0
عضویت / ورود
سه‌شنبه، 16 بهمن 1403 ( جهش تولید با مشارکت مردم )

چیستی: امنیت اطلاعات در فضای مجازی

 
3cheir
3cheir
کاربر تازه وارد
تاریخ عضویت : بهمن 1392 
تعداد پست ها : 10
محل سکونت : تهران

چیستی: امنیت اطلاعات در فضای مجازی

آیا به تهدیدات امنیتی در مبادلات تجارت الکترونیکی اندیشیده‌اید؟ آیا می‌دانید چه خطرات و مسائلی در جریان یک خرید آنلاین، امنیت شما را تهدید می‌کند؟ امنیت همواره یکی از موضوعاتی بوده است که می خواستم در رابطه با آن مطلب بنویسم، اما بدلیل مشغله کاری یا درگیر شدن با سایر موضوعات، فرصتی برای توجه به این بحث مهم نداشته ام. به نظرم امنیت یکی از موهبت های خدادادی است که بدون وجود آن زندگی انسان ها پر  از تنش و اضطراب خواهد بود. کسانی که سال های جنگ را به یاد دارند، و یا در مناطق جنگ زده حضور داشته اند، خیلی خوب می توانند احساس  ناشی از ناامنی را درک کنند. اما آیا امنیت تنها در دنیای فیزیکی معنی دارد؟ حقیقت این است که من امروز نمی خواهم راجع به امنیت و جنبه های مختلف آن در دنیای فیزیکی صحبت کنم، بلکه موضوع بحث من، امنیت در دنیایی است که سهم بزرگی از زندگی روزمره انسان های قرن بیست و یکم را به خود اختصاص داده است.

درست حدس زدید، منظور من دنیای مجازی است! عنصر اصلی که دنیای مجازی را برای افراد معنی دار می سازد، داده و اطلاعات است. تا چه حد ترس از افشای اطلاعات و یا ناامن بودن فضای مجازی شما را از ورود به این محیط مانع شده است؟ چقدر به حفظ و نگهداری اطلاعات شخصی خود یا رعایت نکات امنیتی در مواجه با یک وب سایت، در زمان حضور و به اشتراک گذاشتن نظرات یا عکس ها و تصاویر خود با دیگران در یک رسانه اجتماعی یا به هنگام انجام یک خرید اینترنتی توجه دارید؟

خطرات و تهدیدات امنیتی

برای روشن تر شدن موضوع، برخی از خطراتی که ممکن است حضور شما در این محیط را ناامن کند و اطلاعات و داده های شخصی شما را با خطر افشاء یا سوءاستفاده توسط دیگران روبرو سازد، معرفی می کنم.

فرض کنید برای خرید شارژ تلفن همراه خود به یک وب سایت مراجعه می کنید، عموم وب سایت ها پیش از تکمیل سفارش خرید شما، اطلاعاتی را از طریق یک فرم از شما دریافت می کنند، بعد از انتخاب نوع شارژ موردنظرتان نیز برای پرداخت هزینه آن، اگر گزینه پرداخت آنلاین را انتخاب نمایید، به درگاه یک بانک هدایت می شوید که مشخصات حساب بانکی شما و رمز دوم کارتتان را برای تکمیل فرآیند خرید طلب می کند. بیایید جمع بندی کنیم!

چه در زمان تکمیل و ارسال اطلاعات شخصی خود نظیر نام و نام خانوادگی، شماره تلفن، آدرس پست الکترونیکی در  وب سایت فروشگاه اینترنتی و چه در زمان ارائه اطلاعات حساب بانکی خود در درگاه اینترنتی یک بانک، شما به عنوان فرستنده، قصد ارسال یک پیام (اطلاعات شخصی خود) به گیرنده (فروشگاه اینترنتی یا بانک) در مقصد را دارید. در این حین ممکن است خطرات زیر شما و اطلاعات تان را تهدید کند:

  • اختلال در ارسال (Interruption): در جریان ارسال پیام، امکان دارد به هر دلیلی، پیام به مقصد نرسد و در میان راه از بین برود.
  • دسترسی غیر مجاز (Interception): فرد سومی در میان راه به پیام دسترسی پیدا کند. در حالی که فرستنده و گیرنده متوجه لو رفتن پیام نشوند.
  • دستکاری داده‌ها (Modification): فرد سومی در میان راه پیام را ربوده آن را دست‌کاری کند و سپس پیام دست‌کاری شده خود را برای گیرنده ارسال کند. گیرنده هم متوجه نشود که این پیام جعلی است.
  • ایجاد پیام (Fabrication): اصلا فرستنده هیچ پیامی برای گیرنده ارسال نکرده ولی فرد سوم از طرف فرستنده یک پیام جعلی برای گیرنده بفرستد.

مکانیزم های اطمینان بخش

برای جلوگیری از بروز حملات فوق، هر مبادله ای می‌بایست با استفاده از سرویس‌های امنیتی مختلف، ایمن شود. مجموعه تمهیدات و اقدامات امنیتی که اطمینان خاطر می‌دهد مبادله بین دو طرف از امنیت کامل برخوردار بوده و خطرات یاد شده آن را تهدید نمی کند، تحت عنوان ساز و کارهای امنیتی، شناخته می شود. برخی از مهمترین این اقدامات و سازوکارهای امنیتی عبارتند از:

  • رمزنگاری (Encryption): رمزنگاری علمی است که با استفاده از ریاضیات، داده‌ها را به صورت رمز درآورده و مجدداً می‌تواند به حالت عادی برگرداند. رمز نگاری اطلاعات، یکی از پرکاربردترین و مناسب‌ترین روش‌ها برای حفظ محرمانگی داده‌ها در جریان یک تراکنش الکترونیکی (ارسال و دریافت داده ها) است به شکلی که افراد غیر مجاز نتوانند به این اطلاعات دسترسی داشته باشند.
  • تائید هویت (Authentication): با استفاده از این مکانیزم هر یک از طرفین مبادله، هویت واقعی طرف مقابل را با استفاده از تکنیک‌های مختلف تشخیص می‌دهند.  با استفاده از این روش گیرنده یک پیام هویت فرستنده را شناسایی می کند. به زبانی ساده، این مکانیزم به شما امکان می دهد مطمن شوید فرد یا وب سایتی که با آن تعامل دارید، همان شخص یا وب سایت مورد نظر شماست و در واقع از جعل هویت توسط شخص ثالث پیشگیری می‌کند.
  • مجوز (Authorization): این ساز و کار تعیین می‌کند که چه کسی به چه منابعی (اطلاعات، نرم‌افزار و سخت‌افزار) اجازه دسترسی دارد.
  • ممیزی (Auditing): یعنی اینکه چه افرادی در چه زمان‌هایی از چه منابعی استفاده کرده‌اند، که در واقع با ثبت سوابق فعالیت افراد در سیستم‌ها(log) انجام می‌شود و امکان ردگیری و پیگیری سابقه فعالیت کاربران را فراهم می کند.

همانگونه که در خلال این پست روشن شد، نظر به ماهیت ابهام‌آمیز فضای الکترونیکی، امنیت یکی از مولفه‌های اصلی شکل‌گیری و توسعه تعاملات در این بستر و عامل کلیدی اطمینان بخش برای خریداران جهت پذیرش و استفادهاز این ابزار می‌باشد. یکی از ابزارهایی که توانسته است مکانیزم ها و سازو کارهای متفاوتی را برای ایمن سازی دنیای مجازی فراهم نموده و بدین ترتیب موجبات گسترش و رونق تعاملات انسانی بویژه در حوزه تجاری را موجب شود، گواهی الکترونیکی است. کاربردهای متفاوت گواهی الکترونیکی، با استفاده از تکنیک‌های مختلف رمزنگاری، نقش قابل توجهی در جلوگیری از تهدیدات و خطرات امنیتی با فراهم سازی چهار خصوصیت محرمانگی، تایید هویت، جامعیت و انکارناپذیری داده های تجاری ایفاء می‌نمایند. براین اساس در پست‌های آتی تلاش می کنیم مفهوم گواهی الکترونیکی، خصوصیات و انواع کاربردهای آن را تشریح کنیم.
سه شنبه 13 اسفند 1392  3:50 PM
تشکرات از این پست
siryahya
siryahya
siryahya
کاربر طلایی1
تاریخ عضویت : اسفند 1389 
تعداد پست ها : 158652
محل سکونت : ▂▃▄▅▆▇█Tabriz█▇▆▅▄▃▂

پاسخ به:چیستی: امنیت اطلاعات در فضای مجازی

جالب انگیز ناک بود

ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیله‌سین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.

سه شنبه 13 اسفند 1392  7:45 PM
تشکرات از این پست
دسترسی سریع به انجمن ها