استانها

۱۹:۵۵ ۱۳۹۰-۱۲-۲۰

عضو گروه مهندسی رایانه دانشگاه گیلان خبر داد

افزایش حملات علیه امنیت اطلاعات شبکه رایانه‌ای

خبرگزاری فارس: عضو هیئت علمی گروه مهندسی رایانه دانشگاه گیلان از افزایش قابل ملاحظه تعداد حملات علیه امنیت اطلاعات شبکه‌ رایانه‌ای خبر داد و گفت: این امر نشانه افزایش دانش افراد مهاجم است.

به گزارش خبرگزاری فارس از رشت رضا ابراهیمی‌آتانی عصر امروز در کارگاه آموزشی امنیت شبکه‌های رایانه‌ای در سالن حکمت دانشگاه گیلان با اشاره به افزایش قابل ملاحظه تعداد حملات علیه امنیت اطلاعات شبکه‌های رایانه‌ای اظهار داشت: در برابر این حملات که نشان‌دهنده افزایش دانش مهاجم است دانش فرد مورد تهاجم مورد حمله و سوءاستفاده قرار می‌گیرد.

وی با بیان اینکه هدف از برگزاری این کارگاه توسعه و ارتقای علم رمزنگاری و امنیت رایانه به ویژه در دانشگاه‌ها و در پی مقاصد کلان آن در سطح کشور است افزود: ارتقای دانش رمزنگاری موجب جلوگیری از حملات سایبری می‌شود.

عضو هیئت علمی گروه مهندسی رایانه دانشگاه گیلان به ضرورت نیاز به امنیت در شبکه اشاره کرد و گفت: امنیت در حقیقت حفاظت از یک چیز ارزشمند برای ماست.

وی حملات شبکه‌ای را در دو نوع حملات عمدی و غیرعمدی و حملات درون‌سازمانی و برون‌سازمانی معرفی کرد و بیان داشت: همانگونه که قرار دادن نگهبان برای حفظ اموال در بانک‌ها یکی از رایج‌ترین روش‌ها برای ایجاد امنیت بوده امروزه نیز با پیشرفت علم و تکنولوژی نیازمند روش‌های نوینی برای ایجاد امنیت هستیم.

ابراهیمی‌آتانی به افزایش دانش مهاجم و کاهش قدرت مقابله فرد مورد حمله قرار گرفته شده اشاره کرد و اذعان داشت: باید در جامعه فرهنگ ارتقای امنیت شبکه رایانه‌ای توسعه یابد.

وی خاطر نشان کرد: آگاهی از دانش تمام مهاجمان و زیرسازی مناسب برای حملات از پیش تعیین شده و تشخیص و مقابله به‌موقع با حملات می‌تواند بهترین روش برای ایجاد امنیت در شبکه باشد.

این عضو هیئت علمی دانشگاه گیلان پیشگیری، جلوگیری از خسارت، ردیابی، تشخیص، توجه به میزان خسارت و هویت دشمن و هوش او را از جمله اقدام‌های امنیتی خواند و یادآور شد: کیفیت حمله، زمان و مکان و دلایل حمله و نقاط ضعف دشمن نیز باید مورد توجه قرار گیرد.

وی با بیان اینکه پیشگیری، تشخیص و واکنش مناسب در برابر حملات می‌تواند در برقراری امنیت شبکه موثر باشد تصریح کرد: محرمانگی، تمامیت، در دسترس‌پذیری و اصل عدم انکار از مؤلفه‌های اصلی امنیت در شبکه هستند.

ابراهیمی‌آتانی با تاکید بر اهمیت امن‌سازی شبکه اظهار داشت: امن‌سازی صرفا یک تکنیک فنی نیست بلکه با دید مدیریتی نیز می‌تواند مطرح شود.

وی با تصریح بر اینکه گستره امنیت تنها برای کارگزار اصلی نیست بلکه برای تمام منابع سازمان است افزود: نگرش مدیریتی به مسئله امنیتی به اندازه دیدگاه فنی حائز اهمیت است.

عضو هیئت علمی دانشگاه گیلان به بیشترین خطر از طرف مهاجمان داخلی و مجاز اشاره کرد و یادآور شد: ما نیازمند اجرای سیاست‌های لازم امنیتی برای ایجاد امنیت حلقه پایان‌ناپذیر هستیم.

وی بیان داشت: امنیت هر قدر با درجه قوی‌تری در زیرساخت‌های یک سیستم قوام یابد، موجب خدشه‌دار شدن عملکرد سیستم می‌شود.

ابراهیمی‌‌آتانی ایجاد امنیت سازمانی را نیازمند راهبردهایی مانند مصالحه بین کارایی و عملکرد، میزان امنیت مورد انتظار کاربران و میزان ناامنی قابل تحمل سازمان دانست.

وی با اشاره به طبقه‌بندی تهدیدها متذکر شد: افشاگری، اطلاعات، تجسس، فریب، تغییر، کلاهبرداری، انکار مبدأ، انکار دریافت، شکستن، تاخیر، انکار سرویس و اختلال و مزاحمت از جمله حملات علیه اطلاعات شبکه‌هاست.

این عضو هیئت علمی دانشگاه گیلان با بیان اینکه هرگونه دستکاری در اطلاعات یک سیستم موجب اختلال در عملکرد آن می‌شود اظهار داشت: هدف نهایی از اختلال و مزاحمت از کار انداختن سیستم مورد نظر است.

وی دفاع در عمق، استفاده از شبکه مبتنی بر سوئیچ، امن‌سازی کارگزار، اجرای سیاست‌های امنیتی و استفاده از گذر واژه مناسب برای کاربران را از روش‌های تامین امنیت شبکه عنوان کرد.

انتهای پیام/آ10/د1000