امنيت شبكه: چالشها و راهكارها
چكيده
اين مقاله
به طور كلي به چالشها و راهكارها در امنيت شبكه ميپردازد. در ابتداي مقاله به
مباحثي چون: امنيت شبكههاي اطلاعاتي و ارتباطي، اهميت امنيت شبكه، سابقة امنيت
شبكه، پيدايش جرايم رايانهاي، طبقهبندي جرايم رايانهاي، و راهكارهايي كه براي
اين چالش پيشنهاد شده است از جمله كنترل دولتي، كنترل سازماني15000كنترل فردي، تقويت
اينترانتها، وجود يك نظام قدرتمند و كار گسترده فرهنگي براي آگاهي كاربران و
فايروالها پرداخته ميشود. در آخر نيز به مسأله «اينترنت و امنيت فرهنگي در ايران»
و چالشهايي كه در اين زمينه مطرح گرديده پرداخته شده و براي رفع اين مشكل
پيشنهاداتي نيز ارائه گرديده است. 1. مقدمه اينترنت يك شبكة عظيم اطلاعرساني و يك
بانك وسيع اطلاعاتي است كه در آينده نزديك دسترسي به آن براي تكتك افراد ممكن
خواهد شد. كارشناسان ارتباطات، بهرهگيري از اين شبكه را يك ضرورت در عصر اطلاعات
ميدانند. اين شبكه كه از هزاران شبكه كوچكتر تشكيل شده، فارغ از مرزهاي
جغرافيايي، سراسر جهان را به هم مرتبط ساخته است. طبق آخرين آمار بيش از شصت
ميليون رايانه از تمام نقاط جهان در اين شبكة گسترده به يكديگر متصل شدهاند كه
اطلاعات بيشماري را در تمامي زمينهها از هر سنخ و نوعي به اشتراك گذاشتهاند.
گفته ميشود نزديك به يك ميليارد صفحه اطلاعات با موضوعات گوناگون از سوي افراد
حقيقي و حقوقي روي اين شبكه قرار داده شده است. اين اطلاعات با سرعت تمام در
بزرگراههاي اطلاعاتي بين كاربران رد و بدل ميشود و تقريباً هيچ گونه محدوديت و
كنترلي بر وارد كردن يا دريافت كردن دادهها اعمال نميشود. حمايت از جريان آزاد
اطلاعات، گسترش روزافزون فنآوري اطلاعات و بسترسازي براي اتصال به شبكههاي اطلاعرساني
شعار دولتهاست. اين در حالي است كه گستردگي و تنوع اطلاعات آلوده روي اينترنت،
موجب بروز نگراني در بين كشورهاي مختلف شده است. انتشار تصاوير مستهجن، ايجاد
پايگاههايي با مضامين پورنوگرافي و سايتهاي سوءاستفاده از كودكان و انواع قاچاق در
كشورهاي پيشرفته صنعتي بخصوص در خاستگاه اين شبكة جهاني يعني آمريكا، كارشناسان
اجتماعي را بشدت نگران كرده، به گونهاي كه هيأت حاكمه را مجبور به تصويب قوانيني
مبني بر كنترل اين شبكه در سطح آمريكا نموده است. هشدار، جريمه و بازداشت براي
برپاكنندگان پايگاههاي مخرب و فسادانگيز تدابيري است كه كشورهاي مختلف جهان براي مقابله
با آثار سوء اينترنت اتخاذ كردهاند. ترس و بيم از تخريب مباني اخلاقي و اجتماعي،
ناشي از هجوم اطلاعات آلوده و مخرب از طريق اينترنت، واكنشي منطقي است، زيرا هر
جامعهاي چارچوبهاي اطلاعاتي خاص خود را دارد و طبيعي است كه هر نوع اطلاعاتي كه
اين حد و مرزها را بشكند ميتواند سلامت و امنيت جامعه را به خطر اندازد. عليالرغم
وجود جنبهاي مثبت شبكههاي جهاني، سوء استفاده از اين شبكههاي رايانهاي توسط
افراد بزهكار، امنيت ملي را در كشورهاي مختلف با خطر روبرو ساخته است. از اين رو
بكارگيري فيلترها و فاير والهاي مختلف براي پيشگيري از نفوذ دادههاي مخرب و مضر
و گزينش اطلاعات سالم در اين شبكهها رو به افزايش است. خوشبختانه با وجود هياهوي
بسياري كه شبكة اينترنت را غيرقابل كنترل معرفي ميكند، فناوري لازم براي كنترل
اين شبكه و انتخاب اطلاعات سالم روبه گسترش و تكامل است. 2. امنيت شبكههاي
اطلاعاتي و ارتباطي 2-1: اهميت امنيت شبكه چنانچه به اهميت شبكههاي اطلاعاتي
(الكترونيكي) و نقش اساسي آن دريافت اجتماعي آينده پي برده باشيم، اهميت امنيت اين
شبكهها مشخص ميگردد. اگر امنيت شبكه برقرار نگردد، مزيتهاي فراوان آن نيز به
خوبي حاصل نخواهد شد و پول و تجارت الكترونيك، خدمات به كاربران خاص، اطلاعات
شخصي، اطلاعاتي عمومي و نشريات الكترونيك همه و همه در معرض دستكاري و سوءاستفادههاي
مادي و معنوي هستند. همچنين دستكاري اطلاعات- به عنوان زيربناي فكري ملتها توسط
گروههاي سازماندهي شده بينالمللي، به نوعي مختل ساختن امنيت ملي و تهاجم عليه
دولتها و تهديدي ملي محسوب ميشود. براي كشور ما كه بسياري از نرمافزارهاي پايه
از قبيل سيستم عامل و نرمافزارهاي كاربردي و اينترنتي، از طريق واسطهها و
شركتهاي خارجي تهيه ميشود، بيم نفوذ از طريق راههاي مخفي وجود دارد. در آينده كه
بانكها و بسياري از نهادها و دستگاههاي ديگر از طريق شبكة به فعاليت ميپردازند،
جلوگيري از نفوذ عوامل مخرب در شبكه بصورت مسئلهاي استراتژيك درخواهد آمد كه
نپرداختن به آن باعث ايراد خساراتي خواهد شد كه بعضاً جبرانناپذير خواهد بود. چنانچه
يك پيغام خاص، مثلاً از طرف شركت مايكروسافت، به كليه سايتهاي ايراني ارسال شود و
سيستم عاملها در واكنش به اين پيغام سيستمها را خراب كنند و از كار بيندازند، چه
ضررهاي هنگفتي به امنيت و اقتصاد مملكت وارد خواهد شد؟ نكته جالب اينكه بزرگترين
شركت توليد نرمافزارهاي امنيت شبكه، شركت چك پوينت است كه شعبة اصلي آن در
اسرائيل ميباشد. مسأله امنيت شبكة براي كشورها، مسألهاي استراتژيك است؛ بنابراين
كشور ما نيز بايد به آخرين تكنولوژيهاي امنيت شبكه مجهز شود و از آنجايي كه اين
تكنولوژيها به صورت محصولات نرمافزاري قابل خريداري نيستند، پس ميبايست محققين
كشور اين مهم را بدست بگيرند و در آن فعاليت نمايند. امروزه اينترنت آنقدر قابل
دسترس شده كه هركس بدون توجه به محل زندگي، مليت، شغل و زمان ميتواند به آن راه
يابد و از آن بهره ببرد. همين سهولت دسترسي آن را در معرض خطراتي چون گم شدن،
ربوده شدن، مخدوش شدن يا سوءاستفاده از اطلاعات موجود در آن قرار ميدهد. اگر
اطلاعات روي كاغذ چاپ شده بود و در قفسهاي از اتاقهاي محفوظ اداره مربوطه نگهداري
ميشد، براي دسترسي به آنها افراد غيرمجاز ميبايست از حصارهاي مختلف عبور ميكردند،
اما اكنون چند اشاره به كليدهاي رايانهاي براي اين منظور كافي است. 2-2: سابقه
امنيت شبكه اينترنت در سال 1969 بصورت شبكههاي بنام آرپانت كه مربوط به وزارت
دفاع آمريكا بود راهاندازي شد. هدف اين بود كه با استفاده از رايانههاي متصل به
هم، شرايطي ايجاد شود كه حتي اگر، بخشهاي عمدهاي از سيستم اطلاعاتي به هر دليلي
از كار بيفتد، كل شبكه بتواند به كار خود ادامه دهد، تا اين اطلاعات حفظ شود. از
همان ابتدا، فكر ايجاد شبكه، براي جلوگيري از اثرات مخرب حملات اطلاعاتي بود. در
سال 1971 تعدادي از رايانههاي دانشگاهها و مراكز دولتي به اين شبكه متصل شدند و
محققين از اين طريق شروع به تبادل اطلاعات كردند. با بروز رخدادهاي غيرمنتظره در
اطلاعات، توجه به مسأله امنيت بيش از پيش اوج گرفت. در سال 1988، آرپانت براي
اولين بار با يك حادثه امنيتي سراسري در شبكه، مواجه شد كه بعداً، «كرم موريس» نام
گرفت. رابرت موريس كه يك دانشجو در نيويورك بود، برنامههايي نوشت كه ميتوانست به
يك رايانهاي ديگر راه يابد و در آن تكثير شود و به همين ترتيب به رايانههاي ديگر
هم نفوذ كند و بصورت هندسي تكثير شود. آن زمان 88000 رايانه به اين شبكه وصل بود.
اين برنامه سبب شد طي مدت كوتاهي ده درصد از رايانههاي متصل به شبكه در آمريكا از
كار بيفتد. به دنبال اين حادثه، بنياد مقابله با حوادث امنيتي (IRST) شكل گرفت كه در هماهنگي فعاليتهاي مقابله با حملات ضد امنيتي،
آموزش و تجهيز شبكهها و روشهاي پيشگيرانه نقش مؤثري داشت. با رايجتر شدن و
استفاده عام از اينترنت، مسأله امنيت خود را بهتر و بيشتر نشان داد. از جمله اين
حوادث، اختلال در امنيت شبكه، WINK/OILS WORM در
سال 1989، Sniff packet در سال 1994 بود كه مورد اخير
از طريق پست الكترونيك منتشر ميشد و باعث افشاي اطلاعات مربوط به اسامي شماره رمز
كاربران ميشد. از آن زمان حملات امنيتي- اطلاعاتي به شبكهها و شبكه جهاني روزبهروز
افزايش يافته است. گرچه اينترنت در ابتدا، با هدف آموزشي و تحقيقاتي گسترش يافت،
امروزه كاربردهاي تجاري، پزشكي، ارتباطي و شخصي فراواني پيدا كرده است كه ضرورت
افزايش ضريب اطمينان آن را بيش از پيش روشن نموده است. 3- جرائم رايانهاي و
اينترنتي ويژگي برجسته فناوري اطلاعات، تأثيري است كه بر تكامل فناوري ارتباطات
راه دور گذاشته و خواهد گذاشت. ارتباطات كلاسيك همچون انتقال صداي انسان، جاي خود
را، به مقادير وسيعي از دادهها، صوت، متن، موزيك، تصاوير ثابت و متحرك داده است.
اين تبادل و تكامل نه تنها بين انسانها بلكه مابين انسانها و رايانهها، و همچنين
بين خود رايانهها نيز وجود دارد. استفاده وسيع از پست الكترونيك، و دستيابي به
اطلاعات از طريق وبسايتهاي متعدد در اينترنت نمونههايي از اين پيشرفتها ميباشد
كه جامعه را بطور پيچيدهاي دگرگون ساختهاند.