سه شنبه ۲۳ اسفندماه ۱۳۸۴
امنيت سخت، امنيت نرم
۱- يكي از دغدغههاي اصلي در هر حوزهاي اعم از ديپلماسي، روابط و زندگي اجتماعي، تجارت، فناوري اطلاعات، زندگي شخصي و ... امنيت است. مفهوم امنيت در تمامي اين حوزهها، اگر چه به ظاهر به كلي با يكديگر متفاوتند، اما وجه اشتراك همه آنها در دو گونه متفاوت امنيتي است كه ميتوان در هر كدام پيدا كرد: امنيت سختافزاري و امنيت نرمافزاري
۲- امنيت سختافزاري به معناي در اختيار داشتن ابزارها و امكاناتي است كه در صورت مواجهه با خطر، به وسيله آنها ميتوان از بروز مشكل جلوگيري كرد يا كه نقص پيش آمده را برطرف نمود. براي مثال داشتن نرمافزارهاي ويروسكُش و فايروال و همچنين بهروز نگاه داشتن آنها و سيستم عامل، كامپيوتر شما را در برابر حمله انواع و اقسام ويروس و كِرم و همچنين هك شدن، محافظت ميكند و اين نوعي امنيت سختافزاري است. چرا كه شما احتمال حمله را كاهش ندادهايد، بلكه خود را براي دفاع مسلّح كردهايد.
در مقابل، امنيت نرمافزاري عبارت است از فراهم آوردن شرايطي كه امكان ايجاد خطر را كم كرد و در حالت ايدهآل به صفر رسانيد. براي مثال عدم مراجعه به سايتهاي نامطمئن، دقت كردن در نصب نرمافزار و به هر پرسشي، پاسخ مثبت ندادن، باز نكردن هر ديسكتي و ... روشهايي است كه شما به گونهاي نرمافزاري، امنيت سيستمتان را تأمين و تضمين ميكنيد.
۳- بهترين مثال در اين رابطه ويندوز و لينوكس است. كاربران لينوكس (به خصوص به عنوان وبسِروِر) شبها با خيال آسودهتري سر به بالين ميگذارند و دغدغه امنيتي كمتري دارند. با وجود اين، بسياري با گزاره «لينوكس از ويندوز امنتر است» مخالفند. حتي با وجود اين كه تا كنون كسي به ياد ندارد كه بلايي كه Blaster سر ويندوز آورد، حتي در ابعادي كوچكتر سر لينوكس آمده باشد.
شايد ويندوز از لحاظ سختافزاري امنتر باشد، اما از لحاظ نرمافزاري امكان ندارد كه بتواند به امنيت لينوكس برسد. چرا كه لينوكس سيستم عاملي رايگان، بدون مالك مشخص و كُد باز (Open Source) است و كسي از آن منفعتي نميبرد. اما ويندوز با كُد بستهاش، بابت هر CD نسخه XP Professional چهارصد دلار نصيب مايكروسافت و بيل گيتس ميكند. در ضمن ويندوز با كاربري آسان و شباهت اساسي تمامي نسخههاي آن، اين امكان را به هر كس ميدهد كه در خانهاش بنشيند و اين قدر بگردد تا ايرادي در آن پيدا كند و ضرري (هر چند كوچك) به مايكروسافت برساند. ولي پيدا كردن ايرادات لينوكس (كه كُدش در اختيار همه هست) و تلاش براي ضربه زدن به آن، هيچ افتخاري ندارد. به قولي «اگه مَردي، درستش كن» در كنار اين، ياد گرفتن لينوكس، خودش مصيبتي است بزرگ!
شايد در برنامهنويسي و معماري لينوكس، استحكام و ايمني بالاتري نسبت به ويندوز وجود نداشته باشد، اما شرايط و ويژگيهاي تجاري آن سبب ميشود كه بسيار از ويندوز امنتر و مطمئنتر باشد.
۴- مثال ديگر سوييس است. قانون اساسي سوييس، شركت در جنگ، تشكيل ارتش، موضعگيري به نفع يك طرف و حتي عضويت در مجامع و سازمانهاي بينالمللي را ممنوع كرده است. با اين وجود، قرنهاست كه مهاجمي پاي به سوييس نگذاشته است.
مثال ديگر شايد كويت باشد. كشوري كه يك شبه، اشغال شد و يك هفتهاي آزاد؛ و مهاجم به سختي تاوان پس داد.
۵- امنيت نرمافزاري در مقابل گونه سختافزاري، عمر بيشتر، كارآيي بالاتر، هزينه كمتر و قابليت اطمينان بهتري دارد و كمتر نياز به روزآمد شدن و هزينه براي تعمير و نگهداري دارد. شما لازم نيست هر روز، ابزاري نو بخريد و ابزار كهنه را روزآمد كرده يا به دوري بيندازيد. تنها كافي است رفتار و روشهايتان را هر چند وقت، مورد بازنگري قرار داده و مجدداً تنظيم كنيد. لازم نيست كه هر روز به باشگاه بدنسازي و تكواندو برويد، بلكه ياد بگيريد چه وقت و از كجا عبور كنيد تا احتياج به خرج كردن توانتان نداشته باشيد.
۶- اما ايراد بزرگ امنيت نرمافزاري، فراهم كردن شرايط آن است. ياد گرفتن اين كه هيچ امتيازي نيست كه براي به دست آوردن امتياز بهتر، نتوان از دستش داد و به بيان بهتر انعطاف نامحدود در سياستها و روشها، چيزي نيست كه هر مسئولي بتواند دركش كند. اما مشكل مهمتر، عدم باور انسانهايي با ذهنيت دوران جنگ سرد و ماقبل آن، به امنيت نرمافزاري. فرد، گروه و سيستم، بايد امنيت نرمافزاري، مزايا، روشها و كاربردهاي آن را ياد بگيرند تا بتوانند از آن بهره ببرند. بايد ايمان بياورند به اين كه ميتوان سلاحي در دست نداشت، اما در امنيت كامل به سر برد. تهديد پاسخگو نيست. به قول پدرخوانده، بايد پيشنهادي بدهيد كه نتوانند ردّش كنند. داستان پيرمرد قفلساز را كه شنيدهايد؟
۷- تئوري امنيت صد درصد سختافزاري، از پايان جنگ سرد به كلي از عرصه امنيت ملي كشورها خارج شده است. كشورها بيش از آن كه به دنبال قدرتمندي نظامي باشند، در جستجوي قدرت سياسي و اقتصادي هستند و سعي ميكنند دوستان بيشتر و قويتري داشته باشند (و اين به هيچ وجه، به معني وطنفروشي نيست، كه عين وطندوستي و ميهنپرستي است) اما اگر حتي همه تواناييهاي يك كشور هم بر ضد باقي دنيا به كار گرفته شود، بازنده تنها همان كشور خاص است. اگر در خيال دوغ، كاسه ماستتان را در دريا واژگون كنيد، دريا تفاوتي نكرده است. اما شما همه ماستتان را از دست دادهايد.
یادداشتهای شما:
واقعا قشنگ نوشته بودی و منطقی !(شاید حواست نبوده)
دلم نیومد از اون کامنتا بذارم!
[ شاسکول ] | [پنجشنبه، ۲۵ اسفندماه ۱۳۸۴، ۱:۲۵ صبح ]