|
در کنار وجود مشکلات اساسی در طراحی و اجرای سیستمهای
عامل ، برنامه های کاربردی و پروتکل های موجود ،
ساختار شبکه های کامپیوتری نیز عاری از ایراد نبوده و
دچار مشکلات فراوانی می باشند ومهاجمین با نفوذ به
سیستم های کم اهمیت موجود در روی شبکه و با گسترش
میزان دسترسی خود از طریق حفره های موجود ، به کلیه
سیستم ها واطلاعات موجود در روی شبکه دسترسی پیدا می
کنند .
امنیت شبکه شامل بندهای زیادی می شود که بیشتر آنها
تاکید بر حفظ شبکه به وسیله Firewall ( دیوار آتش ) از
حملات و نفوذ Attacker دارند . گر چه در محیط تجاری
امروز دنیا مثال ها و نمونه های زیادی هم وجود دارند
که محافظت از اطلاعات حساس را حتی در برابر user هایی
که به صورت قانونی و مشروح به شبکه های داخلی دسترسی
پیدا می کنند نیز لازم نموده است ، که به این نوع
حفاظت از اطلاعات Encryption ( رمز گذاری ) گفته می
شود . همچنین رمز گذاری اطلاعات ، یک لایه خارجی را در
برابر افرادی که سعی می کنند تا مدیریت شبکه را به
صورت غیر مجاز در دست گیرند ، فراهم می کند .
سیستم مدیریت امنیت اطلاعات ( ISMS) :
ISMS یک سیستم مدیریتی امنیت اطلاعات است که با ارائه
راهکارها و انتخاب و اعمال استانداردهای امنیتی سعی در
ایمن سازی شبکه های از مخاطرات اطلاعات از کرمها و
ویروسها گرفته تا تهدیدات ، نفوذ و هک را دارد .استانداردهایی
که در این زمینه ارائه می گردد استاندارد BS7799 می
باشد که سیاست امن سازی شبکه را مشخص و راهکارهای
مناسب را ارئه می نماید . که با اعمال این استاندارد
سازمانها سعی در کسب گواهینامه BSI خواهند نمود .
شرکت کامپیوتری پژوهش رسا خراسان به عنوان نماینده
صنایع مخابرات صا ایران ( صما ) در زمینه امنیت شبکه
های کامپیوتری و فعالیت های مرتبط خدمات خود را ارائه
می نماید.
|