در روزهاي اوليه اينترنت، استفاده از آن براي اهداف تحقيق و توسعه محدود به ارتش و دانشگاهها بود. بعدا وقتي همه شبکهها با هم ادغام شدند و اينترنت را تشکيل دادند، دادههايي که براي انتقال از طريق شبکه اينترنت عمومي استفاده ميکردند ممکن بود داراي اطلاعاتي که داراي حساسيت بالايي مانند اعتبار بانکي، نام کاربري و کلمه عبور، اسناد شخصي، جزئيات خريد آنلاين يا محرمانه، باشند. همه تهديدات امنيتي در شبکه رايانهاي عمدي هستند، يعني فقط در صورت تحريک عمدي اتفاق ميافتند. ميتوانيد براي راهنمايي در مورد اقدامات امنيتي با شرکت ساينا سافت تماس بگيريد. ما پشتيباني و فروش تجهيزات شبکه را براي شرکت و يا سازمان شما با رعايت بالاترين استانداردها انجام خواهيم داد. تهديدهاي امنيتي را ميتوان به دستههاي زير تقسيم کرد.
اختلال يک تهديد امنيتي در شبکه رايانهاي است که در آن به منبع دسترسي (سرور) حمله ميشود. به عنوان مثال، کاربر قادر به دسترسي به وب سرور خود نيست يا وب سرور به دليل درخواستهاي زياد غير واقعي، قادر به پاسخگويي به کاربر نخواهد بود.
در اين تهديد، حريم خصوصي کاربر به خطر ميافتد. شخصي که مجاز نيست، به دادههاي ارسال شده يا دريافت شده توسط کاربر معتبر اصلي، دسترسي پيدا ميکند يا ميتواند آن را رهگيري کند.
اين نوع تهديد شامل هرگونه تغيير در متن اصلي ارتباطات است. مهاجم اطلاعات ارسال شده توسط فرستنده و مهاجم را رهگيري و دريافت ميکند و سپس دادههاي کاذب را اصلاح يا توليد ميکند و به گيرنده ارسال ميکند. به طوري که گيرنده دادهها فرض ميکند که اين اطلاعات توسط فرستنده اصلي ارسال شده است.
اين تهديد زماني رخ ميدهد که يک مهاجم يا يک متخلف امنيتي، به عنوان يک فرد واقعي مطرح شده و به منابع دسترسي پيدا کرده يا با ساير کاربران واقعي ارتباط برقرار ميکند.
هيچ تکنيکي در جهان کنوني نميتواند امنيت 100? را فراهم کند. اما ميتوان در هنگام مسافرت در شبکه يا اينترنت ناايمن اقدام به ايمن سازي دادهها کرد. متداولترين تکنيک رمزنگاري يا Cryptography است. رمزنگاري تکنيکي براي رمزگذاري دادههاي متن ساده است که درک و تفسير آن را دشوار ميکند. مطابق توضيحات زير چندين الگوريتم رمزنگاري موجود در دسترس است:
هر دو فرستنده و گيرنده يک کليد مخفي دارند. اين کليد مخفي براي رمزنگاري دادهها در انتهاي فرستنده استفاده ميشود. پس از رمزنگاري دادهها، آن در دامنه عمومي براي گيرنده ارسال ميشود. از آنجا که گيرنده اين موضوع را ميداند و داراي رمز کليد است، بستههاي داده رمزنگاري شده را به راحتي رمزگشايي ميکند.
نمونه رمزگذاري کليد مخفي استاندارد رمزگذاري دادهها (DES) است. در رمزگذاري Secret Key، لازم است که کليد جداگانهاي براي هر ميزبان روي شبکه داشته باشيد که مديريت آن دشوار است.
در اين سيستم رمزنگاري، هر کاربر داراي کليد اصلي خود است و داراي دامنه مشترک نيست. کليد مخفي هرگز در حوزه عمومي فاش نميشود. در کنار کليد مخفي، هر کاربر داراي کليد عمومي خاص خود است. کليد عمومي هميشه عمومي ميشود و توسط ارسال کننده براي رمزنگاري دادهها استفاده ميشود. هنگامي که کاربر دادههاي رمزنگاري شده را دريافت ميکند، ميتواند به راحتي با استفاده از کليد مخفي خود آن را رمزگشايي کند. نمونه رمزنگاري کليد عمومي Rivest-Shamir-Adleman (RSA) است.
در اين روش دادههاي واقعي ارسال نميشوند، در عوض يک رمز هش شده محاسبه و ارسال ميشود. کاربر نهايي ديگر، مقدار هش خاص خود را محاسبه ميکند و با يک مورد تازه مقايسه ميکند. اگر هر دو مقدار هش با هم مطابقت داشته باشند، اين رمز پذيرفته ميشود. يک نمونه خلاصه پيام، هشدار MD5 است. بيشتر در تاييد اعتبار استفاده ميشود که در آن رمز عبور کاربر با رمز ذخيره شده روي سرور در شبکه رايانهاي چک ميشود.
درباره این سایت