مجله الكترونيكي

وب نامرئی و وب فارسی

weekly-journal — Tue, 23 Dec 2008 03:52:12 GMT

افزایش کاربران فارسی زبان اینترنت از یک سو و گسترش روز افزون صفحات اینترنتی به زبان فارسی از سوی دیگر ضرورت بررسی وب نامرئی به زبان فارسی با توجه به محدودیت ها و قابلیت های خط فارسی را بیان می کند. در این مقاله ابتدا وب نامرئی و جنبه های مختلف آن معرفی می گردد و سپس زبان و خط فارسی و تأثیر آن در ناپیدائی صفحات وب مورد تحلیل و بررسی قرار می گیرد.
● مقدمه
صرفه جویی در زمان، عدم محدودیت مکانی، عدم محدودیت زمانی در کاربری، سهولت دسترسی و روزآمدی از جمله دلایلی است که شبکه جهان گستر وب را به فراگیرترین محمل اطلاعاتی مبدل کرده است. و در این حین موتورهای کاوش عمده ترین و مرسوم ترین ابزار برای بازیابی اطلاعات هستند. جامعیت موتورهای کاوش اعتماد و اطمینان کاربران را به این ابزار افزایش داده و در بسیاری موارد آنها را از جستجوی بیشتر منابع اطلاعاتی باز می دارد حال آنکه، وجود پدیده ای به عنوان «وب نامرئی» گویای این مهم است که حجم وسیعی از اطلاعات موجود در وب با جستجو از طریق موتورهای کاوش قابل بازیابی نیست و آگاهی کاربران از این امر ضروری به نظر می رسد.
با افزایش پدیده وبلاگ نویسی و اپیدمی شدن آن در ایران و افزایش نشریات الکترونیکی فارسی، حجم صفحات وب فارسی وسعت یافت. وسعت حجم وب فارسی و دسترسی به منابع ارزشمند ادبیات فارسی، عرق زبانی و ملی و نیز عدم تسلط به زبان انگلیسی که زبان عمومی وب است ضرورت بازیابی اطلاعات از وب فارسی را تبیین می کند تفاوت های اساسی زبان انگلیسی و فارسی، حاکی از وجود تفاوت هایی در قسمت هایی از وب نامرئی این دو زبان است که در مقاله به بررسی این تفاوت ها و میزان وب نامرئی در وب فارسی و مشکلات مختص این زبان می پردازیم.
● اجزای تشکیل دهندۀ موتور های کاوش و نحوۀ عملکرد آنها
ساختار اصلی موتور کاوش معمولاً از سه بخش اصلی تشکیل شده است، این بخش ها عبارتند از :
۱) نرم افزار خزنده یا روبات جستجوگر[۲]
این قسمت ازموتورجستجو در واقع نرم افزاری است که با دنبال کردن پیوندهای موجود در صفحات وب، صفحات جدید را شناسایی می کند واین فرایند، پیوسته تکرارمی شود.انتخاب نام«خزنده» برای این نوع ازنرم افزارها به دلیل نوع کاری است که انجام می دهند.عملکرد آنها در یافتن صفحات وب مثل خزیدن در فضای وب است. هر موتور جستجو، نرم افزارخزندۀ مخصوص به خود را دارد وتوانایی بازیابی اطلاعات در هر موتور، کاملاً وابسته به قدرت «خزندۀ» آن است. منظور از قدرت خزنده، سرعت عمل ودامنۀ فعالیت آن در دنبال کردن پیوندهای موجود می باشد. گستردگی وعمق دسترسی اطلاعات در هر موتور جستجو بیش از هر چیز به ویژگی های خزندۀ آن بستگی دارد و نمایۀ موتور جستجو، حاصل کار خزنده است. البته علاوه بر خزنده ها در هر موتور جستجو، بخشی برای معرفی سایت های جدید نیز وجود دارد که کاربران می توانند با ارسال نشانی سایت[۳] مورد نظر خود، آن را به موتور جستجو تحویل دهند. (منصوریان، ۱۳۸۲، ۲۸)
۲) نمایه[۴]
یک پایگاه اطلاعاتی است که اطلاعات نمایه‌سازی‌شده و‌ مرتبط با صفحات یا سایت‌های وب درآنجا نگهداری می‌شود و قابل بازیابی است. ساختار نمایه، ‌اندازه و حجم آن در موتورهای جستجو متفاوت است؛ به همین دلیل جستجو با کلیدواژه‌های یکسان در موتورهای گوناگون، نتایج نسبتاً متفاوتی را در پی خواهد داشت‌. (خسروی،۱۳۸۳، ۵۲)
۳) نرم افزار جستو در نمایه[۵]
سومین جزء یک موتور جستجو، نرم افزار بازیابی است که به جستجو و بازیابی اطلاعات موجود درفایل نمایه براساس کلید واژه های دریافتی ازطرف کاربران می پردازد. و نتایج بازیابی را نمایش می دهد .به بیان دیگر، هنگامی که کاربران کلید واژه های مورد نظر خود را
دربخش جستجوی موتور کاوش وارد می کنند، آنچه اتفاق می افتد جستجوی نمایۀ موتور بر اساس کلید واژه های مذکور است نه جستجوی فضای اینترنت. آنچه که کاربران مشاهده می کنند بیرونی ترین لایۀ موتورهای جستجو است. وقتی آنها به کمک کلید واژه های انتخابی خود به جستجو در اینترنت می پردازند، در واقع آنچه را جستجومی کنند پایگاه اطلاعاتی (نمایۀ) موتورجستجواست که پیوند آنها را با سایر سایت های اینترنتی -سایتها و صفحات وب که قبلاً توسط خزنده شناسایی شده اند- برقرار می کنند. (منصوریان،۱۳۸۲، ۲۹)
از انواع موتورهای کاوش می توان موارد زیر را ذکر کرد: Google, WiseNut, MSN, AlltheWeb, AltaVista, Teoma . (بازاک، ۱۳۸۳).
● تعریف وب نامرئی
به رغم آنکه تا کنون مقالات متعددی به زبان انگلیسی درباره وب نامرئی منتشر شده اما به روشنی معلوم نیست که چه کسی برای اولین بار این واژه را ابداع کرده است. مرور نوشتارها نشان می دهد که به احتمال زیاد واژه وب نامرئی برای نخستین بار در سال ۱۹۹۴ توسط محققی به نام دکتر ژیل السورث[۶] ابداع شده است (نقل در منصوریان، ۱۳۸۲). البته معدودی از منابع موجود در این زمینه نیز شخص دیگری به نام ماتیوکل[۷] را به عنوان اولین مبدع این اصطلاح معرفی می کنند (نقل در منصوریان، ۱۳۸۲). با این حال نام کریس شرمن و گری پرایس به عنوان دو نفر از صاحب نظران اصلی در این موضوع بیشتر از دیگران به چشم می خورد و تعریفی که آنان در سال ۲۰۰۱ از وب نامرئی ارائه کرده اند در اغلب منابع ذکر شده است. به نقل از شرمن و پرایس (نقل در منصوریان، ۱۳۸۲) وب نامرئی را می توان به طور خلاصه چنین تعریف نمود:
وب نامرئی بخشی از شبکه جهان گستر وب است که عمدتآ شامل منابع اطلاعاتی غیرمتنی و پویاست که به هر دلیل به طور موقت یا دائم خارج از حوزه جستجو و بازیابی موتورهای کاوش قرار دارند و بازیابی اطلاعات موجود در آن از طریق استفاده مستقیم از این موتورها میسر نمی باشد. امکان بازیابی منابع پنهان در وب نامرئی یا برای موتورهای کاوش از نظر فنی میسر نیست و یا محدودیت های مالی مانع از نمایه سازی این منابع شده است. (نقل در منصوریان، ۱۳۸۲).
[...انتخاب] این واژه به این معنا نیست که اطلاعات موجود در این بخش از وب غیر قابل رویت هستند. [بلکه] انتخاب این واژه ناشی از این واقعیت است که به دلیل محبوبیت و عمومیت استفاده از موتورهای کاوش این ابزار بازیابی اطلاعات در وب بیشترین استفاده را برای کاربران داشته و کم و بیش این تصور عمومی وجود دارد که موتورهای کاوش به تمام بخشهای شبکه وب دسترسی دارند... (منصوریان، ۱۳۸۲).
اینترنت پنهان آن بخش از فضای اینترنت است که به هر دلیل، خارج از حوزۀ جستجوی موتورهای کاوش قرار دارند و بازیابی اطلاعات موجود در آن از طریق استفاده مستقیم از این موتورها میسر نیست (نقل در منصوریان، ۱۳۸۲، ۲۷ ). افزودن قید «به هر دلیل» در این تعریف حاکی از آن است که ایجاد اینترنت پنهان ناشی از وجود فقط یک عامل نیست و به عوامل متعددی مربوط می شود. (منصوریان، ۱۳۸۲، ۲۷ ).
● وب مرئی یا وب سطحی[۸]
زمانی که سخن از قسمت های نامرئی وب به میان می آیید، احتمالاً به همان اندازه باید به بخش های مرئی رجوع شود. وب مرئی، وب آشکاراً قابل نمایه یا وب سطحی است، در واقع آن وب سایت هایی است که توسط موتورهای کاوش برداشته و نمایه سازی شده اند. (نقل در منصوریان،۲۰۰۴، ۲۲۶). بنابر این، هنگامی که افراد یک بررسی جستجوی وب مبتنی بر وب در موتورهای کاوش را هدایت می کنند در حقیقت عمل، آنها مطالعه شان را بر وب نامرئی محدود می کنند و اساساً، بخش نامرئی وب را در نظر نمی گیرند. (منصوریان، ۲۰۰۴، ۲۲۶)
▪ بخش های تشکیل دهنده وب نامرئی
بر اساس تعریف شرمن و پرایس می توان طیفی از ناپیدایی اطلاعات در شبکه وب تصور نمود که بسته به میزان ناپیدایی اطلاعات در بخشهای مختلف وب از وب نسبتآ نامرئی تا وب حقیقتآ نامرئی قابل ترسیم است. آنها بخشهای مختلف وب نامرئی رابه شرح ذیل تقسیم بندی می کنند (نقل در منصوریان، ۱۳۸۲) :
۱) وب مات[۹]
این بخش از وب نامرئی دچار نوعی ناپیدایی موقتی است و امکان پیوستن آن به بخش آشکار یا مرئی وب محتمل تر از بخشهای دیگر است. […] عوامل ایجاد کننده وب مات عبارتند از:
ـ عمق نمایه سازی[۱۰]
توان مالی و فناوری فعلی موتورهای جستجو هنوز به مراتب محدودتر از آن است که بتوانند به نمایه سازی تمام صفحات و لایه های موجود در وب سایت ها بپردازند، چرا که این کار فرایندی پر خرج بوده و مستلزم فراهم آوری امکانات سخت افزاری قابل توجهی است.
ـ تناوب روزآمد سازی نمایه موتورهای جستجو[۱۱]
نرم افزارهای خزنده[۱۲] با دنبال کردن پیوندهای موجود در صفحات وب مسئولیت شناسایی صفحات جدید و افزودن آنها به نمایه موتورهای جستجو را بر عهده دارند. قدرت و سرعت این نرم افزارها محدودتر از آن است که بتوانند تمام محیط وب را پوشش دهند و تناوب روزآمد سازی آنها به مراتب کندتر از سرعت افزودن اطلاعات جدید به محیط وب است.
[...] همواره فاصله زمانی قابل توجهی از چند روز تا چند هفته بین اطلاعات واقعی موجود در وب و آنچه که موتورهای کاوش، جستجو می کند وجود خواهد داشت.
ـ وب مرده[۱۳] یا نشانی های قطع شده[۱۴]
هر روز یا به بیان دقیقتر هر لحظه صفحات و منابع مختلفی به مجموع منابع شبکه وب افزوده می شود و منابع دیگری از آن حذف می گردد. [...] از سویی دیگر، صفحاتی در وب وجود دارند که هیچ پیوندی با منابع دیگر بر قرار نکرده اند و به همین دلیل خزنده های موتوزهای جستجو قادر به یافتن آنها نیستند.
ـ حداکثر صفحات قابل مرور در نتایج بازیابی[۱۵]
معمولآ جستجوهای انجام شده در موتورهای کاوش با نتایج بازیابی فراوان همراه می باشد بویژه وقتی که کلیدواژه های مورد استفاده تخصصی نبوده و جنبه عمومی داشته باشند. موتورهای جستجو، اطلاعات بازیابی شده را در صفحات متعدد نمایش می دهند و هر صفحه بین ۱۰، ۲۰ یا ۳۰ مورد را در بر می گیرد. اکثر کاربران معمولآ صفحات اول یا دوم نتایج بازیابی موتورهای جستجو را مرور کرده و به ندرت به صفحات بعدی مراجعه می کنند. حتی در بهترین شرایط بخشی از اطلاعات بازیابی شده که ممکن است مرتبط با نیاز کاربر نیز باشد در لایه های زیرین صفحات بازیابی شده توسط موتورهای جستجو مدفون می ماند و به این ترتیب جزء وب مات محسوب می شود.
۲) وب عمیق[۱۶]
اهمیت وب عمیق عمدتاً از آنجا ناشی می شود که از نظر حجم اطلاعات مخفی در آن، این بخش از قلمرو وب نامرئی بزرگترین قسمت آن را به خود اختصاص می دهد به طوری که حجم اطلاعات موجود در آن چندین برابر وب آشکار یا وب سطحی تخمین زده می شود. فهرست پیوسته عمومی[۱۷] بسیاری از کتابخانه های دنیا که از طریق شبکه وب دسترس پذیر هستند و همچنین بسیاری پایگاههای دیگر از جمله وب عمیق هستند. بعضی از این پایگاهها و فهرست های پیوسته، خدمات خود را رایگان عرضه نموده و برخی دیگر در ازاء ارائه خدمات، هزینه اشتراک دریافت می کنند. بدون در نظر گرفتن رایگان بودن یا نبودن خدمات این پایگاهها، همه آنها در یک موضوع مشترک هستند و آن خارج بودن مندرجات آنها از حوزه جستجوی موتورهای کاوش است.
از جمله دیگرموارد وب عمیق، صفحات وبی است که تنها در پاسخ یک پرسش[۱۸] از نظام بازیابی اطلاعات تولید می شود. (منصوریان، ۱۳۸۲)
۳) وب ملکی[۱۹]
بعضی از منابع اطلاعاتی مثل انواع نشریه های الکترونیکی و پایگاههای اطلاعاتی مبتنی بر وب[۲۰] که دسترسی به آنها مستلزم پرداخت حق اشتراک اشت و جزء محصولات شرکت های مختلف می باشد را وب ملکی می نامند. از نظر فنی معمولاً بین منابع وب ملکی و وب عمیق مشابهت وجود دارد اما از آنجا که در این بخش از وب نامرئی منافع مالی تولیدکنندگان اطلاعات منجر به خارج نمودن این منابع از حوزه دسترسی موتورهای جستجو شده این گروه در دسته ای جداگانه طبقه بندی می شوند.
۴) وب خصوصی[۲۱]
این بخش از وب نامرئی تفاوت اساسی بابخشهای دیگر آن دارد، […] این تفاوت اساسی از آنجا ناشی می شود که مخفی بودن اطلاعات در این بخش کاملاً تعمدی می باشد و اطلاعات مذکور جزء دارایی های شخصی و خصوصی افراد یا سازمانها محسوب می شوند.
به کار بردن سه روش ذیل سبب به وجود آمدن وب خصوصی می شود:
ـ استفاده از اسم کاربر و گذر واژه[۲۲] : معمولترین روش برای جدا کردن این نوع منابع از محیط عمومی وب محسوب می شود.
ـ استفاده از فایل Robots.txt : وجود این فایل، خزنده های موتورهای جستجو را از نمایه سازی وب سایت مذکور باز می دارد.
ـ استفاده از کد noindex : افزودن کد noindex به مجموع کدهای یک صفحه وب، پیامی برای خزنده موتور جستجو به شمار می رود که آن را از نمایه سازی صفحه مذکور منع می کند [...]. (منصوریان، ۱۳۸۲، ۳۵ )
۵) وب واقعاً نامرئی[۲۳]
بخش های دیگری نیز در قلمرو تاریک وب وجود دارد که در اثر مسائل فنی[۲۴] از دسترس کاربران دور مانده است و چه بسا در آینده با پیشرفت ابزارهای کاوش به محیط وب مرئی منتقل شوند. موتورهای جستجو اغلب قادر به یافتن اطلاعات متنی « اچ تی ام ال»[۲۵] هستند و توانایی بازیابی فایلهایی از انواع دیگر نظیر pdf, ppp, swf را یا ندارند یا به دلیل کمبود منابع مالی و فنی از جستجوی فایلهای غیر متنی صرف نظر کرده اند. مثلاً در حال حاضر موتور جستجوی معروف گوگل[۲۶] قادر به بازیابی فایلهایی با پسوند pdf, ptt می باشد، اما این امکان در بسیاری دیگر از موتورهای جستجو هنوز وجود ندارد و چند سال گذشته نیز گوگل به این امکان مجهز نبود. (منصوریان، ۱۳۸۲، ۳۶)
● زبان و خط فارسی
تمایزات اساسی زبان و خط فارسی با زبان و خط انگلیسی که زبان غالب وب است، سبب شده است که جستجو به زبان فارسی در وب نامرئی مطرح شود.
زبان و خط فارسی مشکلات خاصی را دارا میباشد و نظام نوشتاری فارسی برای ثبت دقیق گفتار، نارسائی دارد و قواعد نگارش آن مدون نیست، از این رو فاصله میان گفتار و نوشتار در فارسی قابل توجه است. بیش‌ترین مشکلات نیز به جهت نبود یک رسم الخط واحد که عموم اساتید و اهل فن روی آن اجماع کرده باشند به وجود آمده است. به طوری که در حال حاضر جدای از چندین شیوه‌نامه رسمی همچون" شیوه‌نامه سمت، نشر دانشگاهی، فرهنگستان، آموزش و پرورش" به تعداد افراد جامعه، رسم الخط و شیوه نگارش زبان وجود دارد، هر ناشری برای خود به قاعده‌ای دلخواه عمل می‌کندکه این تعددها موجب پریشانی و پراکندگی شده و با یکدیگر تفاوت‌هایی دارند. همچنین می‌توان به عاریتی بودن خط فارسی و چاره ‌اندیشی برای حرکات و عدم تطابق واج‌ها با حروف اشاره کرد. متصل و منفصل‌نویسی نیز یکی دیگر از حوزه‌های مورد اختلاف است از دیگر مشکلات: گوناگونی معادل‌های علمی، انواع مختلف ضبط اسامی خارجی، سرهم‌نویسی، جدانویسی، بی‌فاصله‌نویسی، انواع جمع‌ها، صورت‌های مختلف نوشتاری، آوانویسی اسامی عناصر و ترکیبات شیمیایی، سرواژه‌ها و کوته‌‌نوشت‌ها میباشد. (راثی ساربانقلی، ۱۳۸۴).
نبود استاندارد ثابت رسم الخط فارسی موجب این شده است که به تعداد صفحات وب فارسی سبک و سیاق نگارش به کار رفته باشد لکن می‌توان چنین ارزیابی نمود که اکثر وب‌های فارسی در برخی خصوصیات مشترک می‌باشند از جمله این که نگارش برخی از آن‌ها زبان غیر رسمی و محاوره‌ای می‌باشد و به خصوص در متون علمی اغلب واژه‌های بیگانه به دفعات استفاده می‌شود. رسمالخط مورد استفاده نیز متفاوت و سلیقه‌ای است و برخی از آن‌ها غلط‌های تایپی و نگارشی فراوانی دارند و این خصوصیات، اغلب به جهت محدودیت‌های محیط الکترونیکی و عدم تطابق رسم الخط فارسی با آن می‌باشد که نمایه‌سازی و سپس جستجو به این زبان را با دشواری‌هایی رو به رو می‌سازد. (راثی ساربانقلی، ۱۳۸۴).
● مشکلات خط فارسی
نقص‌هایی اساسی که برای زبان فارسی شمرده‌اند به شرح زیراست (راثی ساربانقلی، ۱۳۸۴):
▪ عدم اعراب گذاری: به عنوان مثال کلمات (مَلَک، مِلک، مَلِک، مُلک) همه به یک شکل نوشته می شوند.
▪ وجود چند علامت برای یک حرف: مانند (ز، ذ، ظ، ض)
▪ استفاده از یک علامت برای چند حرف: مانند "و" که پنج مورد نوشتن دارد یکی برای بیان ضمه در کلمات "خوش" و "تو". دیگر بیان مصوت ممدود یا "واو ماقبل مضموم" مانند "شور" و "او". سوم بیان حرف صامت "واو" در کلماتی چون "آواز" و "والی" و "عفو" . چهارم بیان حرف مصوت مرکبی که در کلمات "نو" و "جوشن" و مانند آن‌هاست. پنجم حرفی که در زبان کنونی خوانده نمی‌شود مانند "واو معدوله" در کلمات "خواهر" و "خواستن" و "واو" در کلمه "عمرو"[۲۷]
▪ حرفهایی که در نوشتار حذف می شوند: مانند "الف" در کلمات "اسمعیل" و "الله"
▪ نقطه گذاری: نقطه‌هایی متعدد در بالا و پائین حرف که هم سبب دشواری و هم موجب اشتباه در خواندن می‌شود. اهمیت بیش از حد نقطه درخط فارسی هنگام تشخیص نوری کاراکترها تولید اشکال اساسی می‌کند. به عنوان مثال کلمات زیر را در نظر بگیرید که با یک یا چند نقطه عوض می‌شوند (بُر، بَر، پُر، پَر، تَر، پُز، پَز، بُز، تِز). - از راست به چپ نوشته شدن: برای این مورد دلایل مختلفی ذکر شده است از جمله عدم هماهنگی و ایجاد مشکل در نوشتن متون ریاضی و شیمی و نت‌های موسیقی و دستورات شطرنج و این‌ که خط تصویری یعنی علائم گرافیکی که در کل جهان استفاده می‌شود مانند علائم راهنمائی و رانندگی تماماً از چپ خوانده می‌شوند.
▪ پیوسته نویسی و جدا نویسی: مانند تنوع استفاده از ‹می› چسبان و غیر چسبان و یا تنوع نحوه به کار بردن «علامت‌های جمع ‹ها، ان، جات› ، هم، هیچ، که، (ضمایر شخصی متصل مان، تان، شان)، شناسی، را، چه، چون، تر، ترین، بی (پیشوند نفی)، به، ای (نشانه ندا)، آن و این» در کلمات به صورت پیوسته و یا جدا گانه: (آنچه ، آن چه)؛ (همچنانکه، همچنان‌که) ؛ (جنابعالی، جناب‌عالی)؛ (هیچکس، هیچ‌کس)‏‎؛ (میتواند، می‌تواند)؛ (آن ها، آنها) در این مورد کلماتی که پیشوند و یا پسوند دارند نیز در شکل‌های مختلف نوشته می‌شوند. برخی از کلمات در دو شکل متصل‌نویسی و منفصل‌نویسی به دو شکل مختلف ظاهر می‌شوند، مانند «علاقمند و علاقه‌مند؛ اندیشمند و اندیشه‌مند». مصدرها و فعل‌های مرکب و اسم‌های مشتق از آنها نیز به دو صورت متصل و منفصل نوشته می‌شوند مانند «نگه‌داشتن و نگهداشتن». در جستجوی مطالب از اینترنت این مورد تولید اشکال می‌کند چنانکه جستجوی «هیچ‌کس» نتایج متفاوتی را با جستجوی «هیچکس» می‌آورد و یا جستجوی «کتاب‌شناسی» و «کتابشناسی» در موتور جستجوی گوگل نتایج متفاوتی را ارائه می‌کند. این گونه کلمات با این که در خواندن متن اشکال کمی به وجود می‌آورند و هر آشنای به زبان فارسی به راحتی می‌تواند آن را بخواند اما در فن‌آوری امروزه و تجزیه و تحلیل کلمات به کمک رایانه اشکال اساسی تولید می‌کند و شاید اگر قاعده‌ای جامع و مانع برای آن وضع گردد، بتوان گفت بزرگ‌ترین مشکل خط فارسی حل شده است. منظور این که، برای مثال خواندن سه کلمه «بی‌حوصلگی، بیحوصلگی، بی‌حوصله‌گی» مشکلی ایجاد نمی‌کند. اما در محیط الکترونیکی و شبکه اینترنت برای بازیابی این کلمه بایستی برای تمام اشکال این کلمه، جستجو را انجام دهیم، البته اگر آگاهی از تمام اشکال نوشتاری آن داشته باشیم.
▪ نوشته شدن حروف به اشکال متعدد: مثلاً نوشتن ک و گ (کـ گـ ک گ) در اشکال مختلف نیز باعث سردرگمی و عدم جستجوی صحیح می‌شود.
▪ بوجود آمدن معنای متفاوت با اضافه کردن یک فاصله: مثل مادر ، ما در
▪ تعداد سطرها در هر صفحه: سه کرسی مختلف برای حرف‌های مختلف الفبا باعث می شود که در مقایسه با اکثر زبان‌ها تعداد سطرهای هر صفحه به مراتب بیش‌تر گردد چون برخی حروف روی خط کرسی قرار می‌گیرند و برخی پائین خط کرسی و برخی بالای خط کرسی مثل (ا ب م )
▪ پیوسته نویسی حروف: از آنجائیکه حروف در نوشتن غالباً به صورت چسبیده و پیوسته نوشته می‌شوند و این امر تشخیص حرف به حرف نوشته به وسیله رایانه را، دچار مشکل می‌کند.
▪ عدد صفر در فارسی: در او. سی. آر. فارسی هم چنین اعداد نیز مشکل ساز هستند چنانچه صفر در فارسی یک نقطه کوچک است که می‌تواند رایانه را به اشتباه بیاندازد و نیز اعداد ۱ و ۲ و ۳ بسیار شبیه هم هستند و تفاوت‌شان در یک دندانه کوچک است.
▪ تنوع در رسم الخط: مانند ( اتاق و اطاق) و یا (امپراتور و امپراطور). و کلماتی که فقط یک شکل آنها صحیح می‌باشد ولی شکل ناصحیح آن نیز زیاد استفاده می‌شود مانند «ذغال و زغال؛ خوشنود و خشنود». البته این جدای از تنوع در مفهوم کلمات است که در دیگر زبان‌ها نیز وجود دارد، یعنی برای بعضی از مفاهیم ممکن است کلمات متنوعی استفاده بشود. مانند کامپیوتر و رایانه.
▪ شکل های مختلف ضبط نام های بیگانه: واژه‌های بیگانه اغلب برای پر کردن خلاء واژه‌های علمی و یا ارتباطی سودمند هستند، اما وجود آن‌ها مسائلی از قبیل چگونگی ضبط آن‌ها در زبان قرض‌گیرنده را به‌ وجود می‌آورد. برای ضبط واژه‌های قرضی به سبب اختلاف فاحش نشانه‌های الفبای فارسی با نشانه‌های الفبای خارجی مشکلات جدی وجود دارد. از جمله این که الفبای فارسی آوانگار نیست و به همین جهت در ضبط دقیق تلفظ واژه‌های زبان فارسی نیز ناتوان است و این ناتوانی در ضبط واژه‌های بیگانه به مراتب بیش‌تر است و این که در مورد برگردان اسامی خارجی به خط فارسی قاعده خاصی وجود ندارد و هر کس بنا بر سلیقه و ذوق خود این کار را انجام می‌دهد که در نتیجه یک کلمه واحد به صورت‌های مختلف نوشته می‌شود. برای مثال (کلسیم، کلسیوم، کالسیوم) و یا اسم Franklin به صورت (فرانکلین، فرانکلن، فرنکلین، فرنکلن) ضبط شده است. خانم صدیق بهزادی این مشکلات را به سه دسته تقسیم کرده است: ” ۱- نام‌هایی که در برگردان آن‌ها هم‌خوان‌ها ایجاد مشکل می‌کنند. ۲ – نام‌هایی که در برگردان آن‌ها واکه‌های ساده مشکلاتی را به‌ وجود می‌آورند . ۳ – و سوم نام‌هایی که در برگردان آن‌ها مشکل اصلی مربوط به واژه‌های مرکب است. (نقل در راثی ساربانقلی، ۱۳۸۴)
▪ انواع مختلف جمع بستن: به عنوان مثال جمع بستن یک واژه با علایم جمع فارسی وعلایم جمع عربی و نیز جمع بستن بی قاعده (جمع مکسر)، استفاده ازجمع جمع، مانند (معلم، معلمین، معلمان، معلم‌ها).
▪ تنوین های زبان عربی: از جمله دشواری‌های رعایت اصل هم‌خوانی نوشتاری و گفتاری هستند.
▪ وجود دندانه های متعدد: به خصوص در او.سی.آر. فارسی ایجاد اشکال می‌کند مانند کلمات: نشستن و استشهاد.
● ابزارهای کاوش با واسط فارسی
برخی از ابزارهای کاوش با امکانات جستجوی فارسی عبارتند از: ایران کلیکIranclick، Open Directory، ایران‌هوIranhoo ، ایران‌مهرIranMehre ، پارسیک Parseek ، گوگل Google. تنها موتور کاوش Google دارای برنامه روبات می باشد و قادر است صفحات فارسی را در قالب یونی کد[۲۸] شناسایی و در پایگاه خود نمایه کند. Parseek نیز از آنجایی که از پایگاهGoogle استفاده می کند، یک موتور کاوش وابسته به پایگاه دیگر ابزارهای کاوش به حساب می آید.۴ ابزارکاوش دیگرراهنمای موضوعی به شمارمی آیند و انسان فرایند شناسایی،بررسی و نمایه سازی سایتها یا صفحات وب رابرعهده دارد. (کوشا، ۱۳۸۲)
اضافه کردن یک واسط هوشمند به موتورهای کاوش یا خزنده ها، کیفیت نتایج کاوش در وب های فارسی زبان را ارتقاء می دهد. این واسط در واقع نقش یک پردازشگر پرس وجو[۲۹] را ایفاء می کند. (صدیقی؛ زمانی فر، ۱۳۸۵)
● نتیجه گیری
نقایص و مشکلات خط فارسی که اجمالاً ذکر شد، بازیابی اطلاعات توسط موتورهای جستجو را که در حال حاضر تنها موتور جستجوی Google امکان جستجو به زبان فارسی را دارد و سایر موتورهای کاوش مانند Parseek هم موتور کاوش Google را برای جستجوی اطلاعات فارسی به کار می برند، دشوار می کند و همین نقایص، باعث عدم دسترسی کاربران به همۀ صفحات وب موجود به زبان فارسی می شود که این همان وب نامرئی است (صفحاتی در وب وجود دارد اما با موتور کاوش نمی توان آن را بازیابی کرد).
طبق مطالعات انجام شده در این زمینه، به نظر می رسد که حجم وب نامرئی در زبان فارسی نسبت به حجم کل وب فارسی بیشتر از حجم کل وب نامرئی نسبت به حجم کل وب است. چرا که از میان صفحات وب فارسی، صفحات وب بسیاری وجود دارد که به دلایلی که قبلاً اشاره شد از جمله عدم وجود رسم الخط ثابت و نیز عدم رعایت آن توسط تولیدکننگان صفحات وب از دید کاربران پنهان می ماند.
در این راستا آگاهی از وجود وب نامرئی توسط کتابداران، اولین و مهمترین گام است.
● پیشنهادات
۱) ایجاد یک رسم الخط ثابت برای خط فارسی و نظارت سازمانهای مربوطه همچون مرکز اسناد و کتابخانۀ ملی و یا فرهنگستان زبان و ادب فارسی، بر رعایت آن توسط ناشران و مؤلفان.
۲) اعمال یک واسط هوشمند فارسی بر روی موتورهای کاوش.

منبع:

یلدا کنتراتچی
زیر نظر مهندس نادر نقشینه
دانشجوی کارشناسی ارشد کتابداری و اطلاع رسانی دانشگاه تهران
یادداشتها:
[۱]. Invisible Web
[۲] . Crawler or Spider
[۳] .URL(Universal Resource Locator)
[۴]. Index.
[۵] .Query Processor
[۶] .Dr. Jill Ellsworth
[۷] . Matthew Koll
[۸] .Visible Web or Surface Web
[۹] .Opaque Web
[۱۰] .Indexing Depth
[۱۱] .Frequency of Crawling
[۱۲] .Spiders or Crawlers or Robots
[۱۳] .Dead Web
[۱۴] .Disconnected URLs
[۱۵]. Maximum Number of Viewable Results
[۱۶] .Deep Web
[۱۷] .OPACs
[۱۸] .Query
[۱۹] .Proprietary
[۲۰] .Web-Based Databanks
[۲۱] .Private Web
[۲۲] .User name and Password
[۲۳] .Truly Invisible Web
[۲۴] .Technical Factors
[۲۵] .HTML
[۲۶] .Google
[۲۷] . واو معدوله واوی است که در این زمان عموماً نوشته می‌شود ولی خوانده نمی‌شود، مانند خواهش. اما در زمان قدیم آن را با کیفیت خاصی تلفظ می‌کرده‌اند و چون در هنگام تلفظ ضمه به فتحه عدول می‌کرده‌اند، آن را واو معدوله نامیده‌اند. هنوز در برخی از لهجه‌ها تلفظ آن به صورت قدیم مانده است. پیش از واو معدوله همیشه حرف «خ» و پس از آن یکی از حروف «د.ر.ز.س.ش.ن.و.هـ.ی» آمده است.
[۲۸] .Unicode
[۲۹] .Query Processing
منابع
بازاک، دانیل. «جستجوی وب بطور کارآمدتر: رهنمودها، فنون و راهبردها». مترجمین مریم اسدی و اکرم اسدی.نما. دورۀ ۲. شمارۀ ۴. (۷ تیر ۱۳۸۳). ۲۰ آبان ۱۳۸۵.

خسروی، عبدالرسول (۱۳۸۳). «وب نامرئی». علوم اطلاع رسانی. دورۀ ۲۰. شمارۀ ۱و ۲(پاییز و زمستان ۱۳۸۳). ۵۱-۵۸.
راثی ساربانقلی، محمد صابر (۱۳۸۴). «مهارت در جستجوی اطلاعات فارسی از اینترنت». نما. دورۀ ۵. شمارۀ ۱. (۵ شهریور ۱۳۸۴). ۲۲ آبان ۱۳۸۵.
< http://www.irandoc.ac.ir/data/E_J/vol۵/rasi.htm>
صدیقی، محسن؛ زمانی فر، کامران(۱۳۸۳). «روشی برای رفع چالش های محتوا کاوی وب های فارسی زبان». نما. دورۀ ۴. شمارۀ ۲. (۲۲ اسفند ۱۳۸۳). ۲۲ آبان ۱۳۸۵.

کوشا، کیوان (۱۳۸۲). « معیارهای‌ ارزیابی‌ ابزارهای‌ کاوش‌ اینترنت‌: مطالعه‌ مقایسه‌ای‌بر روی‌ ابزارهای‌ کاوش وب با واسط جستجوی فارسی».کتابدار.دورۀ دوم.۱۳۸۲شمارۀ ۲.

منصوریان، یزدان (۱۳۸۲). «وب پنهان چیست و چه اهمیتی دارد؟». نما. دورۀ ۲. شمارۀ ۱. (۱۶ اسفند ۱۳۸۲). ۶ آبان ۱۳۸۵.

منصوریان، یزدان (۱۳۸۲). «نگاهی به جنبه های مختلف وب نامرئی، مرور پژوهش ها». ارائه شده در همایش وب سایت کتابخانه ها. تهران. ۲۴ دیماه ۱۳۸۲.
منصوریان، یزدان (۱۳۸۲). «اینترنت پنهان و منابع اطلاعاتی نهفته دراعماق نامرئی شبکه جهان گستر وب». کتابداری و اطلاع رسانی. ج ۷. شما رۀ ۱. ۲۵-۴۲.
Mansourian, Yazdan (۲۰۰۴). “ Technical and Non-technical Aspects of the invisible web”. Informology. Vol۱. No۲. ۲۲۱-۲۳۷
پژوهشگاه اطلاعات و مدارک علمی ایران

معرفی و مقابله با ویروس‌‌ها

weekly-journal — Tue, 23 Dec 2008 03:51:24 GMT

براساس آمار موجود با توجه به کاربران اینترنت آمار به گونه ای است که بیشترین کاربران اینترنت از افراد مبتدی میباشند. بیشترین و بزرگترین مشکل این کاربران ترس و واهمه از ویروسی شدن کامپیوتر خود هست. کلمه ویروس نیز کلمه ای نیست که پیچیده باشد. اولین تصوری که کاربر از ویروس می کند خراب شدن کامپیوتر و سوختن یک سخت افزار میباشد.
عده ای نیز با توجه به ترسی که از این دارند نمیتوانند آن طور که دوست دارند از اینترنت استفاده کنند.
ما در این مقاله سعی بر این داریم که حداقل بتوانیم راههای جلوگیری و مقابله با ویروس ها را معین نماییم.
● اول اینکه چگونه کامپیوتر ما امکان ویروسی شدن دارد:
۱) از طریق ایمیل(شایع ترین راه ویروسی شدن):
هر کاربر مبتدی اینترنت در بدو ورود به اینترنت در پی داشتن یک پست الکترونیک یا همان ایمیل می باشد.پس مشخص است که کاربر خیلی اهمیت میدهد به ایمیل های پست شده به ایمیلش. حال چه به زبان کاربر و چه به زبان دیگر. ولی آیا ما میتوانیم به هر ایمیلی اعتماد کنیم و با خیال راحت باز کنیم؟
خوب مشخص است که جواب خیر میباشد.ویروس نویسان اینترنتی برای انتقال ویروس نوشته شده خود برای اکثریت کاربران هیچ راهی جز ایمیل زدن پیدا نکرده اند تا کنون. حال چگونه این ایمیلها کار میکند.
معمولا این ایمیل ها با توجه به جو حاکم و آخرین اخبار انتشار میشود.به طور مثال در زمان اتفاق تسونامی ویروس نویسان به این فکر افتادند که ویروس خود را با موضوع کمک به آسیب دیدگان تسونامی انتشار کنند.
این ایمیل ها شامل چند مشخصات ظاهری و آشکار و چند مشخصات پنهان میباشد.
▪ معمولا این ایمیل ها شکل ظاهری ایمیل های سالم را دارند شامل:
ـ نام فرستنده
ـ ایمیل فرستنده
ـ موضوع نامه
ـ متن نامه
● آیا یک ایمیل ویروسی شامل همین ها میباشد که به چشم می آیند؟
خیر این ویروس خود را به طور پنهان به این ایمیل چسبانده شده و برای قربانی فرستاده میشود.
▪ این نوع ایمیل ها هم به دو دسته تقسیم میشوند:
۱) ایمیل های قاطی شده با ویروس:
این نوع ایمیل ها هرگز از خود نشان نمیدهند که حاوی ویروس میباشند و به محض باز شدن کامپیوتر قربانی مبتلا به ویروس میشود.
۲) ایمیل های سالم به فایلهای ویروسی:
این نوع ایمیل ها محتوای داخل ایمیل یا همان متن نامه سالم میباشد ولی همراه این ایمیل یک فایل به آن چسبانده شده است که باید حتمی توسط قربانی دانلود و اجرا شود تا کامپیوتر ویروسی شود.
● ولی راه مقابله با ویروسی شدن کامپیوتر با ایمیل:
۱) سعی کنید در مرحله اول از باز کردن ایمیل هایی که فرستنده آن را نمیشناسید خودداری کنید
۲) ایمیل خود را از جایی تهیه کنید که خوده ایمیل دارای ویروس کش باشه.به طوری که اگر ایمیل حاوی ویروس باشه خوده ویروس کش ارائه دهنده ایمیل شما شناسایی کند و از باز کردن آن توسط شما جلوگیری کند مانند:یاهو , هاتمیل
۳) معمولا حدود ۹۰% از ایمیل های ویروسی به قسمت Bulk ایمیل فرستاده میشود.در باز کردن ایمیل های فرستاده شده به Bulk دقت کنید ولی راه دیگر ویروسی شدن کامپیوتر
۲) دریافت فایل از اینترنت یا از دوستان در چت:
شاید شده باشد که در چت هستید و با فردی در حال چت هستید و ازشون فایلی خواسته باشید(عکس خودش,نرم افزار یا…) و آن فرد برای شما بفرسته.آیا با خیاله راحت باید آن را باز کنیم؟
درست است که شاید همون فایلی باشد که ما میخواهیم ولی آیا خیالمان راحت است که فرد فرستنده این فایل را با ویروس در هم نکرده باشه؟
و یا اینکه شما در سایت یا وبلاگی نرم افزاری میبینید و آن را دانلود میکنید .
از کجا مطمئن هستید که این نرم افزار سالم میباشد و با چیزه دیگری قاطی نشده است؟
بله همه این چیزهایی که خواندید امکان دارد.
● ولی راه مقابله با این نوع ویروسی شدن:
۱) در حال چت کردن هرگز از کسی نخواهید که برایتان فایلی را سند کند بلکه ازشون بخواهید برایتان ایمیل کند.
۲) اگر هم امکان ایمیل کردن ندارد هیچ وقت از کسی که شناخت کامل ازشون ندارید هیچ فایلی نگیرید.
۳) همیشه سعی کنید نرم افزار های خود را از سایتهای معتبر یا سایته خوده نرم افزار دانلود کنید.
● و اما راه دیگر ویروسی شدن کامپیوتر:
۳) استفاده از سیدی یا فلاپی حاوی ویروس:
اگر شما سی دی یا فلاپی از دوستتون گرفتید و آن را روی کامپیوتر خودتان اجرا کردین چه تضمینی دارد که این فلاپی یا سی دی ویروسی نباشد؟
● چگونه ما میتوانیم ما به فایل موجود در سی دی اعتماد کنیم؟
۱) هرگز از فردی که شناخت کمی از آن دارید فلاپی یا سیدی دریافت نکنید
۲) اگر کسی با شما کدورتی دارد سعی نکنید هیچ وقت متوسل به او شوید برای دریافت سی دی یا فلاپی
خیلی راههای دیگر هم هست که امکان ویروسی شدن کامپیوتر است ولی ما سعی داریم در این مقاله راهها کلی جلوگیری را بگویم مثلا مثل:دیدن لینک مشکوک
● جمع بندی راههای مقابله:
▪ اولین توسیعه داشتن یک ویروس کش قوی و به روز روی کامپیوتر خودتان میباشد(در مقالات بعدی به طور کامل به این مبحث پرداخته میشود)
▪ کمی دقت در باز کردن ایمیل های رسیده هرگز ایمیلی که فرستنده آن را نمیشناسید باز نکنید.
▪ استفاده از یک سرویس دهنده ایمیل مطمئن
▪ در دانلودهای خود کمی دفت کنیم (هرگز اگر به یک نرم افزار نیاز دارید متوسل به سایتهای نامربوط نشوید.برای مثال اگر به نرم افزاری گرافیکی نیاز داریم هرگز دنباله این نرم افزار در سایت آموزش هک نگردیم چون در سورت موجود کمی مشکوک است نیست؟)
▪ هرگز در چت از کسی که نمیشناسید و آشنایی کامل ندارید فایلی نگیرید و تا جایی که امکان دارد ازشون بخواهید برایتان ایمیل کنند.(که اگر ویروسی بود ویروس کش ایمیل شناسایی کند)
▪ هرگز سی دی و فلاپی که به آن مطمئن نیستید را بر روی کامپیوترتان اجرا نکنید.
▪ هرگز روی لینکهای پیشنهادی مشکوک کلیک نکنید.
● ولی حال اگه کامپیوتر کا به ویروس مبتلا شد باید چه کارهایی انجام دهیم:
▪ نصب ویروس کش و به روز کردن آن و اسکن کردن(بازبینی)کل هارد توسط ویروس کش
▪ اگر فایل یا پوشه ای دارید که برایتان خیلی مهم است سعی کنید یک Buckup تهیه نمایید و Buckup را روی سی دی نگه داری کنید.
▪ اگر برایتان امکان دارد ویندوز خود را عوض کنید و درایو ویندوز قبلی را نیز فرمت نمایید
● و آخرین حرف:
برای داشتن کامپیوتری سالم و امن باید در اینترنت به همه چیزهای موجود در اینترنت شک کرد.مشکل است ولی با کمی دقت و هوشیاری میتوانید به راحتی کامپیوترتان را امن کنید.

منبع:

دانشجویان

چگونه یک متخصص امنیتی شوم؟

weekly-journal — Tue, 23 Dec 2008 03:50:15 GMT

ـ چگونه یک متخصص امنیت اطلاعات شوم؟
ـ کسب چه مهارت های امنیتی، آینده مرا تضمین می کند؟
شاید این سوال بسیاری از مبتدی های امنیت اطلاعات باشد که می پرسند: "چه مهارت هایی من نیاز دارم تا اولین شغل امنیتی خود را پیدا کنم؟"
اخیرا در همین زمینه من با افراد زیادی برخورد کردم که درباره مهارت های مورد نیاز یک "تحلیگر امنیتی تکنولوژی های اطلاعاتی" سوال داشتند.
واقعا این سوال بسیار مهمی در زندگی حرفه ای یک شخص است که من چگونه می توانم مهارت های فردی خود را ارتقاء دهم. تقریبا در تمامی کسانیکه در حرفه های مربوط به کامپیوتر فعالیت می کنند، یک نقطه مشترک وجود دارد. در حقیقت اینگونه نیست که ما فقط در زمینه حرفه خود باید اطلاعات کسب کنیم و آموخته شویم؛ ما نیاز داریم که از حرفه ها و تخصص های دیگر نیز در زمینه های مربوط به حرفه و شغل خود با خبر باشیم. در زمان ما، یک مرکز تحصیلاتی متمرکز هم نبود که بخواهد تمامی مسایل امنیتی را یک جا مطرح کند. اما امروزه مراکز دانشگاهی و علمی متعددی هستند که در زمینه "امنیت اطلاعات" به صورت تخصصی فعالیت می کنند.
هر چند به دلیل ضعف اغلب مراکز آموزش رسمی در زمینه امنیت اطلاعات، برای رسیدن به جایگاه یک "تحلیلگر امنیتی" نیاز به تلاش فردی بسیاری است. درست است که آوردن مهارت های دانشگاهی به دنیای واقعی امنیتی، به یک تحلیلگر می تواند کمک شایانی بکند، اما امروزه این غلط است که بگوییم یک نفر یک ترم درسی را در دانشگاه می گذراند و تبدیل به یک تحلیگر امنیتی می شود.
همه ما برای یک بار هم که شده در رویایمان، خود را در جایگاه یک تحلیلگر امنیتی قرار داده ایم و بدون آنکه کاری کرده باشیم پله های ترقی را بالا رفته ایم. اما در واقعیت چه؟ در واقعیت هم ما بهترین کسی هستیم که نقاط ضعف خود را می دانیم و به آن واقفیم و همانطور که در بالا اشاره کردم فقط با کسب برخی مهارت ها می توانید آینده شغلی خود را تضمین کنید.
● آیا همه مسیر ها به یک نقطه ختم می شود؟
همه ما می دانیم که برخی حرفه ها از جمله مدیریت سیستم (System Administrator )، متخصص سخت افزار – اشخاصیکه در زمینه نگهداری روترها، سوییچ ها و ابزارهای دیگر تخصص دارند– و مدیران پایگاههای داده ای (Database Administrator )، تخصص های اصلی مشترکی با هم دارند.
بله! یک مدیر سیستم کسی است که بتواند در یک زمان تمامی کارهای گفته شده در بالا را انجام دهد، البته به دلیل آنکه در یک شرکت بزرگ و یا در یک سازمان دولتی مشغول است فقط می تواند در یک فیلد خاص فعالیت کند. بخشی از تخصص هایی که یک مدیر سیستم دارد در زیر آمده است و بعد از آن خواهیم گفت که چگونه آنها می توانند برای یک تحلیلگر امنیتی نیز مفید باشند:
▪ دانش و تخصص لازم در زمینه سیستم های ویندوزی
▪ دانش و تخصص در زمینه پروتکل های اصلی شبکه
▪ مفاهیم معماری شبکه
▪ آشنایی با فایروال، راه حل های آنتی ویروس ها و برنامه های فیلتر محتوا(Content Filter )
● تخصص های لازم در زمینه مدیریت پروژه
یکی از مهارتهایی که یک مدیر سیستم نیاز دارد دانش و تخصص کافی در زمینه سیستم عامل هایی است که در شبکه استفاده می گردد. در شبکه های امروزی این به معنی یادگیری در زمینه سیستم های ویندوزی و در برخی مواقع لینوکسی و یا BSD می باشد، زیرا تجربه به من نشان داده است که در اغلب شبکه ها فقط ما از یک نوع سیستم عامل استفاده نمی کنیم بنابراین آشنایی با اغلب آنها لازم است. این موضوع دقیقا همان چیزی است که یک تحلیلگر امنیتی باید انجام دهد زیرا برای او تفاوتی بین سیستم عامل های مختلف وجود ندارد و او نیاز دارد که اطلاعات جامعی از کلیه سیستم عامل های ذکر شده داشته باشد.
اگر شما مدیر سیستم های ویندوزی باشید حتما با پروتکل های NetBIOS و فولدرهای اشتراکی ویندوز آشنایی کامل دارید زیرا که آنها پایه اصلی فعالیت های ویندوز در شبکه هستند. یکی از ریسک های امنیتی این سرویس ها، بی حفاظ گذاشتن آنها به دلیل نداشتن کلمه عبور است. همه مدیران سیستم ها می دانند که با استفاده از کلمه عبور می توان امنیت را برای فولدرهای اشتراکی در شبکه برقرار کرد. این موضوع و دانش نیز یکی از چیزهای عمومی است که یک تحلیلگر امنیتی باید بداند.
داشتن دانش لازم در زمینه پروتکل های مورد استفاده از شبکه یکی از تخصص های مورد نیاز برای هر مدیر سیستم است. در ضمن یک مدیر سیستم کسی است که سرویس دهنده های وب (Web Server ) را راه اندازی و پیکربندی می کند .
دانش و تخصص لازم در زمینه خطاهای پروتکل HTTP، چیزی است که علاوه بر یک مدیر سیستم، یک تحلیلگر امنینی نیز آن را می داند. همچنین دانستن پروسه های مورد نیاز جهت محکم سازی یک سرویس دهنده وب جهت حفط امنیت آن، دانش مورد نیاز هر دو آنها است. این موضوع در زمینه پروتکل FTP نیز صادق است.
هر دو پروتکل FTP و HTTP دو بخشی هستند که بسیار مورد نفوذ و حمله کدهای مخرب قرار می گیرند. پس تعجبی ندارد که داشتن تخصص لازم در زمینه این دسته از پروتکل ها نیاز اصلی یک مدیر سیستم و یک تحلیلگر امنیتی است.
معماری یک شبکه جزو بخش هایی است که معمولا در شبکه های بزرگ مورد غفلت قرار می گیرند و باز هم یک مدیر سیستم تنها کسی است که در این زمینه بیشترین نگرانی را دارد. با کمی پیچیدگی، یک شبکه می تواند هم از داخل و هم از بیرون در معرض خطر باشد. داشتن DMZ امروزه در برابر تکنیک های حفاظتی دیگر، بسیار معمول و پیش پا افتاده است. همه این مسایل که درباره معماری و طراحی یک شبکه است، نیاز به دانشی دارد که مدیران سیستم ها و تحلیلگران امنیتی هر دو به اندازه کافی از آن بهره مند باشند.
هر شبکه بزرگ و امروزی دارای ابزارهای مختلف امنیتی است. این ابزارها شامل فایروال، راه حل های آنتی ویروس ها، فیلترکنندگان محتوا و پروکسی سرور ها می باشد که معمولا تمامی آنها توسط مدیران سیستم ها، مدیریت می شود. تنها تفاوت یک مدیر سیستم و یک تحلیلگر امنیتی عمق دانش آنها درباره خروجی های این ابزارها می باشد. برای نمونه یک تحلیلگر سیستم، کلیه ترافیک خروجی یک فایروال را تجزیه و تحلیل می کند و می گوید آیا هشدار های این سیستم معتبر هستند یا خیر. شاید فقط تعداد محدودی از مدیران سیستم هستند که با خواندن جزییات بسته های شبکه راحتند. این کار نیاز به زمان زیادی دارد، در حالیکه تنها چیزهایی که مدیران سیستم نیاز دارند راه اندازی سیستم ، پیکربندی و نگهداری از این ابزارهاست، این همان دانشی است که یک تحلیلگر امنیتی نیز آن را دارا می باشد.
مدیریت پروژه بخشی است که فقط در هنگام نیاز به کار می آید. دانش و تخصص آن نیز برای یک مدیر سیستم و یک تحلیلگر امنیتی یکسان است. ره آوردهای مدیریت پروژه به هر فرآیندی که یک نفر به عهده می گیرد قابل اعمال است. شاید این سوال در ذهن ایجاد شود که چرا یک مدیر سیستم نیاز به دانستن این مساله دارد؟ یک نگاهی به اموری که در طول یک ماه مدیر سیستم انجام می دهد داشته باشید. این کارها از به روزرسانی سیستم ها بعد از انتشار یک اصلاحیه تا ارائه یک سرویس جدید در شبکه می باشد. شما برای انجام تمامی این امور، به صورت ناخواسته اغلب مسایلی که در مدیریت پروژه مطرح است را انجام می دهید. برای نمونه به روز رسانی سیستم عامل ویندوز XP به ویستا می تواند به عنوان یک پروژه مطرح شود. طرح های مختلفی مطرح می شود تا این پروژه با موفقیت صورت پذیرد و این همان کاری است که یک مدیر پروژه انجام می دهد.
حال این مساله چگونه به یک تحلیلگر امنیتی ارتباط پیدا می کند؟ اغلب مواقع یک تحلیلگر امنیتی به عنوان یک مشاور عمل می کند و در یک شرکت بزرگ جهت امری همچون "تجزیه و تحلیل ریسک" فعالیت می کند. طراحی "سیستم مدیریت اصلاحیه ها" نیز امری مشابه آن است و نیاز به مشخص کردن وظایف جهت پیشبرد آن دارد. همانطور که می بینید این مسایل به گونه ای با هم شباهت دارند و نیاز است که یک ره آورد مشابه مدیریت پروژه به آنها اعمال شود. در واقع اگر شما نخواهید این امور را تحت ره آوردهای مدیریت پروژه انجام دهید، این امور به سرعت و در بهترین حالت به سرانجام نخواهند رسید.
● مرور دوباره
حالا بدیهی است که مهارت های مورد نیاز یک مدیر سیستم، بسیار مشابه یک تحلیلگر امنیتی است. برعکس اگر شما تخصص لازم در زمینه سیستم عامل های متفاوت، پروتکل های مختلف در شبکه و یا مهارت های مورد نیاز یک مدیر سیستم را نداشته باشید نمی توانید یک تحلیلگر امنیتی خوب باشید.
بیان وجوه اشتراکی این دو حرفه بسیار سمبلیک است. یک مدیر سیستم نه تنها در زمینه عملکرد سرویس های ارائه شده در شبکه مهارت دارد، همچنین نگران وضعیت امنیتی آنها نیز است. شما نمی توانید یک سیستم یا سرویس را بدون داشتن تخصص و دانش لازم درباره آن، امن کنید. یک تحلیلگر امنیتی شخصی است که دانش گسترده ای دارد. شما می توانید یکی از تخصص های دیگر همچون "تست نفوذگری" (Penetration Testing ) و یا متخصص "امنیت برنامه های کاربردی" (Web Application Security ) را نیز به عنوان حرفه آینده خود انتخاب کنید.
بنابراین برای تمامی مدیران سیستم ها، انتخاب حرفه تحلیلگر امنیتی نمی تواند دور از ذهن و بعید باشد.

منبع:

ناشر: مهندسی شبکه همکاران سیستم (مشورت)
ترجمه و ویرایش : امیر حسین شریفی (Amirsh@sgnec.net )
منبع: Securityfocus
مشورت مهندسی شبکه و راهبری تحقیقات همکاران سیستم

مديريت خطر(ريسك)، اصول بانكداري الكترونيك

weekly-journal — Tue, 23 Dec 2008 03:48:08 GMT

نوآوري تكنولوژيك و رقابت ميان سازمانهاي بانكداري كه قصد ورود به اين حرفه را دارند اين امكان را به وجود آورده تا طيف گسترده اي از انواع توليدات و خدمات بانكي، قابل دسترسي و ارائه به مشتريان كوچك و بزرگ باشد . امكاني كه از طريق كانال توزيع الكترو نيك فراهم مي شود و روي هم رفته به آن" بانكداري الكترونيك " مي گويند.
"كميته بازل " اصولي مربوط به مديريت ريسك در بانكداري الكترونيك را شناسايي كرده كه مي تواند براي نهادهاي بانكي در گسترش بينش آنها نسبت به سياستها و فرآيندهاي بانكداري الكترونيك سودمند باشد .
از آنجا كه وضعيت هر بانك با بانك ديگر متفاوت است ، از همين رو هر بانك شيوه خاص مناسب با مقياس عمليات بانكداري الكترونيك خودش را لازم دارد .
اين گزارش دربرگيرنده ضمائمي است كه در آن برخي مثالها در مورد رويه هاي مربوط به كاهش ريسك در قلمرو بانكداري الكترونيك به عنوان پشتيباني كننده اصول مديريت ريسك مي آيد .
اميد است اين رويه ها منطبق با نيازهاي خاص ملي و وضعيت ريسك هر مورد، در جائيكه لازم باشد، به مورد اجرا گذاشته شود و راه حل هاي فني توسط موسسات و نهادهاي تعيين كننده استاندارد، همگام با تكامل تكنولوژي ارائه شوند.

منبع:

www.rayaamoozesh.com

امنيت در اينترنت

weekly-journal — Tue, 23 Dec 2008 03:47:20 GMT

مقدمه:

در اين مقاله مفاهيم امنيت اينترنتي رامعرفي كرده وآنها را توضيح مي دهيم.تمركز در اين مقاله برروي «پروتكل امنيت اينترنت» ( IPSEC) است.عملكردهاي IPSEC توسط مثالهايي كه از روشهاي انتقال ،تونل آورده مي شود توضيح داده مي شوند ، سپس نقوص امنيتي را امتحان مي كنيم .يعني انواع ايمني را كه توسط اينترنت ارائه مي شود را مي آزمائيم واينكه چگونه بكار گرفته مي شود.

مشكل ايمني:

بسياري از كساني كه اين پاراگراف را مي خوانند ، خود قربانيان اسلحه امنيتي روي كامپيوتر شخصي يا شركتشان بوده اند .گاهي اوقات اين اسلحه فقط كمي آزار دهنده است يا حتي مي تواند با مزه وجالب باشد .ولي گاهي اوقات مي تواند فجيع باشد كه ناشي از خرابي فايلهاي اطلاعاتي ويا برنامه ها باشد .بيشتر مواقع همين امر موجب كم آمدن زمان مفيد كاري مي شود.

FBI براي فهميدن حوزه اشكال آفرين ، داراي يك سازمان متخصص امنيت شبكه كامپيوتر است .اين سازمان كه مقرش در سان فرانسيسكو مي باشد، درسال 1998 گزارش كردكه فقط60% در FORTUNE سيستمشان اسلحه امنيتي دارند واين به مفهوم نفوذ موفق به سيستمشان است بنابراين به نظر مي رسدكه در 100% آنها تلاشهايي براي نفوذ ورخنه كردن انجام شده است. بعدها FBIگزارش كرد كه هر اتفاق ناگواري حدود 8/2 ميليون براي شركت خرج دارد تا درست شود .

IBM مركز ضد ويروس را در مركز تسهيلات خود درهاوترن شهر نيويورك اداره مي كند .IBM در اين بخش بابيش از 20000 مهاجم امنيتي جداگانه مبارزه ميكند.امروزه اين قسمت 6تا 10 ويروس جديد را در روز تجزيه وتحليل وپردازش مي نمايد .

تعاريف امنيت:

قبل از اينكه به موضوع بپردازيم تعدادي تعريف مورد نياز است در اين معرفي ، اين تعاريف در سطح معمولي نگهداشته مي شوند .سپس جزئيات آنها توضيح داده خواهد شد جدول 1-9 اين تعاريف را خلاصه كرده است .

اولين اصطلاح Encription است.كه به معني تغيير ساختمان جمله متن پيام است كه آنرا براي بازديد كننده اي كه توجه نداشته باشد مفهوم مي كند وجملات به شكل عده اي كلمات بي مفهوم ظاهر مي شود .اين اطلاعات معمولا به نام متن رمزي ناميده مي شوند. Decryptionمتضاد Encryption است وبه معني تغيير متن رمزي به شكل اصلي خود است يعني همان متن واضح.

Encryption و Decryptionتوسط جابجايي يا جايگزيني متن واضح از طريق يك الگوريتم به متن رمزي انجام مي گيرد (عمل رمز شناسي).دوورودي براي اين كار وجود دارد.

الف:متن واضح ب: مقدار خاصي كه مربوط به كليد مي باشد.

عمل رمز شناسي ممكن است براي هر كسي آشكار باشد وكار مرموز وسري نباشد. از طرف ديگر اين كليد نبايد در اختيار همگان قرار گيرد ، اگر كسي اين كليد را داشته باشد واين عمل شناخته شده باشد اين مرحله آسانتر مي شود كه ساختار متن رمزي را تغيير دهد تا به شكل متن واضح در آيد.

Encryption و Decrypyion با يكي از اين دو روش صورت مي گيرد ومعمولا با تركيبي از از هردو رخ مي دهد .اولين روش با 3 نام شناخته مي شود، خصوصي يا متقارن يا متداول به هر نامي كه ناميده شود ، از يك كليد براي Encryption وDecryption استفاده مي كند.

اين كليد سري است ودر حقيقت سري است كه ميان فرستنده وگيرنده پيام وجود دارد .فرستنده از اين كليد استفاده مي كند تا متن واضح را به شكل رمزي در آوردوگيرنده از همين كليد بهره مي گيرد تا متن رمزي را به شكل متن واضح در آورد .

روش دوم با دو نام شناحته مي شود :عمومي يا نامتقارن.اين روش از دو كليد متفاوت استفاده مي كند (در واقع دو گروه متفاوت كليدها) يكي براي Encryption وديگري براي Decryption استفاده مي شوند.يكي كليد عمومي وديگري كليد خصوصي ناميده مي شوند.ما بعداً در باره اين كليدها مفصل صحبت خواهيم كرد.

عبارت ديگري كه بايد معرفي نماييم امضاي ديجيتالي است (Digital Signature ).اين مسأله مرحله اثبات وتأييد را توضيح مي دهد تا مشخص كند كه دسته اي كه پيامي را براي عده ديگري مي فرستند,در حقيقت همان گروه مجاز هستند بهترين راهي كه مي توان براي اين عمل در نظر گرفت اين است كه مي تواند شبيه امضاء كسي باشد, يعني كسي را تأييدمي كند .

بحثهاي بعدي نشان خواهد داد كه چگونمه روشهاي(Encryption )كليد عمومي مورد استفاده قرار مي گيرند تا از امضاي ديجيتالي حمايت كنند.

عبارت بعدي معروف به hash است يا عملhash يا كد hash يا هضم پيام.اين عمل محاسبه(طراحي)روي پيام هر چقدر طولاني باشد را انجام مي دهد تا ميزاني با طول مشخص ايجاد كند .از اين روش هنگامي كه با(e)حفاظت مي شود استفاده مي گردد تا فرستنده پيام را دريافت كند.

انواع استقرار ممكن براي سخت افزار يا نرم افزار:

استقرار:

همانطور كه ممكن است انتظار داشته باشيد استقرار خاصي IPSEC در سخت افزار ونرم افزار مي تواند گوناكون باشد سه شكل ممكن (شكل 4-9) وجود دارد .اول اينكه نرم افزار مستقيماًدر كد منبع IP قرار گيرد كه براي HOST يا نرم افزار دروازه امنيتي مي تواند قابل استفاده باشد به اين يافته « ضربه به كد» مي گويند. ( BITC ) (THE CODE BUMP-IN)

روش ديگر استقرارIPSEC تحت مقدار زيادي پروتكل IP است كه بدين معني است كه روي خط رانندگي عمل مي كنند .اين روش معمولاً براي HOST ها قابل استفاده است به طريقي كهIPSEC بالاي لايه شبكه ناحيه محلي (MAC ( وتحت كنترل ودسترسي عوامل باشد به اين يافته « ضربه به مقدار زياد » مي گويند. (BITS) (BUMP-IN-THE-STACK)

روش سوم استفاده از وسيله مجزا واتصال آن به يكHOST يا دروازه امنيتي است به طور مثال اين وسيله مي تواند يك پردازشگري باشد كه توسط ارتش استفاده مي شود به اين يافته«ضربه به سيستم»مي گويند.(BUMP-IN-THE-WIRE)

وسيلهBITV معمولاً با مخاطب قرار دادنIP در دسترس قرار مي گيرد واگر از HOSTحمايت كند مانندBITS برايHOST است هنگاميكه با يك ROUTER يا FIREWALL به شكل مختصر توضيح داده شد )عمل كند به نظر مي رسد كه يك دروازه امنيتي است وبايد براي توضيح اعمال امنيتي FIREWALL شكل گيرد.

انواع مشكلات امنيتي:

يك سازمان در برابرچه نوع مشكلات امنيتي بايد ايمن باشد؟بسياري از مسائل امنيتي با نامهاي فريبنده ومؤثري مانند ويروس ،كرم وغيره در ارتباط هستند.اين بخش فصل به مرور اين مشكلات مي پردازد.

ويروس:

ويروس قسمتي از يك كد است كه خود را به برنامه كپي مي كند وهنگامي كه برنامه اجرا مي شود ،عمل مي كند .سپس ممكن است خود را مضاعف نمايد ودر نتيجه ،ساير برنامه ها را نيز مبتلا سازد .ممكن است خود را نشان ندهد تا توسط يك عمل خاص مورد اثبات قرارگيرد بطور مثال يك داده ،رديابي عملي مانند حذف شخص از مجموعه DATA BASE وغيره.ويروس ممكن است خود را به ساير برنامه ها را نيز اضافه كند.

آسيب ويروس ممكن است فقط آزاردهنده باشد ، مانند اجراي كدهاي غير ضروري فراوان كه از كيفيت عمل سيستم مي كاهد ولي معمولاً ويروس آسيب رسان است .در واقع ويروس را به عنوان برنامه اي توضيح مي دهند كه باعث گم شدن يا آسيب به اطلاعات ياساير منابع شود .آيا كمبود كيفيت عمل مي تواند در طبقه بندي آسيب ها قرار گيرد ؟البته ولي آسيب نسبي است.

ممكن است رد يابي يا يافتن ويروس مشكل باشد .شايد گاهي اوقات خودشان ناپيد شوند.

كرم:

گاهي كرم به جاي ويروس به كار مي رود .شباهتهايي ميان اين دو وجود دارد .كرم كدي است كه خودش را دوباره توليد مي كند .با اينحال برنامه مستقلي است كه ساير برنامه ها را اضافه نمي كند ولي خود را بارها دوباره ايجاد مي كند تا اينكه سيستم كامپيوتر يا شبكه را خاموش كند يا از سرعتش بكاهد به اين جمله مشكل«انكار خدمات» گويندكه موضوع بحث در بسياري از اجتماعات است كه بعد از خاموشي وب سايت هاي بزرگ در ژانويه 2000 ،مي باشد دليل اينكه هاپ ( JOHN HUPP) ،كرم را به عنوان كدي معرفي كردند كه در ماشين وجود دارد واين قطعه كرم در ماشين مي تواند به محاسبات ملحق شود يا نشود .وخود مي تواند به تنهايي زنده بماند.

اسب تروا:

اين نيز يكي ديگر از كدهاست وويروس وكد مي توانند تحت طبقه بندي «اسب تروا» قرار گيرند دليل انتخاب اين اسم اين است كه خود را (درون برنامه ديگر)پنهان مي سازد درست همانند داستان قديمي سربازان يوناني به آنان داخل شكم اسب بزرگي پنهان مي شدند كه توسط شهروندان تروايي به داخل شهر تروا آورده شد .سپس هنگامي كه داخل دژ تروا بودسربازان از اسب بيرون آمدند ودروازه شهر را گشودند تا راه بقيه سربازان رومي را بگشايند.

پاورقي :در كارهاي اوليه من ، يكي ازEnd eavor من در شركت مشاوره ارتباطات كار مي كرد يكي از همكاران ما كدي براي سيستم محاسبه وصورت حساب ما نوشت. سپس وقتي اين شركت بزرگتر شد ،بمب هايي به نرم افزار راه يافتند .سپس در فعاليت هاي بعدي كدهاي مهم را من خودم نوشتم يا وسيله اي ايجاد كردم تا اطمينان يابيم كه اين كد مرا به خطر نخواهد انداخت .كليشه اطمينان ولي تحقيق يك جمله قصار است كه در كنترل دستي نيز مانند امنيت سيستم هاي اطلاعاتي قابل استفاده است.

FIREWALL ها:

سيستمي است كه استفاده مي شود تا سياست كنترل دسترسي در يك سازمان يا بين سازمانها را تقويت كندFIRE WALL تنها يك ماشين نيست بلكه مجموعه اي از دستگاههاونرم افزار است كه سياست كنترل دستيابي راINSTITUTES مي كند. (همكاري امنيتي) اين اصطلاح بسيار آسان ، از عبور تبادل جلوگيري مي كند يا به آن كمك مي كند تا از يك طرف به طرف ديگرFIRE WALL برود.

هر تبادل مجازي كه مي تواند اين FIRE WALL را ازيك شبكه به شبكه ديگر يا ازيكHOST به ديگري برود بايد توشط سياست امنيت كه در طرح هاي كنترل دستيابي سازمان مستقر شده اند توضيح داده شود.

كمك ديگرFIRE WALL اين است كه خودش بايد ايمن باشد .همچنين بايد Penetration ايمن داشته باشد .با اين توضيحاتFIRE WALL سيستمي است كه از شبكه هاي مطمئن تا شبكه نا مطمئن را حفاظت مي كند ، شبكه هاي مطمئن مي توانند شبكه هاي داخل سازمان وشبكه هاي نامطمئن مي توانند اينترنت باشند .با اين حال ،مفهوم سيستم هاي مطمئن وغير مطمئن به سازمان بستگي دارد در بعضي شرايط در يك سازمان ،شبكه هاي مطمئن وغير مطمئن مي توانند وجود داشته باشندكه به نياز مربوط به دانستن وحفاظت منابع بستگي دارد در واقع مفهوم Fire Wall هاي داخلي (داخل شركت)وخارجي(ميان شبكه داخلي وخارجي)مضمون مهمي در ساختن مكانيزم هاي حفاظتي است.در واقعFIRE WALL هاي داخلي ،بسيار مهم هستند . چون معروف هستند كهHACK كردن داخلي وسلاحهاي امنيتي داخلي بسيار مشكلتر ازHack كردن خارجي يا سلاحهاي امنيتي خارجي هستند.

به طور خلاصه ما مي توانيمFIRE WALL راوسيله اي براي مراحل امنيتي سازمان فرض كنيم ،يعني وسيله اي براي سياستهاي كنترل دستيابي.از اين وسيله براي انجام مراحل واقعي استفاده مي شود بنابر اين معرف سياست امنيتي وتصميم تحقق در سازمان است.

اجراي FIRE WALL :

چون شبه سازمانها به كارمندان خود اجازه مي دهند كه به اينترنت عموميCONNECT شوند بايد به نحوي طراحي شود كه اهداف دسترسي اينترنتي سازمان را بر آورده سازد (يا ساير شبكه هاي عمومي)خلاصه سازمان ممكن است به سايتهاي سازمان ،اجازه دسترسي به اينترنت را ندهدولي به اينترنت اجازه دستيابي به سازمان را مي دهد .به عنوان يك جايگزين ديگر ممكن است استفاده شوند كه فقط به سيستم هاي انتخابي اجازه دهند كه به سيستم هاي خصوصي درFIRE WALL وارد يا خارج شوند .

سياستهاي دسترسي ممكن است FIRE WALL رابه دوروش اصلي انجام مي دهد.

الف-هر خدماتي را مجاز بداند تا اينكه آشكارا رد شود

ب-هر خدماتي را رد كند تا آشكارا مجاز شود

[NCSA96]الف-موقعيت قابل توجهي براي سلاحهاي امنيتي ايجاد مي كند در بيشتر مواقع (ب)خدماتي است كه درآن بيشتر طرحهاي دستيابي طراحي مي شوند .مشكل(الف)اين است كه تبديل به يك چتر كامل تمام در برگيرنده مي شود كه مي توانداز مسير جانبي عبور كند(bypass ) . به طور مثال خدمات جديد مي توانند از اين دسته باشند كه در فيلترFIRE WALL توضيح داده نمي شود يا توسط طرح دست يابي سازمان توضيح داده مي شود.به عنوان مثال خدمات رد شده كه در ساختار اينترنت انجام مي شود ،مي توانند با استفاده از پرت دي انترتي غير استاندارد ،غلبه كننده كه در سياست آشكار توضيح داده نشده است (و رد شده است).

آخرين نكته در اين بحث اوليهFIRE WALLS اين است كه دربسياري موارد ،استفاده از انواع مختلف FIRE WALL هامنطقي است تا تجزيه تحليل دستيابي وفيلتر كردن وابسته به طبيعت تبادل وويژگي مانند آدرسها،شماره پرت ها وغيره انجام پذيرد.

يكي از اعمال اصلي انجام شده توسط FIRE WALL فيلتر كردن بسته هاست (شكل5-9)اين اصطلاح عملي را توصيه مي كند كه بسته هاي خاصي اجازه عبور از FIRE WALL رادارند وديگر بسته ها نمي توانند عمل فيلتر كردن بستگي به قوانيني دارد كه در نرم افزار اجرا كننده FIRE WALL بشكل رمزي در آمده است .متداول ترين نوع فيلتر كردن بسته از ديدگاه يك ROUTER مسير ياب قديمي در برنامه اطلاعاتيIP انجام مي شود(بسته هايIP ).فيلتر كردن معمولاًروي (الف)آدرس منبع،(ب)آدرسIP مقصد ،(ج) شماره پرت منبع و(د) شماره پرت مقصد

Filtering:

انجام ميشود.در حاليكه اين پديده ها براي بيشترROUTER هايHIGH-END استفاده مي شود همهROUTER ها نمي توانند روي شماره هاي پرت فيلتر كنند.

بعلاوه سايرROUTER فيلتر را بر اساس ارتباطات شبكه فرستنده انجام مي دهند براي تصميم گيري در باره اينكه آياDATA GRAM ازميان ارتباط ورودي يا خروجي بايد عبور كند يا خير؟

فيلتر كردن همچنين بستگي به سيستم هاي عمل كننده خاصي دارد ،به طور مثال بعضي از HOST هاي UNLX قادرند فيلتر كنند وساير آنها نمي توانند.

تبادل از يك شبكه غير مطمئن به FIRE WALL انجام مي گيرد .قبل از اينكه توسط FIRE WALL پردازش نشده است فيلتر نشده است.

تبادل بر اساس سياست امنيتي در FIRE WALL به شبكه يا شبكه هاي مطمئن انتقال مي يابد ،تا فيلتر شود .در غير اين صورت آنهايي كه از آزمايشات FIRE WALL در نيامده اند دور ريخته مي شوند. در چنين شرايطي ،تبادل بايد براي تجزيه وتحليل هاي بعدي ثبت شود كه جنبه مهمي در زمينه رد يابي مشكلات امنيتي ممكن مي باشد.استفاده از تمام قوانين فيلتر كردن يك ROUTETR ممكن است كار بسيار پيچيده اي باشد حتي اگر قابل اجرا باشد ،ممكن است درROUTER حجم كاري كه پردازش آن كامل نشده ،ايجاد كند .كار ديگر اين است كه بيش از يك FIRE WALL داشته باشيم كه بعضي از داده هاي فيلتر كردن به روشي كه معروف به PROXY FIRE WALL يا استفاده از دروازه است انجام مي شود .مثلاً كاغذ NCSA بيان مي كند كه يكROUTER ممكن است از تمام بسته هايTELNETوFTP به يكHOST خاص بگذرد كه تحت عنوان دروازه اجراي TELNET/FIP شناخته مي شود،سپس اين دروازه ،كارهاي فيلتر كردن بعدي را انجام مي دهد.

مصرف كننده اي كه مي خواهد به سايت سيستم خاصي متصل شود ممكن است نياز باشد كه اول بهAPPLICATION (دروازه اجراوصل شود وسپس بهHOST مقصد متصل گردد)مصرف كننده اول به ELENT/APPLICATIONGATE WAY مي شود ونامHOST داخلي را وارد مي كند.A.G سپس آدرس منبعIP مصرف كننده را براي معتبر بودن كنترل مي كند .(در اين ارتباط ،ممكن استUSER مجبور شود كهA.G را تأييد نمايد )سپس ارتباطTELNET ميان دروازه وHOST داخلي محلي برقرار مي شود كه سپس تبادل ميان دو دستگاه HOST عبور مي كند.

بعلاوه FIRE WALL عملي بعداً مي تواند طراحي شود تا انقلاب خاصي را تأييد يا تكذيب كند .آنچه به نظر مي رسد اين است كه استفاده بعضيUSER ها را تكذيب مي كند واين گونه عمل مي كند كه با تكذيب فرمانFTPPUT بهSERVER مي نويسد.

خدماتFIRE WALL كنترل شده MFWS :

MFWS تقريباً سلاح جديدي در جنگهاي امنيتي است سازماني كه اين خدمات را ارائه مي كند ،مسئوليت درست شدن وكنترل FIRE WALL شركت را به عهده دارد كه شامل طراحي كلي سازمان امنيتي كامل ،مجوز گرفتن براي نرم افزارINSTALL (نصب)،نگهداري وحتي اعمال اصلي كنترل است .

در تخمين وارزشيابيMFWS بايد به دقت به پتانسيل شخصي كاركنان شركت بنگرد ،در واقع شايد بزرگترين شكايت در باره تأمين كنندگان FIRE WALL كمبود شعور كاركنان امنيتي آنهاست.

ولي اين LAMENT ازطريق صنعت متداول است.اما افراد ماهر كافي وجود ندارد.با اين وجود ،شكست درزمينه داشتن كاركنان با صلاحيت درMFWS كهFIRE WALL هايش ما را كنترل مي كنند.مي تواند مشكلات فراواني بيافريندمانند سلاحهاي امنيتي AKA .

تأمين كننده Fire Wall ،2راه پيش پاي مشتري در باره محل Fire Wall مي گذارد. (شكل6-9) الف- روي سياستهاي مشتري ب-روي سايت تأمين كننده بيشتر خدمات توسط ISPهاو انتقال دهندگان مسافت طولاني تأمين مي شود بنابراين (ب)معمولاًاستقرار Fire Wall در مركز اطلاعاتي تأمين كننده در سررور را ايجاب مي كند.(مثلاً محل حضور ISP يا POP ) .

براي راه الف-راحت تراست كه تلاشهاي امنيتي در نقطه متمركز جمع شود. شخص از داشتن Fire Wall اختصاصي مطمئن مي شودوبراي اطمينان فيلترهاي خاصي ايجاد مي شود.براي راه ب- شركت لازم نيست كه فضاي خود را براي وسايل استفاده كند وكاركناني را براي Fire Wall اختصاص دهند .با اينحال راه ب- ممكن است به اين مفهوم باشد كه تلاشهاي امنيتي در محل هايي باچند سررورتصرف شوند .همچنين راه ب-ممكن است به اين معني باشد كه Fire Wall باساير مشتريان تقسيم شده است ولي تصرف لزوماًبد نيست. ممكن است موجب تأخير كمتر وفاصله پرش كمتر شود.

خدمات fire wall كنترل شده:

براي راه ب- دانستن اينكه تأمين كننده چند سايت دارد،خوب است چون تبادل مي تواند توسط محلهاي مضاعف تقسيم شود(مثلاً در امريكا ،اروپا،آسيا وغيره)

همانطور كه اين شكل نشان مي دهد درواقع تنظيم غير اختصاصي دوتنوع ايجاد مي كند.

IP_Sec , Fire wall:

اين مثالها براي اعمال روش تونل است كه در آنها فايرواسها تونل امنيتي ميان آنها را حمايت مي كند.شكل a7 -9 راههاي OutGo بسته را در فايروالDepict مي كند.

بسته USER براي اين امتحان مي شود كه آيا با سياست امنيتي Out Bound مي خواند يا خير ؟

به خاطر داشته باشيد كه اين هماهنگي مي تواند در باره آدرسهاي IP ،ID پروتكل وشماره هاي پرت ها نيز صورت گيرد . اين بسته ها بر اساس اينكه هماهنگ مي شوند يا نه –الف-به شكل واضح Forwardمي شوند (بدون جايگزين) يا-ب- Drop مي شوند (بدون پردازش هاي بعدي)يا-ج- به راههايي Subject مي شوند كه توسط سياست امنيتي OutBound تعيين مي شود.

الف- IPSEC در يك فايروال(بسته OutBound )

ب- IPSEC در يك فايروال(بسته InBound )

شكل 7-9 اعمال روي بسته ورودي درFire Wall را Depict مي كند، بسته امنيتي به فايروال ميرسد جايي كه بدون تونل مي شود (Decapsulate) .بسته IP سپس براي هماهنگي با سياست SA(inBound)مقايسه مي شود .اگر هماهنگ باشد عملي كه توسط سياست امنيتي InBound تعيين شده انجام مي شود در غير اين صورت Drop مي شود.

مكانيزم هاي امنيتي:

عمل Hash :

اين بخش از مقاله Coding و مكانيزم را براي ايجاد امنيت معرفي مي نمايد .اجازه بدهيد با يك روال كار بسيار مهم واصلي شروع كنم كه معروف به Hash يا عمل Hashing است اين عمل مدارك User را به يك Degestتبدبل مي كند كه معروف به اثر انگشت ديجيتالي (عددي)يا Degest پيغام است.

به اين دليل اين نام را انتخاب كرده اند كه علاوه بر جنبه Encryption عمل مي تواند براي جستجو جعل شده ها و Temprory مدارك نيز استفاده شود. Hash به شكل زير عمل مي كند ودر اين شكل نيز نشان داده شده است.

ابتدا،متن پيام به شماره هاي Binery تبديل مي شود وبه Block هاي هم اندازه تقسيم ميگردد.اين ها به الگوريتم Input ciphering ارسال مي شود كه خروجي توليد مي كند كه معروف به Degest يا Hash مي باشد.

توجه داشته باشيد كه Degest به محاسبه پيام اصلي User بستگي دارد.

جنبه جالب عمل Hash اين است كه Degest هميشه به اندازه و بدون تغيير مي باشد البته بدون توجه به طول پيام User . Convention متداول ايجاد كد 128 بايتي است كه معمولاً به شكل 32 String شماره اي ارائه مي گردد.جنبه جالب ديگري از Hash اين است كه بهبود بخشيدن پيام ازاعمال Hash تقريباً غيرممكن است اين مفهوم تحت عنوان يك عمل يك طرفه شناخته مي شود.الگوريتم Hash استقرار مي يابد تا هيچ 2پيامي يك Hash را Yield نكند.(حداقل در هيچ Bound آماري منطقي)اين بدين معني است كه درون هيچ عددمنطقي محاسبه ممكن نيست تا پيامي پديد آورد كه همان Hash پيام متفاوت ديگر را ايجاد كندبدليل اين عمل Degest مي تواند بعنوان اثر انگشت پيام خود باشد بعلاوه راز عمل Hash اينست كه ميتوان براي جستجوي Temprory پيام استفاده كرد.بنابراين وسيله اي ايجاد مي كند تا 2جنبه امنيتي را حمايت كند –الف-صحت -ب- Intergrity مثالهايي از Hash هاي اينترنت :الگوريتم Degest پيام MD5 چاپ شده در سال 1321 نوشته ران ريوست براي عمل Hash بسيار مورد استفاده قرار مي گيرد.در چند سال اخير براي جمله InRelibility مورد انتقاد قرار گرفته است ومعلوم است كه امكان اين مسئله وجود دارد كه 2 Input متفاوت يافته شود كه همان Degest را ايجاد مي كند .به غير از اين مشكل به مشكل ديگر تأكيد مي كنم . مشكل اين است كه MD5 در روترهاي Cisco استفاده مي شوند تا از پروتكل هاي متفاوت چرخشي حفاظت كند مانند Rip ,OSPF , BGP .

الگوريتم MD5 براي ماشينهاي 32 بايتي طراحي شده است كه Extension MD5 با Enhancment هاي متعددي است كه به طور خلاصه به آن اشاره مي شود.پيامي باطول arbitry را مي گيرد و Degest پيام 128 بايتي را ايجاد مي كند.پيام ورودي در Block 512 بايتي را پردازش مي كند (16كلمه 32بايتي).كه براي امضاهاي ديجيتالي طراحي شده است.الگوريتم ايمن Hash (SHA) معمولاً تحت عنوان استاندارد Hash ايمن SHA-1 ناميده مي شود توسط سازمان ملي استاندارد وتكنولوژي آمريكا NIST چاپ مي شود.بستگي به PreDecessor MD5 دارد كه معروف به MD4 است .تفاوتهاي اصلي ميان (SHA-1) واين SMD كه Degest پيام 160بايتي به جاي 128بايتي ايجاد مي كند.اين Degest را طولاني تر از SHA-1 مي كند. شامل پردازش بيشتري براي ايجاد Degest طولاني تر مي شود.باابن حال SHA-1 يكي از الگوريتم ها Hash است كه به دليل محدوديت براي Colission بسيار استفاده مي شود.در حاليكه Sha-1 يك Degest قوي تر پيام است ،اگر براي MD5 استفاده شود Intergrity خود را حفظ مي كندوبه شكل مؤثرتري عمل مي كند(محاسبه آن سريع تر است) تا SHA-1 ، سرعت محاسباتي مهم است.چون هر بسته كه از يك گروه خارج شده يا به آن وارد مي شود بايد روي آن محاسبات امنيتي انجام شود.

براي اطلاعلت بيشتر در باره مراجعه كنيد.بدليل Concern با MD4 وMD5 ارزشيابي Intergrity Primitive اروپايي RIPE را گسترش داد .آن نيز از SHA-1 نشأت گرفت ولي طول آن 160بايت است با اين حال Ripemd مانند SHA-1 نسبت به MD4 اثركمتر دارد.

HMAC در 2104 RFC چاپ شد ونويسندگانش Ran Canetti,Mihir Bellare, Hugo Krawczyk بودند. يك عمل كليدي Hash است IPSEC نياز داردكه تمام پيام Authentication با استفاده از HMAC انجام شود.

RFC 2104 ،Objective هاي طرح شده HMAC را بيان مي كند (ومن نيز مستقيماً به آن اشاره مي كنم):

13/استفاده بدون مضاعف شدن اعمال HASH قابل دسترسي .مخصوصاً اعمالي كه Hash به خوبي در نرم افزار .و كد به شكل آزاد وگسترده در دسترس است .

14/براي جلوگيري از عمل اصلي HASH بدون انجام Degradati خاص.

15/براي استفاده وكنترل كليدها به روش آسان.

16/تجزيه قابل درك Cryptographic از قدرت مكانيزم Authentication وابسته به منطقي در مورد اعمال Undelivery HASH

17/اجازه براي Reptceabitiy آسان اعمال Undelivery Hash در مواردي كه اعمال Hash سريع تر وايمن تر يافته يا مورد نياز مي باشند.

كليدهاي عمومي:

سالهاست كه كليدهاي عمومي در شبكه هاي عمومي وخصوصي براي Encrypt كردن اطلاعات مورد استفاده قرار مي گيرند.مفهوم كليد عمومي در محاسبه دو كليد با يك عمل نهفته است يك كليد معروف به عمومي وديگري كليد خصوصي است.اين نام ها به اين منظور گذاشته شده كه كليد عمومي مي تواند به بزرگ» Disseminate شود.در حاليكه كليد خصوصي اين طور نيست.پديدآورنده كليد خصوصي اين كليد را به شكل سري نگهداشته است.اگر اين كليد Disse شود توسط Encrypt اوليه آن براي انتقال از ميان تونل امنيتي انجام شده است. Not With Standing مفهوم كليد عمومي اين است كه كليد خصوصي رابه Vest نزديك كند ومحتواي آن را به هيچ كس به غير از پديد آورنده بروز ندهد.

كليدهاي عمومي براي Encrypt كردن استفاده مي شوند . فرستنده از كليد عمومي گيرنده استفاده مي كند تا متن واضح پيام را نموده به شكل پيام نامفهوم در آورد .پردازش در گيرنده Revers ميشود يعني در جايي كه دريافت كننده از كليد خصوصي براي Decrypt نمودن پيام نامفهوم به پيام واضح استفاده مي كند.

بعلاوه استفاده از كليدهاي عمومي براي Encrypt كردن براي مراحل authentication نيز به طور گسترده اي استفاده مي شوند همانطور كه در شكل 9-9 نشان داده شده است.همچنين براي كنترل Intergerity واثبات حمل نيز مورد استفاده قرار مي گيرند كه بعداًبه آن بحث مي پردازيم.

در اين مثال فرستنده از از كليد خصوصي فرستنده استفاده مي كند تا ميزان شناخته شده اي را به امضاي ديجيتالي Encrypt كند. هدف اين امضاي ديجيتالي اين است كه authenticity فرستنده را ارزشيابي كند.فرستنده Conscoenty از طريق ساير مقادير كه به كليد عمومي گيرنده فرستاده است .اين كليد به الگوريتم براي امضاي ديجيتالي ورودي استفاده مي شود.اگر اعمال Decrypt كردن ناشي شده ،محاسبه مقدار شناخته شده را منجر مي گردد كه قبلاًتوشط فرستنده Instantiut شده بود فرستنده همان فرستنده مجاز تلقي مي شود(يعني فرستنده authentic است)

به طور خلاصه اگر مقدار محاسبه شده معروف دردريافت كننده برابر با مقدارقابل انتظار باسد پس فرستنده شده است.اگر محاسبه برابر نباشد پس فرستنده صحيح نيست.يا اشتباهي در پردازش صورت گرفته است.هر چه باشد فرستنده اچازه ندارد هيچ سود بعدي در سيستم دريافت كننده ببرد.ما آموخته ايم كه دو عمل اصلي در انتقال وحمايت از داده هاي ايمن وجود دارد .اولين عمل Encryption (درفرستنده)پيام فرستنده Decryption, Complimentation پيام در گيرنده است.عمل دوم اطمينان از اين مطلب است كه فرستنده مناسب ،پيام را فرستاده و Imposter اين كاررا نكرده است.يعني فرستنده پيام صحيح است.

از تكنيكهاي بسيار استفاده مي شود وما به تازه در باره اعمال كليدي عمومي اطلاعات بدست آورده ايم روش ديگر در شكل 8-9 نشان داده شده است.اين روش ازcryptographer عمومي كه الان توضيح داديم وعمل hash كه قبلاًتوضيح داده شد استفاده مي كند.

notection چعبه هاي سياه سمبلINPUT به OUTPUعمل است . در رويداد 1 :پيام اصلي (نوشته واضح)بهCRYPTOGRAPH كردن عمل يك طرفهSUBJECT HASHمي شود نتايج آن عمل DIGپيام است .در رويداد 2 :DIG عمل وكليد خصوصي فرستنده به عمل شكل 10-9 SUB,ENCRIPTION مي شود كه منجر به امضاي ديجيتالي مي گردد.امضاي ديجيتالي ،به پيام اصلي اضافه مي شود(نوشته واضح) وتمام اين بخش اطلاعات در رويداد 3 با كليد عمومي گيرنده مي شود.نتيجه يك پيام نامفهوم است.

اكنون پردازش در دريافت كننده براي شده است.در رويداد 4 پيام نامفهوم با كليد خصوصي دريافت كننده SERVERS مي شودكه در الف/ پيام اصلي (پيام واضح)و ب/ امضاي ديجيتالي اينگونه است.رويداد 4جنبهCRYPTOGRAPHY ,CRITICAL با كليد عمومي است چون فقط آنهايي كه از كليد خصوصي گيرنده عبور مي كنند ،مي توانند پيام ناهفهوم را نمايند.

سپس،امضاي ديجيتالي توسط كليد عمومي فرستنده (در رويداد 5) DECRYPT مي شودوپيام واضح (در رويداد 6)به عمل HASH يك طرفهCRYPTOGRAPHY مشخص SUBJECT مي شودكه در فرستنده انجام شده است .سپس گيرنده اعمال ناشي از از رويداد5و6 را مقايسه مي كند واگر مقادير ناشي شده همانند بودند،گيرنده مي تواند مطمئن باشد كه فرستنده واقعي وصحيح است .اگر نتايج متفاوت بودند ،چيزي AMISS شده يا فرستندهPHONY است يا INTRERLOPERتبادل فرستنده راINTERSEPT كرده وآنرا جايگزين نموده يا تبادل در انتقال آسيب ديده است.

كليد جلسه (ارتباط ميان وكامپيوتر راه دور)( ESSION KEY )

بعضي SIMPGEM ENTATION عمل ديگر را به اعمالي كه بحث شد EMFED مي كنند كه تحت عنوان نامهاي متفاوتي در صنعت شناخته شده هستند. بعضي ها به اين عمل (كليد جلسه)گويند ،بعضي ها به آن كليد يك زماني وبعضي هاآنرا با نام كليد متقارن يك زمانه مي نامند.

شكل 11-9 نشان دهنده اين است كه چگونه اين عمل با عملي كه در باره آن بحث شد تركيب مي شود.تفاوت عمل در رويدا 3و6شكل نشان داده شده است .كليد جلسه يا يك زمانه استفاده مي شود تا امضاي ديجيتالي ومتن واضح را در رويداد 3 ENCRYPT كند ويك عمل COMPLEM ENTARY در گيرنده در رويداد6 انجام دهد.به كليد ،كليد متقارن گويند چون از همين كليد براي ENCRYPT وDECRYPT اطلاعات استفاده مي شود.يكي از مزاياي اين تكنيك اين است كه مي تواندIMPLEMENT شود تا اعمالي بسيار سريع وواضح انجام دهدكه لايه امنيتي ديگري به پردازش OVERALL اضافه مي كند.اعمال كليد عمومي بسيار طولاني هستند وپردازش CPUبسياري را مي طلبند.بنا براين در شكل 11-9 كليد عمومي گيرنده ،فقط استفاده مي شود تا كليد جلسه راENCRYPT نمايد.

CRIFICATION كليد:

پس تا اينجا ما فهميديم كه گيرنده به فرستنده اطمينان دارد وگيرنده باور دارد كه كليد عمومي فرستنده (كه ذخيره شده)صحيح است.ممكن است اين شرايط واقعيت نداشته باشدCRYPTOGRAPHY كليد عمومي برايCOMPROMISE يا به اصطلاح حمله «مرد ميانه»VULNER ABLE است (همچنين بدانPIGGY در وسط يا مرددر وسط گويند)كه در شكل 12-9 مشان داده شده است.

مرد ميانه يا مالوري ، كارل وتد را با فرستادن كليدهاي عمومي غلط، به اشتباه افكنده است تد،كليد عمومي مالوري را (MPUB1) در رويداد 1 دريافت مي كند .مالوري همچنين كليد عمومي ديگر ايجاد مي كند وآنرا در رويدا 2به آليس مي فرستد (MPUB2) كليدهاي غلط به رنگ خاكستري تيره در شكل نمايش داده شده اند.درزمان ديگري (رويداد3)،كارل وتد LEGITITNATEكليدهاي خصوصي توليد كردند،كه اين كليدها به رنگ سفيد در شكل براي كارل (CPRI) وتد (TPRI) نشان داده شده است.ما گمان مي كنيم كه اين كليدها ،كليدهاي جلسه هستند(كليد متقارن يك طرفه)وبراي DECRYPT,ENCRYPT تبادل،استفاده مي شود.

حمله مرد مياني:

در رويداد4 ،كارل وتد آنچه را كه فكر مي كنند كليد عمومي يكديگر است استفاده مي كنند كليد خصوصي جلسه را ENCRYPT كننددر واقع ،آنها از كليدهاي عمومي غلط مالوري استفاده مي كنند.

رويداد5 ،كليدهاي ENCRYPT شده جلسه توسط كارل وتد فرستاده مي شوند ولي توسط مالوريINTERCEPTمي شوند كه در رويداد 6 از 2كليد عمومي او استفاده مي كند تا كليدهاي خصوصي ENCRYPT نمايد(MPUB2,MPUB1)

پس در رويداد 7،مالوري كليدهاي خصوصي جلسه كارل وتد را بدست مي آورد ومي تواند به ايفاي نقش مرد مياني بپردازد وتبادل راINTERCEPT كند.

براي اينكه با حمله مرد مياني بسازيم،سيستم هاي امنيتي بالايي،مفهوم CERITIFICATE ديجيتالي را IMPLEMENT مي كند وما به شدت توصيه مي كنيم كه هر سيستم CRYPTOGRAPHY كليد عمومي ازCERTI ديجيتالي استفاده كند.ازاين عمل استفاده مي شود تا گيرنده را مطمئن سازد كه كليد عمومي فرستنده ،معتبر است .براي حمايت از اين عمل ،كارل كه فرستنده است (شكل 13-9 )با CERTICALL ديجيتال از دسته سوم قابل اطمينان دريافت كند كه به آن CERTIFICATION AUTHARY گويند.كارل در رويداد 1كليد عمومي خود را به همراه اطلاعات IDENTIFICATION خاص وساير اطلاعات بهGERAUY مي فرستد.

CERAU از اين اطلاعات استفاده مي كند تا كارل وكليد عمومي او را شناسايي كند كه در شكل به شكل رويداد 2 نشان داده شده است.

اگر كنترل كارل رضايت بخش باشدCERAU به كارل يك CER ديجيتالي مي دهد كه معتبر بودن كليد خصوصي كارل را تأييد مي كند .اين عمل در رويداد3 نشان داده شده است .در رويداد4 وقتي كارل تبادل را به گيرنده مي فرستد (دراين مثال تد)كارل تمامي اعمالي كه در مثالهاي قبلي مان بحث كرديم را انجام مي دهد.(يعني،عمل HASH ،امضاي ديجيتالي وغيره)واين اطلاعات را به همراه CER ديجيتالي به تد مي فرستد.

در اعمال قبلي ،كليد عموميCERAUT به گروههاي ديگر من جمله تد DISSEMINATE مي شد در رويداد 5تد از كليد عموميCERAUT استفاده مي كند تا امضاي ديجيتالي CERAUT را كه قسمتي ازCER كامل است بسنجد ،اگر همه چيز كنترل شد ،تد مطمئن است كه كليد عمومي (بخش ديگري ازCER) در واقع به كارل تعلق دارد بدين گونه ،در رويداد6 توسط CERAUT مطلع مي شود كه رويداد 7نتيجه مي شود جايي كه تد مي تواند از كليد عمومي كارل استفاده كند تا پيام نامفهوم راDECRYPT نمايد.

شعاع RADIUS :

اعمال امنيتي در يك سازمان بزرگ كار مهمي است يكي از نگرانيهاي موجودCOMPROMISE ممكن منابع سازمان به دليل DISPERSAL ميزان امنيت در سيستم است كهRESULT IN يافتهFRUGMENTED مي شود.براي مسائل مركب،كارمندانCONTRACTORS ومشتريان نياز به دسترسي به اطلاعات دارد واين افراد كامپيوتر سازمان را عملاًاز هر جايي شماره گيري مي كنند .AUTENTICATION اين منابعDIVERS بايد در ارتباط با سياست امنيت سازمان ACCOMPLISH شود.ولي چگونه؟آيا بايد در آنجا يك سيستمAUTHENTICATION (يك سرور)در هر سايت سزمان وجود داشته باشد ؟اگر اينچنين است،چگونه اين سرورها كتنرل مي شود،چگونه فعاليت هايشان هماهنگ مي شود؟در عوض آيا يك سازمان ،سرور مركزي را DEPLOY مي كند تا تلاشهايCOORDINATION را كاهش دهد؟

براي كمك به يك سازمان براي استقرار يك يافته INTEGRATED براي كتنرل ومديريت ايمن ،گروه كاركنان شبكه اينترنت RFC2138 يعني شماره گيري AUTHE ا زراه دور در سرويس استفاده كننده را چاپ كردند RADIUS اين خصوصيات مراحل IMPLEMENT سرورAUTH رامشخص مي كند كه شاملDATA BASE مركزي است كه استفاده كنندگاني را كه شماره گيري مي كنند واطلاعات مربوطه را استفاده نكنندAUTHENTICATE را نشان مي دهند.

RADIUS همچنين به سرور اجازه مي دهد كه با ساير سرورهامشورت كند ،بعضي ممكن است براساس RADIUS باشند وبعضي اينگونه نباشد.با اين يافته ،سرور RADIUS بعنوان براي سرور ديگر عمل مي كند.

اين خصوصيات همچنين به جزئيات اين مسئله مي پردازد كه چگونه اعمال خاص استفاده كنند ،مي تواند مورد حمايت قرار گيرد،مانند TELNET,RLOGIN,PPP وغيره.

شكل14-9 RADIUS CONFIGURATION را نشان مي دهد كه به روش CLIENT يا سرور ساخته شده است مصرف كننده نهايي با سروري كه به شبكه دسترسي داردNAS از طريق اتصال تلفني،مرتبط مي شود .در عوضCLIENT NAS سرورRADIUS است.NASوسرورRADIUS با هم از طريق يك شبكه يا يك اتصال نقطه به نقطه ارتباط پيدا مي كنند.همانطور كه قبلاً اشاره شد،سرورRADIUS ممكن است با ساير سرور ها نيز ارتباط برقراركند ،بعصي ممكن است پروتوكل RADIUS را فعال كند وبعضي نكندمقصود اين است كه يكREPOSITORY مركزي براي اطلاعات AUT وجودداشته باشد كه در شكل به عنوان شمايل DATA BASE(ICON) نشان داده شده است.

ساختارRADIUS :

استفاده كننده بايد اطلاعات AUT را بهNAS ارائه كند (معروف به CLIENT HERE AFTER ) مانند USER NAME وكلمه عبور يا بستهPPP(OUT) سپسCLIENT ممكن است بهRADIUS دستيابي پيدا كند.

اگر چنين شود CLIENT يك پيام« درخواست دسترسي » ايجاد مي كند وبه گره هايRADIUS مي فرستد (معروف بهSERVER HERE AFTER )اين پيام شامل اطلاعات در مورد مصرف كننده اي است كهATTRIBUTEخطاب مي شود .اينها توسط مدير سيستمRADIUS مشخص مي شوند،بنابراين مي توانند تغيير كنند.مثالهايي ازATTRI شامل كلمه عبور استفاده كننده ID پرت مقصدCLIENT ID وغيره است.اگر اطلاعات SENSITIVE در بخش ATL باشد بايد توسط الگوريتم GISEST پيام MD5 محافظت شود.

مشكلات RADIUS :

RADIUS بدليل فرمان خود وساختار فضاي آدرس ATL ومحدوديت ناشي شده در مورد معرفي سرويسهاي جديد تقريباًمحدود است. RADIUS روي UDP عمل مي كندوUDP زمان ومكانيزم ارسال مجدد ندارد.بنابراين خريداران راههاي خود را براي اين مراحل مي كنند.بعلاوهASSUME-RADIUS مي كند كه هيچ پيامUNSOLICI TATED از سرور به وجود ندارد كه بعداً انعطاف پذيري آنرا محدود كند . SUCCESSOR آن DIAMETER اين مشكلات را حل مي كند.

DIAMETER قطر:

DIAMETER تقريباً يك پروتوكل جديد براي EMERGE استاندارد هاي امنيتي اينترنت است.اين DIAMETER محدودشد ،چون تعداد حدمات اينترنت جديد،رشد كرده اند وردترها وسرورهاي شبكه(NAS) بايد عوض شوند تا ازآنها حمايت مي كردند.خريداران وگروههاي كار ،پروتوكل سياست خود را براي اين اعمال ADD-ON مشخص كرده اندDIAMETER استانداردي براي مفهومHEADER هاوميزان امنيت پيام آن ايجاد مي كند .مقصود اين است كه سرويس جديدي به جاي مراحل مختلف كه قديم بود از DIAMETER استفاده كند.

DIAMETER يك SUCCENOR برايRADIUS به شمار مي رود وبه نظر مي رسد كهFRAME WORK ي براي هر سروري كه نياز به حمايت امنيتي دارد ،ارائه مي كند.به نظر مي رسد كه بالاخره جايگزين RADIUSE مي شود.

خلاصه:

قدرتهاي اعمال اينترنتي بسياري از مراحل امنيتي وپروتوكل ها را مشخص كرده است.در سالهاي اخير ،بسياري از آنها در محدودهREVOLVED-IPSEC شده است.اين پروتوكل طراحي شده است تا اتصالات وتركيبات حفاظت امنيتي متعددي براي استفاده كنندهاز اينترنت ايجاد كند.با استفاده از روشهاي متفاوت عمل IPSEC براي مصرف كننده ،راههايي در باره كسب AUTHوخدمات خصوصي ارائه مي كند.

شبكه هاي كامپيوتر

weekly-journal — Tue, 23 Dec 2008 03:46:15 GMT

هدف از ايجاد شبکه چيست ؟
به طور کلی اهدافی مثل زير در ايجاد يک شبکه کامپيوتری دنبال می شود :
۱) استفاده مشترک از منابع
۲) استفاده از منابع راه دور
۳) افزايش امنيت و انعطاف پذيري
۴) مكانيزه كردن يا اتوماسيون كردن مجموعه ها
۵) استفاده بهينه از وقت و امكانات و صرفه جويي در هزينه ها

به نظر مي رسد كه همين موارد دلايل خوبي براي به راه انداختن يك شبكه مي باشد . ضمن اينكه موارد متعدد ديگري نيز مي باشد

اما در مطالب فوق يك كلمه به نام منابع را بكار برديم آيا مي دانيد منابع چه هستند ؟
منظور از منابع در كامپيوترها امكانات آنها مثل پردازنده مركزي < CPU > ، هارد ديسك ، پرينتر كه جزء منابع سخت افزاري هستند و بانكهاي اطلاعاتي ، فايلهاي صوتي و تصويري به عنوان منابع نرم افزاري مي باشد .

در بحث شبكه هاي كامپيوتري دسته بندي هاي مختلفي وجود دارد كه به مرور آنها را بررسي خواهيم كرد اما در ابتداي بحث يكي از اين دسته بنديها را معرفي خواهيم كرد :
۱) شبكه LAN : به شبكه هاي كوچك و محلي گفته مي شوند . مثلاً اگر در خانه اتان يك شبكه راه اندازي كنيد در واقع يك شبكه LAN ايجاد نموده ايد .

۲) شبكه WAN : اين شبكه در سطح بسيار بزرگي مطرح مي شود و حتي مي توان گفت در سطح جهاني همانند شبكه اينترنت ( خدا پدرش را بيامرزد ) . در اين شبكه براي ايجاد ارتباط از تجهيزات مخابراتي پيش رفته استفاده مي شود .

۳) شبكه MAN : در اصطلاح به شبكه هايي ما بين شبكه هاي LAN و WAN گفته مي شود و يك راه تشخيص آن ، اين است كه از تجهيزات مخابراتي آنچناني استفاده نمي شود مثلا اگر شركتي در يك شهر داراي چند شعبه باشد و بخواهيد آن شعبات را به يكديگر متصل كند اينچنين شبكه اي ايجاد مي كند .

سيستم هاي شبيه به شبكه

گاهی اوقات می توان کامپيوترها را به شکلی بکار برد که دقيقا با يک شبکه سر و کار نداريم اما می توان آنها را شبکه نيز به حساب آورد . به همين دليل نام آنها را سيستم های شبيه شبکه می ناميم و در زير آنها را توضيح می دهيم . اما قبل از آن بايد با مفهوم کامپيوتر Standelone آشنا شويد . به طور كلي به كامپيوتر هاي كه قادر باشيم پشت آنها قرار گيريم و با آنها كار انجام دهيم خواه به شبكه متصل نباشد يا امكان آن را نداشته باشد يك كامپيوتر Standelone گوييم .

اما سيستم هاي شبيه شبكه ، بطور كلي سه مورد مي باشند :
۱) كامپيوترهاي MainFrame : اين كامپيوترها داراي چندين پردازنده و حافظه هاي بزرگ مي باشند و ترمينالها كه فقط داراي مانيتور و صفحه كليد مي باشند به آن متصل مي شوند و از آن استفاده مي كنند. پس به نوعي مي توان آنها را نوعي شبكه ناميد اما نه بطور كامل .

۲) Distributed System ( سيستم هاي توزيع شده ) : اين سيستم هاي شامل جندين كامپيوتر جداگانه مي باشند كه بر روي همه آنها يك سيستم عامل مخصوص مانند ماخ ( Mach ) نصب مي شود و اين سيستم عامل است كه كليه پردازشها را مديريت مي كنند و تصميم مي گيرد كه مثلا اين برنامه روي كدام سيستم ها انجام شود و يا مثلا اين داده روي كدام سيستم ها ذخيره شود و در اين موارد كاربر نمي تواند هيچ كاري انجام دهد . اين كامپيوتر ها بيشتر براي انجام پردازشهاي بسيار سنگين و بصورت موازي بكار مي روند .

۳) كامپيوترهايي كه به يكديگر Link مي شوند : يكي از راههايي كه مي توان كامپيوترها را به يكديگر متصل كرد از طريق پورت هاي پشت آنها مي باشد . اگر دو كامپيوتر را بتوان از طريق پورت هاي پشت آنها به يكديگر متصل كرد در اصطلاح آنها را لينك كرده ايم . در سيستم عامل ويندوز نيز مي توانيد دو كامپيوتر را بدين روش به يكديگر متصل كنيد . براي اينكار در موقع نصب ويندوز بايد نرم افزار آن را نصب كنيد تا بتوانيد دو كامپيوتر را در قالب Host و Geast استفاده نماييد

شبكه ها را مي توان به دو گروه زير تقسيم نمود :
*) شبكه هاي نقطه به نقطه ( Peer To Peer ) كه نام ديگر آنها Work Group مي باشد .
**) شبكه هاي Server based كه به آنها Clinet / Server نيز مي گويند .

دسته ديگري از شبكه ها

شبکه های Peer-to-Peer به شبكه هايی گفته می شود كه در آن تعدادی كامپيوتر به كمك يك كابل يا چيزی شبيه به آن به يكديگر متصل می شوند . در اين نوع شبكه خبری از كاپيوتر سرويس دهنده به صورت جداگانه نيست و تمام كامپيوترها هم به صورت كلاينت و هم بصورت سرور عمل می كنند و انجام اموری مثل مديريت فايلها ، دادن مجوزهای دسترسی ( البته نه بصورت درست و حسابی ) به عهده كاربر همان كامپيوتر است . اما در شبكه های كلاينت/ سروری يك كامپيوتر بنام سرور وجود دارد كه تمام امور مديريتی و دادن مجوزهای دسترسی و موارد ديگر از اين دست را به عهده دارد و معمولا تمام افراد پشت آن قرار نمی گيرند و اجازه كار با آن را ندارند بلكه فقط شخص مدير شبكه ( Administrator ) با آن كار می كند . اما اجازه بدهيد تا يك مقايسه مابين اين دو شبكه داشته باشيم :

۱) اندازه ،تعداد و مكان : اگر در حدود ۱۵ كامپيوتر ( البته صحيحتر آن ۱۰ عدد می باشد ) داشته باشيم بهتر است از شبكه نقطه به نقطه استفاده شود و اگر تعداد از آن بيشتر شده بهتر است بدليل افت شديد كارآيی شبكه از شبكه كلاينت/ سروری استفاده شود . اگر از نظر مكانی كامپيوترها در فاصل دور نسبت به يكديگر باشند بهتر است از شبكه های كلاينت/ سروری استفاده شود . اگر بخواهيم يك محيط كوچك كه به ندرت گسترش و توسعه می يابد را شبكه بندی كنيم بهتر اس از شبكه نقطه به نقطه استفاده كنيم .

۲) منابع مشترك شده ( Share ) : در شبكه های نقطه به نقطه منابع مشترك شده بر روی تمام كامپيوترها گسترده شده اند و هر شخصی منابع مورد نظر خود را به اشتراك می گذارد يا از اشتراك خارج می كند . اما در شبكه های بر اساس كلاينت/ سرور تمام منابع مسترك شده بر روی يك كامپيوتر قرار دارد و به كمك همان كامپيوتر به اشتراك گذاشته می شود . يا از اشتراك خارج می شود .

۳) پشتيبانی سيستم عامل : شبكه های نقطه به نقطه توسط تمامی سيتم های عامل پشتيبانی می شوند اما شبكه های بر اساس كلاينت/ سرور را سيتم عاملهای خاص مانند Windows 2000 server ، Linux, Unix , Win Nt و اخيرا توسط سيستم عامل Windows 2003 پشتيبانی می شود.

۴) امنيت : شبكه های نقطه به نقطه دارای امنيت مطلوبی نيستند اما شبكه های بر اساس كلاينت/ سرور دارای امنيت بالايی هستند كه قابل توسعه نيز می باشد.

تعريف Right : به مجوزهای دسترسی كه به كاربران داده می شود در اصطلاح Right گويند .

تعريف Dedicated server : در بعضی از محيطهای شبكه كامپيوترهای سروری را به طور اختصاصی برای انجام بعضی كارها در نظر می گيريم ، كه به آنها سرورهای اختصاصی يا Dedicated server گويند . مثلاً در بعضی شبكه ها يك كامپيوتر برای ارائه فايلها در نظر گرفته می شود كه به آنها File server گويند و موارد مشابه ديگر .

تعريف Node : به كامپيوترها و كليه تجهيزات مرتبط با شبكه كه به تنهايی قادر به كار باشند Node يا گره گويند مانند : PC ها ، هاب ، سوئيچ

تعريف Webmaster : به مديران شبكه هايی كه بر روی اينترنت قرار دارند Webmaster گويند . بايد توجه كرد كه به مديران شبكه هايی كه بر روی اينترنت قرار ندارند Administrator گويند .

تعريف Login : در اصطلاح به عمل اتصال به شبكه يا ورود به شبكه گويند و به عمل خروج از شبكه Logout گويند .

تعريف GNOS : به سيستم های عامل گرافيكی شبكه GNOS گويند و اگر گرافيكی نباشد به آن NGNOS گويند . از سيستم های عامل گرافيكی می توان به ويندوز NT و لينوكس اشاره كرد و از سيستم های عامل غير گرافيكی می توان به Unix ، Novell اشاره كرد .

تعريف Diskless Network ( شبكه های بدون ديسك ) : گاهی اوقات می توان كامپيوترهای كلاينت را بدون هارد ديسك ، فلاپی ديسك و حتی CD-Rom در شبكه بكار ، برد . اين كلاينتها از طريق يك چيپ مخصوص كه بر روی كارت شبكه قرار دارد ، در هنگام بوت شدن و از طريق شبكه به كامپيوتر سرور بطور اتوماتيك متصل می شوند و از اين طريق سيستم عامل و برنامه های مورد نياز را بكار می برند . برای اطلاعات بيشتر هم می توانيد با همين عنوان در موتورهای جستجو به دنبال مطلب بگرديد .البته در بررسی كارت شبكه نيز مقدار بيشتری توضيح ارائه خواهيم كرد .

منبع:

سعيد

گام‌های جدید فناوری در سازمان‌های قضایی

weekly-journal — Tue, 23 Dec 2008 03:41:47 GMT

راه‌اندازی دفاتر بدون کاغذ یکی از اهدافی است که امروزه در بیشتر شرکت‌ها دنبال و به عنوان یک ایده‌آل برای مدیران محسوب می‌شود. در بیشتر اداراتی که سلسله‌ مراتب آنها به ‌صورت عمودی و از بالا به پایین است، اسناد و مدارک قانونی (نظیر خلاصه پرونده‌ها، استشهادنامه‌ها، فرم‌ها و نامه‌ها در دادگاه) به ‌صورت دستی بررسی می‌شود و مدیران این مراکز کمتر به اسناد و فایل‌های کامپیوتری اطمینان می‌کنند.

بیشتر مراکز قضایی و قانونی از گذشته‌های دور در تلاش بودند با حذف کاغذ، سرعت بیشتری را به فرآیندهای درونی و سازمانی خود ببخشند. به‌ هر حال باید توجه داشت که حذف کاغذ و انجام برخی از فرآیندهای قضایی به ‌کمک کامپیوتر هرگز به ‌معنی کاهش هزینه‌های یک سازمان نخواهد بود.

Ice Miller نام یک مرکز قضایی است که زیر نظر پلیس ایالت ایندیانا آمریکا فعالیت می‌کند و مدتی است که مدیران آن تصمیم گرفته‌اند با به‌ روزکردن دستگاه‌های کپی، گامی جدید در دنیای دیجیتالی بردارند. در اواسط سال 2005 شرکت Ice Miller قراردادی را با شرکت بزرگ و صاحب‌نام زیراکس (Xerox) منعقد کرد تا به‌ موجب آن بتواند از دستگاه‌های کپی چندرسانه‌ای جدید که قابلیت‌های مختلفی دارند، استفاده کند.

تونی دلورا (Tony DeLoera) که مدیریت مرکز فناوری Ice Miller را برعهده دارد در آن زمان از سرعت و کیفیت دستگاه‌های زیراکس رضایت چندانی نداشت، به‌ همین خاطر از چند عرضه‌کننده خدمات اداری نظیر Ikon Office Solutions و CopyCo Office Solutions دعوت کرد تا با مراجعه به دفتر مرکزی این سازمان و بررسی سخت‌افزارها و نرم‌افزارهای موجود، سیستم متناسب با 225 کارمند Ice Miller را عرضه کنند.

استفاده آسان از این ابزارهای سخت‌افزاری و نرم‌افزاری مهم‌ترین اولویتی بود که Ice Miller دنبال می‌کرد. از این رو دلورا از شرکت‌های کوچک یاد شده خواست سیستم‌های خود را طوری در دفتر مرکزی Ice Miller راه‌اندازی کنند که همه مدیران و کارمندان بتوانند از آنها استفاده کنند و نتایج تجربیات خود با آنها را به مسؤولین انتقال دهند. Ice Miller برای مدیریت اسناد و مدارک قضایی و قانونی خود از اکتبر گذشته قراردادی را با Hummingbird امضا کرد و از آن زمان تا کنون از نرم‌افزار OpenText استفاده می‌کند.

دلورا این روزها به دنبال یک بسته نرم‌افزاری می‌گردد تا بتواند آن را روی تمام ماشین‌های خود نصب کند و در این میان امیدوار است هرچه سریع‌تر یک شریک سخت‌افزاری مناسب نیز برای خود برگزیند. اگر این اتفاق به ‌درستی بیافتد، شکاف ایجاد شده بین سیستم‌های Hummingbird و ماشین‌های چندکاربردی Ice Miller را از بین ببرد و از این طریق تمام اسناد و مدارک این سازمان الکترونیکی و دیجیتالی شود.

دلورا اعلام کرده که در نخستین بخش دستگاه‌ها و ماشین‌های ساده را خریداری خواهد کرد تا کارمندان و مدیران بخش‌های مختلف به مرور زمان بتوانند استفاده از آنها را بیاموزند. به‌ هر حال پس از مدتی بررسی Ice Miller در سپتامبر 2005 تصمیم گرفت چندین دستگاه که هر یک از آنها می‌توانستند در هر دقیقه 55 صفحه را به ‌صورت سیاه و سفید کپی کنند، از شرکت Ikon Office خریداری کند. با این وجود دلورا در آن زمان اعلام کرده بود که این دستگاه‌ها هنوز به‌ طور کامل نتوانسته‌اند نیازهای آنها را برطرف کنند و با نرم‌افزارهایی که این شرکت خریداری کرده هماهنگ شوند.

دستگاه‌های خریداری شده از Ikon تفاوت‌های فراوانی با نرم‌افزارهای دو شرکت eCopy و Omtool داشت. این نرم‌افزارها طوری طراحی شده بودند که می‌توانستند با دستگاه‌های شرکت Canon خود را تطابق دهند. ترنت میلر (Trent Moss) نماینده پلیس ایندیانا در مرکز Ice Miller به دلورا پیشنهاد کرد که هر یک از این دستگاه‌ها به ‌طور جداگانه می‌توانند مزایا و کارایی‌های فراوانی را برای این مرکز داشته باشند و اگر سیستم آنها به ‌صورت دستی تغییر کند، می‌‌توان از همه آنها استفاده کرد. دلورا در آخرین مرحله مجبور بود یکی از این دو نرم‌افزار را که آسان‌تر می‌توانست مورد استفاده قرار گیرد، انتخاب کند.

او برای استفاده از هر دوی این نرم‌افزارها یک دوره آموزشی برگزار کرد و در عین حال به این نکته واقف بود که تمام قضات فعال در این مرکز علاقه زیادی به استفاده از این ابزارهای جدید ندارند. این نرم‌افزارها تفاوت بین سیستم مدیریت دو شرکت eCopy و Omtool را نشان می‌داد. Omtool در نرم‌افزار قضایی خود که برای شرکت Ice Miller عرضه کرده بود، افراد را مجبور می‌کرد تمام فعالیت‌هایی که می‌خواهند با اسناد و مدارک خود انجام دهند را به نرم‌افزار اعلام کنند و در مقابل، در نرم‌افزار eCopy به‌طور مستقل از روش‌های موجود در نرم‌افزار استفاده کنند.

از این رو نرم‌افزار شرکت eCopy برای قضات این مرکز انتخاب شد. دلورا در این‌باره گفته بود: «با این نرم‌افزار،‌ کارمندان ما می‌توانند تمام اسناد و مدارک خود را اسکن کرده و آن را از طریق پست الکترونیکی به سیستم مرکزی مدیریت سازمان انتقال دهند. این نرم‌افزار به ‌گونه‌ای طراحی شده است که می‌تواند اسناد و مدارک تهیه شده را به فرمت Word تغییر دهد و تغییرات لازم را روی آن ایجاد کند.» دلورا پس از انجام بررسی‌های فراوان بسته نرم‌افزاری eCopy ShareScan OP که قابلیت نصب روی تمام دستگاه‌های کپی این شرکت داشت و همچنین نرم‌افزار eCopy Desktop که روی کامپیوترهای این شرکت نصب می‌شد را در اکتبر 2005 خریداری کرد.

به گفته ویکی مالیس (Vicki Malis) مدیر بازاریابی eCopy، این شرکت در طول فعالیت چندین ساله خود همواره سعی کرده است نرم‌افزارهایی را تولید کند که قابلیت هماهنگ‌شدن با شرایط محیط را داشته باشد و کاربران به‌ سادگی بتوانند از آنها استفاده کنند. این مسئله موجب شد تا برای اولین ‌بار، دستگاه‌های کپی یک مرکز قضایی بتوانند از نرم‌افزارهای روز استفاده کنند و قابلیت‌های خود را تا چندین برابر افزایش دهند.

مالیس در این باره خاطر نشان می‌سازد: «کارمندان مرکزی که نرم‌افزار ما در آن نصب شده می‌توانند به هر یک از دستگاه‌های کپی که به شبکه نصب شده مراجعه کنند و بدون آنکه هرگونه آموزشی را در این زمینه دیده باشند، به سادگی با فشردن چند دکمه همه امکانات موجود را به ‌کار بندند. این نرم‌افزار امکان تصویربرداری، تبدیل آن به فرمت‌های دیجیتالی، و ارسال آن از طریق فکس یا پست الکترونیکی را برای افراد مهیا می‌سازد.»

به عقیده مالیس،‌ انتقال اسناد و مدارک و ارسال آنها به‌کمک نرم‌افزار eCopy نسبت به دستگاه فاکس و کامپیوتر بسیار ایمن‌تر است و نتایج قابل‌قبول‌تری را به ‌دنبال خواهد داشت. eCopy نرم‌افزارهای خود را طوری طراحی کرده که قابلیت پذیرش حجم وسیعی از اسناد و مدارک مکتوب و دستی را دارد و به همین‌خاطر می‌تواند در دفاتر بیمه، مراکز خدمات درمانی و سازمان‌های ثبت اسناد و مدارک مورد استفاده قرار گیرد.

این طور که دلورا در پی مطالعات و بررسی‌های خود دریافته است، هماهنگ کردن نرم‌افزار و سخت‌افزارهایی که از شرکت‌های مختلف خریداری شده همواره کار دشواری است. اما به هر حال در این بررسی موردی مشخص شد که این اگر این اتفاق به‌ درستی بیافتد، یک مرکز سنتی نظر سازمان قضایی Ice Miller می‌تواند گام‌های موفقی را در دنیای دیجیتالی بردارد و به شرکت‌های پیشرفته و امروزی بپیوندد. شرکت Ice Miller چند ماه پس از راه‌اندازی نسخه نرم‌افزار شرکت eCopy، تصمیم گرفت نگارش بتای نسخه 9.5 این نرم‌افزار را نیز مورد استفاده قرار دهد.

اين نرم‌افزار که تفاوت‌های فراوانی نسبت به نسخه پیشین داشت قادر بود از فرمت PDF نیز پشتیبانی کند. در نسخه 8.5 تمام فایل‌ها به ‌طور خودکار با پسوند .CRY ذخیره می‌شد. اگر چه پسوند .CRY می‌توانست بخش اعظم مشکلات داخلی یک سازمان را از میان بردارد، یک بررسی داخلی نشان داد که این پسوند بیشتر کارمندان را با دردسرهای فراوانی مواجه می‌کند و در مقابل، فرمت PDF می‌تواند کارایی‌های بیشتری برای کاربران داشته باشد.

دلورا همچنین می‌گوید: «ما در سیستم مدیریت اسناد خود میلیون‌ها سند و مدرک داریم. این اسناد به ‌طور مستمر مورد استفاده قرار می‌گیرند و استفاده از نرم‌افزارها جدید ما را یاری می‌کند تا بتوانیم از همه آنها استفاده بهینه کنیم.» از ژانویه 2006 دفتر مرکزی Ice Miller موفق شد بخش زیادی از مشکلاتی را که در کپی و ارسال اسناد خود با آنها مواجه بود مرتفع سازد. به گفته دلورا، از زمان نصب این نرم‌افزارها تعداد فاکس‌های ارسال شده در این سازمان قضایی 30 تا 40 درصد کاهش پیدا کرده است.

در کنار این مسئله، تعداد صفحات چاپ شده به ‌وسیله چاپگرها نیز تا اندازه زیادی کم شد و در مقابل هزینه‌ تعمیر و نگهداری چاپگرها نیز تا اندازه زیادی کاهش پیدا کرد. بر اساس آنچه که در این بررسی موردی نمایان شده، اگر شرکت‌ها بتوانند هماهنگی لازم را بین سخت‌افزارها و نرم‌افزارهای خود به ‌وجود آورند، در این صورت خواهند توانست کارایی و اثربخشی خود را تا چندین برابر افزایش دهند. این مسئله که می‌تواند در سازمان‌های غیرقضایی نیز اتفاق بیافتد، با کاهش هزینه‌های تحمیلی می‌تواند نتایج رضایت‌بخشی را به‌دنبال داشته باشد.

منبع:

مترجم: ميثم لطفي- حيات‌نو

رايانه مي تواند فکر کند؟

weekly-journal — Tue, 23 Dec 2008 03:41:18 GMT

هوش مصنوعي (Artificial Intelligence) که به اختصار AIخوانده مي شود ، يکي از جذاب ترين شاخه هاي تحقيقاتي فلسفي است.

پيدايش رايانه در صحنه زندگي بشر تحولات عمده اي را به وجود آورد ، حوزه فلسفه نيز از اين تحولات بي نصيب نبوده است. فلاسفه پرسشهاي فلسفي زيادي راجع به تفاوت هاي ذهن انسان با رايانه مطرح کرده اند که همه آنها به طرح بحث هوش مصنوعي انجاميد.

هدف هوش مصنوعي فهم سرشت هوش بشري از راه بررسي ساختار برنامه هاي رايانه اي و نحوه حل مسائل با رايانه است. به اعتقاد متخصصان اين رشته ، اين بررسي مي تواند نحوه عمل و جزييات هوش بشر را نشان دهد.

نخست بايد مقصود متخصصان هوش مصنوعي را از اصطلاح هوش Intelligence روشن کنيم ؛ چراکه نگاه آنان نسبت به مقوله هوش و مفاهيم مرتبط مانند عقل ، ذهن و غيره کاملا متفاوت است. امروزه در ميان دانشهاي موجود ، اصطلاح هوش در روان شناسي بسيار کاربرد دارد و روان شناسان از بهره هوشي افراد و امور مرتبط با آن بحث مي کنند. ولي در هوش مصنوعي اين اصطلاح کاربردي کاملا متفاوت دارد.

در هوش مصنوعي براي شروع کار ، تعريفي عملي از هوش ارائه مي شود. معمولا فلاسفه به تعاريف مفهومي بيشتر رغبت دارند و دوست دارند مفهوم هوش و عقل و غيره را روشن کنند. اما بنا به دلايلي ، متخصصان هوش مصنوعي تعريف عملي را برگزيده اند. يک دليل اين گزينش به اين نکته برمي گردد که نزاعهاي مفهومي ؛ يا نزاع براي تعريف مفاهيم فايده چنداني ندارد و غالبا بي نتيجه پايان مي يابد. اگر بخواهيم با تعريف مفاهيم هوش و تفکر رابطه آنها را بيابيم و ببينيم آيا هوش همان تفکر است يا نه ، بيشتر در نزاعي لفظي درگير خواهيم شد. زيرا بي ترديد دو واژه مذکور از لحاظ مفهومي تفاوت دارند و يک چيز را نمي رسانند و ادعاي آنان ، تساوي مفهومي اين دو واژه نيست.

بلکه چنان که بعدا توضيح خواهيم داد ، به نظر آنان اين دو اصطلاح يک حقيقت قابل اندازه گيري را نشان مي دهند.

ويژگي هاي هوش مصنوعي

هوش مصنوعي براي حل مساله برنامه خاصي را دنبال مي کند. توجه به ويژگي هاي هوش مصنوعي در مقام استفاده از اين نوع برنامه ها سودمند است. 5 ويژگي از ميان آنها اهميت خاصي دارند:

بازنمايي نمادين: ويژگي اول اين است که هوش مصنوعي از نمادهاي عددي در حل مسائل استفاده مي کند. هوش مصنوعي بر پايه دستگاه دوگاني ؛ صفر و يک مسائل را حل مي کند. از اين رو برخي مخالفان گفته اند مهمترين نقص هوش مصنوعي آن است که غير از عدد صفر و يک را نمي فهمد. به تعبير ديگر ، رايانه فقط بله يا نه را مي فهمد و نمي تواند حالات واسطه بين آن دو را بفهمد.در مقابل طرفداران هوش مصنوعي گفته اند هوش طبيعي (هوش انسان) هم بر پايه دستگاه دوگاني پديده ها و امور مختلف را مي فهمد؛ اگر سلولهاي عصبي انسان را بررسي کنيم ، درمي يابيم فهم بشري بر حالت دوگاني استوار شده است و دستگاه عصبي مفاهيم و تصورات را به صورت حالات دوگاني تبديل مي کند. البته نشان دادن نحوه اين تبديل در مفاهيم و ادراکات پيچيده دشوار است. اما بررسي برنامه هاي هوش مصنوعي فهم اين امر دشوار را آسان کرده است.

روش اکتشافي: ويژگي دوم هوش مصنوعي به نوع مسائلي که حل مي کند ، مربوط مي شود. اين مسائل معمولا راه حل الگوريتمي ندارند. مراد از الگوريتم سلسله اي از مراحل منطقي است که به حل مساله مي انجامد. هوش اين مراحل را گام به گام طي مي کند تا به حل مساله دست مي يابد. به عبارت ديگر ، در الگوريتم پيمودن اين مراحل به طور طبيعي رسيدن به نتيجه را تضمين مي کند. مسائلي که هوش مصنوعي حل مي کند ، معمولا راه حل الگوريتمي ندارند ؛ به اين معنا که معمولا نمي توانيم براي حل اين مسائل الگوريتمي يا به عبارت ديگر ، سلسله اي از مراحل منطقي را بيابيم که پيمودن آنها رسيدن به نتيجه را تضمين کند.

از اين رو، هوش مصنوعي در حل مسائل به روش اکتشافي ؛ يعني به روشي که پيمودن آن رسيدن به نتيجه را تضمين نمي کند ، روي مي آورد.

هوش مصنوعي بر پايه دستگاه دوگاني مسائل را حل مي کند مخالفان مي گويند مهمترين نقص هوش مصنوعي آن است که غير از عدد صفر و يک را نمي فهمد

در روش اکتشافي راههاي متعددي براي حل مساله وجود دارد که اختيار يکي از آنها باز مجالي براي اختيار ديگر راهها باقي مي گذارد و پيمودن يکي از آنها مانع از روي آوردن به بقيه نمي شود. درنتيجه ، برنامه هايي که راه حل تضميني دارند جزو برنامه هاي رايانه اي به شمار نمي آيند.

مثلا برنامه هاي حل معادلات درجه دوم جزو برنامه هاي رايانه اي به شمار نمي آيد ؛ زيرا براي حل آن الگوريتم خاصي وجود دارد.

برنامه هاي بازي شطرنج زمينه پر خير و برکتي براي هوش مصنوعي بوده است ؛ زيرا روش شناخته شده اي براي تعيين بهترين حرکت در مرحله خاصي از اين بازي وجود ندارد. زيرا اولا تعداد احتمالات موجود در هر حالتي تا حدي زياد است که نمي توان جستجوي کاملي را انجام داد. ثانيا آگاهي ما از منطق حرکتهايي که بازيکنان انجام مي دهند ، بسيار اندک است. اين ناآگاهي تا حدي به ناخودآگاهانه بودن اين حرکتها برمي گردد و البته در برخي موارد هم بازيکنان از روي عمد منطق خود را آشکار نمي کنند.

هربرت دريفوس يکي از مخالفان هوش مصنوعي با توجه به نکته فوق ادعا کرده است که هيچ برنامه اي براي رسيدن به سطح يک بازيگر خوب شطرنج وجود ندارد. اما ظهور برنامه هاي پيشرفته شطرنج از سال 1985 به بعد خطاي ادعاي دريفوس را روشن ساخت.

بازنمايي معرفت: برنامه هاي هوش مصنوعي با برنامه هاي آماري در بازنمايي معرفت تفاوت دارند ؛ به اين معنا که برنامه هاي نخست از تطابق عمليات استدلالي نمادين رايانه با عالم خارج حکايت مي کنند. مي توانيم اين نکته را با مثال ساده اي توضيح دهيم.

بازنمايي معرفت عنواني براي مجموعه اي از مسائل راجع به معرفت است از قبيل:

1- معرفت مورد نظر در هوش مصنوعي چيست ، چه انواعي و چه ساختاري دارد؟

2- چگونه بايد معرفت را در رايانه بازنمايي کرد؟

3- بازنمايي چه نوع معرفتي را آشکار مي سازد؟ و چه چيزي مورد تاکيد قرار مي گيرد؟

4- معرفت را بايدچگونه به دست آوردوچگونه بايدتغييرداد؟

اطلاعات ناقص: هوش مصنوعي مي تواند در حالتي که همه اطلاعات مورد نياز در دسترس نيستند ، به حل مساله دست بيابد. اين حالت در بسياري از موارد پزشکي رخ مي دهد اطلاعاتي که پزشک براي تشخيص بيماري در دست دارد ، تشخيص بيماري را ممکن نمي کند و او هم فرصت زيادي براي درمان ندارد. از اين رو بايد سريعا تصميمي بگيرد.

نبود اطلاعات لازم موجب مي شود نتيجه به دست آمده غيريقيني باشد و يا احتمال خطا در آن باشد. معمولا ما در زندگي عملي با فقدان اطلاعات لازم تصميماتي را مي گيريم و همواره احتمال خطا در اين تصميمات وجود دارد.

اطلاعات متناقض: هوش مصنوعي مي تواند درصورتي که با اطلاعات متناقض روبه رو شود حل مناسبي براي مساله پيدا کند. هوش مصنوعي در چنين موردي بهترين راه را براي حل مساله و رفع تناقض انتخاب کند.

دو فرضيه در هوش مصنوعي

در هوش مصنوعي فرضيه هاي بسياري مورد بحث قرار مي گيرد. در ميان اين فرضيه 2 فرضيه در مقايسه با بقيه کليدي ترند. فرضيه نخست نسبت به فرضيه دوم معتدل تر و ادعايي حداقلي دربر دارد. اين دو فرضيه به ترتيب عبارتند از:

1- فرضيه دستگاه نمادها: مفاد اين فرضيه اين است که: «رايانه را مي توانيم به نحوي برنامه ريزي کنيم که بينديشد». تقرير ديگر از فرضيه فوق اين است که: «رايانه مي تواند بينديشد.»

2- فرضيه قوي دستگاه نمادها: مفاد اين فرضيه هم چنين است :«تنها رايانه مي تواند فکر کند»

پيداست که فرضيه دوم در مقايسه با فرضيه نخست افراطي تر است و ادعايي حداکثري دربر دارد. چرا که بر طبق آن ، هر چيزي که فکر مي کند ، حتي موجودات طبيعي ، بايد رايانه باشد. از اين رو ذهن بشر هم دستگاهي جامع از نمادهاست و تفکر بشر هم از لحاظ ماهيت با تفکري که درخصوص رايانه به کار مي رود ، تفاوت ندارد. در هر دو مورد تفکر همان توانايي دستکاري و جابه جا کردن نمادهاست.

منبع:

نويسنده : دکتر عليرضا قائمي نيا
منبع : جام جم آنلاين

چگونه در برابر دزدي‌هاي آنلاين از خود محافظت كنيم؟

weekly-journal — Tue, 23 Dec 2008 03:40:25 GMT

آگاهي نسبت به امنيت رايانه و افزايش شناخت نسبت به تهديدات موجود اينترنتي مانند به روزرساني نرم‌افزار امري ضروري است تا احتمال هدف قرار گرفتن توسط دزدان آنلاين را به حداقل رسانده شود همچنان كه اكنون بسياري از بانك‌ها و موسسات مالي نسبت به آموزش مشتريان خود اقدام كرده‌اند.

دزدي اطلاعات شخصي اينترنتي يكي از جرايمي است كه امروزه در كشورها بويژه در آمريكا با رشد سريعي مواجه است به طوري كه آن را جزء پنج نوع كلاهبرداري طبقه‌بندي كرده‌اند كه بسيار گزارش شده است.

آمارها نشان مي‌دهد با وجود افزايش آگاهي افراد و موسسات مالي نسبت به دزدي اطلاعات شخصي، هيچ نشاني از كاهش آن وجود ندارد و سال گذشته زيان‌هاي ناشي از دزدي اطلاعات شخصي كه 40 درصد از شكايت‌هاي كلاهبرداري را شامل مي‌شود، به حدود 300 ميليون دلار رسيد.

بر اساس اين گزارش فرد كلاهبردار به اطلاعات بيشتري نسبت به آنچه كه در كارت اعتباري وجود دارد، نيازمند است و اين اطلاعات مورد نياز توسط افراد به هنگام گشت و گذارهاي توام با بي‌احتياطي در اينترنت و استفاده از رايانه‌هايي كه امنيت آن‌ها با آلوده شدن توسط ويروس‌ها از بين رفته، فراهم مي‌شود.

يكي از دلايل دزدي آنلاين اطلاعات شخصي مورد حمله‌ي فيشينگ قرار گرفتن است، يعني شكلي از دزدي اطلاعات شخصي كه استراتژي مجرمانه‌ در آن به كار بسته مي‌شود و كارشناسان امنيتي حرفه‌يي آن را مهندسي اجتماعي مي‌نامند و بر ارسال ايميل‌هاي فريبنده و كشاندن افراد به سايت‌هاي جعلي براي دزدي اطلاعاتي نظير شماره‌ي حساب بانك يا اطلاعات كارت اعتباري مبتني است؛ اين دزدان آنلاين از تروجان‌ها براي به دست آوردن نام كاربري و رمز عبور به منظور دست‌يابي به اطلاعات مالي افراد استفاده مي‌كنند.

كارشناسان امنيتي در حالي كه بسياري به نرم‌افزارهاي آنتي‌اسپم و آنتي‌ويروس اعتماد زيادي دارند، كارشناسان امنيتي بر اين باورند كه برنامه‌هاي امنيتي در برابر دزدان اطلاعات شخصي چندان ضد نفوذ نيستند و اين نرم افزارها بيشتر براي رفع اكثر حملات فيشينگ و تهديدات تروجان‌ها به كار مي‌روند و در صورت همراه شدن با آگاهي كاربر از تاكتيك‌هاي مهندسي اجتماعي پيشرفته، موثر واقع خواهند شد.

بنا بر اعلام ضميمه‌ي ايميل، معمول‌ترين راه انتقال برنامه‌هاي اسب تروجان است كه بايد احتياط دو گانه‌اي را در مورد آن به عمل آورد، به اين معني كه توجه داشت كه تنها با ديدن نام فرستنده نمي‌توان از بي خطر بودن ايميل و گشودن آن اطمينان حاصل كرد؛ ورم‌هاي شبكه نيز از انواع خطرناك ويروس‌ها هستند كه بدون نياز به دخالت صاحب رايانه منتشر مي‌شوند و انواع پيشرفته‌ي آن‌ها با دسترسي به ‌آدرس‌هاي ايميل خود، بدون آگاهي صاحب ايميل به ارسال ايميل‌هاي آلوده اقدام مي‌كنند و از اين رو هرگز نبايد ايميلي را كه انتظار دريافتش را نداريم، باز كرد و براي اطمينان بايد با فرستنده‌ي آن تماس گرفت.

كارشناسان امنيتي عقيده دارند حتي اگر با اطلاع قبلي، ضميمه‌ي ايميلي دريافت مي‌شود، باز هم خالي از خطر نخواهد بود، زيرا ممكن است فرستنده، فايل آلوده‌اي را ناخواسته ارسال كند، اين امر به عهده‌ي نرم‌افزارهاي امنيتي و آنتي‌ويروس‌ها خواهد بود تا تشخيص دهند ضميمه‌ قابل گشودن است يا نه؛ فايل‌هاي ضميمه اغلب حاوي اسناد و گرافيك‌هايي هستند كه در صورت وجود كدهاي مخرب پنهان شده در آن‌ها، كليك بر روي آن‌ها موجب فعال شدنشان خواهد شد.

پيام‌هاي مذكور در ظاهر ممكن است حاوي مطالب مفرح يا كمك خواهي باشند كه فرد را به ارسال و اشتراك پيام با دوستان خود دعوت مي‌كند اما در كنار به كار بستن احتياط فوق‌العاده در مورد ضميمه‌ها، حفاظت چند لايه رايانه ضروري است و از اين رو نبايد تنها نرم‌افزارهاي آنتي ويروس را به كار برد بلكه بايد از رايانه در برابر اسپم‌ها و spyware‌ها حفاظت و حداقل از محصولي استفاده كرد كه حفاظت پيشرفته‌ي ايميل و اسكن ضميمه‌هاي خطرناك را در پيام‌هاي ارسالي و دريافتي ممكن مي‌سازد؛ همچنان كه اكنون شركت‌هاي معتبري نظير مك‌آفي، بسته‌هاي امنيتي را عرضه مي‌كنند كه شامل چندين نوع برنامه‌ي مكمل حفاظتي در برابر ويروس، اسپم، ورم و حملات فيشينگ است.

كارشناسان اعلام مي‌كنند از آن جا كه اغلب نرم‌افزارهاي امنيتي پيشرفته براي تشخيص امكان آلوده شدن سيستم رايانه، عملكرد فعلي كدهاي مخرب را مورد بررسي قرار مي‌دهند،‌ به تاخير انداختن بروزرساني اين نرم افزارها،‌ آن‌ها را در خطر قرار مي‌دهد،‌ همچنين آگاهي نسبت به تنظيم ويژگي بروزرساني نرم‌افزار حائز اهميت است؛ برخي ازبرنامه‌ها امكان انتخاب يك فاصله‌ي زماني ميان بروزرساني‌هاي معمولي را مي‌دهند كه در اكثر نرم افزارهاي امنيتي، يافتن اين تنظيم آسان است.

اكثر بسته‌هاي امنيتي مشهور امكان برنامه‌ريزي براي اسكن كامل سيستم را به منظور شناسايي نفوذ گران مي‌دهند، اگرچه اين اسكن زمان‌بر خواهد بود اما بايد به موقع انجام شود تا امكان تشخيص و حذف ويروس‌هاي آسيب زننده و spyware‌هايي كه اطلاعات شخصي را به سرقت مي‌برند را داشته باشيم؛ يكي از عملكردهاي معمول و مطمئن، اجتناب از كليك بر روي لينك‌هاي ايميل‌هاي دريافتي است، بنابراين بايد هميشه آدرس يك وب سايت را در يك صفحه‌ي جديد مرورگر باز كرد؛ اين اقدام احتياطي ما را از خطر حملات فيشينگ مصون خواهد كرد.

بر اساس اين گزارش يكي ديگر از موارد مورد احتياط استفاده از مرورگر اينترنتي مطمئن است،‌ به عنوان مثال مرور گر IE6 مايكروسافت هدف حملات زيادي قرار گرفت زيرا هكرها با آگاهي از اين كه 90 درصد كاربران اينترنتي از اين مرورگر استفاده مي‌كنند، انواع برنامه‌هاي مخرب خود را بر اساس ضعف‌هاي امنيتي اين مرورگر طراحي مي‌كردند. البته اكنون مرورگر IE 7 با ويژگي‌هاي امنيتي ارتقا يافته و ويژگي آنتي فيشينگ آن تا حدودي اين مشكل را برطرف كرده است.

در كنار استفاده از نرم‌افزارهاي امنيتي و هوشياري به هنگام انجام داد و ستدهاي تجاري آنلاين، بايد مراقب اطلاعات اعتباري خود باشيم، براي اين كار بايد از خدمات كنترل اعتبار استفاده كرد تا اطمينان حاصل كنيم هدف دزدان اطلاعات قرار نگرفته‌ايم. يك سرويس كنترل اعتبار مي‌تواند به محض مشاهده‌ي هر معامله‌ي مشكوك كه ممكن است اطلاعات اعتباري را تحت تاثير قرار دهد، اعلام مي‌كند.

منبع:

ایسنا

جای خالی وب سایت های ایرانی در فهرست ٢٠٠ سایت برتر جهان

weekly-journal — Mon, 22 Dec 2008 20:51:28 GMT

● پر بیننده ترین وب سایت ها در ایران،خارجی است!
جدیدترین آمارهای اعلام شده در وب سایت الکسا که یکی از مهم ترین و معتبرترین سایت های رصدکننده اینترنتی می باشد، حاکی از آن است که وب سایت های ایرانی نتوانسته است توجه مخاطبان و کاربران داخل کشور را به خود جلب کند و از میان ١٠ وب سایت برتر مشاهده شده در داخل کشور، ٧ مورد در خارج کشور و توسط کمپانی های خارجی راه اندازی شده است. این نکته می تواند نشانگر بی اعتمادی کاربران ایرانی به تولید محتوای وب سایت های ایرانی یا ناکافی بودن خدمات وب سایت های ایرانی و درک نادرست از نیازهای کاربران ایرانی در فضای وب باشد.براساس این آمار، ١٠ وب سایت پربیننده اینترنتی در ایران به ترتیب عبارت است از:یاهو، گوگل، بلاگفا، راپید شر، کلوب، میهن بلاگ، ام اس ان، بلاگر، مایکروسافت، یوتیوب.براساس این گزارش، از میان ٢٠٠ وب سایت برتر مورد مشاهده کاربران ایرانی، بیش از ٥٠ وب سایت خارجی در رتبه های بالا قرار دارد. این در حالی است که در میان ٢٠٠ وب سایت برتر جهانی نیز نام هیچ وب سایت ایرانی دیده نمی شود و بالاترین رتبه یک سایت ایرانی در مجموعه رنکینگ جهانی متعلق به وب سایت بلاگفا با رتبه ٢٧٢ است و بعد از آن هم یک بلاگ سرویس دیگر ایرانی به نام میهن بلاگ رتبه ٩٦١ جهانی را کسب کرده و سایت پرشین بلاگ دات آی آر با کسب رتبه ٢٠٣٤ در جایگاه سوم ایستاده است. در این میان، سایت پرتال ملی ایران iran.ir رتبه ٥٦٣٠٣ جهانی را از آن خود کرده است و خبرگزاری فارس رتبه ٢٤٤٧ . بدین ترتیب می توان نتیجه گرفت که وبلاگ سرویس ها همچنان بزرگ ترین مزیت نسبی ایرانیان در محیط اینترنت به شمار می رود و در این میان دانشگاه های کشور که باید بیشترین محتوا را تولید کنند، جایگاه پایینی را به خود اختصاص داده اند.جالب است بدانید که برخی از وب سایت های مشهور ایرانی در رتبه بندی جایگاه های زیر را به دست آورده اند:
▪ بلاگ اسکای ١٢
▪ دانشگاه پیام نور ١٣
▪ مرکز آزمون دانشگاه آزاد ١٥
▪ پرشین بلاگ ١٦
▪ خبرگزاری فارس ٢٣
▪ تبیان ٢٤
▪ ایسنا ٣٢
▪ صدا و سیما ٣٤
▪ پارسیک ٣٩
▪ مهر ٥٢، فردا ٧٧
▪ ایرانسل ٩٩
● پربیننده ترین وب سایت های جهان
پربیننده ترین وب سایت های جهان نیز به ترتیب رتبه عبارتند از: یاهو، یوتیوب، لایو ویندوز، گوگل، ام اس ان، مای اسپیس، ویکی پدیا و اورکات.جالب است بدانید که نسخه های مختلف گوگل در فهرست ٢٠٠ وب سایت اول جهانی، ٢٨ جایگاه را اشغال کرده است .در میان ٢٠٠ وب سایت برتر جهانی هیچ وب سایت ایرانی حضور ندارد، وقتی حتی دامنه دات کام ایران (Iran.com) در اختیار دستگاه های ذی ربط ایرانی نیست، می توان حدس زد که وضعیت سایر وب سایت های ایرانی چگونه است.نگاهی به ١٠ وب سایت پربیننده در ایران نشان می دهد که تمام این وب سایت ها متعلق به شبکه های اجتماعی مجازی است که خدمات رایگان به کاربران ارائه می دهد.این سایت ها فضایی رایگان برای اشتراک گذاری فایل ها، گفت وگو و انتشار دیدگاه ها ارائه می کنند.
● رتبه در گوگل
اصولا رتبه یک سایت در موتورهای جست وجو به عنوان یکی از استانداردهای وب سایت تلقی می شود. اگر وب سایتی در جست وجوی چند کلمه کانونی محتوای تولیدی اش در موتور جستجوی گوگل جزو ١٠ رتبه اول قرار نداشته باشد، شانسی برای دیده شدن در اینترنت ندارد. کاربران عادت دارند در هر جست وجو همان صفحه اول را ببینند و در صورتی که نتیجه نگرفتند کلمه یا عبارت دیگری را جست وجو کنند به خصوص در فضای وب ایرانی که کاربران عادت دارند به جای درج مستقیم آدرس وب سایت مورد نظر خود، از طریق موتورهای جست وجو به سراغ سایت ها بروند. پس اگر سایت شما با جست وجوی عنوان اصلی یا کلمات کلیدی آن در فهرست ١٠ نتیجه اول گوگل قرار نداشت، آن سایت دچار مشکل است و احتمالا بازدیدکننده چندانی ندارد.
● تعیین رتبه سایت شما در اینترنت
سایت های متعددی در اینترنت وجود دارد که شما به وسیله آن ها می توانید رتبه سایت خود را در فضای اینترنت به دست بیاورید. به عنوان مثال سایت www.websitegrader.com یکی از قدرتمندترین وب سایت هایی است که می تواند رتبه و جایگاه وب سایت یا وبلاگ شما را در فضای اینترنت مشخص کند.
● لینک های ورودی و خروجی
یکی دیگر از مهم ترین عوامل رتبه بندی سایت ها از دیدگاه موتورهای جست وجو تعداد لینک های ورودی و خروجی هر وب سایت است. محبوبیت لینک یکی از باارزش ترین فاکتورهایی است که در تعیین رتبه سایت در موتورهای جست وجو نقش تعیین کننده ای دارد. محبوبیت یا ارزش یک لینک با تعداد آن و مهم تر از آن کیفیت لینک های داده شده به یک سایت تعیین می شود.در گذشته ارزش گذاری و رتبه بندی سایت ها براساس کلمات کلیدی مورد اشاره و متا تگ ها و پس از مدتی اصل کلمات متن بود تا این که به دلیل نواقص کار و حقه های فراوانی که طراحان سایت می زدند به این فکر افتادند تا تعداد و کیفیت لینک هایی را که به یک سایت داده می شود، به عنوان ملاک رتبه بندی در موتورهای جست وجو قرار دهند. لینک ها از نظر فنی به ٣ دسته تقسیم می شود:
١) لینک وارد شونده یا inbound link: لینک هایی است که به سایت شما اشاره می کند.
٢) لینک های خارج شونده یا outbound link: لینکی روی سایت شما که به سایت دیگری اشاره می کند.
٣) لینک دوجانبه یا reciprocal links: شما به سایتی لینک می دهید و آن سایت هم متقابلا به سایت شما لینک می دهد.اولین و مهم ترین لینک، دسته اول یعنی واردشونده است که هرچه تعداد و کیفیت آن بالا رود، رتبه سایت بالاتر خواهد رفت. دلیل این رتبه هم واضح است. چون دیگران به این دلیل که سایت ما ارزش خواندن یا توجه را دارد، به سایت ما لینک داده اند. لینک های متقابل می تواند محبوبیت سایت شما را بالا ببرد؛ فقط در صورتی که لینکی که شما می دهید و تبادل لینکی که انجام می دهید با سایتی باشد که رتبه بالاتری از شما دارد وگرنه تاثیر چندانی نخواهد داشت. با این توضیحات آشکارا می توان گفت با لینک هایی از دسته اول می توان به طور موثری به این هدف دست یافت؛ ولی از چه راه هایی؟
١) فهرست ها یا directories: این ها یک سری فهرست طبقه بندی شده از سایت هاست که به صورت های مختلف و به نام های متنوعی وجود دارد. شما می توانید با ثبت سایت خود به لینکی ارزشمند از این سایت ها به سایتتان دست پیدا کنید.
٢) محتوای برتر: فرض کنید که مطلبی را در سایتتان قرار داده اید و منتشر کرده اید که دیگر سایت ها به لحاظ ارزشی که برای آن قائل شده اند به آن لینک داده اند، این مورد مهم ترین و با ارزش ترین راه برای به دست آوردن لینک های واردشونده است.
● چرا سایت های ایرانی در رنکینگ جهانی وب جایی ندارد؟
البته طرح چنین سوالی در کشوری که از نظر شاخص های دیجیتالی رتبه اول از آخر را کسب کرده است، کمی خنده دار به نظر می رسد. اما برخی آمارها و گزارش های مستند که اتفاقا در روزنامه خراسان نیز منتشر شده است، می تواند دلایل چنین رخدادی را آشکار کند:در ایام برگزاری نمایشگاه بین المللی کتاب، سایت اینترنتی این بزرگ ترین رخداد فرهنگی کشور، غیرفعال بود! یک بررسی ساده در میان ١٧ وب سایت دولتی نشان داد که از میان سایت های مذکور تنها ٢ وب سایت به معنای واقعی به روز بودند و اطلاعات آنلاین به مردم ارائه می دادند و بقیه نقشی در حد یک آرشیو اینترنتی ایفا می کردند. جالب ترین یافته این بررسی آن بود که وب سایت ٣ دستگاه دولتی اصلا بالا نیامد. وب سایت های دولتی که باید نقش درگاه دولت الکترونیک را در ایران ایفا کند، هنوز در ساده ترین ماموریت خود یعنی به روزرسانی و به هنگام بودن درجا می زند.
● آمار وب سایت های ایران و جهان
در دنیا بیش از ١٠٠ میلیون سایت و حدود ٨٠ میلیون وبلاگ به ثبت رسیده است که البته تمام آن ها فعال نیست. تازه ترین آمارهای منتشر شده از سوی دکتر شهشهانی مسئول ثبت دامنه دات آی آر در ایران و استاد دانشگاه صنعتی شریف، حاکی از ثبت حدود ١٦١ هزار دامنه وب سایت های ایرانی در اینترنت است.
توصیه هایی برای بالا رفتن رتبه سایت در موتورهای جست وجو
١) طراحی اصولی سایت
٢) دقت در نوشتن برچسب های متا (متاتگ)
٣) بهینه سازی سایت برای موتورهای جست وجو
٤) موتورهای جست وجو حساسیت ویژه ای نسبت به نام صفحه و توضیحات صفحه دارد
٥) برخلاف تصور اغلب طراحان وب کلمات کلیدی نقش کمتری ایفا می کند
٦) چناچه مقاله ای می نویسید و مایلید مقاله شما در نتایج جست وجو قرار گیرد، بهتر است آن را در یک صفحه مجزا قرار دهید و در قسمت نام صفحه عنوان مقاله را بنویسید.
٧) بهتر است در سایت خود به مقالات و مطالب خود چند بار لینک بدهید.
٨) موتورهای جست وجو صفحات شما را از بالا به پایین جست وجو می کند. برای همین است که عنوان صفحات، توضیحات و کلمات کلیدی اهمیت دارد.٩ - ارائه خدمات رایگان مانند: ابزارهای مورد نیاز وب مسترها، مقالات آموزشی و کتاب های الکترونیک در کسب رتبه در موتورهای جست وجو موثر است.

منبع:

روزنامه خراسان