نوع مقاله : مقاله پژوهشی

نویسندگان

1 کارشناس ارشد مهندسی کامپیوتر،گروه کامپیوتر، واحد تهران شمال، دانشگاه ازاد اسلامی، تهران، ایران

2 دانشکده مهندسی برق و کامپیوتر - دانشگاه آزاد اسلامی واحد زنجان - زنجان - ایران

چکیده

مقابله با تهدیدات سایبری به معنی حفاظت از مالکیت مادی و معنوی اطلاعات در تمامی حوزه‌ها و جلوگیری از سـوء اسـتفاده اسـت. بنـابراین حفاظـت از اطلاعات در برابر این تهدیدات، بدون آنکه اختلالی در رشد و توسعه ایجاد شود، یک مسئله مهـم است. در حال حاضر این موضوع تبدیل به یک مسئله مهم شده، طوری که امـروزه مقابلـه بـا تهدیدات سایبری جدی‌ترین چالش‌ برای دولت‌ها محسوب می‌شود. این حوزه رویکردهای متعددی برای تامین امنیت سایبری دارد، یکی از این رویکردها دفاع پیشگیرانه است که سبب حفاظت از اطلاعات سازمان می‌شود. این مقاله مجموعه‌ای از معماری‌های مرجع و الگوی‌های پرکاربرد در امنیت سایبری را بررسی و بر اساس بهترین فعالیت‌های هر مدل، الگویی نوین ارائه می‌کند. چهارچوب‌ها و استانداردهای ارزیابی شده شامل چهارچوب NIST، استانداردISO 27000 و CERT هستند. مدل پیشگیری یک روش مداخله‌ای برای احتمال به‌ موقع اتفاق افتادن ریسک‌های شناخته شده است. مدل پیشنهادی شامل معماری در چهار سطح، فازهای پیاده‌سازی و اجرای مدل است، در معماری پیشنهادی سرویس‌ها، لایه‌ها و برنامه‌ها تشریح شده و در متدلوژی پیشنهادی فازها و فرایند اجرای عملیات مطرح گردیده است.

کلیدواژه‌ها