این فایل حاوی مطالعه آسیب های زلزله در شریانهای حیاتی- خطوط انتقال و شبکه آبرسانی می باشد که به صورت فرمت PowerPoint در 21 اسلاید در اختیار شما عزیزان قرار گرفته است، در صورت تمایل می توانید این محصول را از فروشگاه خریداری و دانلود نمایید.
فهرست
مقدمه
آسیب زلزله در شبکههای آبرسانی
انواع آسیب در لولهها
عوامل آسیب لولهها
تصویر محیط برنامه
آفات انفعال در جنبش دانشجویی
آسیب شناسی انفعال در جنبش دانشجویی و راهکارهای برون رفت از آن
دانشجویان، به دلیل آرمان گرایی، آشنایی با متون مدرن و برخورداری از سطح بالای آگاهی های سیاسی، اجتماعی و فرهنگی، همواره در مبارزات ملت ها جایگاه رفیعی را به خود اختصاص داده اند.
این قشر به دلیل آنکه از درک فوق العاده ای برای فهم مقولات سیاسی - فرهنگی کلان کشورها برخوردار می باشند و یا اینکه ممکن است در آینده ای نزدیک مصدر مشاغل حساس و تاثیر گذار دولتی (در دانشگاهها، مدارس و یا کارخانجات و...) باشند، همواره مورد توجه طیف ها و جریان های سیاسی فرهنگی بوده و از آن جهت که حلقه واسط میان روشنفکران، بویژه اساتید دانشگاه از یکسو و مردم عادی از سوی دیگر محسوب می شدند، در فرآیند حرکتهای ملی کشورها، از جانب نخبگان این گونه حرکتها، نقش تاثیر گذاری بر عهده آنها گذارده شده است.
جنبش های دانشجویی در سراسر جهان، با تکیه به مواردی که در بالا عنوان نمودیم، آرام آرام شکل یافت و به قدرت سترگی در کشورهای در حال توسعه تبدیل شد.
به هر حال این جنبش ها (جنبش های دانشجویی) در سراسر دنیا، از اثرگذارترین و با سابقه ترین نهادهای مدنی بوده و تا کنون نیز توانسته اند گام های بلندی را در جهت تحقق عدالت، آزادی، و استقلال کشورها برداشته و تامین کننده بزرگ نیروهای انسانی (لجستیک) لازم برای حرکت های سیاسی-فرهنگی احزاب و سازمان های غیردولتی در کشورهای مختلف جهان باشند.
مــــــقدمـــــــــــــــه:
در هـر ورزشـی باید انتظار آسیب ها، جراحت ها و خطرات احتمالی آن را داشـتـه بـــاشید، به خصوص در ورزش های گـروهی. هـر ورزشـی کـه طـبـق آمــار در هر 1000 ساعت بیـش از 5 آسـیـب داشته باشد، جزء ورزش های پرخطر بادرصـد آسیـب بـالا به شـمار مـی رود. راگــبی و لاکروس با 30 صـدمه در 1000 ساعت بالاترین حد هستند، درحالیکه بسکتبال و اسکواش هم با آمار 14 صدمه در 1000 ساعت بازی های پرخطری بـحـساب می آیند. تعجب آور اسـت که بــدانید، دو، و ایروبیک هم با 11 صدمه، زیاد از قافله ورزش های پرخطر عقب نیستند.
آسیب های ورزشی انواع مختلف دارند، اما قسمت های ویژه ای از بدن هستند که بیش از سایر اعضاء در خطر صدمه خوردن هستند.
آسیبهای ورزشی در اثر ضربه های شدید یا کششهای متمادی و بیش از حد در حین انجام حرکات ورزشی به وجود می آیند. صدمات ورزشی میتوانند استخوانها یا بافت نرم (رباط، ماهیچه و تاندون) و یا هردو را دچار مشکل نمایند. برخلاف تصور بسیاری افراد، کودکان، با عکس العملهایی ناپخته، عدم توانایی در تشخیص و پرهیز از خطر و توانایی کم در ایجاد هماهنگی در حرکات، بسیار بیشتر از بزرگسالان در معرض آسیبهای ورزشی هستند.
سالانه تعداد افراد بسیاری دچار صدمات ورزشی میشوند که نیمی از آنها با انجام معالجات خانگی و یا بدون رسیدگی خاص بهبود یافته و نیم دیگر به رسیدگی پزشکی نیاز پیدا میکنند. بر اساس محاسبات آماری در هر 1000 نفر، 26 نفر به آسیبهای ورزشی دچار میشوند و بالاترین میزان این صدمات متوجه کودکان 14-5 سال است. در این آمارها بیشترین تعداد مصدومین را پسران 17-12 ساله تشکیل میدهند، که میزان این آسیبها از نظر تعداد نفرات صدمه دیده، در ورزشهای جمعی که امکان برخورد در آنها زیاد است و از نظر وخامت، در ورزشهای انفرادی بیشتر است
انواع آسیبهای ورزشی
حدود 95% این آسیبها را کوفتگی و ضرب دیدگی بافت نرم تشکیل میدهد. کبودی رایج ترین اثر این ضرب دیدگی هاست و دلیل بروز آن زخم های زیر پوست یا آسیب دیدگی موی رگهای سطحی و جمع شدن خون در زیر پوست است.
یک سوم تمام صدمات ورزشی را اصطلاحا رگ به رگ شدن میگویند. این آسیب در واقع پیچیدن یا پارگی قسمتی ازرباط است. رباط رشته محکمی است که پیوند دهنده استخوانها به یکدیگر بوده و مفاصل را محکم در جای خود نگه میدارد.
ضرب دیدگی یا پیچ خوردگی از انواع دیگر آسیبهای شایع در ورزش است. این حالت پیچیدگی و کشش ماهیچه یا تاندون است که گاهی به پارگی آنها می انجامد. تاندونها بافتهای محکمی هستند که پیوند دهنده ماهیچه ها به استخوانها هستند.
التهاب تاندون و یا التهاب یکی از محفظه های کوچک پر از مایعی که موجب حرکت روان تاندون بر روی استخوان میشوند در اثر تکرار بیش از حد حرکاتی که موجب وارد شدن فشار بر مفاصل میشوند به وجود می آید.
آسیبهای استخوانی
شکستگی استخوان 5 تا 6% کل آسیبهای ورزشی را تشکیل میدهد. استخوانهای بازو و پا بیش از همه در معرض شکستگی قرار دارند. شکستگی ستون فقرات یا جمجمه در حین حرکات ورزشی بسیار نادر است. استخوانهای پا از ران تا کف آن بسیار مستعد شکستگی در اثر فشار هستند و زمانی رخ میدهند که ماهیچه ها دچار پیچیدگی شده یا در اثر انقباض بیش از حد موجب خم شدن و شکستن استخوان میشوند. این نوع شکستگی بخصوص در میان رقصندگان باله، دوندگان استقامت و افرادی که استخوانهای باریک دارند شایع است.
شکستگی ساق پا با دردناک شدن و تورم جلو، داخل و پشت ساق پا همراه است که در هنگام حرکت بسیار دردناک شده و درد آن مدام شدت پیدا میکند. این آسیب در اثر حرکات پر فشار یا کوبیدن های مداوم پا بر روی زمین در ورزشهایی چون ایروبیک، دو استقامت، بسکتبال و والیبال عارض میشود.
آسیبهای مغزی
آسیبهای مغزی، دلیل اصلی صدمات منجر به مرگ در حرکات ورزشی است. ضربه مغزی ممکن است حتا با ضربه ای مختصر به سر ایجاد شود و به بیهوشی یا از دست دادن تعادل، هماهنگی حرکات، قوه ادراک، شنوایی، حافظه و بینایی منجر شود.
عوامل اصلی صدمات ورزشی شامل :
متن کامل را می توانید بعد از پرداخت آنلاین ، آنی دانلود نمائید، چون فقط تکه هایی از متن به صورت نمونه در این صفحه درج شده است.
پس از پرداخت، لینک دانلود را دریافت می کنید و ۱ لینک هم برای ایمیل شما به صورت اتوماتیک ارسال خواهد شد.
مقدمه
مهمترین نقاط آسیب پذیر
سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی بسیار مهم و حیاتی در نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا از یک طرف تصمیم گیرندگان مسائل استراتژیک در یک سازمان قادر به انتخاب مستند و منطقی یک سیستم عامل باشند و از طرف دیگر امکان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی ، بسرعت و بسادگی میسر گردد .
اکثر کرم ها و سایر حملات موفقیت آمیز در اینترنت ، بدلیل وجود نقاط آسیب پذیر در تعدادی اندک از سرویس های سیستم های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش های متعددی بمنظور سوء استفاده از نقاط ضعف امنیتی شناخته شده ، استفاده نموده و در این راستا ابزارهای متنوع ، موثر و گسترده ای را بمنظور نیل به اهداف خود ، بخدمت می گیرند . مهاجمان ، در این رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنیتی ( حفره ها و نقاط آسیب پذیر ) خود را برطرف نکرده و بدون هیچگونه تبعیضی آنان را بعنوان هدف ، انتخاب می نمایند . مهاجمان بسادگی و بصورت مخرب ، کرم هائی نظیر : بلستر ، اسلامر و Code Red را در شبکه منتشر می نمایند. آگاهی از مهمترین نقاط آسیب پذیر در سیستم های عامل ، امری ضروری است . با شناسائی و آنالیز اینگونه نقاط آسیب پذیر توسط کارشناسان امنیت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوین شده بمنظور برخورد منطقی با مشکلات موجود و ایجاد یک لایه حفاظتی مناسب می باشند.
در مجموعه مقالاتی که ارائه خواهد شد ، به بررسی مهمترین نقاط آسیب پذیر یونیکس و لینوکس خواهیم پرداخت . در این راستا ، پس از معرفی هر یک از نقاط آسیب پذیر ، علت وجود ضعف امنیتی ، سیستم های عامل در معرض تهدید ، روش های تشخیص آسیب پذیری سیستم و نحوه مقابله و یا پیشگیری در مقابل هر یک از نقاط آسیب پذیر ، بررسی می گردد .همزمان با ارائه مجموعه مقالات مرتبط با یونیکس ( پنج مقاله ) ، به بررسی مهمترین نقاط آسیب پذیر در ویندوز ، طی مقالات جداگانه ای خواهیم پرداخت .
همانگونه که اشاره گردید ، اغلب تهدیدات و حملات ، متاثر از وجود نقاط آسیب پذیر در سیستم های عامل بوده که زمینه تهاجم را برای مهاجمان فراهم می آورد . شناسائی و آنالیز نقاط آسیب پذیر در هر یک از سیستم های عامل ، ماحصل تلاش و پردازش دهها کارشناس امنیتی ورزیده در سطح جهان است و می بایست مدیران سیستم و شبکه در یک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.
نقاط آسیب پذیر موجود در هر سیستم عامل که در ادامه به آنان اشاره می گردد ، سندی پویا و شامل دستورالعمل های لازم بمنظور برخورد مناسب با هر یک از نقاط آسیب پذیر و لینک هائی به سایر اطلاعات مفید و تکمیلی مرتبط با ضعف امنیتی است .
مهمترین نقاط آسیب پذیر:
یونیکس ، یکی از سیستم های عامل رایج در جهان بوده که امروزه در سطح بسیار وسیعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمین متوجه سیستم هائی بوده است که از یونیکس ( نسخه های متفاوت ) بعنوان سیستم عامل استفاده می نمایند . با توجه به حملات متنوع و گسترده انجام شده ، می توان مهمترین نقاط آسیب پذیر یونیکس را به ده گروه عمده تقسیم نمود :
• BIND Domain Name System
• Remote Procedure Calls (RPC)
• Apache Web Server
• General UNIX Authentication Accounts with No Passwords or Weak Passwords
• Clear Text Services
• Sendmail
• Simple Network Management Protocol (SNMP)
• Secure Shell (SSH)
• Misconfiguration of Enterprise Services NIS/NFS
• Open Secure Sockets Layer (SSL)
در بخش اول این مقاله ، به بررسی BIND Domain Name System وRemote Procedure Calls (موارد یک و دو) ، خواهیم پرداخت .
اولین نقطه آسیب پذیر : BIND Domain Name System
نرم افزار BIND ) Berkeley Internet Name Domain) ، در مقیاس گسترده ای و بمنظور پیاده سازی DNS)Domain Name Service) ، استفاده می گردد. BIND ، سیستمی حیاتی است که از آن بمنظور تبدیل اسامی میزبان ( نظیر : www.srco.ir ) به آدرس IP ریجستر شده ،استفاده می گردد .با توجه به استفاده وسیع از BIND و جایگاه حیاتی آن در یک شبکه کامپیوتری ، مهاجمان آن را بعنوان یک هدف مناسب بمنظور انجام حملات ، خصوصا" از نوع DoS)Denila Of Service) انتخاب و حملات متنوعی را در ارتباط با آن انجام داده اند. حملات فوق،از کارافتادن سرویس DNS و عدم دستیابی به اینترنت برای سرویس های مربوطه و میزبانان را می تواند بدنبال داشته باشد. با اینکه پیاده کنندگان BIND ، تلاشی مستمر را از گذشته تا کنون بمنظور برطرف نمودن نقاط آسیب پذیر انجام داده اند ، ولی هنوز تعداد زیادی از نقاط آسیب پذیر قدیمی ، بدرستی پیکربندی نشده و سرویس دهندگان آسیب پذیر در آن باقی مانده است .
عوامل متعددی در بروز اینگونه حملات نقش دارد: عدم آگاهی لازم مدیران سیستم در خصوص ارتقاء امنیتی سیستم هائی که بر روی آنان Bind deamon بصورت غیر ضروری اجراء می گردد و پیکربندی نامناسب فایل ها ، نمونه هائی از عوامل فوق بوده و می تواند زمینه یک تهاجم از نوع DoS ، یک Buffer Overflow و یا بروز اشکال در DNS Cache را بدنبال داشته باشد.از جمله مواردیکه اخیرا" در رابطه با ضعف امنیتی BIND کشف شده است مربوط به یک تهاجم از نوع DoS است . مقاله CERT Advisory CA-2002-15 جزئیات بیشتری را در این رابطه ارائه می نماید. از دیگر حملات اخیر ، تهاجمی از نوع Buffer Overflow است . مقاله CERT Advisory CA-2002-19 جزئیات بیشتری را در این رابطه در اختیار قرار می دهد. درتهاجم فوق ، یک مهاجم از نسخه آسیب پذیر پیاده سازی توابع Resolver مربوط به DNS استفاده و با ارسال پاسخ های مخرب به DNS و اجرای کد دلخواه ، امکان سوء استفاده از نقطه آسیب پذیر فوق را فراهم و حتی دربرخی موارد می تواند زمینه بروز یک تهاجم از نوع DoS را باعث گردد .
تهدیدی دیگر که می تواند در این رابطه وجود داشته باشد ، حضور یک سرویس دهنده BIND آسیب پذیر در شبکه است . در چنین مواردی ، مهاجمان از وضعیت فوق استفاده و از آن بمنزله مکانی جهت استقرار داده های غیر معتبر خود و بدون آگاهی مدیرسیستم استفاده می نمایند. بدین ترتیب ، مهاجمان از سرویس دهنده بعنوان پلات فرمی بمنظور فعالیت های آتی مخرب خود بهره برداری خواهند کرد .
سیستم های عامل در معرض تهدید :
تقریبا" تمامی سیستم های عامل یونیکس و لینوکس بهمراه یک نسخه از BIND ارائه شده اند .در صورت پیکربندی میزبان بعنوان سرویس دهنده ، نسخه ای از BIND بر روی آن نصب خواهد شد.
نحوه تشخیص آسیب پذیری سیستم :
در صورت دارا بودن نسخه خاصی از BIND که بهمراه سیستم عامل ارائه و بر روی سیستم نصب شده است ، می بایست عملیات بهنگام سازی آن را با استفاده از آخرین Patch های ارائه شده توسط تولید کننده ( عرضه کننده ) انجام داد. در صورت استفاده از نسخه BIND مربوط به ISC: Internet Software Consortium ، می بایست از نصب آخرین نسخه BIND ، اطمینان حاصل نمود . در صورتیکه BIND نصب شده بر روی سیستم ، نسخه ای قدیمی بوده و یا بطور کامل Patch نشده باشد ، احتمال آسیب پذیری سیستم وجود خواهد داشت . در اکثر سیستم ها ، دستور : "named - v " ، اطلاعات لازم در خصوص نسخه BIND نصب شده بر روی سیستم را بصورت X.Y.Z نمایش خواهد داد . X ، نشاندهنده نسخه اصلی ، Y ،نشاندهنده جزئیات نسخه و Z نشاندهنده یک Patch Level است . پیشنهاد می گردد ، آخرین نسخه BIND ارائه شده توسط ISC را دریافت و آن را بر روی سیستم نصب نمود. آخرین نسخه موجود Version 9.2.2 بوده و می توان آن را از سایت ISC دریافت نمود. یکی دیگر از رویکردهای کنشگرایانه مرتبط با نگهداری امنیت BIND ، عضویت در گروه های خبری نظیر Symantec برای آگاهی از آخرین هشدارهای امنیتی است . در این راستا می توان از یک برنامه پویشگر بهنگام شده که قادر به بررسی دقیق سیستم های DNS بمنظور تشخیص نقاط آسیب پذیراست ، نیز استفاده گردد .
نحوه حفاظت در مقابل نقطه آسیب پذیر:
بمنظور حفاظت در مقابل نقاط آسیب پذیر مرتبط با BIND موارد زیر پیشنهاد می گردد :
• غیر فعال نمودن BIND deamon ( به آن named نیز اطلاق می گردد ) بر روی سیستم هائی که بعنوان یک سرویس دهنده DNS در نظر گرفته نشده اند . بمنظور پیشگیری ازاعمال برخی تغییرات خاص ( نظیر فعال نمودن مجدد آن ) ، می توان نرم افزار BIND را از روی اینگونه سیستم ها حذف نمود.
• بمنظور بهنگام سازی سرویس دهنده DNS ، از تمامی Patch های ارائه شده توسط تولید کنندگان استفاده و در صورت امکان آن را به آخرین نسخه موجود ارتقاء دهید . برای دریافت اطلاعات تکمیلی در رابطه با نصب مطمئن تر BIND ، از مقالات ارائه شده درسایت CERT و بخش UNIX Security Checklist ، استفاده نمائید .
• بمنظور پیچیده تر نمودن حملات اتوماتیک و یا پویش سیستم مورد نظر ، Banner مربوط به " Version String " را از BIND حذف و نسخه واقعی BIND را با یک شماره نسخه غیرواقعی در فایل named.conf ، جایگزین نمائید .
• امکان ارسال انتقالات Zone را صرفا" برای سرویس دهندگان ثانویه DNS در Domain فراهم نمائید ( secondary DNS servers) . امکان انتقالات Zone در ارتباط با Domain های Parent و Child را غیر فعال و در مقابل از امکان Delegation ( واگذاری مسئولیت ) و فورواردینگ ( Forwarding ) استفاده نمائید .
• امکان Recursion و glue fetching را بمنظور حفاظت در مقابل عماکرد ناصحیح DNS Cache ، غیر فعال نمائید .
• بمنظور حفاظت در رابطه با استفاده از "named" و تحت تاثیر قرار دادن تمامی سیستم ، BIND را محدود نمائید . بنابراین BIND بعنوان یک کاربر non-privilage در دایرکتوری Chroot اجراء می گردد. برای نسخه شمازه نه BIND از آدرس http://www.losurs.org/docs/howto/Chroot-BIND.html استفاده نمائید .
بمنظور حفاظت در مقابل حملات اخیر و مرتبط با نقاط آسیب پذیر کشف شده BIND می توان از منابع زیر استفاده نمود:
فهرست مطالب
مقدمه صفحه 4
BIND Domain Name System: اولین نقطه آسیب پذیر
صفحه 6
Remote Procedure Calls (RPC)دومین نقطه آسیب پذیر :
صفحه 11
Windows Authenticationسومین نقطه آسیب پذیر :
صفحه 15
Internet Explorer (IEچهارمین نقطه آسیب پذیر:(
صفحه 34
Windows Remote Access Services پنجمین نقطه آسیب پذیر :
صفحه 44
ششمین نقطه آسیب پذیر: نحوه حفاظت در مقابل دستیابی به ریجستری سیستم
صفحه 48
هفتمین نقطه آسیب پذیر: متداولترین پورت ها
صفحه 59
FTP هشتمین نقطه آسیب پذیر:
صفحه 67
Windows Peer to Peer File Sharingنهمین نقطه آسیب پذیر :
صفحه 73
منابع
صفحه 77
شامل 68 صفحه Word
بخشی از مقاله:
شبکه های اجتماعی همانند هر وسیله ارتباطی، مزایا و معایبی دارد که به ترجیح کاربر انتخاب شده و مورد استفاده قرار می گیرند، اما متاسفانه بسیاری از کاربران ایرانی این فضاها، از سر ناآگاهی، ره به ترکستان برده اند و تنها انگشت بر معایب پنهان و آشکار آن گذاشته و با زیبا جلوه دادن ظاهر حقیقت آن معایب، از محسنات واقعی اش دورافتاده اند. کاربرانی که اگر پای حرف دلشان بنشینید خواهند گفت: شما نمی خواهید نیمه پر لیوان را ببینید. اما براستی چه چیزی باعث شده، شبکه های اجتماعی در اذهان برخی افراد جلوه چندانی نداشته باشد و خوب و پسندیده تعریف نشود؟! در این نوشتار، بدون هیچ سوگیری، تعصب و پیش داوری به قضاوت می نشینیم و از واقعیت های این دنیای مجازی سخن می گوییم، برداشت کاملا آزاد است و هر کس مجاز است از ظن خود یار ما شود. ما در این مطلب برای شما می گوییم که شبکه های اجتماعی چه زمان خوب نیستند. * ساعت های متمادی و طولانی را در این فضاهای مجازی سیر کنیم و از واقعیت حقیقی دنیای اطرافمان دور بمانیم. * بدون شناخت و داشتن معیار برای انتخاب، به هر کسی پیغام دوستی بفرستیم یا پیام دوستی هر کسی را بپذیریم. * با دوستان مختلف مجازی خود، اعم از زن و مرد، در هر لحظه از شبانه روز در ارتباط بوده و از همه مهم تر از این ارتباطات مجازی رضایت خاطر داشته باشیم. * شخصیت ایده آلی از خود بسازیم و برای جلب دوستان بیشتری به سمت خود، اطلاعات دروغینی به دیگران بدهیم. * در شبکه های مجازی، با پنهان کردن هویت اصلی خود و با معرفی چند هویت جعلی، از دیگران کلاهبرداری و سودجویی کنیم یا اعمال خلافی انجام دهیم که به اشاعه فحشا و افزایش بی بندوباری منجر شود. * پشت پا به تفکرات، هویت و فرهنگ اصیل ایرانی خود بزنیم و از هر فرصتی سوءاستفاده کرده و راهی برای برون ریزی عقده های درونی خود پیدا کنیم و به بهانه آن طرف مرزی بودن، غربی ها را الگوی خود قرار داده و به غلط از آنها تقلید کنیم. * هر عقیده، تفکریا یک ایده شخصی به اصطلاح روشنفکرانه را بدون تامل و دقت، با آراستن ظاهرش با تصاویری جذاب، به گونه ای در معرض دید دیگران قرار داده و اشاعه دهیم که باورها، تفکرات و ارزش های مردم را به چالش کشانده و حتی گاه تا مرز تمسخر نیز پیش رویم.