ضرورت ايجاد امنيت در سيستمهای كامپيوتری
ضرورت ايجاد امنيت در سيستمهای كامپيوتری : براي شروع بحث در مورد امنيت محيطهاي كامپيوتري مثالي از كامپيوترهاي شخصي كه به دليل ويژگيهاي خاص خود در معرض تهديدات بيشتري نيز هستند، ذكر ميشود.
كامپيوترهاي شخصي اساساً به عنوان يك ابزار فردي و به منظور استفاده يك نفر طراحي و ساخته شده است، سيستم عامل داس ابتدايي نيز به همين دليل بدون ملاحظات امنيتي طراحي شد. نياز به حفظ سازگاري با سيستم عامل داس اوليه منتج به اين شده است كه نارسايي ابعاد امنيتي در كامپيوترهاي شخصي پيشرفته امروزي نيز هنوز پابرجاست.
متاسفانه به علت عدم استفادة بجا از اين نوع كامپيوتر، كابران بعضاً با مشكلاتي مواجه ميشوند كه به طور خلاصه بررسي ميشود. در ادامه تعريف اصول امنيت براي سيستمهاي كامپيوتري به طور عام ارايه شده است.
اصولاً اگر به هنگام نياز، اطلاعات ذخيره و پردازش شده به وسيلة يك سيستم كامپيوتري در دسترس نباشد، چنين سيستمي استفادهاي ندارد. تهديدات زيادي بر عليه قابليت دسترسي به دادهها وجود دارد كه بسياري از آنها ويژه محيط كامپيوترهاي شخصي است. در حالي كه افراد به مسايل سرقت كامپيوترهاي بزرگ و دادههاي آن به عنوان يك تهديد جدي به نسبت توجه دارند، اين موضوع در مورد كامپيوترهاي شخصي بسيار بيشتر اتفاق ميافتد ولي كمتر مورد توجه است. به خصوص اين كه براي جلوگيري از سرقت كامپيوترهاي شخصي بسيار بيشتر اتفاق ميافتد ولي كمتر مورد توجه است. به خصوص اين كه براي جلوگيري از سرقت كامپيوترهاي شخصي، اغلب در كنار اين وسيله كسي نيست و به سادگي نيز قابل حمل است.
از بين رفتن دادهها به روشهاي متعددي اتفاق ميافتد. شايعترين عامل (كه كمتر به آن توجه ميشود) نقص مكانيكي است. ميانگين عمر مفيد يك ديسك سخت براي كاربري تجاري بين سه تا پنج سال است. بنابر اين احتمال از بين رفتن حجم زياد اطلاعاتي كه به روش غير صحيح روي اين دستگاهها ذخيره ميشود، همواره وجود دارد. يك دليل ديگر از بين رفتن دادهها كه خيلي كم به ان توجه ميشود اشتباه اپراتور است مثل حذف يك فايل كه در محيط كامپيوترهاي شخصي كار بسيار سادهاي است.
صحت و درستي اطلاعات يك سيستم كامپيوتري يكي از ملاحظات مهم امنيتي آن سيستم است. ارزش هر تصميمگيري وابسته به كيفيت اطلاعاتي است كه از سيستم كامپيوتري دريافت ميشود. از جمله براي افزايش اطمينان، بايد از نرمافزارهاي مجاز بر روي كامپيوتر استفاده كرد. زيرا بعضي از ويروسهايي كه در اثر استفاده از اجراي غيرمجاز برنامهها شايع ميشوند به جاي تخريب كامل اطلاعات تنها بخشي از آن را تغيير ميدهند. بر اين اساس ممكن است كاربر پس از اين كه در يك موقعيت حساس تصميماتي را بر اساس چنين اطلاعاتي گرفته باشد، متوجه بروز خطا و تغيير دادهها شود. خطر ديگر، امكان دست كاري اطلاعات به وسيلة كاركنان است، در اين صورت نيز هيچ گونه اطميناني از صحت اطلاعات ذخيره شده وجود نخواهد داشت.
يك مساله ديگر در ارتباط با صحت اطلاعات، نرمافزارهايي است كه بعضاً به كمك كامپيوترهاي شخصي آماده ميشود. افراد در محيط كامپيوترهاي شخصي ميتوانند نرمافزارهايي را خيلي سريع و بدون انجام تستهاي كافي تهيه كنند، بدون توجه به اين كه اين نرمافزار ممكن است بعداً به عنوان جزئي از يك نرمافزار بزرگتر مورد استفاده قرار گيرد. عدم دقت كافي در آزمايش نرمافزار و تهيه مستندات ممكن است هر روز اشكالاتي ايجاد كند.
محرمانه بودن اغلب شرط لازم و اوليه امنيت دادهها است كه به وسيلة كاربران به آن اشاره ميشود. در كار روزانه افراد معمولاً در حفظ اسناد، طبقهبندي كردن آنها و قفل كردن قفسهها توجه كافي دارند. در حالي كه در مورد نگهداري دادهها در كامپيوتر چنين حساسيتي كمتر به چشم ميخورد.
با توجه به موارد ذكر شده اهميت دادن به مقوله امنيت دادهها و سيستمها تا حدودي افزايش يافته است. به طور خلاصه پارهاي از دلايل اهميت مساله امنيت دادهها و سيستم ها را در موارد زير ميتوان خلاصه كرد:
ــ خدشهپذيري سيستمها به خاطر اشتياق پارهاي از متخصصان به شكستن موانع امنيتي و نفوذ به درون سيستمهاي كامپيوتري
ــ هراس از بين رفتن كنترل مديريت بر روي اطلاعات
ــ تغيير شكل در ماهيت پول و مبادلات بازرگاني
ــ افزايش حجم مبادلات پولي كه به صورت الكترونيكي مبادله ميشود
ــ افزايش و وجوه انگيزه براي ارتكاب جرايم كامپيوتري
ــ طرح قوانين مرتبط با فنآوري كامپيوتر و لزوم پيروي از آنها
ــ جالب بودن جنبة رسانهاي كامپيوتر و دريافت اطلاعات از اين طريق
ــ وجود آسيب زنندگان و افراد غير مجاز كه وارد شبكه ميشوند.
ــ شايع بودن ويروسهاي كامپيوتري
ــ لزوم توجه به تجزيه و تحليل خطرات ناشي از بروز اتفاقات
در مقابل ضرورت امنيت سيستمها، پارهاي از نتايج حاصل از عدم ايجاد امنيت در عرصة دادهها و كاربردهاي مختلف سيستمهاي كامپيوتري را ميتوان چنين برشمرد.
ــ شكست فعاليتهاي كاري برنامهريزي شده
ــ از دست دادن اطلاعات و داراييها و بروز زيانهاي مالي
ــ غير قابل اعتماد شدن سيستمها
ــ از دست دادن مشتريان يا نارضايتي آنها
ــ شكست در عرضه خدمات قابل قبول
گروه فنی و مهندسی وی سنتر ارائه دهنده راهکارهای جامع امنیت شبکه آمادگی خود را برای تامین نیازهای مشتریان در این حوزه اعلام می دارد.
وبسایت: http://vcenter.ir