Best Programmer
دوشنبه 14 اردیبهشت 1383, 14:08 عصر
ایسنا: اغلب نرم افزارهای امنیت توسط کسانی نوشته میشود که حتی به خود آنها نمیتوان اطمینان کامل داشت و شاید این برنامهها را به گونهای نوشته باشند که اطلاعاتی را برای جاهای بهخصوصی ارسال نمایند و قصد سوء استفاده از اطلاعات را داشته باشند.
دکتر «علی اکبر جلالی» استاد دانشگاه علم و صنعت گفت: امنیت در شبکههای اطلاع رسانی و به ویژه اینترنت از مواردی است که باید در سطح ملی، منطقهای و محلی به آن توجه داشت و در این خصوص اقدامات نرمافزاری، سخت افزاری و آموزش کاربران میتواند نقش اساسی را ایفا کند.
وی در یک تقسیم بندی کلی امنیت را به 2 دسته داخلی و خارجی تقسیم کرد و گفت: در این زمینه نرمافزارهای خط آتش، سخت افزارهای محلی برای حفظ و نگهداری از اطلاعات روی شبکه شخصی یا محلی، امنیت در سطح داخلی را شامل میشود و در بخش خارجی هم می توان امنیت را در نقاط ورودی و خروجی و به طور کلی در سطح ملی در نظر گرفت و در این خصوص وقتی دادهها از طریق ماهواره دریافت و ارسال میشود، امکان حفاظت و بالا بردن امنیت در سطح کلی مقدور است.
این استاد دانشگاه اظهار داشت: به عنوان یک کاربر باید ریسک کار خود را بشناسیم و بدانیم که درجه اهمیت اطلاعاتی که داریم و یا اطلاعاتی که به کامپیوترها وارد میشود تا چه اندازه است، تا متناسب با آن ریسک کارمان مشخص شود.
جلالی به عنوان نمونه درباره استفاده از کارت اعتباری، گفت: وقتی از کارت اعتباری استفاده میکنیم باید از کارتی استفاده شود که محدودیت مالی داشته باشد به عنوان مثال از 500 دلار بیشتر نباشد که اگر دچار مشکلی شد حداکثر 500 دلار از دست داده باشیم.
وی، در ادامه یادآور شد: وقتی دیگران به مسائل امنیتی در شبکه آشنا شده و یا خطراتی را گوشزد میکنند فورا باید نسبت به آنها حساسیت نشان دهیم و با انجام اقدامات امنیتی همیشه آماده آموختن از دیگران باشیم.
این استاد دانشگاه، تصریح کرد: برای حفظ امنیت بیشتر حق نداریم جلوی ورود هر نوع اطلاعات را به کامپیوتر بگیریم و یا دیگران را محدود به استفاده از اطلاعاتی کنیم که طبق قانون موظف به ارائه آن هستیم.
وی گفت: آموزش کارکنان و افرادی که باید سیاستهای توسعه شبکه یا سیستمICT را بدانند و انتخاب درست آن افراد خود میتواند به امنیت سایتها کمک زیادی کند.
جلالی کپی برداری از اطلاعات موجود در شبکه را از دیگر سیاستهای امنیتی عنوان کرد و تاکید کرد: حتی در مواردی که امنیت فوقالعاده بالاست نباید از رایانه استفاده کرد و اطلاعات را در شبکه قرار داد بلکه در این حالت باید از متن عکسی گرفته و آن عکس در رایانه قرار گیرد.
این استاد دانشگاه گفت: برای بالا بردن امنیت بیشتر باید هر چند وقت یک بار کارمندان یک سازمان را جابجا و یا از نیروهای جدیدتری استفاده کرد تا این اطلاعات امنیت بیشتری یابند.
وی، تصریح کرد: دنبال کردن یک نرم افزار ملی که از امنیت بالایی برخوردار باشد در هر کشوری میتواند سود مند باشد چون نرم افزارهای خط آتشی که در حال حاضر در کشور ما استفاده میشود توانایی چندانی ندارد که بتواند به صورت مناسبی عمل نماید زیرا نرم افزارهای مناسب، گران قیمت هستند.
جلالی در پایان خاطر نشان کرد: در هر صورت بحث امنیت در شبکه یکی از مسائل پیچیده زمان ما میباشد که به مرور در حال توسعه است و بالا رفتن کیفیت آن به گونهای است که بانکهای الکترونیکی که بر روی شبکهها فعالیت میکنند، اگر چه گاها مورد هک قرار میگیرند اما به سرعت خود را اصلاح میکنند.
دکتر «علی اکبر جلالی» استاد دانشگاه علم و صنعت گفت: امنیت در شبکههای اطلاع رسانی و به ویژه اینترنت از مواردی است که باید در سطح ملی، منطقهای و محلی به آن توجه داشت و در این خصوص اقدامات نرمافزاری، سخت افزاری و آموزش کاربران میتواند نقش اساسی را ایفا کند.
وی در یک تقسیم بندی کلی امنیت را به 2 دسته داخلی و خارجی تقسیم کرد و گفت: در این زمینه نرمافزارهای خط آتش، سخت افزارهای محلی برای حفظ و نگهداری از اطلاعات روی شبکه شخصی یا محلی، امنیت در سطح داخلی را شامل میشود و در بخش خارجی هم می توان امنیت را در نقاط ورودی و خروجی و به طور کلی در سطح ملی در نظر گرفت و در این خصوص وقتی دادهها از طریق ماهواره دریافت و ارسال میشود، امکان حفاظت و بالا بردن امنیت در سطح کلی مقدور است.
این استاد دانشگاه اظهار داشت: به عنوان یک کاربر باید ریسک کار خود را بشناسیم و بدانیم که درجه اهمیت اطلاعاتی که داریم و یا اطلاعاتی که به کامپیوترها وارد میشود تا چه اندازه است، تا متناسب با آن ریسک کارمان مشخص شود.
جلالی به عنوان نمونه درباره استفاده از کارت اعتباری، گفت: وقتی از کارت اعتباری استفاده میکنیم باید از کارتی استفاده شود که محدودیت مالی داشته باشد به عنوان مثال از 500 دلار بیشتر نباشد که اگر دچار مشکلی شد حداکثر 500 دلار از دست داده باشیم.
وی، در ادامه یادآور شد: وقتی دیگران به مسائل امنیتی در شبکه آشنا شده و یا خطراتی را گوشزد میکنند فورا باید نسبت به آنها حساسیت نشان دهیم و با انجام اقدامات امنیتی همیشه آماده آموختن از دیگران باشیم.
این استاد دانشگاه، تصریح کرد: برای حفظ امنیت بیشتر حق نداریم جلوی ورود هر نوع اطلاعات را به کامپیوتر بگیریم و یا دیگران را محدود به استفاده از اطلاعاتی کنیم که طبق قانون موظف به ارائه آن هستیم.
وی گفت: آموزش کارکنان و افرادی که باید سیاستهای توسعه شبکه یا سیستمICT را بدانند و انتخاب درست آن افراد خود میتواند به امنیت سایتها کمک زیادی کند.
جلالی کپی برداری از اطلاعات موجود در شبکه را از دیگر سیاستهای امنیتی عنوان کرد و تاکید کرد: حتی در مواردی که امنیت فوقالعاده بالاست نباید از رایانه استفاده کرد و اطلاعات را در شبکه قرار داد بلکه در این حالت باید از متن عکسی گرفته و آن عکس در رایانه قرار گیرد.
این استاد دانشگاه گفت: برای بالا بردن امنیت بیشتر باید هر چند وقت یک بار کارمندان یک سازمان را جابجا و یا از نیروهای جدیدتری استفاده کرد تا این اطلاعات امنیت بیشتری یابند.
وی، تصریح کرد: دنبال کردن یک نرم افزار ملی که از امنیت بالایی برخوردار باشد در هر کشوری میتواند سود مند باشد چون نرم افزارهای خط آتشی که در حال حاضر در کشور ما استفاده میشود توانایی چندانی ندارد که بتواند به صورت مناسبی عمل نماید زیرا نرم افزارهای مناسب، گران قیمت هستند.
جلالی در پایان خاطر نشان کرد: در هر صورت بحث امنیت در شبکه یکی از مسائل پیچیده زمان ما میباشد که به مرور در حال توسعه است و بالا رفتن کیفیت آن به گونهای است که بانکهای الکترونیکی که بر روی شبکهها فعالیت میکنند، اگر چه گاها مورد هک قرار میگیرند اما به سرعت خود را اصلاح میکنند.