مروری بر مفاهیم امنیت اطلاعات و اصول سه گانه‌ی آن

در این مقاله، مفاهیم اساسی امنیت اطلاعات شامل تعاریف امنیت، تهدیدات و انواع آن، خدمات امنیتی و انواع آن و اصول سه‌گانه‌ی امنیت اطلاعات به همراه حملات مبتنی بر آن، بیان شده است.
پیرامون زندگی هر بشر امروزی کامپیوترهای شخصی، سیستم‌های متعدد تلفن ثابت و همراه، دستیاران دیجیتالی، کامپیوترهای کیفی، خودپرداز بانک، انواع و اقسام کارت‌های اعتباری، کارت‌های هوشمند و انواع دیگری از این وسایل و ابزار، وجود دارد. وقتی ساختار زندگی سنتی در حال استحاله به الگوهای مدرن باشد، بزهکاری‌های اجتماعی نیز رنگ و بوی مدرنتیه به خود می‌گیرد. در سال 1988 یک دانشجوی کارشناسی دانشگاه کرنل، اولین کرم کامپیوتری را به جان کامپیوترها انداخت. هرچند نیت وافعی او صرفا اثبات برتری هوش و خرد انسان در مقابل ماشین و صرفا یک تفریح بی‌مزه‌ی علمی بود ولی سرآغاز ایجاد یک جبهه‌ی جدید علیه اعصاب و روان اجتماع شد که بعدا به دلیل تنیده‌شدن کامپیوترها در تار و پود زندگی مردم، خسارت‌های مالی و معنوی هنگفتی نیز در پی داشت تا جایی که در سال 1994 کلاهبرداری اینترنتی یک گروه روس منجر به 10.4 میلیون دلار خسارت به Citibank شد. پس از سال 2000 نیز تقریبا هر سال بیش از یک میلیون حمله علیه اطلاعات موسسات و سازمان‌های دولتی، خصوصی، مراکز مالی و اعتباری، شرکت‌های خدماتی و تجارت الکترونیکی گزارش شده است، در حالی‌که بسیاری از اخلال‌گری‌ها هرگز در جایی ثبت نمی‌شوند. اگر رخدادهای ناخوشایند و خطرناک را در یکی از رده‌های دسترسی غیرمجاز به داده‌ها، نشت اطلاعات محرمانه، نابودشدن اطلاعات، جعل اطلاعات، اختلال در عملکرد صحیح ماشین کاربران و هر نوع تعرض به حریم داده‌های یک ماشین تلقی کنیم، امنیت اطلاعات عبارت است از مجموعه تمهیدات و روش‌هایی که در یکی از موارد زیر قرار گیرد:
تمهیداتی که اطمینان می‌دهند رخدادهای ناخوشایند هرگز حادث نمی‌شوند.
تمهیداتی که احتمال وقوع رخدادهای خطرناک را کاهش می‌دهند.
تمهیداتی که نقاط حساس به خرابی و استراتژیک را در سطح شبکه توزیع کند.
تمهیداتی که اجازه می‌دهند به محض وقوع رخدادهای خطرناک، شرایط در اسرع وقت و با کمترین هزینه به شکل عادی برگردد و کمترین خسارت را بر جا بگذارد.
در این مقاله به مروری بر مفاهیم امنیت اطلاعات و به ویژه اصول سه‌گانه آن خواهیم پرداخت.

مفاهیم اساسی امنیت اطلاعات
در تعریفی عام، امنیت اطلاعات یعنی حفاظت از اطلاعات و سیستم‌های اطلاعاتی از فعالیت غیرمجاز. این فعالیت‌ها عبارتند از: دسترسی، استفاده، افشاء، خواندن، نسخه‌برداری یا ضبط، خراب کردن، تغییر، دستکاری.
به علاوه در تعریف اصطلاح امنیت سیستم و شبکه می‌توان گفت:
امنیت، عبارتست از مکانیزم‌های پیشگیری یا کاهش احتمال وقوع رخدادهای خطرناک و جلوگیری از تمرکز قدرت در هر نقطه از سیستم یا شبکه و احیای سیستم یا شبکه در حین وقوع رخدادهای ناخوشایند (وقتی که رخدادهای خطرناک حادث می‌شوند.) هر عاملی که به طور بالقوه بتواند منجر به وقوع رخدادی خطرناک بشود یک تهدید امنیتی به شمار می‌آید.

تهدیدهای امنیتی می‌توانند از عوامل زیر ناشی شوند:
تهدیدات طبیعی: این تهدیدها از عواملی مثل زلزله، سیل و سایر سوانح طبیعی مشابه آن از قوه به فعل می‌رسند. این تهدیدها همان‌گونه که زندگی را هدف گرفته‌اند، می‌توانند منجر به نابودشدن یا افشای اطلاعات محرمانه و اختلال در سرویس‌دهی مؤلفه‌های اساسی سیستم‌های امنیتی یا شبکه شوند.
تهدیدات غیرعمد: تهدیدات غیرعمد از اشتباهات سهوی و ناخودآگاه عوامل انسانی (مدیران شبکه، کارکنان و کاربران) ناشی می‌شود و می تواند منجر به افشاء یا نابودی اطلاعات یا اختلال در خدمات معمول شبکه و سیستم‌های امنیتی شود.
تهدیدات عمدی: تهدیدات عمدی (که بیشترین خسارت و دشوارترین راه مقابله را دارند) عبارتست از هر گونه اقدام برنامه‌ریزی‌ شده جهت افشاء، نابودی یا تغییر در داده‌های حیاتی شبکه و سیستم‌های امنیتی یا ایجاد اختلال در خدمات معمول سرورها. به طور عام هر گونه اقدام برنامه‌ریزی شده برای تحقق یک رخداد خطرناک، یک تهدید امنیتی تلقی می‌شود.

در مقابله با تهدیدات امنیتی، اصطلاح خدمات امنیتی وجود دارد که بنا به تعریف، پیاده‌سازی هر نوع مکانیزم امنیتی و ارائه آن‌ها به کاربران به نحوی که میزان خطر را به حداقل برساند، خدمات امنیتی نام دارد. ...

نویسنده: محمدحسین محمدیان سرچشمه

1396/11/14

کلمات کلیدی : مروری بر مفاهیم امنیت اطلاعات اصول سه گانه امنیت اطلاعات تهدیدات امنیت اطلاعات حملات مبتنی بر امنیت اطلاعات مفاهیم اساسی امنیت اطلاعات امنیت چیست