سمیناردرس امنیت: امنیت در شبکه های کامپیوتری

یکی از مباحث بسیار مهم در شبکه های کامپیوتری موضوع امنیت Security ) می باشد حتی می توان مدعی شد که امنیت دشوارترین بخش پیاده سازی یک شبکه کامپیوتری می باشد چون دامنه آن شامل تمام اجزاء آن شبکه می باشد

   مقدمه :

        شاید شما برای پیاده سازی یک شبکه کامپیوتری هزینه های زیادی را صرف کرده باشید اما یک نقص کوچک در ایمنی سیستم می تواند همه اقدامات و هزینه های شما را بر باد دهد .

به طور کلی موضوعات مطح شده در حوزه شبکه های کامپیوتری به سه شاخه کلی تقسیم می شوند که عبارتند از :

-         مهندسی ترافیک ( Traffic Engineering  ) : که شامل مسائل مربوط به تکنولوژیهای پیاده سازی یک شبکه ، هدایت مناسب بسته ها و... می باشد .

-         مدیریت شبکه ( Network Management ) : که شامل مباحث مربوط به مدیریت ، نظارت و مانیتورینگ شبکه ها با استفاده از پروتکلهایی مانند SNMP می باشد .

-         امنیت شبکه ( Network Security ) : که به مسائل مربوط به امن ساری شبکه مانند امن سازی ارتباطات ، پروتکلها و ... می پردازد .

امنیت شبکه در برگیرنده عناوین و موارد بسیار گسترده است و با مشکلات و معضلات متعددی سر و کار دارد .

        در این مقاله به طور مختصر به بحث درباره مسائل مختلف در حوزه امنیت در شبکه های کامپیوتری می پردازیم . ابتدا اهداف اصلی پیاده سازی امنیت در شبکه های کامپیوتری و سپس انواع حملات و بعد از آن روشهای رمزنگاری اطلاعات را بررسی خواهیم کرد .

1-1             اهداف اصلی امنیت 

     قبل از ورود به دنیای امنیت در ابتدا باید ببینیم یک شبکه امن چیست و در واقع اهداف اصلی امنیت چیست . در یك عبارت ساده می توان امنیت را " اطمینان از در عدم دسترسی افراد غیرمجاز و جلوگیری از دستكاری در پیام های محرمانه دیگران " تعبیر كرد .

    در بدو ورود به دنیای امنیت با سه مفهوم کلیدی و اصلی مواجه می شویم که در واقع به عنوان اهداف اصلی امنیت شناخته می شوند و تمام تمهیداتی که برای تامین امنیت اطلاعات و سیستمها و شبکه های  کامپیوتری اتخاذ می شوند برای رسیدن به این سه هدف مهم می باشد . این سه عامل عبارتند از :

1-    محرمانگی (  Confidentiality  ) : محرمانگی به این معناست که اطلاعات و سیستمها فقط و فقط توسط افراد مجاز قابل دسترسی می باشد . 

2-   یکپارچگی یا تمامیت (  Integrity ) : یکپارچگی به این معناست که اطلاعات و سیستمها فقط و فقط توسط افرا مجاز قابل تغییر می باشد .

3-  دسترس پذیری ( Availability  ) : دسترس پذیری به این معناست که اطلاعات و سیستمها در هر زمان که نیاز باشد توسط کاربران مجاز قابل دسترس باشد .

1      مقدمه         1  

    1-1    اهداف اصلی امنیت            2

    1-2    تهدیدهای امنیتی    3

    1-3    مسائل طراحی           5

   1-4     روشهای سنتی رمزنگاری         6

   1-5     دو اصل اساسی در رمزنگاری          7

   1-6    روشهای مدرن  رمزنگاری       8

    1-6-1  انواع سیستم های رمزنگاری مدرن   9

    1-6-2   الگوریتمهای رمزنگاری متقارن    10

    1-6-3  الگوریتمهای رمزنگاری نا متقارن     11

   2    دیوار آتش            12

   3   خلاصه          14

فهرست منابع        15