فائقه مجید زاده - شرکت ارتباطات زیرساخت، معاونت فناوری ارتباطات - دفتر بررسیهای فنی، هما

امروزه e-government یا دولت الکترونیک از پرطرفدارترین سرویسهای مورد استفاده در جوامع پیشرفته و در حال پیشرفت می باشد و تکامل این سرویس در جامعه اطلاعاتی به سرعت رو به گسترش است. در بسیاری از کشورها،e-government برای امور شهروندی و همچنین تجاری در اختیار کاربران قرار گرفته است. در این راستا و جهت استفاده دائم و همه جایی از این سرویسها، بسیاری از دولتها برای ارائه خدمات به شهروندان از آخرین تکنولوژیهای موبایل استفاده می کنند. باید توجه کرد شبکه های بیسیم با در نظر گرفتن مزایای بالای آنها از قبیل قابلیت تحرک، انعطاف پذیری به هنگام نصب، کاهش هزینه نگهداری و مقیاس پذیری، در شبکه های ارتباطی کاربردهای فراوانی دارند و زیرساختهای لازم برای پیاده سازی این تکنولوژیها در اکثر کشورهای در حال پیشرفت فراهم شده است. در واقع m-government راهکاری جهت یکپارچگی سیستمهای IT و تجهیزات موبایل شهروندان می باشد ولی آنچه که در سرویسهای m-government ضروری است، میزان اطمینان کاربر از امنیت تعاملاتی مانند بانکداری الکترونیکی، خرید از راه دور و حتی امنیت مشخصات فردی و خصوصی خود مانند پرونده شهروندی، پرسنلی و پزشکی می باشد چرا که دزدی شخصیت از حملاتی است که در جوامع امروزی از دغدغه های بزرگ افراد می باشد. البته با وجود اینکه تکنولوژیهای موبایل، ارتباطات را تسهیل می کند ولی با توجه به ناامن بودن ارتباطات از طریق رسانه هوا و همچنین آسیب پذیریهای سیستمهای موبایل، مخاطرات غیر قابل لمسی در این روش دیده می شود. در این مقاله سعی خواهد شد به بررسی شکافهای و ضعفهای امنیتی موجود در تکنولوژیهای بی سیم و سپس ملاحظات لازم در راستای کاهش مخاطرات m-government پرداخته شود تا ارتباطات اطلاعات بطور امن و یکپاچه و بدون خدشه دار شدن صورت گیرد. آنچه که در اینگونه سیستمها غیر قابل اجتناب به نظر می رسد، اتخاذ سیاستها و راهکارهای امنیتی مناسب می باشد تا کاربران سیستم با رعایت آن از سرویسهای فراهم شده در محیطی امن استفاده کنند. بدین جهت در این مقاله به ارائه راهبردهای امنیتی جهت ایمن سازی m-government و بکارگیری درست نرم افزارها و پروتکلهابی امنیتی مانند WEP، خانواده WPA و 802.1X در محیط بی سیم خواهیم پرداخت.

امنیت، زیرساخت کلید عمومی (PKI) ، XML، پروتکل مدیریت کلید XML