مقاله امنیت پیشرفته شبکه  در 17 صفحه

مقدمه

 در دوره گذشته در خصوص اصول مقدماتی و اولیه امنیت و برخی تعاریف مهم و نکات حفظ ایمنی در شبکه های رایانه ای مطالبی بیان گردید. همانطور که در آنجا نیز گفته شد تمامی موارد در سطح مقدماتی و با عنایت به میزان آشنایی و نیازهای سازمانی عمومی مخاطبان تهیه شده و هدف ایجاد طرح و آشنایی کلی برای سطح 1 مقدماتی همه کارشناسان می باشد.

امنیت داده ها در حالت کلی حصول اطمینان از این گزینه می باشد که " که داده ها از تخریب و از دست رفتن ایمن بوده و سطح دسترسی آنها صحیح و بدرستی تنظیم شده باشد." با این وجود ممکن است به هر دلیلی مشکالتی در سیستم بوجود بیاید. ممکن است شما به عنوان مسئول فناوری اطالعات همه جوانب کار را اندیشیده باشید اما همیشه مواردی هست که قابل پیش بینی نیست و یا حتی پیش بینی هم می شود اما قابل اجتناب نیست وجود دارد. حال شما به عنوان یک مسئول فناوری اطالعات بایستی تا جاییکه می توانید بروز مسائلی از این دست را کاهش دهید. با تهیه مرتب و قانون مند نسخ پشتیبان از داده های حساس و مهم و کنترل صحت آنها شما می توانید بروز مشکالت در این حوزه را کاهش دهید. برای همین منظور در ادامه و با عنایت به نوع داده های سازمانی دانشگاه روشهایی کلی و بدون ورود به جزئیات خاص جهت تهیه نسخ پشتیبان مطرح می گردد. مجددا تاکید می گردد نوع داده های مهم سازمان است که نوع پشتیبان گیری و سیاستهای ما در قبال آنرا تدوین می کند.

آشنایی با مبانی امنیت شبكه

 تعریف اطلاعات: دانشی است كه از طریق تحقیق، آموزش، مطالعه، اخبار و حقایق موجود بدست می آید. یا به عبارتی اطلاعات داده های پردازش شده می باشد.

تعریف امنیت: رهائی از هر گونه خطر و حمالت احتمالی و برقراری ایمنی و رهائی از ترس یا نگرانی را امنیت گویند.

 تعریف امنیت اطلاعات:

عبارتی است كه به اقدامات پیشگیرانه اطلاق  می شود. به طوریكه این اقدامات قادر است از اطلاعات و قابلیت هایمان نگهداری نماید و ما به كمك آنها میتوانیم اطالعات را در برابر حملات خارجی و بهره برداری غیرمجاز محافظت نماییم. به عبارت بهتر امنیت اطلاعات فرآیندی است جهت حفظ اطلاعات از دسترسی غیرمجاز، افشا كردن، خراب كردن، تغییر دادن و یا از بین بردن آنهاست.

 تاریخچه امنیت: فهمیدن روند رشد امنیت اطالعات از این جهت حائز اهمیت است كه میتوانیم احتیاجات امروز خود را بهتر درك كرده و مطابق با نیازهای فعلی خود ساختار امنیتی مناسبی بسازیم. موارد مطرح در این خصوص عبارتند از

1-     امنیت فیزیكی: اولین شكل اطالعاتی كه بشر آنها را نگهداری میكرد به شكل فیزیكی بود به طوریكه در ابتدا این اطلاعات را در جاهایی ثبت میكردند و سپس اطلاعات ثبت شده را پنهان می ساختند، همچنین به منظور انتقال این اطلاعات از پیكهایی استفاده میشد و با توجه به نوع عملكرد در این روش دو خطر مهم و اصلی در این ساختار وجود داشت. الف) اطالعات پس از سرقت به طور كامل قابل استفاده بود. ب) مالك اصلی اطالعات به اطالعات خود دسترسی نداشته است. نسخه پشتیبانی وجود نداشت

2-     امنیت مخابراتی: با توجه به نقص اصلی كه در امنیت فیزیك وجود داشت و اطالعات هنگام جابه جایی قابل استفاده و یادگیری توسط دشمن بود از بسترهای مخابراتی برای انتقال اطالعات استفاده میشد و در ضمن اطالعات را در هنگام انتقال به شكل رمز در می آوردند تا اگر پیام در مسیر انتقال سرقت شد قابل استفاده و بهره برداری نباشند.  سیگنالهای الكتریكی و الكترونیكی كه در ساختار مخابراتی استفاده میشود

3-      امنیت تشعشع: معمولا تجهیزاتی كه به منظور رمزگشایی و رمزنگاری پیامهای مخابراتی استفاده میشود و همچنین دارای تشعشعاتی الكترونیكی هستند. به كمك ابزارهای پیشرفته میتوان تشعشعات را دریافت و اطالعات اصلی را از بین آنها استخراج نمود. به دلیل وجود این مشكالت سرفصل جدیدی به عنوان امنیت تشعشع مطرح گردید كه به كمك مكانیزمهایی تشعشعات موجود در سیستمهای مخابراتی را كنترل نماییم تا اطلاعات اصلی در اختیار كاربران غیرمجاز قرار نگیرد

4-      امنیت كامپیوتر: با ورود كامپیوترها به بخشهای مختلف سازمان ها و انجام كارهای محاسباتی مختلف مبحث امنیت كامپیوترها مطرح گردید. كشورهایی كه از كامپیوتر به عنوان تجهیزات اصلی سازمان استفاده میكردند به منظور رعایت امنیت طرح طبقه بندی اطلاعات را مطرح نمودند كه با این طرح افراد مختلف در سازمان فقط به اطالعاتی دسترسی داشتند كه متناسب با كار ویژۀ خودشان بود و امكان دسترسی به اطالعات سطوح بالاتر باید با مجوز مقام ارشد سازمان انجام میگرفت.

5-     امنیت شبكه

 با ایجاد شبكه ها و ارتباط كامپیوترها به یكدیگر مفاهیم جدید امنیتی مطرح گردید كه در مباحث قبلی پیشبینی نشده بود. در این ساختار جدید چند و یا چندین هزار كامپیوتر به هم متصل شده و با سرعتهای زیادی در حال تبادل اطالعات میباشند كه پیادهسازی امنیت در این بستر نیاز به طرحهای كاملتری داشت. به همین دلیل در كشورهای پیشرو طرح امنیتی ویژه ای برای شبكه های كامپیوتری طراحی گردید كه در آنها به مباحث مربوط به امنیت كامپیوترها هم پرداخته شده بود.

سیاستهای امنیتی تعریف: اعلامیهای است رسمی شامل مجموعه عواملی كه میبایست توسط تمامی كاربران كه به نوعی با سرمایههای اطالعاتی و تكنولوژیكی سازمانی و شبكه آن در ارتباط هستند اجرا گردد. این سیاستها باید به گونهای تدوین شود كه تمامی كاربران (مدیران، كارشناسان و كاركنای كه به نوعی در امور سازمان دخیل هستند) مرتبط باشد در واقع ضمانت اجرایی یك سیاست امنیتی همین نكته است.