امنیت شبکه های کامپیوتری

نحوه محافظت از خود در برابر مهندسی اجتماعی

امنیت شبکه های کامپیوتری مجموعه اقدامات و فرایندهایی است که برای محافظت از اطلاعات، سیستم ها، شبکه ها و منابع مرتبط در یک شبکه کامپیوتری انجام می شود. هدف اصلی امنیت شبکه، جلوگیری از دسترسی غیرمجاز، تخریب، دستکاری و سرقت اطلاعات است.

اهمیت امنیت شبکه:

• حفاظت از اطلاعات حساس: شبکه های کامپیوتری، اطلاعات حساسی مانند اطلاعات مالی، اطلاعات مشتریان، اطلاعات پزشکی و غیره را ذخیره و انتقال می دهند. امنیت شبکه از این اطلاعات در برابر دسترسی غیرمجاز و سوء استفاده محافظت می کند.
• جلوگیری از حملات سایبری: شبکه های کامپیوتری دائماً در معرض حملات سایبری مانند بدافزارها، فیشینگ، هک و غیره هستند. امنیت شبکه به شناسایی و جلوگیری از این حملات کمک می کند.
• حفظ حریم خصوصی: امنیت شبکه به حفظ حریم خصوصی کاربران و جلوگیری از سوء استفاده از اطلاعات شخصی آنها کمک می کند.
• افزایش اعتماد به نفس: امنیت شبکه به کاربران اعتماد به نفس می دهد که می توانند از شبکه بدون نگرانی در مورد امنیت اطلاعات خود استفاده کنند.

انواع امنیت شبکه:

• امنیت فیزیکی: شامل اقداماتی برای محافظت از تجهیزات شبکه مانند روترها، سوئیچ ها و سرورها در برابر دسترسی فیزیکی غیرمجاز است.
• امنیت شبکه perimetre: شامل اقداماتی برای محافظت از شبکه در برابر دسترسی غیرمجاز از طریق اینترنت یا سایر شبکه های خارجی است.
• امنیت نقطه پایانی: شامل اقداماتی برای محافظت از دستگاه های کاربر مانند رایانه های شخصی، لپ تاپ ها و تلفن های هوشمند در برابر بدافزارها و سایر تهدیدات است.
• امنیت داده: شامل اقداماتی برای محافظت از داده های ذخیره شده در شبکه در برابر دسترسی غیرمجاز، افشا، تغییر یا تخریب است.

راه های تامین امنیت شبکه:

• استفاده از فایروال: فایروال ترافیک شبکه را کنترل می کند و از دسترسی غیرمجاز به شبکه جلوگیری می کند.
• استفاده از نرم افزار آنتی ویروس و ضد بدافزار: این نرم افزارها به شناسایی و حذف بدافزارها از دستگاه های کاربر کمک می کنند.
• استفاده از رمز عبور قوی: رمز عبور قوی باید حداقل 8 کاراکتر طول داشته باشد و شامل حروف بزرگ و کوچک، اعداد و نمادها باشد.
• آموزش کاربران: کاربران باید در مورد تهدیدات امنیتی و نحوه محافظت از خود در برابر آنها آموزش ببینند.
• به روز رسانی نرم افزار: نرم افزارها باید به طور مرتب به روز رسانی شوند تا از آسیب پذیری های امنیتی شناخته شده محافظت شوند.

چند موضوع در امنیت اطلاعات جز مفاهیم اصلی می باشد که بدین شرح است:

– درستی (یکپارچه بودن)

منظور از یکپارچه بودن جلوگیری از تغییر داده ها به صورت غیرمجاز و همچنین تشخیص تغییر در صورت دستکاری های غیر مجاز اطلاعات می باشد.

– محرمانگی

محرمانگی به معنای جلوگیری از فاش شدن اطلاعات یک سازمان توسط رقبا یا سود جویان است.

– قابل دسترس بودن

اطلاعاتی که در هر سازمان وجود دارد باید هر زمان که افراد مجاز به آن نیاز داشتند قابل دسترسی باشد.

– کنترل امنیت اطلاعات

کنترل امنیت اطلاعات به طور کلی به هر گونه اقدامی تلقی می شود که به حفاظت، پیشگیری، مقابله یا واکنش و به حداقل رساندن دامنه تهدیدات امنیتی در صورت بروز منجر شود. اقدامات فوق به سه دسته تقسیم می شوند که به شرح زیر است:

– مدیریتی

به کنترل مدیریتی کنترل رویه ها نیز گفته می شود که منظور از آن سیاست ها، استانداردها، رویه ها و همچنین رهنمودهای ذکر شده ای است که مراجع مسئول آن را تایید کرده اند.

– منطقی

کنترل منطقی یا همان کنترل فنی که در امنیت شبکه از آن یاد می شود به منظور نظارت و کنترل دسترسی به داده های کامپیوتری است که با استفاده از نرم افزار، سخت افزار و همچنین داده ها انجام می شود.

– فیزیکی

این دسته از کنترل برای محافظت و کنترل محیط کار و تجهیزات سیستمی و همچنین نحوه ی دستیابی به آن ها صورت می گیرد، البته منظور از این توضیح تجهیزاتی است که به صورت فیزیکی مورد استفاده قرار می گیرند. از جمله مواردی که می توان برای حفاظت فیزیکی ذکر کرد می توان به در، قفل، سیستم گرمایشی، تهویه مطبوع، آژیر هشدار دود و آتش، سیستم اطفا حریق، دوربین های مدار بسته، موانع، نیروهای محافظ و… اشاره کرد.

انواع حملات

در این قسمت یک سری از روشهای متداول برای جمله به شبکه های کامپیوتری توضیح داده می شود ودر مورد هرکدام مشخصات ونحوه شناسایی آن حمله بیان شده است.

حملات رد سرویس یا حملات استثماری، حملاتی که به منظور بدست آوردن اطلاعات صورت می گیرند، حملاتی که سرویسدهی روی شبکه را دچار مشکل می کنند.