CCW Magazine - Issue 11 - Internet & Security

محمود اروج زاده orouj@ccwmagazine.com

اينترنت و امنيت

نسخه pdf

نسخه مناسب چاپ

مطالب ديگری از اين نويسنده

اينترنت، شبكه‌ای وسيع از كامپيوترهاست كه در نقاط مختلف جهان قرار دارند ولی به يكديگر متصلند؛ از نگاهی ديگر، اينترنت، مجموعه پايان‌پذيری از پايگاه‌های داده است كه اطلاعات مختلف ومتنوع فردی و جمعی انسان‌ها را در خود جمع‌آورده است و هر روز نيز گسترش می‌يابد. همين تعريف، بخوبی فرصت‌ها و نيز تهديدهايی را كه در ورای آن نهفته است، نشان می‌دهد. پتانسيل‌های مثبت و كاربردهای مفيدی كه جنبه‌های گوناگون زندگی انسان را تحت تاثير قرار داده و تسريع، تسهيل و خلاقيت را برايش به ارمغان می‌آورد، بخشی از توانايی‌های معجزه‌آسای اين شبكه است.

اما روی ديگر سكه، وجود خطرات بالقوه است، و از آنجا كه دانش فنی ساختار و عملكرد اين شبكه، چندان مخفی و دور از دسترس نيست، اين خطرات می‌توانند به خساراتی با ابعاد بزرگ مبدل شوند.

اينترنت در كشور ما از نظر كمی، دوران گسترش سريع خود را می‌گذراند. هرروز شاهد افتتاح پروژه‌های اينترنتی، راه‌اندازی سايت‌های گوناگون، و نيز اظهارنظرهای مختلف (و عموما مثبت و كلی) در اين زمينه هستيم. اما گويا اين تب فراگير، نگاه‌ها را از روی دوم سكه بازداشته است و اگر چند مورد جديد اتفاقاتی كه در حوزه امنيت شبكه‌ها رخ داده، نبود، شايد بحث از لزوم توجه به امنيت، حتی محلی از اعراب نداشت.

موارد اخير حمله به پايگاه‌های اطلاعاتی كشور، به وضوح آسيب‌پذير بودن ما را نشان داد.
در يك مورد، 180 سايت ايرانی دچار حمله شدند بدون اين كه نشانی از هكر يافته شود و يا تضمينی برای عدم تكرار آن در آينده وجود داشته باشد، در مورد بعدی نيز سايت و وبلاگ ماهنامه مورد هدف قرار گرفت. در همه اين موارد، موضوع ضعف امنيتی مورد توجه زودگذر قرار گرفت بدون اين كه نتيجه مشخصی بدست آيد.

نكته جالب اين كه فرد حمله كننده به سايت ماهنامه، بدون ايجاد خسارت، هدف خود را فقط و فقط گوشزد نمودن ضعف‌های شبكه‌های ايرانی و نيز عدم توجه شركت‌ها و دست‌اندركاران به اين موضوع اعلام نمود.

واقعيت اين است كه بحث پيرامون موضوع امنيت اينترنت، زمانی می‌تواند به بار بنشيند كه همه‌جانبه و منطقی باشد، بنابراين به نظر می‌رسد كه دو نكته زير بايد مورد توجه قرار گيرد:

1-اصولا موضوع امنيت بايد مورد توجه عمومی قرار گرفته و همگان اهميت آن را دريابند، اين نكته 3 لايه مهم يعنی برنامه‌ريزی، توان فنی و نيز الزامات اقتصادی را در بر می‌گيرد. به عبارت ديگر، علاوه بر اين كه تصميم‌گيرندگان كلان بايد اين موضوع را در برنامه‌های خود لحاظ كنند، توان و نيروی فنی كافی نيز بايد برای اين كار مهيا شود، و ديگر اين كه بايد برای اين موضوع، هزينه و منابع كافی اختصاص داد.

2- بايد پذيرفت كه شركت‌های تامين كننده فضا و خدمات اينترنتی، خود را با خواسته‌ها ونيازهای مدتی پيش كاربران ايرانی تنظيم نموده‌اند. يعنی زمانی كه اگر شركت يا مؤسسه‌ای به فكر حضور در اينترنت می‌افتاد، اين نياز خود را غالبا با ثبت يك نام دامنه، و نيز گرفتن اندكی فضا و سپس قرار دادن بخش محدودی از اطلاعات خود را روی آن مرتفع می‌ساخت؛ و به اين ترتيب سايت‌های زيادی پديد آمدند كه شايد در عرض يك سال، كوچكترين تغييری در اطلاعاتشان ديده نمی‌شد و از اين رو، گذر كمتر كاربری هم به آنها می‌افتاد. طبيعی است كه چنين وضعيتی، برای شركت‌های ميزبان ناخوشايند نيست.

اما واقعيت اين است كه دوران مذكور سپری شده، و رقابت برای داشتن سايت‌های جدی و حرفه‌ای آغاز شده است؛ وقتی كه چند جوان خلاق ايرانی، با داشتن يك سايت زيبا، پرمحتوا و مفيد، سيل بينندگان را به ديدن محصول كار خود جذب می‌كنند و آوازه‌شان در اينترنت می‌پيچد، ديگران نيز ناگزير خواهند شد برای زنده كردن سايت‌های بی‌خاصيت خود بكوشند، و اينجاست كه يكی از مهمترين الزامات يك نظام فعال و كارآ، خود را نشان می‌دهد: امنيت.

می‌توان اميد داشت كه اگر شركت‌های ميزبان، تلاش برای هماهنگ كردن فعاليت خود با دوران جديد و نيازهای تازه كاربران را آغازكنند، و نياز سايت‌های خودرا در حد استاندارد و حرفه‌ای ببينند، و سخت‌افزار و نرم‌افزارهای ضروری را بكار برند، و رقابت با ديگر شركت‌ها را بيش از قيمت، بر كيفيت بگذارند، گام مهمی به سوی تامين امنيت در اينترنت برخواهيم داشت.