Admin
18th September 2008, 11:37 AM
دفاع از خود در دنياي سايبر
http://www.jamejamonline.ir/Media/images/1387/03/19/100940609061.jpg
امروزه امنيت اطلاعات ( Information security ) كه به معناي محافظت از اطلاعات و سيستمهاي اطلاعاتي در برابر دسترسي غير مجاز، افشا، تخريب، تغيير و ... است، اهميت بسيار زيادي دارد و نياز به آن در عرصههاي گوناگون احساس ميشود. شركتهاي بازرگاني، مالي، تجاري، ادارات دولتي و خصوصي، تاسيسات نظامي، دانشگاهها، بيمارستانها و ... همواره در تلاشند كه از اطلاعات به نحو احسن نگهداري نموده و ضريب امنيت اسناد و دادههاي محرمانه خود را تا حد امكان افزايش دهند. در حال حاضر حفظ و ذخيره اطلاعات بيشتر به شكل الكترونيكي- رايانهاي و تبادل اطلاعات و دادهها از طريق شبكههاي رايانهاي انجام ميگيرد.
اما نگهداري و حفظ اطلاعات چه به شيوههاي سنتي و چه شيوههاي مدرن همواره با چالشهايي همچون دسترسي غيرمجاز همراه بوده است، گفتني است دسترسي غير مجاز به اطلاعات محرمانه در هر يك از عرصهها ممكن است به فاجعه بزرگي بينجامد به طور مثال دسترسي به اطلاعات تجاري يك شركت در مورد نحوه ساخت يك محصول جديد ممكن است سبب ورشكستگي آن شركت و دسترسي به پرونده بيماران يك بيمارستان سبب بروز مشكلات اجتماعي شود. اما شايد در اين ميان اطلاعات نظامي هركشور اهميت بيشتري نسبت به ساير حوزهها داشته باشد، از اين رو امنيت اين اطلاعات راهكارهاي بسيار دقيقتر و هوشمندانهتري را ميطلبد. پيشينه حفاظت و امنيت اطلاعات نظامي به سالهاي بسيار دور و عصر باستان بازميگردد، زمانيكه جوليوس سزار در پنجاه سال پيش از ميلاد، روشي را ابداع كرد كه به رمزنگاري سزار معروف است. وي با به كارگيري اين روش، فرامين و اطلاعات نظامي را به شكل رمز در ميآورد به نحوي كه تنها براي خواص قابل فهم بوده و درك آن براي اشخاص غيرخودي امكان پذير نبود. با گذشت زمان، روشهاي حفاظت و امنيت اطلاعات هم تغيير يافت و پيشرفتهايي در اين زمينه حاصل شد. در جنگ جهاني دوم، حفاظت و امنيت اطلاعات به شكل يك حرفه درآمد و با به كارگيري روشهاي حفاظت فيزيكي از طريق موانع و گاردهاي نظامي و همچنين طبقهبندي اطلاعات، گامهاي موثري براي حفاظت از اطلاعات نظامي و محرمانه برداشته شد. در اواخر قرن بيستم و آغاز قرن بيست و يك، با پيشرفت علم مخابرات و تكنولوژيهاي سخت افزار و نرم افزار رايانهاي، علم حفاظت و امنيت اطلاعات رشد قابل توجهي يافت، اما به موازات آن خطر دسترسي غير مجاز به دادهها و انجام خرابكاري توسط نفوذگرها (هكرها) هم افزايش يافت. اگر زماني با حفاظتهاي فيزيكي سفت و سخت و همچنين روشهاي كدگذاري، از نفوذ افراد غيرخودي جلوگيري ميشد اما با الكترونيكي شدن دادهها، ديگر اين روشها موثر نبود. امروزه حفاظتهاي فيزيكي و كدگذاريهاي ساده نميتواند مانعي براي نفوذگرها (هكرها) به حساب آيد، حتي گاهي نفوذگرها (هكرها) با گذر از سپرهاي حفاظتي نرمافزاري و سختافزار ميتوانند به اطلاعات و دادهها دسترسي پيدا كنند و امنيت سيستم را مختل نمايند، از اين رو دغدغه اصلي در روش جديد حفاظت اطلاعات، جلوگيري از هك شدن و رخنه هكرها به سيستم است. اما عمل هك ( HACK) به چه معنا است؟
هك و هكر
هك ( HACK ) در اصل يك واژه آلماني بوده و به معناي ساختن وسايل خانه با تبر است اما در زبان انگليسي ريشه آن به سال 1960 و دانشگاه امآيتي آمريكا باز ميگردد كه در آن به راهكارهاي نو و استادانه دانشجويان براي حل موانع علميواژه (هك) اطلاق ميشد، واژه (هك) همچنين به معني به اوج كمال و تكامل رسيدن در يك رشته هم ميباشد. در زبان اينترنتي هك به معناي نفوذ به سيستمهاي رايانه اي و دستكاري آنهاست و هكر به شخصي اطلاق ميشود كه عمل هك را انجام دهد . (در زبان فارسي واژگان نفوذ و نفوذگر به جاي هك و هكر پيشنهاد ميشود). پس همانطور كه گفته شد امروزه يكي از اصليترين دغدغههاي موجود جهت ارتقاي امنيت اطلاعات و دادهها، جلوگيري از نفوذ هكرها ( نفوذگرها) به سيستمهاي اطلاعاتي و بانك دادهها است. از آنجا كه روشهاي متفاوتي براي نفوذ و هك كردن وجود دارد، روشهاي مقابله با آن هم متفاوت بوده و بايد راهكارهايي متفاوت براي حفاظت از دادهها انديشيده شود.
واقعيت يا دروغ؟
حالا ميخواهيم بحث امنيت اطلاعات را با يك داستان يا يك بهتر است بگوييم يك دروغ اينترنتي(Hoax) دنبال كنيم:
در خلال جنگ آمريكا و عراق در سال 2003، شايعهاي در چند سايت و وبلاگ اينترنتي پيچيد. داستان از اين قرار بود كه گفته ميشد رايانههاي نيروي هوايي عراق از طريق ويروسي رايانه اي هك شده و بدين طريق عملكرد سيستمهاي نيروي هوايي عراق دچار مشكل شده و تجهيزات آنها مختل شده است. همچنين عنوان ميشد اين ويروس در تراشه چند چاپگر موجود بوده است و پس از فروش اين چاپگرها به نيروي هوايي عراق توانسته نفوذگران را براي نفوذ و ايجاد اختلال در سيستمها ياري نمايد. حتي گفته ميشد كاركنان نيروي هوايي هرگاه كه براي اطلاع از سيستم دفاع هوايي به صفحههاي رايانه اي مراجعه ميكنند اين صفحهها محو و اطلاعات موجود از بين ميروند. جالب اينجاست كه شايعهها و دروغهايي از اين دست سالها قبل و در حين جنگ اول خليج فارس هم رواج يافته بود كه سيستمهاي هوايي عراق از طريق ارسال ويروس به رايانههاي نظاميعراق، هك و سيستمهاي اطلاعاتي آنها مختل شده است. همچنين صحبتهايي بود مبني بر اينكه اين ويروسها از طريق شبكه فيبرنوري به رايانههاي فوقالذكر ارسال شده است، به علاوه در آوريل 1991 مجله اي اقدام به چاپ خبر مختل شدن سيستمهاي نيروي هوايي عراق از طريق ويروس رايانهاي نمود كه بعدا مشخص شد اين يك دروغ اول آوريل بوده و براي سرگرمي و گول زدن خوانندگان منتشر شده است. پس معلوم ميشود كه اين شايعه يك دروغ تكراري بوده و از سال 1991 تا 2003 تكرار شده است تا براي مدتي موجبات سرگرمي، دلهره و نهايتا خنده شنوندگان خبر را فراهم آورد. حال بايد ديد اساسا اين دروغ يك گزينه محال است يا امكان دارد اين دروغ خنده دار در آينده اي نه چندان دور به واقعيت تبديل شود؟ آيا امكان دارد روزي فرا رسد كه در برخي تراشههاي به كار رفته شده در رايانهها ويروسهايي مخفي كار گذاشته شده باشند؟
از امنيت چه خبر؟
آيا داستان هك شدن رايانههاي نظاميعراق از طريق ويروسها براي هميشه در حد دروغ و شايعه باقي ميماند يا در آينده زماني خواهد رسيد كه به روشي متداول در عرصه جنگ تبديل ميگردد؟ شايد در حال حاضر بتوان با نگرشي ديگر به اين دروغ پرداخت، شايد اين دروغ را بتوان به مثابه تلنگري پنداشت بر انسان امروز كه با دقت و وسواس بيشتري به مساله وابستگي امنيت و حفاظت دادهها به علوم رايانه اي بپردازد. شايد اين دروغ بتواند ما را به فكر وادارد كه تا چه حد ميتوان به رايانهها اطمينان كرد. آيا به راستي ميتوان براي دستيابي به نهايت امنيت به رايانهها دل بست و سرنوشت خود را به دستان محاسبات رايانهاي و ديجيتالي داده و در برابر تصميمات هوشمند آن سر تسليم فرود آورد. سالها پيش آرتور.سي.كلارك با نوشتن داستان نگهبان اين هشدار را به ما داد، داستاني كه منشا اثري ماندگار در تاريخ سينما به نام «2001 يك اديسه فضايي» ساخته استنلي كوبريك گرديد. در اين فيلم سرنوشت انسان به فضا پرتاب شده با تصميمات ابر رايانه اي به نامهال 9000 رقم ميخورد، در اينجا اطمينان بيجاي انسان به رايانه ميتوانست به نابودي وي بينجامد، اما انسان چنين نكرد و با تصميم خود راه را بر اشتباهات احتمالي رايانهها بست. همچنين ديويد فينچر ديگر كارگردان سينمايي در قالب فيلميحادثه اي به نام «اتاق وحشت»، اطمينان انسان مدرن به امنيت پديد آمده توسط رايانهها را به چالش كشيد. به راستي، اكنون كه امنيت دادهها و اطلاعات ما در گرو امنيت شبكههاي رايانه اي ميباشد، و هر روز وابستگي ما به رايانهها بيشتر ميشود، لازم است با دقت بيشتري به اين مساله پرداخته شود كه آيا اصولا ميتوان با اطمينان به رايانه و شبكههاي رايانه اي از امنيت دادههاي و اطلاعات موجود درون رايانهها و شبكه مطمئن شد؟ در اينجا نخست به نحوه ايمنسازي شبكههاي رايانه اي در سطوح و مصارف مختلف ميپردازيم و سپس بحث خود را در قالب پيشين ادامه ميدهيم و به اين پرسش ميرسيم كه آيا اين روشها ميتوانند ضريب اطمينان صد در صد را براي ما به ارمغان بياورند.
پيش از آشنا شدن با روشهاي حفاظت و امنيت شبكه جالب است بدانيد كه در مديريت امنيت شبكهها روشهاي مختلفي وجود دارد كه اين روشها بستگي به موقعيت كاربردي آنها دارد و برحسب نوع استفاده به دستههاي زير طبقه بندي ميشود :
مصارف كوچك - رايانههاي خانگي :
* استفاده از ديواره آتشين ياfirewall در سطح ابتدايي
* نرم افزارهاي ضد ويروس در سطح ابتدايي
* استفاده از كلمه رمز
به نظر ميرسد اين روشها با توجه به مصارف خانگي و كوچك مناسب باشند.
مصارف متوسط- شركتهاي كوچك :
* استفاده از ديواره آتشين يا firewall در سطح نسبتا پيشرفته
* نرم افزارهاي ضد ويروس در سطح نسبتا" پيشرفته
* استفاده از نرمافزارهاي امنيت اينترنت
* استفاده از كلمه رمز
* استفاده از شيوه اعتباردهي(authentication ) با به كارگيري واژگان رمز با تعداد كاركتر بالا و همچنين تغيير واژگان رمز به طور دو هفتگي يا ماهانه
* ارتقا سطح آگاهي كاربران نسبت به امنيت فيزيكي شبكه
* به كارگيري از يك تحليلگر شبكه در صورت نياز
اينگونه به نظر ميرسد كه روشهاي فوق هم براي مصارف سطح متوسط مناسب هستند.
مصارف بزرگ و مهم :
* استفاده از ديواره آتشين يا firewall پيشرفته و پروكسي براي دور نگه داشتن افراد ناخواسته از دادهها
* نرم افزارهاي ضد ويروس در سطح پيشرفته
* استفاده از نرم افزارهاي امنيت اينترنت
* استفاده از شيوه اعتباردهي (authentication) با به كارگيري واژگان رمز با تعداد كاركتر بالا و همچنين تغيير واژگان رمز به طورهفتگي يا دو هفتگي
* آموزش عملي امنيت فيزيكي شبكه براي كاربران
* به كارگيري از يك تحليلگر شبكه
* استفاده از دوربينهاي مدار بسته براي كنترل ورودي محوطههاي حفاظت شده
* حفاظت از اتاق سرورها
اما آيا روشهاي موجود براي مصارف بزرگ و مهم به راستي پاسخگوي نياز ما براي امنيت اطلاعات و دادهها هستند؟
شايد بتوان ايمنسازي يك شبكه رايانه اي را همچون ايمن سازي يك كشور در برابر حملات خارجي دانست، وروديهاي يك شبكه مانند رايانهها، چاپگرها،هابها و سوييچها، همچون نقاط مرزي يك كشور هستند كه امكان ورود دشمن از راه آن وجود دارد، پس بايد در درجه اول اين نقاط مرزي را ايمن نمود. اعتبار دادن (authenticating ) به كاربران براي ورود به شبكه از طريق نام كاربري و كلمه رمز را ميتوان همچون مجوز يا رواديد براي ورود افراد به داخل يك كشور دانست. پس تنها كاربراني ميتوانند به شبكه وارد شوند كه از مجوز ورود برخوردار باشند. علاوه بر آن Firewall ها يا ديوارههاي آتشين و پروكسيها به عنوان يك نيروي دفاعي در برابر ورود عوامل ناخواسته به كار ميروند، همچنين ميتوان از طريق نرم افزارهاي آنتي ويروس ، عوامل مخرب رايانه را نابود كرد. همه روشهاي فوق روشهايي موثر در حفاظت اطلاعات ميباشند، اما آيا ميتوان در آينده هم از كاركرد درست آنها در مصارف بزرگ مطمئن بود؟ آيا در حال حاضر ميتوان با اتكا به موارد فوق در مورد حفاظت شبكه، از عدم ورود ويروسها و كرمهاي رايانهاي و فايلهاي مخرب به درون سيستم و همچنين عدم نفوذ نفوذگرها (هكرها) اطمينان حاصل كرد؟
شايد نتوان به صراحت به اين پرسشها پاسخ مثبت داد. در اينكه در حال حاضر رايانهها روشي متدوال و پيشرفته براي حفظ و نگهداري اطلاعات و همچنين محافظت از دادهها در برابر افراد ناخواسته است، بحثي نيست، اما هدف، موشكافي و تحليل دقيق روشهاي رايانه اي امروزيست. اينكه همه دادههاي ارزشمند يك مجموعه وابسته به يك تكنولوژي خارجي باشد، اينكه زيرساختارهاي اين روش حفاظت كه همان رايانههاي و تجهيزات شبكه هستند توسط ديگران توليد شود، اينكه چگونه ميتوان از اين تكنولوژي جهت حفاظت و امنيت دادهها بهره برد اما چشم بسته به آن اطمينان نكرد، اينكه حتي تكنولوژيهاي حفاظتي همچون نرمافزارهاي ضد ويروس و نرم افزارهاي نگهداري و حفاظت شبكه توسط ديگران توليد ميشود، همه و همه مسائلي است كه بايد هنگام استفاده از تكنولوژي رايانهاي براي حفاظت و امنيت دادهها و اطلاعات مورد توجه قرار گيرد. اگرچه نگاه فوق ممكن است نگاهي بسيار شكاك به تكنولوژي روز دنيا باشد، اما شايد اندكي شك لازم باشد تا در آينده اطمينان بيش از حد به تكنولوژي دردسر ساز نشود.
منبع: روزنامه ی جام جم
http://www.jamejamonline.ir/Media/images/1387/03/19/100940609061.jpg
امروزه امنيت اطلاعات ( Information security ) كه به معناي محافظت از اطلاعات و سيستمهاي اطلاعاتي در برابر دسترسي غير مجاز، افشا، تخريب، تغيير و ... است، اهميت بسيار زيادي دارد و نياز به آن در عرصههاي گوناگون احساس ميشود. شركتهاي بازرگاني، مالي، تجاري، ادارات دولتي و خصوصي، تاسيسات نظامي، دانشگاهها، بيمارستانها و ... همواره در تلاشند كه از اطلاعات به نحو احسن نگهداري نموده و ضريب امنيت اسناد و دادههاي محرمانه خود را تا حد امكان افزايش دهند. در حال حاضر حفظ و ذخيره اطلاعات بيشتر به شكل الكترونيكي- رايانهاي و تبادل اطلاعات و دادهها از طريق شبكههاي رايانهاي انجام ميگيرد.
اما نگهداري و حفظ اطلاعات چه به شيوههاي سنتي و چه شيوههاي مدرن همواره با چالشهايي همچون دسترسي غيرمجاز همراه بوده است، گفتني است دسترسي غير مجاز به اطلاعات محرمانه در هر يك از عرصهها ممكن است به فاجعه بزرگي بينجامد به طور مثال دسترسي به اطلاعات تجاري يك شركت در مورد نحوه ساخت يك محصول جديد ممكن است سبب ورشكستگي آن شركت و دسترسي به پرونده بيماران يك بيمارستان سبب بروز مشكلات اجتماعي شود. اما شايد در اين ميان اطلاعات نظامي هركشور اهميت بيشتري نسبت به ساير حوزهها داشته باشد، از اين رو امنيت اين اطلاعات راهكارهاي بسيار دقيقتر و هوشمندانهتري را ميطلبد. پيشينه حفاظت و امنيت اطلاعات نظامي به سالهاي بسيار دور و عصر باستان بازميگردد، زمانيكه جوليوس سزار در پنجاه سال پيش از ميلاد، روشي را ابداع كرد كه به رمزنگاري سزار معروف است. وي با به كارگيري اين روش، فرامين و اطلاعات نظامي را به شكل رمز در ميآورد به نحوي كه تنها براي خواص قابل فهم بوده و درك آن براي اشخاص غيرخودي امكان پذير نبود. با گذشت زمان، روشهاي حفاظت و امنيت اطلاعات هم تغيير يافت و پيشرفتهايي در اين زمينه حاصل شد. در جنگ جهاني دوم، حفاظت و امنيت اطلاعات به شكل يك حرفه درآمد و با به كارگيري روشهاي حفاظت فيزيكي از طريق موانع و گاردهاي نظامي و همچنين طبقهبندي اطلاعات، گامهاي موثري براي حفاظت از اطلاعات نظامي و محرمانه برداشته شد. در اواخر قرن بيستم و آغاز قرن بيست و يك، با پيشرفت علم مخابرات و تكنولوژيهاي سخت افزار و نرم افزار رايانهاي، علم حفاظت و امنيت اطلاعات رشد قابل توجهي يافت، اما به موازات آن خطر دسترسي غير مجاز به دادهها و انجام خرابكاري توسط نفوذگرها (هكرها) هم افزايش يافت. اگر زماني با حفاظتهاي فيزيكي سفت و سخت و همچنين روشهاي كدگذاري، از نفوذ افراد غيرخودي جلوگيري ميشد اما با الكترونيكي شدن دادهها، ديگر اين روشها موثر نبود. امروزه حفاظتهاي فيزيكي و كدگذاريهاي ساده نميتواند مانعي براي نفوذگرها (هكرها) به حساب آيد، حتي گاهي نفوذگرها (هكرها) با گذر از سپرهاي حفاظتي نرمافزاري و سختافزار ميتوانند به اطلاعات و دادهها دسترسي پيدا كنند و امنيت سيستم را مختل نمايند، از اين رو دغدغه اصلي در روش جديد حفاظت اطلاعات، جلوگيري از هك شدن و رخنه هكرها به سيستم است. اما عمل هك ( HACK) به چه معنا است؟
هك و هكر
هك ( HACK ) در اصل يك واژه آلماني بوده و به معناي ساختن وسايل خانه با تبر است اما در زبان انگليسي ريشه آن به سال 1960 و دانشگاه امآيتي آمريكا باز ميگردد كه در آن به راهكارهاي نو و استادانه دانشجويان براي حل موانع علميواژه (هك) اطلاق ميشد، واژه (هك) همچنين به معني به اوج كمال و تكامل رسيدن در يك رشته هم ميباشد. در زبان اينترنتي هك به معناي نفوذ به سيستمهاي رايانه اي و دستكاري آنهاست و هكر به شخصي اطلاق ميشود كه عمل هك را انجام دهد . (در زبان فارسي واژگان نفوذ و نفوذگر به جاي هك و هكر پيشنهاد ميشود). پس همانطور كه گفته شد امروزه يكي از اصليترين دغدغههاي موجود جهت ارتقاي امنيت اطلاعات و دادهها، جلوگيري از نفوذ هكرها ( نفوذگرها) به سيستمهاي اطلاعاتي و بانك دادهها است. از آنجا كه روشهاي متفاوتي براي نفوذ و هك كردن وجود دارد، روشهاي مقابله با آن هم متفاوت بوده و بايد راهكارهايي متفاوت براي حفاظت از دادهها انديشيده شود.
واقعيت يا دروغ؟
حالا ميخواهيم بحث امنيت اطلاعات را با يك داستان يا يك بهتر است بگوييم يك دروغ اينترنتي(Hoax) دنبال كنيم:
در خلال جنگ آمريكا و عراق در سال 2003، شايعهاي در چند سايت و وبلاگ اينترنتي پيچيد. داستان از اين قرار بود كه گفته ميشد رايانههاي نيروي هوايي عراق از طريق ويروسي رايانه اي هك شده و بدين طريق عملكرد سيستمهاي نيروي هوايي عراق دچار مشكل شده و تجهيزات آنها مختل شده است. همچنين عنوان ميشد اين ويروس در تراشه چند چاپگر موجود بوده است و پس از فروش اين چاپگرها به نيروي هوايي عراق توانسته نفوذگران را براي نفوذ و ايجاد اختلال در سيستمها ياري نمايد. حتي گفته ميشد كاركنان نيروي هوايي هرگاه كه براي اطلاع از سيستم دفاع هوايي به صفحههاي رايانه اي مراجعه ميكنند اين صفحهها محو و اطلاعات موجود از بين ميروند. جالب اينجاست كه شايعهها و دروغهايي از اين دست سالها قبل و در حين جنگ اول خليج فارس هم رواج يافته بود كه سيستمهاي هوايي عراق از طريق ارسال ويروس به رايانههاي نظاميعراق، هك و سيستمهاي اطلاعاتي آنها مختل شده است. همچنين صحبتهايي بود مبني بر اينكه اين ويروسها از طريق شبكه فيبرنوري به رايانههاي فوقالذكر ارسال شده است، به علاوه در آوريل 1991 مجله اي اقدام به چاپ خبر مختل شدن سيستمهاي نيروي هوايي عراق از طريق ويروس رايانهاي نمود كه بعدا مشخص شد اين يك دروغ اول آوريل بوده و براي سرگرمي و گول زدن خوانندگان منتشر شده است. پس معلوم ميشود كه اين شايعه يك دروغ تكراري بوده و از سال 1991 تا 2003 تكرار شده است تا براي مدتي موجبات سرگرمي، دلهره و نهايتا خنده شنوندگان خبر را فراهم آورد. حال بايد ديد اساسا اين دروغ يك گزينه محال است يا امكان دارد اين دروغ خنده دار در آينده اي نه چندان دور به واقعيت تبديل شود؟ آيا امكان دارد روزي فرا رسد كه در برخي تراشههاي به كار رفته شده در رايانهها ويروسهايي مخفي كار گذاشته شده باشند؟
از امنيت چه خبر؟
آيا داستان هك شدن رايانههاي نظاميعراق از طريق ويروسها براي هميشه در حد دروغ و شايعه باقي ميماند يا در آينده زماني خواهد رسيد كه به روشي متداول در عرصه جنگ تبديل ميگردد؟ شايد در حال حاضر بتوان با نگرشي ديگر به اين دروغ پرداخت، شايد اين دروغ را بتوان به مثابه تلنگري پنداشت بر انسان امروز كه با دقت و وسواس بيشتري به مساله وابستگي امنيت و حفاظت دادهها به علوم رايانه اي بپردازد. شايد اين دروغ بتواند ما را به فكر وادارد كه تا چه حد ميتوان به رايانهها اطمينان كرد. آيا به راستي ميتوان براي دستيابي به نهايت امنيت به رايانهها دل بست و سرنوشت خود را به دستان محاسبات رايانهاي و ديجيتالي داده و در برابر تصميمات هوشمند آن سر تسليم فرود آورد. سالها پيش آرتور.سي.كلارك با نوشتن داستان نگهبان اين هشدار را به ما داد، داستاني كه منشا اثري ماندگار در تاريخ سينما به نام «2001 يك اديسه فضايي» ساخته استنلي كوبريك گرديد. در اين فيلم سرنوشت انسان به فضا پرتاب شده با تصميمات ابر رايانه اي به نامهال 9000 رقم ميخورد، در اينجا اطمينان بيجاي انسان به رايانه ميتوانست به نابودي وي بينجامد، اما انسان چنين نكرد و با تصميم خود راه را بر اشتباهات احتمالي رايانهها بست. همچنين ديويد فينچر ديگر كارگردان سينمايي در قالب فيلميحادثه اي به نام «اتاق وحشت»، اطمينان انسان مدرن به امنيت پديد آمده توسط رايانهها را به چالش كشيد. به راستي، اكنون كه امنيت دادهها و اطلاعات ما در گرو امنيت شبكههاي رايانه اي ميباشد، و هر روز وابستگي ما به رايانهها بيشتر ميشود، لازم است با دقت بيشتري به اين مساله پرداخته شود كه آيا اصولا ميتوان با اطمينان به رايانه و شبكههاي رايانه اي از امنيت دادههاي و اطلاعات موجود درون رايانهها و شبكه مطمئن شد؟ در اينجا نخست به نحوه ايمنسازي شبكههاي رايانه اي در سطوح و مصارف مختلف ميپردازيم و سپس بحث خود را در قالب پيشين ادامه ميدهيم و به اين پرسش ميرسيم كه آيا اين روشها ميتوانند ضريب اطمينان صد در صد را براي ما به ارمغان بياورند.
پيش از آشنا شدن با روشهاي حفاظت و امنيت شبكه جالب است بدانيد كه در مديريت امنيت شبكهها روشهاي مختلفي وجود دارد كه اين روشها بستگي به موقعيت كاربردي آنها دارد و برحسب نوع استفاده به دستههاي زير طبقه بندي ميشود :
مصارف كوچك - رايانههاي خانگي :
* استفاده از ديواره آتشين ياfirewall در سطح ابتدايي
* نرم افزارهاي ضد ويروس در سطح ابتدايي
* استفاده از كلمه رمز
به نظر ميرسد اين روشها با توجه به مصارف خانگي و كوچك مناسب باشند.
مصارف متوسط- شركتهاي كوچك :
* استفاده از ديواره آتشين يا firewall در سطح نسبتا پيشرفته
* نرم افزارهاي ضد ويروس در سطح نسبتا" پيشرفته
* استفاده از نرمافزارهاي امنيت اينترنت
* استفاده از كلمه رمز
* استفاده از شيوه اعتباردهي(authentication ) با به كارگيري واژگان رمز با تعداد كاركتر بالا و همچنين تغيير واژگان رمز به طور دو هفتگي يا ماهانه
* ارتقا سطح آگاهي كاربران نسبت به امنيت فيزيكي شبكه
* به كارگيري از يك تحليلگر شبكه در صورت نياز
اينگونه به نظر ميرسد كه روشهاي فوق هم براي مصارف سطح متوسط مناسب هستند.
مصارف بزرگ و مهم :
* استفاده از ديواره آتشين يا firewall پيشرفته و پروكسي براي دور نگه داشتن افراد ناخواسته از دادهها
* نرم افزارهاي ضد ويروس در سطح پيشرفته
* استفاده از نرم افزارهاي امنيت اينترنت
* استفاده از شيوه اعتباردهي (authentication) با به كارگيري واژگان رمز با تعداد كاركتر بالا و همچنين تغيير واژگان رمز به طورهفتگي يا دو هفتگي
* آموزش عملي امنيت فيزيكي شبكه براي كاربران
* به كارگيري از يك تحليلگر شبكه
* استفاده از دوربينهاي مدار بسته براي كنترل ورودي محوطههاي حفاظت شده
* حفاظت از اتاق سرورها
اما آيا روشهاي موجود براي مصارف بزرگ و مهم به راستي پاسخگوي نياز ما براي امنيت اطلاعات و دادهها هستند؟
شايد بتوان ايمنسازي يك شبكه رايانه اي را همچون ايمن سازي يك كشور در برابر حملات خارجي دانست، وروديهاي يك شبكه مانند رايانهها، چاپگرها،هابها و سوييچها، همچون نقاط مرزي يك كشور هستند كه امكان ورود دشمن از راه آن وجود دارد، پس بايد در درجه اول اين نقاط مرزي را ايمن نمود. اعتبار دادن (authenticating ) به كاربران براي ورود به شبكه از طريق نام كاربري و كلمه رمز را ميتوان همچون مجوز يا رواديد براي ورود افراد به داخل يك كشور دانست. پس تنها كاربراني ميتوانند به شبكه وارد شوند كه از مجوز ورود برخوردار باشند. علاوه بر آن Firewall ها يا ديوارههاي آتشين و پروكسيها به عنوان يك نيروي دفاعي در برابر ورود عوامل ناخواسته به كار ميروند، همچنين ميتوان از طريق نرم افزارهاي آنتي ويروس ، عوامل مخرب رايانه را نابود كرد. همه روشهاي فوق روشهايي موثر در حفاظت اطلاعات ميباشند، اما آيا ميتوان در آينده هم از كاركرد درست آنها در مصارف بزرگ مطمئن بود؟ آيا در حال حاضر ميتوان با اتكا به موارد فوق در مورد حفاظت شبكه، از عدم ورود ويروسها و كرمهاي رايانهاي و فايلهاي مخرب به درون سيستم و همچنين عدم نفوذ نفوذگرها (هكرها) اطمينان حاصل كرد؟
شايد نتوان به صراحت به اين پرسشها پاسخ مثبت داد. در اينكه در حال حاضر رايانهها روشي متدوال و پيشرفته براي حفظ و نگهداري اطلاعات و همچنين محافظت از دادهها در برابر افراد ناخواسته است، بحثي نيست، اما هدف، موشكافي و تحليل دقيق روشهاي رايانه اي امروزيست. اينكه همه دادههاي ارزشمند يك مجموعه وابسته به يك تكنولوژي خارجي باشد، اينكه زيرساختارهاي اين روش حفاظت كه همان رايانههاي و تجهيزات شبكه هستند توسط ديگران توليد شود، اينكه چگونه ميتوان از اين تكنولوژي جهت حفاظت و امنيت دادهها بهره برد اما چشم بسته به آن اطمينان نكرد، اينكه حتي تكنولوژيهاي حفاظتي همچون نرمافزارهاي ضد ويروس و نرم افزارهاي نگهداري و حفاظت شبكه توسط ديگران توليد ميشود، همه و همه مسائلي است كه بايد هنگام استفاده از تكنولوژي رايانهاي براي حفاظت و امنيت دادهها و اطلاعات مورد توجه قرار گيرد. اگرچه نگاه فوق ممكن است نگاهي بسيار شكاك به تكنولوژي روز دنيا باشد، اما شايد اندكي شك لازم باشد تا در آينده اطمينان بيش از حد به تكنولوژي دردسر ساز نشود.
منبع: روزنامه ی جام جم