قالب وردپرس قالب وردپرس آموزش وردپرس قالب فروشگاهی وردپرس وردپرس
دوشنبه , ۱ مرداد ۱۳۹۷

چیستی: امنیت اطلاعات در فضای مجازی

آیا به تهدیدات امنیتی در مبادلات تجارت الکترونیکی اندیشیده‌اید؟ آیا می‌دانید چه خطرات و مسائلی در جریان یک خرید آنلاین، امنیت شما را تهدید می‌کند؟ امنیت همواره یکی از موضوعاتی بوده است که می حفاظت اطلاعاتخواستم در رابطه با آن مطلب بنویسم، اما بدلیل مشغله کاری یا درگیر شدن با سایر موضوعات، فرصتی برای توجه به این بحث مهم نداشته ام. به نظرم امنیت یکی از موهبت های خدادادی است که بدون وجود آن زندگی انسان ها پر  از تنش و اضطراب خواهد بود. کسانی که سال های جنگ را به یاد دارند، و یا در مناطق جنگ زده حضور داشته اند، خیلی خوب می توانند احساس  ناشی از ناامنی را درک کنند. اما آیا امنیت تنها در دنیای فیزیکی معنی دارد؟ حقیقت این است که من امروز نمی خواهم راجع به امنیت و جنبه های مختلف آن در دنیای فیزیکی صحبت کنم، بلکه موضوع بحث من، امنیت در دنیایی است که سهم بزرگی از زندگی روزمره انسان های قرن بیست و یکم را به خود اختصاص داده است.

درست حدس زدید، منظور من دنیای مجازی است! عنصر اصلی که دنیای مجازی را برای افراد معنی دار می سازد، داده و اطلاعات است. تا چه حد ترس از افشای اطلاعات و یا ناامن بودن فضای مجازی شما را از ورود به این محیط مانع شده است؟ چقدر به حفظ و نگهداری اطلاعات شخصی خود یا رعایت نکات امنیتی در مواجه با یک وب سایت، در زمان حضور و به اشتراک گذاشتن نظرات یا عکس ها و تصاویر خود با دیگران در یک رسانه اجتماعی یا به هنگام انجام یک خرید اینترنتی توجه دارید؟

خطرات و تهدیدات امنیتی

برای روشن تر شدن موضوع، برخی از خطراتی که ممکن است حضور شما در این محیط را ناامن کند و اطلاعات و داده های شخصی شما را با خطر افشاء یا سوءاستفاده توسط دیگران روبرو سازد، معرفی می کنم.

فرض کنید برای خرید شارژ تلفن همراه خود به یک وب سایت مراجعه می کنید، عموم وب سایت ها پیش از تکمیل سفارش خرید شما، اطلاعاتی را از طریق یک فرم از شما دریافت می کنند، بعد از انتخاب نوع شارژ موردنظرتان نیز برای پرداخت هزینه آن، اگر گزینه پرداخت آنلاین را انتخاب نمایید، به درگاه یک بانک هدایت می شوید که مشخصات حساب بانکی شما و رمز دوم کارتتان را برای تکمیل فرآیند خرید طلب می کند. بیایید جمع بندی کنیم!

چه در زمان تکمیل و ارسال اطلاعات شخصی خود نظیر نام و نام خانوادگی، شماره تلفن، آدرس پست الکترونیکی در  وب سایت فروشگاه اینترنتی و چه در زمان ارائه اطلاعات حساب بانکی خود در درگاه اینترنتی یک بانک، شما به عنوان فرستنده، قصد ارسال یک پیام (اطلاعات شخصی خود) به گیرنده (فروشگاه اینترنتی یا بانک) در مقصد را دارید. در این حین ممکن است خطرات زیر شما و اطلاعات تان را تهدید کند:

  • اختلال در ارسال (Interruption): در جریان ارسال پیام، امکان دارد به هر دلیلی، پیام به مقصد نرسد و در میان راه از بین برود.
  • دسترسی غیر مجاز (Interception): فرد سومی در میان راه به پیام دسترسی پیدا کند. در حالی که فرستنده و گیرنده متوجه لو رفتن پیام نشوند.
  • دستکاری داده‌ها (Modification): فرد سومی در میان راه پیام را ربوده آن را دست‌کاری کند و سپس پیام دست‌کاری شده خود را برای گیرنده ارسال کند. گیرنده هم متوجه نشود که این پیام جعلی است.
  • ایجاد پیام (Fabrication): اصلا فرستنده هیچ پیامی برای گیرنده ارسال نکرده ولی فرد سوم از طرف فرستنده یک پیام جعلی برای گیرنده بفرستد.

مکانیزم های اطمینان بخش

برای جلوگیری از بروز حملات فوق، هر مبادله ای می‌بایست با استفاده از سرویس‌های امنیتی مختلف، ایمن شود. مجموعه تمهیدات و اقدامات امنیتی که اطمینان خاطر می‌دهد مبادله بین دو طرف از امنیت کامل برخوردار بوده و خطرات یاد شده آن را تهدید نمی کند، تحت عنوان ساز و کارهای امنیتی، شناخته می شود. برخی از مهمترین این اقدامات و سازوکارهای امنیتی عبارتند از:

  • رمزنگاری (Encryption): رمزنگاری علمی است که با استفاده از ریاضیات، داده‌ها را به صورت رمز درآورده و مجدداً می‌تواند به حالت عادی برگرداند. رمز نگاری اطلاعات، یکی از پرکاربردترین و مناسب‌ترین روش‌ها برای حفظ محرمانگی داده‌ها در جریان یک تراکنش الکترونیکی (ارسال و دریافت داده ها) است به شکلی که افراد غیر مجاز نتوانند به این اطلاعات دسترسی داشته باشند.
  • تائید هویت (Authentication): با استفاده از این مکانیزم هر یک از طرفین مبادله، هویت واقعی طرف مقابل را با استفاده از تکنیک‌های مختلف تشخیص می‌دهند.  با استفاده از این روش گیرنده یک پیام هویت فرستنده را شناسایی می کند. به زبانی ساده، این مکانیزم به شما امکان می دهد مطمن شوید فرد یا وب سایتی که با آن تعامل دارید، همان شخص یا وب سایت مورد نظر شماست و در واقع از جعل هویت توسط شخص ثالث پیشگیری می‌کند.
  • مجوز (Authorization): این ساز و کار تعیین می‌کند که چه کسی به چه منابعی (اطلاعات، نرم‌افزار و سخت‌افزار) اجازه دسترسی دارد.
  • ممیزی (Auditing): یعنی اینکه چه افرادی در چه زمان‌هایی از چه منابعی استفاده کرده‌اند، که در واقع با ثبت سوابق فعالیت افراد در سیستم‌ها(log) انجام می‌شود و امکان ردگیری و پیگیری سابقه فعالیت کاربران را فراهم می کند.

همانگونه که در خلال این پست روشن شد، نظر به ماهیت ابهام‌آمیز فضای الکترونیکی، امنیت یکی از مولفه‌های اصلی شکل‌گیری و توسعه تعاملات در این بستر و عامل کلیدی اطمینان بخش برای خریداران جهت پذیرش و استفاده جفاظت اطلاعاتاز این ابزار می‌باشد. یکی از ابزارهایی که توانسته است مکانیزم ها و سازو کارهای متفاوتی را برای ایمن سازی دنیای مجازی فراهم نموده و بدین ترتیب موجبات گسترش و رونق تعاملات انسانی بویژه در حوزه تجاری را موجب شود، گواهی الکترونیکی است. کاربردهای متفاوت گواهی الکترونیکی، با استفاده از تکنیک‌های مختلف رمزنگاری، نقش قابل توجهی در جلوگیری از تهدیدات و خطرات امنیتی با فراهم سازی چهار خصوصیت محرمانگی، تایید هویت، جامعیت و انکارناپذیری داده های تجاری ایفاء می‌نمایند. براین اساس در پست‌های آتی تلاش می کنیم مفهوم گواهی الکترونیکی، خصوصیات و انواع کاربردهای آن را تشریح کنیم.

درباره ی Hamid Golmohammadi

Hamid Golmohammadi
کارشناسی ارشد فناوری اطلاعات و دانشجوی دکتری مدیریت فناوری اطلاعات هستم. بیش از ۱7 سال در حوزه‌های مختلف فناوری اطلاعات به ویژه تجارت الکترونیکی و کاربردهای آن کار پژوهشی و تحقیقاتی انجام داده‌ام. هدف من از حضور در این وب سایت، به اشتراک گذاشتن تجربیات و دانش خود در حوزه های مدیریت و فناوری اطلاعات جهت توسعه آگاهی و ارتقای سطح دانش اقشار مختلف جامعه می باشد.

۲ دیدگاه

  1. اگر تایید پیامکی باب بشه همراه با یک رمز عبور ساده که الان هست امنیت کامل و کافی خواهد بود

    • حمید گل محمدی

      سلام دوست عزیز. ممنون از اظهار نظرتون.
      فرمایش شما درست هست. در تکمیل فرمایش شما عرض کنم همانطور که استحضار دارید امنیت وجوه مختلفی داره و بطور کلی چهار حوزه اصلی تاییدو تصدیق هویت(Authentication)، محرمانگی(Confidentiality)، یکپارچگی و جامعیت داده ها (Integrity) و عدم انکارناپذیری (Non-Repudiation) را دربر می گیره که برای پوشش هر کدوم از این موارد، سازو کارهای مختلفی وجود داره. کاربرد تایید پیامکی در حوزه تایید هویت بوده و در حال حاضر سامانه های زیادی به خصوص در بخش دولتی هستند که از این مکانیزم برای تایید هویت افراد استفاده می کنند.
      شاد و موفق باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *