امنیت شبکه
استاندارد سطح وسیع
P800–S830 Rev 3.0
17 صفحه در قالب word
فهرست
مقدمه 3
- نویسنده 4
- هدف 4
- حوزه 4
- استاندارد 4
- 1 . امنیت محیط شبکه 5
- 2 . امنیت نقطه پایانی 6
- 3. دستگاه دسترسی به اینترنت و سیستم عامل های مشترک 6
- 4. مدیریتوصله 7
- 5. منطقهغیرنظامی 8
- 6. ارتباطات خارجی در شبکه 8
- 7. انتقال خدمات پنهان شبکه 9
- 8. دسترسی به شبکه هایبیسیم 10
- 9. تشخیص نفوذ / پیشگیری 13
- 10. آسیب پذیری اسکن 14 14 4.11. تخریب مستندات شبکه 15
5 .تعاریف و اختصارات 15
منابع 16
مقدمه
امنیت شبکه یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد با تجربه و آنهایی که آموزش کافی دیده اند مورد توجه قرار می گیرد. با اینحال ، همچنان که افراد بیشتری به شبکه متصل میشوند ، تعداد افرادی که بایستی اصول امنیت را در دنیای شبکه شده بدانند ، نیز افزایش می یابدهدف از این استاندارد هماهنگی واحد و تلاش برای فراهم کردن چند لایه استراتژی حفاظت برای ارتباطات امن و بدون درز از سیستم های ناهمگن دولت و ارتباطات شبکه ها ، از جمله بی سیم ، مودم ، مسیریاب ، سوئیچ ها ، و فایروال به طوری که اطلاعات را از خطر دسترسی های غیر مجاز توسط منابع خارجی حفاظت کند.
- نویسنده
آژانس فناوری اطلاعات دولت(GITA)باید توسعه ، پیاده سازی و نگهداری یک طرح هماهنگ در سطح وسیع (ایالت) برای فن آوری اطلاعات (IT) (A.R.S. § 41-3504(A (1))) شامل تصویب ایالت فنی و هماهنگی و استانداردهای امنیتی (A.R.S. § 41-3504(A (1(a)))).
امنیت اطلاعات در سطح وسیع و دفتر خصوصی باید به عنوان برنامه ریزی استراتژیک ، تسهیل و اداره هماهنگی برای امنیت فن آوری اطلاعات برای دولت خدمت کنند (ARS § 41-3507 (A )).
- هدف
هدف از این استاندارد هماهنگی واحد و تلاش برای فراهم کردن چند لایه استراتژی حفاظت برای ارتباطات امن و بدون درز از سیستم های ناهمگن دولت و ارتباطات شبکه ها ، از جمله بی سیم ، مودم ، مسیریاب ، سوئیچ ها ، و فایروال به طوری که منابع محاسباتی امور خارجه و اطلاعات را از خطر دسترسی های غیر مجاز توسط منابع خارجی حفاظت کند A.R.S. § 41-3501(2).
- حوزه
این استاندارد به همه واحدهای محاسبات اعمال می شود. واحد محاسبات به عنوان بخش ، کمیسیون ، هیئت مدیره ، موسسه یا آژانس دیگر از دولت دریافت ، صرف و یا پرداخت محاسبات های دولتی و یا تحمیل تعهدات از دولت از جمله هیئت مدیره ازعضوها اما به استثنای دانشگاه تحت صلاحیت این هیئت مدیره و انجمن حوزه دانشگاه و قانون گذار یا بخش های وابسته.
مدیر اجرایی ارشد واحد محاسبات (CEO) ، مشغول به کار در رابطه با واحد محاسبات مدیر ارشد اطلاعات (CIO) ، موظف برای تضمین اجرای موثر سیاست های فناوری اطلاعات در سطح ایالت ، استانداردها ، و روش ها (پی اس پی های) در داخل هر واحد محاسبات است.
- استاندارد
استانداردهای امنیت شبکه زیر ارائه حداقل الزامات برای ارائه اتصال امن و بدون درز ازارتباطات شبکه ها و سیستم ها در حالی که حمایت ازمنابع محاسباتی دولت و اطلاعاتی است که چه از طریق محاسبات زیرساخت های موجود در واحد شبکه و یا از طریق کشورهای برنامه AZNET برای خدمات ارتباطات شبکه است. حفاظت چند لایه ای باید در دروازه اینترنت گسترش یابد ، سرور شبکه ، و سطح میزکار برای جلوگیری از معرفی کد های مخرب و یا دسترسی غیر مجاز به سیستم های اطلاعاتی دولت مستقر است.
- 1 . امنیت محیط شبکه : در گوشه ای از شبکه تکنولوژی دیوار آتش خواهد بود یک واحد محاسبات از جمله دروازه اینترنت ، برای محافظت از دارایی های اطلاعات حساس داخلی و زیرساخت را از دسترسی های غیر مجازبه کارگرفته شده است. ترافیک (ورودی و خروجی) خارجی را باید از طریق دروازه ، امنیت مانند فایروال ها کنترل کرد.
چون فقط تکه هایی از متن برای نمونه در این صفحه درج شده است ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود، ولی در فایل دانلودی همه چیز مرتب و کامل میباشد.
متن کامل با فرمت word را که قابل ویرایش و کپی کردن می باشد، می توانید در ادامه تهیه و دانلود نمائید.
امنیت شبکه استاندارد سطح وسیع P800–S830 Rev 3.0