هوای مشهد
پست الكترونيك
آرشيو مطالب
خانگي سازی
ذخيره كردن صفحه
اضافه به علاقه منديها
تیر 1388
اردیبهشت 1388
بهمن 1387
دی 1387
آذر 1387
آبان 1387
شهریور 1387
تیر 1387
خرداد 1387
اردیبهشت 1387
فروردین 1387
اسفند 1386
بهمن 1386
دی 1386
آذر 1386
مهر 1386
مرداد 1386
تیر 1386
خرداد 1386
اردیبهشت 1386
gaza غزه
Network Security
از اسلام چه می دانیم
Software
کامپیوتر و فناوری اطلاعات
کتابخانه تخصصی کامپیوتر محمد بشیری
اطمینان از انلاین افراد در لیست یاهو
اخبار دنیای کامپیوتر
آنتی ویروس
آرشيو پیوندها
همكلاسي
Satellite Finder / Dish Pointing Calculator with Google Maps
E-book & Software
Pray Times! فایر فاکسی
CacheViewer فایر فاکس
دانلود نرم افزار
دانلود نرم افزار
اخبار فناوری اطلاعات
سایت خبری و تحلیلی
آفتاب
دنیای کامپیوتر و ارتباطات
software download
نرم افزارهای بدون نیاز به نصب
مترجم فارسی گوگل
من و عکس
قالب وبلاگ
آمارگیری سایت
؛شبكه هاي الكترونيكي ايران يكي از ناامن ترين شبكه ها در سطح جهان است
؛با گسترش ابزارهاي ديجيتالي و بالا رفتن ضريب نفوذ رايانه، اينترنت، تلفن همراه و افزايش شمار كاربران شبكه هاي الكترونيكي مانند اينترانت و اكسترانت، شبكه بانكداري الكترونيكي و حتي سيستم هاي بي سيم پهن باند در كشور، ضرورت توجه به مبحث امنيت شبكه نيز بيش از پيش احساس مي شود. اما با اين وجود گزارش ها و آمارها نشان مي دهد كه شبكه هاي الكترونيكي ايران يكي از ضعيف ترين شبكه ها در سطح جهاني است و به عبارت بهتر مي توان گفت فضاي سايبر ايراني به شدت در برابر تهديدات امنيتي آسيب پذير است. به عقيده كارشناسان، توسعه فناوري اطلاعات بايد با ارتقاي سطح امنيت متوازن باشد تا رشد پايدار به همراه بياورد.
؛از شوراي افتا تا سند افتا
؛ضرورت وجود شورايي مرجع براي تدوين چارچوب امنيت فضاي تبادل اطلاعات و مركزي كه در آن به تربيت نخبگان و متخصصان مورد نياز در اين حوزه پرداخته شود، از مدت ها پيش كاملا مشهود بوده است. به همين دليل شوراي عالي افتا طي مصوبه دولت در سال ١٣٨٢ ايجاد شد. اين شورا تلاش كرده است تا در مورد مولفه هاي امنيتي فضاي تبادل اطلاعات و فناوري كشور به تهيه و تدوين قوانين و مقررات بپردازد. يكي از اقدامات اين مركز تهيه سند پيش نويس افتا بود كه مي تواند بنيان خوبي را در راه توسعه و ارتقاي وضعيت اين ساختار ايجاد كند.
طبق بند ج ماده ٤٤ قانون برنامه چهارم توسعه وزارت ارتباطات مكلف بود حداكثر تا پايان سال اول برنامه چهارم توسعه، سند راهبردي برقراري امنيت در فضاي توليد و تبادل اطلاعات كشور درمحيط هاي رايانه اي را تهيه و تصويب كند. اما اين امر به تاخير افتاد و در نيمه دوم سال گذشته يك مقام وزارت ICT خبر از تدوين اين سند داد. با اين وجود به دليل مطرح شدن بحث ادغام شوراهاي عالي از جمله شوراي عالي افتا، اين سند به دست فراموشي سپرده شد و تاكنون از اجرايي شدن آن خبري در دست نيست. حتي سايت اين شورا مدتي است غير فعال شده است و در دسترس نمي باشد. همين تاخير باعث شد تا مجلسيان هم به فكر تدوين طرحي در اين زمينه بيفتند. آن طور كه دكتر رمضانعلي صادق زاده، عضو كميسيون صنايع و رئيس كميته مخابرات مجلس خبر داده است به اين دليل كه سند تدوين شده اجرايي نشد، نمايندگان تصميم گرفتند با تهيه طرح ديگري به نام « حفاظت از حريم خصوصي» به تحقق اهداف سند راهبردي افتا كمك كنند. البته از اين طرح هم هنوز خبري قطعي منتشر نشده است.در همين حال به اعتقاد مسئول كميسيون افتا سازمان نظام صنفي رايانه اي كشور، سند راهبردي افتا با توجه به فناوري و نياز گذشته كشور تدوين شده بود، اما امروز با توجه به پيشرفت فناوري، اسناد آن بايد به روز شود و شبكه هاي دولتي و شبكه ملي بايد امن سازي شود اما متاسفانه طي سال هاي اخير هيچ توجهي به اين امر نشده است و اكنون وضعيت مطلوبي در امنيت فضاي اطلاعات در كشور نداريم.
؛بودجه امنيت فناوري اطلاعات
؛اگرچه مهندس رياضي، معاون فناوري اطلاعات وزارت ICT ، از پيشنهاد اختصاص ٥٠ ميليارد تومان براي امنيت فناوري اطلاعات در سال ٨٧ خبر داده بود اما مشخص نيست اين بودجه امسال به طور كامل اختصاص پيدا كرده است يا نه؟ همچنين مشخص نيست اين بودجه در صورت اختصاص قرار است دقيقا در چه اموري صرف شود؟
؛نقش نيروي انساني
؛به اعتقاد رئيس پژوهشكده امنيت مركز تحقيقات مخابرات ايران يكي از مشكلات جدي در كشور رويكرد ابزاري به افتاست و متاسفانه براي برقراري محيط امن تنها به خريد ابزارها اكتفا مي شود. اگر در سازماني ابعاد فناورانه افتا فراهم شود اما نيروي انساني آموزش هاي لازم را نديده باشد، در نهايت به تامين امنيت در سازمان نخواهيم رسيد؛ به گفته وي گزارش هاي مرتبط با اين حوزه حاكي از آن است كه ٧٠ درصد موارد نقض امنيت نشات گرفته از نيروي انساني داخل محيط است، پس تامين امنيت مسئله اي يك بعدي نيست و به ابعادي فراتر از تامين ابزار نياز دارد.
امنيت فضاي تبادل اطلاعات مفهومي ميان رشته اي است و به حفره هاي مختلفي مرتبط مي باشد. ضمن اين كه مسائل سياسي، اجتماعي، اخلاقيات و آداب و سنن جوامع بر آن تاثيرگذار است و نيازمند نهادينه شدن مفهوم آن در كشور مي باشد.
؛نسبي بودن امنيت
؛به اعتقاد كارشناسان، دستيابي به امنيت ١٠٠ درصد امكان پذير نمي باشد، با اين وجود دستيابي به درجه بالاتري از امنيت براي هر سازمان و شركتي يك امر ايده آل است.
براي مثال در مورد وب سايت هاي اينترنتي حتي اگر شما از امن ترين سيستم عامل هاي دنيا براي ميزباني استفاده مي كنيد، بايد اين نكته را به خاطر داشته باشيد كه سايت شما را تنها سيستم عامل ميزباني نمي كند، مجموعه نرم افزارهاي مختلفي نظير سرويس دهنده وب و مفسر زبان برنامه نويسي بايد در كنار يكديگر كار كنند تا شما بتوانيد خدمات مورد نياز را در سايت خود ارائه كنيد. اين نكته از اين بابت حائز اهميت است كه امن نگهداشتن اين مجموعه نرم افزار به هيچ وجه كار ساده اي نيست، بنابراين بايد روشي اتخاذ كرد كه در صورت بروز حفره امنيتي يا كشف نقطه آسيب پذير توسط اخلالگر، كاركرد كل سيستم دچار مشكل نشود.
؛هك سايت هاي بزرگ در ايران
؛هيچ تعجب نكنيد اگر خبر هك شدن سايت وزارت ارتباطات و فناوري اطلاعات را بشنويد. يا به عنوان مثال بخوانيد كه دامنه سايت انتخابات وزارت كشور هك شده است يا دامنه بزرگ ترين سرويس دهنده وبلاگ فارسي به سرقت رفته و هنوز باز پس گرفته نشده است. هك سايت هاي دولتي به اين دليل مهم است كه بسياري از آن ها فعاليت هاي اصلي خود را به اينترنت منتقل مي كنند و بلافاصله اين پرسش ايجاد مي شود كه حمله به اين سايت به عنوان مثال چه مقدار هزينه و خسارت به اين سازمان و اداره وارد كرده است. شما تقريبا هيچ خدمات دهنده اي را نمي يابيد كه سرور آن ها حداقل يك بار طي اين سال ها مورد نفوذ قرار نگرفته باشد. واقعيت اين است كه حتي بزرگ ترين و امن ترين سايت ها هم از خطر هك مصون نيستند اما با وجود تمام اين حقايق هنوز صاحبان سايت هاي اينترنتي قيمت بسيار پاييني براي تامين امنيت سايت هايشان مي پردازند. تقريبا مي توان گفت به جز ميزباني وب، بسياري ديگر از نيازهاي اينترنتي در داخل كشور برآورده مي شود اما تقريبا بيش از ٩٥ درصد سايت هاي اينترنتي ايراني در سرورهاي خارجي نگهداري مي شود.
؛امنيت در شبكه بانكي
؛شايد حساس ترين شبكه الكترونيكي كشور شبكه بانكي باشد. چرا كه به دليل سر و كار داشتن با بحث مالي براي مردم و مسئولان از حساسيت بالايي برخوردار است. در يك جمع بندي كوتاه مي توان گفت با وجود برخي نفوذهاي موردي به شبكه بانكي هنوز خطري جدي و در سطح ملي، اين شبكه را تهديد نكرده است. البته هنوز بانكداري اينترنتي به طور گسترده و فراگير در ايران رايج نشده است و در ضمن اين شبكه هنوز به شبكه بانكي و مالي بين المللي وصل نيست؛ با اين حال در صورت اتصال اين شبكه به شبكه بانكي بين المللي و امكان نفوذ هكرهاي جهاني به اين شبكه، مشخص نيست چه آسيب هايي در انتظار ما خواهد بود.
؛نرم افزارهاي قفل شكسته
؛قصه نرم افزارهاي قفل شكسته در ايران نيز قصه پردردي است. اين نرم افزارها از سيستم هاي عامل تا مرورگرها و ضد ويروس ها و نرم افزارهاي كاربردي را شامل مي شود و به دليل كپي بودن، امكان به روزرساني آن ها توسط شركت هاي اصلي وجود ندارد بنابراين همواره در معرض خطر نفوذ هكرها از طريق حفره هاي كشف شده هستند. يك ضرب المثل فارسي مي گويد هر چقدر پول بدهي آش مي خوري!
؛امنيت وبلاگ ها
؛با توجه به ثبت حدود ٥/٢ ميليون وبلاگ فارسي در ايران و اين كه ايرانيان يكي از بزرگ ترين جوامع وبلاگ نويسي در جهان به شمار مي روند، توجه به موضوع امنيت وبلاگ ها مي تواند بسيار مهم باشد. چندي است كه هك شدن وبلاگ ها توسط هكرها رايج شده است؛ به طوري كه هر هكر يا گروه هكري كار هك خود را با هك وبلاگ ها آغاز مي كند.وبلاگ نيز مي توان گفت يك سايت رايگان است ولي امنيت اين وبلاگ ها بر عهده كيست؟ مي توان به اطمينان گفت ٩٩ درصد امنيت وبلاگ ها در دست صاحبان وبلاگ است. ولي هكرها چگونه وبلاگ ها را هك مي كنند؟ايميل جعلي: يكي از حيله هاي هكرها فرستادن ايميل جعلي براي صاحبان وبلاگ است. به گونه اي كه به دروغ خود را ارائه دهنده سرويس وبلاگ معرفي مي كنند و مي خواهند پسورد خود را براي آن ها ايميل كنيد.استفاده از صفحات تقلبي: بعضي مواقع به شما آدرس هاي ناآشنا پيشنهاد مي شود. بعد از باز كردن اين آدرس ها صفحه اي شبيه صفحه لاگين(صفحه ورودي به وبلاگ شما كه يوزرنيم و پسورد را مي خواهد) باز مي شود اما ما نبايد در هر صفحه شبيه به صفحه لاگين مشخصاتمان را وارد كنيم. زيرا امكان دارد اين مشخصات براي افراد غير معتمد فرستاده شود.
؛ راه هاي جلوگيري از هك شدن وبلاگ:
؛در مرحله اول سعي كنيد وبلاگ خود را از يك سرويس دهنده مطمئن و مناسب انتخاب كنيد.
در نگه داشتن ايميل خود توجه داشته باشيد، اين را بدانيد كه هرگز و تحت هيچ شرايطي صاحبان سرويس دهنده از شما پسورد وبلاگتان را نمي خواهند، هميشه سعي كنيد همه موارد صفحه لاگين(آدرس بار و...) را كاملا بررسي و بعد يوزر نيم و پسورد خود را وارد كنيد، از يك پسورد مناسب استفاده كنيد، هميشه در پر كردن فهرست اسم نويسي براي وبلاگ، ايميل با آي دي كه در مسنجر از آن استفاده مي كنيد، تفاوت داشته باشيد.
؛لزوم انتخاب يك پسورد مطمئن و مناسب
؛داشتن يك پسورد خوب و مطمئن مي تواند احتمال هك شدن (لورفتن پسورد) ايميل يا آي دي را تا حد زيادي كاهش دهد ولي چه نوع پسوردي مطمئن است. هميشه براي انتخاب پسورد ٢ چيز را در نظر داشته باشيد:
١ - هيچ وقت پسورد خود را عبارت ساده اي انتخاب نكنيد. زيرا هكرها خيلي ساده مي توانند پسورد آي دي شما را هك كنند. به عنوان مثال پسورد ١٢٣٤٥٦ به هيچ وجه پسورد مناسبي نيست.
٢ - هيچ گاه مشخصات فردي را براي پسورد خود انتخاب نكنيد. زيرا اگر كسي مشخصات شما را داشته باشد مي تواند به آي دي شما نيز دسترسي پيدا كند. به عنوان مثال نام، نام خانوادگي، شماره شناسنامه شماره تلفن و تاريخ تولد نمي تواند پسورد مناسبي باشد.
٣ - هميشه سعي كنيد از تركيب اعداد و حروف در انتخاب پسورد خود استفاده كنيد.
٤ - استفاده از Space(فاصله) و ... Shift+ 123... (%) و استفاده از ALT مثلا استفاده تركيبي كليدهاي ALT+ 0140 يا ALT+0256 و...تا حد زيادي از لو رفتن پسورد جلوگيري مي كند.
؛مهندسي اجتماعي
؛مهندسي اجتماعي نوعي از نفوذ سرزده غير تكنيكي است كه وابستگي زيادي به نحوه ارتباط افراد دارد و اغلب نيز با حيله گري انجام و باعث مي شود بعضي از مسائل امنيتي در سازمان شكسته شود يا لو رود. به عنوان مثال نفوذگر به يكي از كاربران تلفن مي زند و مي گويد كه من يكي از مديران بخش شبكه هستم و براي حل بعضي از مشكلات بخش شبكه، نياز به نام كاربري و كلمه رمز شما دارم. يا وي به يكي از شركت هاي بخش آي تي زنگ مي زند و وانمود مي كند كه يكي از مديران شركت مي باشد و نام كاربري و كلمه رمز خود را گم كرده است و خيلي فوري به آن احتياج دارد؛ بعضي از مهندسي هاي اجتماعي، روي مطالب تحقيقاتي شركت هاست. چنين فعاليت هايي به نام آشغال گردي معروف است يعني در آشغال ها و كاغذهاي كاري دور انداخته شده يك شركت به دنبال اطلاعات مفيد مي گردند كه اين هم مي تواند نوعي مهندسي اجتماعي باشد.محافظت شبكه ها در برابر حملات مهندسي اجتماعي به اعمال يك سري سياست ها نياز دارد كه بايد توسط تمامي افراد سازمان اجرا شود.
به گزارش قدسنا، این کارشناس رایانه ای گفت : در سال 2000 که این برنامه را به دست آوردم بسیار خوشحال شدم ،چون این برنامه چندین زبان را پشتیبانی می کند و جالب آنکه برخلاف سایر نرم افزارهای ترجمه نسخه عبری آن بسیار کامل بود و با تحقیق و موشکافی در برنامه و با بکار بردن یک فایر وال غیر صهیونیستی متوجه شدم که این برنامه اطلاعات پاکت های تی سی پی را به سروری با دامین منتهی به "سی او . آی ال" ارسال می کند .
TCP pockets to a sercer that ends with the name .co.il ) ) و با علم به اینکه این دامنه (دومین) متعلق به سرورهای سایتهای اسرائیلی است ،اطمینان پیدا کردم که این یک شرکت یهودی با برنامه نویسان یهودی است که هر چند به امریکا یا کشوری دیگر مهاجرت کرده است اما سیاستهای صهیونیستی را دنبال می کند و در سیستم جاسوسی یهودیان اسرائیل بکار می رود .
وی ادامه داد : این نرم افزار با برنامه کم حجمی که بطور مخفیانه با خود همراه دارد و بروی رایانه کاربر نصب می شود ، قادر است به راحتی اطلاعات و برنامه و اعداد و ارقام دستگاه و به اصطلاح کاربردهای statistics را بخواند و ضبط کند و در هنگام اتصال به اینترنت برای مسیر اینترنتی مشخص شده در برنامه بفرستد و هر چند اگر تصور کنیم که کار این برنامه محاسبات و آمارگیریهای سری و تحقیقات اکتشاف اسنادی باشد ، نه جاسوسی مستقیم ، باز هم باید گفت که اطلاعات ارسالی ،در مسیر کمک به جریان بخشی به اقتصاد صهیونیسیم جهانی خواهد بود و به نوعی جاسوسی آشکار به حساب می آید .
شرکتهای یهودی جهان به شدت در امور تجسسی دخالت می کنند و اخیرا با خرید تمام شرکتهای بزرگ firewall سهم خود را از بازار تجسس و دزدی اطلاعات بشدت بالا برده اند و در صورت تردید در این مساله می توان با جستجویی اندک درباره شرکت سرمایه گذاری mashov در اینترنت اطلاعاتی در این باره بدست آورد .
وی می افزاید که برنامه جاسوسی موجود در بابیلون کارکرد سی پی یو ( CPU performance) را به شدت تضعیف کرد و آنرا تحت فشار می گذارد تا سرانجام بتواند اطلاعات جمع آوری شده را از روی خطوط اینترنتی به سوی سازندگان خود ارسال کند .
پیش از این فاش شده بود که موساد همکاری بسیار نزدیکی با سایت اینترنتی یاهو داشته است و نرم افزارهای طراحی شده توسط این شرکت توسط سرویس اطلاعات رژیم صهیونیستی تحت کنترل قرار دارد و "یاهوو مسنجر" از جمله این نرم افزارهای پیشرفته است که قابلیت جاسوسی دقیق برای موساد را دارا می باشد.
این نرم افزار قادر است کلمات را در قالب نوشتار یا گفتار تفکیک و حساسیت خود را به کلید واژه های تعریف شده نشان دهد که ازهمین طریق موساد قادر است با ردیابی افرادی که از این نرم افزار برای ارسال مکالمات فوری و یا نامه های الکترونیکی استفاده می کنند، محل فعالیت رایانه مورد استفاده را شناساسی کند و مخالفان خطرناک را که اقدامات امنیتی موثر می کنند از میان بردارد .
وی افزود : بعید نیست که تلفنهای همراه نیز در درون خود اینگونه برنامه های ناشناخته و مخفی جاسوسی داشته باشند و براحتی اطلاعات و موقعیت دارنده خود را در اختیار سازندگان این تجهیزات مدرن قرار دهد
برای دسترسی به سرویسهای مختلف کامپیوتر و شبکه معمولآ برای شما رمزهای عبور مختلفی در نظر گرفته می شود و شما باید همانند کلید دربهای منزل از آنها محافظت کنید. برای یک لحظه به کلید وردی منزل دقت کنید، بدون شک از بقیه کلید ها پیچیده تر و گرانتر است، بنابراین باید هنگام انتخاب رمز ورودی کامپیوتر خود موارد ایمنی را بیشتر رعایت کنید.
معمولآ شما می توانید password ورودی کامپیوتر خود را به هر اندازه که می خواهید پیچیده انتخاب کنید، اما دقت داشته باشید که باید بتوانید همواره به روشی آنرا بخاطر بیاورید. این روش نباید همانند گذاشتن کلید درب وردی منزل زیر فرش جلوی درب یا کنار باغچه به گونه ای باشد که سارق به سادگی بتواند آنرا پیدا کند.
سارقان اینترنتی همانند سارقان منزل حرفه ای هستند بخصوص اگر با شما آشنایی داشته باشند. آنها با استفاده از تجاربی که دارند بسادگی گزینه هایی که می تواند ورود آنها به کامپیوتر شما را ممکن سازد حدس می زنند، بخصوص اگر با خصوصیات اخلاقی و زندگی شما آشنا باشند. حتی امروزه روشهایی مانند جابجایی حرف O با عدد صفر یا حرف S یا $ و ... برای همه سارقان شناخته شده و جزء اولین انتخابهای آنها است.
فرض کنید یک رمز عبور انتخاب می کنید و آن شامل 6 حرف، 4 عدد و 4 علامت است که همگی بصورت اتفاقی (random) انتخاب شده اند. آیا بنظر شما این رمز می تواند برای شما مفید باشد؟ به احتمال زیاد نه چرا که در اینصورت خود شما مجبور خواهید بود برای به خاطر آوردن، آنرا جایی یادداشت کنید و این خطرناک ترین کارها است.
اگر مواردی که در زیر به آنها اشاره می شود را رعایت کنید می توانید تقریبآ مطمئن باشید که password کامپیوتر شما به این راحتی ها توسط یک سارق قابل حدث زدن نخواهد بود :
1- رمز باید به اندازه کافی قوی باشد. در اینجا قوی بودن به معنای طولانی بودن رمز می باشد. هیچ اشکالی ندارد که حتی بیش از 14 حرف هم باشد. انتخاب یک جمله نه بصورتی که معمولآ آنرا می نویسیم می تواند گزینه مناسبی باشد.
2- رمز باید یگانه باشد. گزینه هایی مانند 123 یا test یا letmein یا mydog و .. گزینه هایی آشنا برای همگان است، هرگز از آنها استفاده نکنید. برای گرفتن ایده به سراغ مواردی بروید که به فکر هیچ کس نمی رسد، مثلآ نوع خاصی از یک مارماهی که در دریاهای سرد زندگی می کند. راجع به این مارماهی مطالعه کنید و پس از شناخت آن در ارتباط با آن یک رمز انتخاب کنید و راجع به آن با هیچکس صحبت نکنید.
3- رمز باید کاربردی باشد. کاربردی به این معنای که بخاطر سپردن آن ممکن و ساده باشد. این اتفاق بارها رخ داده که کاربر رمز را به گونه ای انتخاب می کند که بعدها توانایی به یاد آوردن آنرا ندارد لذا مجبور می شود آنرا جایی یادداشت کند.
4- رمز باید طول عمر کوتاه داشته باشد. بازه زمانی تعویض رمز کاملآ به نوع کاربری کامپیوتر و موقعیت شغلی شما دارد. اگر مسئولیت مهمی دارید و اطلاعات قیمتی در کامپیوتر خود نگه داری میکنید ترجیح بر آن است که در فاصله های کوتاه - مثلآ یک هفته - رمز خود را عوض کنید اگر نه حداقل هر یکی دو ماه رمز عبور خود را باید تغییر دهید.
منبع: امنیت در شبکه