پیام های ارتباطی

سايبرتروريستم

تاريخچه مختصري از حوادث سايبرتروريستي
تعدادي از حملات مجازي انجام شده براي نيل به اهداف سياسي و اجتماعي را مي‌توان اين گونه شرح داد: در سال 1996 يك هكر رايانه‌اي مرتبط با جنبش برتري‌طلبي سفيدپوستان، ISP ماساچوست را به طور موقت از كار انداخت و به قسمتي از سيستم بايگاني ISP صدمه زد. هكر، پيغامهاي نژادپرستانه به همه جهان با نام ISP فرستاد. هكر با اين پيغام به كار خود پايان داد: «شما هنوز هم مجبوريد تروريسم الكترونيكي واقعي را ببينيد... اين يك قول است.»
در سال 1998، معترضان اسپانيايي، انستيتو جهاني ارتباطات (IGC) را با هزاران پيغام ايميل قلابي مورد حمله قرار دادند.
معترضان، صفحات وب را مسدود و تهديد كردند به تاكتيك‌هاي مشابهي عليه سازمان‌هايي كه از خدمات اين انستيتو استفاده كنند، اقدام خواهند كرد. آنها خواستار شدند تا IGC ميزباني وب سايت مجله Euskal Herria را متوقف كند.
مجله‌اي كه در نيويورك منتشر مي‌شد و از استقلال باسك حمايت مي‌كرد. اعتراض‌كنندگان مي‌گفتند كه IGC از تروريسم حمايت مي‌كند؛ چرا كه بخشي از صفحات وب شامل مطالبي درباره گروه تروريستي ETA است كه ادعا مي‌شد، مسوول قتل مقامات سياسي و امنيتي و حمله به تاسيسات نظامي اسپانياست. IGC سرانجام تسليم شد و سايت را متوقف كرد.
در سال 1998 چريكهاي تاميل، سفارتخانه‌هاي سريلانكا را با روزي 800 ايميل در يك دوره 2 هفته‌اي، مورد حمله قرار دادند. در پيام‌ها اين چنين نوشته شده بود:«ما ببرهاي سياه اينترنتي هستيم و اين كار را انجام مي‌دهيم تا ارتباط‌هاي شما را مختل كنيم.»
مقامات امنيتي اين مساله را به عنوان اولين حمله شناخته شده به وسيله تروريست‌ها عليه سيستم‌هاي رايانه‌اي دولت نام گذاشتند.
در طول جنگ كوزوو در سال 1997 رايانه‌هاي ناتو به وسيله بمباران ايميل از كار افتادند و به واسطه حملات هكرهاي معترض به بمباران‌هاي ناتو صدمه ديدند. بعلاوه موسسات آكادميك و سازمان‌هاي عمومي و تجاري ايميل‌هاي انباشته از ويروس‌هاي سياسي را از تعدادي كشورهاي اروپاي غربي دريافت مي‌كردند. تخريب وب‌سايت‌ها نيز بسيار عادي شده بود. همچنين پس از اين كه سفارت چين در بلگراد بمباران شد، هكرهاي چيني پيغام‌هايي به وب‌سايت‌هاي دولتي ايالات متحده فرستادند كه «ما حمله را متوقف نمي‌كنيم تا اين كه جنگ متوقف شود.»
تمامي وقايع ياد شده انگيزه‌هاي سياسي و اجتماعي داشتند و با آن كه هيچكدام از اين حملات منجر به خشونت يا صدمه نشدند، ولي تعدادي از اين حمله‌ها تهديد يا مشكلات خاصي را ايجاد كرد.

دفاع در برابر سايبر تروريسم
دفاع در مقابل تروريسمي كه در چارچوب آن رايانه و اينترنت نقش مهمي را ايفا مي‌كند تا اندازه زيادي شبيه دفاع در مقابل تروريسمي است كه رايانه و اينترنت نقشي در آن ندارد. اقدامات عادي مانند بازدارندگي، قانون، دفاع، مذاكره و ديپلماسي در اين خصوص نيز موثر است با اين تفاوت كه دامنه عناصر خاصي گسترده‌تر است و نيز بايد اين روشها روزآمد شوند. راهكارهاي اصلي دفاع در برابر سايبر تروريسم را مي‌توان در 3 شاخه اصلي آموزش، ساز و كار حقوقي و تقويت دفاعي طبقه‌بندي كرد.

الف: آموزش
مهم‌ترين مرحله در جلوگيري از سايبرتروريسم، آموزش است. اين آموزش شامل آموزش عمومي و آموزش مقامات اعم از مقامات سياسي، امنيتي و پليس است. نه‌تنها مردم عادي؛ بلكه بسياري از مقامات سياسي و امنيتي نيز هيچ‌گونه اطلاعي درباره امكان وقوع حملات سايبرتروريستي ندارند.
در خصوص آموزش عمومي، مهم‌ترين نكته اين است كه كاربران اينترنت را نسبت به ايمن‌تر كردن رايانه‌هاي شخصي متقاعد كرد و در اين راه مي‌توان از آموزش‌هاي رسمي و اطلاع‌رساني از طريق رسانه‌هاي عمومي بهره گرفت. آموزش و اطلاع‌رساني به مقامات ارشد سياسي و امنيتي نيز جايگاه ويژه‌اي دارد و بايد اين مقامات نسبت به حساسيت مساله مطلع شوند تا تمهيدات لازم را براي مقابله با سايبرتروريسم عملي كنند.

ب:ساز و كار حقوقي
مرحله بعد در مبارزه با سايبرتروريسم، استفاده از ساز و كار حقوقي و قضايي مناسب است. اولين گام در اين راه تدوين و يك شكل كردن قوانين جرايم رايانه‌اي و اينترنتي خواهد بود. در كشور ما هنوز قوانين خاصي راجع به جرايم رايانه‌اي و اينترنتي تدوين نشده است و اين موضوع يعني وجود خلاءهاي قانوني كه نيروهاي امنيتي را در مقابله با جرايم رايانه‌اي و اينترنتي، سردرگم مي‌كند و توانايي واكنش به موقع و مناسب را از آنان مي‌گيرد.
ايجاد دادگاه‌هاي خاص جرايم رايانه‌اي و اينترنتي نيز از جمله گامهاي بسيار مهم و موثر در مقابله با سايبرتروريسم است. همان‌گونه كه براي جرايم خاص، دادگاه‌هاي ويژه‌اي وجود دارد براي مقابله با سايبرتروريسم و جرايم سايبر نيز تاسيس دادگاه‌هاي ويژه‌اي مورد نياز است.
وجود اين دادگاه‌هاي خاص، رسيدگي به اين جرايم را آسان‌تر و سريع‌تر مي‌كند و در نتيجه مجرمان يقين خواهند داشت كه بسرعت و به طور ويژه‌اي به جرم آنها رسيدگي خواهد شد و اين موضوع گامي بزرگ در خصوص مبارزه با سايبرتروريسم محسوب مي‌شود.

ج: تقويت دفاعي
ايجاد سازمان‌هاي مسوول مقابله با سايبرتروريسم مهمترين راهكار دفاعي در برابر سايبرتروريسم خواهد بود. لازم است سازمان‌هاي امنيتي خاصي تاسيس شوند كه مسووليت آنها مطالعه و تحقيق و مقابله با حملات سايبر باشد. اين سازمان‌ها مي‌تواند درون نهادهاي مختلف امنيتي و سياسي شكل گيرد؛ ولي مساله مهم اين است كه حوزه كاري هر كدام از آنها بايد به طور دقيق مشخص باشد و مبادله اطلاعات سازمان‌هاي امنيتي مختلف مد نظر قرار گيرد.
روش دفاعي ديگر عبارت است از سخت‌تر كردن حملات از طريق تقويت فناوري‌هاي امنيتي. به نظر مي‌رسد مهمترين هدف حملات سايبر تروريستي زير ساختهاي حياتي كشور باشد. از جمله اين ساختها مي‌توان از مخابرات، بانكداري، حمل و نقل، شبكه‌ برق، نفت و گاز، آب، خدمات اضطراري و خدمات دولتي نام برد. از ديگر راهكارهاي دفاعي فراگير و عمومي‌تر مي‌توان به تعريف روزآمد ويروس‌هاي رايانه‌اي، استفاده از نرم‌افزارهاي ضد ويروس، استفاده از رمزهاي عبور قوي و ديوار آتش اشاره كرد.

ايران و سايبر تروريسم
؛بدون شك يكي از پيچيده ترين ابزاري كه تاكنون از آن براي اهداف تروريستي بهره برده شده است، اينترنت مي باشد. تنها در دنياي اينترنت است كه تروريست ها مي توانند با هزاران نام مجازي و بدون اين كه ردي از خود بر جاي گذارند، به پراكندن خشونت و علاقه مندي هاي خود در اين موضوع بپردازند. بخشي از اين فعاليت ها آشكار و با اهداف خشونت طلبانه، تروريستي و ضد دموكراتيك آنهاست. به طور طبيعي گروه هاي مخالف جمهوري اسلامي ايران نيز از اين ابزار براي ضربه زدن به منافع ملي كشور استفاده مي كنند. بهترين راه مقابله با اين اقدامات تروريستي در محيط سايبر، تقويت اقدامات امنيتي در شبكه هاي رايانه اي و اينترنتي و اجراي دستورالعمل هاي مبتني بر پدافند غير عامل است.

+ نوشته شده در یکشنبه بیست و نهم اردیبهشت 1387ساعت توسط |

چند خبر از دانشگاه آزاد اسلامی

رئیس مجمع تشخیص مصلحت نظام:
- اگر دانشگاه آزاد نبود 50 درصد جوانان از تحصيل محروم مي‌شدند
- فلسفه تاسیس دانشگاه آزاد، ایجاد فرصت برابر تحصیلی برای جوانان بود
- دانشگاه آزاد اسلامی توانست خلاء علمی موجود در کشور را به خوبی پر کند.

دکتر جاسبی در پنجاه و هفتمین اجلاس شورای مرکزی دانشگاه آزاد خبر داد:
- تصویب سیستم کنترل و نظارت در جهت تمرکز زدایی و اصلاح ساختار دانشگاه
- تشکیل هیات امنای استانی و کمیته جذب هیات علمی در واحدهای دانشگاهی
- راه اندازی کتابخانه الکترونیک در 90 واحد و مرکز دانشگاه آزاد اسلامی

دکتر جاسبی:
دانشگاه آزاد اسلامی هر تهدیدی را به فرصت تبدیل می کند

رییس دانشگاه آزاد اسلامی در خصوص اینکه آیا هجمه های اخیر، درجه علمی این دانشگاه را زیر سوال برده یا خیر، ابراز داشت: به هیچ وجه دانشگاه آزاد اسلامی که 25 سال در بستر حوادث در حال حرکت بوده و همواره هر تهدیدی را به فرصت تبدیل می کند، دچار خدشه نشده است.

دکتر جاسبی در پیامی خطاب به همایش ملی زن ایرانی و پژوهش:
حضور چشمگیر زنان در عرصه های علمی از بزرگ ترین افتخارات انقلاب به شمار می رود

دکتر جاسبی در پیامی خطاب به سومین همایش ملی زن ایرانی و پژوهش که در واحد نیشابور برگزار شد، حضور چشمگیر زنان در عرصه های علمی را از بزرگ ترین افتخارات انقلاب دانست.

+ نوشته شده در سه شنبه بیست و چهارم اردیبهشت 1387ساعت توسط |

کارمندان هرزه نگار را از راه دور شکار کنيد

گزارش پايگاه اطلاع رساني پليس به نقل از سايت "ايي بلستر" حاکي است، " ايي بلستر" يکي از فنآوري هايي است که به مديران کمک مي کند تا بدانند کارمندانشان دقيقا در اينترنت چه مي کنند حتي اگر هزاران مايل از شرکتشان فاصله داشته باشند.

در پي افزايش هرزه نگاري در بسياري از شرکت ها به خصوص شرکت هاي خصوصي که نظارت بر کار کارمندان آن کمتر از شرکت هاي دولتي است و محدوديت آنان نيز کمتر است اين فنآوري مي تواند به کمک بيايد.

مديران شرکتها مي توانند با نصب اين فنآوري در رايانه هاي کارمندانشان از کارشان سر در آورند.

ايي بلستر قادر است گزارشي کامل از نام و نوع مطالب تمام سايت هايي که کارمندان به آنها مراجعه کردند، ايميل ها و پيام هايي که در يافت نمودند را تهيه کند و آن را براي شما به نشاني ايميلي که به آن مي دهيد ارسال کند.

به اين ترتيب کوچکترين خلاف کارمندانتان به چشم مي آيد و مي توانيد براي تنبيه، اصلاح يا اخراجشان تصميم بگيريد.

+ نوشته شده در سه شنبه بیست و چهارم اردیبهشت 1387ساعت توسط |

سايبر تروريسم

ويژگي هاي سايبر تروريسم
؛با توجه به مطالب ذكر شده درباره سايبر تروريسم، مي توان ويژگي هاي زير را براي آن ذكر كرد:
هدف قرار دادن تعداد بيشتري از مردم، استفاده از گروه هاي رايانه اي ناشناخته در سطح بين المللي، نداشتن محدوديت جغرافيايي، پنهان ماندن هويت، تبليغ و عضو گيري بين المللي، گسترش دامنه تروريسم به مسائل مالي بانكي و اقتصادي و خدمات شهري
؛ابزارها
؛تروريست هاي فضاي مجازي يا اينترنتي، به جاي استفاده از سلاح هاي رايج، بمب ها و موشك ها يا ساير ابزارهاي معمول از نرم افزارهاي مخرب رايانه اي براي پيشبرد اهداف خود استفاده مي كنند.ويروس ها، كرم ها، تروجان ها، اسپم ها، ايميل بمبينگ، گوگل بمبينگ، هك و نفوذ رايانه اي و خرابكاري يا دستكاري هاي اينترنتي و شبكه اي، بخشي از ابزارهاي تروريست هاي مجازي به شمار مي رود.
؛جرايم سايبر
؛اينترنت به عنوان دنيايي كه نسخه ديجيتال شده دنياي واقعي است، محيطي را ايجاد كرده است كه در آن مي توان انواع و اقسام جرايم را شاهد بود. البته محصور بودن دنياي واقعي سبب مي شود فرآيند كنترل در آن امكان پذير باشد ولي از آنجايي كه محيط مجازي هيچ مرزي ندارد، مشكلات فراواني پيش روي قانون گذار وجود خواهد داشت. براي ورود به سايت كشور همسايه هيچ پاسپورت و ويزايي نياز نيست و به طور مشخص آنچه هست يك دنياي آزاد با كم ترين قانون گذاري ممكن مي باشد.
اگرچه سعي فراواني مي شود تا با تشكيل گروه هاي كاري كه جنبه حقوقي دارند، راه را بر مجرمان ببندند ولي مشكل اساسي اين است كه آنچه مجرمان انجام مي دهند، در برابر جرايمي كه به حقوق بين الملل مربوط مي شود، چه از لحاظ محتوا و چه از لحاظ تعداد بسيار ناچيز است.محيط مجازي آن قدر توانمند است كه مي تواند در تمامي عرصه هاي زندگي بشر وارد شود و راه حل هايي براي تسهيل آن ارائه دهد. از يك قرار ملاقات با دندان پزشك خانوادگي گرفته تا خريدهاي لازم براي مهماني هاي دوستانه يا فاميلي. امروزه فناوري الكترونيكي در محيط مجازي يا رايانه هاي شخصي حتي كار منشي را نيز انجام مي دهد؛ علاوه بر اين كه رايانه هيچ وقت همانند يك منشي دير سر كار حاضر نمي شود يا ساعت ها، تلفن شركت را به مكالمه با دوستان اختصاص نخواهد داد. حضور رايانه در تمامي عرصه هاي زندگي بشر يك انقلاب واقعي را نيز در سطح بوروكراسي به وجود آورده است.حضور رايانه در تمامي عرصه ها فقط جنبه مثبت نداشته است.
هر چند با رايانه توفيقات بزرگي به دست آمده است ولي همين حضور همه جانبه موجب مي شود تا جرايم رايانه اي نيز به عرصه هاي مختلف راه يابد. رايانه نه تنها ابزاري براي وقوع جرم است و از آن مي توان در انجام يك عمل مجرمانه سود جست بلكه مي تواند در قالب محيط اعمال جرم نيز مورد استفاده قرار گيرد. جرايم رايانه اي تمامي تعريف هاي قديمي حقوقي را به چالش كشيده است زيرا فرد بدون خروج فيزيكي از چهار ديواري منزل خود، بزرگ ترين سرقت هاي تاريخ را از بانك هاي معتبر كه به وسيله ده ها محافظ و دستگاه هاي هشداردهنده حفاظت مي شود، انجام مي دهد و با يك سري اعمال تيزهوشانه كه فناوري جديد به او آموخته است، ميليون ها دلار از حساب هاي بانكي برداشت مي كند و آن را همانند يك جنتلمن در حساب خويش مي ريزد.نه تنها اينترنت، فضايي بسيار متفاوت با محيط طبيعي ايجاد كرده بلكه وقوع جرم از كشوري به كشور ديگر نيز بسيار آسان شده است. هر چه كشورها پيشرفته تر مي شود، جرايم اينترنتي آنها نيز بيشتر مي شود و خطراتي كه به وجود مي آورد، آسيب هاي بيشتري را در پي خواهد داشت.
امروزه مجرمان بين المللي به راحتي از برنامه هاي بازي رايانه اي، كارتون، چت روم و همانند آن براي نفوذ استفاده مي كنند. البته بهره بردن از انواع ويروس ها، كرم ها و برنامه هاي ضد خدماتي و نرم افزارهاي پيشرفته كشف كلمات عبور نيز همچنان فراوان است.استفاده از اين روش ها، در مواجهه جدي با قواعد بين المللي است و مجرمان بين المللي، امروزه با كارهاي خود بسياري از قواعد جهاني را نقض كرده اند و زير پا گذاشته اند.
؛جاسوسي اينترنتي
؛برخي جرايم در مناسبات مجازي به صورت عادي جريان دارد. از جمله اين اعمال مي توان به تروريسم مجازي يا جاسوسي اينترنتي اشاره كرد.در تحقيقي كه از يك ميليون رايانه در سطح جهان به عمل آمد، مشخص شد كه ٣٠ ميليون برنامه جاسوسي spyware در آنها به كار رفته است. با اين وصف مي توان گفت در هر رايانه حداقل ٣٠ نرم افزار جاسوسي وجود دارد كه كليه اطلاعات لازم را به مراكزي كه آنها را طراحي كرده اند، ارسال مي كند.شايد هنگام استفاده از اينترنت به پيام هاي مزاحمي كه روي صفحه مانيتور شما ظاهر مي شود توجه نكرده باشيد و براي خلاصي از آن ها، ok يا No را كليك كرده ايد تا هر چه سريع تر به كارهاي خود در وب برسيد. بسياري از برنامه هاي جاسوسي به همين طريق به رايانه ها راه پيدا كرده اند. پس از يك كليك، اين نرم افزار اجازه نفوذ مي يابد و به طور مستقيم خود را در قسمت سخت افزار پنهان مي كند. البته همه برنامه هاي جاسوسي آنقدرها مودب نيستند. بعضي از اين برنامه هاي جاسوسي، بدون هيچ مجوزي و تنها به دليل ساختار قدرتمند خود مي توانند هنگام دسترسي يك رايانه به اينترنت، به درون آن نفوذ كنند و به اجراي مقاصد خود بپردازند. حتي پس از نصب اين برنامه ها نيز تقريبا هيچ اثري در كاربري ديده نمي شود. تنها برخي از آن ها باعث كند شدن احتمالي سرعت رايانه يا معرفي برخي آدرس هاي غير معمول مي شوند. اثرات اين برنامه ها نيز جالب است.
هر چند اكثر نرم افزارهاي مذكور در ظاهر، بي خطرند ولي حتي همين نرم افزارهاي بي خطر نيز كارهاي غير قانوني انجام مي دهند. ساده ترين حالت اين است كه تمامي عادات كاربر را شناسايي و در جمع آوري اطلاعات مربوط به اين عادات به شركت هاي هدايتگر كمك مي كنند.روش هاي مخرب نرم افزارهاي جاسوسي، از سطح ورود به اطلاعات شخصي كاربر و استفاده غير مجاز از آن ها آغاز مي شود و به آسيب رساني به رايانه ها مي انجامد. برخي از آنها با جمع آوري كليه اطلاعات شخصي آنها را كپي برداري مي كنند و به اطلاع هدايتگرهاي خود مي رسانند. برخي بي ادب تر هستند و اطلاعات شخصي را به طور گسترده پخش مي كنند.مشكل ديگري كه اين نرم افزارها ايجاد مي كنند، تضعيف سيستم هاي امنيتي و آماده ساختن آنها براي حملات هكرهاست، به اين معني كه اين نرم افزارها نوعي نقش بي حس كنندگي را ايفا مي كنند و خاصيت بازدارندگي را از ويروس كش ها و ديگر برنامه هاي دفاعي سلب مي كنند.
؛ترور مجازي
؛مهم ترين مشكل كه ترور مجازي را بسيار خطرناك كرده، شناسايي نشدن دقيق آن است. نه تنها مراكز قانون گذاري بلكه تروريست ها نيز هنوز تمامي جنبه هاي اقدامات خود را نمي شناسند. از همين روست آمريكا كه خود بيشترين حملات اينترنتي را انجام مي دهد، در مقابل هكرهاي چيني كه اهداف آمريكايي را هدف خويش قرار داده اند، همچنان ناتوان است.گروه هاي ملي برخي كشورها از جمله شركت كنندگان در اجلاس WSIS و برخي نهادهاي ديگر سعي در كنترل و برنامه ريزي براي مهار اين پديده دارند. يكي از سازمان هاي مذكور اينترپل است. در اروپا نيز از سال گذشته انجمن پيمان اروپا عليه جنايات مجازي تشكيل شده است كه هر چند به آن صورت هم اروپايي نيست ولي اولين اقدام جدي در اين زمينه به شمار مي رود.براي مبارزه با اين مسئله چندين راه وجود دارد. اولين راه ارزيابي آسيب پذيري است. به عبارت ديگر اين راه نوعي پيشگيري است ولي نه به عنوان ايجاد سد دفاعي بلكه رفع ضعف هاي موجود و پايين آوردن آسيب پذيري در صورت بروز حمله. راه دوم نوعي ديگر از پيشگيري است كه در آن سعي مي شود حملات احتمالي شناسايي و در مقابل آن پاتك زده شود. راه سوم پس از حمله قابل استفاده است، يعني آمادگي براي بروز حمله و ترميم اشكالات ايجاد شده پس از اين مرحله .
؛راهكارها
؛متخصصان علم رايانه بهتر است كه كاملا با اين پديده باشند تا بتوانند با محافظت بيشتر از سيستم هاي تحت كنترل خود، از اين پديده و خسارات تابع آن جلوگيري كنند.در دنياي ديجيتالي امروز، با توجه به ازدياد حملات تروريستي لزوم بررسي و تحقيقات در روش هاي مقابله بيش از پيش ضروري است. بهترين راهكار براي مقابله اين است كه نقشه و روش درستي براي اين كار داشته باشيم و در اولين گام اهداف روش هاي عملياتي و منابع حمله كننده را بشناسيم. مشكل اساسي اينجاست كه بسياري از بخش هاي خصوصي و حتي دولتي از آسيب پذيري رايانه هايشان ناآگاه هستند، در حالي كه امروزه وابستگي به رايانه بيش از پيش به چشم مي خورد و اين ناآگاهي مي تواند عواقب و خسارات جبران ناپذيري را به همراه داشته باشد.مشكل ديگر در اين مقوله كه بايد مورد توجه قرار گيرد، اين است كه چه كسي و از كجا به سيستم حمله كرده است. اين مسئله بسيار مهم تر از بررسي خسارات وارده مي باشد. كارشناسان به عنوان اولين پيشنهاد توصيه مي كنند كه از ديواره هاي آتش (Firewall) براي محافظت و ايزوله كردن سيستم ها نسبت به ارتباطات شبكه، در كنار مواردي از قبيل محافظت از كلمات عبور و اعمال امنيتي و محافظتي ديگر، استفاده شود.
در اينجا به تعدادي از راهكارها براي مبارزه با سايبر تروريسم اشاره مي كنيم:
١ - تدوين استراتژي امنيتي براي حفظ امنيت شبكه هاي رايانه اي در كشور
٢ - ارائه آموزش هاي لازم به نيروهاي مرتبط با شبكه ها براي حفظ امنيت شبكه؛ از جمله مهارت هاي مهندسي اجتماعي
٣ - به كارگيري نرم افزارها، ضد ويروس ها، ديواره هاي آتش در شبكه ها
٤ - تعيين سطوح دسترسي به شبكه ها و سيستم هاي سايبري
همچنين برخي از توصيه هاي امنيتي براي كاربران و مديران شبكه ها عبارت است از: تمامي كلمات عبور را به گونه اي تعيين كنيد كه حدس زدن آنها بسيار مشكل و كاراكترهاي آن غير معمول باشد؛ در صورت آشكار شدن نقايص يك شبكه، پيكربندي آن را تغيير دهيد، نسخه هاي اصلاحي (Patch) و ارتقايي برنامه هاي موجود را نصب كنيد، فايل هاي گزارش ( Log File) تشكيل دهيد تا بتوانيد متجاوزان و اعمال و رفتار آنان را دنبال كنيد. از سايت هايي كه به آنها مشكوك هستيد، استفاده نكنيد و ايميل هاي دريافتي از اين گونه سايت ها را باز نكنيد تا از آسيب هاي احتمالي در امان باشيد... ادامه مطلب بزودی

+ نوشته شده در سه شنبه بیست و چهارم اردیبهشت 1387ساعت توسط |

سایبر تروریسم

سايبر تروريسم
همان‌طور كه اشاره شد، واژه سايبر تروريسم در دهه 1980 از سوي باري كالين ابداع شد. شايد بتوان گفت جامع‌ترين تعريف از سايبر تروريسم از سوي دنينگ ارائه شده است.
تعريف وي از سايبرتروريسم چنين است: سايبر تروريسم، حاصل تلاقي تروريسم و فضاي مجازي است. سايبر تروريسم، بيشتر به معناي حمله يا تهديد به حمله عليه رايانه‌ها، شبكه‌هاي رايانه‌اي و اطلاعات ذخيره شده در آنهاست، هنگامي كه به منظور ترساندن يا مجبور كردن دولت يا اتباع آن براي پيشبرد اهداف سياسي يا اجتماعي خاص اعمال مي‌شود.
يك حمله براي اين كه به عنوان سايبر تروريسم شناخته شود، بايد به خشونت عليه اشخاص يا دارايي‌‌ها منجر شود يا دست‌كم آسيب كافي براي ايجاد ترس را باعث شود. از حملاتي كه منجر به مرگ يا صدمات بدني، انفجار، سقوط هواپيما، آلودگي آب يا خسارات متعدد اقتصادي مي‌شود، مي‌توان به عنوان مثال نام برد. حملات جدي عليه زيرساخت‌هاي حياتي نيز بسته به نوع شدت و تاثير آنها مي‌تواند اقدامي سايبر تروريستي باشد. حملاتي كه خدمات عمومي غيرحياتي را مختل مي‌‌كنند يا آنها كه فقط سر و صداي پرهزينه ايجاد مي‌كنند را نمي‌توان به عنوان سايبر تروريسم طبقه‌بندي كرد.

شيوه‌‌‌هاي سايبر تروريسم
همان‌طور كه مواد منفجره و سلاحهاي گرم، اصلي‌‌‌‌ترين ابزار تروريسم كلاسيك هستند، محتمل‌ترين اسلحه سايبرتروريست‌‌ها نيز رايانه است. روشهاي زيادي وجود دارد كه تروريست‌‌‌ها مي‌توانند از رايانه به عنوان يك وسيله تروريستي استفاده كنند. اساسي‌‌‌‌ترين روشهاي سايبرتروريسم عبارتند از: هك كردن، و ويروس‌‌هاي رايانه‌‌اي، جاسوسي الكترونيك، دزدي هويت و تخريب يا دستكاري اطلاعات.

جذابيت‌ سايبرتروريسم براي تروريست‌ها
به دلايل متعددي سايبرتروريسم براي تروريست‌هاي مدرن جذاب است:
1 ـ ارزان‌‌تر از روشهاي تروريستي متعارف است. تنها چيزي كه نياز است، يك رايانه شخصي متصل به اينترنت است. نيازي به خريد اسلحه مانند تفنگ يا موادمنفجره نيست. مي‌توان ويروس‌هاي رايانه‌اي را ساخت و از طريق خطوط تلفن، كابل و ارتباط بي‌سيم ارسال كرد.
2 ـ سايبرتروريسم، ناشناخته‌تر از روشهاي تروريسم كلاسيك است. مانند بسياري از كاربران اينترنت، تروريست‌ها از اسامي مستعار استفاده مي‌كنند و به يك سايت به عنوان كاربر مهمان ناشناس وصل مي‌شوند و براي نيروهاي پليس و امنيتي بسيار سخت است كه هويت واقعي تروريست‌ها را رديابي كنند. در فضاي مجازي، موانع فيزيكي مانند ايست بازرسي، مرز يا گمرك وجود ندارد.
3 ـ تنوع و تعداد حملات بسيار زياد است. سايبرتروريست مي‌تواند شبكه‌هاي دولتي يا رايانه‌هاي دولتي، افراد، خدمات عمومي، خطوط هوايي خصوصي و... را مورد حمله قرار دهد. تعداد زياد و پيچيدگي حملات احتمالي به تروريست‌‌ها كمك مي‌كند تا نقاط ضعف و آسيب‌پذير را براي حمله پيدا كنند. مطالعات نشان داده است شبكه‌هاي برق و خدمات اضطراري در برابر حملات سايبر آسيب‌پذير هستند، براي اين كه زيرساخت‌ها و سيستم‌هاي رايانه‌اي كه اينها را اداره مي‌كنند، بسيار پيچيده هستند و اين موضوع، رفع همه نقاط ضعف را غيرممكن مي‌كند.
4 ـ سايبرتروريسم را مي‌توان از راه دور هدايت كرد، ويژگي‌اي كه جذابيت زيادي براي تروريست‌ها دارد. سايبر تروريسم، آموزش فيزيكي اندكي را مي‌طلبد، سرمايه‌گذاري رواني كمتر و خطر مرگ كمتري دارد و امكان مي‌دهد تا سازمان‌هاي تروريستي عضوگيري كنند و اعضا را در اختيار داشته باشند.
5 ـ سايبرتروريسم توانايي زيادي دارد تا تعداد زيادي از مردم را به خود جذب كند، از اين‌رو پوشش خبري و رسانه‌اي بيشتري را ايجاد مي‌كند و اين همان چيزي است كه تروريست‌ها دنبالش هستند

+ نوشته شده در سه شنبه بیست و چهارم اردیبهشت 1387ساعت توسط |

سايبر تروريسم

انواع و ابعاد تروريسم

فرهنگ ها و دانشنامه ها، خصوصاً دانشنامه هاي مرتبط با موضوع تروريسم به معرفي انواع و ابعاد تروريسم پرداخته اند. آنها در انواع تروريسم به تروريسم ملي گرا، تروريسم سياسي، ناركو تروريسم، تروريسم مذهبي، تروريسم تحت حمايت حكومت ها، تروريسم دولتي، سايبر تروريسم و تروريسم آزاد و در ابعاد تروريسم به تروريسم هسته اي، بيو تروريسم، تروريسم كشاورزي، تروريسم شيميايي و تروريسم جنايي پرداخته اند.
تروريسم ملي گرا گونه اي از تروريسم معرفي گرديده كه به واسطه آن تروريست ها به دنبال يك حكومت مستقل و پايان دادن به اشغال كشور و يا حركت ضد استعماري براي پايان دادن به استعمار كشور و كسب استقلال آن مي باشند. اين واژه همچنين براي توصيف گروه هايي كه به دنبال ايجاد يك حكومت مستقل در يك منطقه قومي و مذهبي مي باشند نيز به كار رفته است. با وجود معرفي تروريسم ملي گرا به عنوان يكي از انواع تروريسم، ويژگي هاي آن محل مناقشه است و هنوز مشخص نيست چه نوع جنگ يا خشونتي مشروع تلقي مي گردد. از سوي ديگر اين گونه گروه ها بيشتر خود را درگير در يك جنگ نامتقارن معرفي مي نمايند.
تروريسم سياسي نوعي از تروريسم معرفي شده كه براي تحت تأثير قرار دادن تحولات اجتماعي – سياسي كه احتمال وقوع آنها به طريق مسالمت اميز ميسر نمي باشد به كار مي رود و گفته مي شود اين نوع از تروريسم از سوي گروه هاي كوچك فاقد قدرت مورد استفاده قرار مي گيرد و زماني بيشترين تأثير را دارد كه عليه يك حكومت ظالم و استبدادي به كار گرفته مي شود.

ناركو تروريسم تروريسم و اقدامات تروريستي اي معرفي شده كه از سوي سوداگران مواد مخدر به كار گرفته مي شود. اين نوع تروريسم اولين بار از سوي رييس جمهور اسبق پرو در سال 1983 ميلادي براي توصيف حملات تروريست گونه عليه پليس مبارزه با مواد مخدر اين كشور به كار برده شد. ناركو تروريسم براي توصيف حملات سوداگران مواد مخدر براي تأثير گذاري بر سياست هاي دولت و عدم اجراي قانون به واسطه تهديدات منظم و استفاده از خشونت استفاده مي شود. پابلو اسكوبار، قاچاقچي كلمبيايي، يكي از نمونه هاي معروف ناركو تروريسم معرفي گرديده است.

تروريسم تحت حمايت حكومت ها نوعي از تروريسم معرفي شده كه براي توصيف حمايت ها خصوصاً حمايت هاي مالي از سازمان هاي تروريستي توسط حكومت ها به كار مي رود. اين كمك ها اغلب به عنوان پاداش حملات تروريستي توسط كشور يا كشورها به گروه هاي تروريستي اعطا مي گردد. تروريسم تحت حمايت حكومت ها داراي نتايج استراتژيك معرفي شده و در مواقعي به كار گرفته مي شود كه امكان استفاده از نيروهاي نظامي و متعارف وجود ندارد. در غرب تروريسم تحت حمايت حكومت ها اغلب براي نشان دادن و توصيف سياست هاي مشخص و تأمين منابع مالي گروه هاي تروريستي توسط كشورهاي عربي و اسلامي به كار گرفته شده است. كشورهاي كوبا، پاكستان، ايران، بريتانيا و ايالات متحده به عنوان حاميان تروريسم تحت حمايت حكومت ها معرفي گرديده اند.
تروريسم دولتي به استفاده دولت ها از خشونت و سركوب عليه گروه ها يا مردم آن كشور يا يك كشور ديگر اطلاق مي شود. اين نوع تروريسم مي تواند توسط خود نيروهاي رسمي حكومت مانند پليس يا ارتش انجام شود (مانند اسراييل عليه مردم فلسطين) يا انجام آن به گروه هاي تروريستي و شبه نظامي مورد حمايت دولت سپرده شود. البته ميان تروريسم دولتي و اقدامات خشونت آميز دولتي مرز و تفاوت وجود دارد. ادامه مطلب بزودی

+ نوشته شده در جمعه بیستم اردیبهشت 1387ساعت توسط |

سايبر تروريسم

از آنجا كه سايبر تروريسم با تروريسم نسبت دارد و به نوعي زير مجموعه آن محسوب مي‌شود، اولين مرحله منطقي براي شناخت سايبر تروريسم، شناخت پديده تروريسم است.

تروريسم
تروريسم از واژه «Terror» به معناي ترس و وحشت گرفته شده است. تروريسم، بيشتر يك تاكتيك موثر براي طرف ضعيف‌تر منازعه بوده است. تروريسم به عنوان استراتژي مقاومت در مقابل دولت مدرن حدود نيم قرن پس از انقلاب فرانسه ظهور كرد كه در آن زمان از گونه‌اي از رژيم دولتي وحشت، ريشه مي‌گرفت.

درباره تروريسم، تعريف‌هاي گوناگوني شده است. سازمان ملل متحد در سال 1992 اين تعريف را منتشر كرده است: روش اعمال نگراني از طريق خشونت كه به وسيله بازيگران دولتي، گروهها يا افراد (نيمه) مخفي كه به دلايل سياسي، جنايتكارانه يا شخصي اعمال مي‌شود.» از آنجا كه تروريسم به استفاده سيستماتيك يا تهديد به خشونت براي رساندن پيام سياسي اشاره دارد، پس اهداف تروريسم، نمادين است. به طور خلاصه مي‌توان گفت تروريسم به رفتار فرد، گروه، حزب يا دولتي اطلاق مي‌شود كه از طريق خشونت، قتل و خونريزي و ايجاد ترس و وحشت مي‌خواهد به هدفهاي سياسي خود برسد.

+ نوشته شده در جمعه بیستم اردیبهشت 1387ساعت توسط |

ويـژگی‌هـای يک مقاله علمی - پژوهشی

در اين نوشته به ويـژگی‌هـای کلّی يک مقاله علمی - پژوهشی برای انتشــار در نشرياتـی که مقـالات آنها مـورد داوری قرار می‌گيرند (Refereed Journals) پرداخته شده است. اين نشريات يا مجلّه‌ها پس از دريافت مقاله آن را برای داوری نزد سه يا چند نفر از داوران که به موضوع مورد بحث مقاله آشنايی دارند ارسال می‌دارند. پس از دريافت نظرات و پيشنهادات داوران، در صورتی که مقاله قابلّيت انتشار داشته باشد، نشريه مقاله مورد بحث را منتشر می‌نمايد. چارچوب‌های آورده شده در اين نوشته نيز می‌تواند برای مقاله‌های ارسالی برای همايش‌های علمی که مقالات آنها داوری می‌شوند مورد توجّه قرارگيرد.

2- معيارهای يک مقاله علمی - پژوهشی

توصيه جدّی می‌شود که معيارهای زير در هر مقاله علمی - پژوهشی مورد رعايت قرارگيرند. رعايت اين معيارها باعث انسجام و استحکام مقاله شده و امکان پذيرش آن را در يک مجله علمی - پژوهشی افزايش می‌دهد.

الف- مرتبط بودن مطالب و کامل بودن

• تمام موضوعات مطرح شده‌اند.

• استدلال‌ها و بحث‌ها در کليت متن مرتبط هستند.

• منابع و مراجع ادبيات تحقيق آورده شده‌اند.

• منطق و پيوستگی بين استدلال‌ها رعايت شده است.

ب- برخورداری از يک سازمان منسجم:

• مقاله از يک ساختار شفاف مفهومي برخوردار است.

• عنوان‌ها و زير‌عنوان‌های مناسب، صحيح و مرتبطی به کار برده شده‌اند.

• نظام ارجاع دهي با ثبات و مناسب است.

پ- برخورداری از يک محوريّت تحقيقی در کلّيت و ترکيب مقاله:

• تفکر خلاق، ترکيب و استدلال ظهور و بروز دارد.

• دقت فکري در باره عنوان اصلي ديده مي‌شود.

• مفاهيم مرتبط به نحو مناسبي تحقيق شده‌اند.

• استدلال‌ها و اثبات‌ها به وسيله مدارک و مستندات يا ارجاعات پشتيباني شده‌اند.

• شواهد کافی براي فهم موضوع وجود دارد.

• ادبيات تحقيق مورد نقد و تحليل قرار گرفته‌اند.

• ارتباط لازم بين ادبيات تحقيق و موضوع مورد تحقيق مقاله ارائه شده است.

3- ساختار عمومی مقاله

يک مقاله تحقيقی به طور کلی می‌تواند در برگيرنده ساختاری مشابه ساختار زير باشد.

1) عنوان مقاله:

• پرهيز از عنوان‌های کلی و روزنامه‌ای؛

• استفاده از صفت و موصوف‌های لازم برای گوياتر نمودن عنوان؛

• دارا بودن جذّابيت برای جذب مخاطب؛

• فشرده و مختصر و يادآوردنی؛

• پرهيز از اصطلاحات نامأنوس و اختصار

• توجه به اين نکته که عنوان يک برچسب است نه جمله.

2) نام نويسنده/نويسندگان:

• مشخص کردن نام و رابطه عضويتی نويسنده يا نويسندگان.

3) چکيده:

• دربرگيرنده (معرفی کلی و گويای تحقيق / بيان هدف و قلمرو تحقيق، اهميت کلّی تحقيق ، مروری فشرده بر ساختار مقاله، اشاره کلّی به نوآوری‌ها و دستاوردهای مقاله)؛

• پرهيز جدی از آوردن مراجع، فرمول و علامت‌های ويژه؛

• رعايت کوتاهی و فشرده بودن ( در حد يک بند و سقف 200 تا 250 کلمه)؛

• توجه به اين نکته که تعداد افرادی که چکيده را می‌خوانند بسيار بيشتر از کسانی است که مقاله را می‌خوانند.

4) کليد واژه‌ها:

• تا سقف پنج کلمه و يا اصطلاح

5) مقدمه:

• تعريف مسئله و قلمرو تحقيق؛

• طرح اهميت تحقيق؛

• طرح سوابق تاريخی موضوع؛

• طرح طبقه‌بندی‌ها و شاخه‌های مرتبط با موضوع؛

• ارائه تعاريف اصطلاخات اصلی و علائم و اختصارات؛

• مروری کلی بر بقيه مقاله.

• اين بخش می‌تواند با بخش بعدی ترکيب شود.

6) بررسی ادبيات موضوع/ سابقه تحقيق:

• طرح سابقه بر اساس يک نظم زمانی/ ديدگاهی/مکتب فکری يا هر طبقه‌بندی ديگر؛

• طرح ارتباط ادبيات مورد بررسی با موضوع تحقيق؛

• بيان نقاط قوّت، ضعف و محدوديت‌های ادبيات موضوع؛

• صرف نظر از طرح مطالب شخصی و تعصب آميز؛

• طرح يافته‌های موافق و مخالف در ادبيات؛

• ارائه روند و سير تحقيق و طرح جهت‌گيری آن؛