Back to the topics list

امنیت سیستم

امنیت سیستم در علوم کامپیوتر

در عصر دیجیتال، حفظ امنیت سیستم‌های رایانه‌ای برای حفاظت از داده‌ها، حفظ حریم خصوصی و تضمین یکپارچگی زیرساخت فناوری اطلاعات بسیار مهم است. امنیت سیستم به پروتکل‌ها، روش‌ها و ابزارهایی اطلاق می‌شود که برای محافظت از سیستم‌ها و شبکه‌های کامپیوتری در برابر سرقت، آسیب یا دسترسی غیرمجاز طراحی شده‌اند. این درس به بررسی مفاهیم اساسی و استراتژی های بکار رفته در امنیت سیستم می پردازد.

درک تهدیدات برای امنیت سیستم

قبل از پرداختن به مکانیسم‌های دفاعی امنیت سیستم، ضروری است که تهدیدات رایجی که سیستم‌های کامپیوتری با آن مواجه هستند را درک کنیم:

• ویروس: یک برنامه مخرب است که می تواند خود را تکثیر کرده و از یک رایانه به رایانه دیگر پخش کند و اغلب به عملیات سیستم آسیب برساند.
• کرم: شبیه یک ویروس است، اما می تواند بدون تعامل انسانی در سراسر شبکه ها حرکت کند.
• اسب تروجان: بدافزاری که کاربران را از نیت واقعی خود گمراه می کند و اغلب به عنوان نرم افزار قانونی پنهان می شود.
• باج افزار: دسترسی به فایل ها یا سیستم کاربر را تا زمان پرداخت باج مسدود می کند.
• فیشینگ: تلاش های متقلبانه برای به دست آوردن اطلاعات حساس با تغییر چهره به عنوان یک نهاد قابل اعتماد در یک ارتباط الکترونیکی.
• Denial-of-Service (DoS): حملاتی که هدف آنها خاموش کردن یک ماشین یا شبکه است و آن را برای کاربران مورد نظر غیرقابل دسترس می کند.

اصول اولیه امنیت سیستم

برای دفاع در برابر این تهدیدات، امنیت سیستم بر اساس سه اصل اساسی است که اغلب به عنوان سه گانه سیا شناخته می شود:

1. محرمانه بودن: اطمینان از اینکه اطلاعات فقط برای کسانی که مجاز به دسترسی هستند قابل دسترسی است.
2. صداقت: حفاظت از صحت و کامل بودن اطلاعات و روش های پردازش.
3. در دسترس بودن: اطمینان از دسترسی کاربران مجاز به اطلاعات و دارایی های مرتبط در صورت نیاز.

این اصول پایه‌ای را تشکیل می‌دهند که همه استراتژی‌ها و پروتکل‌های امنیتی سیستم بر اساس آن توسعه می‌یابند.

رمزگذاری: مکانیزم اصلی برای محافظت از محرمانگی

رمزگذاری نقش حیاتی در حفظ محرمانگی دارد. این فرآیند تبدیل متن ساده به یک قالب غیرقابل خواندن است که به عنوان متن رمزی شناخته می شود، با استفاده از یک الگوریتم و یک کلید. فقط کسانی که کلید دارند می توانند متن رمز شده را به شکل اصلی خود رمزگشایی کنند. مبنای ریاضی رمزگذاری شامل الگوریتم‌های پیچیده است که یکی از ساده‌ترین آنها رمز سزار است که هر حرف را با تعداد ثابتی از موقعیت‌های الفبا جابه‌جا می‌کند. به عنوان مثال، با شیفت 3، A تبدیل به D، B تبدیل به E و غیره می شود.

احراز هویت و کنترل دسترسی: یکپارچگی و در دسترس بودن

برای اطمینان از یکپارچگی و در دسترس بودن، سیستم ها باید بتوانند هویت کاربران را تأیید کنند (احراز هویت) و دسترسی آنها به منابع را کنترل کنند (کنترل دسترسی). مکانیسم‌های احراز هویت می‌تواند شامل رمزهای عبور، گواهی‌های دیجیتال و داده‌های بیومتریک باشد. پس از احراز هویت، مدل‌های کنترل دسترسی، منابعی را که کاربر می‌تواند با آنها تعامل داشته باشد، تعیین می‌کند. این مدل ها عبارتند از:

• کنترل دسترسی اختیاری (DAC): دسترسی بر اساس صلاحدید مالک یا مدیر است.
• کنترل دسترسی اجباری (MAC): تصمیمات دسترسی بر اساس سیاست های از پیش تعریف شده است و توسط کاربران قابل تغییر نیستند.
• کنترل دسترسی مبتنی بر نقش (RBAC): دسترسی بر اساس نقش کاربر در سازمان اعطا می شود.

فایروال و نرم افزار آنتی ویروس: خط اول دفاع

فایروال ها به عنوان مانعی بین شبکه های داخلی امن و شبکه های خارجی غیرقابل اعتماد مانند اینترنت عمل می کنند. آنها ترافیک ورودی و خروجی شبکه را بر اساس سیاست های امنیتی از پیش تعیین شده نظارت و کنترل می کنند. به طور مشابه، نرم افزار ضد ویروس با اسکن، شناسایی و حذف ویروس ها از رایانه ها و شبکه ها در برابر بدافزارها محافظت می کند.

امنیت شبکه: حفاظت از محیط

از آنجایی که شبکه‌ها برای عملکرد سیستم‌های رایانه‌ای حیاتی هستند، ایمن سازی آنها از اهمیت بالایی برخوردار است. امنیت شبکه شامل اقداماتی برای محافظت از قابلیت استفاده، قابلیت اطمینان، یکپارچگی و ایمنی شبکه است. تکنیک ها عبارتند از:

• سیستم‌های تشخیص نفوذ (IDS): ترافیک شبکه را برای فعالیت‌های مشکوک نظارت می‌کنند و در صورت شناسایی چنین فعالیت‌هایی هشدار صادر می‌کنند.
• شبکه‌های خصوصی مجازی (VPN): یک اتصال امن از طریق اینترنت ایجاد کنید و داده‌ها را هنگام عبور از شبکه‌های عمومی رمزگذاری کنید.
• لایه امن سوکت ها (SSL)/ امنیت لایه حمل و نقل (TLS): پروتکل هایی که با رمزگذاری داده های ارسال شده، ارتباط ایمن را از طریق یک شبکه کامپیوتری فراهم می کنند.

واکنش به حادثه: آماده شدن برای امر اجتناب ناپذیر

هیچ سیستمی نمی تواند کاملا امن باشد. بنابراین، تهیه یک طرح واکنش به حادثه ضروری است. این طرح گام‌هایی را که باید در صورت بروز نقض امنیتی انجام داد، از جمله شناسایی و مهار نقض، ریشه‌کن کردن تهدید، بازیابی هرگونه داده از دست رفته و تجزیه و تحلیل حادثه برای جلوگیری از نقض‌های بعدی را تشریح می‌کند.

نتیجه

امنیت سیستم یک زمینه گسترده و پویا است که به طور مداوم برای مقابله با تهدیدات جدید در حال تکامل است. با درک اصول و مکانیسم‌های مورد بحث در این درس، افراد و سازمان‌ها می‌توانند بهتر از سیستم‌ها و شبکه‌های رایانه‌ای خود در برابر نقض‌های امنیتی احتمالی محافظت کنند. حفظ امنیت سیستم مستلزم ترکیبی از اقدامات تکنولوژیکی، نظارت دقیق و بهبود مستمر برای انطباق با چشم انداز دائما در حال تغییر تهدیدات سایبری است.