| |
اصول مهم امنيت اطلاعات :تفکر امنيت در شبکه براي دستيابي به سه عامل مهم است که با يک ديگر مثلث امنيتي را تشکيل مي دهند. اين عوامل عبارتند از راز داري و امانت داري (Confidentiality) ، يکپارچگي (Integrity) و در نهايت در دسترس بودن هميشگي (Availability). اين سه عامل (CIA) اصول اساسي امنيت اطلاعات - در شبکه و يا بيرون آن - را تشکيل مي دهند بگونه اي که تمامي تمهيدات لازمي که براي امنيت شبکه اتخاذ ميشود و يا تجهيزاتي که ساخته مي شوند، همگي ناشي از نياز به اعمال اين سه پارامتر در محيط هاي نگهداري و تبادل اطلاعات است. Confidentiality : به معناي آن است که اطلاعات فقط در دسترس کساني قرار گيرد که به آن نياز دارند و اينگونه تعريف شده است. بعنوان مثال از دست دادن اين خصيصه امنيتي معادل است با بيرون رفتن قسمتي از پرونده محرمانه يک شرکت و امکان دسترسي به آن توسط مطبوعات. Integrity : بيشتر مفهومي است که به علوم سيستمي باز مي گردد و بطور خلاصه مي توان آنرا اينگونه تعريف کرد : - تغييرات در اطلاعات فقط بايد توسط افراد يا پروسه هاي مشخص و مجاز انجام گيرد. - تغييرات بدون اجاز و بدون دليل حتي توسط افراد يا پروسه هاي مجاز نبايد صورت بگيرد. - يکپارچگي اطلاعات بايد در درون و بيرون سيستم حفظ شود. به اين معني که يک داده مشخص چه در درون سيستم و چه در خارج آن بايد يکسان باشد و اگر تغيير مي کند بايد همزمان درون و برون سيستم از آن آگاه شوند. Availability : اين پارامتر ضمانت مي کند که يک سيستم - مثلا" اطلاعاتي - همواره بايد در دسترس باشد و بتواند کار خود را انجام دهد. بنابراين حتي اگر همه موارد ايمني مد نظر باشد اما عواملي باعث خوابيدن سيستم شوند - مانند قطع برق - از نظر يک سيستم امنيتي اين سيستم ايمن نيست. اما جداي از مسائل بالا مفاهيم و پارامترهاي ديگري نيز هستند که با وجود آنکه از همين اصول گرفته مي شوند براي خود شخصيت جداگانه اي پيدا کرده اند. در اين ميان مي توان به مفاهيمي نظير Identification به معني تقاضاي شناسايي به هنگام دسترسي کاربر به سيستم، Authentication به معني مشخص کردن هويت کاربر، Authorization به معني مشخص کردن ميزان دسترسي کاربر به منابع، Accountability به معني قابليت حسابرسي از عملکرد سيستم و ... اشاره کرد.
| |
| مطلب بعدی :: مطلب قبلی |
| معرفی این صفحه به دوستان: |
