IRCAR201107107
تاريخ: 20/4/90

در مجموعه مقالات «مديريت رخداد در شش مرحله»، فعاليت­هايي را كه در مورد پاسخگويي به بخش بزرگي از انواع مختلف رخدادهاي امنيتي كامپيوتري قابل اعمال هستند، بيان كرديم. از اين پس، انواع معمول رخدادهاي امنيتي را معرفي كرده و فعاليت­هاي خاصي را كه براي مقابله با هر نوع از اين رخدادها مفيد هستند، پيشنهاد مي­دهيم. در اين مجموعه مقالات به طور خاص به حملات كدهاي خرابكار، Probe ها و نقشه برداري شبكه، انكار سرويس، استفاده نامناسب، جاسوسي، فريب­ها، دسترسي غير مجاز و مالكيت فكري خواهيم پرداخت.

IRCAR201203135
تاريخ: 28/12/90

مقدمه

IRCAR201107106
در اين مقاله، نگاهي به طرز كار امنيت در IE نسخه 9 انداخته و آن را با نسخه هاي قبلي اين مرورگر مقايسه مي­كنيم.

مقدمه
مايكروسافت در ماه مارس سال جاري آخرين نسخه از مرورگر وب خود، يعني IE نسخه 9 را عرضه كرد. اين مرورگر محيطي زيبا و شفاف دارد و نسبت به نسخه هاي قبلي از سرعت بيشتري برخوردار است، ولي آيا از امنيت بيشتري هم برخوردار است؟

چرا امنيت مرورگر نسبت به گذشته اهميت بيشتري دارد؟

IRCAR201106105
تاريخ: 7/4/90

در قسمت­هاي پيشين مجموعه مقالات «مديريت رخداد در شش مرحله»، به مراحل «آمادگي»، «شناسايي»، «كنترل و محدود سازي»، «پاكسازي» و «بازيابي»، كه پنج مرحله نخست از مراحل شش گانه مديريت رخدادهاي امنيتي است پرداختيم. در اين قسمت به مرحله آخر، يعني «مرحله پيگيري» خواهيم پرداخت.

IRCAR201106104
تاريخ: 21/03/90

عنصر اصلي در برنامه‌نويسي امن با زبان‌هاي مختلف برنامه‌نويسي، مستندسازي خوب و استفاده از استانداردهاي قابل اجرا است. استانداردهاي كدنويسي، برنامه‌نويسان را ترغيب به پيروي از مجموعه‌اي متحدالشكل از قوانين و راهنمايي‌هايي مي‌كند كه بر اساس نيازمندي‌هاي پروژه و سازمان تعيين شده است، نه بر اساس سلايق و مهارت‌هاي مختلف برنامه‌نويسان. به محض تعيين استانداردهاي مذكور، ميتوان از آن به عنوان معياري براي ارزيابي كدهاي منبع، چه به صورت دستي و چه به صورت اتوماتيك استفاده كرد.

IRCAR201106103
تاريخ: 19/03/90

عنصر اصلي در برنامه‌نويسي امن با زبان‌هاي مختلف برنامه‌نويسي، مستندسازي خوب و استفاده از استانداردهاي قابل اجرا است. استانداردهاي كدنويسي، برنامه‌نويسان را ترغيب به پيروي از مجموعه‌اي متحدالشكل از قوانين و راهنمايي‌هايي مي‌كند كه بر اساس نيازمندي‌هاي پروژه و سازمان تعيين شده است، نه بر اساس سلايق و مهارت‌هاي مختلف برنامه‌نويسان. به محض تعيين استانداردهاي مذكور، ميتوان از آن به عنوان معياري براي ارزيابي كدهاي منبع، چه به صورت دستي و چه به صورت اتوماتيك استفاده كرد.

IRCAR201105102
تاريخ: 10/3/90

در قسمت­هاي پيشين مجموعه مقالات «مديريت رخداد در شش مرحله»، به مراحل «آمادگي»، «شناسايي»، «كنترل و محدود سازي» و «پاكسازي»، كه چهار مرحله نخست از مراحل شش گانه مديريت رخدادهاي امنيتي است پرداختيم. در اين قسمت به مرحله پنجم، يعني «مرحله بازيابي» خواهيم پرداخت.
مرحله بازيابي
در مرحله بازيابي، وظيفه شما اين است كه هر چه سريعتر سيستم را به وضعيت معمولي و كاملا قابل استفاده پيش از وقوع رخداد باز گردانيد.

گام 1: سيستم را بازيابي كنيد

IRCAR201105101
تاريخ: 10/3/90

در قسمت­هاي قبلي مجموعه مقالات «مديريت رخداد در شش مرحله»، به مراحل «آمادگي»، «شناسايي» و «كنترل و محدود سازي» كه سه مرحله نخست از مراحل مديريت رخدادهاي امنيتي است پرداختيم. در اين قسمت به مرحله چهارم يعني مرحله «پاكسازي» خواهيم پرداخت.

IRCAR201105100
عنصر اصلي در برنامه‌نويسي امن با زبان‌هاي مختلف برنامه‌نويسي، مستندسازي خوب و استفاده از استانداردهاي قابل اجرا است. استانداردهاي كدنويسي، برنامه نويسان را ترغيب به پيروي از مجموعه‌اي متحدالشكل از قوانين و راهنمايي‌هايي مي‌كند كه بر اساس نيازمندي‌هاي پروژه و سازمان تعيين شده است، نه بر اساس سلايق و مهارت‌هاي مختلف برنامه‌نويسان. به محض تعيين استانداردهاي مذكور، ميتوان از آن به عنوان معياري براي ارزيابي كدهاي منبع، چه به صورت دستي و چه به صورت اتوماتيك استفاده كرد.

IRCAR201105098
در قسمت­هاي قبلي مجموعه مقالات «مديريت رخداد در شش مرحله»، به مراحل «آمادگي» و «شناسايي» كه دو مرحله نخست از مراحل مديريت رخدادهاي امنيتي است پرداختيم. در اين قسمت به مرحله سوم يعني مرحله «كنترل و محدود سازي» خواهيم پرداخت.
هدف مرحله «كنترل و محدود سازي» اين است كه قلمرو و بزرگي يك رخداد را محدود نماييم تا از بدتر شدن آن جلوگيري كنيم.

گام 1: گروه «مديريت رخداد در محل» را به بررسي وضعيت بگماريد
اگر داده ها با سرعت و دقت جمع آوري نگردند، ممكن است ديگر هرگز نتوانيد آنها را جمع آوري كنيد.