امنیت اینترنت - ویکی‌پدیا، دانشنامهٔ آزاد

امنیت اینترنت یکی از شاخه‌های امنیت کامپیوتر است که به‌طور ویژه به اینترنت می‌پردازد که غالباً با مسئله امنیت مرورگر در ارتباط است.

هم چنین مسئله امنیت شبکه در یک سطح عمومی‌تر وجود دارند. عملکردهای ان بر مبنای یافتن راهکارها و الگوریتم‌هایی است که بر ضد حملات اینترنتی است.

با توجه به تعداد زیادی از افرادی که به صورت غیرمجاز در اینترنت به کانال گوش می‌دهند، اینترنت کانالی ناامن برای تبادل داده‌ها محسوب می‌شود، یکی از نمونه‌های آن فیشینگ است.

تاکنون الگوریتم‌ها و توابع مختلفی برای انتقال امن داده‌ها استفاده شده‌است.

امنیت لایه‌های شبکه

مجموعه پروتکل امنیت به کمک توابع و پروتکل‌های رمزنگاری که تا به حال برای ارتباطات امن در اینترنت نوشته شده‌اند، می‌تواند امن شود. از جمله این قوانین لایه سوکت‌های امن و امنیت لایه انتقال برای ترافیک بر روی وب و محرمانگی نسبتاً خوب برای ایمیل و آی پی سک برای امنیت لایه‌های شبکه است.

قانون آی پی سک

این قانون برای ایجاد امنیت در ارتباطات مجموعه پروتکل امنیت طراحی شده‌است. این قانون شامل مجموعه‌های امنیتی است که توسط نیروی ضربت مهندسی اینترنت توسعه یافته‌است، هم چنین با استفاده از رمزنگاری، امنیت و احراز اصالت را در لایه آی پی فراهم می‌کند. در واقع برای حفاظت از داده‌ها، آن‌ها با استفاده از تکنیک‌های رمزنگاری فرستاده می‌شوند.

دو نوع اصلی انتقال وجود دارد که پایه‌های اساسی آی‌پی‌سک را تشکیل می‌دهند:

سرآیند احراز اصالت و پیلود فشرده‌سازی امنیتی

این دو پروتکل سرویس‌های صحت داده، احراز اصلت منبع داده و سرویس ضد ارسال مجدد را فراهم می‌کنند. این پروتکل‌ها می‌توانند برای فراهم کردن سرویس‌های امنیت اینترنتی برای لایه پروتکل اینترنتی به تنهایی یا به صورت ترکیبی استفاده شوند.

اجزای اصلی معماری امنیت آی پی سک در بخش‌های تابع مند زیر آورده می‌شود:

پروتکل‌های امنیتی برای سرآیند احراز اصالت و پیلود فشرده‌سازی امنیتی
انجمن امنیتی برای مدیریت سیاست‌گذاری و پردازش ترافیک
مدیریت کلید دستی و اتوماتیک برای تبادل کلید اینترنتی
الگوریتم‌هایی برای احراز اصالت و رمز کردن

مجموعه سرویس‌های امنیتی که در لایه آی پی فراهم می‌شوند شامل کنترل دسترسی، صحت منبع داده، حفاظت علیه ارسال مجدد و محرمانگی.

الگوریتم به این مجموعه‌ها اجازه می‌دهد که بدون اثرگذاری بر کار سایر بخش‌ها به‌طور مستقل از هم کار کنند.

عملیات مربوط به آی پی سک در یک میزبان یا محیط دروازه امنیتی که حفاظت از ترافیک آی پی را می‌دهد انجام می‌شود.

توکن امنیتی

برخی از سایت‌های آنلاین به کاربران خود قابلیت استفاده از کد شش رقمی را می‌دهند که هر ۶۰–۳۰ روز روی توکن امنیتی به صورت تصادفی تغییر می‌کند. کلیدی که روی نشانه امنیتی قرار دارد یک سری محاسبات ریاضی دارد که اعداد را بر اساس زمان جاری آن وسیله می‌سازد.

این به این معنا است که هر ۳۰ روز فقط یک آرایه مشخص از اعداد وجود دارد که برای معتبر ساختن دستیابی به حساب کاربری آنلاین وجود دارد. وب سایتی که کاربر به آن وارد می‌شود از شماره سریال آن سخت‌افزارها آگاهی پیدا می‌کند و بنابراین از محاسبات و زمان لازم برای اعتبارسنجی این مسئله که عدد داده شده یکی از اعداد شش رقمی ای است که در چرخه ۳۰ تا ۶۰ ثانیه‌ای کار خواهد کرد نیز آگاه خواهد شد. بعد از ۳۰ تا ۶۰ ثانیه ابزار یک عدد تصادفی شش رقمی جدید را ارائه خواهد کرد که می‌تواند داخل سایت ثبت شود.

امنیت نامه الکترونیکی

پیام‌های الکترونیکی در چند مرحله پردازش، نوشته می‌شوند، فرستاده می‌شوند و ذخیره می‌گردند که با نوشتن پیام آغاز می‌گردد. زمانی که کاربر نوشتن پیام خود را به پایان می‌رساند و آن را می‌رساند، پیام در یک قالب مشخص فرستاده می‌شود. بعد از آن پیام می‌تواند فرستاده شود.

سپس پیام می‌تواند انتقال داده شود. با استفاده از یک ارتباط شبکه‌ای، سرویس گیرنده ایمیل که عامل کاربر ایمیل نامیده می‌شود، به عامل انتقال ایمیل که بر روی سرور ایمیل عمل می‌کند، متصل می‌شود.

سپس ایمیل مشتری هویت فرستنده را برای سرور معین می‌کند، سپس با استفاده از فرمان‌های سمت ایمیل سرور، مشتری پیام را می‌فرستد.

کد احراز پیام

کد احراز پیام یک تابع رمزگذاری است که از یک کلید امنیتی برای رمزگشایی پیام استفاده می‌کند. خروجی این تابع یک کد احراز پیام است که توسط فرستنده با استفاده از کلید رمز مشابه رمزگشایی می‌شود. کد احراز پیام هم از صحت داده پیام و هم از احراز اصالت پشتیبانی می‌کند.

منابع

ویکی‌پدیای انگلیسی en:Internet security

ن ب و بدافزار
بدافزارهای آلوده‌کننده	ویروس رایانه‌ای سیاهه ویروس‌های رایانه‌ای کرم رایانه‌ای فهرست کرم‌های رایانه‌ای Timeline of computer viruses and worms
مخفی‌کارها	اسب تروآ روت‌کیت بک‌دور رایانهٔ زامبی حمله مرد میانی Man-in-the-browser Man-in-the-mobile
برای کسب درآمد	Privacy-invasive software آگهی‌افزار جاسوس‌افزار بات‌نت کی‌لاگر Web threats Dialer جرم‌افزار ربات اینترنتی ترس‌افزار Rogue security software باج‌افزار
بر اساس سیستم‌عامل	بدافزار لینوکسی Palm OS viruses ویروس موبایل ویروس ماکرو Macintosh (old) viruses Mac OS X malware
محافظت	Anti-keylogger ضد ویروس امنیت مرورگر امنیت اینترنت موبایل سکوریتی امنیت شبکه Defensive computing دیوار آتش سامانه تشخیص نفوذ Data loss prevention software
روش‌های مقابله	نظارت بر رایانه و شبکه Operation: Bot Roast هانیپات Anti-Spyware Coalition

ن ب و بات‌نتs
Notable botnets	Akbot Asprox Bagle BASHLITE Bredolab Cutwail کانفیکر Donbot Festi Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D بدافزار میرا Metulji Nitol Rustock سلیتی Slenfbot Srizbi Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess زئوس (اسب تروآ)
Main articles	امنیت مرورگر ویروس رایانه‌ای کرم رایانه‌ای ربات اینترنتی امنیت اینترنت بدافزار Man-in-the-browser امنیت شبکه Operation: Bot Roast تروجان (رایانه)