ممکن است قصد داشته باشید تا چند روزی به سفر بروید. با این حساب ایمیل هایی که برای شما ارسال میشود طبعأ بی جواب میمانند. در این ترفند قصد داریم به معرفی یک قابلیت جالب نرم افزار Outlook Express بپردازیم که با استفاده از آن میتوانید ایمیل هایی که برای شما می آید را به طور اتوماتیک یک جواب بدهید. به عنوان مثال در صورتی که در سفر باشید میتوانید کاری کنید که پس از دریافت هر ایمیل ، پاسخی که در بر دارنده در سفر بودن شماست برای نگارنده ایمیل ارسال شود.

برای این کار:
ابتدا با استفاده از نرم افزار Notepad متن مورد نظر خود را تایپ کرده و آن را در جایی Save کنید.
حال نرم افزار Oulook را اجرا کنید.
سپس به منوی Tools رفته و از Message Rulles روی Mail کلیک کنید.
اکنون از قسمت Select the Conditions for your گزینه For all messages و از قسمتSelect the Action for your گزینه Reply with messages را علامت بزنید.
در ادامه ، روی عبارت Message از بخش Rule Description کلیک کرده وپس از انتخاب ایمیل ذخیره شده، کلید Enter را بزنید.

1- مقدمــه

     در هر كامپيوتر، حداقل يك سيستم عامل وجود دارد. سيستم عامل مهمترين برنامه نصب‌شده در كامپيوتر است كه وظايف اصلي ذيل را برعهده دارد :

·        مديريت و سازماندهي برنامه‌ها، پرونده‌ها و نرم‌افزارها

·        راه‌اندازي، مديريت و بكارگيري سخت‌افزار

·        برقراري ارتباطات بين استفاده كننده كامپيوتر، نرم‌افزار و سخت‌افزار

·        مديريت و سازماندهي ارتباط با شبكه

     به يك تعبير ساده مي‌توان گفت سيستم عامل نقش "روح" را در پيكر سخت‌افزار و شبكه ايفا مي‌كند. تصميم درخصوص انتخاب سيستم عامل كليه ابعاد  فني كامپيوتر و فناوري اطلاعات را تحت‌الشعاع قرار مي‌دهد و هر سيستم عاملي كه انتخاب شود خشت اول و زيربناي توسعه‌فني و نرم‌افزاري فناوري اطلاعات را مشخص مي‌كند.

     گسترش شبكه‌هاي رايانه‌اي در سطح دنيا و امكان ارتباط همه كامپيوترها به يكديگر، پتانسيل نفوذ به هر كامپيوتر از هر جاي دنيا را فراهم نموده است. وجود نقطه ضعف يا آسيب‌پذيري در سيستم عامل، راه نفوذ رايج‌تر و در دسترس‌تري را در اختيار مهاجمين قرار مي‌دهد. بر اين اساس، امنيت سيستم عامل به منزله مهمترين مولفه در امنيت اطلاعات و شبكه‌هاي رايانه‌اي محسوب مي‌شود. وجود ارتباطات و اتصالهاي رايانه‌اي گسترده، مسئله جدي امكان جاسوسي الكترونيكي به نفع سازندگان سيستم عامل و قدرتهاي سياسي حاكم بر آنها را مطرح مي‌سازد. از نظر فني، فناوري فعلي به شكل ساده‌اي امكان اجراي برنامه در محيط طرف مقابل در يك اتصال الكترونيكي را فراهم آورده است.

درصورت بي‌توجهي به اين مسئله بخشي از مشكلات امنيتي متصور به شرح ذيل است :

·        شنود هوشمندانه

·        واكشي تدريجي يا مقطعي اطلاعات

·        خرابي برنامه‌ريزي‌شده تدريجي يا  به يك‌باره

·        ويروسهاي رايانه‌اي

·        بدست‌گرفتن كنترلهاي رايانه‌اي

·        مختل كردن كليه ارتباطات در شبكه‌هاي رايانه‌اي

·        جايگزيني اطلاعات غلط در سيستمهاي نرم‌افزاري حساس

·        مختل كردن برنامه‌هاي كاربردي به ويژه سيستمهاي نرم‌افزاري پشتيبان تصميم

·        ايجاد اختلال اقتصادي از طريق تغيير يا خراب كردن اطلاعات بانكها، سيستمهاي مالي و اعتباري

·        مختل كردن عكس‌العملهاي نظامي از طريق تخريب يا فريب سيستمهاي اداري و نظامي

     اگر سيستم عامل ويندوز، سيستم عامل اصلي در كشور باشد، مسئله امنيت بسيار جدي است. بنا بر گزارشهاي رسيده سيستم عامل ويندوز و ساير نرم‌افزارهاي توليدي مايكروسافت بيشتر در معرض خطر ويروسها و هكرها قرار دارند و بسياري از كشورها معتقدند كه ايالت متحده با منافذ وكانالهاي مخفي طراحي شده در اين سيستم عامل، اهداف جاسوسي خود را برآورده مي‌كند. مشكلات امنيتي ويندوز وقتي به نقطه اوج رسيد كه در سال 1999 يك متخصص رمزنگاري كانادايي در آمريكا ، يك ويژگي NSAkey مرتبط با  سازمان امنيت ملي (آمريكا) National Security Agency Key)  را در ويندوز پيدا كرد و اعلام كرد كه ايالات متحده مي‌تواند با جمع‌آوري سيگنال‌هاي الكترونيكي از سر تا سر جهان و پردازش دقيق آنها جاسوسي كند. هر چند مايكروسافت اين ويژگي را بي‌ضرر اعلام كرد اما تضميني براي اين امر وجود ندارد.

اهميت مطالب فوق وقتي روشن مي شود که توجه کنيم:بدون امنيت اطلاعات، امنيت سياسي اقتصادي و نظامي نيز ميسر نخواهد بود.

تصميم درباره سيستم عامل پايه، يكي از راهبردي‌ترين تصميمات در برپايي بناي با شكوه فناوري اطلاعات مي‌باشد. در برابر اين تصميم راهبردي دو گزينه اصلي ذيل وجود دارد :

·        استفاده از سيستم عامل متن باز لينوكس (Open Source)

·        استفاده از سيستم عامل ويندوز

الف) گزينه "سيستم عامل ويندوز": با توجه به اينكه :

·   اين سيستم عامل متعلق به شركت مايكروسافت بوده و كد برنامه آن در اختيار نمي‌باشد لذا   امكان تغيير آن بنا بر نيازها و سياستهاي كشور وجود ندارد.

·   به لحاظ تأمين امنيت اطلاعات و ارتباطات ـ به دليل در اختيار نبودن كد برنامه آن و امكان گذاشتن كانال مخفي براي سرقت يا خرابي اطلاعات توسط شركت سازنده و آسيب‌پذيرتر بودن آن در مقابل ويروس ـ به هيچ عنوان قابل اتكا نمي‌باشد.

·   به دليل آمريكايي بودن شركت مركزي مايكروسافت، نمي‌توان از آن انتظار پشتيباني رسمي و قابل اتكايي در ايران داشت.

·   اگر ايران مجبور شود بنابر تعهدات بين‌المللي بهاي آن را بپردازد، ميزان هزينه پرداخت شده براي ويندوز و برنامه‌هاي كاربردي تحت آن و هزينه‌هاي ارتقا بسيار هنگفت است.

     بنابراين سيستم عامل ويندوز عليرغم استفاده فعلي در كشور، گزينه مناسبي نيست و با سيستم عامل ايده‌آل تطبيق چنداني ندارد.

ب) گزينه استفاده از سيستم عامل متن باز لينوكس :   سيستم عامل لينوكس سه ويژگي اساسي دارد :

اولين ويژگي آن اين است كه كد برنامه آن در اختيار همه بوده، و از قوانين ذيل (مجوز GPL) تبعيت مي‌كند:

          < اجراي برنامه با هر موضوع، تحت اين سيستم عامل آزاد است.

          < تغيير برنامه براي تطبيق با نيازها به شرط ذكر مأخذ آزاد است.

          < توزيع نسخه تغيير يافته آن براي بهره‌برداري ديگران از تغييرات انجام‌شده آزاد است.

     در اختيار بودن، كد لينوكس امكان فارسي‌سازي و بومي‌سازي سيستم عامل از سطح هسته اصلي تا لايه‌هاي كاربردي را امكان‌پذير ساخته و امنيت مورد نياز سازمانها را با استفاده از نرم‌افزارهاي امنيتي داخلي امكان‌پذير مي‌سازد (براي ايجاد امنيت نمي‌توان به نرم‌افزارهاي خارجي ـ كه امكان تعبيه راههاي نفوذ از پيش تعيين‌شده در آن مي‌باشد ـ اعتماد كرد)

     دومين ويژگي آن، رايگان بودن آن است كه باعث شده حمايت جهاني برنامه‌نويسان، دانشگاهها، مراكز علمي و تحقيقاتي و حتي شركتهاي تجاري را در اختيار داشته باشد، كشورهاي استفاده‌كننده نيز از اين ويژگي براي توسعه ارزان فناوري اطلاعات در بين آحاد جامعه بهره برده‌اند.

     سومين ويژگي آن، همراهي با تحولات سخت‌افزاري و نرم‌افزاري فناوري اطلاعات است، دليل اين امر اين است كه تاكنون برنامه‌نويسان و سازمانهاي متعدد در بسياري از كشورها روي اين سيستم عامل كار كرده و در توسعه مستمر آن سهيم بوده اند. رويكرد متن باز لينوكس، مدل سازماني توسعه آن و وجود ابزارهاي برنامه‌نويسي قوي و رايگان، همراهي آن با تحولات بين‌المللي را تضمين مي‌نمايد.

2- کامپيوتر خود را بهتر بشناسيم

کاربران اينترنت و ساير شبکه های کامپيوتری  به منظور استفاده از منابع موجود بر روی شبکه از امکانات سخت افزاری و نرم افزاری متعددی استفاده می نمايند . آشنائی با عناصری که دارای جايگاهی اساسی در ايمن سازی يک شبکه کامپيوتری می باشند از زاويه امنيتی بسيار حائز اهميت است . اگر قرار است ما چيزی را ايمن نمائيم ، اولا" بايد بدانيم چه چيزی مشمول اين موضوع می شود و ثانيا"  شناخت مناسبی را نسبت به آنان پيدا نمائيم . نمی شود اقدام به ايمن سازی يک شبکه نمود بدون اين که نسبت به عناصر درگير در فرآيند ارتباطی شناخت مناسبی وجود داشته باشد.
اجازه دهيد اين سوال را مطرح نمائيم که در زمان اتصال به اينترنت ، کداميک از عناصر سخت افزاری و يا نرم افزاری دارای استعداد لازم به منظور آسيب رساندن به اطلاعات بوده و ممکن است امنيت شبکه و اطلاعات را به مخاطره بياندازد ؟ در صورت ارائه پاسخ مناسب به سوال فوق ، محدوده و نوع ايمن سازی و ايمن نگه داشتن سيستم های کامپيوتری ، مشخص خواهد شد . ما نمی توانيم قدم در جاده ای بگذاريم که خطرات و يا تهديدات امنيتـی متعددی در کمين ما می باشد ، بدون اين که نسبت به نقاط آسيب پذير و يا بهتر بگوئيم ضربه پذير آگاهی مناسبی  را داشته باشيم .تعداد بسيار زيادی از کاربران اينترنت را افرادی تشکيل می دهند که فاقد مهارت های خاصی در زمينه فن آوری اطلاعات بوده و از امکانات حمايتی مناسبی نيز برخوردار نمی باشند . سيستم های اينگونه کاربران دارای استعداد لازم به منظور انواع تهاجمات بوده و بطور غير مستقيم شرايط مناسبی را برای مهاجمان به منظور نيل به اهداف مخرب ، فراهم می نمايند . به نظر می بايست طرحی نو در اندازيم و يک مرتبه و برای هميشه و بصورت کاملا" اصولی و علمی با عناصر درگير در ايمن سازی يک شبکه کامپيوتری آشنا شده و به بررسی دقيق نقاط حساس و آسيب پذير در اين رابطه بپردازيم .به منظور ايمن سازی و ايمن نگه داشتن يک شبکه کامپيوتری می بايست هم در سطح و هم در عمق حرکت کرد .

• حرکت در عمق ، ارتقاء سطح علمی و بروز نگه داشتن دانش کارشناسان امنيت اطلاعات و شبکه های کامپيوتری است تا آنان بتوانند با استفاده از آخرين فن آوری های موجود نسبت به برپاسازی و نگهداری يک شبکه ايمن اقدام نمايند . فراموش نکنيم که امنيت يک فرآيند است و نه يک محصول ، بنابراين ارتقاء سطح علمی کارشناسان امنيت اطلاعات، می بايست به صورت مستمر و بر اساس يک برنامه کاملا" مدون و مشخص دنبال شود.
• حرکت در سطح ، افزايش دانش عمومی کاربران اينترنت در جهت استفاده ايمن از شبکه های کامپيوتری است . با آموزش مناسب اين نوع کاربران، می توان از آنان به منظور ايمن نگه داشتن يک شبکه کامپيوتری  استفاده نمود. امنيت در شبکه های کامپيوتری نظير يک تابلو نقاشی است که تصوير امنيت جزء با همياری تمامی عناصر در گير در يک سازمان  بر روی آن نقش نخواهد بست . هيچ سازمان و يا کارشناس امنيت اطلاعاتی نمی تواند بدون در نظر گرفتن جايگاه عوامل انسانی وظايف تعريف شده خود را در جهت ايمن نگه داشتن يک شبکه کامپيوتری بدرستی انجام دهد . اگر قرار است در اين رابطه دور خود نچرخيم و در مسيرهای بسته و تکراری گرفتار نشويم ، می بايست حرکاتی منسجم و کاملا" سازمان يافته را در اين راستا انجام دهيم .

عدم توجه به هر يک از موارد اشاره شده  ما را در برپاسازی و نگهداری ايمن شبکه های کامپيوتری با شکست مواجه نموده و شايد زمانی فرارسد که ما قادر به پرداخت تاوان چيزی که از دست داده ايم ، نباشيم ( اطلاعات و داده های ارزشمند ، عدم ارائه سرويس های online و ... ).
مخاطب اين مطلب  و ساير مطالبی که با اين مضمون تهيه و بر روی سايت منتشر خواهد شد ، کاربران عمومی اينترنت می باشد .با اين مقدمه طولانی و شايد خسته کننده و تکراری ! به بررسی اولين و مهمترين عنصر تاثيرگذار در امنيت شبکه های کامپيوتری يعنی سيستم عامل ، خواهيم پرداخت .

سيستم عامل ، نوع و نحوه مشاهده اطلاعات و انجام عمليات مورد نظر را نيز مشخص می نمايد . برخی از سيستم های عامل از يک رابط کاربر گرافيکی معروف به GUI که از کلمات  Graphical User Interface   اقتباس شده است ، استفاده می نمايند . در اين نوع از سيستم های عامل ، اطلاعات با استفاده از تصاوير ( آيکون ،  دکمه ها ، جعبه های محاوره ای ، پنجره ها ،  ... ) و کلمات ارائه می گردد  ( ويندوز نمونه ای از اينگونه سيستم های عامل است ) . ساير سيستم های عامل ممکن است از يک رابط کاربر مبتنی بر متن به منظور تعامل با کاربر استفاده نمايند .

3-چگونه يک سيستم عامل را انتخاب نمائيم

زمانی که شما يک کامپيوتر را خريداری می نمائيد ، انتخاب خود را در خصوص نوع سيستم عامل نيز انجام داده ايد، چراکه سيستم عامل بر روی کامپيوتر خريداری شده نصب و در اختيار شما قرار داده می شود . شما می توانيد هر زمان که تشخيص داديد سيستم عامل نصب شده بر روی کامپيوتر خود را تغيير دهيد . در برخی از کشورها ، همزمان با ارائه کامپيوتر سيستم عامل آن نيز عرضه می شود ( مثلا" کامپيوترهای شرکت Dell و Gateway  به همراه ويندوز مايکروسافت عرضه می گردند ) . تاکنون سيستم های عامل متداولی در سطح دنيا طراحی و پياده سازی شده است . هر سيستم عامل دارای ويژگی ها ، مزايا و محدويت های مختص به خود می باشد . در اين رابطه می توان به متداولترين سيستم های عامل موجود اشاره نمود : 

• ويندوز ( Windows ) : ويندوز که دارای نسخه های متعددی است متداولترين سيستم عامل استفاده شده توسط کاربران می باشد. اين سيستم عامل توسط شرکت مايکروسافت ارائه شده و دارای يک رابط کاربر گرافيکی است که استفاده از آن را برای اکثر کاربران راحت تر می نمايد ( نسبت به سيستم های عاملی که دارای رابط کاربر مبتنی بر متن می باشند ) . ويندوز دارای نسخه های جداگانه ای برای کاربران معمولی و  نسخه هائی مختص سرويس دهندگان می باشد .
• Mac OS X : سيستم عامل فوق توسط شرکت اپل ارائه شده است و از آن بر روی کامپيوترهای مکينتاش استفاده می گردد . اين سيستم عامل از لحاظ شکل ظاهری و رابط کاربر گرافيکی دارای شباهت های زيادی با ويندوز می باشد ( با تغييراتی اندک ) .
• لينوکس و ساير سيستم های عامل مبتنی بر يونيکس : از لينوکس و ساير سيستم های عاملی که از يونيکس مشتق شده اند عموما" در ايستگاههای شبکه ای خاص و  يا سرويس دهندگان شبکه نظير سرويس دهندگان وب و پست الکترونيکی ، استفاده می گردد . استفاده از اينگونه سيستم های عامل توسط کاربران معمولی عمدتا" مشکل بوده و به منظور استفاده از آنان به دانش و يا مهارت های خاصی نياز می باشد . همين موضوع يکی از دلايل اصلی در رابطه با عدم گسترش عمومی آنان محسوب می گردد . نسخه هائی از سيستم های عامل فوق در حال پياده سازی است تا کاربران معمولی نيز بتوانند بسادگی از آنان استفاده نمايند . 

4-فناوري‌هاي امنيت اطلاعات واکنشي

1.     ديوار آتش( firewalls)ديوار آتش

2.  در اينترنت يک ابزار نرم‌افزاري، خصوصاً روي يک رايانه پيکربندي‌شده مي‌باشد که به عنوان مانع، فيلتر يا گلوگاه بين يک سازمان داخلي يا شبکه امين و شبکه غيرامين يا اينترنت، نصب مي‌شود (Tiwana، 1999). هدف از ديوار آتش جلوگيري از ارتباطات غيرمجاز در درون يا بيرون شبکه داخلي سازمان يا ميزبان است (Oppliger، 1998، ص. 58). ديوار آتش به عنوان اولين خط دفاعي در تلاش براي راندن عامل مزاحم، مورد توجه قرار مي‌گيرد. اگرچه فناوري رمزگذاري به حل بسياري از مشکلات ايمني کمک مي‌كند، به يک فناوري ثانوي نيز نياز داريم. فناوري معروف به ديوار آتش اينترنت کمک مي‌كند تا رايانه‌ها و شبكه‌هاي يک سازمان را از ترافيک نامطلوب اينترنت محافظت كنيد. اين فناوري براي پرهيز از مشکلات ايجاد شده در اينترنت يا گسترش آن‌ها به رايانه‌هاي سازمان طراحي مي‌گردد. ديوار آتش بين نظام‌هاي سازمان و اينترنت قرار مي‌گيرد.ديوار آتش يک فناوري امنيت اطلاعات از نوع واکنشي است و مهم‌ترين ابزار امنيتي مورد استفاده براي کنترل ارتباطات شبکه‌اي بين دو سازمان که به يکديگر اعتماد ندارند، مي‌باشد. با قراردادن يک ديوار آتش روي هر ارتباط خارجي شبکه، سازمان مي‌تواند يک دايره امنيتي تعريف نمايد که از ورود افراد خارجي به رايانه‌هاي سازمان جلوگيري مي‌کند. علاوه بر آن، ديوار آتش مي‌تواند مانع نفوذ افراد خارجي به منابع موجود در رايانه‌هاي سازمان و گسترش نامطلوب روي شبکه سازمان شود. اين فناوري در سطوح ميزبان و در سطح شبکه قابل پياده‌سازي است.
کنترل دسترسي به مجموعه سياست‌ها و اقدامات مربوط به دادن اجازه يا ندادن اجازه براي دسترسي يك کاربر خاص به منابع، يا محدودکردن دسترسي به منابع نظام‌هاي اطلاعاتي براي کاربران، برنامه‌ها، پردازه‌ها يا ديگر سيستم‌هاي مجاز اطلاق مي‌شود. هدف از اين فناوري، حصول اطمينان است از اين كه يک موضوع، حقوق کافي براي انجام عمليات‌هاي خاص روي سيستم را دارد (King et al.، 2001). اين موضوع ممکن است کاربر، يک گروه از کاربران، يک خدمت، يا يک برنامه کاربردي باشد. موضوعات در سطوح مختلف، امکان دسترسي به اشياي خاصي از يک سامانه را دارند. اين شيء ممکن است يک فايل، راهنما، چاپگر يا يک فرايند باشد. کنترل دسترسي ابزاري است که امنيت شبکه را از طريق تأمين کاراکترهاي شناسايي و کلمه عبور تضمين مي‌کند و فناوري امنيت اطلاعات از نوع واکنشي است، زيرا دسترسي به يک نظام را به محض اين که يک درخواست دسترسي صورت گيرد، مجاز مي‌شمارد يا غيرمجاز. اين فناوري در سطوح متنوع- در سطح برنامه کاربردي، در سطح ميزبان و در سطح شبکه- قابل پياده‌سازي است.

3.    3.کلمات عبور(passwords)

4.  کلمه عبور، يک کلمه، عبارت يا حروف متوالي رمزي است که فرد براي به‌دست آوردن جواز دسترسي به اطلاعات (مثلاً يک فايل، برنامه کاربردي يا نظام رايانه‌اي) بايد وارد نمايد (Lexico Publishing Group ، 2002). اين کلمه براي شناسايي و براي اهداف امنيتي در يک نظام رايانه‌اي به کار مي‌رود. به هر کاربر مجموعه معيني از الفبا و عدد اختصاص داده مي‌شود تا به تمام يا قسمت‌هايي از نظام رايانه‌اي دسترسي داشته باشد. کلمه عبور، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا به‌منظور گرفتن مجوز و دسترسي به نظام، به محض اين که يک فرد يا فرايند بخواهد به يک برنامه کاربردي، ميزبان يا شبکه متصل شود، به کار مي‌رود. اين فناوري در سطوح متنوع- در سطح برنامه کاربردي، سطح ميزبان، سطح شبکه- پياده‌سازي مي‌شود.
4. زيست‌سنجی(biometrics)

5.  زيست‌سنجی، علم و فناوري سنجش و تحليل‌داده‌هاي زيستي است. در فناوري اطلاعات، زيست‌سنجی معمولاً به فناوري‌هايي براي سنجش و تحليل ويژگي‌هاي بدن انسان (مانند اثر انگشت، قرنيه و شبکيه چشم، الگوهاي صدا، الگوهاي چهره، و اندازه‌هاي دست) خصوصاً به‌منظور تعيين اعتبار اشاره دارد. يکي از ويژگي‌هاي ذاتي علم زيست‌سنجی اين است که کاربر بايد با يک الگوي مرجع مقايسه شود. اثر انگشت، چهره يا داده‌هاي زيست‌سنجی ديگر را مي‌توان جايگزين کارت هوشمند نمود و کاربران مي‌توانند هم از کارت هوشمند و هم از اثر انگشت يا چهره خود برای تعيين اعتبار در امور بازرگاني، بانک‌ها يا ارتباط تلفنی استفاده نمايند (Encyclopedia and learning center، 2004).
زيست‌سنجی فناوري امنيت اطلاعات از نوع واکنشي است، زيرا از آن می‌توان با استفاده از هندسه بخشی از بدن کاربر برای گرفتن مجوز يا براي جلوگيری از دسترسی به نظام، به محض اين که کاربر بخواهد به يک برنامه کاربردي، ميزبان يا شبکه متصل شود، استفاده نمود. به‌علاوه اين فناوري در سطوح متنوع، با توجه به طبقه‌بندي بيان‌شده، قابل پياده‌سازي است.

5. نظام‌هاي آشکارساز نفوذی(intrusion detection systems (IDS))
نظام‌هاي آشکارساز نفوذی، يک نظام تدافعي است که فعاليت‌هاي خصمانه را در يک شبکه تشخيص مي‌دهد. بنابراين نکته کليدي در نظام‌هاي آشکارساز نفوذی، تشخيص و احتمالاً ممانعت از فعاليت‌هايي است که ممكن است امنيت شبکه را به خطر بيندازند. يکي از ويژگي‌هاي مهم اين نظام‌ها، توانايي آن‌ها در تأمين نمايي از فعاليت‌هاي غيرعادي، و اعلام هشدار به مديران نظام‌ها و مسدود نمودن ارتباط مشکوک است. نظام‌هاي آشکارساز نفوذی فرايندي براي شناسايي و تقابل با فعاليت‌هاي مشکوک است که منابع رايانه‌اي و شبکه‌ها را هدف قرار داده‌اند. علاوه بر اين، ابزارها و تجهيزات اين نظام مي‌توانند بين تهاجم‌هاي داخلي از داخل سازمان (کارمندان يا مشتريان) و تهاجم‌هاي خارجي (حملاتي که توسط هکرها انجام مي‌شود) تمايز قايل شوند (مثل Snort IDS، ISS Real Secure، Cisco IDS) (سيستم‌هاي شناسايي...،1383). اين فناوري، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا از آن براي کنترل ميزبان‌هاي روي شبکه، آشکارسازی، ثبت گزارش، و متوقف ساختن هر نوع حمله و استفاده غيرقانونی استفاده می‌شود. اين فناوري در سطوح ميزبان و شبکه، قابل پياده‌سازي است.
6. واقعه‌نگاري(logging)

واقعه‌نگاري به ثبت اعمال يا تراکنش‌هاي انجام‌شده توسط کاربر يا يک برنامه، توليد سابقه، و ثبت نظام‌مند رويدادهاي مشخص به ترتيب وقوع آن‌ها براي فراهم‌کردن امکان تعقيب و پيگيري داده‌ها در تحليل‌هاي آتي اطلاق مي‌شود. واقعه‌نگاري، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا به علت‌جويي حوادث امنيتي بعد از وقوع مي‌پردازد. اين فناوري در سطوح برنامه کاربردي، ميزبان و شبکه قابل پياده‌سازي است.

7. دسترسي از راه دور(remote accessing)

«دسترسي از راه دور» به دسترسي به يک سيستم يا برنامه، بدون نياز به حضور فيزيکي در محل توجه دارد. با اين حال معمولاً دسترسي به خدمات از راه دور، کنترل‌شده نيستند، زيرا ممکن است دسترسي به يک خدمت از راه دور به طور ناشناس صورت بگيرد که در اين مورد دسترسي به خدمت، خطر جعل هويت را به همراه دارد. در اين زمينه با توجه به شرايط و امکانات، بايد ايمن‌ترين پروتکل‌ها و فناوری‌ها را به خدمت گرفت. مثلاً تعدادي از نظام‌ها ممکن است به غلط براي مجوزگرفتن اتصال، به صورت ناشناس با يک پيش‌فرض پيکربندي کنند، در حاليکه اتصال ناشناس بر طبق خط‌مشي امنيتي سازمان نبايد اجازه يابد که وارد نظام شود. دسترسي از راه دور، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا يک فرد يا فرايند براي اتصال از راه دور، قادر به دستيابي بر طبق امتيازات دسترسي مي‌باشد. اين فناوري در سطح ميزبان قابل پياده‌سازي مي‌باشد.

5-مهمترين نقاط آسيب پذير ويندوز

سيستم عامل، يکی از عناصر چهار گانه در يک سيستم کامپيوتری است که دارای نقشی بسيار مهم و حياتی در نحوه مديريت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله  امنيت سيستم های عامل ، همواره از بحث های مهم در رابطه با ايمن سازی اطلاعات در يک سيستم کامپيوتری بوده که امروزه با گسترش اينترنت ، اهميت آن مضاعف شده است . بررسی و آناليز امنيت در سيستم های عامل می بايست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعيت های موجود ، انجام تا از يک طرف تصميم گيرندگان مسائل استراتژيک در يک سازمان قادر به انتخاب مستند و منطقی يک سيستم عامل باشند و از طرف ديگر امکان نگهداری و پشتيبانی آن با در نظر گرفتن مجموعه تهديدات موجود و آتی  ، بسرعت و بسادگی ميسر گردد .
اکثر کرم ها و ساير حملات موفقيت آميز در اينترنت ، بدليل وجود نقاط آسيب پذير در تعدادی  اندک  از سرويس های سيستم  های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش  های متعددی بمنظور سوء استفاده از نقاط ضعف امنيتی شناخته شده ، استفاده نموده  و در اين راستا ابزارهای  متنوع ، موثر و گسترده ای را بمنظور نيل به اهداف خود ، بخدمت می گيرند . مهاجمان ، در اين رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنيتی ( حفره ها و نقاط آسيب پذير ) خود را برطرف نکرده و بدون هيچگونه تبعيضی آنان را بعنوان هدف ، انتخاب می نمايند . مهاجمان بسادگی و بصورت مخرب ،  کرم هائی نظير : بلستر ، اسلامر و Code Red را در شبکه  منتشر می نمايند. آگاهی از مهمترين نقاط آسيب پذير در سيستم های  عامل ، امری ضروری است . با شناسائی و آناليز اينگونه نقاط آسيب پذير توسط کارشناسان امنيت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوين شده بمنظور برخورد منطقی با مشکلات موجود و ايجاد يک لايه حفاظتی مناسب می باشند.
در مجموعه مقالاتی که ارائه خواهد شد ، به بررسی مهمترين نقاط آسيب پذير ويندور خواهيم پرداخت . در اين راستا ، پس از معرفی هر يک از نقاط آسيب پذير ، علت وجود ضعف امنيتی ، سيستم های عامل در معرض تهديد ، روش های  تشخيص آسيب پذيری سيستم و نحوه مقابله و يا پيشگيری در مقابل هر يک از نقاط آسيب پذير ، بررسی می گردد .همزمان با  ارائه مجموعه مقالات مرتبط با ويندوز ( پنج مقاله ) ، به بررسی مهمترين نقاط آسيب پذير در يونيکس و لينوکس  ، طی مقالات جداگانه ای خواهيم پرداخت .همانگونه که اشاره گرديد ، اغلب تهديدات و حملات ، متاثر از وجود نقاط آسيب پذير در سيستم های عامل بوده که زمينه تهاجم را برای مهاجمان فراهم می آورد .  شناسائی و آناليز نقاط آسيب پذير در هر يک از سيستم های عامل ، ماحصل  تلاش و پردازش دهها کارشناس امنيتی ورزيده در سطح جهان است و می بايست مديران سيستم و شبکه در يک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.نقاط آسيب پذير موجود در هر سيستم عامل  که در ادامه به آنان اشاره می گردد ، سندی پويا و شامل دستورالعمل های لازم بمنظور برخورد مناسب با هر يک از نقاط آسيب پذير و لينک هائی به ساير اطلاعات مفيد و تکميلی مرتبط با ضعف امنيتی است .

6-مهمترين نقاط آسيب پذير ويندوز :

ويندوز ، يکی از سيستم های عامل رايج در جهان بوده که امروزه در سطح بسيار وسيعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمين متوجه سيستم هائی بوده است که از ويندوز ( نسخه های متفاوت )  بعنوان سيستم عامل استفاده می نمايند . با توجه به حملات متنوع و گسترده انجام شده ، می توان مهمترين نقاط آسيب پذير ويندوز را به ده گروه عمده تقسيم نمود :

·         Internet Information Services (IIS)

·         Microsoft SQL Server (MSSQL )

·         Windows Authentication

·         Internet Explorer (IE )

·         Windows Remote Access Services

·         Microsoft Data Access Components (MDAC)

·         Windows Scripting Host (WSH)

·         Microsoft Outlook Outlook Express

·         Windows Peer to Peer File Sharing (P2P)

·         Simple Network Management Protocol (SNMP)

اولين نقطه آسيب پذير :  ( Internet Information Services (IIS
نصب  برنامه IIS با تنظيمات و پيکربندی پيش فرض ، آسيب پذيری خود را در موارد متعددی به اثبات رسانده و می تواند زمينه تهديدات زير را فراهم نمايد :

• غير فعال نمودن سرويس ( DoS )
• نمايش و بمخاطره انداختن  فايل ها و داده های حساس
• اجراء دستورات خودسرانه ( اختياری )
• بمخاطره انداختن کامل سرويس دهنده

IIS از پتانسل  شناخته شده ISAPI ( فايل هائی با انشعاب DLL که به آنان فيلترهای ISAPI هم گفته می شود ) بمنظور همبستگی  و ارتباط با  فايل هائی که دارای انشعاباتی خاص می باشند ، استفاده می نمايد . پيش پردازنده هائی نظير ColdFusion و PHP از ISAPI استفاده می نمايند.IIS ، از فيلترهای  ISAPI  ديگر برای انجام عمليات مرتبط با ASP)Active Server Pages ، ( SSI)Server Side Includes) و اشتراک چاپ مبتنی بر وب ، استفاده می نمايد.تعداد زيادی از فيلترهای ISAPI ، مستلزم عمليات خاص و جداگانه ای برای نصب نبوده و عملا" بصورت پيش فرض و در زمان نصب IIS  بر روس سيستم مستقر ( نصب ) می گردند . اکثر فيلترهای فوق ، قابل سوء استفاده توسط مهماجمان می باشند. Code red و Code Red 2  ، نمونه هائی از برنامه های مخرب می باشند که از ضعف فوق در جهت پيشبرد اهداف خود استفاده نموده اند .

IIS نيز نظير ساير سرويس دهندگان وب ، شامل برنامه های نمونه ای است  که بمنظور اثبات توانائی سرويس دهنده وب ، طراحی شده اند . در طراحی برنامه های فوق ، عملکرد آنان با لحاظ نمودن مسائل امنيتی در يک محيط عملياتی و توليدی مورد توجه قرار نگرفته است . برخی ازنمونه برنامه های ارائه شده بهمراه IIS ، امکان مشاهده و بازنويسی فايل های دلخواه  ويا دستيابی  از راه دور به اطلاعات حساس نظير رمز عبور مديريت سيستم را فراهم می نمايند .
عدم بهنگام سازی و نگهداری مناسب IIS پس از نصب اوليه ، از ديگر مواردی است که زمينه تهاجم برای مهاجمان را فراهم می آورد .مثلا" نقاط آسيب پذير WebDAV ntdll.dll   در IIS 5.0 ، امکان حملات از نوع  DoS ( غيرفعال نمودن سرويس )  را فراهم و مهاجمان در ادامه قادر به  ايجاد و اجرای اسکريپت های مورد نظر خود بر روی سرويس دهنده می گردند . در مواردی ديگر  و با توجه به نقاط آسيب پذير موجود ، مهاجمان قادر به اجرای دستورات دلخواه خود بر روی سرويس دهنده می باشند (  درخواست دقيق و ماهرانه آدرس های URL  ) .
امکانات و پتانسيل هائی که در ادامه و با توجه به ضرورت بر روی IIS نصب می گردند ( نظير ColdFusion و PHP )  نيز می تواند زمينه بروز نقاط آسيب پذير جديدی را فراهم نمايد .اينگونه نقاط آسيب پذير، می تواند بدليل عدم پيکربندی صحيح و يا وجود ضعف و اشکال امنيتی  در محصول نصب شده ای باشد که  به  IIS نيز سرايت می نمايد ( توارث مشکلات و ضعف های امنيتی از يک محصول به محصول ديگر) .

7-سيستم های عامل در معرض تهديد :

• ويندوز NT 4.0 که از IIS 4.0 استفاده می نمايد .
• ويندوز 2000 سرويس دهنده که از IIS 5.0 استفاده می نمايد .
• ويندوز XP نسخه Professional که از نسخه IIS 5.1 استفاده می نمايد .

در رابطه با نقطه آسيب پذير فوق بر روی ويندوز 2003 که از IIS 6.0 استفاده می نمايد ، تاکنون گزارشی ارائه نشده است .

8-نحوه تشخيص آسيب پذيری سيستم

در صورتيکه برنامه IIS بصورت پيش فرض و استاندارد نصب و يا  Patch های  مربوطه بر روی آن نصب نشده باشند ، آسيب پذيری برنامه فوق در مقابل حملات قطعی خواهد بود . مديران سيستم وشبکه  که مسئوليت نصب ، نگهداری و بکارگيری IIS را بر عهده دارند ، می بايست خود را با جديدترين ابزارهای  مايکروسافت و مستندات امنيتی ارائه شده در رابطه با مديريت مناسب IIS ، بهنگام نمايند. در اين رابطه می توان بمنظور دستيابی به مستندات امنيتی مرتبط با IIS از  مرکز امنيتی IIS  شرکت مايکروسافت استفاده نمود. پيشنهاد می گردد ، برنامه  Microsoft BaseLine Security Analyzer را که شامل روتين های حفاظتی مناسب و مرتبط به IIS می باشد را دريافت و از آن بمنظور بررسی وضعيت امنيتی IIS استفاده بعمل آيد . مديران شبکه ، می بايست با استفاده از منابع اطلاعاتی متعدد ارائه شده نظير : Checklists ، مستنداتی  که توصيه های لازم در جهت ارتقاء سطح امنيتی را ارائه و مستندات آموزشی نقاط آسيب پذير که توسط  مايکروسافت ارائه شده است ،  دانش خود را بهنگام  و با دنبال نمودن فرآيندهای مناسب فنی ، از صحت عملکرد امنيتی IIS بر روی سيستم های سازمان خود اطمينان حاصل نمايند.مقايسه وضعيت موجود IIS با وضعيت مطلوب ،  يکی از روش هائی است که می تواند در اين زمينه مفيد واقع گردد .

9-نحوه حفاظت در مقابل نقطه آسيب پذير

نصب آخرين Patch ارائه شده : در اولين مرحله ، می بايست  سيستم را با استفاده از Patch های ارائه شده ، بهنگام نمود. Patching يک سرويس دهنده نصب شده ، امری ضروری است  ولی بتنهائی کافی نخواهد بود . بموازات کشف نقاط ضعف جديد در IIS  ، می بايست  از Patch مربوطه بسرعت استفاده گردد. Windows Update و AutoUpdate گزينه هائی مناسب بمنظور بهنگام سازی IIS با توجه به آخرين Patch های ارائه شده است .
 برنامه ( HFNetChk ( Network Security Hotfix Checker ، به مديران سيستم کمک  لازم در پويش و بررسی محلی و يا از راه دور سيستم ها برای Patch های موجود را ارائه می نمايد . ابزار فوق ، قابل استفاده بر روی ويندوز NT 4.0 ، ويندوز 2000 و ويندوز XP می باشد . آخرين نسخه ابزار فوق را می توان از آدرس  http://www.microsoft.com/technet/security/tools/hfnetchk.asp  دريافت کرد .
در صورتيکه از برنامه های اضافه شده ای  نظير CouldDusion ،PerlIIS و يا PHP بهمراه IIS استفاده می گردد ، لازم است به سايت های عرضه کنندگان هر يک از محصولات فوق مراجعه و نسبت به آخرين patch ارائه شده در رابطه با هر محصول آگاه و آنان را با توجه به توصيه های انجام شده بر روی سيستم نصب نمود . امکان Windows Update و ساير سرويس های بهنگام سازی ارائه شده توسط مايکروسافت ، شامل Patch های لازم و مرتبط با محصولات اضافه شده ساير شرکت ها در برنامه IIS مايکروسافت نبوده  و لازم است مديران سيستم بهنگام سازی محصولات اضافه شده ( غير مايکروسافت ) در IIS را خود راسا"  انجام دهند .
10-استفاده از برنامه کمکی IIS Lockdown بمنظورنصب مطمئن تر : مايکروسافت ، ابزاری ساده بمنظور ايمن سازی نصب IIS را ارائه که ويزارد IIS Lockdown ناميده می شود. نسخه موجود را می توان از آدرس http://www.microsoft.com/technet/security/tools/locktool.asp ، دريافت نمود. با اجرای برنامه فوق در حالت " Custom " و يا " Expert" ، می توان تغييرات مورد نظر خود را در ارتباط با نصب IIS مشخص نمود. بدين ترتيب ، امکان اعمال تغييرات زير در رابطه با نصب IIS ، فراهم می گردد :

• غير فعال نمودن WebDAV ( مگر اينکه محيط مورد نظر شما به وجود آن برای نشر محتوی وب ، نياز داشته باشد )
• غير فعال نمودن ISAPI extensions های غير ضروری ( نظير : htr، .idq , .ism ، .printer . )
• حذف نمونه برنامه های ارائه شده بهمراه IIS
• منع سرويس دهنده وب از اجراء دستورات سيستمی متداول که عموما" توسط مهاجمان استفاده می گردد( نظير cmd.exe و يا tftp.exe ) .

استفاده از URLScan  بمنظور فيلتر نمودن درخواست های HTTP : تعدادی زيادی از حملات مرتبط با نقاط آسيب پذير IIS نظير Code Blue و خانواده Code Red ، از کدهای مخربی که بصورت درخواست های HTTP  سازماندهی می شوند،استفاده می نمايند( حملاتی از نوع  Buffer Overflow ) . فيلتر URLScan را می توان بگونه ای پيکربندی نمودکه باعث عدم پذيرش اينچنين درخواست هائی قبل از پردازش آنان توسط سرويس دهنده باشد.برنامه فوق،بهمراه ويزارد IIS Lockdown ارائه ولی می توان آن را از آدرس : http://www.microsoft.com/technet/security/tools/urlscan.asp نيز دريافت کرد .

دومين  نقطه آسيب پذير :  ( Microsoft SQL Server (MSSQL 
سرويس دهنده SQL مايکروسافت ( MSSQL ) ، دارای چندين نقطه آسيب پذير جدی است که امکان دريافت  اطلاعات حساس، تغيير در محتويات بانک اطلاعاتی وبمخاطره انداختن حيات سرويس دهندگان SQL  توسط مهاجمان را فراهم می نمايد . در برخی موارد خاص و بدليل عدم پيکربندی  صحيح سيستم  ، ميزبانان سرويس دهنده نيز ممکن است در معرض تهديد و آسيب قرار گيرند . نقاط آسيب پذير MSSQL ، مورد توجه خاص عموم مهاجمان بوده و آنان بسرعت از ضعف های امنيتی کشف شده در جهت اهداف خود استفاده می نمايند. دو کرم  SQLSnake/Spida و  SQL-Slammer/SQL-Hell/Sapphire  در ساليان اخير ( سال های 2002 و 2003 )  از نقاط ضعف شناخته شده  MSSQL  استفاده و توانستند در مدت زمان کوتاهی حملات گسترده ای را با توجه به نقظه آسيب پذير فوق ،انجام دهند. ميزبانان آلوده به کرم ها ی فوق ، بمنظور گسترش آلودگی  و جستجو جهت يافتن ساير سيستم های آسيب پذير ، ترافيک شبکه را در حد بالائی افزايش داده بودند( اشغال درصد بسيار بالائی از پهنای باند محيط انتقال ).  برای دريافت اطلاعات تکميلی در رابطه با کرم های فوق ، می توان از منابع و آدرس های زير استفاده نمود :

اطلاعات تکميلی در رابطه با کرم SQLSnake/Spida  ( فعال شده در May 2002 )  :

·         http://isc.incidents.org/analysis.html?id=157

·         http://www.eeye.com/html/Research/Advisories/AL20020522.html

·         http://www.cert.org/incident_notes/IN-2002-04.html

اطلاعات تکميلی در رابطه با کرم  SQL-Slammer/SQL-Hell/Sapphire ( فعال شده در تاريخ January 2003 ) :

·         http://isc.incidents.org/analysis.html?id=180

·         http://www.nextgenss.com/advisories/mssql-udp.txt

·         http://www.eeye.com/html/Research/Flash/AL20030125.html

·         http://www.cert.org/advisories/CA-2003-04.html

براساس گزارش ارائه شده توسط  Internet Storm Center ، پورت های  1433 و 1434 ( پورت های پيش فرض سرويس دهنده MSSQL )  ، از جمله پورت هائی می باشند که بصورت دائم توسط مهاجمين مورد بررسی ( نگاه موشکافانه ) قرار می گيرد.
 نحوه عملکرد کرم SQLSnake ، به account مديريتی پيش فرض (   sa" account"  که دارای يک رمز عبور Null می باشد )  بستگی دارد.در اين رابطه لازم است پيکربندی سيستم بطرز صحيحی انجام و هر يک از سيستم های موجود بمنظور حصول اطمينان از دارا بودن رمز عبور مرتبط با account مربوطه بررسی و بدرستی حفاظت گردند . در صورتيکه از account خاصی استفاده نمی شود ، می بايست نسبت به غير فعال نمودن آنان اقدام گردد.. بمنظوردريافت اطلاعات تکميلی در رابطه تنظيم و مديريت sa Account ، می توان از مستندات ارائه شده در آدرس " Changing the SQL Sever Administrator Login "  استفاده نمود . sa Account ، می بايست دارای يک رمز عبور پيچيده بوده که حدس و تشخيص آن مشکل باشد( حتی اگر از آن بمنظور اجراء SQL/MSDE استفاده نمی شود ) .
نحوه عملکرد کرم SQL Slammer ، بر اساس يک Buffer Overflow در  SQL Server Resolution Service  است . Buffer Overflow  فوق ، موجب گسترش ( حمل )  مشکل از سيستمی به سيستم ديگر شده و در اين راستا امنيت ميزبان زمانيکه کرم اقدام به ارسال بسته های اطلاعاتی تهديد آميز خود به پورت 1434 سيستم های مقصد آسيب پذير می نمايد، در معرض تهديد و آلودگی قرار می گيرد. در صورتيکه بر روی يک ماشين ، سرويس هائی از SQL اجراء که مرتبط با اين نوع Stack Buffer Overflow می باشند و بسته های اطلاعاتی خود را  بر اساس واقعيت فوق دريافت می نمايد ، تمامی سيستم ها و سرويس دهندگان در معرض تهديد قرار خواهند گرفت .موثرترين روش دفاع در مقابل کرم فوق، Patching مستمر ، اقدامات لازم در جهت پيکربندی سيستم بصورت کنشگرايانه ، پيشگيری سيستم بصورت پويش های ادواری و  فيلترينگ پورت 1434 مربوط به UDP در gatway های شبکه است ( اجازه ورود و خروج بسته های اطلاعاتی مرتبط با پورت اشاره شده ) .

عملکرد Microsoft Server 2000 Desktop Engine ) ،  MSDE 2000)، را می توان بعنوان " SQL Server Lite" ( زير بناء سرويس دهنده SQL ) در نظرگرفت . تعداد زيادی از صاحبان سيستم حتی نسبت به اين موضوع که بر روی سيستم آنان MSDE اجراء و آنان دارای يک نسخه از SQL Server نصب شده بر روی سيستم می باشند ، آگاهی و شنخت مناسبی را ندارند.  MSDE 2000 ، بعنوان يکی از اجزاء اساسی بهمراه محصولات زير نصب می گردد :

·         SQL/MSDE Server 2000 (Developer, Standard and Enterprise Editions) 

·         Visual Studio .NET (Architect, Developer and Professional Editions)

·         ASP.NET Web Matrix Tool

·         Office XP

·         Access 2002

·         Visual Fox Pro 7.0/8.0  

علاوه بر موارد فوق،نرم افزارهای متعدد ديگری وجود دارد که از MSDE 2000  استفاده می نمايند . برای مشاهده ليست تمامی محصولات مربوطه ، می توان از اطلاعات موجود در آدرس : http://www.SQLsecurity.com/forum/applicationslistgridall.aspx  استفاده نمود . باتوجه به اينکه، نرم افزارهای فوق ، از MSDE بعنوان هسته اساسی بانک اطلاعاتی استفاده می نمايند ، آنان نيز دارای  نقاط آسيب پذير مشابه  سرويس دهنده SQL/MSDE  خواهند بود.پيکربندی MSDE 2000 را می توان بگونه ای انجام داد  که با استفاده از روش های مختلف به درخواست های اتصال به بانک اطلاعاتی توسط سرويس گيرندگان،گوش داده شود. مثلا"  پيکربندی فوق را می توان بصورتی انجام داد که سرويس گيرندگان قادر به استفاده از named pipes بر روی يک NetBIOS Session ( پورت  139/445 پورت TCP ) بوده  و يا از سوکت هائی که سرويس گيرندگان با استفاده از پورت 1433 مربوط به TCP به آن متصل می گردند ( امکان استفاده از هر دو رويکرد اشاره شده نيز وجود دارد ) . صرفنظر ازروش انتخابی ، سرويس دهنده SQL و MSDE همواره به پورت 1434 مربوط به UDP گوش خواهند داد . پورت فوق بعنوان يک پورت هماهنگ کننده طراحی شده است . سرويس گيرندگان يک پيام را برای پورت فوق ارسال تا  نحوه اتصال سرويس گيرنده به سرويس دهنده ، مشخص گردد .
هسته MSDE 2000 ،در موارديکه با يک بسته اطلاعاتی تک بايتی 0x02  ، بر روی پورت 1434 مربوط به UDP مواجه گردد ، اطلاعاتی در رابطه با خود را برمی گرداند . ساير بسته های اطلاعاتی تکی بايت بدون اينکه الزامی به تائيد آنان برای سرويس دهنده وجود داشته باشد،باعث  بروز يک Buffer overflow می گردند .با توجه به اينکه سازماندهی حملات ازاين نوع  بر اساس UDP انجام خواهد شد ، وضعيت تهاجم فوق وخيم تر خواهد شد .  (صرفنظر از اينکه پردازه های  MSDE 2000  در يک بافتار امنيتی مربوط به  يک Domain User و يا account مربوط به Local System  اجراء می گردند). استفاده موفقيت آميز از حفره های امنيتی موجود ، می تواند سيستم مقصد را در معرض مخاطره و تهديد قرار دهد .
با توجه به اينکه SQL Slammer از يک Buffer overflow بر روی سيستم مقصد استفاده می نمايد ،استفاده مستمر از Patching و  پيکربندی دقيق سيستم ، کمک لازم در جهت کاهش تهديد فوق را ارائه می نمايد . با دريافت و استفاده از ابزارهای دفاعی نظير : Microsoft SQL Critical Update Kit ، می توان تمام Domain و يا شبکه های شامل سيستم های آسيب پذير را بررسی و بصورت فايل های متاثر را بهنگام نمود. برای آشنائی و آناليز جزيئات مربوط به کرم  اسلامر SQL/MSDE ، می توان از آدرس Incidents.org استفاده نمود .

11-سيستم های عامل در معرض تهديد :

هر يک از نسخه های ويندوز که  بهمراه آنان  SQL/MSDE Server 7.0  ، SQL/MSDE Server 2000 و يا Microsoft SQL/MSDE Desktop Engine 2000 نصب شده باشد و هر سيستم نرم افزاری ديگری که بصورت جداگانه از موتور MSDE 2000 استفاده می نمايد،  در معرض اين تهديد و آسيب قرار خواهد شد .

نحوه تشخيص آسيب پذيری سيستم

شرکت مايکروسافت مجموعه ای از ابزارهای امنيتی را در اين رابطه ارائه که می توان از طريق آدرس  http://www.microsoft.com/sql/downloads/securitytools.asp به آنان دستيابی پيدا نمود . Toolkit ارائه شده ،SQL Critical Update Kit  ناميده شده و شامل ابزارهائی نظير SQL Scan و SQL Critical Update است . سايت SqlSecurity.com نيز در اين رابطه ابزاری با نام SQLPingv2.2  را ارائه داده است .ابزار فوق ، يک بسته اطلاعاتی UDP تک بايتی ( مقدار بايت 0X02 ) را به پورت 1434  مربوط به يک ميزبان و يا تمامی Subnet ارسال می نمايد .سرويس دهندگان SQL که به پورت UDP 1434  گوش می دهند ، به آن پاسخ  لازم را داده و اطلاعاتی در ارتباط با سيستم نظير شماره نسخه و ساير موارد مربوطه را اعلام می نمايد . عملکرد نرم افزار فوق مشابه Microsoft SQL Scan است .

نحوه حفاظت در مقابل نقطه آسيب پذير :

بمنظور حفاظت سيستم ها  در مقابل نقطه آسيب پذير فوق ، عمليات زير را دنبال می نمائيم :

·    غير فعال نمودن SQL/MSDE Monitor Service در پورت UDP 1434  .  بمنظورانجام خواسته  فوق، می توان اقدام به نصب و استفاده از قابليت های ارائه شده بهمراه SQL Server 2000 Service Pack 3a  نمود. موتور MSDE 2000  دارای دو نقطه آسيب پذير Buffer Overflow است که می تواند توسط يک مهاجم استفاده و از راه دور و بدون هيچگونه الزامی جهت  تائيد کاربر، به سرويس دهنده متصل و يک تهاجم از طريق UDP را باعث شود. صرفنظر از اينکه پردازه های  MSDE 2000  در بافتار امنيتی يک Domain User و يا account مربوط به Local System  اجراء می گردند ، استفاده موفقيت آميز از حفره های امنيتی موجود، ممکن است سيستم مقصد را در معرض مخاطره و تهديد قرار دهد . کرم MS-SQL/MSDE Slammer يک بسته اطلاعاتی شامل  376 بايت را از طريق پورت UDP 1434 برای مقصد مورد نظر خود که بصورت تصادفی انتخاب می گردد، ارسال می نمايد. سيستم های در معرض تهاجم  پس از آلودگی ، اقدام به ارسال بسته های اطلاعاتی مشابه 376 بايتی می نمايند . کرم فوق ،  ترافيک موجود در شبکه را افزايش خواهد داد .آدرس های IP که بصورت تصادفی انتخاب می گردند ، از نوع multicast بوده و در نهايت يک تهاجم از نوع DoS ( غير فعال نمودن يک سرويس ) بر روی شبکه مقصد، محقق خواهد شد. بر اساس گزارشات ثبت شده ، يک ماشين آلوده  بيش از پنجاه  MB/Sec  از ترافيک شبکه رابخود اختصاص و عملا" امکان انجام ساير عمليات بر روی شبکه سلب می گردد.

·    بکارگيری آخرين Service Pack برای سرويس دهنده SQL/MSDE و MSDE 2000  . آخرين نسخه های Service Pack در رابطه با سرويس دهنده SQL/MSDE  عبارتند از :

·         - SQL/MSDE Server 7.0 Service Pack 4

·         - MSDE/SQL Server 2000 Service Pack 3a 

·    بمنظور اطمينان از بهنگام بودن سيستم می توان از "  Make Your SQL/MSDE Servers Less Vulnerable "   استفاده نمود.

·    بکارگيری آخرين Patch ارائه شده پس از آخرين Service Pack . بمنظور آگاهی از آخرين Patch های ارائه شده برای تمامی نسخه های سرويس دهنده SQL/MSDE/MSDE می توان از بولتن امنيتی ارائه شده توسط مايکروسافت استفاده نمود .  بمنظور اطمينان از نصب آخرين Patch موجود در رابطه با سرويس دهنده SQL/MSDE می توان از آدرس های زير استفاده کرد :

·         - Microsoft SQL/MSDE Server 7.0

·         - Microsoft SQL Server 2000

·         - MSDE Server Desktop Engine 2000 (MSDE 2000)

·    بکارگيری Patch های  خاص و جداگانه ای که پس از آخرين Patch مربوطه ارائه شده اند .پس از معرفی  MS02-061 Elevation of Privilege in SQL/MSDE Server Web Tasks    ، تاکنون  Patch مربوطه ای در اين زمينه ارائه نشده است . بمنظور اطمينان و آگاهی از اخرين Patch ارائه شده می توان از آدرس های زير استفاده نمود:

·         - Microsoft SQL/MSDE Server 7.0

·         - Microsoft SQL Server 2000

·         - MSDE Server Desktop Engine 2000 (MSDE 2000)

·    فعال نمودن SQL Server Authentication Logging .  امکان فوق عموما" غير فعال است . بمنظور فعال نمودن آن می توان از طريق برنامه Enterprise Manager  اقدام نمود(  Server Properties|Tab Security )

·    ايمن سازی سرويس دهنده در سطح سيستم و شبکه . يکی از متداولترين حملات MSSQL/MSDE ، برخاسته از account مديريتی پيش فرض ( شناخته شده با نام "sa" ) بوده  که دارای  يک رمز عبور تهی ( blank ) است. در صورتيکه sa Account مربوط به SQL/MSDE  دارای رمز عبور حفاظت شده ای نمی باشد ، سيستم در معرض تهديد جدی قرار خواهد داشت . لازم است در اين راستا از پيشنهادات ارائه شده در بخش System Administrator(SA) Login مربوط به SQL/MSDE Server Book Online  استفاده تا اطمينان لازم در خصوص مطمئن بودن رمز عبور sa Account حاصل گردد . ( حتی اگر سرويس دهنده SQL/MSDE مربوطه از account فوق استفاده نمی نمايد، نيز می بايست اقدامات امنيـتی لازم ضورت پذيرد ) . با استفاده از مستندات ارائه شده در MSDN مايکروسافت و در بخش Changing the SQL Server Administrator Login  ، و  Verify and Change the System Administrator Password by Using MSDE  می توان از آخرين امکانات و توصيه های ارائه شده بمنظور پيکربندی و تنظيم مناسبsa Account  ، استفاده نمود .

·    به حداقل رساندن امتيازات مربوط به سرويس MSSQL/MSDE  و سرويس دهنده SQL/MSDE Server Agent . در اين رابطه پيشنهاد می گردد که سرويس MSSQL/MSDE  سرويس دهنده و SQL/MSDE Server Agent ، تحت يک Valid Domain account با حداقل امتيازات مربوط اجراء گردد( نه بعنوان يک domain administrator  و يا SYSTEM ( در ويندوز NT ) و يا LocalSystem ( در ويندوز 2000 و يا XP ) ) . يک سرويس در معرض آسيب که بهمراه امتيازات محلی و يا Domain اجراء می گردد ،به يک مهاجم امکان کنترل کامل سيستم و يا شبکه را خواهد داد  . در اين رابطه موارد زير پيشنهاد می گردد :
- فعال نمودن Windows NT Authentication و auditing برای Login های موفقيت آميز و يا با شکست مواجه شده ، در ادامه سرويس MSSQL/MSDEServer رامتوقف و مجددا" آنان را فعال  نمائيد . در صورت امکان ، پيکربندی سرويس گيرندگان را بگونه ای انجام دهيد که از NT Authentication  استفاده نمايند .
- فيلترينگ بسته های اطلاعاتی می بايست در محدوده های مرزی شبکه انجام تا پيشگيری و ممانعت  لازم در خصوص اتصالات ورودی و خروجی غير مجاز به MSSQL و مرتبط با سرويس های خاص صورت پذيرد . فيلترينگ نقطه ورود و خروج پورت های 1434 و 1433 مربوط به TCP/UDP می تواند باعث ممانعت مهاجمان داخلی و يا خارجی از پويش و آلودگی سرويس دهندگان SQL/MSDE که دارای پتانسيل آسيب پذيری می باشند، گردد .

·    - درصورتيکه لازم است از پورت های 1433 و 1434 مربوط به TCP/UDP استفاده گردد ، می بايست فيلترينگ مناسبی در ارتباط با استفاده نادرست از پورت های فوق را انجام داد .

 

كاركردن با رایانه گاهى اوقات میتواند استرس زا باشد، هر چقدر شما با علل استرس هاى كامپیوتری بیشتر آشنا باشید بهتر خواهید توانست خود را با آن سازگار كنید. آنچه مى خوانید، ترجمه مقاله اى از دكتر مورتون اورمان است، كه در آن به ده علت از علل رایج استرس رایانه اى اشاره شده است كه در این نوشتار، ده علت رایج استرس هاى كامپیوتری را آورده ایم. البته این ده تا، كلیه علل استرس رایانه اى نیستند اما مهم ترین آنها هستند كه اغلب مردم آنها را تجربه كرده اند.1- مشكلات ناگهانى از همه مشكلاتى كه براى كاربران استرس زا هستند مى توان پیش گیرى كرد، اما چگونه؟! همیشه ممكن است برق قطع شود، اما تجهیزات و نرم افزارهایى هم وجود دارند كه از پاك شدن اطلاعات روى رایانه شما جلوگیرى مى كنند. سرقت اطلاعات، آسیب دیدن رایانه به وسیله كودكان و... همه و همه اجتناب ناپذیرند اما شما مى توانید با پشتیبان گرفتن هاى مرتب (Back up) و حفظ این فایلها در جایى به جز هارددیسك با این مشكلات مقابله كنید.2- استفاده از تجهیزات ارزان بعضى اوقات ما با خرید تجهیزات كم كیفیت و ارزان قیمت، خود مشكلاتى به وجود مى آوریم. یك مودم یا كارت گرافیك ارزان ممكن است مقدار بیشترى در پول شما صرفه جویى كند، اما شما با تهیه آنها ریسك مشكل دارشدن رایانه خود، یا نقص پیداكردن آن را بالا مى برید. اگر شما سى پى یوى رایانه خود را ارتقاء ندهید، مقدارى پول صرفه جویى كرده اید ولى به طور قطع هنگام كار با نرم افزارهاى جدیدى كه نیاز به پردازنده سریع ترى دارند، با ناتوانى و سرخوردگى روبرو خواهید شد. چطور است به جاى اینكه از یك متخصص كمك بخواهید خودتان سیستم را مونتاژ كنید تا مقدارى صرفه جویى كنید و بعد هم با مشكلات آن دست و پنجه نرم كنید.3- ناكامى در كمك گرفتن بسیارى از كاربران مبتدى رایانه و (همچنین برخى از حرفه اى ها) تمایلى به كمك گرفتن از دیگران ندارند و این خود باعث بوجود آمدن یك استرس بیهوده مى شود (استرسى كه مى توان از آن جلوگیرى كرد). وقتى شما تازه شروع به یادگیرى رایانه كرده اید، حتما با یكى دو نفر از كاربران با تجربه ارتباط دارید یا از سى دى هاى آموزشى استفاده مى كنید. البته منابع آن لاین را فراموش نكنید. علاوه بر این برخى شركتها هم كمكهاى فنى خود را بصورت تلفنى ارائه مى دهند.4- بازنگرى فردى وقتى تنها از دست رایانه خود عصبانى مى شوید بهترین راه مقابله با استرس حاصل از آن، این است كه یك بازنگرى فردى داشته باشید و به جاى مقصر دانستن تجهیزات یا شركتهاى تولیدكننده آن و یا حتى سرزنش كردن زندگى و شانس خود بهتر است فكر كنید كه آیا به اندازه كافى آینده نگر بوده اید و تجهیزات حفاظتى لازم را روى رایانه خود نصب كرده اید؟ شاید شما نتوانسته اید برنامه نرم افزارى جدیدى را كه خریده اید درست روى رایانه خود نصب كنید؟ شاید دستورالعمل آن را درست نخوانده اید و یا اینكه از آموزشهاى آن لاین استفاده نكرده اید؟ بهتر است با هرگونه استرس رایانه اى كه روبرو مى شوید علتهاى پنهانى را جستجو كنید كه در پشت پرده مشكلات قرار دارند.5- تلاش براى میان بر زدن علاوه بر میان برهاى مالى، بسیارى از كاربران با نادیده گرفتن مراحل مهم یك نرم افزار یا سخت افزار، خود را دچار مشكل و دردسر مى كنند، بسیارى از كاربران سعى دارند بدون خواندن دستورالعمل، از یك امكان رایانه اى استفاده بكنند، متأسفانه این مشكلى است كه شیوه جدید (پلاگ اندپلىplug and play ) بوجود آورده است.6- انتظارات غیرواقع گرایانه بسیارى از استرس هایى كه در زندگى براى ما بوجود مى آید نتیجه انتظارات غیرواقعى ماست. دقت كنید اكثر سرخوردگى هاى ناشى از كار با رایانه نتیجه این است كه ما انتظار داریم، همیشه با رایانه درست كار بكنیم. گرچه این هدف بسیار ستودنى است اما به شدت خیال پردازانه است. ناپدیدشدن فایلى كه ما روى آن كار مى كنیم، شلوغ بودن خطوط اینترنتى و... همه و همه از امور اجتناب ناپذیرند. شیوه نصب برنامه پلاگ اندپلى موجب شده كه ما فكر كنیم با كلیك كردن روى دگمه next مى توان برنامه اى را نصب كرد، در حالى كه بسیارى از نرم افزارها علاوه بر این نیازمند نصب فایل crack هم هستند و بدون خواندن دستورالعمل قادر به نصب آنها نیستیم. دیگر عرصه اى، كه در آن نقش انتظار در رایانه زیاد به چشم مى خورد، چگونگى پاسخ دادن ما به رفتار دیگران است. در دنیاى رایانه فرصت هاى بى شمارى پیش مى آید كه باعث مى شود شما عصبانى شوید، مثل این موضوع كه بسیارى از افراد به نامه هاى الكترونیكى شما پاسخ نمى دهند و همواره شما را منتظر مى گذارند، یا دائما از كسانى كه تمایل ندارید نامه هاى ناخواسته (اسپم) دریافت مى كنید و یا اینكه بسیارى از فروشندگان، تعمیركنندگان، منشى ها و بسیارى دیگر به وعده هاى خود عمل نمى كنند و همه اینها از عوامل استرس زاى كار با رایانه است. ولى اگر كمى دقیق شوید، متوجه مى شوید كه این منبع شایع استرس، فقط به دنیاى رایانه محدود نمى شود بلكه این انتظارات غیرواقع گرایانه در همه جاى زندگى ما وجود دارد.7- بى جهت عصبانى شدن از خود یكى دیگر از كارهایى كه ما همیشه انجام مى دهیم، سرزنش خود هنگام یك عمل اشتباه یا عمل احمقانه است. اشتباهات در جهان رایانه بسیار شایع هستند. وارد كردن یك حرف، عدد یا نماد اشتباه، كل عملیات ما را دچار مشكل خواهد كرد. حذف اشتباهى یك فایل یا اشتباه كردن هنگام نصب یا اجراى یك نرم افزار و سخت افزار پیچیده، موضوعى است كه معمولا براى همه ما پیش مى آید و شما نباید خود را بخاطر آن سرزنش كنید.8- ناسازگارى با دیگران بسیارى از استرس هاى ما در محیط اینترنت، نتیجه مشكلات شخصى ما با دیگران است. به نظر مى رسد كه در دنیاى رایانه، ما به تنهایى و دور از دیگران مشغول كار هستیم ولى این توهمى بیش نیست. ما هم در خانه و هم در محل كار با مشكلات و مناقشات خاص دنیاى رایانه اى مواجه هستیم. این مشكلات از كشمكش بر سر مقدار زمان استفاده از رایانه تا استفاده از منابع مشترك آن مثل پرینتر، جست وجوگرهاى شبكه و... مختلف هستند. ما هم در خانه و هم در محل كار با فروشندگان، خریداران و... بسیارى از افراد به صورت شخصى یا آنلاین در تعامل هستیم. برخى از این تعاملات استرس زا هستند. از آنجا كه رایانه ها تعاملات اجتماعى ما را توسعه مى دهند، مى توانند یكى از عوامل تشدید استرس در زندگى ما هم باشند.9- ناكامى در انجام وظایف این هم یكى دیگر از عوامل استرس زاى كار با رایانه است و تا حدودى شبیه به علت پنجم (میانبر زدن) و نتیجه تلاش ما براى صرفه جویى در وقت است. كار كردن بیش از حد با رایانه باعث مى شود كه فرد وظایف مهم تر خود را فراموش كند. مثلا غذا را بسوزاند یا لباسهایش نشسته باقى بماند و... و با اعصابى خرد، روز خود را به پایان برساند.10- به خطر انداختن صداقت خود و دیگران از آنجا كه هیچ كس شاهد كار كاربران با رایانه نیست، آنها احساس امنیت مى كنند و هر كارى كه مى خواهند انجام مى دهند، از شكستن قفل نرم افزارها گرفته تا هك كردن سایت ها و... در واقع تخلفات كوچك آنها كم كم بزرگ شده، تبدیل به علل مخفى و ناگوارى هاى اتفاقى مى شود. ما باید سعى كنیم خودمان و دیگران را از انجام این رفتارهاى خلاف باز داریم، درست است كه كسى مراقب ما نیست ولى خودمان كه آگاهیم و این براى دورى از خلاف، كافى است.

 

اگه ميخواي به آدرس زير برو و در پايان صفحه ثبت نام را بزن.يادت نره فتوکپي کارت مليتو بايد تا يک هفته براي مدير ايميل کني! اگه سوالي داشتيد در خدمتم.باید پشتکار داشته باشی!!! بشین همه فامیل را ثبت نام کن واقعي واقعي هست.

اينجا کليک کن

امروزه محبوبترین وسیله سرگرمی برای اكثر ایرانیان احتمالاً همان گوشی تلفن همراه یا كامپیوتر شخصی ایشان می باشد، نه كتاب و مجله و ...
البته در چند سال اخیر، با تولید دستگاههای تلفن همراه كه قابلیتهایی بسیار شبیه به كامپیوتر شخصی دارند، و نیز با ایجاد پایگاههای اینترنتی كه به جمع آوری و ساماندهی كتابهای الكترونیكی مشغولند، پیوندی بسیار جالب میان كتاب و تلفن همراه بوجود آمده است، كه همان كتابخوانی بوسیله موبایل (نمایش و مطالعه متن كتاب بر روی صفحه نمایش تلفن همراه) می باشد. این فرهنگ درحال حاضر در ایران رو به گسترش است، اما موانعی نیز بر سر راه كتابخوانی الكترونیك توسط تلفن همراه وجود دارد، به عنوان مثال:

1) بسیاری از كتابهای الكترونیك، كه از ابتدا برای كامپیوترهای شخصی تولید شده اند، هنوز قابلیت اجرا بر روی دستگاههای تلفن همراه را ندارند، و می بایست قالب آنها برای چنین استفاده ای آماده شود.
2) شاید برای كاربران فارسی زبان، بزرگترین مشكل در این زمینه، همان زبان فارسی باشد، كه با وجود افزایش پشتیبانی دستگاههای تلفن همراه از این زبان، هنوز برخی از آنان متون فارسی را نمایش نداده یا به درستی و بصورت دلخواه نمایش نمی دهند.
3) با وجود اینكه بسیاری از دستگاههای تلفن همراه، قادر به نمایش صحیح متون فارسی می باشند، اما برای خواندن كتاب، مثلاً بیش از چند صفحه، كارایی ندارند و می باید نرم افزارهای جانبی را تهیه و مورد استفاده قرار داد.
... و مسائل دیگر، كه اگر تا به حال سعی كرده باشید به اینوسیله كتاب بخوانید، احتمالاً متوجه بسیاری از آنان شده اید.

اما همانطور كه در بالا اشاره شد، یكی از راه حلهای موجود استفاده از نرم افزار جانبی برای این منظور می باشد، به عنوان مثال نرم افزار محبوب Adobe Acrobat Reader كه برای خواندن متون در كامپیوتر (مستقل از محیط سیستم عامل و تنظیمات آن) بكار می رود، راه حلی برای خواندن كتاب الكترونیك در كامپیوتر بوده و هست. و اما برای تلفن همراه نیز نرم افزارهای مشابهی ارائه شده است كه متأسفانه هنوزبطور كامل نیاز كاربران فارسی را برآورده نمی كنند.

پرنیان (Parnian)
نرم افزار «پرنیان» به عنوان يک Platform کاملاً فارسی و هماهنگ با نوشتار فارسی و عربی (راست به چپ)، برای استفاده در دستگاههای تلفن همراه، طراحی و ساخته شده است. اين نرم افزار در واقع از دو بخش اصلی تشکيل شده است:
- بخش اول: كارگاه پرنیان (Parnian Mobile E-book Studio)
- بخش دوم: كتاب همراه پرنیان (Parnian Runtime E-book Module)

درباره كارگاه پرنیان (Parnian Mobile E-book Studio)
كارگاه پرنیان بر روی كامپیوتر و سیستم عامل Windows اجرا می شود، و قادر به تبدیل متن مورد نظر كاربر به نرم افزاری قابل نصب و اجرا بر روی تلفن همراه (كه حاوی متن شما می باشد) است.یعنی شما متن انتخابی خود را که به صورت فایل txt و Encoding آن Unicode میباشد را به برنامه داده و طی 3 مرحله و توسط برنامه میتوانید فایل متنی خود را به صورت برنامه با فرمت جاوا که همان کتاب همراه پرنیان است تبدیل کنید.

درباره كتاب همراه پرنیان (Parnian Runtime E-book Module)
همان نرم افزاری است كه توسط بخش اول با متن كتاب تركیب شده و بعد از نصب واجرا در دستگاه تلفن همراه، متن موجود را بصورت كتاب و صفحه به صفحه نمایش می دهد.

ویژگیها و قابلیت های کارگاه پرنیان:
- تبدیل متن فارسی (یونیكد) به كتاب الكترونیكی همراه (آماده برای انتقال به تلفن همراه) بصورت اتوماتیك
- استفاده از استاندارد جاوا كه برای بسیاری از دستگاههای تلفن همراه شناخته شده می باشد
- عدم نیاز به Java Toolkit یا هر نرم افزار جانبی دیگر
- سرعت بالا در هنگام تبدیل (معمولاً كمتر از 20 ثانیه)
- حجم بسیار پایین بعد از تبدیل (معمولاً كمتر از نصف حجم متن اولیه!)
- افزودن اطلاعات دلخواه كاربر به صفحه اول كتاب
- ویرایش اتوماتیك متن (اصلاح نقطه گذاری های داخل متن)
- رابط كاربری ساده و كاملاً فارسی همراه با توضیحات كافی
- و ...

سیستم مورد نیاز :
كارگاه پرنيان يك نرم افزار تحت Windows مي باشد و بر روي همه نسخه هاي Windows XP و Windows Vista قابل اجرا مي باشد.براي نمايش صحيح رابط كاربري، مي بايد سيستم عامل براي اين منظور تنظيم شده باشد. اگر از نسخه هاي Windows با برچسب "فارسی" استفاده مي كنيد، مشكلي وجود نخواهد داشت.

کلیه توضیحات برنامه در مورد :
1- درباره پرنیان
2- کارگاه پرنیان
3- کتاب همراه پرنیان
4- توافقنامه
و پروژه پرنیان را میتوانید در فایل Help درون فایل Zip شده مشاهده کنید.

دانلود - 860 کيلوبايت نسخه 0.9.2
دانلود - 1.67 مگابایت | لینک کمکی نسخه 0.9.5

Bios مخفف کلمه Base Input Output System میباشد و شامل امکاناتی جهت تنظیم و پیکربندی تنظیمات و امکانات سیستم میباشد .
تنظیمات بایوس یا سیماس Cmos در آی سی موسوم به آی سی سیماس بر روی مادِربورد ذخیره می شود .
هنگامی که کامپیوتر خاموش است ، باطری تعبیه شده بر روی مادِر بورد تنظیمات ذخیره شده را نگهداری می کند . علاوه بر تنظیمات ، ساعت و تاریخ نیز اطلاعات آی¬سیِ سیماس است که توسط این باطری محافظت می شود
برای ورود به بخش تنظیمات بایوس بایستی هنگامی که کامپیوتر را روشن می کنیم دکمه های Delete ویا در بعضی سیستمها Ctl+F۱ و یا F۱۲ را بزنیم .( بستگی به نوع مادِربورد دارد ) .
در این بخش که فقط با کیبورد قابل تنظیم است میتوانید تنظیمات بسیار زیادی انجام دهید که به مهمترین آنها اشاره می شود .
توجه کنید که منو بندی و گزینه ها ممکن است در مادِربوردهای مختلف متفاوت باشد اما اصول کلی و مفهوم تمام انها یکی است که ما به گزینه های اصلی مربوط به دو سازنده معروف آیسی بایوس ( AMI و Award) پرداخته ایم :
۱) Standard CMOS Features
۱) قابلیتهای استاندارد
این بخش شامل تنظیمات اصلی و مشترک بین تمام سیستمها میباشد و شامل موارد زیر است :

▪ Date & Time :
تنظیم و نمایش تاریخ - تنظیم و نمایش ساعت

▪ IDE ۰ Master :
تنظیم و نمایش دستگاهی که به پورت IDE۰ روی مادر بورد نصب شده و در حالت Master قرار دارد

▪ IDE ۰ Slave :
تنظیم و نمایش دستگاهی که به پورت IDE۰ روی مادر بورد نصب شده و در حالت Slave قرار دارد

▪ IDE ۱ Master :
تنظیم و نمایش دستگاهی که به پورت IDE۱ روی مادر بورد نصب شده و در حالت Master قرار دارد

▪ IDE ۱ Slave :
تنظیم و نمایش دستگاهی که به پورت IDE۱ روی مادر بورد نصب شده و در حالت Slave قرار دارد

▪ Serial ATA ۰ :
تنظیم و نمایش دستگاهی که به پورت SATA۰ روی مادر بورد نصب شده .

▪ Serial ATA ۱ :
تنظیم و نمایش دستگاهی که به پورت SATA۱ روی مادر بورد نصب شده .

▪ Floppy Device [Drive A / Drive B] :
تنظیمات و فعال/غیرفعال کردن درایو فلاپی دیسک

▪ System Information :
نمایش کلیاتی راجع به سیستم (در برخی سیستمها وجود دارد )

ـ نکته: دستگاههایی مانند سی¬دی¬رام ، رایتر و هارد اغلب ATA هستند و با کابلی ۸۰ رشته ای موسوم به IDE که مطابق شکل زیر است به مادربورد وصل می شود . اغلب مادربوردها دارای یک یا دو پورت IDE هستند( یعنی ۲ یا ۴ دستگاه ATA را میتوان به آن وصل کرد. به ATA در مواقعی PATA نیز گویند ).

IDE | MyComputer.ir

از آنجا که کابل IDE دارای سوکت میباشد دو سوکت آن به دو دستگاه قابل نصب است که یکی Slave و دیگری Master خواهد بود . برای تنظیم اینکه کدامیک Master و کدامیک Salve باشند در پشت این دستگاهها جامپرهایی مطابق شکل زیر تعبیه شده که با توجه به توضیحات روی دستگاه قابل تنظیم هستند .

هاردها و رایترها با سوکت SATA نیز موجودند که سرعت بسیار بیشتری دارند و کابل آنها کوچکتر میباشد . این دستگاهها با کابل موسوم به ساتا به مادربورد وصل می شوند . به هر پورت ساتا یک وسیله نصب میشود . در حال حاضر اغلب مادربوردها دارای ۲ ، ۴ و یا ۶ پورت ساتا هستند .

هاردها و رایترها با سوکت SATA نیز موجودند که سرعت بسیار بیشتری دارند و کابل آنها کوچکتر میباشد . این دستگاهها با کابل موسوم به ساتا به مادربورد وصل می شوند . به هر پورت ساتا یک وسیله نصب میشود . در حال حاضر اغلب مادربوردها دارای ۲ ، ۴ و یا ۶ پورت ساتا هستند .

۲)Advanced CMOS Features
۲) امکانات ویژه و خاص
شامل تنظیمات امکانات ویژه و خاص مربوط به BIOS سیستم میباشد .

مثلا در اغلب بایوس ها شامل موارد زیر است :
( توضیح: گزینه های قابل انتخاب برای هر تنظیم در داخل کروشه[ ] قرار داده شده )

▪ Boot Sector Protection : [ Enable/ Disable ]
فعال(Enable) یا غیرفعال (Disable) بودن سیستم حفاظت از خرابی و دستکاری غیرمجاز بایوس توسط ویروس و یا اتفاقات ناخواسته

▪ Full Screen Logo Screen : [ Enable/ Disable ]
نمایش یا عدم نمایش لوگوی شرکت سازنده مادِربورد در ابتدای روشن شدن سیستم

▪ Quick Booting : [ Enable/ Disable ]
با قرار دادن این گزینه در حالت فعال (Enable) ، سیستم پس از گذشت ۱۰ ثانیه از چک کردن تنظیمات شروع به بالا آمدن میکند . (اگر چک قعات بیش از ۱۰ ثانیه طول بکشد از چک کردن مابقی صرفنظر می کند )

▪ Boot Up Num-Lock LED : [ON / OFF ]
مشخص کردن وضعیت پیش فرض چراغ دکمه های شماره (Numbers Keys)

▪ Boot Sequence [C, CD-Rom,A / A,CD-Rom,C / CD-Rom.C,A / CD- Rom,A,C ]
با ورود به این بخش می توانید اولویت مراجعه سیستم برای بالا آمدن را به دستگاه دلخواه بدهید .

▪ Hard Disk Boot Priority : [ HDD ۰ / HDD ۱ / HDD ۲ /… ]
تنظیم اولویت بین هارددیسکها برای بالا آمدن (اینکه سیستم عامل با کمک کدام هارد بالا بیاید)

▪ First(۱st) Boot Device : [ Hard Disk / CD-ROM / Floppy / USB HDD/… ]
تنظیم اولین دستگاهی که توسط سیستم برای بوت شدن مورد استفاده قرار میگیرد

▪ Second(۲nd) Boot Device : [ Hard Disk / CD-ROM / Floppy / USB HDD/… ]
تنظیم دومین دستگاهی که توسط سیستم برای بوت شدن مورد استفاده قرار میگیرد .( به دستگاه دوم تنها زمانی مراجعه می شود که دستگاه اول نتوانسته سیستم را بوت کند )

▪ Third(۳rd) Boot Device : [ Hard Disk / CD-ROM / Floppy / USB HDD/… ]
تنظیم سومین دستگاهی که توسط سیستم برای بوت شدن مورد استفاده قرار میگیرد .( به دستگاه سوم تنها زمانی مراجعه می شود که دستگاه دوم نتوانسته سیستم را بوت کند )

▪ Other Boot Device
تنظیم دیگر دستگاهها که توسط سیستم برای بوت شدن مورد استفاده قرار میگیرند.
ـ نکته : هنگامی که میخواهیم از روی سی دی ویندوز نصب کنیم بایستی First Boot Device را CD-ROM قرار دهیم تا سیستم به محض روشن شدن به درایو سی دی مراجعه کرده و از روی سی دی بالا بیاید .
برای نصب سیستم عامل داس بایستی First Boot Device را Floppy Disc قرار دهیم تا سیستم به محض روشن شدن به درایو فلاپی مراجعه کرده و از روی فلاپی بالا بیاید .

۳) Integrated Peripherals
۳) دستگاههای مجتمع روی مادِربورد
تنظیمات مربوط به تمامی دستگاهها و قطعات روی مادِربورد ( مجتمع شده بر روی مادِربورد) یا اصطلاحا تنظیمات دستگاههای آنبورد (On Board)
دستگاههای آنبورد مانند سیستم کارت صوت مادربورد و یا پورتهای USB (یو اِس بی) و (همچنین در بعضی از مادربوردها تنظیمات کارت گرافیکهای تعبیه شده روی مادِربورد ) و نیز تنظیمات مربوط به کارت شبکه تعبیه شده بر روی مادِربورد .
به توضیح بخشهای مهم این قسمت میپردازیم :

▪ USB Controller : [Disable / ۲ Ports / ۴ Ports / ۶ Ports / ۸ Ports /… ]
تنظیم فعال یا غیر فعال بودن پورتهای USB مادِربورد

▪ USB Device Legacy Support : [Enable / Disable ]
تنظیم امکان/عدم امکان استفاده از دستگاههای USB در سیستم عامل

▪ Onboard Lan Controller : [Enable / Disable ]
تنظیم فعال/غیرفعال بودن کنترلر شبکه

▪ Audio Controller : [Enable / Disable ]
تنظیم فعال/غیرفعال بودن کارت صوت مجتمع شده

▪ On-Chip ATA Controller : [Enable / Disable ]
تنظیم کنترلر دستگاههای اِتا (ATA)

▪ On-Chip SATA Controller : [Enable / Disable ]
تنظیم فعال/غیرفعال بودن کنترلر دستگاههای SATA

▪ Raid Sata Mode : [IDE / Raid۰ / Raid ۱ / Raid ۲ / …]
تنظیم سیستم استفاده از Raid ( استفاده بهینه و بدون خطا از چند هارددیسک)

▪ I/O Device :
تنظیمات مربوط به پورتهای خروجی و ورودی مادِربورد مانند LPT, Com,Mid

▪ USB Keyboard Support : [Enable / Disable ]
فعال یا غیرفعال بودن کیبورد با پورت USB ( برای کیبورد های یو اس بی حتما بایداین گزینه فعال باشد )

▪ USB Mouse Support : [Enable / Disable ]
فعال یا غیرفعال بودن ماوس با پورت USB ( برای موس های یو اس بی حتما باید این پورت فعال باشد ، در غیر اینصورت هنگام نصب ویندوز در زمانی که سیستم یو اس بی را شناسایی نمی کند موس غیر فعال می شود )

▪ Onboard Serial Port ۱ & ۲
تنظیمات مربوط به پورتهای سریال

۴) Power Management Setup
۴) تنظیمات مدیریت تغذیه سیستم
در این قسمت اغلب چند بخش اساسی وجود دارد :

▪ ACPI Function(Or Suspend Mode) : [Enable / Disable ]
تنظیم عملکرد حالت ACPI که در ویندوز ۲۰۰۰ و اکس پی قابل استفاده است )

▪ USB Device Wake UP : [Enable / Disable ]
اینکه سیستم با دستگاههای متصل به USB از حالت استندبای خارج گردد یا خیر

▪ Resume From S۳ By PS۲ Keyboard: [Enable / Disable ]
اینکه سیستم با کیبورد متصل به PS۲ از حالت استندبای خارج گردد یا خیر

▪ Resume From S۳ By PS۲ Mouse : [Enable / Disable ]
اینکه سیستم با ماوس متصل به PS۲ از حالت استندبای خارج گردد یا خیر

▪ Power Button Function : [Power Off / Suspend ]
عملکرد دکمه پاور روی کِیس ( خاموش کند و یا به حالت استندبای برود )

▪ Keyboard Power ON :
این بخش دارای ۳ گزینه است :
ـ Password : با زدن پسووردی دلخواه سیستم روشن شود
ـ Disable : حالت روشن شدن سیستم با صفحه کلید غیرفعال باشد
ـ Keyboard ۹۸ : با زدن دکمه پاور روی کیبوردهای قدیمی سیستم روشن شود .

▪ Mouse Power ON : [Enable / Disable ]
اینکه وقتی کلیک دکمه چپ ماوس کلیک گردد سیستم روشن شود .

▪ Modem Ring resume : [Enable / Disable ]
این گزینه اگر فعال باشد ، اگر مودم شما به خط تلفن متصل باشد و کسی با شما تماس بگیرد سیستم روشن می شود

۵) Pnp/PCI Configuration
۵) پیکربندی و تنظیمات مربوط به دستگاههای

▪ PCI : Peripheral Compounent Interconnect
و PNP : Plug & Play
دستگاهای PCI دستگاههایی هستند که از طریق اسلات ( شکاف) های PCI به مادربورد متصل می شوند . مانند مودم ، تی وی کپچر و یا کارت صوت
در این بخش هرکدام از شکافهای (Slot) مادربورد را میتوان تنظیم کرد که از کدام شماره وقفه(IRQ) استفاده کند .
بهتر است گزینه Auto را انتخاب کنیم تا سیستم به طور اتوماتیک شماره وقفه به دستگاهها نسبت دهد .

۶) PC Health Status یا H/W Monitor
۶) وضعیت سلامتی سیستم
این بخش نمایانگر وضعیت کلی سیستم شامل سرعت فنها ، دمای جاری سیستم و پردازنده ، ولتاژ پردازنده و ... میباشد .
در بعضی از سیستمها در این بخش گزینه های زیر نیز وجود دارند :

▪ Chassis Instruction : [Enable / Disable ]
عملکردهای جانبی کِیس مانند باز بودن درب

▪ CPU Smart Fan Target : [Disable / Level ۱ / … / Level ۵ ]
تنظیم اتوماتیک سرعت فن پردازنده در دمای زیاد

▪ CPU Fan Fail Warning : [Enable / Disable ]
هشدار در هنگام خرابی یا عملکرد بدِ فن پردازنده

▪ CPU Temp Warning : [Disable / ۵۰ / ۶۰ / ۷۰ / ۸۰ ]
هشدار رسیدن دمای پردازنده به دمای خاص

▪ CPU Temp Warning : [Enable / Disable ]
هشدار در هنگام خرابی یا عملکرد بد فن سیستم (کِیس)

۷) Frequency/Voltage Control
۷) کنترل ولتاژ و فرکانس
در این بخش می توان فرکانس کاری پردازنده و ولتاژ کاری رم و پردازنده و همچنین ولتاژ کارت گرافیکی متصل به شکاف AGP را تنظیم کرد .
این بخش بیشتر برای OverClockکردن بکار میرود .
دستکاری این بخش بدون داشتن اطلاعات دقیق و کافی ممکن است باعث سوختن مادربورد ، پردازنده و یا کارت گرافیک گردد .

۸) Top Performance / Loaf Fail-Safe / Optimized Default
۸) تنظیمات اولیه و تنظیمات کارا
این بخش که با سه نام ذکر شده بالا در دسترس است شامل تنظیمات پیش فرض و اولیه کارخانه سازنده و همچنین پیش تنظیمات پیشنهادی شرکت سازنده میباشد .
به برخی از گزینه های رایج آن میپردازیم :

▪ Load Fail-Safe Default :
بارگزاری تنظیمات پیش فرضی که از برخی از قابلیتهای مادربورد چشمپوشی می کند .

▪ Top Performance & Optimized Default :
بارگزاری تنظیمات پیش فرضی که بیشترین کارایی مادربورد سیستم را بهمراه دارد.

۹) BIOS Setting Password - Set Supervisor & User Password
۹) کلمه عبور تنظیمات بایوس / تنظیم کلمه عبور کاربر
در این بخش میتوان برای ورود به سیستم و یا ورود به تنظیمات بایوس کلمه عبور گذاشت .
با تنظیم System Password یا User Password می توان برای بالا آمدن سیستم یک کلمه عبور گذاشت تا کسی نتواند بدون مجوز از کامپیوتر استفاده کند .
با تنظیم Supervisor Password می توان برای ورود به بخش تنظیمات بایوس کلمه عبور قرار دادر .
ـ نکته : با برداشتن باطری روی مادربورد این دو کلمه عبور پاک خواهند شد و کلیه تنظیمات به حالت اولیه ( تنظمات کارخانه) برمیگردد .

۱۰) Save And Exit
۱۰) ذخیره و خروج از بایوس
در بیشتر موارد با زدن کلید F۱۰ تغییرات اعمال شده در بایوس ذخیره می شود و سیستم ری استارت و آماده کار خواهد شد .
در بعضی از مادربوردها هم بایستی گزینه Save And Exit را برای ذخیره و خروج انتخاب کرد .
گزینه Exit Without Saving نیز موجب خروج از بخش تنظیمات البته بدون ذخیره تغییرات اعمال شده میگردد .

1- مقدمه
دنیای امروز دنیای تکنولوژی است و جو حاکم بر زندگی امروز، بشر را به سوی مکانیزه کردن و آسانترکردن وا می دارد. امروزه لازم است که همه کارها، حتی کارهایی که به نظر مهم و ضروری نمی آیند نیز با زندگی مکانیزه هماهنگ شوند. به عنوان مثال کلید خانه ها یا شرکتها دیگر از جنس فلز نیستند، در دنیای امروز کارتهای مغناطیسی یا نوری جای کلید را گرفته اند.

اهمیت کارت اعتباری
با افزایش روزافزون گردش های مالی و انجام تجارت های بین المللی ، هزینه تولید، نگهداری و تبدیلات ارزی برای کشورها بار گزافی را در پی داشت.
برای همین در کنار روند رو به رشد فناوری، تشکیل مفهومی دربرگیرنده پول مجازی، با استفاده از ابزار الکترونیکی، باعث پیدایش تحولی در صنعت بانکداری و گرایشی با عنوان تجارت الکترونیکی گردید. در این ارتباط استفاده از ابزاری جهت بهره برداری از این خدمات نظیر کارت های خرید، ترمینال های خرید، دستگاه های خودپرداز و کیوسک های اطلاع-رسانی متداول شد و مفاهیم نوینی مرتبط با آنها گسترش یافت.

کارت و انواع آن
نخستین ابزاری که جهت استفاده در پرداخت های الکترونیکی در اختیار افراد متقاضی قرار می گیرد کارت های پرداخت است. جنس این کارت ها معمولاً از پی وی سی است که مقاومت خوبی دارد.
در دیدگاه اول، کارت ها از لحاظ پذیرش در دستگاه کارت خوان به دو دسته تماسی و غیرتماسی تقسیم می شوند، در کارت های تماسی برای برقراری ارتباط کارت با دستگاه کارت خوان، قسمتی از کارت که حاوی اطلاعات است لزوماً باید درون دستگاه کارت خوان قرار بگیرد و Head دستگاه کارت خوان با آن در تماس فیزیکی باشد.
در صورتی که در کارت های غیرتماسی این ارتباط از طریق امواج رادیویی صورت گرفته و با توجه به نوع کارت و کارت-خوان انتخاب شده، کارت می تواند با فواصل مختلف از کارت خوان قرار بگیرد. اخیراً نوع دیگری از کارت ها نیز مورد توجه قرار گرفته که به کارت های هیبرید مشهورند.
این کارت ها در حقیقت ماهیت جدیدی نداشته و تنها از ترکیب چند تکنولوژی ساخته شده اند. به عنوان نمونه در یک نوع از کارت های هیبریدی، کارت علاوه بر داشتن قابلیت غیرتماسی، چیپ هم دارد و توانایی استفاده در سیستم ها تماسی نیز دارد.

کارت های تماسی
همان طور که گفته شد کارت های تماسی به طور مستقیم با کارت خوان در تماس بوده و اطلاعات از طریق Head کارت خوان به آنها منتقل می شود. لذا به طور نسبی امنیت بیشتری نسبت به کارت های غیرتماسی دارند و اکثر کارت-های بانکی و مالی را شامل می شوند.
از انواع این کارت ها می توان به کارت های مغناطیسی و کارت های چیپ دار اشاره کرد که طیف وسیعی از کارت های امروزی را پوشش می دهند. در کارت های مغناطیسی اطلاعات بر روی نوار سیاه رنگی که بر روی کارت است، به صورت مغناطیسی نوشته و خوانده می شود، این نوار خود شامل سه تراک است که بر روی هر کدام از آنها اطلاعات خاصی نوشته می شود.
در طرف مقابل، کارت های چیپ دار از یک چیپ مدار مجتمع (IC) تشکیل شده که این چیپ می تواند شامل یک حافظه تنها و یا یک حافظه به همراه یک میکروپروسسور باشد.
کارت هایی که تنها از یک حافظه تشکیل شده باشند، کارت های حافظه نام دارند که معمولاً برای نگهداری اطلاعات از آنها استفاده می شود و امنیت بیشتری نسبت به کارت های مغناطیسی دارند، در سویی دیگر کارت های پردازنده دار (هوشمند) قرار دارند که به جز حافظه یاد شده از مزایای یک میکروپروسسور نیز سود می جویند و بدین ترتیب از لحاظ امنیتی ضریب بسیار بالاتری را دارند و طبیعتاً از قیمت بالاتری نیز برخوردارند.

کارت های مغناطیسی
اولین کارت هایی که به طور گسترده در زمینه تجارت الکترونیک و به عنوان کارت های بانکی مورد استفاده قرار گرفت کارت های مغناطیسی بودند. این کارت ها که با قرار گرفتن یک نوار مغناطیسی بر روی کارت های پی وی سی ایجاد می-شوند، به علت محدودیت های فیزیکی موجود حجم اطلاعاتی زیادی را شامل نمی شوند.
نوار مغناطیسی روی این کارت ها بنا به «استاندارد ایزو 7811» از سه تراک تشکیل شده است که اطلاعات ویژه ای بر روی هر تراک ثبت می شود. تراک 1 کارت معمولاً شامل اطلاعاتی از قبیل نام دارند و شماره حساب شخص است و سایر اطلاعات کنترلی نیز بر روی تراک های دیگر قرار دارد.
در برخی از خودپردازهای بانک ها نوشتن بر روی تراک ها نیز ممکن است. این کارت ها به دو دسته اصلی تقسیم می-شوند: HiCo و LoCo. کارت های HiCo از کیفیت بهتری نسبت به کارت های LoCo برخوردار بوده و تأثیرات کمتری در استفاده مداوم، همجواری با کارت های دیگر و میدان های مغناطیسی می پذرند. همچنین بر اساس آزمایشات انجام شده، درصد صحیح خوانده شدن اطلاعات در نوع HiCo بسیار بیشتر از نوع دیگر بوده و با وجود هزینه بیشتر آن، به صرفه تر هستند.
به علت امنیت پایین تر این کارت ها نسبت به کارت های هوشمند و سهولت خواندن تراک های موجود بر روی آنها و توانایی کپی کردن اطلاعات آنها روی کارت دیگر (کپی کردن کارت)، غالباً از این کارت ها در ارتباطات آنلاین و یا به عنوان کارت های شناسایی روزمره استفاده می گردد.
کارت های حافظه
کارت های حافظه (Memory Cards) در حقیقت کارت های چیپ داری هستند که تنها از یک حافظه تشکیل شده-اند، که این حافظه می تواند غیرقابل شارژ یا با قابلیت شارژ نیز باشد.
به علت عدم وجود پردازنده کنترلی امنیت این کارت ها کمتر از کارت های هوشمند بوده ولی همچنان با تمهیدات درنظر گرفته شده امنیت بیشتری نسبت به کارت های مغناطیسی دارند. این کارت ها برای استفاده در تلفن های عمومی و پارکومترها مصرف می شوند.
کارت های هوشمند
یکی دیگر از انواع کارت های چیپ دار، کارت های هوشمند است که معمولاً متشکل از پردازنده ای جهت انجام امور کنترلی، حافظه ای فقط خواندنی شامل سیستم عامل کارت (ماسک) و حافظه ای تا 64 کیلو بایت جهت استفاده هستند. به علت وجود برنامه های کنترلی موجود و ساختار موجود در آنها ضریب امنیتی این کارت ها بسیار فراتر از کارت های مغناطیسی است.
کارت های هوشمند از لحاظ ساختار داده ای موجود در آنها به دو دسته Data Card و Application Card تقسیم می شوند. در دسته اول تنها فایل های داده ای ایجاد و قابلیت ذخیره سازی دارند، در صورتی که در نوع دوم کارت قابلیت ذخیره سازی یک برنامه کاربردی، اجرا و ذخیره سازی نتایج آن را دارد.
در دسته بندی دیگری، کارت های هوشمند را می توان به دو دسته کارت های کاربردی و کارت های SAM تقسیم کرد که کارت های کاربردی برای استفاده پس از آماده سازی در اختیار مشتری قرار می گیرد، در صورتی که کارت های SAM به علت وجود الگوریتم های پیچیده امنیتی برای نگهداری کلیدهای لازم درون دستگاه کارت خوان قرار می گیرد و مسلماً قیمت بیشتری دارند.

کارت های غیرتماسی
در کارت های غیرتماسی انتقال اطلاعات و تمامی ولتاژهای مورد نیاز به صورت بی سیم از طریق سیگنال های RF (فرکانس های رادیویی) و روش های ترویج القایی صورت می گیرد. سیستم های (Radio Frequency Identification RFID ) در ابتدا برای مسیریابی، تشخیص موقعیت اجسام و مکان سنجی استفاده گردید و بر حسب مسافت و برد لازم دو نوع Passive و Active به وجود آمد که تفاوت اصلی در این موارد وجود باتری (منبع تغذیه) در نوع Active برای افزایش طول برد بود.
در حال حاضر در دنیای کارت های غیرتماسی، با توجه به استفاده های مکرر، ابعاد کارت ها و عدم نیاز به برد و مسافت بالا از نوع Passive این سیستم ها استفاده می شود و لذا محدودیت هایی بر اساس فرکانس کاری و طول موج در این سیستم ها ایجاد می شود.

شخصی سازی کارت ها
با افزایش استفاده روزمره از کارت ها، شخصی سازی آنها نیز دچار تحولات شگرفی شده است. امروزه ثبت لوگوهای زیبا و جذاب در کنار موضوعات تبلیغاتی نقش بزرگی در جذب مشتری و چرخه کارت ایفا می کند.
عملیات و مراحل تبدیل یک کارت خام سفید که از شرکت تولیدکننده کارت تحویل گرفته می شود به کارتی که در دسترس افراد استفاده کننده قرار می گیرد و مشخصات فردی دارنده کارت و شرکت صادرکننده را دربردارد، شخصی-سازی کارت می گویند. طبیعی است که شخصی سازی از فازهای گوناگون تشکیل یافته و از مراحل بسیار مهم در صدور کارت است.
یکی از جدیدترین تکنولوژی هایی که امروزه برای شخصی سازی مورد استفاده قرار می گیرد، ثبت متن و یا لوگوی خاصی که معمولاً نشان دهنده شرکت صادرکننده کارت است بر روی قسمت مرکزی کارت با لیزر است. به علت شرایط ویژه و هزینه بالای این تکنولوژی تعداد دستگاه های شخصی سازی محدودی از آن سود می جویند که می توان از DataCard به عنوان مهم ترین آنها یاد کرد.
چاپ بر روی کارت
یکی از متداول ترین مراحل شخصی سازی کارت، چاپ لوگوی شرکت صادرکننده، نام فرد استفاده کننده، عکس فرد استفاده کننده، تبلیغات و سایر اطلاعات درخواست شده بر روی کارت است که به علت مواد تشکیل دهنده کارت ها (پی وی سی) از چاپگرهای مخصوص کارت با ریبون های متفاوت استفاده می شود.
امروزه چاپگرهای جدید امکان بارگذاری دسته ای کارت ها، دریافت دسته ای اطلاعات لازم و حتی چاپ همزمان دو روی کارت را دارند. بدیهی است که هم زمان با خواندن اطلاعات چاپی از فایل یا پایگاه داده موجود و چاپ کارت ها، گزارشی نیز از مراحل انجام گرفته در نرم افزار لازمه تولید و نگهداری می شود.
همچین این چاپگرها به علت وجود چیپ و نوار مغناطیسی روی کارت ها، قابلیت تعریف و چاپ بر روی قسمت های خاصی از کارت بدون لطمه زدن به سایر قسمت ها را دارد و معمولاً چاپ آنها به صورت حرارتی و با ترکیب رنگ های اصلی صورت می گیرد.
پس از اتمام چاپ رنگی کارت نیز در صورت نیاز برخی از چاپگرها قابلیت چاپ هولوگرام و یا یک لایه محافظ (لامینیت) طرح دار بر روی کارت برای جلوگیری از فرسایش رنگ چاپ شده بر اثر استفاده روزمره را دارند.

چاپ برجسته (Embossing)
یکی دیگر از این تکنولوژی معمولاً برای درج برجسته نام مشتری، شماره حساب مشتری و تاریخ انقضای کارت مشتری بر روی کارت استفاده می شود. در دستگاه های جدید علاوه بر قابلیت تعریف اندازه قلم (Font) ، توانایی تعریف قلم-های گوناگون نیز تعبیه شده است، در ارتباط با محل درج برجسته بر روی کارت نیز استانداردهایی موجود می باشند ولی در حالت عادی به جز محل خواندن Head محدودیتی برای محل درج وجود ندارد.

رمزنگاری چیپ / مغناطیس
پس از انجام کلیه مراحل چاپی در نهایت عمل رمزنگاری چیپ / مغناطیس صورت می گیرد. در این مرحله اطلاعات لازم مورد نیاز از طریق دستگاه به حافظه کارت انتقال یافته و کارت برای استفاده آماده می گردد.
در کارت های هوشمند از آنجا که رمزهای تولیدشده و سایر کلیدها نیز در این مرحله بر روی کارت منتقل می شوند، از الگوریتم ها و تمهیدات ویژه ای برای بالا بردن ضریب امنیتی استفاده می گردد.
در این قسمت رمز اولیه اختصاص داده شده به مشتری بر روی کاغذهای مخصوص چاپ و با پوششی مناسب پوشانده می شود. چون که رمزها جداگانه و مستقلاً در این ماجول استفاده می شوند، معمولاً بین محل نگهداری رمزها و این قسمت از سخت افزارهای امنیتی ویژه نظیر HSM استفاده می شود. بدیهی است که پس از چاپ رمزها به هیچ وجه رمزها نگهداری نشده و قابلیت دسترسی به آنها وجود ندارد.

پوشش کارت
پس از انجام کلیه مراحل و اطمینان از صحت آنها، کارت ها توسط این ماجول به طور اتوماتیک درون پاکت های مخصوص از قبل چاپ شده قرار گرفته که حاوی نام صاحب کارت، مشخصات، آدرس و بروشورهای لازم جهت استفاده است.

 

2-1-3- استاندارد کارتهای مغناطیسی
استاندارد ISO در موارد زیر برای ساخت کارت مغناطیسی باید رعایت شود:
q ماده تشکیل دهنده کارت ها و نوار مغناطیسی
q مکان قرارگیری نوار مغناطیسی روی کارتها و بلیطها
q مکان قرارگیری شیارها روی نوار مغناطیسی
q روش به رمزدرآوردن اطلاعات

مکان قرارگیری نوار مغناطیسی روی کارت بر اساس استاندارد را در شکل زیر مشاهده می کنید.

 

قرارگیری MAGNETIC STRIPE بر اساس استاندارد ISO می باشد این استانداردها عبارتند از: 7811-1 تا 6، 7812، 7813 و 4909

2-1-4- مفهوم استاندارد TRACK های مغناطیسی
از این کارت به عنوان کنترل در ورودی، کارت شناسایی و گواهینامه رانندگی می توان استفاده کرد که این اطلاعات به صورت جداگانه در هر یک از TRACKها قرار می گیرد. از آنجا که می توان TRACKها را به دفعات فرمت کرد و از این طریق اطلاعات را عوض کرد استفاده از این نوع کارت به بیشتر صنایع گسترش یافته است. در ادامه در مورد هر یک از TRACK ها توضیح داده شده است:
TRACK1 : این قسمت بیشتر برای اطلاعاتی نظیر اطلاعات مربوط به حمل و نقل هوایی بین المللی پر می شود. این اطلاعات به صورت ALPHANUMERIC در TRACK ذخیره می شود و برای دستیابی به دریافت اتوماتیک بلیط خطوط هوایی استفاده می شود.
TRACK 2: این قسمت بیشتر اطلاعات بانکی مورد استفاده قرار می گیرد و شامل اطلاعاتی به صورت NUMERIC برای اعمال بانکی اتوماتیک است. از این قسمت برای کارهایی که به کنترلهای کوچک اطلاعاتی نیاز دارند نیز استفاده می گردد.
TRACK3: این قسمت برای کارهایی که اطلاعاتشان نیاز به UPDATE شدن یا دوباره ذخیره کردن دارند استفاده می شود.

2-1-5- اصول نوشتن کارت MAGNETIC
یک STRIPE MAGNETIC با یک الگوی مخصوص بیتها کد می شود، که با کاراکترهای ASCII برای TRACK 1 به صورت ALPHANUMERIC و برای TRACK 2.3 نیز به صورت NUMERIC می-باشد.
تعداد بیتها روی یک TRACK در هر اینچ محدود است (BIT PER INCH) در ابتدا و در انتهای یک MAGNETIC STRIPE یک سری بیتهای صفر به صورت کدشده قرار دارد که به آنها BITS CLOCKING می گویند، این بیتها برای READER زمانبندی لازم را برای برگشت READER به سمت خط بعد را ایجاد می کنند.

2-1-6- مزایای استفاده از کارتهای STRIPE MAGNETIC

q قابلیت خواندن و نوشتن
q ظرفیت نسبتا بالا برای نگهداری اطلاعات
q امنیت در برابر جعل
q معتبر و قابل اطمینان

و یکی از محدودیتهای این کارت این است که باید کارت با دستگاه READER تماس حاصل کند.

2-2- کارتهای حافظه ای نوری
یک کارت حافظه دار نوری یک کارت پلاستیکی است که در اندازه استانداردی شبیه به استاندارد کارتهای اعتباری تهیه می شود. این کارت می تواند حجم نسبتاً بالایی از اطلاعاتی را با استفاده از پرتو لیزر ذخیره کند. یک کارت نوری در حدود MB2,8 گنجایش دارد. (یعنی در حدود 1200 صفحه در اندازه استاندارد)
کارت نوری وسیله مناسبی برای ذخیره اطلاعات است که اجازه افزایش اطلاعات را می دهد اما در مورد این کارتها محدودیت داریم زیرا نمی توانیم اطلاعات موجود در کارت را پاک و دوباره نویسی کنیم.
در کارتهای نوری حافظه ای، تکنولوژی ای شبیه به تکنولوژی CD های موزیک یا CD ROM استفاده می شود. یک روکش طلایی رنگ حساس به لیزر روی کارت روکش می شود.
این ماده از چند لایه تشکیل شده است و در زمانی که لیزر به سوی این ماده هدایت می شود واکنش نشان می دهد. لیزر یک سوراخ کوچک در این ماده ایجاد می کند که می تواند توسط یک لیزر با قدرت ضعیف در حین خواندن احساس شود.
وجود یا عدم وجود لکه سوخته نشان دهنده یک عدد یک یا یک عدد صفر است. روی ماده تشکیل دهنده تنها یک بار می توان نشت اما به دفعات زیادی می توان از روی کارت خواند. (WORM)
از خصوصیات این کارتها غیرفراربودن اطلاعات است، بعضی از کارتهای نوری می توانند بین 4 تا 6 MB اطلاعات را ذخیره کنند، توانایی ذخیره تصاویر گرافیکی مانند عکس، آرم، اثرانگشت، اشعه X و غیره نیز از ویژگی های این کارت است. اطلاعات در فرمت خطی X-Y و بر اساس استانداردهای ISO/IEC 1169411693 به صورت رمز درمی آیند.

2-2-1- کاربردهای معمول کارت نوری
اطلاعات فشرده این کارتها امروزه در مصارف گوناگونی مانند:
q ذخیره اطلاعات پزشکی، درمانی، تصاویر پزشکی شخصی هر فرد
q ضبط اطلاعات مربوط به ضمانت نامه ها و تعمیرات کالاها
q کارتهای بانکی مخصوص بدهکاران
q کارتهای D I مخصوص مهاجران
q فهرست محموله های ورودی به یک کشور برای قسمت لجستیکی آن کشور

2-3- کارت CONTACTLESS
CONTACTLESS CARD کارتی با استانداردهای کارتهای مالی است. این کارت در زمان SENSE توسط READER/WRITER CARD نیازی به تماس فیزیکی برای برقراری ارتباط ندارد، این موضوع بر خلاف کارتهای مالی معمولی و CONTACT CARDS می باشد. این کارتها هم نوشته و هم خوانده می شوند و می توانند به عنوان کارت بانکها و کارتهای بدهی و سایر موارد مورد استفاده قرار گیرند.

2-3-1- خصوصیات CONTACTLESS CARD
ارتباط با ترمینال READER/WRITER کارت مربوطه از طریق سیستم فرکانس رادیویی انتقال دهنده و دریافت کننده اطلاعات صورت می گیرد. این کارت روی فرکانس MHZ 13.56 کار می کند. در نتیجه مختل کردن کار این سیستم توسط دیگر فرکانسهای رادیویی مشکل است.
این کارت دارای یک آنتن و یک MICROCHIP از جنس سیلیکون است، که یک میکرو کامپیوتر کامل با قدرت ذخیره KB 1 می باشد. هر دو این قطعات در داخل کارت جاسازی شده اند.
عوامل مخرب محیطی مانند: گرد و غبار، رطوبت، چربی، گرما و غیره روی عملکرد کارت و ترمینال/WRITER READER اثری ندارد. 240000 دفعه می توان از این کارت استفاده مجدد نمود. در نتیجه به مدت طولانی می-توان کارت و دستگاه READER را به کار برد. شخص کارمند می تواند ساعتهای کاری خود را محاسبه کند و از نکات برجسته این کارت آن است که نمی توان از روی کارت اصلی کارت جعلی ساخت.

منبع

راهنماي خريداران براي خريد ويدئو پروژكتور : مرور يافتن ويدئو پروژكتور خوب آسان تر آن است كه تصور مي كرديد . هزاران ويدئو پروژكتور در حال حاضر در بازار وجود دارد ، اما مي توانيد با استفاده از اين راهنماي خريد تا بهترين مدل براي نيازهاي ارائه مطلب شما مشخص شود . همه آن چيزي كه نياز داريد ، جواب به اين 4 سوال ساده است ؟ چه رزوليشني نياز دارم ؟ چه ميزان بايد روشنايي باشد ؟ آيا وزن و قابليت حمل آسان مهم است ؟ چقدر بايد هزينه كنم ؟ بعد از مرور كلي اين موارد اساسي ، به دنبال ويدئو پروژكتور تان بگرديد . سپس ، مي توانيد ليست انتخاب هايتان را ساده تر و محدود تر كنيد و سپس به موارد و قابليت هاي كليدي ديگر بيانديشيد . اين مساله به شما كمك خواهد كرد مشخص كنيد محصولاتي كه از ليست ، فاقد مشخصات موردنظرتان هستند . بعضي از اين قابليت ها احتمالا براي شما خيلي مهم اند ، پس آن ها را با دقت بررسي آن كنيد . بعد از تهيه ليست ويدئو پروژكتورهاي موردنظر ، مي توانيد مشخصات جزئي هركدام را هم نگاهي بياندازيد. راهنماي خريداران براي خريد ويدئو پروژكتور : رزوليشن مقدار اطلاعاتي كه كه مي تواند بر روي صفحه در هر زمان نشان داده شود ، با رزوليشن ويدو پروژكتور مشخص مي شود . رزوليشن به عبارت ساده ، به تعدا پيكسل هايي گفته مي شود كه ويدئو پروژكتور براي خلق تصوير استفاده مي كند . پيكسل هاي بيشتري كه استفاده شوند ، به معني رزوليشن بالاتر است . رزوليشن معمولا با2 روش بيان مي شود ، مثل 1024 در 768 ، كه اولين شماره ، تعداد پيكسل هاي افقي تصوير و دومين عدد ، نشان دهنده ي تعداد پيكسل هاي عمودي تصويراست . رزوليشن به روش ديگري هم بيان مي شود ، مثلا 1024 در 768 به نام XGA بيان مي شود . اين روش نامگذاري ابتدا براي مانيتورهاي كامپيوتر استفاده مي شده اما در بين ويدئو پروژكتور ها هم گسترش يافته است . اگرچه دليل خوبي براي استفاده از اين روش است ، اينكه بخاطرسپاري اين نامها آسان تر از حفظ كردن اعداد است . رزوليشن هاي معمول را در اين مقاله بحث خواهيم كرد . هنگام صحبت از رزوليشن هاي ويدئو پروژكتور ، معمولا رزوليشن اصلي (native ) بيان مي شود . اگر رزوليشن اصلي يك ويدئو پروژكتور 1024 در 768 پيكسل باشد ، به اين معني است كه مقدارهاي واقعي پيكسل هاي فيزيكي در صفحه 1024 پيكسل افقي و 768 پيكسل عمودي است . چه رزوليشني نياز دارم ؟ ويدئو پروژكتورهاي با رزوليشن هاي بالا ، نسبت به وپدئو پروژكتورهاي با رزوليشن پايين تر ، قادرند جزئيات بيشتري از تصوير را نشان دهند. چون پيكسل هاي بيشتري براي ايجاد تصوير استفاده مي شوند ، خود هر پيكسل ، كوچكتر مي شود بنابراين خود پيكسل ها كمتر ديده مي شوند ، البته پول بيشتري براي رزوليشن بالاتر بايد بپردازيد . ويدئو پروژكتورهاي با رزوليشن پايين تر ، خيلي ارزان تر هستند و مي توانند تصويري ايجاد كنند كه به روشني و جذابيت وپدئو پروژكتورهاي با رزوليشن بالا باشد . جز براي مواردي كه نياز داريد جزئيات تصوير را به خوبي ببينيد . وپدئو پروژكتورهاي با رزوليشن پايين تر انتخاب بهتري خواهند بود براي زماني كه قيمت برايتان خيلي مهم است . انتخاب هاي رزوليشن بعضي از رزوليشن هاي معمول ، اين 4 نوع هستند : SVGA يا 800 در 600 – ويدئو پروژكتورهاي SVGA مناسب اند براي آنهايي كه محدوديت بودجه دارند ، هرچند قيمت ها هر روزه بطور چشمگيري رو به كاهش است. هرچند بيشتر كامپيوتر ها رزوليشن هاي بالاتري را خروجي مي دهند ، SVGA مي تواند انتخابي خوب براي ارائه مطالب PowerPoint و نرم افزارهاي ديگر كه خيلي به جزئيات وابسته نيستند ، باشند . XGA يا 1024 در 768 پيكسل – قيمت ويدئو پروژكتورهاي XGA در چندساله اخير بسيار پايين آمده و تقريبا استانداردي براي ويدئو پروژكتورهاي اقتصادي شده اند . بيشتر كامپيوتر ها خروجي XGA اصلي مي دهند ، بنابراين با تطبيق ويدئو پروژكتور XGA با كامپيوترتان مطمئن باشيد كه هيچ جزئياتي را از دست نخواهيد يافت . SXGA يا 1280 در 1024 – ويدئو پروژكتور SXGA داراي رزوليشن بالايي هستند و قيمت بالاتري هم دارند . اين محصولات هدف كاربران خصوصي و سطح بالايند و كابران workstation هستند . معمولا براي كنترل و فرمان ، مهندسي و نرم افزارهاي CAD/CAM استفاده مي شوند كه پيكسل هاي ريز و لبه هاي جزئيات ، مهم ترند . SXGA+ يا 1400 در 1050 پيكسل – ويدئو پروژكتورهاي SXGA+ در حال محبوب تر شدن هستند و چندين انتخاب هاي خوب هم در اين رده هستند . رزوليشني مناسب عكس هاي داراي جزئيات زياد و داده هاي گرافيكي و رزوليشني فوق العاده براي نمايش متن و ارائه هاي PowerPoint خواهد بود. UXGA يا 1600 در 1200 پيكسل - UXGA براي نرم افزارهايي كه رزوليشن خيلي بالا و جزئيات و اطلاعات زياد دارند ، مناسب اند . اين ويدئو پروژكتورها خيلي گران هستند و كه رنج زيادي از تجهيزات كامپيوتري را پشتيباني مي كند . نسبتا ويدئو پروژكتورهاي با اين رزوليشن ، به نسبت در بازار كم هستند . چه رزوليشني براي شما مناسب است ؟ يكي از فاكتورهاي كليدي در انتخاب رزوليشن مناسب , نرم افزاری است که اغلب استفاده می کنید . آیا نیازی به تصویری بسیار دقیق با جزئیات بصری کوچک نياز داريد , یا به دنبال ابزاری برای ارائه مطلب عادی برای متن و گرافیک های کوچک است . اگر اغلب از سیستم برای ارائه های پاورپوینت , چارت ها , گرافیک ها , صفحه های گسترده اکسل و کارهای تجاری عادی , استفاده می کنید . احتمالا نیازی ندارید تا پول بیشتری برای ویدئو پروژکتوری با رزولیشن بسیار بالا بپردازید . ویدئو پروژکتور با رزولیشن SVGA و XGA عالی اند برای این نوع کاری و بهترین رزولیشن به نسبت قیمت هم هستند. اما اگر طرح های مهندسی , عکاسی های دیجیتال یا تصاویری دیگر با جزدیات زیاد را ارائه می دهید , احتمالا به ویدئو پروژکتوری با رزوبیشن SXGA یا بالاتر برای ایجاد تصویری قابل قبول برای هدف تان نیاز دارید . تطبیق دادن کامپیوترتان با وبدئو پروژکتور تان به ياد داشه باشید که بهترین رزولیشن برای ویدئو پروژکتورتان , همان رزولیشن کامپیوتری است که قصد دارید با آن کار کنید . اگر شما معمولا از کامپیوترهای نوت بوک / لپ تاپ استفاده می کنید که رزولیشن XGA دارند , ویدئو پروژکتوری خواهید خواست که رزولیشن اصلیش همان XGA باشد تا واضح ترین و صاف ترین تصویر را داشته باشید . به طور مشابه , اگر معمولا از کامپیوتری استفاده می کنید که رزولیشن بالاتر از XGA را خروجی می دهد , مثل SXGA+ , بهترین تصویر را زمانی خواهید داشت که از ویدئو پروژکتوری که با همان رزولیشن اصلی , استفاده کنید . امروزه ویدئو پروژکتورهای موجود در بازار , قادرند تا سیگنال های ورودی را که با رزولیشن اصلی شان متفاوت باشد ، پخش كنند. مثلا می توانید یک کامپیوتر با رزولیشن XGA به یک ویدئو پروژکتور قدیمی با رزولیشن SVGA متصل کنید . ویدئو پروژکتور به طور خودکار , سیگنال های ورودی 1,024 x 768 را به خروجی 800 x 600 اصلی تبدیل می کند . اگرچه , کمی از وضوح و جزئیات , در این پروسه از دست می رود , و درآخر تصویری خواهید داشت که به وضوح و شفافیت زمانی که سیگنال های ورودی با همان رزولیشن اصلی ویدئو پروژکتور باشد , نیست . این از دست دادن شفافیت در زمانی هم که بخواهید یک کامپیوتر XGA را به ویدئو پروژکتوری با رزولیشن بالاتر SXGA , وصل کنید هم اتفاق می افتد . معمولا تصویری قابل قبول خواهید داشت اما تبدیل ورودی 1,024 x 768 به خروجی 1,280 x 1,024 , بعضی نرمی هایی را هم در تصویر ایجاد می کند. به پروسه تبدیل فرمت های ورودی مختلف به فرمت خروجی اصلی ویدئو پروژکتور , scaling مي گويند . بزرگ کردن رزولیشن کوچک , upconversion و کوچک کردن تصاویر بزرگ , compression نامیده می شود . بعضی از ویدئو پروژکتورها در scaling خیلی خوب عمل می کنند, بنابراین نتیجه کار , دارای نرمی های کمتری خواهد بود و تنزل کیفیت , تقریبا جزئی است . در بین ویدئو پروژکتورها ، کیفیت scaling بسیار متفاوت هستند و مانند همه تکنولوژی ها , در حال بهتر شدن است . scaling نکته ای قابل توجه است , بنابراین , در صورت امكان, سعی کنید نوع کار را ببینید تا ویدئو پروژکتور را همانطور که می خواهید ازآن استفاده کنید ، ديده باشيد . وقتی مشخص شد چه رزولیشنی بیشتر با نیازهای شما هماهنگ است , می توانید به دنبال ویدئو پروژکتورهایی با همان رزولیشن باشید که محدووده انتخاب هایتان را کاهش می دهد . لیست تان احتمالا طولانی خواهد بود اما صبر داشته باشید . در زیر فیلترهای دیگری هم هست که لیست تان را کوتاه تر خواههند کرد تا بهتر به نیازهایتان نزديك شود . راهنماي خريداران براي خريد ويدئو پروژكتور : شدت روشنایی ویدئو پروژکتورها در طیف وسیعی از نظر ميزان خروجی نورهستند , که با واحد ANSI lumens ( انسی لومنس ) یا بطور خلاصه تر با lumens ( لومنس) بیان می شود . ویدئو پروژکتور روشن تر , دارای انسی لومنس بالاتری است و معمولا گران تر . بر خلاف تصور عام , همیشه روشن تر بهتر نیست . و هیچ راهي برای دانستن بهترین خروجی لومنس نیست . اگرچه فاکتور های مشخص هست تا مطمئن شوید ویدئو پروژکتورتان ، برای نوع کارتان خیلی تاریک یا روشن نباشد . چیزهایی که باید در نظر بگیرید وقتی روشنایی را انتخاب می کنید 4 نکته مهم در این مورد هست وقتی به دنبال روشنایی ویدئو پروژکتور تان هستید : چند نفر معمولا در اتاق هستند ؟ این مشخص می کند اندازه ویدئو پروژکتور که برای دید آسان برای هر نفر داشته باشد. هرچه تعداد افراد در یک اتاق بیشتر شود , اندازه تصویر باید افزایش یابد . چون هرچه نور بخواهد در تصویر بزرگتری پخش شود , روشنایی آن کمتر می شود . نور اتاق چقدر است ؟ یک اتاق تاریک بهترین تصویر را صرفنطر از روشنایی ویدئو پروژکتور خواهد داد . اگرچه اکثر ملاقات ها کمی نور لازم دارد برای یادداشت برداری و ارتباط چشمی . اتاقی که چراغ آن خاموش نمی شود یا کلید آن درون اتاق نیست با در جایی است که قابل دسترس نیست , به ویدئو پروژکتور پرنورتر نیاز دارد . چه نوع پرده ای برای ویدئو پروژکتور هست ؟ این می تواند اثری فوق العاده اي در روشنایی و کیفیت تصویر داشته باشد . بیشتر پرده های ویئو پروژکتور امروزه بازتاب نور خیلی خوبی دارند که سبب می شود حتی ویدئو پروژکتورهایی که نور کمی دارند , در حالت عادی خوب به نظر برسند . اگر اتاق , فاقد پرده ویدئو پروژکتور است , نیاز به ویدئو پروژکتور پرنورتری دارید چون بازتاب نور دیوار بسيار کم است . 4-نوع کارتان چیست ؟ نوع کار مانند آموزش و کارهای گروهی , به شدت روشنایی بیشتری نیاز دارند چون این نوع کارها , همچنین نور بیشتری هم برای یادداشت برداری و ارتباطات متقابل بین افراد دارد . کارهایی که از داده های گرافیکی , عکس ها و ویدئوها استفاده مي كنند ، احتمالا بیشتر در اتاق های کم نورتر پخش خواهند شد , پس به آنچنان خروجی نور نیاز ندارند . اگر ویدئو پروژکتور در جاهای مختلفی استفاده می شود , هم داخل خانه و هم در خارج بخاطر مسافرت , جایی را ملاک قرار دهید که بیشتر استفاده می شود . در بازارهای امروزی , ویدئو پروژکتورها می توانند با خروجی انسی لومنس به شکل زیر دسته بندی می شوند : کمتر از 1000 لومنس – کمترین میزان خروجی نور که ویدئو پروژکتورها می دهند که ويدئو پروژكتورهاي در اين رده ، جزو ارزانترین ویدئو پروژکتورها هم هستند . برای نمایش ویدئوهای آموزشی و عکس ها در اتاق های کم نور , ویدئو پروژکتورهایی که در این رده اند , برای این نیازها می توانند مناسب باشند . به یاد داشته باشید , که خروجی روشنایی کم , به این معنی است که می خوهید ارائه تان را در اتاق تاریک یا خیلی کم نور پس تصویر روی پرده با نورهای محدود شده , تصویر بدی نخواهيد شد . 1000 تا 2000 لومنس – این طیف لومنس , تعادلی بین عملکرد و قیمت است . این دستگاه ها برای اتاق کنفرانس هاس تجاری معمولی و استفاده در کلاس ، مناسبند . براي بهترین تصویر، ارائه ها باید در نور کم انجام شوند. یک اتاق کاملا تاریک معمولا ضروری نیست . 2000 تا 3000 لومنس - این نمایان دهنده رنج سطح بالای ویدئو پروژکتورهای قابل حمل و تقریبا قابل حمل است . ویدئو پروژکتورهای در این کلاس , مناسب برای اتاق کنفرانس های بزرگ و کلاس های درس بزرگ هستند . این ها انعطاف پذیری بیشتری با نور محدود شده محیطی مي دهند , چون تصویر به اندازه کافی روشن است , میزان قابل قبولی از نور اتاق بدون آنکه تصویر خراب شود ، قابل تحمل است . این ويدئو پروژكتورها ، همچنين انعطاف پذیری بیشتری در اندازه اتاق مي دهند که چون لومنس کافی برای صفحات بزرگ تر تولید می کنند . 3000 لومنس و به بالا – این ویدئو پروژکتورهای فوق العاده روشن , در چندین کلاس از نطر عملکرد قرار دارند. این دستگاه ها در رنج 3000 تا 12000 انسي لومنس هستند . قيمت اين ويدئو پروژكتورها هم در رنج وسيعي هستند كه بسته به بقيه مشخصات آنها دارد . اين ويدئو پروژكتورها در مكان هاي زيادي هم استفاده مي شوند مانند اتاق هاي كنفرانس ، كلاي هاي آموزشي ، مساجد و ... . راهنماي خريداران ويدئو پروژكتور هاي تجاري : وزن و قابليت حمل نكنه مهم ديگري كه براي انتخاب يك ويدئو پروژكتور ايده آل نياز داريد ، وزن آن است . اگر معمولا در راه هستيد ، احتمالا سبكترين و قابل حمل ترين دستگاه كه با رزوليشن و روشنايي مورد نظرتان هم تطبيق داشته باشد ، منسب كارتان خواهند بود . دسته بندي ويدئو پروژكتورهاي سبكتر از 7 پاوند ( حدودا 3 كيلو ) در اين رده اند . اگر گهگاه سفر مي كنيد و همچنين قدرت بيشتري نباز داريد ، ويدئو پروژكتوري كمي سنگين تر ، نيازتان را رفع مي كند . ويدئو پروژكتور هاي بين 7 تا 10 اوند ( حدودا 3 تا 4.5 كيلوگرمي ) مناسب تان است . اين ويدئو پروژكتورها روشن تر و قوي تر از ويدئو پروژكتورهاي زير 3 كيلو است . اگر قصد مسافرت با ويدئو پروژكتورتان را نداريد ، اما هنوز مي خواهيد دستگاه جديدتان را در محل كارتان ، از كلاس به يك كلاس و روزهاي تعطيل آن را به خانه ببريد و در خانه استفاده كنيد ، ويدئو پروكتورهاي بسيار خوبي در رنج وزني 10 تا 15 پاوند ( حدود 4.5 تا 7 كيلو گرمي ) كه مي توانيد به آنها توجه كنيد. بالاخره ، اگر مي خواهيد ويدئو پروژكتورتان را در جاي ثابتي استفاده كنيد و نيازي به انتقال آن نداريد ، مي توانيد از مساله وزن بگذريد و به بقيه خصوصيات مثل روشنايي و قيمت و قدرت آن توجه بيشتري كنيد . راهنماي خريداران ويدئو پروژكتور : قابليت هاي كليدي تا حالا ليست انتخاب هايتان محدود شده است . با در نظر گرفتن قابليت هاي كليدي كه سازنده ويدئو پروژكتور ارائه مي دهد و دقت به موضوعات زير ، ليست تان را محدودتر كنيد : لنز زوم (Zoom lens ) : لنز زوم اين امكان را به شما مي دهد كه ويدئو پروژكتور را در جاي راحتي قرار دهيد و اندازه تصوير را تنظيم كنيد . تعداد زيادي از ويدئو پروژكتورهاي قابل حمل ، لنز زوم كم دارند . يك لنز زوم 1.2:1 فقط به شما اين قابليت را مي دهد كه تصوير را تا 20درصد بزرگ كنيد . شما اغلب مي توانيد ويدئو پروژكتور يك يا دو فوت جابجا كنيد و اندازه تصوير مورد نظرتان را داشته باشيد . اگر پرده نمايش ثابت داريد ، حتي رنج كم زوم به شما بسيار كمك خواهد كرد تا اندازه تصوير دقيق تان را تنظيم كنيد . اگر مي خواهيد ويدئو پروژكتورتان را در محل هاي مختلف استفاده كنيد ؛ احتمالا به رنج زوم متنوع تري نياز داريد ، كه به شما انعطاف پذيري بيشتري مي دهد براي انتخاب جا. رنج لنز زوم 1.1:1 تا 2.0:1 و بيشتر . شماره بالاتر ، زوم لنز قويتري دارد . تصحيح Keystone ( Keystone Correction ) : علاوه بر قابليت لنز زوم ، كاربران بايد فوايد تصحيح Keystone را هم بدانند .اثر Keystone وقتي اتفاق مي افتد كه ويدئو پروژكتور در زاويه اي غير از روبروي پرده نمايش كه نتيجه آن اين است كه تصوير كاملا مربع نخواهد بود . امروزه بيشتر ويدئو پروژكتورها داراي اين قابليت اند كه Keystone عمودي را تصحيح مي كنند ، كه وقتي اتفاق مي افتد كه ويدئو پروژكتورتان روبه پايين يا روبه بالا باشد . بقيه ويدئو پروژكتورها اين قابليت را دارند كهKeystone افقي را هم تصحيح كنند كه وقتي اتفاق مي افتد كه در طرفين تصوير را نمايش دهيد . توجه داشته باشيد كه اعمال تصحيحKeystone معمولا نتيجه اش كمي كاهش جزئيات و شفافيت تصوير است اما مي تواند فوق العاده ارزش داشته باشد كه وقتي ويدئو پروژكتورتان دقيقا نتواند تصويرمربع دهد . كنتراست (Contrast ) : كنراست نسبتي است بين تاريك ترين و روشن ترين قسمت تصوير . براي داشتن بهترين تصوير و فيلم ، نسبت كنتراست تصوير بهتر است بالا باشد ( 1500:1 يا بالاتر ) . براي گرافيك هاي كامپيوتري و ارائه اطلاعات ، معمولا كنتراست 400:1 بالاست . اگرچه ، نور اتاق بر روي كنتراست تصوير تاثير دارد ، به اين دليل كه تاريكي ها را روشن تر مي كند . با نورپردازي معمول اتاق ها ، ويدئو پروژكتور با كنتراست 400:1 با كنراست 1500:1 تقريبا متمايز است ، ولي بقيه فاكتورها يكسان است . اگر شما ويدئو پروژكتورتان را در اتاقي با نور محدود خوب استفاده كنيد ، خروجي lumen از كنتراست مهم تر است . براي نمايش صحيح گرافيك و ويدئو اگرچه در اتاق تاريك ، كنتراست مهمتر مي شود . استانداردهاي سيگنال هاي ويدئو : بيشتر ويدئو پروژكتورهاي تجاري ، سيگنال هاي composite video ، S-video و computer/RGB را به عنوان 3 نوع سيگنال استفاده مي كنند . بيشتر ويدئو پروژكتورها همچنين سيگنال هاي YPbPr/YCbCr را هم مي پذيرند . اگرچه ، 2 استاندراد سيگنال كاملا ديجيتالي كهDVI و HDMI هستند . كارت هاي گرافيك كامپيوترهاي جديد ، قابليت خروجي DVI و HDMI دارند كه به كاربراي اين امكان را مي دهند كه سيگنال ها را در همان فرمت ديجيتال نگه دارند و از تبديل ديجيتال به آنالوك جلوگيري مي كنند . اگر مي خواهيد عملكرد بهبود يافته و شما منبع ويدئويي داريد كه خروجي DVI و HDMI مي دهد ، چك كنيد كه كدام ويدئو پروژكتورها ورودي ديجيتال دارند . كه در مشخصات ويدئو پروژكتور به اسم هاي HDMI, DVI-I, يا DVI-D بيان مي شود . پورت هاي كامپيوتر چندگانه : اگر مي خواهيد چند كامپيوتر يا منبع ويدئويي را در يك زمان به ويدئو پروژكتور وصل كنيد ، مثلا ممكن است بخواهيد يك كامپيوتر نوت بوك و يك كامپيوتر روميزي را از هر2 منبع به دستكاه وصل كنيد و ارائه هاي متوالي يا در يك زمان داشته باشد ، اين قابليت مهمي است . اگر ويدئو پروژكتورتان فقط يك ورودي كامپيوتر دارد ، مجبور خواهيد شد نوت بوك تان را قطع كنيد و در بين كارتان ، كامپيوتر روميزي تان را وصل كنيد . چك كنيد تا مطمئن شويد كه ويدئو پروژكتورتان به اندازه كافي قابليت ارتباطي دارد كه استفاده معمول تان را پشتيباني كند . راهنماي خريداران ويدئو پروژكتور : قيمت وقتي محدوده هزينه تان را مشخص كرديد ، توجه داشته باشيد كه قيمت را از فروشنده مطمئن بخواهيد و چون به احتمال زياد قيمت اصلي با قيمت هاي سايت ه و فروشندگان مختلف متفاوت است . براي انتخاب فروشنده هم به دنبال فروشندگاني باشيد كه سابقه خوبي دارند ، خدمات و گارانتي خوبي دارند ، و نظر افراد و شركت هايي كه قبلا از آنها خريدكرده اند را جويا شويد . كامپيوتر صدرا لينك مطلب : http://sadracomputer.com/Videoprojector/article/Video-Projector-Buying-Guide-new.html

خرابكاران اينترنتي، اكنون به مدد فن آوري هاي جديد، قادر به نوشتن كدهاي مخربي هستند كه مانند تروريست هاي انتحاري خود را به جان اهداف مورد نظر خود بياندازند. براي آنها اهميتي ندارد كه از ميليون ها نامه حاوي اين كدها، تنها هزاران مورد با موفقيت عمل كنند و بقيه به دلايل مختلف، قادر به تخريب و يا انتشار بيشتر نباشند. موفقيت يك تا پنج درصد از كل بدافزارهاي منتشر شده هم براي نيل به اهداف مجرمانه و غير قانوني آنها كافيست.

در گذشته اما، تنها راه تخريب يك رايانه، استفاده از فلاپي ديسك و يا CD هاي آلوده به كد هاي مخرب محسوب مي شد و ويروس نويسان براي ايجاد تخريب هاي گسترده و وسيع در رايانه هاي جهان مجبور بودند از روشي خاص استفاده كنند: "روش خاموش و خزنده"

در اين روش ابتدا مدت زمان تقريبي مورد نياز براي انتشار و نفوذ كدهاي مخرب در تعداد زيادي از رايانه ها و شبكه هاي سرتاسر جهان توسط خرابكاران محاسبه مي شد و سپس يك تاريخ و يا مناسبت خاص براي فعال شدن اين كدها انتخاب مي گرديد. آنها به نحوي طراحي مي شدند كه تا لحظه شروع فعاليت، هيچ گونه اثر تخريبي در رايانه ها نداشته باشند و بطور همزمان در يك روز و يا لحظه خاص در كل رايانه هاي مورد حمله خود فعال شده و خسارت هاي فراواني را در سطح جهاني بوجود بياورند.

بنا به همين علت، مخرب ترين و مشهورترين ويروس هاي جهان در گذشته، كدهاي زمان داري بودند كه در يك روز و يا ساعت خاص فعال مي شدند. از مهمترين آنها ميتوان به "Friday 13" ، "April 1st" ، "July 13th"، ‍"CIH/Chernobyl" و غيره اشاره كرد.

اما امروز، در شرايطي كاملاً متفاوت، خرابكاران اينترنتي از دو روش زماني براي انتشار بدافزارها و ايجاد تخريب هاي گسترده در رايانه ها و شبكه هاي سرتاسر جهان استفاده مي كنند: روش قديمي يا همان انتشار "نرم و خزنده" و نيز روش جديد يعني "حملات انفجاري و سريع"

ويروس هاي جديدي كه با استفاده از روش نرم و خزنده منتشر مي شوند، اغلب براي انجام حملات هدفدار، عليه يك شخص و يا شركت خاص بكار مي روند. اين ويروس ها ممكن است براي نفوذ در سيستم از طريق ساير كدهاي مخرب، مانند تروژان ها و يا Bot ها، نيز مورد استفاده قرار گيرند. آنها مي توانند تا مدت ها درسيستم باقي بمانند و فعاليت هاي تخريبي خود را بدون اين كه توسط نرم افزارهاي امنيتي شناسايي و رديابي شوند، انجام دهند.

عملكرد ويروس ها و كدهاي مخربي كه براي انتشار، از روش سريع و انفجاري استفاده ميكنند، درست مانند يك بمب گذار انتحاري ست. تنها هدف آنها افزايش ناگهاني انتشار و ايجاد حداكثر تخريب ممكن در حداكثر تعداد سيستم ها و شبكه هاي قابل نفوذ است. آنها بيشتر براي ايجاد اختلال در عملكرد رايانه ها و نيز سرقت حجم زيادي از داده ها و اطلاعات مورد استفاده قرار مي گيرند.

نويسندگان و منتشر كنندگان اين نوع ويروس ها، به هيچ وجه نگران كشف ، رديابي و خنثي سازي آنها توسط نرم افزارهاي امنيتي نيستند. زيرا اين نوع از كدهاي مخرب با سرعتي باور نكردني تنها در عرض چند ساعت قادر به نفوذ در هزارها و ميليونها سيستم هستند و حتي اگر بيشتر آنها هم شناسايي و پاكسازي شوند، تعداداندك باقي مانده، قادر به تأمين اهداف خرابكارانه مجرمان مي باشند.

يك نمونه خطرناك از اين ويرو سها كه توسط آزمايشگاه هاي امنيتي پاندا، رديابي و كشف شد، تروژان جديدي ست با نام Pirabbean.A، كه در پايان ماه مي، ناگهان در قالب حجم وسيعي از نامه هاي الكترونيك به ميليون ها صندوق پستي در جهان ارسال شد. در اين نامه ها از كاربران اينترنت دعوت شده بود تا با يك كليك ساده، فيلم پرفروش و مشهور "دزدان درياي كارائيب" را بطور رايگان داونلود كرده و يا مشاهده كنند.

نويسنده و يا منتشركننده اين تروژان، قطعاً اين گونه مي انديشيده است كه موضوع و يا شكل اين نامه ها حتي اگر بسياري از كاربران را آگاه كند كه آن ها هرزنامه اي بيش نيستند و ريسك امنيتي بالايي هم دارند،‌ به هيچ وجه اهميت ندارد؛‌ زيرا هميشه كاربران ناآگاه و كنجكاوي وجود دارند كه براحتي فريب اين هرزنامه هاي كاملاً واضح را نيز بخورند.
درضمن، كشف، رديابي و پاكسازي بسياري از اين هرزنامه ها توسط نرم افزارهاي پيشرفته امنيتي نيز اهميت چنداني ندارد. چون هميشه تعداد زيادي از كاربران (بازهم بخوانيد كاربران نا اگاه)، نرم افزارهاي امنيتي بروز شده ندارند و اصولاً در سيستم آنها چيزي به عنوان آنتي ويروس وجود ندارد.

اگر تنها يك كاربر از هزاران كاربري كه توسط اين هرزنامه مورد حمله قار گرفته اند، روي لينك مخرب موجود در آن كليك كنند، باز هم آمار راضي كننده اي براي خرابكاران ذي نفع خواهد بود، چرا كه اين تروژان حداقل براي ميليون ها كاربر اينترنت ارسال شده است.

آيا زمان انتخابات نزديك است؟ آيا كريسمس در راه است، روز ولنتاين چطور؟ درباره فيلم و يا آهنگ پرفروش هفته چيزي شنيده ايد؟ كسي ميخواهد با شما بيشتر آشنا شود؟ ... تمام اين موضوعات براحتي به دامي فريبنده تبديل مي شوند تا كاربران اينترنت را به بازكردن پيغام ها، نامه ها و لينك هاي مخرب تحريك كنند و اصولاً براي خرابكاران اهميتي ندارد كه در حمله بعدي تعداد كاربران فريب خورده و يا احتمال تخريب كاهش يابد، آنها در نهايت آرامش و به سادگي، تنها آدرس هاي گيرنده را افزايش مي دهند. همين!

منبع