امنیت در نرم افزارسیگما +

چاپ مي كنمچاپ مي كنم

در سازمان الكترونيكي سيگما+ كه براي اجراء در محيط شبكه طراحي و پياده سازي گرديده است توجه خاصي به مقوله امنيت شده است. با توجه به اينكه سيستم از زير ساخت شبكه (اينترنت، اينترانت)براي ارائه خدمات خود به كاربران استفاده مي نمايد ، لازم است نحوه دستيابي كاربران به  سيستم كنترل و با توجه به سياست هاي موجود، امكان دستيابي به بخشهاي مورد نظر كاربر فراهم گردد.

همچنين نظر به رويكرد سازمانها و ادارات به سمت اتوماسيون هاي اداري، سرقت اطلاعات يكي از مهمترين و جدي تري مشكلاتي است كه مديران با آن در گير بوده از سوي ديگر حملات مخرب به ساختار شبكه سازمان از ديگر دغدغه هاي مديران ميباشد.

يكي از راهكارهاي مديران شبكه براي امن سازي شبكه، كنترل دسترسي ها و محدود نمودن دسترسي كاربران به بخش هاي مختلف مي باشد همچنين استفاده از مدياهاي امنيتي جهت تصديق هويت  دو عاملي و رويكردهاي امنيتي در طول چرخه حيات سيستم در سازمان مواردي است كه مي تواند از ورود افراد غير مجاز و سرقت اطلاعات توسط آنان جلوگيري نموده و بكارگيري سيستمها را در كل سطوح سازمان ميسرميسازد.

روشهاي امنيتي در سازمان الكترونيكي سيگما+ در چندين بخش بشكل زير انجام گرفته است:

*امنيت فايلها و داده ها : جهت امنيت اين بخش با استفاده از الگوريتمهاي رمزنگاري  MD5  و SHA1 (كه برگشت ناپذيرميباشد ) استفاده گرديده و در خارج از محيط سيستم قابل رمزگشائي نيست.

*انتخاب تجهيزات PKI در سيستم اتوماسيون اداري كه به شكل هاي زير مي تواند بكارگرفته شود:

USB Token*

*كارت هوشمند

 USB Token

در روش اول امكانات رمز نگاري نامتقارن بصورت سخت افزاري با الگوريتم RSA را با حداقل 1024 بيتي امكان پذير مي سازد. همچنين امكان رمزنگاري متقارن بصورت سخت افزاري با الگوريتمهاي DES و 3DES نيز امكان پذير ميباشد.

روش USB Token  علاوه بر پشتيباني از استانداردهاي PKCS#11 وCAPI Microsoft  مي تواند اجراي توابع در هم سازي بصورت سخت افزاري و پشتيباني از الگوريتم رمزنگاريSHA1 را فراهم نمايد.

لذا با بكارگيري اين روش امكان ايجاد تصديق هويت هاي دو عاملي

(Public Key Infrastructure  CA/PKI) فراهم گرديده و سازمان مي تواند بدون دغدغه كليه فرآيندهاي خود را تحت يك سيستم جامع الكترونيكي نموده و به سمت يك سازمان الكترونيكي واقعي حركت نمايد.

كارت هوشمند

گاها فايلهايي که بهمراه اطلاعات بعنوان پيوست رد و بدل مي شوند بسيار پر اهميت هستند و در برخي موارد محرمانه ميباشند و هيچ کس حتي در سطح مدير اصلي سيستم هم نبايد به محتواي آنها دسترسي داشته باشد. براي ايجاد امنيت در فايلها همه آنها با کلمه عبور خاصي فشرده و رمزنگاري شده  و بر روي سرور قرار مي گيرند. اين فايلها را خارج از سيستم به هيچ وجه وجه نمي توان رمزگشايي کرد و فقط از طريق سيیستم و طبق دسترسي تعريف شده قابل دستيابي خواهد بود.