بخشی از مقاله
چکیده
تامین امنیت اطلاعات سازمانها در محیط امروزی که از شبکه های به هم پیوسته تشکیل شده، کاری مشکل است و با ورود هر محصول الکترونیکی و هر ابزار نفوذ و جاسوسی این کار صعب سخت تر نیز می شود. همچنین با توجه به رشد روز افزون حملات در شبکه های کامپیوتری، تلاش برای مقاوم سازی آنها در برابر حملات و در نظر گرفتن مسایل مربوط به پدافند غیر عامل امری حیاتی محسوب می شود.
امروزه عوامل بسیاری وجود دارد که امنیت یک شبکه را تهدید می کند ازجمله حملات
گسترده هکرها که ازنقاط آسیب پذیر سیتسم ها ما برای رسیدن به اهدافشان استفاده می کنند با هک کردن یک سرور میزبان صدها یا شاید هزاران سایت هک شوند بنابراین نیازمند حفاظت از سرور و شبکه خود و لحاظ کردن مسایل پدافند غیر عامل با امکانات امنیتی هستیم به همین دلیل شرکت ها و سازمان ها به سمت استفاده از مسایل پدافندی در حوزه غیرعامل هستند. دراین مقاله بعد از بیان مفاهیم امنیت فناوری اطلاعات در محیط
-1 کارشناس ارشد فناوری اطلاعات شرکت مجتمع گاز پارس جنوبی -2 کارشناس ارشد مهندسی کامپیوتر و مدرس آموزشکده سما دانشگاه آزاد اسلامی واحد اهواز -3 رییس معاونت فاوا حراست شرکت ملی مناطق نفتخیز جنوب
-4 دانشجوی کارشناسی ارشد مهندسی کامپیوتر دانشگاه آزاداسلامی واحد اراک
های مجازی و بررسی تهدیدات داخلی و خارجی و حفاظت از سیستم ها و نیاز به تامین امنیت پرداخته و مسایل مربوط به امنیت فناوری اطلاعات در عصر دیجیتال و مباحث
مربوط به رایانه های شخصی و اینترنت بحث می شود.
واژههای کلیدی: پدافند غیر عامل، امنیت فناوری اطلاعات، حفاظت از سیستم ها، تهدیدات سایبری، امنیت اینترنت
-1مقدمه
مفهوم امنیت در دنیای واقعی مفهومی حیاتی وکاملاًشناخته شده برای بشر بوده و هست. در دوران ماقبل تاریخ، امنیت مفهومیکاملاًفیزیکی را شامل می شد که عبارت بود از اصول حفظ بقاء نظیر امنیت در برابر حمله دیگران یا حیوانات و نیز امنیت تأمین غذا. بتدریج نیازهای دیگری چون امنیت در برابر حوادث طبیعی یا بیماریها و در اختیار داشتن مکانی برای زندگی و استراحت بدون مواجهه با خطر، به نیازهای پیشین بشر افزوده شد. با پیشرفت تمدن و شکل گیری جوامع، محدوده امنیت ابعاد بسیار گسترده تری یافت و با تفکیک حوزه اموال و حقوق شخصی افراد از یکدیگر و از اموال عمومی، و همچنین تعریف قلمروهای ملی و بین المللی، بتدریج مفاهیم وسیعی مانند حریم خصوصی، امنیت اجتماعی، امنیت مالی، امنیت سیاسی، امنیت ملی و امنیت اقتصادی را نیز شامل گردید. این مفاهیم گرچه دیگرکاملاًمحدود به نیازهای فیزیکی بشر نمی شدند، ولیعمدتاًتحقق و دستیابی به آنها مستلزم وجود و یا استفاده از محیط های واقعی و فیزیکی بود.[1]
-2 مفاهیم امنیت فناوی اطلاعات
جهان در دهه های اخیر و بویژه در پنج سال گذشته عرصه تحولات چشمگیری بوده که بسیاری از مناسبات و معادلات پیشین را بطور اساسی دستخوش تغییر نموده است. این تحولات که با محوریت کاربری وسیع از فناوری اطلاعات و ارتباطات امکانپذیر شده، از کاربرد رایانه به عنوان ابزار خودکارسازی (Automation) و افزایش بهره وری آغاز گردیده و اکنون با تکامل کاربری آن در ایجاد فضای هم افزائی مشارکتی (Collaboration) عملاً، زندگی فردی و اجتماعی بشر را دگرگون ساخته است.
به باور بسیاری از صاحبنظران، همانگونه که پیدایش خط و کتابت آنچنان تأثیر شگرفی بر سرنوشت انسان برجای گذاشته که مورخین را برآن داشته تا داستان زندگی بشر بر این کره خاکی را به دوران ما قبل تاریخ و تاریخ تقسیم نمایند، ورود به فضای مجازی حاصل از فن آوری نوین اطلاعات و ارتباطات نیز دوره جدیدی از تمدن بشری را رقم زده، بنحوی که انقلاب عصر اطلاعات شیوه اندیشه، تولید، مصرف، تجارت، مدیریت، ارتباط، جنگ و حتی دینداری و عشق ورزی را دگرگون ساخته است.[1,2]
این تحول بزرگ الزامات و تبعات فراوانی را به همراه داشته که از مهمترین آنها بوجود آمدن مفاهیم نوین امنیت مجازی یا امنیت در فضای سایبر می باشد. با تغییری که در اطلاق عبارت " شبکه رایانه ای " از یک شبکه کوچک کار گروهی به شبکه ای گسترده و جهانی (اینترنت) واقع گردیده، و با توجه به رشد روزافزون تعاملات و تبادلاتی که روی شبکه های رایانه ای صورت می پذیرد، نیاز به نظام های حفاظت و امنیت الکترونیکی جهت ضمانت مبادلات و ایجاد تعهد قانونی برای طرفهای دخیل در مبادله بسیار حیاتی است. نظام هایی مشتمل بر قوانین، روشها، استانداردها و ابزارها یی که حتی از عقود متداول و روشهای سنتی تعهدآورتر بوده وضمناًامنیت و خصوصی بودن اطلاعات حساس مبادله شده را بیش از پیش تضمین نمایند. آنچه مسلم است چالش امنیتی رودرروی کشور عدم دسترسی به فناوری و یا عدم وجود محصولات امنیتی نیست، بلکه سیاستگذاری، فرهنگ سازی، بهره وری مناسب از منابع موجود ملاحظه مسایل مربوط به پدافند غیر عامل در فضای سایبری و نیز سازگاری آنها به گونه ای است که نیاز منحصربه فرد شبکه و فضای دیجیتالی کشور را تأمین کند.[2]
