معرفی وبلاگ
دسته
آرشیو
آمار وبلاگ
تعداد بازدید : 4573850
تعداد نوشته ها : 10297
تعداد نظرات : 320
Rss
طراح قالب
مهدي يوسفي
در عصر انفجار اطلاعات، داده به عنوان یک سرمایه گرانبهای ملی مورد توجه است. در حالی که بسیاری از ساختارهای سنتی جای خود را به فناوریهای نوین و مدرن میدهند مکانیزمهای تبادل اطلاعات نیز به سرعت به سمت الکترونیکی شدن پیش میروند در این میان امنیت الکترونیکی و به عبارت دیگر امنیت شبکه به عنوان محور مباحث فناوری اطلاعات درآمده است.
لزوم و اهمیت
در عصر انفجار اطلاعات، داده به عنوان یک سرمایه گرانبهای ملی مورد توجه است. در حالی که بسیاری از ساختارهای سنتی جای خود را به فناوریهای نوین و مدرن میدهند مکانیزمهای تبادل اطلاعات نیز به سرعت به سمت الکترونیکی شدن پیش میروند در این میان امنیت الکترونیکی و به عبارت دیگر امنیت شبکه به عنوان محور مباحث فناوری اطلاعات درآمده است. خطرات و تهدیدهای موجود، لزوم دستیابی به دانش عمیق این رشته را در کشورمان بیش از پیش نمایان ساخته است. در حالیکه فناوری الکترونیک به سرعت پیشرفت میکند نیازها و راه حلهای جدیدی به وجود میآیند. امنیت الکترونیک امروز نه فقط به عنوان موضوعی قابل توجه جهت مطالعات و تحقیقات بلکه به صورت نیازی در کنار دیگر مباحث فناوری اطلاعات و گاه به عنوان مرکز و محور مباحث این رشته مطرح است. حوزه امنیت حوزهای بسیار حساس و دقیق است و اطلاعات به عنوان سرمایه گرانبهای اشخاص حقیقی و حقوقی نیازمند محافظت دقیق و قوی است.
مساله امنیت در سالهای اخیر به صورت بسیار گستردهای مورد توجه محافل علمی و بخصوص جوامع دانشگاهی قرار گرفته است شاید بتوان گفت که مطرح شدن بحث معماری امنیت در سالهای اخیر به نحو مطلوبی توانسته است که مفاهیم گسترده و گوناگون این حوزه را به صورت مفید و منطقی دستهبندی نماید و جایگاه و خاستگاه آنرا مشخص کند با توجه به نو بودن و تازگی این رشته در دنیا و همچنین گستردگی و عمق مطالب به نظر میآید که تاکنون نسبت به جایگاه مسئله امنیت و نسبت آن با دیگر مباحث فناوری اطلاعات توجه کافی نشده است.
گستره مباحث و پراکندگی کارهای انجام شده تنها در زمینه امنیت اطلاعات به حدی است که متاسفانه جز در مواردی خاص آن هم به صورت محدود دانش ریشهای در کشورمان وجود ندارد.
در این مقاله کوشش شده است که مفاهیم اولیه امنیت الکترونیکی و نیازهای مطرح در این زمینه تعریف و توصیف شود و جایگاه آن تبیین شود تا علاقهمندان به دیدگاهی جامع دست یابند.
طی پیشرفت روزافزون فناوری الکترونیک ابزارها و روشهای جدیدی در خدمت تبادل اطلاعات قرار گرفته است علیرغم اینکه این ابزارها و روشهای جدید خود ملزومات و نیازمندیهای نوئی به همراه آوردهاند اما با نگاهی صرفا کارکردی، هدف نهائی آنها پاسخگوئی به نیازهای سنتی میباشد برای مثال در مورد امضای دیجیتال در عین اینکه صرف طرح این مفهوم نیازمندیهای جدیدی را القا میکند اما هدف اصلی از طرح امضای دیجیتال رسیدن به مفهوم سنتی امضا و احراز هویت در قالب همیشگی آن است بنابراین به نظر میرسد که شناخت نیازمندیهای فناوری الکترونیک به ویژه بعد امنیتی آن بدون شناخت دقیق نیازهای اولیه امنیت در تبادل اطلاعات میسر نباشد. بر این مبنا در اولین قدم به معرفی نیازمندیهای اساسی سیستمهای تبادل اطلاعات الکترونیکی میپردازیم. تقسیمبندیهای متنوعی در مورد اهداف بنیادین امنیت الکترونیکی وجود دارد که کمابیش ناشی از قرائتهای مختلف از موضوعی واحد است بطوریکه فصل مشترک این قرائتها بسیار گستردهتر از وجوه تمایزشان است.
جنبههای مختلف امنیت اطلاعات
کلیه مشکلات و راه حلهای امنیتی را رد سه دسته زیر میتوان طبقهبندی نمود:
الف ـ هر عملی که امنیت دادهها را به هر شکلی زیر سوال ببرد:
نفوذها شامل تمام انواع حملاتی میشوند که توسط نفوذگرها و به قصد انجام هر عمل غیرمجاز در ارتباط با دادهها انجام میگیرند.
نفوذها براساس تغییر دادن یا ندادن داده به دو دسته فعال و غیرفعال تقسیمبندی میشوند نفوذهای فعال تمام یا قسمتی از جریان داده را تغییر داده و یا جایگزین میکنند این نفوذ شامل چهار نوع است:
Masquerade -1: رفتاری که براساس آن نفوذگر خود را به جای فرد یا ماشین دیگری جا میزند.
Replay -2: دریافت دادهها در میانه را و فرستادن دوباره آن با هدف دستیاری غیرمجاز.
Modification -3: ایجاد تغییر در دادههای دریافتی غیرمجاز.
Denial of service -4: ایجاد مانع یا جلوگیری کردن از استفاده یا مدیریت یک سرویس.
نفوذهای غیرفعال برای گوش دادن یا monitor کردن یک جریان استفاده میشوند و تغییری در محتوای داده انجام نمیدهند معمولا این نفوذها مقدمه انجام یک نفوذ فعال هستند.
مکانیزم امنیتی: مکانیزمی که جهت شناخت و پیشگیری یا درمان یک نفوذ امنیتی طراحی میشود در واقع هر مکانیزم راه حلی برای نیازها و مشکلات امنیتی است.
مکانیزمهای امنیت انواع روشها و روالهای مورد استفاده جهت مقابله با نفوذ و اثرات آنرا بیان میکنند رمزنگاری اساسیترین و مهمترین این مکانیزمها است که در این مقاله به آن خواهیم پرداخت.
از دیگر مکانیزمها میتوان به امضاء دیجیتالی و کنترل دسترسی اشاره نمود.
سرویس امنیتی: سرویسی که جهت ارتقاء وضعیت امنیت دادهها استفاده میشود.
محقق شدن این سرویسها با استفاده از یک یا چند مکانیزم امنیتی امکانپذیر است. سرویسهای امنیت را به نوعی میتوان اهداف کلی بحث امنیت اطلاعات دانست. نظرات مختلفی درباره اهداف و اصول اولیه امنیت اطلاعات وجود دارد البته باید در نظر داشت که نقاط اختلاف این برداشتها تنها در میزان اهمیتی است که به عناصر مختلف آنها داده شده است وگرنه اساس این اصول یکسان است.
1ـ محرمانگی: تمام دادههای ارسالی فقط و فقط توسط کاربر مجاز قابل دسترسی باشد.
2ـ جامعیت: ارسال داده و هر گونه تغییر دادههای دریافتی در بین مسیر مبدا و مقصد توسط کاربر مجاز انجام شده باشد.
3ـ تصدیق هویت: هویت طرفین هر ارتباط صحیح و مستند باشد.
4ـ سندیت: عمل ارسال و دریافت و نیز محتوای داده نه توسط فرستنده و نه توسط گیرنده قابل انکار نباشد.
5ـ کنترل دسترسی: توانائی محدود کردن و کنترل کردن دستیابی به ماشینه و نیز دادهها.
6ـ در دسترس بودن: پیشگیری از محدود شدن یا از دست رفتن منابع دادهای به خصوص در سیستمهای توزیع شده مثل شبکه.
همانطور که نصب یک سیستم عامل مانند Windows XP بر روی یک کامپیوتر باعث ایجاد امکان استفاده از منابع و امکانات مختلف آن سیستم خواهد شد نصب سیستم عامل مدیریت شبکه مانند Server 2000Windows بر روی یک سرور مرکزی باعث ایجاد امکان مدیریت و یکپارچگی در آن شبکه و مدیریت و استفاده از منابع مشترک آن شبکه خواهد شد.
پس از راهاندازی سختافزاری یک شبکه کامپیوتری در یک سازمان آنچه مورد نیاز است نصب و راهاندازی و تنظیم یک سیستم مدیریت شبکه میباشد در این صورت میتوان از بستر سختافزاری شبکه استفادههای فوقالعاده مفیدی در زمینه یکپارچهسازی، مدیریت متمرکز تمامی کامپیوترهای شبکه و استفاده مشترک از منابع نمود. با استفاده از یک سیستم مدیریت شبکه تمامی کامپیوترهای یک سازمان بصورت یک سیستم واحد درخواهند آمد و امکان مدیریت و حفاظت از آنها از طریق یک کامپیوتر مرکزی وجود دارد. به عنوان مثال میتوان تنظیمات و برنامههای عمومی و سطوح دسترسی را بدون نیاز به مراجعه حضوری به تک تک کامپیوترها از طریق سرور مرکزی بر تمامی کامپیوترهای شبکه اعمال کرد.
لزوم و اهمیت
در عصر انفجار اطلاعات، داده به عنوان یک سرمایه گرانبهای ملی مورد توجه است. در حالی که بسیاری از ساختارهای سنتی جای خود را به فناوریهای نوین و مدرن میدهند مکانیزمهای تبادل اطلاعات نیز به سرعت به سمت الکترونیکی شدن پیش میروند در این میان امنیت الکترونیکی و به عبارت دیگر امنیت شبکه به عنوان محور مباحث فناوری اطلاعات درآمده است. خطرات و تهدیدهای موجود، لزوم دستیابی به دانش عمیق این رشته را در کشورمان بیش از پیش نمایان ساخته است. در حالیکه فناوری الکترونیک به سرعت پیشرفت میکند نیازها و راه حلهای جدیدی به وجود میآیند. امنیت الکترونیک امروز نه فقط به عنوان موضوعی قابل توجه جهت مطالعات و تحقیقات بلکه به صورت نیازی در کنار دیگر مباحث فناوری اطلاعات و گاه به عنوان مرکز و محور مباحث این رشته مطرح است. حوزه امنیت حوزهای بسیار حساس و دقیق است و اطلاعات به عنوان سرمایه گرانبهای اشخاص حقیقی و حقوقی نیازمند محافظت دقیق و قوی است.
مساله امنیت در سالهای اخیر به صورت بسیار گستردهای مورد توجه محافل علمی و بخصوص جوامع دانشگاهی قرار گرفته است شاید بتوان گفت که مطرح شدن بحث معماری امنیت در سالهای اخیر به نحو مطلوبی توانسته است که مفاهیم گسترده و گوناگون این حوزه را به صورت مفید و منطقی دستهبندی نماید و جایگاه و خاستگاه آنرا مشخص کند با توجه به نو بودن و تازگی این رشته در دنیا و همچنین گستردگی و عمق مطالب به نظر میآید که تاکنون نسبت به جایگاه مسئله امنیت و نسبت آن با دیگر مباحث فناوری اطلاعات توجه کافی نشده است.
گستره مباحث و پراکندگی کارهای انجام شده تنها در زمینه امنیت اطلاعات به حدی است که متاسفانه جز در مواردی خاص آن هم به صورت محدود دانش ریشهای در کشورمان وجود ندارد.
در این مقاله کوشش شده است که مفاهیم اولیه امنیت الکترونیکی و نیازهای مطرح در این زمینه تعریف و توصیف شود و جایگاه آن تبیین شود تا علاقهمندان به دیدگاهی جامع دست یابند.
طی پیشرفت روزافزون فناوری الکترونیک ابزارها و روشهای جدیدی در خدمت تبادل اطلاعات قرار گرفته است علیرغم اینکه این ابزارها و روشهای جدید خود ملزومات و نیازمندیهای نوئی به همراه آوردهاند اما با نگاهی صرفا کارکردی، هدف نهائی آنها پاسخگوئی به نیازهای سنتی میباشد برای مثال در مورد امضای دیجیتال در عین اینکه صرف طرح این مفهوم نیازمندیهای جدیدی را القا میکند اما هدف اصلی از طرح امضای دیجیتال رسیدن به مفهوم سنتی امضا و احراز هویت در قالب همیشگی آن است بنابراین به نظر میرسد که شناخت نیازمندیهای فناوری الکترونیک به ویژه بعد امنیتی آن بدون شناخت دقیق نیازهای اولیه امنیت در تبادل اطلاعات میسر نباشد. بر این مبنا در اولین قدم به معرفی نیازمندیهای اساسی سیستمهای تبادل اطلاعات الکترونیکی میپردازیم. تقسیمبندیهای متنوعی در مورد اهداف بنیادین امنیت الکترونیکی وجود دارد که کمابیش ناشی از قرائتهای مختلف از موضوعی واحد است بطوریکه فصل مشترک این قرائتها بسیار گستردهتر از وجوه تمایزشان است.
جنبههای مختلف امنیت اطلاعات
کلیه مشکلات و راه حلهای امنیتی را رد سه دسته زیر میتوان طبقهبندی نمود:
الف ـ هر عملی که امنیت دادهها را به هر شکلی زیر سوال ببرد:
نفوذها شامل تمام انواع حملاتی میشوند که توسط نفوذگرها و به قصد انجام هر عمل غیرمجاز در ارتباط با دادهها انجام میگیرند.
نفوذها براساس تغییر دادن یا ندادن داده به دو دسته فعال و غیرفعال تقسیمبندی میشوند نفوذهای فعال تمام یا قسمتی از جریان داده را تغییر داده و یا جایگزین میکنند این نفوذ شامل چهار نوع است:
Masquerade -1: رفتاری که براساس آن نفوذگر خود را به جای فرد یا ماشین دیگری جا میزند.
Replay -2: دریافت دادهها در میانه را و فرستادن دوباره آن با هدف دستیاری غیرمجاز.
Modification -3: ایجاد تغییر در دادههای دریافتی غیرمجاز.
Denial of service -4: ایجاد مانع یا جلوگیری کردن از استفاده یا مدیریت یک سرویس.
نفوذهای غیرفعال برای گوش دادن یا monitor کردن یک جریان استفاده میشوند و تغییری در محتوای داده انجام نمیدهند معمولا این نفوذها مقدمه انجام یک نفوذ فعال هستند.
مکانیزم امنیتی: مکانیزمی که جهت شناخت و پیشگیری یا درمان یک نفوذ امنیتی طراحی میشود در واقع هر مکانیزم راه حلی برای نیازها و مشکلات امنیتی است.
مکانیزمهای امنیت انواع روشها و روالهای مورد استفاده جهت مقابله با نفوذ و اثرات آنرا بیان میکنند رمزنگاری اساسیترین و مهمترین این مکانیزمها است که در این مقاله به آن خواهیم پرداخت.
از دیگر مکانیزمها میتوان به امضاء دیجیتالی و کنترل دسترسی اشاره نمود.
سرویس امنیتی: سرویسی که جهت ارتقاء وضعیت امنیت دادهها استفاده میشود.
محقق شدن این سرویسها با استفاده از یک یا چند مکانیزم امنیتی امکانپذیر است. سرویسهای امنیت را به نوعی میتوان اهداف کلی بحث امنیت اطلاعات دانست. نظرات مختلفی درباره اهداف و اصول اولیه امنیت اطلاعات وجود دارد البته باید در نظر داشت که نقاط اختلاف این برداشتها تنها در میزان اهمیتی است که به عناصر مختلف آنها داده شده است وگرنه اساس این اصول یکسان است.
1ـ محرمانگی: تمام دادههای ارسالی فقط و فقط توسط کاربر مجاز قابل دسترسی باشد.
2ـ جامعیت: ارسال داده و هر گونه تغییر دادههای دریافتی در بین مسیر مبدا و مقصد توسط کاربر مجاز انجام شده باشد.
3ـ تصدیق هویت: هویت طرفین هر ارتباط صحیح و مستند باشد.
4ـ سندیت: عمل ارسال و دریافت و نیز محتوای داده نه توسط فرستنده و نه توسط گیرنده قابل انکار نباشد.
5ـ کنترل دسترسی: توانائی محدود کردن و کنترل کردن دستیابی به ماشینه و نیز دادهها.
6ـ در دسترس بودن: پیشگیری از محدود شدن یا از دست رفتن منابع دادهای به خصوص در سیستمهای توزیع شده مثل شبکه.
همانطور که نصب یک سیستم عامل مانند Windows XP بر روی یک کامپیوتر باعث ایجاد امکان استفاده از منابع و امکانات مختلف آن سیستم خواهد شد نصب سیستم عامل مدیریت شبکه مانند Server 2000Windows بر روی یک سرور مرکزی باعث ایجاد امکان مدیریت و یکپارچگی در آن شبکه و مدیریت و استفاده از منابع مشترک آن شبکه خواهد شد.
پس از راهاندازی سختافزاری یک شبکه کامپیوتری در یک سازمان آنچه مورد نیاز است نصب و راهاندازی و تنظیم یک سیستم مدیریت شبکه میباشد در این صورت میتوان از بستر سختافزاری شبکه استفادههای فوقالعاده مفیدی در زمینه یکپارچهسازی، مدیریت متمرکز تمامی کامپیوترهای شبکه و استفاده مشترک از منابع نمود. با استفاده از یک سیستم مدیریت شبکه تمامی کامپیوترهای یک سازمان بصورت یک سیستم واحد درخواهند آمد و امکان مدیریت و حفاظت از آنها از طریق یک کامپیوتر مرکزی وجود دارد. به عنوان مثال میتوان تنظیمات و برنامههای عمومی و سطوح دسترسی را بدون نیاز به مراجعه حضوری به تک تک کامپیوترها از طریق سرور مرکزی بر تمامی کامپیوترهای شبکه اعمال کرد.