تاریخچه امنیت اطلاعات

براي اینکه نگاهی به تاریخچه امنیت اطلاعات داشته باشیم بد نیست به دوره ظهور یکی از نخستین ماشین هاي رمز نگاري شرکت Richard Ritter به همراه دوست صمیمی خود Arthur Scherblus توجه کنیم. در سال 1918 میلادي مخترع آلمانی را تأسیس کردند، یک شرکت مهندسی متفاوت با زمینه فعالیت متنوع و نامحدود از توربین تا لوازم خانگی.فعالیت Scherblus&Ritter او منجر به ساخت یکی از نخستین ماشین هاي رمز نگاري و شناخته شده ترین سیستم رمز الکترو مکانیکی شد.ماشین جدید بر اساس طراحی گردیده بود انیگما نامیده شد و در سال 1918 ثبت گردید. اولین مدل آن Rotor Machine تئوري ماشین هاي گردان داراي وزنی حدود 12 کیلوگرم و ارزشی معادل 30 هزار دلار در سال 2003 بود. به علت قیمت قابل توجه دستگاه، توجه کمتري در بخش تجاري به آن شد.

ارتش آلمان نیز در ابتدا توجه زیادي به ارزش هاي انیگما نشان نمی داد زیرا هنوز نا امن بودن و ضعف سیستم هاي مورد استفاده در طول جنگ جهانی اول بر آنها اثبات نشده و همچنان تصور می شد اطلاع متفقین از برخی مکالمات محرمانه در طول جنگ به سبب سرقت اطلاعات مربوط توسط جاسوسان بوده است نه کشف پیام هاي رمز شده و شکست دستگاه هاي استفاده شده در طول جنگ اول جهانی.تا یک دهه پس از جنگ جهانی اول این تصور ادامه داشت تا اینکه در سال 1923 با افشاي جزئیات چگونگی دستیابی به محتواي پیام هاي مخابره شده ارتش آلمان توسط ارتش انگلیس دوران بی توجه اي ارتش آلمان به انیگما پایان یافت. در کمتر از دو دهه بعد بیش از 30 هزار انیگما توسط ارتش آلمان خریداري شد. اشتباه جنگ اول جهانی تکرار شد و ارتش آلمان یک بار دیگر تمام ارتباطات خود را با اطمینان و خوش بینی کامل بر انیگما بنا نهاد، اشتباهی که به گواه تاریخ ، یکی از عوامل اصل شکست ارتش نازي و سقوط رایشسوم بود. تا 13 سال پس از ساخت اولین نمونه انیگما، انیگما غیرقابل شکست و رمز آن غیر قابل کشف تصور می شد. تا ایتکه در سال روشی کاملاً ریاضی براي شکست انیگما ارائه کرد. این روش "Marian Reje Wski" 1932 یک افسر ریاضیدان لهستانی به نام علاوه بر ایجاد امید در متفقین براي شکست انیگما یک دستاورد مهم در تاریخ رمزشناسی بود.

بی تردید در کنار تمام عوامل مؤثردر تغییر مسیر جنگ جهانی دوم جهانی و سقوط ارتش آلمان، شکست ماشین انیگما و کشف رمز آن تأثیر به سزا داشته است. تلاش هاي انجام شده در این حوزه در طول جنگ دوم جهانی هم از نقطه نظر ایجاد امنیت و هم از حیث روش ها و تکنیک هاي شکست ساختارهاي امنیتی بسیار قابل توجه هستند.

تا اوایل دهه هفتاد، فعالیت هاي مربوط به دسترسی و محافظت از اطلاعات در سازمان ها و شرکت ها محدود به محل هاي نگهداري این اطلاعات شامل آرشیو اسناد و شبکه هاي محلی رایانه اي بود. در چنین محیط هاي حفاظت فیزیکی امنیت سیستم ها را اطلاعات را تا حد بسیار بالایی تأمین می کرد.

در واقع تا اوایل دهه 80 میلادي امنیت فقط با دیدگاه فنی مشاهده می شد و برقراري آن منوط به امنیت رایانه و دستگاه

هاي جانبی می دانستند. اما با گذشت زمان متوجه شدند که بیشتر تجاوزات امنیتی از طریق مسائلی همچون ضعف هاي

مدیریتی (از لحاظ امنیتی) و عوامل انسانی (به دلیل عدم آموزش) می باشد لذا از اواسط دهه 80 میلادي تا اواسط دهه 90 میلادي بحث مدیریت امنیت اطلاعات مطرح شد که آن را منوط به خط مشی امنیت اطلاعات و ساختارهاي سازمانی می دانستند. از اواسط دهه 90 میلادي پارامترهاي دیگري چون تعریف استراتژیهاي امنیتی و خط مشی امنیتی بر اساس نیازهاي اصلی سازمان و مدیریت آن می باشد.

مؤلفه هایی چون استانداردهاي امنیت اطلاعات، گواهی نامه هاي بین المللی، فرهنگ سازي امنیت اطلاعات در سازمان و پیاده سازي معیارهاي ارزیابی دائمی و پویاي امنیت اطلاعات را نیز شامل می شود. لازم به ذکر است که این مرحله هنوز ادامه دارد و در حال تکمیل شدن می باشد.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

امضای دیجیتالی(5)

راه حل امضاي مربوط به انگشت يا سر پنجه: نياز در مشاغل و تاسيسات صنعتي تجارتي: با وجود اينكه...

باگ و حفره امنیتی در وب سرور آپاچی

صفحات وضعیت می توانند منابع بسیار ارزشمندی برای مدیران سرور هستند درنتیجه افشای اطلاعات آن می...

حمله به سيستم هاي Linux

ويروس معروف و بسيار گستردة Slapper ، براي اولين بار در تاريخ 14 سپتامبر 2002 كشف شد.Slapper يك...

امنیت و تجارت الکترونیکی

اطلاعات در سازمانها، مؤسسات پیشرفته و جوامع علمی، شاهرگ حیاتی محسوب می گردد. گر چه بحث دسترسی...

امضای دیجیتالی(3)

II. مدل قانون UNCITRAL بعنوان يك ابزار براي هماهنگ سازي قانونها: همانطور كه در مدل قانون...