R_chizari
Active Member
امن نمودن شبكههاي كامپيوتري
شبكههاي كامپيوتر شخصي معمولا در زمره محيطهاي قرار ميگيرند كه كمترين امنيت را داراهستند. برخورد مناسب و فعالانه با مسأله امنيت در شبكههاي كامپيوتري ميتواند نگرش عامه را به اينمقوله تغيير دهد و اطلاعات و كاربران را در مقابل حوادث, خرابكاري و از دست رفتن اطلاعاتمحافظت نمايد.
در بسياري از شبكههاي كامپيوتري محلي1 مواردي كه حاكي از عدم امنيت ميباشد مشاهده ميگردد:
· راهي براي تشخيص دسترسي غيرمجاز در نظرگرفته نشده است.
· هم شنوايي و برداشت اطلاعات حساس از طريق خطوط ارتباطي امكانپذير است ورمزهاي ورود براي استفادههاي بعدي ميتوانند از اين طريق ذخيره گردند.
درصورتي كه در يك شبكه كامپيوتري محلي موارد زير بايستي در نظر گرفته شود:
·بايد نظامي وجود داشته باشد تا كاربران مجاز را مطمئن سازد، همواره ميتواند به اطلاعات دسترسي داشته باشند.
· نظام كنترل دسترسي, بسته به نياز افراد بتواند استفاده كاربران مجاز از دادهها را، محدود سازد.
· نظام جامعي براي حفاظت در قبال تغيير نابجا, حوادث يا خطا بايد موجود باشد.
اصول امنيت شبكههاي كامپيوتري:
امروزه بيشترين توجهها معطوف به شبكه محلي و كامپيوترهاي شخصي متصل به آن ميباشد. گرچهشبكههاي ارتباطي ميتوانند اشكال مختلفي بخود بگيرند و تعداد و تنوع آنها هر روز چندين برابرميشود, براي بسياري از منظورها ميتوان آنها را به سه دسته زير تقسيم نمود:
·اتصال سنتي يك پردازنده مركزي2 و پايانههاي راه دور به آن, اين دسته درحال حاضر اتصالريزكامپيوترها به كامپيوترهاي بزرگ3 را شامل ميشود.
· شبكههاي محلي كه اجازه ميدهد ريزكامپيوترها، از منابع به اشتراك گذاشته شده روي خطوط ارتباطي شبكه استفاده نمايند. بسياري از شبكههاي محلي داراي دروازه[1] به سايرشبكهها يا سيستمهاي بزرگ هستند.
· شبكه تلفن خارجي, كه شامل سيستمهاي تلفن مرسوم و سايرانواع خدمات ارتباطي عمومي ميگردد.
هر سه دسته فوق داراي نقاط آسيبپذير فراواني هستند, دسترسي آسان است و نتايج آن به سختيقابل تشخيص ميباشد.
مشكلات و مسائل امنيت شبكه:
شكل جديد ارتباطات دادهاي و تبادل اطلاعات سبب شده است كه فعاليتهاي مرتبط به رايانهها كه قبلاً جداگانه و مجزا بودند، امروزه در كنارهم و در ارتباط با يكديگر انجام شوند. پيشرفت فنآوري مسائل زير را به دنبال داشته است:
·خطراتي كه هر يك از اجزاء را جداگانه تهديد ميكرد با ادغام آنها، تركيب و چند برابر شدهاند.
· تعداد كانالهاي ارتباطي كه بايستي ايمن گردند, افزايش يافتهاند.
· مرز بين واحدهاي مختلف يك سازمان كمرنگ و محو شده است. در گذشته مسئوليت ايمني يك كامپيوتر تك كاربره و يا شبكه كوچكي از امكانات مشترك مطرح بود, حال بايستي محافظت و امنيت تودهاي از ارتباطات كوچك را مدنظر قرارداد.
ساختار سازماني سنتي ديگر فروريخته است. امروزه تقريباً هر فردي در سازمان از قابليت پردازش وقدرت برقراري ارتباطات برخوردار است. حال ميتواند, اين تواناييها را در جهت مثبت يا منفي بكار گيرد.
شبكههاي كامپيوتر شخصي معمولا در زمره محيطهاي قرار ميگيرند كه كمترين امنيت را داراهستند. برخورد مناسب و فعالانه با مسأله امنيت در شبكههاي كامپيوتري ميتواند نگرش عامه را به اينمقوله تغيير دهد و اطلاعات و كاربران را در مقابل حوادث, خرابكاري و از دست رفتن اطلاعاتمحافظت نمايد.
در بسياري از شبكههاي كامپيوتري محلي1 مواردي كه حاكي از عدم امنيت ميباشد مشاهده ميگردد:
· راهي براي تشخيص دسترسي غيرمجاز در نظرگرفته نشده است.
· هم شنوايي و برداشت اطلاعات حساس از طريق خطوط ارتباطي امكانپذير است ورمزهاي ورود براي استفادههاي بعدي ميتوانند از اين طريق ذخيره گردند.
درصورتي كه در يك شبكه كامپيوتري محلي موارد زير بايستي در نظر گرفته شود:
·بايد نظامي وجود داشته باشد تا كاربران مجاز را مطمئن سازد، همواره ميتواند به اطلاعات دسترسي داشته باشند.
· نظام كنترل دسترسي, بسته به نياز افراد بتواند استفاده كاربران مجاز از دادهها را، محدود سازد.
· نظام جامعي براي حفاظت در قبال تغيير نابجا, حوادث يا خطا بايد موجود باشد.
اصول امنيت شبكههاي كامپيوتري:
امروزه بيشترين توجهها معطوف به شبكه محلي و كامپيوترهاي شخصي متصل به آن ميباشد. گرچهشبكههاي ارتباطي ميتوانند اشكال مختلفي بخود بگيرند و تعداد و تنوع آنها هر روز چندين برابرميشود, براي بسياري از منظورها ميتوان آنها را به سه دسته زير تقسيم نمود:
·اتصال سنتي يك پردازنده مركزي2 و پايانههاي راه دور به آن, اين دسته درحال حاضر اتصالريزكامپيوترها به كامپيوترهاي بزرگ3 را شامل ميشود.
· شبكههاي محلي كه اجازه ميدهد ريزكامپيوترها، از منابع به اشتراك گذاشته شده روي خطوط ارتباطي شبكه استفاده نمايند. بسياري از شبكههاي محلي داراي دروازه[1] به سايرشبكهها يا سيستمهاي بزرگ هستند.
· شبكه تلفن خارجي, كه شامل سيستمهاي تلفن مرسوم و سايرانواع خدمات ارتباطي عمومي ميگردد.
هر سه دسته فوق داراي نقاط آسيبپذير فراواني هستند, دسترسي آسان است و نتايج آن به سختيقابل تشخيص ميباشد.
مشكلات و مسائل امنيت شبكه:
شكل جديد ارتباطات دادهاي و تبادل اطلاعات سبب شده است كه فعاليتهاي مرتبط به رايانهها كه قبلاً جداگانه و مجزا بودند، امروزه در كنارهم و در ارتباط با يكديگر انجام شوند. پيشرفت فنآوري مسائل زير را به دنبال داشته است:
·خطراتي كه هر يك از اجزاء را جداگانه تهديد ميكرد با ادغام آنها، تركيب و چند برابر شدهاند.
· تعداد كانالهاي ارتباطي كه بايستي ايمن گردند, افزايش يافتهاند.
· مرز بين واحدهاي مختلف يك سازمان كمرنگ و محو شده است. در گذشته مسئوليت ايمني يك كامپيوتر تك كاربره و يا شبكه كوچكي از امكانات مشترك مطرح بود, حال بايستي محافظت و امنيت تودهاي از ارتباطات كوچك را مدنظر قرارداد.
ساختار سازماني سنتي ديگر فروريخته است. امروزه تقريباً هر فردي در سازمان از قابليت پردازش وقدرت برقراري ارتباطات برخوردار است. حال ميتواند, اين تواناييها را در جهت مثبت يا منفي بكار گيرد.
