با سلام
SECURITY +چیست ؟
مبانی امنیتSECURITY +
اززمانی که فناوري ارتباطات رایانه اي حد و مرزهاي سابق را پشت سر گذا شت و وارددنیا ي جدید امروز شد ، به تدریج بر تعداد علاقمندان حوزه امنیت ، چه کسانی کهعلاقه به نفوذگري و ماجراجویی آنان را به این حوزه وارد ساخت وچه آن هایی که بهعنوان ترس ویا مبارزه با خرابکاران و نفوذگران ، به عرصه امنیت کشیده شدند ،افزوده شد . امروزه کار به جایی رسیده است که هر شخصی از کسی که کامپیوتر رادرحد یک وسیله سر گرمی و چت کردن می بینید تا کسی که مسئول امنیت یکISPبزرگ است ، به نوعی با این مسئله به صورت روز مره سروکار دارد . امنیت ، یکی ازحساس ترین و با اهمیت ترین واژه هاي دنیا ي اطلاعات است .در واقع این فاکتور اززمان پیدایش سیستم هاي نگهداري اطلاعات ، توجه متصدیان این امور را به عنوانیکی از حیاتی ترین فاکتورهاي حفظ وبقاي یک سازمان ، به خود جلب کرده است .
البته تا زمانی که علم فناوري اطلاعات به حد و مرز PCها وشبکه هاي امروزي نرسیده بود ، واژه امنیت ، بیشتر در مورد ادارات ، سازمان ها و به طور کلی جاهایی کهداراي اطلاعات زیاد و حساسی بودند صدق می کرد . اما امروزه دیگر این مسئلهگریبانگیر تمام کسانی شده است که به نوعی با کامپیوتر کار می کنند . شاید چند سا لپیش وقتی حرف از سیستم هاي امنیتی به میان می آمد ، چیزي که فورابه ذهن خطورمی کرد ، این بود که اولا واژه امنیت اطلاعات صرفادر مورد اطلاعات یک سازمانصدق می کند .
ثانیا در سطح آن سازمان نیز ، امنیت به این معنی است که افراد خاصیبتوانند به اطلاعات مورد نیاز شان در همان سازمان دسترسی پیدا کنند . اما امروز چهطور ؟ با وجود شبکه هاي مدرن امروزي و انواع سیستم هاي ارتباطی و اینترنت ، یککودك یا یک جنایتکار هم قادرند در یک چشم به هم زدن به این دنیاي بی کراناطلاعاتی بپیوندند .بدین ترتیب واژه امنیت اطلاعات در زندگی امروزي بشر ، معنیفرا گیر و همه جانبه اي را در بر می گیرد . شبکه هاي امروزي همان طور که انتقالاطلاعات را به صورت سریع و مطمئن براي ما انجام می دهند ، ریسک از دست رفتن یاسرقت و خراب کردن اطلاعات توسط افرادناشی یا خرابکار را نیز افزایش می دهند .به طوري که بدون وجود سیستم هاي امنیتی لازم ، یک کودك می تواند به راحتیوارد سایت هاي نامناسب اینترنت شودیا یک هکر این امکان راپیدا می کند که در چنددقیقه اطلاعات شخصی شما یا مثلاً آلبوم خانوادگیتان رااز طریق اینترنت از روي هارددیسکتان بدزدد .
بدیهی است که ابعاد این ماجرا در مورد سوژه هاي عمومی ، گستردهتر می شود . وجود انواع ویروس ها وکرم ها ، براي تاسیسات کامپیوتري خطر عمده ايبه حساب می آ یند . مثلاً کرمBIasterدر عرض چند روز می تواند یک ضررچند میلیارددلاري را به موسسات و شرکت هاي کشورهاي پیشرفته وارد کند یاهکرهاي ماجراجو ، می توانند اطلاعات محرمانه شرکت ها ي بزرگ تجاري را بهسرقت ببرند. و آن ها به رقباي آن شرکت ها بفروشند . شاید در حیطه زندگی شخصیویکPCخانگی ، اطلاعات چندان مهمی وجود نداشته باشد که به سرقت برود و حتی در صورت آلوده شدن آن کامپیوتر به مخرب ترین ویروس ها ، نصب مجدد سیستمعامل ویا حتی در بدترین حالت ، تعویض چند سخت افزار مثل هارددیسک ، مشکل رارفع کند .
اما در مورد شرکت ها موسسات ، خراب شدن ، از دست رفتن یا سرقتاطلاعات لطمه جبران ناپذیري رابه آن ها وارد می کند وحتی بازیابی این اطلاعاتهم هزینه هنگفتی را بر دوش این شرکت ها می اندازد . امروزه بسیاري از شرکت ها ي سخت افزاري و نرم افزاري ، وارد مقوله امنیت شده و محصولاتی رادر زمینه ایجاد اینفاکتور مهم ارائه نموده اند. انواع ویروس یاب ها ، فایروال ها ، سیستم هاي کشفنفوذو .... سعی دارند براي کاربران خود نوعی اطمینان خاطر را ایجاد نمایند .بسیاري از شرکت هایی که خودشان دست اندرکارنرم افزار هستند ، مفاهیم امنیت رادرمحصولات خود گنجانده اند . مثلاً مایکروسافت به تدریج ویرایش هاي مختلف سیستمعامل ویندوزرا به مسائل امنیتی مجهز کرده یا سازندگان بانک هاي اطلاعاتی مثلاوراکل ، فاکتور امنیت در سطح بانک اطلاعاتی و پلتفرم خود را به شدت مورد توجهقرار داده اند . از سوي دیگر شرکت هایی که در راه سخت افزار گام بر می دارند ،مثل سیسکو ، در راه ایجاد سیستم هاي امنیتی همانند فایروال هاي سخت افزاري نقشبسزایی دارند.
مرجع استاد صهبا