رمزنگاری یا رمزگذاری (Encryption) فرآیند تبدیل و ذخیره اطلاعات با استفاده از یک الگوریتم خاص برای محافظت از آنها است در هر رمز گذاری یک کلید الگوریتم وجود دارد که تنها در اختیار خود رمزگذار می باشد. از این کلید برای معکوس کردن عمل رمز نگاری و اصطلاحاً رمزگشایی یا Decryption استفاده می شود. رمزنگاری مدت طولانی است که توسط دولت و نیروهای نظامی به منظور برقراری ارتباط امن و یا بعضا مخفی استفاده می شود اما درحال حاضر به طور معمول و در جهت حفاظت از اطلاعات در انواع مختلفی از سیستم های غیر نظامی نیز استفاده می شود.
رمزنگاري در شبکه
مراحل اوليه ايجاد امنيت در شبکه
شبکه هاي کامپيوتري زير ساخت لازم براي عرضه اطلاعات در يک سازمان را فراهم مي نمايند . بموازات رشد و گسترش تکنولوژي اطلاعات، مقوله امنيت در شبکه هاي کامپيوتري ، بطور چشمگيري مورد توجه قرار گرفته و همه روزه بر تعداد افرادي که علاقه مند به آشنائي با اصول سيستم هاي امنيتي در اين زمينه مي باشند ، افزوده مي گردد . در اين مقاله ، پيشنهاداتي در رابطه با ايجاد يک محيط ايمن در شبکه ، ارائه مي گردد .
سياست امنيتي
يک سياست امنيتي، اعلاميه اي رسمي مشتمل بر مجموعه اي از قوانين است که مي بايست توسط افراديکه به يک تکنولوژي سازمان و يا سرمايه هاي اطلاعاتي دستيابي دارند، رعايت و به آن پايبند باشند . بمنظور تحقق اهداف امنيتي ، مي بايست سياست هاي تدوين شده در رابطه با تمام کاربران ، مديران شبکه و مديران عملياتي سازمان، اعمال گردد . اهداف مورد نظر عموما” با تاکيد بر گزينه هاي اساسي زير مشخص مي گردند .
” سرويس هاي عرضه شده در مقابل امنيت ارائه شده ، استفاده ساده در مقابل امنيت و هزينه ايمن سازي در مقابل ريسک از دست دادن اطلاعات ”
مهمترين هدف يک سياست امنيتي ، دادن آگاهي لازم به کاربران، مديران شبکه و مديران عملياتي يک سازمان در رابطه با امکانات و تجهيزات لازم ، بمنظور حفظ و صيانت از تکنولوژي و سرمايه هاي اطلاعاتي است . سياست امنيتي ، مي بايست مکانيزم و راهکارهاي مربوطه را با تاکيد بر امکانات موجود تبين نمايد . از ديگر اهداف يک سياست امنيتي ، ارائه يک خط اصولي براي پيکربندي و مميزي سيستم هاي کامپيوتري و شبکه ها ، بمنظور تبعيت از سياست ها است . يک سياست امنيتي مناسب و موثر ، مي بايست رضايت و حمايت تمام پرسنل موجود در يک سازمان را بدنبال داشته باشد .
يک سياست امنيتي خوب داراي ويژگي هاي زير است :
- امکان پياده سازي عملي آن بکمک روش هاي متعددي نظير رويه هاي مديريتي، وجود داشته باشد .
- امکان تقويت آن توسط ابزارهاي امنيتي ويا دستورات مديريتي در موارديکه پيشگيري واقعي از لحاظ فني امکان پذير نيست ، وجود داشته باشد .
- محدوده مسئوليت کاربران ، مديران شبکه و مديران عملياتي بصورت شفاف مشخص گردد .
- پس از استقرار، قابليت برقراي ارتباط با منابع متفاوت انساني را دارا باشد . ( يک بار گفتن و همواره در گوش داشتن )
- داراي انعطاف لازم بمنظور برخورد با تغييرات درشبکه باشد .( سياست هاي تدوين شده ، نمونه اي بارز از مستندات زنده تلقي مي گردنند . )
