داود عبیری - دانشجوی دکتری امنیت فضای سایبر دانشگاه عالی دفاع ملی دانشکده امنیت
ناصر مدیری - استادیار و عضو هیئت علمی دانشگاه آزاد اسلامی واحد زنجان،

از زمانهای گذشته برقراری امنیت رایانه یکی از دغدغههای بهرهبرداران بوده و برای این مهم، با محدود کردن دسترسی فیزیکی افراد، امنیت قابل قبولی را ایجاد میکردند اما با ایجاد و گسترش استفاده از رایانه و راهاندازی شبکه های رایانهای، امنیت شبکه یکی از موضوعاتی بوده که با محدود کردن دسترسی فیزیکی حاصل نمیگردد زیرا شبکه های رایانهای گستره وسیعی را شامل میشود، برای تحقق آن نیاز به تدوین مقررات، سیاستها، خطمشیها و بالاخره بایدها و نبایدها و همچنین اجرا و پیادهسازی آنها و درنهایت حصول اطمینان از اجرای مقررات بهوسیله چک لیستهاست تا از طریق بازدید و بازرسی، نقاط ضعف، آسیبپذیری و کاستیها شناسایی و در چرخه امنیت، مشکلات مرتفع گردد. این مقاله ازنظر ماهیت هدف کاربردی و ازلحاظ روش، یک تحقیق توصیفی و در تحقیق موصوف برای گردآوری اطلاعات، از روش کتابخانهای و از طریق مطالعه کتابها، مقالات، مجلات، سایتهای اینترنتی، قوانین و مقررات استفاده و ضمن بیان مقررات و سیاستهای امنیتی شبکه و چک لیستهای ارزیابی امنیتی، نسبت به تجزیه و تحلیل دادهها، و راهکارهای عملی و علمی از قبیل انجام بلوک بندی شبکه، تجمیع نظر کارشناسان برای تدوین چک لیست، تدوین برنامه ارزیابی امنیتی شبکه، انجام ارزیابی امنیتی بهصورت دستی و سیستمی، تهیه سیستمهای نرمافزاری باقابلیت مانیتورینگ برای ارزیابی، انجام ارزیابی به شکل از راه دور، اعمال سیاستهای امنیتی در نرمافزارهای کاربردی، سیستمعاملها، تنظیمات امنیتی شبکه و... ، طراحی سامانههای ارزیابی بهگونهای که امکان برطرف کردن معایب و مشکلات امنیتی شبکه را دارا باشد، تأثیرگذار بودن نتایج ارزیابیها در قوانین و مقررات را ارائه نموده است.

سیاستهای امنیتی، ارزیابی امنیتی، چک لیستهای ارزیابی امنیتی، شبکه های رایانهای