امنیت اینترنت

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

امنیت اینترنت یکی از شاخه های امنیت کامپیوتر است که به طور ویژه به اینترنت می پردازد که غالباً با مساله امنیت مرورگر در ارتباط است.

هم چنین مساله امنیت شبکه در یک سطح عمومی تر وجود دارند. عملکردهای ان برمبنای یافتن راهکارها و الگوریتم هایی است که بر ضد حملات اینترنتی است.

با توجه به تعداد زیادی از افرادی که به صورت غیرمجاز در اینترنت به کانال گوش می دهند، اینترنت کانالی ناامن برای تبادل داده ها محسوب می شود، یکی از نمونه های آن فیشینگ است.

تاکنون الگوریتم ها و توابع مختلفی برای انتقال امن داده ها استفاده شده است.

امنیت لایه های شبکه[ویرایش]

مجموعه پروتکل امنیت به کمک توابع وپروتکل های رمزنویسی که تا به حال برای ارتباطات امن در اینترنت نوشته شده‌اند،می تواند امن شود.از جمله این قوانین لایه سوکت‌های امن و امنیت لایه انتقال برای ترافیک بر روی وب و محرمانگی نسبتاً خوب برای ایمیل و آی پی سک برای امنیت لایه های شبکه است.

قانون آی پی سک[ویرایش]

این قانون برای ایجاد امنیت در ارتباطات مجموعه پروتکل امنیت طراحی شده است. این قانون شامل مجموعه های امنیتی است که توسط نیروی ضربت مهندسی اینترنت توسعه یافته است، هم چنین با استفاده از رمزنویسی، امنیت و احراز اصالت را در لایه آی پی فراهم می کند. در واقع برای حفاظت از داده ها، آنها با استفاده از تکنیک های رمزنویسی فرستاده می شوند.

دو نوع اصلی انتقال وجود دارد که پایه های اساسی آی‌پی‌سک راتشکیل می دهند:

سرآیند احراز اصالت و پیلود فشرده سازی امنیتی

این دو پروتکل سرویس های صحت داده، احراز اصلت منبع داده وسرویس ضد ارسال مجدد را فراهم می کنند.این پروتکل ها می توانند برای فراهم کردن سرویس های امنیت اینترنتی برای لایه پروتکل اینترنتی به تنهایی یا به صورت ترکیبی استفاده شوند.

اجزای اصلی معماری امنیت آی پی سک در بخش های تابع مند زیر آورده می شود:

  • پروتکل های امنیتی برای سرآیند احراز اصالت وپیلود فشرده سازی امنیتی
  • انجمن امنیتی برای مدیریت سیاست گذاری و پردازش ترافیک
  • مدیریت کلید دستی و اتوماتیک برای تبادل کلید اینترنتی
  • الگوریتم هایی برای احراز اصالت و رمز کردن

مجموعه سرویس های امنیتی که در لایه آی پی فراهم می شوند شامل کنترل دسترسی، صحت منبع داده، حفاظت علیه ارسال مجدد و محرمانگی.

الگوریتم به این مجموعه ها اجازه می دهد که بدون اثرگذاری بر کار سایر بخش ها به طور مستقل از هم کار کنند.

عملیات مربوط به آی پی سک در یک میزبان یا محیط دروازه امنیتی که حفاظت از ترافیک آی پی را می دهد انجام می شود.

توکن امنیتی[ویرایش]

برخی از سایت های آنلاین به کاربران خود قابلیت استفاده از کد شش رقمی را می دهند که هر 60-30 روز روی توکن امنیتی به صورت تصادفی تغییر می کند. کلیدی که روی نشانه امنیتی قرار دارد یک سری محاسبات ریاضی دارد که اعداد را براساس زمان جاری آن وسیله می سازد.

این به این معنا است که هر 30 روزفقط یک آرایه مشخص از اعداد وجود دارد که برای معتبر ساختن دستیابی به حساب کاربری آنلاین وجود دارد. وب سایتی که کاربر به آن وارد می شود از شماره سریال آن سخت افزارها آگاهی پیدا می کند و بنابراین از محاسبات وزمان لازم برای اعتبارسنجی این مسئله که عدد داده شده یکی از اعداد شش رقمی ای است که در چرخه 30 تا 60 ثانیه ای کار خواهد کرد نیز آگاه خواهد شد. بعد از 30 تا 60 ثانیه ابزار یک عدد تصادفی شش رقمی جدید را ارائه خواهد کردکه می تواند داخل سایت ثبت شود.

امنیت نامه الکترونیکی[ویرایش]

پیام های الکترونیکی در چند مرحله پردازش، نوشته می شوند، فرستاده می شوند و ذخیره می گردند که با نوشتن پیام آغاز می گردد. زمانی که کاربر نوشتن پیام خود را به پایان می رساند و آن را می رساند، پیام در یک قالب مشخص فرستاده می شود . بعد از آن پیام می تواند فرستاده شود.

سپس پیام می تواند انتقال داده شود. با استفاده از یک ارتباط شبکه ای، سرویس گیرنده ایمیل که عامل کاربر ایمیل نامیده می شود، به عامل انتقال ایمیل که بر روی سرور ایمیل عمل می کند، متصل می شود.

سپس ایمیل مشتری هویت فرستنده را برای سرور معین می کند، سپس با استفاده از فرمان های سمت ایمیل سرور، مشتری پیام را می فرستد.

کد احراز پیام[ویرایش]

کد احراز پیام یک تابع رمزگذاری است که از یک کلید امنیتی برای رمزگشایی پیام استفاده می کند. خروجی این تابع یک کد احراز پیام است که توسط فرستنده با استفاده از کلید رمز مشابه رمزگشایی می شود. کد احراز پیام هم از صحت داده پیام و هم از احراز اصالت پشتیبانی می کند.

منابع[ویرایش]

ویکی‌پدیای انگلیسی [۱]