رونق گرفتن اینترنت و شبکه های کامپیوتری باعث شده هکرها و مجرمان سایبری تلاش کنند از این فرصت استفاده کرده و اطلاعات کاربران شبکه ها را سرقت کنند. از این روی امنیت شبکه به یکی از مهمترین و کاربردی ترین مفاهیم دنیای شبکه و کامپیوتر تبدیل شده است. در مطلب پیش رو تلاش شده امنیت شبکه و مفاهیم مرتبط با آن به صورت ساده و گیرا توضیح داده شود. پس با ما همراه باشید تا با این مفهوم مهم کامپیوتری بیشتری آشنا شوید.
از زمانی که کامپیوتر اختراع شد و رفته رفته پیشرفت پیدا کرد، فضاهای مرتبط با آن همچون شبکه و اینترنت نیز راه اندازی شده و به آرامی پا در زندگی انسان ها گذاشت. درست از همان زمان موضوع جرم و خلاف در این فضا هم مطرح شد و برخی افراد خلافکار به دنبال سوء استفاده از این فضا بودند. همین باعث شد سازندگان شبکه و کامپیوتر برای مقابله با این مشکل مفهوم امنیت شبکه را ایجاد کنند. در ادامه بیشتر با این مفهوم آشنا می شوید.
امنیت شبکه چیست؟
همانطور که ذکر شد امنیت شبکه یکی از مفاهیم مهم و کاربردی در دنیای رایانه و ارتباطات است که در دنیای امروز جزء جدایی ناپذیر شبکه و اینترنت می باشد. هرجا که مباحث حوزه فناوری اطلاعات مطرح باشد قطعا پای امنیت شبکه هم در میان است. امنیت شبکه در دنیای اینترنت و فناوری اطلاعات نقشی کلیدی دارد و در صورت عدم توجه به آن ممکن است ساختار فعلی شبکه و رایانه به کلی از بین رفته و بی استفاده شود.
این توضیح کمی مفهومی بود، اگر بخواهیم امنیت شبکه را کمی مصداقی تر توضیح دهیم باید بگوییم که امنیت شبکه (Network Security) مجموعه ای از مقررات و سیاستهایی است که جهت جلوگیری از دسترسی غیرمجاز به شبکه های کامپیوتری یا سوء استفاده از آنها تدوین شده و اعمال می شود. به عبارت ساده تر امنیت شبکه به تمام اموری گفته می شود که در صورت انجام آنها امنیت شبکه کامپیوتری افزایش یافته و از هک شدن یا سرقت اطلاعات آن جلوگیری به عمل می آید.
یکی از رایج ترین موارد استفاده از امنیت شبکه، اینترنت است. اینترنت بزرگترین شبکه کامپیوتری دنیاست که میلیاردها کاربر در آن فعالیت می کنند. به همین منظور امنیت آن از اهمیت بالایی برخوردار است. متخصصان امنیتی موارد مختلفی را برای حفظ امنیت در شبکه های کامپیوتری همچون اینترنت معرفی کرده اند که در صورت رعایت کردن آنها می توان تا حد زیادی از حملات سایبری جلوگیری کرد.
راهکارهای حفظ و کنترل امنیت شبکه
موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:
- کنترل دسترسی ها
در هر شبکه رایانه ای لازم است دسترسی افراد کنترل شده باشد و هر فردی به میزان نیاز خود دسترسی داشته باشد. در عین حال باید از ارائه دسترسی های آزاد و گسترده به کاربران جلوگیری بعمل آید. دسترسی عمومی به سرویس محدود است و تنها کاربران مجاز می توانند به آن دسترسی پیدا کنند. این کار باعث می شود امنیت شبکه رایانه ای افزایش یافته و از ایجاد مشکلات امنیتی و حملات سایبری به آن جلوگیری انجام شود.
- برنامههای آنتی ویروس و ضدبدافزار
مشخص است که استفاده از ابزارهای ضد خرابکاری همچون آنتی ویروس و ضدبدافزار تاثیر بسزایی در افزایش امنیت رایانه و شبکه دارد. در این نوع برنامه ها الگوهای رفتاری بدافزار و ویروس ها ثبت شده است تا در صورتی که چنین برنامه هایی وارد رایانه یا شبکه شدند به سرعت شناسایی شده و از بین برود. شبکه های رایانه ای بسیار حساس هستند. ورود یک بدافزار به شبکه می توانند باعث آلوده شدن همه دستگاه ها شده و به آنها خسارت وارد کند. در صورت وجود برنامه های امنیتی تا حد زیادی از بروز این مشکلات جلوگیری خواهد شد.
- امنیت نرم افزار
در رایانه و شبکه از نرم افزارهای مختلفی استفاده می شود. مهم است که تمام این نرم افزارها طبق اصول امنیتی ساخته شده باشند و دارای امنیت بالایی باشند. بسیار مشاهده می شود که یک نرم افزار به جهت داشتن مشکلات ساختاری (باگ) باعث شده هکرها بتوانند آن را هک کرده و اطلاعاتش را سرقت کنند. در صورتی که نرم افزار امنیت نسبی بالایی داشت باشد خطر چنین اتفاقاتی کاهش پیدا می کند.
- فایروال
برای کنترل ترافیک شبکه و درخواست های تبادل شده در آن فایروال ابزار بسیار مناسبی است. فایروال یک ابزار سخت افزاری یا نرم افزاری است که درخواست های ورودی و خروجی شبکه را کنترل کرده و در صورت وجود تهدید آن را مسدود می کند.
- امنیت وب
در این راهکار وب سایت های مخرب و دارای رفتارهای ناامن شناسایی شده و مسدود می شوند. چنین سایت هایی می توانند نقش مهمی در آلوده کردن شبکه و انتشار محتواهای مخرب داشته باشند که باید با آنها به صورت جدی مقابله کرد.
- امنیت بی سیم
شبکه های بی سیم افزایش یافته اند و بسیاری از تبادلات اطلاعات در چنین شبکه هایی انجام می شود. متاسفانه شبکه های بی سیم همچون شبکه های سیمی دارای امنیت بالایی نیستند و لازم است با سیاست های دقیق این نوع شبکه ها کنترل شده و محدودیت های لازم روی آن اعمال گردد.
انواع تهدیدات شبکه
گسترش شبکه های کامپیوتری باعث شده تهدیدهای آنها هم گسترش پیدا کند. اما با این حال همچنان مجموعه تهدیدات شبکه را می توان به صورت مشخص و ساختار یافته ای دسته بندی کرد. در ادامه انواع تهدیدات شبکه را بر اساس نوع عملکرد دسته بندی کرده و معرفی نموده ایم.
- خودداری از خدمات
یکی از رایج ترین و در عین حال خطرناک ترین تهدیدات شبکه حملات DoS است که در نتیجه آن یک سرویس از ارائه خدمات محروم می شود. حملات DoS در صورتی که به درستی انجام شوند باعث می شود سرویس ارائه دهنده خدمات اینترنتی با مشکل مواجه شده و از ارائه خدمت به کاربران خود ناتوان شود. این نوع حملات از این جهت به خطرناک ترین تهدیدات شبکه شناخته می شوند که می توان آن را به آسانی انجام داد، بدون این که به راحتی امکان رهگیری آن وجود داشته باشد. در مورد منطق حملات DoS باید گفت که منطق بسیار ساده ای دارد. هکر یا خرابکار اینترنتی به وسیله ماشین متصل به شبکه درخواستهای متعددی را به یک ماشین دیگر متصل به شبکه ارسال می کند تا به این وسیله ماشین هدف از کار افتاده و از ارائه خدمت باز بماند. برای مقابله با چنین حملات و تهدیداتی لازم است از ارسال درخواست های مکرر ماشینی جلوگیری شود.
- دسترسی غیرمجاز
دسترسی به یک ماشین یا سرویس موجود در شبکه تنها برای مدیران آن مجاز است. اگر شخص ثالث یا هکر بتواند بدون اجازه و به صورت غیرمجاز به سرویس دسترسی پیدا کند توانسته امنیت آن شبکه را تهدید کند. چون این نوع دسترسی یکی از تهدید شبکه های کامپیوتری که توسط افراد ثالث ایجاد می شود. در بسیاری از حملات سایبری هکر تلاش می کند به سرویس یا سایت موجود در شبکه دسترسی غیرمجاز پیدا کرده و به اصطلاح به آن نفوذ کند تا از این طریق بتواند سرویس را در اختیار خود گرفته و دسترسی مدیران را از آن قطع کند. این تهدید شبکه در حال حاضر یکی از موارد پرکاربرد در دنیای هک و امنیت است که به دلیل امنیت پایین سرویس ها و سطح پایین حفاظت ایجاد می شود.
- اجرای فرامین غیرقانونی
سرور یا ماشین تنها باید فرامین و دستورات از پیش تعیین شده برای آن را اجرا کند. این فرامین را برنامه نویس، مالک ماشین، مدیر سایت و ... مشخص می کند. در صورتی که شخص غیر بتواند فرامین دلخواه خود را توسط ماشین به اجرا در آورد با این کار خود امنیت شبکه را تهدید کرده است. در این صورت می تواند فرامینی را اجرا کند که داده های ماشین را افشا کند یا این که ماشین را از ارائه خدمت به کاربران محروم نماید. به همین دلیل می توان این مورد را یکی دیگر از تهدیدات خطرناک در حوزه امنیت شبکه دانست. چون این تهدید می تواند زمینه ساز تهدیدات دیگر شود.
- تخریب اطلاعات
همانطور که از نامش مشخص است تخریب و از بین بردن داده های موجود در شبکه یا رایانه را به دنبال دارد. این تهدید زمانی مطرح است که مهاجمان بتوانند به شبکه یا ماشین متصل به آن نفوذ کرده و اطلاعات موجود در آن را از بین ببرند. طبیعتا دسترسی به اطلاعات سیستم برای اشخاص ثالث مجاز نیست. به همین دلیل دسترسی به اطلاعات و تخریب آنها یکی از تهدیدات امنیت شبکه می باشد. البته این مورد تنها در حوزه نرم افزار نیست؛ چراکه یک فرد خرابکار می تواند به فضای فیزیکی ماشین شما راه یافته و با روش های گوناگون آن را به صورت سخت افزاری از بین ببرد.
مشاهده کردید که امنیت شبکه چه مبحث گسترده و در عین حال مهمی است که باید به آن احتمام ویژه ای داشت. در صورتی که نظری در خصوص این مطلب دارید حتما آن را در بخش نظرات با ما درمیان بگذارید.
نظرات کاربران (۱)
هر روز به تعداد هکرها و مهاجمین اضافه میشه و کسی نیست جلوی اونها رو بگیره. فکر کنم تا چند سال دیگه تخصص امنیت شبکه طلای 24 عیار بشه