اتّصال به اينترنت علاوه بر اين كه امكان دسترسي به تعداد زيادي از منابع اطّلاعاتي را فراهم مي كند، در مقلبل امكان دسترسي غير مجاز به شبكه و اطّلاعات داخلي و خصوصي سازمان ها و رايانه هاي متصّل را نيز و افرادي كه براي تفريح يا مقاصد ديگر به محيط شبكة داخلي سازمان رخنه مي كنند را مي دهد، بنابراين امنيّت شبكه و رايانه هاي متّصل به اينترنت هيچ گاه به صورت صد در صد تضمين شده نبوده و مي توان گفت هر رايانه اي كه از طريق مودم يا اتّصال مستقيم به اينترنت، با دنياي خارج مرتبط لست، براي افراد غير مجاز قابل دسترسي است. چرا كه هر سيستم امنيّتي را مي توان با صرف وقت و هزينة كافي خنثي نمود. به همين دليل مكانيزم هايي كه در زير براي حفظ امنيّت ارائه شده اند، به هيچ وجه تضمين كاملي نمي دهند.     

براي  انتخاب مكانيزم امنيّتي يك شبكه يا رايانة متّصل به اينترنت، بايد به دو عنصر  راحتي استفاده و سطح امنيّت مورد نياز، توجّه نمود. چرا كه بالا بردن سطح امنيّت سيستم، استفاده از آن را سخت تر و كار با آن را پيچيده تر مي كند.

تعدادي از مكانيزم هاي امنيتي موجود در زير آمده است:

        × ايجاد شكاف(Air Gapping)

Air Gapping يكي از كاملترين مكانيزم هاي امنيتي است. اين مكانيزم هم اكنون توسّط تعداد

بيشماري از مراكز دولتي و امنيّتي مورد استفاده قرار مي گيرد. . Air Gappingبه اين معني است كه در يك سازمان كامپيوتري به اينترنت متّصل است ولي اين رايانه به رايانة ديگري در سازمان متّصل نيست. يعني بين رايانه متّصل به شبكة خارجي و رايانه هاي تشكيل دهندة شبكه داخلي يك شكاف ايجاد شده است تا انتقال اطّلاعات به صورت مستقيم امكان پذير نباشد. در هنگام احتياج به انتقال لطّلاعات از منابع شبكه خارجي و دنياي خارج به شبكة سازمان، ابتدا اطّلاعات به رايانة موجود در سازمان كه به اينترنت متّصل است منتقل شده و در مرحلة بعد نسخه اي از اطّلاعات به صورت چاپي يا از طريق ديسكت، تيپ يا سي دي به شبكة داخلي منتقل مي شود.

همان طور كه مشخص است اين مكانيزم سطح امنيّتي بالايي را فراهم مي نمايد ولي در مقابل بسيار زمان گير است.

        × رمز عبورPassword)  )

يكي ديگر از مكانيزم هاي امنيّتي كه اغلب مورد استفاده قرار مي گيرد، استفاده از رمز عبور مي باشد.

اگر يك رخن كنندة غير مجاز از تمام سطوح امنيّتي بگذرد، سدّ امنيّتي بعدي رمز عبور كاربر، روي رايانة ميزبان مي باشد. بنابراين در تعريف رمز عبور بايد به چند نكته توجّه نمود:

1-     كلمة انتخاب شده به عنوان رمز عبور نبايد به آساني قابل حدس زدن باشد.

2-      از به كاربردن اسامي و موضوعات شخصي در رمز عبور خود داري شود.

3-     هيچ حساب اينترنتي[1] را بدون رمز عبور تعريف نكنيد.

4-      در صورت امكان از تعريف حساب اينترنتي كه بيش از يك نفر از آن ها استفاده مي كنند، بپرهيزيد.


[1] Account