدﻩ‬ ،‫ﺳﯿﺴﺘﻢ‬
‫وﻏﯿﺮﻩ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫وﺿﻌﯿﺖ‬ ‫ﻧﻤﻮدن‬
‫ﻃﺮاﺣﯽ‬ ‫در‬ ‫ﻣﺨﺘﻠﻒ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫هﺎی‬ ‫وﯾﮋﮔﯽ‬ ‫ﺳﺎزی‬ ‫ﭘﯿﺎدﻩ‬
،‫ﺣﺎﻓﻈﻪ‬ ‫ﺑﻨﺪی‬ ‫ﺗﻘﺴﯿﻢ‬ ‫ﻣﺎﻧﻨﺪ‬ ،‫اﻓﺰار‬ ‫ﺳﺨﺖ‬ ‫و‬ ‫اﻓﺰار‬ ‫ﻧﺮم‬
‫ﻏﯿﺮﻩ‬ ‫و‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﺣﻖ‬ ‫ﻧﻤﻮدن‬ ‫ﻣﺤﺪود‬
،‫ﻣﺨﺮب‬ ‫ﺗﻬﺪﯾﺪات‬ ،‫ﻧﺎﮔﻬﺎﻧﯽ‬ ‫ﺗﻠﻔﺎت‬ ‫ﻣﻘﺎﺑﻞ‬ ‫در‬ ‫هﺎ‬ ‫آن‬ ‫در‬ ‫ﺷﺪﻩ‬ ‫ذﺧﯿﺮﻩ‬ ‫اﻃﻼﻋﺎت‬ ‫ﻧﯿﺰ‬ ‫و‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮهﺎ‬ ‫از‬ ‫ﻣﺤﺎﻓﻈﺖ‬ ‫ﺑﻪ‬ ،‫ﺳﯿﺴﺘﻢ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫اﻗﺪاﻣﺎت‬
‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﮐﻤﮏ‬ ‫ﻏﯿﺮﻩ‬ ‫و‬ ‫ﻏﯿﺮﻣﺠﺎز‬ ‫هﺎی‬ ‫دﺳﺘﺮﺳﯽ‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

19. 19
‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫اﻣﻨﯿﺖ‬ ‫از‬ ‫آﮔﺎهﯽ‬ ‫ﻣﺰاﯾﺎی‬
‫ﺳﯿﺴﺘﻢ‬ ‫ﺑﻪ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫هﺎ‬ ‫آن‬ ‫ﺳﯿﺴﺘﻢ‬ ‫از‬ ‫ﻧﺘﻮاﻧﻨﺪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﻣﺠﺮﻣﺎن‬ ‫ﮐﻪ‬ ‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﮐﻤﮏ‬ ‫ﮐﺎرﺑﺮان‬ ‫ﺑﻪ‬
‫ﮐﻨﻨﺪ‬ ‫اﺳﺘﻔﺎدﻩ‬ ‫دﯾﮕﺮ‬ ‫هﺎی‬
‫رﺳﺪ‬ ‫ﻣﯽ‬ ‫ﺣﺪاﻗﻞ‬ ‫ﺑﻪ‬ ‫ﺗﻠﻔﺎت‬ ‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺑﻪ‬ ‫ﻓﯿﺰﯾﮑﯽ‬ ‫ﺻﺪﻣﻪ‬ ‫ﻣﻮﺟﺐ‬ ‫ﮐﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺣﺎدﺛﻪ‬ ‫ﯾﮏ‬ ‫رﺧﺪاد‬ ‫ﺻﻮرت‬ ‫در‬
‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫ﺣﻤﻼت‬ ‫ﺷﺎﻧﺲ‬ ‫رﺳﺎﻧﺪن‬ ‫ﺣﺪاﻗﻞ‬ ‫ﺑﻪ‬ ‫ﻣﻮﺟﺐ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫اﻣﻨﯿﺖ‬ ‫از‬ ‫آﮔﺎهﯽ‬
‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫روی‬ ‫ﺑﺮ‬ ‫ﺷﺪﻩ‬ ‫ذﺧﯿﺮﻩ‬ ‫اﻃﻼﻋﺎت‬ ‫رﻓﺘﻦ‬ ‫دﺳﺖ‬ ‫از‬ ‫ﻣﺎﻧﻊ‬
‫هﺎی‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﻣﻘﺎﺑﻞ‬ ‫در‬ ‫ﺧﻮد‬ ‫ﻣﺤﺎﺳﺒﺎﺗﯽ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫و‬ ‫ﺣﺴﺎس‬ ‫هﺎی‬ ‫دادﻩ‬ ‫از‬ ‫ﺗﺎ‬ ‫ﺳﺎزد‬ ‫ﻣﯽ‬ ‫ﻗﺎدر‬ ‫را‬ ‫ﮐﺎرﺑﺮان‬
‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﺤﺎﻓﻈﺖ‬ ‫ﻏﯿﺮﻣﺠﺎز‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

20. 20
‫ﻓﺼﻞ‬ ‫ﺧﻼﺻﻪ‬
‫اﺳﺖ‬ ‫زﯾﺮﺳﺎﺧﺖ‬ ‫و‬ ‫اﻃﻼﻋﺎت‬ ‫از‬ ‫ﻣﻄﻠﻮب‬ ‫وﺿﻌﯿﺖ‬ ‫ﯾﮏ‬ ‫اﻣﻨﯿﺖ‬
‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ذﺧﯿﺮﻩ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫هﺎﯾﯽ‬ ‫دادﻩ‬ ‫و‬ ‫ﻣﺤﺎﺳﺒﺎﺗﯽ‬ ‫هﺎی‬ ‫ﺳﯿﺴﺘﻢ‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫اﻣﻨﯿﺖ‬
‫ﮔﯿﺮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﻗﺮار‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﻣﻮرد‬ ‫ﯾﺎ‬
‫هﺴﺘﻨﺪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻣﻬﻢ‬ ‫ﻋﻨﺎﺻﺮ‬ ‫ﭘﺬﯾﺮی‬ ‫دﺳﺘﺮس‬ ‫و‬ ‫اﻧﮑﺎر‬ ‫ﻋﺪم‬ ،‫اﺻﺎﻟﺖ‬ ،‫ﺻﺤﺖ‬ ،‫ﻣﺤﺮﻣﺎﻧﮕﯽ‬
‫ﺻﺪﻣﻪ‬ ‫ﻣﻮﺟﺐ‬ ‫ﮐﻪ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫ﺣﻮادث‬ ‫ﻧﯿﺰ‬ ‫و‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫ﺣﻤﻼت‬ ‫از‬ ‫ﺧﺎﻧﮕﯽ‬ ‫ﮐﺎرﺑﺮان‬ ‫ﺑﺮای‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺧﻄﺮ‬
‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻧﺎﺷﯽ‬ ‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫هﺎی‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺑﻪ‬ ‫زدن‬
‫هﺎی‬ ‫دادﻩ‬ ‫رﻓﺘﻦ‬ ‫دﺳﺖ‬ ‫از‬ ‫ﻣﺎﻧﻊ‬ ‫و‬ ‫رﺳﺎﻧﺪﻩ‬ ‫ﺣﺪاﻗﻞ‬ ‫ﺑﻪ‬ ‫را‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮی‬ ‫ﺣﻤﻼت‬ ‫ﺷﺎﻧﺲ‬ ،‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫اﻣﻨﯿﺖ‬ ‫از‬ ‫آﮔﺎهﯽ‬
‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫روی‬ ‫ﺑﺮ‬ ‫ﺷﺪﻩ‬ ‫ذﺧﯿﺮﻩ‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390

21. 21
‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻟﯿﺴﺖ‬ ‫ﭼﮏ‬
‫ﻣﻬﻢ‬ ‫هﺎی‬ ‫ﻓﺎﯾﻞ‬ ‫از‬ ‫ﻣﻨﻈﻢ‬ ‫ﮔﯿﺮی‬ ‫ﭘﺸﺘﯿﺒﺎن‬
‫ﻗﻮی‬ ‫ﭘﺴﻮردهﺎی‬ ‫از‬ ‫اﺳﺘﻔﺎدﻩ‬
‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﯿﺺ‬ ‫هﺎی‬ ‫ﺳﯿﺴﺘﻢ‬ ‫و‬ ‫ﻓﺎﯾﺮوال‬ ‫از‬ ‫اﺳﺘﻔﺎدﻩ‬
‫هﺎ‬ ‫وﯾﺮوس‬ ‫آﻧﺘﯽ‬ ‫از‬ ‫اﺳﺘﻔﺎدﻩ‬
‫دﯾﺠﯿﺘﺎل‬ ‫اﻣﻀﺎهﺎی‬ ‫و‬ ‫رﻣﺰﻧﮕﺎری‬ ‫هﺎی‬ ‫ﺗﮑﻨﯿﮏ‬ ‫از‬ ‫اﺳﺘﻔﺎدﻩ‬
‫ﺷﺪﻩ‬ ‫ﻧﺼﺐ‬ ‫هﺎی‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﺳﺎﯾﺮ‬ ‫و‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻣﻨﻈﻢ‬ ‫رﺳﺎﻧﯽ‬ ‫روز‬ ‫ﺑﻪ‬
‫آﻧﻼﯾﻦ‬ ‫هﺎی‬ ‫ﻓﻌﺎﻟﯿﺖ‬ ‫ﺑﺮای‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫هﺎی‬ ‫دﺳﺘﻮراﻟﻌﻤﻞ‬ ‫از‬ ‫ﭘﯿﺮوی‬
‫ﻣﺤﺎﺳﺒﺎﺗﯽ‬ ‫هﺎی‬ ‫زﯾﺮﺳﺎﺧﺖ‬ ‫ﻓﯿﺰﯾﮑﯽ‬ ‫اﻣﻨﯿﺖ‬
‫ﺣﻤﻠﻪ‬ ‫هﺎی‬ ‫ﺗﮑﻨﯿﮏ‬ ‫و‬ ‫ﻓﻌﻠﯽ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺳﻨﺎرﯾﻮهﺎی‬ ‫از‬ ‫آﮔﺎهﯽ‬
‫رازی‬ ‫داﻧﺸﮕﺎﻩ‬ ‫آﭘﺎ‬ ‫ﺗﺨﺼﺼﯽ‬ ‫ﻣﺮﮐﺰ‬
https://cert.razi.ac.ir | @APARazi | apa@razi.ac.ir | 08334273390