دانشجویان فناوری اطلاعات

کد رشته امتحانی ۱۲۷۶:  مجموعه مهندسی فناوری اطلاعات IT

رشته های امتحانی:

۱- تجارت الکترونیکی ۲-امنیت اطلاعات ۳- شبکه های کامپیوتری ۴- مهندسی فناوری اطلاعات (IT)

مواد امتحانی و ضرایب: ۱- زبان تخصصی ۲- دروس مشترک (ساختمانهای گسسته، ساختمان داده ها، طراحی الگوریتم، مهندسی نرم افزار، شبکه های کامپیوتری) ۳- اصول و مبانی مدیریت ۴- اصول طراحی پایگاه داده ها ۵- هوش مصنوعی ۶- سیستم های عامل ۷- معماری کامپیوتر

ضرایب به ترتیب دروس: ۱- تجارت الکترونیکی (۱،۱،۱،۱،۴،۱ و۰)      ۲- امنیت اطلاعات (۱،۱،۱،۰،۴،۱ و۱)  ۳-شبکه های کامپیوتری (۱،۱،۱،۰،۴،۱ و۱) ۴- مهندسی فناوری اطلاعات (۱،۱،۱،۱،۴،۱ و۰)

پانوشت: کسی اینجا درسی مربوط به گروه ریاضی یا فیزیک میبینه؟

دانشجویان محترم رشته مهندسی فناوری اطلاعات دانشگاه آزاد واحد تهران جنوب میتوانند از طریق این سایت با آدرس جدید http://ittj.bloghaa.com به مطالب و مقالات جدید در حوزه دانشجویی IT دسترسی داشته باشند.

بدین وسیله به اطلاع میرساند انجمن علمی کامپیوتر دانشگاه تهران جنوب در صدد انتشار ماهنامه ای علمی- پژوهشی در زمینه کامپیوتر و فناوری اطلاعات میباشد.

از دانشجویان رشته مهندسی فناوری اطلاعات، علاقه مند به همکاری، دعوت میشود تا مشخصات خود را از طریق ایمیل به it_tj@yahoo.com  ارسال نمایند.

جهت کسب اطلاعات بیشتر میتوانید با it_tj از طریق Yahoo messenger ارتباط داشته باشید.

بله! راه انداختن یک وبلاگ کار بسیار ساده‌ای است، کافی است مثلا از «بلاگر» و «وردپرس» استفاده کنید، در عرض چند دقیقه صاحب یک وبلاگ می‌شوید که در آن می‌توانید چیزهایی را که می‌خواهید، بنویسید.

اما واقعیت این است که کسر کوچکی از وب‌گردها، وبلاگ دارند، بعضی‌ها اصلا فرصتی برای وبلاگ‌نویسی ندارند، بعضی‌ها ترجیح می‌دهند که وقت محدود وب‌گردی را به مرور اخبار و شبکه‌های اجتماعی و سایت‌های لینک‌دهی اجتماعی بگذرانند و برای وبلاگ‌نویسی وقت نگذارند.

حالا تصور کنید که چنین وب‌گردی، ناگهان حین وب‌گردی سوژه‌ یا ایده‌ای به فکرش بیاید، یا اختصاصا از خبری مطلع شود و بخواهد آن را به دیگران به اشتراک بگذارد یا مثلا در سایت‌های لینک‌دهی اجتماعی، «داغ» کند. همچنین زمانی را پیش چشم، مجسم کنید که یک وبلاگ‌نویس بخواهد مطلبی بنویسد، اما ماهیت مطلب، طوری باشد که صلاح نداند، آن را در وبلاگ شخصی‌اش منتشر کند.

در این صورت چه باید کرد؟ آیا راه‌هایی وجود دارد که با استفاده از آنها کسی که وبلاگ ندارد، بتواند مطالب پراکنده خود را به سرعت و بی‌دردسر وارد دنیای اینترنت کند؟

پاسخ مثبت است! سرویس‌های متعددی برای این کار وجود دارند.

۱- ایمیل کنید، صفحه وب تحویل بگیرید: شناخته‌شده‌ترین و آسان‌ترین کار برای هر کاربر اینترنت، کار با ایمیل است. Moomeo سرویسی است که می‌تواند ایمیل‌های شما را بگیرد و آنها را به یک صفحه وب، مبدل کند.

کاری که باید بکنید این سایت که به آدرس post@moomeo.com ایمیل بزنید، موضوع ایمیل می‌شود، عنوان مطلبتان و متن ایمیل هم تبدیل به یک پست می‌شود، Moomeo حتی ملحقات ایمیل شما را هم به مطلب می‌افزاید. بعد از ایمیل، البته باید دقیقه‌ای صبر کنید، تا لینک صفحه به شما ایمیل شود.

حالا می‌توانید، این صفحه را به اشتراک بگذارید. به علاوه خوانندگان این صفحه می‌توانند، برای آن کامنت بگذارند. تازه با استفاده از خروجی فید، می‌‌توان در جریان تازه‌ترین کامنت‌های این پست قرار گرفت.

۲- حالا تصور کنید که بخواهید، یک صفحه با ظاهر اختصاصی‌تری داشته باشید و دوست ندارید یک قالب پیش‌فرض به شما تحمیل شود. در این صورت می‌توانید از Copytaste، Dinkypage یا Pastehtml استفاده کنید.

مثلا می‌توانید در برنامه FrontPage، یک صفحه ساده طراحی کنید، مطالبتان را بنویسید و بعد کد صفحه را در این سایت‌ها کپی پیست کنید.

۳- حاشیه‌نویسی برای هر صفحه‌ای که دوست دارید: گاهی آدم دوست ندارد، یک مطلب مستقل بنوسید و بیشتر علاقه پیدا می‌کند که نظرش را در مورد مطالب یک صفحه بنویسد و مثلا به نوعی مطلب را تفسیر کند. این طور حاشیه‌نویسی‌ها می‌تواند بسیار جالب باشند.

مثلا تصور کنید، یک نفر که وبلاگی هم دست و پا نکرده، ناگهان مطلب جالبی در یک سایت به زبان انگلیسی می‌بیند، و به تکاپو می‌افتد، خلاصه‌ای از مطلب را به فارسی بنوسید و نظرش را به آن اضافه کند، منتها چون وبلاگی ندارد، نمی‌داند چه بکند.

در این صورت Pagetweet مشکل را کاملا حل می‌کند. با استفاده از این سایت می‌توانید برای هر صفحه وب، حاشیه بنویسید. کافی است، آدرس صفحه را وارد کنید، نامی برای خود انتخاب کنید و بعد مطلب خودتان را بنوسید. سایت به شما آدرسی خواهد داد که با مراجعه به آن می‌توانید نظر خودتان را در کنار صفحه اصلی، ببینید.

البته این سرویس به درد وبلاگ‌نویس‌هایی هم می‌خورد که دوست دارند در قسمت لینکدونی وبلاگ، به یه مطلب به زبان انگلیسی لینک بدهند ولی تردید دارند که همه خوانندگان متوجه منظور او بشوند. در این صورت نوشتن چند جمله به صورت حاشیه، مشکل را حل خواهد کرد.

۴- posterous را فراموش نکنید: نمی‌دانم چرا کاربران ایرانی اینترنت، زیاد از posterous استفاده نمی‌کنند. posterous، سایتی است که اشتراک مطالب را به سادگی با ایمیل زدن به post@posterous.com ممکن می‌کند. شما می‌توانید مطلب دلخواهتان را بنوسید و بعد عکس، ویدئو، موسیقی یا هر نوع فایل دیگر به آن ملحق کنید. این سایت ایمیل شما را به یک پست تبدیل می‌کند. بعد از چند لحظه شما ایمیل دریافت خواهید کرد که حاوی لینکی به این صفحه است.

پس در پایان پست، اگر جزو آن عده از خوانندگان هستید که وبلاگی ندارند و در عین حال از منتشر نکردن ایده‌ها و افکار پراکنده‌شان، رنج می‌برند، توصیه می‌کنم، آدرس این سرویس‌ها را جایی برای خود ذخیره کنند، تا هر زمان که به هوس انتشار و اشتراک مطالب افتادند، از آنها استفاده کنند.

منبع (با اندکی تغییر): MakeUseOf.com

گوگل و شبکه‌های اجتماعی مبتنی بر موقعیت

حتما فیلم‌‌هایی را دیده‌اید که در آن پلیس‌ها در حال تعقیب یک نفر هستند و با استفاده از نمایشگری که روی داشبورد اتوموبیلشان نصب شده است، موقعیت او را لحظه به لحظه روی یک نقشه می‌بینند! حالا تصور کنید که سرویسی درست شود که موقعیت مکانی شما را البته نه به پلیس‌ها و تبهکاران، بلکه به دوستانی که خودتان برمی‌گزینید یا به اعضای خانواده‌تان نشان بدهد!

مدتی است پدیده جدیدی در دنیای اینترنت و دقیق‌تر بگویم دنیای اینترنت موبایلی ظهور کرده است: شبکه‌های اجتماعی مبتنی بر موقعیت.

در این شبکه‌ها، هر عضو می‌تواند موقعیت خود را به دوستان خود، از طریق نصب یک اپلیکیشن، اعلام کند. محبوبیت این شبکه‌ها بسیار زیاد است، طوری که پیشبdنی می‌شود تا سال ۲۰۱۳، این سرویس‌ها از محل قرارداد با سازندگان گوشی‌های موبایل و شبکه‌های مخابراتی، ۳٫۳ میلیارد دلار درآمد به دست بیاورند.

Loopt، Whrrl و Brightkite نمونه‌هایی از این شبکه‌ها هستند. بد نیست نگاهی به Brightkite بیندازید، این سایت شبیه توییتر است، با این تفاوت که هنگام ارسال هر کوتاه نوشت هر کاربر می‌تواند، موقعیتش را هم مشخص کند و یا اصطلاحا روی کوتاه نوشت یا عکسش برچسب مکانی بزند. یک چیز جالب دیگر در این سایت این است که می توان بر اساس همین برچسب‌های مکانی، کلیه عکس‌ها، ویدئوها یا نوشته‌هایی را که کاربران سایت از یک محل مشخص فرستاده‌اند، دید!

در همین راستا، نوکیا یکی دو ماه پیش یکی از این شبکه‌ها را به نام Plazes خرید، Garmin و سامسونگ با GyPSii قرارداد بستند، Loopt هم با شبکه‌های بزرگ ارتباطی آمریکا مشارکت کرده است.

تعداد اعضای این شبکه‌ها در حال حاضر اصلا قابل مقایسه با شبکه‌های معروف اجتماعی مثل فیس‌بوک یا مای‌اسپیس نیست. اما در آینده نزدیک همه چیز عوض خواهد شد. خبری که امروز از گوکل منتشر شد، بی‌شک خبر مهمی در این مورد است:

مهم‌ترین خبری که امروز درباره گوگل منتشر شد این بود که گوگل، سرویسی به نام Google Latitude راه انداخته است. با گوگل لتیتود دوستان منتخب هر کس می‌توانند موقعیتش را روی نقشه گوگل ببینند. این سرویس از اطلاعات GPS گوشی‌ موبایل هر شخص استفاده می‌کند. در واقع این سرویس به صورت اپلیکیشنی است که روی گوشی موبایل نصب می‌شود، و موقعیت دوستان هر نفر را روی نقشه نشان می‌دهد و آنها را قادر می‌سازد برایش پیام کوتاه و ایمیل بفرستند. البته لیست دوستان و موقعیتشان را در این اپلیکیشن می‌توان به صورت لیستی و با نمایی شبیه فرندفید هم دید.

فعلا اپلیکیشن برای کاربران بلک‌بری، گوشی‌های مبتنی بر ویندوز موبایل و گوشی‌های نوکیای S60، آماده شده است و به زودی برای دارندگان آی‌فون هم آماده می‌شود.

من سعی کردم با رفتن به این آدرس، اپلکیشن را نصب کنم، اما متأسفانه طبق معمول با این پیام روبرو شدم:

Sorry, you are not allowed to download applications in your country.

این اپلیکشن برای کاربران امریکایی iGoogle هم آماده شده است و کاربران می توانند به صورت دستی و از طریق اینترنت هم موقعیت خود را به سرویس لتیتود اعلام کنند.

البته هر کس هر وقت که دوست داشت می‌تواند خود را از دید همه یه بعضی از دوستانش مخفی کند، همچنین می‌تواند به صورت دستی و کاذب موقعیت خود را خود عوض کند!

آیا لتیتود، گوگل را به برادر بزرگ تبدیل می‌کند؟
گوگل خواهی نخواهی، اطلاعات زیادی درباره «ما»، علایقمان و عادات جستجویمان دارد. با لتیتود، تسلط گوگل بر زندگی کاربرانش افزایش خواهد یافت. به زودی میلیون‌ها نفر در سراسر جهان این اپلیکشن را بر روی گوشی‌هایشان نصب خواهند کرد. کاملا قابل پیشبینی است که گوگل به زودی با آمیزه‌ای از Android، گوگل فرند، گوگل مپ و همین لتیتود جایگاه ممتازی پیدا خواهد کرد.

تصور کنید در جهانی که هر روز بر تعداد دارندگان گوشی‌های متصل به اینترنت، افزوده می‌شود، این گوگل باشد که با آندرویید، سیستم عامل گوشی‌ها را تأمین کند و با ترکیبی از گوگل مپ و لتیتود  با استفاده از شبکه اجتماعی‌‌اش یعنی گوگل فرند، یک شبکه پویای اجتماعی مبتنی بر موقعیت درست کند! این شبکه ویژه به احتمال زیاد آنقدر جذاب خواهد بود که کسی نمی تواند در برابر نصب کردنش مقاومت کند، همچنان که کسی را نمی‌توان پیدا کرد که برای جستجو از گوگل استفاده نکند!

چه کارهایی که نمی‌شود با این کار کرد! یکی از نخستین چیزهایی که به ذهن آدم می‌رسد، این است که به زودی آگهی‌های گوگل نه تنها متناسب با سیلقه‌های وب‌گردی و جستجوی شما برایتان آماده خواهد شد، ‌بلکه گوگل با استفاده از اطلاعات مکانی شما، آگهی‌های باز هم متناسب‌تری را به مشاهده شما خواهد رساند و این یعنی درآمد بیشتر برای گوگل.

فید بدهید، PDF تحویل بگیرید! سایتی برای ساختن مجله شخصی

هفتاد صفحه ی اول  جزوه ی درس مبانی فناوری اطلاعات (صدیقه بختیاری) را میتوانید از اینجا دانلود کنید

با سلام خدمت همکلاسی های عزیز….در درس c++
دوستان همان طور که استاد شمیرانی در آخرین جلسه ای که برگزار شد فر مودند که پروژه ای را قرار است اعلام کنند که نمر ه ی آن مازاد نمره ی درسی میباشد و در واقع یک کمکی است به نمره ی امتحانیمان…قرار بود که شنبه ی چند هفته پیش  به یکی از دوستان برنامه نویس از کلاس شنبه اعلام کنند که در بلاگ بگذارند ..اما متاسفانه خبری نشد و با توجه به اینکه من ایمیل استاد شمیرانی را داشتم کلاس دختران از من خواستند که به عنوان نماینده این کلاس  ایمیلی در این باب به استاد بزنم که تاریخ که متن این ایمیل به شرح زیر است:
Salam ostad shemirani…
Man shirin fereidoonian daneshjue terme 2 shoma dares c++ hastam…
Ostad,bacheha az man khastan ke be etefagh az shoma beporsim ke
projectemoon ke gharar bud mozoosho begid behemun chi shod?
Chon  tu blog chizi dar in bare naneveshtand!
Iam looking forward to hearing from you soon.
Thanks a lot!
تاریخ:Sent: Sunday, June 7, 2009 8:01:32 PM

واما بعد از چندین  روز دیروز  استاد جواب ایمیلم را دادند که به شرح زیر است:
ghablan be yeki az doostanetan mail kardam(!!!!!!؟؟؟؟)

این هم عکسی از ایمیلشان:

لینک دانلود فایل به صورت pdf
تاریخ:
Wed, Jun 17, 2009 at 1:57 AM

به هر حال من وظیفه داشتم که این رو به شما اعلام کنم….برای سوالات بیشتر میتوانید از خود استاد شنبه بپرسید…
بازم ممنون…

توجه توجه:

دوستان محترم برای تحویل دادن تمرینات و پروژه میتوانید به ساختمان شماره ۲، گروه کامپیوتر مراجعه واز سرکار خانم حسینی اطلاعات بیشتر را کسب نمایید.

شبکه های وایرلس و امنیت آن ها — قسمت دوم–بخش اول – تاریخ برگزاری : شانزدهم اردیبهشت

چگونه شبکه وایرلس را هک کنیم؟؟

مقدمه
اینترنت یک شبکة عظیم اطلاع‌رسانی و یک بانک وسیع اطلاعاتی است که در آینده نزدیک دسترسی به آن برای تک‌تک افراد ممکن خواهد شد. کارشناسان ارتباطات، بهره‌گیری از این شبکه را یک ضرورت در عصر اطلاعات می‌دانند.
این شبکه که از هزاران شبکه کوچکتر تشکیل شده، فارغ از مرزهای جغرافیایی، سراسر جهان را به هم مرتبط ساخته است. طبق آخرین آمار بیش از شصت میلیون رایانه از تمام نقاط جهان در این شبکة گسترده به یکدیگر متصل شده‌اند که اطلاعات بی‌شماری را در تمامی زمینه‌ها از هر سنخ و نوعی به اشتراک گذاشته‌اند. گفته می‌شود نزدیک به یک میلیارد صفحه اطلاعات با موضوعات گوناگون از سوی افراد حقیقی و حقوقی روی این شبکه قرار داده شده است.
این اطلاعات با سرعت تمام در بزرگراههای اطلاعاتی بین کاربران رد و بدل می‌شود و تقریباً هیچ گونه محدودیت و کنترلی بر وارد کردن یا دریافت کردن داده‌ها اعمال نمی‌شود.
حمایت از جریان آزاد اطلاعات، گسترش روزافزون فنآوری اطلاعات و بسترسازی برای اتصال به شبکه‌های اطلاع‌رسانی شعار دولتهاست. این در حالی است که گستردگی و تنوع اطلاعات آلوده روی اینترنت، موجب بروز نگرانی در بین کشورهای مختلف شده است. انتشار تصاویر مستهجن، ایجاد پایگاههایی با مضامین پورنوگرافی و سایتهای سوءاستفاده از کودکان و انواع قاچاق در کشورهای پیشرفته صنعتی بخصوص در خاستگاه این شبکة جهانی یعنی آمریکا، کارشناسان اجتماعی را بشدت نگران کرده، به گونه‌ای که هیأت حاکمه را مجبور به تصویب قوانینی مبنی بر کنترل این شبکه در سطح آمریکا نموده است. هشدار، جریمه و بازداشت برای برپاکنندگان پایگاههای مخرب و فسادانگیز تدابیری است که کشورهای مختلف جهان برای مقابله با آثار سوء اینترنت اتخاذ کرده‌اند.
ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، ناشی از هجوم اطلاعات آلوده و مخرب از طریق اینترنت، واکنشی منطقی است، زیرا هر جامعه‌ای چارچوبهای اطلاعاتی خاص خود را دارد و طبیعی است که هر نوع اطلاعاتی که این حد و مرزها را بشکند می‌تواند سلامت و امنیت جامعه را به خطر اندازد. علی‌الرغم وجود جنبه‌ای مثبت شبکه‌‌های جهانی، سوء استفاده از این شبکه‌های رایانه‌ای توسط افراد بزهکار، امنیت ملی را در کشورهای مختلف با خطر روبرو ساخته است. از این رو بکارگیری فیلترها و فایر وال‌های مختلف برای پیشگیری از نفوذ داده‌های مخرب و مضر و گزینش اطلاعات سالم در این شبکه‌ها رو به افزایش است. خوشبختانه با وجود هیاهوی بسیاری که شبکة اینترنت را غیرقابل کنترل معرفی می‌کند، فناوری لازم برای کنترل این شبکه و انتخاب اطلاعات سالم روبه گسترش و تکامل است.
امنیت شبکه‌های اطلاعاتی و ارتباطی: اهمیت امنیت شبکه
چنانچه به اهمیت شبکه‌های اطلاعاتی (الکترونیکی) و نقش اساسی آن دریافت اجتماعی آینده پی برده باشیم، اهمیت امنیت این شبکه‌ها مشخص می‌گردد. اگر امنیت شبکه برقرار نگردد، مزیتهای فراوان آن نیز به خوبی حاصل نخواهد شد و پول و تجارت الکترونیک، خدمات به کاربران خاص، اطلاعات شخصی، اطلاعاتی عمومی و نشریات الکترونیک همه و همه در معرض دستکاری و سوءاستفاده‌های مادی و معنوی هستند. همچنین دستکاری اطلاعات- به عنوان زیربنای فکری ملت‌ها توسط گروههای سازماندهی شده بین‌المللی، به نوعی مختل ساختن امنیت ملی و تهاجم علیه دولت‌ها و تهدیدی ملی محسوب می‌شود.
برای کشور ما که بسیاری از نرم‌افزارهای پایه از قبیل سیستم عامل و نرم‌افزارهای کاربردی و اینترنتی، از طریق واسطه‌ها و شرکتهای خارجی تهیه می‌شود، بیم نفوذ از طریق راههای مخفی وجود دارد. در آینده که بانکها و بسیاری از نهادها و دستگاههای دیگر از طریق شبکة به فعالیت می‌پردازند، جلوگیری از نفوذ عوامل مخرب در شبکه بصورت مسئله‌ای استراتژیک درخواهد آمد که نپرداختن به آن باعث ایراد خساراتی خواهد شد که بعضاً جبران‌ناپذیر خواهد بود. چنانچه یک پیغام خاص، مثلاً از طرف شرکت مایکروسافت، به کلیه سایتهای ایرانی ارسال شود و سیستم عاملها در واکنش به این پیغام سیستمها را خراب کنند و از کار بیندازند، چه ضررهای هنگفتی به امنیت و اقتصاد مملکت وارد خواهد شد؟
نکته جالب اینکه بزرگترین شرکت تولید نرم‌افزارهای امنیت شبکه، شرکت چک پوینت است که شعبة اصلی آن در اسرائیل می‌باشد. مسأله امنیت شبکة برای کشورها، مسأله‌ای استراتژیک است؛ بنابراین کشور ما نیز باید به آخرین تکنولوژیهای امنیت شبکه مجهز شود و از آنجایی که این تکنولوژیها به صورت محصولات نرم‌افزاری قابل خریداری نیستند، پس می‌بایست محققین کشور این مهم را بدست بگیرند و در آن فعالیت نمایند.
امروزه اینترنت آنقدر قابل دسترس شده که هرکس بدون توجه به محل زندگی، ملیت، شغل و زمان میتواند به آن راه یابد و از آن بهره ببرد. همین سهولت دسترسی آن را در معرض خطراتی چون گم شدن، ربوده شدن، مخدوش شدن یا سوءاستفاده از اطلاعات موجود در آن قرار می‌دهد. اگر اطلاعات روی کاغذ چاپ شده بود و در قفسه‌ای از اتاقهای محفوظ اداره مربوطه نگهداری می‌شد، برای دسترسی به آنها افراد غیرمجاز می‌بایست از حصارهای مختلف عبور می‌کردند، اما اکنون چند اشاره به کلیدهای رایانه‌ای برای این منظور کافی است.
: سابقه امنیت شبکه
اینترنت در سال ۱۹۶۹ بصورت شبکه‌های بنام آرپانت که مربوط به وزارت دفاع آمریکا بود راه‌اندازی شد. هدف این بود که با استفاده از رایانه‌های متصل به هم، شرایطی ایجاد شود که حتی اگر، بخشهای عمده‌ای از سیستم اطلاعاتی به هر دلیلی از کار بیفتد، کل شبکه بتواند به کار خود ادامه دهد، تا این اطلاعات حفظ شود. از همان ابتدا، فکر ایجاد شبکه، برای جلوگیری از اثرات مخرب حملات اطلاعاتی بود.
در سال ۱۹۷۱ تعدادی از رایانه‌های دانشگاهها و مراکز دولتی به این شبکه متصل شدند و محققین از این طریق شروع به تبادل اطلاعات کردند.
با بروز رخدادهای غیرمنتظره در اطلاعات، توجه به مسأله امنیت بیش از پیش اوج گرفت. در سال ۱۹۸۸، آرپانت برای اولین بار با یک حادثه امنیتی سراسری در شبکه، مواجه شد که بعداً، «کرم موریس» نام گرفت. رابرت موریس که یک دانشجو در نیویورک بود، برنامه‌هایی نوشت که می‌توانست به یک رایانه‌ای دیگر راه یابد و در آن تکثیر شود و به همین ترتیب به رایانه‌های دیگر هم نفوذ کند و بصورت هندسی تکثیر شود. آن زمان ۸۸۰۰۰ رایانه به این شبکه وصل بود. این برنامه سبب شد طی مدت کوتاهی ده درصد از رایانه‌های متصل به شبکه در آمریکا از کار بیفتد.
به دنبال این حادثه، بنیاد مقابله با حوادث امنیتی (IRST) شکل گرفت که در هماهنگی فعالیتهای مقابله با حملات ضد امنیتی، آموزش و تجهیز شبکه‌ها و روشهای پیشگیرانه نقش مؤثری داشت. با رایج‌تر شدن و استفاده عام از اینترنت، مسأله امنیت خود را بهتر و بیشتر نشان داد. از جمله این حوادث، اختلال در امنیت شبکه، WINK/OILS WORM در سال ۱۹۸۹، Sniff packet در سال ۱۹۹۴ بود که مورد اخیر از طریق پست الکترونیک منتشر می‌شد و باعث افشای اطلاعات مربوط به اسامی شماره رمز کاربران می‌شد. از آن زمان حملات امنیتی- اطلاعاتی به شبکه‌ها و شبکه جهانی روزبه‌روز افزایش یافته است.
گرچه اینترنت در ابتدا، با هدف آموزشی و تحقیقاتی گسترش یافت، امروزه کاربردهای تجاری، پزشکی، ارتباطی و شخصی فراوانی پیدا کرده است که ضرورت افزایش ضریب اطمینان آن را بیش از پیش روشن نموده است.
جرائم رایانه‌ای و اینترنتی
ویژگی برجسته فناوری اطلاعات، تأثیری است که بر تکامل فناوری ارتباطات راه دور گذاشته و خواهد گذاشت. ارتباطات کلاسیک همچون انتقال صدای انسان، جای خود را، به مقادیر وسیعی از داده‌ها، صوت، متن، موزیک، تصاویر ثابت و متحرک داده است. این تبادل و تکامل نه تنها بین انسانها بلکه مابین انسانها و رایانه‌ها، و همچنین بین خود رایانه‌ها نیز وجود دارد. استفاده وسیع از پست الکترونیک، و دستیابی به اطلاعات از طریق وب‌سایتهای متعدد در اینترنت نمونه‌هایی از این پیشرفتها می‌باشد که جامعه را بطور پیچیده‌ای دگرگون ساخته‌اند.
سهولت در دسترسی و جستجوی اطلاعات موجود در سیستمهای رایانه‌ای توأم با امکانات عملی نامحدود در مبادله و توزیع اطلاعات، بدون توجه به فواصل جغرافیایی، منجر به رشد سرسام‌آور مقدار اطلاعات موجود در آگاهی که می‌توان از آن بدست آورد، شده است.
این اطلاعات موجب افزایش تغییرات اجتماعی و اقتصادی پیش‌بینی نشده گردیده است. اما پیشرفتهای مذکور جنبة خطرناکی نیز دارد که پیدایش انواع جرایم و همچنین بهره‌برداری از فناوری جدید در ارتکاب جرایم بخشی از آن به شمار می‌رود. بعلاوه عواقب و پیامدهای رفتار مجرمانه می‌تواند خیلی بیشتر از قبل و دور از تصور باشد چون که محدودیتهای جغرافیایی یا مرزهای ملی آن را محدود نمی‌کنند. فناوری جدید مفاهیم قانونی موجود را دچار چالشهایی ساخته است. اطلاعات و ارتباطات راه دور به راحت‌ترین وجه در جهان جریان پیدا کرده و مرزها دیگر موانعی بر سر این جریان به شمار نمی‌روند. جنایتکاران غالباً در مکانهایی به غیر از جاههایی که آثار و نتایج اعمال آنها ظاهر می‌شود، قرار دارند.
سوءاستفاده گسترده مجرمین، به ویژه گروههای جنایتکار سازمان نیافته از فناوری اطلاعات سبب گشته است که سیاستگذاران جنایی اغلب کشورهای جهان با استفاده از ابزارهای سیاست جنایی درصدد مقابله با آنها برآیند. تصویب کنوانسیون جرایم رایانه‌ای در اواخر سال ۲۰۰۱ و امضای آن توسط ۳۰ کشور پیشرفته، تصویب قوانین مبارزه با این جرایم توسط قانون‌گذاران داخلی و تشکیل واحدهای مبارزه با آن در سازمان پلیس بیشتر کشورهای پیشرفته و تجهیز آنها به جدیدترین سخت‌افزارها و نرم‌افزارهای کشف این گونه جرایم و جذب و بکارگیری بهترین متخصصین در واحدهای مذکور، بخشی از اقدامات مقابله‌ای را تشکیل می‌دهد.
: پیدایش جرایم رایانه‌ای
در مورد زمان دقیق پیدایش جرم رایانه‌ای نمی‌توان اظهارنظر قطعی کرد. این جرم زائیده تکنولوژی اطلاعاتی و انفورماتیکی است، بنابراین بطور منظم بعد از گذشت مدت کوتاهی از شیوع و کاربرد تکنولوژی اطلاعات، باب سوءاستفاده نیز قابل طرح است. شیوع استعمال این تکنولوژی و برابری کاربران آن حداقل در چند کشور مطرح جهان بصورت گسترده، امکان بررسی اولین مورد را دشوار می‌سازد. در نهایت آن چه مبرهن است اینکه در جامعه آمریکا رویس موجب شد برای اولین بار اذهان متوجه سوءاستفاده‌های رایانه‌ای شود.
: قضیه رویس:
آلدون رویس حسابدار یک شرکت بود. چون به گمان وی، شرکت حق او را پایمال کرده بود، بنابراین با تهیه برنامه‌ای، قسمتی از پولهای شرکت را اختلاس کرد. انگیزة رویس در این کار انتقام‌گیری بود.
مکانیزم کار بدین گونه بود که شرکت محل کار وی یک عمده‌فروش میوه و سبزی بود. محصولات متنوعی را از کشاورزان می‌خرید و با استفاده از تجهیرات خود از قبیل کامیونها، انبار و بسته‌بندی و سرویس‌دهی به گروههای فروشندگان، آنها را عرضه می‌کرد. به دلیل وضعیت خاص این شغل، قیمتها در نوسان بود و ارزیابی امور تنها می‌توانست از عهدة رایانه‌ برآید تا کنترل محاسبات این شرکت عظیم را عهده‌دار شود.
کلیه امور حسابرسی و ممیزی اسناد و مدارک و صورت حسابها به صورت اطلاعات مضبوط در نوارهای الکترونیکی بود.
رویس در برنامه‌ها، دستورالعمل‌های اضافی را گنجانده بود و قیمت کالاها را با ظرافت خاصی تغییر می‌داد. با تنظیم درآمد اجناس وی مبلغی را کاهش می‌داد و مبالغ حاصله را به حسابهای مخصوص واریز می‌کرد. بعد در زمانهای خاص چکی به نام یکی از هفده شرکت جعلی و ساختگی خودش صادر و مقداری از مبالغ را برداشت می‌کرد. بدین ترتیب وی توانست در مدت ۶ سال بیش از یک میلیون دلار برداشت کند. اما او بر سر راه خودش مشکلی داشت و آن این بود که مکانیسمی برای توقف عملکرد سیستم نمی‌توانست بیندیشد. بنابراین در نهایت خود را به مراجع قضایی معرفی و به جرم خود اعتراض کرد و به مدت ده سال به زندان محکوم شد. از این جا بود که مبحث جدیدی به نام جرم رایانه‌ای ایجاد شد.
: تعریف جرم رایانه‌ای
تاکنون تعریفهای گوناگونی از جرم رایانه‌ای از سوی سازمانها، متخصصان و برخی قوانین ارائه شده که وجود تفاوت در آنها بیانگر ابهامات موجود در ماهیت و تعریف این جرائم است.
جرم رایانه‌ای یا جرم در فضای مجازی (سایر جرایم) دارای دو معنی و مفهوم است. در تعریف مضیق، جرم رایانه‌ای صرفاً عبارت از جرایمی است که در فضای سایبر رخ می‌دهد. از این نظر جرایمی مثل هرزه‌نگاری، افترا، آزار و اذیت سوءاستفاده از پست الکترونیک و سایر جرایمی که در آنها رایانه به عنوان ابزار و وسیله ارتکاب جرم بکار گرفته می‌شود، در زمرة جرم رایانه‌ای قرار نمی‌گیرند.
در تعریف موسع از جرم رایانه‌ای هر فعل و ترک فعلی که در اینترنت یا از طریق آن یا با اینترنت یا از طریق اتصال به اینترنت، چه بطور مستقیم یا غیرمستقیم رخ می‌دهد و قانون آن را ممنوع کرده و برای آن مجازات در نظر گرفته شده است جرم رایانه‌ای نامیده می‌شود. براین اساس اینگونه جرایم را می‌توان به سه دسته تقسیم نمود:
دسته اول: جرایمی هستند که در آنها رایانه و تجهیزات جانبی آن موضوع جرم واقع می‌شوند. مانند سرقت، تخریب و غیره
دسته دوم: جرایمی هستند که در آنها رایانه به عنوان ابزار وسیله توسط مجرم برای ارتکاب جرم بکار گرفته می‌شود.
دسته سوم: جرایمی هستند که می‌توان آنها را جرایم رایانه‌ای محض نامید. این نو ع از جرایم کاملاً با جرایم کلاسیک تفاوت دارند و در دنیای مجازی به وقوع می‌پیوندند اما آثار آنها در دنیای واقعی ظاهر می‌شود. مانند دسترسی غیرمجاز به سیستم‌های رایانه‌ای.

: طبقه‌بندی جرایم رایانه‌ای
طبقه‌بندی‌های مختلفی از جرایم رایانه‌ای توسط مراجع مختلف انجام گرفته است. برای آشنایی شما با آنها موارد مهم بشرح زیر اکتفا می‌شود.

: طبقه‌بندی OECDB
در سال ۱۹۸۳ «او.ای.سی.دی.بی» مطالعه امکان پذیری اعمال بین‌المللی و هماهنگی قوانین کیفری را به منظور حل مسئله جرم یا سوءاستفاده‌های رایانه‌ای متعهد شد. این سازمان در سال ۱۹۸۶ گزارشی تحت عنوان جرم رایانه‌ای، تحلیل سیاستهای قانونی منتشر ساخت که به بررسی قوانین موجود و پیشنهادهای اصلاحی چند کشور عضو پرداخته و فهرست حداقل سوءاستفاده‌هایی را پیشنهاد کرده بود که کشورهای مختلف باید با استفاده از قوانین کیفری، مشمول ممنوعیت و مجازات قرار دهند. بدین گونه اولین تقسیم‌بندی از جرایم رایانه‌ای در سال ۱۹۸۳ ارائه شد و طی آن پنج دسته اعمال را مجرمانه تلقی کرد و پیشنهاد کرد در قوانین ماهوی ذکر شود. این پنج دسته عبارتند از:
الف: ورود، تغییر، پاک کردن و یا متوقف‌سازی داده‌های رایانه‌ای و برنامه‌های رایانه‌ای که بطور ارادی با قصد انتقال غیرقانونی وجوه یا هر چیز باارزش دیگر صورت گرفته باشد.
ب: ورود، تغییر، پاک کردن، و یا متوقف‌سازی داده‌های رایانه‌ای و برنامه‌های رایانه‌ای که بصورت عمدی و به قصد ارتکاب جعل صورت گرفته باشند. یا هرگونه مداخله دیگر در سیستمهای رایانه‌ای که بصورت عمدی و با قصد جلوگیری از عملکرد سیستم رایانه‌ای و یا ارتباطات صورت گرفته باشد.
ج: ورود، تغییر، پاک کردن و متوقف‌سازی داده‌های رایانه‌ای و یا برنامه‌های رایانه‌ای.
د: تجاوز به حقوق انحصاری مالک یک برنامة رایانه‌ای حفاظت شده با قصد بهره‌برداری تجاری از برنامه‌ها و ارائه آن به بازار.
ه- دستیابی یا شنود در یک سیستم رایانه‌ای و یا ارتباطی که آگاهانه و بدون کسب مجوز از فرد مسئول سیستم مزبور یا تخطی از تدابیر امنیتی و چه با هدف غیر شرافتمندانه و یا موضوع صورت گرفته باشد.
: طبقه‌بندی شورای اروپا:
کمیتة منتخب جرایم رایانه‌ای شورای اروپا، پس از بررسی نظرات «او.‌ای.‌سی.‌دی.بی» و نیز بررسیهای حقوقی- فنی دو لیست تحت عناوین لیست حداقل و لیست اختیاری را به کمیته وزراء پیشنهاد داد و آنان نیز تصویب کردند. این لیستها بدین شرح هستند:
الف: کلاه‌برداری رایانه‌ای ب: جعل رایانه‌ای ج: خسارت زدن به داده‌های رایانه‌ای یا برنامه‌های رایانه‌ای د: دستیابی غیرمجازه: ایجاد مجدد و غیرمجاز یک برنامة رایانه‌ای حمایت شده ایجاد مجدد غیرمجاز یک توپوگرافی

- لیست اختیاری
الف: تغییر داده‌های رایانه‌ای و یا برنامه‌های رایانه‌ای ب: جاسوسی رایانه‌ای ج: استفاده غیرمجاز از رایانه‌د: استفاده غیرمجاز از برنامة رایانه‌ای حمایت شده

: طبقه‌بندی اینترپول:
سالهاست که اینترپول در مبارزه با جرایم مرتبط با قناوری اطلاعات فعال می‌باشد. این سازمان با بهره‌گیری از کارشناسان و متخصصین کشورهای عضو اقدام به تشکیل گروههای کاری در این زمینه کرده است. رؤسای واحدهای مبارزه با جرایم رایانه‌ای کشورهای باتجربه عضو سازمان در این گروه کاری گردهم آمده‌اند.
گروههای کاری منطقه‌ای در اروپا، آسیا، آمریکا و آفریقا مشغول به کارند. و زیر نظر کمیتة راهبردی جرایم فناوری اطلاعات، مستقر در دبیرخانة کل اینترپول فعالیت می‌نمایند.
گروه کاری اروپایی اینترپول با حضور کارشناسان هلند، اسپانیا، بلژیک، فنلاند، فرانسه، آلمان، ایتالیا، سوئد و انگلیس در سال ۱۹۹۰ تشکیل شد. این گروهها هر سال سه بار تشکیل جلسه می‌دهند و در ژانویه سال ۲۰۰۱ سی‌امین گردهمایی آن در دبیرخانه کل تشکیل گردید.
تهیه کتابچة راهنمای پی‌جویی جرایم رایانه‌ای، کتاب و سی‌دی راهنمای جرایم رایانه‌ای، تشکیل دوره‌های آموزشی برای نیروهای پلیس در طول ۵ سال گذشته، تشکیل سیستم اعلام خطر که مرکب از سیستمهای پاسخگوی شبانه‌روزی، نقاط تماس دائمی شبانه‌روزی، تبادل پیام بین‌المللی در قالب فرمهای استاندارد در زمینة جرایم رایانه‌ای واقعه می‌باشد و انجام چندین پروژه تحقیقاتی پیرامون موضوعات مرتبط با جرایم رایانه‌ای از جمله اقدامات گروه کاری مذکور می‌باشد. گروه کار آمریکایی جرایم مرتبط با تکنولوژی اطلاعات مرکب از کارشناسان و متخصصین کشورهای کانادا، ایالات متحده، آرژانتین، شیلی، کلمبیا، جامائیکا و باهاماست.
گروه کاری آفریقایی جرایم مرتبط با تکنولوژی اطلاعات مرکب از کارشناسان آفریقای جنوبی، زیمبابوه، نامبیا، تانزانیا، اوگاندا، بوتسوانا، سوازیلند، زنگبار، لسوتو و رواندا در ژوئن سال ۱۹۹۸ تشکیل گردید. آنها کارشان را با برگزاری یک دوره آموزشی آغاز نمودند و دومین دوره آموزشی آنها با مساعدت مالی سفارتخانه‌های انگلیس برگزار شد.
گروه کاری جنوب اقیانوس آرام، و آسیا در نوامبر سال ۲۰۰۰ در هند تشکیل شد و کارشناسانی از کشورهای استرالیا، چین، هنگ کنگ، هند، ژاپن، نپال، و سریلانکا عضو آن هستند. این گروه کاری با الگو قرار دادن کمیته راهبردی جرایم مربوط به فناوری اطلاعات به منظور ایجاد و هماهنگی میان اقدامات گروههای کاری منطقه‌ای در محل دبیرخانه کل اینترپول تشکیل گردیده است.
سازمان پلیس جنایی بین‌المللی جرایم رایانه‌ای را به شرح زیر طبقه‌بندی کرده است:

.دستیابی غیرمجاز

: نفوذغیرمجاز: شنود غیرمجاز: سرقت زمان رایانه‌: تغییر داده‌های رایانه‌ای: بمب منطقی: اسب تروا: ویروس : کرم رایانه‌ای: کلاه‌برداری رایانه‌ای

: صندوقهای پرداخت: جعل رایانه‌ای: ماشینهای بازی: دستکاریها در مرحله ورودی/ خروجی: ابزار پرداخت (نقطه فروش)

بازیهای رایانه‌ای: نرم‌افزارهای دیگر: سوءاستفاده تلفنی: تکثیر غیرمجاز.نرم‌افزار.: توپوگرافی نیمه هادی: سابوتاژ رایانه‌ای: سخت‌افزار
: سایر جرائم رایانه‌ای: سیستمهای تابلوی اعلانات الکترونیک: سرقت اسرار تجاری: سایر موضوعات قابل تعقیب طبقه‌بندی در کنوانسیون جرایم سایبرنتیک
این کنوانسیون در اواخر سال ۲۰۰۱ به امضای ۳۰ کشور پیشرفته رسیده است و دارای وظایف زیر می‌باشد:
هماهنگ کردن ارکان تشکیل دهنده جرم در حقوق جزای ماهوی داخلی کشورها و مسائل مربوطه در بخش جرایم سایبراسپیس.
الف: فراهم آوردن اختیارات لازم آیین دادرسی کیفری داخلی برای پی‌جویی و تعقیب چنین جرائمی علاوه بر جرایم دیگر که با استفاده از سیستمهای رایانه‌ای ارتکاب می‌یابند.
ب: تدوین سیستم سریع و مؤثر همکاری بین‌المللی
ج: کنوانسیون بین‌المللی جرایم رایانه‌ای بوداپست (۲۰۰۱) جرم را موارد زیر تعریف نموده است:
- نفوذ غیرمجاز به سیستمهای رایانه‌ای
- شنود غیرمجاز اطلاعات و ارتباطات رایانه‌ای
- اخلال در داده‌های رایانه‌ای
- اخلال در سیستمهای رایانه‌ای
- جعل رایانه‌ای
- کلاه‌برداری رایانه‌ای
- سوءاستفاده از ابزارهای رایانه‌ای
- هرزه‌نگاری کودکان
- تکثیر غیرمجاز نرم‌افزارهای رایانه‌ای و نقص حقوق ادبی و هنری
: شش نشانه از خرابکاران شبکه‌ای
۱: در صورت نفوذ یک خرابکار به شبکة شما ممکن است حساب بانکی‌تان تغییر کند.
۲: خرابکاران شبکه‌ای آن قدر تلاش می‌کنند تا بالاخره موفق به ورود به اینترانت شما شوند. لازم به ذکر است که در برخی موارد در صورتیکه یک خرابکار بتواند به حساب بانکی شما نفوذ کند فایل آن بطور خودکار بسته نمی‌شود.
۳: گاهی اوقات خرابکاران برای نفوذ به یک رایانه‌ ناچارند کد جدیدی به آن وارد کنند. برای این کار لازم است رایانه‌ دوباره راه‌اندازی شود. بنابراین راه‌اندازیهای مجدد رایانه‌، که بطور غیرمنتظره انجام می‌شود، می‌تواند نشانه‌ای از نفوذ خرابکاران شبکه‌ای به رایانه‌ شما باشد.
۴: بعضی اوقات خرابکاران شبکه‌ای تنها با حذف بخشهایی از یک فایل می‌توانند راه نفوذ خود در آن را مخفی نگه دارند. بنابراین قسمتهای حذف شده از یک فایل می‌تواند نشان‌دهندة مسیر نفوذ خرابکاران شبکه‌ای به یک فایل از رایانه‌ باشد.
۵: گاهی با این که انتظار می‌رود ارتباط بین دو رایانه‌ از طریق شبکه، در زمانهایی مشخص، بسیار کم باشد ترافیک زیادی در آن مسیر ملاحظه می‌شود. چه بسا خرابکاران شبکه‌ای در حال تلاش برای نفوذ به آن سیستمها باشند و همین امر موجب ترافیک سنگین بین آنها شود.
۶: بخشهایی در سیستم هر شرکت وجود دارد که جدا از بقیه سیستم بوده و تنها افراد معدودی به آن دسترسی دارند، گاهی می‌توان خرابکاران شبکه‌ای را در چنین بخشهایی پیدا کرد.

راهکارهای امنیتی شبکه:

کنترل دولتی
علاوه بر بهره‌گیری از امکانات فنی، روشهای کنترل دیگری نیز برای مهار اینترنت پیشنهاد شده است. در این روش، سیاست کلی حاکم بر کشور اجازه دسترسی به پایگاههای مخرب و ضد اخلاقی را نمی‌دهد و دولت شبکه‌های جهانی را از دروازه اتصال و ورود به کشور با فیلترهای مخصوص کنترل می‌کند.

: کنترل سازمانی
روش دیگر کنترل سازمانی است که معمولاً سازمان، اداره یا تشکیلاتی که مسئولیت سرویس‌دهی و اتصال شهروندان را به اینترنت به عهده می‌گیرند، خود موظف به کنترل شبکه و نظارت بر استفاده صحیح از آن می‌شود تا با الزامات قانونی و اخلاقی تواماً انجام این وظیفه را تضمین کند.
: کنترل فردی
کنترل فردی روش دیگری است که قابل انجام است. در این نوع کنترل تمام تضمینهای اجرایی، درون فردی است و شخص با بهره‌گیری از وجدان فردی و مبانی اخلاقی و تعهد دینی، مراقبتهای لازم را در ارتباط با شبکه‌های جهانی به عمل آورد. این اعتقاد و فرهنگ در محدودة خانواده نیز اعمال می‌شود و چه بسا اطرافیان را نیز تحت تأثیر قرار دهد. البته شیوة اخیر در صورتی ممکن خواه بود که واگذاری خط اشتراک IP پس از شناسایی کامل افراد و با ملاحظه خصوصیات اخلاقی آنان انجام پذیرد. در غیر این صورت تصور اعمال چنین کنترلی از سوی تک تک افراد جامعه صرفاً در حد آرزو باقی خواهد ماند. آرزویی که نمی‌تواند بسیاری از تأثیرات سوء این شبکه را از بین ببرد و آن را بسوی شبکه سالم سوق دهد.
: تقویت اینترانت‌ها
از سوی دیگر تقویت شبکه‌های داخلی که به اینترانت معرو ف است می‌تواند نقش بسزایی در کاهش آلودگیهای فرهنگی و اطلاعاتی اینترنت یاری کند. قرار دادن اطلاعات مفید اینترنت به صورت ناپیوسته و روی شبکه‌های داخلی یا اینترانتها، علاوه بر ارائة خدمات و اطلاع‌رسانی سالم، پس از چندی، بایگانی غنی و پرباری از انواع اطلاعات فراهم آمده از چهار گوشه جهان را در اختیار کاربران قرار می‌دهد که با افزایش اطلاعات داخلی و یا روزآمد کردن آن، به عنوان زیربنای اطلاعاتی کشور قابل طرح می‌باشد. به هر حال سرعت بالا و هزینه کم در استفاده از اینترانتها، دو عامل مورد توجه کاربران به شبکه‌های داخلی است که به نظر نمی‌رسد محمل مناسبی برای اطلاعات گزینش شده اینترنت باشد.
: وجود یک نظام قانونمند اینترنتی
مورد دیگر که کارشناسان از آن به عنوان پادزهر آسیبهای اینترنتی از قبیل تهاجم فرهنگی، اطلاعات نادرست و یا پیامدهای ضد اخلاقی نام می‌برند، وجود یک نظام قانونمند اینترنتی در جامعه است که ادارة آن از سوی یک متولی قدرتمند و کاردان می‌تواند اینترنت سرکش و افسار گسیخته را مهار کند و از آن به نحو شایسته بهره‌برداری نماید.
این نظام اگر با یک نظام حقوقی و دادرسی جامع و عمیق توأم باشد، موارد تخلف و سوءاستفاده از این ابزار به راحتی قابل تشخیص و پیگیری قضایی خواهد بود. در این صورت امکان سوءاستفاده و تأثیرپذیری از فرهنگهای بیگانه که عموماً مغایر با اصول اخلاقی ماست، به طرز چشمگیری کاهش می‌یابد.
: کار گسترده فرهنگی برای آگاهی کاربران
اما بهترین روش، کار گستردة فرهنگی، برای آگاهی کاربران است. کافی است که آنها آگاه شوند که گرایش و ارتباط با پایگاههای غیرمتعارف جز ضلالت و تباهی ثمره‌های ندارد. باید تقوای درونی و اعتقادات دینی کاربران را رشد داد و آنها را تقویت کرد. بنابراین بهترین بارو (فایروال) برای ممانعت از خطرات اینترنت و جلوگیری از تأثیر ابعاد منفی آن، وجدان درونی و ایمان هر نسل است که بخشی از این ایمان را علمای دین باید در وجود نسل جوان و انسانهای این عصر بارور سازند.
: فایروالها
در حقیقت فایروال یا بارو شبکه‌های کوچک خانگی و شبکه‌های بزرگ شرکتی را از حملات احتمالی رخنه‌گرها (هکرها) و وب سایتهای نامناسب و خطرناک حفظ می‌کند و مانع و سدی است که متعلقات و دارایهای شما را از دسترس نیروهای متخاصم دور نگاه می‌دارد.
بارو یک برنامه یا وسیله سخت‌افزاری است که اطلاعات ورودی به سیستم رایانه‌ و شبکه‌های اختصاصی را تصفیه می‌کند. اگر یک بسته اطلاعاتی ورودی به وسیلة فیلترها نشان‌دار شود، اجازه ورود به شبکه و رایانه کاربر را نخواهد داشت.
به عنوان مثال در یک شرکت بزرگ بیش از صد رایانه‌ وجود دارد که با کارت شبکه به یکدیگر متصل هستند. این شبکة داخلی توسط یک یا چند خط ویژه به اینترنت متصل است. بدون استفاده از یک بارو تمام رایانه‌ها و اطلاعات موجود در این شبکه برای شخص خارج از شبکه قابل دسترسی است و اگر این شخص راه خود را بشناسد می‌تواند یک یک رایانه‌ها را بررسی و با آنها ارتباط هوشمند برقرار کند. در این حالت اگر یک کارمند خطایی را انجام دهد و یک حفره امنیتی ایجاد شود، رخنه‌گرها می‌توانند وارد سیستم شده و از این حفره سوء استفاده کنند.
اما با داشتن یک بارو همه چیز متفاوت خواهد بود. باروها روی خطوطی که ارتباط اینترنتی برقرار می‌کنند، نصب می‌شوند و از یک سری قانونهای امنیتی پیروی می‌کنند. به عنوان مثال یکی از قانونهای امنیتی شرکت می‌تواند به صورت زیر باشد:
از تمام پانصد رایانه‌ موجود در شرکت فقط یکی اجازه دریافت صفحات ftp را دارد و بارو باید مانع از ارتباط دیگر رایانه‌ها از طریق ftp شود.
این شرکت می‌تواند برای وب سرورها و سرورهای هوشمند و غیره نیز چنین قوانینی در نظر بگیرد. علاوه بر این، شرکت می‌تواند نحوة اتصال کاربران- کارمندان به شبکه اینترنت را نیز کنترل کند به عنوان مثال اجازه ارسال فایل از شبکه به خارج را ندهد.
در حقیقت با استفاده از بارو یک شرکت می‌تواند نحوة استفاده از اینترنت را تعیین کند. باروها برای کنترل جریان عبوری در شبکه‌ها از سه روش استفاده می‌کنند:
۱:Packet Filtering
یک بسته اطلاعاتی با توجه به فیلترهای تعیین شده مورد تحلیل و ارزیابی قرار می‌گیرند. بسته‌هایی که از تمام فیلترها عبور می‌کنند به سیستمهای موردنیاز فرستاده شده و بقیه بسته‌ها رد می‌شوند.
۲: Proxy Services
اطلاعات موجود در اینترنت توسط بارو اصلاح می‌شود و سپس به سیستم فرستاده می‌شود و بالعکس.
۳: Stateful Inspection
این روش جدید محتوای هر بسته با بسته‌های اطلاعاتی ویژه‌ای از اطلاعات مورد اطمینان مقایسه می‌شوند. اطلاعاتی که باید از درون بارو به بیرون فرستاده شوند، با اطلاعاتی که از بیرون به درون ارسال می‌شود، از لحاظ داشتن خصوصیات ویژه مقایسه می‌شوند و در صورتی که با یکدیگر ارتباط منطقی داشتن اجازه عبور به آنها داده می‌شود و در غیر اینصورت امکان مبادلة اطلاعات فراهم نمی‌شود.

ادامه دارد………منتظر باشید

شبکه های وایرلس و امنیت آن ها — قسمت اول – تاریخ برگزاری : دوم اردیبهشت

شبکه های بدون کابل

شبکه های بدون کابل یکی از چندین روش موجود به منظور اتصال چند کامپیوتربیکدیگر و ایجاد یک شبکه کامپیوتری است . در شبکه های فوق برای ارسال اطلاعات بین کامپیوترهای موجود در شبکه از امواج رادیوئی استفاده می شود.

مبانی شبکه های بدون کابل

تکنولوژی شبکه های بدون کابل از ایده ” ضرورتی به کابل ها ی جدیدنمی باشد” ، استفاده می نمایند. در این نوع شبکه ها ، تمام کامپیوترها با استفاده از سیگنال هائی رادیوئی اقدام به انتشار اطلاعات مورد نظر برای یکدیگر می نمایند. این نوع شبکه ها دارای ساختاری ساده بوده و براحتی می توان یک کامپیوتر متصل به این نوع از شبکه ها را مکان های دیگر استقرار و کماکن از امکانات شبکه بهره مند گردید مثلا” در صورتیکه این نوع شبکه ها را در یک فضای کوچک نظیر یک ساختمان اداری ایجاد کرده باشیم و دارای یک کامپیوتر laptop باشیم که از کارت شبکه مخصوص بدون کابل استفاده می نماید ، در هر مکانی از اداره مورد نظر که مستقر شده باشیم با استفاده از Laptop می توان بسادگی به شبکه متصل و از امکانات مربوطه استفاده کرد.

شبکه های کامپیوتری از نقظه نظر نوع خدمات وسرویس دهی به دو گروه : نظیر به نظیر و سرویس گیرنده / سرویس دهنده نقسیم می گردند. در شبکه های نظیر به نظیر هر کامپیوتر قادر به ایفای وظیفه در دو نقش سرویس گیرنده و سرویس دهنده در هر لحظه است . در شبکه های سرویس گیرنده / سرویس دهنده ، هر کامپیوتر صرفا” می تواند یک نقش را بازی نماید. ( سرویس دهنده یا سرویس گیرنده ) . در شبکه های بدون کابل که بصورت نظیر به نظیر پیاده سازی می گردنند ، هر کامپیوتر قادر به ارتباط مستقیم با هر یک از کامپیوترهای موجود در شبکه است . برخی دیگر از شبکه های بدون کابل بصورت سرویس گیرنده / سرویس دهنده ، پیاده سازی می گردند. این نوع شبکه ها دارای یک Access point می باشند. دستگاه فوق یک کنترل کننده کابلی بوده و قادر به دریافت و ارسال اطلاعات به آداپتورهای بدون کابل ( کارت های شبکه بدون کابل ) نصب شده در هر یک از کامپیوترها می باشند.

چهار نوع متفاوت از شبکه های بدون کابل وجود دارد ( از کند و ارزان تا سریع و گران (

-BlueTooth

- IrDA

- HomeRF)SWAP)

- WECA)Wi-Fi)

شبکه های Bluetooth در حال حاضر عمومیت نداشته و بنظر قادر به پاسخگوئی به کاربران برای شبکه ها ی با سرعت بالا نمی باشند. IrDA)Infrared Data Association) استانداردی بمنظور ارتباط دستگاههائی است که از سیگنال ها ی نوری مادون قرمز استفاده می نمایند. استاندارد فوق نحوه عملیات کنترل از راه دور، ( تولید شده توسط یک تولید کننده خاص ) و یک دستگاه راه دور ( تولید شده توسط تولید کننده دیگر ) را تبین می کند. دستگاههای IrDA از نورمادون قرمز استفاده می نمایند.

قبل از بررسی مدل های SWAP و Wi-Fi لازم است که در ابتدا با استاندارد اولیه ای که دو مد ل فوق بر اساس آنها ارائه شده اند ، بیشتر آشنا شویم . اولین مشخصات شبکه های اترنت بدو ن کابل با نام IEEE 802.11 توسط موسسه IEEE عرضه گردید. در استاندارد فوق دو روش بمنظور ارتباط بین دستگاهها با سرعت دو مگابیت در ثانیه مطرح شد. دو روش فوق بشرح زیر می باشند :

- DSSS)Direct-sequence spread spectrum)

- FHSS)Frequency-hopping spread spectrum)

دو روش فوق از تکنولوژی FSK)Frequency-shift keying) استفاده می نمایند. همچنین دو روش فوق از امواج رادیوئی Spread-spectrum در محدوده ۴/ ۲ گیگاهرتز استفاده می نمایند.

Spread Spectrum ، بدین معنی است که داده مورد نظر برای ارسال به بخش های کوچکتر تقسیم و هر یک از آنها با استفاده از فرکانس های گسسته قابل دستیابی در هر زمان ، ارسال خواهند شد. دستگاههائی که از DSSS استفاده می نمایند ، هر بایت داده را به چندین بخش مجزا تقسیم و آنها را بصورت همزمان با استفاده از فرکانس های متفاوت ، ارسال می دارند. DSSS از پهنای باند بسیار بالائی استفاده می نماید ( تقریبا” ۲۲ مگاهرتز ) دستگاههائی که از FHSS استفاده می نمایند ، دریکزمان پیوستهکوتاه ، اقدام به ارسال داده کرده و با شیفت دادن فرکانس (hop) بخش دیگری از اطلاعات را ارسال می نمایند. با توجه به اینکه هر یک از دستگاههای FHSS که با یکدیگر مرتبط می گردند ، بر اساس فرکانس مربوطه ای که می بایست Hop نمایند و از هر فرکانس در یک بازه زمانی بسیار کوتاه استفاده می نمایند ( حدودا” ۴۰۰ میلی ثانیه ) ، بنابراین می توان از جندین شبکه FHSS در یک محیط استفاده کرد( بدون اثرات جانبی ) . دستگاههای FHSS صرفا” دارای پهنای باند یک مگاهرتز و یا کمتر می باشند.

HomeRFو SWAP

HomeRF ، اتحادیه ای است که استانداری با نام SWAP)Shared Wireless Access protocol) را ایجاد نموده است . SWAP دارای شش کانال صوتی متفاوت بر اساس استاندارد DECT و ۸۰۲٫۱۱ است. دستگاههای SWAP در هر ثانیه ۵۰ hop ایجاد و در هر ثانیه قادر به ارسال یک مگابیت در ثانیه می باشند. در برخی از مدل ها میزان ارسال اطلاعات تا دو مگابیت در ثانیه هم می رسد. ، توانائی فوق ارتباط مستقیم به تعداد اینترفیس های موجود در مجیط عملیاتی دارد. مزایای SWAP عبارتند از :

- قیمت مناسب

- نصب آسان

- به کابل های اضافه نیاز نخواهد بود

- دارای Access point نیست

- دارای شش کانال صوتی دو طرفه و یک کانال داده است

- امکان استفاده از ۱۲۷ دستگاه در هر شبکه وجود دارد.

- امکان داشتن چندین شبکه در یک محل را فراهم می نماید.

- امکان رمزنگاری اطلاعات بمنظور ایمن سازی داده ها وجود دارد.

برخی از اشکالات SWAP عبارتند از :

- دارای سرعت بالا نیست ( در حالت عادی یک مگابیت در ثانیه )

- دارای دامنه محدودی است ( ۷۵ تا ۱۲۵ فوت / ۲۳ تا ۳۸ متر )

- با دستگاههای FHSS سازگار نیست .

- دستگاههای دارای فلز و یا وجود دیوار می تواند باعث افت ارتباطات شود.

- استفاده در شبکه های کابلی ، مشکل است .

تراتسیور بدون کابل واقعی بهمراه یک آنتن کوچک در یک کارت ISA , PCI و یا PCMCIA ایجاد( ساخته ) می گردد. در صورتیکه از یک کامپیوتر Laptopاستفاده می شود ، کارت PCMCIA بصورت مستقیم به یکی از اسلات های PCMCIA متصل خواهد شد. در کامپیوترهای شخصی ، می بایست از یک کارت اختصاصی ISA ، کارت PCI HomeRF و یا یک کارت PCMCIA بهمراه یک آداپتور مخصوص ، استفاده کرد. با توجه به ضرورت استفاده از کارت های اختصاصی ، صرفا” کامپیوترها را می توان در یک شبکه SWAP استفاده کرد. چاپگرهاو سایر وسائل جانبی می بایست مستقیما” به یک کامپیوتر متصل و توسط کامپیوتر مورد نظر بعنوان یک منبع اشتراکی مورد استفاده قرار گیرند.

اکثر شبکه های SWAP بصورت ” نظیر به نظیر ” می باشند . برخی از تولیدکنندگان اخیرا” بمنظور افزایش دامنه تاثیر پذیری در شبکه های بدون کابل ، Access point هائی را به بازار عرضه نموده اند. شبکه های HomeRf نسبت به سایر شبکه های بدون کابل ، دارای قیمت مناسب تری می باشند.

WECAو Wi-Fi

WECA)Wireless Ethernet Compatibility Alliance) رویکرد جدیدی را نسبت به HomeRF ارائه نموده است . Wi-Fi ، استانداردی است که به تمام تولیدکنندگان برای تولید محصولات مبتی بر استاندارد IEEE 802.11 تاکید می نماید . مشخصات فوق FHSS را حذف و تاکید بر استفاده از DSSS دارد. ( بدلیل ظرفیت بالا در نرخ انتقال اطلاعات ) . بر اساس IEEE 802.11b ، هر دستگاه قادر به برقراری ارتباط با سرعت یازده مگابیت در ثانیه است . در صورتیکه سرعت فوق پاسخگو نباشد ، بتدریج سرعت به ۵/۵ مگابیت در ثانیه ، دو مگابیت در ثانیه و نهایتا” به یک مگابیت در ثانیه تنزل پیدا خواهد کرد. بدین ترتیب شبکه از صلابت و اعتماد بیشتری برخوردار خواهد بود.

مزایای Wi-Fi عبارتند از :

- سرعت بالا ( یازده مگابیت در ثانیه )

- قابل اعتماد

- دارای دامنه بالائی می باشند ( ۱٫۰۰۰ فوت یا ۳۰۵ متر در قضای باز و ۲۵۰ تا ۴۰۰ فوت / ۷۶ تا ۱۲۲ متر در فضای بسته )

- با شبکه های کابلی بسادگی ترکیب می گردد.

- با دستگاههای DSSS 802.11 ( اولیه ) سازگار است .

برخی از اشکالات Wi-Fi عبارتند از :

- گران قیمت می باشند.

- پیکربندی و تنظیمات آن مشکل است .

- نوسانات سرعت زیاد است .

Wi-Fi سرعت شبکه های اترنت را بدون استفاده از کابل در اختیار قرار می دهد. کارت های سازگار با Wi-Fi بمنظور استفاده در شبکه های ” نظیر به نظیر ” وجود دارد ، ولی معمولا” Wi-Fi به Access Point نیاز خواهد داشت . اغلب Access point ها دارای یک اینترفیس بمنظور اتصال به یک شبکه کابلی اترنت نیز می باشند. اکثر ترانسیورهای Wi-Fi بصورت کارت های PCMCIA عرضه شده اند. برخی از تولیدکنندگان کارت های PCIو یا ISA را نیز عرضه نموده اند.

هاب(HUB)

اگر چه تقریبا می توان گفت که دوران هاب به سر آمده و دیگر به راحتی آن را در بازار نمی توان یافت اما توضیح کوتاهی در مورد شیوه کار آن خالی از لطف به نظر نمی رسد.

هاب وسیله ایست که امکان اتصال چندین کامپیوتر به همدیگر و استفاده آنها از منابع یکدیگر را فراهم می کند. یک هاب از چندین پورت تشکیل شده و طبقه بندی آن نیز بر همین اساس انجام می شود.(۵پورت-۸ پورت و …)

زمانی که یک هاب یک بسته را روی یکی از پورت هایش دریافت می کند، آن را روی همه پورت هایش ارسال می کند.بدین صورت تمام کامپیوتر های شبکه آن را دریافت می کنند.

تا اینجای کار مشکلی به نظر نمی رسد چون بالاخره کامپیوتری که باید این بسته را دریافت می کرد ، آن را دریافت می کند. مشکل زمانی بروز می کند که دو یا چند کامپیوتر به طور همزمان شروع به ارسال داده نمایند .در این حالت در اصطلاح تصادم(Collision) بین بسته ها پیش می آید.

اغلب کارتهای شبکه قابلیت این را دارند که ارسال و دریافت همزمان داده داشته باشند.به این وضعیت Full-Duplex گویند. حالت دیگر این است که کارت شبکه مجبور است ابتدا گوش کند که در صورتی که داده ای برای دریافت نباشد ، آنگاه شروع به ارسال داده کند.به این حالت Half-Duplex گویند.

در شبکه های مبتنی بر هاب ، برای جلوگیری از تصادم ، کارتهای شبکه باید در حالت Half Duplex کار کنند.از طرفی پهنای باند موجود بین همه کامپیوتر ها به اشتراک گذاشته شده است و هیچ کامپیوتری پهنای باند ثابت و تضمین شده ای ندارد. مثلا اگر کاربری یک فایل بزرگ را دانلود کند ، سرعت بقیه سیستمها به شدت تحت تاثیر قرار می گیرد.

سوئیچ (Switch)

یک سوییچ به صورت اتوماتیک شبکه را به چندین بخش مختلف تقسیم می کند .سوئیچ این قابلیت را دارد که بین جفت کامپیوتر های مختلف شبکه به طور همزمان ارتباط برقرار کند بدون اینکه این ارتباط های همزمان برای در دست گرفتن پهنای باند با هم رقابت کنند.

این کار با نگهداری جدولی از آدرس کامپیوتر های مقصد و پورت های آن انجام می شود. وقتی یک سوییچ بسته ای را از یکی از کامپیوتر های شبکه دریافت می کند ، آن را برای همه ارسال نمی کند بلکه با توجه به آدرس مقصد که برروی هر بسته درج شده ، یک ارتباط موقت بین پورت مبدا و مقصد ایجاد می کند و بسته های داده را از مسیری که ساخته ارسال می کند و سپس آن ارتباط را خاتمه می دهد.تمام این کارها به صورت اتوماتیک انجام می شود و کاربر در جریان این امور قرار نمی گیرد.

سوئیچ ها پهنای باند را به اشتراک نمی گذارند. آنها هیچ گاه تصادم را تجربه نمی کنند و کارت شبکه های کامپیوتر هایی که در شبکه های مبتنی بر سوئیچ قرار دارند می توانند در حالت Full Duplex کار کنند.

یک مقایسه ساده نشان می دهد که چرا دیگر در بازار جایی برای هاب نمی توان یافت.

ادامه ی این سمینار در تاریخ ۱۶ اردیبهشت با موضوع وسیع تر شبکه های وایرلس و هک شبکه های وایرلس خواهد بود

در قسمت دوم به آن می پردازیم و گزارش را در اختیارتون می گذاریم.

گروه مهندسی فناوری اطلاعات دروس ارائه شده در نیمسال اول تحصیلی ۸۹-۱۳۸۸ را به شرح زیر اعلام نموده است:

مبانی کامپیوتر و برنامه سازی،    مبانی فناوری اطلاعات،    ساختمان داده ها،    مدارهای منطقی،    ارائه مطالب علمی و فنی،   مدیریت و کنترل پروژه های فناوری اطلاعات،   اصول طراحی پایگاه داده ها،   مبانی الکترونیک و دیجیتال،   شبکه های کامپیوتری ۱،    آزمایشگاه شبکه،     شبکه های کامپیوتری ۲،   سیستم های عامل،   تحقیق در عملیات،   هوش مصنوعی،   مدیریت رفتار سازمانی،   سیستم اطلاعات جغرافیایی GIS،     مدیریت نگهداری اطلاعات در فناوری اطلاعات،      مهندسی فناری اطلاعات ۲ و    احتمالا مهندسی فناوری اطلاعات ۱ *

متاسفانه درس اصول و مبانی مدیریت و درس اختیاری طراحی و پیاده سازی کتابخانه الکترونیکی که اغلب دانشجویان ورودی ۸۷ درس پیش نیازشان  را (مبانی فناوری اطلاعات) در این ترم پاس میکنند در ترم آینده ارائه نمیشوند.همچنین درس برنامه سازی پیشرفته نیز در ترم آینده ارائه نخواهد شد.(با تشکر از علی برای یادآوری)

*: از آنجاییکه نوع نوشتار کلمات «مهندسی فناوری اطلاعات ۱ » در لیست دست نویسی که در بورد گروه IT نصب شده است با نوع نوشتار دیگر کلمات متفاوت است مشخص نیست این درس توسط مسئولین گروه به لیست اضافه شده و یا یکی از دانشجویان، به هر حال به ورودی های ۸۷ ارتباطی نداره