مقدمه‌ای‌ بر ایمنی‌ اینترنت‌

هر فردی‌ که‌ مسئول‌ ایمنی‌ یک‌ شبکه‌ معتبر می باشد وقتی‌ کاملاً آگاه‌ می شود که‌ به‌ یک‌ شبکه‌ غیر معتبر متصل‌ شود. در مورد ارتباط‌ با اینترنت‌ این‌ توجهات ‌براساس‌ شواهدی‌ حاصل‌ می شود که‌ امنیت‌ در کل‌ رسانه‌ ایجاد شده‌ باشد.

یک‌ ارزیابی‌ دقیق‌تر از حقایق‌ و آمارهایی‌ که‌ در پس‌ بعضی‌ از پوشش‌های ‌رسانه‌ای‌ است‌ تنها این‌ نوع‌ مسایل‌ را عمیق‌تر مورد توجه‌ قرار می‌دهد. برای‌ مثال‌ آژانس‌ ایمنی‌ کامپیوتر ملی‌ ایالت‌ متحده‌ (NCSA) ادعا می‌کند که‌ مهمترین‌ حملاتی‌که‌ به‌ سیستم‌ کامپیوتری‌ شده‌ است‌ گزارش‌ و آشکار نگردیده‌ است‌، ابراز این‌ حملات‌ در برابر دپارتمان‌ 9000 کامپیوترهای‌ دفاعی‌ توسط‌ آژانس‌ سیستم‌های ‌اطلاعات‌ دفاع‌ ایالت‌ متحده‌ انجام‌ گردید. این‌ نوع‌ حملات‌ حدوداً 88% نرخ‌ موفقیت‌ را نشان‌ می‌دهد و حدوداً بیش‌ از 95% سازمانهای‌ مورد نظر این‌ نوع‌ حملات‌ را آشکار نکرده‌اند و تنها 5% حملات‌ آشکار شده‌ که‌ به‌ 22 سایت‌ مربوط‌ می شود.

NCSA نیز در مورد FBI این‌ مطلب‌ را گزارش‌ می‌دهد که‌ 80% FBI مربوط‌ به ‌جرم‌ و جنایت های‌ کامپیوتری‌ است‌ و دستیابی‌ غیر قانونی‌ از طریق‌ اینترنت‌ است‌. در صنعت‌ امنیت‌ کامپیوتر مسایل‌ و مشکلاتی‌ وجود دارد که‌ به‌ آن‌ توجهی‌ نشده‌ است ‌برای‌ فهم‌ خطرات‌ اغلب‌ باید در مورد منحنی‌ها و پارالل های‌ زندگی‌ روزمره‌ مطالبی‌ را بیاموزیم‌ برای‌ مثال‌ هیچ ‌کس‌ از کلاهبرداری‌ های‌ معاملاتی‌ از طریق‌ پیامهای ‌ارسالی‌ نباید نگران‌ شود. این‌ داستان‌، داستان‌ زیبایی‌ است‌ که‌ در مورد این‌ مسائل‌ گزارش‌ می‌دهد اما سطح‌ آگاهی‌ هنوز پایین‌ است‌ برای‌ مثال‌ در موضوعات‌ IT درمی‌یابیم‌ اکثر تجار در مورد امنیت‌ اینترنت‌ نگران‌ هستند. این‌ مقاله‌ سری‌ سازی‌ را توضیح‌ می‌دهد که‌ بیشتر نیاز به‌ امنیت‌ دارد. و این‌ مقاله‌ همچنین‌ بر خصوصی ‌سازی‌ ارتباطات‌ و حملات‌ وارده‌ در اینترنت‌ گزارش‌ می‌دهد.

علی‌ رغم‌ ترس‌ از این‌ نوع‌ ایمنی‌ها، سازمان ها بطور فزاینده‌ به‌ اینترنت‌ به‌ عنوان‌ بخش‌ مهمی‌ از طرح‌ ریزی‌ استراتژیک‌ خود توجه‌ دارند. مسائل‌ مربوط‌ به‌ ایمنی‌ باعث‌ جلوگیری‌ سازمان ها از کشف‌ فرصت‌های‌ تجاری‌ که‌ توسط‌ اینترنت ‌پیشنهاد شده‌ است‌ نمی‌گردد. در نتیجه‌ سازمان ها بایستی‌ روشهایی‌ را بیابند تا بتوانند موضوعات‌ ایمنی‌ را کنترل‌ نمایند. این‌ نوع‌ پیشرفت‌ و رشد بازار ایمنی ‌اینترنت‌ مستقیماً به‌ پیشرفت‌ اینترنت‌ مربوط‌ می شود.

نرخ‌ ترکیبی‌ رشد و پیشرفت‌ سالانه‌ (CAGR) بازار firewall اینترنت‌ بین‌ سالهای ‌1995 و 2000 حدوداً 174% طرح‌ ریزی‌ شده‌ است‌ [IDC 96] و این‌ نرخ‌ سریع‌ رشد توسط‌ اینترنت‌ و اینترانت‌ هر دو ایجاد شده‌ است‌.

با فرض‌ بر یک‌ نرخ‌ تقریبی‌ 40% پانصد شرکت‌ موفقی‌ که‌ از اینترنت‌ استفاده‌ کرده‌اند هنوز نصب‌ firewall ادامه‌ داشته‌ و استفاده‌ از اینترنت‌ سالانه‌ دو برابر شده ‌است‌ اما جای‌ تعجب‌ است‌ که‌ بگوییم‌ که‌ امنیت‌ تجارت‌ و حسابرسی‌ آن‌ دستخوش‌ تغییر شده‌ است‌. سازمان ها دریافته‌اند که‌ آنها مهارت‌ و دانش‌ لازم‌ را جهت‌ ارزیابی ‌تمامی‌ موقعیت‌های‌ فعلی‌ یا خطرات‌ پتانسیل‌ دارا نمی‌باشند و در مورد سطح‌ ایمنی مورد نیاز تردید دارند.