جمعه ۲۱ بهمن ۱۳۹۰ , 10 February 2012

• فناوری شخصی
  • موبايل
  • كامپيوتر همراه
  • روبوتيك
  • بازی
• وب و اينترنت
  • اينترنت
  • ميزباني وب
  • تجارت الكترونيك
  • بانكداری الكترونيك
  • شبكه اجتماعي
  • وب ايراني
• امنيت
  • ويروس
  • ضدويروس
  • شبكه و امنيت
• مخابرات
  • تنظيم مقررات
  • اپراتورها
  • ماهواره و فضا
• سخت افزار
  • RFID
• نرم افزار
  • برنامه نويسي
  • سيستم عامل
• مديريت ICT
• اخبار داخلی
• آرشيو

محمد مصلايي يك كارشناس امنيت شبكه در گفت‌وگو با ايسنا با بيان اين مطلب، اينترنت را بستري براي تبادلات الكترونيكي دانست و اظهار كرد: ما در فضاي تبادلات مجازي به دو موضوع مهم معطوف هستيم، سالم‌سازي محتوا و سالم بودن منشا ترافيك يا محتوا كه نكته‌ مهمي در بررسي امنيت و سالم‌سازي محيط مجازي است.

او ادامه داد: منظور از سالم بودن منشا محتوا، ارگان يا بستري است كه محتواي هر چند سالم را از طريق سرويسي غير مجاز منتشر كرده مانند سايت‌هاي قلابي كه محتواي سالم را بدون حفظ قوانين مالكيتي منتشر مي‌كنند.

وي افزود: در سالم‌سازي محتوا، به ايجاد محيطي نياز است كه به هيچ عنوان محتواي نامناسب توليد نشود، اما ما در مقابل دستگاه هوشمند توليد محتوا قرار نداريم و هر نوع محتوايي در اينترنت وجود دارد و قرار بر اين است كه كنترلي بر آن صورت نگيرد، به همين دليل با فيلترينگ محتواي نامناسب، مي‌توان سالم‌سازي را اعمال و مطالب زايد را حذف كرد.

مصلايي معتقد است براي آنكه در فضاي تبادل اطلاعات به فيلترينگ به عنوان ابزاري كه مانع رسيدن محتواي نامناسب مي‌شود، نگاه شود، به پيش نياز فرهنگ‌سازي نياز است تا توليد محتواي نامناسب به حداقل خود برسد و كسي به دنبال ايجاد فضاي نامناسب و يا غير امنيتي، هك و توليد ويروس نباشد.

او ادامه داد: بالاترين آمار هكرها متعلق به كشور آمريكا است؛ همچنين بزرگ‌ترين فيلترينگ در جهان نيز دست آمريكايي‌ها است و هر شركتي كه در اين كشور كه كاركناني بيش از ‌٢٥ نفر داشته باشد و از اينترنت استفاده ‌كنند، موظف به اجراي فيلترينگ است و اين يكي از قوانين فدرال آمريكا است.

او ادامه داد: ‌كشوري مانند چين با فيلترهاي خود شركت گوگل را مجاب كرد كه براي دسترسي به مرزهاي چين، فيلترينگ خاص اين كشور را در گوگل چيني اعمال كند؛ اين نوع فيلترينگ در سطح دولت براي اعمال سياست‌هاي خاصي است اما چنين تعاملي با گوگل در كشور ما نمي‌تواند انجام شود.

مصلايي براي برقراري امنيت در فضاي اينترنت، وجود ابزار تخصصي را ضروري دانست و افزود: براي مقابله با كدهاي بدافزار مثل ويروس‌ها،‌ كرم‌ها و از اين قبيل موارد، وجود ابزارهاي تخصصي نظير فايروال و سيستم شناسايي نفوذ ضرورت دارد.

به گفته‌ او اين بخش از كنترل بدافزارها توسط نرم‌افزار يا سخت‌افزارهاي خاص صورت مي‌گيرد كه معمولا ‌٩/٩٩ درصد منابع آن خارجي است؛ بخش كنترل بدافزارها امنيت فضاي اينترنتي است كه از بخش اول سخت‌تر است، چرا كه هر كدام از موارد داراي نقاط كوري هستند كه قادر به كنترل آن نخواهيم بود.

وي ادامه داد: در امر فيلترينگ حتي اگر كنترل محكم‌ هم باشد، احتمال نفوذ وجود دارد؛ بايد براي بخش‌هايي كه قدرت كنترل امنيتي ندارند، درصد ريسكي قايل ‌شد كه چه‌قدر صدمه وارد مي‌كنند، سپس وارد بخش آناليز مخاطرات شد؛ درصد ريسك نهايي را نمي‌توان با هيچ ابزاري پوشش داد و در كنارش چيزي مثل بيمه مي‌تواند در صورت بروز صدمات، خسارت‌ها را پرداخت كند.

وي افزود: در كنار ديدگاه كل به تامين امنيت فضاي تبادل اطلاعات، بايد مكانيزم‌هايي براي بيمه كردن مابقي ريسك‌ها باشد و براي بسته‌هاي تبادل شده در فضاي سايبر، بيمه قايل شد، اما در كشور هنوز براي آن تعريفي وجود ندارد و ناگزيريم در سيستم‌هاي امنيتي را از ابتدا تا انتها تعريف كنيم تا گزارشات ما را تاييد كنند.

او خاطر نشان كرد: از آن جا كه براي هر نوع آسيبي مثل آتش‌سوزي، زلزله و غيره استانداردهايي وجود دارد،‌ بايد پشتيباني از صنعت امنيت اطلاعات نيز در بيمه ابتدا به ساكن ديده شود، لازم به ذكر است كه اطلاعات در كشورهاي پيشرفته نسبت به حساسيت بيمه مي‌شوند.

مصلايي در ادامه با اشاره به رعايت نشدن قانون كپي‌رايت در كشور آن را عاملي در ضعف منشا محتوا در كشور دانست و تصريح كرد: در بحث كپي‌رايت نرم‌افزارها، يك تبعات قانوني وجود دارد كه در سطح امنيت گسترش مي‌يابد چرا كه با پذيرش محصولات غيرمجاز كپي شده، ريسك را قبول كرده‌ايم همچنين مجموعه‌اي از اشكالات پايه‌يي نرم‌افزار را نيز پذيرفته‌ايم و اين در حالي است كه در اين شرايط سازنده‌ اصلي نرم‌افزار نيز وظيفه‌اي در قبال پشتيباني محصولات خود ندارد.