تور لحظه آخری
امروز : یکشنبه ، 4 آذر 1403    احادیث و روایات:  امام صادق (ع):براستى كه حق را دولتى است و باطل را دولتى، و هر يك از اين دو، در دولت ديگرى ذليل ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

 






آمار وبسایت

 تعداد کل بازدیدها : 1833068488




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

از ایمن بودن داده‌های خود چقدر مطمئنید؟


واضح آرشیو وب فارسی:خبر آنلاین: دانش > فناوری  - اغلب دانشمندان مایلند که داده‌ها و منابع خود را آزاد نگهدارند؛ ولی متخصصان ایمنی سایبری توصیه می‌کنند که این اطلاعات را پشت دیوارهای آتشین و تحت حفاظت شدید نگهداری کنند. این تناقض را چطور باید برطرف کرد؟ مجید جویا: در سال 2002، مارک گرشتاین، متخصص بیوانفورماتیک و همکارانش سروری را راه‌اندازی کردند تا میزبان برخی از داده‌های معمول ژنومیک باشد. در داخل این سیستم یک نرم‌افزار رایگان به نام Snort نصب شده بود که پیوسته ترافیک غیرعادی شبکه، اسکن‌های پنهانی و اختلالات عملکردی سرور را که ممکن بود ناشی از تلاش برای نفوذ به داخل سیستم باشد، مانیتور می‌کرد. هفت ماه بعد، تصویری که به چشم می‌خورد یک سرور تحت محاصره بود.گرشتاین که در دانشگاه نیوهیون در کانکتیکات مشغول پژوهش است، می‌گوید: «اگر شما یک سرور داشته باشید، به طور مداوم در معرض حمله قرار دارد». اکثر روزها، ده بار یا کمتر به سرور ضربه وارد می‌شد، ولی در مواقعی هم تعداد ضربه‌ها به هزاران مورد می‌رسید. گرشتاین اشاره می‌کند که همه این ضربه‌ها حمله نبودند. در دو روز پر حمله، بیش از 90 درصد رخداد‌ها تلاش برای ایجاد "buffer overflow" بودند که در آن، مقادیر زیادی از داده‌ها در حافظه سیستم نوشته می‌شود تا آن را از کار بیندازد، و آن را در برابر مهاجم بی‌دفاع بگذارد. به گزارش نیچر، در مواجهه با چنین حمله بی‌رحمانه‌ای، اکثر سرمایه‌گذاری‌ها در شبکه اینترنت، باید با احتیاط انجام شوند. به گفته گرشتاین، نتیجه گماردن یک دانشجوی تحصیلات تکمیلی با تجربه اندک برای راه‌اندازی یک وب‌سایت، ممکن است فاجعه‌بار باشد. هکرها با ورود چه از طریق ضعف در کدگذاری یا پورت‌های باز (نقاط ورودی دیجیتال به سخت‌افزار و سیستم‌عامل کامپیوترها) می‌توانند محتوای سایت را تغییر دهند و یا بدتر از آن، بدافزارهایی را روی دستگاهی که آن را اجرا می‌کند، نصب کنند. حمله‌ها می‌توانند گستره‌ای وسیعی را در بر بگیرند، از نصب نرم‌افزارهایی به منظور نفوذ به منابع سیستم گرفته تا نرم‌افزارهای اسکن برای سرقت داده‌های شخصی و رمز عبور کاربران. برخی از مهاجمین سیستم‌های دانشگاهی را هدف می‌گیرند تا منابع محاسباتی یا حتی محتوای معنوی (مانند ترکیبات اختصاصی، طراحی‌ ابزارها، داده‌های حق مالکیت معنوی و ارتباطات افراد) را به سرقت ببرند. به نظر می‌رسد که مسئولیت فاش شدن ای میل‌های واحد پژوهش‌های آب‌وهوایی دانشگاه ایست آنجلیای انگلیس را که در اثر آن بحرانی در اعتماد به داده‌های علوم آب‌وهوایی پدیدار شد نیز باید به پای هکرها نوشت. حفاظت پردردسرحفاظت از داده‌های پژوهشی چالش‌های خاص خود را دارد. بیشتر کارشناسان آی‌تی پیشنهاد می‌کنند که ذخایر بزرگ یا حساس داده‌ها توسط گروه متمرکز آی‌تی مدیریت شوند که می‌تواند سیستم‌ها را مدیریت و نظارت کند و از نزدیک بر ترافیک و محدودیت دسترسی نظارت داشته باشد. ولی این در تعارض با عادت پژوهشگرانی است که نیاز دارند این داده‌ها در اختیار طیف گسترده‌ای از پژوهشگران و دانشجویان قرار بگیرد. تا جایی که افرادی مانند فیلیپ زامور، زیست‌شناس دانشکده پزشکی دانشگاه ماساچوست می‌گویند: «ترجیح می‌دهم که داده‌هایم ناامن ولی آزاد باشند». مایکل کورن، مسئول بخش امنیت سایبری دانشگاه ایلی‌نوی، تخمین می‌زند که فایروال دانشگاه، با چیزی بین 2 تا 3 میلیون بار اسکن در هر روز مقابله می‌کند؛ آن‌ها مهاجمین گذرایی هستند که به دنبال پورت‌های ارتباطی باز می‌گردند. به گفته او درصد چشم‌گیری از اینها از «متخصصینی که در خدمت گروه‌های تبهکاری سازمان یافته هستند» نشات می‌گیرند. این فقط کورن نیست که با چنین وضعی مواجه است، به گفته دالاس تورنتون، همتای وی در دانشگاه کالیفرنیا در سن‌دیگ، شبکه مرکز ابررایانه این دانشگاه، به طور متوسط 27 هزار تلاش برای حمله را در سه ماه اول سال 2010 / زمستان 1388 ثبت کرده است. به گفته تورنتون این عدد نشان دهنده تنها بخشی از حملات است، چرا که خیلی از حملات ساده و ابتدایی در آن نادیده گرفته شده‌اند. حملات موفق اما کمتر از این هستند. به تازگی، وب‌سایت حوادث امنیتی آموزشی گزارش داد که در فاصله بین جولای 2005 / تیر 1384 تا دسامبر 2009 / آذر 1388، مراکز آموزش عالی تقریبا 500 مورد از سرقت، از دست رفتن و یا افشای اطلاعات را ثبت کرده‌اند. اکثر این موارد در ایالات متحده رخ داده‌اند؛ تنها ده مورد در انگلستان، 11 مورد در کانادا و 8 مورد در ژاپن. ولی این تنها نوک کوه یخ است؛ چرا که به گفته کابینسکی اکثر حملات گزارش نمی‌شوند. مک‌کنی گزارش داده که رشد جرایم سایبری در انگلستان از میزانی که در 15 ماه پیش می‌شد حدس زد، خیلی بیشتر است. یک سازمان غیر انتفاعی متخصصین تحصیلات تکمیلی آی‌تی که ارزیابی‌های سالیانه مسئولین امنیت شبکه دانشگاه‌ها را بر عهده دارد، در گزارش سال 2009 خود، امنیت را سومین مشکل بزرگ آی‌تی حال حاضر در موسسات آموزشی تحصیلات تکمیلی می‌داند. مسئولین امنیتی این موسسات دو مشکل حاد دارند. یکی پشتیبانی مالی است که در رده اول این ارزیابی قرار گرفته است. برای مثال دانشکده پزشکی دانشگاه ویسکانسین با 1300 کامپیوتر و 500 نفر کارمند و هزاران نفر دانشجو، تنها یک نفر مسئول آی‌تی دارد. در چنین شرایطی، به گفته رابرت همرز رئیس دانشکده:‌ «کار زیادی از دست این فرد بر نمی‌آید». سال گذشته هکرهای خارجی از نبود فایروال استفاده کرده و با نفوذ به 40 کامپیوتر دانشکده، نرم‌افزارهایی را بر روی آن‌ها نصب کردند که آنها را به سرورهای اشتراک فایل برای موسیقی، فیلم و برنامه‌های تلویزیونی دارای کپی‌رایت تبدیل کرده بود. استقلال در برابر حفاظتمشکل دیگر استقلال پژوهشگران است. پژوهشگران دانشگاهی باید بتوانند نرم‌افزارهای مورد نیاز خود را نصب کنند تا با همکاران خود تشریک مساعی کنند، ابزارهای جدید برای مصرف عمومی یا خصوصی درست کنند، و هر کار دیگری از این دست. علاوه بر آن، پژوهشگران «بهترین افراد جهان در عدم رعایت دستور العمل‌ها هستند»! دانشگاه‌ها معمولا این مشکل را با بهره‌گیری از سرویس‌های متمرکز خود حل می‌کنند. خیلی از موسسات آکادمیک یک سیستم دفاعی مشترک ولی کاملا موثر دارند که هر کاری را، از ارسال به‌روزرسانی‌های امنیتی سیستم‌عامل و آنتی‌ویروس گرفته تا کنترل از راه دور ترافیک شبکه و راه‌اندازی شبکه‌های مجازی امن برای ارتباط‌های کدگذاری شده و ماشین‌های مجازی، مدیریت می‌کند. ماشین‌های مجازی جایگزین سخت‌افزار هستند: به رغم این‌که واسط کاربری مشابه یک کامپیوتر واقعی یا یک سرور شبکه است، آنها در عمل از طریق پنجره‌هایی که بر روی یک کامپیوتر میزبان مرکزی باز می‌شوند کار می‌کنند. به گفته گرشتاین قسمت عمده آزمایشگاه او بر روی شبکه‌ای از ماشین‌های مجازی بنا شده است. به این ترتیب آنها از همه منابعی که روی شبکه می‌گذارند پشتیبان تهیه می‌کنند و اگر بخشی از داده‌های آنها هک شود نگرانی بابت از دست رفتن آن ندارند. به گفته چابینسکی، این که هر پژوهشگر چقدر باید نگران باشد، بستگی به محاسبات هزینه و فایده خود او از ارزش امنیت و درستی داده‌هایش هم برای خود او و هم برای رقبایش دارد. نتیجه محاسبه خیلی‌ها این می‌شود که دلیلیبرای نگرانی وجود ندارد، چرا که با تهیه کپی‌های منظم از داده‌های خود می‌توانند هر زمان که مشکلی پیش آمد، به سادگی آن را برطرف کنند. ولی کسانی که می‌خواهند داده‌های باارزش شخصی، اقتصادی و یا محرمانه را ذخیره کنند، «باید در مورد امنیت سیستم خود کاملا مطمئن باشند».  این مسئله آن قدر مهم است که سازمان‌های دولتی ارائه کننده کمک‌هزینه‌های پژوهشی در ایالات متحده، اطمینان از انطباق ایمنی داده‌های حساس از جمله گزارش‌های سلامتی با قانون مدیریت ایمنی اطلاعات سال 2002 را جزو شروط خود قرار داده‌اند. به این ترتیب، «یک حادثه ایمنی در یک دانشگاه، فقط با عذرخواهی دانشگاه و یا یک پرونده حقوقی تمام نمی‌شود، بلکه می‌تواند به لغو کمک‌های دولتی به تحقیقات آن منجر شود». آموزش‌های پیشگیرانه می‌تواند کم‌هزینه‌ترین سلاحی باشد که مسئولین آی‌تی در اختیار دارند. مخصوصا وقتی که در نظر بگیریم هیچ زیرساختی نمی‌تواند بر بی‌احتیاطی کاربر غلبه کند. مارتی لیندر، مهندس ارشد تیم پاسخ سریع کامپیوتری برنامه مهندسی نرم‌افزار موسسه کارنگی ملون می‌گوید: «بهترین راه برای ایمنی یک کامپیوتر این است که صفحه کلید را حذف کنیم، به این ترتیب دیگر اشتباه انسانی در کار نخواهد بود».




این صفحه را در گوگل محبوب کنید

[ارسال شده از: خبر آنلاین]
[مشاهده در: www.khabaronline.ir]
[تعداد بازديد از اين مطلب: 591]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن