امنیت ارتباطات در اینترنت‌

سرقت اطلاعات، جعل داده‌ها و خرابکاری در شبکه و انتقال ویروس اینترنتی از شایع‌ترین خطرهای امنیتی در شبکه‌های اینترنتی هستند. سارقان اینترنتی یا هکرها با استفاده از برنامه‌های رایانه‌ای، اطلاعات عبوری در شبکه را مورد بازرسی، کنترل و دستبرد قرار می‌دهند و حتی ممکن است به تغییر و جعل آنها نیز بپردازند. مثلا با استفاده از نام کاربری و کلمه عبور شما در بازارهای اینترنتی به خرید و فروش بپردازند و ضررهای مالی فراوانی به شما برسانند. اگر تفاوت بین 2000 دلار با 2 میلیون دلار تنها در چند نقطه مغناطیسی روی دیسک سخت بانک است، می‌توان نتیجه گرفت؛ کارت‌های اعتباری و سرمایه‌های الکترونیکی هدف‌های‌ قابل توجهی برای نفوذگران اینترنتی هستند.

امروزه نفوذ کردن به سامانه بانک‌هایی که از رایانه استفاده می‌کنند، رایج شده است زیرا سامانه‌های رایانه‌ای در بانک‌ها روز به روز در حال گسترش بوده و به شبکه‌های مختلف ازجمله اینترنت متصل است. بنابراین نفوذگران می‌توانند در زمانی بسیار اندک از موجودی حسابی برداشت و به حساب دیگری واریز کنند یا در سامانه رایانه‌ای بانک‌ها اختلال به وجود آورند.

در این میان، ویروس‌ها جدی‌ترین خطر شبکه‌‌های رایانه‌ای محسوب می‌شوند. ویروس‌های رایانه‌ای، برنامه‌های کوچکی هستند که از طریق مختلف به رایانه‌های دیگر منتقل می‌شوند. ازجمله این راه‌ها انتقال از طریق نامه‌های پست الکترونیکی «e-mail»، نفوذ هکرها، دانلود کردن برنامه از پایگاه‌های اینترنتی و کپی فایل‌هاست.

تاکنون 50 هزار ویروس شناسایی شده و هر سال هزاران ویروس دیگر بر تعداد آنها افزوده می‌شود. ویروس‌ها به محض فعال شدن، تکثیر می‌یابند و با آلوده کردن فایل‌های رایانه‌ای، عملیاتی از قبیل‌ پاک کردن اطلاعات، ارسال اطلاعات رایانه به نشانی‌های خاص و از کار انداختن سامانه را انجام می‌دهند.

یکی از رایج‌ترین ویروس‌ها، برنامه‌های «اسب تروا» است. شاید داستان اسب تروا را شنیده باشید که همین شیوه، موجب فراهم آمدن روشی در جاسوسی اطلاعات رایانه‌ای شده است. در این روش، هکرها یک برنامه کوچک را به عنوان جاسوس به رایانه قربانی ارسال و در آنجا نصب می‌کنند. این ویروس پس از فعال شدن، اطلاعات موجود در رایانه را به نشانی موردنظر ارسال می‌کند. برخی ویروس‌نویسان، ویروس‌های جاسوسی خود را درون برنامه‌های نرم‌افزاری قرار می‌دهند و مردم از این برنامه‌ها استفاده می‌کنند، ولی از اتفاقاتی که پشت پرده اجرای این نرم‌افزار صورت می‌گیرد، خبر ندارند. این ابزارهای جاسوسی همیشه در نرم‌افزار فعالند و اگر با استفاده از این گونه نرم‌افزارها به اینترنت وصل شوید، شخص یا شرکتی که آن را در نرم‌افزار جاسازی کرده است، اطلاعات مورد نظر را دریافت خواهد کرد.

تخلف‌های امنیتی در شبکه‌های رایانه‌ای همیشه از بیرون اعمال نمی‌شود، گاهی طراحان سامانه عامل  مثلا برنامه ویندوز  حفره‌ای برای نفوذ در داخل سامانه امنیتی نرم‌افزار موردنظر تعبیه می‌کنند. این حفره‌ها که در اصطلاح درهای مخفی یا «پورت‌های باز» نام دارند، به طراحان سامانه اجازه می‌دهند که بعدها بتوانند کنترل سامانه را در دست بگیرند. به عنوان مثال دستوری بنویسند که به وسیله آن بتوانند به فایل‌های کنترل سامانه برنامه عامل دسترسی پیدا کنند یا توانایی آن را داشته باشند. هر چیزی را که بخواهند، تغییر دهند. سال 1999 به دلیل نگرانی شدیدی که درباره مشکل سال 2000 وجود داشت، درهای مخفی به عنوان راه‌حلی برای برطرف کردن این گونه مشکلات در برنامه‌نویسی مدنظر قرار گرفت.

یک گونه از درهای مخفی به وسیله مهندسان برنامه‌نویس شرکت‌های نرم‌افزاری و بدون اطلاع شرکت‌ها ایجاد شد تا چنانچه شرکت‌ها حق و حقوق کامل آنها را پرداخت نکردند، بتوانند تغییراتی را به دلخواه در نرم‌افزار ایجاد کنند و باعث خرابی آن شوند.

 محمد حسن نامی‌