جمعه ۱۰ فروردین ۱۴۰۳
جمعه ۱۲ مهر ۱۳۹۲ 3422 0 2

در حالی که بسیاری فناوری اطلاعات و ارتباطات را موجب تسهیل در انتقال اطلاعات می دانند، موضوع امنیت در تبادل اطلاعات همواره به عنوان یکی از اصول غافل مانده به شکل معضلی پنهان باقی مانده است.

امنیت در فضای مجازی

در حالی که بسیاری فناوری اطلاعات و ارتباطات را موجب تسهیل در انتقال اطلاعات می دانند، موضوع امنیت در تبادل اطلاعات همواره به عنوان یکی از اصول غافل مانده به شکل معضلی پنهان باقی مانده است.
 
در حالی که بسیاری فناوری اطلاعات و ارتباطات را موجب تسهیل در انتقال اطلاعات می دانند، موضوع امنیت در تبادل اطلاعات همواره به عنوان یکی از اصول غافل مانده به شکل معضلی پنهان باقی مانده است. امنیت اطلاعات برای بخش مهمی از فعالان بخش فناوری اطلاعات تنها زمانی به عنوان موضوعی حاد مطرح می شود که مشکلی در شبکه به وجود آید. در اغلب مواقع این مشکلات موجب ضربه ای سنگین بر شبکه و یا به اطلاعات موجود در آن می شود. در واقع می توان گفت رویکرد دیرهنگامی است. اینترنت همواره از جهت های گوناگون نقد و ارزیابی شده است اما واقعیت این است که این شبکه عظیم مانند هر اجتماع عادی انسانی دیگر در معرض تهدیدها و خطرات قرار دارد. از نفوذ داده های مخرب گرفته تا تخریب داده های سالم و برهم زدن نظم شبکه همه و همه تنها به یک مورد بستگی دارد و آن بحث امنیت اطلاعات در محیط اینترنت است. امروزه امنیت اطلاعات در زمینه اینترنت از یک بحث حاشیه ای به یک بحث ضروری تغییر جهت داده است. هرگونه خرید و فروش روی اینترنت و یا انتقال داده ها باید تحت یک کنترل امنیتی صورت گیرد.
 
اگر امنیت شبکه برقرار نشود، مزیت های فراوان آن نیز به خوبی حاصل نخواهد شد و پول و تجارت الکترونیک، خدمات به کاربران خاص، اطلاعات شخصی، اطلاعات عمومی و نشریات الکترونیک همه و همه در معرض دستکاری و سوءاستفاده های مادی و معنوی قرار می گیرند. همچنین دستکاری اطلاعات ـ به عنوان زیربنای فکری ملت ها ـ به دست گروه های سازماندهی شده بین المللی، به نوعی مختل کردن امنیت ملی و تهاجم علیه دولت ها و تهدیدی ملی محسوب می شود. در ایران که بسیاری از نرم افزارهای پایه از قبیل شبکه عامل و نرم افزارهای کاربردی و اینترنتی، از طریق واسطه ها و شرکت های خارجی تهیه می شود، بیم نفوذ از طریق راه های مخفی وجود دارد. هم اکنون نیز بانک ها و بسیاری از نهادها و دستگاه های دیگر از طریق شبکه فعالیت می کنند، به همین دلیل جلوگیری از نفوذ عوامل مخرب در شبکه به صورت مسأله ای استراتژیک درآمده که نپرداختن به آن موجب ایجاد خساراتی خواهد شد. تجربیاتی نیز در همین زمینه وجود دارد که این موضوع را کاملاً ثابت کرده است.
 
هویت مجازی
با وجود معرفی سرویس های متعدد روی شبکه، تاکنون مهمترین سرویس از میان سرویس های گوناگون اینترنت، شبکه پست الکترونیکی بوده است. بسیاری از کاربران اینترنتی از این بخش بیشتر از سایر امکانات فراهم آمده در این شبکه جهانی استفاده می کنند. امروزه، اقتصاد جهانی به پست الکترونیکی متکی شده است، بسیاری از پیام های رد و بدل شده میان کاربران حاوی یادداشت های شخصی است. گرچه اغلب پیام ها از متن ساده تشکیل شده اند اما امکان پست الکترونیکی تمام انواع داده ها، مانند تصاویر، برنامه های رایانه ای، سندهای صفحه گسترده و... نیز وجود دارد. با توجه به این سرویس، اینترنت اجازه می دهد افرادی که دور از هم هستند با یکدیگر در تعامل و کار باشند. در واقع، فردی با فرد دیگری که هزاران کیلومتر از او دور است و هیچ وقت او را ندیده است، می تواند ارتباط داشته باشد. پست الکترونیکی امروزه در تجارت و بانکداری الکترونیکی هم کاربرد فراوانی دارد و بسیاری از تعیین هویت های مجازی امروزه با پست الکترونیک صورت می گیرد. در همین رابطه برای استفاده امن از پست الکترونیکی تذکراتی وجود دارد. درک تفاوت های پست الکترونیکی با پست عادی و یا گفت وگوی تلفنی کمی دشوار است ولی به کار بستن برخی نکات ساده می تواند در بالا بردن امنیت هنگام به کارگیری این سرویس مؤثر باشد از جمله این موارد می توان موارد زیر را نام برد:
 
باید همواره تصور شود که هیچ گونه اختفایی وجود ندارد. پیام هایی که به دلایلی نباید همه ببینند از این طریق نباید ارسال شود، بنابراین از ارسال نامه های بسیار خصوصی، سخنرانی های تند، بی احترامی های منظوردار و ... باید احتراز شود. نباید فرض شود که پیام های حذف شده قابل بازیابی نیستند. چنانچه پیامی روز سه شنبه حذف شود، احتمالاً در نسخه های پشتیبان که شب یا روز قبل تهیه شده موجود است، در شبکه پستی ابزار مشابه کاغذ خردکن وجود ندارد. در متن های ارسالی باید محتاط بود. این طبیعت پست الکترونیکی است که مردم پیام های دریافتی خود را بیشتر از پیام های ارسالی جدی می گیرند. ضمن این که ارسال یادداشت سریع به هر جایی از جهان بسیار ساده است.
 
ضرورت حفاظت
برای افزایش امنیت تبادل اطلاعات از روش های متعددی استفاده می شود که یکی از آنها رمزنگاری است. رمزنگاری از دیرباز به عنوان یک ضرورت برای حفاظت از اطلاعات خصوصی مقابل دسترسی های غیرمجاز در تجارت و سیاست و مسائل نظامی وجود داشته است. به طور مثال تلاش برای ارسال یک پیام سری میان دو هم پیمان به گونه ای که حتی اگر از سوی دشمن دریافت شود قابل درک نباشد، در رم قدیم نیز دیده شده است. در سال های اخیر رمزنگاری و تحلیل رمز از یک هنر پا را فراتر گذاشته و یک علم مستقل شده است و در واقع کانال های غیرامن همانند تلفن به عنوان یک وسیله عملی برای ارسال اطلاعات محرمانه روی ماهواره ها شناخته می شود. پیشرفت علم رمزنگاری موجب به وجود آمدن روش های تحلیل مختلفی شده است به گونه ای که به طور متناوب شبکه های رمز مختلف شکسته شده اند. معروف ترین نمونه این نوع شبکه ها ماشین «انیگما» بوده است. انیگما ماشین رمزگذار و کدگذار و کدکننده ای بوده است که حزب نازی در زمان جنگ جهانی دوم برای ارسال پیام هایشان از طریق رادیو به سایر نقاط استفاده می کردند. رمزنگاری که به طور عمده به دو بخش رمزنگاری متقارن یا رمزنگاری با کلید خصوصی و رمزنگاری نامتقارن یا رمزنگاری با کلید عمومی صورت می گیرد، تلاش می کند برای ایجاد یک ارتباط سری از طریق شبکه های مخابراتی و رایانه ای مباحث مربوط به امنیت و احراز هویت را تحت فرض های مشخص به درستی اثبات کند.
 
نرم افزارها از جمله مهمترین اصول ارتقا یا کاهش سطح امنیت در یک شبکه به حساب می آیند. بر این اساس باید برای نظارت فنی در آنها قوانین و اجبارهایی را در نظر گرفت و باید برای پشتیبانی از شبکه کنترل دستیابی ابزارهای لازم را در اختیار داشت. شبکه های نرم افزاری باید کنترل های داخلی برای شناسایی کاربران، نمایش استفاده های غیرمجاز و محدود کردن حدود اختیار کاربران را داشته باشند. چنانچه فردی چند بار سعی کند به شبکه وارد شود و رمز نادرستی را وارد کند باید شبکه به طور خودکار غیرفعال و در موارد پیچیده تر برنامه ها به منظور عدم دستیابی به اطلاعات به صورت خود مخرب طراحی شوند. چنانچه از شبکه ای در مدت زمان مشخص و تعیین شده ای استفاده نشود، پایانه ها یا رایانه های مربوطه باید از حالت فعال خارج شده و شبکه برای استفاده مجدد نیاز به وارد شدن مجدد و دادن رمز ورود داشته باشد. رمزنگاری روش مناسبی برای حفاظت داده های مهم از دید همگان است. گنجاندن دستورات کنترلی داخلی می تواند کمک مؤثری در اعمال رویه های شناسایی، دسترسی، استفاده وانتقال داده ها به حساب آید و رد عملیات انجام شده را در اختیار مسئولان بگذارد.
 
اعمال برخی روتین های ویرایشی از بروز اشتباهات و خرابی داده ها تا حد بسیاری جلوگیری می کند و در مواقعی، گرفتن گزارش هایی که نشانگر داده هایی است که خارج از محدوده معمول هستند، می تواند کمک بسیاری در یافتن خطاها یا افرادی باشد که قصد خرابکاری یا اعمال خلاف را دارند. این گونه کنترل ها میزان اطمینان به داده ها و اطلاعات جمع آوری شده را نیز بالا می برد. تدوین برنامه های لازم برای تهیه نسخه های پشتیبانی از داده ها بسیار ضروری است. تعیین برنامه زمانبندی برای اجرای این برنامه ها نیز اهمیت بالایی دارد. کنترل کیفیت نرم افزار می تواند از بسیاری از خطاهای نرم افزاری که موجب فقدان داده یا خرابی آنها می شود، جلوگیری کند.
 
گنجاندن پیام های خطای مناسب برای ردیابی اشکالات نرم افزاری موجب تسریع در اشکال یابی و رفع اشکالات احتمالی می شود. نرم افزارها در مقابل ویروس های رایانه ای و برنامه های مخرب باید محافظت شوند.
 
روزانه راهکارهای مختلف امنیتی در سطوح مختلف برای کاربری و استفاده از اینترنت برای انتقال داده ها ارائه می شود. با وجود این همواره شاهد بروز ضعف ها و نقاط آسیب پذیر متعددی در سایت ها و بانک های اطلاعاتی هستیم. در واقع به نظر می رسد در هر دو سطح کاربری و استفاده های حرفه ای از این شبکه مشکلات فراوان امنیتی داریم. یکی از مهمترین راهکارهایی که در این زمینه همواره گوشزد می شود استقرار نظام جامعی برای افزایش سطح امنیت چه در سطوح کاربری و چه در سطوح تجاری و دولتی است. در سطوح کاربری استفاده از نرم افزارهای دیوار آتش (فایروال) و همچنین آشنا کردن کاربران با خطرات کاهش امنیت اینترنتی از جمله راهکارها است. یک شبکه ناامن موجب سرقت هویت و اطلاعات مهم افراد از روی رایانه ها می شود و این شبکه ناامن اگر در شرکت و یا سازمانی وجود داشته باشد می تواند امنیت اطلاعات هزاران نفر را با خطر مواجه کند. در سطح کلان استفاده از طرح های ارتقای امنیت شامل خریداری و نصب شبکه های پیشرفته کنترل امنیتی، تبادل اطلاعات و همچنین بهره گیری از مشاوره های امنیتی امری ناگزیر است.
 
فقدان استاندارد امنیتی برای شبکه های رایانه ای از مهمترین دلایل نفوذ به این شبکه و حذف اطلاعات ضروری است. این موضوع بویژه در سال های گذشته در بخش های خصوصی و دولتی ما به شکل گسترده ای دیده شده است. به عنوان مثال کاربران ایرانی بارها با خبر حمله و دستکاری گسترده به ده ها و صدها سایت دولتی و خصوصی ایران به طور یکجا روبه رو شده اند. در واقع نگهداری یک جای هزاران سایت دولتی و خصوصی روی یک سرور، امنیت آنان را به گونه ای به خطر انداخته که با حمله اینترنتی عملاً همه این سایت ها در معرض خطر قرار می گیرد. استفاده نکردن از نرم افزارهای به روز شده امنیتی نیز مشکل دیگر امنیتی در دو عرصه کاربری عادی و کلان اینترنت در ایران است. کاربران ایرانی به خرید یک نرم افزار ۴۰۰ دلاری ضد ویروس و یا فایروال عادت ندارند و عموماً آن را با هزار تومان از بازارهای نرم افزار تهیه می کنند. به همین دلیل در بسیاری اوقات این نرم افزارها به جای آنکه به افزایش امنیت شبکه کمکی کنند موجب بروز مشکلات متعدد امنیتی و فنی دیگر در آن می شوند. با وجود آن که مشکلاتی از این دست امنیت اطلاعات در کشور ما را به شکل قابل ملاحظه ای کاهش داده اما معضل امنیت صرفاً مربوط به کشور ما نیست. چند سال قبل در حمله ای به چندین سرور اصلی اینترنت عملاً ترافیک اینترنت به شکل بسیار زیادی افزایش پیدا کرد و حتی احتمال قطع اینترنت نیز پیش آمد. این در حالی است که آمریکا و بسیاری از کشورهای دیگر سالانه میلیاردها دلار برای ارتقای امنیت شبکه های رایانه ای هزینه می کنند اما به هر حال این جنگ ادامه دارد.

وکیل ۳۶۰: گروه حقوقی اندیشه کوروش

توضیح: نظراتی که درج می شود، صرفا نظرات شخصی افراد است و لزوماً منعکس کننده دیدگاههای 'وکیل ۳۶۰' نمی باشد.

نظر شما

خدمات وکیل ۳۶۰