انواع حملات در شبکه های کامپیوتری

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 20

انواع حملات در شبکه های کامپیوتری ( بخش اول ) 

امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری از جمله موضوعاتی است که این روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته  شده است . در یک شبکه کامپیوتری به منظور ارائه خدمات به کاربران ، سرویس ها و پروتکل های متعددی نصب و پیکربندی می گردد. برخی از سرویس ها  دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پیکربندی آنان ، دقت لازم در خصوص رعایت مسائل ایمنی انجام  و در مرحله دوم سعی گردد که از نصب سرویس ها و پروتکل های  غیرضروری ، اجتناب گردد . در این مقاله قصد داریم از این زاویه به مقوله امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری پرداخته و در ادامه با انواع حملاتی که امروزه متوجه شبکه های کامپیوتری است ، بیشتر آشنا شویم . قطعا" شناسائی سرویس های غیرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه های کامپیوتری را هدف قرار می دهند ، زمینه برپاسازی و نگهداری  شبکه های کامپیوتری ایمن و مطمئن را بهتر فراهم می نماید .

مقدمه حملات در یک شبکه کامپیوتری حاصل پیوند سه عنصر مهم  سرویس ها ی فعال  ، پروتکل های استفاده شده  و پورت های باز می باشد . یکی از مهمترین وظایف کارشناسان فن آوری اطلاعات ، اطیمنان از ایمن بودن شبکه و مقاوم بودن آن در مقابل حملات است (مسئولیتی بسیار خطیر و سنگین ) . در زمان ارائه سرویس دهندگان ، مجموعه ای از سرویس ها و پروتکل ها به صورت پیش فرض فعال  و تعدادی دیگر نیز غیر فعال شده اند.این موضوع ارتباط مستقیمی با سیاست های یک سیستم عامل و نوع نگرش آنان به مقوله امنیت  دارد. در زمان نقد امنیتی سیستم های عامل ، پرداختن به موضوع فوق  یکی از محورهائی است  که کارشناسان امنیت اطلاعات  با حساسیتی بالا آنان را دنبال می نمایند. اولین مرحله در خصوص ایمن سازی یک محیط شبکه ، تدوین ، پیاده سازی و رعایت یک سیاست امنیتی است  که محور اصلی برنامه ریزی در خصوص ایمن سازی شبکه را شامل می شود . هر نوع برنامه ریزی در این رابطه مستلزم توجه به موارد زیر است :

بررسی نقش هر سرویس دهنده به همراه پیکربندی انجام شده در جهت انجام وظایف مربوطه در شبکه 

انطباق سرویس ها ، پروتکل ها و برنامه های  نصب شده  با خواسته ها ی یک سازمان

بررسی تغییرات لازم در خصوص هر یک از سرویس دهندگان فعلی (افزودن و یا حذف  سرویس ها و پروتکل های غیرضروری ، تنظیم دقیق امنیتی سرویس ها و پروتکل های فعال ) .

تعلل و یا نادیده گرفتن فاز برنامه ریزی می تواند زمینه بروز یک فاجعه عظیم اطلاعاتی را در یک سازمان به دنبال داشته باشد . متاسفانه در اکثر موارد توجه جدی به مقوله برنامه ریزی و تدوین یک سیاست امنیتی نمی گردد . فراموش نکنیم که فن آوری ها به سرعت و به صورت مستمر در حال تغییر بوده و می بایست متناسب با فن آوری های جدید ، تغییرات لازم با هدف افزایش ضریب مقاومت سرویس دهندگان و کاهش نقاط آسیب پذیر آنان با جدیت دنبال شود . نشستن پشت یک سرویس دهنده و پیکربندی آن بدون وجود یک برنامه مدون و مشخص ، امری بسیار خطرناک بوده که بستر لازم برای  بسیاری از حملاتی که در آینده اتفاق خواهند افتاد را فراهم می نماید . هر سیستم عامل دارای مجموعه ای از سرویس ها ، پروتکل ها  و  ابزارهای خاص خود بوده  و نمی توان بدون وجود یک برنامه مشخص و پویا  به تمامی ابعاد آنان توجه و از  پتانسیل های آنان در جهت افزایش کارائی و ایمن سازی شبکه استفاده نمود. پس از تدوین یک برنامه مشخص در ارتباط با سرویس دهندگان ، می بایست در فواصل زمانی خاصی ، برنامه های تدوین یافته مورد بازنگری قرار گرفته و تغییرات لازم در آنان با توجه به شرایط موجود و فن آوری های جدید ارائه شده ، اعمال گردد . فراموش نکنیم که حتی راه حل های انتخاب شده فعلی که دارای عملکردی موفقیت آمیز می باشند ، ممکن است در آینده و با توجه به شرایط پیش آمده  قادر به ارائه عملکردی صحیح ، نباشند .

وظیفه یک سرویس دهنده پس از شناسائی جایگاه و نقش هر سرویس دهنده در شبکه می توان در ارتباط با سرویس ها و پروتکل های مورد نیاز آن به منظور انجام وظایف مربوطه ، تصمیم گیری نمود . برخی از سرویس دهندگان به همراه وظیفه آنان در یک شبکه کامپیوتری به شرح زیر می باشد :

Logon Server : این نوع سرویس دهندگان مسئولیت شناسائی و تائید کاربران در زمان ورود به شبکه را برعهده دارند . سرویس دهندگان فوق می توانند عملیات خود را به عنوان بخشی در کنار سایر سرویس دهندگان نیز انجام دهند .

Network Services Server : این نوع از سرویس دهندگان مسئولیت میزبان نمودن سرویس های مورد نیاز شبکه را  برعهده دارند . این سرویس ها عبارتند از : - Dynamic Host Configuration Protocol )  DHCP) - Domain Name System ) DNS) - Windows Internet Name Service)  WINS) - Simple Network Management Protocol )  SNMP)

 Application Server : این نوع از سرویس دهندگان مسئولیت میزبان نمودن برنامه ها ی کاربردی نظیر بسته نرم افزاری Accounting و سایر نرم افزارهای مورد نیاز در سازمان را برعهده دارند .

 File Server : از این نوع سرویس دهندگان به منظور دستیابی به فایل ها و دایرکتوری ها ی کاربران ، استفاده می گردد .

Print Server : از این نوع سرویس دهندگان به منظور دستیابی به چاپگرهای اشتراک گذاشته شده در شبکه ، استفاده می شود .

Web Server : این نوع سرویس دهندگان مسئولیت میزبان نمودن برنامه های وب و وب سایت های داخلی و یا خارجی را برعهده دارند .

FTP Server : این نوع سرویس دهندگان مسئولیت ذخیره سازی فایل ها برای انجام عملیات Downloading و Uploading را برعهده دارند. سرویس دهندگان فوق می توانند به صورت داخلی و یا خارجی استفاده گردند . 

اعتصاب 1

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 25

در راستای انتظار حضرت مهدی (عج) واپسین بخش

معنای انتظار

اشاره: در شماره قبل، بخش نخست مقاله «قدر اصغر و قدر اکبر»، که در آن به ارزش و اهمیت نیمه شعبان از زوایای مختلف پرداخته شد از نظر خوانندگان گرامی گذشت، واپسین بخش این مبحث به فلسفه انتظار اختصاص دارد.گروه اندیشهآیت الله محمدرضا مهدوی کنیامروزه برخی از علمای علوم سیاسی قائل اند که مردم خودشان حکومت را انتخاب می کنند و به آن مشروعیت می بخشند. اما در مورد ولایت امیرالمؤمنین و ائمه معصومین علیهم السلام چنین نمی گوییم. گرچه برخی چنین پنداشته اند، ولی این مطالب درباره ولایت ائمه اطهار سلام الله علیهم اجمعین قطعاً نادرست است. لذا شما ملاحظه کنید تعبیر روایت را که می فرماید:«بنی الاسلام علی خمس: الصلاه و الزکوه و الحج و الصوم و الولایه و لم یناد احد بشی کمانودی بالولایه»(۹)این ولایت دایر مدار ضرورت اجتماعی و نشأت گرفته از خواست مردم نیست تا مردم تأسیسش کنند و به آن مشروعیت ببخشند.شگفت تر آن که برخی اشتباه بزرگتری مرتکب شده اند و گفته اند که مشروعیت ولایت الله هم به پذیرش مردم است! و به آیه «انا هدیناه السبیل اما شاکرا و اما کفورا»(۱۰) استناد جسته اند، که ما راه را به انسان نشان داده ایم، می خواهد بپذیرد یا نپذیرد. یعنی این مردم اند که می توانند به اختیار خود ولایت خود را بپذیرند و یا نپذیرند. پس ولایت خدا نیز وابسته به اراده مردم است، ولی بطلان این استدلال روشن است. زیرا آیه شریفه در مقام نفی جبر است نه در مقام نفی تکلیف و الزام. یعنی انسان در عین حال که مختار آفریده شده، ولی شرعاً ملزم است که راه راست را اختیار کند و ولایت خدا را بر ولایت دیگران مقدم بدارد. این آیه هیچ ربطی به تغییر تشریعی و مشروعیت ندارد، بلکه اشاره بر یک واقعیت عینی و خارجی است که انسان تکویناً با اراده و اختیار آفریده شده است. لذا در آیه بعد می فرماید: «انا اعتدنا للکافرین سلاسل و...» یعنی ما برای کافران غل ها و زنجیرها در دوزخ آماده کردیم. انسان بالطبع آزاد است، ولی شرعاً مکلف است. اصولاً تا انسان دارای اختیار نباشد تکلیف معنی ندارد. یعنی چون قادر به انجام کارهای خوب و بد است، خداوند او را مکلف به کارهای نیک کرده و از کارهای زشت بازداشته است، تا با اختیار به خوبی ها عمل و از بدی ها پرهیز کند.تأسف حقیر از این است که این مطالب در مرکز تشیع و در مرکز حکومت اسلامی گفته می شود. آنگاه که ما اعلام خطر می کنیم، متوسل به مسأله آزادی بیان می شوند و بانگ و فریاد برآرند که مسلمانی نیست. بحث بر سر این نیست که نظریات طرح نشود. بحث بر سر این است که بی پایه ترین مطالب و پایین ترین مطالب از لحاظ سطح علمی، به عنوان مطالب باارزش علمی  به مخاطبی که در این امور آگاهی کافی ندارد، ارائه می شود. این نوعی خیانت به مخاطب و تضییع حقوق آنان است. مقصود ما احساس خطر از شخص یا افراد یا اصل طرح یک مطلب نیست. مقصود ما احساس مسئولیت نسبت به سرنوشت مردم است.اولین اصلی که در طرح مطالب علمی باید رعایت شود، رعایت حق مخاطب است. مخاطب باید بداند که این مطلبی که ارائه شده، تا چه حد از سطح علمی قابل قبول برخوردار است. طرح هر مسأله علمی نیاز به اصول موضوعه و مشترکی دارد که مورد قبول باشد. بدون آن اصول، ایراد این گونه مباحث به سفسطه و مغالطه نزدیک تر است. شما امروز با نمونه هایی از آن آشنا شدید. مطالب به گونه ای مطرح می شود که گویی مطالب ارائه شده از بدیهیات است!  لذا ما نسبت به این مخاطب و این مردم احساس مسئولیت می کنیم. والا مسأله مخالفت با شخص یا گروه مطرح نیست. این گونه افراد،  هر زمان که با واکنش عمومی روبه رو می شوند و از پاسخ منطقی در می مانند، اعتراض و انتقادها را سیاسی و یا گروهی جلوه می دهند!نکته آخر، مسأله «انتظار» است. «انتظار» به معنای امید خام نیست. بلکه مفهوم درست آن «چشم به راه بودن» است. حالا ببینیم چشم به راه بودن چه آثاری دارد؟آیا ما در حکومت حضرت مهدی علیه السلام نیازی به عالم، حوزه و دانشگاه نداریم؟!  آیا در زمان آن حضرت تمام حوزه ها و دانشگاه ها بسته می شود؟ خیر این گونه نیست. گرچه در حدیث آمده است:(۱۱) «هنگامی که قائم آل محمد صلی الله علیه وآله و سلم ظهور کند، خداوند دست عنایت بر سر بندگانش می نهد تا عقول آنها مجتمع  و رشدشان به کمال برسد.»یعنی: موانع از سر راه برداشته و استعدادها شکوفا می شود، ولی این مطلب ظاهراً  از طریق اعجاز و خرق عادت رخ نمی دهد که مدرسه و دانشگاه ها را ببندند و مردم دست از کار و کوشش بکشند. پس معنی انتظار آن نیست که دست روی دست بگذارید و هیچ گونه آمادگی نداشته باشید و آن حضرت بیاید و همه چیز را یک دفعه درست کند. چنین نیست. این انتظار برای ما آنقدر جدی و مهم است که در دعای عهد از خدا می خواهیم: اگر «مرگ» میان من و آن حضرت جدایی افکند، خدایا مرا از آرامگاهم برانگیز، در حالی که شمشیر و نیزه ام در دستم باشد، (۱۲) یعنی کاملاً آماده باشم.در حدیث آمده: «ولیعد احدکم لخروج القائم و لو سهماً».(۱۳) یعنی با فراهم کردن یک تیر هم که شده، برای ظهور آن حضرت آماده باشید. پس جوانها باید از لحاظ علمی و فنی و نظامی آموزش ببینند و مهمتر از همه، تقوا داشته باشند، تقوا از همه امور بالاتر است. این معنای «انتظار» است که فرمود:«افضل اعمال امتی، انتظار الفرج«(۱۴)من روایات «افضل الاعمال» را در معجم بحارالانوار مرحوم علامه مجلسی بررسی کردم. در میان عبادات، اعمال بسیاری است که افضل شمرده شده است. ولی تفاوت اساسی آن اعمال با مسأله انتظار فرج در این است که همه آن اعمال جنبه فردی دارد. ولی مسأله انتظار، انتظار جمعی است. یعنی انتظار امت برای امر مهمی که مربوط به امت است. حدیثی که من دیدم،  دنباله ای هم دارد:«افضل اعمال امتی، انتظار الفرح من الله» (۱۵)لذا ما باید این انتظار را از جنبه فردی فراتر بدانیم و جنبه امتی و جمعی به آن بدهیم تا «انتظار الامه» محقق شود.پس آن چه برخی گفته اند که همه کارها را باید به حضرت حواله دهیم تا تشریف بیاورند و اصلاح کنند، سخن درستی نیست. این گونه انتظار و این گونه حوالت دادن راحت ترین اعمال است، نه افضل اعمال. که فرموده اند: «افضل الاعمال، احمزها» (۱۶)«بالاترین عمل آن است که سخت باشد.»پس باید برای این امر مهم، انتظار سختی کشید و ضررها مادی و جانی را تحمل کرد تا افضل الاعمال صدق کند.جمله آخر من به شما طلاب و دانشجویان عزیز این است که جامعه اسلامی به عالم متقی نیاز مبرم دارد. لذا شما باید خود را برای رفع این نیازها آماده کنید. دانشگاهها، قوه قضاییه، مردم، نیروهای انتظامی و نظامی، کشورهای خارج از لحاظ درک معارف دینی، همه و همه به عالم متقی نیازمندند. امروز باید به یک یا چند زبان خارجی مسلط شد. غفلت نکنید و فرصت ها را غنیمت بشمارید. من به عنوان کسی که بیش از پنجاه سال تجربه دارم می گویم که اگر درست درس بخوانید و تقوا داشته باشید و خود را در مسیر خدمت به قرآن و اهل بیت علیهم السلام و مردم قرار بدهید، زندگانی دنیای شما نیز بهترین زندگانی خواهد بود. غصه دنیا را نخورید که در دنیا و آخرت آبرومند خواهید بود.یثبت الله الذین امنوا بالقول الثابت فی الحیوه الدنیا و فی الاخره (۱۷)خداوند مؤمنان را با قول ثابت در دنیا و آخرت استوار می دارد.حضرت مهدی روحی له الفدا خادمان خود را رها نمی کند. به شرط این که ما در خادم بودن صادق باشیم. البته ممکن است که نوسانات و مشکلاتی در زندگی هر کس پیدا شود که برای امتحان است. خداوند فرموده است:«احسب الناس ان یترکوا ان یقولوا امنا و هم لایفتنون (۱۸)آیا مردم گمان دارند همین که بگویند ما ایمان آورده ایم آنها را رها می کنیم و آنها مورد آزمایش قرار نمی گیرند.این آزمایش های الهی برای ساخته شدن ما لازم است. اگر در زندگی مشکلات نداشته باشیم و همواره در رفاه و آسایش باشیم،  در آینده نمی توانیم با مسائل و مشکلاتی که در جهان هست، مبارزه کنیم. قهراً باید طعم سختی ها را بچشیم. اما اگر در این راه ثابت قدم باشیم، یقین داشته باشیم که آبرومند و سربلند خواهیم بود.برادران من،  هوشیار باشید. ما باید بیش از دیگران مراقب اعمال خود باشیم و مواظبت کنیم. مبادا یک قلم خطا، یک قدم، یک سخن خطا و یک نگاه خطا موجب سقوطمان بشود. امید است که همه ما از یاران صادق و منتظران واقعی امام منتظر علیه السلام باشیم. ان شاءالله تعالی.پانوشتها:۹- بحارالانوار، چاپ المکتبه الاسلامیه، ج ۶۸، ص ۳۳۱.۱۰- سوره انسان، آیه ۳. ۱۱. بحارالانوار، چاپ المکتبه الاسلامیه، ج ۵۱، ص ۳۵.۱۲. مفاتیح الجنان، فرازی از دعای عهد. متن عربی آن چنین است:«اللهم ان حال بینی و بینه الموت الذی جعلته علی عبادک حتماً  مقضیاً فاخرجنی من قبری مؤتزراً کفنی شاهراً  سیفی مجرداً.»۱۳. بحارالانوار، چاپ المکتبه الاسلامیه، ج ۵۲، ص ۳۶۶.۱۴. بحارالانوار، چاپ المکتبه الاسلامیه، ج ۵۲، ص۱۲۸.۱۵. بحارالانوار، چاپ المکتبه الاسلامیه، ج ۵۲، ص۱۲۸.۱۶. بحارالانوار، چاپ المکتبه الاسلامیه، ج ۷۰، ص۲۳۷؛ میزان الحکمه، ج ۳، ص ۲۱۲۶، حدیث ۱۴۳۱۲، حدیث از پیامبر صلی الله علیه و آله و سلم است.۱۷. سوره ابراهیم، آیه ۲۷.۱۸. سوره عنکبوت، آیه ۲.

ظهورت روشنی بخش نظرباد...

موعود مقدس فرهنگ ساز است چراکه همه فضایل عالی انسانی را در خود مجتمع می سازد فضایلی که در همه ادوار مورد تقدیس مردان و زنان ایرانی بوده است. شجاعت، سخاوت، جوانمردی، عدالت، صفا، رحمت، شفقت و ماندن بر سر عهد و پیمان، بی گمان رمز ماندگاری آثاری چون شاهنامه، خمسه نظامی، الهی نامه عطار، فتوت نامه ها، داستان های عامیانه سمک عیار، گلستان و بوستان، مثنوی، بهارستان جامی و حتی آثار عبید زاکانی در این است که جملگی آئینه مرام و سنتی هستند که مردم این سرزمین در طول تاریخ، حافظ آن بوده اند؛ به همان سان که همه این آثار نامردی، جبن، ریا، زهدفروشی و دروغ را در زمره لشکریان اهریمن معرفی می کنند و با همه توان و با زبان و عمل قهرمانان با آن می ستیزند.این مردم، رسم فتوت را در سینه داشتند و خاطره اش را در ضمیر ناخودآگاه و یادش را در حضور پهلوانان، تا آن که، جملگی را در سنت و سیره علی و فرزندان او یافتند و اهل بیت را از خود دانسته و با جان در خدمتش درآمدند؛ در سوگشان به سوگ نشستند و با سورشان به شادی برخاستند تا شیعه باشند و پیرو.شیعگی، مترادف با جوانمردی شد و از شیعه بودن علی وار زیستن و حسین وار بودن و زینب وار پای در رکاب مردی گذاردن را فهمیدند تا به امروز که مهدی(ع)، موعود ادیان، فرزند علی، تمثال سوشیانت، نماد اسم رحمت، فتی و جوانمرد اهل بیت با شمشیر آخته علی، اسب محمد، منتقم خون حسین، هادم ابنیه شرک و نفاق، گریزان از دروغ و نیرنگ و ریا، چونان شهاب ثاقب می آید تا آرزوهای مانده در سینه ها را مبدل به واقعیتی انکارناپذیر کند؛ او که عموم یارانش جوانند و مشاورانش از ایرانیان اند.

اصول امنیت برنامه های وب

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 126

اصول امنیت برنامه های وب ( بخش اول )اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم به "برنامه های وب " از جمله این تحولات عظیم است . پس از ارائه سرویس وب در سال 1991، وب سایت های متعددی ایجاد گردید .  اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می کردند . در چنین وب سایت هائی ، امکان تعامل کاربر با برنامه وجود نداشت .با توجه به این که رویکرد فوق با ماهیت و یا روح  نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده سازی فن آوری CGI ( برگرفته از Common Gateway Interface  ) ، امکان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید . بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر ارسال می نمود .رویکرد فوق ،‌ به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است .  PHP و ASP.NET نمونه هائی در این زمینه می باشند .  صرفنظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان از جمله اهداف مشترک تمامی پیاده کنندگان است .

امنیت برنامه های‌ وب و برداشت های اولیه زمانی که در رابطه با امنیت برنامه های وب سخن به میان می آید ، تهاجم علیه یک سایت ،‌ سرقت کارت های اعتباری ، بمباران وب سایت ها در جهت مستاصل کردن آنان به منظور ارائه خدمات و سرویس های تعریف شده ، ویروس ها ، تروجان ها ، کرم ها و ... در ذهن تداعی می گردد . صرفنظر از نوع برداشت ما در رابطه با موارد فوق  ،‌ می بایست بپذیریم که  تهدیدات امنیتی متعددی متوجه برنامه های وب با توجه به ماهیت آنان می باشد . سازمان ها و یا موسساتی که از اینگونه برنامه ها استفاده می نمایند و یا در صدد طراحی و پیاده سازی آنان می باشند ، می بایست به این نکته مهم توجه نمایند که ایمن سازی یک برنامه وب ، محدود به بکارگیری یک فن آوری خاص نبوده و فرآیندی است مستمر که عوامل انسانی و غیرانسانی متعددی می توانند بر روی آن تاثیرگذار باشند .  

امنیت برنامه های وب را می بایست با توجه به نوع معماری و رفتار آنان بررسی نمود .

برداشت های غیرواقعی از امنیت برنامه های وب متاسفانه به دلیل عدم شناخت لازم در خصوص ماهیت برنامه های وب از یک طرف و از سوی دیگر عدم آشنائی لازم با مفاهیم امنیت  ،‌ شاهد برداشت های نادرست در خصوص امنیت برنامه های وب می باشیم . اجازه دهید به چند نمونه در این خصوص اشاره نمائیم :

ما ایمن هستیم چون از یک فایروال استفاده می نمائیم . این تصور کاملا" اشتباه است و به نوع تهدید بستگی خواهد داشت . مثلا" یک فایروال قادر به تشخیص داده ورودی مخرب جهت ارسال به یک برنامه وب نمی باشد .  فایروال ها دارای عملکردی قابل قبول در رابطه با اعمال محدودیت بر روی پورت ها می باشند  و برخی از آنان می توانند همزمان با بررسی اطلاعات مبادله شده ،‌ امکانات برجسته حفاظتی را ارائه نمایند . فایروال ها جزء لاینفک در یک فریمورک امنیتی می باشند ولی نمی توان آنان را به عنوان یک راهکار جامع به منظور ایجاد و برپائی یک محیط ایمن در نظر گرفت .

ما ایمن هستیم چون از  SSL ( برگرفته ازSecure Sokets Layer ) استفاده می نمائیم .  SSL برای رمزنگاری ترافیک موجود بر روی شبکه یک گزینه ایده آل است ولی قادر به بررسی داده ورودی یک برنامه نمی باشد .

ما ایمن هستیم چون از سیستم عاملی استفاده می نمائیم که نسبت به سایر سیستم های عامل دارای امنیت بیشتری است . استدلال فوق با فرض درست بودن اصل قضیه ، نادرست و غیرمنطقی است چراکه امنیت یک فرآیند است نه یک محصول . بنابراین با بکارگیری یک محصول خاص ( به عنوان نمونه یک سیستم عامل ) نمی توان این ادعا را داشت که ما به یک محیط ایمن به منظور ایجاد برنامه های وب دست یافته ایم .

 با رد امنیت یک سیستم عامل نمی توان امنیت یک سیستم عامل دیگر را تائید نمود. ( من خوبم چون شما بد هستید ! )

امنیت چیست ؟ اولین رسالت امنیت ، حفاظت از سرمایه های یک سازمان است که ممکن است شامل آیتم های ملموسی نظیر یک صفحه وب و یا بانک اطلاعاتی مشتریان و یا آیتم های غیرملموسی نظیر شهرت و اعتبار یک سازمان باشد. امنیت یک مسیر است نه یک مقصد و به موازات تجزیه و تحلیل زیرساخت و برنامه های موجود ، می بایست اقدام به شناسائی تهدیدات و خطرات ناشی از آنان نمود . در واقع ، امنیت به مدیریت خطرات و پیاده سازی یک سیستم به منظور پاسخگوئی و مقابله با تهدیدات اشاره داشته و در ارتباط با عتاصر کلیدی زیر است :

Authentication ،  فرآیندی است که به کمک آن به صورت منحصربفرد سرویس گیرندگان یک برنامه شناسائی می گردند . کاربران ،  سرویس ها ، فرآیندها و کامپیوترها ،  نمونه هائی از سرویس گیرندگان یک برنامه می باشند . در واقع ، authentication هویت استفاده کنندگان یک برنامه را بررسی می نماید .

Authorization ، فرآیندی است که به کمک آن دستیابی سرویس گیرندگان تائید شده به منابع و عملیاتی که قصد انجام آن را دارند بررسی و مجوز لازم صادر می گردد. فایل ها ، بانک های اطلاعاتی ، جداول ، سطرها ، منابع موجود در سطح سیستم نظیر کلیدهای ریجتسری و داده پیکربندی ، نمونه هائی از منابع مورد درخواست سرویس گیرندگان می باشند . انجام تراکنش هائی خاص نظیر خرید یک محصول ، واریز و انتقال پول از یک حساب به حساب دیگر و یا افزایش اعتبار یک کارت اعتباری از جمله عملیاتی می باشند که می بایست مجوز استفاده از آنان برای سرویس گیرندگان صادر گردد . در واقع ،

آیا زمان ارتقاء کامپیوتر فرا رسیده است

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 16

آیا زمان ارتقاء کامپیوتر فرا رسیده است ؟  ( بخش اول ) همه علاقه مندان به استفاده از کامپیوتر بر اساس نوع نیاز خود و پس از تامین بودجه لازم ، اقدام به خرید یک دستگاه کامپیوتر می نمایند و شاید هم این کار را تاکنون انجام داده باشند . خرید کامپیوتر سرآغاز و یا بهتر بگوئیم نقطه عطفی در زندگی کاربران است ، چراکه این موجود خارق العاده می تواند درصورت استفاده مفید ، هدفمند و غیرتجملی ، تاثیرات شگرفی را در زندگی آنان به دنبال داشته باشد .در ابتدا همه چیز به خوبی پیش می رود : سیستم به سرعت راه اندازی می شود ، برنامه ها با سرعتی قابل قبول اجراء می شوند و  همه شواهد نشاندهنده یک انتخاب مناسب است . پس از گذشت مدت زمانی ، مشکلات شروع می شود : سرعت سیستم در زمان راه اندازی همچون گذشته نمی باشد ، برنامه ها  با سرعتی قابل قبول اجراء نمی شوند و  واژه hang جایگاهی خاص را در زندگی روزمره کاربران پیدا می کند . به دنبال بروز اینگونه مشکلات، سوالات متعددی برای کاربران مطرح می گردد : چرا سرعت سیستم کاهش پیدا کرده است ؟ چرا سیستم بدفعات با مشکل مواجه می شود و مجبور می شویم آن را reset نمائیم و در نهایت این که آیا زمان ارتقاء کامپیوتر فرارسیده است؟ تائید این موضوع شاید ناگوارترین خبر! برای افرادی باشد که قرار است هزینه ارتقاء را پرداخت نمایند چراکه آنان به خوبی می دانند وارد معرکه ای می گردند که امکان خروج از آن به این آسانی وجود نخواهد داشت و هر از چند گاهی نیز تکرار خواهد شد . کاهش کارائی‌ یک کامپیوتر می تواند دلایل متعددی داشته باشد . در ادامه سعی خواهیم کرد به برخی از مهمترین آنها اشاره نمائیم با این امید که بتوان برای حل مشکل و بهبود کارائی سیستم  از روش هائی استفاده نمود که هزینه ریالی و زمانی کمتری را در برداشته باشد.

وجود Spyware و یا ویروس بر روی کامپیوتر  ویروس ها و spyware ، از جمله تهدیدات امنیتی مهم در دنیای کامپیوتر می باشند که می توانند بطرز کاملا" مشهودی کارآئی کامپیوتر را تحت تاثیر قرار داده و آن را کاهش دهند . اولین اقدام مناسب در این رابطه ، بررسی سیستم با  استفاده از نرم افزارهای آنتی ویروس و آنتی spyware بهنگام شده است . با استفاده از برنامه های فوق می توان اینگونه کدهای مخرب را تشخیص و در ادامه آنها را حذف نمود . در صورتی که استفاده از برنامه های آنتی ویروس و آنتی spyware  موفقیت آمیز نباشد ، می توان اقدامات تکمیلی زیر را انجام داد :

شناسائی و توقف پردازه های مشکوک در حال اجراء از طریق Windows Task Manager

شناسائی و غیرفعال کردن سرویس های مشکوک از طریق Management Console

شناسائی و غیرفعال کردن سرویس ها و آیتم هائی که در زمان راه اندازی سیستم اجراء می شوند ( از طریق System Configuration Utility )

جستجو و حذف آیتم ها و سرویس های مشکوک که اطلاعات آنها در ریجستری درج شده است .

شناسائی و حذف فایل های مشکوک

نصب و استفاده از چندین نرم افزار تشخیص Spyware و سایر ابزارهای موجود به منظور حذف اینگونه برنامه های مخرب

در صورت عدم موفقیت آمیز بودن موارد اشاره شده ، ویندوز را با Safe mode فعال و مجددا" عملیات فوق را تکرار نمائید .

حرارت و دمای پردازنده پردازنده های جدید حرارت بسیار بالائی را تولید می نمایند و به همین دلیل است که تمامی آنها به نوع خاصی از عناصر خنک کننده نیاز دارند . ماشین هائی که از آنها برای بازی های کامپیوتری و یا سایر فعالیت های سنگین استفاده می گردد ، می بایست از سیستم های خنک کننده بیشتری استفاده نمایند. در صورت افزایش حرارت پردازنده ، سرعت سیستم کاهش و رفتار آن تصادفی می گردد.  مادربردهای جدید قادر به مانیتورینگ حرارت پردازنده بوده و می توانند وضعیت آن را با استفاده از پتانسیل های موجود در BIOS گزارش می نمایند . فن پردازنده ممکن است به دلایل متعددی با مشکل مواجه گردد :

عدم چرخش مناسب و یکنواخت فن به دلیل وجود  گردو خاک

بروز مشکل برای موتور فن

بروز مشکل برای یاطاق های فن

در برخی حالات با گوش دادن به صدای کامپیوتر می توان از وضعیت عملکرد فن پردازنده آگاه گردید . در صورت بروز مشکل برای فن ( خصوصا" یاطاق های آن ) ، سروصدای سیستم غیرعادی و حتی ممکن است باعث ایجاد لرزش در کیس گردد . در بسیاری از موارد شاید نیازی به تعویض فن نباشد و بتوان با استفاده از هوای فشرده گردو خاک آن را پاک و زمینه استفاده مجدد از آن را فراهم نمود ( با در نظر گرفتن این واقعیت که عمرمفید فن کاهش یافته است ) . به منظور مانیتورینگ آخرین وضعیت فن و حرارت پردازنده ، می توان از نرم افزارهای متعددی استفاده نمود .

استفاده از حافظه های نامناسب  حافظه اصلی یا همان RAM  به دلایل متعددی می تواند باعث بروز مشکل در سیستم گردد :

پائین بودن سرعت RAM نسبت به سرعت بهنیه ماشین

وجود اشکالات جزئی در RAM که صرفا" در موارد خاص خود را نشان خواهد داد .  

افزایش غیرقابل قبول حرارت RAM 

در گذشته ای نه چندان دور ، خرید حافظه جدید برای کامپیوتر کار ساده ای بود و صرفا" لازم بود خریداران نسبت به سرعـتی که مادربرد از آن حمایت می نماید و حداکثر حافظه قابل قبولی که می توان در یک اسلات مادربرد قرار داد ، آگاهی داشته باشند . امروزه حافظه هائی با فناوری های متفاوت و سرعت های مختلف  ارائه شده است . برخی مادربردها به منظور نیل به حداکثر توانمندی خود ، نوع خاصی از حافظه را تجویز نموده و در مقابل سایر حافظه ها از خود مقاومت نشان می دهند . مثلا" یک مادربرد ممکن است از حافظه های ECC RAM حمایت نماید ولی همچنان قادر به

آشنائی با پروتکل HTTP

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 18

آشنائی با پروتکل HTTP ( بخش اول ) در اینترنت همانند سایر شبکه های کامپیوتری از پروتکل های متعدد و با اهداف مختلف استفاده می گردد. هر پروتکل از یک ساختار خاص برای ارسال و دریافت اطلاعات  (بسته های اطلاعاتی ) استفاده نموده و ترافیک مختص به خود را در شبکه ایجاد می نماید .  HTTP  ( برگرفته از Hyper Text Transfer Protocol ) ، یکی از متداولترین پروتکل های لایه application است  که مسئولیت ارتباط بین سرویس گیرندگان و سرویس دهندگان وب را برعهده دارد .در ادامه با پروتکل فوق بیشتر آشنا خواهیم شد.

پروتکل HTTP چیست ؟دنیای شبکه های کامپیوتری دارای عمری چند ساله است و بسیاری از کاربران ، ضرورت استفاده از شبکه را همزمان با متداول شدن اینترنت در اوایل سال 1990 دریافتند . عمومیت اینترنت، رشد و گسترش شبکه های کامپیوتر‌ی را به دنبال داشته است . اینترنت نیز با سرعتی باورنکردنی رشد و  امروزه شاهد ایجاد ده ها  میلیون وب سایت در طی یک سال در این عرصه می باشیم . تمامی وب سایت های موجود بر روی‌ اینترنت از پروتکل HTTP استفاده می نمایند . با این که پروتکل HTTP  با استفاده از پروتکل های دیگری نظیر IP و TCP ماموریت خود را انجام می دهد ، ولی این پروتکل HTTP است که به عنوان زبان مشترک ارتباطی بین سرویس گیرنده و سرویس دهنده وب به رسمیت شناخته شده و از‌ آن استفاده می گردد . در واقع مرورگر وب صدای خود را با استفاده از پروتکل HTTP به گوش سرویس دهنده وب رسانده و از وی درخواست یک صفحه وب را می نماید. به منظور انجام یک تراکنش موفقیت آمیز بین سرویس گیرندگان وب ( نظیر IE )  و سرویس دهندگان وب ( نظیر IIS ) ، به اطلاعات زیادی نیاز خواهد بود . پس از handshake پروتکل TCP/IP ، مرورگر اطلاعات گسترده ای را ‌ برای سرویس دهنده وب  ارسال می نماید . یک بسته اطلاعاتی نمونه در شکل زیر نشان داده شده است :

توضیحات  : داده مربوط به پروتکل لایه application ( در این مورد خاص پروتکل HTTP ) ، پس از هدر TCP/IP قرار می گیرد  . جدول زیر برخی اطلاعات مبادله شده بین سرویس گیرنده و سرویس دهنده وب را نشان می دهد .

عملکرد

نوع اطلاعات

سرویس گیرنده وب یک درخواست GET را برای سرویس دهنده وب ارسال و از وی درخواست اطلاعاتی را با استفاده از  پروتکل HTTP 1.1 می نماید. پروتکل HTTP دارای نسخه شماره یک نیز می باشد که امروزه عموما" از نسخه فوق استفاده نمی گردد و در مقابل از نسخه 1 . 1 استفاده می شود.

GET /HTTP/1.1

وب سایتی است که سرویس گیرنده قصد ارتباط با آن را دارد .

Host: www.google.ca

به سرویس دهنده وب ، نوع  نرم افزار سرویس گیرنده ( در این مورد خاص   Mozilla version 5.0 ) و  نوع سیستم عامل نصب شده بر روی کامپیوتر ( در این مورد خاص Windows version NT 5.1 و یا همان ویندوز XP  ) اعلام می گردد.

User-agent: Mozilla/5.0 (Windows; U; Windows NT 5.1;

نوع character set استفاده شده به سرویس دهنده اعلام می گردد ( در این مورد خاص از  en:us  و نسخه شماره  10 . 7 . 1  استفاده شده است ) .

en-US; rv: 1.7.10)

نام مرورگر استفاده شده توسط سرویس گیرنده به سرویس دهنده وب اعلام می گردد ( در این مورد خاص از مرورگر FireFox استفاده شده است ) .

Gecko/20050716 Firefox/1.0.6

سرویس گیرنده به سرویس دهنده وب فرمت  اطلاعاتی را که می تواند دریافت نماید ، اعلام می نماید ( در این مورد خاص هم برای متن و هم برای   application  از فرمت xml استفاده می گردد ) . 

Accept: text/xml, application/xml, application/xhtml+xml

سرویس گیرنده  به سرویس دهنده