تفکر امنيت در شبکه براي دستيابي به سه عامل مهم است که با يک ديگر مثلث امنيتي را تشکيل مي دهند. اين عوامل عبارتند از راز داري و امانت داري (Confidentiality) ، يکپارچگي (Integrity) و در نهايت در دسترس بودن هميشگي (Availability). اين سه عامل (CIA) اصول اساسي امنيت اطلاعات - در شبکه و يا بيرون آن - را تشکيل مي دهند بگونه اي که تمامي تمهيدات لازمي که براي امنيت شبکه اتخاذ ميشود و يا تجهيزاتي که ساخته مي شوند، همگي ناشي از نياز به اعمال اين سه پارامتر در محيط هاي نگهداري و تبادل اطلاعات ميباشد.
Confidentiality :
به معناي آن است که اطلاعات فقط در دسترس کساني قرار گيرد که به آن نياز دارند و اينگونه تعريف شده است. بعنوان مثال از دست دادن اين خصيصه امنيتي معادل است با بيرون رفتن قسمتي از پرونده محرمانه يک شرکت و امکان دسترسي به آن توسط مطبوعات.
Integrity:
بيشتر مفهومي است که به علوم سيستمي باز مي گردد و بطور خلاصه مي توان تعريف کرد:
- تغييرات در اطلاعات فقط بايد توسط افراد يا پروسه هاي مشخص و مجاز انجام گيرد.
- تغييرات بدون اجاز و بدون دليل حتي توسط افراد يا پروسه هاي مجاز نبايد صورت بگيرد.
- يکپارچگي اطلاعات بايد در درون و بيرون سيستم حفظ شود. به اين معني که يک داده مشخص چه در درون سيستم و چه در خارج آن بايد يکسان باشد و اگر تغيير کند بايد همزمان درون و برون سيستم از آن آگاه شوند.
Availability:
اين پارامتر ضمانت مي کند که يک سيستم - مثلا" اطلاعاتي - همواره بايد در دسترس باشد و بتواند کار خود را انجام دهد. بنابراين حتي اگر همه موارد ايمني مد نظر باشد اما عواملي باعث خوابيدن سيستم شوند-مانند قطع برق از نظر يک سيستم امنيتي اين سيستم ايمن نيست. اما جداي از مسائل بالا پارامترهاي ديگري نيز هستند که با وجود آنکه از همين اصول گرفته مي شوند براي خود شخصيت جداگانه اي پيدا کرده اند. در اين ميان مي توان به مفاهيمي نظير Identification به معني تقاضاي شناسايي به هنگام دسترسي کاربر به سيستم، Authentication به معني مشخص کردن هويت کاربر، Authorization به معني مشخص کردن ميزان دسترسي کاربر به منابع، Accountability به معني قابليت حسابرسي از عملکرد سيستم اشاره کرد.
مقدمه اي بر امنيت
مهمترين وظيفه يک شبکه کامپيوتري فراهم سازي امکان برقراري ارتباط ميان گره هاي آن در تمام زمانها و شرايط گوناگون است بصورتي که برخي از محققين امنيت در يک شبکه را معادل استحکام و عدم بروز اختلال در آن مي دانند. يعني Security=Robustness+Fault Tolerance . هر چند از زاويه اي اين تعريف مي تواند درست باشد اما بهتر است اضافه کنيم که امينت در يک شبکه علاوه بر امنيت کارکردي به معني خصوصي بودن ارتباطات نيز هست. شبکه اي که درست کار کند و مورد حمله ويروسها و عوامل خارجي قرار نگيرد اما در عوض تبادل اطلاعات ميان دو نفر در آن توسط ديگران شنود شود ايمن نيست.
فرض کنيد مي خواهيد با يک نفر در شبکه تبادل اطلاعات - بصورت email يا chat و ... - داشته باشيد، در اينصورت مصاديق امنيت در شبکه به اين شکل است :
هيچ کس (فرد يا دستگاه) نبايد بتواند :
- وارد کامپيوتر شما و دوستتان شود،
- تبادل اطلاعات شما را بشنود و يا از آن کپي زنده تهيه کند،
- با شبيه سازي کامپيوتر دوست شما، بعنوان او با شما تبادل اطلاعات کند،
- کامپيوتر شما يا دوستتان را از کار بيندازد،
- از منابع کامپيوتر شما براي مقاصد خود استفاده کند،
- برنامه مورد علاقه خود - يا يک تکه کد کوچک - را در کامپيوتر شما نصب کند،
- در مسير ارتباطي ميان شما و دوستتان اختلال بوجود آورد،
- با سوء استفاده از کامپيوتر شما به ديگران حمله کند،
- و بسياري موارد ديگر ...
اما ببينيم که چه کساني - فرد، دستگاه، نرم افزار و ... - مي توانند امنيت ارتباط برقرار شده شما را تهديد کنند.
هکر (Hacker)
در معناي لغوي به فردي گفته مي شود که با ابزار به ساخت لوازم خانه (ميز، مبل و ...) مي پردازد. اما امروزه اين اصطلاح بيشتر به افرادي اطلاق مي شود که علاقمند به کشف رمز و راز برنامه هاي مختلف نصب شده روي کامپيوترها مي باشند تا به اين وسيله دانش و توانايي خود را بالا ببرند.
اينگونه افراد معمولا" دانش زيادي از نحوه کار کامپيوتر و سيستم هاي شبکه اي دارند و اغلب بطور غير مجاز سعي در ورود به سيستم هاي اطلاعاتي يا کامپيوتر هاي شخصي افراد مي کنند.
اما معني عمومي تر اين لغت امروزه از موارد بالا نيز فراتر رفته و به افرادي گفته ميشود که براي خرابکاري و يا سرقت اطلاعات و ... وارد کامپيوترها يا شبکه هاي کاميپوتري ديگران مي شوند. قصد يا غرض اين افراد از انجام اينکار ها مي تواند تمام مواردي باشد که درچکيده به آن اشاره کرديم، باشد. امروزه فعاليت اين افراد در بسياري از کشورها در رده فعاليت هاي جنايي در نظر گرفته مي شود.
ويروس (Viruse)
همانطور که ميندانيد از لحاظ بيولوژيکي موجودات کوچکي که توانايي تکثير در درون سلولهاي زنده را دارند و اغلب باعث بروز بيماري ها مانند سرما خوردگي، سرخک، هپاتيت و ... مي شوند، ويروس نام دارند. ويروس ها عموما" با استفاده از روشهاي مختلف در جامعه انساني - يا حيواني - منتشر ميشوند و در صورت عدم وجود کنترل و درمانها پزشکي خطرات جبران ناپذيري را به جامعه تحميل مي کنند.
با ايده برداري از همين روش يعني زندگي در بدن يک ميزبان و انتقال به هنگام تعامل ميزبان با همسان خود، نرم افزارهاي عموما" کوچکي تهيه شده است که مي توانند در يک دستگاه کامپيوتر اجرا شوند و ضمن به خطر انداختن کار آن دستگاه به هنگام تبادل اطلاعات - به هر شکلي - با ديگر کامپيوتر ها خود را پخش کنند. اين تبادل مي تواند از طريق کپي کردن اطلاعات در روي ديسک باشد، يا اجرا برنامه هاي کامپيوتر و ...
کرم هاي شبکه (Worms)
همانطور که ميدانيد حيوانات کوچک، باريک و درازي که بدني نرم دارند و اغلب در روي زمين، درختان و گياهان يا حتي زير خاک زندگي کرده و از برگ گياهان، حشرات و ... تغذيه ميکنند، کرم ناميده مي شود.
اما در دنياي کامپيوتر و ارتباطات اينترنتي کرم به گونه اي از نرم افزارها گفته مي شود که در گره هاي شبکه - مثلا" کامپيوتر - مستقر شده و مي تواند علاوه بر زندگي و آسيب رسان به آن گره نسخه ديگري از خود را از طريق شبکه به ساير گره ها منتقل کند و آنها را نيز دچار مشکل سازد. بنابراين مشاهده مي کنيد که سرعت توليد مثل و انتشار يک کرم در شبکه بزرگ چه مقدار مي تواند زياد باشد.
کرم ها معمولا" علاوه بر آنکه باعث تخريب ميزبان خود مي شوند، با اشغال کردن فضاي ارتباطي در شبکه، تاثيري چون ترافيک و کندي ارتباطات در شبکه را به همراه مي آورند که اين خود مي تواند عوارض بعدي براي فعاليت ساير تجهيزات در شبکه و يا حتي بخش عمده اي از شبکه اينترنت شود.
ارسال مقاله توسط کاربر محترم سايت: sm1372 /ج