مقدمه
اينترنت يك شبكة عظيم اطلاع*رساني و يك بانك وسيع اطلاعاتي است كه در آينده نزديك دسترسي به آن براي تك*تك افراد ممكن خواهد شد. كارشناسان ارتباطات، بهره*گيري از اين شبكه را يك ضرورت در عصر اطلاعات مي*دانند. اين شبكه كه از هزاران شبكه كوچكتر تشكيل شده، فارغ از مرزهاي جغرافيايي، سراسر جهان را به هم مرتبط ساخته است. طبق آخرين آمار بيش از شصت ميليون رايانه از تمام نقاط جهان در اين شبكة گسترده به يكديگر متصل شده*اند كه اطلاعات بي*شماري را در تمامي زمينه*ها از هر سنخ و نوعي به اشتراك گذاشته*اند. گفته مي*شود نزديك به يك ميليارد صفحه اطلاعات با موضوعات گوناگون از سوي افراد حقيقي و حقوقي روي اين شبكه قرار داده شده است. اين اطلاعات با سرعت تمام در بزرگراه‎هاي اطلاعاتي بين كاربران رد و بدل مي*شود و تقريباً هيچ گونه محدوديت و كنترلي بر وارد كردن يا دريافت كردن داده*ها اعمال نمي*شود. حمايت از جريان آزاد اطلاعات، گسترش روزافزون فنآوري اطلاعات و بسترسازي براي اتصال به شبكه*هاي اطلاع*رساني شعار دولت‎هاست. اين در حالي است كه گستردگي و تنوع اطلاعات آلوده روي اينترنت، موجب بروز نگراني در بين كشورهاي مختلف شده است. علي*الرغم وجود جنبه ه*اي مثبت شبكه هاي جهاني، سوء استفاده از اين شبكه*هاي رايانه*اي توسط افراد بزهكار، امنيت ملي را در كشورهاي مختلف با خطر روبرو ساخته است. از اين رو بكارگيري فيلترها و فايروال*هاي مختلف براي پيشگيري از نفوذ داده*هاي مخرب و مضر و گزينش اطلاعات سالم در اين شبكه*ها رو به افزايش است. خوشبختانه با وجود هياهوي بسياري كه شبكة اينترنت را غيرقابل كنترل معرفي مي*كند، فناوري لازم براي كنترل اين شبكه و انتخاب اطلاعات سالم روبه گسترش و تكامل است

-1 امنیت شبکه
همانطور که می*دانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهايی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامه*ریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه می*باشند.
طبیعی است با الزام حضور و ورود انسان‎ها به دنیای مدرن ارتباطات و اینترنت ( که توسط متخصصان علوم ارتباطات و رایانه بوجود آمده است) خطرات و تهدید مهاجمان که با بکارگیری روش‎های گوناگون درصدد ایجاد اختلال، انهدام و یا وارد آوردن صدمه هستند، همواره وجود خواهد داشت. به همین جهت مبحث امنیت و ایجاد آن در دنیای الکترونیکی ارتباطات، جایگاه ویژه*ای را در محافل گوناگون علمی فن*آوری اطلاعات بدست آورده است.
حال در خصوص شبکه*های اطلاع*رسانی و بخصوص اینترنت مبحث امنیت را میتوان از دو جنبه مورد بررسی قرار داد :
• امنیت سرویس‎دهندگان
• امنیت کاربران یا استفاده‎کنندگان
که در هر دو مورد با تهدیدهای بسیار جدی از سوی مهاجمان و مخربین مواجه هستیم.
همانطور که می*دانیم ایجاد امکان مراودات الکترونیکی در اینترنت با احتساب مزایا و محاسن بیشمار خود، مشکلات عدیده ای را نیز به همراه داشته است. در حقیقت هر یک از طرفین(سرویس دهندگان و سرویس گیرندگان) با نگرانی*های جدی مواجه هستند و در همین راستا، جهت ایمن*سازی مراودات خود از یکدیگر انتظاراتی را مطرح می*نمایند.
ایجاد ایمنی و رفع هرگونه تهدید در انجام معلامات و یا تراکنش*های اقتصادی، و نیز قانونمند و مطمئن بودن فعالیت و مخفی ماندن اطلاعات مربوطه به آن بعنوان توقعات مشتریان مطرح می*شود و در مقابل فعالیت همراه با دقت کاربر، عدم انجام اعمال خلاف قوائد و قوانین شبکه و مراودات الکترونیکی و نهایتاً اجتناب از تخریب و یا صدمه*زدن به سایت از انتظارات سرویس دهندگان می*باشد.
در عین حال هر دو طرف از واسطه انتقال دهنده اطلاعات که همانا سیستم*های مخابراتی هستند توقع جلوگیری از استراق اطلاعات و ... را خواهند داشت.
در حقیقت در مباحث مربوط به امنیت شبکه، ایمنی کاربر، ایمنی سرویس*دهنده و ایمنی مخابراتی از رئوس مطالب مورد توجه می*باشند.
در ادامه سعی در بررسی کاستی*های مجموعه خواهیم نمود:
1. عدم نصب صحیح سسیتم عامل*های اصلی شبکه :یکی از اصلی*ترین دلائل بروز حمله به سایت*های اینترنتی حفره*های موجود در نرم*افزارهای سیستم عامل به جهت عدم نصب اصولی و تکنیکی آنها می*باشد. در حقیقت عدم شناخت و آگاهی کافی برخی از مسئولین سایت ها از امکانات، محاسن و معایب و حفره*های موجود در سیستم عامل مورد استفاده موجب می* شود مبحث انجام تنظیمات صحیح به دقت و درستی انجام نشده و به سادگی، زمینه جهت ورود غیر مجاز مهاجم مهیا شود. بسته نبودن پورت‎های موجود در مجموعه سرویس‎های یک سرور به لحاظ امنیتی بسیار خطرناک می باشد که در بسیاری از موارد به جهت عدم دقت مسئولین مربوطه، مسیر هموار جهت ورود مهاجمین به وجود می*آورد.
2. وجود کاستی*های فراوان در ساختار سیستم* عامل*ها :متأسفانه علیرغم پیشرفت*های شگرف دنیای سیستم عامل*ها، و علاوه بر مشکل عدم آگاهی نسبی برخی از متخصصین شبکه، وجود مشکلات بنیادی در بدنه نرم افزارهای سرور نیز عامل ضعف دیگری برای آنها به شمار می*رود. در حقیقت بسیاری از سیستم عامل‎های سرور دارای نقایص فراوانی به لحاظ حفظ امنیت می*باشند که بدیهی است با گذشت زمان نقاط ضعفشان شناسایی و رفع می*گردد.
3. اجازه استفاده از سرویس*های گوناگون در سرور: اجازه استفاده از سرویس*های گوناگونی همچون HTTP , IRC , FTP , TelNet و ... زمینه*ساز هجوم*های غیر مجاز فراوان در سرورها می*باشد. در حقیقت هر یک از درگاه‎های ورودی مذکور (ports) ، مسیری هموار جهت نفوذهای غیرمجاز به داخل سرورها می*باشد که می*بایست با توجه به شرایط مورد نیاز کاربران در آنها محدودیت*های لازم اعمال گردد و یا در صورت عدم توجیه امنیتی مناسب برای حضور هر یک، از آنها صرف نظر شود.
4. وجود مشکلات امنیتی در پروتکل*ها : اتصال شبکه*ها در اینترنت معمولاً با استفاده از پروتکلTCP/IP انجام می*پذیرد. در همین راستا اجازه استفاده از امکانات HTTP بر روی TCP/IP با توجه به گستردگی سرویس*های آن مورد توجه قرار گرفته است و لذا وجود حفره*های فراوان و بسترسازی مناسب برای مهاجمین در این پرتکل* مشهور، موجبات پدید آمدن اختلالات امنیتی فراوان در شبکه می*گردد.
5. عدم رعایت تدابیر امنیتی در نرم*افزارهای نصب شده بر روی سرور :معمولاً سرویس دهندگان وب جهت سهولت دسترسی و یا انجام امور کاربران و مشتریان خود اقدام به نصب نرم*افزارهای کاربردی بر روی سیستم خود می*نمایند که غالباً فاقد تدابیر ملزوم امنیتی می*باشند. لذا بررسی و پیش*بینی اقدامات تأمین در نصب و استفاده از این نوع برنامه*ها بسیار پر*اهمیت به نظر می*رسد. بطور مثال برنامه های تهیه شده بصورت ASP نمونه*ای از این موارد می*باشد.
6. عدم استفاده از گزارش فعالیت*های سیستم و یا کنترل عملکرد کاربران :یکی از مسائلی که باید مورد توجه سرویس دهندگان وب قرار گیرد، نصب و راه*اندازی نرم*افزارهای Capture و یا ذخیره کننده Log بر روی سرور می*باشد. حضور این نوع از قابلیت*ها بر روی سرور موجب می*شود تا حرکات مشکوک و خزنده و در عین حال دور از فعالیت*های معمول روزانه، ثبت و مورد بررسی قرار گیرد. براساس شواهد موجود، مهاجمین قبل از انجام مأموریت اصلی خود، به بررسی وضعیت سرورها *پرداخته و جنبه*های مختلف و امکانات آنها را مورد بررسی قرار می*دهند. این نوع حرکات در فایل‎های Log ثبت می*شود و با کنترل و بررسی* آن‎ها می*توان اقدامات امنیتی و باز دارنده مناسب قبل از حمله اصلی را اعمال نمود.
متأسفانه با توجه به کثرت مشتریان و کاربران وب، کنترل گزارش‎های سیستم برای مسئولین شبکه امری بس مشکل و خسته کننده به نظر آمده و نهایتاً احتمال بروز مشکلات مذکور را افزایش می*دهد.
7. اعتماد به عملکرد مشتری: یکی دیگر از کاستی*های سرویس دهندگان در ارائه سرویس*های آنلاین اعتماد به عملکرد قانونی و صحیح کاربران می*باشد. در حقیقت همین ذهنیت موجب عدم کنترل کاربران خواهد بود. البته زمینه این مشکل مشابه مورد ششم این مبحث است اما در اینجا تراکم عملیات*های انجام شده و درصد محدود بروز خطر برای سرویس دهندگان موجب عدم کنترل عملکرد و تراکنش*های اقتصادی کاربر می*گردد. لذا هیچگاه نباید به عملکرد کاربران یک سایت اعتماد کامل داشت.
8. عدم وجود روشهای مناسب شناسایی کاربر :یکی دیگر از نقاط ضعف سرویس دهندگان، عدم استفاده از روش‎های مناسب شناسایی کاربران مجاز به استفاده از امکانات سیستم می*باشد. امروزه شاید عمده*ترین روش شناسایی کاربرنام شناسایی و کلمه عبور او باشد، که براساس آمار یکی از مهمترین راه‎های سوء*استفاده از سایت*ها به دست آوردن و استفاده از مورد ذکر شده می*باشد. در حقیقت نرم*افزارهائی که به همین جهت (به دست آوردن و یا حدس زدن کلمه عبور) تهیه شده*اند، به سادگی می*توانند احتمالات گوناگون کلمات عبور را در زمان بسیار کوتاهی بر روی سرورها بررسی نموده و مقصود را به سرعت بیابند. در این راستا پیش*بینی امکانات لازم جهت ایجاد کلمات عبور پیچیده بر روی سرورها از تدابیری است که می*تواند احتمال بروز اختلال از این طریق را به حداقل برساند.
در حقیقت کاربران ملزم به استفاده از کلمات عبوری باشند که به لحاظ ساختاری نتوان به سادگی به آنها دست یافت. البته در محافل و انجمن*های علمی امنیت کامپیوتر و شبکه*ها ، در این زمینه استاندارهایی تعیین شده است که هم اکنون در سایت‎های مشهور مورد استفاده قرار می*گیرند که خود موجب کاهش یورشهای احتمالی می*گردد. 9. عدم استفاده از تدابیر امنیتی مناسب و نرم*افزار*های فايروال و پراكسي ‎‎:با توجه به موار ذکر شده در مباحث نقاط ضعف سیستم*های عامل و پروتکل*ها، وجود و استفاده از شیوه*های نرم*افزاری بازدارنده بسیار مورد توجه قرار گرفته است. ایجاد و تهیه نرم*افزارهایی که با لفظ فايروال شناخته می*شوند و نهایتاً نصب و استفاده از آنها بر روی سرور و یا در مسیر حرکت اطلاعات موجب کاهش احتمال یورش و نفوذ به حفره*های موجود می*گردد. در حقیقت این نوع نرم*افزارها بصورت یک سد محکم و یا یک فیلتر در مسیر کاربران واقع می*گردد و بطور دقیق نحوه عملکرد و مسیر حرکت کاربران و نحوه نقل و انتقالات اطلاعات را کنترل می*نمایند. بدیهی است با توجه به پیشرفت تکنیک*های یورش در بعضی مواقع شاهد پشت سر گذاشتن فايروال‎ها نیز می*باشیم و همین موارد موجب می*گردد تا شرکت*های نرم*افزاری در کوتاهترین زمان ممکن در به روز رسانی و رفع نواقص فايروال‎هاي خود اقدام نمایند و آنها را در مقابل تهدیدها آماده سازند.
10. عدم شناخت کافی از صحت اطلاعات دریافتی (عدم کنترل اطلاعات):یکی دیگر از نقاط ضعف موجود در سرویس دهندگان، عدم کنترل اطلاعات دریافتی و ارسالی از سوی کاربران می*باشد. در حقیقت شیوه*ای مرسوم که توسط مهاجمان مورد استفاده قرار می*گیرد، ارسال اسكريپت و یا برنامه*های پس از نفوذ بر روی سرورها می*باشد که پس از دریافت*های مذکور، مهاجم به سهولت قابلیت تخریب، تغییر و نهایتاً ایجاد اختلال در سایت را خواهد داشت. نصب ویروس*یاب و فايروال‎هاي مناسب از این نوع تهدیدها جلوگیری می*نماید.

آدامه دارد....

11. عدم محافظت از اطلاعات حساس :بسیاری از سرویس دهندگان جهت حفظ اطلاعات حساس خود اقدام به مخفی*سازی می*نمایند. البته شکل ساده و تئوریکال قضیه، دور از دسترس قرار دادن اطلاعات است ولیکن روش‎های گوناگون جهت انجام این مهم مورد استفاده قرار می*گیرد.
بررسی های آماری حاکی از آن است که تهدیدهای عمومی سیستم های سرویس دهنده اینترنتی به شرح ذیل می باشد :
• کپی*برداری غیرمجاز و یا سرقت اطلاعات:در این مورد، معمولا مهاجمان سعی در کپی*برداری و یا سرقت از اطلاعاتی می*نمایند که دارای طبقه*بندی اطلاعاتی است. با عنایت به اینکه غالب مراکز استراتژیک و سازمان‎های گسترده اقدام به مکانیزه نمودن فرآیند نگهداری از اسناد و مدارک و انجام امور اداری روزانه خود نموده*اند (همچون وزارتخانه*ها، سازمان‎های اقتصادی، مراکز نظامی و یا اطلاعاتی و ...) لذا معمولا با ایجاد لایه*های دسترسی گوناگون امکان استفاده از بانک*های اطلاعاتی را برای مدیران و یا افراد مجاز مهیا نموده*اند، لذا خطر حضور و نفوذ مهاجمان و در پی آن خطر سرقت اطلاعات و کپی*برداری از آنها همواره نگران کننده خواهد بود و از عمده مشکلات امنیتی شبکه*های وب می*باشد.
در حقیقت مهاجمین با استفاده از دسترسی کاربران مجاز و با دسترسی به کدهای ایشان، به اطلاعات طبقه*بندی شده و با ارزش دست یافته و بدین وسیله اقدام به سرقت اطلاعات می*نمایند.
• ایجاد تغییر و دستکاری در اطلاعات:این مورد در برخی از سیستم*های مالی و اقتصادی، و نیز در پایگاه های اطلاعاتی رسمی دیده شده است. نفوذ و دستکاری اطلاعات موجود بر روی شبکه*های بانکی با در نظر گرفتن گستره فعالیت این نوع از شبکه*ها، منافع اقتصادی مطلوبی را برای مهاجمان به دنبال داشته است. دستکاری بانک*های اطلاعاتی ادارات پلیس و یا مراکز امنیتی در این راستا بسیار زیانبار جلوه می*نموده است. دستکاری در اخبار و تغییر اطلاعات سایت‎های خبرگزاری*ها و یا جعل اخبار و نهایتا شایعه پراکنی از دیگر معضلات این مبحث از امنیت شبکه می*باشد.
• منتشر کردن اطلاعات :انتشار اطلاعات طبقه*بندی شده دولتی، شخصی، اقتصادی و... توسط مهاجمان از دیگر نگرانی*های ویژه اداره کنندگان سیستم*های اطلاعاتی است. معمولا این تهدیدها بر روی سایت‎هائی دیده می*شوند که در آنها اطلاعات طبقه*بندی شده سیاسی، علمی و اقتصادی و ... نگهداری می*شوند. همچون پایگاه اطلاعات مراکز ملی تحقیقات فضایی و یا بانک*های اطلاعاتی مربوط به سوابق امنیتی و موارد استراتژیک هر کشور.
• تغییر در ساختار ظاهری پایگاه:در بسیاری از مواقع دیده شده است، محتوای ظاهری سایت‎های اینترنتی که در معرض بینندگان عام قرارداد بصورت ناگهانی و بدون آگاهی مدیران آن سایت تغییر نموده است. بدین ترتیب که مهاجمان صفحات اصلی ایستگاه را با صفحات دیگری جابه*جا نموده و عملا استفاده از محتوای اصلی سایت را برای کاربران عمومی غیرممکن می*سازند. در برخی موارد هم شاهد Redirect نمودن و یا جابه*جائی خودکار کاربر از سایت مذکور به سایت‎های دیگر می*باشیم.
• تخریب پایگاه‎های اطلاعاتی:در مواقعی دیده شده است مهاجمان پس از نفوذ به سیستم باعث انهدام بانک*های اطلاعاتی موجود در آن گردیده و خسارات جبران ناپذیری را به سازمان‎های مربوط وارد می*آورند. جبران خسارت وارده بسیار مشکل و حتی غیر ممکن می*نماید. مراکزی همچون سازمان‎های ثبت احوال و اسناد، ادارات پلیس و یا سازمان‎هايی که دارای آرشیوهای رایانه*ای و الکترونیکی می*باشند مورد علاقه شدید مهاجمان واقع می‎گردند.
• ارسال و انتشار ویروس:در این زمینه نیز، مهاجمان و مخربین با ارسال نامه*های الکترونیکی و یا فایل‎های آلوده به ویروس‎ها خطرناک و یا موجبات بوجود آمدن مشکلات عدیده برای سرویس دهندگان اطلاعاتی و یا استفاده کنندگان از پایگاه مذکور می گردند . امروزه شاید ساده ترین روش انتشار ویروس و ارسال همگانی آن جهت تخریب ،همین مورد باشد .
• ایجاد دسترسی، تعریف کاربران جدید وتخریب نامحسوس:در بسیاری از شبکه*هایی که در آنها با وفور کاربران مواجه هستیم و کنترل فردفرد افراد برای مسئولین پایگاه قابل انجام نمی*باشد (همچون سرویس دهندگان ايميل رايگان و یا ارائه کنندگان خدمات اینترنت یا ISP)همواره خطر نفوذ و ایجاد سطوح دسترسی جدید و یا کاربران مجازی وجود دارد. بدیهی است در این شکل از خرابکاری*های شبکه*ای، مخربین قادر خواهند بود بصورت نامحسوس کلیه تراکنش*ها و فرآیندهای گوناگون موجود در سایت را مورد بازبینی قرار داده و از آن سوءاستفاده نمایند که این عملیات با دسترسی به کد عبور مدیران شکبه به راحتی قابل انجام است. این فرآیند برای اداره کنندگان پایگاه*های اطلاعاتی، مشکلات عمده*ای را با توجه به مسئولیت قانونی ایشان در قبال پایگاه مربوطه به دنبال خواهد داشت.
• تهدیدهای مربوط به سایت‎های فعال در امور مالی و اقتصادی:در خصوص مسائل امنیتی قابل ذکر است بعضی از ایستگاههای اینترنتی با در نظر گرفتن نوع فعالیت از تهدیدهای ویژه برخوردارند . بطور مثال از تهدیدهای مربوط به سیستم ها ی اقتصادی آنلاین می توان به موارد ذیل اشاره نمود :
 ورود و نفوذ به سیستم‎های بانکی و برداشت*های غیرمجاز مالی از حساب‎های پرتراکنش:لازم به ذکر است مهاجمین با در نظر گرفتن شرایط پیچیده حساب‎های پر تراکنش پس از نفوذ اقدام به تخلیه حساب و یا جابه*جائی پول می*نمایند.
 انجام معاملات صوری و غیرواقعی بصورت الکترونیکی جهت کسب اعتبار:معمولا اعتبارات بانکی به حسابهائی تعلق می*گیرد که دارای گردش بالای کلان می*باشند و اساسا با در نظر گرفتن اینکه گردش*های مالی مناسب با انجام معاملات و تنظیم قراردادهای مطلوب با ارقام بالا بوجود می*آید، لذا با استفاده از سیستم عقد قراردادهای الکترونیکی و ایجاد پرونده*های مالی غیرواقعی در بانک اطلاعاتی بانک‎های بزرگ، مطلوب سوء استفاده گران تامین می*گردد.
 گشایش حساب‎های بانکی غیرواقعی و انجام تراکنش*های غیرحقیقی:نفوذگران در این زمینه سعی در ایجاد حساب‎های جاری و یا ارزی غیر واقعی می نمایند و در آنها همچون بند 2 سعی در ایجاد تراکنش‎های مالی و نقل و انتقالات پول می نمایند . بدیهی است با در نظر گرفتن غیر واقعی بودن حساب‎ها، پیگیری وضعیت صاحب حساب و یا کنترل آن و فرایند اقتصادی قابل انجام نبوده و براحتی از آن سوء استفاده به عمل می آید .
 تغییر در اسناد مالی و بانکی و جعل:در این مورد، مهاجمین با نفوذ به سیستم*های مالی سعی در ایجاد تغییر در حساب*ها نموده و معمولا مدارک مهم را مورد تهاجم قرار می*دهند. بدیهی است در این شکل از تخریب نیز منافع مالی سرشاری برای نفوذگران تامین می*گردد.
 سوءاستفاده از کارت‎های اعتباری و انجام خرید و فروش*های مجازی:همانطور که می‎دانیم استفاده از کارت‎های اعتباری رایج، در جوامع مدرن بعنوان راه*حلی مناسب جهت انجام فعالیت*های اقتصادی کوچک و بزرگ بصورت همگانی مورد توجه و استفاده قرار می*گیرد. بدیهی است در این مورد نیز مهاجمین با جعل و یا تولید شماره کارت*های اعتباری توسط نرم*افزارهای مربوطه سعی در استفاده از حساب*های دیگران در خرید و انجام معاملات الکترونیکی می*نمایند.
 ارسال فرم سفارش کالا و یا رزرواسیون الکترونیکی بصورت غیرحقیقی:در بسیاری از سایت*های اینترنتی مربوط به فعالیت‎های فرهنگی همچون سینماها و سالن*های تئاتر و یا آژانس*های مسافرتی شاهد استفاده از امکان رزرواسیون بلیت هستیم. استفاده از این امکان همواره با مشکلاتی همچون رزرواسیون غیرحقیقی، خرید عمده بلیت بصورت غیرواقعی و ایجاد اختلال در عملکرد روزانه مراکز مذکور مواجه بوده است. البته مشکلاتی که در این راستا وجود دارد نیز بصورت جامع*تر مورد بررسی قرار خواهد گرفت.

چنانچه به اهميت شبكه*هاي اطلاعاتي (الكترونيكي) و نقش اساسي آن در دريافت اجتماعي آينده پي برده باشيم، اهميت امنيت اين شبكه*ها مشخص مي*گردد. اگر امنيت شبكه برقرار نگردد، مزيت‎هاي فراوان آن نيز به خوبي حاصل نخواهد شد و پول و تجارت الكترونيك، خدمات به كاربران خاص، اطلاعات شخصي، اطلاعاتي عمومي و نشريات الكترونيك همه و همه در معرض دستكاري و سوءاستفاده*هاي مادي و معنوي هستند. همچنين دستكاري اطلاعات- به عنوان زيربناي فكري ملت*ها توسط گروه‎هاي سازماندهي شده بين*المللي، به نوعي مختل ساختن امنيت ملي و تهاجم عليه دولت*ها و تهديدي ملي محسوب مي*شود. در آينده كه بانك‎ها و بسياري از نهادها و دستگاه‎هاي ديگر از طريق شبكه به فعاليت مي*پردازند، جلوگيري از نفوذ عوامل مخرب در شبكه بصورت مسئله*اي استراتژيك درخواهد آمد كه نپرداختن به آن باعث ايراد خساراتي خواهد شد كه بعضاً جبران*ناپذير خواهد بود...

در سال 1969 بصورت شبكه*هاي بنام آرپانت كه مربوط به وزارت دفاع آمريكا بود راه*اندازي شد. هدف اين بود كه با استفاده از رايانه*هاي متصل به هم، شرايطي ايجاد شود كه حتي اگر، بخش‎هاي عمده*اي از سيستم اطلاعاتي به هر دليلي از كار بيفتد، كل شبكه بتواند به كار خود ادامه دهد، تا اين اطلاعات حفظ شود. از همان ابتدا، فكر ايجاد شبكه، براي جلوگيري از اثرات مخرب حملات اطلاعاتي بود. در سال 1971 تعدادي از رايانه*هاي دانشگاه‎ها و مراكز دولتي به اين شبكه متصل شدند و محققين از اين طريق شروع به تبادل اطلاعات كردند. با بروز رخدادهاي غيرمنتظره در اطلاعات، توجه به مسأله امنيت بيش از پيش اوج گرفت. در سال 1988، آرپانت براي اولين بار با يك حادثه امنيتي سراسري در شبكه، مواجه شد كه بعداً، «كرم موريس» نام گرفت. رابرت موريس كه يك دانشجو در نيويورك بود، برنامه*هايي نوشت كه مي*توانست به يك رايانه*اي ديگر راه يابد و در آن تكثير شود و به همين ترتيب به رايانه*هاي ديگر هم نفوذ كند و بصورت هندسي تكثير شود. آن زمان 88000 رايانه به اين شبكه وصل بود. اين برنامه سبب شد طي مدت كوتاهي ده درصد از رايانه*هاي متصل به شبكه در آمريكا از كار بيفتد. به دنبال اين حادثه، بنياد مقابله با حوادث امنيتي (IRST) شكل گرفت كه در هماهنگي فعاليت‎هاي مقابله با حملات ضد امنيتي، آموزش و تجهيز شبكه*ها و روش‎هاي پيشگيرانه نقش مؤثري داشت. با رايج*تر شدن و استفاده عام از اينترنت، مسأله امنيت خود را بهتر و بيشتر نشان داد. از جمله اين حوادث، اختلال در امنيت شبكه، WINK/OILS WORM در سال 1989، Sniff packet در سال 1994 بود كه مورد اخير از طريق پست الكترونيك منتشر مي*شد و باعث افشاي اطلاعات مربوط به اسامي شماره رمز كاربران مي*شد. از آن زمان حملات امنيتي- اطلاعاتي به شبكه*ها و شبكه جهاني روز به*روز افزايش يافته است. گرچه اينترنت در ابتدا، با هدف آموزشي و تحقيقاتي گسترش يافت، امروزه كاربردهاي تجاري، پزشكي، ارتباطي و شخصي فراواني پيدا كرده است كه ضرورت افزايش ضريب اطمينان آن را بيش از پيش روشن نموده است.

تفکر امنيت در شبکه براي دستيابي به سه عامل مهم است که با يک ديگر مثلث امنيتي را تشکيل مي‎دهند. اين عوامل عبارتند از راز داري و امانت داري ، يکپارچگي و در نهايت در دسترس بودن هميشگي .اين سه عامل (cia) اصول اساسي امنيت اطلاعات در شبکه و يا بيرون آن را تشکيل مي‎دهند بگونه اي که تمامي تمهيدات لازمي که براي امنيت شبکه اتخاذ مي شود و يا تجهيزاتي که ساخته مي شوند، همگي ناشي از نياز به اعمال اين سه پارامتر در محيط هاي نگهداري و تبادل اطلاعات است. امانت داري :به معناي آن است که اطلاعات فقط در دسترس کساني قرار گيرد که به آن نياز دارند و اين گونه تعريف شده است. بعنوان مثال از دست دادن اين خصيصه امنيتي معادل است با بيرون رفتن قسمتي از پرونده محرمانه يک شرکت و امکان دسترسي به آن توسط مطبوعات.
يکپارچگي: بيشتر مفهومي است که به علوم سيستمي باز مي گردد و بطور خلاصه مي توان آن را اينگونه تعريف کرد :
- تغييرات در اطلاعات فقط بايد توسط افراد يا پروسه هاي مشخص و مجاز انجام گيرد.
- تغييرات بدون اجاز و بدون دليل حتي توسط افراد يا پروسه هاي مجاز نبايد صورت بگيرد.
- يکپارچگي اطلاعات بايد در درون و بيرون سيستم حفظ شود. به اين معني که يک داده مشخص چه در درون سيستم و چه در خارج آن بايد يکسان باشد و اگر تغيير مي کند بايد همزمان درون و برون سيستم از آن آگاه شوند.
دسترس بودن هميشگي : اين پارامتر ضمانت مي کند که يک سيستم - مثلا اطلاعاتي - همواره بايد در دسترس باشد و بتواند کار خود را انجام دهد .بنابراين حتي اگر همه موارد ايمني مد نظر باشد اما عواملي باعث خوابيدن سيستم شوند - مانند قطع برق - از نظر يک سيستم امنيتي اين سيستم ايمن نيست.
اما جداي از مسائل بالا مفاهيم و پارامترهاي ديگري نيز هستند که با وجود آن‎که از همين اصول گرفته مي شوند براي خود شخصيت جداگانه اي پيدا کرده اند. در اين ميان مي توان به مفاهيمي نظير تقاضاي شناسايي به هنگام دسترسي کاربر به سيستم ، مشخص کردن هويت کاربر ، مشخص کردن ميزان دسترسي کاربر به منابع ، قابليت حسابرسي از عملکرد سيستم و ... اشاره کرد.
مهمترين وظيفه يک شبکه کامپيوتري فراهم سازي امکان برقراري ارتباط ميان گره‎هاي آن در تمام زمان‎ها و شرايط گوناگون است بصورتي که برخي از محققين امنيت در يک شبکه را معادل استحکام و عدم بروز اختلال در آن مي دانند. هر چند از زاويه اي اين تعريف مي تواند درست باشد اما بهتر است اضافه کنيم که امينت در يک شبکه علاوه بر امنيت کارکردي به معني خصوصي بودن ارتباطات نيز هست. شبکه اي که درست کار کند و مورد حمله ويروس‎ها و عوامل خارجي قرار نگيرد اما در عوض تبادل اطلاعات ميان دو نفر در آن توسط ديگران شنود شود ايمن نيست.
اما ببينيم که چه کساني - فرد، دستگاه، نرم افزار - مي‎توانند امنيت ارتباط برقرار شده شما را تهديد کنند.

در معناي لغوي به فردي گفته مي شود که با ابزار به ساخت لوازم خانه(ميز، مبل و ...) مي پردازد. اما امروزه اين اصطلاح بيشتر به افرادي اطلاق مي شود که علاقمند به کشف رمز و راز برنامه هاي مختلف نصب شده روي کامپيوترها مي باشند تا به اين وسيله دانش و توانايي خود را بالا ببرند. اينگونه افراد معمولا دانش زيادي از نحوه کار کامپيوتر و سيستم هاي شبکه اي دارند و اغلب بطور غير مجاز سعي در ورود به سيستم هاي اطلاعاتي يا کامپيوتر هاي شخصي افراد مي کنند.
اما معني عمومي تر اين لغت امروزه از موارد بالا نيز فراتر رفته و به افرادي گفته ميشود که براي خرابکاري و يا سرقت اطلاعات و ... وارد کامپيوترها يا شبکه هاي کاميپوتري ديگران مي شوند. قصد يا غرض اين افراد از انجام اينکار ها مي تواند تمام مواردي باشد که در در دنياي واقعي به آن اشاره کرديم، باشد.

ويروس های کامپيوتری ، متداولترين نوع تهديدات امنيتی در ساليان اخير بوده که تاکنون مشکلات گسترده ای را ايجاد و همواره از خبرسازترين موضوعات در زمينه کامپيوتر و شبکه های کامپيوتری ، بوده اند. ويروس‎ها ، برنامه‎هايی کامپيوتری می‎باشند که توسط برنامه نويسان گمراه و در عين حال ماهر نوشته شده و بگونه‎ای طراحی می گردند که قادر به تکثير خود و آلودگی کامپيوترها بر اثر وقوع يک رويداد خاص ، باشند . مثلا ويروس هايی که از
آنان با نام ماکرو ويروس ياد می شود ، خود را به فايل هايی شامل دستورالعمل های ماکرو ملحق نموده و در ادامه ، همزمان با فعال شدن ماکرو ، شرايط لازم به منظور اجرای آنان نيز فراهم می گردد.برخی از ويروس ها بی آزار بوده و صرفا باعث بروز اختلالات موقت در روند انجام عمليات در کامپيوتر می شوند ( نظير نمايش يک پيام مضحک بر روی صفحه نمايشگر همزمان با فشردن يک کليد خاص توسط کاربر) . برخی ديگر از ويروس‎ها دارای عملکردی مخرب‎تر بوده و می توانند مسائل و مشکلات بيشتری نظير حذف فايل ها و يا کاهش سرعت سيستم را به دنبال داشته باشند. يک کامپيوتر صرفا زمانی آلوده به يک ويروس می گردد که شرايط و امکان ورود ويروس از يک منبع خارجی ( اغلب از طريق فايل ضميمه يک نامه الکترونيکی و يا دريافت و نصب يک فايل و يا برنامه آلوده از اينترنت ) ، برای آن فراهم گردد . زمانی که يک کامپيوتر در شبکه ای آلوده گرديد ، ساير کامپيوترها ی موجود در شبکه و يا ساير کامپيوترهای موجود در اينترنت، دارای استعدادی مناسب به منظور مشارکت و همکاری با ويروس،خواهند بود.

در دنياي کامپيوتر و ارتباطات اينترنتي کرم به گونه اي از نرم افزارها گفته مي شود که در گره هاي شبکه - مثلا" کامپيوتر - مستقر شده و مي تواند علاوه بر زندگي و آسيب رسان به آن گره نسخه ديگري از خود را از طريق شبکه به ساير گره ها منتقل کند و آنها را نيز دچار مشکل سازد. بنابراين مشاهده مي‎کنيد که سرعت توليد مثل و انتشار يک کرم در شبکه بزرگ چه مقدار مي تواند زياد باشد. کرم ها معمولا علاوه بر آنکه باعث تخريب ميزبان خود مي شوند، با اشغال کردن فضاي ارتباطي در شبکه، تاثيري چون ترافيک و کندي ارتباطات در شبکه را به همراه مي آورند که اين خود مي‎تواند عوارض بعدي براي فعاليت ساير تجهيزات در شبکه و يا حتي بخش عمده اي از شبکه اينترنت شود.

برنامه های اسب تروا ، به منزله ابزارهايی برای توزيع کد های مخرب می باشند . تروجان‎ها ، می‎توانند بی آزار بوده و يا حتی نرم‎افزاری مفيدی نظير بازی‎های کامپيوتری باشند که با تغيير قيافه و با لباسی مبدل و ظاهری مفيد خود را عرضه می نمايند. تروجان‎ها ، قادر به انجام عمليات متفاوتی نظير حذف فايل‎ها ، ارسال يک نسخه از خود به ليست آدرس‎های پست الکترونيکی ، می‎باشند. اين نوع از برنامه‎ها صرفا می‎توانند از طريق تکثير برنامه‎های اسب تروا به يک کامپيوتر،دريافت فايل از طريق اينترنت و يا باز نمودن يک فايل ضميمه همراه يک نامه الکترونيکی ، اقدام به آلودگی يک سيستم نمايند.

در وب سايت‎های متعددی از نرم افزارهائی نظير اکتيوايکس‎ها و يا اپلت‎های جاوا استفاده می‎گردد. اين نوع برنامه ها به منطور ايجاد انيميشن و ساير افکت‎های خاص مورد استفاده قرار گرفته و جذابيت و ميزان تعامل با کاربر را افزايش می دهند . با توجه به دريافت و نصب آسان اين نوع از برنامه ها توسط کاربران ، برنامه های فوق به ابزاری مطئمن و آسان به منظور آسيب رسانی به ساير سيستم‎ها تبديل شده اند . اين نوع برنامه ها که به ويرانگران شهرت يافته اند ، به شکل يک برنامه نرم افزاری و يا اپلت ارائه و در دسترس استفاده کنندگان قرار می گيرند . برنامه های فوق ، قادر به ايجاد مشکلات متعددی برای کاربران می باشند( از بروز اشکال دريک فايل تا ايجاد اشکال در بخش اصلی يک سيستم کامپيوتری )

تهديدات و حملات عليه امنيت شبکه از جنبه هاي مختلف قابل بررسي هستند. از يک ديدگاه حملات به دو دسته فعال و غير فعال تقسيم مي شوند و از ديدگاه ديگر مخرب و غير مخرب و از جنبه ديگر مي‎توان براساس عامل اين حملات آن‎هارا تقسيم بندي نمود. به هرحال حملات رايج در شبکه ها بصورت ذيل مي‎باشند :
1. حمله جلوگيري از سرويس :در اين نوع حمله، کاربر ديگر نمي‎تواند از منابع و اطلاعات و ارتباطات استفاده کند. اين حمله از نوع فعال است و مي‎تواند توسط کاربر داخلي و يا خارجي صورت گيرد.
2. استراق سمع: در اين نوع حمله، مهاجم بدون اطلاع طرفين تبادل داده، اطلاعات و پيام‎ها را شنود مي کند. اين حمله غيرفعال است و مي‎تواند توسط کاربر داخلي و يا خارجي صورت گيرد.
3. تحليل ترافيک: در اين نوع حمله مهاجم براساس يکسري بسته هاي اطلاعاتي ترافيک شبکه را تحليل کرده و اطلاعات ارزشمندي را کسب مي‎کند. اين حمله يک نوع حمله غير فعال است و اکثرا توسط کاربران خارجي صورت مي گيرد.
4. دستکاري پيام‎ها و داده ها: اين حمله يک حمله فعال است که در آن مهاجم جامعيت و صحت اطلاعات را با تغييرات غير مجاز بهم مي‎زند و معمولا توسط کاربر خارجي صورت مي گيرد.
5. جعل هويت: يک نوع حمله فعال است که در آن مهاجم هويت يک فرد مجاز شبکه را جعل مي‎کند و توسط کاربران خارجي صورت مي‎گيرد.

درود
اینم pdf مقاله ای که دوستمون اقدام به دزدی از اون کردند ( attached )
پست های آخر از جای دیگه دزدی شده اگه لازم شد اونا رو هم میزارم
بدرود

درود
اینم pdf مقاله ای که دوستمون اقدام به دزدی از اون کردند ( attached )
پست های آخر از جای دیگه دزدی شده اگه لازم شد اونا رو هم میزارم
بدرود


اينم مرجع كل تايپيك

شرمنده اگه مرجع رو ذكر نكردم

http://blackputboy.persiangig.com/Net-1.PDF