قبل از همهگیر شدن تجهیزات پردازش دادهها مانند رایانههای شخصی، امنیت و حفظ اطلاعات مهم و حساس سازمانها از طریق فیزیکی و اداری صورت میگرفت. به عنوان مثال برای برقراری امنیت فیزیکی در یک سازمان، از صندوقهای قفلدار برای نگهداری اطلاعات مهم استفاده میشد و با بهکارگیری روالهای گزینش پرسنل در فرآیند استخدام، سعی میکردند د تا تنها افراد مورد اطمینان را استخدام کنند.
اما با پیدایش و ظهور کامپیوترها ،علاوه برروشهای فیزیکی حفظ و امنیت اطلاعات، نیاز به سیستمهای امنیتی جدیدی به وجود آمد. اولین مورد از این نوع موارد امنیتی، محافظت از فایلها و اطلاعات ذخیره شده بر روی رایانههای سازمانی بود. این ضرورت زمانی بیشتر احساس شد که سیستمهای اشتراکی مانند سیستم اشتراک زمانی (Time Sharing system) بوجود آمد.

پس از گسترش رایانهها و توسعه شبکه های کامپیوتری، امکان برقراری ارتباط از راه دور بین کامپیوترها با استفاده از خطوط تلفنی فراهم شد و امکان به اشتراک گذاشتن اطلاعات بین چند رایانه بوجود آمد. در این دوره ضعفهای سیستم امنیت نه تنها کامپیوترهای شخصی را تهدید میکرد، بلکه میتوانست باعث دستکاری، حذف، یاتخریب یا افشای دادههای سازمانها و انتقال آنها به بیرون مجموعه نیز شود.
به طور کلی امنیت کامپیوتر یعنیاستفاده از ابزارهای طراحی شده جهت ناکام گذاشتن تلاش یک نفوذگر(Hacker) برای دسترسی به اطلاعات.
در کتاب امنیت کامپیوتر متعلق به National Institute of Standards and Technology این واژه به صورت زیر تعریف شده است:
امنیت کامپیوتر :
به محافظتی گفته میشود که برای یک سیستم اطلاعاتی خودکار فراهم میگردد تا صورت عملی، موفق به محافظت از جامعیت (Integrity)،در دسترس بودن(Availability) و محرمانگی (Confidentiality) منابع سیستم اطلاعاتی (شامل سخت افزار، نرم افزار، Firmware، اطلاعات / داده و ارتباطات) گردد.
تعریف بالا سه هدف کلیدی را معرفی می کند که در واقع قلب امنیت کامپیوتر هستند. به سه خاصیت فوق یعنی محرمانگی، جامعیت و دسترسپذیری خواص امنیتی یا سرویسهای امنیتی گفته می شود.
لازم به ذکر است که برای به دست آوردن تعریفی جامع از امنیت کامپیوتر، باید خواص امنیتی دیگری نظیر عدم انکار (Non-repudiation)، ناشناس بودن(Anonymity) و عدالت (Fairness) را نیز به موارد بالا اضافه کرد.
پیروز باشید!
طراح باشی
نوشتن دیدگاه