پروژه تحقیقاتی اخلاق در فناوری اطلاعات و فیلترینگ

اختصاصی از یارا فایل پروژه تحقیقاتی اخلاق در فناوری اطلاعات و فیلترینگ دانلود با لینک مستقیم و پر سرعت .

پروژه ی مورد نظر چگونگی رعایت اخلاق در اینترنت و به طور کلی فناوری اطلاعات هست و همچنین بررسی فیلترینگ چگونگی و انواع آن.

دانلود تحقیق کامل درباره مبانی فیلترینگ در اینترنت 17 ص

اختصاصی از یارا فایل دانلود تحقیق کامل درباره مبانی فیلترینگ در اینترنت 17 ص دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 17

مبانی فیلترینگ در اینترنت

استاد گرامی : جناب آقای مهندس نجاران

آیدا حاکمی

قبل از این که شما بخواهید سد سانسور را بشکنید و از فیلتر عبور کنید ابتدا لازم است اطلاعاتی راجع به سیستمهای فیلتر کننده محتوا (Content Filter) و شیوه کار آنها داشته باشید. همانطور که میدانید اینترنت شبکه‌ای است که از هزاران شبکه کوچکتر و میلیونها کامپیوتر که اطلاعاتشان را به اشتراک گذاشته‌اند شکل گرفته است. هنگامی که شما قصد دیدن یک صفحه وب را میکنید کامپیوتر شما درخواستی را به کامپیوتر میزبان میفرستد که این درخواست در طی مسیرش از دهها و شاید صدها کامپیوتر دیگر باید عبور کند. ISP  و شبکه مخابراتی محلی شما در ابتدای این مسیر قرار گرفته‌اند. حال با فرض این که شبکه محلی شما مجهز به سیستم فیلترینگ باشد، ترتیب کار میتواند به صورت زیر پیش رود:

کامپیوتر شما یک صفحه وب را درخواست میکند.

این درخواست در ابتدا به ISP و از آنجا به شبکه محلی شما فرستاده میشود.

قبل از اینکه درخواست از شبکه محلی به سروری که صفحه وب مورد نظرتان بر روی آن قرار گرفته ارسال شود توسط سیستم فیلتر کننده بررسی میگردد.

در اینجا یکی از دو حالت زیر پیش می‌آید:

سیستم فیلتر کننده درخواست شما را مجاز تشخیص داده و به آن اجازه عبور میدهد. در این حالت درخواست شما به سروری که صفحه مورد نظرتان بر روی آن قرار دارد میرسد و متعاقباً صفحه مربوطه برایتان ارسال میگردد.

سیستم فیلتر کننده درخواست شما را غیرمجاز میداند و آن را بلوک میکند. در این حالت از ارسال آن به سرور مربوطه خودداری شده و در عوض یک پیام اخطار برایتان ارسال خواهد شد.

از لحاظ فنی ممکن است سیستم فیلتر کننده بر روی ISP قرار گرفته باشد ولی این مسئله تأثیری در نتیجه کار ندارد. مراحل فوق عیناً به همان صورت تکرار میشود با این تفاوت که این بار درخواستها در یک سطح پایین‌تر، یعنی در ISP، مورد بررسی قرار میگیرند.

تا اینجا متوجه شدید که تمامی درخواستها ابتدا باید از یک سیستم فیلتر کننده عبور کنند. این سیستم درخواستها را با لیستی که دارد مقایسه کرده و بعد تصمیم میگیرد که به آنها اجازه عبور بدهد یا نه!  اصطلاحاً به این لیست، لیست سیاه (Black List) گفته میشود. لیست سیاه از ٣ جزء تشکیل شده است:

آدرس دامین (Domain Address): این در واقع نام همان وب سایتی است که قصد دسترسی به آن را دارید. مثلاً: www.google.com  .

IP آدرس: این آدرس تماماً به صورت عددی است. IP آدرس شبیه شماره تلفن است و هر کامپیوتری که به اینترنت متصل است یک IP آدرس مخصوص به خود دارد. در واقع، تمام دامین آدرسها همیشه و به دور از چشم کاربر به IP آدرس متناظر خود تبدیل میشوند. مثلاً در مثال بالا google.com به IP آدرس متناظرش یعنی 66.249.93.104 تبدیل میشود.

کلمات کلیدی (Keywords): اینها کلمات و عباراتی هستند که اگر در درخواست وجود داشته باشند باعث عکس‌العمل کامپیوتر فیلتر کننده و بلوک شدن درخواست میشوند.

هنگامی که درخواست شما به سیستم فیلتر کننده رسید، سیستم آن را با دامین آدرسها و IP آدرسهای موجود در لیست سیاهش مقایسه میکند. بعضی سیستمهای فیلترینگ پا را از این فرا گذاشته و درخواست را از نظر کلمات کلیدی نیز مورد بررسی قرار میدهند. حال اگر هیچ یک از کلمات و آدرسهای موجود در لیست سیاه در درخواست شما وجود نداشته باشد، درخواست اصطلاحاً تمیز (Clean) در نظر گرفته شده و به آن اجازه عبور داده میشود. در این حالت درخواست شما به سرور مربوطه رسیده و فایل یا صفحه مورد نظرتان برای شما ارسال میشود. ولی چنانچه یکی از موارد موجود در لیست سیاه در درخواست شما پیدا شود، درخواست آلوده (Dirty) تشخیص داده شده و بلوک میشود و در عوض برایتان یک پیام اخطار مانند "دسترسی به سایت مورد نظر امکان پذیر نمی‌باشد"  فرستاده میشود.

بیایید مطلب را با ذکر دو مثال بیشتر توضیح دهیم. یکی برای یک درخواست تمیز و دیگری برای یک درخواست آلوده: فرض کنید در کادر آدرس مرورگر خود www.google.com را وارد کرده‌اید . این درخواست شما قبل از اینکه وارد دنیای اینترنت شود و به سایت گوگل برسد، باید از شبکه محلیتان و بالنتیجه از سیستم فیلترینگ آن عبور کند. در سیستم فیلتر کننده درخواست شما مورد بازبینی قرار میگیرد. ابتدا دامین آدرس google.com و IP آدرس متناظرش یعنی 66.249.93.104 با لیست سیاه مقایسه میشوند. سپس درخواست از لحاظ کلمات غیرمجاز چک میشود. در این مورد چون کامپیوتر فیلتر کننده هیچ مورد تشابهی بین درخواست شما با لیست سیاهش پیدا نمیکند، درخواست را تمیز در نظر گرفته و به آن اجازه عبور میدهد. درخواست شما به سایت گوگل میرسد و متعاقباً صفحه خانگی گوگل برایتان ارسال میگردد.

حال فرض کنید شما یک سایت غیر مجاز را درخواست کرده‌اید، مثلاً www.sex.com . این سایتی است که به خاطر مطالب غیر اخلاقیش تقریباً در تمامی سیستمهای فیلترینگ مسدود شده است. هنگامی که درخواست شما به کامپیوتر فیلتر کننده برسد، از لحاظ دامین آدرس sex.com و IP آدرس 216.130.216.214 با لیست سیاه مقایسه میشود و چون این آدرسها در لیست سیاه وجود دارند درخواست بلوک شده و اجازه عبور نمی‌یابد و بجای صفحه مورد تقاضا، یک پیام اخطار از طرف سیستم فیلتر کننده برای شما فرستاده میشود.

تا اینجا شما با اساس کار سیستمهای فیلتر کننده محتوا در اینترنت آشنا شدید ولی لازم است قبل از پایان دادن به این مبحث یک نکته دیگر را نیز فرا بگیرید. اصولاً انجام عمل فیلترینگ در یک شبکه، کاری بسیار پرهزینه است، علی‌الخصوص در شبکه‌های بزرگ و کشوری، و نیاز به تجهیزات گرانقیمت و نیروی انسانی زبده دارد چرا که هر روزه هزاران سایت تأسیس و صدها سایت تعطیل میشوند و میلیاردها مگابایت اطلاعات رد و بدل میگردد. نظارت بر همه اینها بسیار پرهزینه است و ضمناً میتواند بازده شبکه را نیز به طرز محسوسی کاهش دهد. از این رو مدیران شبکه همواره سعی میکنند تا فیلترینگ تنها بر قسمتهای ضروری و حساس اعمال شود. بر همین اساس غالباً ترافیک خروجی شبکه مورد کنترل قرار میگیرد و به جز در موارد خاص بر ترافیک ورودی نظارت نمیشود. این مطلب کاملاً قابل درک است چرا که یک درخواست چند بایتی میتواند یک صفحه یا فایل چند مگابایتی را به همراه داشته باشد و چنانچه بخواهد بر روی ترافیک ورودی هم نظارت صورت گیرد بار بسیار سنگینی بر کامپیوتر فیلتر کننده وارد میشود و اصطلاحاً در شبکه یک گلوگاه بوجود می‌آید.

از طرف دیگر، همان طور که میدانید سرویسهای مختلفی از طریق اینترنت عرضه میشود، مثل سرویس وب، ایمیل، اف‌تی‌پی (FTP)، چت و غیره. به دلیل حساسیت، این سرویس وب (پروتکل HTTP) است که در اکثر موارد مورد سانسور قرار میگیرد و تقریباً سایر سرویسها (مانند ایمیل و FTP) کم و بیش از سانسور در امان هستند.

انواع فیلترینگ

از لحاظ تکنیکی روشهای مختلفی برای انجام فیلترینگ وجود دارد که بر حسب شرایط و نیازها از یکی از آنها استفاده میشود. شناخت این روشها از آن جهت ضروری است که برای مقابله با هر کدام باید از راهکارهای متفاوتی استفاده شود. در اینجا به مهمترین شیوه‌های رایج برای فیلترینگ اشاره میشود:

 فیلترینگ از طریق DNS:

این یک روش ساده و کم خرج فیلترینگ است ولی به همان اندازه عبور از آن نیز ساده و آسان است. قبل از بحث درباره این روش لازم است توضیح مختصری در مورد DNS بدهیم. DNS مخفف کلمات سرویس نام دامنه (Domain Name Service) می‌باشد. همان طور که میدانید سیستم آدرس‌دهی در اینترنت بر اساس IP آدرس است و هر کامپیوتری که به اینترنت متصل است یک IP آدرس مختص به خود دارد. IP آدرس به شماره تلفن شباهت دارد و از چهار عدد مختلف که توسط نقطه از هم جدا شده‌اند تشکیل شده است، به طوری که هر یک از این اعداد میتوانند مقداری بین ۰ تا ۲۵۵ داشته باشند. مثلاً  IP آدرس سایت گوگل 66.249.93.104 است.

از آنجایی که به خاطر سپردن چنین اعدادی برای انسان مشکل است، دامین آدرسها بوجود آمدند. دامین آدرسها به جای اعداد و ارقام از حروف و کلمات تشکیل شده‌اند و به همین جهت به خاطر سپاری و کار کردن با آنها برای انسان راحت‌تر است. با این وجود دنیای ماشینها بر اساس اعداد و ارقام شکل گرفته و عملاً چیزی که کامپیوترها با آن کار میکنند IP آدرسها هستند. برای تطابق این دو قسمت بود که سرویس DNS ابداع شد. این سرویس نام هر دامنه را به IP آدرس متناظرش ترجمه میکند. به عنوان مثال هنگامی که شما در مرورگر خود google.com را تایپ میکنید کامپیوتر شما درخواستی را به سرور DNS میفرستد و در جواب IP آدرس سایت گوگل یعنی 66.249.93.104 را دریافت میکند. این کار در پس‌زمینه و به دور از چشم شما انجام میگیرد.

آدرس سروری که سرویس DNS را ارائه میدهد، به طور اتوماتیک و در هنگام برقراری اتصال به اینترنت از طریق ISP در اختیار کامپیوتر شما گذاشته میشود. حال اگر این سرور DNS، سانسور کننده باشد کلیه درخواستها برای سایتهای غیرمجاز را بی پاسخ میگذارد یا این که آنها را به سوی یک صفحه حاوی پیام اخطار منحرف میکند.

 فیلترینگ بوسیله پروکسی:

در این حالت، ISP دسترسی مستقیم به اینترنت را محدود کرده و شما را ملزم به استفاده از پروکسی میکند. شما مجبورید برای دسترسی به اینترنت در تنظیمات مرورگر خود آدرس پروکسی سروری را که ISPتان به شما داده وارد کنید. به این ترتیب کلیه درخواستهای شما به پروکسی فرستاده میشود و در صورتی که مجاز باشد پروکسی فایل مورد نظرتان را از اینترنت گرفته و برایتان ارسال میکند. لازم به ذکر است که پروکسیها کاربردهای بسیار متعددی دارند. از آنها هم برای فیلترینگ و هم برای مقابله با فیلترینگ میتوان استفاده کرد. برای اطلاعات بیشتر به مبحث پروکسی مراجعه کنید.

 فیلتر کردن به کمک روتر:

روترها (Router) یا مسیریابها یکی از اجزای اصلی شبکه‌ها هستند. این دستگاهها وظیفه مسیریابی و هدایت ترافیک را در شبکه بر عهده دارند. هنگامی که در یک شبکه بخواهد سانسور به کمک روتر (مسیریاب) انجام شود، معمولاً ترتیب کار به این صورت است که در قسمت انتهایی شبکه (دروازه یا Gateway)، یعنی جایی که شبکه محلی به اینترنت متصل میشود، روتر طوری تنظیم میشود که ترافیک خروجی شبکه را به سمت یک سیستم فیلتر کننده منحرف کند. در این حالت کلیه درخواستها و گاه ندرتاً کل ترافیک شبکه از این سیستم فیلتر کننده عبور داده میشود. این سیستم، اطلاعات رد و بدل شده را از جهت وجود کلمات ناشایست و سایتهای غیرمجاز بررسی میکند و در صورت وجود چنین مواردی جریان اطلاعات را بلوک میکند.

 سانسور‌ افزارها:

اگرچه معمولاً سانسور از طریق کامپیوتر سرویس دهنده (Server) اعمال میشود ولی گاهی علت سانسور، نرم‌افزارهایی هستند که بر روی کامپیوتر سرویس گیرنده نصب میشوند. به این نرم‌افزارها اصطلاحاً سانسور افزار (Censorware) میگویند. این نرم‌افزارها بیشتر درخانه (کنترل والدین بر فرزندان)، مدارس و دانشگاهها استفاده میشوند. این نرم‌افزارها روی هر کامپیوتر به طور جداگانه نصب میشوند تا از دسترسی کاربر آن کامپیوتر به سایتهای غیرمجاز جلوگیری شود. نام تعدادی از این نرم‌افزارها در زیر آمده است:

Net Nanny

Cyber Sitter

Cyber Patrol

Surf Control

 مسدود کردن پورتها:

پورتها مانند درهایی هستند که یک سرور از طریق آنها سرویسهایش را ارائه میدهد. هر پورت با یک شماره بین 0 تا 65535 مشخص میشود. اگر یک پورت بلوک شود تمام سرویسهایی که از طریق آن پورت ارائه میگردد غیر قابل دستیابی میشوند. بیشتر سانسور کنندگان اینترنت پورتهای 80، 1080، 3128 و 8080 را مسدود میکنند. زیرا اینها، پورتهای متداول (متعارف) برای پروکسیها هستند و بیشتر پروکسیها سرویس خود را از طریق این پورتها عرضه میکنند. به همین ترتیب اگر پورتهای دیگری نیز مسدود شوند سرویسهای ارائه شده از طریق آنها نیز غیر قابل دستیابی میگردد. مثلاً اگر پورت 110 بلوک شود، دریافت ایمیل غیر ممکن خواهد شد. در جدول زیر لیست تعدادی از پورتهای مهم و سرویس ارائه شده از طریق آنها آمده است:

 شماره پورت

نام سرویس

توضیح سرویس

20,21

FTP

سرویس تبادل فایل (اف تی پی)

23

Telnet

سرویس دسترسی از راه د ور ( تل نت)

25

SMTP

سرویس ارسال ایمیل

53

DNS

سرویس ترجمه نام دامنه به IP آدرس

80

HTTP

سرویس وب

80

Proxy

پروکسی

110

POP3

سرویس دریافت ایمیل

443

SSL (HTTPS)

سرویس اتصال ایمن (رمزنگاری شده)

1080

Socks Proxy

پروکسی ساکس

3128

Proxy

پروکسی

8000

Proxy

پروکسی

8080

Proxy

پروکسی

جدول- در این جدول لیستی از مهمترین سرویسهای اینترنتی به همراه پورت مختص آنها آمده است.

دانلود تحقیق فیلترینگ

اختصاصی از یارا فایل دانلود تحقیق فیلترینگ دانلود با لینک مستقیم و پرسرعت .

مقدمه: از حدود چهار سال پیش که شورای عالی انقلاب فرهنگی در مصوبه‌ای وضعیت فیلترینگ اینترنت را مشخص کرد و تعیین مصادیق آن را به کمیته‌ای سه‌نفره سپرد، وضعیت فیلترینگ در کشور دستخوش تحولات و تغییرات متفاوتی شده است. اما آنچه مسئولین را به فکر اجرایی کردن «طرح بانک جامع فیلترینگ کشور» انداخت، ناهماهنگی‌های این حوزه و اعتراضات فراوان -و در پاره‌ای مواقع به‌جا و صحیح- کاربران در مورد اعمال فیلترینگ ناقص و اشتباه بود. مهم‌ترین ویژگی طرح جدید، از بین بردن چند‌گانگی فیلترینگ برای خدمات ارائه شده توسط شرکت‌های ارائه خدمات اینترنتی است.  

فهرست

مقدمه

طرح یکپارچه‌سازی فیلترینگ

روش‌های فیلترینگ

سیاه، سفید، خاکستری

مقابله با فیلترشکن‌ها

مقایسه با سیستم‌های خارجی

خصوصیات سیستم جدید

دانلود کامل پایان نامه کارشناسی رشته کامپیوتر با موضوع فیلترینگ

اختصاصی از یارا فایل دانلود کامل پایان نامه کارشناسی رشته کامپیوتر با موضوع فیلترینگ دانلود با لینک مستقیم و پرسرعت .

در این پست می توانید متن کامل این پایان نامه را  با فرمت ورد word دانلود نمائید:

 فیلترینگ در ایران

هنوز بیش از یک دهه از ورود اینترنت به ایران نمی‌گذرد. اگر چه کاربران ایرانی در سالهای اولیه ورود این تکنولوژی به کشورشان خاطره‌ای خوب و به دور از سانسور را تجربه کردند ولی دیری نپایید که کشورشان به یکی از بزرگترین سانسور کنندگان اینترنت تبدیل شد. امروزه ایران به همراه چین از بزرگترین سانسور کنندگان اینترنت به شمار میرود و این در حالی است که رشد اینترنت در ایران بسیار چشمگیر است و از یک میلیون کاربر در سال ۲۰۰۱ به پنج میلیون در سال ۲۰۰۵ رسیده است و بنابر پیش‌بینی شرکت مخابرات تا سال ۲۰۰۹ این تعداد به بیست و پنج میلیون نفر خواهد رسید.

 در حال حاضر در ایران ۶۵۰ سرویس دهنده اینترنت (ISP) و ۱۸ شرکت ICP وجود دارند. شرکت ارتباطات دیتا، وابسته به شرکت مخابرات ایران، بزرگترین سرویس دهنده اینترنت در کشور است و اغلب ISPها از او سرویس میگیرند.

 مطابق آنچه در “مقررات و ضوابط شبکه‌های اطلاع رسانی رایانه‌ای” آمده است، کلیه ایجاد کنندگان نقطه تماس بین‌الملل از جمله شرکت مخابرات موظفند سیستم فیلترینگ داشته باشند تا از دسترسی کاربران به سایتهای غیر‌مجاز ممانعت شود.

 ضوابط و مصادیق موارد فیلتر توسط شورای عالی اطلاع رسانی تصویب و اعلام میشود. هم اکنون یک کمیته سه نفره متشکل از نمایندگان صداوسیما، وزارت ارشاد و وزارت اطلاعات از سوی شورای عالی انقلاب فرهنگی مأمور نظارت بر فعالیتهای اینترنتی است. این گروه با تهیه فهرست سایتهایی که باید مسدود شوند، تنها مرجع رسمی مسئول در این زمینه است. با این حال بارها دیده شده که قوه قضائیه راساً در امر فیلترینگ دخالت کرده و مستقیماً دستور مسدود سازی سایتهای اینترنتی را به مخابرات ابلاغ نموده است.

 سانسور اینترنت در ایران به شیوه‌های مختلف و در سطوح مختلف انجام میگیرد. برای آن دسته از سایتهایی که سرویس‌دهنده (Server) و گردانندگان آن در ایران هستند برخورد به صورت قوه قهریه و سیستم قضائی است ولی برای آن دسته از سایتهایی که مرکز کنترل آنها در خارج از حیطه اقتدار جمهوری اسلامی قرار دارد، برخورد به صورت مسدود سازی دسترسی کاربران ایرانی به سایت مورد نظر می‌باشد.

 بر اساس یکی از جدیدترین و معدود تحقیقات میدانی انجام شده توسط مؤسسه اپن‌نت (OpenNet) که سعی دارد وضعیت فیلترینگ را در کشورهای مختلف دنیا بررسی کند، حدود ۳۰ درصد از سایتهای مورد بررسی این مؤسسه در ایران مسدود بودند (۴۹۹ سایت از ۱۴۷۷). نتایج تحقیقات این مؤسسه که در یک گزارش ۲۹ صفحه‌ای منتشر شده است نشان میدهد که ایران یکی از سخت‌ترین و شدیدترین سیستمهای فیلترینگ را به اجرا گذاشته است. خلاصه‌ای از نتایج این تحقیق ذیلاً آمده است:

 در حال حاضر فیلترینگ در ایران بر روی موضوعات مربوط به ایران، به ویژه سایتهای فارسی زبان تمرکز کرده است. سایتهای غیر مرتبط با مسائل داخلی ایران و نیز سایتهای غیر فارسی بسیار کمتر در معرض خطر فیلتر شدن قرار دارند.

 فیلترینگ خصوصاً وبلاگهای شخصی و سایتهای ارائه دهنده خدمات وبلاگ نویسی را مورد هدف قرار داده است. در طول دوره تحقیق (سالهای ۲۰۰۴ تا ۲۰۰۵) فیلتر کردن وبلاگها به طور فزاینده‌ای افزایش نشان میداد. با این که برای فیلتر کنندگان ساده تر است کل سایت ارائه دهنده خدمات وبلاگ نویسی را بلوک کنند ولی ایران در اکثر موارد به جای این کار، اقدام به مسدود کردن جداگانه وبلاگها نموده است. به نظر میرسد هدف ایران از این کار این باشد که میخواهد دسترسی به بعضی وبلاگها حفظ شود در حالیکه وبلاگهای مخالفان مسدود شده باشد.

 یکی دیگر از حوزه‌های تمرکز فیلترینگ سایتهای خبری است. آمار نشان میدهد در حالیکه تنها ۵ درصد سایتهای خبری انگلیسی فیلتر شده‌اند، این تعداد در مورد سایتهای خبری فارسی زبان به ۵۰ درصد میرسد.

 فیلترینگ در حوزه سایتهای سکس و فیلترشکن نیز به شدت فعال است. به طوری که ۱۰۰ درصد سایتهای سکس و ۹۵ درصد سایتهای فیلترشکن مورد مطالعه در این تحقیق مسدود بودند.

 این تحقیق در آخر پیش‌بینی میکند علاوه بر این که فیلترینگ از لحاظ کمی در ایران گسترش پیدا میکند، از نظر کیفی نیز شیوه‌های فیلترینگ به تدریج دقیق‌تر و پیچیده‌تر خواهند شد.

 همانطور که پیشتر گفته شد اغلب ISPهای ایران از شرکت مخابرات سرویس میگیرند. این دسته از ISPها عمدتاً سیستم فیلترینگ مستقل ندارند و از این لحاظ به مخابرات وابسته‌اند. آن دسته از ISPهایی که پهنای باند خود را از سرویس دهندگان بین‌المللی تهیه میکنند (مانند پارس آنلاین و چند ICP بزرگ دیگر در تهران) موظف به نصب سیستم فیلترینگ مستقل شده‌اند.

 از نظر نرم‌افزاری، ایران برای اعمال سانسور از برنامه اسمارت فیلتر(Smart Filter) ساخت شرکت آمریکایی سکیور کامپیوتینگ (Secure Computing) استفاده میکند. این مطلب را نخستین بار رضا پارسا، رئیس اتحادیه ISPها، عنوان کرد و در توجیه آن افزود که اکثر سانسور افزارهای تولید داخل فاقد کیفیت مشابه‌های خارجی هستند.

 استفاده ایران از نرم‌افزار اسمارت فیلتر در حالی صورت میگیرد که برای اینکار از شرکت سازنده هیچ گونه مجوزی اخذ نکرده است. این کار از لحاظ حقوق بین‌الملل سرقت محسوب شده و اگر روزگاری ایران بخواهد به سازمانهای بین‌المللی نظیر سازمان تجارت جهانی (WTO) بپیوندد باید بابت آن تاوان سنگینی را بپردازد.

 چندی پیش بخش فارسی بی‌بی‌سی با آقای دیوید بارت، مدیر روابط عمومی شرکت سکیور کامپیوتینگ، مصاحبه‌ای انجام داده بود. وی در این مصاحبه ضمن تأکید بر این که شرکت متبوعش امتیاز نرم‌افزار خود را به هیچ شخص یا سازمانی در ایران واگذار نکرده، افزود بسیاری از شرکتهای ایرانی از نسخه آزمایشی(بتا) نرم‌افزار ما استفاده میکنند و شرکت سکیور کامپیوتینگ برای مقابله با این کار تمام IP آدرسهای ایران را بلوک کرده است به طوری که اکنون امکان دانلود و آپدیت این نرم‌افزار در ایران وجود ندارد.

 از لحاظ تکنیکی، استفاده ایران از سانسور‌افزار اسمارت فیلتر محدود به صفحات وب است (پروتکل HTTP و پورت 80). معمولاً سایر سرویسهای اینترنت نظیر ایمیل، اف تی پی و چت مورد سانسور قرار نمیگیرند. فیلترینگ در ایران بر اساس لیست سیاه انجام میشود که این لیست حاوی نام دامین و IP آدرس سایتهای مسدود شده می‌باشد. در حال حاضر از کلمات کلیدی برای سانسور استفاده نمی‌شود.

 با وجودی که حکومت ایران به شدت اینترنت را مورد سانسور قرار داده و در این زمینه سرمایه گذاریهای کلانی کرده است ولی به نظر میرسد دولت جمهوری اسلامی موفقیتش در امر فیلترینگ را بیشتر از آن که مدیون سیستم پرهزینه فیلترینگ خود باشد، مدیون سطح پایین دانش IT در کاربران ایرانی است. چنانکه، کمتر کاربر با تجربه اینترنتی را در ایران میتوان پیدا کرد که مختصر اطلاعاتی راجع به ساختارهای شبکه و اینترنت داشته باشد ولی باز هم در پشت درهای فیلترینگ محصور مانده باشد. ضعف سیستم فیلترینگ ایران به دو علت برمیگردد:

 اصول و طراحی اولیه اینترنت بر مبنای تبادل آزاد اطلاعات صورت گرفته است و سیستمهای فیلترینگ اجزایی هستند که بعداً به آن تحمیل شدند و به همین جهت با سایر ساختارهای اینترنت کاملاً همخوانی ندارند. این ناهمخوانی شکافها و سوراخهای زیادی را بوجود آورده که کاربران میتوانند از آنها برای فرار از فیلتر استفاده کنند. این مسئله نه تنها در مورد سیستم فیلترینگ ایران بلکه در مورد کلیه سیستمهای فیلترینگ صادق است.

 علت دوم به ضعف طراحی سیستم فیلترینگ ایران برمیگردد. همان طور که گفته شد هسته نرم‌افزاری سیستم فیلترینگ ایران را یک نرم‌افزار آمریکایی بنام اسمارت فیلتر تشکیل میدهد. این نرم‌افزار به پرخطا بودن (Erroneous) و بلوک بیش از حد (Overblocking) شهرت دارد. از طرف دیگر، از آنجایی که شرکت سازنده حاضر به فروش نرم‌افزارش به ایران نشده، ایران بطور غیر قانونی از نسخه آزمایشی این نرم‌افزار استفاده میکند و برای این که آن را با نیازهایش مطابق سازد ناچار شده تا در اصل برنامه تغییراتی بدهد و اصطلاحاً آن را بومی سازی کند. پروژه بومی سازی این نرم‌افزار زیر نظر وزارتخانه ارتباطات و فناوری اطلاعات انجام گرفته است. زیاد تعجب آور نیست که اگر این پروژه نیز مانند سایر پروژه‌های این وزارتخانه پر از ایراد و اشکال باشد.

علل و زمینه‌های پیدایش فیلترینگ

گسترش اینترنت زمینه‌ای را پدید آورد که طیف وسیعی از اطلاعات بتوانند بدون هیچ گونه محدودیتی در سراسر جهان منتشر شود. از طرف دیگر طیف مخاطبان اینترنت هم به همان اندازه محتویات آن وسیع و مختلف بود. دسترسی بی حد و حصر به اطلاعات و این حقیقت که هر کسی به هر گونه اطلاعاتی دسترسی داشته باشد بسیاری را به هراس انداخت و انتقادات شدیدی را به همراه آورد. گروهی از منتقدان کسانی بودند که به محتویات غیر اخلاقی اینترنت اعتراض داشتند و آن را خصوصاً برای جوانان و نوجوانان مضر و منحرف کننده میدانستند. گروه دیگر حکومتهایی بودند که تاب سخن مخالفان را نمی‌آوردند. این حکومتها سالها بود که با بسته و محدود نگه داشتن جامعه تحت سلطه‌شان و اعمال سانسور بر رسانه‌های سنتی نظیر مطبوعات و روزنامه‌‌ها سعی داشتند تفکر و ایدئولوژی خود را بر مردمانشان تحمیل کنند و به همین منظور با هرگونه تجدد و دگر اندیشی که مخالف با امیال آنها بود به شدت برخورد میکردند. تعجب ندارد که این قبیل حکومتها اینترنت و انتشار خارج از کنترل اطلاعات را تهدیدی جدی برای موجودیت خود تلقی کنند و با آن به مبارزه برخیزند. از آنجایی که اکثر این حکومتها سعی داشتند، برخلاف ماهیت ذاتیشان از خود وجهه‌ای دمکرات و آزادی خواه به نمایش بگذارند، نمی‌توانستند دلیل اصلی مخالفت خود را با تبادل آزاد اطلاعات ابراز کنند. این بود که آنها نیز به گروه قبلی پیوستند و لوای مبارزه با فساد و مطالب غیر اخلاقی را سر دادند.

 به هر حال برای هیچ یک از دو گروه از اینترنت گریزی نبود. در واقع دستاوردهای علمی و فرهنگی اینترنت آنقدر شگرف بود که چشم پوشی از آن به راحتی میسر نمی‌شد. از آنجایی که اینترنت شبکه‌ای جهانی بود و بر اساس ساختار آن، هیچ گروه یا دولتی نمی‌توانست بر مطالبی که در آن انتشار میابد نظارت کامل داشته باشد، کم‌کم این ایده شکل گرفت تا به جای کنترل انتشار مطالب، بر دسترسی و استفاده افراد از اینترنت نظارت شود.

 از اینجا بود که واژه‌ “فیلترینگ” وارد فرهنگ اینترنت شد. فیلترینگ در لغت به معنای پالایش و زدودن ناپاکیهاست و در فرهنگ اینترنت به معنی جلوگیری از دسترسی کاربران به سایتهایی است که حاوی مطالب ناشایست هستند که البته تعریف خود کلمه ناشایست مورد اختلاف نظر شدید میباشد.

 برعکس آنچه ابتدا تصور می‌شد، فیلترینگ در زمینه مبارزه با فساد و مطالب غیر اخلاقی چندان موفق عمل نکرد و نه تنها نتوانست کاملاً جلوی انتشار این قبیل مطالب را در اینترنت بگیرد بلکه با خود مشکلات غیر منتظره‌ای را به همراه آورد که زمینه‌ساز انتقادات و حتی مخالفتهای شدیدی گشت.

 مهمترین نقطه ضعف سیستمهای فیلترینگ این بود که از طریق نرم‌افزارهای کامپیوتری به اجرا گذاشته می‌شد. جای تعجبی ندارد که این سیستمها به علت ماهیت ماشینی‌شان هیچ درک و فهمی از نوشته‌ها و مطالب انسانی نداشته باشند و کورکورانه عمل کنند. مثلاً در بعضی وب سایتها، خصوصاً سایتهایی که خدمات وبلاگ نویسی ارائه میدهند، ممکن است صدها و شاید هزاران مطلب وجود داشته باشد که تنها درصد کمی از آنها دربر دارنده نکات غیر اخلاقی باشد. از آنجایی که سیستمهای فیلترینگ قادر به افتراق این موارد نیستند، دسترسی به کل سایت را مسدود میکنند و به این ترتیب باعث غیر قابل استفاده شدن حجم عظیمی از اطلاعات و مطالب ارزشمند میشوند.

 مشکل بعدی فیلترینگ به این موضوع برمی‌گشت که کاربران اینترنت را طیف وسیعی از افراد تشکیل میدادند. از کودک ۷ ساله گرفته تا پیرمرد ۷۰ ساله و از یک فرد کم سواد گرفته تا یک استاد مجرب دانشگاه و همچنین افرادی با جنسیت مختلف، مذاهب گوناگون و سطوح فکری متفاوت. واضح است که افراد مختلف، نیازهای متفاوت داشته باشند و چه بسا مطالبی که برای یک عده مضر و گمراه کننده محسوب میشود برای عده‌ای دیگر مفید و حتی ضروری باشد. ولی سیستمهای فیلترینگ این قابلیت را نداشتند که این تفاوتها را متوجه شوند و به همین سبب، همه را به یک شکل تحت سانسور قرار میدادند.

 معمولاً، سایتهایی غیر اخلاقی در نظر گرفته میشوند که حول و حوش مسائل جنسی و ابتذال دور میزنند. از آنجایی که محتویات این سایتها کم و بیش مشابه است، امکان فیلتر کردن کامل آنها وجود ندارد. زیرا هر روزه صدها عدد از این سایتها تأسیس میشوند و عملاً این امکان برای فیلتر کنندگان وجود ندارد تا همه آنها را شناسایی و مسدود کنند. در سخت‌ترین سیستمهای فیلترینگ، حتی یک کاربر کم تجربه به کمک موتورهای جستجو میتواند در کمتر از ده دقیقه به یکی از این سایتها دسترسی پیدا کند. به همین جهت، متأسفانه اغلب قربانیان فیلترینگ، کاربرانی هستند که مایلند از اینترنت به نحو شایسته‌ای استفاده کنند.

 با توجه به مطالب فوق به نظر میرسد فیلترینگ بیش از آن که توانسته باشد اینترنت را از ناپاکیها پاک کند، وسیله‌ای شده است برای اعمال سلیقه در دست حکومتهای خودکامه. این موضوع را با توجه به گسترش جغرافیایی فیلترینگ، بهتر میتوان متوجه شد. چنانکه واضح است فیلترینگ در کشورهای عقب افتاده‌ای به اجرا گذاشته شده که کارنامه‌ای سیاه در حقوق بشر دارند و تقریباً هیچ کشور پیشرفته‌ و آزادی را نمیتوان پیدا کرد که عموم شهروندان خود را از دسترسی آزاد به اطلاعات محروم کرده باشد. البته لازم به توضیح است که در کشورهای غربی نیز فیلترینگ تا حدودی مورد توافق قرار دارد ولی حوزه آن به شدت محدود و مربوط به سایتهایی میشود که اقدام به پخش تصاویر مستهجن و مطالب غیر اخلاقی میکنند. در این کشورها دولت به هیچ وجه وارد وادی فیلترینگ نشده و این کار صرفاً توسط برخی سرویس دهندگان اینترنت (ISP) انجام میگیرد. والدینی که نگران سلامت کودکان و نوجوانان خود هستند از این گونه ISPها اشتراک اینترنت تهیه میکنند.

 در کشورهایی که فیلترینگ اجرا میشود دیر یا زود هر کاربر اینترنتی این مسئله را تجربه میکند که سایت مورد نیازش به غلط فیلتر شده است. از آنجایی که در اکثر این کشورها هیچ مقام و مرجعی برای اعتراض وجود ندارد، برای کاربر دو راه بیشتر باقی نمی‌ماند. یا تسلیم شود و اجازه دهد حاکمانش در مورد خیر و صلاح او تصمیم بگیرند یا این که بر خواسته خود پا فشاری کند و سعی کند خود را از چنگال دیکتاتوری و سانسور بیرون بکشد.

 فطرت انسان به گونه‌ای است که از هر نوع محدودیت و سلطه‌ای میگریزد، حتی اگر آن محدودیت از روی خیرخواهی وضع شده باشد. از این رو، بسیاری از کاربران در مواجهه با سانسور راه دوم را در پیش گرفتند و سعی کردند به هر نحو ممکن، آزادی از دست رفته خویش را باز پس‌گیرند. به این ترتیب بود که به موازات شکل گیری و گسترش فیلترینگ، فرهنگ مبارزه با فیلترینگ نیز شکل گرفت.

(ممکن است هنگام انتقال از فایل ورد به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)

متن کامل را می توانید دانلود نمائید

چون فقط تکه هایی از متن پایان نامه در این صفحه درج شده (به طور نمونه)

ولی در فایل دانلودی متن کامل پایان نامه

همراه با تمام ضمائم (پیوست ها) با فرمت ورد word که قابل ویرایش و کپی کردن می باشند

موجود است

دانلود مقاله فیلترینگ

اختصاصی از یارا فایل دانلود مقاله فیلترینگ دانلود با لینک مستقیم و پرسرعت .

فرمت فایل : word(قابل ویرایش)

تعداد صفحات:15

 فهرست مطالب:

چکیده. ۱

مقدمه. ۲

فیلتر کردن بسته ها : ۳

استفاده از فیلترهاى بسته اى جهت ایجاد یک حفاظ.. ۵

فیلترینگ بسته اى چگونه کار مى کند. ۶

اصول فیلترینگ  بسته اى چگونه مشخص مى شود. ۸

مشخصات فیلترینگ پروتوکلهاى کاربردى.. ۹

مشکلات مربوط به فیلترینگ بسته فعلى.. ۹

خصوصیات  مشترک پروتوکل هاى IP  فیلتر کننده. ۱۱

RPC.. 11

DNS.. 11

FTP.. 12

RIP.. 12

ICMP.. 13

نتیجه گیرى.. ۱۴

منابع : ۱۵

 چکیده:

اگرچه اکثر سازمان ها تمایل به داشتن شبکه های امن دارند ولى گفتن یک تعریف واحد براى امنیت که همه نیازها را براورده سازد ممکن نیست . در عوض هر سازمان باید ارزش اطلاعات خود را تعیین کرده و سپس یک سیاست امنیتى تعریف کند که مواردى که باید محافظت شوند در آن مشخص شود.

جنبه هاى مختلفى از امنیت وجود دارد که زمان تعریف سیاست امنیتى باید در نظر گرفته شوند.براى این منظور مجموعه مکانیزم هایى  طراحى شده که جنبه هاى مختلف امنیت را در اختیار ما مى گذارند. به منظور داشتن اطلاعات خصوصى  روی یک اینترنت دو کامپیوتر مى توانند از رمزنگارى استفاده کنند. فرستنده الطوریتمى را براى درهم ریختن پیغام استفاده کرده وگیرنده نیز با استفاده ازنگاشت معکوس از روى نسخه به هم ریخته پیغام اصلى را بازسازى مى کند .

اگرچه تکنولوژى رمز نگارى کمک خوبى در رفع بسارى از مشکلات امنیتى است , اما وجود تکنولوژى دیگرى نیز در کنار آن لازم است . این تکنولوژى  که به منظور حفاظت از کامپیوترهاى یک سازمان در مقابل ترافیک ناخواسته جهانى استفاده مى شود “حفاظ  اینترنت” نام دارد .

یک حفاظ مى تواند هزینه هاى ایجاد امنیت را کاهش دهد . بدون یک حفاظ براى ایجاد محدودیت  در دسترسى افراد بیرونى مى توانند بسته هایى را به هر کامپیوتر داخل یک سازمان ارسال کنند. در نتیجه سازمان باید جهت امنیت همه کامپیوترهاى خود را امن سازد. این در حالى است که با وجود یک حفاظ , مدیر مى تواند بسته هاى ورودى را فقط به یک مجموعه کوچک از کامپیوترهامحدود نماید و حتى در نهایت این مجموعه مى تواند یک کامپیوتر باشد. اگرچه کامپیوترهاى این مجموعه باید امنیت خوبى داشته باشند  ولی کامپیوترهاى دیگر ساؤمان نیازى به داشتن امنیت ندارند.

بنابراین سازمان مى تواند در هزینه هاى سازمان صرفه جویى کند زیرا نصب یک حفاظ ارزانتر از ایمن سازى همه سیستم هاى کامپیوترى تمام مى شود .

اولین مکانیزمى که براى ایجاد یک حفاظ استفاده مى شود ” فیلتر کردن بسته ها ” نام دارد . که ما در اینجا تصمیم داریم توضیحى در مورد فیلتر کردن بسته ها بدهیم .

  مقدمه

جنبه هاى مختلفى از امنیت وجود دارد که زمان تعریف سیاست امنیتى باید در نظر گرفته شوند.براى این منظور مجموعه مکانیزم هایى  طراحى شده که جنبه هاى مختلف امنیت را در اختیار ما مى گذارند. یکى از این روشها فیلتر کردن بسته اى مى باشد .

فیلتر کردن بسته اى ابزار مفیدى براى مدیر شبکه امنیتى است اما استفاده مفیدآن نیاز به درک کامل توانایى ها ونقاط ضعف وخصوصیات پروتوکل هایى دارد که فیلتر ها از آن استفاده مى کنند . این مقاله توانایى فیلتر کردن بسته اى را به عنوان یک مقیاس امنیت شبکه بررسى مى کند و فیلتر کردن بسته اى IP را با روشهاى امنیتى ىشبکه مانند ورودیهاى سطح کاربرد مقایسه مى کند و نوع فیلترهاى بسته اى را توضیح مى دهد و مشخصات پروتوکل هاى کاربرد معمولى را توضیح مى دهد که به فیلتر کردن بسته اى مربوط هستند .این مقاله مشکلات اجراى فیلتر کردن بسته اى را مشخص وبررسى مىکند و بیان مى کند که چطور این مشکلات مدیر شبکه را ضعیف مى کند و راه حلهاى این مشکل را بیان مى کند .

در واقع نقطه نظر مدیر شبکه یا سایت مانند نقطه نظر تامین کننده سرویس یا فروشنده مسیریاب نیست . به عبارتى مدیر سایت بیرون نگه داشتن بیگانه ها نسبت به خودى ها علاقه مندتر است وهدف حفظ بیگانه ها از مختل شدن و خودى ها از قرار گرفتن در معرض خدمات و داده هاست و از متزلزل شدن اقدامات امنیتى خودى ها ممانعت نمى کند .