< رضا دهقان />
< رضا دهقان />
خواندن ۳ دقیقه·۶ سال پیش

امنیت اطلاعات

امنیت اطلاعات ( information security ) بدون شک یکی از اساسی ترین و مهم ترین مباحث حوزه فناوری اطلاعات است. بدون شک مهاجمان ( نفوذگران، هکرها ) در صدد نفوذ و گرفتن دسترسی از تمامی داده های یک سازمان ، شخص و ... می باشند.

گسترش علم هک و امنیت ، شناسایی آسیب پذیری از سیستم ها ، ساختار یک ارگان و ... باعث شده تا علاوه آپدیت بودن ، تدابیر امنیتی برای خود و یا سازمان و سیستم ها داشته باشیم .



امنیت اطلاعات چیست

امنیت اطلاعات به شرایط ، اقدامات و دستورالعمل هایی گفته می شود که در آن سعی و تلاش بر حفظ اطلاعات و جلوگیری از انتشار آنها و هم چنین عدم دسترسی اشخاص و کاربران غیر مجاز به اطلاعات

می شود.

الگوریتم های امنیت اطلاعات

در بحث تبادل یا نگهداری اطلاعات ، الگوریتم ها نقش اساسی دارند. نحوه رمزنگاری و آرشیو اطلاعات بر اساس سطح محرمانگی می تواند دارای پیچیدگی های مختلفی باشد. فرض کنید رمز عبور سیستمی که اطلاعات آن از اهمیت بالایی برخوردار است مقدار c67n34vm باشد. در نگهداری و آرشیو آن می توان از الگوریتم های خاصی استفاده کرد که رمز نگاری آن یکی از روش های مرسوم است. هر چه سطح رمزنگاری عمیق تر باشد امنیت آن بالاتر رفته و دسترسی و شکستن رمز آن سخت تر خواهد شد.

نقش رمزنگاری در امنیت اطلاعات

رمزنگاری در امنیت اطلاعات نقش بسیار پررنگی دارد. با توجه به گسترش روزافزون تکنولوژی و در واقع همه شمول شدن آن احتمال شنود و جاسوسی اطلاعاتی بسیار بالاست. وظیفه سیستم های رمزنگاری در این موضوع اهمیت پیدا می کند. به طوری که حتی اگر اطلاعات به دست هکر افتاد نتواند آنها را بخواند. معمولا سطح پیچیدگی سیستم های رمزنگاری بالاست و دسترسی به اطلاعات اولیه بسیار سخت است.

نقش امنیت در تجارت الکترونیک

گسترش و رونق فعالیت ها در عرصه تجارت الکترونیک وابستگی بسیاری به موضوع امنیت دارد. اگر مخاطبان و کاربران این امنیت را به وضوح لمس کنند باعث ایجاد اعتماد و اطمینان شده و تجارت الکترونیک رونق می گیرد.

امنیت سیستم های عامل و بانک های اطلاعاتی

سیستم عامل ها و بانک های اطلاعاتی بستر و زیرساخت اطلاعاتی هستند. امنیت سیستم عامل و دیتابیس امنیت همه موارد وابسته را تحت الشعاع قرار می دهد.

پروتکل های ارتباطی امن

با پیشرفت مباحث امنیت اطلاعات بحث محافظت از اطلاعات اهمیت بالایی به خود گرفته است. کاملا محتمل است که در مسیر تبادل اطلاعات شنود اطلاعاتی انجام شود. در این مورد مباحث امنیتی بسیاری مطرح می شود که استفاده از پروتکل های ارتباطی امن بارزترین نقش را ایفا می کنند. در واقع با بهره گیری از پروتکل های ارتباطی امن حتی چنانچه شنود در مسیر تبادل اطلاعات صورت گیرد اطلاعات بدست آمده رمزنگاری شده هستند و دسترسی به اصل اطلاعات تقریبا غیرممکن یا بسیار سخت است. پروتکل های ارتباطی امن در بستر وب کارایی بالایی دارند. پروتکل های https , ftps , sftp نمونه های از پروتکل های رمزنگاری شده هستند. برای مثال پروتکل ftp جزو ناامن ترین روش های ارتباطی است که با استفاده از پروتکل ftps بسته های رد و بدل شده در طول مسیر تبادل اطلاعات رمزنگاری می شوند.

رخنه اطلاعاتی و روش های جلوگیری از آن

امنیت مطلق به هیچ عنوان وجود ندارد. حتی در مطمئن ترین روش های تبادل اطلاعات نیز ممکن است مشکلات و معایبی وجود داشته باشد. باگ Heartbleed ( خونریزی قلبی ) که توسط تیم امنیتی گوگل در هفتم آپریل 2014 کشف شد یکی از بزرگترین باگ های امنیتی طول تاریخ فناوری اطلاعات است. بررسی ها نشان می دهد حداقل پنج ماه قبل از انتشار این باگ هکرها آنرا کشف و از آن استفاده می کردند. تعدد روش های رخنه اطلاعاتی این هشدار را می دهد که می بایست از روشهای ترکیبی برای جلوگیری از رخنه اطلاعاتی استفاده شود.


مثلث امنیت اطلاعات

  • درستی (Integrity): یعنی جلوگیری از تغییرات نامطلوب در اطلاعات، به صورت اتفاقی یا عمدی
  • محرمانگی (Confidentiality): یعنی جلوگیری از لو رفتن اطلاعات به افراد نامرتبط، توسط افراد مجاز یا غیرمجاز، به صورت اتفاقی یا عمدی
  • در دسترس بودن (Availability): یعنی جلوگیری از قطع خدمات یا تخریب دارایی‌ها، به صورت اتفاقی یا عمدی.
امنیت اطلاعاتهکنفوذامنیتmrbugx
مهندس امنیت اطلاعات | طراح و توسعه دهنده وب https://securitydev.ir
شاید از این پست‌ها خوشتان بیاید