کارگاه آموزشی امنیت در مرکز تحقیقات مخابرات برگزار شد

موبنا – به گزارش موبنا به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات،‌ امروزه با گسترش فزاینده فناوری‌های اطلاعاتی و ارتباطی از قبیل شبکه‌های کامپیوتری و اینترنت، حملات کامپیوتری نیز رشد چشمگیری داشته است.
عموما یک حمله کامپیوتری ناشی از وجود آسیب‌پذیری یا ضعف امنیتی یک سرمایه است که مهاجم با آگاهی از آن اقدام به سوءاستفاده کرده و عملیات خرابکارانه خود را انجام می‌دهد؛ در نتیجه در صورتی که سرمایه‌های موجود در یک شبکه، آسیب‌پذیری خاصی نداشته باشند، مهاجم قادر به نفوذ به آنها نخواهد بود.
از آنجایی که شناسایی حملات کامپیوتری، ضعف‌ها و آسیب‌پذیری‌های امنیتی مرتبط با سرمایه‌ها برای مقابله بهتر با تهدیدات از اهمیت بالایی برخوردار است، کارگاه آموزشی «امنیت اطلاعات» برای اعضای حراست سازمانها در پژوهشگاه ارتباطات و فناوری اطلاعات (مرکز تحقیقات مخابرات ایران) برگزار شد.
درکارگاه «امنیت» خروجی‌های پروژه «طراحی، راه‌اندازی و پشتیبانی بانک ملی حملات، سرمایه‌ها و حوادث رایانه‌ای»، به عنوان یکی از محورهای گفتگو مورد بحث و بررسی قرار گرفت.
در این کارگاه مباحثی از جمله توضیح مفاهیم امنیتی شامل آسیب‌پذیری، ضعف، حوادث، دارایی‌ها، الگوی حملات که به عنوان موجودیت‌های سامانه خروجی پروژه فوق‌ در نظر گرفته شده‌اند، مطرح شد.
همچنین در این کارگاه مواردی از جمله «معرفی منابع داده موجود خارجی مربوط به هر مفهوم مانند CVE-Mitre ، آموزش استخراج داده از منابع موجودیت‌ها (وب‌سایت‌ها) با زبان پایتون و فریم‌ورک Scrapy ، آموزش نحوه پاکسازی داده‌ها و ذخیره‌سازی آن‌ها در پایگاه‌داده مربوطه، نمایش داشبورد مدیریتی و دانش‌نامه در قالب ویکی، ارائه مفاهیم تست نرم افزار، انجام تست کاربردی و عملکردی روی سامانه با ابزارهای Jmeter و Selenium و ارائه متدولوژی‌های توسعه نرم‌افزار» تشریح شد.