بررسی امنیت در فناوری اطلاعات

مهم ترین مزیت و رسالت شبکه های رایانه ای، اشتراک منابع سخت افزاری و نرم افزاری و دستیابی سریع و آسان به اطلاعات است. کنترل دستیابی و نحوه استفاده از منابعی که به اشتراک گذاشته شده اند، از مهم تریناهداف یک نظام امنیتی در شبکه است. با گسترش شبکه های رایانه ای (خصوصا اینترنت)، نگرش نسبت به امنیت اطلاعات و سایر منابع به اشتراک گذاشته شده، وارد مرحله جدیدی گردیده است. در این راستا لازماست که هر سازمان برای حفاظت از اطلاعات ارزشمند، به یک راهبرد خاص پایبند باشد و بر اساس آن، نظام امنیتی را اجرا نماید. نبود نظام مناسب امنیتی، بعضا پیامدهای منفی و دور از انتظاری را به دنبال دارد. توفیق در ایمن سازی اطلاعات، منوط به حفاظت از اطلاعات و نظام های اطلاعاتی در مقابل حملات است؛ بدین منظور از سرویس های امنیتی متعددی استفاده می گردد. مقاله حاضر با توجه به این رویکرد به طبقه بندی فناوری های امنیت اطلاعات، بر اساس دو ویژگی خواهد پرداخت: مرحله خاصی از زمان که در هنگام تعامل فناوری با اطلاعات، عکس العمل لازم در برابر یک مشکل امنیتی، ممکن است کنشی یا واکنشی باشد، و سطوح پیاده سازی نظام های امنیتی در یک محیط رایانه ای.