پروتکل امنیتی ssl در مرورگر وب شما از تمام این تکنیک ها برای دستیابی به ارتباطات امن و قابل اطمینان استفاده می کند. مریم عمادی- اینترنت، یک شبکه عمومی و باز است که هویت کاربران آن به آسانی قابل شناسایی نیست. مسیرهای ارتباطی اینترنت فیزیکی نیستند، بنابراین می توانند مورد حملات و مزاحمت های بیشماری قرار گیرند. به طور کلی می توان سه مشکل اصلی را از نقطه نظر امنیتی برای کاربران فضای مجازی معرفی کرد: spoofing: چگونه می توانیم به مشتری اطمینان بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟ :eavesdropping چگونه می توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی که برای یک معامله امن در وب اقدام می کند، قابل دستیابی برای متخلفان نیست؟ data alteration: چگونه می توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟ بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده ها برای ممانعت از تغییر آن ها و عدم رد و انکار برای ممانعت از تکذیب موارد پیشین. راه حل جلوگیری از این مشکلات استفاده از گواهی ها و امضای دیجیتالی برای وب سرور هاست که امکان تشخیص صحت و پیوستگی داده ها را فراهم و از الگوریتم های رمزنگاری برای تامین محرمانگی داده ها استفاده می کند. پروتکل امنیتی ssl در مرورگر وب شما از تمام این تکنیک ها برای دستیابی به ارتباطات امن و قابل اطمینان استفاده می کند. مشاهده نشانی وب یک سایت با http به علاوه یک s یعنی https نشان دهنده امنیت سایت و به این مفهوم است که در کدنویسی سایت مسائل رمزنگاری لحاظ شده است. این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر ها نمایش داده می شود. در اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می تواند آن ها را مورد توجه قرار دهد اشاره می کنیم. پیش از انجام هرگونه تراکنش آنلاین یا ارسال اطلاعات شخصی، مطمئن شوید که نقل و انتقال وجوه به طور رمزنگاری شده انجام می شود. به طور معمول ایمیل ها امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله ایمیل کار عاقلانه ای نیست مگر اینکه رمزنگاری شده باشد. از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از ایمیل های رمزنگاری نشده دریافت می کنید تغییر دهید. مطمئن شوید که شما در وب سایت معتبری حضور دارید. جاعلان الکترونیکی، وب سایت هایی با نام های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه اندازی می کنند. در صورت امکان از گذرواژه های هوشمند که ترکیبی از حروف، اعداد و نشان ها هستند برای بالا بردن امنیت خود استفاده و در بازه های زمانی مشخصی نسبت به تغییر این گذرواژه ها اقدام کنید. گذرواژه یا شماره شناسایی خود را در اختیار هیچ کس قرار ندهید و از انتخاب گذرواژه هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن هستند خودداری کنید. 5- اعلامیه ها و هشدارهای مربوط به کارت های اعتباری و بدهی بانک خود را مرتب بررسی و اطلاعات مربوط به تراکنش های بانکی خود را کنترل کنید. بر این اساس می توانید صورتحساب های مالی خود را با اطلاعات ارایه شده از سوی بانک مقایسه و تفاوت های احتمالی را مشخص کنید. 6- خطاها و مشکلات احتمالی را گزارش دهید و از نرم افزارهای ضدویروس به روز شده استفاده کنید. از فایل های اصلی اطلاعات رایانه خود نسخه های پشتیبان تهیه کنید. 7- پس از اتمام کار بانکی خود در اینترنت رایانه را به حال خود رها یا به بستن صفحه مرورگر خود اکتفا نکنید. با استفاده از دکمه "خروج از سیستم" از سایت خارج شوید. 8- هیچ گاه اطلاعات شخصی مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از اینکه چه کسی آن ها را دریافت می کند، چرا آن ها به این اطلاعات نیاز دارند و چه برنامه ای برای استفاده از این اطلاعات دارند فاش نکنید. 9- فایل هایی که توسط افراد یا سایت ها ناشناس ارسال می شوند را روی رایانه خود بارگذاری و روی لینک های ارسالی آن ها کلیک نکنید. گاهی وقت ها این کار باعث ورود ویروس ها یا ویروس های شبه نرم افزاری و همچنین باعث حذف یا تغییر اطلاعات رایانه شما می شود. خوشبختانه قوانینی وجود دارند که از مشتریان در مقابل تراکنش های غیرمجاز حمایت می کند مانند تراکنش هایی که در بانک های اینترنتی یا دستگاه های خودپرداز صورت می گیرد. با رعایت نکته های ذکر شده در بالا می توانید از خود در برابر دام های بالقوه ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه ای امن و لذت بخش را از کار با یک سرویس بانکداری اینترنتی به دست خواهید آورد.
شبنم با بهره گیری از فناوری های نوین مقابل کالای قاچاق می ایستد
... به گزارش سازمان خبری موبنا به نقل از روابط عمومی شرکت خدمات انفورماتیک راهبر معاون مهندسی شرکت خدمات انفورماتیک راهبر وزارت بازرگانی در خصوص ابعاد فنی پروژه شبکه بازرسی و نظارت مردمی (شبنم) که طی آن با نصب بارکدهای دو بعدی روی کالا امکان تشخیص اصالت کالا به مشتری داده می شود، گفت: در سامانه شبنم ، با بهره گیری از فناوری های نوین و هوشمند و استفاده از تجربه و تخصص و تلاش و کوشش شبانه روزی کارشناسان داخلی توانسته ایم جزو چند کشور برتر دنیا باشیم که از بارکد دو بعدی در شبکه توزیع کالا استفاده می کنند و آمادگی صدور دانش و توان فنی به کشورهای دیگر دنیا را داریم ... امنیت این سامانه نیز با استفاده از فناوری های رمزنگاری و گواهی الکترونیکی تضمین شده است ... معاون مهندسی شرکت راهبر اظهار داشت : در این طرح با استفاده از الگوریتم های رمزنگاری ، امنیت و اعتبار اطلاعات بارکد دوبعدی افزایش می یابد و امکان ردگیری کالاهای جعلی و بی کیفیت فراهم می شود ... وی مزیت دیگر استفاده از بارکد دوبعدی را در بخش خدمات پس از فروش کالا دانست و گفت : اگر بنا بر اظهار مشتری، کالا دارای مشکل کیفی باشد، بخش خدمات پس از فروش می تواند اطلاعات مربوط به کالا را از طریق بارکد بازیابی کرده و اقدامات لازم را برای جلوگیری از اتفاقات مشابه و یا ارایه راهنمایی های مورد نیاز به مشتری انجام داده رضایت مشتری را جلب کند ...
روشهای صوری در امنیت اطلاعات، در کنفرانس انجمن رمز بررسی می شود
... به گزارش خبرنگار سیتنا این کنفرانس با هدف فراهم آوری بستری برای ارائه دستاوردها و زمینه های تحقیقاتی، معرفی جدیدترین دستاوردهای علمی و کاربردی در زمینه امنیت و رمزنگاری، تعامل خبرگان و متخصصین حوزه امنیت اطلاعات و رمزنگاری، تعامل علمی در زمینه امنیت اطلاعات و رمزنگاری در سطح جهان اسلام و بین الملل برگزار می شود ... مبانی نظری رمزنگاری، الگوریتم های رمزنگاری، پروتکلهای امنیتی، امنیت سیستم عامل، امنیت شبکه، تشخیص نفوذ، آزمون نفوذ پذیری، آسیب پذیری، گمنامی و حریم خصوصی، امنیت کسب و کار الکترونیکی، روشهای صوری در امنیت اطلاعات، امنیت در محیطهای محاسباتی جدید، دسترس پذیری، کنترل دسترسی و مدیریت اعتماد، امنیت نرم افزار و سخت افزارهای رمزنگاری و سیستمهای تعبیه شده محورهای تخصصی این کنفرانس به شمار می آیند ...
ششمین کنفرانس رمز ایران برگزار می شود
... به گزارش خبرنگار مهر، این کنفرانس با هدف فراهم آوری بستری برای ارائه دستاوردها و زمینه های تحقیقاتی، معرفی جدیدترین دستاوردهای علمی و کاربردی در زمینه امنیت و رمزنگاری، تعامل خبرگان و متخصصین حوزه امنیت اطلاعات و رمزنگاری، تعامل علمی در زمینه امنیت اطلاعات و رمزنگاری در سطح جهان اسلام و بین الملل برگزار می شود ... مبانی نظری رمزنگاری، الگوریتم های رمزنگاری، پروتکلهای امنیتی، امنیت سیستم عامل، امنیت شبکه، تشخیص نفوذ، آزمون نفوذ پذیری، آسیب پذیری، گمنامی و حریم خصوصی، امنیت کسب و کار الکترونیکی، روشهای صوری در امنیت اطلاعات، امنیت در محیطهای محاسباتی جدید، دسترس پذیری، کنترل دسترسی و مدیریت اعتماد، امنیت نرم افزار و سخت افزارهای رمزنگاری و سیستمهای تعبیه شده محورهای تخصصی این کنفرانس به شمار می آیند ...
ششمین کنفرانس بین المللی انجمن رمز ایران برگزار می شود
... به گزارش خبرنگار مهر، این کنفرانس با هدف فراهم آوری بستری برای ارائه دستاوردها و زمینه های تحقیقاتی، معرفی جدیدترین دستاوردهای علمی و کاربردی در زمینه امنیت و رمزنگاری، تعامل خبرگان و متخصصین حوزه امنیت اطلاعات و رمزنگاری، تعامل علمی در زمینه امنیت اطلاعات و رمزنگاری در سطح جهان اسلام و بین الملل برگزار می شود ... مبانی نظری رمزنگاری، الگوریتم های رمزنگاری، پروتکلهای امنیتی، امنیت سیستم عامل، امنیت شبکه، تشخیص نفوذ، آزمون نفوذ پذیری، آسیب پذیری، گمنامی و حریم خصوصی، امنیت کسب و کار الکترونیکی، روشهای صوری در امنیت اطلاعات، امنیت در محیطهای محاسباتی جدید، دسترس پذیری، کنترل دسترسی و مدیریت اعتماد، امنیت نرم افزار و سخت افزارهای رمزنگاری و سیستمهای تعبیه شده محورهای تخصصی این کنفرانس به شمار می آیند ...
یک بار برای همیشه
... پس آیا راه حلی برای خلاصی از این کار وقت گیر وجود دارد؟ با کمی آشنایی به نرم افزارهای مختلف می توان به پرسش بالا چنین پاسخ داد که یکی از راه حل های رهایی از این مشکل، استفاده از قابلیت پشتیبان گیری از سیستم عامل یا هارد دیسک است ... این نرم افزار در نسخه های مختلفی ارائه شده که یکی از این نسخه ها که می توان گفت کامل ترین آنها نیز به حساب می آید، برنامه true image echo workstation است ... این نسخه علاوه بر قابلیت های بسیار فراوانی که دارد از نرم افزار جانبی acronis universal restore نیز پشتیبانی می کند که در ادامه مقاله به شرح کامل آنها خواهیم پرداخت ... پشتیبان گیری و بازیابی حرفه ای نرم افزار true image echo workstation راه حلی ایده آل برای تهیه نسخه پشتیبان از یک رایانه یا کل رایانه های موجود در یک شبکه است که شما را قادر می سازد تا در کمترین زمان در صورت بروز اشکال یا حادثه به بازیابی اطلاعات بپردازید ... پشتیبان گیری از کل اطلاعات سیستم یا پوشه ها و فایل های مشخص، بازیابی کل فایل پشتیبان یا قسمتی از پوشه ها و فایل های مشخص آن، مدیریت عملیات پشتیبان گیری و بازیابی از راه دور، بازیابی اطلاعات در رایانه هایی با سخت افزارهای متفاوت و ... برخی از قابلیت های کلیدی این نرم افزار است ... یکی از ویژگی های منحصر به فرد این نرم افزار نیز بازیابی کل اطلاعات از جمله سیستم عامل روی رایانه هایی با سخت افزارهای متفاوت است که توسط این نرم افزار و با کمک ابزار جانبی یونیورسال ری استور صورت می گیرد ...
امضا در دنیای دیجیتالی
... برای جلوگیری از نفوذ دزدان به سیستم ها و پیشگیری از جعل مدارک و امضاها از سیستم های سنتی راهکارهایی پیش بینی شده است ... رضا جوالچی - اگرچه فناوری اطلاعات و ارتباطات کمک شایانی به پیشرفت زندگی بشر امروزی کرده است ولی یکی از هدایای ناخواسته آن را می توان جعل کردن های پیوسته در شبکه دانست ... امنیت یکی از مهم ترین و بحث بر انگیزترین مسائل درحوزه فناوری اطلاعات و ارتباطات به شمار می رود که در سال های اخیر با توجه به رشد روزافزون استفاده از شبکه جهانی وب (world wide web) گریبانگیر کاربران و در بعضی از مواقع نیز سبب از کار افتادن پایگاه های اطلاعاتی و وب سایت ها شده است ... برای جلوگیری از نفوذ دزدان به سیستم ها و پیشگیری از جعل مدارک و امضاها از سیستم های سنتی راهکارهایی پیش بینی شده است؛ راهکارهایی مانند گواهی امضا از سوی مقام فوق، استفاده از دستگاه های تشخیص با حساسیت بالا و ... امضای دیجیتال مبتنی بر الگوریتم های رمزنگاری و الگوریتم های hashing است ... روال کار در امضای دیجیتال به این شکل است که پیش از ارسال داده ها، آنها را با استفاده از الگوریتم های hashing به یک کد فشرده hash تبدیل می کنند که این کد در حقیقت حاوی اطلاعات شماست ... این الگوریتم ها همگی یکطرفه هستند یعنی پس از کد شدن اطلاعات نمی توان از روی این کدها اطلاعات اصلی را به دست آورد و تنها در صورتی می توان آن را کدگشایی کرد که کلید این کدها را در اختیار داشت ...
چیزی فراتر از تل نت
... در هفته های گذشته با پروتکل و برنامه telnet به عنوان ابزاری برای دسترسی به سیستم دیگر از راه دور آشنا شدیم ... به همین دلیل نرم افزار دیگری به نام absolute telnet وجود دارد که می تواند به عنوان نرم افزار پیش فرض تل نت در ویندوز به کار گرفته شود و علاوه بر امکانات استاندارد موجود در تل نت ویندوز، بسیاری از تسهیلات و قابلیت های دیگر را نیز در اختیار کاربران قرار دهد ... absolute telnet این نرم افزار، یک ترمینال توانمند و انعطاف پذیر برای پروتکل های تل نت و ssh(secure shell) است ... با استفاده از این نرم افزار می توانید اتصالات امنی بین دو سیستم برقرار کرده و داده های خود را پس از رمزنگاری و همچنین فشرده سازی با سیستم راه دور رد و بدل کنید ... الگوریتم های رمزنگاری به کار گرفته در این نرم افزار از جمله قوی ترین روش های موجود در این زمینه است که با وجود آنها می توان مساله سرقت داده ها را به طور کامل منتفی دانست ... این نرم افزار با سیستم عامل و پلتفرم های متعددی از جمله ویندوز، لینکوس، solaris، freebsd، aix,hpux ...
امضای دیجیتال
... یکی از هدایای ناخواسته فناوری اطلاعات و ارتباطات به جوامع کاربران را می توان جعل کردن های پیوسته در شبکه دانست ... امنیت یکی از مهم ترین و بحث انگیزترین مسائل درحوزه فناوری اطلاعات و ارتباطات است که در سال های اخیر با توجه به رشد روزافزون استفاده از شبکه جهانی وب (world wide web) گریبانگیر کاربران شده است و در بعضی از مواقع نیز سبب از کار افتادن پایگاه های اطلاعاتی و وب سایت ها شده است ... برای جلوگیری از نفوذ دزدان به سیستم ها و پیشگیری از جعل مدارک و امضاها از سیستم های سنتی راهکارهایی پیش بینی شده است، راهکارهایی مانند گواهی امضا از سوی مقام فوق، استفاده از دستگاه های تشخیص با حساسیت بالا و غیره، اما در دنیای مجازی نیز برای این قضیه راه حل هایی اندیشیده شده است که امضای دیجیتال یکی از این راه حل هاست ... امضای دیجیتال امضای دیجیتال مبتنی بر الگوریتم های رمزنگاری و الگوریتم های hashing است ... به عنوان نمونه ای از الگوریتم های رمزنگار می توان به rsa و el gamal و الگوریتم های hashing، md5 و sha اشاره کرد ... روال کار در امضای دیجیتال به این شکل است که پیش از ارسال داده ها، آنها را با استفاده از الگوریتم های hashing به یک کد فشرده hash تبدیل می کنند که این کد در حقیقت حاوی اطلاعات شما می باشد ... این الگوریتم ها همگی یک طرفه هستند، یعنی پس از کد شدن اطلاعات نمی توان از روی این کدها اطلاعات اصلی را به دست آورد و تنها در صورتی می توان آن را کدگشایی کرد که کلید این کدها را در اختیار داشت ...
چهارمین کنفرانس انجمن رمز ایران برگزار می شود
... "مجید نادری" روز چهارشنبه در گفت وگو با خبرنگار ایرنا افزود: این کنفرانس بستری مناسب برای تبادل علمی، تخصصی، پژوهشی و ارایه آخرین پدیده ها و یافته های متخصصین کشور در زمینه های مرتبط با این کنفرانس است ... وی اظهار داشت: محورهای تخصصی کنفرانس شامل "طراحی وتحلیل الگوریتم های رمزنگاری"، "کاربرد ریاضیات در رمزنگاری"، "نظریه پیچیدگی محاسبات"، "پروتکل های رمزنگاری" و "امضاء دیجیتال و توابع درهم سازی" است ... دبیر چهارمین کنفرانس انجمن رمز ایران افزود: از دیگر محورهای این کنفرانس می توان به "زیرساخت کلید عمومی"، "امنیت شبکه"، "دیواره آتش و کنترل دسترسی"، "روش های تشخیص نفوذ" و "برنامه ریزی و مدیریت امنیت فضای تبادل اطلاعات" اشاره کرد ... نادری ادامه داد: "امنیت در تجارت و پول الکترونیکی"، "امنیت سیستم های مخابراتی"، "امنیت سخت افزار و کارت هوشمند"، "امنیت نرم افزار"، "سیستم عامل و پایگاه داده" و "مباحث حقوقی و قانونی امنیت الکترونیکی" از دیگر محورهای این کنفرانس است ...
|
صفحه 1
|
2 |
|
