1 / 20

حفاظت از اطلاعات شخصی و حریم خصوصی

تقدیم به پیشگاه مقدس امام عصر (عج). حفاظت از اطلاعات شخصی و حریم خصوصی. امنیت عمومی در فضای سایبر. عباس نادری Abbas Naderi (aka AbiusX ) تنها عضو فعال اواسپ در ایران اعتباران انفورماتیک abiusx@etebaran.com abiusx@jframework.info abiusx@owasp.org. مباحث مطرحی.

keenan
Download Presentation

حفاظت از اطلاعات شخصی و حریم خصوصی

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. تقدیم به پیشگاه مقدس امام عصر (عج) حفاظت از اطلاعات شخصی و حریم خصوصی امنیت عمومی در فضای سایبر عباس نادری AbbasNaderi(aka AbiusX) تنها عضو فعال اواسپ در ایران اعتباران انفورماتیک abiusx@etebaran.com abiusx@jframework.info abiusx@owasp.org

  2. مباحث مطرحی • مهندسی اجتماعی (Social Engineering) • نفوذگری عمومی • كلیت حریم خصوصی • بسته راهكار جامع و عملی

  3. مهندسی اجتماعی • دسیسه (Pretexting) • از آب گل آلود ماهی گرفتن (Phishing) • درو كل محصول (Pharming) • مابقی روشهای مهندسی اجتماعی

  4. دسیسه (Pretexting) • تحقیقاتی اولیه • طراحی سناریو • تماس (تلفن یا اینترنت ) • پیشبرد سناریو تا نیل به هدف

  5. ماهی گیری از آب گل آلود (Phishing) • دو مرحله: • ای میل ماهیگیر • سایت ماهیگیر • تهییج و گول زدن • مقابله های كلی

  6. درو كل محصول (Pharming) • نیاز به تسلط بر مقصد • قرار گرفتن بر سر راه با احتمال كم • تقریبا منسوخ

  7. نفوذگری عمومی • تئوری IP/Port • روشهای تروایی (Trojans) • روشهای كرمی (Worms) • روشهای جاسوسی (Spywares) • روشهای رمزنگاری و اصولی (Cryptographic)

  8. تئوری IP/Port • نیاز به شناخت مقصد با IP • نیاز به راه تماس با Port • دیوار آتش ها • تشخیص نفوذ ها • عملیاتی نیست • محافظت با اخلاق

  9. درهای پشتی (Trojan/Backdoor) • نیاز به نصب برنامه ثالث • تقریبا شناخته شده برای آنتی ویروسها • روتكیت (Rootkit) • قابل استفاده فقط بر روی كاملا مبتدی ها • محافظت با آنتی ویروس و احتیاط

  10. كرم ها و آزاردهنده ها (Worms/Malware) • هدف عمومی آزار و نمایش ضعف‌ و قدرت • ایجاد پتانسیل برای انوع دیگر • بسیار مرسوم • عدم توانایی مقابله كلی • محافظت هزینه‌بر و زمان‌گیر

  11. جاسوس ها (Keylogger/Spyware) • بسیار خطرناك • معمولا كم حجم • استفاده كمتر در داخل ایران • استفاده بسیار در فضاهای عمومی • مقابله در سیستم‌های جدید • راه مقابله احتیاط

  12. روشهای رمزنگای(Cryptographic) • نفوذگران كاركشته و حرفه‌ای • ضعف الگوریتمی و معمولا سرورها • دقت در SSL و ارتباطات امن و ناامن • محافظت با دقت و اخلاق

  13. امنیت عمومی و حریم خصوصی • چكیده سازها • كلیدواژه ها (رمزهای عبور) • ارتباطات مطمئن • اطلاعات شخصی • امضای دیجیتال

  14. چكیده سازها (Hash Functions) • تعریف عملكرد: • یكطرفه • غیرقابل جعل • انواع: • صحتی (Integrity) • امنیتی (Secure) • الگوریتمهای مرسوم • كاربردها • نقاط منفی Hash نتیجه

  15. كلیدواژه ها (Passwords) • مهمترین مسئله پركاربرد در اینترنت • روشهای شكست رمز: • Brute Force • Dictionary • Rainbow Tables • نكات انتخاب رمز • دسته بندی و مدیریت رمزها • نگهداری رمزها در كاوشگر اینترنت • بررسی سرور جهت رمزها

  16. ارتباطات مطمئن (Secure Connection) • SSL (Secure Socket Layer) • گواهینامه (Certificate) • زیرساخت كلید عمومی (PKI) • حمله مرد میانی (MITM) • ابزار مدرن و دقیق

  17. اطلاعات شخصی • اعتماد به هویت ها • دسته بندی سایتها • تخمین ریسك و خطر • سعی و خطا • Cookieها • Plugin , ActiveX

  18. امضای دیجیتال • احتیاج به منبع تایید هویت • زیرساخت ساده و كارا • چهار روش پیاده سازی • رمزنگاری كلید عمومی • تئوری كلی امضای دیجیتال • توكن‌های سخت‌افزاری

  19. بسته راهكار جامع و عملی • برنامه‌های امنیت در اینترنت • دقت در كاوش • بررسی گواهینامه • عدم كلیك بر روی لینك (a href) • برنامه‌های امنیت در رایانه (آنتی ویروس، فایروال) • برنامه‌های مدیریت اطلاعات • هشیاری، هشیاری، هشیاری

  20. حفاظت از اطلاعات شخصی و حریم خصوصی تقدیم به پیشگاه مقدس امام عصر (عج) سوالات و پیشنهادات؟ عباس نادری AbbasNaderi(aka AbiusX) تنها عضو فعال اواسپ در ایران اعتباران انفورماتیک abiusx@etebaran.com abiusx@jframework.info abiusx@owasp.org

More Related