شما اینجا هستید
امنیت اطلاعات » امنیت آری یا نه !!!

امنیت اطلاعات

امنیت اطلاعات

پیرامون زندگی هر بشر امروزی را کامپیوتر­های شخصی،

انواع و اقسام کارت­های اعتباری، کارت­های هوشمند، شبکه­های گسترده­ی کامپیوتری و سیستم­های ماهواره­ای فرا گرفته است. در دنیای مدرن امروز به موازات پیشرفت­های چشمگیر تکنولوژی، ناهنجاری­های مدنی نیز رنگ و بوی مدرنیته به خود گرفته است. در سال ۱۹۸۸ یک دانشجوی کارشناسی دانشگاه کورنل اولین کرم کامپیوتری را به جان کامپیوتر­ها انداخت تا با آلوده کردن کامپیوتر­ها منجر به خاموشی آنها شود. اگر چه نیت واقعی او صرفا اثبات برتری هوش و خرد انسان در برابر ماشین و شاید فقط یک تفریح بی­مزه علمی بود، ولی شروعی بر خسارات مالی و معنوی برای سیستم­های کامپیوتری و جامعه­ای بود که روز به روز بیشتر زندگی خود را به چنین سیستم­هایی وابسته می­دید. تا جایی که در سال ۱۹۹۴ کلاه­برداری اینترنتی یک گروه روس منجر به بیش از ۱۰ میلیون دلار خسارت به Citibank شد [۱]. همچنین گروه­های اخلال­گر در سال ۱۹۹۶ توانستند وب سایت­های امنیتی ترین مراکز آمریکا مثل CIA را مورد تعرض قرار داده و قدرت نمایی کنند. از سال ۲۰۰۰ به بعد نیز هر سال بیش از یک میلیون حمله علیه اطلاعات موسسات و سازمان­های دولتی، خصوصی و غیره گزارش شده است [۳۰].

متاسفانه تمهیدات امنیتی مانند یک شمشیر دو لب عمل می­کنند، به این معنی که هر چه دقیق­تر و کامل­تر به کار گرفته شوند، اولا دسترسی افراد مجاز و خودی را به منابع شبکه دشوار تر می­کنند، از طرفی دیگر هزینه­ی پیاده سازی و نگهداری سیستم را به شدت بالا می­برند. به عنوان یک مثال خارج از دنیای کامپیوتری، فرض کنید می­خواهیم امنیت منزلی را تضمین کنیم، بدیهی است که می­توانیم از درب­های فولادی چند تنی استفاده کنیم، سیم­های خار دار اطراف منزل قرار داده و آنها را به برق فشار قوی متصل کنیم، پشت دیوار ها را مین گذاری کنیم و به جای استفاده از سگ نگهبان از چندین پلنگ وحشی استفاده کنیم. در اثر این تمهیدات امنیت منزل کاملا تضمین خواهد شد اما آیا افراد مجاز می­توانند به راحتی از چنین منزلی استفاده کنند؟ در چنین وضعیتی اصطلاحا قابلیت دسترسی[۱] به مخاطره افتاده است. از طرفی هزینه­ای که باید برای این تدابیر امنیتی در نظر گرفته شود آیا قابل تحمل است [۱].

آرمانی ترین حالت زمانی بدست می­آید که تمهیدات امنیتی برای کاربران مجاز و افراد خودی اصلا به چشم نیاید و به اصطلاح شفاف[۲] باشد، در حالی که برای کاربران غیر مجاز مانند یک حصار محکم و غیر قابل نفوذ عمل کند.

[۱] Availability

[۲] Transparent

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

مهندس مسعود معاونی | آموزشی، تحلیلی،کارآفرینی،فناوری