تاریخچه امنیت اطلاعات

براي اینکه نگاهی به تاریخچه امنیت اطلاعات داشته باشیم بد نیست به دوره ظهور یکی از نخستین ماشین هاي رمز نگاري شرکت Richard Ritter به همراه دوست صمیمی خود Arthur Scherblus توجه کنیم. در سال 1918 میلادي مخترع آلمانی را تأسیس کردند، یک شرکت مهندسی متفاوت با زمینه فعالیت متنوع و نامحدود از توربین تا لوازم خانگی.فعالیت Scherblus&Ritter او منجر به ساخت یکی از نخستین ماشین هاي رمز نگاري و شناخته شده ترین سیستم رمز الکترو مکانیکی شد.ماشین جدید بر اساس طراحی گردیده بود انیگما نامیده شد و در سال 1918 ثبت گردید. اولین مدل آن Rotor Machine تئوري ماشین هاي گردان داراي وزنی حدود 12 کیلوگرم و ارزشی معادل 30 هزار دلار در سال 2003 بود. به علت قیمت قابل توجه دستگاه، توجه کمتري در بخش تجاري به آن شد.

ارتش آلمان نیز در ابتدا توجه زیادي به ارزش هاي انیگما نشان نمی داد زیرا هنوز نا امن بودن و ضعف سیستم هاي مورد استفاده در طول جنگ جهانی اول بر آنها اثبات نشده و همچنان تصور می شد اطلاع متفقین از برخی مکالمات محرمانه در طول جنگ به سبب سرقت اطلاعات مربوط توسط جاسوسان بوده است نه کشف پیام هاي رمز شده و شکست دستگاه هاي استفاده شده در طول جنگ اول جهانی.تا یک دهه پس از جنگ جهانی اول این تصور ادامه داشت تا اینکه در سال 1923 با افشاي جزئیات چگونگی دستیابی به محتواي پیام هاي مخابره شده ارتش آلمان توسط ارتش انگلیس دوران بی توجه اي ارتش آلمان به انیگما پایان یافت. در کمتر از دو دهه بعد بیش از 30 هزار انیگما توسط ارتش آلمان خریداري شد. اشتباه جنگ اول جهانی تکرار شد و ارتش آلمان یک بار دیگر تمام ارتباطات خود را با اطمینان و خوش بینی کامل بر انیگما بنا نهاد، اشتباهی که به گواه تاریخ ، یکی از عوامل اصل شکست ارتش نازي و سقوط رایشسوم بود. تا 13 سال پس از ساخت اولین نمونه انیگما، انیگما غیرقابل شکست و رمز آن غیر قابل کشف تصور می شد. تا ایتکه در سال روشی کاملاً ریاضی براي شکست انیگما ارائه کرد. این روش "Marian Reje Wski" 1932 یک افسر ریاضیدان لهستانی به نام علاوه بر ایجاد امید در متفقین براي شکست انیگما یک دستاورد مهم در تاریخ رمزشناسی بود.

بی تردید در کنار تمام عوامل مؤثردر تغییر مسیر جنگ جهانی دوم جهانی و سقوط ارتش آلمان، شکست ماشین انیگما و کشف رمز آن تأثیر به سزا داشته است. تلاش هاي انجام شده در این حوزه در طول جنگ دوم جهانی هم از نقطه نظر ایجاد امنیت و هم از حیث روش ها و تکنیک هاي شکست ساختارهاي امنیتی بسیار قابل توجه هستند.

تا اوایل دهه هفتاد، فعالیت هاي مربوط به دسترسی و محافظت از اطلاعات در سازمان ها و شرکت ها محدود به محل هاي نگهداري این اطلاعات شامل آرشیو اسناد و شبکه هاي محلی رایانه اي بود. در چنین محیط هاي حفاظت فیزیکی امنیت سیستم ها را اطلاعات را تا حد بسیار بالایی تأمین می کرد.

در واقع تا اوایل دهه 80 میلادي امنیت فقط با دیدگاه فنی مشاهده می شد و برقراري آن منوط به امنیت رایانه و دستگاه

هاي جانبی می دانستند. اما با گذشت زمان متوجه شدند که بیشتر تجاوزات امنیتی از طریق مسائلی همچون ضعف هاي

مدیریتی (از لحاظ امنیتی) و عوامل انسانی (به دلیل عدم آموزش) می باشد لذا از اواسط دهه 80 میلادي تا اواسط دهه 90 میلادي بحث مدیریت امنیت اطلاعات مطرح شد که آن را منوط به خط مشی امنیت اطلاعات و ساختارهاي سازمانی می دانستند. از اواسط دهه 90 میلادي پارامترهاي دیگري چون تعریف استراتژیهاي امنیتی و خط مشی امنیتی بر اساس نیازهاي اصلی سازمان و مدیریت آن می باشد.

مؤلفه هایی چون استانداردهاي امنیت اطلاعات، گواهی نامه هاي بین المللی، فرهنگ سازي امنیت اطلاعات در سازمان و پیاده سازي معیارهاي ارزیابی دائمی و پویاي امنیت اطلاعات را نیز شامل می شود. لازم به ذکر است که این مرحله هنوز ادامه دارد و در حال تکمیل شدن می باشد.

Esta resposta foi útil?

 Imprimir este Artigo

Leia também

عمليات مخفيانه ويروس

همانطور كه مي‌دانيد ويروسها برنامه‌هاي نرم افزاري هستند .آنها مي‌‌توانند...

حمله به سيستم هاي Linux

ويروس معروف و بسيار گستردة Slapper ، براي اولين بار در تاريخ 14 سپتامبر 2002 كشف شد.Slapper يك...

باگ و حفره امنیتی در وب سرور آپاچی

صفحات وضعیت می توانند منابع بسیار ارزشمندی برای مدیران سرور هستند درنتیجه افشای اطلاعات آن می...

رویکردی عملی به امنیت شبکه لایه بندی شده (۳)

در مطلب قبلی به اولین لایه که لایه پیرامون است، اشاره شد، در این شماره به لایه امنیت شبکه می...

رویکردی عملی به امنیت شبکه لایه بندی شده

امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای...