این موضوع چه تفاوتی با حوزه گستردهتر امنیت اطلاعات دارد؟

این موضوع به طور خاص بر تأمین امنیت ارتباطات در یک شبکه تمرکز دارد — پروتکلها و مکانیزمهای رمزنگاری مانند TLS و IPsec که از دادهها در حال انتقال محافظت میکنند. حوزه گستردهتر امنیت اطلاعات و امنیت سایبری همچنین شامل امنیت نرمافزار، کنترل دسترسی، امنیت سیستم عامل و رویههای سازمانی است که فراتر از تأمین امنیت خود ارتباطات شبکه میروند.

قفل در مرورگر به چه معناست؟

این نشان میدهد که اتصال به وبسایت با TLS ایمن شده است: ترافیک برای محرمانگی رمزگذاری شده و در برابر دستکاری محافظت شده است، و سایت گواهینامهای ارائه کرده است که مرورگر از آن برای احراز هویت خود استفاده کرده است. این به خودی خود تضمین نمیکند که سایت قابل اعتماد است، بلکه فقط نشان میدهد که اتصال به آن ایمن است.

امنیت شبکه (شبکه‌های کامپیوتری)

امنیت شبکه از رمزنگاری و طراحی پروتکل برای فراهم آوردن محرمانگی، یکپارچگی، احراز هویت و دسترس‌پذیری برای طرفین ارتباطی در شبکه‌ای که مهاجمان می‌توانند استراق سمع، دستکاری، جعل هویت یا ایجاد اختلال کنند، استفاده می‌کند — که بارزترین نمونه آن از طریق پروتکل‌هایی مانند TLS است.

یافتن موضوع با PaperMindبه‌زودیFind papers & topics

Tools & resources

دریافت اسلایدها

Learn & explore

ویدیوبه‌زودی

Definition

امنیت شبکه، در بستر شبکه‌های کامپیوتری، استفاده از تکنیک‌های رمزنگاری و پروتکل‌های امن برای محافظت از ارتباطات در یک شبکه است تا داده‌ها محرمانه، بدون تغییر و احراز هویت شده باقی بمانند و سرویس در دسترس باشد، حتی در مواجهه با مهاجمانی که به شبکه دسترسی دارند.

Scope

این موضوع به امنیت در ارتباطات شبکه می‌پردازد و مکمل زیرشاخه گسترده‌تر امنیت اطلاعات است، نه تکرار آن. این موضوع اهداف ارتباط امن (محرمانگی، یکپارچگی پیام، احراز هویت نقطه پایانی و دسترس‌پذیری)، بلوک‌های سازنده رمزنگاری مورد استفاده در شبکه‌ها (رمزنگاری متقارن و کلید عمومی، کدهای احراز هویت پیام، امضاهای دیجیتال و گواهی‌نامه‌ها) و نحوه ترکیب آن‌ها در پروتکل‌هایی مانند TLS برای لایه انتقال، IPsec برای لایه شبکه، و تهدیدات و دفاعیات پیرامون فایروال‌ها و حملات انکار سرویس را مورد بررسی قرار می‌دهد. تمرکز آن بر تأمین امنیت ارتباطات است، نه بر امنیت عمومی سیستم‌ها یا نرم‌افزار.

Core questions

اهداف ارتباط امن چیست: محرمانگی، یکپارچگی، احراز هویت و دسترس‌پذیری؟
چگونه رمزنگاری متقارن و کلید عمومی از این اهداف پشتیبانی می‌کنند؟
کدهای احراز هویت پیام و امضاهای دیجیتال چگونه یکپارچگی و احراز هویت را فراهم می‌کنند؟
گواهی‌نامه‌ها و زیرساخت کلید عمومی چگونه اعتماد به هویت‌ها را برقرار می‌کنند؟
این اصول اولیه چگونه در پروتکل‌هایی مانند TLS و IPsec ترکیب می‌شوند و چه تهدیداتی باقی می‌مانند؟

Key concepts

محرمانگی، یکپارچگی، احراز هویت، دسترس‌پذیری
رمزنگاری کلید متقارن
رمزنگاری کلید عمومی
کدهای احراز هویت پیام
امضاهای دیجیتال
گواهی‌نامه‌ها و زیرساخت کلید عمومی
امنیت لایه انتقال (TLS)
IPsec
فایروال‌ها
حملات انکار سرویس

Key theories

رمزنگاری کلید عمومی و تبادل کلید: روش‌های کلید عمومی به طرفینی که هرگز یکدیگر را ملاقات نکرده‌اند اجازه می‌دهد تا اسرار مشترک را برقرار کرده و هویت‌ها را از طریق یک کانال باز تأیید کنند، که زیربنای تبادل کلید و امضاهای دیجیتال است؛ کار دیفی و هلمن این ایده را معرفی کرد و ارتباط امن را در شبکه‌های غیرقابل اعتماد عملی ساخت.
تأمین امنیت ارتباطات با TLS: امنیت لایه انتقال، تبادل کلید، احراز هویت از طریق گواهی‌نامه‌ها، رمزنگاری و حفاظت از یکپارچگی را در یک پروتکل دست‌دهی-به‌علاوه-رکورد ترکیب می‌کند که بیشتر ترافیک وب و برنامه‌ها را بین نقاط پایانی ایمن می‌سازد.
اصول اولیه یکپارچگی و احراز هویت: کدهای احراز هویت پیام و امضاهای دیجیتال به گیرنده اجازه می‌دهند تا تأیید کند که پیامی تغییر نکرده و از فرستنده ادعا شده آمده است، که به دستکاری و جعل هویت که تنها با محرمانگی قابل حل نیستند، می‌پردازد.

Clinical relevance

امنیت شبکه چیزی است که فعالیت‌های روزمره آنلاین را قابل اعتماد می‌کند: TLS از مرور وب، بانکداری و پیام‌رسانی در برابر استراق سمع و دستکاری محافظت می‌کند، زیرساخت گواهی‌نامه به کاربران امکان می‌دهد سایت‌هایی را که به آن‌ها متصل می‌شوند احراز هویت کنند، و IPsec شبکه‌های خصوصی مجازی را ایمن می‌سازد. دفاع در برابر حملات انکار سرویس و قرار دادن فایروال‌ها، تاب‌آوری سرویس‌ها را شکل می‌دهد و ارتباط امن را برای تجارت، حریم خصوصی و زیرساخت‌های حیاتی اساسی می‌سازد.

History

ظهور رمزنگاری کلید عمومی (دیفی و هلمن، 1976) ارتباط امن را در شبکه‌های باز امکان‌پذیر ساخت. پروتکل‌های امن به دنبال آن آمدند: SSL و جانشین آن TLS برای محافظت از ترافیک وب و برنامه‌ها، IPsec برای امنیت لایه شبکه و VPNها، و یک زیرساخت کلید عمومی از مراجع گواهی‌نامه برای احراز هویت. TLS در چندین نسخه تکامل یافته است، با TLS 1.3 (RFC 8446, 2018) که پروتکل را ساده‌تر و تقویت کرده است.

Key figures

Whitfield Diffie
Martin Hellman
Eric Rescorla

Seminal works

diffie1976
rfc8446
kurose2021

Frequently asked questions

این موضوع چه تفاوتی با حوزه گسترده‌تر امنیت اطلاعات دارد؟: این موضوع به طور خاص بر تأمین امنیت ارتباطات در یک شبکه تمرکز دارد — پروتکل‌ها و مکانیزم‌های رمزنگاری مانند TLS و IPsec که از داده‌ها در حال انتقال محافظت می‌کنند. حوزه گسترده‌تر امنیت اطلاعات و امنیت سایبری همچنین شامل امنیت نرم‌افزار، کنترل دسترسی، امنیت سیستم عامل و رویه‌های سازمانی است که فراتر از تأمین امنیت خود ارتباطات شبکه می‌روند.
قفل در مرورگر به چه معناست؟: این نشان می‌دهد که اتصال به وب‌سایت با TLS ایمن شده است: ترافیک برای محرمانگی رمزگذاری شده و در برابر دستکاری محافظت شده است، و سایت گواهی‌نامه‌ای ارائه کرده است که مرورگر از آن برای احراز هویت خود استفاده کرده است. این به خودی خود تضمین نمی‌کند که سایت قابل اعتماد است، بلکه فقط نشان می‌دهد که اتصال به آن ایمن است.