نماد سایت اتاق خبر شبکه گستر

لغت نامه امنیت(1)

مقدمه

موضوع امنیت کامپیوتر و امنیت فناوری اطلاعات، به بخشی بزرگی از اخبار روزمره دنیای IT تبدیل شده است. اما هنوز هم برخی کاربران ممکن است تعریف دقیق و برداشت صحیحی از واژه‌های امنیتی رایج نداشته باشند. قصد داریم تا در این سلسله مقالات، مروری بر این اصطلاحات امنیتی داشته باشیم.

قسمت اول

در اولین بخش از این مقالات، به تعریف اصطلاح “ضعف امنیتی” خواهیم پرداخت.

عبارت “ضعف امنیتی” یا Vulnerability تقریباً در همه خبرهایی که به نوعی به امنیت کامپیوترها مرتبط است، به چشم می‏خورد. اما منظور از “ضعف امنیتی” چیست؟

ضعف امنیتی اشکالی در یک برنامه است که در شرایطی خاص سبب می‌شود که آن برنامه عملکردی خارج از انتظار و نادرست داشته باشد. این نوع اشکالات یا ضعف‏های امنیتی، به افراد دیگر (معمولاً نفوذگران و خرابکاران) این امکان را می‌دهند که از این برنامه به نفع خود سوءاستفاده کنند.

یک کامپیوتر را می‌توان به یک ساختمان تشبیه کرد. سیستم عامل، اسکلت و چارچوب کامپیوتر است. برنامه‌های مختلف کاربردی هم اتاقها و وسایل داخل آنها هستند. در این تشبیه کاربران نیز ساکنان ساختمان محسوب می‌شوند.

هر اتاق دارای در و راه‏های ارتباطی با بخش‏های دیگر ساختمان است. برخی اتاق‏ها ممکن است دارای پنجره‌هایی باشند که ارتباط اتاق با دنیای بیرون از ساختمان را برقرار می‌کنند. ضعف امنیتی هم حفره‌ای در ساختار اتاق محسوب می‌شود. این حفره ممکن است به غریبه‌ها اجازه نفوذ به ساختمان را از طریق این اتاق بدهد.

بطور کلی ضعف‏های امنیتی را می‌توان در دو گروه “محلی” (Local) و “از راه دور” (Remote) تقسیم کرد. برای سوءاستفاده از “ضعف امنیتی محلی” نفوذگر باید دسترسی فیزیکی به دستگاه داشته باشد. در مثال ساختمان، نفوذگر باید یا یکی از ساکنان ساختمان باشد و یا خود را به عنوان یک ساکن معرفی کند. “ضعف امنیتی از راه دور” نیازی به حضور فیزیکی نفوذگر ندارد. تنها کافی است که یک فایل یا بسته مخرب را به سیستم یا ساختمان ارسال کند. به همین خاطر است که ضعف‏های امنیتی از راه دور، خطرناک‏تر از ضعف‏های امنیتی محلی تلقی می‌شوند.

تمامی ضعف های امنیتی دارای درجه خطر یکسانی نیستند و در سه بخش زیاد، متوسط و کم طبقه‌بندی می‌شوند.

ضعف‏های امنیتی با درجه خطر زیاد

ضعف‏های امنیتی با درجه خطر زیاد خود به دو بخش تقسیم می‌شوند.

ضعف‏های امنیتی با درجه خطر متوسط

ضعف‏های امنیتی طبقه‌بندی شده در این گروه خود به دو بخش زیر تقسیم می‌شوند:

ضعف‏های امنیتی با درجه خطر متوسط بخودی خود خطرناک نیستند. اگر هر یک از بخش‏های مختلف ساختمان به خوبی محافظت شده باشد، ارتقاء دسترسی نمی‌تواند تهدیدی جدی باشد. فاجعه زمانی رخ می‌دهد که نفوذگر به عنوان کاربری عادی و یا میهمان وارد سیستم شود و با گذر از سیستم‏های امنیتی، اقدام به تخریب کل سیستم کند. سوءاستفاده از “ارتقاء دسترسی” و “گذر امنیتی” سخت‌تر از “اجرای کد از راه دور” است اما غیر ممکن نیست.

 ضعف‏های امنیتی با درجه خطر کم

ضعف‏های امنیتی طبقه‌بندی شده در این گروه فقط یک نوع است.

هر چند ضعف‏های امنیتی با درجه خطر متوسط و کم به خطرناکی “اجرای کد از راه دور” و “از کاراندازی سیستم” نیستند، اما این به معنای کم اهمیت بودن آنها نیست.

 

خروج از نسخه موبایل