پایگاه CIO.IR, profile picture
Uploaded byپایگاه CIO.IR
1,320 views

امنیت داده ها در کارت های هوشمند

بررسی امنیت داده ها در کارت های هوشمند

Embed presentation

Downloaded 28 times
‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫در‬ ‫ﻫﺎ‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫ﺣﯿﺪري‬ ‫وﺣﯿﺪ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫آوري‬ ‫ﻓﻦ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ‫رﺷﺘﻪ‬ ،‫ارﺷﺪ‬ ‫ﮐﺎرﺷﻨﺎﺳﯽ‬ ‫داﻧﺸﺠﻮي‬
‫آوري‬ ‫ﻓﻦ‬ ‫دﺳﺘﺎوردﻫﺎي‬ ‫ﺑﺰرﮔﺘﺮﯾﻦ‬ ‫از‬ ‫ﯾﮑﯽ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫اﯾﺠﺎد‬ ‫روزﻣﺮه‬ ‫ﮐﺎرﺑﺮدي‬ ‫ﺳﯿﺴﺘﻢﻫﺎي‬ ‫ﺣﻮزه‬ ‫در‬ ‫ﺷﮕﺮف‬ ‫ﺗﺤﻮﻟﯽ‬ ،‫اﻃﻠﺎﻋﺎت‬ ‫ﻣﻨﺤﺼﺮﺑﻪ‬ ‫وﯾﮋﮔﯽﻫﺎي‬ ‫از‬ ‫ﺑﻮدن‬ ‫ﻫﻤﺮاه‬ ‫و‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﻘﻮﻟﻪ‬ ‫دو‬ .‫اﺳﺖ‬ ‫ﮐﺮده‬ .‫ﻫﺴﺘﻨﺪ‬ ‫آوري‬ ‫ﻓﻦ‬ ‫اﯾﻦ‬ ‫ﻓﺮد‬ ‫و‬ ‫ﻫﻮﯾﺘﯽ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺟﻤﻠﻪ‬ ‫از‬ ‫ارزﺷﯽ‬ ‫ﺑﺎ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺷﺎﻣﻞ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﻣﯽ‬ ‫اﻟﻤﻠﻠﯽ‬ ‫ﺑﯿﻦ‬ ‫ﺳﻄﻮح‬ ‫در‬ ‫ﮐﺸﻮرﻫﺎ‬ ‫ﺣﺘﯽ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ،‫اﺷﺨﺎص‬ ‫ﻣﺎﻟﯽ‬ ‫.ﺑﺎﺷﻨﺪ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﮐﻨﺘﺮل‬ ‫و‬ ‫اﻣﻨﯿﺖ‬ ‫ﺣﻔﻆ‬ ‫دﻟﯿﻞ‬ ‫ﻫﻤﯿﻦ‬ ‫ﺑﻪ‬ ‫اﺳﺖ‬ ‫ﺑﺮﺧﻮردار‬ ‫اي‬ ‫وﯾﮋه‬ ‫اﻫﻤﯿﺖ‬ ‫از‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ . ‫گفتار‬ ‫پیش‬
‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﭘﯿﺶ‬ ‫ﺳﺎل‬ 60 ‫ﺣﺪود‬ ‫ﭘﻠﺎﺳﺘﯿﮑﯽ‬ ‫ﮐﺎرت‬ ‫ﺑﺎر‬ ‫اوﻟﯿﻦ‬ ‫ﮐﺎرﺗﯽ‬ ،‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺗﻌﺮﯾﻒ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫اﻣﺮوزه‬ ‫آﻧﭽﻪ‬ .‫ﮔﺮﻓﺖ‬ ‫داده‬ ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ‫ﺑﺮ‬ ‫ﻋﻠﺎوه‬ ‫ﮐﻪ‬ ‫اﻟﮑﺘﺮوﻧﯿﮑﯽ‬ ‫اي‬ ‫ﺗﺮاﺷﻪ‬ ‫ﺑﺎ‬ ‫اﺳﺖ‬ ‫دارد‬ ‫ﻧﯿﺰ‬ ‫را‬ ‫ﻫﺎ‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫ﺗﺎﻣﯿﻦ‬ ‫و‬ ‫ﭘﺮدازش‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ،‫.ﻫﺎ‬ ‫را‬ ‫ﺗﺮاﺷﻪ‬ ‫ﮐﺎرت‬ ‫اوﻟﯿﻦ‬ ‫آﻟﻤﺎﻧﯽ‬ ‫ﺑﺮق‬ ‫ﻣﻬﻨﺪس‬ ‫دو‬ ‫ﯾﻮرﮔﻦ‬ ‫و‬ ‫ﻫﻠﻤﻮت‬ 1968 .‫ﮐﺮدﻧﺪ‬ ‫اﺧﺘﺮاع‬ ‫ﺛﺒﺖ‬ ‫ﺣﺎل‬ ‫در‬ ‫ﮐﻪ‬ ‫ﺟﻤﺎﻟﺘﻮ‬ ‫ﻧﺎم‬ ‫ﺑﺎ‬ ‫آﮐﺴﺎﻟﺘﻮ‬ ‫و‬ ‫ﭘﻠﺎس‬ ‫ﺟﻢ‬ ‫ﺷﺮﮐﺖ‬ ‫دو‬ ‫ادﻏﺎم‬ 2008 .‫اﺳﺖ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻫﺎي‬ ‫آوري‬ ‫ﻓﻦ‬ ‫ﭘﯿﺸﮕﺎم‬ ‫ﺣﺎﺿﺮ‬ .‫ﺟﻬﺎن‬ ‫ﺳﺮاﺳﺮ‬ ‫در‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻣﯿﻠﯿﺎردﻫﺎ‬ ‫ﺗﻮزﯾﻊ‬ 2015 ‫پیشینه‬
‫پیشینه‬
‫اﯾﻦ‬ .‫ﻫﺴﺘﻨﺪ‬ ‫ﭘﺮدازش‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ‫ﺑﺎ‬ ‫ﺗﺮاﺷﻪ‬ ‫ﯾﮏ‬ ‫داراي‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﭼﻨﺪ‬ ‫و‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎي‬ ‫ﻣﻘﻮﻟﻪ‬ ‫در‬ ‫زﯾﺎدي‬ ‫ﻫﺎي‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ‫داراي‬ ‫ﻫﺎ‬ ‫ﮐﺎرت‬ ،‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﻣﺤﺪودﯾﺖ‬ ‫ﺗﻨﻬﺎ‬ ‫ﺷﺎﯾﺪ‬ .‫ﻫﺴﺘﻨﺪ‬ ‫ﺑﻮدن‬ ‫ﮐﺎرﮐﺮدي‬ .‫ﺑﺎﺷﺪ‬ ‫ﻫﺎ‬ ‫ﮐﺎرت‬ ‫اﯾﻦ‬ ‫ﻣﺤﺎﺳﺒﺎﺗﯽ‬ ‫ﺗﻮان‬ ‫و‬ ‫ﺣﺎﻓﻈﻪ‬ ،‫دﺳﺘﺮﺳﯽ‬ ‫ﮐﻨﺘﺮل‬ ‫ﻫﻮﯾﺖ‬ ‫،اﺣﺮاز‬ ‫ﺑﻪ‬ ‫ﺗﻮان‬ ‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫ﮐﺎرت‬ ‫اﯾﻦ‬ ‫ﮐﺎرﺑﺮدﻫﺎي‬ ‫از‬ ‫و‬ ‫اﻃﻠﺎﻋﺎت‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﻪ‬ ‫ﺳﯿﻢ‬ ‫ﺑﯽ‬ ‫ﻣﺨﺎﺑﺮاﺗﯽ‬ ‫ارﺗﺒﺎﻃﺎت‬ ‫و‬ ‫ﺑﺎﻧﮑﯽ‬ ‫ﮐﺎرﺑﺮدﻫﺎي‬ ‫.ﻧﻤﻮد‬ ‫اﺷﺎره‬ ‫دارد‬ ‫ﺑﺎﻟﺎﯾﯽ‬ ‫اﻫﻤﯿﺖ‬ ‫ﻫﺎ‬ ‫آن‬ ‫در‬ ‫ﺧﺼﻮﺻﯽ‬ ‫ﺣﺮﯾﻢ‬ ‫هوشمند‬ ‫کارت‬
‫ﺑﺪون‬ ،‫ﮐﺎﻣﻞ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫ﯾﮏ‬ ً‫ﺎ‬‫ﺗﻘﺮﯾﺒ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﺣﺎﺿﺮ‬ ‫ﺣﺎل‬ ‫در‬ ‫ﻗﺎدر‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻣﺮﮐﺰي‬ ‫ﻫﺴﺘﻪ‬ .‫ﻫﺴﺘﻨﺪ‬ ‫ﮐﻠﯿﺪ‬ ‫ﺻﻔﺤﻪ‬ ‫و‬ ‫ﻧﻤﺎﯾﺸﮕﺮ‬ ‫ﺟﻬﺖ‬ .‫ﻧﻤﺎﯾﺪ‬ ‫اﺟﺮا‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫داده‬ ‫آن‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫را‬ ‫دﺳﺘﻮراﺗﯽ‬ ‫ﺳﻠﺴﻠﻪ‬ ‫اﺳﺖ‬ ‫در‬ ‫ﺑﺎﻟﺎ‬ ‫ﺳﻄﺢ‬ ‫ﺗﻮاﺑﻊ‬ ‫از‬ ‫اي‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ،‫دﺳﺘﻮرات‬ ‫اﯾﻦ‬ ‫اﺟﺮاي‬ ‫و‬ ‫ﻣﺪﯾﺮﯾﺖ‬ .‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﻧﻮﺷﺘﻪ‬ ‫ﮐﺎرت‬ ‫ﺣﺎﻓﻈﻪ‬ ‫ﺣﺎﻓﻈﻪ‬ ‫درون‬ ‫ﺗﻐﯿﯿﺮ‬ ‫وﻏﯿﺮﻗﺎﺑﻞ‬ ‫داﺋﻤﯽ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫ﺗﻮاﺑﻌﯽ‬ ‫ﻣﺠﻤﻮﻋﻪ‬ .‫ﮔﻮﯾﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫را‬ ‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﻧﻮﺷﺘﻪ‬ ‫ﮐﺎرت‬ ‫ﺑﺎ‬ ‫ﻣﻄﺎﺑﻖ‬ ‫را‬ ‫ﮐﺎرﺑﺮدي‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﺳﺎزد‬ ‫ﻣﯽ‬ ‫ﻗﺎدر‬ ‫را‬ ‫ﺗﺮاﺷﻪ‬ ،‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ،‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ارﺳﺎل‬ ‫ﮐﺎرت‬ ‫ﺑﻪ‬ ‫ﺑﯿﺮون‬ ‫از‬ ‫و‬ ‫ﮐﺎرﺑﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫ﮐﻪ‬ ‫ﻓﺮاﻣﯿﻨﯽ‬ .‫ﻧﻤﺎﯾﺪ‬ ‫ﮐﻨﺘﺮل‬ ‫و‬ ‫هوشمند‬ ‫های‬ ‫کارت‬ ‫در‬ ‫امنیت‬
‫داده‬ ‫اﻣﻦ‬ ‫ﺗﺒﺎدل‬ :‫ازﺟﻤﻠﻪ‬ ‫ﮐﺎرت‬ ‫ﻫﺎي‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫ﺗﺎﻣﯿﻦ‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻋﻬﺪه‬ ‫ﺑﺮ‬ ‫را‬ ‫ﺣﺎﻓﻈﻪ‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﮐﻨﺘﺮل‬ ‫و‬ ‫ﺧﻮان‬ ‫ﮐﺎرت‬ ‫و‬ ‫ﮐﺎرت‬ ‫ﺑﯿﻦ‬ ‫ﻫﺎ‬ ‫ﺗﺮاﺷﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫ﺧﺎرج‬ ‫ﺟﻬﺎن‬ ‫ﺑﺎ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ارﺗﺒﺎط‬ ‫ﺑﺮﻗﺮاري‬ ‫ﺑﺮاي‬ .‫دارد‬ ‫در‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫ﯾﮏ‬ ‫ﺑﺎ‬ ‫ﻣﻌﻤﻮﻟﺎ‬ ‫ﮐﻪ‬ ‫ﺧﻮان‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫درون‬ ‫ﯾﺎ‬ ‫درﻧﺰدﯾﮑﯽ‬ ‫ﮐﺎرت‬ ‫ﻗﺪرت‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ . ‫ﻫﺎ‬ ‫ﺗﺮاﺷﻪ‬ ‫ﺑﮕﯿﺮداﯾﻦ‬ ‫ﻗﺮار‬ ،‫اﺳﺖ‬ ‫ارﺗﺒﺎط‬ ‫ﺳﻤﺖ‬ ‫از‬ ‫ﺷﺪه‬ ‫ﻓﺮﺳﺘﺎده‬ ‫دﺳﺘﻮرات‬ ‫ﺑﺮرﺳﯽ‬ ‫ﺑﻪ‬ ،‫دارﻧﺪ‬ ‫ﮐﻪ‬ ‫ﭘﺮدازﺷﯽ‬ .‫ﮐﻨﻨﺪ‬ ‫ﻣﯽ‬ ‫ﭼﮏ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻟﺤﺎظ‬ ‫از‬ ‫را‬ ‫آﻧﻬﺎ‬ ‫و‬ ‫ﭘﺮداﺧﺘﻪ‬ ‫ﺧﻮان‬ ‫ﮐﺎرت‬ ‫هوشمند‬ ‫های‬ ‫کارت‬ ‫در‬ ‫امنیت‬
‫ﻗﺎﺑﻠﯿﺖ‬ ‫و‬ ‫اﺳﺖ‬ ‫ﻣﻘﺎوم‬ ‫ﺷﺪن‬ ‫ﻫﮏ‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﺗﺮاﺷﻪ‬ ‫و‬ ،‫ﻣﺤﺎﺳﺒﺎت‬ ‫وﻇﯿﻔﻪ‬ ‫اﻧﺠﺎم‬ ،‫اﻣﻨﯿﺘﯽ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫از‬ ‫زﯾﺎدي‬ ‫ﺣﺠﻢ‬ ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻓﺮاﻫﻢ‬ ‫را‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﺧﻮان‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫ﺑﺎ‬ ‫ﻫﻮﺷﻤﻨﺪاﻧﻪ‬ ‫.ﺗﻌﺎﻣﻞ‬ ‫داده‬ ‫ﻫﺎي‬ ‫ﺑﺴﺘﻪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﻃﺮﯾﻖ‬ ‫از‬ ‫ﺧﻮان‬ ‫ﮐﺎرت‬ ‫و‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻧﺎم‬ ‫ﺑﻪ‬ ‫ﮐﻮﭼﮏ‬ (APDUs) ‫ارﺗﺒﺎط‬ ‫ﻫﺎ‬ ‫داده‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫واﺣﺪ‬ ‫اﻓﺰار‬ ‫ﻧﺮم‬ ‫ﻣﺘﻘﺎﺑﻞ‬ ‫ﻓﻌﺎل‬ ‫ﻫﻮﯾﺖ‬ ‫اﺣﺮاز‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫ﯾﮏ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫و‬ ‫ﮐﻨﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺑﺮﻗﺮار‬ ‫ﭘﺮدازﻧﺪ‬ ‫ﻣﯽ‬ ‫ﯾﮑﺪﯾﮕﺮ‬ ‫ﺷﻨﺎﺳﺎﯾﯽ‬ ‫.ﺑﻪ‬ ‫هوشمند‬ ‫های‬ ‫کارت‬ ‫در‬ ‫امنیت‬
‫و‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﻧﻮع‬ ‫و‬ ‫ﺣﺠﻢ‬ ‫ﺑﻪ‬ ‫ﻣﺴﺘﻘﯿﻢ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫اﻫﻤﯿﺖ‬ ‫اﺳﺖ‬ ‫ﻣﺮﺑﻮط‬ ‫ﺷﺪه‬ ‫ﻧﻮﺷﺘﻪ‬ ‫آن‬ ‫در‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺮاي‬ ‫ﮐﻪ‬ ‫ﮐﺎرﺑﺮدي‬ ‫ﻫﺎي‬ ‫.ﺑﺮﻧﺎﻣﻪ‬ ‫ﮐﺎرت‬ ‫اﯾﻦ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫در‬ ‫ﮐﺎرﺑﺮدي‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺑﺎﻟﺎي‬ ‫ﺣﺠﻢ‬ ‫و‬ ‫رﺷﺪ‬ ‫)از‬ ‫رﺳﻤﯽ‬ ‫و‬ ‫ﻏﯿﺮرﺳﻤﯽ‬ ‫ﻫﮑﺮﻫﺎي‬ ‫ﺣﻤﻠﻪ‬ ‫ﺑﺮاي‬ ‫ﻣﺤﺒﻮﺑﯽ‬ ‫اﻫﺪاف‬ ‫ﺑﻪ‬ ‫را‬ ‫ﻫﺎ‬ .‫اﺳﺖ‬ ‫ﮐﺮده‬ ‫ﺗﺒﺪﯾﻞ‬ (‫ﻫﺎ‬ ‫دوﻟﺖ‬ ‫ﺟﻤﻠﻪ‬ ‫ﺑﻨﺪي‬ ‫زﻣﺎن‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫ﻋﻤﺮ‬ ‫ﭼﺮﺧﻪ‬ ‫ﻣﺮاﺣﻞ‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﻧﻈﺮ‬ ‫در‬ ‫ﺑﺎ‬ :‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺗﻌﺮﯾﻒ‬ ‫زﻣﺎﻧﯽ‬ ‫ﺑﺎزه‬ ‫ﺳﻪ‬ ‫در‬ ‫ﻫﺎ‬ ‫ﺣﻤﻠﻪ‬ .1‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺗﻮﺳﻌﻪ‬ ‫و‬ ‫ﺗﺮاﺷﻪ‬ ‫ﻃﺮاﺣﯽ‬ ‫زﻣﺎن‬ .2‫ﺗﻮﻟﯿﺪ‬ ‫زﻣﺎن‬ .3‫اﺳﺘﻔﺎده‬ ‫زﻣﺎن‬ ‫هوشمن‬ ‫های‬ ‫کارت‬ ‫امنیتی‬ ‫تهدیدات‬
‫ﻣﺸﺨﺺ‬ ،‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫ﻋﻤﺮ‬ ‫ﭼﺮﺧﻪ‬ ‫ﺗﻬﺪﯾﺪات‬ ‫و‬ ‫ﻣﺮاﺣﻞ‬ ‫ﺑﺮرﺳﯽ‬ ‫ﺑﺎ‬ ‫ﺳﺨﺖ‬ ‫ﺳﺎﺧﺘﺎر‬ ‫از‬ ‫آﮔﺎﻫﯽ‬ ‫ﺑﺪون‬ ‫ﮐﺎرت‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺑﻪ‬ ‫ﯾﺎﺑﯽ‬ ‫دﺳﺖ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫رو‬ ‫اﯾﻦ‬ ‫از‬ .‫ﺑﺎﺷﺪ‬ ‫ﻧﻤﯽ‬ ‫ﭘﺬﯾﺮ‬ ‫اﻣﮑﺎن‬ ‫ﮐﺎرت‬ ‫و‬ ‫ﺗﺮاﺷﻪ‬ ‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫و‬ ‫اﻓﺰاري‬ ‫ﮐﺎرت‬ ‫ﻫﺎي‬ ‫داده‬ ‫ﺗﺤﻠﯿﻞ‬ ‫و‬ ‫ﺗﺠﺮﯾﻪ‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻣﺤﺎﻓﻈﺖ‬ ‫ﺑﺮاي‬ ‫ﻋﻤﻮﻣﯽ‬ ‫ﺷﺮاﯾﻄﯽ‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﻃﺮاﺣﯽ‬ ‫ﻣﺘﻔﺎوت‬ ‫ﺷﺮاﯾﻂ‬ ‫در‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫.ﻫﺎي‬ •.‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻃﺮاﺣﯽ‬ ‫و‬ ‫ﺗﺮاﺷﻪ‬ ‫ﻃﺮاﺣﯽ‬ ‫ﻫﻨﮕﺎم‬ ‫در‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻣﻠﺎﺣﻈﺎت‬ •.‫ﭘﻮﯾﺎ‬ ‫و‬ ‫اﯾﺴﺘﺎ‬ ‫ﻫﺎي‬ ‫ﺗﺤﻠﯿﻞ‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻣﺤﺎﻓﻈﺖ‬ •.‫ﻫﺎ‬ ‫اﻟﮕﻮرﯾﺘﻢ‬ ‫و‬ ‫اﻓﺰارﻫﺎ‬ ‫ﻧﺮم‬ ‫در‬ ‫اﻟﺎﺟﺮا‬ ‫ﻟﺎزم‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻧﮑﺎت‬ ‫ها‬ ‫داده‬ ‫محافظت‬ ‫عمومی‬ ‫شرایط‬
‫اﻣﺎ‬ ‫ﺷﺪه‬ ‫ﮔﺮﻓﺘﻪ‬ ‫ﻧﻈﺮ‬ ‫در‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﺑﺮاي‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺑﺎﻟﺎي‬ ‫ﺿﺮاﯾﺐ‬ ‫ﮐﻪ‬ ‫ﭼﺮا‬ ‫اﺳﺖ‬ ‫واﻗﻌﯽ‬ ‫ﻏﯿﺮ‬ ‫ﺣﺪي‬ ‫ﺗﺎ‬ ‫اﻣﻨﯿﺖ‬ ‫اﯾﻦ‬ ‫رﺳﺪ‬ ‫ﻧﻈﺮﻣﯽ‬ ‫ﺑﻪ‬ ‫ﻫﻤﭽﻨﺎن‬ ‫ﺗﺎ‬ ‫ﮐﻢ‬ ‫دﺳﺖ‬ ‫ﯾﺎ‬ ‫و‬ ‫ﻧﺪارد‬ ‫وﺟﻮد‬ ‫ﻧﻔﻮذي‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﯿﺮ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻫﯿﭻ‬ ‫اﺳﺖ‬ ‫ﻧﺸﺪه‬ ‫ﻃﺮﺣﯽ‬ ‫.ﮐﻨﻮن‬ ‫ﺳﯿﺴﺘﻢ‬ ‫آﯾﺎ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫ﻣﻌﻨﯽ‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﯿﺰان‬ ‫ﺳﻨﺠﺶ‬ ‫ﭼﻪ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﯾﺎ‬ ‫و‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﻣﺤﺎﻓﻈﺖ‬ ‫ﺷﺪه‬ ‫ذﺧﯿﺮه‬ ‫اﻃﻠﺎﻋﺎت‬ ‫از‬ ‫درﺳﺘﯽ‬ ‫ﺑﻪ‬ ‫ﻫﺰﯾﻨﻪ‬ ‫ﻣﻘﺪار‬ (‫ﺗﻠﺎش‬ ‫و‬ ‫ﻣﻬﺎرت‬ ،‫ﭘﻮل‬ ،‫)زﻣﺎن‬ ‫ﺣﻤﻠﻪ‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ‫دارد‬ ‫ﻧﯿﺎز‬ ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫ﻣﻨﺎﻓﻊ‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺣﺪي‬ ‫ﭼﻪ‬ ‫ﺗﺎ‬ ‫و‬ ‫ﯾﺎﺑﺪ‬ ‫دﺳﺖ‬ ‫.ﻣﻮﻓﻖ‬ ‫ﯾﮏ‬ ‫در‬ ‫ﻣﺤﻘﻘﺎن‬ ‫ﺗﻮﺳﻂ‬ ‫ﺑﻨﺪي‬ ‫ﻃﺒﻘﻪ‬ IBM ‫ﺳﻄﺢ‬ ‫ﺳﻪ‬ ‫در‬ ‫ﻓﺰآﯾﻨﺪه‬ ‫ﺧﻄﺮ‬ ‫ﺑﺎ‬ ‫ﻣﻬﺎﺟﻤﺎن‬ ‫اﻧﺪ‬ ‫ﺷﺪه‬ ‫:دﯾﺪه‬ ‫هوشمند‬ ‫های‬ ‫کارت‬ ‫مهاجمان‬
.1‫ﯾﮏ‬ ‫ﺳﻄﺢ‬ (‫ﺑﯿﮕﺎﻧﻪ‬ ‫)ﻫﻮﺷﻤﻨﺪان‬ Clever Outsiders .2‫دوم‬ ‫ﺳﻄﺢ‬ (‫ﺧﻮدي‬ ‫:)ﺧﺒﺮﮔﺎن‬ Knowledgeable Insiders .3‫ﺳﻮم‬ ‫ﺳﻄﺢ‬ (‫ﺳﺎزﻣﺎﻧﯽ‬ ‫:)ﺗﺸﮑﯿﻠﺎت‬ Funded Organizations ‫ﺑﺎﯾﺪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫ﻃﺮاﺣﯽ‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫اﯾﻨﮑﻪ‬ ‫از‬ ‫درﺳﺘﯽ‬ ‫درك‬ ‫ﺑﺎﺷﯿﻢ‬ ‫داﺷﺘﻪ‬ ،‫ﮔﺮﻓﺖ‬ ‫ﺧﻮاﻫﺪ‬ ‫ﻗﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫ﻣﻮرد‬ ‫ﺳﻄﺤﯽ‬ ‫ﭼﻪ‬ ‫در‬ ‫.ﺳﯿﺴﺘﻢ‬ ‫ﻃﺮاﺣﯽ‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﯿﻢ‬ ‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫اﯾﻦ‬ ‫ﺑﻮدن‬ ‫دﺳﺘﺮس‬ ‫در‬ ‫ﺑﺎ‬ ‫ﻓﻘﻂ‬ ‫ﻧﻤﺎﯾﯿﻢ‬ ‫ﮔﯿﺮي‬ ‫ﺗﺼﻤﯿﻢ‬ ‫ﻣﻨﺎﺳﺐ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫ﻣﻬﻨﺪﺳﯽ‬ ‫.و‬ ‫هوشمند‬ ‫های‬ ‫کارت‬ ‫مهاجمان‬
‫ﺳﺨﺖ‬ ‫ﺳﺎﺧﺘﺎر‬ ‫از‬ ‫آﮔﺎﻫﯽ‬ ‫ﺑﺪون‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﺑﺎﺷﺪ‬ ‫ﻧﻤﯽ‬ ‫ﭘﺬﯾﺮ‬ ‫اﻣﮑﺎن‬ ‫ﺗﺮاﺷﻪ‬ ‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫و‬ ‫.اﻓﺰاري‬ ‫ﮔﺎﻫﺎ‬ ‫ﺣﺘﯽ‬ ‫و‬ ‫ﺗﻮﺳﻌﻪ‬ ‫ﺣﺎل‬ ‫در‬ ‫و‬ ‫ﻧﯿﺎﻓﺘﻪ‬ ‫ﺗﻮﺳﻌﻪ‬ ‫ﮐﺸﻮرﻫﺎي‬ ‫"در‬ ‫ﺗﻮﺳﻌﻪ‬ ‫دو‬ ،‫ﻧﺪارد‬ ‫وﺟﻮد‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫ﻃﺮاﺣﯽ‬ ‫و‬ ‫ﺗﺮاﺷﻪ‬ ‫ﺗﻮﻟﯿﺪ‬ ‫اﻣﮑﺎن‬ ،‫ﯾﺎﻓﺘﻪ‬ ‫ﻋﻬﺪه‬ ‫ﺑﺮ‬ ‫ﻫﺎ‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫ﺗﺎﻣﯿﻦ‬ ‫در‬ ‫را‬ ‫اﺻﻠﯽ‬ ‫و‬ ‫ﮐﻠﯿﺪي‬ ‫ﻧﻘﺶ‬ ‫ﮐﻪ‬ ‫ﻋﺎﻣﻠﯽ‬ ‫.دارﻧﺪ‬ ‫ﺑﻪ‬ ‫و‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﺳﺎﺧﺖ‬ ‫آوري‬ ‫ﻓﻦ‬ ‫اﯾﻨﮑﻪ‬ ‫ﺑﻪ‬ ‫ﺗﻮﺟﻪ‬ ‫ﺑﺎ‬ ‫اﯾﻦ‬ ،‫اﺳﺖ‬ ‫دﻧﯿﺎ‬ ‫ﺑﺰرگ‬ ‫ﺷﺮﮐﺖ‬ ‫ﭼﻨﺪ‬ ‫اﻧﺤﺼﺎر‬ ‫در‬ ‫آن‬ ‫ﺗﺮاﺷﻪ‬ ‫ﻣﺸﺨﺺ‬ ‫ﻃﻮر‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻣﻄﺮح‬ ‫را‬ ‫:ﺳﻮال‬ ‫ﻫﺎي‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫از‬ ‫ﺗﻮان‬ ‫ﻣﯽ‬ ‫ﭼﮕﻮﻧﻪ‬ ‫و‬ ‫ﮐﺠﺎ‬ ‫ﺗﺎ‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﺑﯿﮕﺎﻧﻪ‬ ‫ﻫﺎي‬ ‫ﺷﺮﮐﺖ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﯿﺪ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫؟‬ ‫ﻧﻤﻮد‬ ‫ﺣﺎﺻﻞ‬ ‫گیری‬ ‫نتیجه‬
‫ﺑﺮاي‬ ‫ﺗﻮﺳﻌﻪ‬ ‫درﺣﺎل‬ ‫و‬ ‫ﻧﯿﺎﻓﺘﻪ‬ ‫ﺗﻮﺳﻌﻪ‬ ‫ﮐﺸﻮرﻫﺎي‬ ‫در‬ ‫ﻋﻤﻠﯽ‬ ‫ﮐﺎر‬ ‫راه‬ ‫ﺗﻨﻬﺎ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫و‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻃﺮاﺣﯽ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻫﺎي‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫ارﺗﻘﺎي‬ ‫ﻣﻬﻨﺪﺳﯿﻦ‬ ‫ﺗﻮﺳﻂ‬ ‫ﻫﺎ‬ ‫ﮐﺎرت‬ ‫اﯾﻦ‬ ‫در‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫اﻓﺰارﻫﺎي‬ ‫ﻧﺮم‬ ‫ﻧﻮﯾﺴﯽ‬ ‫ﻗﺎﺑﻞ‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺷﻨﺎﺧﺘﻪ‬ ‫ﻫﺎي‬ ‫ﺷﺮﮐﺖ‬ ‫ﻫﺎي‬ ‫ﺗﺮاﺷﻪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫و‬ ‫داﺧﻠﯽ‬ ‫ﺑﺎﺷﺪ‬ ‫ﻣﯽ‬ ‫.اﻃﻤﯿﻨﺎن‬ ‫گیری‬ ‫نتیجه‬
‫ان‬GG‫ی‬‫ا‬GG‫پ‬

More Related Content

PDF
Documentation & document management-مدیریت مستندات
byKeivan Jafari
 
PDF
تیم سازی و کار تیمی
byKeivan Jafari
 
PDF
مناظره
byNeda Jafari
 
PDF
Cultural observatory- برنامه ریزی فرهنگی
byKeivan Jafari
 
PDF
مدیریت منابع انسانی
byKeivan Jafari
 
PDF
WBS (Work Breakdown Stracture)- ساختار شکست کار
byKeivan Jafari
 
PDF
Hassan semyari data center
byarichoana
 
PDF
Mindmaping - مدیریت ذهن و نقشه ذهنی
byKeivan Jafari
 
Documentation & document management-مدیریت مستندات
byKeivan Jafari
 
تیم سازی و کار تیمی
byKeivan Jafari
 
مناظره
byNeda Jafari
 
Cultural observatory- برنامه ریزی فرهنگی
byKeivan Jafari
 
مدیریت منابع انسانی
byKeivan Jafari
 
WBS (Work Breakdown Stracture)- ساختار شکست کار
byKeivan Jafari
 
Hassan semyari data center
byarichoana
 
Mindmaping - مدیریت ذهن و نقشه ذهنی
byKeivan Jafari
 

Similar to امنیت داده ها در کارت های هوشمند

PPTX
Cyber Security in internet and network for studentsامنیت سابیری.pptx
byzabihullahn35
 
PPTX
blochchain technology by persian language
bySAJADESKANDARI1
 
PDF
Login e-magazine No.10
byLogin e-Magazine
 
DOCX
دستگاه حضور و غیاب وبلاگی (2)
byasatime2016
 
PDF
artificial intelligence
byRadargpsfaratech
 
PDF
گاهنامه چهارمحال و_بختیاری_دیماه
bytarasad
 
PPTX
بررسی امنیت داده ها در کارت های هوشمند
byپایگاه CIO.IR
 
PDF
security book
byYashar Esmaildokht
 
PDF
معرفي فايروال پايگاه داده
byHamid Torkashvand
 
PPT
E payment 2
bynioushaZY
 
PPTX
Business intelligence01 [autosaved]
byNaghi Nasiri
 
PPTX
Business intelligence
byNaghi Nasiri
 
PDF
مهاجرت به متن باز در شرکت توزیع برق مشهد
byعباس بني اسدي مقدم
 
PDF
TAKFA 21
byAida Amir Aslani
 
PDF
طراحی سیستم های اطلاعاتی بر مبنای قابلیت های Nosql بانک های اطلاعاتی
byعباس بني اسدي مقدم
 
PDF
کارگاه المان های هوشمند شهری - عطایی نژاد
bymata1367
 
PDF
Presentation research method
byamirhosseinshahed
 
PDF
Everything you need about basics of computer
bynq2tzqmpwx
 
PDF
Everything you need to know about computer
bynq2tzqmpwx
 
PDF
Everything you need to know about computer
bynq2tzqmpwx
 
Cyber Security in internet and network for studentsامنیت سابیری.pptx
byzabihullahn35
 
blochchain technology by persian language
bySAJADESKANDARI1
 
Login e-magazine No.10
byLogin e-Magazine
 
دستگاه حضور و غیاب وبلاگی (2)
byasatime2016
 
artificial intelligence
byRadargpsfaratech
 
گاهنامه چهارمحال و_بختیاری_دیماه
bytarasad
 
بررسی امنیت داده ها در کارت های هوشمند
byپایگاه CIO.IR
 
security book
byYashar Esmaildokht
 
معرفي فايروال پايگاه داده
byHamid Torkashvand
 
E payment 2
bynioushaZY
 
Business intelligence01 [autosaved]
byNaghi Nasiri
 
Business intelligence
byNaghi Nasiri
 
مهاجرت به متن باز در شرکت توزیع برق مشهد
byعباس بني اسدي مقدم
 
TAKFA 21
byAida Amir Aslani
 
طراحی سیستم های اطلاعاتی بر مبنای قابلیت های Nosql بانک های اطلاعاتی
byعباس بني اسدي مقدم
 
کارگاه المان های هوشمند شهری - عطایی نژاد
bymata1367
 
Presentation research method
byamirhosseinshahed
 
Everything you need about basics of computer
bynq2tzqmpwx
 
Everything you need to know about computer
bynq2tzqmpwx
 
Everything you need to know about computer
bynq2tzqmpwx
 

امنیت داده ها در کارت های هوشمند

  • 1.
    ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬‫در‬ ‫ﻫﺎ‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫ﺣﯿﺪري‬ ‫وﺣﯿﺪ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫آوري‬ ‫ﻓﻦ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ‫رﺷﺘﻪ‬ ،‫ارﺷﺪ‬ ‫ﮐﺎرﺷﻨﺎﺳﯽ‬ ‫داﻧﺸﺠﻮي‬
  • 2.
    ‫آوري‬ ‫ﻓﻦ‬ ‫دﺳﺘﺎوردﻫﺎي‬‫ﺑﺰرﮔﺘﺮﯾﻦ‬ ‫از‬ ‫ﯾﮑﯽ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫اﯾﺠﺎد‬ ‫روزﻣﺮه‬ ‫ﮐﺎرﺑﺮدي‬ ‫ﺳﯿﺴﺘﻢﻫﺎي‬ ‫ﺣﻮزه‬ ‫در‬ ‫ﺷﮕﺮف‬ ‫ﺗﺤﻮﻟﯽ‬ ،‫اﻃﻠﺎﻋﺎت‬ ‫ﻣﻨﺤﺼﺮﺑﻪ‬ ‫وﯾﮋﮔﯽﻫﺎي‬ ‫از‬ ‫ﺑﻮدن‬ ‫ﻫﻤﺮاه‬ ‫و‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﻘﻮﻟﻪ‬ ‫دو‬ .‫اﺳﺖ‬ ‫ﮐﺮده‬ .‫ﻫﺴﺘﻨﺪ‬ ‫آوري‬ ‫ﻓﻦ‬ ‫اﯾﻦ‬ ‫ﻓﺮد‬ ‫و‬ ‫ﻫﻮﯾﺘﯽ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺟﻤﻠﻪ‬ ‫از‬ ‫ارزﺷﯽ‬ ‫ﺑﺎ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺷﺎﻣﻞ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﻣﯽ‬ ‫اﻟﻤﻠﻠﯽ‬ ‫ﺑﯿﻦ‬ ‫ﺳﻄﻮح‬ ‫در‬ ‫ﮐﺸﻮرﻫﺎ‬ ‫ﺣﺘﯽ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ،‫اﺷﺨﺎص‬ ‫ﻣﺎﻟﯽ‬ ‫.ﺑﺎﺷﻨﺪ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﮐﻨﺘﺮل‬ ‫و‬ ‫اﻣﻨﯿﺖ‬ ‫ﺣﻔﻆ‬ ‫دﻟﯿﻞ‬ ‫ﻫﻤﯿﻦ‬ ‫ﺑﻪ‬ ‫اﺳﺖ‬ ‫ﺑﺮﺧﻮردار‬ ‫اي‬ ‫وﯾﮋه‬ ‫اﻫﻤﯿﺖ‬ ‫از‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ . ‫گفتار‬ ‫پیش‬
  • 3.
    ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬‫ﭘﯿﺶ‬ ‫ﺳﺎل‬ 60 ‫ﺣﺪود‬ ‫ﭘﻠﺎﺳﺘﯿﮑﯽ‬ ‫ﮐﺎرت‬ ‫ﺑﺎر‬ ‫اوﻟﯿﻦ‬ ‫ﮐﺎرﺗﯽ‬ ،‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺗﻌﺮﯾﻒ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫اﻣﺮوزه‬ ‫آﻧﭽﻪ‬ .‫ﮔﺮﻓﺖ‬ ‫داده‬ ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ‫ﺑﺮ‬ ‫ﻋﻠﺎوه‬ ‫ﮐﻪ‬ ‫اﻟﮑﺘﺮوﻧﯿﮑﯽ‬ ‫اي‬ ‫ﺗﺮاﺷﻪ‬ ‫ﺑﺎ‬ ‫اﺳﺖ‬ ‫دارد‬ ‫ﻧﯿﺰ‬ ‫را‬ ‫ﻫﺎ‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫ﺗﺎﻣﯿﻦ‬ ‫و‬ ‫ﭘﺮدازش‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ،‫.ﻫﺎ‬ ‫را‬ ‫ﺗﺮاﺷﻪ‬ ‫ﮐﺎرت‬ ‫اوﻟﯿﻦ‬ ‫آﻟﻤﺎﻧﯽ‬ ‫ﺑﺮق‬ ‫ﻣﻬﻨﺪس‬ ‫دو‬ ‫ﯾﻮرﮔﻦ‬ ‫و‬ ‫ﻫﻠﻤﻮت‬ 1968 .‫ﮐﺮدﻧﺪ‬ ‫اﺧﺘﺮاع‬ ‫ﺛﺒﺖ‬ ‫ﺣﺎل‬ ‫در‬ ‫ﮐﻪ‬ ‫ﺟﻤﺎﻟﺘﻮ‬ ‫ﻧﺎم‬ ‫ﺑﺎ‬ ‫آﮐﺴﺎﻟﺘﻮ‬ ‫و‬ ‫ﭘﻠﺎس‬ ‫ﺟﻢ‬ ‫ﺷﺮﮐﺖ‬ ‫دو‬ ‫ادﻏﺎم‬ 2008 .‫اﺳﺖ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻫﺎي‬ ‫آوري‬ ‫ﻓﻦ‬ ‫ﭘﯿﺸﮕﺎم‬ ‫ﺣﺎﺿﺮ‬ .‫ﺟﻬﺎن‬ ‫ﺳﺮاﺳﺮ‬ ‫در‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻣﯿﻠﯿﺎردﻫﺎ‬ ‫ﺗﻮزﯾﻊ‬ 2015 ‫پیشینه‬
  • 4.
  • 5.
    ‫اﯾﻦ‬ .‫ﻫﺴﺘﻨﺪ‬ ‫ﭘﺮدازش‬‫ﻗﺎﺑﻠﯿﺖ‬ ‫ﺑﺎ‬ ‫ﺗﺮاﺷﻪ‬ ‫ﯾﮏ‬ ‫داراي‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﭼﻨﺪ‬ ‫و‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎي‬ ‫ﻣﻘﻮﻟﻪ‬ ‫در‬ ‫زﯾﺎدي‬ ‫ﻫﺎي‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ‫داراي‬ ‫ﻫﺎ‬ ‫ﮐﺎرت‬ ،‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﻣﺤﺪودﯾﺖ‬ ‫ﺗﻨﻬﺎ‬ ‫ﺷﺎﯾﺪ‬ .‫ﻫﺴﺘﻨﺪ‬ ‫ﺑﻮدن‬ ‫ﮐﺎرﮐﺮدي‬ .‫ﺑﺎﺷﺪ‬ ‫ﻫﺎ‬ ‫ﮐﺎرت‬ ‫اﯾﻦ‬ ‫ﻣﺤﺎﺳﺒﺎﺗﯽ‬ ‫ﺗﻮان‬ ‫و‬ ‫ﺣﺎﻓﻈﻪ‬ ،‫دﺳﺘﺮﺳﯽ‬ ‫ﮐﻨﺘﺮل‬ ‫ﻫﻮﯾﺖ‬ ‫،اﺣﺮاز‬ ‫ﺑﻪ‬ ‫ﺗﻮان‬ ‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫ﮐﺎرت‬ ‫اﯾﻦ‬ ‫ﮐﺎرﺑﺮدﻫﺎي‬ ‫از‬ ‫و‬ ‫اﻃﻠﺎﻋﺎت‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﻪ‬ ‫ﺳﯿﻢ‬ ‫ﺑﯽ‬ ‫ﻣﺨﺎﺑﺮاﺗﯽ‬ ‫ارﺗﺒﺎﻃﺎت‬ ‫و‬ ‫ﺑﺎﻧﮑﯽ‬ ‫ﮐﺎرﺑﺮدﻫﺎي‬ ‫.ﻧﻤﻮد‬ ‫اﺷﺎره‬ ‫دارد‬ ‫ﺑﺎﻟﺎﯾﯽ‬ ‫اﻫﻤﯿﺖ‬ ‫ﻫﺎ‬ ‫آن‬ ‫در‬ ‫ﺧﺼﻮﺻﯽ‬ ‫ﺣﺮﯾﻢ‬ ‫هوشمند‬ ‫کارت‬
  • 6.
    ‫ﺑﺪون‬ ،‫ﮐﺎﻣﻞ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬‫ﯾﮏ‬ ً‫ﺎ‬‫ﺗﻘﺮﯾﺒ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﺣﺎﺿﺮ‬ ‫ﺣﺎل‬ ‫در‬ ‫ﻗﺎدر‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻣﺮﮐﺰي‬ ‫ﻫﺴﺘﻪ‬ .‫ﻫﺴﺘﻨﺪ‬ ‫ﮐﻠﯿﺪ‬ ‫ﺻﻔﺤﻪ‬ ‫و‬ ‫ﻧﻤﺎﯾﺸﮕﺮ‬ ‫ﺟﻬﺖ‬ .‫ﻧﻤﺎﯾﺪ‬ ‫اﺟﺮا‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫داده‬ ‫آن‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫را‬ ‫دﺳﺘﻮراﺗﯽ‬ ‫ﺳﻠﺴﻠﻪ‬ ‫اﺳﺖ‬ ‫در‬ ‫ﺑﺎﻟﺎ‬ ‫ﺳﻄﺢ‬ ‫ﺗﻮاﺑﻊ‬ ‫از‬ ‫اي‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ،‫دﺳﺘﻮرات‬ ‫اﯾﻦ‬ ‫اﺟﺮاي‬ ‫و‬ ‫ﻣﺪﯾﺮﯾﺖ‬ .‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﻧﻮﺷﺘﻪ‬ ‫ﮐﺎرت‬ ‫ﺣﺎﻓﻈﻪ‬ ‫ﺣﺎﻓﻈﻪ‬ ‫درون‬ ‫ﺗﻐﯿﯿﺮ‬ ‫وﻏﯿﺮﻗﺎﺑﻞ‬ ‫داﺋﻤﯽ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫ﺗﻮاﺑﻌﯽ‬ ‫ﻣﺠﻤﻮﻋﻪ‬ .‫ﮔﻮﯾﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫را‬ ‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﻧﻮﺷﺘﻪ‬ ‫ﮐﺎرت‬ ‫ﺑﺎ‬ ‫ﻣﻄﺎﺑﻖ‬ ‫را‬ ‫ﮐﺎرﺑﺮدي‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﺳﺎزد‬ ‫ﻣﯽ‬ ‫ﻗﺎدر‬ ‫را‬ ‫ﺗﺮاﺷﻪ‬ ،‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ،‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ارﺳﺎل‬ ‫ﮐﺎرت‬ ‫ﺑﻪ‬ ‫ﺑﯿﺮون‬ ‫از‬ ‫و‬ ‫ﮐﺎرﺑﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫ﮐﻪ‬ ‫ﻓﺮاﻣﯿﻨﯽ‬ .‫ﻧﻤﺎﯾﺪ‬ ‫ﮐﻨﺘﺮل‬ ‫و‬ ‫هوشمند‬ ‫های‬ ‫کارت‬ ‫در‬ ‫امنیت‬
  • 7.
    ‫داده‬ ‫اﻣﻦ‬ ‫ﺗﺒﺎدل‬:‫ازﺟﻤﻠﻪ‬ ‫ﮐﺎرت‬ ‫ﻫﺎي‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫ﺗﺎﻣﯿﻦ‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻋﻬﺪه‬ ‫ﺑﺮ‬ ‫را‬ ‫ﺣﺎﻓﻈﻪ‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﮐﻨﺘﺮل‬ ‫و‬ ‫ﺧﻮان‬ ‫ﮐﺎرت‬ ‫و‬ ‫ﮐﺎرت‬ ‫ﺑﯿﻦ‬ ‫ﻫﺎ‬ ‫ﺗﺮاﺷﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫ﺧﺎرج‬ ‫ﺟﻬﺎن‬ ‫ﺑﺎ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ارﺗﺒﺎط‬ ‫ﺑﺮﻗﺮاري‬ ‫ﺑﺮاي‬ .‫دارد‬ ‫در‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫ﯾﮏ‬ ‫ﺑﺎ‬ ‫ﻣﻌﻤﻮﻟﺎ‬ ‫ﮐﻪ‬ ‫ﺧﻮان‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫درون‬ ‫ﯾﺎ‬ ‫درﻧﺰدﯾﮑﯽ‬ ‫ﮐﺎرت‬ ‫ﻗﺪرت‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ . ‫ﻫﺎ‬ ‫ﺗﺮاﺷﻪ‬ ‫ﺑﮕﯿﺮداﯾﻦ‬ ‫ﻗﺮار‬ ،‫اﺳﺖ‬ ‫ارﺗﺒﺎط‬ ‫ﺳﻤﺖ‬ ‫از‬ ‫ﺷﺪه‬ ‫ﻓﺮﺳﺘﺎده‬ ‫دﺳﺘﻮرات‬ ‫ﺑﺮرﺳﯽ‬ ‫ﺑﻪ‬ ،‫دارﻧﺪ‬ ‫ﮐﻪ‬ ‫ﭘﺮدازﺷﯽ‬ .‫ﮐﻨﻨﺪ‬ ‫ﻣﯽ‬ ‫ﭼﮏ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻟﺤﺎظ‬ ‫از‬ ‫را‬ ‫آﻧﻬﺎ‬ ‫و‬ ‫ﭘﺮداﺧﺘﻪ‬ ‫ﺧﻮان‬ ‫ﮐﺎرت‬ ‫هوشمند‬ ‫های‬ ‫کارت‬ ‫در‬ ‫امنیت‬
  • 8.
    ‫ﻗﺎﺑﻠﯿﺖ‬ ‫و‬ ‫اﺳﺖ‬‫ﻣﻘﺎوم‬ ‫ﺷﺪن‬ ‫ﻫﮏ‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﺗﺮاﺷﻪ‬ ‫و‬ ،‫ﻣﺤﺎﺳﺒﺎت‬ ‫وﻇﯿﻔﻪ‬ ‫اﻧﺠﺎم‬ ،‫اﻣﻨﯿﺘﯽ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫از‬ ‫زﯾﺎدي‬ ‫ﺣﺠﻢ‬ ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻓﺮاﻫﻢ‬ ‫را‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﺧﻮان‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫ﺑﺎ‬ ‫ﻫﻮﺷﻤﻨﺪاﻧﻪ‬ ‫.ﺗﻌﺎﻣﻞ‬ ‫داده‬ ‫ﻫﺎي‬ ‫ﺑﺴﺘﻪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﻃﺮﯾﻖ‬ ‫از‬ ‫ﺧﻮان‬ ‫ﮐﺎرت‬ ‫و‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻧﺎم‬ ‫ﺑﻪ‬ ‫ﮐﻮﭼﮏ‬ (APDUs) ‫ارﺗﺒﺎط‬ ‫ﻫﺎ‬ ‫داده‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫واﺣﺪ‬ ‫اﻓﺰار‬ ‫ﻧﺮم‬ ‫ﻣﺘﻘﺎﺑﻞ‬ ‫ﻓﻌﺎل‬ ‫ﻫﻮﯾﺖ‬ ‫اﺣﺮاز‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫ﯾﮏ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫و‬ ‫ﮐﻨﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺑﺮﻗﺮار‬ ‫ﭘﺮدازﻧﺪ‬ ‫ﻣﯽ‬ ‫ﯾﮑﺪﯾﮕﺮ‬ ‫ﺷﻨﺎﺳﺎﯾﯽ‬ ‫.ﺑﻪ‬ ‫هوشمند‬ ‫های‬ ‫کارت‬ ‫در‬ ‫امنیت‬
  • 9.
    ‫و‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﻧﻮع‬‫و‬ ‫ﺣﺠﻢ‬ ‫ﺑﻪ‬ ‫ﻣﺴﺘﻘﯿﻢ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫اﻫﻤﯿﺖ‬ ‫اﺳﺖ‬ ‫ﻣﺮﺑﻮط‬ ‫ﺷﺪه‬ ‫ﻧﻮﺷﺘﻪ‬ ‫آن‬ ‫در‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺮاي‬ ‫ﮐﻪ‬ ‫ﮐﺎرﺑﺮدي‬ ‫ﻫﺎي‬ ‫.ﺑﺮﻧﺎﻣﻪ‬ ‫ﮐﺎرت‬ ‫اﯾﻦ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫در‬ ‫ﮐﺎرﺑﺮدي‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺑﺎﻟﺎي‬ ‫ﺣﺠﻢ‬ ‫و‬ ‫رﺷﺪ‬ ‫)از‬ ‫رﺳﻤﯽ‬ ‫و‬ ‫ﻏﯿﺮرﺳﻤﯽ‬ ‫ﻫﮑﺮﻫﺎي‬ ‫ﺣﻤﻠﻪ‬ ‫ﺑﺮاي‬ ‫ﻣﺤﺒﻮﺑﯽ‬ ‫اﻫﺪاف‬ ‫ﺑﻪ‬ ‫را‬ ‫ﻫﺎ‬ .‫اﺳﺖ‬ ‫ﮐﺮده‬ ‫ﺗﺒﺪﯾﻞ‬ (‫ﻫﺎ‬ ‫دوﻟﺖ‬ ‫ﺟﻤﻠﻪ‬ ‫ﺑﻨﺪي‬ ‫زﻣﺎن‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫ﻋﻤﺮ‬ ‫ﭼﺮﺧﻪ‬ ‫ﻣﺮاﺣﻞ‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﻧﻈﺮ‬ ‫در‬ ‫ﺑﺎ‬ :‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺗﻌﺮﯾﻒ‬ ‫زﻣﺎﻧﯽ‬ ‫ﺑﺎزه‬ ‫ﺳﻪ‬ ‫در‬ ‫ﻫﺎ‬ ‫ﺣﻤﻠﻪ‬ .1‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺗﻮﺳﻌﻪ‬ ‫و‬ ‫ﺗﺮاﺷﻪ‬ ‫ﻃﺮاﺣﯽ‬ ‫زﻣﺎن‬ .2‫ﺗﻮﻟﯿﺪ‬ ‫زﻣﺎن‬ .3‫اﺳﺘﻔﺎده‬ ‫زﻣﺎن‬ ‫هوشمن‬ ‫های‬ ‫کارت‬ ‫امنیتی‬ ‫تهدیدات‬
  • 10.
    ‫ﻣﺸﺨﺺ‬ ،‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬‫ﯾﮏ‬ ‫ﻋﻤﺮ‬ ‫ﭼﺮﺧﻪ‬ ‫ﺗﻬﺪﯾﺪات‬ ‫و‬ ‫ﻣﺮاﺣﻞ‬ ‫ﺑﺮرﺳﯽ‬ ‫ﺑﺎ‬ ‫ﺳﺨﺖ‬ ‫ﺳﺎﺧﺘﺎر‬ ‫از‬ ‫آﮔﺎﻫﯽ‬ ‫ﺑﺪون‬ ‫ﮐﺎرت‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺑﻪ‬ ‫ﯾﺎﺑﯽ‬ ‫دﺳﺖ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫رو‬ ‫اﯾﻦ‬ ‫از‬ .‫ﺑﺎﺷﺪ‬ ‫ﻧﻤﯽ‬ ‫ﭘﺬﯾﺮ‬ ‫اﻣﮑﺎن‬ ‫ﮐﺎرت‬ ‫و‬ ‫ﺗﺮاﺷﻪ‬ ‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫و‬ ‫اﻓﺰاري‬ ‫ﮐﺎرت‬ ‫ﻫﺎي‬ ‫داده‬ ‫ﺗﺤﻠﯿﻞ‬ ‫و‬ ‫ﺗﺠﺮﯾﻪ‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻣﺤﺎﻓﻈﺖ‬ ‫ﺑﺮاي‬ ‫ﻋﻤﻮﻣﯽ‬ ‫ﺷﺮاﯾﻄﯽ‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﻃﺮاﺣﯽ‬ ‫ﻣﺘﻔﺎوت‬ ‫ﺷﺮاﯾﻂ‬ ‫در‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫.ﻫﺎي‬ •.‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻃﺮاﺣﯽ‬ ‫و‬ ‫ﺗﺮاﺷﻪ‬ ‫ﻃﺮاﺣﯽ‬ ‫ﻫﻨﮕﺎم‬ ‫در‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻣﻠﺎﺣﻈﺎت‬ •.‫ﭘﻮﯾﺎ‬ ‫و‬ ‫اﯾﺴﺘﺎ‬ ‫ﻫﺎي‬ ‫ﺗﺤﻠﯿﻞ‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻣﺤﺎﻓﻈﺖ‬ •.‫ﻫﺎ‬ ‫اﻟﮕﻮرﯾﺘﻢ‬ ‫و‬ ‫اﻓﺰارﻫﺎ‬ ‫ﻧﺮم‬ ‫در‬ ‫اﻟﺎﺟﺮا‬ ‫ﻟﺎزم‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻧﮑﺎت‬ ‫ها‬ ‫داده‬ ‫محافظت‬ ‫عمومی‬ ‫شرایط‬
  • 11.
    ‫اﻣﺎ‬ ‫ﺷﺪه‬ ‫ﮔﺮﻓﺘﻪ‬‫ﻧﻈﺮ‬ ‫در‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﺑﺮاي‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺑﺎﻟﺎي‬ ‫ﺿﺮاﯾﺐ‬ ‫ﮐﻪ‬ ‫ﭼﺮا‬ ‫اﺳﺖ‬ ‫واﻗﻌﯽ‬ ‫ﻏﯿﺮ‬ ‫ﺣﺪي‬ ‫ﺗﺎ‬ ‫اﻣﻨﯿﺖ‬ ‫اﯾﻦ‬ ‫رﺳﺪ‬ ‫ﻧﻈﺮﻣﯽ‬ ‫ﺑﻪ‬ ‫ﻫﻤﭽﻨﺎن‬ ‫ﺗﺎ‬ ‫ﮐﻢ‬ ‫دﺳﺖ‬ ‫ﯾﺎ‬ ‫و‬ ‫ﻧﺪارد‬ ‫وﺟﻮد‬ ‫ﻧﻔﻮذي‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﯿﺮ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻫﯿﭻ‬ ‫اﺳﺖ‬ ‫ﻧﺸﺪه‬ ‫ﻃﺮﺣﯽ‬ ‫.ﮐﻨﻮن‬ ‫ﺳﯿﺴﺘﻢ‬ ‫آﯾﺎ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫ﻣﻌﻨﯽ‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﯿﺰان‬ ‫ﺳﻨﺠﺶ‬ ‫ﭼﻪ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﯾﺎ‬ ‫و‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﻣﺤﺎﻓﻈﺖ‬ ‫ﺷﺪه‬ ‫ذﺧﯿﺮه‬ ‫اﻃﻠﺎﻋﺎت‬ ‫از‬ ‫درﺳﺘﯽ‬ ‫ﺑﻪ‬ ‫ﻫﺰﯾﻨﻪ‬ ‫ﻣﻘﺪار‬ (‫ﺗﻠﺎش‬ ‫و‬ ‫ﻣﻬﺎرت‬ ،‫ﭘﻮل‬ ،‫)زﻣﺎن‬ ‫ﺣﻤﻠﻪ‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ‫دارد‬ ‫ﻧﯿﺎز‬ ‫ﺑﺎﺷﺪ‬ ‫داﺷﺘﻪ‬ ‫ﻣﻨﺎﻓﻊ‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺣﺪي‬ ‫ﭼﻪ‬ ‫ﺗﺎ‬ ‫و‬ ‫ﯾﺎﺑﺪ‬ ‫دﺳﺖ‬ ‫.ﻣﻮﻓﻖ‬ ‫ﯾﮏ‬ ‫در‬ ‫ﻣﺤﻘﻘﺎن‬ ‫ﺗﻮﺳﻂ‬ ‫ﺑﻨﺪي‬ ‫ﻃﺒﻘﻪ‬ IBM ‫ﺳﻄﺢ‬ ‫ﺳﻪ‬ ‫در‬ ‫ﻓﺰآﯾﻨﺪه‬ ‫ﺧﻄﺮ‬ ‫ﺑﺎ‬ ‫ﻣﻬﺎﺟﻤﺎن‬ ‫اﻧﺪ‬ ‫ﺷﺪه‬ ‫:دﯾﺪه‬ ‫هوشمند‬ ‫های‬ ‫کارت‬ ‫مهاجمان‬
  • 12.
    .1‫ﯾﮏ‬ ‫ﺳﻄﺢ‬ (‫ﺑﯿﮕﺎﻧﻪ‬‫)ﻫﻮﺷﻤﻨﺪان‬ Clever Outsiders .2‫دوم‬ ‫ﺳﻄﺢ‬ (‫ﺧﻮدي‬ ‫:)ﺧﺒﺮﮔﺎن‬ Knowledgeable Insiders .3‫ﺳﻮم‬ ‫ﺳﻄﺢ‬ (‫ﺳﺎزﻣﺎﻧﯽ‬ ‫:)ﺗﺸﮑﯿﻠﺎت‬ Funded Organizations ‫ﺑﺎﯾﺪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫ﻃﺮاﺣﯽ‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫اﯾﻨﮑﻪ‬ ‫از‬ ‫درﺳﺘﯽ‬ ‫درك‬ ‫ﺑﺎﺷﯿﻢ‬ ‫داﺷﺘﻪ‬ ،‫ﮔﺮﻓﺖ‬ ‫ﺧﻮاﻫﺪ‬ ‫ﻗﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫ﻣﻮرد‬ ‫ﺳﻄﺤﯽ‬ ‫ﭼﻪ‬ ‫در‬ ‫.ﺳﯿﺴﺘﻢ‬ ‫ﻃﺮاﺣﯽ‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﯿﻢ‬ ‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫اﯾﻦ‬ ‫ﺑﻮدن‬ ‫دﺳﺘﺮس‬ ‫در‬ ‫ﺑﺎ‬ ‫ﻓﻘﻂ‬ ‫ﻧﻤﺎﯾﯿﻢ‬ ‫ﮔﯿﺮي‬ ‫ﺗﺼﻤﯿﻢ‬ ‫ﻣﻨﺎﺳﺐ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫ﻣﻬﻨﺪﺳﯽ‬ ‫.و‬ ‫هوشمند‬ ‫های‬ ‫کارت‬ ‫مهاجمان‬
  • 13.
    ‫ﺳﺨﺖ‬ ‫ﺳﺎﺧﺘﺎر‬ ‫از‬‫آﮔﺎﻫﯽ‬ ‫ﺑﺪون‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﯾﮏ‬ ‫اﻃﻠﺎﻋﺎت‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﺑﺎﺷﺪ‬ ‫ﻧﻤﯽ‬ ‫ﭘﺬﯾﺮ‬ ‫اﻣﮑﺎن‬ ‫ﺗﺮاﺷﻪ‬ ‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫و‬ ‫.اﻓﺰاري‬ ‫ﮔﺎﻫﺎ‬ ‫ﺣﺘﯽ‬ ‫و‬ ‫ﺗﻮﺳﻌﻪ‬ ‫ﺣﺎل‬ ‫در‬ ‫و‬ ‫ﻧﯿﺎﻓﺘﻪ‬ ‫ﺗﻮﺳﻌﻪ‬ ‫ﮐﺸﻮرﻫﺎي‬ ‫"در‬ ‫ﺗﻮﺳﻌﻪ‬ ‫دو‬ ،‫ﻧﺪارد‬ ‫وﺟﻮد‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫ﻃﺮاﺣﯽ‬ ‫و‬ ‫ﺗﺮاﺷﻪ‬ ‫ﺗﻮﻟﯿﺪ‬ ‫اﻣﮑﺎن‬ ،‫ﯾﺎﻓﺘﻪ‬ ‫ﻋﻬﺪه‬ ‫ﺑﺮ‬ ‫ﻫﺎ‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫ﺗﺎﻣﯿﻦ‬ ‫در‬ ‫را‬ ‫اﺻﻠﯽ‬ ‫و‬ ‫ﮐﻠﯿﺪي‬ ‫ﻧﻘﺶ‬ ‫ﮐﻪ‬ ‫ﻋﺎﻣﻠﯽ‬ ‫.دارﻧﺪ‬ ‫ﺑﻪ‬ ‫و‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫ﺳﺎﺧﺖ‬ ‫آوري‬ ‫ﻓﻦ‬ ‫اﯾﻨﮑﻪ‬ ‫ﺑﻪ‬ ‫ﺗﻮﺟﻪ‬ ‫ﺑﺎ‬ ‫اﯾﻦ‬ ،‫اﺳﺖ‬ ‫دﻧﯿﺎ‬ ‫ﺑﺰرگ‬ ‫ﺷﺮﮐﺖ‬ ‫ﭼﻨﺪ‬ ‫اﻧﺤﺼﺎر‬ ‫در‬ ‫آن‬ ‫ﺗﺮاﺷﻪ‬ ‫ﻣﺸﺨﺺ‬ ‫ﻃﻮر‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻣﻄﺮح‬ ‫را‬ ‫:ﺳﻮال‬ ‫ﻫﺎي‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫از‬ ‫ﺗﻮان‬ ‫ﻣﯽ‬ ‫ﭼﮕﻮﻧﻪ‬ ‫و‬ ‫ﮐﺠﺎ‬ ‫ﺗﺎ‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﺑﯿﮕﺎﻧﻪ‬ ‫ﻫﺎي‬ ‫ﺷﺮﮐﺖ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﯿﺪ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬ ‫ﮐﺎرت‬ ‫؟‬ ‫ﻧﻤﻮد‬ ‫ﺣﺎﺻﻞ‬ ‫گیری‬ ‫نتیجه‬
  • 14.
    ‫ﺑﺮاي‬ ‫ﺗﻮﺳﻌﻪ‬ ‫درﺣﺎل‬‫و‬ ‫ﻧﯿﺎﻓﺘﻪ‬ ‫ﺗﻮﺳﻌﻪ‬ ‫ﮐﺸﻮرﻫﺎي‬ ‫در‬ ‫ﻋﻤﻠﯽ‬ ‫ﮐﺎر‬ ‫راه‬ ‫ﺗﻨﻬﺎ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫و‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻃﺮاﺣﯽ‬ ‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﮐﺎرت‬ ‫ﻫﺎي‬ ‫داده‬ ‫اﻣﻨﯿﺖ‬ ‫ارﺗﻘﺎي‬ ‫ﻣﻬﻨﺪﺳﯿﻦ‬ ‫ﺗﻮﺳﻂ‬ ‫ﻫﺎ‬ ‫ﮐﺎرت‬ ‫اﯾﻦ‬ ‫در‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫اﻓﺰارﻫﺎي‬ ‫ﻧﺮم‬ ‫ﻧﻮﯾﺴﯽ‬ ‫ﻗﺎﺑﻞ‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺷﻨﺎﺧﺘﻪ‬ ‫ﻫﺎي‬ ‫ﺷﺮﮐﺖ‬ ‫ﻫﺎي‬ ‫ﺗﺮاﺷﻪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫و‬ ‫داﺧﻠﯽ‬ ‫ﺑﺎﺷﺪ‬ ‫ﻣﯽ‬ ‫.اﻃﻤﯿﻨﺎن‬ ‫گیری‬ ‫نتیجه‬
  • 15.