نشریه پدافند غیر عامل و امنیت
پیاپی 38 (بهار 1401)

استفاده از روش های سنتی همچون نظارت و نصب آنتی ویروس ها هرچند مفید بوده اما پاسخگوی تهدیدها نیست. مرکز عملیات امنیت، قلب امنیتی و نظارتی شبکه بوده و تمام رویدادهای شبکه را جمع آوری، بررسی، طبقه بندی و در صورت نیاز تصمیماتی اخذ می نماید. با توجه به پیچیدگی تهدیدات و سرعت تغییرات محیطی و رشد شتابان تکنولوژی، مساله اصلی پژوهش حاضر طراحی سامانه هوش امنیتی برای مرکز عملیات امنیت شبکه، جهت تشخیص ناهنجاری بین انواع داده های امنیتی و به صورت بهنگام در سازمان است. هدف اصلی پژوهش، طراحی سامانه هوش امنیتی برای مرکز عملیات امنیت شبکه می باشد. نوع پژوهش کاربردی است. روش پژوهش در مرحله اول به علت شناخت ابعاد مدل، اکتشافی است. به علت شبیه سازی در مرحله نهایی، روش پژوهش در این مرحله، تجربی است. جامعه آماری پژوهش، شامل 15 نفر از صاحب نظران در حوزه پژوهش مورد مطالعه می باشد. دیتاست شامل 10000 رکورد مرتبط با مرکز عملیات امنیت شبکه می باشد. بر اساس مدل رابینسون، آزمون انجام شد و در نهایت سامانه مورد تایید خبرگان قرار گرفت.

افزایش تهدیدات سایبری بر علیه مراکز داده سازمانی و خدمات آنها که به عنوان مهمترین زیرساخت حیاتی سازمان محسوب می شوند امروزه از اهمیت زیادی برخوردار است. حضور و فعالیت بازیگران متعدد داخل و خارج سازمانی نظیر سامانه ها و خدمات امنیت داده های سازمانی و همچنین مراکز امنیت سایبری، اپراتورهای شبکه و مراجع نظارتی و کنترلی و ارتباط تنگاتنگ میان آنها، نیازمند مدیریت هوشمند و یکپارچه در مواجهه با تهدیدات پیش رو است. در این پژوهش بمنظور شناسایی مولفه های چارچوب امنیت سایبری هوشمند و یکپارچه مرکز داده با روش مرور نظام مند از طریق جستجو در پایگاه وب او ساینس و اسکپوس و مقالات داخلی تعداد 1831 سند استخراج شد که پس از بررسی های لازم 63 مورد از آن ها به عنوان اسناد مرتبط شناسایی و با استفاده از روش فراترکیب، بررسی و کدگذاری شدند. در نهایت کدهای استخراج شده در ذیل 5 مقوله اصلی و 23 مولفه، قرار گرفتند که مربوط به امنیت سایبری مرکز داده یعنی شناسایی، محافظت، تشخیص، پاسخ دادن و بازیابی بودند. برخی مولفه های شناسایی شده عبارتند از: مدیریت دارایی، محیط کسب و کار، حکمرانی، ارزیابی ریسک، کنترل دسترسی، آموزش و آگاهی، امنیت داده ها، پایش مستمر امنیت، فرآیندهای تشخیصی، برنامه ریزی پاسخگویی، ارتباطات، تحلیل و بررسی، کاهش اثرات، بهبود کارایی و برنامه ریزی بازیابی.

در این پژوهش با بهره گیری از پروتکل های مورد استفاده در سرویس نام دامنه و مسیریابی شبکه، راهکاری برای مقابله با حملات تقویت شده و انعکاسی که از انواع حملات منع خدمت هستند، ارایه شده است. این راهکار در سرویس نام دامنه امکانی را فراهم می کند تا بتوان بسته درخواست نام دامنه که توسط یک کلاینت در شبکه ایجاد و ارسال شده است را در سرور نام دامنه بررسی نمود و در صورتی که بسته از طرف یک حمله کننده صادر شده بود، شناسایی شده و از ایجاد یک حمله که می تواند موجب از کار افتادن سرویس نام دامنه بشود، جلوگیری کند. این راهکار برروی بستر مجازی ساز در سرویس نام دامنه سیستم عامل لینوکس ورژن9، انجام شده و نتایج آن ثبت و ضبط شده است. با به کارگیری این روش برروی سرویس سیستم عامل لینوکس ورژن9 بیش از هفتاد درصد از حملات منع خدمت تقویت شده و انعکاسی که با هدف از کار انداختن سرویس نام دامنه طراحی و ایجاد شده اند شناسایی و با آنها مقابله شده است.

نوشتار حاضر با هدف ارزیابی سطح بلوغ مدیریت دانش در سازمان پدافند غیرعامل انجام گرفت. این پژوهش از نظر هدف؛ کاربردی، از نظر روش و چگونگی گردآوری داده ها؛ توصیفی از نوع پیمایشی بوده و از نظر نحوه اجرا از نوع همبستگی است. جامعه آماری پژوهش شامل  135 نفر از مدیران و کارکنان که با استفاده از فرمول کوکران حجم نمونه برابر 100 نفر تعیین گردید. ابزار گرداوری داده ها پرسشنامه استاندارد سازمان بهره وری آسیا می باشد که روایی آن با استفاده از نظرات خبرگان و پایایی بوسیله آلفای کرونباخ(بالاتر از 7/0)بررسی شد. به منظور تجزیه و تحلیل داده ها از روش های آمار توصیفی و استنباطی از جمله کولموگروف-اسمیرنوف و آزمون تی تک نمونه ای به کمک نرم افزار SPSS16 استفاده شد. یافته ها حاکی از این است که معیارهای رهبری، منابع انسانی، فرآیندها و فناوری در وضعیت نسبتا مطلوبی قرار دارند و وضعیت معیارهای فرآیندهای دانشی، یادگیری و نواوری و دستاوردهای مدیریت چندان مطلوب نیست. همچنین سطح بلوغ مدیریت دانش در این سازمان در ابتدای سطح «توسعه» قرار دارد.

امنیت اجتماعی، از مهم ترین ابعاد امنیت ملی و از شاید مهم ترین زیرساخت اساسی برای دستیابی به توسعه اقتصادی و بهبود سطح رفاه در جامعه به شمار آید.   پنجره ی جمعیتی، دوره ی زمانی به نسبت کوتاه از تحولات جمعیتی یک کشور است که در آن نسبت جمعیت سنین فعالیت به حداکثر رسیده و نوعی ساختار جمعیتی مطلوب برای شتاب بخشیدن به رشد و پیشرفت کشور مهیا می شود.در این پژوهش با رویکرد امنیت اجتماعی و ملی با روش کمی و پیمایشی و با تکنیک  پرسش نامه محقق ساخته که روایی و پایایی آن تایید گرده است، نقش پنجره  جمعیتی بر امنیت اجتماعی تبیین می گردد. با انتخاب حجم نمونه 100 نفر ، که 50 نفر آن را صاحب نظران و مدیران جمعیت شناسی مرکز آمار ایران و 50 نفر دیگر را مدیران و مسیولین حاضر در پلیس امنیت اجتماعی نیروی انتظامی تشکیل می دهند.داده های توصیفی با استفاده از نرم افزار SPSS، آلفای کرونباخ آن مورد تجزیه و تحلیل قرار گرفته و ضریب آلفا برابر 822/0 محاسبه و سپس از آزمون ویلکاکسون[1] برای آزمون فرضیات استفاده گردید، و نتایج حاصله نشان داد که دوره ی پنجره ی جمعیتی گشوده شده در کشوربا افزایش عرضه نیروی کار، افزایش مشارکت زنان، افزایش قدرت پس اندازها، افزایش کیفیت جمعیت، می تواند نقش به سزایی در تامین و یا تهدید  شاخص های امنیت اجتماعی  از قبیل تامین نیازهای امنیتی مردم، بهبود خدمات امید به آینده وکاهش بیکاری، داشته باشد.

قفقاز جنوبی منطقه ای کوهستانی با موقعیت ژیوپلتیکی عالی در شمال کشور  می باشد که همواره مورد توجه قدرت های  بزرگ جامعه جهانی بوده لذا  این  ناحیه در بردارنده فرصت ها و تهدیدهای قابل توجهی برای  ج.ا.ا است ، حضور رژیم غاصب  صهیونیستی به  بهانه حمایت  و کمک به جمهوری آذربایجان در مناقشه قره باغ  باعث ایجاد دغدغه های  جدی امنیتی و نظامی در مناطق مرزی شمال  غرب کشور برای  مقامات  کشوری  و لشکری  ج.ا.ا گردید.این پژوهش با این  هدف  تهیه  شده  که با استفاده از روش توصیفی و بهره گیری از منابع کتابخانه ای  در قالب تحلیل محتوایی پاسخ گوی این پرسش باشد که حضور رژیم اشغالگرقدس در مناقشه قره باغ چه پیامدهایی بر امنیت نظامی ج.ا.ا خواهد داشت؟که در این  راستابا استناد به نتایج حاصله ؛ تهدیدات ناشی  از نقش آفرینی رژیم صهیونیستی در منطقه که می تواند  امنیت  نظامی جمهوری اسلامی  ایران را به  خطر  بیندازد در  شش سطح اولویت بندی گردیدکه مهم ترین آنها مواردی  از قبیل احداث پایگاه های شنود و جاسوسی ،تجهیز تسلیحاتی جمهوری آذربایجان و حمایت پهپادی از این کشور؛ حضور رژیم صهیونیستی در نواحی  مرزی ج.ا.ا ؛ رواج تفرقه افکنی  قومیتی وتحریک نمودن کشور جمهوری آذربایجان بر علیه ج.ا.امی باشد  و راه کارهای  مقابله ای  با این  تهدیدات  نیز  در پنج سطح یا ضرورت اقدامات مقابله ای دسته بندی  گردید.