|
امنيت اطلاعات در واقع محافظت از اطلاعات در برابر طيف وسيعي از تهديدات است كه با هدف تضمين استمرار فعاليت هاي کاري ، به حداقل رساندن ريسك هاي کاري و به حداكثر رساندن ميزان بازده سرمايـه گـذاري ها و فرصت ها صورت مي پذيرد.
امنيت اطلاعات، حفظ محرمانگي (confidentiality) ، تماميت(integrity) و در دسترس بودن (availability) اطلاعـات و همچنـين ساير مـواردي مانند تصديق هويت (authenticity)،مسئوليت پذيري(accountability) ، عدم انکـار (non-repudiation) و قابليـت اطميـنان (reliability) را شامل مي گردد.
|
 |
اطلاعات و فرآيندهاي پشتيباني ، سيستم ها و شبكه ها از جمله دارايي هاي مهم و حائز اهميت به شمار مي روند. سازمان ها ، سيستم هاي اطلاعاتي و شبكه هاي آنها با طيف وسيعي از تهديـدات امنيتـي از جملـه كلاهبرداري هاي كامپيوتري ، جاسوسي ، خرابكاري ، آتش سوزي ، سيلاب ، زلزله ، عمليات تروريستي و ... مواجه هستند.
امضاي ديجيتال وسيلهي است که اصل بودن يک پيام يا فايل اطلاعاتي را در تبادلات الکترونيکي نشان میدهد؛ به طوري که:
در هنگام بررسي امنيت اطلاعات همواره با سه موضوع اصلي مواجه هستيم:
اطمينان يافتن از اينکه طرف مقابل در ارتباط ايجاد شده، همان فردي است که انتظار داريم.
ايمن نگاه داشتن دادههاي مورد نظر در طول ارتباط
اطمينان يافتن از اينکه اطلاعات دريافت شده، دقيقاً همان اطلاعات ارسالي از سوي فرستنده میباشد.
هيچ يک از طرفين ارتباط قادر به تکذيب کل يا بخشي از ارتباط نيستند.
از دسترسي غير مجاز به منابع مورد نظر جلوگيري نماييم.
- اثر انگشت nDNA nRetinal (شناخت از طريق شبکيه چشم)
- کارت شناسايي
- نشان امنيتي يا نرم افزاري
- موبايل
- کلمه(Word) يا عبارت (Phrase) عبور
- شماره شناسيي شخصي (PIN)
فرد انگشت خود را درداخل يا روي دستگاهي كه از انگشت اسكن ميگيرد قرار ميدهد و دستگاه اثر انگشت را به صورت رقمي درآورده و با تصويري كه قبلا بر روي فايل موجود در دستگاه ذخيره شده مقايسه ميكند. اين روش براي بررسي هويت اشخاص يا مقايسه اطلاعات با يك پايگاه اطلاعاتي شامل تعداد زيادي از افراد استفاده ميشود.
پايداري دربرابر تقلب ، دقت عملكرد ، سرعت وتجهيزات مورد نياز ، هزينه ، سادگي استفاده وپذيرش از سوي كاربر ازجمله عوامل تعيين كننده در كارآيي ميباشد:
ميزان عدم پذيرش نادرست= 9/4%
ميزان پذيرش نادرست= 0
ميانگين زمان پردازش= 7 ثانيه
چشم ملزومات اين روش اين است كه كاربر به يك عدسي كه به صورت ليزري يك نمونه از رگهاي خوني را اسكن ميكند نگاه ميكند ونمونه با هويت واقعي فرد قابل مقايسه ميباشد. هزينه اين روش درحدود 2650 دلار ميباشد.
ميزان عدم پذيرش نادرست= 1/5%
ميزان پذيرش نادرست= 1/5%
ميانگين زمان پردازش= 7 ثانيه
سيستم اطلاعات 1000 نقطه از يك بخش 2 اينچ مربع از كف دست را اسكن ميكند وبا اين اطلاعات فرد خطاكار يا معتبر در سيستم مشخص ميشود. هزينه اين روش درحدود 2650 دلار ميباشد.
ميزان عدم پذيرش نادرست=0
ميزان پذيرش نادرست= 0/00025 %
ميانگين زمان پردازش= 2-3 ثانيه
در اين روش از اندازه گيري سه بعدي شكل هندسي دست براي تامين هويت افراد استفاده ميكند قيمت يك نمونه از اين دستگاه 2150 دلار است.
ميزان عدم پذيرش نادرست=0/1%
ميزان پذيرش نادرست= 0/01%
ميانگين زمان پردازش= 2-3 ثانيه
ر اين روش از يك دوربين كه در محل تشخيص هويت نصب ميشود استفاده ميشود و دستگاه تصوير شخصي را كه وارد ميشود ثبت كرده وبا تصوير ذخيره شده در بانك مقايسه مينمايد قيمت يك نمونه از دستگاه 2500 دلار
ميانگين زمان پردازش= 2 ثانيه
در اين روش وقتي شخصي عبارتي را در ميكروفون صحبت ميكند اين دستگاه نمونه صدا را تحليل كرده و آن را با اطلاعات ذخيره شده در پايگاه داده مقايسه مينمايد. قيمت متغير است از 1200 دلار براي 3000 كاربر
ميانگين زمان پردازش= 2 ثانيه
- رمزنگاري نوعي تبديل است که کاراکترها يا بيتهاي دادههاي ورودي را به کاراکترها يا بيتهاي ديگر تبديل میکند؛ به طوري که تشخيص متن اصلي از روي متن رمزنگاري شده بسيار دشوار میباشد.
- عکس اين عمليات، يعني به دست آوردن متن ساده از روي متن رمزي را رمزگشيي گويند.
- پارامتر امنيتي ورودي رمزنگاري و رمزگشايي، کليد نام دارد.
- در يک رمزنگاري موفق الگوريتم رمزنگاري بري عموم مشخص است اما کليدي که جهت رمزگشايي استفاده میشود سري است.