توضیحات
عنوان فارسی: جرائم سایبری
- چكيده
- فصل اول کلیات
- مقدمه
- بیان مسئله
- اهمیت مسئله
- اهداف گزارش
- ساختار گزارش
- فصل دوم: مبانی نظری و پیشینه تحقیق
- توسعه شبکههای ارتباطی، پتانسیلی برای جرائم سایبری
- تعریف جرائم سایبری
- امنیت سایبری و تفاوت با امنیت اطلاعات
- امنیت اطلاعات تعریف شده
- تعریف امنیت فناوری اطلاعات و ارتباطات:
- امنیت سایبر
- افزایش سریع جرائم سایبری
- فصل سوم: تهدیدها و راهحلهای جلوگیری از جرائم سایبری
- تهدید سایبری
- خودکار شدن خانگی
- رسانه دیجیتال
- تروریسم سایبری
- شبکه هوشمند
- اهداف و نیازهای امنیت سایبری در شبکه هوشمند
- اهداف امنیتی شبکه هوشمند
- نیازمندیهای امنیتی سایبر
- رمزگذاری
- احراز هویت
- جرائم و تهدیدات امنیتی شبکه در شبکه هوشمند
- کشف جرائم
- راهحل نهایی
- فصل چهارم: مدلسازی اجرای جرائم سایبری
- مؤلفه اول: قصد جرم
- مؤلفه دوم: هدف داده
- مؤلفه سوم: تاکتیکهای بهره بری مجرمان
- مؤلفه چهارم: متدهای حمله
- مؤلفه پنجم: تکنولوژی شبکه
- مؤلفه ششم: محیط عمومی
- مؤلفه هفتم: فرار و پنهانکاری
- آنالیز و بررسی جرائم سایبری
- فصل پنجم: نتیجهگیری
- فهرست مراجع
چكيده
جرائم سایبری به نوعی حمله به یک شبکه است که این شبکه میتواند بستر اینترنت باشد یا یک شبکه توزیع که این توزیع میتواند شامل توزیع اطلاعات و یا حاملهای دیگری باشد که به طور معمول زمانی که صحبت از جرائم سایبری میشود، توجه به بستر اینترنت جلب میشود. این حملات انواع مختلفی از جمله حملات از طریق ویروس، حملات DOS و یا شنود اطلاعات دارد. نقطه قوت شبکه باید در پیشگیری جرائم باشد، نه تشخیص آن. راهکاری که باید در این شبکهها، مخصوصاً شبکههایی که اطلاعات حیاتی دارند اتخاذ کرد، بهرهمندی از یک شبکه هوشمند با امنیت سایبری است. شبکهای که نه تنها پیشگیری، بلکه کشف جرم و عیبیابی نواقص را نیز داشته باشد. این هوشمندی میتواند با استفاده از فناوریهای محاسباتی، ارتباطات پیشرفته و یا حتی تشخیص حملات از طریق الگوریتمهای پیشگیری از جرائم باشد. در این گزارش به ارائه مدلی ساده میپردازیم که شبکه را به مؤلفههای سادهای تقسیمبندی میکند که مدیران یک شبکه بتوانند بر اساس حوزه اختیارات خود، سیاستهایی را برای پیشگیری و تشخیص جرائم سایبری پیادهسازی کنند. سیاستهایی همچون استفاده کاربران، در انتقال اطلاعات، در نگهداری اطلاعات و دسترسی به اطلاعات ذخیره شده در شبکه. الگوریتمهای ذکر شده نیز میتواند شامل اقدامات پیشگیرانه، استفاده از پروتکلهای امنیتی، رمزنگاری اطلاعات و حتی اقداماتی ثانوی مثل تشخیص و برطرف کردن منافذ نفوذ باشد. مدلی که قرار است در این گزارش ارائه شود یک مدل کلی است که میتواند با توجه به ساختار سازمانی شبکهها، سیاستهای درونسازمانی و موارد دیگر دچار تغییراتی شود که این تغییرات در راستای سیاستهای شخصی و سازمانی است و به سیاستهای سادهسازی مدل که به صورت کلی تدوین شده است خدشهای وارد نمیکند. سیاست امنیتی در شبکههای هوشمند برای جلوگیری از جرائم سایبری میتواند در هر نقطه از شبکه وجود داشته باشد و هر نقطه سیاست خاص خود را استفاده کند.
.
واژههای کلیدی: جرائم سایبری، شبکههای کامپیوتری، شبکه هوشمند، رمزنگاری، پروتکلهای امنیتی
1 فصل اول: کلیات
در این فصل به توضیح کلیات گزارش میپردازیم و در مورد مسئله، اهمیت آن و ضرورت تحقیق در این زمینه بحث خواهیم کرد. همچنین نسبت به راهکارهای مسئله و اهداف این راهکارها خواهیم پرداخت و درنهایت با توضیح دقیقتر این راهکارها در فصول بعدی، مسئله را توصیف خواهیم کرد.
1-1 مقدمه
در پی افزایش روزافزون اینترنت در سالهای گذشته و اکنون و همچنین افزایش وسایل ارتباطی هوشمند در بین مردم، شاهد این هستیم که اکثر جمعیت جهان به اصطلاح آنلاین[1] و در حال استفاده از خدمات اینترنت هستند. گاهی استفاده از این خدمات، نه تنها در استفاده از محتوای اینترنتی است، بلکه گاهی به استفاده از اطلاعات بانکی نیز منجر میشود که انتقال اطلاعات بانکی در بستر بزرگ و پهناور اینترنت امری بس خطرناک و ریسکی است. نه تنها در اینترنت، بلکه در شبکههای دیگر نیز این امر وجود دارد (ساینی 2012، هانتون 2009).
شبکههای درونسازمانی و شبکههای محلی که شاید ارتباطی به اینترنت هم نداشته باشند، ولی دلیلی بر خالی بودن از جرائم و تهدیدها نمیشوند. هرچند بحث کلی این گزارش روی جرائم سایبری در اینترنت معطوف میشود و تعریف دقیق این واژه در فضای مجازی اینترنت نمود پیدا میکند ولی باید از شبکههای دیگر که بستر اینترنت در آنها نیست غافل نشد زیرا نمونههایی از جرائم سایبری در شبکههای دیگری همچون شبکههای توزیعی نیز میتواند رخ بدهد زیرا خواهناخواه این شبکه به نوعی با اینترنت در ارتباط هستند و برای ارتباط بین بخشهای مختلف هر شبکه نیازمند ارتباطات مخابراتی خواهد بود که این ارتباطات زمینه وقوع حملات به شبکه و جرائم سایبری را افزایش میدهد (هانتون 2009، اریکسون 2010).
1-2 بیان مسئله
هدف از این گزارش، تأکید بر نقش امنیت سایبری در یک شبکه و ارتباط ساختارهای موجود در یک شبکه با یکدیگر است. این شبکه میتواند دارای یک زیرساخت هوشمند باشد که در آن بتوان از جرائم سایبری موجود چه در خارج و چه در داخل شبکه جلوگیری کنیم. مثالی از این شبکههای هوشمند را میتوان در شبکههای ارتباطاتی سیستم توان[2]PSC ذکر کرد که به طور خاص دارای اهمیت بسزایی در جهان هستند زیرا تخریب و نقص در این شبکهها و در صورت حملات مهاجمین از طریق شبکه، خسارات جبرانناپذیری را برای این قبیل از شبکهها به بار میآورد (دویی 2009، دویی 2003، کمیته اروپایی 2007، پراسانا 2009، پیپاتاباسمپرن 2009، مک دنیل 2009، ایپاکچی 2009).
1-3 اهمیت مسئله
در پی افزایش اینترنت در مکانها، افزایش سرعت اینترنت در جابجایی اطلاعات، شاهد رشد روزافزون جرائم اینترنتی نیز هستیم. جرائمی که شاید در نگاه اول در قبال اشتراک اطلاعات و تبادل اطلاعات دیده شوند، ولی اگر دقیقتر نگاه شود به جرائمی میرسیم که مجرمان سعی در جمعآوری اطلاعات شخصی و محرمانه و ذخیره شده در شبکه و حتی کامپیوترهای شخصی را دارند و یا در شبکههای ارتباطی به نیت تخریب و از کار اندازی آن را دارند (هانتون 2009، چانگ 2006).
طبق تحقیقات موسسه امنیتی کامپیوتر آمریکا در سال 2002 چنین به دست آمده است که بیشتر جرائم در حوزه مالی و دستبرد به اطلاعات مالی افراد بوده است و بعد از آن، جرائمی بوده است که بیشتر مربوط به رصد کردن کاربران است (چانگ 2006). پس چنین میتوان گفت که اولین هدف مجرمان، کسب پول و اطلاعات مالی افراد در شبکه و اینترنت است و هدف بعدی صرفاً رصد کردن کاربران در شبکهها، برای اخاذی و یا کسب اطلاعات امنیتی است.
در حالت دوم چنین میتوان گفت که دولتها هم نوعی مهاجم به اطلاعات حساب میشوند که سعی در ایجاد امنیت کشور دارند با رصد کردن کاربران و اطلاعاتی که رد و بدل میکنند. اگر به مسائل امنیتی و نظامی کشورها نگاه کنیم، خواهیم دید که شبکههای توزیعی برای دولتها اهمیت فوقالعادهای دارد و امنیت در این شبکهها بسیار حائز اهمیت است. دلیل این اهمیت به خاطر مسائل نظامی ماورای شبکه توزیع به خانوارهاست زیرا در صورت غیرفعال شدن این شبکهها، قدرت دفاعی و نظامی یک کشور از بین خواهد رفت و باعث نابودی کشور خواهد شد. پس نه فقط در بعد شخصی کاربران و اطلاعات آنها، بلکه باید به ابعاد ملی نیز به این موضوع نگاه شود (سولمز 2013).
1-4 اهداف گزارش
امنیت سایبری مجموعهای از ابزارها، سیاستها، مفاهیم امنیتی و غیره هست که میتوانند برای حفاظت از محیط سایبری و دارائیهای سازمان و کاربر استفاده شوند. دارائیهای سازمان و کاربر شامل وسایل رایانهای متصل به اینترنت، کارکنان، زیرساختها، برنامههای کاربردی، خدمات، سیستمهای مخابراتی و کل اطلاعات انتقالی و یا ذخیره شده در محیط سایبری هست. امنیت سایبری تلاش میکند تا از دستیابی و نگهداری مشخصات امنیتی دارائیهای سازمان و کاربر در برابر خطرات امنیتی در محیط سایبری اطمینان حاصل کند (مک گوییر 2013).
1-5 ساختار گزارش
در این گزارش سعی کردهایم در ابتدا تعریفی از جرم سایبری داشته باشیم. سپس به مسئله جرم سایبری در شبکهها، مخصوصاً شبکههای اینترنتی بپردازیم که گستردگی این جرائم در اینترنت است ولی اهمیت این جرائم در شبکههای توزیع است که ستون فقرات یک کشور خواهد بود. سپس در ادامه مدلی برای کشف و آنالیز جرائم سایبری ارائه میشود و به توضیح مؤلفههای این مدل خواهیم پرداخت. آنگاه با ساختاری که این مدل ارائه میدهد به توضیح در مورد شبکههای توزیع و شبکههای داخلی خواهیم پرداخت تا بهتر بتوانیم مدل و مسائل عملی مربوط به آن را درک کنیم؛ و درنهایت با یک نتیجهگیری از توضیحات ارائهشده، به گزارش خاتمه خواهیم داد.
2 فصل دوم: مبانی نظری و پیشینه تحقیق
در این فصل به توضیح جرائم سایبری و تعاریف مربوط به آن خواهیم پرداخت. در بین این توضیحات خواهیم گفت که در گذشته چه تمهیداتی برای این جرائم در نظر گرفته شده است و دولتها چه نگرانیهایی را نسبت به این موضوع رو به رشد و گسترده دارند.
2-1 توسعه شبکههای ارتباطی، پتانسیلی برای جرائم سایبری
گسترش روزافزون شبکههای ارتباطی و اینترنتی در دینا پتانسیلی است برای افراد سودجو که از این شبکه و بستر برای خواستههای خود استفاده کنند. این جرائم به حدی زیاد شد که کاخ سفید در سال 2011 یک راهبرد سایبری را مطرح کرده است که وضعیت ایالات متحده آمریکا را در مورد مسائل مربوط به جرائم سایبری ارائه و یک دیدگاه یکپارچه را برای همکاری آمریکا با دیگر کشورها در مورد مسائل سایبری طرحریزی میکند. انگلیس نیز امنیت سایبری را به عنوان یک اولویت مهم فهرست میکند و 650 میلیون پوند را در طی 4 سال برای یک برنامه ملی امنیت سایبری هزینه کرده است (وزیر پرداخت عمومی هیئت دولت 2011).
جرائم دیگری نیز در زمینه اشتراک اطلاعات، اطلاعات مربوط به خرید و فروشها و فعالیتهای اقتصادی افراد است. افزایش استفاده از اینترنت و فعالیتهای اقتصادی کاربران را میتوان در خرید انگلیسیها از فروشگاههای آنلاین در سال 2007 دید که حدود 35 میلیارد پوند بوده است در حالی که هر سال این میزان خرید به صورت سرسامآوری بیشتر شده است که در سال 2009 آقای کارتر پیشبینی کرده است که در سه سال آینده، یعنی سال 2012، 20 درصد از خریدهای انگلیسیها به صورت آنلاین انجام خواهد شد (هانتون 2009).
همچنین با افزایش شبکههای اجتماعی، مانند فیسبوک که در حال حاضر یک میلیارد کاربر دارد؛ یعنی از هر 7 نفر در دنیا حداقل یک نفر اکانت فیسبوک دارد و با افزایش اینترنت در خانههای مردم و یا اگر پا را فراتر از این بگذاریم، اینترنت سیمکارتها که افراد را در هر حالتی آنلاین نگه میدارد یک توسعه بزرگ محسوب میشود اما همین توسعه، باعث ایجاد خطرهای خاص خود خواهد بود. خطرهایی که یکی از آنها جرائم سایبری و سرقت اطلاعات توسط هکرهاست، ولی خطرهایی از جمله دسترسی جوانان به محتواهای نامناسب، دسترسی کودکان به محتواهای خشونتآمیز و خارج از رده سنی آنها که هر چند این موارد نمیتواند جزو جرائم سایبری محسوب شود، ولی به نوعی مربوط به جرائم سایبری است که میتواند منجر به جرائم سایبری و یا تغییر رفتار افراد در آینده شود (مک گویر 2013، ساینی 2012).
2-2 تعریف جرائم سایبری
همانگونه که ذکر شد، جرائم سایبری یا جرائم مجازی، به جرائم موجود در اینترنت و شبکهها گویند که به نامهای دیگری همچون جرائم دیجیتالی نیز میشناسند. دلیل این نامگذاری دخالت مستقیم تکنولوژی و صنعت دیجیتال در این نوع جرائم است. هم اکنون جرائم سایبری به عنوان یک لغت در فرهنگ واژگان کشورها وجود دارد که واژه سایبری آن، به ارتباط آن با اطلاعات، دادهها و اینترنت اطلاق میشود. امنیت سایبر یک موضوع مهم و جالب توجه جهانی شده است (هانتون 2009).
قبلاً بیش از 50 کشور به صورت رسمی برخی سندهای راهبردی را منتشر کردهاند که نشانگر وضعیت رسمی آنها در مورد فضای سایبری، جرم سایبری و یا امنیت سایبری هست (کلیمبورگ 2012). هر چند که جرائم سایبری یک تعریف دقیق دارد ولی از لحاظ حقوقی تا حد زیادی مبهم است. دلیل ابهام این جرائم را میتوان در رشد روزافزون اینترنت دانست که باعث به وجود آمدن انواع مختلفی از جرائم میشود.
هر چند عوامل دیگری نیز همچون فرهنگ و قوانین داخلی کشورها میتواند این ابهام را افزایش دهد. همانگونه که در مورد خطرات محیط اینترنت ذکر شد، میتوان چنین گفت که جرائم سایبری صرفاً یک زیرمجموعه از جرائم نخواهد بود بلکه حوزه وسیعتر را پوشش میدهد (ساینی 2012). حوزهای که شامل عادات و رفتارهای نامناسب افراد (مخصوصاً کودکان و جوانان) است که میتواند زمینهساز جرمهای دیگر شود. در این پایاننامه نیز، از جرائم اینترنتی نه فقط در حوزه جرم، بلکه به عنوان یک حوزه رفتاری نگاه میکنیم تا بتوان اقدامات پیشگیرانه بهتری را در مدلها و آنالیز مدلها داشته باشیم (هانتون 2009).
2-3 امنیت سایبری و تفاوت با امنیت اطلاعات
در اکثر منابع علمی، امنیت سایبری به عنوان یک عبارت فراگیر استفاده میشود. تعریفات این عبارت بسیار متغیر است، برای مثال فرهنگ لغت مریام وبستر آن را به صورت «اقدامات اتخاذ شده برای حفاظت از یک رایانه یا سیستم رایانهای (بر روی اینترنت) در برابر دسترسی یا حمله غیرمجاز» تعریف میکند. اتحادیه مخابرات بینالمللی امنیت سایبری را به این صورت تعریف شود که هدف از امنیت اطلاعات مطمئن شدن از پیوستگی کسبوکار و به حداقل رساندن زیانهای کسبوکار از طریق محدود کردن تأثیر حوادث امنیتی هست (وون سولمز 1998). امنیت اطلاعات میتواند به چندین صورت تعریف شود که در زیر شرح داده شده است.
2-3-1 امنیت اطلاعات تعریف شده
استاندارد بینالمللی ISO/IEC 27002 (2005) امنیت اطلاعات را به صورت حفاظت از محرمانه بودن و قابل اطمینان بودن، یکپارچگی و دسترسپذیری اطلاعات تعریف میکند. وایتمن و ماتورد امنیت اطلاعات را به صورت زیر تعریف میکند: «حفاظت از اطلاعات و مؤلفههای اساسی آن شامل سیستمها و حافظههایی که آن اطلاعات را استفاده و ذخیره میکنند و انتقال میدهند» (وایتمن و ماتورد 2009). دومین عامل مهم که باید درباره تعریفهای بالا خاطرنشان کرد این است که امنیت اطلاعات معمولاً در بخشهای ویژگیها یا خصوصیاتی تعریف میشود که اطلاعات ایمن باید داشته باشند. اینها معمولاً شامل قابل اطمینان بودن، یکپارچگی و دسترسپذیری اطلاعات میشود اما میتواند شامل ویژگیهای بیشتری نیز باشد.
2-3-2 تعریف امنیت فناوری اطلاعات و ارتباطات:
امنیت فناوری اطلاعات و ارتباطات با حفاظت از سیستمهای واقعی مبتنی بر فناوری سروکار دارد که اطلاعات معمولاً روی آنها ذخیره یا منتقل میشوند. استاندارد بینالمللی ISO/IEC 13335-1 (2004) امنیت اطلاعات و ارتباطات را به عنوان همه جنبههای مربوط به تعریف، دستیابی و نگهداری قابلیت اعتماد، یکپارچگی، دسترسپذیری، انکارناپذیری، جوابگویی، اصلیت و قابل اطمینان بودن منابع اطلاعاتی تعریف میکند. تعریف امنیت فناوری اطلاعات و ارتباطات بنابراین بسیار شبیه به امنیت اطلاعات است. بااینحال، ویژگیهای اضافی که دراینباره میتواند چنین خدماتی را که باید توسط منابع اطلاعاتی ایمن تأمین شوند، بهتر توصیف کند، به تعریف اضافه میشوند. اینها شامل انکارناپذیری، جوابگویی، اصلیت و قابلیت اعتماد هستند. (دیلون 2007) از تعریفات بحث شده واضح است که یک تفاوت بین تأمین امنیت منابع اطلاعاتی و تأمین امنیت منابع فناوری اطلاعات و ارتباطات وجود دارد. یک منبع اطلاعاتی ایمن میتواند شامل هر چیزی باشد که اطلاعات از طریق آن دریافت میشود یا اطلاعات به آنها فرستاده میشود. یک منبع فناوری اطلاعات ایمن یک منبع اطلاعاتی ایمن است که برای قرار گرفتن روی یک سیستم فناوری اطلاعات اتفاق میافتد. همچنین ذکر این نکته مهم است که در مورد سیستمهای مبتنی بر فناوری اطلاعات و ارتباطات، اطلاعات به تنهایی نمیتواند ایمن فرض شود مگر اینکه همه منابع و فرایندهایی که با آن اطلاعات سروکار دارند نیز ایمن باشند. به هنگام تحلیل امنیت فناوری اطلاعات و ارتباطات، همانگونه که در بالا اشاره شد، واضح است که تهدیدات مختلفی درحال هدف قرار دادن بخشهای آسیبپذیر هستند و نهایتاً یک تأثیر منفی روی زیرساختهای فناوری اطلاعات و ارتباطات خواهند داشت. در این مورد واضح است که زیرساختهای فناوری یک دارایی فرض میشود که نیاز به محافظت دارد. بر این اساس، در این مورد امنیتی، فناوری اطلاعات و ارتباطات یک دارایی است که تأمین امنیت میشود
توجه:
- برای دانلود فایل word کامل ترجمه از گزینه افزودن به سبد خرید بالا استفاده فرمایید.
- لینک دانلود فایل بلافاصله پس از خرید بصورت اتوماتیک برای شما ایمیل می گردد.
به منظور سفارش تحقیق مرتبط با رشته تخصصی خود بر روی کلید زیر کلیک نمایید.
سفارش تحقیق
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.