تحقیق بررسی حقوق امنیت اطلاعات در فضای سایبری و جرایم رایانه ای

Word 136 KB 35325 36
مشخص نشده مشخص نشده علوم اجتماعی - جامعه شناسی
قیمت قدیم:۱۴,۸۵۰ تومان
قیمت با تخفیف: ۱۰,۰۰۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • چکیده

    در دنیای امروز که ارتباطات جزء لاینفک زندگی بشری شده است،وفضای مجازی فاصله های میلیون کیلومتری بین افراد را از میان برداشته است،برخی مشکلات مثل اختلالات ارتباطی وویروسهای اینترنتی  اختلالاتی را در این فضا ایجاد نموده ومانع از جابجایی بهینه ی  اطلاعات گشته اند .برهمین اساس افراد بسیاری به طور شخصی یا در غالب امنیتی سعی در حل این مشکل نموده اند.امروزه حتی دول مختلف برای پیشگیری یا خنثی کردن اینگونه حملات نسبت به کشف وخنثی سازی  چنین عواملی قدم برداشته اند ودر این خصوص جرایم گوناگونی شناسایی شده وبرای آنها راهکارها یی اندیشیده شده است از انجا که کشور ایران از دیر باز در منطقه و جهان از موقعیت استراتزیکی برخوردار است، همیشه مورد تهاجم دول گوناگونی قرار داشته است.با تغییر رویکردهای بشر به سمت فناوری اطلاعات و سمت و سوی حرکت انسان به سوی فناوری نوین در فضای مجازی تغیر مسیر یافته است،در ماهیت تهاجمات نیز تغیراتی پارادیمی رخ نموده است،به اعتقاد بسیاری از متخصصین امروزه جنگ سایبری از مهمترین انواع تهدیدات بشمار می رود. جنگی که پیروزی در آن جز با دفاع هوشیاری و یاری آحاد ملت و متخصصین میسر نخواهد شد.لذا این مقاله بر آنست در مقدمات به معرفی و شناسایی انواع بدافزارها و حملات سایبری پرداخته و سپس به شیوع ها و روشهای مقابله با آنها و ارگانهای مربوط که در این دفاع نقش کلیدی دارند بپردازد.

    واژگان کلیدی: ویروس.پلیس سایبری.جنگ سایبری.دفاع سایبری وسیاست های امنیتی

     مقدمه

    در دنیای امروز که همه چیز در پرتو فناوری اطلاعات وارتباطات قابل تعریف است وبشر بدون استفاده از چنین امکاناتی نمی تواند زندگی خویش را ادامه دهد، لزوم توجه به پیش فرض های این زندگی مجازی ومشکلات مبتلابه آن بر همگان آشکار است. اما باید توجه داشت که اولین قدم در این را شناخت مشکلات وخطرات موجود وعواقب وخیم آنهاست . در این خصوص باید فهمید که چه کسانی وبا چه انگیزه هایی در ایجاد این مشکلات قدم می گذارند .پس از کشف این مهم می بایست به چگونگی وانواع نفوذ های آسیب آفرین در این مقوله پرداخت ودر پایان باید چگونگی برخورد با مسببین امر وارگانهای تلاشگر در این زمینه وچگونگی اقدام آنهارا مدنظر قرار داد.خوشبختانه امروزه در کشور عزیزمان ایران، پلیس سایبری باتوجه به سابقه ی کمی که دارد، بخوبی توانسته است مشکلات اینچنینی را در مواقع مقتضی شناسایی وراهکارهای پیشگیری ومقابله ی مناسبی را برای اینگونه مشکلات بیندیشد والبته جای هیچ شکی نیست که گستردگی عرصه وتجربه ی کم ایران در این زمینه تلاش شبانه روزی وبی وقفه ی دست اندر کاران ومتخصصین امر را می طلبد امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. دربسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است.

    این مقاله به صورت قدم به قدم به معرفی مشکلات سایبری ومشکلات مربوطه ارگانها می پردازد وسپس راهکارهایی را ارایه می دهد(صفایی)

     

     

    فصل اول

    کلیات

     

     

    امنیت چیست ؟

    اولین رسالت امنیت ، حفاظت از سرمایه های یک سازمان است که ممکن است شامل آیتم های ملموسی نظیر یک صفحه وب و یا بانک اطلاعاتی مشتریان و یا آیتم های غیرملموسی نظیر شهرت و اعتبار یک سازمان باشد. امنیت یک مسیر است نه یک مقصد و به موازات تجزیه و تحلیل زیرساخت و برنامه های موجود ، می بایست اقدام به شناسائی تهدیدات و خطرات ناشی از آنان نمود

    اهمیت امنیت در فضای سایبری

    امنیت فضای سایبری به خاطر اتکای بیش از حد تمامی بازیگران سیاسی به آن،بی تردید مقوله ای استراتژیک قلمداد میشود و به همین دلیل است که در ارزیابی از تهدیدات امنیت ملی و بین المللی، مفهوم امنیتی فضای سایبری، وارد اسناد پایه ای امنیتی شده است. سندی که در اجلاس سران ناتو در 20 نوامبر در لیسبون پرتقال به تصویب رسید، در این زمینه حائز اهمیت است. شایان ذکر است که ناتو از چندی پیش تعدادی از نخبگان امنیت ملی و سیاست خارجی را تحت رهبری « آلبرایت » وزیر خارجه پیشین آمریکا گردهم آورد تا به این سؤال پاسخ دهند که امنیت کشورهای عضو ناتو در آینده و دهه ای که در پیش است، چگونه و با تأثیر از چه منابعی مورد تهدید واقع می شود(صفایی)

    جرایم سایبری

    جرایم سایبری، نوعی از جرایم اینترنتی می‌باشند که درمحیط مجازی به وقوع می پیوندند.

    تعریف سایبر

    از لحاظ لغوی در فرهنگ‌های مختلف سایبر به معنی مجازی وغیرملموس می‌باشد، محیطی است مجازی وغیرملموس موجوددرفضای شبکه‌های بین‌المللی(این شبکه هااز طریق شاهراه‌های اطلاعاتی مثل اینترنت بهم وصل هستند)که دراین محیط تمام اطلاعات راجع به روابط افراد، فرهنگها، ملتها، کشورهاوبه طور کلی هرآنچه در کرهٔ خاکی بصورت فیزیکی ملموس وجود دارد(به صورت نوشته، تصویر، صوت، اسناد)دریک فضای مجازی به شکل دیجیتالی وجودداشته وقابل استفاده ودسترس کاربران می‌باشندوبه طریق کامپیوتر، اجزا آن وشبکه‌های بین‌المللی بهم مرتبط می‌باشند

    ویژگی های فضای سایبری

    در این فضا،کاربران می‌توانند به هرگونه خدمات اطلاعاتی الکترونیکی دستیابی پیدا کنند، بدون درنظرگرفتن اینکه این اطلاعات وخدمات در کدام نقطهٔ دنیا واقع شده‌است.محیط سایبر زمینهٔ فعالیتهای اقتصادی مهم وابزار ضروری برای انجام کلیهٔ معاملات تجاری ودر سطح بین‌المللی بدون دخالت مستقیم بشر فراهم آورده  ‌است.محدودهٔ فعالیت کاربر به مرزهای فیزیکی یک خانه یا یک محل کار وحتی مرزهای یک کشور محدود نبوده ودر یک سطح کم هزینه هرکاربر می‌تواند درهرزمانی ودرهرمکانی بامردم در هرنقطه‌ای از جهان ملاقات کندواطلاعات مبادله کند، بدون اینکه ازمحل واقعی وهویت فرد خبر داشته باشد.(کریم آبادی)[1]

    تاریخچهٔ جرایم سایبری

    دراواسط دههٔ ۹۰با گسترش شبکه‌های بین‌المللی وارتباطات ماهواره‌ای، نسل سوم جرایم کامپیوتری، تحت عنوان جرایم سایبری(مجازی)یا جرایم در محیط سایبر شکل گرفتند .به این ترتیب جرایم اینترنتی را می‌توان مکمل جرایم کامپیوتری دانست، بخصوص اینکه جرایم نسل سوم کامپیوتری که به جرایم در محیط مجازی معروف است، غالبا از طریق این شبکه جهانی به وقوع می‌پیوندد.

    مجرمین سایبری

    هکر: دردههٔ ۱۹۷۰ واژهٔ هکر به شخصی اطلاق می‌شد که در برنامه نویسی بسیار ماهروباهوش باشد.بعدها دردههٔ ۱۹۸۰ این واژه به معنی شخصی بود که در نفوذ به سیستم‌های جدید به صورت ناشناس تبحر داشته باشد.امروزه بیشتر با هدف ترساندن هکرها، رسانه‌ها ومقامات مسئول مانند آژانس‌های دولتی وادارات پلیس، این واژه به هرشخصی که مرتکب یک جرم مرتبط با فناوری شود، اطلاق می‌کنند.این درست است که هکرهای کنجکاو میتوانند سهوا باعث زیان‌های قابل توجهی شوند، اما جستجو برای یافتن اطلاعات وآموزش، نه انتقام گیری یا صدمه زدن به دیگران، عاملی است که باعث می‌شود اکثرهکرها سرگرمی خود را به نحوی بیرحمانه دنبال کنند.

    کرکرها: ازسوی دیگر کرکرها هکرهای بدخواهی هستند.آنها به سیستم‌ها رخنه می‌کنند تا خرابکاری کنند، ویروس‌ها وکرمهای رایانه‌ای رامنتشر کنند، فایلها را پاک کنند یابعضی انواع دیگرویرانی راببارآورند.اختلاس، کلاهبرداری یاجاسوسی صنعتی(سرقت اطلاعات محرمانه یک شرکت)تنها بخش کوچکی از اهداف احتمالی کرکرها می‌باشد. (کریم آبادی)

    عوامل ایجادکننده ی بحران های سایبری

    ویروس : ویروس‌ها یا برنامه‌های خود همانندساز، برنامه‌هایی هستندکه با هدف آلوده کردن سیستم‌های دیگر نوشته می‌شوند ومعمولا از طریق یک دیسکت وگاهی از طریق اینترنت یا شبکه‌های پست الکترونیک سرایت می‌کنند.بعضی ویروسها ممکن است قادر به حمله به فایل‌های سیستم وذوب کردن مادربورد یک رایانه، پاک کردن تمام داده‌های دیسک سخت وازکارانداختن رایانه باشند عنکبوت‌های موتورهای جستجووپالس‌های الکترومغناطیس که می‌توانند هارد سخت یک رایانه را ذوب کنند.

    کرم ها:میتوانندبه یک سیستم دسترسی پیدا کننداما نمی‌توانند در خارج از شبکه، برای مثال از طریق یک دیسکت، گسترش پیدا کنند.کرم‌ها در یک رایانه مقیم می‌شوندوفضای رایانه را اشغال می‌کنندتا آنکه رایانه کندشودیا از کار بیفتد.[2]

    بمب‌های منطقی:آنها تعمدا زیانبار ساخته می‌شوند اما مانند ویروس‌ها تکثیر نمی‌شوند.آنها طوری طراحی شده اند که طی یک دورهٔ زمانی دررایانه غیرفعال باقی می مانندوسپس با سررسیدن تاریخی که برنامهٔ آنها مشخص شده است منفجر می‌شوند.اهداف این بمب‌ها متفاوت است (کریم آبادی)

    جرایم سنتی درمحیط دیجیتال

    جاسوسی رایانه‌ای :جاسوسی رایانه‌ای همانند جاسوسی کلاسیک ناظر به کسب اسرار حرفه ای، تجاری، اقتصادی، سیاسی، نظامی ونیزافشاء وانتقال واستفاده از اسرار است، فرد مرتکب جرم بادستیابی وفاش کردن این اسرار، ضررسیاسی، نظامی، مالی، تجاری میکند.این جرم امنیت ملی را با مخاطره مواجه می‌کند.

    سابوتاژرایانه‌ای :این جرم باجرم تخریب شباهت بسیاری دارد، هدف مجرم اخلال در نظام سیاسی واقتصادی یک کشوروبالطبع اخلال در امرحکومت است.درواقع اصلاح، موقوف سازی، پاک کردن غیرمجازداده‌ها یا عملیات کامپیوتر به منظور مختل ساختن عملکردعادی سیستم سابوتاژرایانه‌ای گویند.

    جعل کامپیوتری: واردکردن، تغییر، محو یا موقوف سازی داده‌های کامپیوتری یا برنامه‌های کامپیوتری به منظور واهداف سیاسی واقتصادی صورت میگرد.جعل کامپیوتری جعل داده هاست.در جعل کامپیوتر ی عمل ارتکابی برداده‌ها اثر میگذارد، با این تفاوت که داده، ماهیت اسناد عادی را ندارد.(غلامرضا امریان)

    افتراونشر اطلاعات از طریق پست الکترونیک : پست الکترونیک مرسوم‌ترین وگسترده‌ترین سرویس شبکه‌های کامپیوتری وبین الملی است، هرکاربر می‌تواند در شبکه‌های بین‌المللی از طریق یک آدرس مشخص الکترونیک شناخته شود که با دسترسی به رمز آن می‌توان به آسانی درآن تقلب کرد.این قالبیت پست الکترونیک می‌تواند ابزاری جالب برای نشر اطلاعات مجرمانه یا نشر اکاذیب وافترا به اشخاص باشدواحتمال کنترل اطلاعات برای تهیه کننده کاملا مشکل است ودر عمل به خاطر تعداد بسیار زیاد پست الکترونیک ارسالی، اتخاذ تدابیر کلی وگسترده امنیتی مشکل بوده وتنها برای بخش کوچکی از داده‌ها میسر می‌باشد.

  • فهرست:

    چکیده. 1

    مقدمه.. 2

    فصل اول

    کلیات

    امنیت چیست ؟. 4

    اهمیت امنیت در فضای سایبری.. 4

    جرایم سایبری.. 4

    تعریف سایبر. 5

    ویژگی های فضای سایبری.. 5

    تاریخچهٔ جرایم سایبری.. 6

    مجرمین سایبری.. 6

    عوامل ایجادکننده ی بحران های سایبری.. 7

    جرایم سنتی درمحیط دیجیتال.. 7

    پلیس سایبری.. 9

    امنیت سایبری.. 9

    راه های مقابله با حملات سایبری.. 10

    آنتی ویروس.... 10

    دیگر راه‌حل‌های امنیتی.. 11

    فایر والها 12

    باستیون هاست Bastion host. 13

    روتور 13

    لیست کنترل دسترسی (ACL) 13

    امنیت پیرامون. 14

    انواع فایروالها 14

    مسیر کاربردی.. 15

    سیستمهای ترکیبی (Hybrid systems) 15

    بنابراین برای من چه چیزی بهترین است؟. 16

    تاثیرات جنگ سایبری.. 17

    سیاست های امنیتی.. 18

    تدوین سیاست... 19

    فصل دوم

    امنیت اطلاعات و ضرورت تعریف جرایم رسانه ای در فضای مجازی

    مقدمه.. 22

    تاریخچه و تعریف جرایم رایانه ای.. 24

     تعاریف ارائه شده از سوی سازمان های بین المللی و منطقه ای.. 26

    تعریف در لوایح دولت جمهوری اسلامی ایران. 26

     طبقه بندی جرایم رایانه ای.. 26

    ۱) کلاه برداری رایانه ای.. 26

    ۲) جعل رایانه ای.. 27

    ۳) ایجاد خسارت (تغییر، تخریب) در داده ها و یا برنامه های کامپیوتری.. 28

    ۴) سابوتاژ 28

    ۵) نفوذ کردن رایانه ای (خدشه زننده ها) 28

    ۶) استقراق سمع غیر مجاز 29

    ۷) سرقت و تکثیر غیر مجاز برنامه های رایانه ای حمایت شده. 29

    ۸) پورنوگرافی غیر مجاز رایانه ای.. 29

    ۹) جرایم چند رسانه ای.. 29

     ویژگی های جرم چند رسانه ای.. 30

     مجرمان سایبر. 31

     نمونه هایی از جرائم سایبر. 31

    کنوانسیون جرایم سایبرنتیک.... 34

     محیط سایبر در ایران. 36

     نتیجه گیری و پیشنهادات... 38

    منابع.. 43

    منبع:

    فاطمه، مطلبی «استفاده از نهان نگاری برای حفاظت از حقوق نشر دیجیتال»، ماهنامه مخابرات و ارتباطات،سال چهارم،شماره ۴۰،مرداد۱۳۸۶

    ۲ دیوید جی پست، «هرج ومرج، دولت واینترنت، جستاری در باب قانون گذاری در فضای شبکه ای»، ترجمه پرویزعلوی، فصلنامه علمی پژوهشی دانشگاه آزاد اسلامی واحد آشتیان، پیش شماره ۱، پاییز ۱۳۸۵

    ۳ داریوش،مطلبی «حق مولف در محیط دیجیتال».فصلنامه کتاب،سال۱۸،شماره ۷۰،تابستان ۱۳۸۶

    ۴ هادی،خانیکی، «دموکراسی دیجیتال».فصلنامه رسانه،سال پانزدهم،شماره ۵۹،پاییز۱۳۸۳

    ۵_ Zimmerman. "introduction to cryptography". Corporation ۲۰۰۴

    منابع اینترنتی

    6-www.itna.ir/archives/report/۰۰۵۹۳۲.php

    7-www.itna.ir/archives/article/۰۰۵۸۷۸.php

    8-www.mehrnews.com

در دنياي امروز که ارتباطات جزء لاينفک زندگي بشري شده است،وفضاي مجازي فاصله هاي ميليون کيلومتري بين افراد را از ميان برداشته است،برخي مشکلات مثل اختلالات ارتباطي وويروسهاي اينترنتي اختلالاتي را در اين فضا ايجاد نموده ومانع از جابجايي بهينه ي اطلاعات

چکیده در این مقاله از روشهای متعددی برای تحقیق استفاده شد اعم از کتاب، سایت‌های اینترنتی وهدف از انتخاب این موضوع آگاهی نداشتن جامعه در مورد یکسری جرم‌ها که به ظاهر ممکن است نوعی جرم به شمار نیایندوقابل لمس نباشند وبه صورت مجازی وغیر قابل ملموس در محیط‌ های مجازی صورت می‌گیرند، درست است که این جرم‌ها را با چشم نمی‌توان دید ولی در بعضی موارد ممکن است خطرات بیشماری را به وجود ...

در اين مقاله از روشهاي متعددي براي تحقيق استفاده شد اعم از کتاب، سايت‌هاي اينترنتي وهدف از انتخاب اين موضوع آگاهي نداشتن جامعه در مورد يکسري جرم‌ها که به ظاهر ممکن است نوعي جرم به شمار نيايندوقابل لمس نباشند وبه صورت مجازي وغير قابل ملموس در محيط‌ها

جنگ رسانه اي ، جنگ نرم ، مقاله عمليات رواني و جنگ نرم ، ويژه تحليل و يادداشت فضاي مجازي جنگ نرم عليه ايران واقعيتي است که همه صاحب نظران به آن اذعان دارند. اما ابزارهاي اين جنگ نرم چيست؟ نقش رسانه هاي ايراني در اين تقابل آشکار چيست

چکیده فضای سایبر به اقتضای ویژگی های بی همتایی که دارد _ نظیر رهایی بستر، گمنامی کاربران، آسیب پذیریِ آماج، دشواریِ شناسایی بزهکاران، سهولت ارتکاب جرم، گستردگی خسارات، کثرت بزه دیدگان_ نه تنها از گزند مجرمین و منحرفین مصون نمانده است، بلکه افرادی که پیشتر منحرف نبوده اند را به ارتکابِ رفتارِ منحرفانه و مجرمانه به طمع انداخته است. شاید بتوان یکی از علت های اولیۀ رشدِ انحرافات ...

پیشگفتار مفهوم امنیت در دنیای واقعی مفهومی حیاتی و کاملاً شناخته شده برای بشر بوده و هست. در دوران ماقبل تاریخ، امنیت مفهومی کاملاً فیزیکی را شامل می شد که عبارت بود از اصول حفظ بقا نظیر امنیت در برابر حمله دیگران یا حیوانات و نیز امنیت تامین غذا. بتدریج نیازهای دیگری چون امنیت در برابر حوادث طبیعی یا بیماریها و در اختیار داشتن مکانی برای زندگی و استراحت بدون مواجهه با خطر به ...

بررسی و ارزیابی پیش‌بینی‌های برنامه سوم توسعه جمهوری اسلامی در حرکت به سوی جامعه اطلاعاتی مسئولان برنامه‌ ریزی کشور با ارزیابی برنامه‌ های توسعه پس از انقلاب (برنامه‌ های اول و دوم توسعه) به این جمع‌بندی رسیدند که توسعه در ایران باید به صورت همه جانبه دنبال شود و تأکید خاص بر یک جنبه از توسعه و غفلت از جنبه‌های دیگر، موجب عدم توفیق برنامه می‌شود. حتی در جنبه خاص مورد نظر، ...

روایتی از حضرت رسول اکرم (ص) در رابطه با اهمیت حکمرانی ( از تحف‌العقول ص 36 ): هر گاه حکمرانان شما نیکان شما باشند و توانگرانتان سخاوتمندان شما و هر کارتان با شورای همه شما باشد روی زمین برایتان بهتر است از درونش، هر گاه حکمرانان شما بدان شما باشند و توانگرانتان بخیل‌های شما و کارهایتان به دست نادانان افتد، برای شما هم بهتر است که زیر خاک باشید. (مرگ بر زندگی شرف دارد) حکمرانی ...

فصل اول کليات و تعاريف‌ ( ماده 1 تا 3 ) قانون تشکيل وزارت دفاع و پشتيباني نيروهاي مسلح جمهوري اسلامي ايران - مصوب 28/5/1368 فصل اول کليات و تعاريف‌ ماده 1 به موجب اين قانون وزارت دفاع و پشتيباني نيروهاي مسلح جمهوري اسلامي ايران از

مقدمه مهمترین وظیفه یک شبکه کامپیوتری فراهم سازی امکان برقراری ارتباط میان گره های آن در تمام زمانها و شرایط گوناگون است بصورتی که برخی از محققین امنیت در یک شبکه را معادل استحکام و عدم بروز اختلال در آن می دانند. یعنی Security=Robustness+Fault Tolerance . هر چند از زاویه ای این تعریف می تواند درست باشد اما بهتر است اضافه کنیم که امینت در یک شبکه علاوه بر امنیت کارکردی به معنی ...

ثبت سفارش
تعداد
عنوان محصول