یادگیری الکترونیکی، اگرچه امکان دریافت بسیاری از خدمات بریا برون خط را برای کاربران شبکه های رایانه ای فراهم آورده، ولی متناسب با ماهیّت و محیط فعالیّت خود، احتمال رو­به­رویی با انواع گوناگونی از مخاطرات امنیتی را نیز افزایش داده­است. بنابراین، طبیعی است که موضوع تحلیل و کاهش مخاطرات امنیتی یکی از نگرانی های اصلی مدیران چنین حوزه ای باشد. مقاله حاضر، با بررسی موردی آسیب پذیری ها و تهدیدهای امنیتی...

مقدمه و انگیزه: سیستم های scada سیستم هایی هستند که امکان جمع آوری داده از عناصر یک سیستم و/ یا امکان ارسال دستورات کنترلی به آن عناصر را برای کاربران فراهم می کنند[1]. امروزه سیستم های scada به طور گسترده و همه جانبه ای در اتوماسیون صنعتی و کنترل فرآیندهای خاص مورد استفاده قرار می گیرند و بطور ویژه برای خودکار کردن سیستم هایی نظیر کنترل تبادلات انرژی، مدیریت شبکه برق و پردازش تلفات طراحی شده ...

در سال‌های اخیر، شبکه‏های نرم افزار محور به منظور انعطاف و برنامه‏پذیری بیشتر در شبکه های کامپیوتری مطرح شده‌ و به سرعت در شبکه‏های زیر‏ساختی و مراکز داده به کار گرفته شده‌اند. استفاده از اینگونه شبکه‌ها مزایایی چون مقیاس پذیری، کاهش ترافیک کنترلی، استفاده بهینه از پهنای باند، مهندسی ترافیک بهتر و غیره را داراست؛ که همگی این مزایا ریشه در قابلیت برنامه‏پذیری این شبکه‌ها دارند. در کنار این مزایا...

شبکهims به عنوان هسته شبکه های نسل آینده توسطetsiدر نظر گرفته شده است. ساختار هسته شبکه ims از دید پیام های کنترلی و پروتکل های ارتباطی باعث شده است امنیت به عنوان یک قابلیت ضروری برای نیازمندی های ims درآید.پیام های کنترلی توسط پروتکلsip منتقل می شود که یک پروتکل لایه کاربرد است. به دلیل اجباری بودن احراز هویت کاربر به شبکه در زمان ثبت نام و به دلیل اضافه شدن سرآیند های سیگنالینگ، این شبکه امن...

امروزه اهمیت کاربردهای مبتنی بر وب بر هیچ شخصی پوشیده نیست. با ظهور وب سرویس ها به عنوان یک بستر ارائه خدمات نوین، بسیاری از مجموعه ها از آن برای ارائه خدمات خود به سایرین استفاده کرده اند. در کنار نحوه و کیفیت خدمات رسانی، مسائل امنیتی از مهمترین چالش های پیش روی سرویس های مبتنی بر وب است. از نگاه مهندسی نرم افزار برآورده ساختن امنیت ، می بایست در طول چرخه تولید نرم افزار مورد توجه قرار گیرد. ...

در حالی که آسیب پذیری نرم افزار یکی از مشکلات مهم امنیتی در سازمانها به شمار می رود، خودکارسازی مدیریت آسیب پذیری نرم افزار و به تبع آن استفاده از استانداردهای توصیف آسیب پذیری های نرم افزاری بیشتر مورد استقبال قرار می گیرد. امروزه استانداردهای متعددی برای توصیف آسیب پذیری های نرم افزاری در جهان وجود دارند. از جمله این استانداردها می توان به cve، oval، xccdf، avdl و vuxml اشاره کرد. این استاندا...

پس از حادثه­ی 11 سپتامبر 2001 میلادی در ایالات متحده، بار دیگر محافل علمی به اهمیت توجه به مخاطرات ناشی از مواد شیمیایی تأکید کردند. اگرچه در این حادثه، صنعت نفت مورد هدف قرار نگرفت، اما با این وجود، این صنعت به روشنی به­دلیل توانایی بالقوه در ایجاد خسارات و تلفات سنگین، همواره، در معرض بحران­های مختلف است. این تحقیق به ارزیابی آسیب­پذیری امنیتی ناشی از سوانح انسان­ساخت در جزایر نفتی می­پردازد....

سیستم های اسکادا، سیستم های کامپیوتری هستند که وظیفه ی کنترل و مانیتورینگ ساختار ها و فرایند های صنعتی را بر عهده دارند. این سیستم ها در ابتدا به صورت سیستم های ایزوله پیاده سازی شده بودند و از پروتکل های کنترلی مربوط به نرم افزار و سخت افزار اختصاصی، بهره می بردند؛ اما با مطرح شدن معماری باز بر اساس نیاز های نو ظهور و به دنبال آن ترکیب با شبکه های فناوری اطلاعات، میزان آسیب پذیری های امنیتی و ...