آموزش رمزنگاری و امنیت شبکه
آموزش رمزنگاری و امنیت شبکه
یکی از بخش ها فوق العاده مهم در شبکه ، امنیت شبکه می باشد که به شدت مورد توجه مدیران شبکه قرار گرفته است چون شبکه ای که از لحاظ امنیتی دچار مشکل باشد مطمئنا خیلی اتفاق ها بدی برای کاربران این شبکه و اطلاعاتی که از طریق این شبکه رد و بدل می شوند میافتد . انسان در پرداختن به مقوله ی امنیت، شاخه های گوناگونی در دانش های مربوط به آن ایجاد کرده است. رمزنگاری یکی از زیرشاخه ها و مباحث شایان توجه در دانش های مختلف و مطرح امروزی ماست که در درون خود مباحث گسترده ای را دنبال میکند.
مود عینی دانش رمزنگاری، امروزه آن چنان با علم کامپیوتر و فناوری های مرتبط با آن درهم تنیده شده است که گویی رمزنگاری نمود خود را فقط درون این دانش نو عینیت می بخشد.
ما در عصر اطلاعات زندگی میکنیم. اهمیت پاسداری از اطلاعات به عنوان ضرورتی گریزناپذیر در زندگی امروزی تا حدی مطرح است که میتوان گفت که اطلاعات، دارایی با ارزشی مانند سایر دارایی هاست و ما مکلف به حفظ آن در برابر حمله و دستبرد هستیم.
در دو دهه گذشته شبکه های رایانه ای، انقلابی در عرصه استفاده از اطلاعات ایجاد کردند. اکنون اطلاعات توزیع شده اند و افراد مجاز می توانند با استفاده از شبکه های رایانه ای، از راه دور اطلاعات را ارسال و بازیابی کنند. اگرچه هنوز هم سه نیاز امنیتی محرمانگی، یکپارچگی و در دسترس بودن تغییر نکرده اند، اما اکنون دارای ابعاد جدیدی شده اند که نه تنها اطلاعات در هنگام ذخیره شدن در رایانه می بایست محرمانه باقی بمانند، بلکه باید راهی برای حفظ محرمانگی آن ها در هنگام انتقال اطلاعات از رایانه ای به رایانه ی دیگر نیز وجود داشته باشد.
سرفصل های کتاب رمزنگاری و امنیت شبکه :
- ریاضیات رمزنگاری
- رمزنگاری کلید متقارن سنتی
- ساختارهای جبری
- مقدمه ای بر رمزهای کلید متقارن پیشرفته
- استاندارد رمزگذاری داده ها
- استاندارد رمزنگاری پیشرفته
- رمز نویسی با استفاده از رمزهای کلید متقارن مدرن
امنیت شبکه چیست ؟
امنیت شبکه (به انگلیسی: Network Security) شامل مقررات و سیاستهای اتّخاذ شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکههای کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال میگردد.
اولین گام در امنیت اطلاعات :
عبارتهای «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار میگیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمانها، به نفوذگران کمک میکند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر میشود نیاز به اهمیت امنیت شبکه افزایش پیدا میکند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار میرود.
برای تأمین امنیت بر روی یک شبکه، یکی از بحرانیترین و خطیرترین مراحل، تأمین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروسها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیکهای جلوگیری از از دست رفتن دادهها (DLP) بهره میبرد. یکی از این تکنیکها، تقسیمبندی شبکههای بزرگ توسط مرزهای داخلی است.
مفاهیم امنیت شبکه :
امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز میشود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری (یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده میشود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده میشود (به عنوان مثال یک توکن امنیتی یا قفل سختافزاری، یک کارت ATM و یا تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده میشود (مانند اثر انگشت).