يكي از شاخص هاي رشد و توسعه هر كشوري، ميزان توجه و رعايت مسايل حفاظتي و حراستي است. اين موضوع ارتباط مستقيم با فرهنگ عمومي جامعه دارد و رعايت امور حفاظتي و حراستي يكي از محورهاي پيشرفت جامعه خواهد بود. جوامع توسعه يافته جهت ارتقای خود تلاش مي كنند تا حوزه منافع خود را در سايه اصول امنيتي و هم چنين رعايت ضوابط حفاظتي افزايش دهند و از گزندها و آفت ها مصون بمانند. ايجاد حفظ اصول حراستي و حفاظتي مانند تمامي مقوله هاي فرهنگي و مدني نيازمند آموزش و توجيه و ترويج فرهنگ مربوطه دارد. فرهنگ سازي و آموزش اين قبيل مسايل در آموزه هاي اجتماعي و مذهبي نيز وجود دارد و دين مبين اسلام همواره بر رازداري و حفاظت از جامعه مسلمين در مقابل دشمنان تأكيد دارد.

فرهنگ حراستي و حفاظتي، مجموعه افكار و اعمالي است كه سبب ايجاد آرامش و اطمينان مي گردد و هر جامعه اي نيازمند اعتماد و آرامش و اطمينان است و براي رسيدن به آن ها بايد آسيب ها و تهديدات و خطرات را بشناسد تا واكنشي مناسب نشان دهد.

بنابراين فراگيري و اجرايي كردن توصيه هاي حفاظتي و رعايت اصول و ضوابط حراستي، راهي است براي فرهنگ سازي و آمادگي در مقابل تهديدات گوناگون و هم چنين مركبي براي رسيدن به فضاي امن و آرام جهت فعاليت هاي اجتماعي است.

دانايي اطلاعات امنيتي، از ضرورت هاي نظام مقدس ج.ا.ا است و تمامي كارگزاران و خدمتگزاران اين كشور بايد مجهز و مقيّد به اصول حفاظتي باشند. هر قدر اين دانش و بينش افزايش يابد، نسبت به يكديگر وفادارتر و نسبت به دشمنان هوشيارتر خواهيم بود.

به همین منظور و جهت افزايش سطح آگاهي اطلاعاتي مخاطبان برای حفاظت و صيانت از افراد خاص، اطلاعات، اسناد و... در مقابل تهديدات خارجي و آسيب هاي داخلي، آشنايي با اصول حفاظتي تحت عنوان « توصيه هاي حفاظتي » ارایه مي شود:

ايرانيان عازم به خارج از كشور، بخصوص كاركنان اعزامي دولت بايد توجه داشته باشند كه از لحظه ورود به هر يك از كشورهاي بيگانه، هرگونه تماس اشخاص تحت هر عنوان، درواقع براي مراقبت از اعمال و رفتار آنان بوده و افراد مذكور براي اين امر آموزش ديده اند.

بنابراين نبايد به مهماندار، مترجم، راننده، كارمندان هتل و افرادي كه به مناسبت شغلي با آن ها تماس خواهند داشت، اطمينان كنند.

بايد توجه داشت كه ايرانيان عازم به خارج از كشور بخصوص اعضاي هيئت ها و نمايندگي هاي ج.ا.ا (كارمندان بعثه و حج و زيارت، روحانيون كاروان، مدير راهنما و ... ) از چند جهت مورد توجه سرويس هاي اطلاعاتي قرار دارند.

اقدام هاي ضد جاسوسي

سرويس هاي اطلاعاتي بيگانه، ايرانيان (بخصوص شاغلان دولت و روحانيون) را مأموران اطلاعاتي، جاسوس و يا بنيادگرا و افراطي تصور مي كنند. به همين جهت، اعمال آن ها براي مدت معيني با وسايل مختلف از قبيل كنترل هاي فني ، تعقيب و مراقبت، استفاده از عوامل انساني، تحت مراقبت بوده و در اين مدت كليه تماس ها، رفتار، اماكن مورد مراجعه و ساير فعاليت هاي آنان شناسايي و در صورتي كه تشخيص دهند فرد يا افراد مورد نظر اطلاعاتي مي باشد، او را دستگير و يا دسترسي او را به منابع كوتاه مي كنند.

اقدام هاي جاسوسي

سرويس هاي اطلاعاتي بيگانه در صورتي كه تشخيص دهند فرد و يا افراد مورد مراقبت از عناصر اطلاعاتي نمي باشند، خصوصيات، انگيزه و نقاط ضعف و آسيب پذير آن را مورد مطالعه و شناسايي قرار داده، در صورت عدم وجود نقاط آسيب پذير سعي خواهد شد تا به وسيله دام هايي كه در مسير افراد گسترده مي گردد، چنين ظرفيت ها و تمايلاتي را در آنها ايجاد نموده و در فرصت مناسب نسبت به جلب همكاري افراد اقدام نمايند.

با مطالعه و بررسي شگرد كار سازمان هاي اطلاعاتي دنيا مي توان دريافت كه يكي از روش هاي بسيار متداول و تقريبا "سهل الوصول براي استخدام عوامل نفوذي، استفاده از اعضاي سرويس هاي اطلاعاتي از طريق تحبيب، صحنه سازي و ده ها مورد مشابه ديگر، سوژه هاي مورد نظر را به دام انداخته، استخدام مي نمايند.

شنود و استراق سمع

مسؤولان و كارگزاران اعزامي جهت تحقق اهداف از پيش تعيين شده در مأموريت ها، ضرورتاً جهت هماهنگي و يكسان سازي دستورالعمل ها و روش هاي اجرایي، نياز به مشورت و صحبت دارند. دقيقاً به دليل همين ضرورت است كه اطلاعات و اخبار و اعلام نظريات مربوط به موضوع اصلي سفر در بين آنان مطرح و تبادل گردد و اين جاست كه سيستم هاي ضد اطلاعاتي كشورهاي بيگانه از اين ضرورت بهترين بهره برداري را نموده با تجهيز اتاق هاي كار و استراحت داخل اتومبيل ها، رستوران و يا لابي هتل ها حتي با استفاده از تجهيزات ليزري در محيط هاي باز، مبادرت به استراق سمع مي نمايند.

به دليل كارايي مؤثر اين روش در تهيه اطلاعات، عموما" ابزار و تكنولوژي پيشرفته و گران قيمتي نيز در آن به كارگيري مي شود.

امنيت رايانه

در دنياي امروز رايانه به ابزاري معمولي و مرسوم در جامعه تبديل شده و گستره استفاده از آن به نحوي است كه مي توان گفت هر فردي كم و بيش با رايانه سر و كار دارد. در حال حاضر بهره گيري از رايانه در مراكز، جايگاه و اهميت ويژه اي يافته و نقش قابل توجهي ايفا مي كند و اغلب كاركنان و كارشناسان اسناد ديجيتالي خود را پس از توليد، ثبت و ويرايش در اشكال مكاتبات اداري ، پرونده ها ، قراردادها و ... در حافظه رايانه ذخيره مي كنند. بررسيهاي انجام شده نشان مي دهد كه عمده تهديدهاي موجود عليه اطلاعات و سيستم هاي اطلاعاتي منشأ داخلي داشته و خواسته و ناخواسته توسط افراد ايجاد مي شود.

از اين رو تمامي كاربران در قبال امنيت رايانه ها و حفاظت از اطلاعات رايانه مسؤول و هر اشتباهي در اين رابطه مي تواند خسارت جبران ناپذيري را در پي داشته باشد.

براي جلوگيري از وقوع جرايم رايانه اي توجه به نكات زير ضروری است:

1- به منظور جلوگيري از سرقت و دسترسي غيرمجاز، ذخيره سازي اطلاعات طبقه بندي شده و حساس روي رايانه هاي قابل حمل و رسانه هاي ذخيره ساز اطلاعات مجاز نمي باشد و تبعات ناشي از آن به عهده فرد مي باشد.

2- تبادل اطلاعات طبقه بندي شده با استفاده از رسانه هاي قابل حمل(مانند: CD، Flapy، حافظه هاي قابل حمل، DVD و ...) مستلزم رعايت نكات ايمني خاصي مي باشد.

3- با توجه به حساسيت هاي سرويس هاي اطلاعاتي و انجام عمليات دستبرد به رايانه هاي همراه (لب تاب) و ويروسي كردن آن در حداقل زمان ، همراه داشتن اين گونه رايانه ها توأم با خطرات حفاظتي مي باشد.

امنيت گوشي همراه

تلفن همراه فراگيرترين ابزار ارتباطي تاريخ است. مزاياي استفاده از تلفن همراه به قدري زياد است كه كمتر قشري از جوامع مختلف را مي توان يافت كه بهره برداري از آن را در برنامه خود نگنجانده باشد. بنابراين تلفن همراه مي تواند زمينه تهديدات و آسيب هاي فراواني را مهيا كند، به ويژه براي افرادي كه در مشاغل حساس و كليدي و پست هاي مديريتي اشتغال دارند.

توصيه هاي حفاظتي

1. تلفن همراه را به عنوان يك وسيله ارتباطي امن انتخاب نكنيد.

2. تلفن همراه را حتي براي مدتي كوتاه در اختيار افراد غير مطمئن قرار ندهيد.

3. هنگام مكالمه تلفني در اماكن عمومي، وسايل نقليه، منزل و... رعايت حفاظت گفتار ضروري است.

4. در سفرهاي خارج از كشور از نصب و بهره برداري از نرم افزارهاي ناشناخته و ارزيابي نشده، در تلفن همراه خود اجتناب كنيد و سعي شود حتي المقدور از گوشي هاي ساده كه قابليت نصب نزم افزار نداشته باشد استفاده شود.

5. در صورت فروش و يا تعويض شماره تلفن همراه خود در اسرع وقت مرتبطين تلفني خود را از اين امر مطلع نماييد.

دسترسي به اسناد طبقه بندي شده

اسناد و اوراق طبقه بندي شده اي كه عمدتا " همراه كارشناسان اعزامي و يا در اختيار كاركنان نمايندگي هاي خارجي است، مورد توجه سرويس ضد اطلاعاتي كشور ميزبان بوده و به همين منظور، مترصّد فرصت مناسبي جهت تصوير برداري از آن ها مي باشند.

همواره به اين نكته توجه داشه باشيد كه استفاده از كارشناسان در زمينه گشايش قفل، كيف رمزدار ، فك پلمپ يا مهر پاكت ها، محتمل و ميسور است و تكنولوژي و ابزار اين نوع اقدامات در كشورهاي جهان سوم نيز به راحتي نيز قابل تهيه و مونتاژ مي باشد.

رعايت توصيه هاي ذیل بخصوص توسط اعضای هيئت هاي اعزامي به خارج از كشور مي تواند از بروز مشكلات بكاهد:

1. هرگونه واقعه یا مسئله مبهم، غيبت همراهان، مفقود شدن وسايل و اسناد همراه و يا تغييرات احتمالي را به مسؤول حراست (حفاظت) هيئت اطلاع دهيد.

2. اقدامات انفرادي که خارج از برنامه رسمي هيئت ممكن است ضروری باشد، با اطلاع قبليي مسؤول مستقيم صورت پذيرفته تا دلايل عدم همراهي او با هيئت و نيز نشانی اماكن مورد تردّد وي مشخص باشد.

3. از دادن تذكر به موقع به همراهان جهت رعايت مسايل حراستي (حفاظتي) غافل نباشيد و به تذكرات مسؤولان ذي ربط در اين گونه موارد توجه فرماييد.

4. قرار دادن علايم سلامتي جهت بررسی محل استقرار، كار، جلسه، كيف و لوازم همراه مي تواند قرايني در جهت كشف ورود احتمالي حريف باشد كه بسته به ذوق افراد مي توان از شگردهاي متنوع در اين زمينه استفاده نمود.

توصيه هاي خصوصي

نقش مأموران در كسب اطلاعات پنهان از ساير روش هاي سنتي و حتي روش هاي مدرن، بيشتر و با اهميت تر مي باشد.

سرويس هاي اطلاعاتي با توجه به توانمندي هاي مأموران، همواره در صدد دستيابي به اطلاعات حريف از طريق مأمور بوده و اين موضوع كار كاركنان ايراني شاغل در خارج از كشور را به مراتب مشكل تر مي نمايد. بنابراین توجه افراد اعزامي به خارج كشور در مأموريت هاي بلند مدت علاوه بر مطالب قبلي به توصيه هايي كه در پي خواهد آمد مفيد مي باشد.

آداب و معاشرت

از آن جايي كه مردم كشور محل اقامت، برخورد و آداب معاشرت كاركنان ايراني را به عنوان يك الگوي رفتاري از كل مردم ايران تلقي مي نمايند، پس نوع و شيوه معاشرت و برخورد ايرانيان در كشور محل اقامت بسيار مهم است. به اين منظور پيشنهاد مي‌شود:

• آداب، رسوم و مقررات كشور مورد نظر را مطالعه نماييد.
• اگر به بهانه‌هاي مختلف توسط پليس كشور مقصد دستگير شديد، قبل از پاسخ‌گويي به هرگونه سؤال و امضای هر ورقه‌اي، ضروري است كه نمايندگي ج.ا.ا را بخواهيد و در حضور ايشان اقدامات لازم انجام گيرد. حتماً به اين مسئله مهم، حساس و مُصرّ باشيد.
• اگر در كشور مقصد به دلايل مختلفي دستگير شديد، پس از آزادي، موضوع را به مسؤولان ذي ربط ج.ا.ا (حراست بعثه) اطلاع داده و در ايران نيز مراتب را به مسؤولان امر گزارش دهيد.
• به مقررات راهنمايي و رانندگي توجه داشته باشید.
• در برخوردها، موازين شرعي را رعايت فرمائيد.
• با روان شناسي رفتاري آن كشور آشنا شويد.
• با بافت شهر از نظر فرهنگي، ديني و مذهبي در موقع تردد توجه و احترام نماييد.
• از لباس مناسب استفاده نماييد و آراستگي ظاهري را حفظ فرماييد.
• افراد همراه خود (خانواده يا همكاران) را نسبت به عدم قبول هر گونه امانت و هديه در زمان غيبت شما توجيه نماييد.
• از فروشگاه هاي معتبر خريد كرده ودر صورت امكان، رسيد دريافت و تا زمان ترك آن كشور نگهداري كنيد.

ارتباط دوستي

از جمله مسايلي كه در خارج كشور، مأموران اعزامي با آن مواجه اند، ايجاد ارتباط و آشنايي با افراد جديد مي‌باشد. پس قبل از هر گونه ارتباط نزديك با آنان، به نكات ذيل توجه شود:

• به نوع و طرح سؤالات فرد جديد دقت كنيد و از بيان هر گونه اطلاعات شخصي و اداري جداً خودداري نماييد.
• با وي ارتباط خانوادگي برقرار نكنيد. به نحوه ارتباط و آشنايي‌ها توجه كامل نماييد.
• براي خريد و گردش به محل‌هاي نا آشنا نرويد.
• در حل مشكلات از آنان كمك نخواهيد.
• وسايل و لوازم شخصي يا اداري خود رادراختيار وي قرار ندهيد و از امكانات او نيز استفاده نكنيد.
• سابقه فرد جديد را از همراهان بخواهيد و مراحل ارتباط و دوستي با وي را بررسي نماييد.
• در كشور مقصد در ارتباط با بيگانگان به عنوان دوست و رفيق به ايشان اعتماد نكنيد.
• در ملاقات‌ها حتي‌الامكان كم‌تر صحبت نماييد و بيش‌تر شنونده باشيد.
• بدانيد كه بهترين پاسخ در درك صحيح سوال نهفته است.
• از گفت و گو در مورد مسايل مربوط به نمايندگي و خصوصيات اخلاقي افراد خودداري نماييد.
• مسايل خصوصي و به طور كلي وابستگي‌هاي ذوقي، هنري و اخلاقي خود را بازگو نكنيد.
• هرگز از اتباع ايراني مقيم كشور مقصد، البسه، نامه و ... جهت انتقال آن به كشور يا پست نمودن و يا تحويل به صاحبش قبول نفرمائيد.

هرگاه دو كشور يا دو گروه يا حتي دو طرز تفكر، طوري كنار هم قراربگيرندكه منافع آنها با هم تقابل داشته باشند بخصوص اينكه باهم در تخاصم باشند، مي طلبد كه جهت مقابله با همديگر،اطلاعات و شناخت كافي از اهداف، مواضع، امكانات، توان علمي ياتسليحاتي يا ... وبالاخره كوچكترين مسايل همديگر داشته باشندتا در زمان لازم با برنامه ريزي بر اساس اطلاعات بدست آمده به اهداف خود برسند. كسب اطلاعات و اخبار حوزه تعريف،ازطرق مختلف آشكار و پنهان ميباشد. يكي ازآسان ترين و كم خطرترين شيوه هاي طرف متخاصم براي كسب اطلاعات به صورت مخفيانه استفاده از ابزار فني و مخابراتي مثل تلفن، فاكس،تلكس و اينترنت است و ساده ترين و كم هزينه ترين آن استفاده ازتلفن است. جمع آوري از طريق تلفن را جاسوسي تلفني و به نوعي ديگر كه همراه با فريب باشد تخليه تلفني مي گويند.
از آنجا كه گروهك هاي منافق و برخي عناصر خود فروخته همواره در پي كسب اطلاعات از مراكز دانشگاهي و فعاليت هاي علمي كشور هستند، جهت اطلاع جنابعالي برخي نكات بارز دربرخورد با اين افراد ذكر مي گردد.

 زنگ تلفن هميشه زنگ خبر نيست، 
بلكه گاهي زنگ خطر است.
 

• هرگونه اطلاعات درون سازمانی که دانستن آن برای عموم جایز نیست، دارای ارزش است و نمی بایست فاشگردد.
• دادن اطلاعات به تماس گیرنده را موکول به تماس تلفنی خودتان کنید که ضمن اخذ شماره تلفن و چک کردن آن برقرار خواهید کرد.
• صرف اینکه طرف تماس، به شما یک شماره داد، دلیل صحت او نیست بلکه باید شماره داده شده را بررسی کنید.
• از دادن شماره تلفن های غیر عمومی به افراد ناشناس خودداری کنید.
• در صورتی که تماس گیرنده به موارد ضعف شما اشاره کند، یا در صورت ندادن اطلاعات تهدید به از دست دادنشغل یا گزارش به رده های بالاتر نماید، اعتنا نکنید.
• بعضی وقتها تماس گیرنده، اتفاق مدنظر را به صورتی تعریف می نماید تا مخاطب تحریک شده و اطلاعات جزئی تری بدهد.
• اگر فردی تماس گرفته و اطلاعات آشکاری راجع به موضوع دارد، دلیل صاحب نظر بودن او نیست، پس به او اعتماد نکنید.
• جاسوس ها از علاقه نیروهای یک سازمان در جهت راه اندازی کار سازمان های دیگر استفاده کرده و در ساعاتغیر اداری تماس گرفته، خود را مسوول سازمان دیگر معرفی می کنند، پس با سوال و جواب زیرکانه ادعای او را بررسی کنید.

   

 
اساس تخليه تلفني بر غفلت و فريب است، مواظب غفلت خود و فريبكاري دشمن باشيد.
 
 در ادامه برخی روش هایی که منافقین اخیراً از آنها در تماس با افراد نخبه و علمی کشور بهره برده اند، جهت بهره برداری اعلام می شود:

• تماس گیرنده خود را با هویت فردی دیگر از مراکز علمی و پژوهشی یا ریاست جمهوری یا وزارت علوم معرفی می نماید.
• موضوع صحبت در محور برگزاری سمینار یا نشست علمی، ارائه مقاله، مصاحبه مطبوعاتی بوده و خواستار اطلاعات از مخاطب پیرامون افراد و پروژه های علمی و اداری می گردند.
• مشخصات و شماره تماس افراد مختلف و اساتید و پژوهشگران مرتبط با علوم فوق الذکر را خواستار می گردند.
• مشخصات و شماره تماس افراد مرتبط با صنایع نظامی و یا دانشجویان دوره دکتری یا کارشناسی ارشد نظامی، شاغل به تحصیل در محیط های وزارت علوم را درخواست می نمایند.
• مشخصات پروژه های مرتبط با پیشرفت های علمی و افراد فعال در آن را درخواست می نمایند.
• فرد تماس گیرنده، نامه ای رسمی و جعلی به امضای مقامی مسوول می فرستد و خواستار ارسال اطلاعات خاص می شود.

   

 در مكالمات تلفني از بكار بردن اخبار و اطلاعات طبقه بندي شده خودداري فرماييد. 
 
آيا مي دانيد تخليه تلفني، دقيق ترين و آسانترين شيوه جمع آوري دشمن است

آیا تا بحال به وبسایتهای پارسی زبانی برخورد کرده اید که محتوای آنها به صورت حروفی ناخوانا به نمایش درمی آید؟ این مشکل از آنجا ناشی می شود که صاحبان این سایتها متون سایت خود را به یونیکد تبدیل نکرده اند.

یونیکد یک سیستم استادارد جهانی است که در آن هر حرف الفبا (پارسی، انگلیسی، چینی، کره ای، اسپانیایی و ...) دارای یک کد منحصر بفرد است و تقریبا تمام مرورگرهای اینترنتی سیستم یونیکد را پشتیبانی می کنند. بنابراین اگر در وب سایتهای پارسی زبان از استاندارد یونیکد استفاده شود برای شما قابل خواندن خواهد بود.

برای تبدیل متون فارسی سایت خود به کدهای یونیکد تیاز به تبدیل یک به یک حرفها به کدهای مربوطه دارید، مثلا برای نوشتن کلمه "سلام" باید از کدهای "1587,1604,1575,1605" استفاده کنید. همانطور که مشاهده می شود، تبدیل حروف الفبا به یونیکد می تواند وقت زیادی از شما بگیرد.

اما به کمک برنامه هایی که توسط بعضی شرکتهای کامپیوتری طراحی شده پس از خرید نرم افزار مربوطه کامپیوتر تبدیل حروف الفبا به یونیکد را برای شما انجام می دهد.

اما یکی از خدمات سایت HelloMahdi.com  این است که در پایان همین صفحه و به طور رایگان، میتوانید از سیستم مبدل متون زبان به یونیکد استفاده کنید.

ممکن است در نگاه اول حیرت‌انگیز به نظر برسد ولی بسیاری از شرکت‌ها، چه کوچک و چه بزرگ، باید به فکر توسعه‌ی یک راهکار منطقی در زمینه بازاریابی الکترونیکی باشند. با توجه به این ‌که از سال 1994 تا کنون صنعت بازاریابی به شکل موثری از اینترنت بهره گرفته است، می‌توان این طور نتیجه گرفت که سازمان‌هایی که در فعالیت بازاریابی خود راهکاری برای استفاده از اینترنت درنظر نگرفته‌اند اشتباه بزرگی را مرتکب می‌شوند. در این مقاله ده دلیل برای استفاده از این فناوری، به سازمان‌هایی که تاکنون هیچ تلاش هدف‌مندی در زمینه بازاریابی الکترونیکی نکرده‌اند، ارایه مي شود:

1- مکانی برای جستجوی اطلاعات احتمالا مهم‌ترین دلیل توجیه کننده‌ی نیاز شرکتها به استفاده از راهکار بازاریابی الکترونیکی، تغییراتی است که در نحوه جستجوی اطلاعات توسط مشتریان صورت گرفته است. با آن که هنوز هم برخی مشتریان برای جمع آوری اطلاعات با مراجعه به مراکز خرید، مشورت با نمایندگان فروش، جستجو در مغازه‌ها و صحبت با دوستان نیازهای خود را رفع می‌کنند، شمار فزاینده‌ای از آنها نیز شبکه اینترنتی را به عنوان منبع آگاهی اولیه خود برمی‌گزینند.
از زمانی که سایت‌های جستجو به مقصد نهایی بسیاری از کاربران تبدیل شده است، مشتریان به طور خاص از موتورهای جستجو به عنوان پورتالهای اطلاعاتی مورد نیاز خود استفاده می‌کنند. بخش بازاریابی باید تشخيص دهد که اینترنت محلی است که مشتریان آن‌را برگزیده‌اند و این موضوع برای حضور و بقا بازارياب ها در دنياي تجارت، باید مورد توجه قرار گيرد. 

2- آنچه مشتري توقع داردامروزه نه تنها اینترنت به منبعي منتخب برای جستجوی اطلاعات تبدیل شده است، انتظار می‌رود در چند سال آینده افراد توقع خواهند داشت که مطالب مورد نظر خود درباره کالا را در آن یافته، معاملات خود را از طریق اینترنت انجام دهند. این مطلب به خصوص در مورد مشتریان زیر 25 سال صدق می‌کند. در بیشتر کشورها تقریبا تمام کودکان و نوجوانان با آگاهی از نحوه‌ی استفاده از اینترنت، پرورش می‌یابند. با تسلط این نسل بر معاملات خانگی و تجاری، بدیهی است که آنها خواهان پررنگ‌تر بودن حضور شرکت ها در شبکه اینترنتی خواهند بود. 

3- ضبط اطلاعات گسترده درباره مشتری شبکه اینترنت (به عنوان یک ابزار جمع آوری اطلاعات) در مقام تهیه اطلاعات درباره‌ی چگونگی فعالیت مشتری در وب ابزاری بی همتا است. هر بازدیدکننده با ورود به یک سایت، اطلاعاتی درباره چگونگی ورود خود به سایت، جهت‌یابی، موضوعاتی که روی آن کلیک کرده، جنس خریداری‌شده و جزییات بی‌شمار دیگری از این دست به جا می‌گذارد. با استفاده از روشی برای شناسایی هویت مشتری (مانند اطلاعات ورود به سايت)، بازاریاب قادر است فعالیت مشتری را در جریان بازدیدهای مکرر پی‌گیری کند. شناخت رفتار و اولویت‌های مشتری فرصت‌های زیادی را برای پاسخ‌گویی به نیازهای او ایجاد می‌کند و در صورت تشخیص صحیح، مشتری با وفاداری درازمدت خود پاسخ‌گوی این اقدام خواهدبود.

4- بازاریابی هدف‌مندبهترین راه هزینه کردن برای بازاریابها، سرمایه‌گزاری مستقیم روی افرادی است که بیش از بقیه احتمال می‌رود جذب تولیدات آنها بشوند. متاسفانه تلاش برای نشانه‌گرفتن مشتریانی با بیش‌ترین احتمال خرید چندان آسان نخواهد بود. به عنوان مثال میزان پولی را در نظر بگیرید که چگونه در تبلیغات تلویزیونی برای افرادی هزینه می‌شود که احتمالا کالای مورد نظر را نخواهند خرید. با این حال قابلیت بی‌همتای شبکه اینترنت در شناسایی و ردیابی رفتار مشتری، توانایی بخش بازاریابی را در هدف‌گیری افرادی با بیشترین پتانسیل برای خرید کالاهای مذکور افزایش داده است. 

5- برانگیختن میل افراد به خریداینترنت، خواه خوشايند مشتري باشد و خواه نباشد، به بهترين عرصه براي تحریک افراد به خرید، تبدیل شده است. قسمت اعظم این اتفاق را می‌توان به بهره‌گیری بخش بازاریابی از پیشرفت‌های حاصل در حوزه فناوری مرتبط دانست که 1) به وب‌سایت ها اجازه می‌دهد پیشنهادات خود را براساس رفتار برخط مشتری تنظیم کنند و 2) فرایند معاملات برخط را بهبود می‌بخشد.
اما این نوع خریدها هم‌چنین از روش "حالا بخرید، بعد پرداخت کنید" ، رویکرد رایج جامعه‌ای که در آن مصرف کارت‌های اعتباری بیش از اندازه رايج شده است، بهره می‌گیرد. حال چگونگی تاثير این مطلب در طول زمان و در حالی که بیشتر مشتریان در قروض خود غوطه ور خواهند بود، نیاز به مراقبت داشته، می‌تواند بر فعالیت برخط بخش بازاریابی موثر باشد. 

6- ارایه تولیدات و خدمات سفارشیشرکت‌ها به خوبی به این نکته واقفند که با طراحی تولیدات و ارایه خدمات به منظور برآورده کردن نیازهای اشخاص می‌توانند مشتریان دایمی خود را افزایش دهند. این موضوع بسیاری از بخش‌های بازاریابی آنلاین را به انجام راهکارهای سفارشی سازی در سطح عمده سوق داده است. به این‌ترتیب که آنها به مشتری گزینه های آنلاینی را برای طراحی تولیدات و خدمات ارایه می‌کنند.
ماهیت تعاملی شبکه اینترنت روش "به ميل خودتان بسازيد" را به گزینه ای تسهیل کننده در تحقق حق انتخاب در امر خرید تبدیل می کند. مشتریان مختار به انتخاب، وقتی احساس کنند شرکت طرف معامله‌ی آنها دقیقا کالای مورد نظر ایشان را توزیع خواهد کرد، در دراز مدت به مشتریان وفادار شرکت تبدیل خواهند شد. 

7- به دام انداختن فوري مشتريان در زمان حراج و تخفيف هیچ شیوه ارتباطی با اینترنت در روند تاثیر تبلیغات به واکنش بی‌درنگ مشتری برابری نمی کند. چرا که در این شیوه مشتری بلافاصله بعد از تبلیغات شروع به خرید می‌کند. پیش از اینترنت، ثمربخش‌ترین روش "فراخوان براي خريد" از طریق برنامه هاي تلویزیونی صورت می‌گرفت.
این برنامه‌ها بینندگان را تشویق می‌کردند با شماره تلفن‌های رایگان تماس حاصل کنند و سفارش دهند. با این حال، تغيير مشتری از حالت منفعل (تماشاگر تلویزیون) به وضعیت فعال (برداشتن گوشی تلفن و برقراری تماس)، به اندازه واداشتن افراد به کلیک روی تبلیغات اینترنتی، ساده نیست. 

8- القا مفهوم "تامین‌کننده" تمام عیار در ذهن مشتریاینترنت به سادگی توزیع‌کنندگان و خرده فروشان را به تامين کنندگاني همه‌جانبه تبدیل می‌کند. برخلاف تامین‌کنندگان تجارت سنتی که غالبا بر مبنای لیست موجودی در انبار یا خدماتی که در محل ارایه می‌دهند راجع به آنها قضاوت می‌کنیم، سایت‌های تجارت الکترونیکی این تصور را ایجاد می‌کنند که حجم زيادي کالای موجود در انبار و خدمات گسترده و متنوعی دارند. باید توجه داشته باشید که می توان این فعالیت را با قرار دادن اطلاعات مربوط به کالاها و خدمات در وب‌ سایت تکمیل کرد.
در عین حال می‌توانید در پشت پرده این فعالیت را با برخی تامین‌کنندگان بیرونی، بر اساس قراردادهاي حمل و نقل و توافق‌های خدماتی، همراه کنید. با چنین تمهيداتي، مشتریان احساس می کنند با تامين کنندگانی روبه رو هستند که خدمات همه جانبه‌ای را ارایه می‌کنند. این در حالی است که درصد خاصی از این تولیدات و خدمات از منابع دیگر تامین شده‌اند. 

9- سربار کمتر، هزینه های پایین تر و خدمات بهترامروزه فناوری اینترنت جایگزین روشهای پرهزینه توزیع محصولات و ارایه خدمات و همچنین مدیریت نیازهای اطلاعاتی مشتری می شود. در توزیع تولیدات و ارایه خدمات به شیوه دیجیتالی( مانند موسیقی، نشر، گرافیک و غيره) مقادیر زیادی از هزینه ها صرفه جویی می‌شود، زیرا در این روش، هزینه‌های حمل و نقل از معادله هزینه اساسا پاک شده است.
در حوزه‌های دیگر بازاریابی مانند بخش خدمات مشتری نیز می‌توانیم شاهد چنین صرفه‌جویی‌هایی باشیم: شرکت ها با فراهم کردن امکان دسترسی آن‌لاین به اطلاعات مربوط به تولیدات از طريق سيستم هاي مديريت دانش (Knowledge Base) و پاسخ به سوالات تکراري(FAQ) ، قادرند از حجم تماس‌های تلفنی مشتری بکاهند.
فروشندگان نیز می‌توانند با تشویق مشتریان بالقوه به کسب اطلاعات برخط درباره‌ی کالای مورد نظر، قبل از جلسات رو در رو، آمادگي مشتري را براي خريد افزايش دهند. با این روش زمانی که پیش از این صرف توضیح اطلاعات ابتدایی شرکت و اطلاعات مربوط به کالاها می شد کاهش یافته، زمان بیشتری به درک و ارایه راه حل برای مشکلات مشتری اختصاص می‌یابد. با توجه به این مثال‌ها، اینترنت می‌تواند علاوه بر کاهش هزینه‌های عملیاتی و اجرایی، ارزش بیشتری به مشتری ها بدهد. 

10- دامنه حضور خود را جهانی کنیدشبکه اینترنت کانالی ارتباطی و توزیعی است که قابلیت در دسترس بودن جهانی را برای تولیدات و خدمات یک شرکت فراهم می‌کند. یک بازاریاب محلی می‌تواند با داشتن یک وب‌سایت به بازاریابی جهانی تبدیل شود و به این ترتیب بازار هدف بالقوه خود را در مقایسه با میزان کنونی تا چند برابر افزایش دهد.
برخلاف زمانی که تجارت الکترونیکی هنوز باب نشده بود و بازاریابی بين المللي کاری وقت‌گیر و پرهزینه به شمار می‌رفت، اکنون بارگذاري کردن فایل‌ها در اينترنت برای ایجاد یک وب سایت تنها کاری است که باید برای حضور در عرصه جهانی انجام دهید. درحالی که تاسیس یک وب‌سایت به تنهایی فروش بین المللی را تضمین نمی کند (برای این که یک سایت از نظر بین المللی کارآمد باشد، به فعالیت بازاریابی زیادی نیازمند هست)، ولي اینترنت در مقایسه با روزهای قبل از همه گیرشدن آن، جهشی عظیم را به سمت تجارت جهانی فراهم می کند.

by Paul Christ, KnowThis.com - May 2005
translated by mahmoodb.com

درس اوليکي از کارهائي که بايد اولويت بالائي براي شما داشته باشد، جمع آوري آدرس پست الکترونيک بازديد کنندگان سايت شما است. از زمان شروع سايت، به جمع آوري آدرسها بپردازيد. تهيه يک ليست از مشتريان بالقوه خدمات شما، يک بايد است. هرچند ارائه يک خبرنامه الکترونيک بسيار عالي است ولي خيلي ضروري نيست. شما مي توانيد به ليست خود، تغييرات سايت، محصولات جديد يا هرچيز ديگري که دوست داريد ارسال کنيد.
توجه داشته باشيد که تا زماني که ليست شما کوچک است، مي توانيد آنرا توسط نرم افزار پست الکترونيک موجود در رايانه خود پيش ببريد ولي وقتي ليست شما بزرگ شود، مثلا از 100 آدرس بيشتر شود، ديگر بايد به دنبال ابزارهاي مخصوص مديريت ليست باشيد و يا از سايت هاي مخصوص اين کار استفاده کنيد.
درس دومسايت شما ممکن است باعث پيروزي يا شکست شما شود. يک سايت با ظاهر حرفه اي نقش اساسي در موفقيت شما دارد. اگر در طراحي يک سايت حرفه اي چندان مهارت نداريد، حتما يک نفر حرفه اي براي اين کار استخدام کنيد. توجه داشته باشيد که سايت حرفه اي به معني يک سايت با امکانات گرافيکي بالا و بخشهاي متحرک و يا حتي بخشهاي Flash نيست. سايت حرفه اي در نگاه اول ممکن است خيلي هم ساده به نظر آيد ولي ساختارمناسب، راحتي حرکت در سايت، دسترسي سريع به اطلاعات، سرعت بالا آمدن مناسب (مخصوصا با خطوط نه چندان مناسب ما)، وجود خدمات مناسب، خدمات پشتيباني مناسب، پشتيباني مناسب از زبان هاي مختلف و پارامتر هاي متعدد ديگري در حرفه اي شدن سايت شما موثر هستند. وجود يک مشاور در اين زمينه در کنار شما، خيلي به شما کمک مي کند.

درس سوماگر مي خواهيد پول زيادي بدست آوريد، بايد يک بازار خاص را انتخاب کنيد که نياز ويژه اي از مشتري را پاسخ دهد. مردم محصولات و خدماتي که نياز شخصي آنها را پاسخ دهند خيلي دوست دارند. اگر شما نفر اول در برآوردن اين نياز باشيد، برنده هستيد. سعي نکنيد در سايت خود همه جور خدمات يا محصولات را ارائه کنيد. مثلا براي خريد کتاب، يک سايت فرهنگي که روي فروش کتاب متمرکز است را انتخاب مي کنيد يا يک سايت که از فروش گل و اسباب بازي گرفته تا فروش لوازم منزل و شوکلات و کتاب ؟ حتي آمازون که همه چيز مي فروشد، هنوز به عنوان يک کتاب فروشي شناخته مي شود تا يک اسباب بازي فروشي.

درس چهارمايجاد ترافيک بالا براي سايت شما نياز به صرف وقت و هزينه دارد. کليد ايجاد ترافيک بالا براي سايت شما، برقراري هرچه بيشتر ارتباط از ساير سايتها به سايت شما است. هرچند ليست شدن در موتورهاي جستجو اولين قدم شما بايد باشد ولي نبايد به آن اکتفا کنيد. دو روش خوب براي ايجاد ترافيک به سايت شما عبارت است از :
- برنامه همکاري فروش (Affiliate program) – چنين برنامه اي به برقراري صدها و حتي هزاران ارتباط از ساير سايتها به سايت شما کمک مي کند. موضوع از اين قرار است که شما برنامه اي طراحي مي کنيد که هرکس که خدمات و محصولات شما را از طريق سايت خود بفروشد، درصدي از فروش به او تعلق مي گيرد. حتي برخي برنامه ها، در جلب مشتري، حتي اگر فروشي هم صورت نگيرد، پول مي دهند.
- ارائه خدمات و محصولات رايگان – ارائه چنين امکانات رايگاني به جذب ترافيک زياد به سايت شما کمک خوبي مي کند. مثلا ارائه مقالات رايگان که ديگران بتوانند در سايت خود از آنها استفاده کنند و به سايت شما ارتباط دهند. کتاب هاي الکترونيک رايگان، نرم افزار، فايل هاي صوتي که بتوانند در Flash از آنها استفاده کنند، ملودي هاي طراحي شده براي گوشي هاي موبايل و خيلي چيزهاي جذاب ديگر.

درس پنجمفروش محصولات و خدمات خودتان خيلي از فروش براي بقيه، سود آورتر است. برخي از برترين اقلام قابل فروش در اينترنت عبارتند از :

- نرم افزار
- اطلاعات
- سايت هاي اختصاصي
- خدمات اينترنت

درس ششممعمولا مردم دوست ندارند که در معرض فروش قرار گيرند و در مقابل آن مقاومت مي کنند. شما خيلي موفق تر خواهيد بود اگر در جهت ارائه کمک به مشتريان خود حرکت کنيد. اين کار با نوشتن مقالات مفيد، دوره هاي آموزشي و يا حتي با حضور فعال در اتاق هاي گفتگوي مناسب با خدمات شما حاصل مي شود. اعتماد، حرف اول را در تجارت اينترنتي مي زند. شما بايد در ميان مخاطبين خود، اعتبار کسب کنيد. اگر مشتري احساس کند که شما قبل از فکر کردن به فروش به او و بدست آوردن پول، مي خواهيد مشکل او را شناسائي کنيد و به او در رفع نيازش، کمک کنيد، خيلي راحت تر به شما اعتماد مي کند.

درس هفتمخودکار کردن کارها، وقت با ارزش شما را حفظ مي کند. هرچند در تجارت، خيلي کارها را بايد شخصا انجام دهيد و درگير آنها شويد، خيلي کارها را هم مي توان خودکار کرد، مثل :

- مديريت ليست آدرسها
- پيگيري ها با مشتري
- پيام هاي خوش آمد گوئي
- پيغام هاي تشکر
- پيگيري سفارش ها
- تاييد سفارش ها

اين کار با استفاده از سيستم هاي پاسخ گوي خودکار، کدها و برنامه هاي نرم افزاري قابل حصول است.

درس هشتمسازمان مناسب کار، يک دليل اصلي موفقيت تجارت شما است.

- يک برنامه کاري زمان بندي شده براي هر روز خود تنظيم کنيد.
- از برنامه دريافت پست الکترونيک با قابليت طبقه بندي نامه هاي دريافتي در زير شاخه هاي مختلف استفاده کنيد.
- فايل ها و شاخه هاي موجود در رايانه خود را براي دسترسي راحت تر و سريع تر، تنظيم کنيد.
- يک صفحه "سوال و جواب هاي مکرر" براي سايت خود طراحي کنيد.
- براي پيام هائي که بصورت متناوب ارسال مي کنيد، يک ساختار مشخص تعريف کنيد.
- در رايانه خود يک صفحه شامل اطلاعات ورود به سايت هائي که با آنها همکاري داريد و آدرس وب آنها براي دسترسي راحت تر، تهيه کنيد.

درس نهمبالاترين اولويت براي شما بايد خدمات پس از فروش مناسب و رضايت کامل مشتري باشد. هرچند داريم در مورد دنياي اينترنت صحبت مي کنيم ولي با مردمي که در دنياي واقعي زندگي مي کنند سروکار داريم. خيلي هم به ارتباط هاي مصنوعي و نرم افزاري و پست الکترونيک تکيه نکنيد. خيلي از بازديد کنندگان سايت شما مي خواهند با يک تفر در بخش خدمات مشتري شما حرف بزنند و بعد خريد کنند. از امکانات پشتيباني زنده (Live Agent) در سايت خود استفاده کنيد.

درس دهمبراي بدست آوردن پول، بايد پول خرج کنيد. شما بايد در موارد زير با دست باز سرمايه گذاري کنيد :
- رايانه
- دسترسي به اينترنت
- نرم افزار
- ثبت دامنه
- ميزباني سايت
- آموزش شامل کتاب، سي دي و غيره
- تبليغات

درس يازدهمهرچند قرار ما فقط ده درس مهم بود، ولي هميشه به خاطر داشته باشيد که خطرناک ترين تهديد براي موفقيت شما و غير حرفه اي ترين کار در اينترنت، SPAM است. هميشه از آن دوري کنيد.

مطالب بالا، ليست کاملي نيست و فقط به عنوان شروع و راهنما مي تواند مفيد باشد. مطمئنا مسائل و نکات بسياري هستند که بايد مورد توجه قرار گيرند و شما بسياري از آنها را مي شناسيد و به آنها عمل مي کنيد.

نقل از mahmoodb.com

 هوش مصنوعي، دانش ساختن ماشين‌‌ ها يا برنامه‌هاي هوشمند است. " همانگونه كه از تعريف فوق-كه توسط يكي از بنيانگذاران هوش مصنوعي ارائه شده است- برمي‌آيد،حداقل به دو سؤال بايد پاسخ داد:
1ـ هوشمندي چيست؟2ـ برنامه‌هاي هوشمند، چه نوعي از برنامه‌ها هستند؟تعريف ديگري كه از هوش مصنوعي مي‌توان ارائه داد به قرار زير است:
" هوش مصنوعي، شاخه‌ايست از علم كامپيوتر كه ملزومات محاسباتي اعمالي همچون ادراك (Perception)، استدلال(reasoning) و يادگيري(learning) را بررسي كرده و سيستمي جهت انجام چنين اعمالي ارائه مي‌دهد."و در نهايت تعريف سوم هوش مصنوعي از قرار زير است:
"هوش مصنوعي، مطالعه روش‌هايي است براي تبديل كامپيوتر به ماشيني كه بتواند اعمال انجام شده توسط انسان را انجام دهد." به اين ترتيب مي‌توان ديد كه دو تعريف آخر كاملاً دو چيز را در تعريف نخست واضح كرده‌اند.
1ـ منظور از موجود يا ماشين هوشمند چيزي است شبيه انسان.
2ـ ابزار يا ماشيني كه قرار است محمل هوشمندي باشد يا به انسان شبيه شود، كامپيوتر است. هر دوي اين نكات كماكان مبهم و قابل پرسشند. آيا تنها اين نكته كه هوشمندترين موجودي كه مي‌شناسيم، انسان است كافي است تا هوشمندي را به تمامي اعمال انسان نسبت دهيم؟ حداقل اين نكته كاملاً واضح است كه بعضي جنبه‌هاي ادراك انسان همچون ديدن و شنيدن كاملاً ضعيف‌تر از موجودات ديگر است. علاوه بر اين، كامپيوترهاي امروزي با روش‌هايي كاملاً مكانيكي(منطقي) توانسته‌اند در برخي جنبه‌هاي استدلال، فراتر از توانايي‌هاي انسان عمل كنند. بدين ترتيب، آيا مي‌توان در همين نقطه ادعا كرد كه هوش مصنوعي تنها نوعي دغدغه علمي يا كنجكاوي دانشمندانه است و قابليت تعمق مهندسي ندارد؟(زيرا اگر مهندسي، يافتن روش‌هاي بهينه انجام امور باشد، به هيچ رو مشخص نيست كه انسان اعمال خويش را به گونه‌اي بهينه انجام مي‌دهد). به اين نكته نيز باز خواهيم گشت. اما همين سؤال را مي‌توان از سويي ديگر نيز مطرح ساخت، چگونه مي‌توان يقين حاصل كرد كه كامپيوترهاي امروزين، بهترين ابزارهاي پياده‌سازي هوشمندي هستند؟

رؤياي طراحان اوليه كامپيوتر از بابيج تا تورينگ، ساختن ماشيني بود كه قادر به حل تمامي مسائل باشد، البته ماشيني كه در نهايت ساخته شد(كامپيوتر) به جز دسته اي خاص از مسائلقادر به حل تمامي مسائل بود. اما نكته در اينجاست كه اين "تمامي مسائل" چيست؟ طبيعتاً چون طراحان اوليه كامپيوتر، منطق‌دانان و رياضيدانان بودند، منظورشان تمامي مسائل منطقي يا محاسباتي بود. بدين ترتيب عجيب نيست، هنگامي كه فون‌نيومان سازنده اولين كامپيوتر، در حال طراحي اين ماشين بود، كماكان اعتقاد داشت براي داشتن هوشمندي شبيه به انسان، كليد اصلي، منطق(از نوع به كار رفته در كامپيوتر) نيست، بلكه احتمالاً چيزي خواهد بود شبيه ترموديناميك! 

به هرحال، كامپيوتر تا به حال به چنان درجه‌اي از پيشرفت رسيده و چنان سرمايه‌گذاري عظيمي برروي اين ماشين انجام شده است كه به فرض اين كه بهترين انتخاب نباشد هم، حداقل سهل‌الوصول‌ترين و ارزان‌ترين و عمومي‌ترين انتخاب براي پياده‌سازي هوشمنديست.

بنابراين ظاهراً به نظر مي‌رسد به جاي سرمايه‌گذاري براي ساخت ماشين‌هاي ديگر هوشمند، مي‌توان از كامپيوترهاي موجود براي پياده‌سازي برنامه‌هاي هوشمند استفاده كرد و اگر چنين شود، بايد گفت كه طبيعت هوشمندي ايجاد شده حداقل از لحاظ پياده‌سازي، كاملاً با طبيعت هوشمندي انساني متناسب خواهد بود، زيرا هوشمندي انساني، نوعي هوشمندي بيولوژيك است كه با استفاده از مكانيسم‌هاي طبيعي ايجاد شده، و نه استفاده از عناصر و مدارهاي منطقي. در برابر تمامي استدلالات فوق مي توان اين نكته را مورد تاُمل و پرسش قرار داد كه هوشمندي طبيعي تا بدان جايي كه ما سراغ داريم، تنها برمحمل طبيعي و با استفاده از روش هاي طبيعت ايجاد شده است. طرفداران اين ديدگاه تا بدانجا پيش رفته‌اند كه حتي ماده ايجاد كننده هوشمندي را مورد پرسش قرار داده اند، كامپيوتر از سيليكون استفاده مي كند، در حالي كه طبيعت همه جا از كربن سود برده است. مهم تر از همه، اين نكته است كه در كامپيوتر، يك واحد كاملاً پيچيده مسئوليت انجام كليه اعمال هوشمندانه را بعهده دارد، در حالي كه طبيعت در سمت و سويي كاملاً مخالف حركت كرده است. تعداد بسيار زيادي از واحدهاي كاملاً ساده (بعنوان مثال از نورون‌هاي شبكه عصبي) با عملكرد همزمان خود (موازي) رفتار هوشمند را سبب مي شوند. بنابراين تقابل هوشمندي مصنوعي و هوشمندي طبيعي حداقل در حال حاضر تقابل پيچيدگي فوق العاده و سادگي فوق العاده است. اين مساُله هم اكنون كاملاً به صورت يك جنجال(debate) علمي در جريان است.

در هر حال حتي اگر بپذيريم كه كامپيوتر در نهايت ماشين هوشمند مورد نظر ما نيست، مجبوريم براي شبيه‌سازي هر روش يا ماشين ديگري از آن سود بجوييم.

تاريخ هوش مصنوعي
هوش مصنوعي به خودي خود علمي است كاملاً جوان. در واقع بسياري شروع هوش مصنوعي را 1950 مي‌ دانند زماني كه آلن تورينگ مقاله دوران‌ساز خود را در باب چگونگي ساخت ماشين هوشمند نوشت (آنچه بعدها به تست تورينگ مشهور شد) تورينگ درآن مقاله يك روش را براي تشخيص هوشمندي پيشنهاد مي‌كرد. اين روش بيشتر به يك بازي شبيه بود.

فرض كنيد شما در يك سمت يك ديوار (پرده يا هر مانع ديگر) هستيد و به صورت تله تايپ باآن سوي ديوار ارتباط داريد و شخصي از آن سوي ديوار از اين طريق با شما در تماس است. طبيعتاً يك مكالمه بين شما و شخص آن سوي ديوار مي‌تواند صورت پذيرد. حال اگر پس از پايان اين مكالمه، به شما گفته شود كه آن سوي ديوار نه يك شخص بلكه (شما كاملاً از هويت شخص آن سوي ديوار بي‌خبريد) يك ماشين بوده كه پاسخ شما را مي‌داده، آن ماشين يك ماشين هوشمند خواهد بود، در غير اين صورت(يعني در صورتي كه شما در وسط مكالمه به مصنوعي بودن پاسخ پي ببريد) ماشين آن سوي ديوار هوشمند نيست و موفق به گذراندن تست تورينگ نشده است. بايد دقت كرد كه تورينگ به دو دليل كاملاً مهم اين نوع از ارتباط(ارتباط متني به جاي صوت) را انتخاب كرد. اول اين كه موضوع ادراكي صوت را كاملاً از صورت مساُله حذف كند و اين تست هوشمندي را درگير مباحث مربوط به دريافت و پردازش صوت نكند و دوم اين كه بر جهت ديگري هوش مصنوعي به سمت نوعي از پردازش زبان طبيعي تاكيد كند.

در هر حال هر چند تاكنون تلاش‌هاي متعددي در جهت پياده سازي تست تورينگ صورت گرفته مانند برنامه Eliza و يا AIML (زباني براي نوشتن برنامه‌‌‌‌هايي كه قادر به chat كردن اتوماتيك باشند) اما هنوز هيچ ماشيني موفق به گذر از چنين تستي نشده است.

همانگونه كه مشخص است، اين تست نيز كماكان دو پيش فرض اساسي را در بردارد:1ـ نمونه كامل هوشمندي انسان است.
2ـ مهمترين مشخصه هوشمندي توانايي پردازش و درك زبان طبيعي است. درباره نكته اول به تفصيل تا بدين جا سخن گفته ايم؛ اما نكته دوم نيز به خودي خود بايد مورد بررسي قرارگيرد. اين كه توانايي درك زبان نشانه هوشمندي است تاريخي به قدمت تاريخ فلسفه دارد. از نخستين روزهايي كه به فلسفه(Epistemology) پرداخته شده زبان هميشه در جايگاه نخست فعاليت‌هاي شناختي قرار داشته است. از يونانيان باستان كه لوگوس را به عنوان زبان و حقيقت يكجا به كار مي‌بردند تا فيلسوفان امروزين كه يا زبان را خانه وجود مي‌دانند، يا آن را ريشه مسائل فلسفي مي‌خوانند؛ زبان، همواره شاُن خود را به عنوان ممتازترين توانايي هوشمندترين موجودات حفظ كرده است. با اين ملاحظات مي‌توان درك كرد كه چرا آلن تورينگ تنها گذر از اين تست متظاهرانه زباني را شرط دست‌يابي به هوشمندي مي‌داند. تست تورينگ اندكي كمتر از نيم‌قرن هوش مصنوعي را تحت تاُثير قرار داد اما شايد تنها در اواخر قرن گذشته بود كه اين مسئله بيش از هر زمان ديگري آشكار شد كه متخصصين هوش مصنوعي به جاي حل اين مسئله باشكوه ابتدا بايد مسائل كم‌اهميت‌تري همچون درك تصوير (بينايي ماشين) درك صوت و? را حل كنند.به اين ترتيب با به محاق رفتن آن هدف اوليه، اينك گرايش‌هاي جديدتري در هوش مصنوعي ايجاد شده‌اند. در سال‌هاي آغازين AI تمركز كاملاً برروي توسعه سيستم‌هايي بود كه بتوانند فعاليت‌هاي هوشمندانه(البته به زعم آن روز) انسان را مدل كنند، و چون چنين فعاليت‌هايي را در زمينه‌هاي كاملاً خاصي مانند بازي‌هاي فكري، انجام فعاليت‌هاي تخصصي حرف‌هاي، درك زبان طبيعي، و?. مي‌دانستند طبيعتاً به چنين زمينه‌هايي بيشتر پرداخته شد.

در زمينه توسعه بازي‌ها، تا حدي به بازي شطرنج پرداخته شد كه غالباً عده‌اي هوش مصنوعي را با شطرنج همزمان به خاطر مي‌آورند. مك‌كارتي كه پيشتر اشاره شد، از بنيان‌گذاران هوش مصنوعي است اين روند را آنقدر اغراق‌آميز مي‌داند كه مي‌گويد:
"محدود كردن هوش مصنوعي به شطرنج مانند اين است كه علم ژنتيك را از زمان داروين تا كنون تنها محدود به پرورش لوبيا كنيم." به هر حال دستاورد تلاش مهندسين و دانشمندان در طي دهه‌هاي نخست را مي‌توان توسعه تعداد بسيار زيادي سيستم‌هاي خبره در زمينه‌هاي مختلف مانند پزشكي عمومي، اورژانس، دندانپزشكي، تعميرات ماشين،?.. توسعه بازي‌هاي هوشمند، ايجاد مدل‌هاي شناختي ذهن انسان، توسعه سيستمهاي يادگيري،?. دانست. دستاوردي كه به نظر مي‌رسد براي علمي با كمتر از نيم قرن سابقه قابل قبول به نظر مي‌رسد.

افق‌هاي هوش مصنوعي در 1943،Mcclutch (روانشناس، فيلسوف و شاعر) و Pitts (رياضيدان) طي مقاله‌اي، ديده‌هاي آن روزگار درباره محاسبات، منطق و روانشناسي عصبي را تركيب كردند. ايده اصلي آن مقاله چگونگي انجام اعمال منطقي به وسيله اجزاي ساده شبكه عصبي بود. اجزاي بسيار ساده (نورون‌ها) اين شبكه فقط از اين طريق سيگنال هاي تحريك (exitory) و توقيف (inhibitory) با هم درتماس بودند. اين همان چيزي بود كه بعدها دانشمندان كامپيوتر آن را مدارهاي (And) و (OR) ناميدند و طراحي اولين كامپيوتر در 1947 توسط فون نيومان عميقاً از آن الهام مي‌گرفت. امروز پس از گذشته نيم‌قرن از كار Mcclutch و Pitts شايد بتوان گفت كه اين كار الهام بخش گرايشي كاملاً پويا و نوين در هوش مصنوعي است. پيوندگرايي (Connectionism) هوشمندي را تنها حاصل كار موازي و هم‌زمان و در عين حال تعامل تعداد بسيار زيادي اجزاي كاملاً ساده به هم مرتبط مي‌داند. شبكه‌هاي عصبي كه از مدل شبكه عصبي ذهن انسان الهام گرفته‌اند امروزه داراي كاربردهاي كاملاً علمي و گسترده تكنولوژيك شده‌اند و كاربرد آن در زمينه‌هاي متنوعي مانند سيستم‌هاي كنترلي، رباتيك، تشخيص متون، پردازش تصوير،? مورد بررسي قرار گرفته است. علاوه بر اين كار بر روي توسعه سيستم‌هاي هوشمند با الهام از طبيعت (هوشمندي‌هاي ـ غير از هوشمندي انسان) اكنون از زمينه‌هاي كاملاً پرطرفدار در هوش مصنوعي است. الگوريتم ژنيتك كه با استفاده از ايده تكامل دارويني و انتخاب طبيعي پيشنهاد شده روش بسيار خوبي براي يافتن پاسخ به مسائل بهينه سازيست. به همين ترتيب روش‌هاي ديگري نيز مانند استراتژي‌هاي تكاملي نيز (Evolutionary Algorithms) در اين زمينه پيشنهاد شده اند. دراين زمينه هر گوشه‌اي از سازو كار طبيعت كه پاسخ بهينه‌اي را براي مسائل يافته است مورد پژوهش قرار مي‌گيرد. زمينه‌هايي چون سيستم امنيتي بدن انسان (Immun System) كه در آن بيشمار الگوي ويروس‌هاي مهاجم به صورتي هوشمندانه ذخيره مي‌شوند و يا روش پيدا كردن كوتاه‌ترين راه به منابع غذا توسط مورچگان (Ant Colony) همگي بيانگر گوشه‌هايي از هوشمندي بيولوژيك هستند. گرايش ديگر هوش مصنوعي بيشتر بر مدل سازي اعمال شناختي تاُكيد دارد (مدل سازي نمادين يا سمبوليك) اين گرايش چندان خود را به قابليت تعمق بيولوژيك سيستم‌هاي ارائه شده مقيد نمي‌كند. CASE-BASED REASONING يكي از گرايش‌هاي فعال در اين شاخه مي‌باشد. بعنوان مثال روند استدلال توسط يك پزشك هنگام تشخيص يك بيماري كاملاً شبيه به CBR است به اين ترتيب كه پزشك در ذهن خود تعداد بسيار زيادي از شواهد بيماري‌هاي شناخته شده را دارد و تنها بايد مشاهدات خود را با نمونه‌هاي موجود در ذهن خويش تطبيق داده، شبيه‌ترين نمونه را به عنوان بيماري بيابد. به اين ترتيب مشخصات، نيازمندي‌ها و توانايي‌هاي CBR به عنوان يك چارچوب كلي پژوهش در هوش مصنوعي مورد توجه قرارگرفته است.

البته هنگامي كه از گرايش‌هاي آينده سخن مي‌گوييم، هرگز نبايد از گرايش‌هاي تركيبي غفلت كنيم. گرايش‌هايي كه خود را به حركت در چارچوب شناختي يا بيولوژيك يا منطقي محدود نكرده و به تركيبي از آنها مي‌انديشند. شايد بتوان پيش‌بيني كرد كه چنين گرايش‌هايي فرا ساختارهاي (Meta ?Structure) رواني را براساس عناصر ساده بيولوژيك بنا خواهند كرد.

1- Jon Mccarthy
2-NP-Complete Problems
3-Von Neumen
4-Artificial Intelligence Markup Language
برگرفته از سايت www.srco.ir

مهم‌ترين مزيت و رسالت شبکه‌هاي رايانه‌اي، اشتراک منابع سخت‌افزاري و نرم‌افزاري و دستيابي سريع و آسان به اطلاعات است. کنترل دستيابي و نحوه استفاده از منابعي كه به اشتراک گذاشته شده‌اند، از مهم‌ترين اهداف يک نظام امنيتي در شبکه است. با گسترش شبکه‌هاي رايانه‌اي (خصوصاً اينترنت)، نگرش نسبت به امنيت اطلاعات و ساير منابع به اشتراک گذاشته شده، وارد مرحله جديدي گرديده است. در اين راستا لازم است که هر سازمان براي حفاظت از اطلاعات ارزشمند، به يک راهبرد خاص پايبند باشد و براساس آن، نظام امنيتي را اجرا نمايد. نبود نظام مناسب امنيتي، بعضاً پيامدهاي منفي و دور از انتظاري را به دنبال دارد. توفيق در ايمن‌سازي اطلاعات، منوط به حفاظت از اطلاعات و نظام‌هاي اطلاعاتي در مقابل حملات است؛ بدين منظور از سرويس‌هاي امنيتي متعددي استفاده مي‌گردد. مقاله حاضر با توجه به اين رويکرد به طبقه‌بندی فناوري‌هاي امنيت اطلاعات، براساس دو ويژگي خواهد پرداخت: مرحله خاصي از زمان که در هنگام تعامل فناوري با اطلاعات، عکس‌العمل لازم در برابر يک مشکل امنيتي، ممكن است کنشي يا واکنشي باشد، و سطوح پياده‌سازي نظام‌هاي امنيتي در يک محيط رايانه‌اي. 



مقدمهاطلاعات در سازمان‌ها، مؤسسات پيشرفته و جوامع علمي، شاهرگ حياتي محسوب مي‌گردد. دستيابي به اطلاعات و عرضه مناسب و سريع آن، همواره مورد توجه سازمان‌هايي است که اطلاعات در آن‌ها داراي نقش محوري و سرنوشت‌ساز است. سازمان‌ها و مؤسسات بايد يک زيرساخت مناسب اطلاعاتي براي خود ايجاد كنند و در جهت سازماندهی اطلاعات در سازمان خود حرکت نمايند. اگر مي‌خواهيم ارائه‌دهنده اطلاعات در عصر اطلاعات، و نه صرفاً مصرف‌کننده اطلاعات باشيم، بايد در مراحل بعد، امکان استفاده از اطلاعات ذيربط را براي متقاضيان محلي و جهاني در سريع‌ترين زمان ممکن فراهم نماييم.

سرعت در توليد و عرضه اطلاعات ارزشمند، يکي از رموز موفقيت در سازمان‌ها، مؤسسات و جوامع علمي در عصر اطلاعات است. پس از سازماندهی اطلاعات بايد با بهره‌گيري از شبكه‌هاي رايانه‌اي، زمينه استفاده قانونمند و هدفمند از اطلاعات را براي ديگران فراهم کرد. به موازات حرکت به سمت يک سازمان پيشرفته و مبتني بر فناوري اطلاعات، بايد تدابير لازم در رابطه با حفاظت از اطلاعات نيز انديشيده شود. 

مهم‌ترين مزيت و رسالت شبكه‌هاي رايانه‌اي، اشتراک منابع سخت‌افزاري و نرم‌افزاري و دستيابي سريع و آسان به اطلاعات است. کنترل دستيابي و نحوه استفاده از منابعي كه به اشتراک گذاشته شده‌اند، از مهم‌ترين اهداف يک نظام امنيتي در شبکه است. با گسترش شبكه‌هاي رايانه‌اي خصوصاً اينترنت، نگرش به امنيت اطلاعات و ديگر منابع به اشتراک گذاشته شده، وارد مرحله جديدي گرديده است. در اين راستا لازم است که هر سازمان براي حفاظت از اطلاعات ارزشمند، به يک راهبرد خاص پايبند باشد و براساس آن، نظام امنيتي را پياده‌سازي و اجرا نمايد.

نبود نظام مناسب امنيتي، ممكن است پيامدهاي منفي و دور از انتظاري را به دنبال داشته باشد. توفيق در ايمن‌سازي اطلاعات منوط به حفاظت از اطلاعات و نظام هاي اطلاعاتي در مقابل حملات است؛ بدين منظور از سرويس هاي امنيتي متعددي استفاده مي‌شود. 

سرويس‌هاي انتخابي بايد پتانسيل لازم در خصوص ايجاد يک نظام حفاظتي مناسب، تشخيص بموقع حملات، و واکنش سريع را داشته باشند. بنابراين مي توان محور راهبردي انتخاب شده را بر سه مؤلفه حفاظت، تشخيص، و واکنش استوار نمود. حفاظت مطمئن، تشخيص بموقع و واکنش مناسب، از جمله مواردي هستند که بايد همواره در ايجاد يک نظام امنيتي رعايت كرد (مديريت شبكه شركت سخا روش، 1382). 

خوشبختانه پژوهش‌هاي زيادي در زمينه امنيت رايانه و شبکه‌ها در رابطه با فناوري‌هاي امنيتي پيشگيرانه (کنشي) و نيز مواجهه با مشکلات امنيتي (واکنشي) صورت گرفته است. مقاله حاضر در صدد بيان، تعدادي از فناوري‌هاي موجود در رابطه با امنيت اطلاعات با يک ديدگاه طبقه‌بندي است.


تعاريف:
فناوري‌های امنيت اطلاعات"امنيت اطلاعات"( Information security) به حفاظت از اطلاعات (Maiwald & Sieglein، 2002) و به ‌حداقل‌رساندن خطر افشاي اطلاعات در بخش هاي غيرمجاز اشاره دارد (King, Dalton, & Osmanoglu، 2001). امنيت اطلاعات مجموعه‌اي از ابزارها براي جلوگيري از سرقت، حمله، جنايت، جاسوسي و خرابکاري (هاشميان، 1379) و علم مطالعه روش‌هاي حفاظت از داده‌ها در رايانه‌ها و نظام‌هاي ارتباطي در برابر دسترسي و تغييرات غيرمجاز است (عبداللهي،‌ 1375). با توجه به تعاريف ارائه شده، امنيت به مجموعه‌اي از تدابير، روش‌ها و ابزارها براي جلوگيري از دسترسي و تغييرات غيرمجاز در نظام‌هاي رايانه‌اي و ارتباطي اطلاق مي‌شود. "فن آاوري" به کاربرد علم، خصوصاً براي اهداف صنعتي و تجاري (Lexico Publishing Group ، 2002) يا به دانش و روش‌هاي مورد استفاده براي توليد يک محصول گفته مي‌شود.

بنابراين "فناوري امنيت اطلاعات" به بهره‌گيري مناسب از تمام فناوري‌هاي امنيتي پيشرفته براي حفاظت از تمام اطلاعات احتمالي روي اينترنت اشاره دارد (INFOSEC، 2002). 


طبقه‌بندی(INFOSEC)طبقه‌بندي، دسته‌بندي اشيا است در يک فهرست سازمان يافته يا در قالب يا روابط سلسله‌مراتبي که روابط طبيعي بين اشيا را نشان مي‌دهد (Conway & Sliger، 2002). طبقه‌بندی به عنوان يک فرايند، عبارت است از ايجاد نظامي منطقي از رتبه‌ها که در آن، هر رتبه از تعدادي اشيا تشکيل شده، به گونه‌اي که در صورت نياز مي‌توان به آساني به اجزاي آن دسترسي پيدا کرد. 

طبقه‌ بندی ارائه‌ شده در مقاله حاضر از فناوري‌هاي امنيت اطلاعات، در وهله اول براساس دو ويژگي پايه‌گذاري شده:

1. براساس مرحله خاصي از زمان: بدين معنا که در زمان تعامل فن آوريفناوري با اطلاعات، عکس‌ العمل لازم در برابر يک مشکل امنيتي مي‌ تواند کنشگرايانه (کنشي)(Proactive) يا واکنشي (Reactive) باشد (Venter & Eloff، 2003).

غرض از "کنشگرايانه"، انجام عمليات پيشگيرانه قبل از وقوع يک مشکل خاص امنيتي است. در چنين مواردي به موضوعاتي اشاره مي گردد که ما را در پيشگيري از وقوع يک مشکل کمک خواهد کرد ( چه کار بايد انجام دهيم تا ...؟).

غرض از "واکنشي" انجام عکس‌العمل لازم پس از وقوع يک مشکل خاص امنيتي است. در چنين مواردي به موضوعاتي اشاره مي‌گردد که ما را در مقابله با يک مشکل پس از وقوع آن، کمک خواهند کرد (اكنون كه ... چه کار بايد انجام بدهيم؟).

2. براساس سطوح پياده‌سازي نظام‌ هاي امنيتي در يک محيط رايانه‌اي: فناوري امنيت اطلاعات را، خواه از نوع کنشي باشد يا واکنشي، مي‌توان در سه سطح – سطح شبکه(Network Level )، سطح ميزبان(Host Level)، سطح برنامه کاربردي(Application Level)- پياده‌سازي كرد. (Venter & Eloff، 2003). بدين منظور مي‌توان نظام امنيتي را در سطح شبکه و خدمات ارائه شده آن، در سطح برنامه کاربردي خاص، يا در محيطي که شرايط لازم براي اجراي يک برنامه را فراهم مي نمايد (سطح ميزبان) پياده كرد.

شکل 1 فناوري‌هاي امنيت اطلاعات را براساس دو ويژگي ياد شده ترسيم مي‌نمايد. توصيف مختصري از هريک از فن آوريفناوري ها در بخش‌هاي بعد ارائه خواهد شد.


الف. فناوري‌هاي امنيت اطلاعات کنشگرايانه
1. رمزنگاري (Cryptography)
به بيان ساده، رمزنگاري به معناي "نوشتن پنهان"، و علم حفاظت، اعتمادپذيری و تأمين تماميت داده‌ها است (McClure, Scambray, & Kurtz، 2002). اين علم شامل اعمال رمزگذاري، رمزگشايي و تحليل رمز است. در اصطلاحات رمزنگاري، پيام را "متن آشکار"(plaintext or cleartext)مي‌نامند. کدگذاري مضامين را به شيوه‌اي که آن‌ها را از ديد بيگانگان پنهان سازد، "رمزگذاري"(encryption)يا "سِرگذاري" ( encipher)مي‌نامند* . پيام رمزگذاري شده را "متن رمزي"(ciphertext)، و فرايند بازيابي متن آشکار از متن رمزي را رمزگشايي( decryption)يا "سِّرگشايي"(decipher)مي نامند. 

الگوريتم‌هايی که امروزه در رمزگذاري و رمزگشايي داده‌ها به کار می‌روند از دو روش بنيادی استفاده می کنند: الگوريتم‌های متقارن، و الگوريتم‌های نامتقارن يا کليد عمومی. تفاوت آن‌ها در اين است که الگوريتم‌های متقارن از کليد يکسانی برای رمزگذاری و رمزگشايی استفاده می‌کنند، يا اين که کليد رمزگشايی به سادگی از کليد رمزگذاری استخراج می‌شود (مثل: DES(Data Encryption Standard)، CCEP(The Commercial Comsec Endoremment Program)، IDEA(International Data Encryption Algoritm)، FEAL ). در حالی که الگوريتم‌های نامتقارن از کليدهای متفاوتی برای رمزگذاری و رمزگشايی استفاده می‌کنند و امکان استخراج کليد رمزگشايی از کليد رمزگذاری وجود ندارد. همچنين کليد رمزگذاری را کليد عمومی، و کليد رمزگشايی را کليد خصوصی يا کليد محرمانه می‌نامند (مثل: RSA ، LUC). 

تجزيه و تحليل رمز(cryptanalysis)، هنر شکستن رمزها و به عبارت ديگر، بازيابي متن آشکار بدون داشتن کليد مناسب است؛ افرادي که عمليات رمزنگاري را انجام مي‌دهند، رمزنگار(cryptographer)ناميده مي‌شوند و افرادي که در تجزيه و تحليل رمز فعاليت دارند رمزکاو(cryptanalyst)هستند. 

رمزنگاري با تمام جوانب پيام‌رساني امن، تعيين اعتبار، امضاهاي رقومي، پول الکترونيکي و نرم افزارهاي کاربردي ديگر ارتباط دارد. رمزشناسي(cryptology)شاخه‌اي از رياضيات است که پايه‌هاي رياضي مورد استفاده در شيوه‌هاي رمزنگاري را مطالعه مي‌کند ("آشنايي با ..."، 1383). 

رمزنگاري يک فناوري امنيت اطلاعات از نوع کنشگرايانه است، زيرا اطلاعات را قبل از آن که يک تهديد بالقوه بتواند اعمال خرابکارانه انجام دهد، از طريق رمزگذاري داده‌ها ايمن مي‌سازند. به علاوه، رمزنگاري در سطوح متنوع، به طوري که در طبقه‌بندي شكل 1 بيان شد، در سطوح برنامه‌هاي کاربردي و در سطوح شبکه قابل پياده‌سازي است.

2. امضاهاي رقومي (digital signatures)امضاهاي رقومي، معادل "امضاي دست‌نوشت" و مبتني بر همان هدف هستند: نشانه منحصر به فرد يک شخص، با يک بدنه متني (Comer، 1999، ص. 191). به اين ترتيب، امضاي رقومي مانند امضاي دست‌نوشت، نبايد قابل جعل باشد. اين فناوري که با استفاده از الگوريتم رمزنگاري ايجاد مي‌شود، تصديق رمزگذاري‌شده‌اي است که معمولاً به يک پيام پست الکترونيکي يا يک گواهي‌نامه ضميمه مي‌شود تا هويت واقعي توليدکننده پيام را تأييد کند.
امضاي رقومي يک فناوري امنيت اطلاعات از نوع کنشگرايانه است، زيرا قبل از وقوع هر تهديدي، مي‌توان با استفاده از آن فرستنده اصلي پيام و صاحب امضا را شناسايي كرد. به علاوه اين فناوري در سطح يک برنامه کاربردي قابل پياده‌سازي است. در اين سطح، امضاي رقومي در يک برنامه کاربردي خاص و قبل از آن که به يک گيرنده خاص فرستاده شود، ايجاد مي‌گردد.

3. گواهي‌هاي رقومي(Digital certificates)گواهي‌هاي رقومي به حل مسئله "اطمينان" در اينترنت كمك مي‌کنند. گواهي‌هاي رقومي متعلق به "سومين دسته اطمينان"(trusted third parties)هستند و همچنين به "متصدي‌هاي گواهي" اشاره دارند (Tiwana، 1999). متصدي‌هاي گواهي، مؤسسات تجاري هستند که هويت افراد يا سازمان‌ها را در وب تأييد، و تأييديه‌هايي مبني بر درستي اين هويت‌ها صادر مي‌کنند. براي به دست‌آوردن يک گواهي، ممکن است از فرد خواسته شود که يک کارت شناسايي (مانند کارت رانندگي) را نشان دهد. بنابراين گواهي‌هاي رقومي، يک شبکه امن در ميان کاربران وب، و مکاني براي تأييد صحت و جامعيت يک فايل يا برنامه الکترونيکي ايجاد مي‌کنند. اين گواهي‌ها حاوي نام فرد، شماره سريال، تاريخ انقضا، يک نسخه از گواهي نگاهدارنده کليد عمومي (كه براي رمزگذاري پيام‌ها و امضاهاي رقومي به کار مي‌رود) مي‌باشند** (Encyclopedia and learning center، 2004).

گواهي‌هاي رقومي، فناوري امنيت اطلاعات از نوع کنشگرايانه هستند، زيرا از اين فناوري براي توزيع کليد عمومي از يک گروه ارتباطي به گروه ارتباطي ديگر استفاده مي‌شود. همچنين اين روش، قبل از آن که هر ارتباطي بين گروه‌ها اتفاق بيفتد، اطمينان ايجاد مي‌کند. اين فناوري در سطح برنامه کاربردي قابل پياده‌سازي است؛ مثلاً قبل از آغاز هر ارتباط مرورگر وب، تأييد مي‌کند که آن گروه خاص قابل اطمينان مي‌باشد.

4. شبكه‌هاي مجازي خصوصي( virtual private networks)فناوري شبكه‌هاي مجازي خصوصي، عبور و مرور شبکه را رمزگذاري مي‌کند. بنابراين اين فناوري براي تضمين صحت و امنيت داده‌ها، به رمزنگاري وابسته است. اين شبکه بسيار امن، براي انتقال داده‌هاي حساس (از جمله اطلاعات تجاري الکترونيکي) از اينترنت به عنوان رسانه انتقال بهره مي‌گيرد. شبكه‌هاي مجازي خصوصي، فناوري امنيت اطلاعات از نوع کنشگرايانه هستند، زيرا داده‌ها قبل از آن که در شبکه عمومي منتشر شوند، با رمزگذاري محافظت مي‌شوند و اين باعث مي‌گردد که تنها افراد مجاز قادر به خواندن اطلاعات باشند. به علاوه اين فناوري در سطح شبکه قابل پياده‌سازي است، و از فناوري رمزگذاري بين دو ميزبان شبکه مجازي خصوصي، در مرحله ورود به شبکه و قبل از آن که داده‌ها به شبکه عمومي فرستاده شود، استفاده مي‌گردد.
5. نرم‌افزارهای آسيب‌نما( vulnerability scanners)
نرم‌افزارهای آسيب‌نما برنامه‌هايي براي بررسي نقاط ضعف يک شبکه يا سيستم يا سايت هستند. بنابراين نرم‌افزارهای آسيب‌نما يک نمونه خاص از نظام آشکارساز نفوذی از فناوري امنيت اطلاعات هستند (Bace، 2000، ص 4-3). همچنين اين نرم‌افزارها به يک پويش فاصله‌مدار اشاره دارند؛ بدين معنا که ميزبان‌هاي روي شبکه را در فواصل خاص و نه بطور پيوسته، پويش مي‌کنند. به مجرد اين که يک نرم‌افزار آسيب‌نما بررسي يک ميزبان را خاتمه داد، داده‌ها در درون يک گزارش، نمونه‌برداري مي‌شوند، كه به يک "عکس فوري"(snapshot) شباهت دارد (مثل: cybercop scanner، cisco secure scanner، Net Recon).

نرم‌افزارهای آسيب‌نما، فناوري امنيت اطلاعات از نوع کنشگرايانه هستند، زيرا از آن‌‌ها براي کشف عامل‌های نفوذی قبل از آن که بتوانند با عمليات‌هاي خرابکارانه يا بدخواهانه از اطلاعات سوء استفاده کنند، استفاده مي‌شود. نرم‌افزارهای آسيب‌نما در سطح ميزبان قابل پياده‌سازي هستند.

6. پويشگرهاي ضد ويروس(Anti- virus scanner)در دهه‌هاي گذشته ويروس‌هاي رايانه‌اي باعث تخريب عظيمي در اينترنت شده‌اند. ويروس رايانه‌اي يک قطعه مخرب نرم‌افزاري است که توانايي تکثير خودش را در سراسر اينترنت، با يک بار فعال‌شدن، دارد (McClure et al، 2002). پويشگرهاي ضد ويروس، برنامه‌هاي نرم‌افزاري هستند که براي بررسي و حذف ويروس‌هاي رايانه‌اي، از حافظه يا ديسک‌ها طراحي شده‌اند. اين برنامه‌ها از طريق جستجوي كدهاي ويروس رايانه‌اي، آن‌ها را تشخيص مي‌دهند. اگرچه برنامه‌هاي حفاظت از ويروس نمي‌توانند تمام ويروس‌ها را نابود کنند، اما اعمالي که اين برنامه‌ها انجام مي‌دهند عبارت‌اند از: 1) ممانعت از فعاليت ويروس، 2) حذف ويروس، 3) تعمير آسيبي که ويروس عامل آن بوده است، و 4) گرفتن ويروس در زمان کنترل و بعد از فعال‌شدن آن (Caelli, Longley, & Shain ، 1994).

پويشگر ضدويروس، يک فناوري امنيت اطلاعات از نوع کنشگرايانه است. اين پويشگرها در سطوح متنوع، و به طوري که در طبقه‌بندي بيان شده در سطح برنامه‌هاي کاربردي و در سطح ميزبان، قابل پياده‌سازي هستند.

7. پروتکل‌هاي امنيتي(security protocols)پروتکل‌هاي امنيتي مختلفي مانند "پروتکل امنيت اينترنت"( Internet Protocol Security (IPsec)) و "کربروس"(kerberos)که در فناوري‌هاي امنيت اطلاعات طبقه‌بندي مي‌شوند، وجود دارند. پروتکل‌ها فناوري‌هايي هستند که از يک روش استاندارد براي انتقال منظم داده‌ها بين رايانه‌ها استفاده مي‌کنند، يا مجموعه‌اي از مقررات يا قراردادها هستند که تبادل اطلاعات را ميان نظام‌هاي رايانه‌اي، کنترل و هدايت مي‌کنند.

پروتکل‌هاي امنيتي، يک فناوري امنيت اطلاعات از نوع کنشگرايانه هستند، زيرا براي حفاظت از اطلاعات حساس از يک پروتکل خاص امنيتي، قبل از آن که اطلاعات به وسيله خرابکاران به دست آيد، استفاده مي‌كنند. اين فناوري در سطوح مختلف _ سطح برنامه کاربردي و سطح شبکه- قابل پياده‌سازي است. مثلاً پروتکل "کربروس"، پروتکل و سيستمي است که از آن در تعيين اعتبار سيستم‌هاي اشتراکی استفاده مي‌شود. "کربروس" براي تعيين اعتبار ميان فرآيندهاي هوشمند (نظير از خدمت‌گيرنده به خدمت‌دهنده، يا ايستگاه کاري يک کاربر به ديگر ميزبان‌ها) مورد استفاده قرار مي‌گيرد و اين تعيين اعتبار در سطح برنامه کاربردي و شبکه، قابل پياده‌سازي است.

8. سخت افزارهاي امنيتي(Security hardware)سخت افزار امنيتي به ابزارهاي فيزيکي که کاربرد امنيتي دارند، اشاره مي‌كندٍ؛ مانند معيارهاي رمزگذاري سخت‌افزاري يا مسيرياب‌هاي سخت‌افزاري.

ابزارهاي امنيت فيزيکي شامل امنيت سرورها، امنيت کابل‌ها، سيستم‌هاي هشداردهنده امنيتي در زمان دسترسي غيرمجاز يا ذخيره فايل‌ها بعد از استفاده يا گرفتن فايل پشتيبان هستند.

اين فناوري يک فناوري امنيت اطلاعات از نوع کنشگرايانه است، زيرا داده‌ها را قبل از آن که تهديد بالقوه‌اي بتواند تحقق يابد، حفاظت مي‌کنند. مثلاً از رمزگذاري داده‌ها به‌منظور جلوگيري از اعمال خرابکارانه و جرح و تعديل ابزار سخت‌افزاري استفاده مي‌شود. اين فناوري در سطح شبکه قابل پياده‌سازي است. مثلاً يک کليد سخت‌افزاري مي‌تواند در درون درگاه ميزبان براي تعيين اعتبار کاربر، قبل از آن که کاربر بتواند به ميزبان متصل شود به کار رود، يا معيارهاي رمزگذاري سخت‌افزار روي شبکه، يک راه حل مقاوم به دستکاري را فراهم آورد و در نتيجه ايمني فيزيکي را تأمين نمايد.

9. جعبه‌هاي توسعه نرم‌افزار امنيتي(security software development kits (SDKs))جعبه‌هاي توسعه نرم‌افزار امنيتي، ابزارهاي برنامه‌نويسي هستند که در ايجاد برنامه‌هاي امنيتي مورد استفاده قرار مي‌گيرند. "Java security manager" و "Microsoft.net SDKs" نمونة‌ نرم‌افزارهايي هستند که در ساختن برنامه‌هاي کاربردي امنيتي (مانند برنامه‌هاي تعيين اعتبار مبتني بر وب) به کار مي‌روند. اين جعبه‌ها شامل سازنده صفحه تصويري، يک ويراستار، يک مترجم، يک پيونددهنده، و امکانات ديگر هستند. جعبه‌هاي توسعه نرم‌افزار امنيتي، فناوري امنيت اطلاعات از نوع کنشگرايانه هستند، زيرا از آن‌ها در توسعه نرم افزارهاي متنوع برنامه‌هاي کاربردي امنيتي (که داده‌ها را قبل از آن که تهديد بالقوه تحقق يابد، حفاظت مي‌کنند) استفاده مي‌شوند. به‌علاوه اين فناوري در سطوح متنوع- سطح برنامه‌هاي کاربردي، سطح ميزبان، سطح شبکه- قابل پياده‌سازي است.

ب. فناوري‌هاي امنيت اطلاعات واکنشي
1. ديوار آتش( firewalls)ديوار آتش
در اينترنت يک ابزار نرم‌افزاري، خصوصاً روي يک رايانه پيکربندي‌شده مي‌باشد که به عنوان مانع، فيلتر يا گلوگاه بين يک سازمان داخلي يا شبکه امين و شبکه غيرامين يا اينترنت، نصب مي‌شود (Tiwana، 1999). هدف از ديوار آتش جلوگيري از ارتباطات غيرمجاز در درون يا بيرون شبکه داخلي سازمان يا ميزبان است (Oppliger، 1998، ص. 58). ديوار آتش به عنوان اولين خط دفاعي در تلاش براي راندن عامل مزاحم، مورد توجه قرار مي‌گيرد. اگرچه فناوري رمزگذاري به حل بسياري از مشکلات ايمني کمک مي‌كند، به يک فناوري ثانوي نيز نياز داريم. فناوري معروف به ديوار آتش اينترنت کمک مي‌كند تا رايانه‌ها و شبكه‌هاي يک سازمان را از ترافيک نامطلوب اينترنت محافظت كنيد. اين فناوري براي پرهيز از مشکلات ايجاد شده در اينترنت يا گسترش آن‌ها به رايانه‌هاي سازمان طراحي مي‌گردد. ديوار آتش بين نظام‌هاي سازمان و اينترنت قرار مي‌گيرد. شکل 2 اين مفهوم را نشان مي‌دهد (امنيت شبكه...، 1383).

ديوار آتش يک فناوري امنيت اطلاعات از نوع واکنشي است و مهم‌ترين ابزار امنيتي مورد استفاده براي کنترل ارتباطات شبکه‌اي بين دو سازمان که به يکديگر اعتماد ندارند، مي‌باشد. با قراردادن يک ديوار آتش روي هر ارتباط خارجي شبکه، سازمان مي‌تواند يک دايره امنيتي تعريف نمايد که از ورود افراد خارجي به رايانه‌هاي سازمان جلوگيري مي‌کند. علاوه بر آن، ديوار آتش مي‌تواند مانع نفوذ افراد خارجي به منابع موجود در رايانه‌هاي سازمان و گسترش نامطلوب روي شبکه سازمان شود. اين فناوري در سطوح ميزبان و در سطح شبکه قابل پياده‌سازي است.


کنترل دسترسي به مجموعه سياست‌ها و اقدامات مربوط به دادن اجازه يا ندادن اجازه براي دسترسي يك کاربر خاص به منابع، يا محدودکردن دسترسي به منابع نظام‌هاي اطلاعاتي براي کاربران، برنامه‌ها، پردازه‌ها يا ديگر سيستم‌هاي مجاز اطلاق مي‌شود. هدف از اين فناوري، حصول اطمينان است از اين كه يک موضوع، حقوق کافي براي انجام عمليات‌هاي خاص روي سيستم را دارد (King et al.، 2001). اين موضوع ممکن است کاربر، يک گروه از کاربران، يک خدمت، يا يک برنامه کاربردي باشد. موضوعات در سطوح مختلف، امکان دسترسي به اشياي خاصي از يک سامانه را دارند. اين شيء ممکن است يک فايل، راهنما، چاپگر يا يک فرايند باشد. کنترل دسترسي ابزاري است که امنيت شبکه را از طريق تأمين کاراکترهاي شناسايي و کلمه عبور تضمين مي‌کند و فناوري امنيت اطلاعات از نوع واکنشي است، زيرا دسترسي به يک نظام را به محض اين که يک درخواست دسترسي صورت گيرد، مجاز مي‌شمارد يا غيرمجاز. اين فناوري در سطوح متنوع- در سطح برنامه کاربردي، در سطح ميزبان و در سطح شبکه- قابل پياده‌سازي است.

3.کلمات عبور(passwords)کلمه عبور، يک کلمه، عبارت يا حروف متوالي رمزي است که فرد براي به‌دست آوردن جواز دسترسي به اطلاعات (مثلاً يک فايل، برنامه کاربردي يا نظام رايانه‌اي) بايد وارد نمايد (Lexico Publishing Group ، 2002). اين کلمه براي شناسايي و براي اهداف امنيتي در يک نظام رايانه‌اي به کار مي‌رود. به هر کاربر مجموعه معيني از الفبا و عدد اختصاص داده مي‌شود تا به تمام يا قسمت‌هايي از نظام رايانه‌اي دسترسي داشته باشد. کلمه عبور، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا به‌منظور گرفتن مجوز و دسترسي به نظام، به محض اين که يک فرد يا فرايند بخواهد به يک برنامه کاربردي، ميزبان يا شبکه متصل شود، به کار مي‌رود. اين فناوري در سطوح متنوع- در سطح برنامه کاربردي، سطح ميزبان، سطح شبکه- پياده‌سازي مي‌شود.

4. زيست‌سنجی(biometrics)زيست‌سنجی، علم و فناوري سنجش و تحليل‌داده‌هاي زيستي است. در فناوري اطلاعات، زيست‌سنجی معمولاً به فناوري‌هايي براي سنجش و تحليل ويژگي‌هاي بدن انسان (مانند اثر انگشت، قرنيه و شبکيه چشم، الگوهاي صدا، الگوهاي چهره، و اندازه‌هاي دست) خصوصاً به‌منظور تعيين اعتبار اشاره دارد. يکي از ويژگي‌هاي ذاتي علم زيست‌سنجی اين است که کاربر بايد با يک الگوي مرجع مقايسه شود. اثر انگشت، چهره يا داده‌هاي زيست‌سنجی ديگر را مي‌توان جايگزين کارت هوشمند نمود و کاربران مي‌توانند هم از کارت هوشمند و هم از اثر انگشت يا چهره خود برای تعيين اعتبار در امور بازرگاني، بانک‌ها يا ارتباط تلفنی استفاده نمايند (Encyclopedia and learning center، 2004).

زيست‌سنجی فناوري امنيت اطلاعات از نوع واکنشي است، زيرا از آن می‌توان با استفاده از هندسه بخشی از بدن کاربر برای گرفتن مجوز يا براي جلوگيری از دسترسی به نظام، به محض اين که کاربر بخواهد به يک برنامه کاربردي، ميزبان يا شبکه متصل شود، استفاده نمود. به‌علاوه اين فناوري در سطوح متنوع، با توجه به طبقه‌بندي بيان‌شده، قابل پياده‌سازي است.

5. نظام‌هاي آشکارساز نفوذی(intrusion detection systems (IDS))نظام‌هاي آشکارساز نفوذی، يک نظام تدافعي است که فعاليت‌هاي خصمانه را در يک شبکه تشخيص مي‌دهد. بنابراين نکته کليدي در نظام‌هاي آشکارساز نفوذی، تشخيص و احتمالاً ممانعت از فعاليت‌هايي است که ممكن است امنيت شبکه را به خطر بيندازند. يکي از ويژگي‌هاي مهم اين نظام‌ها، توانايي آن‌ها در تأمين نمايي از فعاليت‌هاي غيرعادي، و اعلام هشدار به مديران نظام‌ها و مسدود نمودن ارتباط مشکوک است. نظام‌هاي آشکارساز نفوذی فرايندي براي شناسايي و تقابل با فعاليت‌هاي مشکوک است که منابع رايانه‌اي و شبکه‌ها را هدف قرار داده‌اند. علاوه بر اين، ابزارها و تجهيزات اين نظام مي‌توانند بين تهاجم‌هاي داخلي از داخل سازمان (کارمندان يا مشتريان) و تهاجم‌هاي خارجي (حملاتي که توسط هکرها انجام مي‌شود) تمايز قايل شوند (مثل Snort IDS، ISS Real Secure، Cisco IDS) (سيستم‌هاي شناسايي...،1383). اين فناوري، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا از آن براي کنترل ميزبان‌هاي روي شبکه، آشکارسازی، ثبت گزارش، و متوقف ساختن هر نوع حمله و استفاده غيرقانونی استفاده می‌شود. اين فناوري در سطوح ميزبان و شبکه، قابل پياده‌سازي است.

6. واقعه‌نگاري(logging)واقعه‌نگاري به ثبت اعمال يا تراکنش‌هاي انجام‌شده توسط کاربر يا يک برنامه، توليد سابقه، و ثبت نظام‌مند رويدادهاي مشخص به ترتيب وقوع آن‌ها براي فراهم‌کردن امکان تعقيب و پيگيري داده‌ها در تحليل‌هاي آتي اطلاق مي‌شود. واقعه‌نگاري، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا به علت‌جويي حوادث امنيتي بعد از وقوع مي‌پردازد. اين فناوري در سطوح برنامه کاربردي، ميزبان و شبکه قابل پياده‌سازي است.

7. دسترسي از راه دور(remote accessing)"دسترسي از راه دور" به دسترسي به يک سيستم يا برنامه، بدون نياز به حضور فيزيکي در محل توجه دارد. با اين حال معمولاً دسترسي به خدمات از راه دور، کنترل‌شده نيستند، زيرا ممکن است دسترسي به يک خدمت از راه دور به طور ناشناس صورت بگيرد که در اين مورد دسترسي به خدمت، خطر جعل هويت را به همراه دارد. در اين زمينه با توجه به شرايط و امکانات، بايد ايمن‌ترين پروتکل‌ها و فناوری‌ها را به خدمت گرفت. مثلاً تعدادي از نظام‌ها ممکن است به غلط براي مجوزگرفتن اتصال، به صورت ناشناس با يک پيش‌فرض پيکربندي کنند، در حاليکه اتصال ناشناس بر طبق خط‌مشي امنيتي سازمان نبايد اجازه يابد که وارد نظام شود. دسترسي از راه دور، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا يک فرد يا فرايند براي اتصال از راه دور، قادر به دستيابي بر طبق امتيازات دسترسي مي‌باشد. اين فناوري در سطح ميزبان قابل پياده‌سازي مي‌باشد.

نتيجه‌گيریاگر چه اغلب سازمان‌ها تمايل به داشتن شبكه‌هاي ايمن دارند، ارائه تعريفي واحد از امنيت که همه نيازهاي شبکه را تأمين نمايد ممکن نيست. در عوض هر سازمان بايد ارزش اطلاعات خود را ارزيابي كند و سپس يک خط‌مشي امنيتي براي مواردي که بايد مورد حفاظت قرار گيرند مشخص نمايد. مثلاً روش‌هاي تعيين اعتبار زيست‌سنجی از نظر قدرت و در دسترس بودن، در حال بهبود هستند، اما در حال حاضر با نوعي ترديد با آن‌ها برخورد مي‌شود و اين ترديد ناشي از هزينه‌هاي نسبتاً بالا و مشکلات مرتبط با دغدغه‌هاي حفظ حريم خصوصي مي‌باشد. البته نظراتي وجود دارند که به موجب آن‌ها مي‌توان از ترکيب فناوري‌هاي متنوع امنيتي، براي تشکيل فناوري‌هاي امنيتي قوي در زمينه امنيت اطلاعات استفاده نمود. مثلاًً در آينده نزديک با ترکيب ديوار آتش، نظام‌هاي آشکارساز نفوذی و فناوري‌هاي پويشگرهاي ضد ويروس، به تشکيل يک فناوري نيرومند در زمينه امنيت اطلاعات خواهيم رسيد. 

براي يک سازمان، شناختن فناوري‌هاي امنيت اطلاعات قابل دسترس، مهم است، تا از آن براي تدوين خط‌مشي‌هاي امنيتي با توجه به نوع و حساسيت اطلاعات سازمان خود، استفاده نمايند. به علاوه، ارائه اين طبقه‌بندی از فناوري‌ها، زمينه‌ساز پژوهش جديدي خواهد بود.


منابع

Bace, R. G. (2000). Intrusion detection. Indianapolis, IN: Macmillan Technical Publishing.
Caelli, W., Longley, D., & Shain, M. (1994). Information security handbook. England: MacMillan.
Comer, D. E. (1999). Computer networks and Intranets: with Internet Applications. New York: Prentice-Hall.
Conway, S., & Sliger, C. (2002). building taxonomies. In Unlocking knowledge assets (pp. 105-124). Washington: Microsoft press.
Information Security & Prevention of Computer Related Crime (INFOSEC). (2002). What is information security? Retrieved June 24, 2004, from http://www.infosec.gov.hk/english/general/infosec/what-infosec.htm
King, C. M., Dalton, C. E., & Osmanoglu, T. E. (2001). Security Architecture: Design, Deployment and Operations. London: McGraw-Hill.
Lexico Publishing Group, LLC. (2002). Dictionary.com. Retrieved June 24, 2004, from http://www.dictionary.com
Maiwald, E., & Sieglein, W. (2002). Security planning & disaster recovery. Osborne: McGraw-Hill.
McClure, S., Scambray, J., & Kurtz, G. (2002). Hacking exposed. (3rd ed.). London: McGraw-Hill.
Oppliger, R. (1998). Internet & Intranet security. Boston: Artech House.
Tiwana, A (1999). Web Security. Boston: Digital press.
Venter, H. S., & Eloff, J. H. P. (2003). A taxonomy for information security technologies [Electronic version in Elsevier Database]. Computers & Security, 22(4), 299-307.
Encyclopedia and learning center. (2004). TechTarget Network: What is.com. Retrieved June 24, 2004, from http://whatis.techarget.com/definitionscategory/.


آشنايي با رمزنگاري cryptography. (1383). بزرگراه رايانه. 7(66)، 42-39.
مديريت شبكه شركت سخا روش. 1382. استراتژي حفاظت از اطلاعات در شبكه‌هاي کامپيوتري (بخش اول و دوم). دسترسي در 17 خرداد 1383، از سايت http://www.srco.ir
امنيت شبکه: شبكه‌هاي ايمن و خط مشي هاي امنيتي. (1383). بزرگراه رايانه. 7(66)، 125-124.
سيستم‌هاي شناسايي تجاوز يا IDS. (1383). بزرگراه رايانه. 7(66)، 35-31.
عبداللهي ازگمي، محمد. (1375). طراحي و پياده‌سازي سرويس‌هاي امن براي شبكه‌هاي کامپيوتري. پايان‌نامه کارشناسي‌ارشد. دانشگاه صنعتي شريف.
هاشميان، وحيد. (1379). روش هاي رمزنگاري اطلاعات. رايانه شريف. 5(8)،21-18.

نويسنده: مريم اسدي - masadi1355@yahoo.com
منبع: فصلنامه علوم اطلاع‌رساني

[ترجمه و گردآوری: سجاد علی زاده]

در طی چند سال اخیر جلوگیری از نشت اطلاعات (DLP)، همچنین اتخاذ سیاست هایی بمنظور حفظ اطلاعات حساس حوزه کسب وکار و جلوگیری از سوء استفاده احتمالی سوداگران از این اطلاعات، بسیار مورد توجه مدیران، مشاوران و فروشندگان قرار گرفته است. این اخبار و شنیده ها ممکن است شما را نیز به فکر فرو برده باشد.
در این راستا علاوه بر حوزه کسب و کار که به دنبال راهی برای جلوگیری از نشت اطلاعات است فروشندگان نیز در حال ارائه محصولات کاربر پسند به منظور جلوگیری از نشت اطلاعات هستند. اما مشکل قضیه اینجاست که وجود تهدیدات متنوع و همچنین محصولات مختلف با دیدگاههای متفاوت به این تهدیدات، منجر به ایجاد سردرگمی شده است.
به نظر می رسد پیاده سازی و بکارگیری هماهنگ ابزارهای DLP به همراه فرآیندهای صحیح، عاملی است که می تواند کمک شایانی به جلوگیری از نشت اطلاعات نماید.

مفهوم واقعی جلوگیری از نشت اطلاعت چیست؟
DLP، مجموعه ای از محصولات و فرآیندهایی است که به حفاظت از اطلاعات حساس و مهم سازمانی کمک می کند.DLP تنها یک محصول مستقل مانند فایروال یا ایمیل سرور نیست بلکه مجموعه ای از تکنولوژی هایی است که چندین جنبه مهم از امنیت اطلاعات را در کنار هم قرار می دهد.
سیستم DLP ممکن است با شناسایی محتوا، ردیابی فعالیتها و مسدود نمودن انتقال اطلاعات حساس، به جلوگیری از نشت اطلاعات کمک نماید.
گرچه سال های کمی از ظهور DLP می گذرد، ولی بسیاری از تکنولوژی های زیرساختی و فرآیندهای مورد استفاده در آن بصورت جدی مورد آزمایش قرار گرفته اند.
بطور کلی DLP شامل موارد ذیل می باشد:

• طبقه بندی داده ها

قدمت طبقه بندی داده ها به زمانی برمی گردد که اولین بار شخصی بحث محرمانگی اسناد را مطرح نمود. طبقه بندی داده ها جزء اصلی و جدانشدنی DLP می باشد. اگر سازمان قادر به شناسایی اطلاعات مهم و حساس خود نباشد، بدیهی است که نخواهد توانست از تکنولوژی مناسب جهت جلوگیری از نشت اطلاعات استفاده نماید. کلید اصلی، پیاده سازی یک سیستم کارآمد و اطمینان از امکان توسعه آن است. طبق اظهارات کارشناسان حوزه امنیت، طبقه بندی نادرست اطلاعات، کاهش چشمگیر کارآمدی این سیستم ها را بهمراه خواهد داشت. پیشنهاد می گردد اطلاعات به سه یا چهار دسته نظیر عمومی، فقط داخلی، طبقه بندی شده و ... تقسیم گردند.

• رمزگذاری اطلاعات

مهم نیست که فروشندگان به شما چه می گویند، آگاه باشید که رمزنگاری، معادل با فرایند DLP نیست بلکه رمزنگاری یکی از اجزاء مهم جهت حفاظت از داده های ذخیره شده، داده های در حال استفاده و داده های در حال انتقال سازمان است.
شایان ذکر است انطباق سیاستهای در نظر گرفته شده، با اصول کسب و کار سازمان، امری حیاتی است. رمزنگاری اطلاعات می تواند به سادگی در یک سازمان اعمال گردد بطور مثال وقتی یک فایل صفحه گسترده، پیوست یک نامه است، باید آنرا رمزنگاری کرد.

• شناسایی و مسدود کردن داده های در حال خروج از درگاه مناطق امن

به عنوان یک نکته تکنیکی، مانیتورینگ داده هایی که از درگاه های شبکه خارج می شوند و تعیین علت انتقال آن ها امری ضروری است. کلید اصلی، داشتن سیستمی است که به صورت بلادرنگ (یا تقریبا بلادرنگ) داده ها را نظارت کرده و از نشت اطلاعات از طریق درگاه های شبکه داخلی، سرروها و ابزارهای ذخیره سازی و نقاطی که حضور انسان در شبکه مطرح می شود، جلوگیری نمایید.

• رایانامه

رایانامه ابزار خوبی برای سرقت اطلاعات به شمار می رود. با استفاده از آن می توان اطلاعات را از درون سازمان به بیرون انتقال داد و یا اینکه یک نامه مخرب را ارسال نموده و در آن از یک پیوند آلوده یا بدافزار جهت آلوده نمودن و ایجاد دسترسی غیرقانونی بهره جست.
تعامل بین فروشندگان، مشاوران امنیتی و ارائه دهندگان سرویس ایمیل بخش مهمی از پازل DLP محسوب می گردد.

• مدیریت تجهیزات

در نهایت استفاده کارکنان از تجهیزاتی که می توانند سبب انتقال اطلاعات سازمان شوند باید مدنظر قرار گیرد. این موضوع نیز از المان های اصلی DLP محسوب می شود.چگونه می توان تجهیزاتی شخصی کارکنان سازمان نظیر رسانه های ذخیره سازی، تلفن های هوشمند، لپ تاپ و ... را مدیریت کرد. به مسائل پیش رو می توان با دیدگاه دیگری نیز نگریست.

ابزارها و سرویس ها را می توان به سه دسته طبقه بندی کرد:

• ابزارهای مبتنی بر شبکه که به عنوان کنترل کننده لبه شبکه، ناظر جریان داده های داخل شبکه و در برخی موارد به عنوان فیلترینگ داده می توان از آن استفاده نمود.
• ابزارهای مبتنی بر میزبان که نیاز به یک عامل جهت نصب برروی رایانه ها و سرور ها دارند تا برروی این سیستم ها نظارت ایستا و در برخی موارد امکان بلوک کردن یا کنترل اقدامات کاربران را داشته باشند.
• تعدادی از سیستم های در حال توسعه که ترکیبی از هردوی این قابلیتها را دارا باشند.

افراد
مدیریت اطلاعات فقط خرید و نصب چند تکنولوژی امنیتی در سازمان نیست. آگاهی کاربران، کلید اصلی حفاظت از اطلاعات حساس در برابر کلاهبرداران آنلاین می باشد. DLP در ابتدا یک فرآیند است و تکنولوژی در حقیقت یک ابزار توانمند ساز جهت کنترل و نظارت خودکار این فرآیند به شمار می رود. فرآیند مذکور باید شامل آموزش و آگاه سازی بوده و منابع انسانی، مدیریت مدارک و سوابق را منطبق باهم پوشش دهد. هدف آن، آموزش متداوم صاحبان و متولیان داده ها (کارکنان) به منظور کاهش عدم انطباق سیاست های سازمان است.
در ادامه به چند نکته که باید از انجام آن توسط کارکنان سازمان بصورت هدفدار و یا اتفاقی جلوگیری نمود اشاره می شود:

• ارسال رایانامه های حساس به خارج از سازمان

مسئول امنیت سازمان باید در شناسایی و مسدود نمودن دریافت و ارسال رایانامه های مخرب توانمند باشد زیرا کاربران ممکن است خواسته یا ناخواسته به ارسال اطلاعات حساسی همچون اطلاعات مشتریان و ... بپردازند. برخی از اوقات منظور از ارسال رایانامه، ارسال آن به گیرندگان داخل سازمان می باشد اما ممکن است به صورت ناخواسته در قسمت گیرندگان، آدرس رایانامه ی خارج از سازمان درج شده باشد.
لازم است خط مشی و سیاست های سازمان در خصوص ارسال و عدم ارسال محتوا اطلاعات ارسالی توسط کارکنان روشن و واضح بیان گردد و کارکنان بدانند حق ارسال داده هایی نظیر اطلاعات مرتبط با کارت های اعتباری مشتریان، مالکیت فکری سازمان و سوابق و مدارک پزشکی همکاران و ... را ندارند.

• در دام حقه Phishing افتادن

فیلتر رایانامه ها نمی توانند از تمامی حملات phishing جلوگیری کنند. URLهای سایت های آلوده و مخرب همچنان ارسال می شوند و در انتظار کلیک یک کاربر جهت آلوده کردن سیستم به منظور دسترسی و سرقت اطلاعات هستند. هکرها عموما از تیترهای جنجالی نظیر رخداد حوادث طبیعی، مرگ افراد مشهور و... جهت جلب قربانیان استفاده می کنند. در این صورت با کلیک کاربر برروی پیوند آلوده راهی برای نفوذ به سیستم قربانی و تزریق بدافزارها ایجاد می شود. یک برنامه آگاه سازی می تواند با آشکار سازی و هشدار مداوم از تکنیک ها و توطئه های مهندسی اجتماعی، ریسک تهدیدات بالقوه را کاهش دهد.

• ارسال اطلاعات حساس با استفاده از IM 

امروزه برنامه های مسنجر مانند yahoo messenger ،AOL و ... برنامه های روتینی هستند که بر روی سیستم های رایانه ای نصب می شوند. از این رو هکرها با استفاده از این ابزار و ایجاد اکانتهای ساختگی مبادرت به سرقت اطلاعات می نمایند. بدین سبب آگاه سازی کارکنان و ایجاد و اعمال سیاستهای امنیتی، نقش حیاتی را در امنیت اطلاعات سازمان ایفا می کند.

• اشتراک گذاری اطلاعات حساس در شبکه های اجتماعی

هکرها به صورت فزاینده ای اهداف خود را روی سایتهای شبکه های اجتماعی مانند LinkedIn ،Facebook ،Twitter و ... متمرکز نموده اند. آنها می توانند تمام اعمال خرابکارانه خود در مسنجرها و رایانامه ها را از این طریق نیز اجرا نمایند.
هکرها در سایت فیس بوک می توانند با جعل عنوان دوستان شما یا با سوء استفاده از پروفایل دوست شما اقدام به ارسال پیوندهای آلوده نمایند. با کلیک بر روی پیوندهای مذکور، سیستم قربانی آلوده خواهد شد. برنامه آگاه سازی کارکنان می بایست آنان را نسبت به این روشها و اهداف شوم مهاجمان  آگاه سازد.

• استفاده از رمزهای عبور نامطمئن

به دلیل درگیری ذهنی بالا و مشغله کاری زیاد، بسیاری از کارکنان تمایل دارند از رمزهای عبور مشابه برای شناسه های کاربری مختلف خود استفاده نمایند.
یک سیاست کاربری مناسب، می بایست کاربران را به استفاده از رمزهای متفاوت برای شناسه های کاربری مختلف ترغیب نماید. همچنین لازم است این رمزها ترکیبی از حروف بزرگ، حروف کوچک و اعداد باشند.

• تجسس در مکان هایی که نیاز به دسترسی به آنجا نیست

کارکنان اغلب برای انجام کارهای خود نیاز به دسترسی به برنامه ها و سامانه ها اداری سازمان دارند. کارکنان معدودی نیز وجود دارند که با دسترسی به اطلاعات حساس می توانند سازمان را با مخاطراتی روبرو نمایند. بهترین راه مقابله این است که به متخصصان امنیتی سازمان تاکید گردد که برای کارکنان فقط دسترسی هایی که مورد نیازشان است را فراهم نمایند.

در پایان لازم به ذکر است بدانیم DLP فقط خرید و نصب نرم افزارها و ابزارهای پیشنهادی فروشندگان نیست.

همین که به سادگی اعلام شود که این اطلاعات اسرار تجاری است، موجب نمی شود که آنها به عنوان اسرار تجاری شناخته شوند. یک شرکت باید به صورت ایجابی به گونه ای رفتار کند که تمایلش را برای مخفی نگهداشتن اطلاعات به اثبات برساند. برخی از شرکتها این کار را به منتهای درجه انجام می دهند، به عنوان مثال، فرمول کوکاکولا (که شاید مشهورترین راز تجاری در جهان باشد) در جای امنی در گاوصندوق یک بانک نگهداری می شود که فقط با صلاحدید هیئت مدیره شرکت کوکاکولا باز می شود. فقط دو نفر از کارکنان کوکاکولا همزمان از این فرمول اطلاع دارند که هویت آنها برای عموم افشا نمی شود و آنها مجاز نیستند که با یک هواپیما پرواز کنند.
چنین حفاظت فوق العاده ای از اسرار تجاری ضروریست. هرچند که شما می بایست تدابیر احتیاطی معقولی را برای حفاظت از اطلاعاتی که به عنوان اسرار تجاری مدنظر شماست، اتخاذ کنید، در عین حال شما مجبور نیستید که دفتر کارتان را برای این امر به یک پایگاه نظامی، تبدیل کنید. اقدامات احتیاطی معقول شامل این موارد است: اسنادی که حاوی اسرار تجاری هستند با عبارت »محرمانه« علامت گذاری شوند، مدارک و اقلامی که متضمن اسرار تجاری هستند پس از ساعات اداری در جای امنی نگهداری شوند، رایانه ها به صورت امن حفظ شوند و دسترسی به اسرار توسط اشخاص، به میزان متعارفی که به آن نیاز دارند، محدود شود.
اما بهترین وسیله برای حفاظت از اسرار تجاری، استفاده از موافقتنامه های عدم افشا است. دادگاهها کــــراراً اعلام کرده اند که بهره مندی از موافقتنامه های عدم افشا، مهمترین راه حفاظت از مخفی نگهداشتن اطلاعات محرمانه است. یا در صورت استفاده از شیوه دیگر، بدون بهره مندی از موافقتنامه های عدم افشا، احتمال از بین رفتن اطلاعاتی که از نظر شما برای کسب و کارتان بی نهایت ارزشمند است، بایستی بدون حمایت قانونی فرض شوند.انسان.مدیر.رفتار.کنترل.مدارک.اسناد.اوراق.سند ، سیستم.بهره وری.حساسیت.ردیابی.اطلاعات.نگهداری.سالن ، جاسوسی صنعتی.سازمانی.سیستم.هشدار.نفوذ.کامپیوتر.امن ، سرقت اطلاعات.امنیت.کنترل اطلاعات.مدیریت.نگهداری