امنیت کامپیوتر چیست؟

قبل از همه‌گیر شدن تجهیزات پردازش داده‌ها مانند رایانه‌های شخصی، امنیت و حفظ اطلاعات مهم و حساس سازمان‌ها از طریق فیزیکی و اداری صورت می‌گرفت. به عنوان مثال برای برقراری امنیت فیزیکی در یک سازمان، از صندوق‌های قفل‌دار برای نگهداری اطلاعات مهم استفاده می‌شد و با به‌کارگیری روال‌های گزینش پرسنل در فرآیند استخدام، سعی می‌کردند د تا تنها افراد مورد اطمینان را استخدام کنند.

اما با پیدایش و ظهور کام‍پیوترها ،علاوه برروش‌های فیزیکی حفظ و امنیت اطلاعات، نیاز به سیستم‌های امنیتی جدیدی به وجود آمد. اولین مورد از این نوع موارد امنیتی،‌ محافظت از فایل‌ها و اطلاعات ذخیره شده بر روی رایانه‌های سازمانی بود. این ضرورت زمانی بیشتر احساس شد که سیستم‌های اشتراکی مانند سیستم اشتراک زمانی (Time Sharing system)  بوجود آمد.

پس از گسترش رایانه‌ها و توسعه شبکه های کامپیوتری، امکان برقراری ارتباط از راه دور بین کامپیوتر‌ها با استفاده از خطوط تلفنی فراهم شد و امکان به اشتراک گذاشتن اطلاعات بین چند رایانه بوجود آمد. در این دوره ضعف‌های سیستم امنیت نه تنها کام‍پیوترهای شخصی را تهدید می‌کرد، بلکه می‌توانست باعث دست‌کاری، حذف، یاتخریب یا افشای داده‌های سازمان‌ها و انتقال آنها به بیرون مجموعه نیز شود.

به طور کلی امنیت کامپیوتر یعنیاستفاده از ابزارهای طراحی شده جهت ناکام گذاشتن تلاش یک نفوذگر(Hacker) برای دسترسی به اطلاعات.

در کتاب امنیت کامپیوتر متعلق به National Institute of Standards and Technology این واژه به صورت زیر تعریف شده است:

امنیت کامپیوتر :

به محافظتی گفته می‌شود که برای یک سیستم اطلاعاتی خودکار فراهم می‌گردد تا صورت عملی، موفق به محافظت از جامعیت (Integrity)،در دسترس بودن(Availability) و محرمانگی (Confidentiality) منابع سیستم اطلاعاتی (شامل سخت افزار، نرم افزار، Firmware، اطلاعات / داده و ارتباطات) گردد.

تعریف بالا سه هدف کلیدی را معرفی می کند که در واقع قلب امنیت کامپیوتر هستند. به سه خاصیت فوق یعنی محرمانگی، جامعیت و دسترس‌پذیری خواص امنیتی یا سرویس‌های امنیتی گفته می شود.

لازم به ذکر است که برای به دست آوردن تعریفی جامع از امنیت کامپیوتر، باید خواص امنیتی دیگری نظیر عدم انکار (Non-repudiation)، ناشناس بودن(Anonymity) و عدالت (Fairness) را نیز به موارد بالا اضافه کرد.