فرمت فایل : word(قابل ویرایش)
تعداد صفحات:16
چکیده:
مقاله پیش رو سعی دارد با روشی استراتژیک زاویه جدیدی از امنیت ملی کشور را مورد بازخوانی قرار دهد. از دیدگاه مؤلف ، مواجهه با تهدیدات فرهنگی مستلزم تغییر ساختار نظام امنیت ملی و نگاهی مجدد به جایگاه فرهنگ در این ساختار می باشد.
بررسی چالشهای گذشته ، حال و آینده ، در هنگام مطالعه مقوله امنیت ملی جمهوی اسلامی همواره حائز اهمیت بسیار بوده است. مقاله پیش رو سعی دارد با روشی استراتژیک زاویه جدیدی از امنیت ملی کشور را مورد بازخوانی قرار دهد. از دیدگاه مؤلف ، مواجهه با تهدیدات فرهنگی مستلزم تغییر ساختار نظام امنیت ملی و نگاهی مجدد به جایگاه فرهنگ در این ساختار می باشد.توجه شما را به مطالعه این رویکرد نوین جلب می کنیم .
امنیت، در لغت به حالت فراغت از هرگونه تهدید یا حمله و آمادگی جهت رویارویی با آنها اطلاق میشود.[1] معمولاً در علوم سیاسی و حقوق، امنیت به پنج بخش: امنیت فردی، اجتماعی، ملی، بینالمللی و امنیت جمعی (Colective Security) تقسیم میشود.
امنیت ملی، که در این گفتار به آن خواهیم پرداخت به حالتی اطلاق میشود که در آن هر ملتی فارغ از تهدیدٍ تعرض به تمام یا بخشی از جمعیت، دارایی، یا خاک خود به سر میبرد. [2]
از این منظر، بررسی ساختار امنیت ملی یکی از موضوعات بینرشتهای[3] به شمار میرود که تاکنون در کشورمان تحقیقات قابل توجهای درباره آن صورت نگرفته است. بدون تردید، ایران، پس از پیروزی انقلاب اسلامی، مستمراً با چالشها و تهدیدات مخاطرهآمیز مواجه بوده و از این لحاظ، همواره تعریف و تامین امنیت ملی، موضوعی حائز اهمیت در نظر گرفته شده است.
واقعیت تلخ آن است که، تاکنون در مجامع داخلی هیچ تعریفی از امنیت ملی که مورد توافق همگان باشد، ارائه نشده و طی این سالها، عمدتاً این مقوله در چارچوب ملاحظات نظامی و انتظامی مورد توجه بوده است. این در حالی است که مطمئناً میتوان تعریفهای دقیقی با در نظر گرفتن ابعاد امنیت ملی از آن ارائه کرد به نحوی که تمرکز مسئولیت حراست از امنیت کشور، صرفاً بر روی نیروهای نظامی و امنیتی قرار نگیرد.
به عبارت دیگر، باید تعریفی از امنیت ملی ارائه کرد که سهم اندیشه و فرهنگ در آن به صورت دقیق مشخص شده باشد. البته تلاشهایی از این دست در برخی کشورهای توسعه یافته جهت ارائه تعریفی جامع از امنیت انجام پذیرفته است. برای مثال، دانشکده دفاع ملی کانادا امنیت ملی را چنین تعریف میکند: «امنیت ملی، حفاظت از شیوه پذیرفته شده زندگی مردم است که با نیازها و آرمانهای مشروع دیگران نیز سازگار میباشد. امنیت، شامل فارغبودن از حمله نظامی یا فشار، آزادی از انهدام داخلی و رهایی از زوال ارزشهای سیاسی، اقتصادی و اجتماعی است که برای نحوه زندگی، اساسی است.» [4]
اما درخصوص انقلاب اسلامی باید گفت این حرکت که تحقیقاً بیشتر یک انقلاب فرهنگی است، همواره از همین زاویه فکری ـ فرهنگی نیز مورد تهدید واقع شده است. این تهدید به ویژه پس از پایان جنگ تحمیلی روند فزایندهای به خود گرفته است. همچنین شواهد گویای این مهم است که انقلاب اسلامی در دهه آینده و به ویژه با ظهور نسلهای جدید، با چالشهای فکری ـ فرهنگی جـّدیتری مواجه خواهد بود که این وضعیت صرفنظر از تأثیر پروسه ارتباطات و اطلاعات جهانی بر آن، عمدتاً با مقاصد شیطنتآمیز، از سوی شبکههای مخالف خارجی و داخلی طرحریزی گردیده است.
بنابراین میتوان تعریف تازهای از طرح امنیت ملی ارائه کرد که شامل موقعیت خاص کشورمان نیز باشد: طرحی که منابع و امکانات مادی و معنوی کشور را به منظور حفظ، حراست و ترویج منافع ملی، ارزشهای انقلاب اسلامی و فرهنگ ملی و دینی، بسیج و سازماندهی میکند. طبعاً این طرح باید مبتنی بر اصولی روشن و مجابکننده باشد تا بتواند به مثابه نیرویی هدایتکننده در بخشهای سیاسی، فرهنگی، اقتصادی و نظامی کشور، عمل کند. هنگامی که این اصول شناخته شدند، باید از آنها نه تنها در جهت مشخصکردن اولویتهای منافع ملی، بلکه علاوه بر آن همچون شیوهای جهت تصمیمگیری درخصوص چگونگی حفاظت از این منافع در برابر تهدیدات معین نیز بهره جست.
هدف از طراحی شیوه مذکور، انضباط و قدرت بخشیدن به این تصمیم است که در جمهوری اسلامی، چگونه، کجا و تحت چه شرایطی باید امکانات مختلف را به کار بست؟
این کوتاه نوشته، بدون انگیزه سنجش قدرت ملی در حوزه فرهنگ و با پیشفرض قراردادن اولویتمندبودن این دیدگاه در امنیت ملی کشور، درصدد نگاهی راهبردی به امنیت ملی از زاویه فرهنگ است.
فرمت فایل : word(قابل ویرایش)
تعداد صفحات:35
مقدمه :
نوشتاری که در پیش رو دارند ، تحقیق و پژوهشی است که بطور اجمال امنیت و نظم اجتماعی را از رهگذر سیاست جنائی مورد بررسی قرار داده است . در این زمینه سعی شده است برای بیان موثر در برقراری امنیت و نظم اجتماعی مباحث و موضوعات مهم سیاست جنائی را که در امر مبارزه علیه بزهکاری ، پیگشری از آن و همچنین اصلاح و درمان مجرمام مؤثر است ارائه طریق نماید و جایگاه هر یک را به اختصار برجسته سازد در این بررسی که بیان مفاهیم و تعاریف اصطلاحات و واژه های مهم شرح گردیده ، مبحثی در دو فصل که در واقع دو روی یک سکه اند نقش دو گانه سیاست جنائی را در تمین امنیت مورد مطالعه و تحقیق قرارداده است :
فصل اول سیاست جنائی سنجیده امنیت
فصل دوم سیاست جنائی نسنجیده امنیت
مقدمه
1-سیاست جنایی Criminal policy
1-1مفهوم سیاست جنائی
اگر چه امروزه مفهوم سیاست جنایی شناخته شده است ، اما تعاریف گوناگونی از آن ارائه شده است و بالمال انتظارات گوناگونی از آن می رود فوئر باخ حقوقدان آلمانی ه این اصطلاح را در سال 1803 وضع نمود ، سیاست جنایی را مجموعه شیوه هایی م یداند که در خور پیشنهاد به قانونگذار باشد با این که وی آن را در یک زمان معین و در کشوری معین برای مبارزه با بزهکاری عملاً به کار برد ولی از این بیان او فهمیده می شود که سیاست جنایی مفید به دو عامل زمان و مکان است به رغم فوئر باخ سیاست جنایی یک رشته فرعی وایسته به حقوق جزانیست بلکه جهت ، دلیل و معنای وجودی حقوق جزا است بعبارت دیگر یعنی ” حقوق جزای جهت گیری شده به سوی یک هدف مشخص ”
مرل و وینو نیز تعریفی مشابه بدست می دهند و معتقدند که سیاست جنایی قبل از آن که یک علم باشد فی است که هدفش کشف و شکل دادن عقلانی و منطقی بهترین طریقه های ممکن برای حل مسائل مختلفی است که پدیده های محرمانه را از نظر صوری و عمقی به وجود می آورد .
به اعتقاد دوندو دووابر سیاست جنایی عبارت است از واکنش تنبیهی و سرکوبگر در مقابل جرم و موضوع آن کشف شیوه های مبارزه مؤثر غلبه بزهکاری است .
مارک انسل سیاست جنایی را هم علم و هم هنر می پندارد که موضوعش تدوین بهترین قواعد مثبته در پرتو یافته های جرم شناسی است .
در باور برخی از اندیشمندان ، سیاست جنایی بر مبنای روی گرد جدید ، پلی ارتباطی است میان حقوق جزا و جرم شناسی و « به کلیه تدابیر ، اقدامات ، شیوه ها و ابزارهای کیفری ، اجتماعی ، اقتصادی و فرهنگی اطلاق می شود که قانونگذاردر چهارچوب قوانین و مقررات ، به منظور پیشگیری از پدیده مجرمانه – یعنی بزه و انحراف و مبارزه با آن ، در اختیار مقامات ذی ربط دولتی و اجتاعی قرار می دهد .
همانگونه که از تعابیر و تعاریف فوق بر می آدی هدف سیاست جنایی مبارزه سنجیده علیه بزهکار یاست و آ“ اعم از پیشگیری و سرکوبگری است از اینروتعریف اخیر جامع تر و پسندیده تر است . خصوصاً که پیشگیری رت بخ پئیئخ تمجرتف میز سرایت داده است.
2-1- موضوع و قلمرو سیاست جنایی
امروزه ، سیاست جنایی تنها تدابیر سرکوبگر را در بر نمی گیرد ، بلکه پیشگیری از بزهکاری سالم سازی محیط اجتماعی و اصلاح و درمان رانیز شامل می شود.
سیاست جنایی دارای سه بعد است :
اول قلمرو سیاست جنایی به قواعد حقوقی ( حقوق کیفری ) و پیگیری از بزهکاری محدود نمی شود ، بلکه عملکرد نهادهای عدالت کیفری را نیز در بر می گیرد.
سوم ، از جهت زمانی نیز یک سیاست جنایی پویا و کارآمد همیشه ناظر به جامعه امروز است بنابراین هر سیاست جنایی لزوماً مقطعی و مقید به زمانی خاص است و برای جامعه حاضر پیش بینی و تدوین می گردد . از این رو چنین سیاستی که بی توجه به نیازهای فردای نسل حاضر و خواسته های آنان تنظیم می گردد‚ می تواند به نحو گسترده ای به یک سوءتفاهم زیانبار منجر شود ، چرا که عدم انطباق قواعد و مقررات اجتماعی یا تحولات جامعه ، به میزان زیادی اساس افزایش بزههکاری را اشعه می دهد .
3-1- نقش و رسالت سیاست جنایی
دانش و تجربه بشری نشان داده است که حذف بزهکاری تصور یک آرمان شهر است . کنتر بزهکاری در یک محدوده قابل تحمل ، رسالت سیاست جنایی است . در عین حال سیاست جنایی برای تحقق عدالت کیفری و اجتماعی ابزار ” لازم ” محسوب می شود نه ابزار ” کافی ” بهره گیری از نظامهای کنترل کننده فراکیفری و نهادهای اجتماعی ، اخلاق ، مذهب و … نقش ویژه ای در پیشگیری از بزهکاری و مبارزه با آن دارد.
بدیهی است تحقق عدالت کیفری و اجتماعی منجر به تأمین امنیت و نظم اجتماعی خواهد شد.
امنیت (Security)
1-2-مفهوم امنیت و تحول آن
امنیت در قاموسهای فارسی به معنی «آزادی ، آرامش ، فقدان ترس و عدم هجوم دیگران آمده است » در فرهنگ علوم رفتاری دو معنا از این واژه ارائه شده است 1- حالتی که در آن ، ارضای احتیاجات و خواسته های شخصی انجام می پذیرد 2- احساس ارزش شخصی ، اطمینان خاطر ، اعتماد به نفس و پذیرشی که نهایتاً از سوی طبقات اجتماعی نسبت به فرد اعمال می شود .
هر چند در ارائه تعریف از اصطلاح امنیت اختلاف و تعارض وجود دارد ولی تعاریف بیان شده حتی با تحول پیش آمده در مفهوم امنیت ، از تعارف و معانی لغوی دور نیفتاده است .
امنیت به مفهوم سنتی آن عبارت است از امنیت نظامی و توسل به قوای قهریه برای حصول به آرامش و فراز از خطرات ، این مفهوم و همیشه در نظر سیاستمداران بوده است .
نخستین نظریه پردازان در زمینه صلح و امنیت به ترتیب هابس ، لاک و منتسکیو هستند که در قرون شانزدهم و هفدهم میلادی مفاهیم مذکور را به دنبال فرضیه دولت ملی و اصل قرارداد اجتماعی مطرح کرده اند.
هانس معتقد است صلح و امنیتبرای رهایی مردم از ترس دائمی از مرگ و ابتلائات فیزیکی و جسمی است .
فرمت فایل : word(قابل ویرایش)
تعداد صفحات:71
پیشگفتار:
بخشی از ماموریت تدوین برنامه چهارم توسعه اقتصادی ، اجتماعی و فرهنگی جمهوری اسلامی ایران تهیه اسناد ملی توسعه بخشی و فرابخشی است. در همین ارتباط وزارت بهداشت ، درمان و آموزش پزشکی ماموریت یافت که سند ملی فرابخشی امنیت غذا و تغذیه طبق نامه شماره 54509/101 مورخ 2/4/83 سازمان مدیریت و برنامهریزی کشور را در چارچوب دستورالعملهای سازمان با حضور نمایندگانی از سایر بخشها به شرح زیر تدوین نمایدکه سند پیوست نتیجه این همکاری و مشارکت صمیمانه میباشد. این مجموعه زمانی منجر به ایمنی و امنیت غذا در کشور خواهد شد که سیاستهای اجرایی آن به پروژه و یا برنامههای عملیاتی توسط بخشهای مرتبط گردیده ودرطول برنامه به اجرا درآید. الگوی تنظیم برنامههای عملیاتی و پروژهها در وزارت بهداشت ، درمان و آموزش پزشکی تهیه شده است که بخشهای مختلف توسعه در کشور میتوانند از این قالب در تدوین برنامهها و پروژههای خود استفاده نمایند. ضرورت دارد دبیرخانهای به همینمنظور در سازمان مدیریت و برنامهریزی کشور راهاندازی و یا دبیرخانه شورایعالی سلامت عهدهدار این مسئولیت گردد تا هماهنگی و هدایت لازم را در طول برنامه بعمل آورد.
جای دارد از آقایان دکتر علیاکبرسیاری معاون محترم هماهنگی و دبیرمجامع وزارت بهداشت ، درمان و آموزش پزشکی ، دکتر ناصرکلانتری ریاست محترم انستیتو تغذیهای و صنایع غذایی ، دکتر محمدمهدی قاسمی از شورای سیاستگذاری سازمان صداوسیما ، دکتر فرهاد طاهریان از سازمان دامپزشکی ، سیدفرزاد طلاکش از سازمان دامپزشکی ، تقی جامهبزرگ از وزارت صنایع و معادن ، عزیز حاجیپور از وزارت جهاد کشاورزی ، سیدعلی امامی از دفتر بررسی مصرف محصولات وزارت بازرگانی ، حسین محمد علیزاده هنجنی و مجید مزیدآبادی فراهانی از سازمان مدیریت و برنامهریزی کشور ، خانمها دکتر شیخالاسلام ، عبدالهی و منیرالسادات علیان از دفتر بهبود تغذیه جامعه وزارت بهداشت خانم بیتا صمیمی از وزارت جهاد کشاورزی و آقای مهندس همایون فرزان از معاونت هماهنگی وزارت بهداشت که در تهیه این سند مشارکت داشتهاند تشکر و قدردانی نموده و نیز از زحمات آقای مهندس عیسی منصوری از انستیتو تغذیهای و صنایع غذایی که مسئولیت تدوین نهایی سند را برعهده داشتهاند تشکر نمایم. امید است این تعامل و همکاری بینبخشی درطول برنامه بمنظور عملیاتینمودن سیاستهای اجرای تا تحقق اهداف آن ادامه یابد.
1– تعریف و محدوده فرابخش
توسعه انسانی، هم هدف و هم مسیر توسعه ملی و امنیت غذایی یکی از معیارها و ابزارهای توسعه انسانی است. با استفاده از تعبیر “زندگی در سلامت و رفاه” بعنوان یکی از مؤلفه های توسعه انسانی، حصول به سطح مناسبی از سلامت و امنیت غذا و تغذیه ای یکی از مقاصد جدی در سیاستگذاریهای ملی و زیر ملی شناخته می شود. بنا به تعریف، امنیت غذایی وقتی وجود دارد که “همه مردم در تمام اوقات دارای دسترسی فیزیکی و اقتصادی به غذای کافی، سالم و مغذی برای تامین نیازهای تغذیه ای و ترجیحات غذایی” خود باشند. بدین ترتیب دسترسی به غذای کافی و مطلوب و سلامت تغذیه ای از محورهای اصلی توسعه، سلامت جامعه و زیر ساخت نسل های آینده کشور است.
از سوی دیگر مبتنی بر نگرشهای علمی دهه های اخیر، دسترسی اقتصادی و فیزیکی به غذای کافی بمنظور زندگی سالم و فعال، از سویی بعنوان حق آحاد جامعه برای شکوفایی قابلیت ها و از سویی دیگر بعنوان آزادی مثبت و وظیفه ای برای دولت در جهت تأمین آن دانسته می شود.
در قانون اساسی جمهوری اسلامی ایران، در اصول سوم، بیست و نهم و چهل و سوم، ضرورت تأمین نیازهای اساسی، رفع فقر و برطرف ساختن هر نوع محرومیت در زمینه تغذیه، رفاه فردی و اجتماعی مورد تأکید قرار گرفته است. همچنین جمهوری اسلامی ایران چندین بار و بویژه در نشست هزاره سران، همراه سایر کشورهای جهان، رسما” تعهد سیاسی و عزم کلی خود را برای کاهش گرسنگی، سوء تغذیه و دستیابی به امنیت غذایی پایدار اعلام کرده است. نمود این رویکرد در سیاستگذاریهای سطح ملی در قالب «سند چشم انداز جمهوری اسلامی ایران در افق 1404 هجری شمسی»، «سیاستهای کلی برنامه چهارم توسعه جمهوری اسلامی ایران» و «برنامه چهارم توسعه»، بخوبی بیانگر اهمیت موضوع و تعهد دولت به آن است.
نقطه ثقل در موضوع امنیت غذا و تغذیه، چندضابطه ای و فرابخشی بودن آن است. به این ترتیب که فارغ از فرابخشی بودن آن در سطح تئوریک و سیاستگذاری، پیاده سازی برنامه های اجرایی، نیازمند ارتباط، تعامل و اجرای مشترک توسط بخشها و زیر بخشهای مختلف است. چنانکه زیر سیستمهای «تولید و عرضه»، «نگهداری، فراوری و توزیع»،«مصرف» و«سلامت» بطور کامل پوشش داده شوند. چرا که هرگونه اختلال در هر یک از زیرسیستمها بر امنیت غذایی سطح خانوار و فرد تأثیر منفی خواهد داشت.
به این ترتیب سند فرابخشی حاضر، نه تجمیعی از مسائل درون بخشها بلکه نقاط ثقل و حلقه های اصلی ارتباط بین بخشها در امر غذا و تغذیه را مورد توجه قرار می دهد. با این رویکرد که در صورتیکه بتوانیم هسته های اصلی را مورد اعمال سیاست قرار دهیم، سایر حوزه ها بطور خود بخود و در اثر ارتباط سیستمیک، متأثر شده و در راستای اهداف مورد نظر حرکت کرده بهبود خواهند یافت.
2 – جایگاه امنیت و سلامت غذا و تغذیه در سیاستهای کلی کشور
1-2- سند چشم انداز 1404
در چشم انداز 20 ساله “ایران کشوری است توسعه یافته با جایگاه اول اقتصادی، علمی و فناوری در سطح منطقه …“. جامعه ایرانی در افق این چشم انداز از جمله دارای ویژگی زیر است:
2-2- سیاستهای کلی برنامه چهارم توسعه جمهوری اسلامی ایران
در سیاستهای کلی برنامه چهارم توسعه از جمله موارد زیر مورد توجه قرار گرفته است:
3-2 سیاستهای برنامه چهارم توسعه
سیاستهای برنامه چهارم توسعه ذیل ارتقاء سلامت و بهبود کیفیت زندگی، مرتبط با امنیت غذا و تغذیه به ترتیب ذیل است:
ماده 84 قانون برنامه چهارم
دولت موظف است به منظور نهادینه کردن مدیریت، سیاستگذاری، ارزشیابی و هماهنگی این قلمرو از جمله: امنیت غذا و تغذیه در کشور، تأمین سبد مطلوب غذایی و کاهش بیماریهای ناشی از سوء تغذیه و گسترش سلامت همگانی در کشور، اقدام های ذیل را به عمل آورد:
الف. تشکیل «شورای عالی سلامت و امنیت غذائی» با ادغام «شورای غذا و تغذیه» و «شورای عالی سلامت» پس از طی مراحل قانونی.
ب. «تهیه و اجرای برنامه های آموزشی لازم به منظور ارتقاء فرهنگ و سواد تغذیه ای جامعه.
سازمان صدا و سیمای جمهوری اسلامی ایران و دستگاههای اجرائی مکلفند در تدوین و اجرای برنامه جامع یاد شده با وزارت بهداشت، درمان و آموزش پزشکی همکاری و از تبلیغ کالاهای مضر به سلامتی خودداری نمایند.
ج. تخصیص منابع اعتباری، تسهیلات بانکی و یارانه ای لازم برای تولید، تأمین، توزیع و مصرف مواد غذایی، در جهت دستیابی به سبد مطلوب غذایی و اختصاص منابع لازم برای شروع و تدارک برای ترویج غذای سالم در قالب میان وعده غذایی دانش آموزان و همچنین کمک غذایی برای اقشار نیازمند.
د. تهیه و اجرای برنامه های:
موارد مورد تأکید در سیاستهای برنامه چهارم عبارتند از:
فرمت فایل : word(قابل ویرایش)
تعداد صفحات:97
فهرست مطالب:
فصل 1 کلیات 3
فصل 2 امنیت کلاسیک 6
2-1 مقدمه 6
2-2 امنیت پایگاه داده 7
2-3 تهدید امنیت در پایگاه داده 7
2-4 کنترل امنیت پایگاه داده 8
2-4-1 کنترل انتشار 8
2-4-2 کنترل استنباط 8
2-4-3 کنترل دسترسی 9
2-4-3-1 ارتباط کنترل دسترسی با سایر سرویسهای امنیتی 12
2-4-3-2 ماتریس دسترسی 14
2-4-3-3 سیاستهای کنترل دسترسی 15
2-4-3-3-1 سیاست تشخیص 16
2-4-3-3-2 سیاست اجباری 18
2-4-3-3-3 سیاست مبتنی بر نقش 22
2-5 مدیریت تفویض اختیار 24
2-6 جمعبندی 25
فصل سوم بررسی امنیت در نرم افزار SQLServer2005 26
3-1 مقدمه 26
3-2 هویت شناسی 27
3-2-1 مد هویت شناسی ویندوزی (WAM) 27
3-2-2 مد ترکیبی (MM) 28
3-3 Logins 30
3-3-1 Loginهای ویندوز و کاربران پایگاهداده 30
3-3-1-1 ایجاد گروه در ویندوز 30
3-3-1-2 ارتباط گروههای ویندوز با کاربران SQLServer با استفاده از GUI 32
3-3-1-3 ارتباط گروههای ویندوز با کاربران SQLServer با استفاده از کدهای T-SQL 36
3-3-2 Loginهای سرویس دهنده و کاربران پایگاهداده 38
3-3-2-1 ایجاد Login در سطح سرویس دهنده با استفاده از GUI 38
3-3-2-2 ایجاد Login در سطح سرویس دهنده با استفاده از کد T-SQL 40
3-3-3 Sa Login 40
3-4 کنترل دسترسی(Access Control) 41
3-5 نقشها 42
3-5-1 نقشهای ثابت سرویس دهنده (FSR) 42
3-5-2 نقشهای پایگاهدادهای (DBR) 44
3-5-3 نقشهای برنامهای (APR) 50
3-6 شِما 53
3-7 Principal 55
3-8 Securable 56
3-9 Permission 57
3-10 رمز نگاری 60
3-10-1 رمزنگاری با استفاده از کلمه عبور کاربر 61
3-10-2 رمزنگاری کلید متقارن 62
3-10-3 رمزنگاری کلید نامتقارن 63
3-10-4 رمزنگاری با استفاده از گواهینامه 64
3-11 جمع بندی 66
فصل چهارم طراحی سیستم پرسنلی 67
4-1 مقدمه 67
4-2 UseCase 68
4-2-1 شرح UseCase 68
4-3 نمودار توالی 70
4-4 Class Diagram 74
4-5 واژهنامه دادهای 74
فصل پنجم معرفی نرم افزار و بررسی موانع هنگام برنامه نویسی 76
5-1 مقدمه 76
5-2 رشته ارتباط 77
5-3 ارتباط برنامه با نقش برنامهای(APR) 78
5-4 معرفی فرم پرسنل 83
5-5 رمز نمودن اطلاعات 87
5-6 کار با استثناها 88
5-7 جمع بندی 92
فصل ششم نتیجهگیری و راهکارهای آینده 93
منابع و ماخذ 95
چکیده:
فصل اول:
کلیات
امنیت اطلاعات یکی از مهمترین مفاهیم ،از آغاز زندگی بشر تاکنون بوده است. انسانهای ادوار گذشته از اهمیت این موضوع مطلع بودند و بسیاری از شکستهای انسانهای گذشته در جنگها فاش شدن اطلاعات مهم و سری بوده است. در ضمن آنها اطلاعات حساس را به رمز تبدیل کرده و برای رد و بدل کردن این اطلاعات از زبان رمزی استفاده میکردند.
با پیشرفت علم و جوامع بشری اهمیت این موضوع بیش از پیش آشکار شده و فاش شدن اطلاعات نظامی و یا سیاسی ممکن است منجر به نابودی یک جامعه بیانجامد. سرقتهای میلیاردی که گاها از بانکها میشود مثالی دیگر از اهمیت این موضوع است.
برای امن کردن جامعه مدرن باید از امکانات مدرن نیز استفاده شود زیرا سارقان اطلاعات از امکانات پیشرفته برای دستیابی به اطلاعات استفاده میکنند. در این پایان نامه به بررسی امنیت در محیط پایگاه داده میپردازیم. این محیط بر مشکلاتی نظیر افزونگی داده و ناسازگاری داده که در سیستم فایل مشکل ساز بوده ، فائق آمده و با به اشتراک گذاشتن دادهها ، امکان استفاده بیشتر از اطلاعات را مهیْا ساخته است. در این محیط امکان مدیریت تعداد زیادی کاربر تعبیه شده است. کاربر زیاد مساوی است با درد سر زیاد ! ممکن است کاربری عمدی یا غیر عمدی به داده های محرمانه دست یابد و سیستم را مختل سازد. برای تامین امنیت در چنین محیطهایی که همواره با پیچیدگیهای زیادی نیز برخوردار است لازم است در ابتدا موضوع امنیت را بصورت کلاسیک بررسی کنیم. آشنایی با مفاهیمی همچون تهدید ، صحت داده و انتشار داده ، ما را در شناخت مدلهای امنیت یاری میکند. تامین امنیت در پایگاه داده با شناسایی تهدید آغاز میشود. از دیگر واژههای مهم در این موضوع کنترل دسترسی است. هدف کنترل دسترسی محدود کردن فعالیتهایی است که کاربر مجاز میتواند بر روی سیستمهای کامپیوتری انجام دهد. کنترل دسترسی شامل سیاستهای مختلفی است. سیاستهای تشخیص ، اجباری و مبتنی بر نقش از آن جمله هستند. این سیاستها هر یک با اعمال محدودیتی خاص دسترسی کاربر را محدودتر میکنند و در تناقض با یکدیگر نیستند ،به عبارت دیگر جهت حرکت همه آنها یکی است.
امنیت کلاسیک را در فصل 2 بررسی می کنیم. سپس به بررسی امنیت در نرم افزار SQLServer2005 میپردازیم. رنگ امنیت کلاسیک در تمامی مولفههای امنیتی SQLServer2005 به چشم میخورد. در این فصل با مفاهیمی همچون مدل هویت شناسی و تفویض اختیار در SQLServer2005 آشنا می شویم. انواع کنترل دسترسی ، انواع نقش ها ، شما و بسیاری دیگر از واژهها و مفاهیم را در فصل 3 بررسی میکنیم. رمز نگاری که در نسخه SQLServer2000 نبوده به SQLServer2005 اضافه شده و این نرم افزار را از لحاظ امنیت بسیار پرقدرت ساخته است. در واقع در فصل 3 مدل امنیتی SQLServer2005 به طور کامل بررسی شده است. در فصل 4 یک محیط عملی طراحی و پیاده سازی شده است. در فصل 5 بامشکلاتی که در حین پیاده سازی چنین سیستمی با آن مواجه هستیم را بررسی میکنیم. اهمیت این پایان نامه از این جهت است که تعداد بسیار کمی از افراد متخصص این موضوع را در SQLServer2005 بررسی کرده و آن را بصورت عملی پیاده سازی کردهاند. بسیاری از سیستمهای طراحی شده از لحاظ امنیتی ناکارامد هستند و مکانیزمهای امنیتی به کار رفته در این سیستمها دارای نواقص و کمبودهای بسیاری است.
فصل دوم:
امنیت کلاسیک
2-1 مقدمه
در محیط پایگاهداده ، برنامهها و کاربران مختلف سازمان به یک مجموعه اطلاعات واحد و یکپارچه در DBMS دسترسی دارند. مشکلاتی نظیر ناسازگاری و افزونگی دادهها که در سیستمهای گذشته نمایان بودند از بین رفته و در عوض مسأله تامین امنیت در پایگاهداده اهمیت بسیاری پیدا کرده است. تامین امنیت در محیط پایگاه داده یعنی شناسایی تهدیدهایی که امنیت آن را به خطر میاندازند و همچنین انتخاب سیاستها و مکانیسمهای مناسب برای مقابله با آن. یکی از راههای مبارزه با تهدیدها ، کنترل دسترسی است. هدف کنترل دسترسی، محدود کردن اعمال و فعالیتهایی است که کاربر مجاز ، میتواند بر روی سیستم کامپیوتری انجام دهد. کنترل دسترسی ، آنچه را که کاربر و یا برنامه تحت کنترل او میتواند انجام دهد را کنترل میکند. در این راستا ، کنترل دسترسی ، مانع از انجام فعالیتهایی میشود که امنیت سیستم را تهدید میکنند.
در این فصل پس از بیان چند مفهوم پایه در رابطه با امنیت پایگاهداده ، به بررسی کنترل دسترسی و رابطه آن با سایر سرویسهای امنیتی از جمله سرویس هویت شناسی، سرویس حسابرسی و سرویس مدیریت میپردازیم. سپس ماتریس دسترسی و چگونگی پیادهسازی آن در محیطهای کاربردی را بررسی میکنیم. در پایان به مطالعه سیاستهای کنترل دسترسی و مختصری درباره چگونگی مدیریت آنها میپردازد.
2-2 امنیت پایگاه داده
امنیت اطلاعات در پایگاهداده دارای سه بخش اصلی است :
محرمانگی : تضمین محرمانگی اطلاعات شامل جلوگیری از فاش شدن غیر مجاز اطلاعات و شناسایی و تحذیر عوامل آن میباشد.
صحت : تضمین صحت اطلاعات شامل جلوگیری از تغییر غیر مجاز اطلاعات و شناسایی وتحذیر عوامل آن میباشد.
دسترس پذیری : تضمین در دسترس پذیری اطلاعات شامل جلوگیری از رد غیر مجاز دسترسی به سرویسهای ارائه شده توسط سیستم و شناسایی و تحذیر عوامل آن میباشد.
2-3 تهدید امنیت در پایگاه داده
در اینجا لازم است تا تعریف مناسبی از تهدید در پایگاهداده ارائه شود. تهدید به معنی تجاوز تصادفی ، یا عمدی و برنامهریزی شده به پایگاهداده ، به منظور فاشسازی و یا تغییر اطلاعات مدیریت شده توسط سیستم میباشد. تجاوز به پایگاهداده و تهدید امنیت آن شامل خواندن ، تغییر و حذف غیر مجاز و نادرست اطلاعات میباشد. عوامل ایجاد کننده تجاوز در پایگاهداده تهدید نامیده میشوند. نتایج تجاوز به پایگاهداده مختصرا در ذیل آورده شده است :
انتشار نامناسب اطلاعات : خواندن عمدی و یا غیر عمدی اطلاعات توسط کاربر غیر مجاز که موجب انتشار غیر مجاز اطلاعات میشود.
تغییر نامناسب داده : تغییر نامناسب داده شامل تمام تجاوزهایی میشود که صحت داده را به خطر میاندازند.
عدم پذیرش سرویسها : عدم پذیرش سرویسها شامل تمام اعمالی است که مانع دسترسی کاربر به دادهها و یا استفاده از منابع میشود.
2-4 کنترل امنیت پایگاه داده
امنیت پایگاهداده از طریق کنترل انتشار ، کنترل استنباط و کنترل دسترسی اعمال میشود که به بررسی آنها میپردازیم :
2-4-1 کنترل انتشار
کنترل انتشار ، انتقال اطلاعات میان منابع را کنترل میکند. یک انتشار میان منابع X و Y هنگامیرخ میدهد که اطلاعاتی از X خوانده شده و در Y نوشته شود. کنترل انتشار ، از انتقال دادههای موجود در منابع سطح بالا به منابع سطح پایین جلوگیری میکند.
2-4-2 کنترل استنباط
منظور از استنباط یعنی دستیابی به اطلاعات محرمانه از روی دادههای غیر محرمانه است. مسأله استنباط از دادهها بیشتر در پایگاهدادههای آماری اتفاق میافتد. در این نوع پایگاهدادهها کاربر باید از بازگشت به عقب و نتیجهگیری از روی دادههای آماری بر حذر داشته شود. به عنوان مثال فرض کنید کاربری طی یک پرس و جو متوسط حقوق کارمندان زن را در سازمان رویت کند. سپس این کاربر، تعداد کارمندان زن را در سازمان مورد پرس و جو قرار میدهد. اگر نتیجه بدست آمده از آخرین پرس و جو عدد یک باشد ، این کاربر قادر خواهد بود حقوق این کارمند زن را استنباط کند.
2-4-3 کنترل دسترسی
مسئولیت کنترل دسترسی در قبال دادههای موجود در سیستم این است که تمام دسترسیهای مستقیم به منابع سیستم منحصرا بر اساس مدها و قانونهای تعیین شده توسط سیاستهای امنیتی انجام پذیرد. در یک سیستم کنترل دسترسی(شکل 2-1) ، درخواستکننده (کاربر ، فرایند) به منابع (داده ، برنامه) از طریق اعمالی نظیر خواندن ، نوشتن و یا اجرا دسترسی پیدا میکند.
فرمت فایل : word(قابل ویرایش)
تعداد صفحات:82
فهرست مطالب:
مقدمه
اصول مهم مباحث امنیتی
با کاربرد فایروال آشنا شویم
رویکردی عملی به امنیت شبکه لایه بندی شده
امنیت تجهیزات شبکه
امنیت تعاملات الکترونیکی
تهدیدهای وب با تکیه بر IIS
امنیت دیجیتال
ده نکته برای حفظ امنیت شبکه
مقدمه:
امروزه کامپیوتر در زندگی روزمرهٔ اشخاص نقش مهمی را بازی میکند. و در تمام جنبههای فردی زندگی شخص نفوذ پیدا کرده است. این امر از سوی نشان به توسعه یافتگی و سرعت دادن به کارهای روزمره و از سوی دیگر به ما یاد آوری میکند. که چنین وسیله ایی به این مهمی نیاز به نگهداری ویژه دارد. نابودی و به سرقت رفتن اطلاعات از روی آن ممکن است به ضررها و ضربههای جبران ناپذیری تبدیل شود.
مقدمه چرا امنیت ؟ و چرا برای خانهٔ شما اگر یک نگاه عمیق و دقیق به قضیه بیندازیم میبینیم که کامپیوتر شما همیشه در خطر دزیده شدن است البته نه از نظر فیزیکی علتش هم این است که شما چیزهایی زیادی در آن دارید شمارهٔ کارت اعتباری شما، اطلاعات حساب بانکی و خیلی چیزهای دیگر که آنها پیدایش میکنند با این اطلاعات آنها میتوانند خودشان را در دنیای مجازی جای شما جا نزنند. به جای شما خرید کنند با اسم شما به دوستان شما بی احترامی کنند. و خیلی چیزهای دیگر که مطمئنا به نفع شما نیست .
البته فقط اینهانیست شاید شماره و مشخصات برای دسترسی رایگان به اینترنت یا فایلهای شما روی هارددیسک همه و همه دلایل خوبی برای یک حمله باشند مخصوصا که در کشور ما هیچ قانونی جلوی این کارهای را نمیگیرد و با ورود خانواده DSL و ضعیف بودن امنیت در کارهای شخصی زمینه بسیار خوبی برای اینکار پدید آمده است بسیار از مردم عادی به این مهم آگاه نیستند که در بعضی از موارد میتوان جلوی یک فاجعه را با کمی دانش و چند پیشگیری ساده گرفت نکته این است که برای یک حمله نیاز نیست شما در دسترس باشد آنها میتوانند با زدن یک ایمیل یا فرستادن یک فایل ویروسی تمام اطلاعات مورد نظر خود را بدست بیاورند که در 90% مواقع حملات آنها در مقابل کامپیوتر بدون امنیت شما موفقیت آمیز است حاصل یک حمله ممکن است حتی لطمات سخت افزاری روی Case شما نیز باشد.
یک مثال خوب برای این بی دقتیها ویروس MSBLAST بود که توانسته بود تقریبا اکثر کامپیوتر بی دفاع شخصی را مختل کند و بعضی از ارگانها را تا مرز تعطیلی پیش ببرد. با توجه بی ضرری MSBLAST و عمق فاجعه میشود. با یک شبیه سازی امکان آمدن ویروس X یا نرم افزار هک Y با قدرت پاک کردن دیسک سخت افزاری شما عمق فاجعه را بهتر درک کرد اما چه کسانی در جنگ با X و Y پیروز میشوند در ادامه مقاله به همین موضوع خواهیم پرداخت.
کمی تفکر در مورد امنیت سیستم شخصی قبل از اینکه به اقدامات امنیتی که شما باید انجام بدهید برسیم شما باید از تجربات قبلی خود در کارهای روزمره خود استفاده کنید. ببینید کامپیوتر شما مثل آپارتمان شماست چه اقداماتی برای حفظ امنیت آپارتمانتان و وسایل درون آن انجام دادید چه وسایلی برای افزایش امنیت آن در آن نصب کرده اید.
برای مثال شما میدانید اگر اطلاعات خود را فریاد بزنید همسایهها به راحتی صدای شما را میشنوند و از اطلاعات شخصی شما با اطلاع میشوند و یا کلید خانه را دست هر کس نمیدهند یا هر وقت از خانه خارج میشوند در را قفل میکنید حال موارد را در حالت کامپیوتر ی بازبین میکنیم.
شما در رایانه خود هیچ وقت نباید. Passwordهای ساده انتخاب کنید و آنها را به راحتی به دیگران بگویید یا هر وقت از پشت رایانه خود میروید باید آن را قفل کنید در همهٔ سیستم عامل قابلیت Log off و Lock system وجود دارد.
بحث امنیت در جاهایی مثلInternet بسیار مهم است که هر کس هر چیزی را بهتر بشناسد اشتباههای کمتری و دقت بیشتری در نگهداری آن دارد ما در این بحث میخواهیم به سایتها همان قدر اعتماد کنیم که میشود به آنها اعتماد کرد.
اعتماد ( Trust )
بشر معمولا روی ظاهر اشخاص به آنها اعتماد میکنند ولی این روش نمیتواند همواره درست در یک اصطلاح ساده میتوان گفت اینترنت به پایههای همین اعتماد پایه گذاری شده است. در دهه شصت کامپیوترها به فراگیری امروزه نبودند ولی در جاههایی به دانشگاهها و موسسات دولتی کاربرد داشند در آن زمان دولت ایالات متحدهٔ آمریکا تصمیم به ایجاد پروژه ایی برای اتصال این موسسات را گرفت و نام این پروژه Arpanet گذاشت Arpanet مخفف Advance Research project Agency میباشد و در همانجا اصل شبکهها پایه گذاری شده و امنیت پیشرفته معنا پیدا کرد.
البته در ابتدا کسانی که قصد آزار داشته باشند بسیار کم بودند و رایانهها هم به صورت کاملا روشن و بدون هیچ تکنیک خاصی برای احزار حویت با هم کار میکردند تا زمانی که e- commerce شروع به کار میکند. و آن زمان بود که استفاده از Security به معنای امروزی شروع شد با یک مثال ساده ادامه میدهیم فرض کنیم بسته این به دست شما برسد و آدرس روی آن برای شما ناآشنا باشد آیا شما به محتویات درون آن اعتماد میکنید مطمئنا نمیتوان اعتماد کرد پس در اینجا اصل اعتماد اصولا بی معناست این شرایط در اینترنت میتواند بر روی emailها روی دهد و حتی ممکن است بر روی packetها نیز انجام شود ( به کوچکترین تکه ایی در شبکه جابجا میشود. در اصطلاح بسته یا packet میگویند )
در این شرایط چه باید کرد. این شرایط میتواند بسیار خطرناک باشد زیرا این فایلها میتوانند دارای virus باشد که صدمات جبران ناپذیری به دادههای ما بزند پس در هیچ شرایطی نامههای و بستهها ی مشکوک نباید باز شود در ادامه ما به صورت کامل این مبحث را باز میکنیم.
حقیقت اطلاعات شخصی
اگر شما یک گفتگو با شخص در محیط خود داشته باشید و بلند حرف بزنید همه در آن منطقه میشنوند و اگر فریاد بزنید مردم بصورت کاملا ناخواسته متوجه اطلاعات میشوند.
در اینترنت یک واقعیت وجود دارد و آن هم این است که بستهها به صورت مستقیم بین کامپیوترها جانبی نمیشوند در اقع بستهها از دست کامپیوترهای زیادی میگذرند.
فرایند فوق را اصطلاحا پکت روتینگ میگویند البته روترهایه اصلی یا پایه اینترنت قابلیت پردازش دادهها را ندارند. ولی در بین راه بعضی از روترها به خاطر ناشناخته بودن قابلیت باز کردن و خواندن بستهها را دارند.
. در اینجا برای جلوگیری از خواندن اطلاعات بدون مجوز ما از کد گذرای استفاده میکنیم کدگذاری به صورت کامل در ادامه توضیح داده میشود.
چه کارهایی باید بکنیم تا کامپیوتر ما امن شود.
امن کردن کامپیوتر کار سادهای نیست پس از شما میخواهیم تا پایان این مقاله صبر کنید و آن را بخوانید تا با دید بهتر و وسیع تر شروع به کار امن سازی کرده باشید در بعضی قسمتها مقاله صحبت از چیزهای شده که کامپیوتر شما به صورت پیش ورز آنها را دارد مثل password و Backup ولی برای این کار با نرم افزارهای خاصی مثل firewall و Antivirus باید آنها را نصب کنید.
در ادامه شما با کارهای به ترتیب اهمیت آشنا میشوید .
نصب و راه اندازی یک Antivirus
اگر یک شخص درب منزل شما را بزند و بخواهد برای فروش چیزی با یک تماس ساده وارد خانه شود شما باید فکر کنید تا با او اجازه وارد شدن بدهید اگر از همسایهها یا دوستان باشد شما اجاره وارد شدن میدهید ولی مراقبش هستید واگر داستانش را قبول نکنید او راه نمیدهید.
در واقع antivirus هم به همین شیوه کار میکنند Antivirus برای تشخیص فایلها از یک قائدهای خاصی پیروی میکنند که این قاعدهٔ خاص به وسیله یک قسمت کنترلی به نام Virus Signature استفاده میکنند .
اگر فایلهای پیدا شده با Virus signature هم خوانی داشته باشند به عنوان یک فایل دارای Virus شناخته میشود و مطابق به راه خاصی آنها پاک، نابود یا خراب میشوند.
برای بهتر متوجه شدن مطلوب اگر یک virus را یک کلاه بردار فرض کنید که با اسم یک فروشنده برای دزدیدن اشیا قیمتی وارد خانه میشود ما چگونه میتوانیم آن را بشناسیم در واقع ما تا زمانی که مطلبی در مورد کلاه بردار یا کلاه بردارهای مشابه در روزنامه نخواهیم قادر به انجام این کار نیستیم در سیستم یک Anti virus در واقع از شرکت سازنده خود به وسیله بروز رسانی اطلاعات در مورد ویروسهای جدید را به دست میآورد.
ویروسها برای ورود راههای زیادی دارند از قبیل cd-rom ؛ floppy disk ؛ internet email نرم افزار ضد ویروس شما باید همیشه هوشیارانه تمام ابزارهای ورودی شما را مراقبت کند.
بعضی از Antivirusها تکنیکهای دیگری هم برای شناسایی ویروسها دارند مثلا یک فایل خاص به صورت مداوم و بدون داشتن هیچ محیطی برای کاربر 90% پردازش cpu بگیرد خب این فایل حتی اگر virus نباشد کمتر از virus هم نیست. پس نرم افزار Antivirus آن را شناخته و گزارش میدهد. Antivirusها قابلیتهای زیادی دارند که بستگی به کارخانه سازنده آن با هم فرق دارند. معمولا نسخههای جدید آنها تمام قابلیتهای فوق را دارد. در بین آنها بعضی از Antivirusها مثل Symantec شناخته شده ترند ولی Antivirus ی خوب است که راحت Update شود و شناخت بالا داشته باشد و ram را زیاد اشغال نکند.