آزمايشگاه آپا دانشگاه فردوسي مشهد

از آزمایشگاه آپا
پرش به: ناوبری, جستجو

امنيت شبكه‌ هاي رايانه‌اي و سامانه‌هاي نرم‌افزاري،‌ موضوع جديدي در حوزه فناوري اطلاعات و ارتباطات نيست؛ اما دغدغه تازه‌اي برای كاربران اين حوزه به‌شمار مي‌آيد. امروزه همگام با پيشرفت‌ فناوري‌های ارتباطی و گسترش شبکه‌های رايانه‌ای، امنيت فضاي تبادل اطلاعات به یکی از دغدغه‌های اصلی مديران، كارشناسان، دانش‌پژوهان و كاربران حوزه فناوري‌‌ اطلاعات و ارتباطات تبدیل شده است. در پاسخ به اين دغدغه‌گروه‌هايي به نام CERT1 يا CSIRT2 در دنيا تشكيل شده كه آزمايشگاه آپا دانشگاه فردوسي مشهد نمونه‌اي از آن‌ها است.


محتویات

معرفی آزمایشگاه آپا

«آپا» مخفف واژه‌هاي آگاهي‌رساني، پشتيباني و امداد است و نشان‌دهنده نوع فعاليت‌ها و خدماتي است كه در حوزه امنيت شبکه‌های رايانه‌اي و سامانه‌هاي نرم‌افزاري در اين آزمايشگاه تخصصي ارائه مي‌شود. در آپاي فردوسي، فعاليت‌هایي از قبیل شناسايي تهديدات رايانه‌اي، كشف آسيب‌پذيري‌ها، رسيدگي و كمك به سازمان‌هاي مختلف در هنگام بروز حوادث ناشي از حملات و رخدادهاي امنيتي، ارزيابي امنيتي و انجام آزمون نفوذپذيري بر روي شبكه‌هاي رايانه‌اي و سامانه‌هاي نرم‌افزاري، ارائه طرح امنيت برای امن‌سازی شبکه‌های رایانه‌ای، و خدمات آگاهي‌رساني و آموزش عمومي و تخصصي مرتبط ارائه مي‌شود.

آزمایشگاه آپا دانشگاه فردوسی مشهد از دی‌ماه 1387 راه‌اندازی شده است كه در بستر فعاليت‌هاي آن، بیش از 60 نفر از اعضای هیات ‌علمی، کارشناسان ارشد و کارشناسان حوزه امنیت با این آزمایشگاه همکاری دارند. فعاليت‌هاي آپاي فردوسي، گستره گوناگوني را از ارزيابي امنيتي و آزمون نفوذپذيري شبكه‌ها و سامانه‌ها، و آگاهي‌رساني و آموزش‌هاي تخصصي تا عضويت در كميته‌ها و كارگروه‌هاي تخصصي در استان و اظهار نظر كارشناسي در پرونده‌هاي قضايي شامل مي‌شود. همچنين، فعالیت‌های آگاهی‌رسانی این آزمایشگاه از طریق درگاه www.ircert.cc و وب‌گاه http://cert.um.ac.ir منتشر می‌شود.


[1] Computer Emergency Response Team

[2] Computer Security Incident Response Team

چارت سازمانی آزمایشگاه آپا

ﻫﺪف از ایجاد آزﻣﺎﯾﺸﮕﺎه و ﻣﺮﮐﺰ ﺗﺨﺼﺼﯽ آﭘﺎ ﮐﺴﺐ داﻧﺶ ﻻزم ﺑﺎ ﯾﮏ ﻧﮕﺮش ﻋﻤﻮﻣﯽ ﺑﻪ‬ امنیت راﯾﺎﻧﻪاي و ﺗﻬﺪﯾﺪات این حوزه و اﯾجاد ﺣﺪاﻗﻞ آﻣﺎدﮔﯽ ﺑﺮاي مقابله ﺑﺎ اﺧﺘﻼﻻت ﻣﺮﺑﻮط از ﻃﺮﯾﻖ‬ ‫ﻫﻤﺎﻫﻨﮕﯽ ﺑﺎ دﯾﮕﺮ ﺑﺨش‌ها و آزﻣﺎﯾﺸﮕﺎه‌هاي ﺗﻌﺮﯾﻒ ﺷﺪه در اﯾﻦ زﻣﯿﻨﻪ اﺳﺖ. ﻣﻄﻤﺌﻨﺎً اﯾﻦ ﺑﻬﺒﻮد اﻣﻨﯿﺖ‬ ‫و ﮐﺎﻫﺶ ﺧﻄﺮات و ﺗﻬﺪﯾﺪﻫﺎ ﺑﺎ ﺳﺎزﻣﺎﻧﺪﻫﯽ ﻣﻨﺎﺳﺐ و ایجاد ﺳﺎﺧﺘﺎري ﺑﻬﯿﻨﻪ و‬ ‫مطلوب ﮐﻪ از اﺑﺰارﻫﺎي ﻣﻬﻢ و ﺗﺎﺛﯿﺮﮔﺬار در دﺳﺘﯿﺎﺑﯽ ﺑﻪ ﻣﻮﻓﻘﯿﺖ در ﻫﻤﻪ ﺳﺎزﻣﺎن‌ها ﺧﺼﻮﺻﺎً ﻧﻬﺎدﻫﺎي ‫ﭘﮋوﻫﺸﯽ و ﺗﺤﻘﯿﻘﺎﺗﯽ اﺳﺖ، به‌دست می‌آید.

‫ ﺳﺎﺧﺘﺎر ﺳﺎزﻣﺎﻧﯽ مرکز آپا دانشگاه فردوسی مشهد در ﻋﻤﻞ ﻧﻈﺎﻣﯽ از وﻇﺎﯾﻒ، ﺟﺮﯾﺎن ﮐﺎر، رواﺑﻂ ﮔﺰارش‌دﻫﯽ، و مجاری ارﺗﺒﺎﻃﯽ اﺳﺖ‬ ‫ﮐﻪ ﻧﯿﺮوﻫﺎي فعال در مرکز را ﺑﻪ ﯾﮑﺪﯾﮕﺮ ﭘﯿﻮﻧﺪ ﻣﯽدﻫﺪ.

خطا در ایجاد بندانگشتی: نمی‌توان تصویر بندانگشتی را در مقصد ذخیره کرد



اهداف و خدمات

سرویسهای شبکه

ﺳﺮﻭﻳﺴﻬﺎﻱ ﺷﺒﻜﻪ ﺍﻱ ﻛﻪ ﺑﺼﻮﺭﺕ ﺧﺎﺹ ﻃﻲ ﺍﻳﻦ ﻃﺮﺡ ﻣﻮﺭﺩ ﭘﻮﺷﺶ ﻗﺮﺍﺭ ﺧﻮﺍﻫﻨﺪ ﮔﺮﻓﺖ ﻋﺒﺎﺭﺗﻨﺪ ﺍﺯ:‬

تجهیزات شبکه‌ای بی‌سیم

جهیزﺍﺕ ﺷﺒﻜﻪ بی‌سیم ﻭ ﭘﺮﻭﺗﻜﻞ‌ﻫﺎﻳﻲ ﻛﻪ ﺑﺼﻮﺭﺕ ﺧﺎﺹ ﻃﻲ ﺍﻳـﻦ ﻃـﺮﺡ ﻣـﻮﺭﺩ ﭘﻮﺷـﺶ ﻗـﺮﺍﺭ ﺧﻮﺍﻫﻨـﺪ ﮔﺮﻓﺖ ﻋﺒﺎﺭﺗﻨﺪ ﺍﺯ:‬

‫ﺳﺮوﯾﺴﻬﺎي ﻣﻮرد اراﺋﻪ‬

در اصل ﻭﻇﻴﻔﻪ ﮔﺮﻭﻩ ﺗﺨﺼﺼﻲ ﺍﻣﺪﺍﺩ ﺩﺭ ﺯﻣﻴﻨﻪ ﺷﺒﻜﻪ ﺩﺭ ﻗﺎﻟﺐ ﺳﺮﻭﻳﺲ ﻫﺎﻳﻲ ﺯﻳﺮ ﺍﺭﺍﺋﻪ ﻣﻲ ﺷﻮﺩ:

ﺭﺳﻴﺪﮔﻲ ﺑﻪ ﺣﻮﺍﺩﺙ‬

‫ﺳﺮﻭﻳﺲ ﺭﺳﻴﺪﮔﻲ ﺑﻪ ﺣﻮﺍﺩﺙ ﺷﺎﻣﻞ ﺩﺭﻳﺎﻓﺖ، ﺍﻭﻟﻮﻳﺖ ﺑﻨﺪﻱ، ﭘﺎﺳﺦ ﺑﻪ ﺩﺭﺧﻮﺍﺳﺖ ﻫﺎ ﻭ ﮔﺰﺍﺭﺷﺎﺕ، ﻭ‬ ‫تحلیل ﺣﻮﺍﺩﺙ ﻣﻲ ﺑﺎﺷﺪ.‬

ﺭﺳﻴﺪﮔﻲ ﺑﻪ ﺁﺳﻴﺐ ﭘﺬﻳﺮﻱ ﻫﺎ‬

‫ﺳﺮﻭﻳﺲ ﺭﺳﻴﺪﮔﻲ ﺑﻪ ﺁﺳﻴﺐ ﭘﺬﻳﺮﻱ ﻣﺘﺸﻜﻞ ﺷﺪﻩ ﺍﺳﺖ ﺍﺯ ﺩﺭﻳﺎﻓﺖ ﮔﺰﺍﺭﺵ ﻭ ﺍﻃﻼﻋـﺎﺕ ﻻﺯﻡ ﺩﺭ ﻣـﻮﺭﺩ‬ ‫ﻭﺟﻮﺩ ﺁﺳﻴﺐ ﭘﺬﻳﺮﻱ ﺩﺭ ﻧﺮﻡ ﺍﻓﺰﺍﺭ ﻳﺎ ﺳﺨﺖ ﺍﻓﺰﺍﺭ؛ تحلیل ﻣﺎﻫﻴﺖ، ﻣﻜﺎﻧﻴﺰﻡ، ﻭ ﺍﺛﺮﺍﺕ ﺁﺳﻴﺐ ﭘﺬﻳﺮﻱ ﻫﺎ؛‬ ‫ﻭ ﺗﺪﺍﺭﻙ ﺭﺍﻫﺒﺮﺩﻫﺎﻱ ﻻﺯﻡ ﺩﺭ ﺟﻬﺖ ﻛﺸﻒ ﻭ ﻣﻘﺎبله ﺑﺎ ﺁﺳﻴﺐ ﭘﺬﻳﺮﻱ ﻫﺎ .‬


ﺍﻋﻼﻧﺎﺕ‬

ﺍﻳﻦ ﺳﺮﻭﻳﺲ ﺷﺎﻣﻞ ﺍﻋﻼﻥ ﺁﮔﻬﻲ ﻫﺎﻱ مختلف ﺍﻣﻨﻴﺘﻲ ﺩﺭ ﺯﻣﻴﻨﻪ ﻱ ﺷـﺒﻜﻪ ﻫﻤﭽـﻮﻥ ﻛـﺸﻒ ﺁﺳـﻴﺐ‬ ‫ﭘﺬﻳﺮﻱ ﺟﺪﻳﺪ، ﺗﻮﻟﻴﺪ ﺍﺑﺰﺍﺭ ﻳﺎ ﺭﻭﺵ ﺟﺪﻳﺪﻱ ﺑﺮﺍﻱ حمله، ﺍﻋﻼﻡ ﺧﻄﺮ ﻧﻔﻮﺫ، ﺗﻮﺻﻴﻪ ﻫﺎﻱ ﺍﻳﻤﻨﻲ ﻭ ﻏﻴﺮﻩ‬ ‫ﺍﺳﺖ. ﻣﻬﻢ ﺗﺮﻳﻦ ﺗﻔﺎﻭﺕ ﺍﻳﻦ ﺳﺮﻭﻳﺲ ﺑﺎ ﺳﺮﻭﻳﺲ ﺍﻋﻼﻡ ﻫﺸﺪﺍﺭ ﻭ ﺧﻄﺮ ﺩﺭ ﺍﻳﻦ ﺍﺳﺖ ﻛﻪ ﺩﺭ ﺳـﺮﻭﻳﺲ‬ ‫ﺍﻋﻼﻧﺎﺕ ﻣﻮﺿﻮﻋﺎﺕ ﺍﻣﻨﻴﺘﻲ ﻣﻄﺮﺡ ﻣﻲ ﺷﻮﺩ ﻛﻪ ﺩﺭ ﻣﻴﺎﻥ ﻣﺪﺕ ﻳـﺎ بلندﻣـﺪﺕ ﺗـﺎﺛﻴﺮ ﮔﺬﺍﺭﻧـﺪ ﻭﻟـﻲ ﺩﺭ‬ ‫ﺳﺮﻭﻳﺲ ﺍﻋﻼﻡ ﻫﺸﺪﺍﺭ ﻭ ﺧﻄﺮ، ﺍﺧﺒﺎﺭ ﺍﻣﻨﻴﺘﻲ ﻛﻪ ﺩﺭ ﺣﺎﻝ ﺣﺎﺿـﺮ ﻣـﺸﻜﻼﺗﻲ ﺭﺍ ﺑـﻪ ﻭﺟـﻮﺩ ﺁﻭﺭﺩﻩ ﺍﻧـﺪ‬ ‫ﻣﻨﺘﺸﺮ ﻣﻲ ﺷﻮﺩ .ﻣﺜﻼ ﺧﺒﺮ ﻭﻗﻮﻉ ﺣﻤﻼﺕ ﮔﺴﺘﺮﺩﻩ ﺑﻪ ﺳﺎﻳﺖ ﻫﺎﻱ ﻛـﺸﻮﺭ ﺩﺭ ﺑﺨـﺶ ﺍﻋـﻼﻡ ﻫـﺸﺪﺍﺭ ﻭ‬ ‫ﺧﻄﺮ ﺩﺭﺝ ﻣﻲ ﺷﻮﺩ ﻭ ﺧﺒﺮ ﻛﺸﻒ ﺁﺳﻴﺐ ﭘﺬﻳﺮﻱ ﺟﺪﻳﺪﻱ ﻛﻪ ﻫﻨﻮﺯ ﻣﻮﺭﺩ ﺳﻮﺀﺍﺳﺘﻔﺎﺩﻩ ﻭﺍﻗﻊ ﻧـﺸﺪﻩ ﺩﺭ‬ ‫ﺑﺨﺶ ﺍﻋﻼﻧﺎﺕ ﻣﻨﺘﺸﺮ ﻣﻲ ﺷﻮﺩ.‬ ‫ﺳﺮﻭﻳﺲ ﺍﻋﻼﻧﺎﺕ ﺟﺰﻭ ﺳﺮﻭﻳﺲ ﻫﺎﻱ ﺑﺎﺯﺩﺍﺭﻧﺪﻩ ﺍﺳﺖ ﻭ ﻫﺪﻑ ﺍﺯ ﺁﻥ ﺁﮔﺎﻩ ﺳﺎﺯﻱ ﻭ ﺍﻃﻼﻉ ﺭﺳـﺎﻧﻲ ﺑـﺮﺍﻱ‬ ‫جلوﮔﻴﺮﻱ ﺍﺯ ﺣﻮﺍﺩﺙ ﺩﺭ ﺁﻳﻨﺪﻩ ﺍﺳﺖ. ﺣﻮﺯﻩ ﻱ عملکردی ﺍﻳﻦ ﺳﺮﻭﻳﺲ ﻋﻤﻮﻣﻲ ﻭ ﻣﺤـﺪﻭﺩ ﺑـﻪ ﻛـﺸﻮﺭ‬‫ﺍﺳﺖ ..ﺑﺮﺍﻱ ﺍﻧﺘﺸﺎﺭ ﺍﻃﻼﻋﺎﺕ ﻧﻴﺰ ﻣﻲ ﺗﻮﺍﻥ ﺍﺯ ﺩﺭﺝ ﺧﺒﺮ ﺩﺭ ﻭﺏ ﺳﺎﻳﺖ ﻭ ﻳﺎ ﺩﺭ ﺧﺒﺮﻧﺎﻣﻪ ﻫﺎﻱ ﺩﻭﺭﻩ ﺍی ﻮ‬‫ﻧﻴﺰ ﭘﻮﺭﺗﺎﻝ مرﺑﻮﻃﻪ ﺍﺳﺘﻔﺎﺩﻩ ﺧﻮﺍﻫﺪ ﺷﺪ.

‫ﺍﻧﺘﺸﺎﺭ ﺍﻃﻼﻋﺎﺕ ﻣﺮﺑﻮﻁ ﺑﻪ ﺍﻣﻨﻴﺖ ﺷﺒﮑﻪ‬

ﺍﻳﻦ ﺳﺮﻭﻳﺲ ﺑﻪ ﺍﺭﺍﺋﻪﻱ مجموعهﺍﻱ ﺍﺯ ﺍﻃﻼﻋﺎﺕ ﻣﻔﻴﺪ ﻭ ﺟﺎﻣﻊ ﺩﺭ ﻣﻮﺭﺩ ﺭﻭﺵﻫﺎﻱ ﺑﺮﻗﺮﺍﺭﻱ ﺍﻣﻨﻴﺖ ﻣﻲ‬‫ﭘﺮﺩﺍﺯﺩ .ﻫﺪﻑ ﺍﺯ ﺍﻳﻦ ﺳﺮﻭﻳﺲ کمک ﺑﻪ ﺍﻓﺮﺍﺩ ﺣﻮﺯﻩ ﻱ ﺗﺤﺖ ﭘﻮﺷﺶ ﺑﺮﺍﻱ ﺩﺳﺘﻴﺎﺑﻲ ﻫﺮﭼﻪ ﺭﺍﺣﺖ ﺗﺮ‬ ‫ﺑﻪ ﺍﻃﻼﻋﺎﺕ ﺍﻣﻨﻴﺘﻲ ﺍﺳﺖ .ﺍﻃﻼﻋﺎﺗﻲ ﻛﻪ ﺩﺭ ﺍﻳﻦ ﺳﺮﻭﻳﺲ ﺍﺭﺍﺋﻪ ﻣﻲ ﺷﻮﺩ، ﻣﻲ ﺗﻮﺍﻧﺪ ﺷﺎﻣﻞ ﻣﻮﺍﺭﺩ ﺯﻳﺮ ﻭ‬‫ﺣﺘﻲ ﺑﻴﺸﺘﺮ ﺑﺎﺷﺪ:‬

  • ‬ﺍﺭﺍﺋﻪ ﻱ ﺭﻫﻨﻤﻮﺩ ﻫﺎﻱ مختلف ﺩﺭ ﺣﻔﻆ ﺍﻣﻨﻴﺖ ﺳﺮﻭﻳﺴﻬﺎﻱ ﺷﺒﻜﻪ‬
  • ‬ ﺍﺭﺍﺋﻪ ﻱ ﺭﻫﻨﻤﻮﺩ ﻫﺎﻱ مختلف ﺩﺭ ﺣﻔﻆ ﺍﻣﻨﻴﺖ ﺷﺒﻜﻪ ﻫﺎﻱ ﺑﻴﺴﻴﻢ‬
  • ‬ ﺍﺭﺍﺋﻪ ﻱ ﺁﺭﺷﻴﻮﻱ ﺍﺯ ﺍﻋﻼﻧﺎﺕ ﺧﻄﺮ ﻭ ﻫﺸﺪﺍﺭ، ﻭ ﺳﺎﻳﺮ ﺍﻋﻼﻧﺎﺕ‬
  • ‬ﺍﺭﺍﺋﻪ ﻱ ﭘﺎﻳﮕﺎﻩ ﺩﺍﻧﺶ ﺩﺭ ﻣﻮﺭﺩ ﺁﺳﻴﺐ ﭘﺬﻳﺮﻱ ﻫﺎﻱ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎﻱ ﺷﺒﻜﻪ ﻭ تجهیزات ﺑﻴﺴﻴﻢ ‬
  • ‬ ﺍﺭﺍﺋﻪ ﻱ ﻣﺴﺘﻨﺪﺍﺕ ﺑﻬﺘﺮﻳﻦ ﺷﻴﻮﻩ ﻫﺎﻱ ﻣﺮﺳﻮﻡ ﺍﻣﻦ ﺳﺎﺯﻱ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎﻱ ﺷﺒﻜﻪ‬
  • ‪ ‬ﺍﺭﺍﺋﻪ ﻱ ﻣﺴﺘﻨﺪﺍﺕ ﺑﻬﺘﺮﻳﻦ ﺷﻴﻮﻩ ﻫﺎﻱ ﻣﺮﺳﻮﻡ ﺍﻣﻦ ﺳﺎﺯﻱ ﺷﺒﻜﻪ ﻫﺎﻱ ﺑﻴﺴﻴﻢ‬
  • ‪ ‬ﺍﺭﺍﺋﻪ ﻱ ﺭﺍﻫﻨﻤﺎﻫﺎﻱ ﻋﻤﻮﻣﻲ ﺩﺭ ﻣﻮﺭﺩ ﺍﻣﻨﻴﺖ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎﻱ ﺷﺒﻜﻪ ﻭ تجهیزات ﺑﻴﺴﻴﻢ‬
  • ‬ﺍﺭﺍﺋﻪ ﻱ ﺳﻴﺎﺳﺘﻬﺎ، ﺭﻭﻳﻪ ﻫﺎ ﻭ ﭼﻚ ﻟﻴﺴﺖ ﻫﺎﻱ ﺍﻣﻨﻴﺘﻲ‬
  • ‬ﺍﺭﺍﺋﻪ ﻱ ﻟﻴﺴﺘﻲ ﺍﺯ ﻣﺮﺍﺟﻊ ﺍﻣﻨﻴﺘﻲ ﺷﺎﻣﻞ ﻟﻴﻨﻚ ﺳﺎﻳﺖ ﻫﺎ ﻭ ﺷﺮﻛﺖ ﻫﺎﻱ ﺍﻣﻨﻴﺘﻲ داخلی ﻭ‬ ‫ﺧﺎﺭﺟﻲ ﺩﺭ ﺧﺼﻮﺹ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎﻱ ﺷﺒﻜﻪ ﻭ تجهیزات ﺑﻴﺴﻴﻢ
  • ‬ﺍﺭﺍﺋﻪ ﻱ ﺁﻣﺎﺭﻫﺎﻱ مختلف ﺍﺯ ﻣﻮﺍﺭﺩ مختلف ﺍﻣﻨﻴﺘﻲ ﻣﺎﻧﻨﺪ ﺁﻣﺎﺭ ﺣﻮﺍﺩﺙ ﺷﺒﻜﻪ، ﺁﺳﻴﺐ ﭘﺬﻳﺮﻱ‬ ‫ﻫﺎﻱ مختلف ﻧﺮﻡ ﺍﻓﺰﺍﺭﻱ ، ﺍﻧﻮﺍﻉ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎﻱ ﺳﺮﻭﻳﺲ ﺩﻫﻨﺪﻩ ﻱ ﻣﻮﺭﺩ ﺍﺳﺘﻔﺎﺩﻩ ﺩﺭ ﺣﻮﺯﻩ،‬ ‫ﻣﻴﺰﺍﻥ ﻣﻮﺍﺟﻬﻪ ﻱ ﺳﺎﺯﻣﺎﻧﻬﺎﻱ ﺩﻭﻟﺘﻲ ﻭ ﺧﺼﻮﺻﻲ ﺑﺎ ﺍﻧﻮﺍﻉ ﺣﻤﻼﺕ، ﭘﺮﺍﻛﻨﺪﮔﻲ ﻣﻨﺸﺎﺀ ﺣﻤﻼﺕ،‬ ‫ﻭ ﻏﻴﺮﻩ.‬
  • ‬ ﺍﺭﺍﺋﻪ ﻱ ﺭﺍﻫﻨﻤﺎﻳﻲ ﻫﺎﻳﻲ ﺑﺮﺍﻱ ﻛﺎﺭﺑﺮﺍﻥ ﻧﻬﺎﻳﻲ ﻭ ﻧﺎﺁﮔﺎﻩ ﺍﺯ ﺑﺤﺚ ﺍﻣﻨﻴﺖ‬

‫ﺑﺮﺍﻱ ﺗﻬﻴﻪ ﻱ ﺍﻳﻦ ﺍﻃﻼﻋﺎﺕ، ﮔﺮﻭﻩ ﻳﺎ ﺧﻮﺩ ﻣﺴﺘﻘﻴﻤﺎ ﺍﻗﺪﺍﻡ ﻣﻲ ﻛﻨـﺪ ﻭ ﺍﺯ ﺭﻭﺵ ﻫـﺎﻱ مختلفی ﭼـﻮﻥ‬تحلیل ﮔﺰﺍﺭﺵ ﻫﺎﻱ ﺩﺭﻳﺎﻓﺘﻲ ﻳﺎ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﺑﺰﺍﺭﻫﺎ ﻭ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎﻱ ﺧﺎﺹ ﺷﺒﻜﻪ ﺍﻃﻼﻋﺎﺕ ﻻﺯﻡ ﺭﺍ ﺑﻪ‬ ‫ﺩﺳﺖ ﻣﻲ ﺁﻭﺭﺩ ﻭ ﺑﻪ ﺍﺭﺍﺋﻪ ﻱ ﻣﺴﺘﻨﺪﺍﺕ ﻣﻲ ﭘﺮﺩﺍﺯﺩ ﻭ ﻳﺎ ﺍﻳﻨﻜـﻪ ﺍﺯ ﻣـﺴﺘﻨﺪﺍﺕ ﻭ نتیجه ی ﮔﺰﺍﺭﺷـﺎﺕ‬ ‫ﺳﺎﻳﺮ ﺳﺎﺯﻣﺎﻥ ﻫﺎ، ﮔﺮﻭﻩ ﻫﺎﻱ ﺍﻣﺪﺍﺩ ﻭ ﺩﻳﮕﺮ ﻣﻨﺎﺑﻊ ﺍﺳﺘﻔﺎﺩﻩ ﻣﻲ ﻛﻨﺪ‬.

‫ ﺁﮔﺎﻫﻲ ﺩﻫﻲ ﻭ ﺁﻣﻮﺯﺵ‬

‫ﻫﺪﻑ ﺍﺯ ﺍﺭﺍﺋﻪ ﻱ ﺍﻳﻦ ﺳﺮﻭﻳﺲ ﺳﻌﻲ ﺑﺮ ﮔﺴﺘﺮﺵ ﻭ ﺁﻣﻮﺯﺵ ﻣﻄﺎﻟﺐ ﺍﻣﻨﻴﺘﻲ ﺑﻪ ﻧﺤﻮﻱ ﺍﺳﺖ ﻛﻪ ﺍﻋـﻀﺎﻱ‬ ‫ﺣﻮﺯﻩ ﺭﺍ ﻧﺴﺒﺖ ﺑﻪ مسئله ﺍﻣﻨﻴﺖ ﺑﻴﺸﺘﺮ ﺗﺤﺮﻳﻚ ﻛﺮﺩﻩ ﻭ ﺩﺍﻧﺶ ﺁﻧﻬﺎ ﺭﺍ ﺑﺎﻻﺗﺮ ﺑﺒﺮﺩ ﻭ ﺩﺭ ﻧﻬﺎﻳـﺖ ﻣﻴـﺰﺍﻥ‬ ‫ﺣﻮﺍﺩﺙ ﺭﺥ ﺩﺍﺩﻩ، ﺯﻣﺎﻥ ﺑﺎﺯﻳﺎﻓﺖ، ﻭ ﻣﻴﺰﺍﻥ ﺧﺴﺎﺭﺕ ﻭﺍﺭﺩﻩ ﺭﺍ ﭘﺎﻳﻴﻦ ﺗﺮ ﺁﻭﺭﺩ .ﻣﻮﺿﻮﻋﺎﺕ ﻻﺯﻡ ﺑﺮﺍﻱ ﺑﺤـﺚ‬ ‫ﻫﺎﻱ ﺣﺎﺻﻞ ﺍﺯ تحلیل ﺭﻓﺘﺎﺭ ﺍﻓﺮﺍﺩ ﺣﻮﺯﻩ ﺩﺭ ﺑﺮﺧﻮﺭﺩ ﺑﺎ ﻣﺴﺎﺋﻞ ﺍﻣﻨﻴﺘﻲ(ﻫﻤﭽﻮﻥ ‪ feedback‬ ﻣﻌﻤـﻮﻻ‬ ‫ﺍﺯ ﻋﺪﻡ ﺗﻮﺟﻪ ﺑﻪ ﺁﺳﻴﺐ ﭘﺬﻳﺮﻱ ﺧﺎﺹ ﻳﺎ ﻋﺪﻡ ﻛـﺸﻒ ﻳـﺎ ﮔـﺰﺍﺭﺵ ﺣﺎﺩﺛـﻪ) ﺑـﻪ ﺩﺳـﺖ ﺁﻣـﺪﻩ ﻭ ﻳـﺎ ﺍﺯ‬ ‫ﻣﻮﺿﻮﻋﺎﺕ ﻋﻤﻮﻣﻲ ﺍﻣﻨﻴﺖ ﺑﻪ ﺻﻮﺭﺕ ﮔﺴﺘﺮﺩﻩ ﻭ ﻳﺎ ﻣﻮﺿﻮﻋﺎﺕ ﭘﻴـﺸﺮﻓﺘﻪ ﻭ ﺗﻜﻨﻮﻟـﻮﮊﻱ ﺭﻭﺯ ﺑـﻪ ﺻـﻮﺭﺕ‬ ‫ﺧﺎﺹ ﺗﺸﻜﻴﻞ ﻣﻲ ﺷﻮﺩ .ﺑﺪﻳﻦ ﻣﻨﻈﻮﺭ ﺩﺭ ﺯﻣﻴﻨﻪ ﻫﺎﻱ مختلفی ﭼـﻮﻥ ﺭﻫﻨﻤﻮﺩﻫـﺎﻱ ﮔـﺰﺍﺭﺵ ﺣﺎﺩﺛـﻪ،‬‫ﺭﻭﺷﻬﺎ ﻭ ﺍﺑﺰﺍﺭﻫﺎﻱ مقابله ﺑﺎ ﺣﻮﺍﺩﺙ، ﺭﺍﻩ ﻫﺎﻱ ﭘﻴﺸﮕﻴﺮﻱ ﺍﺯ حمله ﻭ ﻏﻴﺮﻩ ﻓﻌﺎﻟﻴﺘﻬﺎﻱ ﺯﻳﺮ انجام ﮔﻴﺮﺩ :‬ ﺍﺭﺍﺋﻪ ﻱ ﻣﻘﺎﻟﻪ، ﭘﻮﺳﺘﺮ، ﺧﻮﺩ ﺁﻣﻮﺯ ﻭ ﺧﺒﺮﻧﺎﻣﻪ، ﺭﺍﻩ ﺍﻧﺪﺍﺯﻱ ﻭﺏ ﺳﺎﻳﺖ، ﺑﺮﮔﺰﺍﺭﻱ ﺳﻤﻴﻨﺎﺭ ﻭ ﻛﺎﺭﮔـﺎﻩ ﻫـﺎﻱ‬ ﺁﻣﻮﺯﺷﻲ، ﻭ ﺍﺭﺍﺋﻪ ﻱ ﺩﻭﺭﻩ ﻫﺎﻱ ﺁﻣﻮﺯﺷﻲ‬

‫ﻣﺸﺎﻭﺭﻩ ﺍﻣﻨﻴﺘﻲ‬

‫ﮔﺮﻭﻩ ﺗﺨﺼﺼﻲ ﺍﻣﺪﺍﺩ ﻣﻲ ﺗﻮﺍﻧﺪ ﻣﻮﺭﺩ ﻣﺸﺎﻭﺭﻩ ﻱ ﺳﺎﻳﺮ ﺳﺎﺯﻣﺎﻥ ﻫﺎ ﻭ ﺑﺨﺶ ﻫﺎ ﻗﺮﺍﺭ ﮔﻴﺮﺩ .ﺍﻳﻦ ﻣـﺸﺎﻭﺭﻩ‬ ‫ﻣﻲ ﺗﻮﺍﻧﺪ ﺩﺭ ﺯﻣﻴﻨﻪ ﻫﺎﻱ مختلفی ﺑﺮﺍﻱ ﺣﻔﻆ ﺍﻣﻨﻴﺖ ﺳﺮﻭﻳﺴﻬﺎﻱ ﺷﺒﻜﻪ ﺑﺎﺷﺪ .ﻣﺎﻧﻨـﺪ ﺍﺭﺍﺋـﻪ ﺗﻮﺻـﻴﻪ‬ ‫ﻫﺎﻱ مختلف ﺩﺭ ﻣﻮﺭﺩ ﺍﻧﺘﺨﺎﺏ ﺩﺭ ﺧﺮﻳﺪ ﻭ ﻧﺼﺐ ﻭ ﭘﻴﻜﺮﺑﻨﺪﻱ ﺍﻣﻦ تجهیزات ﺷﺒﻜﻪ ﻳﺎ ﺳﺮﻭﻳﺲ ﺩﻫﻨﺪﻩ‬ ‫ﻫﺎﻱ ﻻﺯﻡ، ﻛﻤﻚ ﺩﺭ ﺗﺪﻭﻳﻦ ﺳﻴﺎﺳﺖ ﻫﺎ ﻭ ﺭﻭﻳﻪ ﻫﺎﻱ ﺍﻣﻨﻴﺘﻲ، ﻛﻤﻚ ﺑﻪ ﺑﺮﻗـﺮﺍﺭﻱ ﺍﻣﻨﻴـﺖ ﺩﺭ ﺳﻴـﺴﺘﻢ‬‫ﻫﺎﻱ ﺟﺪﻳﺪ، ﻭ ﺍﺭﺍﺋﻪ ﻱ ﺭﺍﻫﻨﻤﺎﻳﻲ ﻫﺎﻱ مختلف ﺍﻣﻨﻴﺘﻲ.‬ ‫، ﺍﻳﻦ ﺳﺮﻭﻳﺲ ﺑﺮﺍﻱ ﺳﺎﺯﻣﺎﻥ ﻫﺎﻱ ﺩﻭﻟﺘﻲ ﺍﺳﺘﺎﻥ ﺧﺮﺍﺳﺎﻥ ﺭﺿﻮﻱ ﺩﺭ ﻓﺎﺯﻫﺎﻱ ٣ﻭ ٤ ﺍﺭﺍﺋﻪ ﺧﻮﺍﻫﺪ ﺷﺪ.‬

‫ﺳﺎﺯﻣﺎﻧﺪﻫﻲ ﻭ ﻧﮕﻬﺪﺍﺭﻱ ﭘﺎﺳﺦ ﺑﻪ ﺳﺌﻮﺍﻻﺕ(‪(FAQ‬‬

‫ﻳﮏ ﻣﺮﺟﻊ ﻣﻨﺎﺳﺐ ﺍﺯ ﮐﺘﺎﺑﺨﺎﻧﻪ ﭘﺮﺳﺶ ﻭ ﭘﺎﺳﺦ ﻣﻄﺎﺑﻖ ﺑﺎ ﻭﺍﺳﻂ ﻭﺑﻲ ﺗﻌﺒﻴﻪ ﺷﺪﻩ ﺩﺭ ﭘﻮﺭﺗـﺎﻝ ﻣﺮﮐـﺰﻱ‬ ‫ﺗﻮﺳﻂ ﮔﺮﻭﻩ ایجاد ﺧﻮﺍﻫﺪ ﺷﺪ ﺑﻪ ﻃﻮﺭﻱ ﮐﻪ ﺑﻪ ﻣﺮﺟﻌﻲ ﻣﻨﺎﺳﺐ ﺑﺮﺍﻱ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﻨﺪﮔﺎﻥ ﺗﺒﺪﻳﻞ ﺷـﻮﺩ.‬‫ﺑﺮﺍﻱ ﺍﻧ︠ﺎﻡ ﺍﻳﻨﻜﺎﺭ ﭘﺮﺳﺶ ﻫﺎﻳﻲ ﻛﻪ ﺩﺭ ﻃﻮﻝ ﻳـﻚ ﺑـﺎﺯﻩ ﺍﺯ ﮔـﺮﻭﻩ ﭘﺮﺳـﻴﺪﻩ ﻣـﻲ ﺷـﻮﻧﺪ ﺩﺳـﺘﻪ ﺑﻨـﺪﻱ ﻭ‬ ‫منسجم ﺷﺪﻩ ﻭ ﺍﻃﻼﻋﺎﺕ ﺑﺮﻭﺯ ﺧﻮﺍﻫﻨﺪ ﺷﺪ.

‫ﺳﺎﺯﻣﺎﻧﺪﻫﻲ ﻭ ﻧﮕﻬﺪﺍﺭﻱ ﻓﺮﻭﻡ ﻣﺮ ﺟﻊ ﻓﺎﺭﺳﻲ‬

ﻳﮏ ﻣﺮﺟﻊ ﻣﻨﺎﺳﺐ ﺍﺯ ﻟﻴﺴﺖ ﻣﺒﺎﺣﺜﻪ ﻣﻄﺎﺑﻖ ﺑﺎ ﻭﺍﺳﻂ ﻭﺑﻲ ﺗﻌﺒﻴﻪ ﺷﺪﻩ ﺩﺭ ﭘﻮﺭﺗﺎﻝ ﻣﺮﮐﺰﻱ ﺗﻮﺳﻂ ﮔﺮﻭﻩ‬ ایجاد ﺧﻮﺍﻫﺪ ﺷﺪ ﺍﻳﻦ ﻣﺤﻞ ﺑﺎ ایجاد ﺳﺮفصلهای ﻣﻨﺎﺳﺐ ﺷﺮﻭﻉ ﺧﻮﺍﻫﺪ ﺷﺪ ﻭ ﺟﻬـﺖ ﻣـﺸﺎﺭﻛﺖ ﺑﻴـﺸﺘﺮ‬‫ﻣﻄﺎﻟﺒﻲ ﺍﺯ ﻃﺮﻑ ﮔﺮﻭﻩ ﺩﺭ ﺁﻥ ﺍﺭﺍﺋﻪ ﺧﻮﺍﻫﺪ ﺷﺪ.

ﺭﺍﻩ ﺍﻧﺪﺍﺯﻱ ﻭ ﺍﺩﺍﺭﻩ ﺑﺨﺶ ﺍﺧﺒﺎﺭ ﻣﺮﺗﺒﻂ‬

  • ﺍﺭﺍﺋﻪ ﺁﺧﺮﻳﻦ ﺍﺧﺒﺎﺭ ﻣﺮﺑﻮﻁ ﺑﻪ ﻧﻔﻮﺫ ﺩﺭ ﺳﺮﻭﻳﺴﻬﺎﻱ ﺷﺒﮑﻪ ﻭ تجهیزات ﺑﻴﺴﻴﻢ‬
  • ﺍﺭﺍﺋﻪ ﺍﺧﺒﺎﺭ ﺩﺭ ﻣﻮﺭﺩ ﺍﺑﺰﺍﺭﻫﺎﻱ ﺟﺪﻳﺪ ﺷﺒﮑﻪ ﺍﻱ ﻭ ﻣﻮﺿﻮﻋﺎﺕ ﺍﻣﻨﻴﺘﻲ ﻣﺮﺗﺒﻂ ﻭ ﻧﻴﺰ ﺍﺑﺰﺍﺭ ﺍﻣﻨﻴﺖ ﺷﺒﮑﻪ‬ ‫ﺍﻋﻢ ﺍﺯ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎ– ﭘﺮﻭﺗﮐﻟﻬﺎ ﻭ...‬
  • ﻳﺎﻓﺘﻦ ﻣﻨﺎﺑﻊ ﺧﺒﺮﻱ ﻭ ﺍﺗﺼﺎﻝ ﺁﻧﻬﺎ ﺑﻪ ﺍﻣﮑﺎﻧﺎﺕ ﻭﺏ ﺳﺮﻭﻳﺲ ﻭ ‪RSS‬ﭘﻮﺭﺗﺎﻝ ﻣﺮﮐﺰﻱ‬

ﺭﺍﻩ ﺍﻧﺪﺍﺯﻱ ﻭ ﺍﺩﺍﺭﻩ ﮔﺮﻭﻩ ﺁﻣﺎﺭ ﻭ ﮔﺰﺍﺭﺷﺎﺕ ﺣﻮﺍﺩﺙ‬

‫ﺍﻳﻦ ﺁﻣﺎﺭ ﻛﻪ ﺍﺯ ﻓﺎﺯ ٣ ﺑﻪ ﺑﻌﺪ ﺍﺭﺍﺋﻪ ﺧﻮﺍﻫﺪ ﺷﺪ ﺷﺎﻣﻞ ﻣﻮﺍﺭﺩ ﺯﻳﺮ ﺧﻮﺍﻫﺪ ﺑﻮﺩ:‬

  • ‬ﻭﺿﻌﻴﺖ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻓﻨﺎﻭﺭﻱ ﻫﺎ ﻭ ﻣﺤﺼﻮﻻﺕ ﻣﺮﺗﺒﻂ ﺑﺎ قلمرو ﻓﻌﺎﻟﻴﺖ ﺩﺭ ﮐﺸﻮﺭ‬
  • ﭼﻪ ﻧﻮﻉ ﻭ ﺑﺎ ﭼﻪ ﺗﻌﺪﺍﺩ ﺣﻮﺍﺩﺙ ﺗﺎﮐﻨﻮﻥ ﻣﻮﺍﺟﻪ ﺑﻮﺩﻳﻢ ؟‬
  • ﺗﻌﺪﺍﺩ ﻭ ﻧﻮﻉ ﺣﻤﻼﺕ ﺭﺥ ﺩﺍﺩﻩ ؟‬
  • ﭘﺘﺎﻧﺴﻴﻞ حمله ﺑﻪ ﻭﺿﻊ ﻣﻮﺟﻮﺩ ﭼﻴﺴﺖ؟‬
  • ‬ﺗﻌﺪﺍﺩ ﻧﻴﺮﻭﻱ ﺍﻧﺴﺎﻧﻲ ﻣﺘﺨﺼﺺ ﻣﺮﺗﺒﻂ ؟‬

‫ﻣﺤﺮﻣﺎﻧﮕﻲ ﺑﻌﻀﻲ ﺍﺯ ﮔﺰﺍﺭﺷﺎﺕ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ کلمه ﻋﺒﻮﺭ ﻭ ﻛﺪ ﺷﻨﺎﺳﺎﻳﻲ ﻭ ﺳﻄﻮﺡ مختلف ﺩﺳﺘﺮﺳﻲ‬ ‫ﺭﻋﺎﻳﺖ ﻣﻲ ﮔﺮﺩﺩ.‬

ﻓﻌﺎﻟﻴﺖ ﻫﺎﻱ ﻧﻈﺎﺭﺗﻲ‬

‫ﺷﺮﮐﺘﻬﺎﻱ ﺧﺼﻮﺻﻲ ﺑﺴﻴﺎﺭﻱ ﻫﺴﺘﻨﺪ ﮐﻪ ﺧﺪﻣﺎﺕ ﺍﻳﻤﻦ ﺳﺎﺯﻱ ﺍﺭﺍﺋﻪ ﻣﻲ ﮐﻨﻨـﺪ ﻭ ﺍﺩﻋﺎﻫـﺎﻱ ﺯﻳـﺎﺩﻱ ﺩﺭ‬‫ﻣﻮﺭﺩ ﮐﻴﻔﻴﺖ ﻣﺤﺼﻮﻻﺕ ﻭ ﻃﺮﺣﻬﺎﻱ ﺧـﻮﺩ ﻣـﻲ ﻧﻤﺎﻳﻨـﺪ.ﺍﻃﻤﻴﻨـﺎﻥ ﺍﺯ ﮐﻴﻔﻴـﺖ ﻣﺤـﺼﻮﻻﺕ ﻭ ﺧـﺪﻣﺎﺕ‬ ‫ﺷﺮﮐﺘﻬﺎ ﻭ ﭘﻲ ﺑﺮﺩﻥ ﺑﻪ ﺩﺭﺳﺘﻲ ﺍﺩﻋﺎﻫﺎﻱ ﻓﺮﻭﺷﻨﺪﮔﺎﻥ ﮐﺎﺭ ﺁﺳﺎﻧﻲ ﻧﻴﺴﺖ ﻭ ﺑـﺴﺘﻪ ﺑـﻪ ﻣﻬـﺎﺭﺕ ﻓﻨـﻲ ﻭ‬ ‫ﺯﻣﻴﻨﻪ قبلی ﻧﻴﺮﻭﻱ ﺍﻧﺴﺎﻧﻲ ﺑﻪ ﮐﺎﺭ ﮔﺮﻓﺘﻪ ﺷﺪﻩ ﺩﺭ ﺳﺎﺯﻣﺎﻧﻬﺎ،ﻧﺘﺎﻳﺞ مختلفی ﺭﺍ ﻣﻲ ﺗﻮﺍﻧﺪ ﺩﺭ ﭘﻲ ﺩﺍﺷـﺘﻪ‬ ‫ﺑﺎﺷﺪ.ﮔﺮﻭﻩ ﺩﺭ ﺍﻳﻦ ﺭﺍﺳﺘﺎ ﺩﺭ ﻓﺎﺯ ٤ ﺍﻗﺪﺍﻣﺎﺕ ﺯﻳﺮ ﺭﺍ ﺩﺭ ﺧﺼﻮﺹ ﺍﻣﻨﻴﺖ ﺳﺮﻭﻳﺴﻬﺎﻱ ﺷـﺒﻜﻪ ﺍﺭﺍﺋـﻪ ﺧﻮﺍﻫـﺪ‬ ‫ﻧﻤﻮﺩ.:‬

  • ﺗﻌﻴﻴﻦ ﻣﻌﻴﺎﺭﻫﺎ ﻭ ﺍﺳﺘﺎﻧﺪﺍﺭﺩﻫﺎﻱ ﺍﻳﻤﻨﻲ ﺑﺮﺍﻱ ﻣﺤﺼﻮﻻﺕ ﻭ ﺧﺪﻣﺎﺕ ﺍﻣﻨﻴﺘﻲ ﺳﺮﻭﻳﺴﻬﺎﻱ ﺷﺒﮑﻪ‬ ‫ﻭ تجهیزات ﺑﻴﺴﻴﻢ.‬
  • ﺍﺭﺯﻳﺎﺑﻲ ﻃﺮﺣﻬﺎ ﻭ تجهیزات ﮐﺎﺭ ﮔﺮﻓﺘﻪ ﺷﺪﻩ ﺩﺭ ﺳﺎﺯﻣﺎﻧﻬﺎ ﺍﺯ ﻧﻈﺮ ﺍﻳﻤﻨﻲ.‬
  • ﺍﺭﺯﻳﺎﺑﻲ ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ ﺍﻣﻨﻴﺖ ﺍﻳﻤﻦ ﺳﺎﺯﻱ ﺩﺭ ﺳﺎﺯﻣﺎﻧﻬﺎ‬
  • ﺍﺭﺯﻳﺎﺑﻲ ﻣﺤﺼﻮﻻﺕ ﻭ ﺧﺪﻣﺎﺕ ﺗﻬﻴﻪ ﺷﺪﻩ ﻭ ﺧﺮﻳﺪﺍﺭﻱ ﺷﺪﻩ‬
ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار