به گزارش خبرگزاری فارس از رشت رضا ابراهیمیآتانی عصر امروز در کارگاه آموزشی امنیت شبکههای رایانهای در سالن حکمت دانشگاه گیلان با اشاره به افزایش قابل ملاحظه تعداد حملات علیه امنیت اطلاعات شبکههای رایانهای اظهار داشت: در برابر این حملات که نشاندهنده افزایش دانش مهاجم است دانش فرد مورد تهاجم مورد حمله و سوءاستفاده قرار میگیرد.
وی با بیان اینکه هدف از برگزاری این کارگاه توسعه و ارتقای علم رمزنگاری و امنیت رایانه به ویژه در دانشگاهها و در پی مقاصد کلان آن در سطح کشور است افزود: ارتقای دانش رمزنگاری موجب جلوگیری از حملات سایبری میشود.
عضو هیئت علمی گروه مهندسی رایانه دانشگاه گیلان به ضرورت نیاز به امنیت در شبکه اشاره کرد و گفت: امنیت در حقیقت حفاظت از یک چیز ارزشمند برای ماست.
وی حملات شبکهای را در دو نوع حملات عمدی و غیرعمدی و حملات درونسازمانی و برونسازمانی معرفی کرد و بیان داشت: همانگونه که قرار دادن نگهبان برای حفظ اموال در بانکها یکی از رایجترین روشها برای ایجاد امنیت بوده امروزه نیز با پیشرفت علم و تکنولوژی نیازمند روشهای نوینی برای ایجاد امنیت هستیم.
ابراهیمیآتانی به افزایش دانش مهاجم و کاهش قدرت مقابله فرد مورد حمله قرار گرفته شده اشاره کرد و اذعان داشت: باید در جامعه فرهنگ ارتقای امنیت شبکه رایانهای توسعه یابد.
وی خاطر نشان کرد: آگاهی از دانش تمام مهاجمان و زیرسازی مناسب برای حملات از پیش تعیین شده و تشخیص و مقابله بهموقع با حملات میتواند بهترین روش برای ایجاد امنیت در شبکه باشد.
این عضو هیئت علمی دانشگاه گیلان پیشگیری، جلوگیری از خسارت، ردیابی، تشخیص، توجه به میزان خسارت و هویت دشمن و هوش او را از جمله اقدامهای امنیتی خواند و یادآور شد: کیفیت حمله، زمان و مکان و دلایل حمله و نقاط ضعف دشمن نیز باید مورد توجه قرار گیرد.
وی با بیان اینکه پیشگیری، تشخیص و واکنش مناسب در برابر حملات میتواند در برقراری امنیت شبکه موثر باشد تصریح کرد: محرمانگی، تمامیت، در دسترسپذیری و اصل عدم انکار از مؤلفههای اصلی امنیت در شبکه هستند.
ابراهیمیآتانی با تاکید بر اهمیت امنسازی شبکه اظهار داشت: امنسازی صرفا یک تکنیک فنی نیست بلکه با دید مدیریتی نیز میتواند مطرح شود.
وی با تصریح بر اینکه گستره امنیت تنها برای کارگزار اصلی نیست بلکه برای تمام منابع سازمان است افزود: نگرش مدیریتی به مسئله امنیتی به اندازه دیدگاه فنی حائز اهمیت است.
عضو هیئت علمی دانشگاه گیلان به بیشترین خطر از طرف مهاجمان داخلی و مجاز اشاره کرد و یادآور شد: ما نیازمند اجرای سیاستهای لازم امنیتی برای ایجاد امنیت حلقه پایانناپذیر هستیم.
وی بیان داشت: امنیت هر قدر با درجه قویتری در زیرساختهای یک سیستم قوام یابد، موجب خدشهدار شدن عملکرد سیستم میشود.
ابراهیمیآتانی ایجاد امنیت سازمانی را نیازمند راهبردهایی مانند مصالحه بین کارایی و عملکرد، میزان امنیت مورد انتظار کاربران و میزان ناامنی قابل تحمل سازمان دانست.
وی با اشاره به طبقهبندی تهدیدها متذکر شد: افشاگری، اطلاعات، تجسس، فریب، تغییر، کلاهبرداری، انکار مبدأ، انکار دریافت، شکستن، تاخیر، انکار سرویس و اختلال و مزاحمت از جمله حملات علیه اطلاعات شبکههاست.
این عضو هیئت علمی دانشگاه گیلان با بیان اینکه هرگونه دستکاری در اطلاعات یک سیستم موجب اختلال در عملکرد آن میشود اظهار داشت: هدف نهایی از اختلال و مزاحمت از کار انداختن سیستم مورد نظر است.
وی دفاع در عمق، استفاده از شبکه مبتنی بر سوئیچ، امنسازی کارگزار، اجرای سیاستهای امنیتی و استفاده از گذر واژه مناسب برای کاربران را از روشهای تامین امنیت شبکه عنوان کرد.
انتهای پیام/آ10/د1000