»» امنیت شبکه چالشها و راهکارها
امنیت شبکه چالشها و راهکارها
5-3:ملاحظات فرهنگی در سیاستگذاری
به نظر میرسد ملاحظات اساسی
فرهنگی در سیاستگذاری آتی در مورد اینترنت در ایران به شرح زیر میباشد:
-گسترش
اینترنت در کشور ایران باید به گونهای باشد که به خلاقیتگستری مدد رسانده، نه
اینکه موجبات خلاقیتزدایی را فراهم آورد. سیاستگذاری در مورد توسعه اینترنت نباید
به توسعه مصرف یا باز تولید محتوای آن محدود شود، بلکه باید گسترش فرهنگ بومی و
مذهبی و مقاومت فرهنگی را به دنبال داشته باشد.
-بیش و پیش از توسعه اینترنت
باید به نظام تولید و سازماندهی الکترونیک اطلاعات علمی، اداری و مالی براساس
استانداردهای قابل تبادل در شبکة اهتمام داشت و بودجههای کلانی را به این امر
اختصاص داد.
-تدوین و اجرای قوانین موردنیاز و روزآمد در حوزة ارتباطات شبکهای
بسیار اساسی است این قوانین به خصوص موضوع حقوق تکثیر و مالکیت آثار فرهنگی و
نرمافزارها و اطلاعات الکترونیک تأثیر قطعی در تشویق تولید فرهنگی بر روی شبکه
دارد.
-در سیاستگذاری فرهنگی باید چگونگی کاربرد تکنولوژی توسط مؤسسات فرهنگی و
تأثیر آن را بر مخاطبان در نظر گرفت. معلوم نیست که هرگونه استفاده از تکنولوژی
جدید لزوم به افزایش تأثیرپذیری مخاطبان منجر شود.
-نظام نظارت فرهنگی بر محتوای
دادههای مبادله شده و ثبت ملی نقش اساسی در پیشگیری از گسترش فساد، تهدیدات
امنیتی، رسوخ جاسوسی و خرابکاری الکترونیک و عملیات روانی دارد.
جمعبندی
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» سریز در آرایه های عددی
سریز در آرایه های عددی
یکی از معروفترین و شاید پرطرفدارترین آسیب
پذیریهایی که تا کنون مورد استفاده قرار گرفته Stack-Based Overflow (سریزبافر بر
پایه پشته ) میباشد که زیر شاخه ی Buffer Overflow است.
آسیب پذیری Stack
overflow را می توان به چند دسته تقسیم کرد، مانند :
Functions
Overflow*
Integer Overflow
Short Array Overflow
*همان Functionهایی است
که در Source Code استفاده می شود و می توان بوسیله ی آن برنامه را دچار Stack
Overflow کرد. مانند :
|
gets()
sprintf()
strcat()
strcpy()
streadd()
strecpy()
strtrns()
index()
fscanf()
scanf()
sscanf()
vsprintf()
realpath()
getopt()
getpass() |
.
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» شش نشانه از خرابکاران شبکهای
شش نشانه از خرابکاران شبکهای
1: در صورت نفوذ یک خرابکار به شبکة شما ممکن
است حساب بانکیتان تغییر کند.
2: خرابکاران شبکهای آن قدر تلاش میکنند تا
بالاخره موفق به ورود به اینترانت شما شوند. لازم به ذکر است که در برخی موارد در
صورتیکه یک خرابکار بتواند به حساب بانکی شما نفوذ کند فایل آن بطور خودکار بسته
نمیشود.
3: گاهی اوقات خرابکاران برای نفوذ به یک رایانه ناچارند کد جدیدی به
آن وارد کنند. برای این کار لازم است رایانه دوباره راهاندازی شود. بنابراین
راهاندازیهای مجدد رایانه، که بطور غیرمنتظره انجام میشود، میتواند نشانهای از
نفوذ خرابکاران شبکهای به رایانه شما باشد.
4: بعضی اوقات خرابکاران شبکهای
تنها با حذف بخشهایی از یک فایل میتوانند راه نفوذ خود در آن را مخفی نگه دارند.
بنابراین قسمتهای حذف شده از یک فایل میتواند نشاندهندة مسیر نفوذ خرابکاران
شبکهای به یک فایل از رایانه باشد.
5: گاهی با این که انتظار میرود ارتباط
بین دو رایانه از طریق شبکه، در زمانهایی مشخص، بسیار کم باشد ترافیک زیادی در آن
مسیر ملاحظه میشود. چه بسا خرابکاران شبکهای در حال تلاش برای نفوذ به آن سیستمها
باشند و همین امر موجب ترافیک سنگین بین آنها شود.
6: بخشهایی در سیستم هر شرکت
وجود دارد که جدا از بقیه سیستم بوده و تنها افراد معدودی به آن دسترسی دارند، گاهی
میتوان خرابکاران شبکهای را در چنین بخشهایی پیدا کرد.
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» مطمئنید پسوردتون رو نمی تونندهک کنند؟
مطمئنید پسوردتون رو نمی تونندهک کنند؟
احتمالا با سایت makeuseof آشنا
هستید؟ این سایت که برای گیگ های کامپیوتر طراحی شده و حدود 26 هزار مشترک فید داره
، هفته پیش اکانت گوگل این سایت توسط هکرها دزدیده شد ، هکر این جسارت رو داشت که
اون رو به حساب خودش منتقل کنه ؛ پسورد ایمیل سایتی مثل makeuseof به راحتی هک
میشه، اگر فکر میکنین که رمز قدرتمندی دارید ، بهتره از خواب بیدار بشین!
چه طور یک رمز قدرتمند بسازیم؟
مطالب زیادی در این مورد نوشته شده ،
اما هدف ما ساخت رمز قدرتمندی هستش که به راحتی به یاد بمونه.
یک رمز قوی باید
شامل کارکترهای وِیژه ای باشه مثل: درصد ، دلار ، اد ، علامت تعجب
حداقل از 8
کارکتر تشکیل شده باشه
رمز عبور نباید از اعداد ساده مثل : 123 یا اسم شما تشکیل
بشه.
از حروف بزرگ و کوچک در رمز عبورتون استفاده کنید.
اما اینها هنوز برای
داشتن یک رمز قدرتمند که به سادگی در ذهن بمونه کافی نیست! پسورد شما باید منحصر به
فرد باشه و برای هر کدام از اکانت های شما متفاوت. اگه هر کدوم از اکانت های شما
رمز عبوری متفاوت داشته باشه ، با هک شدن یکی از اکانت ها شما مطمئنید که اکانت
دیگر شما هنوز ایمن هستش.
شاید تا خوندن همین جای این مطلب تعجب کنید که چه طور
باید ده ها رمز عبور متفاوت برای اکانتهای مختلفمون رو به خاطر بسپاریم؟! با ما
همراه باشید ، اینجا چند گام کوچک و عملی وجود داره:
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» محفوظ و ایمن در پناه دیوار آتش(طرز کار)
محفوظ و ایمن در پناه دیوار آتش(طرز کار)
اگر مدت زیادی است که با اینترنت سر و کار دارید، به احتمال زیاد لغت
فایروال (Firewall) برایتان آشناست .
فایروال درست مثل دیواره ای که مانع گسترش
آتش از قسمتی به قسمت دیگر می شود، عمل کرده، از هجوم انواع خطرات به شبکه محلی شما
جلوگیری می کند .
به زبان ساده فایروال یک برنامه یا یک قطعه سخت افزاری است که
در محل اتصال شبکه شما به اینترنت قرار می گیرد و اطلاعاتی را که میان رایانه های
شما و اینترنت رد و بدل می شود، کنترل می کند .
برای این که با لزوم استفاده از
فایروال آشنا شوید، فرض کنید شبکه شما بدون استفاده از فایروال به اینترنت وصل شود
. در این صورت هر کسی می تواند به آسانی به هر یک از رایانه هایتان دست یابد، آن را
بررسی و با آن اتصال ftp یا Telnet برقرار کند، در آن صورت فکرش را بکنید که شبکه
شما چه وضعی خواهد داشت .
ولی با نصب یک فایروال در محل مناسب، اوضاع کاملا عوض
می شود . در این صورت شما می توانید با تنظیم فیلترهای فایروال، قوانین مورد نظر
خود را روی شبکه تان اعمال کنید .
تعیین کنید که کاربران شبکه شما می توانند به
چه سایت هایی وصل شوند و اجازه دارند چه فایل هایی را به اینترنت بفرستند و دریافت
کنند؟
به این ترتیب براحتی می توانید رایانه ها یتان را مدیریت کنید .
حال که اهمیت فایروال روشن شد، به تنظیمات آن می پردازیم .
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» CAPTCHA چطور کار میکند؟
CAPTCHA چطور کار میکند؟
اگر به دنبال باز کردن ایمیل جدید یا خرید
آنلاین هستید؛ حتماً به کلمات کج و معوجی که برای تست کردن شما روی صفحه پدیدار
میشوند برخوردهاید.
.jpg)
مطمئن باشید این کار برای تست کردن هوش و استعداد شما
نیست! کامپیوترها و سایتها از شما میخواهند که این تست را بگذرانید تا معلوم شود
شما کامپیوتر هستید یا نه. پس اگر این تست را با موفقیت پشت سر گذاشتید به ماشین
نبودن خودتان شک نکنید!
این تست CAPTCHA نام دارد. CAPTCHA یعنی:
Completely
Automated Public Turing Test ToTell Computers And Humans Apart یا به عبارتی “تست
عمومی کاملاً خودکار Turing برای تشخیص انسان از کامپیوتر”
این تست را در
سایتهای زیادی دیدهاید. رایجترین نوع آن کلماتی بهم ریخته است و شما باید ترتیب
درست کلمات را وارد کنید تا وب سایت شما را تا?یید کند.
راستی چرا سایتها نیاز
دارند؛ انسانها را از کامپیوترها تشخیص دهند؟ این دقیقاً و تنها به این دلیل است
که بعضیها با استفاده از نقاط ضعف کامپیوترها؛ کمی شیطنت به خرج میدهند و همین
کار میتواند خسارتها زیادی به سایتها و شرکتها و حتی باقی کاربران
بزند.
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» معرفی و مقابله با تروجان
معرفی و مقابله با تروجان
اگر اهل گشت و گذار در اینترنت مخصوصا سایتهای امنیتی و یا هکری باشید حتمی با
واجه تروجان آشنا هستید. شاید برداشت اکثریت ما از این واجه همان ویروس اینترنتی
باشد.
ولی تروجان چیست؟
اگر بخواهیم برای تروجان یک تعریف ساده بیان کنیم میتوانیم بگوییم:
“تروجان
یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعاته قربانی آماده میشود
و برای قربانی فرستاده میشود”
با کمی دقت در تعریف تروجان در می یابیم که تروجان
هیچ وقت نمیتواند یک ویروس باشد.
هکر با توجه به نیاز های خود به اطلاعات قربانی
که میتواند این اطلاعات:پسورد ایمیل یا ایدی قربانی,اشتراک اینترنت(اکانت),نام و
پسورد کامپیوتر قربانی و … میباشد تنظیم میکند.
معمولا تروجانها به دو قسمت
تقسیم میشوند:
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» آشنایی با ویروس ها (7)- ویروس W32Rbot-UW
آشنایی با ویروس ها (7)- ویروس W32Rbot-UW
نام :: W32/Rbot-UW
نوع :: کرم
طریقه پخش :: اشتراکات شبکه
سیستم عامل هدف :: ویندوز
وظایف ::
1 - دسترسی دیگران به منابع سیستم
2 - دزدین اطلاعات
3 - دانلود کد از اینتر نت
4 - کم کردن قدرست امنیت سیستم
5 - عوض کردن
کلمات عبور
6 - ضبط صفحه کلید
تشریح :: lsassM.exe
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» آشنایی با ویروس ها (7)- ویروس W32Rbot-UW
آشنایی با ویروس ها (7)- ویروس W32Rbot-UW
نام :: W32/Rbot-UW
نوع :: کرم
طریقه پخش :: اشتراکات شبکه
سیستم عامل هدف :: ویندوز
وظایف ::
1 - دسترسی دیگران به منابع سیستم
2 - دزدین اطلاعات
3 - دانلود کد از اینتر نت
4 - کم کردن قدرست امنیت سیستم
5 - عوض کردن
کلمات عبور
6 - ضبط صفحه کلید
تشریح :: lsassM.exe
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» آشنایی با ویروس ها (6)- ویروس W32Rbot-VM
آشنایی با ویروس ها (6)- ویروس W32Rbot-VM
نام :: W32/Rbot-VM
نوع :: کرم
سیستم عامل هدف :: ویندز
طریقه پخش :: اشتراکات شبکه
وظایف :
1 - از کار انداختن انتی ویروس
2 - دسترسی دیگران به
منابع سیستم
3 - کم کردن قدرت امنیتی سیستم
4 - ضبط صفحه کلید
5 - نصب
خود بر روی صفحه کلید
تشریح :
ادامه
مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» لیست کل یادداشت های این وبلاگ
عملکرد کلیدهای F در ویندوز xpبا Safe Mode چگونه می توان مشکلات ویندوز را برطرف کرد؟بهترین حالت Safe Modeسلام کار دکمه scroll lock بر روی صفحه کی بورد چیست ؟کلیدهای Insert ، Pause/break . Scroll lock در کیبورد چه کاربردیضرورت Disk Defragmentation و Disk Cleanup در ویندوز به زبان سادهشنود موبایل چگونه انجام میشود؟ + روشهای مقابلهاجرای برنامه ها در یک فضای مجزا در حافظهاجباری کردن پسورد برای ویندوز 98 همانند ویندوز XPتهیه ی نسخه ی پشتیبان از رجیستری و تعمیر رجیستری آسیب دیده :مشاهده ی تغییرات ایجاد شده در رجیستری[عناوین آرشیوشده]
