آموزش رمزنگاری و امنیت شبکه

آموزش رمزنگاری و امنیت شبکه

یکی از بخش ها فوق العاده مهم در شبکه ، امنیت شبکه می باشد که به شدت مورد توجه مدیران شبکه قرار گرفته است چون شبکه ای که از لحاظ امنیتی دچار مشکل باشد مطمئنا خیلی اتفاق ها بدی برای کاربران این شبکه و اطلاعاتی که از طریق این شبکه رد و بدل می شوند میافتد . انسان در پرداختن به مقوله ی امنیت، شاخه های گوناگونی در دانش های مربوط به آن ایجاد کرده است. رمزنگاری یکی از زیرشاخه ها و مباحث شایان توجه در دانش های مختلف و مطرح امروزی ماست که در درون خود مباحث گسترده ای را دنبال میکند.

مود عینی دانش رمزنگاری، امروزه آن چنان با علم کامپیوتر و فناوری های مرتبط با آن درهم تنیده شده است که گویی رمزنگاری نمود خود را فقط درون این دانش نو عینیت می بخشد.
ما در عصر اطلاعات زندگی میکنیم. اهمیت پاسداری از اطلاعات به عنوان ضرورتی گریزناپذیر در زندگی امروزی تا حدی مطرح است که میتوان گفت که اطلاعات، دارایی با ارزشی مانند سایر دارایی هاست و ما مکلف به حفظ آن در برابر حمله و دستبرد هستیم.

در دو دهه گذشته شبکه های رایانه ای، انقلابی در عرصه استفاده از اطلاعات ایجاد کردند. اکنون اطلاعات توزیع شده اند و افراد مجاز می توانند با استفاده از شبکه های رایانه ای، از راه دور اطلاعات را ارسال و بازیابی کنند. اگرچه هنوز هم سه نیاز امنیتی محرمانگی، یکپارچگی و در دسترس بودن تغییر نکرده اند، اما اکنون دارای ابعاد جدیدی شده اند که نه تنها اطلاعات در هنگام ذخیره شدن در رایانه می بایست محرمانه باقی بمانند، بلکه باید راهی برای حفظ محرمانگی آن ها در هنگام انتقال اطلاعات از رایانه ای به رایانه ی دیگر نیز وجود داشته باشد.

سرفصل های کتاب رمزنگاری و امنیت شبکه :

• ریاضیات رمزنگاری
• رمزنگاری کلید متقارن سنتی
• ساختارهای جبری
• مقدمه ای بر رمزهای کلید متقارن پیشرفته
• استاندارد رمزگذاری داده ها
• استاندارد رمزنگاری پیشرفته
• رمز نویسی با استفاده از رمزهای کلید متقارن مدرن

امنیت شبکه چیست ؟

امنیت شبکه (به انگلیسی: Network Security) شامل مقررات و سیاست‌های اتّخاذ شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکه‌های کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال می‌گردد.

اولین گام در امنیت اطلاعات :

عبارت‌های «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار می‌گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان‌ها، به نفوذگران کمک می‌کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می‌شود نیاز به اهمیت امنیت شبکه افزایش پیدا می‌کند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می‌رود.

برای تأمین امنیت بر روی یک شبکه، یکی از بحرانی‌ترین و خطیرترین مراحل، تأمین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس‌ها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیک‌های جلوگیری از از دست رفتن داده‌ها (DLP) بهره می‌برد. یکی از این تکنیک‌ها، تقسیم‌بندی شبکه‌های بزرگ توسط مرزهای داخلی است.

مفاهیم امنیت شبکه :

امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می‌شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری (یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می‌شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می‌شود (به عنوان مثال یک توکن امنیتی یا قفل سخت‌افزاری، یک کارت ATM و یا تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می‌شود (مانند اثر انگشت).