یکشنبه, ۱۴ بهمن, ۱۴۰۳ / 2 February, 2025
مجله ویستا
امنیت شبکه
طبیعی است با الزام حضور و ورود انسانها به دنیای مدرن ارتباطات و اینترنت ( که توسط متخصصان علوم ارتباطات و رایانه بوجود آمده است) خطرات و تهدید مهاجمان که با بکارگیری روشهای گوناگون درصدد ایجاد اختلال، انهدام و یا وارد آوردن صدمه هستند، همواره وجود خواهد داشت. به همین جهت مبحث امنیت و ایجاد آن در دنیای الکترونیکی ارتباطات، جایگاه ویژهای را در محافل گوناگون علمی فنآوری اطلاعات بدست آورده است.
حال در خصوص شبکههای اطلاعرسانی و بخصوص اینترنت مبحث امنیت را میتوان از دو جنبه مورد بررسی قرار داد :
▪ امنیت سرویس دهندگان (Servers Security)
▪ امنیت کاربران یا استفاده کنندگان (Client Security)
که در هر دو مورد با تهدیدهای بسیار جدی از سوی مهاجمان و مخربین «Hackers) مواجه هستیم. در حقیقت در این بخش سعی بر این است تا به بررسی جوانب گوناگون امنیت همچون بررسی انواع خطرات و تهدیدهای موجود با در نظر گرفتن زمینههای مورد علاقه مخربین، بررسی حفرهها و روشهای نفوذ و نحوه تخریب، بیان و معرفی نمونه پایگاه هایی که مورد یورش و تهاجم واقع شدهاند، بررسی روشهای رویاروئی و مقابله با تهدیدها و خطرات، شناخت نرمافزارهای مرتبط و موجود در زمینه حفاظت و امنیت شبکه و ... می پردازیم .
با توجه به گسترش زمینههای گوناگون استفاده از اینترنت بخصوص تبادلات بازرگانی و فعالیتهای اقتصادی و علاقمندی شدید مهاجمان به این نوع از تخریب ها در قدم اول سعی بر آنست تا به بررسی مباحث مربوط به تهدیدات سرویس دهندگان وب (Web Servers) و انواع آن پرداخته شود .
● بررسی انواع تهدیدها
بررسیهای آماری حاکی از آن است که تهدیدهای عمومی سیستمهای سرویس دهنده اینترنتی به شرح ذیل میباشد :
▪ کپیبرداری غیرمجاز و یا سرقت اطلاعات
در این مورد، معمولا مهاجمان سعی در کپیبرداری و یا سرقت از اطلاعاتی مینمایند که دارای طبقهبندی اطلاعاتی است. با عنایت به اینکه غالب مراکز استراتژیک و سازمانهای گسترده اقدام به مکانیزه نمودن فرآیند نگهداری از اسناد و مدارک و انجام امور اداری روزانه خود نمودهاند (همچون وزارتخانهها، سازمانهای اقتصادی، مراکز نظامی و یا اطلاعاتی و ...) لذا معمولا با ایجاد لایههای دسترسی گوناگون امکان استفاده از بانکهای اطلاعاتی را برای مدیران و یا افراد مجاز مهیا نمودهاند، لذا خطر حضور و نفوذ مهاجمان و در پی آن خطر سرقت اطلاعات و کپیبرداری از آنها همواره نگران کننده خواهد بود و از عمده مشکلات امنیتی شبکههای وب میباشد.
در حقیقت مهاجمین با استفاده از دسترسی کاربران مجاز و با دسترسی به کدهای ایشان، به اطلاعات طبقهبندی شده و با ارزش دست یافته و بدینوسیله اقدام به سرقت اطلاعات مینمایند.
▪ ایجاد تغییر و دستکاری در اطلاعات
این مورد در برخی از سیستمهای مالی و اقتصادی، و نیز در پایگاه های اطلاعاتی رسمی دیده شده است. نفوذ و دستکاری اطلاعات موجود بر روی شبکههای بانکی با در نظر گرفتن گستره فعالیت این نوع از شبکهها، منافع اقتصادی مطلوبی را برای مهاجمان به دنبال داشته است. دستکاری بانکهای اطلاعاتی ادارات پلیس و یا مراکز امنیتی در این راستا بسیار زیانبار جلوه مینموده است. دستکاری در اخبار و تغییر اطلاعات سایتهای خبرگزاریها و یا جعل اخبار و نهایتا شایعه پراکنی از دیگر معضلات این مبحث از امنیت شبکه میباشد.
▪ منتشر کردن اطلاعات
انتشار اطلاعات طبقهبندی شده دولتی، شخصی، اقتصادی و... توسط مهاجمان از دیگر نگرانیهای ویژه اداره کنندگان سیستمهای اطلاعاتی است. معمولا این تهدیدها بر روی سایتهائی دیده میشوند که در آنها اطلاعات طبقهبندی شده سیاسی، علمی و اقتصادی و ... نگهداری میشوند. همچون پایگاه اطلاعات مراکز ملی تحقیقات فضایی و یا بانکهای اطلاعاتی مربوط به سوابق امنیتی و موارد استراتژیک هر کشور.
▪ تغییر در ساختار ظاهری پایگاه
در بسیاری از مواقع دیده شده است، محتوای ظاهری سایتهای اینترنتی که در معرض بینندگان عام قرارداد بصورت ناگهانی و بدون آگاهی مدیران آن سایت تغییر نموده است. بدین ترتیب که مهاجمان صفحات اصلی ایستگاه را با صفحات دیگری جابهجا نموده و عملا استفاده از محتوای اصلی سایت را برای کاربران عمومی غیرممکن میسازند. در برخی موارد هم شاهد Redirect نمودن و یا جابهجائی خودکار کاربر از سایت مذکور به سایتهای دیگر میباشیم.
▪ تخریب پایگاههای اطلاعاتی
در مواقعی دیده شده است مهاجمان پس از نفوذ به سیستم باعث انهدام بانکهای اطلاعاتی موجود در آن گردیده و خسارات جبران ناپذیری را به سازمانهای مربوط وارد میآورند. در بسیاری از موارد دیده شده است. جبران خسارت وارده بسیار مشکل و حتی غیر ممکن مینماید. مراکزی همچون سازمانهای ثبت احوال و اسناد، ادارات پلیس و یا سازمانهائی که دارای آرشیوهای رایانهای و الکترونیکی میباشند مورد علاقه شدید مهاجمان واقع میگردند.
▪ ارسال و انتشار ویروس
در این زمینه نیز، مهاجمان و مخربین با ارسال نامههای الکترونیکی و یا فایلهای آلوده به ویروسهای خطرناک و یا موجبات بوجود آمدن مشکلات عدیده برای سرویس دهندگان اطلاعاتی و یا استفاده کنندگان از پایگاه مذکور می گردند . امروزه شاید ساده ترین روش انتشار ویروس و ارسال همگانی آن جهت تخریب ،همین مورد باشد .
▪ ایجاد دسترسی، تعریف کاربران جدید وتخریب نامحسوس
در بسیاری از شبکههایی که در آنها با وفور کاربران مواجه هستیم و کنترل فردفرد افراد برای مسئولین پایگاه قابل انجام نمیباشد (همچون سرویس دهندگان Free-Email و یا ارائه کنندگان خدمات اینترنت ISP) همواره خطر نفوذ و ایجاد سطوح دسترسی جدید و یا کاربران مجازی وجود دارد. بدیهی است در این شکل از خرابکاریهای شبکهای، مخربین قادر خواهند بود بصورت نامحسوس کلیه تراکنشها و فرآیندهای گوناگون موجود در سایت را مورد بازبینی قرار داده و از آن سوءاستفاده نمایند که این عملیات با دسترسی به کد عبور مدیران شکبه به راحتی قابل انجام است. این فرآیند برای اداره کنندگان پایگاههای اطلاعاتی، مشکلات عمدهای را با توجه به مسئولیت قانونی ایشان در قبال پایگاه مربوطه به دنبال خواهد داشت.
▪ تهدیدهای مربوط به سایتهای فعال در امور مالی و اقتصادی
در خصوص مسائل امنیتی قابل ذکر است بعضی از ایستگاههای اینترنتی با در نظر گرفتن نوع فعالیت از تهدیدهای ویژه برخوردارند . بطور مثال از تهدیدهای مربوط به سیستم ها ی اقتصادی آنلاین می توان به موارد ذیل اشاره نمود :
ورود و نفوذ به سیستمهای بانکی و برداشتهای غیرمجاز مالی از حسابهای پرتراکنش
لازم به ذکر است مهاجمین با در نظر گرفتن شرایط پیچیده حسابهای پر تراکنش پس از نفوذ اقدام به تخلیه حساب و یا جابهجائی پول مینمایند.
انجام معاملات صوری و غیرواقعی بصورت الکترونیکی جهت کسب اعتبار
معمولا اعتبارات بانکی به حسابهائی تعلق میگیرد که دارای گردش بالای کلان میباشند و اساسا با در نظر گرفتن اینکه گردشهای مالی مناسب با انجام معاملات و تنظیم قراردادهای مطلوب با ارقام بالا بوجود میآید، لذا با استفاده از سیستم عقد قراردادهای الکترونیکی و ایجاد پروندههای مالی غیرواقعی در بانک اطلاعاتی بانکهای بزرگ، مطلوب سوء استفاده گران تامین میگردد.
▪ گشایش حسابهای بانکی غیرواقعی و انجام تراکنشهای غیرحقیقی
نفوذگران در این زمینه سعی در ایجاد حسابهای جاری و یا ارزی غیر واقعی می نمایند و در آنها همچون بند ۲ سعی در ایجاد تراکنشهای مالی و نقل و انتقالات پول می نمایند . بدیهی است با در نظر گرفتن غیر واقعی بودن حسابها، پیگیری وضعیت صاحب حساب و یا کنترل آن و فرایند اقتصادی قابل انجام نبوده و براحتی از آن سوء استفاده به عمل می آید .
▪ تغییر در اسناد مالی و بانکی و جعل
در این مورد، مهاجمین با نفوذ به سیستمهای مالی سعی در ایجاد تغییر در حسابها نموده و معمولا مدارک مهم را مورد تهاجم قرار میدهند. بدیهی است در این شکل از تخریب نیز منافع مالی سرشاری برای نفوذگران تامین میگردد.
▪ سوءاستفاده از کارتهای اعتباری و انجام خرید و فروشهای مجازی
همانطور که میدانیم استفاده از کارتهای اعتباری رایج، در جوامع مدرن بعنوان راهحلی مناسب جهت انجام فعالیتهای اقتصادی کوچک و بزرگ بصورت همگانی مورد توجه و استفاده قرار میگیرد. بدیهی است در این مورد نیز مهاجمین با جعل و یا تولید شماره کارتهای اعتباری توسط نرمافزارهای مربوطه سعی در استفاده از حسابهای دیگران در خرید و انجام معاملات الکترونیکی مینمایند. که این مبحث را در آینده با توجه به اهمیت آن بیشتر مورد بررسی قرار خواهیم داد.
▪ ارسال فرم سفارش کالا و یا رزرواسیون الکترونیکی بصورت غیرحقیقی
در بسیاری از سایتهای اینترنتی مربوط به فعالیتهای فرهنگی همچون سینماها و سالنهای تئاتر و یا آژانسهای مسافرتی شاهد استفاده از امکان رزرواسیون بلیت هستیم. استفاده از این امکان همواره با مشکلاتی همچون رزرواسیون غیرحقیقی، خرید عمده بلیت بصورت غیرواقعی و ایجاد اختلال در عملکرد روزانه مراکز مذکور مواجه بوده است. البته مشکلاتی که در این راستا وجود دارد نیز بصورت جامعتر مورد بررسی قرار خواهد گرفت.
منبع : شبکه رشد
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست