ضرورت ايجاد امنيت در سيستم‌های كامپيوتری

ضرورت ايجاد امنيت در سيستم‌های كامپيوتری

ضرورت ايجاد امنيت در سيستم‌های كامپيوتری

ضرورت ايجاد امنيت در سيستم‌های كامپيوتری : براي شروع بحث در مورد امنيت محيط‌هاي كامپيوتري مثالي از كامپيوترهاي شخصي كه به دليل ويژگي‌هاي خاص خود در معرض تهديدات بيشتري نيز هستند، ذكر مي‌شود.

كامپيوترهاي شخصي اساساً به عنوان يك ابزار فردي و به منظور استفاده يك نفر طراحي و ساخته شده است، سيستم عامل داس ابتدايي نيز به همين دليل بدون ملاحظات امنيتي طراحي شد. نياز به حفظ سازگاري با سيستم عامل داس اوليه منتج به اين شده است كه نارسايي ابعاد امنيتي در كامپيوترهاي شخصي پيشرفته امروزي نيز هنوز پابرجاست.

متاسفانه به علت عدم استفادة بجا از اين نوع كامپيوتر، كابران بعضاً با مشكلاتي مواجه مي‌شوند كه به طور خلاصه بررسي مي‌شود. در ادامه تعريف اصول امنيت براي سيستم‌هاي كامپيوتري به طور عام ارايه شده است.

اصولاً اگر به هنگام نياز، اطلاعات ذخيره و پردازش شده به وسيلة يك سيستم كامپيوتري در دسترس نباشد، چنين سيستمي استفاده‌اي ندارد. تهديدات زيادي بر عليه قابليت دسترسي به داده‌ها وجود دارد كه بسياري از آن‌ها ويژه محيط كامپيوترهاي شخصي است. در حالي كه افراد به مسايل سرقت كامپيوترهاي بزرگ و داده‌هاي آن به عنوان يك تهديد جدي به نسبت توجه دارند، اين موضوع در مورد كامپيوترهاي شخصي بسيار بيشتر اتفاق مي‌افتد ولي كمتر مورد توجه است. به خصوص اين كه براي جلوگيري از سرقت كامپيوترهاي شخصي بسيار بيشتر اتفاق مي‌افتد ولي كم‌تر مورد توجه است. به خصوص اين كه براي جلوگيري از سرقت كامپيوترهاي شخصي، اغلب در كنار اين وسيله كسي نيست و به سادگي نيز قابل حمل است.

از بين رفتن داده‌ها به روش‌هاي متعددي اتفاق مي‌افتد. شايع‌ترين عامل (كه كمتر به آن توجه مي‌شود) نقص مكانيكي است. ميانگين عمر مفيد يك ديسك سخت براي كاربري تجاري بين سه تا پنج سال است. بنابر اين احتمال از بين رفتن حجم زياد اطلاعاتي كه به روش غير صحيح روي اين دستگاه‌ها ذخيره مي‌شود، همواره وجود دارد. يك دليل ديگر از بين رفتن داده‌ها كه خيلي كم به ان توجه مي‌شود اشتباه اپراتور است مثل حذف يك فايل كه در محيط كامپيوترهاي شخصي كار بسيار ساده‌اي است.

صحت و درستي اطلاعات يك سيستم كامپيوتري يكي از ملاحظات مهم امنيتي آن سيستم است. ارزش هر تصميم‌گيري وابسته به كيفيت اطلاعاتي است كه از سيستم كامپيوتري دريافت مي‌شود. از جمله براي افزايش اطمينان، بايد از نرم‌افزارهاي مجاز بر روي كامپيوتر استفاده كرد. زيرا بعضي از ويروس‌هايي كه در اثر استفاده از اجراي غيرمجاز برنامه‌ها شايع مي‌شوند به جاي تخريب كامل اطلاعات تنها بخشي از آن را تغيير مي‌دهند. بر اين اساس ممكن است كاربر پس از اين كه در يك موقعيت حساس تصميماتي را بر اساس چنين اطلاعاتي گرفته باشد، متوجه بروز خطا و تغيير داده‌ها شود. خطر ديگر، امكان دست كاري اطلاعات به وسيلة كاركنان است، در اين صورت نيز هيچ گونه اطميناني از صحت اطلاعات ذخيره شده وجود نخواهد داشت.

يك مساله ديگر در ارتباط با صحت اطلاعات، نرم‌افزارهايي است كه بعضاً به كمك كامپيوترهاي شخصي آماده مي‌شود. افراد در محيط كامپيوترهاي شخصي مي‌توانند نرم‌افزارهايي را خيلي سريع و بدون انجام تست‌هاي كافي تهيه كنند، بدون توجه به اين كه اين نرم‌افزار ممكن است بعداً به عنوان جزئي از يك نرم‌افزار بزرگ‌تر مورد استفاده قرار گيرد. عدم دقت كافي در آزمايش نرم‌افزار و تهيه مستندات ممكن است هر روز اشكالاتي ايجاد كند.

محرمانه بودن اغلب شرط لازم و اوليه امنيت داده‌ها است كه به وسيلة كاربران به آن اشاره مي‌شود. در كار روزانه افراد معمولاً در حفظ اسناد، طبقه‌بندي كردن آن‌ها و قفل كردن قفسه‌ها توجه كافي دارند. در حالي كه در مورد نگهداري داده‌ها در كامپيوتر چنين حساسيتي كمتر به چشم مي‌خورد.

با توجه به موارد ذكر شده اهميت دادن به مقوله امنيت داده‌ها و سيستم‌ها تا حدودي افزايش يافته است. به طور خلاصه پاره‌اي از دلايل اهميت مساله امنيت داده‌ها و سيستم ها را در موارد زير مي‌توان خلاصه كرد:

ــ خدشه‌پذيري سيستم‌ها به خاطر اشتياق پاره‌اي از متخصصان به شكستن موانع امنيتي و نفوذ به درون سيستم‌هاي كامپيوتري

ــ هراس از بين رفتن كنترل مديريت بر روي اطلاعات

ــ تغيير شكل در ماهيت پول و مبادلات بازرگاني

ــ افزايش حجم مبادلات پولي كه به صورت الكترونيكي مبادله مي‌شود

ــ افزايش و وجوه انگيزه براي ارتكاب جرايم كامپيوتري

ــ طرح قوانين مرتبط با فن‌آوري كامپيوتر و لزوم پيروي از آن‌ها

ــ جالب بودن جنبة رسانه‌اي كامپيوتر و دريافت اطلاعات از اين طريق

ــ وجود آسيب زنندگان و افراد غير مجاز كه وارد شبكه مي‌شوند.

ــ شايع بودن ويروس‌هاي كامپيوتري

ــ لزوم توجه به تجزيه و تحليل خطرات ناشي از بروز اتفاقات

در مقابل ضرورت امنيت سيستم‌ها، پاره‌اي از نتايج حاصل از عدم ايجاد امنيت در عرصة داده‌ها و كاربردهاي مختلف سيستم‌هاي كامپيوتري را مي‌توان چنين برشمرد.

ــ شكست فعاليت‌هاي كاري برنامه‌ريزي شده

ــ از دست دادن اطلاعات و دارايي‌ها و بروز زيان‌هاي مالي

ــ غير قابل اعتماد شدن سيستم‌ها

ــ از دست دادن مشتريان يا نارضايتي آنها

ــ شكست در عرضه خدمات قابل قبول

 

گروه فنی و مهندسی وی سنتر ارائه دهنده راهکارهای جامع امنیت شبکه آمادگی خود را برای تامین نیازهای مشتریان در این حوزه اعلام می دارد.

وبسایت: http://vcenter.ir