اهمیت امنیت شبکه

در تعریف شبکه آمده است :شبکه یک سیستم است که  از کامپیوترهای متصل به یکدیگرایجاد شده است . دلیل اصلی  ایجاد شبکه‌ها ،دسترسی از راه دور کاربران به سیستم ها بدون نیاز به حضور فیزیکی آن‌ها است. همچنین این سیستم برای انتقال اطلاعات و برقراری ارتباط استفاده می‎شود .  اما برای حفظ امنیت شبکه های کامپیوتری پیش‌نیازهایی به بهترین شکل وجود دارد و تمامی مدیران شبکه ملزم به اجرا و رعایت آن هستند. در ادامه به بررسی امنیت شبکه میپردازیم

 امنیت شبکه چیست؟ امنیت شبکه چه اهمیتی دارد؟

اندازه شبکه‌ها ارتباطی به اهمیت امنیت شبکه ندارد. هدف از امنیت شبکه ،محافظت از شبکه و  اجزای آن از دسترسی غیر مجاز است. شبکه ها برای تسهیل دسترسی از راه دوربسیار آسیب پذیر هستند. بنابراین لازم است مدیران شبکه ،صرف نظر از اندازه و نوع شبکه، از سیاست‌هایی سختگیرانه برای جلوگیری از خسارات احتمالی استفاده کند.

تهدیدات امنیت شبکه

تهدیدات امنیت شبکه در دو دسته کلی قرار می‌گیرند: حملات منطقی (Logic Attacks) یا حملات منابع (Recourse Attack)
حملات منطقی، یک استراتژی انتفاعی است برای از بین بردن ضعف های سیستم استفاده می شود. این نقاط ضعف شامل آسیب پذیری‌های نرم افزاری مانند backdoors و خطای امنیتی در کد می‏باشد. هدف، وارد شدن به سیستم برای منظور خراب کردن یا دسترسی غیر مجاز است.هدف ازحملات منابع نابودی منابع است .روشی این حمله این است که سیستم را مجبور به نابودی می‌کند. این حملات به روش‌های مختلفی انجام می‌شود؛ سریع ترین راه این است که سرور را با سیل عظیمی از درخواست سرویس که از کنترل آن خارج است روبرو کند. برخی از حملات منابع شامل نصب Malware در شبکه می شود که باعث آسیب پذیری آن خواهد شد.

لزوم امنیت شبکه

هدف امنیت شبکه در کل برای جلوگیری از خسارت ناشی از سوء استفاده از اطلاعات است. تعدادی از مشکلات احتمالی هستند که ممکن است در صورت عدم اجرای درست امنیت شبکه، رخ بدهند. برخی از این مشکلات عبارتند از:
1 – نقض حریم خصوصی : همه مشاغل و سازمان ها نیاز به مخفی نگه داشتن برخی اطلاعات مهم  از دسترس رقیبان خود خواهد داشت.

2 – از بین رفتن داده‌ها: اطلاعات هر شرکت ، سرمایه ارزشمند افراد و شرکت‌ها است . از آن‌جایی که امروزه با تکثیر گسترده تکنولوژی Backup مواجه هستیم، لازم است اهمیت امنیت شبکه برای ما اثبات شده باشد

3 – دستکاری اطلاعات : وارد شدن به سیستم به راحتی قابل تشخیص است ،یک هکر میتواند وارد سیستم شده و مقدار داده ها را می‌توان عوض کند در حالی که ممکن است یک نگرانی جدی به نظر نرسد، اما اهمیت آن بلافاصله در مورد اطلاعات مالی خود را نشان می‌دهد.

پیاده سازی امنیت شبکه

بهترین موضع در حفظ امنیت شبکه این است که شبکه ما برای تهدیدات کاملا آماده باشد. در ادامه 4 قدم برای اجرای امنیت شبکه آورده شده است:

1_ امنیت:حصول  اطمینان ازمحافظت کامل از تمام اجزاء با مجوز کافی و سیاست‌های احراز هویت

2 – بررسی: پیگیری فعالیت های شبکه و تداوم فعالیت های حفاظتی

3 – تست :ارزیابی آسیب پذیری‌های سیاست‌های امنیتی مورد نظر برای شبکه را با شبیه سازی حمله توسط یک فرد مورد اعتماد. اگر امکان دور زدن و شکستن مرزها  وجود داشته باشد، لازم است از تکنیک‌های سخت‌تری استفاده شود.

4 – بهبود شرایط : بعد از سه قدم قبلی ، جمع آوری اطلاعات  و استفاده از آن‌ها برای ایجاد تدابیرامنیتی قوی تر است.تمامی مدیران شبکه باید بدانند که یک استراتژی امنیتی خوب برای شبکه شامل بررسی و نگهداری دائمی آن است. مطمئنا این کافی نیست که سیاست‌های امنیتی ایجاد شود و رها شود تا کار خودش را بکند. مهاجمان به طور مداوم خود را به روز رسانی می کنند، پس مدیران شبکه باید همراه این پیشرفت‌ها خود را به روز رسانی کنند.

در ادامه به راه هایی برای افزایش امنیت شبکه اشاره میکنیم:

استفاده از نرم افزارهای محافظتی (مانند ضدویروس ها) و به روز نگه داشتن آنها

یک ضد ویروس معتبر بر روی سیستم خود نصب کنید. این نرم افزارها برای محافظت از کامپیوتر در برابر ویروس های شناخته شده به کار می روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. روزانه ویروس های جدید تولید و توزیع می شوند، پس لازم است نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها به صورت منظم به روز شوند.جالب است بدانید که در طول یک ماه ، حدود ۶۰۰۰ ویروس جدید به دنیای اینترنت وارد می شوند.

استفاده از رمز عبور های مناسب

رمز عبور تنها در صورتی دسترسی افراد غیرمجاز را به منابع موجود، محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد. رمز عبور های خود را محرمانه نگهدارید و از یک رمز عبور یک جا بیشتر استفاده نکنید!

استفاده از دیواره آتش(Firewall)

دیوار آتش، دیواری مجازی بین سیستم کامپیوتری و دنیای بیرون ایجاد می کند. این محصول به دو صورت نرم افزاری و سخت افزاری تولید می شود و برای حفاظت کامپیوترهای شخصی و نیز شبکه‌ها به کار می رود. این دیوار آتش اطلاعات غیر مجاز یا خطرناک را فیلتر کرده و سایر اطلاعات را عبور می دهد. علاوه بر این در شرایطی که کامپیوتر به اینترنت وصل می باشد، مانع دسترسی افراد غیرمجاز به کامپیوتر می شود.

قطع کردن اتصال به اینترنت در زمان عدم استفاده

قطع اتصال کامپیوتر به اینترنت زمانی که نیازی به آن نیست احتمال دسترسی دیگران به سیستم های کامپیوتری را از بین می برد. این موارد برای کاربران خانگی و افرادی که به صورت Dial up به کامپیوتر متصل می شوند کمتر اتفاق می افتد، اما در ادارات و ارگانها دیده می شود که بدون هیچ استفاده ای به اینترنت متصل می مانند !!!

پشتیبان گیری از اطلاعات کامپیوتر ( back up)

 امروزه تجهیزات سخت افزاری و نرم افزاری فراوانی برای تهیه نسخه های پشتیبان ارائه شده اند که با توجه به نوع اطلاعات و اهمیت آن می توان از آنها بهره گرفت.در این فرایند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شوند. علاوه بر این باید همواره دیسک های Start upخود را  در دسترس داشته باشید تا در صورت وقوع اتفاقات نامطلوب بتوانید در اسرع وقت سیستمتان را بازیابی نمایید.

نصب به روز ترین Update های امنیتی

بیشتر شرکت های تولید کننده نرم افزار بعد از گذشت مدتی از انتشار نرم افزار، به روز رسان امنیتی جدیدی را برای محصولات خود ارائه می کنند. با گذر زمان اشکالات و باگ های نرم افزارها  شناسایی می شوند که امکان سوءاستفاده را برای هکرها بوجود می آورند. پس از شناسایی باگ ها ،شرکت تولید کننده محصول، اقدام به نوشتن نرم افزار های مناسب برای افزایش امنیت و از بین بردن راه های نفوذ به سیستم می کنند. این نرم افزار ها بر روی وبسایت های شرکت ها عرضه می شود و کاربران باید برای تامین امنیت سیستم خود همواره آخرین نسخه های این نرم افزار ها داشته باشند .

اطمینان داشتن از آگاهی کاربران از نحوه برخورد با سیستم های آلوده

هر شخصی که از کامپیوتر استفاده می کند باید اطلاعات کافی در مورد امنیت آن را نیز داشته باشد. چگونگی استفاده از ضدویروس ها و به روز رسانی آنها، روش گرفتن جدید ترین نرم افزار های امنیتی و نصب آنها و چگونگی انتخاب گذرواژه مناسب از جمله موارد ضروری می باشد.

بررسی ریتمیک امنیت کامپیوتر

در بازه های زمانی مشخص وضعیت امنیتی سیستم کامپیوتریبای بررسی شوند . انجام این کار در هر سال حداقل سه بار توصیه می شود. در این فرایند باید به  بررسی پیکربندی امنیتی نرم افزارهای مختلف شامل مرورگرها و یقین از مناسب بودن تنظیمات سطوح امنیتی آنها پرداخت

0 نظرات
بازخورد (Feedback) های اینلاین
View all comments