مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

انواع مختلف تهدیدات امنیتی

تهدیدات امنیتی را می توان از دیدگاه های مختلفی طبقه بندی کرد . مثل عامدانه یا غیرعمدی ، remote   یا  local . internal  یا external  (داخل سازمان یا خارج سازمان). بیشتر از 65 تا 70 درصد حملاتی که انجام می شود از داخل سازمان است یعنی اگر دیدیم سازمان دچار مشکل شد به دنبال بیگانگان فقط نگردیم . یک کارمند ناراضی می تواند یک حمله کننده باشد . دیدگاه دیگر حملات بر منبع داده ( data source )  و ارتباط ( communication ) : ممکن است نفوذ به محل ذخیره سازی داده صورت گیرد ممکن است زمانی که  admin  در حال login  است ، پسوردش را sniff  کنیم یا زمانی که داده در حال انتقال است یک dump  ( روگرفت، کپی ) از آن بگیریم.

  • حوزه های مختلف امنیت اطلاعات وجود دارد به نسبت آن هم حوزه های مختلف تهدیدات امنیتی را داریم همانطور که در بحث امنیت اطلاعات بحث physical security مطرح می شود ، بحث  physical threat هم است  مثال از تهدیدات فیزیکی : برخورد ماشین، هواپیما به ساختمان
  • یکی از مشهورترین استانداردها در زمینه امنیت اطلاعات ISO 17779

توجه : درباره ی استاندارهای ISO 17799  ، BS 7799 ، ISO 27001  تحقیق کنید .

بیشترین استانداردها به مقوله ای به نام  ISMS  مربوط می شوند .

اسکرول به بالا