پایان نامه درباره پیشگیری وضعی، امنیت اطلاعات، فضای سایبر، عوامل اجتماعی

دانلود پایان نامه ارشد

گردید تا از ادامه برداشت و خسارات مادی بیشتر بر مردم جلوگیری به عمل آید .
سرهنگ خسروی در پایان به شهروندان توضیه نمود :
در هنگام خریدهای اینترنتی از کلیک کردن بر روی آگهی های دروغین خودداری نمایند .
در هنگام خرید به نوار آدرس دقت نمایید و پس از باز شدن درگاه بانک در صورتی که درگاه فاقد پروتکل SSL یا همان Https:// بود از ورود اطلاعات خودداری نمایند .
پس از هربار خرید اینترنتی در صورت امکان رمز خود را تغییر دهند .
در هنگام خرید اینترنتی از اصالت فروشگاه اینترنتی اطمینان حاصل کنند .
به نماد الکترونیکی فروشگاه مجازی دقت نمایند .
گفتار پنجم : دستگیری هکر 14 ساله
رئیس پلیس فضای تولید و تبادل اطلاعات اصفهان سرهنگ “ستار خسروی” بیان داشت : فردی که اقدام به هک و نفوذ غیرمجاز به سیستم های رایانه ای یکی از شرکت های فروش HOST و DOMAIN نموده بود شناسایی و دستگیر گردید .
به گزارش پایگاه خبری پلیس ، سرهنگ ” ستار خسروی ” رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان بیان داشت : در پی دادخواهی مدیر یکی از شرکت های فروش HOST و DOMAIN مبنی بر اینکه فرد یا افرادی با هک یوزر و پسورد وی وارد حساب کاربری مدیریتی شده و اقدام به خرابکاری ، تغییر در داده ها و مختل کردن وب سایت های تحت پوشش نموده موضوع در دستور کار ویژه این پلیس قرار گرفت .
سرهنگ خسروی بیان داشت : پرونده مقدماتی تشکیل و با هماهنگی مقام قضایی تحقیقات تخصصی کارشناسان و کاراگاهان این پلیس آغاز که با بررسی های انجام شده و استخراج ادله الکترونیکی و اقدامات فنی و تخصصی نهایتاً نوجوانی 14 ساله به هویت محمد حسین . د شناسایی و دستگیرگردید .
سرهنگ خسروی افزود : در تحقیقات صورت گرفته متهم به بزه انتسابی اقرار و انگیزه خود را خرابکاری و خدشه دار وارد کردن به اعتبار شرکت به دلیل داشتن اختلاف با مدیر شرکت عنوان داشت .
رئیس پلیس فضای تولید و تبادل اطلاعات استان اصفهان توصیه نمود : سازمان ها و شرکت ها می بایست امنیت سامانه های اینترنتی و رایانه ای خود را مورد توجه قرار داده و از رمز های ورودی قوی استفاده کنند و در بازده زمانی مناسب رمز های عبور خود را تغییر داده و همچنین آنتی ویروس ها و ضد بد افزارهای خود را باید مستمراً به روز رسانی نمایند . و در صورت بازنشستگی و یا اخراج کارکنان سریعاً دسترسی وی به سامانه و سیستم ها را قطع نموده و رمز عبور آنها را غیر فعال نمایند و در سازمان ها می بایست محدوده دسترسی کاربران به اطلاعات و داده ها مشخص گردد و کارکنان صرفاً به اطلاعاتی دسترسی داشته باشند که در حیطه وظایف خود به آن احتیاج دارند و نه بیشتر .
بخش سوم : پیشگیریپ از شنود غیر مجاز با متدلوژی امنیت در فضای سایبر
واژه پیشگیری در فرهنگ لغت به معنای ( جلوگیری کردن ، مانع سرایت شدن و پیش بینی کردن ( آمده است . ( معین ، 1363 ، 933 )
از نظر ریشه شناسی پیشگیری به معنای پیش دستی کردن و (به جلوی چیزی رفتن( و همچنین (آگاه کردن و هشدار دادن( است . پیشگیری یک مفهوم کلی است و مجموعه فعالیت ها و تدابیری است که از اساس ، مانع وقوع جرم و فضیلت یافتن اندیشۀ جنایی می شود و با ریشه ها و علل پیدایش جرم مبارزه می کند . ( گسن ، 1370 ،133 )
مبحث اول : انواع پیشگیری از شنود غیرمجاز در فضای سایبر
پیشگیری به معنایی که گذشت ، انواعی دارد که بر حسب تحول و تکامل نظریات جرم شناسی پدیدار شده است . پیدایش و ارائه انواع و نظریات گوناگون دربارۀ پیشگیری ، مرهون رهیافت ها و
نظریات گوناگونی بوده که درباره ( پدیده مجرمانه( و علل وقوع آن ارائه گشته است .
برای پیشگیری از جرم انواع مختلفی ذکر کرده اند که اهم آنها عبارتند از :
ـ پیشگیری عمومی
ـ پیشگیری کیفری و غیرکیفری
ـ پیشگیری وضعی
که در گفتارهایی جداگانه هریک از آنها را مورد بررسی قرار می دهیم .

گفتار اول : پیشگیری عمومی
مقابله با علل و عوامل عمومی وقوع جرم ، نظیر عوامل اجتماعی ، جغرافیایی ، اقتصادی و فرهنگی است . هریک از علل یاد شده می تواند به نوعی در پیدایش رفتارهای مجرمانه یا پرورش و رشد آنها مؤثر باشد . ( حسینی خواه و رحمتی ، 1389 ، 127 )
در دسترسی یا شنود به اطلاعات دیگران ، از پیشگیری عمومی می توان از عوامل اجتماعی و فرهنگی استفاده نمود . و با نشان دادن قبح این سری از امور و فرهنگ سازی بین کاربران اینترنتی از روی دادن اینگونه از جرایم جلوگیری نمود .
گفتار دوم : پیشگیری کیفری و غیرکیفری
پیشگیری کیفری با تکیه بر اثرهای اعمال کیفر ، اجرای سریع و حتمی آن سعی می نماید بر افکار عمومی جامعه تأثیر گذارند تا از ارتکاب جرایم پیشگیری گردد . از آنجا که پیشگیری کیفری اثرات محدودتری در پیشگیری از جرایم داشته است ، جرم شناسان و صاحب نظران برای پیشگیری از جرایم فعالیت های خود را به منابع غیررسمی و غیرکیفری متمرکز کرده اند . پیشگیری غیرکیفری جلوگیری از به فعل در آوردن اندیشه مجرمانه با تغییر دادن اوضاع و احوال خاصی است که یک سلسله جرم مشابه در آن بوقوع پیوسته یا ممکن است در آن اوضاع و احوال ارتکاب یابند . به عبارت دیگر ، پیشگیری غیرکیفری در صدد است علل و عوامل و ریشه های زمینه ساز بروز جرایم و بزهکاری را از طریق توجه به مسئله کنترل اجتماعی و تأثیر بر افکار مجرمانه از بین ببرد به طوری که انسان هایی پرورش یابند که از مجرمیت به دور باشند . ( حسینی خواه و رحمتی ، 1389 ، 128 )
قانونگذار با تصویب قانون جرایم رایانه ای ، پیشگیری کیفری و پلیس فضای تولید و تبادل اطلاعات در صدد است با آگاه سازی کاربران اینترنتی و با برقراری نظارت امنیتی و آموزش های لازم ، پیشگیری غیرکیفری را در دنیای سایبر اعمال سازند .
گفتار سوم : پیشگیری وضعی
پیشگیری وضعی یا موضعی به مجموعه اقداماتی گفته می شود که در جهت تسلط بر محیط و اوضاع پیرامونی مشرف بر جرم و نیز مهار آن انجام می شود تا از این طریق ، افراد یا آماج ها را از بزه دیدگی محافظت کند . پیشگیری وضعی ریشه در بزه دیده شناسی دارد و در بزه دیده شناسی نقش بزه دیده در وقوع جرم مورد مطالعه قرار می گیرد ؛ لذا برای جلوگیری از قربانی شدن افراد جامعه از روش های پیشگیری وضعی استفاده می نمایند .
ژرژ پیکا پیشگیری وضعی را این گونه توصیف می کند : ( پیشگیری وضعی عبارت است از اقدام به محدود کردن فرصت های ارتکاب جرم یا مشکل تر کردن تحقق این فرصت ها برای مجرمان بالقوه (. ( پیکا ، 1376 ، 42 )
که بهترین پیشگیری وضعی ، در فضای سایبر برقراری امنیت با استفاده از نرم افزار های موجود در این زمینه می باشد .
مبحث دوم : پیشگیری از شنود غیرمجاز با علم به مفاهیم امنیت اطلاعات
همانطور که می دانیم همواره پیشگیری در ارتکاب جرم مؤثرتر و سودمندتر از مبارزه و مجازات می باشد . در جرایم کامپیوتری نیز پیشگیری باید به عنوان هدف عمده هرگونه سیاست گذاری در این خصوص باشد . امنیت کامپیوتری اولین و مهمترین مانع در جلوگیری از جرم کامپیوتری است .
تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و مؤسسات بزرگ ، در معرض آسیب و تهدیدات امنیتی می باشند . و همانطور که می دانیم امروزه فعالیت های گوناگونی از قبیل اطلاع رسانی ، ارائه خدمات ، مدیریت ، کنترل و ارتباطات از طریق ساز و کارهای الکترونیکی و مجازی انجام می پذیرد . بنابراین امنیت فناوری اطلاعات از سازمان های دولتی و خصوصی گرفته تا صندوقچه ی کوچک اطلاعات هر فرد در سیستم رایانه او ، که داده ها و اطلاعات حساس و محرمانه ای دارند ، می تواند مورد دستبرد قرار گیرد و اسرار را فاش سازد حائز اهمیت است . ( معاونت حفاظت و امنیت هسته ای ، 1390 ، 16 )
در نتیجه با انجام تدابیر لازم و استفاده از برخی روش های ساده می توان پیشگیری لازم و اولیه ای را در خصوص ایمن سازی محیط کامپیوتری خود انجام داد .
علیرغم تمامی مزایا و دستاورد های اینترنت ، این شبکه عظیم به همراه فناوری های مربوطه ، دریچه هایی را در مقابل تعداد زیادی از تهدیدات امنیتی برای تمامی استفاده کنندگان گشوده است .
( باری ، 1378 ، 28 )
گفتار اول : تعریف امنیت اطلاعات
واژه « امن » یعنی بی گزند و بی آسیب و دارای آرامش . امنیت هم یعنی بی گزندی و بی آسیبی یا حالتی که در آن گزند و خطر و آسیب راه ندارد و آرامش در آن برقرار است.
در تعریف امنیت(Security) می توان گفت :
در لغت حالت فراغت از هرگونه تهدید یا حمله و یا آمادگی برای رویارویی با هر تهدید و حمله را گویند . در اصطلاح سیاسی و حقوقی به صورت امنیت فردی ، امنیت اجتماعی ، امنیت ملی و بین المللی به کار برده می شود . ( آشوری ، 1391 ، 52 )
تعاريف و توضيحاتی كه در فرهنگ های لغات و واژه نامه ها برای واژه امنيت وجود دارد به مواردی اشاره دارند كه با سلامتی مرتبط هستند ، نظير” كيفيت يا حالتی از اطمينان ، آزادی از خطر و رهايی از ترس يا اضطراب ” . با اين حال هيچ يک از اين تعاريف نمی توانند برای توصيف دقيق امنيت در فضای سايبر بكار روند .
در عوض ما تعريف زير را پيشنهاد می كنيم :
هنگامی در فضای سايبر ايمن هستيد كه دسترسی به منابع اطلاعاتی شما تحت كنترل خودتان باشد ، يعنی هيچكس بدون كسب اجازه از جانب شما قادر به دسترسی به اين منابع اطلاعاتی را نداشته باشد . اين منابع شامل داده ها و منابع رايانه ای ، شبكه ای ، تراكنشی ، پردازشی ، و اطلاعاتی می باشند . عناوين حريم خصوصی و محرمانگی با مسئله امنيت در ارتباط هستند .
اطلاعاتي كه “خصوصی” بشمار می روند تنها زمانی می توانند واقعاً خصوصی بمانند كه به صورت ايمن ذخيره شده باشند . برای اين منظور در دنيای واقعی بگونه ای رفتار می كنيم كه گويی چنين اطلاعاتی وجود خارجی ندارند . اين سياست را امنيت گمنامی می نامند . به همين ترتيب اطلاعاتی كه بايد به صورت محرمانه به اشتراک گذارده شوند بايد برای كسانی كه آنها را به اشتراک گذاشته اند به صورت ايمن باقی بمانند .
موقعيت هايی نظير اين مسئله در فضای سايبر نيز وجود دارد ، ولی با فرض طبيعت خاص فضای سايبر و ارتباط ميان رايانه های موجود در آن ، امنيت گمنامی يا استفاده از پنهان سازی سياستی ضعيف می نمايد و بايد از آن اجتناب کرد . (www.wikipedia.org )
امنیت اطلاعات به معنای واقعی یعنی با استفاده از یک سری فرایندها از دسترسی غیرمجاز به اطلاعات و یا محصولات و اعمال تغییرات یا حذف کردن آنها جلوگیری کنیم . این عمل را می توان به نحوی حفاظت از منابع موجود ، در موقعیت های مختلف ( مانند یک حمله هکری که معمولا خیلی انجام می شود ) توسط افرادی که مسئول امنیت اطلاعات هستند در نظر گرفت . امنیت اطلاعات به محرمانگی ، یکپارچگی و در دسترس بودن داد‌ه ها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی ، چاپ ، و یا اشکال دیگر.
محرمانگی اطلاعات و حریم خصوصی حفاظت از داده های یک سیستم است ، به شکلی که افراد غیرمجاز نتوانند به این اطلاعات دسترسی داشته باشند . به اعتقاد بسیاری از متخصصان امنیت اطلاعات این نوع حفاظت مهم ترین جنبه امنیتی برای سازمان های نظامی ، دولتی و اشخاص است که نیاز به حفاظت برنامه ها و اطلاعات خود در مقابل نفوذگران دارند . برای حفظ محرمانگی اطلاعات ، از روش های متعددی می توان استفاده کرد . یکی از پرکاربرد ترین و مناسب ترین روش ها رمزنگاری اطلاعات است . انتخاب یک الگوریتم کارآمد و امن برای رمزنگاری اطلاعات می تواند تا حد بسیار زیادی محرمانگی اطلاعات را تضمین کند .
( معاونت حفاظت و امنیت هسته ای ، 1390 ، 32 )
گفتار دوم : وجوه کنترل امنیت اطلاعات
امنیت رایانه عموماً به صورت حفاظت از داده های یک سیستم در مقابل افشا سازی ، تغییر یا تخریب غیرمجاز و حفاظت از خود سیستم

پایان نامه
Previous Entries پایان نامه درباره استان اصفهان، سازمان های دولتی، انتقال اطلاعات، دسترسی به اطلاعات Next Entries پایان نامه درباره فضای سایبر، امنیت اطلاعات، دسترسی به اطلاعات، داده ها و اطلاعات