راهكارهاي امنيتي شبكه

[rahimonline]

4-1: كنترل دولتي
علاوه بر بهره‌گيري از امكانات فني، روشهاي كنترل ديگري نيز براي مهار اينترنت پيشنهاد شده است. در اين روش، سياست كلي حاكم بر كشور اجازه دسترسي به پايگاههاي مخرب و ضد اخلاقي را نمي‌دهد و دولت شبكه‌هاي جهاني را از دروازه اتصال و ورود به كشور با فيلترهاي مخصوص كنترل مي‌كند.

4-2: كنترل سازماني
روش ديگر كنترل سازماني است كه معمولاً سازمان، اداره يا تشكيلاتي كه مسئوليت سرويس‌دهي و اتصال شهروندان را به اينترنت به عهده مي‌گيرند، خود موظف به كنترل شبكه و نظارت بر استفاده صحيح از آن مي‌شود تا با الزامات قانوني و اخلاقي تواماً انجام اين وظيفه راتضمين كند.
4-3: كنترل فردي
كنترل فردي روش ديگري است كه قابل انجام است. در اين نوع كنترل تمام تضمينهاي اجرايي، درون فردي است و شخص با بهره‌گيري از وجدان فردي و مباني اخلاقي و تعهد ديني، مراقبتهاي لازم را در ارتباط با شبكه‌هاي جهاني به عمل آورد. اين اعتقاد و فرهنگ در محدودة خانواده نيز اعمال مي‌شود و چه بسا اطرافيان را نيز تحت تأثير قرار دهد. البته شيوة اخير در صورتي ممكن خواه بود كه واگذاري خط اشتراك IP پس از شناسايي كامل افراد و با ملاحظه خصوصيات اخلاقي آنان انجام پذيرد. در غير اين صورت تصور اعمال چنين كنترلي از سوي تك تك افراد جامعه صرفاً در حد آرزو باقي خواهد ماند. آرزويي كه نمي‌تواند بسياري از تأثيرات سوء اين شبكه را از بين ببرد و آن را بسوي شبكه سالم سوق دهد.

4-4: تقويت اينترانت‌ها
از سوي ديگر تقويت شبكه‌هاي داخلي كه به اينترانت معرو ف است مي‌تواند نقش بسزايي در كاهش آلودگيهاي فرهنگي و اطلاعاتي اينترنت ياري كند. قرار دادن اطلاعات مفيد اينترنت به صورت ناپيوسته و روي شبكه‌هاي داخلي يا اينترانتها، علاوه بر ارائة خدمات و اطلاع‌رساني سالم، پس از چندي، بايگاني غني و پرباري از انواع اطلاعات فراهم آمده از چهار گوشه جهان را در اختيار كاربران قرار مي‌دهد كه با افزايش اطلاعات داخلي و يا روزآمد كردن آن، به عنوان زيربناي اطلاعاتي كشور قابل طرح مي‌باشد. به هر حال سرعت بالا و هزينه كم در استفاده از اينترانتها، دو عامل مورد توجه كاربران به شبكه‌هاي داخلي است كه به نظر نمي‌رسد محمل مناسبي براي اطلاعات گزينش شده اينترنت باشد.

4-5: وجود يك نظام قانونمند اينترنتي
مورد ديگر كه كارشناسان از آن به عنوان پادزهر آسيبهاي اينترنتي از قبيل تهاجم فرهنگي، اطلاعات نادرست و يا پيامدهاي ضد اخلاقي نام مي‌برند، وجود يك نظام قانونمند اينترنتي در جامعه است كه ادارة آن از سوي يك متولي قدرتمند و كاردان مي‌تواند اينترنت سركش و افسار گسيخته را مهار كند و از آن به نحو شايسته بهره‌برداري نمايد.
اين نظام اگر با يك نظام حقوقي و دادرسي جامع و عميق توأم باشد، موارد تخلف و سوءاستفاده از اين ابزار به راحتي قابل تشخيص و پيگيري قضايي خواهد بود. در اين صورت امكان سوءاستفاده و تأثيرپذيري از فرهنگهاي بيگانه كه عموماً مغاير با اصول اخلاقي ماست، به طرز چشمگيري كاهش مي‌يابد.

4-6: كار گسترده فرهنگي براي آگاهي كاربران
اما بهترين روش، كار گستردة فرهنگي، براي آگاهي كاربران است. كافي است كه آنها آگاه شوند كه گرايش و ارتباط با پايگاههاي غيرمتعارف جز ضلالت و تباهي ثمره‌هاي ندارد. بايد تقواي دروني و اعتقادات ديني كاربران را رشد داد و آنها را تقويت كرد. بنابراين بهترين بارو (فايروال) براي ممانعت از خطرات اينترنت و جلوگيري از تأثير ابعاد منفي آن، وجدان دروني و ايمان هر نسل است كه بخشي از اين ايمان را علماي دين بايد در وجود نسل جوان و انسانهاي اين عصر بارور سازند.

4-7: فايروالها
در حقيقت فايروال يا بارو شبكه‌هاي كوچك خانگي و شبكه‌هاي بزرگ شركتي را از حملات
احتمالي رخنه‌گرها (هكرها) و وب سايتهاي نامناسب و خطرناك حفظ مي‌كند و مانع و سدي است كه متعلقات و دارايهاي شما را از دسترس نيروهاي متخاصم دور نگاه مي‌دارد.
بارو يك برنامه يا وسيله سخت‌افزاري است كه اطلاعات ورودي به سيستم رايانه‌ و شبكه‌هاي اختصاصي را تصفيه مي‌كند. اگر يك بسته اطلاعاتي ورودي به وسيلة فيلترها نشان‌دار شود، اجازه ورود به شبكه و رايانه كاربر را نخواهد داشت.
به عنوان مثال در يك شركت بزرگ بيش از صد رايانه‌ وجود دارد كه با كارت شبكه به يكديگر متصل هستند. اين شبكة داخلي توسط يك يا چند خط ويژه به اينترنت متصل است. بدون استفاده از يك بارو تمام رايانه‌ها و اطلاعات موجود در اين شبكه براي شخص خارج از شبكه قابل دسترسي است و اگر اين شخص راه خود را بشناسد مي‌تواند يك يك رايانه‌ها را بررسي و با آنها ارتباط هوشمند برقرار كند. در اين حالت اگر يك كارمند خطايي را انجام دهد و يك حفره امنيتي ايجاد شود، رخنه‌گرها مي‌توانند وارد سيستم شده و از اين حفره سوء استفاده كنند.
اما با داشتن يك بارو همه چيز متفاوت خواهد بود. باروها روي خطوطي كه ارتباط اينترنتي برقرار مي‌كنند، نصب مي‌شوند و از يك سري قانونهاي امنيتي پيروي مي‌كنند. به عنوان مثال يكي از قانونهاي امنيتي شركت مي‌تواند به صورت زير باشد:
از تمام پانصد رايانه‌ موجود در شركت فقط يكي اجازه دريافت صفحات ftp را دارد و بارو بايد مانع از ارتباط ديگر رايانه‌ها از طريق ftp شود.
اين شركت مي‌تواند براي وب سرورها و سرورهاي هوشمند و غيره نيز چنين قوانيني در نظر بگيرد. علاوه بر اين، شركت مي‌تواند نحوة اتصال كاربران- كارمندان به شبكه اينترنت را نيز كنترل كند به عنوان مثال اجازه ارسال فايل از شبكه به خارج را ندهد.
در حقيقت با استفاده از بارو يك شركت مي‌تواند نحوة استفاده از اينترنت را تعيين كند. باروها براي كنترل جريان عبوري در شبكه‌ها از سه روش استفاده مي‌كنند:

1:Packet Filtering
يك بسته اطلاعاتي با توجه به فيلترهاي تعيين شده مورد تحليل و ارزيابي قرار مي‌گيرند. بسته‌هايي كه از تمام فيلترها عبور مي‌كنند به سيستمهاي موردنياز فرستاده شده و بقيه بسته‌ها رد مي‌شوند.
2: ***** Services
اطلاعات موجود در اينترنت توسط بارو اصلاح مي‌شود و سپس به سيستم فرستاده مي‌شود و بالعكس.
3: Stateful Inspection
اين روش جديد محتواي هر بسته با بسته‌هاي اطلاعاتي ويژه‌اي از اطلاعات مورد اطمينان مقايسه مي‌شوند. اطلاعاتي كه بايد از درون بارو به بيرون فرستاده شوند، با اطلاعاتي كه از بيرون به درون ارسال مي‌شود، از لحاظ داشتن خصوصيات ويژه مقايسه مي‌شوند و در صورتي كه با يكديگر ارتباط منطقي داشتن اجازه عبور به آنها داده مي‌شود و در غير اينصورت امكان مبادلة اطلاعات فراهم نمي‌شود.

4-8: سياست‌گذاري ملي در بستر جهاني
واقعيت اين است كه بدون ملاحظه چند الگوي ملي در برخورد با اينترنت نمي‌توان از سياست‌گذاري مبتني بر فهم جهاني سخن گفت. لذا معرفي اجمالي چند نمونه كه با سه رويكرد تحول‌گرا، ثبات‌گرا، و اعتدال‌گرا تناسب بيشتري دارند ضروري است.

4-8-1: الگوي آمريكايي
اينترنت در آمريكا هم به عنوان تهديد امنيتي و هم به عنوان بزرگترين فرصت ملي تلقي مي‌شود. كاخ سفيد در پنجم ژانويه سال 2000 بيانيه‌اي را تحت عنوان «استراتژي امنيت ملي در قرن جديد» منتشر كرد. در اين بيانيه ضمن برشمردن منافع حياتي آمريكا، از اينترنت به عنوان مهمترين ابزار ديپلماسي مردمي نام برده شده است.
پيشرفت جهاني تكنولوژيهاي آزاد و اطلاع‌رساني چون اينترنت توانايي شهروندان و مؤسسات را براي تأثيرگذاري بر سيستمهاي دولتها تا حد غيرقابل تصوري بالا برده است. ديپلماسي مردمي يعني تلاش براي انتقال اطلاعات و پيامهايمان به مردم جهان يكي از ابعاد مهم استراتژي امنيت ملي ماست. برنامه‌ريزي ما بايد به گونه‌اي باشد كه توانايي ما را براي اطلاع‌رساني و تأثيرگذاري بر ملل كشورهاي ديگر در جهت منافع آمريكا تقويت كند و گفتگوي ميان شهروندان و مؤسسات آمريكايي را با نظائرشان در ديگر كشورها توسعه ببخشد. توسعة اينترنت در داخل و استفاده از آن براي تأثيرگذاري بر ديگران بخش مهمي از سياستهاي استراتژيك آمريكاست.
افزايش جرايم رايانه‌اي در آمريكا از جمله حمله به سايتهاي Amazon و yahoo، ريس FBI را واداشت تا در فوريه 2000 از كنگره بخواهد 37 ميليون دلار به بودجه 100 ميليون دلاري وزارت دادگستري براي مبارزه با جرايم رايانه‌اي بيفزايد و كلينتون در همان ماه درخواست يك بودجه 9 ميليون دلاري براي تأسيس مركز امنيت ملي، مشاركت شركتهاي اينترنتي و تجارت الكترونيك عليه حمله‌كنندگان به سايتهاي رايانه‌اي را به كنگره ارائه داد.

4-8-2: الگوي فلسطين اشغالي
اين كشور در فاصله سال 1994 تا 2000 تبديل به يك غول صنعت اينترنت شده است اين كشور در سطح داخلي چنين سياستهايي اتخاذ كرده است:

- اختصاص 3% از GDP كشور معادل 90 ميليارد دلار به تحقيق و توسعه در زمينه تكنولوژي پيشرفته.
- آموزش مهارتهاي پيشرفته رايانه‌اي در دوران سربازي و تداوم آموزش در دوران خدمت احتياط..
توليد Checkpoint با پيشينه و ريشه در كاربردهاي نظامي و به عنوان يكي از قابل اطمينان‌ترين و پرفروشترين باروهاي جهان كه كشورهاي عربي نيز به آن متكي هستند، يكي از سياستهاي جهاني كشور مذكور است.

5: تيجه گيري
بطور كلي آنچه را كه از مطالب بالا مي‌توان نتيجه‌گيري كرد مي‌توان در پنج بند خلاصه نمود:
1) اينترنت به عنوان يك پديدة مثبت ارزيابي مي‌شود.
2) سوءاستفاده از شبكة جهاني نبايد مانع از بهره‌برداري از اين رسانه دو سويه شود.
3) امكان گزينش اطلاعات سالم و ارائه آن براي عموم وجود دارد.
4) امكان كنترل اين شبكه تا حدود زيادي با روشهاي فني، سازماني و فرهنگي وجود دارد.
5) همه كشورهاي جهان در پي مسدود كردن نفوذ اطلاعات آلوده هستند و سعي در تدوين قوانين و مقرراتي براي جلوگيري از بهره‌برداري سوء از شبكة جهاني‌اند.
در هر حال نياز اساسي جوامع در حال رشد به دريافت اطلاعات مفيد و سازنده را نمي‌توان ناديده گرفت. و اين در حالي است كه از تخريب مباني اعتقادي و اجتماعي جامعه نيز مي‌بايد با حساسيت تمام جلوگيري كرد.
نفوذ اطلاعات آلوده به شبكه‌هاي اطلاع‌رساني به مثابه سرايت سموم مهلك و خطرناك به شبكة آب آشاميدني سالم شهري است. اين درحالي است كه آلاينده‌هاي روحي و اخلاقي ضرباتي دهشتناكتر و جبران‌ناپذيرتر از آلاينده‌هاي جسمي بر پيكر اجتماعات انساني وارد مي‌سازند.

6:خلاصه
به نظر مي‌رسد تهديد اصلي و بالفعل كشور درمورد اينترنت ، فقدان گفتمان امنيتي درمورد
اين به نظر مي ‌رسد تهديد اصلي و بالفعل كشور در مورد اينترنت، فقدان گفتمان امنيتي در مورد اين پديده است.
اينترنت كه بطور بالقوه مي‌تواند هم تهديد و هم فرصتي طلايي براي امنيت فرهنگي و سياسي باشد، به وسيله‌اي براي فشار سياسي و اقتصادي تبديل شده است.
فقدان دانش جامع‌نگر در مورد صورت مسأله و عدم وجود مطالعات سياستگذاري مقايسه‌اي در كشور، حاكميت روش آزمون خطا و اعمال سلايق فردي و سازماني را به دنبال داشته است.
مسئوليت‌پذيري دولت در سياستگذاري علمي، كارشناسانه و همه سو نگر و بهره‌گيري از تمام توان علمي كشور، شرط اصلي تحقق بيشترين منافع و كمترين آسيبها از صنعت اينترنت در ايران است.
براي جلوگيري از اثرات مخرب ارتباط با پايگاههاي ضداخلاقي بايد به سمتي حركت كنيم كه سايتهاي مفيد، جذابيت پيدا كند. يعني ابتدا در حد توان بايد در زمينة سايتهاي مفيد و درعين حال جذاب سرمايه‌گذاري كنيم. از طرف ديگر هم بايد موارد منفي را سد كنيم، يعني از نفوذ سايتهاي مخرب، به اين سو جلوگيري كنيم. چون در كشورهاي غربي، مثل انگليس، مسأله استفاده از سايتهاي مستهجن توسط دانش‌آموزان مدارس به صورت يك بحران درآمده است و آنها به اين نتيجه رسيده‌اند كه دو راه در پيش رو دارند: بستن راه‌هاي دسترسي به اينترنت يا كنترل آن .