امنیت شبکه
امنیت در شبکه در برگیرنده مفاهیم بسیار گسترده ای است و با معضلات و مشکلات متعددی سروکار دارد. در یک عبارت ساده میتوان امنیت را «اطمینان از عدم دسترسی افراد فضول و جلوگیری از دستکاری در پیامهای محرمانه دیگران» تعبیر کرد. همچنین میتوان امنیت را در خصوص پیشگیری از دخل و تصرف و یا پاسخ جعلی به پیامهای قانونی دیگران و مقابله با افرادی که پس از ارسال پیام سعی در انکار آنها میکنند، تعبیر کرد.
منشا اغلب مشکلاتی که بصورت عمدی برای امنیت شبکهها به وجود میآید، افرادیاند که درصدد کسب درآمد نامشروع، جلب توجه یا آزاررسانی به دیگران هستند. در این خصوص باید تمهیداتی برای پیشگیری از حملهی دشمنانی، که اغلب افرادی باهوش و کوشا و گاهی اوقات سازمان یافتهاند و با برنامهریزی قبلی اقدام به حمله میکنند، اندیشیده شود.
البته همیشه عملیات مخرب برعلیه شبکه توسط یک گروه خاص و خطرناک انجام نمیشود؛ بررسی پروندههای ادارهی پلیس نشان میدهد که بسیاری از حملات بر علیه شبکه توسط عوامل خارجی و به واسطه نفوذ از طریق خط تلفن نبوده است بلکه توسط عوامل مغرض داخلی انجام گرفته است. بنابراین طراحی سیستمهای امنیتی باید با در نظر گرفتن این حقیقت انجام شود.
در ادامه به بررسی سرویسهای رایج برای برقراری امنیت در شبکهها خواهیم پرداخت. بعد از تشریح الگوریتمهای رمزنگاری باختصار، مقولهی امنیت در نامههای الکترونیکی بیان خواهد شد.
رمزنگاری:
کلمه Cryptography برگرفته از لغات یونانی و به معنای "محرمانه نوشتن متون" و دارای سابقه تاریخی است.
روشهای سنتی از قدیمی ترین روشهای رمزنگاری هستند، ولی رمزشکنهای حرفهای میتوانند با استفاده از ویژگیهای آماری زبانهای طبیعی، رمز چنین متونی را بدون دراختیار داشتن کلید بشکنند.
روش جانشینی (Substitution): ترتیب سمبولهای یک متن را حفظ میکند و فقط شکل سمبولها را تغییر میدهد.
روش جایگشتیTransposition: ترتیب حروف متن را بهم میریزد ولیکن شکل آنها را تغییر نخواهد داد.
روشهای پیشرفته و مدرن رمزنگاری از اصول و قواعد مشابه با رمزنگاری سنتی با راهکارهای متفاوت بهره گرفتهاند. هدف این روشها ایجاد الگوریتمهای پیچیده و بغرنج رمزنگاری است، بطوریکه اگر رمزشکن تودهی عظیمی از متن رمز شده را به انتخاب خود در اختیار داشته باشد، بدون کلید هرگز موفق به شکستن رمز نباشد.
الگوریتم کلید متقارن(Symmetric-Key): این روش رمزنگاری برای برای رمزگذاری و رمزگشایی از یک کلید استفاده میکند. از مشکلات این الگوریتم توزیع و مبادله کلید رمز است.
از روشهای رمزنگاری این نوع الگوریتم میتوان DES, AES, IDEA را نام برد.
الگوریتم کلید عمومی(Public-Key): در این روش برای رمزگذاری و رمزگشایی از دو کلید متفاوت استفاده میشود. هر فرد در شبکه دارای یک یا چند زوج کلید است. (کلید خصوصی، کلید عمومی)
کلید خصوصی(Private-Key): سرّی است، برای رمز گذاری استفاده میشود. شامل دو عدد صحیح بزرگ (d,n) است.
کلید عمومی(Public-key): عموم افراد به آن دسترسی دارند و برای رمز گشایی استفاده میشود. شامل دو عدد صحیح بزرگ (e,n) است.
این وبلاگ محلی برای ارائه اخبار و اطلاعیه های انجمن علمی و تعامل با دانشجویان می باشد.