در حالى كه بسيارى فناورى اطلاعات و ارتباطات را موجب تسهيل در انتقال اطلاعات مى دانند، موضوع امنيت در تبادل اطلاعات همواره به عنوان يكى از اصول غافل مانده به شكل معضلى پنهان باقى مانده است. امنيت اطلاعات براى بخش مهمى از فعالان بخش فناورى اطلاعات تنها زمانى به عنوان موضوعى حاد مطرح مى شود كه مشكلى در شبكه به وجود آيد. در اغلب مواقع اين مشكلات موجب ضربه اى سنگين بر شبكه و يا به اطلاعات موجود در آن مى شود. در واقع مى توان گفت رويكرد ديرهنگامى است. اينترنت همواره از جهت هاى گوناگون نقد و ارزيابى شده است اما واقعيت اين است كه اين شبكه عظيم مانند هر اجتماع عادى انسانى ديگر در معرض تهديدها و خطرات قرار دارد. از نفوذ داده هاى مخرب گرفته تا تخريب داده هاى سالم و برهم زدن نظم شبكه همه و همه تنها به يك مورد بستگى دارد و آن بحث امنيت اطلاعات در محيط اينترنت است. امروزه امنيت اطلاعات در زمينه اينترنت از يك بحث حاشيه اى به يك بحث ضرورى تغيير جهت داده است. هرگونه خريد و فروش روى اينترنت و يا انتقال داده ها بايد تحت يك كنترل امنيتى صورت گيرد. اگر امنيت شبكه برقرار نشود، مزيت هاى فراوان آن نيز به خوبى حاصل نخواهد شد و پول و تجارت الكترونيك، خدمات به كاربران خاص، اطلاعات شخصى، اطلاعات عمومى و نشريات الكترونيك همه و همه در معرض دستكارى و سوءاستفاده هاى مادى و معنوى قرار مى گيرند. همچنين دستكارى اطلاعات ـ به عنوان زيربناى فكرى ملت ها ـ به دست گروه هاى سازماندهى شده بين المللى، به نوعى مختل كردن امنيت ملى و تهاجم عليه دولت ها و تهديدى ملى محسوب مى شود. در ايران كه بسيارى از نرم افزارهاى پايه از قبيل شبكه عامل و نرم افزارهاى كاربردى و اينترنتى، از طريق واسطه ها و شركت هاى خارجى تهيه مى شود، بيم نفوذ از طريق راه هاى مخفى وجود دارد. هم اكنون نيز بانك ها و بسيارى از نهادها و دستگاه هاى ديگر از طريق شبكه فعاليت مى كنند، به همين دليل جلوگيرى از نفوذ عوامل مخرب در شبكه به صورت مسأله اى استراتژيك درآمده كه نپرداختن به آن موجب ايجاد خساراتى خواهد شد. تجربياتى نيز در همين زمينه وجود دارد كه اين موضوع را كاملاً ثابت كرده است.
هويت مجازى
با وجود معرفى سرويس هاى متعدد روى شبكه، تاكنون مهمترين سرويس از ميان سرويس هاى گوناگون اينترنت، شبكه پست الكترونيكى بوده است. بسيارى از كاربران اينترنتى از اين بخش بيشتر از ساير امكانات فراهم آمده در اين شبكه جهانى استفاده مى كنند. امروزه، اقتصاد جهانى به پست الكترونيكى متكى شده است، بسيارى از پيام هاى رد و بدل شده ميان كاربران حاوى يادداشت هاى شخصى است. گرچه اغلب پيام ها از متن ساده تشكيل شده اند اما امكان پست الكترونيكى تمام انواع داده ها، مانند تصاوير، برنامه هاى رايانه اى، سندهاى صفحه گسترده و... نيز وجود دارد. با توجه به اين سرويس، اينترنت اجازه مى دهد افرادى كه دور از هم هستند با يكديگر در تعامل و كار باشند. در واقع، فردى با فرد ديگرى كه هزاران كيلومتر از او دور است و هيچ وقت او را نديده است، مى تواند ارتباط داشته باشد. پست الكترونيكى امروزه در تجارت و بانكدارى الكترونيكى هم كاربرد فراوانى دارد و بسيارى از تعيين هويت هاى مجازى امروزه با پست الكترونيك صورت مى گيرد. در همين رابطه براى استفاده امن از پست الكترونيكى تذكراتى وجود دارد. درك تفاوت هاى پست الكترونيكى با پست عادى و يا گفت وگوى تلفنى كمى دشوار است ولى به كار بستن برخى نكات ساده مى تواند در بالا بردن امنيت هنگام به كارگيرى اين سرويس مؤثر باشد از جمله اين موارد مى توان موارد زير را نام برد:
بايد همواره تصور شود كه هيچ گونه اختفايى وجود ندارد. پيام هايى كه به دلايلى نبايد همه ببينند از اين طريق نبايد ارسال شود، بنابراين از ارسال نامه هاى بسيار خصوصى، سخنرانى هاى تند، بى احترامى هاى منظوردار و ... بايد احتراز شود. نبايد فرض شود كه پيام هاى حذف شده قابل بازيابى نيستند. چنانچه پيامى روز سه شنبه حذف شود، احتمالاً در نسخه هاى پشتيبان كه شب يا روز قبل تهيه شده موجود است، در شبكه پستى ابزار مشابه كاغذ خردكن وجود ندارد. در متن هاى ارسالى بايد محتاط بود. اين طبيعت پست الكترونيكى است كه مردم پيام هاى دريافتى خود را بيشتر از پيام هاى ارسالى جدى مى گيرند. ضمن اين كه ارسال يادداشت سريع به هر جايى از جهان بسيار ساده است.
ضرورت حفاظت
براى افزايش امنيت تبادل اطلاعات از روش هاى متعددى استفاده مى شود كه يكى از آنها رمزنگارى است. رمزنگارى از ديرباز به عنوان يك ضرورت براى حفاظت از اطلاعات خصوصى مقابل دسترسى هاى غيرمجاز در تجارت و سياست و مسائل نظامى وجود داشته است. به طور مثال تلاش براى ارسال يك پيام سرى ميان دو هم پيمان به گونه اى كه حتى اگر از سوى دشمن دريافت شود قابل درك نباشد، در رم قديم نيز ديده شده است. در سال هاى اخير رمزنگارى و تحليل رمز از يك هنر پا را فراتر گذاشته و يك علم مستقل شده است و در واقع كانال هاى غيرامن همانند تلفن به عنوان يك وسيله عملى براى ارسال اطلاعات محرمانه روى ماهواره ها شناخته مى شود. پيشرفت علم رمزنگارى موجب به وجود آمدن روش هاى تحليل مختلفى شده است به گونه اى كه به طور متناوب شبكه هاى رمز مختلف شكسته شده اند. معروف ترين نمونه اين نوع شبكه ها ماشين «انيگما» بوده است. انيگما ماشين رمزگذار و كدگذار و كدكننده اى بوده است كه حزب نازى در زمان جنگ جهانى دوم براى ارسال پيام هايشان از طريق راديو به ساير نقاط استفاده مى كردند. رمزنگارى كه به طور عمده به دو بخش رمزنگارى متقارن يا رمزنگارى با كليد خصوصى و رمزنگارى نامتقارن يا رمزنگارى با كليد عمومى صورت مى گيرد، تلاش مى كند براى ايجاد يك ارتباط سرى از طريق شبكه هاى مخابراتى و رايانه اى مباحث مربوط به امنيت و احراز هويت را تحت فرض هاى مشخص به درستى اثبات كند. نرم افزارها از جمله مهمترين اصول ارتقا يا كاهش سطح امنيت در يك شبكه به حساب مى آيند. بر اين اساس بايد براى نظارت فنى در آنها قوانين و اجبارهايى را در نظر گرفت و بايد براى پشتيبانى از شبكه كنترل دستيابى ابزارهاى لازم را در اختيار داشت. شبكه هاى نرم افزارى بايد كنترل هاى داخلى براى شناسايى كاربران، نمايش استفاده هاى غيرمجاز و محدود كردن حدود اختيار كاربران را داشته باشند. چنانچه فردى چند بار سعى كند به شبكه وارد شود و رمز نادرستى را وارد كند بايد شبكه به طور خودكار غيرفعال و در موارد پيچيده تر برنامه ها به منظور عدم دستيابى به اطلاعات به صورت خود مخرب طراحى شوند. چنانچه از شبكه اى در مدت زمان مشخص و تعيين شده اى استفاده نشود، پايانه ها يا رايانه هاى مربوطه بايد از حالت فعال خارج شده و شبكه براى استفاده مجدد نياز به وارد شدن مجدد و دادن رمز ورود داشته باشد. رمزنگارى روش مناسبى براى حفاظت داده هاى مهم از ديد همگان است. گنجاندن دستورات كنترلى داخلى مى تواند كمك مؤثرى در اعمال رويه هاى شناسايى، دسترسى، استفاده وانتقال داده ها به حساب آيد و رد عمليات انجام شده را در اختيار مسئولان بگذارد.
اعمال برخى روتين هاى ويرايشى از بروز اشتباهات و خرابى داده ها تا حد بسيارى جلوگيرى مى كند و در مواقعى، گرفتن گزارش هايى كه نشانگر داده هايى است كه خارج از محدوده معمول هستند، مى تواند كمك بسيارى در يافتن خطاها يا افرادى باشد كه قصد خرابكارى يا اعمال خلاف را دارند. اين گونه كنترل ها ميزان اطمينان به داده ها و اطلاعات جمع آورى شده را نيز بالا مى برد. تدوين برنامه هاى لازم براى تهيه نسخه هاى پشتيبانى از داده ها بسيار ضرورى است. تعيين برنامه زمانبندى براى اجراى اين برنامه ها نيز اهميت بالايى دارد. كنترل كيفيت نرم افزار مى تواند از بسيارى از خطاهاى نرم افزارى كه موجب فقدان داده يا خرابى آنها مى شود، جلوگيرى كند.
گنجاندن پيام هاى خطاى مناسب براى رديابى اشكالات نرم افزارى موجب تسريع در اشكال يابى و رفع اشكالات احتمالى مى شود. نرم افزارها در مقابل ويروس هاى رايانه اى و برنامه هاى مخرب بايد محافظت شوند.
روزانه راهكارهاى مختلف امنيتى در سطوح مختلف براى كاربرى و استفاده از اينترنت براى انتقال داده ها ارائه مى شود. با وجود اين همواره شاهد بروز ضعف ها و نقاط آسيب پذير متعددى در سايت ها و بانك هاى اطلاعاتى هستيم. در واقع به نظر مى رسد در هر دو سطح كاربرى و استفاده هاى حرفه اى از اين شبكه مشكلات فراوان امنيتى داريم. يكى از مهمترين راهكارهايى كه در اين زمينه همواره گوشزد مى شود استقرار نظام جامعى براى افزايش سطح امنيت چه در سطوح كاربرى و چه در سطوح تجارى و دولتى است. در سطوح كاربرى استفاده از نرم افزارهاى ديوار آتش (فايروال) و همچنين آشنا كردن كاربران با خطرات كاهش امنيت اينترنتى از جمله راهكارها است. يك شبكه ناامن موجب سرقت هويت و اطلاعات مهم افراد از روى رايانه ها مى شود و اين شبكه ناامن اگر در شركت و يا سازمانى وجود داشته باشد مى تواند امنيت اطلاعات هزاران نفر را با خطر مواجه كند. در سطح كلان استفاده از طرح هاى ارتقاى امنيت شامل خريدارى و نصب شبكه هاى پيشرفته كنترل امنيتى، تبادل اطلاعات و همچنين بهره گيرى از مشاوره هاى امنيتى امرى ناگزير است. فقدان استاندارد امنيتى براى شبكه هاى رايانه اى از مهمترين دلايل نفوذ به اين شبكه و حذف اطلاعات ضرورى است. اين موضوع بويژه در سال هاى گذشته در بخش هاى خصوصى و دولتى ما به شكل گسترده اى ديده شده است. به عنوان مثال كاربران ايرانى بارها با خبر حمله و دستكارى گسترده به ده ها و صدها سايت دولتى و خصوصى ايران به طور يكجا روبه رو شده اند. در واقع نگهدارى يك جاى هزاران سايت دولتى و خصوصى روى يك سرور، امنيت آنان را به گونه اى به خطر انداخته كه با حمله اينترنتى عملاً همه اين سايت ها در معرض خطر قرار مى گيرد. استفاده نكردن از نرم افزارهاى به روز شده امنيتى نيز مشكل ديگر امنيتى در دو عرصه كاربرى عادى و كلان اينترنت در ايران است. كاربران ايرانى به خريد يك نرم افزار ۴۰۰ دلارى ضد ويروس و يا فايروال عادت ندارند و عموماً آن را با هزار تومان از بازارهاى نرم افزار تهيه مى كنند. به همين دليل در بسيارى اوقات اين نرم افزارها به جاى آنكه به افزايش امنيت شبكه كمكى كنند موجب بروز مشكلات متعدد امنيتى و فنى ديگر در آن مى شوند. با وجود آن كه مشكلاتى از اين دست امنيت اطلاعات در كشور ما را به شكل قابل ملاحظه اى كاهش داده اما معضل امنيت صرفاً مربوط به كشور ما نيست. چند سال قبل در حمله اى به چندين سرور اصلى اينترنت عملاً ترافيك اينترنت به شكل بسيار زيادى افزايش پيدا كرد و حتى احتمال قطع اينترنت نيز پيش آمد. اين در حالى است كه آمريكا و بسيارى از كشورهاى ديگر سالانه ميلياردها دلار براى ارتقاى امنيت شبكه هاى رايانه اى هزينه مى كنند اما به هر حال اين جنگ ادامه دارد.