امنیت در اینترنت و شبکه های ارتباطی

هر چند فناوری اطلاعات و ارتباطات باعث تسهیل در امر انتقال اطلاعات می شود، اما موضوع امنیت در تبادل اطلاعات همواره به عنوان یکی از اصول اساسی مطرح است. امنیت اطلاعات برای بخش مهمی از فعالان بخش فناوری اطلاعات تنها زمانی به عنوان یک موضوع حاد مطرح می شود که مشکلی در سیستم به وجود آید. در بیشتر مواقع این مشکلات باعث ضربه ای سنگین بر سیستم و یا به اطلاعات موجود در آن می شود.

اینترنت همواره از جهت های گوناگون مورد نقد و ارزیابی قرار می گیرد اما واقعیت این است که این شبکه عظیم مانند هر اجتماع عادی انسانی دیگر در معرض تهدیدها و خطرها قرار دارد. از نفوذ داده های مخرب گرفته تا تخریب داده های سالم و برهم زدن نظم شبکه همه و همه تنها به یک مورد بستگی دارد و آن بحث امنیت اطلاعات در محیط اینترنت است. امروزه امنیت اطلاعات در زمینه اینترنت از یک بحث حاشیه ای به یک بحث ضروری مبدل شده است.

هر گونه خرید و فروش روی اینترنت و یا انتقال داده ها باید تحت یک کنترل امنیتی صورت گیرد. اگر امنیت شبکه برقرار نباشد، مزیت های فراوان آن نیز به خوبی حاصل نخواهد شد و تجارت الکترونیک، خدمات به کاربران خاص، اطلاعات شخصی، اطلاعات عمومی و نشریات الکترونیک همه و همه در معرض دستکاری و سوء استفاده های مادی و معنوی قرار می گیرد.

هم چنین دستکاری اطلاعات - به عنوان زیربنای فکری ملت ها - توسط گروه های سازماندهی شده بین المللی، به نوعی مختل ساختن امنیت ملی و تهاجم علیه دولت ها و تهدیدی ملی محسوب می شود.

در ایران که بسیاری از نرم افزارهای پایه از قبیل سیستم عامل و نرم افزارهای کاربردی و اینترنتی، از طریق واسطه ها و شرکت های خارجی تهیه می شود، بیم نفوذ از طریق راه های مخفی وجود دارد. هم اکنون نیز بانک ها و بسیاری از نهادها و دستگاه های دیگر از طریق شبکه به فعالیت می پردازند، به همین دلیل جلوگیری از نفوذ عوامل مخرب در شبکه به صورت مسئله ای استراتژیک درآمده است که نپرداختن به آن باعث ایراد خساراتی خواهد شد. تجربیاتی نیز در همین زمینه وجود دارد که این موضوع را به طور کامل ثابت کرده است.

● هویت مجازی

با وجود معرفی سرویس های متعدد روی شبکه، تاکنون مهم ترین سرویس از میان سرویس های گوناگون اینترنت، سیستم پست الکترونیکی بوده است. بسیاری از کاربران اینترنت از این بخش بیشتر از دیگر امکانات فراهم آمده توسط این شبکه جهانی استفاده می کنند. امروزه، اقتصاد جهانی به پست الکترونیکی متکی شده است، بسیاری از پیام هایی که بین کاربران رد و بدل می شود، حاوی یادداشت های شخصی است. اگرچه اغلب پیام ها از متن ساده تشکیل شده است اما امکان پست الکترونیکی تمام انواع داده ها، مثل تصاویر، برنامه های رایانه ای و سندهای صفحه گسترده نیز وجود دارد. با توجه به این سرویس، اینترنت اجازه می دهد،که افرادی با یکدیگر در تعامل و کار باشند و در واقع، فردی با فرد دیگری که شاید هزاران کیلومتر از او دور است و هیچ وقت او را ندیده است، می تواند ارتباط برقرار کند. پست الکترونیکی امروزه در تجارت و بانک داری الکترونیکی هم کاربرد فراوانی دارد و بسیاری از تعیین هویت های مجازی امروزه از طریق پست الکترونیک صورت می گیرد.

در همین زمینه برای استفاده امن از پست الکترونیکی نکاتی وجود دارد. درک تفاوت های پست الکترونیکی با پست عادی و یا گفت وگوی تلفنی کمی دشوار است ولی به کار بستن برخی نکات ساده می تواند در بالا بردن امنیت هنگام به کارگیری این سرویس مؤثر باشد که می توان به این موارد اشاره کرد: باید همواره تصور شود که هیچ گونه اختفایی وجود ندارد.

پیام هایی که به دلایلی نباید همه ببینند نباید از این طریق ارسال شود، بنابراین از ارسال نامه های بسیار خصوصی باید احتراز شود. نباید فرض شود که پیام های حذف شده قابل بازیابی نیست. چنان چه پیامی روز سه شنبه حذف شود، به احتمال در نسخه های پشتیبان که شب یا روز قبل تهیه شده موجود است، در سیستم پستی ابزار مشابه کاغذ خردکن وجود ندارد. در متن های ارسالی باید محتاط بود. این طبیعت پست الکترونیکی است که مردم پیام های دریافتی خود را بیشتر از پیام های ارسالی جدی می گیرند. ضمن این که ارسال یادداشت سریع به هر جایی از جهان بسیار ساده است.

● ضرورت حفاظت

برای افزایش امنیت تبادل اطلاعات از روش های متعددی استفاده می شود که رمز نگاری مهم ترین است. رمز نگاری از دیرباز به عنوان یک ضرورت برای حفاظت از اطلاعات خصوصی در مقابل دسترسی های غیرمجاز در تجارت، سیاست و مسائل نظامی وجود داشته است.

به طور مثال تلاش برای ارسال یک پیام سری بین ۲ هم پیمان به گونه ای که حتی اگر توسط دشمن دریافت شود قابل درک نباشد، در رم قدیم نیز دیده شده است. در سال های اخیر رمز نگاری و تحلیل رمز از یک هنر فراتر رفته و به یک علم مستقل تبدیل شده است. در واقع به عنوان یک وسیله عملی برای ارسال اطلاعات محرمانه روی کانال های غیر امن همانند تلفن، ماکروویو و ماهواره ها شناخته می شود. پیشرفت علم رمز نگاری موجب به وجود آمدن روش های تحلیل مختلفی شده است به گونه ای که به طور متناوب سیستم های رمز مختلف شکسته شده است. معروف ترین نمونه این نوع سیستم ها ماشین «انیگما» بود.

انیگما ماشین رمزگذار و کدگذار و کدکننده ای بود که حزب نازی در زمان جنگ جهانی دوم از آن برای ارسال پیام از طریق رادیو به دیگر نقاط استفاده می کرد. رمز نگاری که به طور عمده به ۲ بخش رمز نگاری متقارن یا رمز نگاری با کلید خصوصی و رمز نگاری نامتقارن یا رمز نگاری با کلید عمومی صورت می گیرد، تلاش می کند برای ایجاد یک ارتباط سری از طریق سیستم های مخابراتی و شبکه های رایانه ای مباحث مربوط به محرمانه بودن و احراز هویت را تحت فرض های مشخص به درستی اثبات کند. نرم افزارها از جمله مهم ترین اصول ارتقا یا کاهش سطح امنیت در یک شبکه به حساب می آید. بر این اساس باید برای نظارت فنی در آن ها قوانین و اجبارهایی را در نظر گرفت و باید به منظور پشتیبانی از سیستم کنترل دستیابی ابزارهای لازم را در اختیار داشت.

سیستم های نرم افزاری باید دارای کنترل های داخلی برای شناسایی کاربران، نمایش استفاده های غیرمجاز و محدود کردن حدود اختیار کاربران باشد. چنان چه فردی چند بار سعی کند به سیستم وارد شود و رمز نادرستی را وارد کند باید سیستم به طور خودکار غیر فعال و در موارد پیچیده تر برنامه ها به منظور دسترسی نداشتن به اطلاعات به صورت خود مخرب طراحی شود. چنان چه از سیستمی در یک مدت زمان مشخص و تعیین شده استفاده نشود، پایانه ها یا رایانه های مربوطه باید از حالت فعال خارج شود و سیستم، برای استفاده مجدد نیاز به وارد شدن مجدد و دادن رمز ورود داشته باشد. رمز نگاری روش مناسبی برای حفاظت داده های مهم از دید همگان است.

گنجانیدن دستورات کنترلی داخلی می تواند کمک موثری در اعمال رویه های شناسایی، دسترسی، استفاده و انتقال داده ها به حساب آید و رد و اثر عملیات انجام شده را در اختیار مسئولان بگذارد. اعمال برخی روتین های ویرایشی از بروز اشتباه ها و خرابی داده ها تا حد بسیاری جلوگیری می کند و در مواقعی، گرفتن گزارش هایی که نشانگر داده هایی است که خارج از محدوده معمول است، می تواند کمک بسیاری در یافتن خطاها یا شناسایی افرادی باشد که قصد خراب کاری یا اعمال خلاف را دارند، این گونه کنترل ها میزان اطمینان به داده ها و اطلاعات جمع آوری شده را نیز بالا می برد. تدوین برنامه های لازم برای تهیه نسخه های پشتیبانی از داده ها بسیار ضروری است. تعیین برنامه زمان بندی برای اجرای این برنامه ها نیز از اهمیت بالایی برخوردار است. کنترل کیفیت نرم افزار می تواند از بسیاری از خطاهای نرم افزاری که موجب فقدان داده یا خرابی آن ها می شود، جلوگیری کند.

گنجانیدن پیام های خطای مناسب برای ردیابی اشکالات نرم افزاری سبب تسریع در امر اشکال یابی و رفع اشکالات احتمالی می شود. نرم افزارها در مقابل ویروس های رایانه ای و برنامه های مخرب باید محافظت شود.

روزانه راه کارهای مختلف امنیتی در سطوح مختلف برای کاربری و استفاده از اینترنت برای انتقال داده ها ارائه می شود با وجود این همواره شاهد بروز ضعف ها و نقاط آسیب پذیر متعددی در سایت ها و بانک های اطلاعاتی هستیم. در واقع به نظر می رسد در هر ۲ سطح کاربری و استفاده های حرفه ای از این شبکه دچار مشکلات فراوان امنیتی هستیم. یکی از مهم ترین راهکارهایی که در این زمینه همواره گوشزد می شود استقرار نظام جامعی برای افزایش سطح امنیت چه در سطوح کاربری و چه در سطوح تجاری و دولتی است.

در سطوح کاربری استفاده از نرم افزارهای دیوار آتش یا فایروال و هم چنین آشنا کردن کاربران با خطرهای کاهش امنیت اینترنتی از جمله مهم ترین راهکارهاست.

یک سیستم ناامن باعث سرقت هویت و اطلاعات مهم افراد از روی رایانه ها می شود و این سیستم ناامن اگر در یک شرکت و یا سازمان وجود داشته باشد، می تواند امنیت اطلاعات هزاران نفر را با خطر مواجه کند. در سطح کلان استفاده از طرح های ارتقای امنیت شامل خریداری و نصب سیستم های پیشرفته کنترل امنیت، تبادل اطلاعات و هم چنین بهره گیری از مشاوره های امنیتی یک امر ناگزیر است. نبود استاندارد امنیتی برای شبکه های رایانه ای یکی از مهم ترین دلایل نفوذ به این سیستم و حذف اطلاعات ضروری است. این موضوع به خصوص در سال های گذشته در بخش های خصوصی و دولتی ما به شکل گسترده ای دیده شده است. به عنوان مثال کاربران ایرانی بارها با خبر حمله و دستکاری گسترده به صدها سایت دولتی و خصوصی ایران به طور یک جا روبه رو شده اند. در واقع نگهداری هزاران سایت دولتی و خصوصی روی یک سرور امنیت آنان را به گونه ای به خطر انداخته است که با یک حمله اینترنتی در عمل همه این سایت ها در معرض خطر قرار می گیرد.

استفاده نکردن از نرم افزارهای به روز شده امنیتی نیز مشکل دیگر امنیتی در ۲ عرصه کاربری عادی و کلان اینترنت در ایران است. کاربران ایرانی عادت به خرید یک نرم افزار ۴۰۰ دلاری ضد ویروس و یا فایروال ندارند و به طور معمول آن را با ۱۰۰۰ تومان از بازارهای نرم افزار تهیه می کنند. به همین دلیل در بسیاری اوقات این نرم افزارها به جای آن که به افزایش امنیت سیستم کمکی کند باعث بروز مشکلات متعدد امنیتی و فنی دیگر در سیستم می شود. چند سال قبل در حمله ای به چندین سرور اصلی اینترنت ترافیک اینترنت به شکل بسیار زیادی افزایش پیدا کرد و حتی احتمال قطع شدن اینترنت نیز پیش آمد. این در حالی است که در بسیاری از کشورهای دیگر سالانه میلیاردها دلار برای ارتقای امنیت سیستم های رایانه ای هزینه می کنند.

روزنامه خراسان ( www.khorasannews.com )

www.pcdoc.blogsky.com