امنیت اطلاعات در دنیای مجازی

چگونه دیتای خود را محفوظ نگه داریم؟

برای رسیدن به امنیت اطلاعات، مکانیسم‌های مختلفی قابل استفاده هستند، که به برخی از آن‌ها در این مقاله اشاره می‌شود.

رمزنگاری

اولین مکانیسمی که اینجا مورد بررسی قرار می‌گیرد رمزنگاری یا encryption است. رمزنگاری به دو روش کلی قابل پیاده‌سازی است. رمزنگاری متقارن با استفاده از کلید محرمانه و رمزنگاری نامتقارن با استفاده از کلید عمومی و کلید خصوصی.

در رمزنگاری متقارن برای رمزنگاری و رمزگشائی از یک کلید یکسان استفاده می‌شود و این کلید محرمانه است. چرا که در صورت داشتن کلید شما می‌توانید به متن اصلی دست بیابید.

انواع الگوریتم‌های رمزنگاری متقارن شامل AES, DES, RC4, RC5, RC6 هستند که از بین آن‌ها خانوادهٔ AES مثل AES-128, AES-192, AES-256 بیشترین استفاده را دارند.

در رمزنگاری نامتقارن، برای رمزنگاری متن ساده از کلید عمومی استفاده می‌شود. این کلید همانطور که از نامش پیداست برای همه دست یافتنی است. ولی رمزگشائی فقط بوسیلهٔ کلید خصوصی که محرمانه است، قابل انجام است.

برعکس این امر هم صادق است، یعنی متنی که با کلید خصوصی رمزنگاری شود با کلید عمومی قابل رمزگشایی است. استفاده از این روش در قسمت بعدی توضیح داده شده است.

رمزنگاری نامتقارن اغلب در ارتباطات روزمره، به ویژه در اینترنت استفاده می‌شود. الگوریتم‌های رمزنگاری نامتقارن محبوب شامل  RSA، DSA، تکنیک های منحنی بیضی، PKCS است.

امضای دیجیتال

این روش برعکس رمزنگاری نامتقارن است. در این روش فرستنده یک متن ساده را با یک الگوریتم ریاضی هش می‌کند و حاصل را با کلید خصوصی رمزنگاری می‌کند تا امضای دیجیتال پدید آید. سپس متن ساده به همراه امضای دیجیتال و کلید عمومی ارسال می‌شود. گیرنده متن ساده را با همان الگوریتم ریاضی هش می‌کند. ضمناً امضای دیجیتال را هم با کلید عمومی رمزگشایی می‌نماید. حال دو مقدار به دست آمده با هم مقایسه می‌شوند و در صورت یکسان بودن هویت امضا کننده تأیید می‌شود.

کنترل دسترسی

کنترل دسترسی یا access control مکانیسم امنیتی است که مشخص می‌کند چه کسی یا چه چیزی می‌تواند به منابع (resources) شما دسترسی داشته، آنها را ببیند یا از این منابع استفاده کند.

دو نوع کنترل دسترسی وجود دارد: فیزیکی و منطقی. کنترل دسترسی فیزیکی، دسترسی به ساختمان‌ها، اتاق‌ها، دستگاه‌ها و دارایی های فیزیکی را محدود می کند. مثلاً سازمان ها با استفاده از سیستم های کنترل دسترسی الکترونیکی، رفت‌وآمد کارکنان خود را به قسمت‌های خاص مانند دیتاسنترها را کنترل می‌کنند.

کنترل دسترسی منطقی اتصال به شبکه‌های کامپیوتری، فایل‌های سیستم و دیتا را محدود می‌کند و امنیت شبکه را افزایش می‌دهد.

اکثر سازمان ها در بخش امنیت شبکه خود، زیرساخت‌ها و رویه‌هایی ایجاد می‌کنند که دسترسی به شبکه‌ها، سیستم‌های کامپیوتری، برنامه‌ها، فایل‌ها و داده‌های حساس مانند اطلاعات شناسایی افراد را محدود نمایند. برای این کار به یک نرم افزار کنترل دسترسی، پایگاه داده کاربران و ابزارهای مدیریتی برای تعریف و اعمال سیاست های کنترل دسترسی، و مکانیسمی برای ممیزی و اجرای این سیاست‌ها نیاز دارند.