بررسی امنیت مبتنی بر پیش آگاهی در فضای سایبری

صفحه 1:
بنام خداوند بخشنده مهربان 

صفحه 2:


صفحه 3:
Oe ۳ ‏ا ل‎ 1 .بر رسی راهکارهای ارتقاء امنیت 

صفحه 4:
وضعیت فضای سایبری در دنیای امروز < تغیبرات در استفاده از 06۷66 ها به صورت کسترده تر (۳۵۱۵۵۲ ,1608 و ...) < زندگی افراد و کلاینت ها در دنیای مجازی ۱16۲۷۷۵۲ اد50) و اللا ل 0 00 Meme Vaca MWe Sone eer re Nem ie eB) Na NCSL Lee as eer eo er Te oS e ote ا 

صفحه 5:


صفحه 6:
ارك ارزش مالى اين جرايم در سال ‎ee 2 7‏ 7 ۱۳۱۱-۱۵ رفمی تیار بردنت نه آرزش ‎Sy‏ قلبعاق موا مكدر ‎eee ce‏ 1 ۱ 

صفحه 7:
در ميان خبرها malekli@live.com < یک حکر هزينة تلفنی برابر با ۱۲ هزار دلار را روی دست آژانس فدرال مدیریت اورزانس امريكا (ه اللا ‎Rees ea‏ این هکر موفق شد تا به سیستم پست صوتی این آژانس در دفتر آن واقع در مریلند دست يابد. بنا بر كزارشات منتشر شده؛ وى سيس توانست ‎4٠١‏ تماس راه دور را با استفاده از اين خط برقرار سازد. oe 

صفحه 8:
متثر نموه بر عهده مقامات مسئول گذاشته شده و نابود سازند.» تیه مر زرا 

صفحه 9:
حساب بانكى ساركوزى هكه شد دولت فرانسه. پس از هک شدن حساب بانکی مر دس سر رت سس مسر لت تور تین ترد 17 کی از كلاهبردارىهاى اينترنتى در امان نيست ل انا 

صفحه 10:
5 < سه بايكاه اطلاع رسانى دولت ذر ميان : ل 0 ها ‎www.dolat.ir‏ www.sokhangoo.net > www.spokesman.gov.ir 5 > eee ae ee EAPC RSC NT 

صفحه 11:
<«شر كت امنيتى »الا © © 5 0 ۵ نسبت به انتشار اسل ساق با محر الت كد احتمالا حاوى نوعى نرمافزار عرب با ار زرم اورم تدم ‎BIR‏ ‎sly‏ اننا ‎ 

صفحه 12:
< به فاصله كوناهى يس از عبور تانككهاى ارقش روسيه از ‎eal el ce SSE‏ الك ‎Bite: ap poe eed‏ .بس از آن تعدادى از سايتهاى كليدى دولتى از كار ‎eee Ce el eB eee ee‏ ‎CS ee ena Tene‏ ‎aCe oT DE Sad. ned elena‏ تا بسيارى از سايتها از جمله سايت وزارت امور خارجه ۱ سرت تیا 

صفحه 13:
“نفو به سايت للالال! توسط هكرهاى ترك بازدید کنند گان این سایت به آدرس 67 هدايت مى شوند و در آنجا با بالق دين مكسزيك ال مرق كرا رربرن بر ل | 0 تیبرت 

صفحه 14:
malekli@live.com | Gerdab.ir- oto علیرشسم آکاهسی روز افسزون مسردم در مسورد اثسرات جرایسم ‎Ns pth‏ حسال جرائسم سایبری؛فراوانسی بیشتری بافضه و باعسث ابجاد پیامدهسای منضسی ری می‌شسوند. بسر اسساس تعقیسق اتجسام شسده پبرامسون هزبته جرایسم سایبری در سسال ۲۰۱۲ که توسط شرکت ۳ج بسی" صورن ‎BS‏ ‏اسست؛ حسلات سایبری دو برایسر شسده‌اند و هزینه‌های اقتصادی ناشسی از آن. در سول ۲ سسال تسا ۴۰ درسسد افزابسش داشستهائد. بنابسر سن داشستن اطلاعانسی درسست (فهمسی روشسن) از هزبنههسای جرایسم سسایبری می‌توانسد بسه. سسازمان‌ها در برداشست گام‌هایسی پیشسکیرانه کمسک کنسد تسا بسه دابسال آن بتوانتسد پیامدهسای پسک حملسه سسایبری بالقسوه مخسرب را تشسخیص داده و بسه. بوفسسسع پسسا آن پسسسه مپسسسارزه برخاسسته و نیسسز از انسسرات آنٍ يعافد 

صفحه 15:
بررسى مصاديق و علل وقوع جرايم رايانه اى در ايران 4 تفت له معاونت مبارزه با جرايم خاص و رايانه اى (۵ y دومين همايش تخصصى امنيت دولت الكترونيى 

صفحه 16:
سیمای کلی جرایم رایانه ای RO Torn ee yeh) 

صفحه 17:
توهين و هتكحيثيت لفراد 7 وشراکقیب ‎ha‏ 

صفحه 18:
ن همایش تخصصی امنیت دولت الکترونیک 

صفحه 19:


صفحه 20:
دومين همايش تخصصى امنيت دولت الكترونيى 

صفحه 21:
تخريب و اختلال ‎١‏ سلير 0 تكثير غير مجان نفوذ و دسترسي در سيستمها ترم افزار 

صفحه 22:
@live.com 

صفحه 23:
تغيير الكوى سرقت اطلاعات ‎OM mali)‏ نا ‎ 

صفحه 24:
تغیبر الگوی حفاظت از اطلاعات سس تمد لین 

صفحه 25:
ورد منزل 5 محل كارتا )= میشوید و ی ‎ss‏ ل 

صفحه 26:
‘kli@live.com 

صفحه 27:
ekli@live.com 

صفحه 28:
‎٠‏ معمولاً براى خراب كردن و آسيب رساندن به سیستم ها طراحی هو می شوند ۰۱ وبروس هاء اسب های تروا و کرم های ابنترننی از انواع اینگونه | 4# | نرم افزار ها هستند | ‎٠‏ هیچ محدودیتی برای فعالبت های آنها متصور نبست ‎٠‏ برخی ویژگی های رفتاری آنها شبیه به یکدیگر است ۱ ‎a ‎ 

صفحه 29:
برخی ویژکی های رفتاری نرم افزار های مخرب ۱۵۱۱۷۰۵ 

صفحه 30:


صفحه 31:


صفحه 32:
من (7 برای مقابله با نهدیدات امنیتی باید ؛: ‎So‏ ‎ee a‏ امنیتی افزایش دهیم ۲- از مشاوره افراد مجرب در اینباره کمک بگیریم و همواره با برقراری زیرساخت های لازم » امنیت سازمان خود را تا حد قابل قبولی افزایش دهیم 

صفحه 33:
181۷۵ ا) کسترش سیستم های رایانه ای و تغییر الگوی حفاظت اطلاعات ۲) کسترش سیستم های رایانه ای و تغیبر روش نفوذگران ۳) تغییر روش فایل های مخرب ۴ تغییر روش نفوذگران 

صفحه 34:
|) تفریج وس رگرمی ۲) سرقت و کسب در آمد ۳ انتقام گیری و تصفیه حساب شخصی ۴ همه ی موارد 11۵1:۷66۵ 

صفحه 35:


صفحه 36:
ا 

صفحه 37:
انتخاب يسورد امن؟ Passwords that contain letters, special characters, and numbers ap1@S2 Passwords that contain only numbers 23698247 OQ 191191315351 0 — ‏ار‎ Passwords that contain only letters POTHMYDE Passwords that contain only letters and special characters bob@&bba | PEI OM mali) 

صفحه 38:
ن را حدس رد و کلمه ی رمزتان را در اختبار دیگران قرار ندهید و اگر به هر دلیلی مجبور به این کار شدید ») ‎i‏ بلافاصله آن را تخیر دهد 

صفحه 39:


صفحه 40:
| بعضی برنامه ها معروف به ‎Keone‏ 6 مى توانند هر جه تايب مى كنيد ذخيرة ‎kee es ia ee‏ .که دیگران هم از ان استفاده مى ‎(a i ln gal pi) i‏ 5 ee ae ce eed A فرج نداد رات های نمی عور نما بشتر باه » ‎pie‏ رن ‎Pom‏ ‏خواهد شد . بنابراین سعی کنید که رمزهای شما حداقل هشت گاراکتر باشد ۲ ۱ ل 75" ‎SENS SE reel‏ یهار ردنا رال ۹ استفاده کنید .البته این جملات می توانند به زبان فارسی باشند که ۱۱ 1 ی ره مود در این حالت » زبان صفحه کلید شم ) ‎NT‏ انكليسى است اما شما جملات را بصورت فارسى وارد مى كنيد 2 ‎ 

صفحه 41:
مثال اول اگر جمله ی " ایرانی هستیم " را در زمانی که کیبورد بصورت انگلیسی تایپ می کند .وارد کنید . در واقع کلمه ی رمز شما اینچنین است : "ره ی البته ممکن است که در هنگام کار با صفحه کلید های مختلف با مشکل مواجه شوید) . اگرچه برای ایمنی بیشتر لازم است . کاراکتر های جمله را کم و زیاد کرده با آنها را با اعداد و علامت های مشابه جایگزین کنید ل تمد اننا 

صفحه 42:
امی کنیم : می 

صفحه 43:
۱) آنچه در اختبار داربد + آنچه می دانید ۲) آنچه هستید + آنچه در اختبار داربد ۳) آنچه در اختبار داربد ۴) آنجه هستید سسی ترره :۱۱ 

صفحه 44:
7 مافزار هاى امنیتی. ا 

صفحه 45:
وجود این همه تهدیدات امنیتی باعث شده است که . نرم افزار هابی براى حفاظت از سيستم هاى رايانه اى ايجاد شوند كه بصورت هوشمند قابلیت مقابله با خطرات مختلف و نرم افزار های مخرب را داشته باشند 

صفحه 46:
اكر يان اطلاعات ی ام »به روز(صدل07) نباشد آنگاه قادر به شناسایی و پاک سازی ویروس های جدید نخواهند بود 0/4 اغلب اين نرم افزار ها بس از ارتباط با اينترنت بطور خودكار د09 (به روز ) مى شوند malekli@live.com 

صفحه 47:
امنیت در محیط اینترنت . سد 7 ‎Nec‏ ‎Ouest}‏ ا 

صفحه 48:
7 تست منت تیا اما 0 نه $ 

صفحه 49:
۱ R a 0 free) Tec petee| | Be Sy Sor re ens eee One eT TO ee eS) LN ow) 1 1 ‏مس سام‎ ‎ae ley‏ ا ل ‏انس 9 ‎ 

صفحه 50:
ال ينا درحاليكه تنها جند ساعت بیشتر به آغاز مراسم افتناحبه بازی‌های ‎AU Sol‏ نمانده است متخصصین امنیتی به کار بران علاقهمند به اين رويداد هشدار دادند يبش از کلیک بر روی مطالب مرتبط با المییک بسسربن کار ایست که کم ی تابل دما 

صفحه 51:
| Loe ae Ta) كواهينامه هاى ديجيتالى صورت مى كيرد بايد به علائم مرور گر اینترنت دقت کنید تا از ایمن 022011111000 يعنى : NN Pe 

صفحه 52:
5 ۵ » mat + Boy van! ‏تج‎ ١ © ‏ممق‎ + A) mec = Sign into Yahoo! [7 | Atwsourotcion? ‎Keep me signed in‏ و ‎D orpasewoid?| ‎Don't have a Yahoo! 1D? ‏ها دوه ‎@live.com‏ ‎ch yuo cen oars“ ‏اس یتست ‎your Inbox!‏ ‎ae ‏مد م1 ۵ هو‎ ۵ ‎Now you have a whole new way to connect with friends in the New Yahoo! Mail ‎‘Cat igtt now —no download or stup required. ‎300 ‎ 

صفحه 53:
7 O~ 0 HAG P= ke ©|8- Sa Der 00-0402 - مساو عسي - سارها ی ۳ سس Sr 

صفحه 54:
@live.com تاليا مطادية. برهو اهنا مد برط فعاكتارعن عاتوطع إلا Unable to varify the identity of server.mamboleam.biz ae 2 trusted ate 1 Pesaible reasons for this errr Your brouser does not recognise the Certifcate Authority that issued the sit's certificate ‘The ste's certificate is incomplete due toa server misconfiguration You are connected toa site pretending to be server.mamboleern.bz, possibly to obtah your confidential informaton, Please notify the site's vicbmaster about thisprablem, Before accenting this certfcate, you should examine this ste'scertifcate carefully. Are you wing toto accept ths certificate forthe purpose of identifying the Web site server manbolear.tiz? Examine Certificate © Accept this certificate permanently © Accent this certicate temporarily forth session © Denotaccept this certificate and de not connect to ths Web site اس 

صفحه 55:
۳ IES تس مت سا ی و سس ی ‎EM ee‏ ۵ له 7 8 8۵۰ 6 سل سدم © 8 ها - ۵ ۰۰ و سوه ناه ماو سوت ی ماه ‎(Entei noun Paral as‏ 11 wore ‘haeapchon mth te ‏سس‎ ‎armel‏ مامتا ل ولع يت ‎sate vale‏ مايه باو ‎000 ‏وج‎ confess ret ‏ما‎ ‎Doyou wars posed? ‎ ‎ ‎ 

صفحه 56:
سکلت نك 3 ‏به محیط ایتترفت‎ yy) yp pinta ‏توضيه‎ vig - مراقب لینگ هایی که روى آنها كليك مى كنيد باشيد . جون ممكن است وارد سایت های قلابی شوید که شبیه سایت های اصلی هستند و به این ترتیب رمزهایتان را تقديم آنها كنيد - به بيغام هاى مروركر توجه كنيد واز مشاهدهى سايت هاى غير معتبرى كه مرورگربوایباز كردن آنها از شما اجازه مى خواهد» ببرهيزيد - ازدريافت واجراى فايل هابى كه پسوند آنها .سح است ؛ جداً خودداری کنید (به ویژه اگر ظاهر آنها ثبیه به یک فایل متنی » صوتی با تصویری باشد) - در هنكام باز کردن نسسب»0 امی- سوالات قابل تشخیصی را جهت بازیابی رمز عبور انتخاب نکنید 

صفحه 57:


صفحه 58:
5 مان اسمی با ما نا هام۱ نا مماعسه ت] ‎١‏ مما ممست 3 - امرض - سس لها سس موق سل - مومت اب ۵ ۳ مده موص | ‎praesent lingo‏ | نف | ‎LIMA noma. | Eel emee‏ | .يعت قتعي مت © | تمس ]6۰ كسمي ممع اه ماه و )@ ‎aoe x tebe opens as»‏ هکت ]( ۳ سمس ده عم | 2ك ع | سدم فين + ‎eee | AR‏ ‏مک هی سس مت سل مین سل ‎۳ ha, conf nd neat your rar Thuy 8/7/68 7:17 at ‎MALEROAEONEyehoocon ‏حلام یاه‎ es 9/59 6559 ‎le, 5/08 6-8‏ مكنم عدم روم جام 0036ة | ‎Cardroom‏ ممم عقولا ‎faluerotce vies, ste 503 [۱‏ مم00 ‏007 ۳ جمد اساسا 007 مدمه فد بر ‎contacts 8 ۰ ‏سمي‎ > (Palmer | (SOW ‏لل تح ا | سس کج‎ ‏یت واه اص‎ ۳ 9 feel ar by ate ۸ ‏م وه ‏مت 8 ‎ ‎ine ‎ ‎ ‎ 

صفحه 59:
11 [7 سس صم مه كان طعا كاد 5[ ‎ek‏ ‎Li wrdens rkenace Li widens Li reetemat _] wndons Heda‏ مصصصت تا ‎ ‎ ‎ ‎ ‎x? -2- ‏ال - ممم ا‎ - 12 ‏تصيم قي مب اسطدمي‎ | 9 Ouvesd Yo! val ame.) zn anno Urssocowy | Fendox 1 3 0 ِ 5 Now see ALL the questions your 3 friends & others asked & answered! : ۳ Enter your Hotmail or Yahoo login 7 (eso wort win AOL, Gal US ana more) 2 0 wad Sortie Sc entre, chone who ‎ ‎ ‎ ‎ 

صفحه 60:
GD: 8 © Q Piwissintmecvitendaieniane Ye fe LL carta trte _) wndoseMarkemace () wore L) Freevemat L) Yardonaneas ‎vaao! + GA canes - EA pal = Q stecora » CD nee»‏ د - اممو رو 9 ‎soneraie‏ ]| لله - مهم | ۷ ۵ ید ‏مود ‎eed‏ | سفه یه دای سب میت گس م الما الها ‎(Coen‏ 3[ ‎YaHoo ma ES) 0 7 earch the Web. seach ‎x Hable | Cpone~ Heb >‏ مضه مهد ][12519006 سس سید رق ‎ven ©‏ + ممعم ممح سكين | موه | ‎wuphrawad‏ وم ور ‎Rae‏ له ‎fee‏ ‎watch Ho mowe sant ba sue: We Sire aerator ‏از سم‎ os ‏تدقف امداق‎ Fd: ‏هد هم 6ن ااام اا معاد‎ bine Tease Viscre! 2 toate get sre Mon, 778 21848 ‏نو‎ starr Fed: CORPUS Haeun, ‏رد‎ ۵ mt ‘elec ‘Stowe sent ya Fe eston Tag Sin 58 65 aM ۵ ‏کر مج‎ sun, a8 S08 aM tan sete spon ] U"BGOHOHODYD, Sa 508 120294 mcs Soke ae ets esseoerconze Rez ‏مومه‎ ans Sat. (5 ‏قدو اه‎ ‎2 ‏میت‎ SS Congct Header ~ | Ful Mestge i ‏مسا‎ > Van) ‏دامر دنم جوز‎ ‏وه ۵ < ‎۳ 0 you a frend ‎an Is Setareh your friend? ‎08 stent dips ‎ ‎ ‎ 

صفحه 61:


صفحه 62:
خطر نرم افزار های بدون 39% - عدم امکان 4م00 شدن نرم افزار و نتیجتاًپوشانده نشدن حفره های امنیتی 0/4 - عدم سوك © شرکت تولیدکننده زاين نرم افزر ها - تعطيل شدن شرکت های داخلی تولید کننده نرم افزارسبه علت تکثیر نسخه های غبرمجاز و مجلنی نرم افزارها بشان توسط سود جویان و در نتيجه جلوگیری از پیشرفت صنعت نرم افزار کشور س لت نا 

صفحه 63:
جند دکنه ‎Wi‏ از قانون جرایم رابانه ای 

صفحه 64:
جالشهاى امنيتى با ی سس BTU wedi) 

صفحه 65:
Te Bey co) 

صفحه 66:
نقش مأمورين و كار كنان امنيتى 

صفحه 67:
جرایم علیه صحت و تمامیت داده‌ها و سیسته‌های رايانداى و مخابراتى ‎tJa>‏ تخريب وايجاد ۱ در كن | BTU ‏س‎ 

صفحه 68:
یکی از جرایم امنیتی نوین ممانعت از دستيابي: BTU ‏س‎ 

صفحه 69:
یکی ازجرایم رایانه‌ای BTU ‏س‎ 

صفحه 70:
epee) ‏رد‎ I A) eT رایانه‌ای نبازمند دستور قضایی می‌باشد 

صفحه 71:


صفحه 72:
1 

صفحه 73:
ل قانون جرايم رايانه اى بطور كامل مورد مطالعه قرار كيرد <li@live.com 

صفحه 74:


صفحه 75:


صفحه 76:
سیاست ها سه نقش عمده ایفا می کنند : BTU ‏س‎ 

صفحه 77:
‎ee ee!‏ بت مر امشت در یک سازمان استفاده می شود ‎IIE I Ss =‏ فى لكر ‎ ‏لك ۱ زا ‎Bis‏ ‏ا ا م 

صفحه 78:
1 - اسنادى هستند كه معولاً در آنها فعل ” بهئر است“ به كار مر و ۵ زرد رد داتس برد سرد سس سس خاص است - بر حا خلات اف استادارد ها ء در صورت نباز تغییر می کنند 

صفحه 79:
errr FD OE SB) ee) شرکت کنندگان در نظر سنحی : - یکی از شرکت های وزارت مرو (1- ۶ بری) - یکی ازشرکت ها ما۱ ۱ ن ۱ سس تمد لس 

صفحه 80:
1 اعتقاد کاربران درباره امنبت : نجوه ىف انتخاب ‎AOS)‏ ىف )1 eel PT aed Aas 

صفحه 81:
1 1 آیا افزایش حساست های ایمنی در اشح فا ریز ات ز۱ جابو تس ۳3 : موافق تشدید حساسیت های ایمنی : دی 

صفحه 82:
1 1: اعتقاد كاربران درباره امنيت : (avis 1۱۲۲۲77 ‏عن ز 0و‎ aS) ‏در اخد نيار‎ 9 ks رایانه خود و یذ پرش مسئولیت آن واكنش صحيح : 12/ 

صفحه 83:
1 اعتقاد كاربران درباره امنيت : ۱ ‏صضمافت عدم عانت ذك>اوت أون:‎ a: op) ‏صورد عدم زعانت و۳« امنیتی‎ 5») " ‏كييبيت‎ 42 aio & Ww! 7 ‏لس‎ ۳ ja) = mew | Ie OS 

صفحه 84:
تاثیر اطلاع رسانی و پیش آکاهی پیرامون errr TS) Sees Be malekli@live.com 

صفحه 85:
1 اعتقاد کاربران درباره امنبت : نجوه ىف انتخاب ‎AOS)‏ ىف )1 انتخاب روش ایمن : ۹ 

صفحه 86:
1 1 آیا افزایش حساست های ایمنی در اشح فا ریز ات ز۱ جابو تس ۳3 : موافق تشدید حساسیت های ایمنی : ‎Ie‏ 

صفحه 87:
1 1: اعتقاد كاربران درباره امنيت : (avis 1۱۲۲۲77 ‏عن ز 0و‎ aS) ‏در اخد نيار‎ 9 ks رایانه خود و یذ پرش مسئولیت آن 2 ار 

صفحه 88:
اعتقاد کاربران درباره امنیت : ۱ ‏صضمافت عدم عانت ذك>اوت أون:‎ a: op) ‏صورد عدم زعانت و۳« امنیتی‎ 5») " ‏كييبيت‎ 42 aio & Ww! 7 ‏لس‎ ۳ ja) = mew | ١0 : ‏خودمان‎ 11 -maeyi) 

صفحه 89:
‎orate)‏ اس ‎ ‏دو چیز هیچ گاه پایان ندارد: ۱ البته در مورد يهنه كهكشان ها مطمئن نيستم. «نبنتين) ‎(۵ y 

صفحه 90:
| > عه ‎FSP Kevoaser USB Kevlonser 1‏ ‎Keylogger embedded Bluetooth Keylogger ‘Hardware Keylogger.‏ inside the keyboard malekli@live.com 

صفحه 91:
/سوال زر 

صفحه 92:
رم ‎>Malekli@live.com‏ ‎>www.malekli.com‏ با تشکر از حسن توجه شما ا 

صفحه 93: