دانلود مقاله امنیت شبکه های کامپیوتری

اختصاصی از فی دوو دانلود مقاله امنیت شبکه های کامپیوتری دانلود با لینک مستقیم و پر سرعت .

امنیت شبکه های کامپیوتریمقدمه
مهمترین وظیفه یک شبکه کامپیوتری فراهم سازی امکان برقراری ارتباط میان گره های آن در تمام زمانها و شرایط گوناگون است بصورتی که برخی از محققین امنیت در یک شبکه را معادل استحکام و عدم بروز اختلال در آن می دانند. یعنی Security=Robustness+Fault Tolerance . هر چند از زاویه ای این تعریف می تواند درست باشد اما بهتر است اضافه کنیم که امینت در یک شبکه علاوه بر امنیت کارکردی به معنی خصوصی بودن ارتباطات نیز هست. شبکه ای که درست کار کند و مورد حمله ویروسها و عوامل خارجی قرار نگیرد اما در عوض تبادل اطلاعات میان دو نفر در آن توسط دیگران شنود شود ایمن نیست.
هکر(Hacker)
در معنای لغوی به فردی گفته می شود که با ابزار به ساخت لوازم خانه (میز، مبل و ...) می پردازد. اما امروزه این اصطلاح بیشتر به افرادی اطلاق می شود که علاقمند به کشف رمز و راز برنامه های مختلف نصب شده روی کامپیوترها می باشند تا به این وسیله دانش و توانایی خود را بالا ببرند. اینگونه افراد معمولا" دانش زیادی از نحوه کار کامپیوتر و سیستم های شبکه ای دارند و اغلب بطور غیر مجاز سعی در ورود به سیستم های اطلاعاتی یا کامپیوتر های شخصی افرادمیکنند.
اما معنی عمومی تر این لغت امروزه از موارد بالا نیز فراتر رفته و به افرادی گفته میشود که برای خرابکاری و یا سرقت اطلاعات و ... وارد کامپیوترها یا شبکه های کامیپوتری دیگران می شوند. قصد یا غرض این افراد از انجام اینکار ها می تواند تمام مواردی باشد که در مطلب قبل امنیت در دنیای واقعی به آن اشاره کردیم، باشد. امروزه فعالیت این افراد در بسیاری از کشورها در رده فعالیت های جنایی در نظر گرفته می شود.
ویروس(Viruse)
همانطور که میندانید از لحاظ بیولوژیکی موجودات کوچکی که توانایی تکثیر در درون سلولهای زنده را دارند و اغلب باعث بروز بیماری ها مانند سرما خوردگی، سرخک، هپاتیت و ... می شوند، ویروس نام دارند. ویروس ها عموما" با استفاده از روشهای مختلف در جامعه انسانی - یا حیوانی - منتشر میشوند و در صورت عدم وجود کنترل و درمانها پزشکی خطرات جبران ناپذیری را به جامعه تحمیل می کنند.
با ایده برداری از همین روش یعنی زندگی در بدن یک میزبان و انتقال به هنگام تعامل میزبان با همسان خود، نرم افزارهای عموما" کوچکی تهیه شده است که می توانند در یک دستگاه کامپیوتر اجرا شوند و ضمن به خطر انداختن کار آن دستگاه به هنگام تبادل اطلاعات - به هر شکلی - با دیگر کامپیوتر ها خود را پخش کنند. این تبادل می تواند از طریق کپی کردن اطلاعات در روی دیسک باشد، یا اجرا برنامه های کامپیوتر و ...

کرم های شبکه (Worms)
همانطور که میدانید حیوانات کوچک، باریک و درازی که بدنی نرم دارند و اغلب در روی زمین، درختان و گیاهان یا حتی زیر خاک زندگی کرده و از برگ گیاهان، حشرات و ... تغذیه میکنند، کرم نامیده می شود.
اما در دنیای کامپیوتر و ارتباطات اینترنتی کرم به گونه ای از نرم افزارها گفته می شود که در گره های شبکه - مثلا" کامپیوتر - مستقر شده و می تواند علاوه بر زندگی و آسیب رسان به آن گره نسخه دیگری از خود را از طریق شبکه به سایر گره ها منتقل کند و آنها را نیز دچار مشکل سازد. بنابراین مشاهده می کنید که سرعت تولید مثل و انتشار یک کرم در شبکه بزرگ چه مقدار می تواند زیاد باشد.

کرم ها معمولا" علاوه بر آنکه باعث تخریب میزبان خود می شوند، با اشغال کردن فضای ارتباطی در شبکه، تاثیری چون ترافیک و کندی ارتباطات در شبکه را به همراه می آورند که این خود می تواند عوارض بعدی برای فعالیت سایر تجهیزات در شبکه و یا حتی بخش عمده ای از شبکه اینترنت شود.

انواع حملات کامپیوتری
امنیت اطلاعات و ایمن‌سازی شبکه‌های کامپیوتری از جمله موضوعاتی است که این روزها در کانون توجه تمامی‌سازمان‌ها و موسسات قرار گرفته شده است. در یک شبکه کامپیوتری به منظور ارائه خدمات به کاربران، سرویس‌ها و پروتکل‌های متعددی نصب و پیکربندی می‌گردد.

برخی از سرویس‌ها دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پیکربندی آنان، دقت لازم در خصوص رعایت مسائل ایمنی انجام و در مرحله دوم سعی گردد که از نصب سرویس‌ها و پروتکل‌های غیرضروری، اجتناب گردد. در این مقاله قصد داریم از این زاویه به مقوله امنیت اطلاعات و ایمن سازی شبکه‌های کامپیوتری پرداخته و در ادامه با انواع حملاتی که امروزه متوجه شبکه‌های کامپیوتری است، بیشتر آشنا شویم. قطعا شناسایی سرویس‌های غیرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه‌های کامپیوتری را هدف قرار می‌دهند، زمینه برپاسازی و نگهداری شبکه‌های کامپیوتری ایمن و مطمئن را بهتر فراهم می‌نماید.

مقدمه
حملات در یک شبکه کامپیوتری حاصل پیوند سه عنصر مهم سرویس‌ها ی فعال، پروتکل‌های استفاده شده و پورت‌های باز می‌باشد. یکی از مهمترین وظایف کارشناسان فناوری اطلاعات، اطمینان از ایمن بودن شبکه و مقاوم بودن آن در مقابل حملات است (مسوولیتی بسیار خطیر و سنگین). در زمان ارائه سرویس دهندگان، مجموعه‌ای از سرویس‌ها و پروتکل‌ها به صورت پیش فرض فعال و تعدادی دیگر نیز غیر فعال شده‌اند. این موضوع ارتباط مستقیمی‌با سیاست‌های یک سیستم عامل و نوع نگرش آنان به مقوله امنیت دارد. در زمان نقد امنیتی سیستم‌های عامل، پرداختن به موضوع فوق یکی از محورهایی است که کارشناسان امنیت اطلاعات با حساسیتی بالا آنان را دنبال می‌نمایند.
اولین مرحله در خصوص ایمن سازی یک محیط شبکه، تدوین، پیاده سازی و رعایت یک سیاست امنیتی است که محور اصلی برنامه‌ریزی در خصوص ایمن سازی شبکه را شامل می‌شود. هر نوع برنامه‌ریزی در این رابطه مستلزم توجه به موارد زیر است:
بررسی نقش هر سرویس دهنده به همراه پیکربندی انجام شده در جهت انجام وظایف مربوطه در شبکه انطباق سرویس‌ها، پروتکل‌ها و برنامه‌های نصب شده با خواسته‌ها ی یک سازمان .
بررسی تغییرات لازم در خصوص هر یک از سرویس دهندگان فعلی (افزودن و یا حذف سرویس‌ها و پروتکل‌های غیرضروری، تنظیم دقیق امنیتی سرویس‌ها و پروتکل‌های فعال(.
تعلل و یا نادیده گرفتن فاز برنامه‌ریزی می‌تواند زمینه بروز یک فاجعه عظیم اطلاعاتی را در یک سازمان به دنبال داشته باشد. متاسفانه در اکثر موارد توجه جدی به مقوله برنامه‌ریزی و تدوین یک سیاست امنیتی نمی‌گردد. فراموش نکنیم که فناوری‌ها به سرعت و به صورت مستمر در حال تغییر بوده و می‌بایست متناسب با فناوری‌های جدید، تغییرات لازم با هدف افزایش ضریب مقاومت سرویس دهندگان و کاهش نقاط آسیب پذیر آنان با جدیت دنبال شود.
نشستن پشت یک سرویس دهنده و پیکربندی آن بدون وجود یک برنامه مدون و مشخص، امری بسیار خطرناک بوده که بستر لازم برای بسیاری از حملاتی که در آینده اتفاق خواهند افتاد را فراهم می‌نماید. هر سیستم عامل دارای مجموعه‌ای از سرویس‌ها، پروتکل‌ها و ابزارهای خاص خود بوده و نمی‌توان بدون وجود یک برنامه مشخص و پویا به تمامی‌ابعاد آنان توجه و از پتانسیل‌های آنان در جهت افزایش کارایی و ایمن سازی شبکه استفاده نمود. پس از تدوین یک برنامه مشخص در ارتباط با سرویس دهندگان، می‌بایست در فواصل زمانی خاصی، برنامه‌های تدوین یافته مورد بازنگری قرار گرفته و تغییرات لازم در آنان با توجه به شرایط موجود و فناوری‌های جدید ارائه شده، اعمال گردد. فراموش نکنیم که حتی راه حل‌های انتخاب شده فعلی که دارای عملکردی موفقیت آمیز می‌باشند، ممکن است در آینده و با توجه به شرایط پیش آمده قادر به ارائه عملکردی صحیح، نباشند.

وظیفه یک سرویس دهنده
پس از شناسایی جایگاه و نقش هر سرویس دهنده در شبکه می‌توان در ارتباط با سرویس‌ها و پروتکل‌های مورد نیاز آن به منظور انجام وظایف مربوطه، تصمیم‌گیری نمود. برخی از سرویس دهندگان به همراه وظیفه آنان در یک شبکه کامپیوتری به شرح زیر می‌باشد:
:Logon Server این نوع سرویس دهندگان مسوولیت شناسایی و تائید کاربران در زمان ورود به شبکه را برعهده دارند. سرویس دهندگان فوق می‌توانند عملیات خود را به عنوان بخشی در کنار سایر سرویس دهندگان نیز انجام دهند.
: Network Services Server این نوع از سرویس دهندگان مسوولیت میزبان نمودن سرویس‌های مورد نیاز شبکه را برعهده دارند. این سرویس‌ها عبارتند از :
- Dynamic Host Configuration (Protocol DHCP)
- Domain Name System( DNS)

- windows Internet Name Service( WINS)
- Simple Network Management Protocol( SNMP)
:Application Server این نوع از سرویس دهندگان مسوولیت میزبان نمودن برنامه‌های کاربردی نظیر بسته نرم‌افزاری Accounting و سایر نرم‌افزارهای مورد نیاز در سازمان را برعهده دارند.
:File Server از این نوع سرویس دهندگان به منظور دستیابی به فایل‌ها و دایرکتوری‌های کاربران، استفاده می‌گردد.
:Print Server از این نوع سرویس دهندگان به منظور دستیابی به چاپگرهای اشتراک گذاشته شده در شبکه، استفاده می‌شود.
:Web Server این نوع سرویس دهندگان مسوولیت میزبان نمودن برنامه‌های وب و وب سایت‌های داخلی و یا خارجی را برعهده دارند.
:FTP Server این نوع سرویس دهندگان مسوولیت ذخیره سازی فایل‌ها برای انجام عملیات Downloading و Uploading را برعهده دارند. سرویس دهندگان فوق می‌توانند به صورت داخلی و یا خارجی استفاده گردند.
:Email Server این نوع سرویس دهندگان مسوولیت ارائه سرویس پست الکترونیکی را برعهده داشته و می‌توان از آنان به منظور میزبان نمودن فولدرهای عمومی‌و برنامه‌های Gropuware، نیز استفاده نمود.
News/Usenet :(NNTP) Server این نوع سرویس دهندگان به عنوان یک سرویس دهنده newsgroup بوده و کاربران می‌توانند اقدام به ارسال و دریافت پیام‌هایی بر روی آنان نمایند.
به منظور شناسایی سرویس‌ها و پروتکل‌های مورد نیاز بر روی هر یک از سرویس دهندگان، می‌بایست در ابتدا به این سوال پاسخ داده شود که نحوه دستیابی به هر یک از آنان به چه صورت است، شبکه داخلی، شبکه جهانی و یا هر دو مورد. پاسخ به سوال فوق زمینه نصب و پیکربندی سرویس‌ها و پروتکل‌های ضروری و حذف و غیر فعال نمودن سرویس‌ها و پروتکل‌های غیرضروری در ارتباط با هر یک از سرویس دهندگان موجود در یک شبکه کامپیوتری را فراهم می‌نماید.

سرویس‌های حیاتی و موردنیاز
هر سیستم عامل به منظور ارائه خدمات و انجام عملیات مربوطه، نیازمند استفاده از سرویس‌های متفاوتی است. در حالت ایده آل، عملیات نصب و پیکربندی یک سرویس دهنده می‌بایست صرفا شامل سرویس‌ها و پروتکل‌های ضروری و مورد نیاز به منظور انجام وظایف هر سرویس دهنده باشد.
معمولاً تولید کنندگان سیستم‌های عامل در مستندات مربوط به این سرویس‌ها اشاره می‌نمایند. استفاده از مستندات و پیروی از روش‌های استاندارد ارائه شده برای پیکربندی و آماده سازی سرویس دهندگان، زمینه نصب و پیکربندی مطمئن با رعایت مسائل ایمنی را بهتر فراهم می‌نماید.
زمانی که کامپیوتری در اختیار شما گذاشته می‌شود، معمولا بر روی آن نرم‌افزارهای متعددی نصب و پیکربندی‌های خاصی نیز در ارتباط با آن اعمال شده است. یکی از مطمئن‌ترین روش‌ها به منظور آگاهی از این موضوع که سیستم فوق انتظارات شما را متناسب با برنامه تدوین شده، تامین می‌نماید، انجام یک نصب Clean با استفاده از سیاست‌ها و لیست‌ها ی از قبل مشخص شده است. بدین ترتیب در صورت بروز اشکال می‌توان به سرعت از این امر آگاهی و هر مشکل را در محدوده خاص خود بررسی و برای آن راه حلی انتخاب نمود. (شعاع عملیات نصب و پیکربندی را به تدریج افزایش دهیم(.

مشخص نمودن پروتکل‌های مورد نیاز
برخی از مدیران شبکه عادت دارند که پروتکل‌های غیرضروری را نیز بر روی سیستم نصب نمایند، یکی از علل این موضوع، عدم آشنایی دقیق آنان با نقش و عملکرد هریک از پروتکل‌ها در شبکه بوده و در برخی موارد نیز بر این اعتقاد هستند که شاید این پروتکل‌ها در آینده مورد نیاز خواهد بود. پروتکل‌ها همانند سرویس‌ها، تا زمانی که به وجود آنان نیاز نمی‌باشد، نمی‌بایست نصب گردند. با بررسی یک محیط شبکه با سوالات متعددی در خصوص پروتکل‌های مورد نیاز برخورد نموده که پاسخ به آنان امکان شناسایی و نصب پروتکل‌های مورد نیاز را فراهم نماید.
به چه نوع پروتکل و یا پروتکل‌هایی برای ارتباط سرویس گیرندگان (Desktop) با سرویس دهندگان، نیاز می‌باشد؟
به چه نوع پروتکل و یا پروتکل‌هایی برای ارتباط سرویس دهنده با سرویس دهنده، نیاز می‌باشد ؟
به چه نوع پروتکل و یا پروتکل‌هایی برای ارتباط سرویس گیرندگان (Desktop) از راه دور با سرویس دهندگان، نیاز می‌باشد ؟
آیا پروتکل و یا پروتکل‌های انتخاب شده ما را ملزم به نصب سرویس‌های اضافه‌ای می‌نمایند ؟
آیا پروتکل‌های انتخاب شده دارای مسائل امنیتی خاصی بوده که می‌بایست مورد توجه و بررسی قرار گیرد؟
در تعداد زیادی از شبکه‌های کامپیوتری، از چندین سیستم عامل نظیر ویندوز، یونیکس و یا لینوکس، استفاده می‌گردد. در چنین مواردی می‌توان از پروتکل TCP/IP به عنوان فصل مشترک بین آنان استفاده نمود. در ادامه می‌بایست در خصوص فرآیند اختصاص آدرس‌های IP تصمیم گیری نمود به صورت ایستا و یا پویا و به کمک DHCP . در صورتی که تصمیم گرفته شود که فرآیند اختصاص آدرس‌های IP به صورت پویا و به کمک DHCP، انجام شود، به یک سرویس اضافه و با نام DHCP نیاز خواهیم داشت. با این که استفاده از DHCP مدیریت شبکه را آسانتر می‌نماید ولی از لحاظ امنیتی دارای درجه پائین‌تری نسبت به اختصاص ایستای آدرس‌های IP، می‌باشد چراکه کاربران ناشناس و گمنام می‌توانند پس از اتصال به شبکه، بلافاصله از منبع صادرکننده آدرس‌های IP، یک آدرس IP را دریافت و به عنوان یک سرویس گیرنده در شبکه ایفای وظیفه نمایند. این وضعیت در ارتباط با شبکه‌های بدون کابل غیرایمن نیز صدق می‌نماید. مثلا یک فرد می‌تواند با استقرار در پارکینگ یک ساختمان و به کمک یک Laptop به شبکه شما با استفاده از یک اتصال بدون کابل، متصل گردد. پروتکل TCP/IP، برای «معادل سازی نام به آدرس» از یک سرویس دهنده DNS نیز استفاده می‌نماید.
در شبکه‌های ترکیبی شامل چندین سیستم عامل نظیر ویندوز و یونیکس و با توجه به این که ویندوز0.4 NT و یا 2000 شده است، علاوه بر DNS به سرویس WINS نیز نیاز می‌باشد. همزمان با انتخاب پروتکل‌ها و سرویس‌های مورد نیاز آنان، می‌بایست بررسی لازم در خصوص چالش‌های امنیتی هر یک از آنان نیز بررسی و اطلاعات مربوطه مستند گردند (مستندسازی، ارج نهادن به زمان خود و دیگران است). راه حل انتخابی، می‌بایست کاهش تهدیدات مرتبط با هر یک از سرویس‌ها و پروتکل‌ها را در یک شبکه به دنبال داشته باشد
در بحث امنیت شبکه، یکی از مهمترین دغدغه های متخصصین، وجود تهدیدات در شبکه های کامپیوتری می باشد. اکنون با پیشرفت تکنولوژی، احتمال خرابی سخت افزاری به نحو چشمگیری کاهش یافته است ولی در عوض خرابیهای انسانی ناشی از حمله نفوذ گران ، ویروسها و ....افزایش یافته است.
حملات و تهدیدات در شبکه کامپیوتری را می توان به چند دسته کلی تقسیم کرد. ایجاد اخلال در شبکه یا سرویسهای آن، شنود و کپی برداری از اطلاعات و تغییر ،دستکاری و جعل داده ها می از تهدیدات اصلی امنیتتی هستند. آنچه امکان انجام حمله ها را افزایش می دهد، آسیب پذیری سیستمها است. پیکر بندی (configuration ) ضعیف یا نادرست، استفاده از نرم افزارهای دارای اشکال (bug )، اجرای سرویسهای غیر ضروری (نظیر telnet) و استفاده از گذر واژه (password )های نا مطمئن در سیستم ها ، عواملی هستند که بر آسیب پذیری سیستم ها می افزاید.
همان طور که مشاهده می شود، امنیت شبکه های کامپیوتری مفهوم بسیار گسترده ای است، بنابر این مبارزه با حملات وتهدیدات، پیچیدگیهای فراوانی دارد. از آنجا که اکثر مهاجمین نیز از توان علمی بسیار بالایی برخوردارند و متأسفانه تولیدکنندگان نرم افزار (نظیر Microsoft) سیستمهای دارای ایرادهای امنیتی را روانه بازار می کنند، کار برای متخصصین امنیت شبکه، دشوارتر شده است.در عین حال، متخصصین امنیت شبکه با شناسایی کامل سیستمها و حملات، به کارگیری سیستمهای تشخیص تهاجم(Intrusion Detection System )، استفاده از دیواره آتش (Firewall )، UTM (Unified Thread Management) ، تکنیکهای رمز نگاری، ایجاد شبکه های خصوصی مجازی(VPN) ، بهره گیری از پروتکل های هویت شناسی و اعطای مجوز، اعمال سیاستهای امنیتی و ...تلاش می کنند امنیت را تا حد امکان در شبکه های کامپیوتری برقرار سازند، گرچه طبق یک باور قدیمی (و البته درست) برقراری کامل امنیت امکان پذیر نیست. شرکت کانون انفورماتیک با بهره گیری از پرسنل متخصص، آماده ارائه سرویس در موارد زیر می باشد:
- آنالیز و ارزیابی امنیتی شبکه های کامپیوتری به منظور شناخت آسیب پذیری ها
- ارائه راه حل های امنیتی
- خدمات مشاوره در زمینه امنیت شبکه
- نصب و پیکر بندی ابزارهای امنیتی مانند Firewall,IDS/IPS, UTM, AntiSpam, Anti-Virus
- پیکربندی و ایمن سازی سرویس ها و تجهیزات شبکه و سیستم عاملها
- خدمات مشاوره در زمینه تدوین سیاستهای امنیتی.

امنیت شبکه: چالشها و راهکارها

چکیده
این مقاله به طور کلی به چالشها و راهکارها در امنیت شبکه می‌پردازد. در ابتدای مقاله به مباحثی چون: امنیت شبکه‌های اطلاعاتی و ارتباطی، اهمیت امنیت شبکه، سابقة امنیت شبکه، پیدایش جرایم رایانه‌ای، طبقه‌بندی جرایم رایانه‌ای، و راهکارهایی که برای این چالش پیشنهاد شده است از جمله کنترل دولتی، کنترل سازمانی، کنترل فردی، تقویت اینترانتها، وجود یک نظام قدرتمند و کار گسترده فرهنگی برای آگاهی کاربران و فایروالها پرداخته می‌شود. در آخر نیز به مسأله «اینترنت و امنیت فرهنگی در ایران» و چالشهایی که در این زمینه مطرح گردیده پرداخته شده و برای رفع این مشکل پیشنهاداتی نیز ارائه گردیده است.

1. مقدمه
اینترنت یک شبکة عظیم اطلاع‌رسانی و یک بانک وسیع اطلاعاتی است که در آینده نزدیک دسترسی به آن برای تک‌تک افراد ممکن خواهد شد. کارشناسان ارتباطات، بهره‌گیری از این شبکه را یک ضرورت در عصر اطلاعات می‌دانند.
این شبکه که از هزاران شبکه کوچکتر تشکیل شده، فارغ از مرزهای جغرافیایی، سراسر جهان را به هم مرتبط ساخته است. طبق آخرین آمار بیش از شصت میلیون رایانه از تمام نقاط جهان در این شبکة گسترده به یکدیگر متصل شده‌اند که اطلاعات بی‌شماری را در تمامی زمینه‌ها از هر سنخ و نوعی به اشتراک گذاشته‌اند. گفته می‌شود نزدیک به یک میلیارد صفحه اطلاعات با موضوعات گوناگون از سوی افراد حقیقی و حقوقی روی این شبکه قرار داده شده است.
این اطلاعات با سرعت تمام در بزرگراههای اطلاعاتی بین کاربران رد و بدل می‌شود و تقریباً هیچ گونه محدودیت و کنترلی بر وارد کردن یا دریافت کردن داده‌ها اعمال نمی‌شود.
حمایت از جریان آزاد اطلاعات، گسترش روزافزون فنآوری اطلاعات و بسترسازی برای اتصال به شبکه‌های اطلاع‌رسانی شعار دولتهاست. این در حالی است که گستردگی و تنوع اطلاعات آلوده روی اینترنت، موجب بروز نگرانی در بین کشورهای مختلف شده است. انتشار تصاویر مستهجن، ایجاد پایگاههایی با مضامین پورنوگرافی و سایتهای سوءاستفاده از کودکان و انواع قاچاق در کشورهای پیشرفته صنعتی بخصوص در خاستگاه این شبکة جهانی یعنی آمریکا، کارشناسان اجتماعی را بشدت نگران کرده، به گونه‌ای که هیأت حاکمه را مجبور به تصویب قوانینی مبنی بر کنترل این شبکه در سطح آمریکا نموده است. هشدار، جریمه و بازداشت برای برپاکنندگان پایگاههای مخرب و فسادانگیز تدابیری است که کشورهای مختلف جهان برای مقابله با آثار سوء اینترنت اتخاذ کرده‌اند.
ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، ناشی از هجوم اطلاعات آلوده و مخرب از طریق اینترنت، واکنشی منطقی است، زیرا هر جامعه‌ای چارچوبهای اطلاعاتی خاص خود را دارد و طبیعی است که هر نوع اطلاعاتی که این حد و مرزها را بشکند می‌تواند سلامت و امنیت جامعه را به خطر اندازد. علی‌الرغم وجود جنبه‌ای مثبت شبکه‌‌های جهانی، سوء استفاده از این شبکه‌های رایانه‌ای توسط افراد بزهکار، امنیت ملی را در کشورهای مختلف با خطر روبرو ساخته است. از این رو بکارگیری فیلترها و فایر وال‌های مختلف برای پیشگیری از نفوذ داده‌های مخرب و مضر و گزینش اطلاعات سالم در این شبکه‌ها رو به افزایش است. خوشبختانه با وجود هیاهوی بسیاری که شبکة اینترنت را غیرقابل کنترل معرفی می‌کند، فناوری لازم برای کنترل این شبکه و انتخاب اطلاعات سالم روبه گسترش و تکامل است.

2. امنیت شبکه‌های اطلاعاتی و ارتباطی
2-1: اهمیت امنیت شبکه
چنانچه به اهمیت شبکه‌های اطلاعاتی (الکترونیکی) و نقش اساسی آن دریافت اجتماعی آینده پی برده باشیم، اهمیت امنیت این شبکه‌ها مشخص می‌گردد. اگر امنیت شبکه برقرار نگردد، مزیتهای فراوان آن نیز به خوبی حاصل نخواهد شد و پول و تجارت الکترونیک، خدمات به کاربران خاص، اطلاعات شخصی، اطلاعاتی عمومی و نشریات الکترونیک همه و همه در معرض دستکاری و سوءاستفاده‌های مادی و معنوی هستند. همچنین دستکاری اطلاعات- به عنوان زیربنای فکری ملت‌ها توسط گروههای سازماندهی شده بین‌المللی، به نوعی مختل ساختن امنیت ملی و تهاجم علیه دولت‌ها و تهدیدی ملی محسوب می‌شود.
برای کشور ما که بسیاری از نرم‌افزارهای پایه از قبیل سیستم عامل و نرم‌افزارهای کاربردی و اینترنتی، از طریق واسطه‌ها و شرکتهای خارجی تهیه می‌شود، بیم نفوذ از طریق راههای مخفی وجود دارد. در آینده که بانکها و بسیاری از نهادها و دستگاههای دیگر از طریق شبکة به فعالیت می‌پردازند، جلوگیری از نفوذ عوامل مخرب در شبکه بصورت مسئله‌ای استراتژیک درخواهد آمد که نپرداختن به آن باعث ایراد خساراتی خواهد شد که بعضاً جبران‌ناپذیر خواهد بود. چنانچه یک پیغام خاص، مثلاً از طرف شرکت مایکروسافت، به کلیه سایتهای ایرانی ارسال شود و سیستم عاملها در واکنش به این پیغام سیستمها را خراب کنند و از کار بیندازند، چه ضررهای هنگفتی به امنیت و اقتصاد مملکت وارد خواهد شد؟
نکته جالب اینکه بزرگترین شرکت تولید نرم‌افزارهای امنیت شبکه، شرکت چک پوینت است که شعبة اصلی آن در اسرائیل می‌باشد. مسأله امنیت شبکة برای کشورها، مسأله‌ای استراتژیک است؛ بنابراین کشور ما نیز باید به آخرین تکنولوژیهای امنیت شبکه مجهز شود و از آنجایی که این تکنولوژیها به صورت محصولات نرم‌افزاری قابل خریداری نیستند، پس می‌بایست محققین کشور این مهم را بدست بگیرند و در آن فعالیت نمایند.
امروزه اینترنت آنقدر قابل دسترس شده که هرکس بدون توجه به محل زندگی، ملیت، شغل و زمان میتواند به آن راه یابد و از آن بهره ببرد. همین سهولت دسترسی آن را در معرض خطراتی چون گم شدن، ربوده شدن، مخدوش شدن یا سوءاستفاده از اطلاعات موجود در آن قرار می‌دهد. اگر اطلاعات روی کاغذ چاپ شده بود و در قفسه‌ای از اتاقهای محفوظ اداره مربوطه نگهداری می‌شد، برای دسترسی به آنها افراد غیرمجاز می‌بایست از حصارهای مختلف عبور می‌کردند، اما اکنون چند اشاره به کلیدهای رایانه‌ای برای این منظور کافی است.

2-2: سابقه امنیت شبکه
اینترنت در سال 1969 بصورت شبکه‌های بنام آرپانت که مربوط به وزارت دفاع آمریکا بود راه‌اندازی شد. هدف این بود که با استفاده از رایانه‌های متصل به هم، شرایطی ایجاد شود که حتی اگر، بخشهای عمده‌ای از سیستم اطلاعاتی به هر دلیلی از کار بیفتد، کل شبکه بتواند به کار خود ادامه دهد، تا این اطلاعات حفظ شود. از همان ابتدا، فکر ایجاد شبکه، برای جلوگیری از اثرات مخرب حملات اطلاعاتی بود.
در سال 1971 تعدادی از رایانه‌های دانشگاهها و مراکز دولتی به این شبکه متصل شدند و محققین از این طریق شروع به تبادل اطلاعات کردند.
با بروز رخدادهای غیرمنتظره در اطلاعات، توجه به مسأله امنیت بیش از پیش اوج گرفت. در سال 1988، آرپانت برای اولین بار با یک حادثه امنیتی سراسری در شبکه، مواجه شد که بعداً، «کرم موریس» نام گرفت. رابرت موریس که یک دانشجو در نیویورک بود، برنامه‌هایی نوشت که می‌توانست به یک رایانه‌ای دیگر راه یابد و در آن تکثیر شود و به همین ترتیب به رایانه‌های دیگر هم نفوذ کند و بصورت هندسی تکثیر شود. آن زمان 88000 رایانه به این شبکه وصل بود. این برنامه سبب شد طی مدت کوتاهی ده درصد از رایانه‌های متصل به شبکه در آمریکا از کار بیفتد.
به دنبال این حادثه، بنیاد مقابله با حوادث امنیتی (IRST) شکل گرفت که در هماهنگی فعالیتهای مقابله با حملات ضد امنیتی، آموزش و تجهیز شبکه‌ها و روشهای پیشگیرانه نقش مؤثری داشت. با رایج‌تر شدن و استفاده عام از اینترنت، مسأله امنیت خود را بهتر و بیشتر نشان داد. از جمله این حوادث، اختلال در امنیت شبکه، WINK/OILS WORM در سال 1989، Sniff packet در سال 1994 بود که مورد اخیر از طریق پست الکترونیک منتشر می‌شد و باعث افشای اطلاعات مربوط به اسامی شماره رمز کاربران می‌شد. از آن زمان حملات امنیتی- اطلاعاتی به شبکه‌ها و شبکه جهانی روزبه‌روز افزایش یافته است.
گرچه اینترنت در ابتدا، با هدف آموزشی و تحقیقاتی گسترش یافت، امروزه کاربردهای تجاری، پزشکی، ارتباطی و شخصی فراوانی پیدا کرده است که ضرورت افزایش ضریب اطمینان آن را بیش از پیش روشن نموده است.

3-4: طبقه‌بندی جرایم رایانه‌ای
طبقه‌بندی‌های مختلفی از جرایم رایانه‌ای توسط مراجع مختلف انجام گرفته است. برای آشنایی شما با آنها موارد مهم بشرح زیر اکتفا می‌شود.
3-4-1: طبقه‌بندی OECDB
در سال 1983 «او.ای.سی.دی.بی» مطالعه امکان پذیری اعمال بین‌المللی و هماهنگی قوانین کیفری را به منظور حل مسئله جرم یا سوءاستفاده‌های رایانه‌ای متعهد شد. این سازمان در سال 1986 گزارشی تحت عنوان جرم رایانه‌ای، تحلیل سیاستهای قانونی منتشر ساخت که به بررسی قوانین موجود و پیشنهادهای اصلاحی چند کشور عضو پرداخته و فهرست حداقل سوءاستفاده‌هایی را پیشنهاد کرده بود که کشورهای مختلف باید با استفاده از قوانین کیفری، مشمول ممنوعیت و مجازات قرار دهند. بدین گونه اولین تقسیم‌بندی از جرایم رایانه‌ای در سال 1983 ارائه شد و طی آن پنج دسته اعمال را مجرمانه تلقی کرد و پیشنهاد کرد در قوانین ماهوی ذکر شود. این پنج دسته عبارتند از:
الف: ورود، تغییر، پاک کردن و یا متوقف‌سازی داده‌های رایانه‌ای و برنامه‌های رایانه‌ای که بطور ارادی با قصد انتقال غیرقانونی وجوه یا هر چیز باارزش دیگر صورت گرفته باشد.
ب: ورود، تغییر، پاک کردن، و یا متوقف‌سازی داده‌های رایانه‌ای و برنامه‌های رایانه‌ای که بصورت عمدی و به قصد ارتکاب جعل صورت گرفته باشند. یا هرگونه مداخله دیگر در سیستمهای رایانه‌ای که بصورت عمدی و با قصد جلوگیری از عملکرد سیستم رایانه‌ای و یا ارتباطات صورت گرفته باشد.
ج: ورود، تغییر، پاک کردن و متوقف‌سازی داده‌های رایانه‌ای و یا برنامه‌های رایانه‌ای.
د: تجاوز به حقوق انحصاری مالک یک برنامة رایانه‌ای حفاظت شده با قصد بهره‌برداری تجاری از برنامه‌ها و ارائه آن به بازار.
ه- دستیابی یا شنود در یک سیستم رایانه‌ای و یا ارتباطی که آگاهانه و بدون کسب مجوز از فرد مسئول سیستم مزبور یا تخطی از تدابیر امنیتی و چه با هدف غیر شرافتمندانه و یا موضوع صورت گرفته باشد.

-4-2: طبقه‌بندی شورای اروپا:
کمیتة منتخب جرایم رایانه‌ای شورای اروپا، پس از بررسی نظرات «او.‌ای.‌سی.‌دی.بی» و نیز بررسیهای حقوقی- فنی دو لیست تحت عناوین لیست حداقل و لیست اختیاری را به کمیته وزراء پیشنهاد داد و آنان نیز تصویب کردند. این لیستها بدین شرح هستند:
الف: کلاه‌برداری رایانه‌ای
ب: جعل رایانه‌ای
ج: خسارت زدن به داده‌های رایانه‌ای یا برنامه‌های رایانه‌ای
د: دستیابی غیرمجاز
ه: ایجاد مجدد و غیرمجاز یک برنامة رایانه‌ای حمایت شده
- ایجاد مجدد غیرمجاز یک توپوگرافی.
- لیست اختیاری
الف: تغییر داده‌های رایانه‌ای و یا برنامه‌های رایانه‌ای
ب: جاسوسی رایانه‌ای
ج: استفاده غیرمجاز از رایانه‌
د: استفاده غیرمجاز از برنامة رایانه‌ای حمایت شده.

-4-3: طبقه‌بندی اینترپول:
سالهاست که اینترپول در مبارزه با جرایم مرتبط با قناوری اطلاعات فعال می‌باشد. این سازمان با بهره‌گیری از کارشناسان و متخصصین کشورهای عضو اقدام به تشکیل گروههای کاری در این زمینه کرده است. رؤسای واحدهای مبارزه با جرایم رایانه‌ای کشورهای باتجربه عضو سازمان در این گروه کاری گردهم آمده‌اند.
گروههای کاری منطقه‌ای در اروپا، آسیا، آمریکا و آفریقا مشغول به کارند. و زیر نظر کمیتة راهبردی جرایم فناوری اطلاعات، مستقر در دبیرخانة کل اینترپول فعالیت می‌نمایند.

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله   31 صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید

مقاله عوامل موثر در امنیت مرزی با تاکید بر مرز شرقی ایران وافغانستان

اختصاصی از فی دوو مقاله عوامل موثر در امنیت مرزی با تاکید بر مرز شرقی ایران وافغانستان دانلود با لینک مستقیم و پر سرعت .

چکیده 1

عوامل موثر بر کارکرد امنیتی مرز 2

عوامل سیاسی 2 حضور و مداخله قدرت های فرامنطقه ای 3

عوامل اقتصادی 4 کمبود زیر ساختهای توسعه و ضعف بنیان های اقتصادی در مناطق مرزی 4

عوامل انسانی 5

نتیجه گیری 6

مرز سیاسی به پدیده ای فضایی اطلاق می شود که منعکس کننده قلمرو حاکمیت یک دولت بوده و مطابق قواعد خاص در مقابل حرکت انتقال کالا یا نشر افکار مانع ایجاد می کند مرزهای سیاسی دارای کارکردهای متفاوتی هستن از جمله جدا کنندگی،یکپارچگی،کشمکش ،ارتباط و غیره اما مهمترین نقش مرز ایجاد مانع در برابر حرکت انسان،انتقال کالا و تفکرات است که از آن تحت عنوان امنیت مرزی یاد می شود امنیت مرزی به معنای جلوگیری از هرگونه اعمال خلاف قانون در طول مرزهای یکی کشور و قانونی کردن تردد اشخاص و حمل ونقل کالا است (میرحیدر, 1380). البته از آن جا که کنترل موثر مرز نیاز به هزینه های سنگین ، سیستمهای کنترلی منطبق بر نوع مرز،نیروهای سازمان یافته ویژه مرزی،تفاهم وهمکاری موثر دولتهای همسایه و حمایت سازمان های رسمی بین المللی دارد در بین کشورها جهان ، تنها دولت های معدودی مانند اتحاد جماهیر شوروی سابق ،اسرائیل یوگسلاوی غهد تیتوفکوبا وچند دولت اروپایی و آمریکای شمالی ،قادر به ایجاد سیستم و مدیریت موثر برای اداره مرزهایشان شده اند و بسیاری از کشوورهای دیگر از جمله دولتهای ایران از عهده ی تهیه و تنظیم مکانیزمی مناسب و کارآمد برای اداره ی مرزهای کشور برنیامده اند (کریمی پور, 1379).

فرمت ورد تعداد صفحات 6

دانلود مقاله امنیت پایگاه داده

اختصاصی از فی دوو دانلود مقاله امنیت پایگاه داده دانلود با لینک مستقیم و پر سرعت .

فصل 1کلیات
امنیت اطلاعات یکی از مهمترین مفاهیم ،از آغاز زندگی بشر تاکنون بوده است. انسان‌های ادوار گذشته از اهمیت این موضوع مطلع بودند و بسیاری از شکست‌های انسان‌های گذشته در جنگ‌ها فاش شدن اطلاعات مهم و سری بوده است. در ضمن آنها اطلاعات حساس را به رمز تبدیل کرده و برای رد و بدل کردن این اطلاعات از زبان رمزی استفاده می‌کردند.
با پیشرفت علم و جوامع بشری اهمیت این موضوع بیش از پیش آشکار شده و فاش شدن اطلاعات نظامی و یا سیاسی ممکن است منجر به نابودی یک جامعه بیانجامد. سرقت‌های میلیاردی که گاها از بانک‌ها می‌شود مثالی دیگر از اهمیت این موضوع است.
برای امن کردن جامعه مدرن باید از امکانات مدرن نیز استفاده شود زیرا سارقان اطلاعات از امکانات پیشرفته برای دستیابی به اطلاعات استفاده می‌کنند. در این پایان نامه به بررسی امنیت در محیط پایگاه داده می‌پردازیم. این محیط بر مشکلاتی نظیر افزونگی داده و ناسازگاری داده که در سیستم فایل مشکل ساز بوده ، فائق آمده و با به اشتراک گذاشتن داده‌ها ، امکان استفاده بیشتر از اطلاعات را مهیْا ساخته است. در این محیط امکان مدیریت تعداد زیادی کاربر تعبیه شده است. کاربر زیاد مساوی است با درد سر زیاد ! ممکن است کاربری عمدی یا غیر عمدی به داده های محرمانه دست یابد و سیستم را مختل سازد. برای تامین امنیت در چنین محیط‌هایی که همواره با پیچیدگی‌های زیادی نیز برخوردار است لازم است در ابتدا موضوع امنیت را بصورت کلاسیک بررسی کنیم. آشنایی با مفاهیمی همچون تهدید ، صحت داده و انتشار داده ، ما را در شناخت مدل‌های امنیت یاری می‌کند. تامین امنیت در پایگاه داده با شناسایی تهدید آغاز می‌شود. از دیگر واژه‌های مهم در این موضوع کنترل دسترسی است. هدف کنترل دسترسی محدود کردن فعالیت‌هایی است که کاربر مجاز می‌تواند بر روی سیستم‌های کامپیوتری انجام دهد. کنترل دسترسی شامل سیاست‌های مختلفی است. سیاست‌های تشخیص ، اجباری و مبتنی بر نقش از آن جمله هستند. این سیاست‌ها هر یک با اعمال محدودیتی خاص دسترسی کاربر را محدودتر می‌کنند و در تناقض با یکدیگر نیستند ،به عبارت دیگر جهت حرکت همه آنها یکی است.
امنیت کلاسیک را در فصل 2 بررسی می کنیم. سپس به بررسی امنیت در نرم افزار SQLServer2005 می‌پردازیم. رنگ امنیت کلاسیک در تمامی مولفه‌های امنیتی SQLServer2005 به چشم می‌خورد. در این فصل با مفاهیمی همچون مدل هویت شناسی و تفویض اختیار در SQLServer2005 آشنا می شویم. انواع کنترل دسترسی ، انواع نقش ها ، شما و بسیاری دیگر از واژه‌ها و مفاهیم را در فصل 3 بررسی می‌کنیم. رمز نگاری که در نسخه SQLServer2000 نبوده به SQLServer2005 اضافه شده و این نرم افزار را از لحاظ امنیت بسیار پرقدرت ساخته است. در واقع در فصل 3 مدل امنیتی SQLServer2005 به طور کامل بررسی شده است. در فصل 4 یک محیط عملی طراحی و پیاده سازی شده است. در فصل 5 بامشکلاتی که در حین پیاده سازی چنین سیستمی با آن مواجه هستیم را بررسی می‌کنیم. اهمیت این پایان نامه از این جهت است که تعداد بسیار کمی از افراد متخصص این موضوع را در SQLServer2005 بررسی کرده و آن را بصورت عملی پیاده سازی کرده‌اند. بسیاری از سیستم‌های طراحی شده از لحاظ امنیتی ناکارامد هستند و مکانیزم‌‌های امنیتی به کار رفته در این سیستم‌ها دارای نواقص و کمبودهای بسیاری است.

فصل 2 امنیت کلاسیک

2-1 مقدمه
در محیط پایگاه‌داده ، برنامه‌ها و کاربران مختلف سازمان به یک مجموعه اطلاعات واحد و یکپارچه در DBMS دسترسی دارند. مشکلاتی نظیر ناسازگاری و افزونگی داده‌ها که در سیستم‌های گذشته نمایان بودند از بین رفته و در عوض مسأله تامین امنیت در پایگاه‌داده اهمیت بسیاری پیدا کرده ‌است. تامین امنیت در محیط پایگاه ‌داده یعنی شناسایی تهدید‌هایی که امنیت آن را به خطر می‌اندازند و همچنین انتخاب سیاست‌ها و مکانیسم‌های مناسب برای مقابله با آن. یکی از راههای مبارزه با تهدید‌ها ، کنترل دسترسی است. هدف کنترل دسترسی ، محدود کردن اعمال و فعالیت‌هایی است که کاربر مجاز ، می‌تواند بر روی سیستم کامپیوتری انجام دهد. کنترل دسترسی ، آنچه را که کاربر و یا برنامه تحت کنترل او می‌تواند انجام دهد را کنترل می‌کند. در این راستا ، کنترل دسترسی ، مانع از انجام فعالیت‌هایی می‌شود که امنیت سیستم را تهدید می‌کنند.
در این فصل پس از بیان چند مفهوم پایه در رابطه با امنیت پایگاه‌داده ، به بررسی کنترل دسترسی و رابطه آن با سایر سرویس‌‌های امنیتی از جمله سرویس هویت شناسی ، سرویس حسابرسی و سرویس مدیریت می‌پردازیم. سپس ماتریس دسترسی و چگونگی پیاده‌سازی آن در محیط‌های کاربردی را بررسی می‌کنیم. در پایان به مطالعه سیاست‌های کنترل دسترسی و مختصری درباره چگونگی مدیریت آنها می‌پردازد.
2-2 امنیت پایگاه‌ داده
امنیت اطلاعات در پایگاه‌داده دارای سه بخش اصلی است :
محرمانگی : تضمین محرمانگی اطلاعات شامل جلوگیری از فاش شدن غیر مجاز اطلاعات و شناسایی و تحذیر عوامل آن می‌باشد.
صحت : تضمین صحت اطلاعات شامل جلوگیری از تغییر غیر مجاز اطلاعات و شناسایی وتحذیر عوامل آن می‌باشد.
دسترس پذیری : تضمین در دسترس پذیری اطلاعات شامل جلوگیری از رد غیر مجاز دسترسی به سرویس‌های ارائه شده توسط سیستم و شناسایی و تحذیر عوامل آن می‌باشد.

2-3 تهدید امنیت در پایگاه داده
در اینجا لازم است تا تعریف مناسبی از تهدید در پایگاه‌داده ارائه شود. تهدید به معنی تجاوز تصادفی ، یا عمدی و برنامه‌ریزی شده به پایگاه‌داده ، به منظور فاش‌سازی و یا تغییر اطلاعات مدیریت شده توسط سیستم می‌باشد. تجاوز به پایگاه‌داده و تهدید امنیت آن شامل خواندن ، تغییر و حذف غیر مجاز و نادرست اطلاعات می‌باشد. عوامل ایجاد کننده تجاوز در پایگاه‌داده تهدید نامیده می‌شوند. نتایج تجاوز به پایگاه‌داده مختصرا در ذیل آورده شده است :
انتشار نامناسب اطلاعات : خواندن عمدی و یا غیر عمدی اطلاعات توسط کاربر غیر مجاز که موجب انتشار غیر مجاز اطلاعات می‌شود.
تغییر نامناسب داده : تغییر نامناسب داده شامل تمام تجاوز‌هایی می‌شود که صحت داده را به خطر می‌اندازند.
عدم پذیرش سرویس‌ها : عدم پذیرش سرویس‌ها شامل تمام اعمالی است که مانع دسترسی کاربر به داده‌ها و یا استفاده از منابع می‌شود.

2-4 کنترل امنیت پایگاه داده
امنیت پایگاه‌داده از طریق کنترل انتشار ، کنترل استنباط و کنترل دسترسی اعمال می‌شود که به بررسی آنها می‌پردازیم :
2-4-1 کنترل انتشار
کنترل انتشار ، انتقال اطلاعات میان منابع را کنترل می‌کند. یک انتشار میان منابع X و Y هنگامی‌رخ می‌دهد که اطلاعاتی از X خوانده شده و در Y نوشته شود. کنترل انتشار ، از انتقال داده‌های موجود در منابع سطح بالا به منابع سطح پایین جلوگیری می‌کند.
2-4-2 کنترل استنباط
منظور از استنباط یعنی دستیابی به اطلاعات محرمانه از روی داده‌های غیر محرمانه است. مسأله استنباط از داده‌ها بیشتر در پایگاه‌داده‌های آماری اتفاق می‌افتد. در این نوع پایگاه‌داده‌ها کاربر باید از بازگشت به عقب و نتیجه‌گیری از روی داده‌های آماری بر حذر داشته شود. به عنوان مثال فرض کنید کاربری طی یک پرس و جو متوسط حقوق کارمندان زن را در سازمان رویت کند. سپس این کاربر، تعداد کارمندان زن را در سازمان مورد پرس و جو قرار می‌دهد. اگر نتیجه بدست آمده از آخرین پرس و جو عدد یک باشد ، این کاربر قادر خواهد بود حقوق این کارمند زن را استنباط کند.
2-4-3 کنترل دسترسی
مسئولیت کنترل دسترسی در قبال داده‌های موجود در سیستم این است که تمام دسترسی‌های مستقیم به منابع سیستم منحصرا بر اساس مد‌ها و قانون‌های تعیین شده توسط سیاست‌های امنیتی انجام پذیرد. در یک سیستم کنترل دسترسی(شکل 2-1) ، درخواست‌کننده (کاربر ، فرایند) به منابع (داده ، برنامه) از طریق اعمالی نظیر خواندن ، نوشتن و یا اجرا دسترسی پیدا می‌کند.

شکل 2-1 : سیستم کنترل دسترسی
از لحاظ عملکرد این سیستم از دو قسمت تشکیل شده است :
• مجموعه ای از سیاست‌ها و قانون‌ها : اطلاعات ذخیره شده در سیستم بیانگر مد دسترسی می‌باشد که کاربر به هنگام دسترسی به منابع ملزم به پیروی از آنها است.
• مجموعه ای از رویه‌های کنترلی (مکانیسم‌های امنیت): این رویه‌ها درخواست دسترسی را بر اساس قوانین یاد شده بررسی می‌کنند. درخواست‌ها ممکن است مورد پذیرش ، رد و یا تغییر قرار گیرند و داده‌های غیر مجاز سانسور شوند.
سیاست‌های امنیتی: سیاست‌های امنیتی سیستم ، راهبردهایی هستند که با طراحی امنیت سیستم و مدیریت اختیارهای افراد در سیستم ، مرتبط هستند. این سیاست‌ها بیانگر اصولی هستند که بر اساس آنها دسترسی ، اعطا و یا رد می‌شوند. قوانین دسترسی بیانگر سیاست‌های امنیتی هستند و رفتار سیستم را در زمان اجرا مشخص می‌کنند.
سوالی که در اینجا مطرح است این است که چه مقدار از اطلاعات باید در دسترس هر درخواست‌کننده باشد؟ برای پاسخ به این سوال به بررسی محدودیت‌های دسترسی و دو سیاست پایه می‌پردازیم:
سیاست کمترین اختیار : بر اساس این سیاست به درخواست‌کننده‌گان سیستم کمترین مقدار اطلاعاتی را که برای انجام فعالیت‌های آنها مورد نیاز است ، در اختیار آنها می‌گذارند. در این سیاست فرض بر این است که امکان تعریف این حد پایین وجود دارد(در اکثر مواقع این کار با دشواری‌های بسیاری همراه است). ایراد این سیاست این است که ممکن است منجر به محدودیت‌های بزرگ برای بعضی از درخواست‌کننده‌گان شده و مانع فعالیت آنها شود.
سیاست بیشترین اختیار : این سیاست برای محیط‌هایی مانند دانشگاه‌ها و مراکز تحقیقاتی که محافظت از داده‌ها اهمیت چندانی ندارد مناسب است. در این محیط‌ها کاربران قابل اعتماد هستند و در ضمن داده‌ها باید بین افراد رد و بدل شوند. پس غالبا افراد به بیشتر داده‌های مورد نیاز خود دسترسی دارند.
از نظر کنترل دسترسی سیستم‌ها به دو دسته تقسیم می‌شوند : سیستم‌های باز و سیستم‌های بسته.
در یک سیستم بسته فقط دسترسی‌هایی معتبر هستند که صریحا به درخواست‌کننده اعطا شده باشند. در یک سیستم باز دسترسی‌هایی معتبر هستند که صریحا ممنوع شناخته نشده باشند. بر اساس سیاست‌های یک سیستم بسته برای هر درخواست‌کننده باید قانون‌های دسترسی که بیانگر سطح دسترسی درخواست‌کننده به منابع سیستم است ، وجود داشته باشند. این سطوح دسترسی معیّن شده برای هر درخواست‌کننده تنها حقوقی هستند که در اختیار وی قرار دارند. بر اساس سیاست‌های یک سیستم باز برای هر درخواست‌کننده باید قانون‌های دسترسی وجود داشته ‌باشند که بیانگر دسترسی غیر مجاز برای درخواست‌کننده هستند. این دسترسی‌های غیر مجاز تنها حقوقی هستند که از وی سلب شده‌است.
سیستم‌های باز و بسته در انحصار متقابل با یکدیگر هستند. تصمیم گیری برای انتخاب یک استراتژی امنیتی ، بر اساس نیازهای پایگاه‌داده ، کاربران ، برنامه‌ها و سازمان گرفته می‌شود. یک سیستم بسته سیاست کمترین اختیار و سیستم باز سیاست بیشترین اختیار را اعمال می‌کند. حفاظت در سیستم بسته ، قوی تر است زیرا اشتباه در تعریف قوانین دسترسی ممکن است مانع از یک دسترسی مجاز شود ولی باعث خرابی نمی‌شود در صورتی که در یک سیستم باز چنین اشتباهی ممکن است منجر به دسترسی غیر مجاز و نتیجتا خرابی شود. همانطور که گفته شد انتخاب یکی از این دو سیستم به شرایط بستگی دارد. در محیط‌هایی که اعطای دسترسی بیشتر از ممنوعیت دسترسی است ، مدیریت سیستم‌های بسته دشوار است و بهتر است از سیستم باز استفاده شود. در شکل‌های 1-2 و 1-3 کنترل دسترسی در سیستم‌های باز و بسته نشان داده شده اند.

شکل 2-2 : کنترل دسترسی در سیستم بسته
اعطا و بازپس گیری اختیارات تنها به عهده یک مدیر نیست. بعضی مواقع مدیریت تفویض اختیار باید بصورت غیر متمرکز و توسط افراد مختلفی انجام شود. در سیستم‌های توزیع شده که از چندین سیستم محلی تشکیل شده‌اند مدیریت باید بصورت غیر متمرکز اعمال شود.

شکل 2-3 : کنترل دسترسی در سیستم باز

2-4-3-1 ارتباط کنترل دسترسی با سایر سرویس‌های امنیتی
کنترل دسترسی به سایر سرویس‌های امنیت متکی است و با آن‌ها نوعی همزیستی دارد. وظیفه کنترل دسترسی محدود کردن فعالیت‌های کاربر مجاز می‌باشد و بوسیله ناظر مرجع شروع به کار می‌کند. ناظر مرجع بصورت یک واسط در بین سیستم و کاربر قرار می‌گیرد و هر تلاش برای دسترسی کاربر و یا برنامه تحت فرمان او به منابع سیستم ، باید از سد ناظر منابع عبور کند. این ناظر برای تشخیص اینکه آیا کاربر مورد نظر مجاز به انجام فعالیتی می‌باشد یا خیر ، با یک پایگاه داده تفویض اختیار مشاوره می‌کند. این پایگاه داده‌ها ، بوسیله یک مدیر امنیت ، مدیریت و نگهداری می‌شود. مدیر امنیت ، این اختیارات را براساس سیاست‌های موجود در سازمان ، در اختیار افراد مختلف قرار می‌دهد. البته کاربران ، قادر به تغییر قسمتی از این پایگاه داده هستند ، برای مثال آن‌ها می‌توانند در مورد فایل‌های شخصی خود ، اختیارات مرتبط با سایر کاربران را تغییر دهند. شکل 2-4 ، یک تصویر منطقی از سرویس‌های امنیت و ارتباط آنها با یکدیگر است. این تقسیم‌بندی سرویس‌ها ، ممکن است تا حدی ایده‌آل بنظر برسد و در بسیاری از سیستم‌ها بگونه‌ای که در شکل نشان داده شده است ، پیاده‌سازی نشود ولی هر چه مدل امنیت سیستم به این تقسیم‌بندی نزدیک شود ، امنیت سیستم بالا می‌رود.
حال ، وقت آن فرا رسیده که به بیان تفاوت‌های میان کنترل دسترسی و سرویس تعیین اعتبار بپردازیم. تعریف دقیق و درست اطلاعات کاربر ، وظیفه سرویس تعیین اعتبار است. کنترل دسترسی فرض می‌کند که سرویس تعیین اعتبار ، کار خود را بدرستی قبل از اجرایش توسط ناظر منابع انجام داده است. کارایی کنترل دسترسی ، به درستی تعیین هویت کاربر و همچنین به درستی تفویض اختیار بستگی دارد.
دانستن این نکته ضروری است که کنترل دسترسی راه حل کاملی برای برقراری امنیت نیست و باید با سرویس حسابرس همراه باشد. سرویس حسابرس به بررسی و آنالیز تمامی فعالیت‌ها و درخواست‌های کاربر در سیستم می‌پردازد و تمامی آنها را برای بررسی‌های آینده ثبت می‌کند.

شکل 2-4 : کنترل دسترسی و سایر سرویس‌های امنیتی
این سرویس از دو جنبه حائز اهمیت است. اول به عنوان بازدارنده (تمامی درخواست‌های کاربران ثبت و آنالیز می‌شود و آنهارا از تخطی کردن مایوس می‌کند) و دوم با توجه به آنالیز‌های انجام شده راهها و روزنه‌های نفوذ تشخیص داده می‌شوند. در واقع حسابرسی ، این اطمینان را به ما می‌دهد که کاربران از امتیازات و اختیارات خود سوء استفاده نکنند. توجه به این نکته ضروری است که کارایی سرویس حسابرس ، به کیفیت تعیین هویت بستگی دارد.

2-4-3-2 ماتریس دسترسی
فعالیت‌ها ، در یک سیستم بوسیلۀ موجودیت‌هایی با عنوان درخواست‌کننده آغاز به کار می کنند. درخواست‌کننده‌ها کاربران و یا برنامه تحت فرمان کاربران می‌باشند.در واقع درخواست‌کننده‌ها آغازگر فعالیت‌ها بر روی منابع می‌باشند. کاربران ممکن است با عناوین متفاوتی ، بسته به اینکه می‌خواهند از کدامیک از امتیازات خود استفاده کنند ، به سیستم متصل شوند. به عنوان مثال ، کاربرانی که بر روی دو پروژۀ متفاوت فعالیت می‌کنند ، ممکن است برای کار بر روی هر یک از این پروژه‌ها به سیستم متصل شوند. در این حالت دو درخواست کننده ، متناظر با این کاربر وجود دارد. درک تفاوت میان در‌خواست‌کننده‌ها و منابع بسیار ضروری و مهم است. در‌خواست‌کننده‌ها آغازگر فعالیتها بر روی منابع می‌باشند. این فعالیت‌ها ، با تفویض اختیار به در‌خواست‌کننده‌ها ، داده می‌شوند. تفویض اختیار ، تحت عنوان حق دسترسی و یا مد دسترسی بیان می‌شود. مفهوم حق دسترسی به نوع منبع مورد نظر بستگی دارد. به عنوان مثال در فایل‌ها حق دسترسی ، شامل خواندن ، نوشتن ، اجرا کردن و مالک بودن می‌باشد. مفهوم سه حق دسترسی اول مشخص می‌باشد. مالک بودن به این معنی می‌باشد که مالک قادر به تغییر دسترسی‌ها می‌باشد.

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله   97 صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید

دانلود مقاله توریست و تأثیر آن بر امنیت ملی

اختصاصی از فی دوو دانلود مقاله توریست و تأثیر آن بر امنیت ملی دانلود با لینک مستقیم و پر سرعت .

چکیده
درتحقیق حاضر سعی شده با توجه به بحث امنیت ملی که به عنوان یکی از مهمترین مسائل موجود در یک کشور می باشد به مسأله توریست که تأثیر بر امنیت ملی دارد، پرداخته شود که روش موجود کتابخانه ای می باشد.
تحقیق دارای 5 فصل می باشد که در فصل اول به بیان مسأله، اهمیت و اهداف پژوهش پرداخته شده ضمناً سؤالات پاسخ داده شده در پژوهش و تعاریف و اصطلاحاتی که رد تحقیق ارائه گردیده بیان شده است.
در فصل دوم به بررسی پیشینه موضوع، در فصل سوم به بیان روش تحقیق پرداخته شده است.
در فصل چهارم به توصیف و تحلیل یافته ها در 8 بخش (انگیزه های جهانگردی و انواع جهانگرد- حقوق و تکالیف جهانگردان غیر مسلمان در کشور- اثرات جهانگردی و حضور توریست در کشور- امنیت و تأثیر جهانگردی بر آن- عوامل مهم در رونق جهانگردی- روش جاری و تخلفاتی که علیه و توسط توریست در کشور انجام می شود- آمار مربوط به توریست ها و علل عقب ماندگی صنعت توریسم در کشور) پرداخته شده است.
در فصل پنجم نتایج تحقیق و سپس پیشنهادات ارائه گردیده است.

فهرست
عنوان صفحه
فصل اول: کلیات
مقدمه 1
مسأله پژوهشی 3
اهمیت مسأله پژوهشی 3
اهداف پژوهش 4
پرسش های تحقیق 4
تعاریف و اصطلاحات 7
فصل دوم:
بررسی پیشینه پژوهش 12
فصل سوم:
روش پژوهش 14
فصل چهارم: یافته های پژوهش
بخش اول: انگیزه های جهانگردیو انواع جهانگرد 16
بخش دوم: حقوق و تکالیف جهانگردان غیر مسلمان در کشور 21
بخش سوم: اثرات جهانگردی و حضور توریست در کشور 41
بخش چهارم: روش جاری اداره کل اتباع و تخلفات بر علیه و توسط توریست 53
بخش پنجم: امنیت و تأثیر جهانگردی بر آن 55
بخش ششم: آمارهای مربوط به توریست 57
بخش هفتم: علل عقب ماندگی صنعت توریست در کشور 66
بخش هشتم: عوامل مهم در دولت جهانگردی 69
نتیجه گیری 70
پیشنهادات 71
منابع و مآخذ 73
پیوست ها 76

مقدمه
سیر و سیاحت یکی از راه های خداشناسی و رسیدن به کمال سیر آفاق و انفس است که از آن به هجرت به درون و بیرون تعبیر می شود. با در نظر گرفتن خلقت هستی و انسانها و بیهوده نیافریده شدن انسان که در قرآن بدان اشاره شده و مسیر زندگی نوع بشر به وسیله انبیاء تعیین و هدایت شده است.
جهانگردی در قرون گذشته از امتیازات ویژه عده ای انگشت شمار از مردم بودولی در نیمه دوم قرن نوزدهم و در اثر اختراعات مختلف و بهبود معیشت و وضع اقتصادی افراد و امنیت و اطمینانی که در وضعیت حمل و نقل اهم از زمین، هوایی، دریایی بوجود آمد. جریان مسافرتها سرعت بخشید وبدینسان موجودیت خود را در کشورهای پیشرفته ارائه نمود .
جهانگردی، پیشه انسانهایی است که در اندیشه وسعت نگاه خود اقناع حس کنجکاوی، رنج سفر را بر عافیت حضر می خرند و پنجه در پنجه شدائد به کشف ناگفته ها و نادیده ها می پردازند. دیگران از اندوخته های آنان بهره برده و در سکون و آرامش خود به رمز هزاران سؤال نهفته پی می برند. این نوع جهانگردی که به زمانهای دور مربوط می شود، امروزه چهره متفاوتی پیدا کرده است. در عصر حاضر میلیون ها تن در طول سال به انگیزه مشاهده آثار باستانی و طبیعی، آشنایی با آداب و رسوم سنت های ملی و مذهبی، شرکت در جشنواره ها، بازدید از اماکن مقدسه دینی که غالباً آمیزه ای از عشق، هنر و مهارت است، قدم بر عرصه کشورهایی می گذارند که صدها سال قبل محل سکونت و حیات آدمیان بوده است.
توریست به عنوان عنصر اصلی جهانگردی محسوب که با ورود خودبه یک کشور موجبات اشتغال و ارزآوری و همچنین دارای مزایای ارتباطی، سیاسی، فرهنگی و تأثیرات بین الملل است.
در این تحقیق سعی شده با مشخص نمودن وضعیت حقوقی جهانگردان غیر مسلمان و ارائه مزایا و معایب صنعت توریست و اشاره به خطرات حضور افراد خارجی در کشور با ارائه پیشنهاد در این خصوص افزایش توریست و چگونگی کنترل صحیح آنها در کشور عزیزمان باشیم.

مسأله پژوهش
گردشگری امروز یکی از اقتصادی ترین فعالیت ها در چرخه ملی کشورها، به خصوص از جهت اشتغال و ارزآوری و رونق مناطق مختلف تلقی می شود که علاوه بر آن دارای مزایای ارتباطی، سیاسی، فرهنگی تأثیرات بین الملل خاصی است. به همین دلیل اغلب کشورهای جهان که دارای میراث فرهنگی غنی و نیز مناطق طبیعی هستند و از این فعالیت به منزله ابزاری راهبردی در توسعه اقتصادی استفاده می کنند.
کشورها علی رغم داشتن استعدادهای فراوان، وجود منابع عظیم گردشگری، جاذبه های فرهنگی و طبیعی چنانکه شایسته است، نتوانسته در زمینه بهره گیری از درآمدها و ورودی های گردشگری عرصه بین الملل به جایگاه در خور مقام خود دست یابد. در مسئله گردشگری یکی از عوامل مهم وجود افراد خارجی است که توریست نامیده می شود و با ورود خود به کشور باعث ایجاد رونق اقتصادی ارتباطی و فرهنگی بین المللی در کشور می شود. که باید کنترل دقیق روی این افراد صورت گیرد بنابراین این موضوع را در بحث اطلاعات قرار داد. و اداره کل اتباع خارجه مسئول کنترل این افراد هستند.
اهمیت مسئله پژوهش
با توجه به مسئله گردشگریو توریست که بیان شد از لحاظ اقتصاد، ارتباطی، فرهنگی و تأثیرات بین المللی مزایای زیادی برای کشور دارد. توریست می تواند در کشور مفید یا مضر باشد. پس باید آنها را کنترل نمود تا بتوان مزایای وجود آنها در کشور استفاده نمود. بنابراین با کنترل صحیح آنها از جاسوسی، جمع آوری اخبار و ترویج فرهنگ غرب جلوگیری کرد و این خود اهمیت توریست و جهانگردی در کشور را می رساند.
اهداف پژوهش
اهدافی که در این پژوهش می توان دنبال کرد شناخت صنعت جهانگردی و آثار آن در جامعه ما شناسایی انواع خارجیانی که به کشور وارد می شوند و اهدافی که از ورود به کشور دارند، دادن پیشنهاد در خصوص کنترل هرچه بیشتر توریست و چگونگی جذب بهتر آنها از دیگر اهدافی است که در پژوهش می توان ذکر کرد.
پرسش های پژوهش
1- اثرات جهانگردی چیست؟
2- تبعات حضور توریست در کشور چیست؟
3- جرائم علم توریست در کشور چیست؟
4- جرائم که توسط توریست انجام می شود چیست؟
5- حقوق و تکالیف جهانگردان غیر مسلمان در کشور چیست؟
6- تأثیر صنعت توریست و توریست برامنیت کشور چیست؟
توریست
به شخصی خارجی جهت سیاحت، گردش، ورزش، که اقامت آن کمتر از 24 ساعت نباشد و بیشتر از 2 ماه هم نباشد توریست گفته می شود.1(نقل از جناب سروان نبوی فر)
کمیته 22 ژانویه سال 1937 تعریف زیر را برای توریست توجیه نمود.
فردی که به مدت 24 ساعت یا بیشتر به کشوری مسافرت می کند و معمولاً حق اقامت در آنجا را دارد.
کمیته افراد ذیل را جهانگرد محسوب می کند:
1- افرادی که برای تفریح، مسائل خانوادگی، بهداشتی و غیره مسافرت می کنند.
2- اشخاصی که برای شرکت در جلسات و یا هیئت های علمی، اداری، سیاسی، مذهبی و ورزش مسافرت می کنند.
3- افرادی که برای تجارت مسافرت می کنند.
4- کسانی که از طریق مسافرتهای دریایی وارد کشوری می شوند وقتی که کمتر از 24 ساعت در آن کشور می مانند.
افراد ذیل در اعداد جهانگردان نیستند:
1- افرادی که با قرارداد یا بدون قرار داد برای کسب شغل یا اشتغال در تجارت وارد کشوری می شوند.
2- سایر اشخاص که برای اقامت واردکشوری می شوند.
3- دانشجویان که در مدارس و مؤسسات شبانه روزی اقامت دارند.
4- ساکنان مرزی و افرادی که مقیم کشوری هستند ولی در مملکت مجاور کار می کنند.
5- مسافرانی که بدون توقف از کشوری عبور می کنند و چنانچه حتی این مسافرت بیش از24 ساعت طول بکشد باز در زمره جهانگردان بشمار نمی آیند.
کمیسیون آماری سال 1953 سازمان ملل متحد
بازدید کننده
افراد غیر مقیمی که می خواهند بدون اشتغال بکاری به مدت یکسال یا کمتر در کشوری اقامت کند و این امر شامل افراد وابسته به آنها نیز می شوند.
کمیسیون مذکور تقسیم بندی این مقوله را طبق منظور از بازدید به شرح ذیل توجیه نمود.
ترانزیت، تعطیلی، تحصیل، تجارت یا سایر بازدیدکنندگان.
کنفرانس سال 1963
کنفرانس مذکور تعریف جامعی از اصطلاح بازدید کننده را از لحاظ آماری چنین تعریف می کنند.
کسی که از کشوری غیر از مملکتی که در آن اقامت دارد و نیز بغیر از کسب شغل دیدن کند. این تعریف شامل 2 طبقه می باشد. جهانگردان، سیاحان
جهانگردیعنی بازدید کننده موقتی که باید حداقل24 ساعت در کشور مورد نظر بازدید بماند.
و منظور از مسافرت یکی از اهداف زیر است:
1- استراحت، تفریح، تعطیلات، سلامتی، تحقیق، مذهب، ورزش.
2- تجارت، دلایل خانوادگی، مأموریت، شرکت در جلسات.
سیاح : بازدید کننده موقتی که کمتر از 24 ساعت در کشوری می ماند و شامل مسافران دریایی نیز می باشد.

صنعت جهانگردی
جهانگردی به معنی عام
می توان آن را به عنوان پدیده جمعی و تنوع تمدن صنعتی که از سفر و اقامت همزمان غیر بومیان منشأ گیرد تعریف کرد.2
جهانگردی به معنی فشرده
جهانگردی عبارتست از مجموعه فعالیت هایی که درایام فراغت انجام می شود البته نه در جهت انجام کار و امور وابسته به آن بلکه به منظور استراحت یا بازیابی نیروی از دست رفته افزایش شناخت، آگاهی، روابط انسانی و غیره که به سفر و اقامت غیر از مسکن مأوای همیشگی.3
تعریف اخیر در واقع جهانگردی را مثل پدیده ای با چشم انداز فرهنگی معرفی می کند.
تعریف دیگر در صنعت جهانگردی
صنعت که یک پدیده هنری و ابداع تکنولوژی متنوع زایده فکر و دست بشر بود . در جریان گردش معاملات درآمد حاصل آن در گردش چرخهای اقتصادی کشوری به کار گرفته می شود. در جهانگردی هم که از نظر اقتصادی پدیده ای است سودآور که با انجام آن و ورود این افراد به سرزمین کشوری نیز به ذخایر ارزی آن می فزاید گفته می شود صنعت جهانگردی و یا بعبارت دیگر عصر ما که عصر ارتباطات است و جهانگردی بویژه برای شکوفایی و معرفی فرهنگ پیشرفته انقلاب اسلامی و میلی و جاذبه های متنوع و با ارزش طبیعی و فرهنگی کشور ما امری است ضروری و بهمین خاطر باید گفت صنعت جهانگردی و یا بعبارت دیگر یک صنعت بدون دود .
افرادی که هدفشان از ورود به کشور داد و ستد و استفاده از معافیت های گمرکی است این افراد که بیشتراز کشورهای تازه استقلال یافته شوروی، پاکستان، ترکیه، آفریقا وارد کشور می شوند. بیشترفروش کاغذ رادیولوژی به صرافی ها به همراه یک ماده قلابی جهت تبدیل به دلار.4(به نقل ازسروان نبوی فر)
گذرنامه
سندی است که از طرف (نیروی انتظامی) به اتباع کشور، که قصد مسافرت به خارج دارند، داده می شود.5
ویزا یا روادید
اجازه نامه است که از طرف مأموران کنسوی ایران در خارج به بیگانگانی که دارای گذرنامه معتبر خارجی اند به منظور ورود به ایران ویا عبور از آن داده می شود.6
امنیت ملل
امنیت ملی به معنای امنیت کل یک هویت اجتماعی- سیاسی است. منظور از امنیت ملی توانایی پیک کشور در حفظ ارزشهای خودی در برابر تهدیدهای خارجی است.
امنیت ملی یعنی دستیابی به شرایطی که به یک کشور امکان می دهد از تهدید بالقوه یا بالفصل خارجی و نفوذ سیاسی و اقتصادی بیگانه در امان باشد و در راه رفاه پیشبرد امر توسعه اقتصادی، اجتماعی، و انسانی و تأمین وحدت و موجودیت کشور و رفاه عامه فارغ از مداخله بیگانه گام بردارد.
امنیت
دارای تعاریف گوناگونی است که به دو نمونه آن اشاره می شود.
- عبارت است از نیل به سطحی از اطمینان خاطر برای تحصیل و صیانت منابع ملی
- عبارت است از توانایی کشور در رفع تهدیدهای خارجی علیه حیات سیاسی یا منافع ملی خود.
گردشگری بین المللی
شخصی که به کشور دیگری غیر از کشور محل اقامت خود برای مدت حداقل یک شب و حداقل یک سال سفر و در مراکز اقامتی عمومی یا خصوصی آن کشور اقامت نماید هدف او از سفر انجام فعالیت هایی برای کسب موقعیت شغلی (مهاجرت بر کاری) نباشد.
هیئتهای سیاسی، دیپلماتها، کارمندان عالی سفارت خانه ها، اعضای نیروهای مسلح که از کشور مبدأ خود به کشور مورد مأموریت یا بالعکس سفر می کنند مهاجرانی برای کار یا اقامت، پناهندگان، آوارگان، مسافران عبوری، افرادی که مستقیماً میان فرودگاه ها و دیگر ترمینال ها جا به جا می شوند یا برای مدت کوتاهی در محل معینی در ترمینال هوایی باقی می مانند، افرادی که به شاغلان مرزی معروف هستند در زندگی مرز کشور سکونت دارند لیکن در کشور همسایه مشغول به کار می باشند، همچنین کسانی که کمتر از یک شب در کشور اقامت داشته باشند جزء گردشگران بین الملل محسوب نمی شوند.

پی نویس
1- نبوی فر- سروان- مسئول دایره جهانگردان اداره حراست ویژه اداره کل اتباع خارجه
2- پروفسور آلبرتا از کتاب عوامل جامعه شناسی و روانشناسی جهانگردی- ترجمه محمد دباغ
3- همان منبع پیشین
4- نبوی فر- سروان- مسئول دایره جهانگردان اداره حراست ویژه اداره کل اتباع خارجه
5- قانون گذرنامه- ماده 1
6- طباطبایی مؤتمنی- دکتر منوچهر- آزادی های عمومی و حقوق بشر- ص 52

فصل دوم :
بررسی پیشینه پژوهش
در این خصوص جستجو به عمل آمد که به پایان نامه ای با عنوان نقش نیروی انتظامی و مردم در توسعه صنعت جهانگردی و ایرانگردی توسط مصطفی فیروزگر دانشجوی دوره دافوس دانشگاع علوم انتظامی در سال 1374 به عمل آمده بود که مطالعه و از برخی از مطالب آن در این تحقیق استفاده شده است.
همچنین مقاله ای تحت عنوان جهانگردی، امنیت و توسعه توسط دکتر علی رحیم پور در دی ماه 1380 ارائه شده که در بحث امنیت ملی و توریست از آن استفاده شده که در این مقاله بیشتر به مسأله تأمین امنیت برای توریست جهت جذب هرچه بیشتر آن اشاره شده است.

فصل سوم: روش تحققی
با حمد و سپاس ایزد منان که با الطاف بیکرانش این توفیق را ارزانی داشت که تحقیق حاضر که حاصل تلاش یک ترم تحصیلی است آماده ارائه گرددس.
به دلیل عدم دسترسی اسان به آمار موجود و توریست ها و موضوع ارائه شده که از طریق پرسشنامه امکان دسترسی به هدف مورد نظر وجود نداشت و کار میدانی را مشکل می کرد، روش تحقیق به صورت کتابخانه ای می باشد. در این روش سعی شده تمام منابع موجود گردآوری و مطالعه گردد. علاوه بر این از سایتهای اینترنتی و بولتنهای ارائه شده توسط دفتر برنامه ریزی آمار و اطلاعات سازمان میراث فرهنگی و جهانگردی و همچنین مقالات و پایان نامه های موجود و کتابخانه این سازمان برای کامل شدن موضوع استفاده شده است.
ضمناً لازم به یادآوری است به صورت جداگانه با مسئولین مربوطه اداره کل اتباع خارجه و سازمان میراث فرهنگی و جهانگردی به منظور تکمیل و به روز کردن اطلاعات مصاحبه هایی صورت گرفت که در تحقیق ارائه گردیده است.

فصل چهارم
بخش اول : انگیزه های جهانگردی وانواع جهانگرد
انگیزه های جهانگردی
مسئله جهانگردی و سیاحت که از دیرباز مورد توجه بوده است. اساساً برای ارضای حس کنجکاوی، کسب اطلاعات، آگاهی و کشف راز آفرینش، تفحص در اموال مردم سرزمین های دیگر با وجود جاذبه های طبیعی و مصنوعی، آثار و بناهای تألیفی و باستان، اماکن مقدسه، تفریحات، استراحت و مسائلی از این قبیل که نام برده شد. لیکن نیاز به سفر برای فرار از محیط نیز انگیزه ای برای مسافرت است. چه اینکه سفرزاده نیازهای گوناگون انسان است که می توان این طور نام برد:
1- نیاز روانی 2- نیاز اقتصادی 3- نیاز اجتماعی 4- نیاز سیاسی
در بحث نیاز اجتماعی، آشنایی با آداب و سنن، رسوم و شناخت افکتر و ایده ها از دیرباز مورد توجه بوده است و چون تفاهم اندیشه کاری بس دشوار بوده از همان ابتدای امر سیاحت چاره مؤثر این کار شناخته شده و به عنوان یک نیاز اجتماعی موردقبول قرار گرفت.
در بحث نیاز سیاسی، گسترش صلح جهانی وپایداری این صلح در صحنه سیاست بین الملل امری بس ضروری است و صنعت جهانگردی نقش مهمی دارد.
انواع جهانگردی
جهانگردی با توجه به منظور ومقصود و انگیزه ای که جهانگرد دارد به طبقات مختلف تقسیم می شود. به عبارت دیگر هدف و انگیزه جهانگرد از مسافرت انواع مختلف را به وجود می آورد.
در مورد بحث قبلی اشاره شد سکه یکی از انگیزه های جهانگردی رهایی از محیط استراحت، فشار زندگی روزمره و یا تشنج شهر نشینی است که این انگیزه در ارتباط با سن مورد بحث است:
1- جهانگردی جوانان، نیاز به آزادی خود نمایی به چشم می خورد. جهانگردی سازمان یافته و گشت هایمنظم را پذیرا نیستند.
2- جهانگردی میانسالانس
نیاز به امنیت بیشتر است. نیاز به آزادی کاهش و خود محوری دیده نمی شود. متقاضی جهانگردی در سطح مناسب و گشتهای منظم است.
3- جهانگردی سالخوردگان
انگیزه و امنیت در این گروه مشهودتر است.
از نظر قصد مسافرت
1- تفریحی 2- ورزشی 3- شهری 4- فرهنگی 5- تجاری 6- کنفرانس ها
از نظر نححوه مسافرت
1- به صورت انفرادی با اخذ ویزای شخصی
2- توسط آژانس های مسافرتی کشور خود توریست با هماهنگی با آژانس مسافرتی کشور میزبان به صورت تور تحت پ.شش اداره کل اتباع خارجه با هماهنگی استانها به سیاحت خود می پردازند.
اقای والنس اسمیت گردشگر را بر حسب نوع انگیزه به گونه ای دیگر طبقه بندی می کند که شامل گردشگر قومی، هنری، تاریخی طبعیت گرا، تفریحی و کاری می باشد.
کوهن ( 1979-1972) نوعی تقسیم بندی گردشگری ابداع کرد که تا اندازه ای به شناخت مفهوم واقعی گردشگر و اثری که ممکن است بر جمعیت میزبان داشته باشد یاری می رساند. او بر اساس میزان علاقه گردشگر به کسب تجربه در جامعه ناآشنای میزبانس آن را به چهار نوع عمده تقسیم کرده است.
1- کاوشگر 2- بدون مقصر 3- گردشگری توده ای انفرادی
4- گردشگری توده ای سازمان یافته
که دو نوع اول غیر نهادینه می باشند و دونوع بعدی نهادینه می باشد. دو نوع کاوشگر و بدون مقصد، در پی یافتن چیزهای تازه، نا آشنا و شگفت انگیز هستند. آنان خودشان مقدمات مسافرت شان را فراهم می کنند، از تسهیلات می گیرند و تماس زیادی با ساکنان محل دارند. گوهن این گروه را مسافران نهادینه شده می نامد.
دو گروه دیگر نحو سفر و محل اقامت خود را از طریق بنگاه های مسافرتی تنظیم می کنند. و به دنبال همه کس سپند هستند.
جاذبه های جهانگردی
عواملی که در یک کشور یا سرزمین که موجب جلب جهانگردی شود را جاذبه های جهانگردی گویند.
عواملی که در جلب توریست می تواند مؤثر باشد 2 دسته است:
1- عوامل طبیعی شامل : آب و هوای خوش، مناظر مطلوب، دریاها، اماکن مقدس، جنگلها جانوران
2- عوامل مصنوعی و ساختگی: اثار باستانی و موزه ها، اماکن یا ابنیه ها، صنایع شگفت انگیز گه شامل:
1- کالای جهانگردی: به کالاهایی که برای توریست ها جالب بود و باعث جذب آنها می شود.
2- خدمات جهانگردی: عبارتست از خدمات و کاری که در یک کشور برای جهانگرد انجام می گیرد مانند راهنمای جهانگردان، خدمات پذیرایی در هتلها و رستورانها، خدمات آژانس های مسافرتی، خدمات قطار، هوایی.
3- تسهیلات جهانگردی: که براحتی و اسایش جهانگرد منتهی می شود مانند اسان نمودن تشریفات گمرکی، اقامت، جابجایی، کنترل نرخ قیمتها، سکالای مصرفی، سایر خدمات فروخته شده.
4- تأسیسات جهانگردی: مه شامل هتل ها و اقامتگاه های مناسب جهت استفاده توریست ها می باشد.
5- مسیر جهانگردی 6- انتشارات جهانگردی 7- تبلیغات 8- مناطق جهانگردی
در جایی دیگر جاذبه به شکل زیر تقسیم بندی می کند:
1- منابع طبیعی: مناظر خاص، کوه ها، دریا، وضعیت های ویژه آب و هوایی شامل افتاب و سواحل.
2- منابع انسان ساخت (رویدادهایی چون مسابقات و جشنواره ها)
3- فرصت های تفریحی، جاذبه های تاریخی و باستان شناسی شهرهای تاریخی و آثار باستانی
4- منابع فرهنگی مانند صنایع دستی، سنتهای گفتمانی (زبانی)، غذاهای سویژه سنتی، هنر و موسیقی (کنسرت، نقاشی و مجسمه سازی و غیره)

پی نویس
1- به نقل از الوانی مهدی و دهدشتی, شاهرخ. اصول و مبانی جهانگردی چاپ اول بنیاد مستضعفان – 1372 ص 108

بخش سوم
حقوق جهانگردان غیر مسلمان
حقوق جهانگردان غیر مسلمان در تعالیم دیمی- پیمان های فرامرزی و قانون اساسی
جهانگردان، صرف نظر از عقاید دینی و به اعتبار انسان بودن، واجد اعتبار و ارزش هستند.در اندیشه های دینی اسلام انسان کسی است که مسجود ملائکه واقع شده و خداوند متعال به او کرامت عطا کرد. و بر سایر موجودات برتری داده است . بنابراین عقلاً تکریم انسان ضروری است و اوصافی چون رنگ، نژاد، زبان و مذهب تأثیری در برتری یا تحقی انسان ها ندارند.
از سوی دیگر، انسان هایی که به سیر در جهان می پردازند، به نوعی به ندای شارع مبنی بر «سیروا فی الارض» جامعه عمل می پوشانند و بی تردید در گذر از کشورها جهان جان و مال و حیثیت آنان ایمن از تعرض است و حرمتی مضاعف می یابد. اینان از حقوق طبیعی انسان برخوردارند و بر دولت و ملت کشور میزبان لازم است که حرکت این حقوق را پاس دارد.
اعلامیه جهانی حقوق بشر که یکی از افتخارات انسان و نشانه ای از تفکر فرهنگی بشر است،با تکیه بر کرامت ذاتی و اعلام حقوق طبیعی انسان ها ضوابطی را بیان کرده است که رعایت آن، جهان عاری از خشونت و تبعیض و توأم با آرامش و همزیستی ایجاد خواهد کرد. در مقدمه این اعلامیه آمده است:
«از آنجا که عدم شناساییو تحقیر حقوق بشر به کارهای وحشیانه ای انجامیده است که روح بشریت را برآشفته و پیدایش جهانی که در آن افراد بشر در بیان عقیده آزاد و از ترس و فقرفارغ باشند بالاترین آرمان بشر اعلام شده است.
از آنجا که اساساً حقوق انسانی را باید با اجرای قانون حمایت کرد تا بشر به عنوان آخرین درمان مجبور به قیام ضد ظلم و فشار نشود.
از آنجا که مردم ملل متحد، ایمان خود را به حقوق اساسی بشر و مقام و ارزش فرد انسانی وبرابری حقوق را ارمان تمام مردم و ملل اعلام می کند...»
این اعلامیه حقوق ذاتی، غیر قابل سلب و اسقاط ناپذیر انسان ها را مورد بحث قرار داده است؛ حقوقی که لازمه حیثیت انسانی انسان هاست و دست توانای خلقت و آفرینش، آن را برای انسان قرار داده است. یعنی مبدأ و قدرتی که به انسانها عقل و اراده و شرافت انسانی بخشیده، این حقوق را نیز به آنها داده است. پس انسانها نه می توانند محتویان اعلامیه حقوق بشر را برای خود وضع و نه می توانند از خود سلب کنند.
به نظر می رسد به دلیل مبنای طبیعی این حقوق است که وجود مشترک بسیار زیادی بین مفاد اعلامیه جهانی حقوق بشر غرب، مصوب 1968 و اعلامیه حقوق بشر اسلامی، مصوب سازمان کنفرانس اسلامی مصوب 1990 میلادی وجود دارد.
حق آزادی رفت و آمد که مبنای حرکت جهانگردان از کشوری به کشور دیگر است، در هر دو منبع قانونی فوق مورد شناسایی قرار گرفته است؛ چنانکه ماده 13 اعلامیه جهانی حقوق بشر بیان می دارد:
1- هر کس حق دارد که در داخل هر کشوری آزادانه عبور و مرور و محل اقامت خود را انتخاب کند.
2- هرکس حق دارد هر کشوری و از جمله کشور خود را ترک کند یا به کشور خود باز گردد.
بند الف ماده 20 حقوق بشر اسلامی بیان می دارد:
هر انسانی حق دارد که آزادانه از محلی به محل دیگر منتقل شود و محل اقامت خود را در شهرها و کشورهای اسلامی یا خارج از آنها در موقع ضرورت انتخاب کند.
حال که اصل حق آمد و شد و اقامت در دیگر کشورها تثبیت شد، می توان گفت با توجه به قاعده ‹‹اذن در یک شئ اذن در لوازم آن است››، جهانگردان غیر مسلمان به عنوان اعضای خانواده بزرگ بشریت از کلیه حقوق طبیعی، شامل حق حیات و آزادی، دادخواهی منع شکنجه، استراحت و فراغت، امنیت، اقامت، منع تبعیض و حق مالکیت برخوردار هستند.
استاد فرزانه، محمد تقی جعفری پس از مقایسه دو نظام حقوق جهانی بشر از دیدگاه اسلام و غرب و تطبیق آن دو با یکدیگر چنین نتیجه گیری می کنند که اصحاب آرا و عقاید باطله و بی اساس در جامعه اسلامی - مادامی که اخلالی در حامعه وارد نیاوردند، در همه شئون حیات و کرامت و آزادی و تعلیم و تربیت و تساوی در مقابل قوانین، از هم زیستی با مسلمین برخوردار هستند.
ازمجموع مطالب طرح شده این نتیجه حاصل می شود که قوانین فرامرزی حرمت جان، مال و حیثیت بیگانگان، از جمله جهانگردان را مورد تأکید و تأیید قرار دادند. در قانون اساسی جمهوری اسلامی ایران اگرچه به صراحت حقوق جهانگردان غیر مسلمان تبیین نشده است، ولی از اصل 14 قانون اساسی می توان به نحوه ارتباط دولت و ملت ایران با جهانگردان غیر مسلمان پی برد. این اصل بیان می دارد:
به حکم آیه شریفه ‹‹لاینحی کم الله عن الذین لم تقاتلوا کم فی الدین و لم یخرجوکم من دیارکم ان تبروهم و تقسطوا الهیم ان الله یحب المقسطین›› دولت جمهوری اسلامی ایران و مسلمانان موظفند نسبت به افراد غیر مسلمان با اخلاق حسنه و قسط و عدل اسلامی عمل کنند و حقوق انسانی آنان را رعایت کنند. این اصل در حق کسانی اعبار دارد که بر ضد اسلام و جمهوری اسلامی ایران توطئه نکنند.
اخلاق حسنه که مورد تأکید فوق قرار رگفته، آداب پسندیده ای است که افراد در معاشرت های خود با یکدیگر به کار می بندند تا اولاً شأن و منزلت انسانی را محترم بدارند؛ ثانیاً بین آنها محبت و مودت ایجاد شود.
‹‹قسط و عدل›› نیز رفتار منصفانه ای است که هر کس بدون در نظر گرفتن عواملی همچون خویشاوندی یا بیگانگی، حب و بغض، نژاد یا مذهب و نظایر آن در مورد دیگران معمول می دارد؛ به موجب این اصل، غیر مسلمانان غیر اهل کتاب حق دارند و می توانند در جمهوری اسلامی ایران با امنیت و آسایش زندگی کنند.
نباید از یاد برد که جهانگردان غیر مسلمان، میهمانان کشور میزبان محسوب می شوند و کشور میزبان با صدور روادید عملاً پیمان دوستی و عدم تعرض نسبت به ان ها را امضا می کنند. در این خصوص، دین اسلام افزون بر تأکید بلیغ بر پایبندی و پایداری در برابر پیمان ها، بایسته نگه داشتن حقوق همه انسان ها و حاکمیت عدالت اجتماعی و رهیز از هر گونه تجاوز و خیانت، پیروانش را در ارتباط با دیگر ملت ها به یک سلسله رفتارهای اخلاقی و اجتماعی و تربیتی سفارش کرده است.
آیه 83 سوره بقره که در اصل 14 قانون اساسی ذکر شده است و ایه ‹‹قولوا للناس حسناً›› مبنی بر اینکه با مردم گفتار نیکو داشته باشید، نمونه هایی از تعالیم دین مبین اسلام در برخورد پسندیده با جهانگردان غیر مسلمانس محسوب می شوند.
در اینجا بی مناسبت نیست به کلام حضرت علی (ع) خطاب به مالک اشتر آن گاه که عازم مصر و قبول حکومت آن دیار بود، اشاره کنیم که فرموردند: با مردم به مهربانی رفتار کند و چون حیوان درنده به جان آن ها نیفتد؛ چرا که مردم دو دسته اند یا برادران دینی تو هستند یا همانند تو انسانند.
حقوق جهانگردام غیر مسلمان در قوانین عادی
الف) قانون مدنی
این قانون، میراث آنقدر به جای مانده از اندیشمندان بزرگی است که با مهارتی تام، پیوندی مستحکم بین حقوق اسلامی وحقوق اروپایی برقرارکردند ودرنتیجه همت آن بلند نظران بنای مستحکمی ایجاد شد که هنوز پس از گذشت قریب به 70 سال باقی و پابرجاست. در این قانون، احکام مربوط به اشخاص، اموال، عقود و معاملات تبیین شده است. جهانکردان غیر مسلمان اگرچه بنابر عموم ماده 5 قانون مدنی تحت شمول این قانون قرار ارند، در خصوص احوال شخصیه و اهلیت خود و همچنین از حیث حقوق ارثیه در حدود معاهدات مطیع قوانین و مقررات دولت متبوع خود خواهند بود››.
احوال شخصیه که موضوع اصلی این ماده را تشکیل می دهد، عبارت از اوصافی است که مربوط به شخص، صرف نظر از شغل و مقام خاص او در اجتماع است. احوال شخصیه را اوصافی تشکیل می دهند که قابل تقویم و مبادله به پول نیستند و از لحاظ حقوق مدنی نیز آثاری بر آن ها مرتبت است؛ مانند ازدواج وطلاق و نسب. از سوی دیگر در خصوص مشمولان این ماده باید گفت اتباع خارجه اعم است از اهل کتاب خارجی و غیر اهل کتاب خارجی که به صورت مستأمن (زینهاری) مقیم دائم یا موقت در ایران باشند؛ پس بودایی برهمایی هم که باشند، مشمول این ماده اند، اما نکته مهم، تصادم اهل شخصیه اتباع خارجه با احوال شخصیه اتباع داخله است که موجب مقید شدن ‹‹ماده 7 قانون مدنی›› می شود. نکاح مصداقی از این احوال است که ‹‹دین›› و ‹‹تابعیت›› متعاقدین سبب تفاوت احکام آن می شود. از بررسی مواد متعدد قانون مدنی در باب نکاح نتایج ذیل حاصل می شود:
الف) نکاح جهانگرد مرد غیر مسلمان با زنان مسلمان تبعه ایران نیست.
ماده 1059 قانون مدنی در این مورد بیان می دارد: ‹‹نکاحمسلمه با غیر مسلمه جایز نیست. تفاوتی ندارد که غیر مسلمان از کفار کتابی باشد یا غیر آن››.
ب)نکاح جهانگرد زن غیر مسلمان با مرد مسلمان تبعه ایران مورد اشاره قانون مدنی قرار نگرفته است. به عقیده برخی حقوق دانان اگر آن غیر مسلمه خارج از ادیان رسمی باشد، نکاح باطل است؛ مانند ازدواج مسلمان با یک بودایی، و اگر آن غیر مسلمان دارای یکی از ادیان رسمی باشد، در فقه اختلاف است. متعه او را روا شمرده اند و در دائم اختلاف است.
ج) نکاج جهانگرد مرد مسلمان تابع خارج، با زن مسلمان تبعه ایران منوط به تحصیل اجازه مخصوص است. ماده 1060 قانون مدنی در این زمینه بیان می دارد: ‹‹ ازدواج زن ایرانی با تبعه خارجی در مواردی هم که مانع قانونی ندارد موکول به اجازه مخصوص از طرف دولت است››.
د) دولت می تواند نکاح مرد تحت استخدام دولت با جهانکرد زن مسلمان را منوط به اجازه مخصوص نماید. ماده 1561 قانون مدنی در این باره بیان می دارد: ‹‹دولت می تواند ازدواج بعضی از مستخدمان و مأموران رسمی و محصلان دولتی را با زنی که تبعه خارجی باشد موکول به اجازه مخصوص کند››.
هـ) نکاح زن جهانگرد غیر مسلمام با تبعه مرد مسلمان ایرانی به شرط رعایت مادخ 1061 قانون مدنی بلااشکال است.
و) نکاح مرد جهانگرد غیر مسلمان با زن غیر مسلمان تبعه ایران منوط به تحصیل اجازه است (ماده 1060 قانون مدنی).
مسئله ارث کافر از مسلمان یکی دیگر از موارد مرتبط با ماده 7 قانون مدنی است که تبعاً اگر در بین ورثه کافر، مسلمانی باشد و موضوع در محاکمه ایران مطرح شود، نمی توان قانون مطبوع متوفی را حاکم دانست. ماده 881 مکر قانون مدنی در این باره بیان می دارد.: ‹‹کافر از مسلم ارث نمی برد و اگر در بین ورثه متوفی کافری مسلم باشد، وارث کافر ارث نمی برد اگرچه از لحاظ طبقه و درجه مقدم بر مسلم باشد››.
نکته پایانی قابل طرح در این مبحث، مسئله نحو تملک املاک و ارازی توسط جهانگردان خارجی است. بر خلاف ماده 7 قانون مدنی، قانون گذار ایرانی در این زمینه، مسیر متفاوتی را پیموده است و در ماده 8 در این خصوص بیان می دارد: ‹‹اموال غیر منقول که اتباع خارجه در ایران بر طبق عهود تملک کرده یا می کنند از هر جهت تابع قوانین ایران خواهد بود››.
باید توجه داشت که تملک اموال غیر منقول منوط به اقامت دائمی بیگانه در ایران نیست. جهانگردان غیر مسلمان دارای حق تملک املاک و ارازی واقع در ایران هستند. آئین نامه راجع به استملاک اتباع بیگانه در ایران، منصوب به مرداد 1344، در این باره بیان می دارد:
‹‹بیگانگانی که به منظور سیاحت و استفاده ییلاقی مسافرت های منظم فصلی در سنوات متعدد و متوالی به ایران می کنند هرگاه بخواهند در ایران محلی برای سکونت شخصی خریداری کنند باید به ترتیب زیر اقدام کنند متقاضیان تقاضای خود را که باید حاوی نکات ذیل باشد:
الف) نام و نام خانوادگی و محل اقامت و رونوشت شناسنامه یا رو نوشت برگ هویت
ب) تابعیت فعلی و در صورت غیر تابعیت، تابعیت اصلی
ج) مشخصات کامل محل مورد تقاضای خود را در استان ها و فرمانداری های کل به استانداری یا فرمانداری کل و در تهران به دفتر نخست وزیر تسلیم کنند. استانداران یا فرمانداران کل بر حسب مورد تقاضای واصله را به مرکز و استانها در کمیسیونی مرکب به نمایندگان نخست وزیری و وزارت خانه های کشور، دادگستری، امور خارجه در نخست وزیری مورد رسیدگی قرار گرفته و برای تصویب نهایی به هیئت وزیران تقدیم می شود. تصمیم کمیسیون در مورد تقاضا قطعی است››. (در حال حاضر ریاست جمهوری جاگزین نخست وزیری است).
ب) قانون مجازات اسلامی
قانون کیفری، مجموعه ای از باید ها و نبایدهاست که برای انتزام امور و حفظ ارزش های انحصاری هم چون امنیت، حیثیت، مالکیت، حیات و ... وضع می شود.
جهانگردی، اگرچه فی نفسه یک ارزش است، در قانون مجازات اسلامی مقررات خاصی برای حمایت از جهانگردی یا جهانگردان دیده نشده و اینان تابع قوانین عام کیفری ایران هستند. البته عقاید دینی جهانگردان موجب تفاوت برخی از احکام در زمینه های حدود، قصاص، دیات و تعزیات می شود که به آن اشاره خواهد شد. ‹‹حدود›› به مجازات هایی گفته می شود که نوع و میزان و کیفیت آن در شرع تعیین شده است. مواد 63 تا 204 قانون مجازات اسلامی به حدود(زنا، لوات، مساحق، قذف، شرب خمر، محاربه و فساد فی الارض و سرقت) اختصاص دارد. اگرچه تمامی افراد، صرف نظر از عقاید دینی در قبال اینگونه مجازات ها برابرند، در موارد خاص ‹‹مسلمان بودن یا نبودن›› سبب تشدید، تخفیف و یا حذف مجازات می شود؛ برای مثال مجازات شرب خمر برای مرد مسلمان 80 ضربه شلاق است؛ اما در مورد غیر مسلمان چنین مجازاتی پیش بینی نشده است و صرفاً در صورت تظاهر به شرابخواری این مجازات اعمال خواهد شد.
از سوی دیگر، گاهی ‹‹کفر›› سبب تشدید مجازات حد است؛ برای نمونه به موجب ماده 82 قانون مجازات اسلامی، زنای مرد غیر مسلمان با زن مسلمان صرف نظر از اینکه زانی محصن یا غیر محصن باشد قتل است این در حالی است که مجازات زنای غیر محصن مسلمان یکصد ضربه شلاق است. نکته دیگری که در زمینه مجازات های حدی جهان گردان وجود دارد، علم و جهل ایشان به عمل ارتکابی است. اگرچه جهل به قانون رافع مسئولیت نیست ونمی توان برای رهایی ازمجازات به این غذر متوسل شد، درموارد متعددی از مباحث حدود به لزوم ‹‹ علم›› مرتکب اشاره شده است؛ برای مثال براساس تبصره 1 ماده 166 قانون مجازات اسلامی درصورتی که شراب خورده مدعی جهل به حکم یا موضوع باشد وصحت ادعای وی متحمل باشد؛ محکوم به حد نخواهد شد. دیگر آنکه براساس بند 6 ماده 198 قانون مجازات اسلامی ، احتمال حد سرقت منوط برآن است که سارق بداند وملتفت باشد که ربودن آن حرام است. بنابراین، جهل وی سبب رهایی ازمجازات است.
درتبیین مبنای لزوم علم جهانگردان غیر مسلمان می توان گفت :
لازمه تنبیه، اعلام است وعقاب بلابیان قبیح است ونحوه اعلام باید بگونه ای باشد که ابلاغ حکم به درستی وبه نحوه اکمل صورت پذیرد. قاعده‹‹ جهل به قانون رافع مسئولیت نیست›› اگر چه برای انتظام اجتماعی ومصلحت جامعه وبه حکم ضرورت مورد پذیرش قرارگرفته است، ولی عادلانه نیست وبراساس قاعده انصاف نمی توان فردی را تنبیه کرد که ممنوعیت عمل به اطلاع وی نرسیده است.
این نقیضه درحدود شرعیه راه نیافته است . این مجازات ها اگر چه شدیدند ؛ شرایط اثبات آن نیز بسیار دقیق وظریف است؛ به نحوی که با بروز کوچکترین شبهه ای مجازات حدی دفع می شود‹‹ الحدود تدرا با لشبهات›› . بنابراین باید به ادعای جهانگردان غیر مسلمانی که مدعی اطلاع نداشتند از حرمت جرائم حدی هستند، توجه کرد.
واما درارتباط با قصاص باید گفت : نا برابری درقصاص جهانگردان غیر مسلمان ومسلمانان وجود دارد. بنابراین اگر جهانگرد غیر مسلمان به دست مسلمان کشته شود، قاتل قصاص نمی شود ولی اگر مسلمانی را غیر مسلمان بکشد، قاتل قصاص می شود. جمهور فقها براین عقیده اند وتنها ابو حنیفه از فقهای اهل سنت طریق دیگری را پیمود ومعتقد است هیچ تبعیضی درقصاص وجود ندارد. کافر به کشتن مسلمان کشته می شود ومسلمان به کشتن کافر کشته می شود. درخصوص قتل کافر توسط مسلمان باید توجه داشت که اگر قاتل به کشتن کافر عادت کند، به این دلیل کشته می شود برخلاف موارد فوق که حکم آنها درقانون مجازات اسلامی بیان نشده است؛ درخصوص قتل جهانگرد غیر مسلمان توسط غیر مسلمان دیگر، ماده 210 قانون مجازات اسلامی بیان می دارد: ‹‹ هرگاه کافر ذمی عمداً کافر ذمی دیگر ی را بکشد قصاص می شود، اگر چه پیرو دو دین مختلف باشند واگر مقتولین زن ذمی باشد باید ولی او قبل ازقصاص نصف دیه مرد ذمی را به قاتل بپردازد›› . این ماده، حکم قتل کافر غیر ذمی را بیان نکرده است. به نظر می رسد با توجه به اطلاق آیه شریفه‹‹ النفس بالنفس ›› قاتل محکوم به قصاص است. نباید کفر مقتول سبب رهایی قاتل ازمجازات شود البته اگر قاتل کافر، مسلمان شود، دیگر کشته نمی شود. از مجموع مطالب پیش گفته این نتیجه حاصل می شود که اگر جهان گرد غیر مسلمان مسلمانی بکشد، قاتل قصاص نمی شود؛ اما این به معنای بلامجازات گذاشتن قاتل نیست. چنین جهانگردانی در پناه نظام اسلامی قرار دارند و حکومت اسلامی با صدور روادید عملاً پیمان عدم تعرض و حمایت از آنان را امضا کرده است و در این حالت چون قتل چنین جهانگردانی حرام است، قاتل تعریض می شود بر اساس ماده 16 قانون مجازات اسلامی، تعریض، تأدیب و یا عقوبتی است که نوع و مقدار آن در شرع تعیین نشده و به نظر حاکم واگذار شده است؛ از قبیل حبس و جزای نقدی و شلاق که میزان شلاق باید از مقدار حد کمتر باشد.
یکی دیگر از مسائل قابل توجه مربوط به حقوق جهانگردان غیر مسلمان، مسئله دیه وخون بهاست. نباید فراموش کرد که نتمام انسانها حق حفظ تمامیت جسمانی دارند و باید از آنها در قبال تعدیاتی که نسبت به جسم و جان آنان صورت می گیرد، حفاظت کرد. قانون مجازات اسلامی با بهره گیری از مجازات قصاص در صدد بر آمده است که برای حفظ حیات اشخاص و تمامیت جسمانی آنان از شدیدترین ضمانت اجراهای موجود استفاده کند.
اما در پاره ای موارد، قصاص امکان پذیر یا اینکه جرم، غیر عمدی یا خطایی است و در این حالت جانی یا عاقله مکلف به پرداخت دیه است. حال باید دید در این مقوله نیز مانند ‹‹قصاص›› عقاید دینی سبب عدم تصاوی به مجازات می شود و اگر این چنین است، تفاوتی بین اصناف کفاروجود دارد یا خیر؟
قانون مجازات اسلامی تا قبل از مصوبه مورخه 4/3/1382 مجتمع تشخیص مصلحت نظام درباره این مسءله ساکت بود و صرفاً در ماده 297 به بیان انواع دیه قتل مرد مسلمان اشاره شده بود. وصف اسلام در این ماده سبب شد عقاید متفاوتی در خصوص دیه عقلیت های دینی ابراز شود.
سرانجام مصوبه مجمع تشخیص مصلحت به این مباحث خاتمه داد و ضمن تبصره الحاقی به ماده 297 قانون مجازات اسلامی بیان داشت: تبصره ‹‹بر اساس نظر›› حکومتی ولی امر، دیه عقلیت های دینی شناخته شده در قانون اساسی جمهوری اسلامی ایران به اندازه دیه مسلمانان تعیین می شود››. عقلیت های دینی معروف در قانون اساسی، پیروان ادیان آسمانی (مسیحیان، یهودیان و زرتشتیان) هستند.
نباید پنداشت که حکم این تبضره ناظر بر عقلیت های دینی تبعه ایران است. در اینجا تابعیت مؤثر نیست و جهانگردان غیر مسلمانی که پیرو یکی از ادیان الهی مذکور در قانون اساسی هستند، صرفه نظر از این که تبعه ایران یا غیر ایران باشند مشمول این تبصره هستند.
اما هنوز در قانون مجازات اسلامی، دیه کفار غیر ذمی نامعلوم است. در این خصوص، بنابر اصل 167 قانون اساسی و ماده 214 قانون آیین دادرسی دادگاه های عمومی و انقلاب در امور کیفری، رجوع به منابع معتبر فقهی یا فتوای معتبر ضروری است.
فقهای بزرگ و صاحب نامی همچون محمد حسن نجفی در کتاب جواهر الکلام و حضرت آیت الله خوئی در کتاب مبانی تکمله المنهاج، امام خمینی در تحریر الوسیله و شهید ثانی در شرح لمعه، به صراحت به عدم تعلق دیه بر کفار غیر کتابی فتوا داده اند. علاوه بر این در مورد آن دسته از مسلمانانی که مفهوم به کفر هستند، مانند ناسبی ها، خوارج و غلات چنین گفته اند. ‹‹در صورتی که غلو آنها به کفر برسد نیز از دیه بهره ای نمی برند›› .
به عقیده برخی از فقها، کفار غیر کتابی مهدورالدم محسوب می شوند و خون آنان حرمتی ندارد. تبصره 2 ماده 295 قانون مازات اسلامی در این راستا بیان می دارد. ‹‹در صورتی که شخصی کسی را به اعتقاد قصاص یا به اعتقاد مهدور الدم بودن بکشند و این امر بر دادگاه ثابت شود و بعد معلوم شود که مجنی علیه مورد قصاص یا مهدورالدم نبوده است قتل به منزله خطای شبیه عمد است و اگر ادعای خود را در مورد مهدور الدم بودن مقتول به اثبات برساند، قصاص و دیه از او ساقط است››.
وجود این ماده در جامعه ای که حاکم اسلامی وجود دارد و احکام این دین در تمام شئون کشور جاری و ساری است و احتمال سوء استفاده از آن و بروز بی نظمی و خطشه بر چهره اسلام و مسلمین وجود دارد، قابل دفاع نیست. اگر برای تعیین دیه جهانگردان کفار غیر کتابی مانع شرعی وجود دارد، لکن برای تعریز کسانی که مرتکب جنایت در مورد این افراد می شوند، منعی وجود ندارد، از این حیث می توان بر مبنای مصلحت جامعه برای اینگونه افراد مجازات تعزیری مشخصی تعیین کرد. اما در زمینه حقوق کیفری جهانگردان غیر مسلمان در بخش تعزیرات، به نظر میرسد با توجه به اینکه امنیت جانی، حیثیتی، مالی و آزادی این افراد از اهمیت ویژه ای برخوردار است و جرائمی همچون آدم ربایی و گروگان گیری، سرقت اموال و توهین در صدر سایر جرائم قرار دارند، می توان با بهره گیری از عناوین حقوقی ‹‹تشدید مجازات شخصی›› و حذف عواملی که مانع ‹‹حتمیت مجازات›› می شوند، ضریب امنیت کیفری جهانگردان غیر مسلمانان را افزایش داد.
ج) قانون آئین دادرسی کیفری
قانون آئین دادرسی کیفری، قانونی شکلی است؛ اما شکلی بودن این قانون به معنای کم اهمیت بودن آن نیست. بهترین الگو برای تعیین حدود آزادی های هر کشور مجموعه آئین دادرسی کیفری آن است.
قانون آئین داد رسی دادگاه های عمومی و انقلاب در امور کیفری ایران مصوب به سال 1378، ضوابط ویژه ای را برای رسیدگی به جرائم جهان گردان غیر مسلمان پیش بینی نکرده است. لیکن می توان به تکمیل شدن این قانون در آینده نزدیک در زمینه حقوق جهانگردان امید داشت.
در این خصوص توسعه می شودمحدودیت های قانونی در زمینه کشف جرائم مراعات شود و ضابطات دادگستری که سربازان مقدم عدالت هستند، با التزام به رعایت حرمت اموال و آزادی اشخاص از محدودهای تعریف شده قانون تعدی نکنند. بی تردید ایجاد پلیس جهانگردی و گردشگری که عهده دار وظایف ضابطان دادگستری در خصوص جرائم جهانگردان است، گام مؤثری در جهت ارتقایحقوق کیفری جهانگردی محسوب می شود. از سوی دیگر در زمینه دفاع از اتهامات جهانگردان می توان نمایندگان حقوقی سفارتخانه های متبوع را به عنوان وکیل پذیرفت و جهت تسریع در رسیدگی به جرائم آنان (که البته تسریع مطابق با طبع اقامتگاه موقت جهانگردان است) اقدام مؤثری برای حسن دفاع از حقوق آنان صورت داد. البته این موارد نیاز به نص تصریح قانون دارد که در حال حاضر چنین قوانینی وضع نشده است.
د) قوانین اداری
در حال حاضر، سازمان ایرانگردی و جهانگردی با مجموعه ای از قوانین ناقص و پراکنده عهده دار امور مربوط به گردشگری و جهانگردی است. البته ادغام این سازمان با سازمان میراث فرهنگی در استانه تحقق است و اراده نمایندگان مردم در مجلس شورای اسلامی در این زمینه اعلام شده است به نظر می رسد ایجاد سازمان جهانگردی و میراث فرهنگی، گام بلندی در تحقق حقوق جهانگردان در ایران باشد که متأسفانه این امر هنوز محقق نشده است. البته شناسای و حرکت حقوق جهانگردان به سازمان یا اداره خاصی مربوط نیست؛ بلکه تمامی مردم ودستگاه های دولتی وعمومی به نحوی با آن ارتباط دارند؛ به دیگر سخن، مجموعه گسترده ای ازادارات واجزای دولت ازخارج گرفته تا داخل ومبادی ورودی وخروجی، با جهانگردان درارتباط هستند؛ برای مثال درحال حاضر براساس قوانین موجود، سفارتخانه ها ونمایندگی های ایران درخارج ازکشور موظفند تسهیلات وخدمات صدور روادید سیاحتی را برای اتباع کشور

دانلود مقاله امنیت و صرفه جویی با شبکه های خصوصی مجازی

اختصاصی از فی دوو دانلود مقاله امنیت و صرفه جویی با شبکه های خصوصی مجازی دانلود با لینک مستقیم و پر سرعت .

امنیت و صرفه جویی با شبکه های خصوصی مجازی
) VPN(Virtual Private Network
در اقتصاد جدید امروز، تجارت های کوچکی که با تجارتهای منطقه ای و محلی سرور کار دارند باید بازارهای جهانی و منطقه ای را مد نظر قرار دهند. بسیاری از شرکتها دارای امکانات و لوازمی هستند که در اطراف کشور و یا دنیا پراکنده می باشند. در همان لحظه ملاحظات امنیتی و حفاظت شبکه ها ازدسترسی هکرها و حملات Dos و ارسال اطلاعات بر روی اینترنت بسیار شایع و متداول است بر طبق آنکه شرکتها فعالیت محلی، ملی یا جهانی داشته باشند آنها همگی یک چیز را احتیاج دارند، راهی برای نگهداری سریع، مطمئن و قابل اعتماد در ارتباطات در محلی که دفاتر و کارگران در آنجا مستقر هستند.
تاکنون چنین ارتباطی تنها از طریق استفاده از خطوط اجاره ای تلفنی و استفاده از شبکه با گسترده زیاد (WAN) قابل اجرا بود. خطوط اجاره ای شرکتها را قادر می‌سازد که شبکه های خصوصی را در گسترده های جغرافیایی مختلف توسعه و گسترش دهید. علاوه بر این شبکه WAN مزایای زیادی را بر روی شبکه های عمومی مانند اینترنت فراهم می کند و می توان اطمینان، بازده و امنیت را در این نوع شبکه ها به ارمغان بیاورد. متاسفانه خطوط اجاره ای برای نگهداری گران قیمت هستند زیرا هزینه های بالایی در زمینه فاصله میان شرکتها دارند.
همانگونه که محبوبیت اینترنت افزایش می یابد تجارتها به سمت آن متمایل می شوند و بعنوان یک راه مقروه به صرفه از آن شبکه های خود را توسعه می دهند. این محبوبیت مداوم اینترنت به سیر تکاملی شبکه های خصوصی مجازی سوق داده می شود.
یک VPN اتصالی است که اجازه می دهد داده های خصوصی بطور محرمانه ای از طریق یک شبکه مشترک و یا عمومی ارسال شوند همانند اینترنت. در حقیقت یکی از نیروهای جلو برنده و حامی VPN اینترنت و حضور جهانی آن می باشد. باوجود VPN ها لینکهای ارتباطی میان کاربران و سایتها می تواند به سرعت در دسترس باشد در حالی که ارزان و ایمن در سراسر دنیا وجود دارد. بدین ترتیب VPN ها سازمانهایی را برای گسترش خدمات شبکه ای خود به ادارات زیر شاخه و کاربران از راه دور در اختیار قرار می دهند. مانند کارمندان در حال سفر، ارتباطات از راه دور شرکاء استراتژیک- که این کارتوسط ایجاد یک WAN خصوصی از طریق اینترنت می باشد.
با تمامی این مزایا تجارتهای کوچک اغلب مشتاق هستند تا سودهای بوجود آمده از طریق VPN ها را بدست آورند. بهر حال آنها مشتاق هستند تا در ابتدا بیشتر یاد بگیرند .
VPN چیست ؟
مفهوم اصلی VPN چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دوربه منابع شبکه نیست . در این کانال که بین دو نقطه بر قرار می شود ، ممکن است که مسیرهای مختلفی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود .
در یک ارتباط VPN شبکه یا شبکه ها می توانند به هم متصل شوند و از طریق کار بران از راه دور به شبکه به راحتی دسترسی پیدا می کنند . اگر این روش از ارائه دسترسی کاربران از راه دور باروش خطوط اختصاصی فیزیکی مقایسه کنیم ، می بینیم که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزانتر تمام می شود.
یک VPN ترکیبی از سخت افزار و نرم افزاری است که به کارمندان بسیار، ارتباطات از راه دور شرکاء تجاری و سایتهای از راه دور اجاز می دهد تا یک واسط غیر امنیتی یا عمومی مانند اینترنت را بکار گیرد تا به یک اتصال خصوصی و امن بوسیله یک شبکه میزبان دسترسی پیدا کنند. با گسترش VPN از طریق اینترنت اتصالات خصوصی مجازی می توانند از تقریباً هر جایی در جهان در دسترس باشند.
از منظر یک کاربر، یک اتصال VPN یک اتصال نقطه به نقطه میان کامپیوتر کاربران و سرور شرکت می باشد. طبیعت شبکه های داخلی میانی با کاربر نا همخوان است زیرا بنظر می آید که داده ها در حال ارسال از طریق یک لینگ اختصاصی ویژه می باشد. بنابراین اتصال امن از طریق شبکه های میانی برای کاربر تحت عنوان یک ارتباط شبکه خصوصی امن به نظر می رسد علیرغم این حقیقت که این ارتباط از طریق شبکه میانی عمومی در حال اتفاق افتادن است از این رو آنرا شبکه خصوصی مجازی نام نهاده اند.
شکل 1 یک مثال از VPN را نشان می دهد.

امنیت VPN
از آنجا که اینترنت ایجاد VPN ها را از هر نقطه ای تسهیل نموده است، شبکه ها احتیاج به امکانات امنیتی قوی برای جلوگیری از دسترسی غیرمجاز به شبکه های خصوصی دارند تا اطلاعات خصوصی را در هنگام گردش در شبکه های عمومی حفاظت کنند. در نتیجه شرکتهایی که انتظاراتی در خصوصی سازی بر روی شبکه های خود دارند انتظارات مشابهی در خصوص اینترنت نیز دارند متاسفانه در هنگامی که داده در بین کاربر و دفتر متحرک آن در حال حرکت و جابجایی است ممکن است از تعداد 25 یا بیشتری سرور در اطراف دنیا عبور کند قبل از این که بتواند به مقصد نهایی خود برسد با وجود این تعداد بالقوه از چشم های کاوشگر داده را باید از طریق یک سری علائم رمزگذار شده بطور امن مبادله کرد.

رمزگذاری
یک عنصر کلیدی در راه حلهای VPN تهیه و تدارک خصوصی سازی داده می باشد بدون یک شیوه روشن برای خصوصی کردن داده ها، اطلاعات عبوری در کانالهای ناامن مانند اینترنت بصورت متنهای واضح نقل و انتقال می یابند.
داده هایی که بصورت متنهای واضح منتقل می شوند می توانند دیده شوند و یا دزدیده شوند که این امر از طریق برنامه های استراق سمع یا وسایلی که نقل و انتقال داده را رصد می کنند صورت می گیرد ابزارهایی مانند آنالیز کننده های پروتکل یا ابزارهای رفع اشکال شبکه ها در سیستم عاملهای امروزی می توانند به آسانی اطلاعات واضح را در هنگام نقل وانتقال ببینند.
شرکتها همچنین نگران این مطلب هستند که برخی اطلاعات خصوصی ممکن است قبل از کدگذاری بوسیله VPN منتقل شوند و بر روی شبکه های عمومی قرار گیرند. هدرهای IP برای مثال می توانند حاوی آدرس های IP هر دو مورد Client و سرور باشند. هکرها می توانند آدرسها را بدست آورده و مقصد را برای حملات آینده شناسایی و انتخاب کنند.
برای اطمینان از خصوصی سازی داده و حفاظت از داده های منتقل شده در مقابل حملات تکنیکهای کدگذاری برای کدگذاری متن های واضح به متن های رمزگذاری شده لازم هستند. کدگذاری یک پیام را به متن های کد شده تبدیل می کنند. سپس متن کد شده به سوی گیرنده ارسال می شود که در آن جا یکبار دیگر متن کد شده به متن واضح تبدیل می شود. این کارهای کدگذاری واز کد بیرون آوردن در قسمتهای فروشنده و گیرنده پیام یک سیستم رمزی را تشکیل می دهند. دو نوع سیستم کد وجود دارد : کلید خصوصی (در زیر توضیح داده شده است) و کلید عمومی
سیستم های کدگذاری با کلید خصوصی (متقارن)
یک سیستم کد گذاری با کلید خصوصی از شبکه های بیتی محرمانه و یک اندازه ای برای کدگذاری و از کد درآوردن استفاده می کند. برای داشتن یک لینگ محرمانه داده بصورت کدگذاری شده جهت محرمانه بودن ارسال می شود. داده هایی که در شبکه های عمومی و یا مشترک استراق سمع می شوند بدون داشتن کلید محرمانه غیر قابل کشف می باشند.
شکل 2 نشان می دهد که چگونه یک داده از طریق سیستم های رمز گذاری با کلید خصوصی ارسال و دریافت می شود. در این مثال صادرکننده پیام، پیام خود را که "abc" می باشد بوسیله کلید خصوصی رمز گذاری می کند و آنرا به "!&#" را گرفته و آنرا به پیام اصلی که "abc" می باشد تبدیل کند .

برخی از الگوریتم های اصلی در زمینه رمزنگاری متقارن بشرح ذیل می باشند:
● استادندارد در رمزگذار داده DES- (DES) :
از یک بلوک 64 بیتی داده و یک کلید 56 بیتی استفاده کرده و یک بلوک 64 بیتی از داده رمزگذار ی شده تولید می کند.

● Rc4 :
یک جایگزین برای استاندارد DES می باشد که ازهمان روش کدگذاری و بیرون آوردن از کد برای رمزگذاری استفاده می کند. Rc4 می تواند از روشهای کدگذاری 40 یا 128 بیتی نیز استفاده کند و تقریباً 10 برابر سریعتر از روش DES می باشد.
● DES سه گانه (3- DES) :
یک روش بسیار پیچیده و غیر طبیعی در رمزنگاری می باشد که از 3 کلید بجای یک کلید بهره می برند بنابراین امنیت بسیار بیشتری نسبت به روش DES دارد.
تمام این الگوریتم ها از نظر طول بیتها با یکدیگر متفاوت هستند (و یا توان). نیروی هر الگوریتم بیانگر میزان تلاشهایی است که لازم است تا یک سیستم را بتوان شکست داد. هر چه طول بیت بلندتر باشد الگوریتم قویتر خواهد بود و تلاشهای بیشتری برای شکستن رمز لازم خواهد بود.
روش رمزگذاری کلید خصوصی از اشکالات زیر رنج می برد :
- از آنجا که کلید خصوصی در هر دو سیستم رمزگذار و از کد درآوردن داده مورد استفاده قرار می گیرد هر کسی که این کلید را به سرقت ببرد می تواند داده هایی که در حال حاضر و یا قبلاً به رمز درآورده شده اند را به سرقت ببرد و تمام ارتباطات حال حاضر و یا گذشته را بوسیله کلید مشترک بدست آورد.
- بخاطر این خطر، کلیدها باید در شرایط حفاظت شده قرار داشته باشند و در آن شرایط مبادله شوند مانند گفتگوهای دو نفره یا مبادلات و گفتگوهای تلفنی .
- از آنجا که محرمانه بودن تمام ارتباطات داده ای بر مبنای درستی کلید محرمانه می باشد لازم است که کلید را بصورت زمانهای متوالی تغییر دهیم. تعویض کلید در فواصل زمانی مختلف موجب می شود که هکرها امید بسیار کمی برای دستیابی به سیستم داشته باشند و نتیجتاً امنیت بالاتری را ایجاد می کند.
سیستم های رمزگذاری با کلید عمومی (غیرمتقارن)
یک سیستم رمزگذاری با کلید عمومی از دو کلید به شرح ذیل استفاده می کند :
● یک کلید خصوصی که بعنوان رمز سیستم شناخته می شود.
● یک کلید عمومی که می تواند برای عموم شناخته شده باشد.
از آنجا که یکی از دو المان- کلید عمومی- می تواند از طریق عموم مورد شناسایی قرار گیرد. مرحله ابتدای ایجاد و مبادله " کلید سری مشترک" که برای امنیت بخشیدن به ارتباطات لازم است می تواند بسیار آسانتر از سیستم های رمزگذاری با کلید خصوصی انجام گیرد. دو سیستم رمزگذاری کلید عمومی که بطور عمده توسط راه حلهای VPN امروزی مورد استفاده قرار می گیرند عبارتند از :
(RSA) Rivest shamir Adlemen, (DH) Diffic- Hellmen
شکل 3 یک مثال از سیستم های کد گذای با کلید خصوصی (متقارن) را نشان می‌دهد.

* تایید کاربر و کنترل دسترسی :
تا به این مرحله مقاله در مورد مباحث کدگذاری در VPN ها بود. این مسئله که کاربران چه کسی هستند و آیا همان افرادی که ادعا می کنند هستند یا خیر نیز بهمان اندازه مهم است. قسمتهای زیر مراحل لازم برای ثابت کردن و امنیت بخشیدن از نظر این نگرانی ها می باشند.
* امنیت پروتکل اینترنت :
امنیت پروتکل اینترنت (IPSec) یک ساختار از یک استادارد باز هستند که بوسیله نیروی عملیاتی مهندسی اینترنت (IETF) توسعه داده شده اند تا از خصوصی بودن داده تاییدیه داده و تاییدیه کاربر بر روی شبکه های عمومی اطمینان حاصل شود این یک استاندارد نیرومند است که مرورهای زیادی روی آن انجام گرفته است و بعنوان استاندارد صنعتی واضح و روشن برای VPN ها در اینترنت مطرح گردیده است.
یکی از مزایای IPSec آن است که در لایه های شبکه فعالیت می کند در حالی که سایر دسترسی ها نیازمند امنیت در لایه کاربر می باشند. فایده امنیت در لایه شبکه این است که می تواند بصورت مستقل بدون در نظر گرفتن کاربردهایی که در حال اجرا بر روی لایه های شبکه هستند عمل کند. این بدان معنی است که سازمانها می توانند امنیت را در شبکه های خود برقرار سازند بدون آنکه لازم باشد برای هر کاربر بصورت جداگانه امنیت را برقرار کنند.

* تاییدیه داده و کاربر :
روشهای تائید داده می تواند مورد استفاده قرار گیرد تا اطمینان حاصل شود که ارتباطات در هنگام نقل و انتقال تغییر داده نشده اند.
بوسیله تائیدیه کاربر، هویت کاربران متحرک باید مورد تائید قرارگیرد قبل از آنکه اجازه ورود و دسترسی به شبکه به آنها داده شود.
بوسیله این روش افراد غیرمجاز توانائی دسترسی به شبکه را پیدا نمی کنند. این روال را می توان با اهمیت ترین بحث در زمیه راه حلهای VPN قلمداد کرد.
چندین روش برای تائید کاربران وجود دارد. که شامل موارد زیر است :
● رمزهای از قبل به اشتراک گذارده شده :
رمزهای از قبل به اشتراک گذارده شده شامل پسوردهائیPastword هستند که در میان کاربران توزیع شده است و یا استفاده کنندگان تکنولوژی VPN باید آنرا داشته باشند این روش باعث می شود که بتوان به سرعت VPN ها را در میان تعداد محدودی از کاربران گسترش داد. گرچه رمزهای به اشتراک گذارده شده یک روش مفید قوی برای محیط هایی با تعداد کاربران بالا نمی باشد.
● گواهینامه های دیجیتال :
گواهینامه های دیجیتال، اعتبارنامه های الکترونیکی هستند که برای تشخیص هویت کاربر استفاده می شوند. این گواهی ها می توانند بر روی کامپیوترهای سیار و یا وسایلی که توسط کاربران جابجا می شود ذخیره شوند. مدیریت گواهی های دیجیتالی شامل توزیع و یا ابطال آنها، بصورت اتوماتیک از طریق یک ساختار کلید عمومی انجام می گیرد PKI. (PKI) ها دارای قدرت بیشتر و قابل انعطاف تری از رمزهای به اشتراک گذاشته شده می باشند اما بسیار گرانتر و پیچیده تر نیز می باشند.
* تائیدیه چندگانه
تائیدیه چندگانه به سازمانهای این اجازه را می دهد که موارد مربوط به تائیدیه خود را مجتمع نموده و باعث هماهنگی میان VPN, RADIUS, TACACS + , Secure ID می باشند. بدون استفاده از تائیدیه چندگانه این کار را باید با رمزهای به اشتراک گذاشته شده و یا گواهی های دیجیتالی جایگزین کرد که می توانند پیچیده و هزینه زا باشند.
* اهداف و انواع VPNها
VPN به دنبال این سه هدف می باشد :
- می تواند برای کارمندان در حال سفر و یا متحرک و یا دور دست امکان دسترسی به منابع شبکه مرکزی را فراهم کند.
- می تواند بطور امن دفاتر را بوسیله ماهواره بهم متصل کند تا شبکه محلی شرکت را فراهم نماید.
- می تواند شرکاء تامین کنندگان و مشتریان را با حفظ دسترسی کنترل شده سرویس دهد.
از نظر تاریخی دسترسی از راه دور بعنوان قویترین هدف و اصلی ترین هدف در جهت مقبولیت VPN مطرح است اما این وضعیت در حال تغییر است در حالی که دسترسی از راه دور همچنان در بالای لیست قرار دارد، هدف دیگری در زمینه ایجاد شبکه های محلی در حال پدیدار شدن است. امروزه درصد برابری از مدیران شبکه در حال برقراری شبکه ها بر مبنای VPN و دسترسی از راه دور می باشند و هدف متصل کردن دفاتر به یکدیگر نیز در حال شکل گیری است.
برای بدست آوردن این اهداف VPN ها به تقسیم بندی های زیر گروه بندی شده اند :
- VPN ها با دسترسی از راه دور :
به کارمندان سیار و استفاده کنندگان ازراه دور اجاره می دهد که به منابع اطلاعاتی سازمان مرکزی متصل شوند در حالیکه این کار ارزان است و با استفاده از اینترنت و یا ساختار یک فراهم کننده خدمات اینترنتی صورت می گیرد.
- VPN ها بر پایه اینترنت :
یک شبکه داخلی بر پایه/ IP Tcp و محافظت شده با پسورد که شرکتها برای به اشتراک گذاشتن اطلاعات با کارمندان و سایر افراد مورد تائید از آن استفاده می کنند.
- VPN بر پایه اکسترانت :
یک شبکه که اجازه دسترسی کنترل شده را از شبکه های بیرونی می دهد که این شبکه ها می توانند شامل شبکه های مشتریان،شرکاء تجاری، تامین کنندگان و سایر موارد دیگر می باشد. زمانی که یک شرکت رابطه نزدیکی با شرکتهای دیگر داشته باشد ممکن است تصمیم بگیرد که یک شبکه اکسترانت بر پایه VPN ایجاد نماید و LAN خود را به LAN سایر شرکتها متصل نماید.
نقطه کلیدی راه حل VPN آن است که یک ساختار شبکه مشابه می تواند تمام 3 نوع VPN ذکر شده را پشتیبانی کند. یک VPN به تنهایی می تواند کاربران از راه دور، شبکه های اینترانت و اکسترانت ها را پشتیبانی کند. قسمتهای آینده توضیحی در قبال انواع VPN خواهد بود و شکل 3 آنها را توضیح خواهد داد.
* خلاصه ای از مزایای VPN :
یک VPN با طراحی خوب می تواند برای شرکتها مزایایی به همراه داشته باشد که در زیر آمده است :
●اتصالات گسترده از نظر جغرافیائی
● هزینه های عملیاتی کمتر در مقایسه با WAN
●بهره وری بهبود یافته
● ساختار شبکه ای ساده
● فرصتهایی برای جهانی کردن شبکه
● پشتیبانی کاربران از راه دور
● سازگاری با شبکه های باند عریض
● امنیت بهبود یافته
●کاهش زمان نقل وانتقال و هزینه ها برای کاربران
● بازگشت سریعتر سرمایه نسبت به WAN
● مقیاس پذیری که می تواند یک راه حل جامع برای دسترسی از راه دور مقرون به صرفه باشد که اتصالات اینترانت و اکسترانت که خدمات داده عمومی عرضه می کنند می توانند از آن بهره مند شوند.

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله   34 صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید