Compass needle pointing the word security. Concept image blue and black tones


سازمانهای امروزی برای محافظت از اطلاعات و سیستمهای اطلاعاتی از دسترسی های غیر مجاز و جلوگیری از ایجاد تغییر، از بین رفتن یا دزدی داده ها بجز در مواردی که از سوی سازمان مجوز صادر شود اهمیت دارد. این کار را در یک کلام میتوان امنیت اطلاعات معنی کرد.

کامپیوترها می توانند قربانی عملیات های نهان باشند که متخصصین امنیت برای دفاع در برابر بدترین آنها، ۳ مفهوم اساسی امنیت اطلاعات را مطرح کرده اند.

  • محرمانگیConfidentiality
  • یکپارچگیIntegrity
  • در دسترس بودنAvailability

این ۳ مفهوم تحت عنوان CIA شناخته می شوند که در شکل زیر مشخص شده است:

برای بکارگیری مفاهیم محرمانگی، یکپارچگی و در دسترس بودن داده شما، سخت افزار، نرم افزار و ارتباطات سازمان می تواند ایمن شود.

مفهوم Confidentiality (محرمانگی):

جلوگیری از افشاء اطلاعات برای افراد غیرمجاز. به طور عموم این موضوع بر امنیت اجتماعی یا شناسایی خاصی دلالت دارد، اطلاعات مجوز درایور، حساب های بانکی و کلمات عبور و غیره از آن جمله است. برای سازمان ها می تواند شامل اطلاعات قبلی باشد اما در واقع نشان دهنده محرمانگی داده ها می باشد. برای ایجاد داده های محرمانه، سازمان باید سخت کار کند تا مطمئن شود که داده ها می توانند تنها توسط افراد مجاز دسترسی یابند.

مفهوم Integrity (یکپارچگی):

یکپارچگی بدین معناست که داده ها دستکاری نشده اند. اعتبار بخش پیش از تغییر داده ها در هر روشی که به صورت یکپارچه نگهداری کند لازم و ضروری می باشد. به عنوان مثال، اگر شخصی بخواهد فایل های مورد نیاز را حذف کند، حتی از روی عمد یا سهو، یکپارچگی آن فایل به خطر می افتد.

مفهوم Availability (در دسترس بودن):

در دسترس بودن بدین معناست که داده ها به منظور ذخیره سازی، پذیرش یا محافظت در دسترس باشند. این همچنین به این معناست که داده ها در برابر حملات ویروس ها نیز در دسترس هستند.

این ۳مفهوم باید همراه با امنیت سخت افزار، نرم افزار یا ارتباطات تأمین شوند. اصطلاح رایج دیگر AAA امنیت کامپیوتر می باشد. یعنی:

  • (Authentication) تأیید هویت
  • (Authorization) اختیار
  • (Accounting) حساب کاربری

(Authentication) تأیید هویت:  هنگامی که هویت شخص اثبات و توسط سیستم تأیید می شود. عموماً، این نیازمند یک شناسایی دیجیتالی برخی ترتیب ها، نام کاربری/کلمه عبور، یا سایر مفاهیم هویت سنجیمی باشد.

(Authorization) اختیار: هنگامی که یک کاربر به داده های معینی یا نواحی ساختمان قابل دسترس است اختیار پس از تأیید هویت اتفاق می افتد و می تواند به روش های متعددی شامل مجوزها، لیست های کنترل دسترس، زمان، روز و سایر محدودیت های لاگین و فیزیکی تعیین شود.

(Accounting) حساب کاربری: برای ردیابی داده ها، استفاده از کامپیوتر و منابع شبکه می باشد. اغلب به معنای لاگین کردن، حسابرسی و مانیتور کردن داده ها و منابع است، دارای حساب کاربری کردن امروزه به سرعت به یکی از مهمترین مفاهیم امنیت شبکه تبدیل شده است.

مفهوم AAA همچنین باید به هر برنامه امنیتی توری یافته بپیوندد، گفتنی است پروتکل های تأیید هویت متعددی بر اساس مفهومAAA وجود دارد همانند TACACS4,TACACS,RADIUS. همچنین AAAنوعی از سرور استفاده شده در شبکه های بی سیم CDMAاست.

 

source: kaliboys.com

امکان ارسال دیدگاه وجود ندارد!