امنیت اینترنت - ویکی‌پدیا، دانشنامهٔ آزاد پرش به محتوا

امنیت اینترنت

از ویکی‌پدیا، دانشنامهٔ آزاد
امنیت سایبری در وزارت دفاع

امنیت اینترنت یکی از شاخه‌های امنیت کامپیوتر است که به‌طور ویژه به اینترنت می‌پردازد که غالباً با مسئله امنیت مرورگر در ارتباط است.

هم چنین مسئله امنیت شبکه در یک سطح عمومی‌تر وجود دارند. عملکردهای ان بر مبنای یافتن راهکارها و الگوریتم‌هایی است که بر ضد حملات اینترنتی است.

با توجه به تعداد زیادی از افرادی که به صورت غیرمجاز در اینترنت به کانال گوش می‌دهند، اینترنت کانالی ناامن برای تبادل داده‌ها محسوب می‌شود، یکی از نمونه‌های آن فیشینگ است.

تاکنون الگوریتم‌ها و توابع مختلفی برای انتقال امن داده‌ها استفاده شده‌است.

امنیت لایه‌های شبکه

[ویرایش]

مجموعه پروتکل امنیت به کمک توابع و پروتکل‌های رمزنگاری که تا به حال برای ارتباطات امن در اینترنت نوشته شده‌اند، می‌تواند امن شود. از جمله این قوانین لایه سوکت‌های امن و امنیت لایه انتقال برای ترافیک بر روی وب و محرمانگی نسبتاً خوب برای ایمیل و آی پی سک برای امنیت لایه‌های شبکه است.

قانون آی پی سک

[ویرایش]

این قانون برای ایجاد امنیت در ارتباطات مجموعه پروتکل امنیت طراحی شده‌است. این قانون شامل مجموعه‌های امنیتی است که توسط نیروی ضربت مهندسی اینترنت توسعه یافته‌است، هم چنین با استفاده از رمزنگاری، امنیت و احراز اصالت را در لایه آی پی فراهم می‌کند. در واقع برای حفاظت از داده‌ها، آن‌ها با استفاده از تکنیک‌های رمزنگاری فرستاده می‌شوند.

دو نوع اصلی انتقال وجود دارد که پایه‌های اساسی آی‌پی‌سک را تشکیل می‌دهند:

سرآیند احراز اصالت و پیلود فشرده‌سازی امنیتی

این دو پروتکل سرویس‌های صحت داده، احراز اصلت منبع داده و سرویس ضد ارسال مجدد را فراهم می‌کنند. این پروتکل‌ها می‌توانند برای فراهم کردن سرویس‌های امنیت اینترنتی برای لایه پروتکل اینترنتی به تنهایی یا به صورت ترکیبی استفاده شوند.

اجزای اصلی معماری امنیت آی پی سک در بخش‌های تابع مند زیر آورده می‌شود:

  • پروتکل‌های امنیتی برای سرآیند احراز اصالت و پیلود فشرده‌سازی امنیتی
  • انجمن امنیتی برای مدیریت سیاست‌گذاری و پردازش ترافیک
  • مدیریت کلید دستی و اتوماتیک برای تبادل کلید اینترنتی
  • الگوریتم‌هایی برای احراز اصالت و رمز کردن

مجموعه سرویس‌های امنیتی که در لایه آی پی فراهم می‌شوند شامل کنترل دسترسی، صحت منبع داده، حفاظت علیه ارسال مجدد و محرمانگی.

الگوریتم به این مجموعه‌ها اجازه می‌دهد که بدون اثرگذاری بر کار سایر بخش‌ها به‌طور مستقل از هم کار کنند.

عملیات مربوط به آی پی سک در یک میزبان یا محیط دروازه امنیتی که حفاظت از ترافیک آی پی را می‌دهد انجام می‌شود.

توکن امنیتی

[ویرایش]

برخی از سایت‌های آنلاین به کاربران خود قابلیت استفاده از کد شش رقمی را می‌دهند که هر ۶۰–۳۰ روز روی توکن امنیتی به صورت تصادفی تغییر می‌کند. کلیدی که روی نشانه امنیتی قرار دارد یک سری محاسبات ریاضی دارد که اعداد را بر اساس زمان جاری آن وسیله می‌سازد.

این به این معنا است که هر ۳۰ روز فقط یک آرایه مشخص از اعداد وجود دارد که برای معتبر ساختن دستیابی به حساب کاربری آنلاین وجود دارد. وب سایتی که کاربر به آن وارد می‌شود از شماره سریال آن سخت‌افزارها آگاهی پیدا می‌کند و بنابراین از محاسبات و زمان لازم برای اعتبارسنجی این مسئله که عدد داده شده یکی از اعداد شش رقمی ای است که در چرخه ۳۰ تا ۶۰ ثانیه‌ای کار خواهد کرد نیز آگاه خواهد شد. بعد از ۳۰ تا ۶۰ ثانیه ابزار یک عدد تصادفی شش رقمی جدید را ارائه خواهد کرد که می‌تواند داخل سایت ثبت شود.

امنیت نامه الکترونیکی

[ویرایش]

پیام‌های الکترونیکی در چند مرحله پردازش، نوشته می‌شوند، فرستاده می‌شوند و ذخیره می‌گردند که با نوشتن پیام آغاز می‌گردد. زمانی که کاربر نوشتن پیام خود را به پایان می‌رساند و آن را می‌رساند، پیام در یک قالب مشخص فرستاده می‌شود. بعد از آن پیام می‌تواند فرستاده شود.

سپس پیام می‌تواند انتقال داده شود. با استفاده از یک ارتباط شبکه‌ای، سرویس گیرنده ایمیل که عامل کاربر ایمیل نامیده می‌شود، به عامل انتقال ایمیل که بر روی سرور ایمیل عمل می‌کند، متصل می‌شود.

سپس ایمیل مشتری هویت فرستنده را برای سرور معین می‌کند، سپس با استفاده از فرمان‌های سمت ایمیل سرور، مشتری پیام را می‌فرستد.

کد احراز پیام

[ویرایش]

کد احراز پیام یک تابع رمزگذاری است که از یک کلید امنیتی برای رمزگشایی پیام استفاده می‌کند. خروجی این تابع یک کد احراز پیام است که توسط فرستنده با استفاده از کلید رمز مشابه رمزگشایی می‌شود. کد احراز پیام هم از صحت داده پیام و هم از احراز اصالت پشتیبانی می‌کند.

منابع

[ویرایش]

ویکی‌پدیای انگلیسی en:Internet security