واژگان رایج در امنیت ارتباطات رادیویی (بخش یک )
به طور کلی در فرایند های ارتباطات مخابراتی امنیت در درجه اول قرار میگیرد بدین منظور با توجه به رویکرد های سه ضلع امنیت در ارتباطات یک بخش از 11 بخش اطلاعات اولیه مکانیزم امنیتی ارتباطات رادیویی را شرح میدهیم .
جهت آشنایی با انوع مکانیزم های ؛ شنود ؛ ورود ؛ اختلال و جنگ الکترونیکی میتوانید کتاب اصول امنیت ارتباطات را مطالعه نمایید.
واژگان
رمز نگاری (Encryption ) :
داده را به صورتي تغيير مي دهد كه قابل درك براي حمله كننده نباشد.
تصديق صحت (Authentication) :
براي چك كردن درستي هويت كاربر، Client ،سرور و غيره به كار ميرود.
اجازه (Authorization ) :
پس از تأييد هويت يك مشتري، ضروري است كه ميزان دسترسي براي انجام عملياتهاي متفاوت توسط مشتري كنترل و يا اجاره دسترسي به داده ها ي درون بانك اطلاعاتي مشخص شود.
بررسي (Auditing) :
ابزارهاي Auditing ابزارهايي هستند كه براي رديابي ساخته شده اند و به ما نشان مي دهند كه بر روي داده ها در چه زماني و چگونه و از چه طريقي عمليات انجام گرفته است. در نتيجه اين ابزارها هيچ حفاظتي در قبال حملات امنيتي نداشته و تنها براي آناليز تخلفات انجام شده به كار مي روند.
حملات فعال (Active )و غير فعال(Passive)
غير فعال (Passive)
اين نوع حملات شامل: آناليز ترافيك شبكه، شنود ارتباطات حفاظت نشده، رمزگشائي ترافيك هاي رمز شده ضعيف و به دست آوردن اطلاعات معتبري همچون رمز عبور است . اين نوع حملات در ظاهر اختلالي در كار شبكه ايجاد نمي كند. هم چنان كه اشاره شد اطلاعات عبوري در شبكه براي هر سازمان ارزشمند است و در شبكه امين نيز به واسطه انتقال اطلاعات حساس اهميت بيشتري مي يابد. پيامدهاي اين نوع حملات، آشكارشدن اطلاعات و يا فايل هاي اطلاعاتي براي يك مهاجم، بدون اطلاع سازمان خواهد بود. لازم به ذكر است شنودهاي شبكه ( Tap Network )كه معمولاً Sniff ناميده مي شوند اغلب جهت پيداكردن كلمه عبور به كار مي روند.
فعال (Active)
حملات فعال باعث اختلال در كار شبكه مي شوند. اين نوع حملات شامل : تلاش در جهت خنثي كردن و يا حذف ويژگي هاي امنيتي، معرفي كدهاي مخرب، سرقت و يا تغيير دادن اطلاعات است. حملات فوق مي تواند از طريق ستون فقرات يك شبكه، سوء استفاده موقت اطلاعاتي، نفوذ الكترونيكي در يك قلمرو بسته و حفاظت شده يا حمله به يك كاربر تأييد شده در زمان اتصال به يك ناحيه بسته و حفاظت شده، بروز كند . پيامد حملات فوق، افشاي اطلاعات، اشاعه فايل هاي اطلاعاتي، عدم پذيرش سرويس و يا تغيير در داده ها خواهد بود.
