در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

ده قانون تغییر ناپذیر امنیت - بخش سوم

قانون هفتم: داده رمزنگاری شده تنها همان قدر امن است که کلید رمزگشایی آن


فرض کنید که شما بزرگترین، محکم ترین و امن ترین قفل جهان را برای درب خانه تان نصب کرده اید؛ اما کلید این قفل را مثلا در باغچه جلوی درب خانه تان می گذارید. در این حالت محکم بودن قفل خانه این قدرها هم مهم نیست. فاکتور شاخص و حساس، نحوه نگه داری شما از کلید است چون اگر یک سارق آن را پیدا کند، آنچه را که نیاز است تا درب خانه را با آن باز کند دارد. رمزنگاری داده ها هم همان طور است. موضوع این نیست که چقدر الگوریتم رمزنگاری قوی است. امنیت داده ها به اندازه امنیت کلیدی است که آن داده ها را می تواند رمزگشایی کند.بسیاری از سیستم های عامل و نرم افزارهای رمزنگاری به شما این امکان را می دهند که کلیدهای رمزنگاری را روی کامپیوترها نگه دارید. مزیت آن راحتی است – لازم نیست که شما از کلید نگه داری کنید – اما این به قیمت امنیت تمام می شود.کلیدها معمولا نامشخص و مبهمند (پنهان شده اند)، همچنین برخی از متدهای پنهان سازی کلیدها خوبند. اما موضوع این نیست که این کلیدها چقدر خوب پنهان شده اند. اگر آن ها روی کامپیوتر نگه داری می شوند پس امکان پیدا کردن آن ها وجود دارد. اگر نرم افزار می تواند آن را پیدا کند فردی که به اندازه کافی انگیزه داشته باشد نیز می تواند آن را پیدا کند.اگر امکان دارد برای نگه داری کلیدها از ابزارهای ذخیری سازی offline استفاده کنید. اگر کلید یک کلمه یا عبارت است، آن را به خاطر بسپارید، اگر نه آن را روی یک حافظه جانبی نگه داری کنید و از آن backup نیز بگیرید و backup را در محل امن دیگری نگه دارید.

قانون هشتم: حداقل یک ویروس یاب به روز نشده بهتر از این است که اصلا از ویروس یاب استفاده نکنید.


کار یک ویروس یاب این گونه است که داده های کامپیوتر شما را با مجموعه ای از signature های ویروس مقایسه می کند. هر signature، ویژگی یک ویروس خاص است. هنگامی که ویروس یاب داده ای را در یک فایل، ایمیل یا هر جای دیگری بیابد که signature آن نظیر یک ویروس باشد نتیجه می گیرد که یک ویروس پیدا شده است. یک ویروس یاب تنها می تواند ویروس هایی را بیابد که آن ها را می شناسد. این مسئله حیاتی است که فایل signature ویروس یاب خود را به روز نگه دارید. چون ویروس های جدید هر روز ساخته می شوند پس فقط یک ویروس یاب به روز شده، signature های ویروس های جدید را خواهد داشت.در واقع مشکل یک مقدار عمیق است. یک ویروس جدید عمده خرابکاری هایی را که باید انجام دهد در همان اوایل حیاتش انجام می دهد چون کمتر کسی توانایی تشخیص آن را دارد.

زمانی که گفته می شود ویروس جدیدی آمده و مردم ویروس یاب های خود را آن زمان به روز می کنند، ویروس گسترش پیدا کرده است. مهم این است که قبل از اینکه ویروس به کامپیوتر شما حمله کند ویروس یاب به روزی داشته باشید تا حملات حداقل شوند.شرکت های سازنده ی ویروس یاب برای مشتری هایشان فایل های به روز رسانی را در وب سایت شان به صورت رایگان قرار می دهند. بسیاری از آن ها سرویسی دارند که هنگام انتشار فایل signature جدید به کاربر اطلاع می دهد. از این سرویس استفاده کنید. همچنین نسخه ویروس یاب خود را نیز به روز نگه دارید چون ویروس نویس ها مرتب تکنیک های جدیدی را توسعه می دهند، پس لازم است که ویروس یاب ها نیز عملکردشان را عوض کنند.


قانون نهم: ناشناسی مطلق عملی نیست، چه در دنیای واقعی و چه در دنیای مجازی


تعامل انسان ها باعث تبادل اطلاعات می شود. اگر کسی این داده ها را کنار هم قرار دهد شما را خواهد شناخت. به تمام اطلاعاتی که یک فرد در یک صحبت کوتاه می تواند بدست آورد فکر کنید. با یک نگاه اجمالی او می تواند قدتان، وزن تان و سن تان را به طور تقریبی بسنجد. لهجه شما به او کمک می کند که بفهمد اهل کجا هستید. اگر درباره آب و هوا با او صحبت نکنید حتما درباره خانواده تان، علایق تان، محل زندگی تان و هر آنچه که برای زندگی انجام می دهید با او صحبت خواهید کرد. گرفتن اطلاعات کافی برای شناختن یک فرد وقت زیادی نمی گیرد. اگر شما ناشناس بودن را ترجیح می دهید شرط آن زندگی در یک غار و دوری از ارتباطات انسانی است.همین مسئله در اینترنت نیز صدق می کند. اگر شما از یک وب سایت بازدید می کنید، صاحب آن وب سایت می تواند - اگر به اندازه کافی انگیزه داشته باشد – بفهمد که شما که هستید. صفر و یک هایی که web session را ایجاد می کنند باید این توانایی را داشته باشند که راهی به سمت محل درست شان پیدا کنند و این محل، کامپیوتر شما است.راه های زیادی وجود دارد که شما را قادر می کند بیت ها را تغییر شکل دهید.

هر چه از راه های بیشتری استفاده کنید بیت ها بیشتر استتار می شوند. برای مثال می توانید از network address translation برای پنهان کردن IP address واقعی تان استفاده کنید، از سرویس های بی نشان کننده (anonymizing service) استفاده کنید، از حساب های ISP متفاوتی برای اهداف متفاوت استفاده کنید، برای وب گردی در برخی سایت ها از کیوسک های عمومی استفاده کنید. تمام این ها تشخیص این که شما که هستید را سخت می کند ولی هیچ کدام از آن ها، آن را غیر ممکن نمی کند. آیا می دانید که چه کسی سرویس بی نشان کننده را اداره می کند؟ شاید او صاحب همان وب سایتی باشد که شما از آن بازدید می کنید، یا شاید همان وب سایت به نظر بی ضرری باشد که دیروز از آن بازدید کردید و به شما پیشنهاد ایمیل کردن یک کپن ده دلاری رایگان داد. شاید صاحب آن وب سایت مایل باشد که اطلاعات را با دیگر وب سایت ها به اشتراک بگذارد. اگر این طور باشد صاحب وب سایت دوم شاید قادر باشد که اطلاعات دریافتی از دو وب سایت را مرتبط کرده و شما را بشناسد.

آیا این بدان مفهوم است که حریم خصوصی در وب وجود ندارد؟ نه به طور کامل. این بدان معنی است که بهترین راه برای حفاظت از حریم خصوصی در دنیای مجازی، دقیقا مانند روشی است که شما در دنیای واقعی از آن محافظت می کنید، یعنی از طریق رفتارتان. توضیحات مربوط به حریم خصوصی را در وب سایت هایی که بازدید می کنید بخوانید و فقط با آن وب سایت هایی کار کنید که با قوانین آن موافق هستید. اگر درباره کوکی ها نگرانید، آن ها را غیرفعال کنید. مهم تر از همه از وب گردی به شکل آشفته و در هم و بر هم خودداری کنید. این دقیقا مصداق بارز آن است که ما از رفتن به محله های بد یک شهر خودداری می کنیم. اما اگر بخواهید ناشناس باقی بمانید بهتر است که به دنبال یک غار بگردید!

قانون دهم: تکنولوژی یک اکسیر نیست!


تکنولوژی می تواند کارهای فوق العاده ای انجام دهد. در سال های اخیر شاهد رشد و توسعه سخت افزار و نرم افزارهای مختلفی هستیم که این نرم افزارها سخت افزارها را تحت کنترل خود در آورده اند. این اغوا کننده است که باور کنیم "اگر سخت کار کنیم، تکنولوژی یک دنیای بدون خطر برای ما فراهم خواهد کرد" اما مسلما این واقعی به نظر نمی رسد. امنیت بی نقص، سطحی از کمال را می خواهد که مسلما وجود نخواهد داشت، پس در حقیقت این شدنی نیست.درست است عرصه توسعه نرم افزار مورد علاقه انسان است ولی یک علم ناقص است و تمام نرم افزارها دارای باگ اند. با این وجود از برخی از آن ها برای جلوگیری از نفوذ و خرابکاری بهره می برند! حتی اگر یک نرم افزار، بی نقص عمل کند نمی تواند به شکل کامل مشکلات را برطرف کند.بیشترین حملات در سطوح مختلف به دست خود انسان انجام می گیرد که معمولا به عنوان مهندسی اجتماعی معرفی می شود. با صرف هزینه و بالا بردن پیچیدگی تکنولوژی امنیتی، افراد شرور با تغییر رویه خود به این پیچیدگی پاسخ می دهند.

مسلما این که شما نقش خود را در حفظ امنیت سیستم خود بشناسید مهم است، که در صورت سهل انگاری می توانید به راهی برای نفوذ به سیستم خود تبدیل شوید.دانستن دو نکته ضروری است: اول، امنیت متشکل از تکنولوژی و سیاست (policy) است. این ترکیبی است از تکنولوژی و چگونگی استفاده از آن برای تعیین این که آیا سیستم شما امن هست یا نه؟ دوم، امنیت، یک سفر است نه یک مقصد. این مشکلی نیست که بتواند برای یک بار حل شود و تمام، بلکه شامل یک سری عمل ها و عکس العمل ها بین افراد خوب و افراد شرور است. مهم این است که اطمینان حاصل کنید که شما از یک آگاهی امنیتی خوب برخوردارید. منابع مختلفی وجود دارد که به شما در انجام این کار کمک می کنند. وب سایت امنیتی مایکروسافت نمونه ای از آن است که با ارائه صدها مقاله، چک لیست ها و ابزارهای مختلف به شما خواهد کرد.

نویسنده : الهه موبد

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هر گونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده، دارای اشکال اخلاقی می باشد.

#چگونه_یک_کارشناس_امنیت_بشویم #امنیت_در_سیستم_های_کامپیوتری #قوانین_مهم_در_امنیت_اطلاعات #آموزش_امنیت_اطلاعات #امنیت_کامپیوتر_شخصی #امنیت_در_سیستم_عامل #قوانین_تغییرناپذیر_امنیت #آنچه_که_باید_درباره_امنیت_بدانیم #امنیت_در_سایت_های_اینترنتی
عنوان
1 ده قانون تغییر ناپذیر امنیت – بخش اول رایگان
2 ده قانون تغییر ناپذیر امنیت - بخش دوم رایگان
3 ده قانون تغییر ناپذیر امنیت - بخش سوم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....