5 / 5. 2

فهرست مطالب

فهرست مطالب

امنیت در فناوری اطلاعات و ارتباطات

1- اهمیت و جایگاه امنیت در فناوری اطلاعات و ارتباطات

با ایجاد شبکه های کامپیوتری، مفاهیم جدیدی از امنیت شبکه مطرح گردید که تا قبل از آن هرگز پیش بینی نشده بود. 

در شبکه های امروزی، چند و یا چندین هزار کامپیوتر به هم متصل شده اند که با سرعت زیادی در حال تبادل اطلاعات با یکدیگری می باشند.

در معرض آسیب قرار گرفتن داده ها و اطلاعات حساس، تجاوز به حریم خصوصی کاربران، استفاده از کامپیوتر کاربران برای تهاجم علیه سایر کامپیوترها، از جمله اهداف مهاجمانی است که با بهره گیری از آخرین فنآوری های موجود، حملات خود را سازماندهی و بالفعل می نمایند. 

بنابراین، می بایست به موضوع امنیت فناوری اطلاعات که شامل مواردی همچون امنیت اطلاعات، ایمن سازی کامپیوترها و شبکه های کامپیوتری می شود، توجه جدی شده و از فرآیندهای متفاوتی در جهت مقاوم سازی آنان، استفاده گردد.

پیاده سازی امنیت در این بستر نیاز به طرح های کامل و پیچیده ای دارد. 

بررسی و ارائه ی روش های امنیتی برای شبکه های کامپیوتری یکی از دغدغه های مهم مربوط به دنیای فناوری اطلاعات است. 

امنیت فناوری، در کاربردهای اقتصادی و تجاری بیشترین اهمیت را دارد، بطوریکه گسترش فناوری اطلاعات در این زمینه مشروط به حفظ امنیت آن است.

البته لازم به ذکر است که به دلایل هزینه، رشد دائم فضاهای نا امن و غیره نمیتوان امنیت را بطور کامل و جامع اعمال نمود.

اما می توان حد متوسط و قابل قبولی را برای امنیت تصور نمود و براساس اهمیت موضوع و امکانات موجود، برنامه ریزی نمود و هزینه آن را محاسبه کرد.

2- تعریف امنیت

از نظر لغوی امنیت به معنای رهایی از هرگونه خطر، ترس، نگرانی  و حفاظت از آنچه برای ما ارزشمند است، می باشد.

امنیت در شبکه های کامپیوتری

 هر عاملی که بتواند منجر به وقوع “رخدادهای خطرناک” شود یک تهدید امنیتی “Security Threat”  به شمار می آید. 

تهدیدهای امنیتی می توانند از عوامل ذیل ناشی شوند:

2.1- تهدیدهای غیرعمدی

تهدیدات غیر عمدی، شامل تهدیدات طبیعی مثل زلزله، سیل، گردوغبار، رعدو برق، آتش سوزی و غیره می باشد..

همچنین، اشتباهات سهوی و نا خودآگاه عوامل انسانی مانند عدم تهیه نسخه پشتیبان، سهل انگاری در وظایف روزمره (مثل بررسی روزمره از لحاظ  آلودگی به ویروس) در این دسته تهدیدات قرار می گیرند.

بروز اشکالات پیشبینی نشده در سخت افزارها، نرم افزارها و سیستم عامل ها نیز نوعی از تهدیدات غیر عمد هستند.

2.2- تهدیدات عمدی

این نوع تهدیدات بیشترین خسارت و دشوارترین راه مقابله را دارند و عبارتند از:

هرگونه اقدام برنامه ریزی شده جهت افشاء، نابودی یا تغییر در داده های حیاتی شبکه یا ایجاد اختلال در خدمات معمول سرویس دهنده ها

3- امنیت داده و اطلاعات (Data and Information Security)

امروزه ضرورت حفظ داده‌ها و اطلاعات به این دلیل قابل توجه است که ره‌آوردهای فنآوری اطلاعات نقش اساسی در تصمیم‌گیری های حکومت ها و همچنین سازمان‌های معتبر جهانی ایفا می‌کند.

امروزه حجم قابل توجهی از مبادلات بازرگانی و مالی بین‌المللی با استفاده از فنآوری تبادل الکترونیکی داده‌ها (EDI) انجام می‌شود. 

ایجاد کوچکترین خللی در این سیستم مبادلاتی، ضررهای هنگفتی را به طرفین مبادله تحمیل خواهد کرد که بعضاً ممکن است به ورشکستگی آنها بیانجامد.

اصطلاح “امنیت اطلاعات” حوزه گسترده‌ای از فعالیت های سازمانی، محصولات سازمان و سرمایه های آن، فرآیندهای تعریف شده برای جلوگیر ی از دستیابی های غیر مجاز، تغییر و حذف اطلاعات، را شامل می شود.

امنیت اطلاعات حفاظت از اطلاعات در مقابل طیف وسیعی از تهدیدات می باشد بگونه ای که استمرار فعالیت های کاری را به دنبال داشته باشد و ریسک های کاری را به حداقل رساند.

3.1- اقدامات میسر در جهت برقراری امنیت داده

  • شناسایی و مستندسازی انواع اطلاعات موجود سازمانی
  • طبقه بندی اطلاعات بر اساس درجه امنیتی آن ها(تعیین رتبه ی محرمانگی اطلاعات) و تعیین حداکثر هزینه مورد نیاز برای امنیت هر آن ها
  • مشخص نمودن رتبه ی سازمانی افراد برای دسترسی به هر طبقه از اطلاعات
  • فراهم نمودن ابزارهای سخت افزاری و نرم افزاری برای حفاظت از اطلاعات با اولویت بالاتر
  • فراهم نمودن دستورالعمل های نگهداری، انتقال و انهدام هر رده از اطلاعات
  • اعمال سیاست های یکپارچه و سازگار با امنیت اطلاعات در بخش های مختلف مدیریتی سازمان
  • فراهم نمودن اقدامات لازم برای تطبیق نیازهای امنیت اطلاعات با پیشرفت های تکنولوژیکی
  • فراهم نمودن امکان تعقیب عملکردهای مشکوک روی اطلاعات