PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امنیت اطلاعات



elham1388
2015/02/21, 11:16 AM
اگرچه از امنيت، تعاريف و تعابير مختلفي ارائه گرديده ليكن مجموعه تعاريف در كل، اصولي را از اين مفهوم تداعي مي‌كند که بين‌رشته‌اي بودن، نسبي بودن، توصيف‌گرانه بودن و اشاره به يك شرايط و موقعيتي خاص از جمله این موارد می‌باشد. مجموعه اصول فوق موجب گرديده كه تعاريف متنوعي از امنيت ارائه شود كه هر يك برحسب حوزه تعريف، داراي اعتبار و ارزش مي‌باشند (ولفرس، 1952).
براساس موارد فوق و با بررسی تعاریف مختلف ارائه‌شده، ما امنیت را بصورت زیر تبیین می‌نمائیم:
“اگر مجموعه شرايط به‌گونه‌اي باشد كه داشته‌‌هاي موردنظر انسان سالم (صحيح) و از ديد اغيار محرمانه بماند، از نظر انسان در چنين شرايطي امنيت برقرار است .”
بر اساس اين تعريف، مفهوم امنيت-اطلاعات- را مي‌توان متشكل از دو ركن صحت و محرمانگي دانست. با بررسي كاربردهاي روزمره مفهوم امنيت، مي‌توان دريافت كه دو ركن صحت و محرمانگي، ريشه‌ تمام موضوعات و مفاهيم در حوزه‌ امنيت را تشكيل مي‌دهند (جعفری، 1385).
اگرچه توسعه و به‌كارگيري مفاهيم، علوم و رهيافت‌هاي امنيتي در ابتدا در انحصار سازمان‌هاي نظامي قرار داشت، ليكن با توسعه و كاربرد ارتباطات و فناوري اطلاعات در طي دهه‌هاي اخير، گسترش شبكه‌هاي جهاني و نیز كاربرد وسيع اين فناوري‌ها در حوزه‌هاي اقتصادي و تجاري با شكل‌گيري پدیده‌ای همراه بود که از آن با عنوان جامعه اطلاعاتي یاد می‌کنند که اصلی‌ترین پیامد آن ورود فناوري‌های اطلاعاتی به درون خانه‌هاي آحاد مردم بود (ميلز، 1378). براساس این جریان توسعه‌ای، فضايي شكل گرفت كه از آن با نام فضاي سایبر یا فضای تبادل اطلاعات نام مي‌برند. امنيت اين فضا، ديگر از انحصار حوزه‌هاي نظامي خارج شده‌است و دانش پيراموني آن در اكثر دانشگاه‌هاي دنيا تدريس مي‌شود.
امنیت اطلاعات
مفهوم امنيت نه تنها انسان بلكه داشته‌ها و موضوعات مرتبط طراحی سایت (http://negahemodern.ir/) با وي را نيز در بر مي‌گرفت. اطلاعات، يكي از داشته‌هاي بشر در طي ادوار مختلف محسوب مي‌شد. از اين‌رو صيانت از سلامت و صحت اطلاعات و مخفي نگه داشتن آن از چشم نامحرمان از همان بدو شكل‌گيري اطلاعات مورد توجه مالكان اين دارايي ارزشمند قرار گرفت .
داده و اطلاعات دو مفهوم کلیدی پیرامون امنیت هستند. واژه داده، به صورت نمايش واقعيت اطلاق مي‌شود. حال آن‌که معنايي كه از داده افاده مي‌شود را اطلاعات مي‌خوانند. با اين تعاريف مي‌توان چنين نتيجه گرفت كه داده‌ها و اطلاعات يك دارايي مهم براي مالك آن تلقي مي‌شد و از اين‌رو صيانت از صحت و محرمانگي آن از اهميت شاياني برخوردار بوده‌است .
قدمت مفهوم امنيت اطلاعات به زمان‌هاي آغازين پيدايش نوشتن بازمي‌گردد. در آن دوران، حاکمان و فرماندهان نظامي به لزوم فرآهم‌آوري سازوکاري جهت محافظت از محرمانگي مکاتبات ارسالي پي‌برده بودند و براي برقراري ارتباطي امن، از موم و يا ديگر ابزارها براي مهر کردن (مهر و موم) نوشته‌ها استفاده مي‌کردند. قدم بعدي ابداع حروف رمزي سزار در 50 سال قبل از ميلاد توسط جوليو سزار بود. اين اختراع سبب جلوگيري از لو رفتن متن نامه‌هاي ارسالي -در صورت افتادن آن‌ها به دست مخالفين- مي‌شد.
بيشترين تحولات در حوزه امنيت اطلاعات در طي جنگ جهاني دوم نيز رخداده است. به‌طوري‌که مي‌توان آن‌را سرآغاز شكل‌گيري رهيافت‌هاي مرتبط با امنيت اطلاعات به‌صورت حرفه‌اي دانست. در اين دوره مفاهيمي همچون طراحي و بكارگيري حفاظ‌های فيزيکي، طبقه‌بندي اطلاعات -برپايه حساسيت آن‌ها- و اين‌که چه کسي به چه سطحي از اطلاعات طبقه‌بندي‌شده، دسترسي داشته باشد، ظهور پيدا كرده و عملياتي گرديدند (پرسر، 2004).
اما آنچه امروز تحت عنوان امنيت اطلاعات مورد توجه قرار مي‌گيرد چيزي فراتر از اين موارد است. در دنياي كنوني و با توسعه ارتباطات و فناوري اطلاعات مفهوم امنيت اطلاعات نيز ابعاد و وجوه تازه‌اي به‌خود گرفته كه براي درك بهتر آن ابتدا به تشريح اين فضا خواهيم پرداخت.
فضای سایبر (تبادل اطلاعات)
واژه فضاي سایبر که در برخي کتب و متون از آن تحت عنوان فضاي رايانه‌اي نام مي‌برند، عمر کوتاهي در ادبيات فناوري اطلاعات دارد. عموماً كاربرد اين واژه مفاهيمي را در ذهن مخاطب تداعي مي‌كند كه مواردی همچون كامپيوترها؛ سخت‌افزارها و نرم‌افزارها؛ مودم و مخابرات؛ شبكه‌هاي رايانه‌اي؛ ارتباطات رايانه‌اي؛ ارتباطات ماهواره‌اي؛ ارتباط کامپيوترهاي شخصي به اينترنت؛ و فضاي حاصل از ذخيره‌سازي و انتقال اطلاعات از این دسته می‌باشند (والتاکر، 2004).
باتوجه به اينكه در تعاريف مختلف ارائه‌شده، هر يك يا تركيبي از موارد فوق مؤلفه‌هاي اصلي اين مفهوم را تشكيل مي‌دادند، لازم دانستيم تا براي درك بهتر اين مفهوم نگاهي به نحوه شكل‌گيري و تكامل موضوع فضاي سایبر داشته‌باشيم. روند شكل‌گيري اين مفهوم را مي‌توان در قالب مراحل زير جستجو نمود:
توليد داده‌ها و اطلاعات الكترونيك كه مي‌توانستند نوشته‌شده، ذخيره‌شده و يا انتقال داده‌شود؛
ايجاد موجوديت‌هاي رايانه‌اي كه مؤلفه‌هاي اصلي شبكه‌هاي رايانه‌اي را شكل‌داده و -در قالب قواعد رفتاري- توان پردازش اطلاعات را داشتند؛