امنیت شبکه و امنیت اطلاعات
دو کلمه امنیت شبکه و امنیت اطلاعات معمولا بجای یکدیگر
استفاده می شوند.
امنیت شبکه ، حفاظت
از یک سازمان (منابع شبکه) در
برابر نفوذگران خارجی و یا تهدیدات داخلی میبا شد
حال آنکه امنیت اطلاعات بر حفظ منابع اطلاعاتی از تغییرات عمدی
یا غیرعمدی و یا هکر ها تاکیددارد.
از جمله منابع شبکه که باید مورد حفاظت قرار گیرند :
تجهیزات و منابع سخت افزاری شبکه،
منابع نامحسوس شبکه مانندپهنای باند و سرعت،
پایگاههای داده و سرورهای اطلاعاتی،
ترمینال های متصل به شبکه،
اطلاعات در حال تبادل بر روی شبکه ،
اطلاعات و داده های عملیات شبکه و نیز اطلاعات محرمانه کاربران
میباشد.
حمله میتواند به سه صورت زیر صورت گیرد:
الف)دستیابی غیر مجاز به اطلاعات محرمانه
ب)دستکاری اطلاعات بر روی شبکه
ج)ایجاد اختلال در ارائه سرویس های شبکه
برخی از واژه های مرتبط با حملات رایانه ای
هکر Hacker
کسی است که لوازم منزل را می سازد اما در اصطلاح کامپیوتری بیشتر به افرادی اطلاق می گردد که سعی در کشف برنامه های مختلف
رایانه ای (اغلب بصورت غیرمجاز) ودر برخی موارد خرابکاری و یا سرقت اطلاعات دارند.
کرم شبکه Worm
گونه ای از نرم افزارها هستند که ضمن آسیب رساندن به یک گره ( کامپیوتر)
در شبکه می توانند به سایر گره ها نیز راه یابند و بسرعت سبب آلودگی بخشی از شبکه
گردند.همچنین می توانند با اشغال بخشی از فضای ارتباطاتی در شبکه سبب ترافیک و
کندی ارتباطات گردند.
ویروس Virus
ویروس ها عموما برنامه های کوچکی هستند که بر روی سیستم های
رایانه ای قابل اجرا بوده و اجرای آنها سبب اختلال در عملکرد سیستم می گردد.
همچنین می توانند از طرق مختلف مثل کپی روی دیسک به سایر سیستم ها انتشار یافته و
آنها را نیز آلوده نمایند.
Firewalls
دیوار
آتش
ترکیبی از سخت افزار ونرم
افزار است که برای جلوگیری از دستیابی غیرمجاز به سیستم کاربرد دارد. در واقع
دیوار آتش درگاه ورودی و خروجی سیستم را کنترل می نماید.
برای سیستم عامل های مختلف فایروال ارائه میگردد.سخت افزار
فایروال نیز در برخی روترها از قبل نصب گردیده است.
مدیریت امنیت
در شرایط مختلف متفاوت است. برای مثال در منازل یا دفاتر کوچک
به یک مدیریت ابتدایی اکتفا میکنیم. در حالیکه در مورد سازمانهای بزرگ به سخت
افزار ها و نرم افزارهای قوی نیازمندیم.
در ذیل به بررسی روش
های مدیریت امنیت در سازمانهای بزرگ اشاره میکنیم:
بکاربردن دیوار آتش و پروکسی قوی
بکاربردن آنتی ویروس قوی و نرم افزار های امنیت اینترنت
بکاربردن رمز عبورهای قوی برای احراز هویت و تغییر آنها بصورت
هفتگی
بکاربردن یک رمز عبور قوی هنگام استفاده از اتصال بی سیم
قراردادن یک تحلیلگر یا کنترلگر شبکه
.مدیریت امنیت فیزیکی مانند تلویزیون مداربسته
حصار امنیتی برای علامت گذلری محیط شرکت
کپسول آتش نشانی برای فضاهای حساس به آتش مانند اتاق سرور
بررسی امنیت شبکه پس از پیاده سازی
بررسی شبکه توسط نرم افزارهای Security Scanner و یافتن ضعف های امنیتی
بررسی اطلاعات توسط نرم افزارهای MonitoringوScanner
کنترل Check Listها
برای سرورها و تجهیزات شبکه موجود