دیده‌بان گاه‌نگاری‌های بهرنگ تاج‌دین
خوراک وبلاگ
سه شنبه ۲۳ اسفند‌ماه ۱۳۸۴

امنيت سخت، امنيت نرم

۱- يكي از دغدغه‌هاي اصلي در هر حوزه‌اي اعم از ديپلماسي، روابط و زندگي اجتماعي، تجارت، فناوري اطلاعات، زندگي شخصي و ... امنيت است. مفهوم امنيت در تمامي اين حوزه‌ها، اگر چه به ظاهر به كلي با يكديگر متفاوتند، اما وجه اشتراك همه آن‌ها در دو گونه متفاوت امنيتي است كه مي‌توان در هر كدام پيدا كرد: امنيت سخت‌افزاري و امنيت نرم‌افزاري

۲- امنيت سخت‌افزاري به معناي در اختيار داشتن ابزارها و امكاناتي است كه در صورت مواجهه با خطر، به وسيله آن‌ها مي‌توان از بروز مشكل جلوگيري كرد يا كه نقص پيش آمده را برطرف نمود. براي مثال داشتن نرم‌افزارهاي ويروس‌كُش و فايروال و همچنين به‌روز نگاه داشتن آن‌ها و سيستم عامل، كامپيوتر شما را در برابر حمله انواع و اقسام ويروس و كِرم و همچنين هك شدن، محافظت مي‌كند و اين نوعي امنيت سخت‌افزاري است. چرا كه شما احتمال حمله را كاهش نداده‌ايد، بلكه خود را براي دفاع مسلّح كرده‌ايد.
در مقابل، امنيت نرم‌افزاري عبارت است از فراهم آوردن شرايطي كه امكان ايجاد خطر را كم كرد و در حالت ايده‌آل به صفر رسانيد. براي مثال عدم مراجعه به سايت‌هاي نامطمئن، دقت كردن در نصب نرم‌افزار و به هر پرسشي، پاسخ مثبت ندادن، باز نكردن هر ديسكتي و ... روش‌هايي است كه شما به گونه‌اي نرم‌افزاري، امنيت سيستمتان را تأمين و تضمين مي‌كنيد.

۳- بهترين مثال در اين رابطه ويندوز و لينوكس است. كاربران لينوكس (به خصوص به عنوان وب‌سِروِر) شب‌ها با خيال آسوده‌تري سر به بالين مي‌گذارند و دغدغه امنيتي كمتري دارند. با وجود اين، بسياري با گزاره «لينوكس از ويندوز امن‌تر است» مخالفند. حتي با وجود اين كه تا كنون كسي به ياد ندارد كه بلايي كه Blaster سر ويندوز آورد، حتي در ابعادي كوچك‌تر سر لينوكس آمده باشد.
شايد ويندوز از لحاظ سخت‌افزاري امن‌تر باشد، اما از لحاظ نرم‌افزاري امكان ندارد كه بتواند به امنيت لينوكس برسد. چرا كه لينوكس سيستم عاملي رايگان، بدون مالك مشخص و كُد باز (Open Source) است و كسي از آن منفعتي نمي‌برد. اما ويندوز با كُد بسته‌اش، بابت هر CD نسخه XP Professional چهارصد دلار نصيب مايكروسافت و بيل گيتس مي‌كند. در ضمن ويندوز با كاربري آسان و شباهت اساسي تمامي نسخه‌هاي آن، اين امكان را به هر كس مي‌دهد كه در خانه‌اش بنشيند و اين قدر بگردد تا ايرادي در آن پيدا كند و ضرري (هر چند كوچك) به مايكروسافت برساند. ولي پيدا كردن ايرادات لينوكس (كه كُدش در اختيار همه هست) و تلاش براي ضربه زدن به آن، هيچ افتخاري ندارد. به قولي «اگه مَردي، درستش كن» در كنار اين، ياد گرفتن لينوكس، خودش مصيبتي است بزرگ!
شايد در برنامه‌نويسي و معماري لينوكس، استحكام و ايمني بالاتري نسبت به ويندوز وجود نداشته باشد، اما شرايط و ويژگي‌هاي تجاري آن سبب مي‌شود كه بسيار از ويندوز امن‌تر و مطمئن‌تر باشد.

۴- مثال ديگر سوييس است. قانون اساسي سوييس، شركت در جنگ، تشكيل ارتش، موضع‌گيري به نفع يك طرف و حتي عضويت در مجامع و سازمان‌هاي بين‌المللي را ممنوع كرده است. با اين وجود، قرن‌هاست كه مهاجمي پاي به سوييس نگذاشته است.
مثال ديگر شايد كويت باشد. كشوري كه يك شبه، اشغال شد و يك هفته‌اي آزاد؛ و مهاجم به سختي تاوان پس داد.

۵- امنيت نرم‌افزاري در مقابل گونه سخت‌افزاري، عمر بيشتر، كارآيي بالاتر، هزينه كمتر و قابليت اطمينان بهتري دارد و كمتر نياز به روزآمد شدن و هزينه براي تعمير و نگهداري دارد. شما لازم نيست هر روز، ابزاري نو بخريد و ابزار كهنه را روزآمد كرده يا به دوري بيندازيد. تنها كافي است رفتار و روش‌هايتان را هر چند وقت، مورد بازنگري قرار داده و مجدداً تنظيم كنيد. لازم نيست كه هر روز به باشگاه بدنسازي و تكواندو برويد، بلكه ياد بگيريد چه وقت و از كجا عبور كنيد تا احتياج به خرج كردن توانتان نداشته باشيد.

۶- اما ايراد بزرگ امنيت نرم‌افزاري، فراهم كردن شرايط آن است. ياد گرفتن اين كه هيچ امتيازي نيست كه براي به دست آوردن امتياز بهتر، نتوان از دستش داد و به بيان بهتر انعطاف نامحدود در سياست‌ها و روش‌ها، چيزي نيست كه هر مسئولي بتواند دركش كند. اما مشكل مهم‌تر، عدم باور انسان‌هايي با ذهنيت دوران جنگ سرد و ماقبل آن، به امنيت نرم‌افزاري. فرد، گروه و سيستم، بايد امنيت نرم‌افزاري، مزايا، روش‌ها و كاربردهاي آن را ياد بگيرند تا بتوانند از آن بهره ببرند. بايد ايمان بياورند به اين كه مي‌توان سلاحي در دست نداشت، اما در امنيت كامل به سر برد. تهديد پاسخگو نيست. به قول پدرخوانده، بايد پيشنهادي بدهيد كه نتوانند ردّش كنند. داستان پيرمرد قفل‌ساز را كه شنيده‌ايد؟

۷- تئوري امنيت صد درصد سخت‌افزاري، از پايان جنگ سرد به كلي از عرصه امنيت ملي كشورها خارج شده است. كشورها بيش از آن كه به دنبال قدرتمندي نظامي باشند، در جستجوي قدرت سياسي و اقتصادي هستند و سعي مي‌كنند دوستان بيشتر و قوي‌تري داشته باشند (و اين به هيچ وجه، به معني وطن‌فروشي نيست، كه عين وطن‌دوستي و ميهن‌پرستي است) اما اگر حتي همه توانايي‌هاي يك كشور هم بر ضد باقي دنيا به كار گرفته شود، بازنده تنها همان كشور خاص است. اگر در خيال دوغ، كاسه ماستتان را در دريا واژگون كنيد، دريا تفاوتي نكرده است. اما شما همه ماستتان را از دست داده‌ايد.

بالاترین  دلیشس  توییتر  فرندفید  فیس‌بوک


یادداشت‌های شما:

واقعا قشنگ نوشته بودی و منطقی !(شاید حواست نبوده)

دلم نیومد از اون کامنتا بذارم!

[ شاسکول ] | [پنجشنبه، ۲۵ اسفند‌ماه ۱۳۸۴، ۱:۲۵ صبح ]