دكتر جلالى:اغلب نرم افزارهاى امنيت توسط كسانى نوشته مى‌شود كه به خود آن‌ها نمى‌توان اعتماد داشت

ايسنا – اغلب نرم افزارهاى امنيت توسط كسانى نوشته مى‌شود كه حتى به خود آن‌ها نمى‌توان اطمينان كامل داشت و شايد اين برنامه‌ها را به گونه‌اى نوشته باشند كه اطلاعاتى را براى جاهاى به‌خصوصى ارسال نمايند و قصد سوء استفاده از اطلاعات را داشته باشند.
دكتر”على اكبر جلالي” استاد دانشگاه علم و صنعت در گفت و گو با خبرنگار سرويس فن‌آورى اطلاعات ايسنا گفت: امنيت در شبكه‌هاى اطلاع رسانى و به ويژه اينترنت از مواردى است كه بايد در سطح ملى، منطقه‌اى و محلى به آن توجه داشت و در اين خصوص اقدامات نرم افزارى، سخت افزارى و آموزش كاربران مى‌تواند نقش اساسى را ايفا كند.
وى، در يك تقسيم بندى كلى امنيت را به 2 دسته‌ى داخلى و خارجى تقسيم كرد و گفت: در اين زمينه نرم‌افزارهاى خط آتش، سخت افزارهاى محلى براى حفظ و نگهدارى از اطلاعات روى شبكه‌ى شخصى يا محلى، امنيت در سطح داخلى را شامل مى‌شود و در بخش خارجى هم مى توان امنيت را در نقاط ورودى و خروجى و به طور كلى در سطح ملى در نظر گرفت و در اين خصوص وقتى داده‌ها از طريق ماهواره دريافت و ارسال مى‌شود، امكان حفاظت و بالا بردن امنيت در سطح كلى مقدور است.
اين استاد دانشگاه اظهار داشت: به عنوان يك كاربر بايد ريسك كار خود را بشناسيم و بدانيم كه درجه‌ى اهميت اطلاعاتى كه داريم و يا اطلاعاتى كه به كامپيوترها وارد مى‌شود تا چه اندازه است، تا متناسب با آن ريسك كارمان مشخص شود.
جلالى، به عنوان نمونه درباره‌ى استفاده از كارت اعتبارى، گفت: وقتى از كارت اعتبارى استفاده مى‌كنيم بايد از كارتى استفاده شود كه محدوديت مالى داشته باشد به عنوان مثال از 500 دلار بيشتر نباشد كه اگر دچار مشكلى شد حداكثر 500 دلار از دست داده باشيم.
وى، در ادامه يادآور شد: وقتى ديگران به مسائل امنيتى در شبكه آشنا شه و يا خطراتى را گوشزد مى‌كنند فورا بايد نسبت به آنها حساسيت نشان دهيم و با انجام اقدامات امنيتى هميشه آماده‌ى آموختن از ديگران باشيم.
اين استاد دانشگاه، تصريح كرد: براى حفظ امنيت بيشتر حق نداريم جلوى ورود هر نوع اطلاعات را به كامپيوتر بگيريم و يا ديگران را محدود به استفاده از اطلاعاتى كنيم كه طبق قانون موظف به ارائه‌ى آن هستيم.
وى، گفت: آموزش كاركنان وافرادى كه بايد سياست‌هاى توسعه‌ى شبكه يا سيستمICT را بدانند و انتخاب درست آن افراد خود مى‌تواند به امنيت سايت‌ها كمك زيادى كند.
جلالى ، كپى بردارى از اطلاعات موجود در شبكه را از ديگر سياست‌هاى امنيتى عنوان كرد و تاكيد كرد: حتى در مواردى كه امنيت فوق العاده بالاست نبايد از رايانه استفاده كرد و اطلاعات را در شبكه قرار داد بلكه در اين حالت بايد از متن عكسى گرفته و آن عكس در رايانه قرار گيرد.
اين استاد دانشگاه ،گفت: براى بالا بردن امنيت بيشتر بايد هر چند وقت يك بار كارمندان يك سازمان را جابجا و يا از نيروهاى جديدترى استفاده كرد تا اين اطلاعات امنيت بيشترى يابند.
وى، تصريح كرد: دنبال كردن يك نرم افزار ملى كه از امنيت بالايى برخوردار باشد در هر كشورى مى‌تواند سود مند باشد چون نرم افزارهاى خط آتشى كه در حال حاضر در كشور ما استفاده مى‌شود توانايى چندانى ندارد كه بتواند به صورت مناسبى عمل نمايد زيرا نرم افزارهاى مناسب، گران قيمت هستند.
جلالى،در پايان خاطر نشان كرد: در هر صورت بحث امنيت در شبكه يكى از مسائل پيچيده‌ى زمان ما مى‌باشد كه به مرور در حال توسعه است و بالا رفتن كيفيت آن به گونه‌اى است كه بانك‌هاى الكترونيكى كه بر روى شبكه‌ها فعاليت مى‌كنند، اگر چه گاها مورد هك قرار مى‌گيرند اما به سرعت خود را اصلاح مى‌كنند.