تبلیغات :
معرفی برترین و پرفروشترین کتابهای یادگیری زبان انگلیسی
دستگاه جوجه کشی
ماشین آلات بسته بندی
تعمیر هارد
پایین ترین قیمت لپ تاپ
قیمت گوشی موبایل
جراحی زیبایی بینی
سیم و کابل
دانلود برنامه اندروید
















+ جواب دادن به اين بحث
نمايش نتايج 1 به 1 از 1

نام تاپيک: «هیچ سیستم یا شبکه ای کاملاً امن نیست!»؛ Adi Shamir در کنفرانس RSA

  1. #1
    داره خودمونی میشه
    تاريخ عضويت
    Jan 2015
    پست ها
    89

    13 «هیچ سیستم یا شبکه ای کاملاً امن نیست!»؛ Adi Shamir در کنفرانس RSA


    حدود سی سال پیش، از Adi Shamir، کارشناس امنیتی و یکی از بنیانگذاران الگوریتم کدگذاری RSA، درخواست شد تا گفتگوی ویژه‌ای در خصوص قوانین امنیتی خود در یک کنفرانس داشته باشد تا اصولی که وی طی چند سال در خصوص رمزنگاری و امنیت سیستم بدان رسیده بود را طی آن نشست ارائه نماید. سه شنبه هفته گذشته، Shamir طی سخنرانی‌اش در کنفرانس RSA اغلب اصول و موارد قدیمی را تکرار نمود و گفت اصلاً جای تعجب ندارد که این اصول امنیتی همچنان پابرجا بوده و در سیستم‌های امنیتی کنونی نیز صدق می‌کنند.

    اولین اصل مطرح شده این بود که:
    هیچ سیستم کاملاً امنی وجود ندارد و نخواهد داشت.
    این جمله شاید برای اغلب کارشناسان امنیتی در حال حاضر پرواضح باشد، اما در دهه هشتاد تقریباً همه خوش بین بودند که امنیت سایبری شبکه‌ها و رایانه‌ها، در کوتاه مدت کاملاً تأمین میگردد. رمزنگاری، در برخی حوزه‌های امنیتی بعنوان یک راهکار و ناجی بالقوه در نظر گرفته شده بود. اما با گذشت چند سال از آن زمان این خوش‌بینی کمرنگ و کمرنگ تر شده است. دیگر هر کارشناسی از رشد همزمان و مبارزه پایاپای بین تهدیدگران، هکرها، یا سودجویان مجرمین سایبری با شبکه‌های رایانه‌ای شخصی، مالی یا تجاری و همچنین شرکت‌های امنیتی بزرگ مطلع است.

    دومین اصل امنیتی وی این بود که:
    راهکار رمزنگاری قابل درز نیست، بلکه آن را دور میزنند
    این مورد هم ثابت شده که همانند اصل اول کاملاً صحت داشته است. با چند دهه رمزیابی و تحقیقات روی رایج‌ترین الگوریتم‌های رمزنگاری مشکلات بسیاری را بهمراه داشته است و در اغلب مواردی که سودجویان و هکرها بدنبال راهی برای نفوذ به یک سیستم هستند راهکار نهایی آنها دورزدن کدگذاری‌ها بوده و نه اقدام به رمزیابی و یا حمله به سیستم های رمزنگاری. اکنون تقریباً هیچ سودجو یا هکری، حتی بزرگترین آنها، به سراغ رمزیابی یک سیستم رمزنگاری شده نمیرود چرا که کاری بسیار دشوار و شاقی بوده و تقریباً در تمام موارد با شکست مواجه میشود.
    از نمونه های متعدد میتوان به سازمان امنیت ملی آمریکا اشاره نمود که علیرغم داشتن برجسته ترین و بیشترین گروه‌های رمزنگاری نسبت به هر سازمان دیگری در دنیا، هنوز با وجود این نیروی فکری و فنی مؤفق نشده به راهکاری جامع برای رمزیابی تقریباً تمام سیستم‌ها یا استانداردهای رمزنگاری دست یابد و اکنون بدنبال راهها و راهکارهای جانبی برای دور زدن این سیستم است.

    Shamir در سخنرانی خود در کنفرانس RSAسانفرانسیسکو، اشاره نمود که به خاطر دارد سی سال گذشته هم به این مهم رسیده بود که سعی در حذف تمامی آسیب‌پذیری‌های یک نرم افزار کاری کاملاً بیهوده است. شناسایی و رفع باگهای امنیتی در حوزه شبکه و نرم افزار یکی از مهمترین گامهای پیشرفت امنیت سایبری است که همواره نیز ادامه خواهد داشت.


    منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

  2. 2 کاربر از ahmad.rg بخاطر این مطلب مفید تشکر کرده اند



+ جواب دادن به اين بحث

جواب سريع جواب سريع


* چنانچه از قبل در انجمن ثبت نام کرده اید و دارای نام کاربری هستید ، ابتدا وارد سایت شوید ( این فرم مخصوص ارسال پاسخ توسط کاربران میهمان است )

پایتخت ایران چه نام دارد ؟

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

به اشتراک بگذارید

به اشتراک بگذارید

قوانين ايجاد تاپيک در انجمن

  • شما می توانید تاپیک جدید ایجاد کنید
  • شما می توانید پاسخ ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •