*مقاله درباره امنیت در شبکه ها*

معماری

همانند بسیاری از حوزه هایی که تاکنون مورد مطالعه قرار داده ایم. طرح ریزی می تواند قدرتمندترین کنترل باشد. خصوصاً هنگامیکه سیستم های مبتنی بر کامپیوتر را ایجاد کرده و یا تغییر می دهیم، می توانیم معماری کلی آنها را مورد بررسی قرارداده و امنیت” توکار“ را بعنوان یکی از سازه های کلیدی، طرح ریزی نماییم. به همین ترتیب، معماری یا طراحی یک شبکه نیز میتواند تاثیر قابل ملاحظه ای بر روی امنیت آن داشته باشد.

تقسیم بندی

تقسیم بندی (Segmentation) همانطور که در سیستم های عامل یک کنترل امنیتی قدرتمند بود، می تواند از دو طریق احتمال آسیب در یک شبکه را محدود نماید : تقسیم بندی باعث کاهش تعداد تهدیدها شده و میزان خسارتی که از طریق یک آسیب پذیری واحد امکانپذیر است را محدود می سازد.

فرض کنید که شبکه شما، تجارت الکترونیک را برای کاربران اینترنت اجرا می نماید. بخشهای بنیادی شبکه شما می توانند عبارت باشند از:

- یک سرور وب، برای اداره نشست های (Sessions) HTTP کاربران.

- کد نرم افزار کاربردی، برای قرار دادن کالاها و سرویس های شما در معرض خرید.

- یک بانک اطلاعاتی از کالاها و احتمالاً یک فهرست ضمیمه موجودی کالا برای شمارش اقلامی که در دسترس هستند و آنهایی که بایستی از تامین کنندگان درخواست شوند.

- یک بانک اطلاعاتی از سفارش های دریافت شده.

اگر قرار است تمام این فعالیت ها بر روی یک ماشین انجام شوند، شبکه شما دچار مشکل میشود : هر گونه نقصان و یا خطایی در این ماشین می تواند تمام قابلیت های تجاری شما را به نابودی بکشاند.

همانطور که در شکل (1) نمایش داده شده است، یک طراحی امن تر از بخش های متعددی استفاده می کند. فرض کنید یکی از بخش های سخت افزاری، یک سیستم سرور وب است که برای دسترسی عمومی در معرض دید قرار گرفته است ( کاربران می توانند بصورت الکترونیکی به آن دسترسی داشته باشند). برای کاهش خطر حمله ازخارج سیستم، این سیستم نبایستی وظایف حساستر دیگری نظیر تعیین اعتبار کاربران و یا دسترسی به مخزن داده های حساس را برعهده داشته باشد.تفکیک سرورها وبخش های جداگانه(مطابق با اصول حداقل اولویت وEncapsulation) احتمال آسیبی که هر سیستم فرعی در معرض آن قرار می گیرد را کاهش می دهد.

تفکیک دسترسی نیز یکی دیگر از راه های تقسیم بندی شبکه است. برای مثال، فرض کنید که یک شبکه برای استفاده جهت سه منظور درنظر گرفته شده است : استفاده از سیستم تولید “live” ، آزمایش نسخه بعدی تولید و توسعه سیستم های ثانویه. اگر شبکه به خوبی تقسیم بندی شده باشد، کاربران خارجی تنها می توانند به سیستم “live” دسترسی داشته باشند. آزمایش کنندگان تنها باید به سیستم آزمایش دسترسی پیدا کنند و برنامه نویسان نیز تنها به سیستم توسعه دسترسی خواهند داشت. تقسیم بندی به این سه گروه اجازه می دهد که بدون ریسک با یکدیگر همزیستی داشته باشند. برای نمونه یک برنامه نویس سهواً باعث تغییر در سیستم تولید نخواهد شد .

افزونگی (Redundancy )

” افزونگی“ یکی دیگر از کنترل های کلیدی در معماری است : ایجاد امکان برای یک تابع بصورتی که بر روی بیش از یک گره اجرا شود تا از گذشتن تمام تخم مرغ ها در یک سبد اجتناب شود. برای مثال، طراحی شکل (1) تنها دارای یک سرور وب است. کافی است این سرور وب را از دست بدهید تا تمام ارتباط از دست برود . یک طراحی بهتر دارای دو سرور وب خواهد بود که از چیزی به نام “Mode Failover” استفاده می کنند. در حالت Failover ، سرورها بطور متناوب با یکدیگر ارتباط برقرار کرده و هر یک از آنها تشخیص می دهد که دیگری هنوز در حال فعالیت است. اگر یکی از آنها تشخیص می دهد که دیگری هنوز در حال فعالیت است. اگر یکی از آنها از کار بیفتد، دیگری مسئولیت پردازشی هر دو را بر عهده می گیرد. با وجود آنکه در هنگام بروز یک خسارت، عملکرد تا حدود نصف کاهش می یابد، اما برخی از کارها همچنان انجام می شوند.

*تحقیق کتابخانه‌های الکترونیکی در کشورهای دیگر*

در این بخش، ابتدا به سیر تکوینی خدمات اطلاعات و کتابخانه ای در چند دهه اخیر ونقش آن در پیشرفت و توسعه جوامع آمریکا و انگلیس اشاره گردیده و سپس نمونه هایی از کتابخانه های الکترونیک و روند اجرا در چند کشور مورد بررسی قرار گرفته است.

با بررسی تاریخ تمدن بشری مشخص میشود که کتابخانه ها بخش جداناپذیر جامعه متمدن بوده و با نحوه فکری و بافت سازمانی جامعه انسانی ارتباط نزدیک دارد.در گذشته کتابخانه شکلی سنتی داشته و کتابدار همانند یک انبار گردان مسئول نگهداری و ارائه اطلاعات به مراجعین بوده است، با ورود به عصر انفجار اطلاعات و افزایش روزافزون حجم اطلاعات وتکنولوژیهای جدید، کتابخانه ها باید از محیط داخلی خود فراتر رفته و روندهای سیاسی، اجتماعی، حقوقی و بازارهای تکنولوژی اطلاعات را مد نظر داشته باشند.

آمریکا: خدمات اطلاعات و کتابخانه ای

در ویرایش جدید گزارش سالیانه‌ی، بخش ویژه‌ی کتاب خانه‌ی پزشکی قرن 21 اضافه شده است که می‌توان آن را از صفحه‌ی‌یک ملاحظه نمود. با افزایش مسؤلیت‌های کتاب خانه‌ی ملی پزشکی، NLM و برای پیاده کردن سیستم‌های جدید و بسیار توانمند اطلاعاتی جهت پاسخ دهی به نیاز عموم مردم و متخصصین پزشکی، NLM به امکانات و تسهیلات بیشتری نیاز دارد . با این حال، سال مالی 2002 پیشرفت‌هایی را در بسیاری از جهات نشان می‌دهد. برای گزینش تعداد کوچکی از انبوه مقوله‌های اجرا شده، چند گاه شما ر در این گزارش ذکر شده است .

در سال جاری تعداد سوابق MEDLINE به 12 میلیون رسید. در سال 2002، MEDLINE و سایر پایگاه‌های داده، از طریق سیستم باز‌یابی PubMed، بیش از 500 میلیون بار، مورد باز دید و جستجو قرار گرفتند.

خدمات اطلاعاتی مرکز ملی اطلاعات بیوتکنولژی، روند توسعه خود را ادامه داد. برای نمونه، بانک اطلاعاتی GenBank از بیش از00/100 گونه‌ی اطلاعاتی تشکیل شده است که 15 میلیون توالی و بیش از 14 میلیارد زوج اساسی دارد.. این بانک روزانه مورد بازدید 50 هزار محقق قرار می‌گیرد.

MEDLINE PIUS. به عنوان‌یکی از منابع جامع و مطمئن اطلاعات پزشکی مطرح است . در سال 2002، نسخه‌ی اسپانیایی آن نیز در دسترس مصرف کنندگان قرار گرفت .

در تقسیمات NLM پیشرفت‌های مشابه مهّم دیگری نیز وجود داشته است که برخی از آن‌ها عبارتند از : گسترش تاریخچه‌ها در بخش علوم و Clinical Trial. Gov مرکز لیستر هیل (Lister Hill)، پاسخ سریع به 11/9 از خدمات اطلاعاتی تخصصی پرسنل و قرار گرفتن این خدمات روی وب، بهره‌برداری از شبکه جدید و مرکز امنیتی نصب شده‌ی اداره‌ی سیستم‌های ارتباطات و رایانه‌ای، ارائه‌ی بیشتر برنامه‌های جدید آموزشی داده‌ورزی زیستی (bioin formatics) و IAIMS با استفاده از برنامه‌های موسوم به برنامه‌های برون سازمانی (Extramural) موفقیت‌هایی مذکور و بسیاری دیگر از کامیابی‌هایی که در این گزارش تشریح شده‌اند نتیجه‌ی فعالیت‌های اختصاصی پرسنل مجرب و متخصص و هم چنین‌یاری و هم فکری کادر با استعداد مشاورین و رای‌زنان NLM بوده است . مشارکت همه کاربران سبب شده است که این مؤسسه در سراسر جهان به عنوان‌یکی از منابع کارا و قابل اعتماد اطلاعات زیست‌پزشکی ( Biomedical ) در کلیه‌ی اشکال خود شهره گردد.

NLM: کتابخانه ی پزشکی قرن 21

سال مالی 2002‌یکی از سال‌های محوری برای برنامه توسعه‌ی امکانات NLM به شمار می‌آید . در این سال قرارداد 35 درصد از طراحی ساختار به شرکت بوستونی Pervy Dean Rogors داده و قرار داد تکمیل طرح نهایی نیز بسته شد. مسائلی چون نقش تاریخی NLM، به عنوان بزرگ ترین مجموعه‌ی کتاب ها، مجلات و سایر اطلاعات زیست‌پزشکی و مسئولیت بزرگ و جدید آن در زمینه فناوری زیستی، تحقیقات خدمات پزشکی، سلامت مصرف کنندگان و حفظ آن از مهم ترین عواملی هستند که نیاز به گسترش فضا را برای مجموعه‌ها و مراجعان NLM افزون می‌کند.

کنگره‌ی آمریکا در سال مالی 2000 از NLM خواسته است که برای ساختار ساختمان جدید، مطالعات امکان سنجی را انجام دهد و به این ترتیب برنامه‌های روبه رشد مرکز ملی اطلاعات فناوری زیستی ( NCBI) و محدودیت‌های فزاینده‌ی فضای موجود بزرگترین مجموعه‌ی پزشکی جهان مورد تایید کنگره قرار گرفت. در سال مالی 2001، کنگره، منابع مالی را برای فعالیت طراحی مهندسی و ساختاری مجتمع جدید تاسیس کرد. اخیراً، کنگره در گزارش سنا موسوم به تخصیص اعتبار به نیروی کار، خدمات انسانی، بهداشت و آموزش و پرورش، بر تسریع گذر از فاز طراحی به مرحله‌ی ساخت تاکید کرده است:

بسیاری از بیماری‌های خیلی جدی مبنای مولکولی دارند. از آنجایی که مرکز اصلی اطلاعات فناوری زیستی NLM، حجم عظیمی از اطلاعات پوشش داده نشده را، در دهه‌ی گذشته سازمان دهی و تحلیل کرده است، لذا این مرکز‌یکی از مناسب ترین اجزای فرایند تحقیقات به شمار می‌آید. کنگره معتقد است که اگر این مرکز بخواهد در ایفای نقش عمده‌ی خود در مبارزه با بیماری‌ها نهایت مشارکت را داشته باشد، باید برای پاسخ گویی به تقاضای فزاینده ایی که به آن می‌رسد به سرعت به تسهیلات و امکانات مورد نظر مجهز شود . کمیته، اعتبار لازم برای چنین تسهیلاتی را تامین و اظهار امید واری کرد که با تکمیل طراحی، به سرعت فاز ساخت آغاز گردد. از همین رو کمیته از NIH خواست که تا تاریخ آوریل 2003 طی گزارشی، ویژگی‌ها و ابعاد تسهیلات جدید و هزینه ی پیش بینی شده را براساس برنامه زمانی با خطوط اجرایی سریع برای این کمیته ترسیم کند.

امکانات فیزیکی جدید ( با توجه به طرح جلد این گزارش ) ساختار منحصر به فردی است که با توجه به فعالیت کتاب خانه‌ی پزشکی قرن 21 و چشم انداز رو به تکوین آن طراحی شده است . نظر به گسترش انواع اطلاعات از کتاب ها، مقالات، رسانه‌های جمعی، و قرار گرفتن این اطلاعات در بانک اطلاعات GenBank، وظیفه‌ی NLM نیز سنگین تر شده است . انفجار اطلاعات و افزایش تقاضای دسترسی به اطلاعات از سوی دانشمندان، فراهم آوران مراقبت‌های پزشکی، بیماران،عموم مردم و لزوم مدیریت براین مقوله ها، الزام به تسهیلات نوآورانه و جدید را بیش از پیش نشان می‌دهد.