با سلام به نازترین داشته عمرم  سحر ناز  و همه شما دوستای خوب و همیشگی خودم .و با عرض تبریک و شاد باش فرا رسیدن سال نو به همه شما عزیزان و یاوران گرامی خودم .  

عزیزان امسال هم با همه خوبی ها و بدی هاش تموم شد تا یه سال دیگه از عمرمون بره و ما همینطور به آینده نگاه می کنیم .

با اجازه تون می خواستم یه شعر رو تقدیم به سحر نازم و شما دوستای عزیز بکنم .

 

                                                       اشک و سنگ

به سنگ گفتم . خوش به حال تو که نمی دانی  عشق چیست

قطره ای مانده از باران از دل ترک خورده اش بر زمین افتاد

آری آن سنگ گریست

 

منتظر نظرای قشنگتون هستم . به امید دیدار

با سلامی گرم به نفس نفسهای عمرم  سحر ناز  و همه شما دوستای خوب و همشیگی .

 

دوستای خوبم بعضی وقتها دلم می گیره و یه شعرهایی می گم . با اجازه تون یکی از اونها رو واسه تون می زارم امیدوارم مورد پسندتون قرار بگیره .

 

 

پرنده عاشق

 

پرنده ای را دیدم ، که وقتی جفتش مرد

رو به آسمون کرد و پرواز کرد

اونقدر بال زد و بالا رفت که دیگه خسته شد ، خسته خسته

بعدش آروم چشمهاشو بست ، بالهاشو جمع کرد

شروع کرد به آواز خوندن ، اونقدر زیبا می خوند که ...

نفهمیدم کی ، با اوون سرعت به زمین خورد و ...

کاش می تونستیم پرنده باشیم ، یه پرنده با قلبی کوچیک به بزرگی همه دنیا .

منتظر نظرای قشنگتون هستم . خداحافظ

سلامی گرم به نازترین ناز خودم  سحر ناز  و همه شما دوستای عزیز و گرامی خودم .

نمیدونم راجع به این وبلاگ و مطالب من که همه اونارو با کلمه   برای سحر عزیزم    نوشتم چی فکر می کنید . اما واقعا دوستای خوبم دوست داشتن واقعی و محبت واقعی داشتن یه چیز دیگه هستش و من به نظر خودم به اوون رسیدم .

دوستای خوبم به نظر من اگه خوشگل ترین دختر دنیا باشی یا خوشگل ترین پسر دنیا باشی بعد از یک ماه قیافه ها تکراری میشه و اوون موقع است که عشق واقعی معلوم میشه و دوست داشتن واقعی خودشو نشون میده و من و سحر ناز تا به امروز اینجور بودیم و خواهیم بود .

با آرزوی موفقیت برای همه شما عزیزان تا پست بعدی خداحافظ همگی شما .

سلامی گرم و دوباره به امید زندگی ام  سحر ناز  و شما دوستای عزیز خودم .

 

اینم یه سری کد با حال گوشی های مدل نوکیا Nokia Code

 

Nokia Code function

• *3370# This Nokia code activates Enhanced Full Rate Codec (EFR) - Your Nokia cell phone uses the best sound quality but talk time is reduced my approx. 5%
• #3370# Deactivate Enhanced Full Rate Codec (EFR) .
• *#4720# Activate Half Rate Codec - Your phone uses a lower quality sound but you should gain approx 30% more Talk Time.
• *#4720# With this Nokia code you can deactivate the Half Rate Codec.
• *#0000# Displays your phones software version, 1st Line : Software Version, 2nd Line : Software Release Date, 3rd Line : Compression Type .
• *#9999# Phones software version if *#0000# does not work.
• *#06# For checking the International Mobile Equipment Identity (IMEI Number) .
• #pw+1234567890+1# Provider Lock Status. (use the "*" button to obtain the "p,w" and "+" symbols).

با سلام به بهترین اتفاق زندگی ام  سحر ناز   و همه شما دوستای خوب و عزیز خودم .

امروز می خوام یه سری کد و مطلب راجع به موبایل ، و ترفندهای اوون واسه تون بزارم امیدوارم که مورد پسندوتون واقع بشه .

 

اگه می خوایید گوشی نوکیای خودتون رو Unlock کنید می تونید به آموزش زیر توجه کنید .

به سایت زیر برید و خیلی ساده چیزهایی رو که از شما خواسته وارد کنید :

این جا را کلیک کنید

 

 

Enter Phone's IMEI

Please enter the first 15 digits of your IMEI with NO dashes or space.      What is IMEI ?

Please Select Phone your Nokia Model

1100 1100B 1110 12i 1600 1600B 2100 2112 2125i 2126i 2128i 2255 2300 2300B 2310 2600 2600A 2610 2610B 2650 2651 2652 30 3100 3105 3108 3110 3110 Plus 3115 3120 3120B 3125 3128 3129 3152 3155 3155i 3200 3205 3205i 3210 3210A 3220 3220B 3230 (WD2) 3300 3300A 3310 3315 3320 3321 3330 3350 3360 3361 3390 3390B 3391 3395 3410 3510 3510i 3520 3530 3560 3570 3585 3586 3586i 3587 3587i 3588i 3589i 3590 3595 3595i 3600 (WD2) 3610 3620 (WD2) 3650 (WD2) 3660 (WD2) 5100 5110 5110i 5110iA 5120 5125 5130 5140 5140B 5160 5170 5170i 5180 5180i 5185 5185i 5190 5210 5510 6010 6015 6015i 6016i 6019i 6020 6020B 6021 6030 6030B 6050 6060 6061 6080 6081 6090 6091 610 6100 6101 6101B 6101H 6102 6102B 6102H 6108 6110 6111 6112 6120 6120i 6130 6138 6150 6152 6155 6155i 616 6160 6161 6162 6170 (TIKU) 6170B (TIKU) 6180 6185 6185i 6188 6190 6200 6210 6220 6225 6225i 6230 (TIKU) 6230B (TIKU) 6230i (TIKU) 6235 (TIKU) 6235i (TIKU) 6236i 6250 6255 (TIKU) 6255i (TIKU) 6256 6256i 6260 (WD2) 6260B (WD2) 6310 6310i 6340 6340i 6360 6370 6385 6500 6510 6560 6585 6590 6590i 6600 (WD2) 6610 6610i 6620 (APE) 6650 6651 6670 (WD2) 6670B (WD2) 6800 6800A 6810 6820 6820B 6820i 6822A 6822B 7110 7160 7190 7200 7210 7250 7250i 7260 7270 (TIKU) 7270B (TIKU) 7280 (TIKU) 7280B (TIKU) 7360 7380 7600 (TIKU) 7610 (WD2) 7610B (WD2) 7620 7650 (WD2) 7700 (APE) 7710 (APE) 810 8110 8110i 8146 8148 8148 8148i 8210 8250 8260 8265 8265i 8270 8280 8280i 8290 8310 8390 8587 8800 (TIKU) 8801 (TIKU) 8810 8850 8855 8860 8890 8910 8910i 9110 9110i D211 N-Gage QD (WD2) N-Gage QDA (WD2) N-Gage(WD2) nk502 Remote Camera

Select Country and Carrier phone is LOCKED too

Afghanistan--Telephone Systems Int IncAfghanistan--Telephone Development CoAlbania--VodafoneAlbania--Albanian Mobile CommsAlgeria--Algerian Mobile NetworkAlgeria--Orascom Telecom Algerie SpaAmerican Samoa--Blue SkyAndorra--S.T.A. MobilAndAngola--UnitelAntigua & Barbuda--APUA PCSArgentina--GlobalstarArgentina--UNIFONArgentina--CTI MovilArgentina--Telecom Personal SAArgentina--NextelArgentina--Hutchison-PORT HABLEArmenia--Karabakh TelecomArmenia--ArmenTelAruba--SETARAustralia--Singtel Optus-Cable + Wireless OptusAustralia--VodafoneAustralia--VirginAustralia--Telstra Mobile CommsAustralia--GlobalstarAustralia--Hutchinson 3GAustralia--Australia One-TelAustria--Mobilkom AustriaAustria--3 ATAustria--One ConnectAustria--T-MobileAustria--Tele2Austria--TeleringAustria--Telefonica AustriaAzerbaijan--J.V.Bakcell GSM 2000Azerbaijan--Azercell Telekom B.M.Bahamas--Bahamas Telcom CoBahrain--BatelcoBangladesh--Grameen PhoneBangladesh--Sheba TelecomBangladesh--TM Int'l AKTELBarbados--Cable & WirelessBelarus--VELCOM BelarusBelgium--Belgacom Mobile ProximusBelgium--MobistarBelgium--KPN Orange Belgium SABelize--Int Telecom INTELCOBelize--Belize TelecomBenin--TELECEL BENINBenin--BBCOMBenin--LIBERCOMBenin--BeninCellBermuda--BTC MOBILITYBhutan--BpMobileBolivia--Nuevatel PCSBolivia--Entel SABosnia Herzegovina--CronetBosnia Herzegovina--PTT BosniaBosnia Herzegovina--PE PTT BIHBotswana--Mascom WirelessBotswana--Vista CellularBrazil--TimBrazil--ClaroBrazil--SercomtelBrazil--BrtCellBrazil--Tim NEW 2Brazil--OiBrazil--Tim NEW 1Brunei Darussalam--DST CommunicationsBrunei Darussalam--Jabatan TelekomBulgaria--globulBulgaria--MobilTel ADCambodia--CamGSMCambodia--Cambodia Samart CommsCameroon--PTT Cameroon CellnetCamyan Islands--Cable & WirelessCanada--Rogers AT&T WirelessCanada--Fido-SPECIAL CODECanada--Microcell Connexions IncCape Verde--Cabo Verde TelecomChile--Entel Telefonia MovilChile--Entel PCS Telecom.China--Liaoning PPTAChina--China Unicom GSMChina--China Telecom GSMColumbia--Occidente y Caribe Celular SA Occel SA-SColumbia--Movil SA-SPECIAL CODEColumbia--ComcelCroatia--Croatian Telecoms CronetCroatia--Croatia VIPNETCyprus--Cyprus Telecoms AuthorityCzech Republic--EuroTel PrahaCzech Republic--SPT Telecom (OSKAR)Czech Republic--T-Mobile CZ (Pegas)Denmark--OrangeDenmark--TeliaDenmark--DebitelDenmark--SonofonDenmark--TDC MobilDenmark--DebitelDominican Republic--OrangeEcuador--PortaEgypt--MobiNilEgypt--Misrfone Telecom. ClickEstonia--Q GSMEstonia--Estonian Mobile TelephoneEstonia--Radiolinja EestiEthiopia--Ethiopian Telecoms Auth.Fiji--Vodafone FijiFinland--Telia FinlandFinland--Sonera CorporationFinland--RadiolinjaFinland--Finnet GroupFinland--Alands MobiltelefonFrance--Bouygues TelecomFrance--Orange + France Telecom ItinerisFrance--SFRFrench Polynesia--TikiphoneFrench West Indies--France Caraibe AmerisGeorgia--Magti GSMGeorgia--Geocell LimitedGermany--Vodafone D2 (DCT3 3210)Germany--DeTeMobile D1 T-MobileGermany--Vodafone D2 (DCT4)Germany--Vodafone D2 (DCT3 3310)Germany--E-Plus Gmbh&Co KG E-Plus (GSM1800)Germany--O2 Deutschland (DCT3 Contract)Germany--O2 Deutschland (DCT3 Prepaid)Germany--O2 Deutschland (DCT4)Ghana--ScanComGibraltar--Gibraltar Telecoms GibtelGreece--CosmoteGreece--Q-TelecomGreece--Telestet / TIMGreece--Vodafone / PanafonGreenland--Tele GreenlandGuatemala--COMCELGuinea--Sotelgui LaguiHong Kong--Hong Kong Telecom CSLHong Kong--New World PCSHong Kong--Hutchison TelecomHong Kong--SmarTone Mobile CommsHong Kong--P Plus CommHong Kong--Peoples TelephoneHong Kong--Mandarin Com. SundayHong Kong--Pacific LinkHungary--Pannon GSMHungary--Vodafone HungaryHungary--Westel 900 GSM MobileIceland--Iceland Telecom SiminnIceland--TAL hfIndia--RPG MAAIndia--Sterling Cellular EssarIndia--Modi Telstra ModicomIndia--Aircel Digilink Essar Cellph.India--TATA CellularIndia--Hutchison Max TouchIndia--Usha Martin Tel. CommandIndia--MobilenetIndia--SkyCell CommunicationsIndia--Escotel Mobile CommsIndia--Srinivas CellcomIndia--Mobile BPL MOBILEIndia--USWest BPL MOBILEIndia--Bharti Cellular Telecom AirtelIndonesia--PT. Excelcomindo ExcelcomIndonesia--TelkomselIndonesia--PT. SatelindoIran--TCIIreland--02 - Esat Digifone-code 7Ireland--Vodafone - EircellIreland--MeteorIsrael--CelcommIsrael--Orange - Partner CommunicationsItaly--Omnitel ProntoItaly--Telefonia mobile ItalyItaly--Wind TelecomunicazioniItaly--Telecom Italia Mobile TIMIvory Coast / Cote d--TelecelIvory Coast / Cote d--Comstar Cellular NetworkIvory Coast / Cote d--Loteny Telecom TelecelIvory Coast / Cote d--S.I.M IvoirisJamaica--Mossel (Digicel)Jamaica--Cable & WirelessJapan--J-phone / Vodaphone JapanJordan--J.M.T.S FastlinkKazakhstan--Kazakhstan K-CellKazakhstan--Kazakhstan K-MobileKuwait--Mobile Telecoms MTCNetKyrgyz Republic--BitelLao--Lao Shinawatra TelecomLatvia--BALTCOM GSMLatvia--Latvian Mobile Tel.Lebanon--LibanCellLebanon--FTML CellisLesotho--VodacomLiberia--Omega CommunicationsLithuania--OmnitelLithuania--UAB Bite GSMLithuania--Lithuanian X-GSM Tele2Lithuania--Lithuania LT TELE2Luxembourg--P+T LUXGSMLuxembourg--Millicom Tango GSMMacau--C.T.M. TELEMOVEL+Macedonia--Macedonian Tel. MobiMakMadagascar--SMM AntarisMadagascar--SacelMadagascar--MadacomMalawi--Telekom Network CallpointMalaysia--Time Wireless AdamMalaysia--DiGi TelecommunicationsMalaysia--Binariang Comms. MaxisMalaysia--Telekom Cellular TM TouchMalaysia--BinariangMalaysia--CelcomMalaysia--My DigiMalaysia--My BSBMali--MalitelMalta--VodafoneMauritius--Cellplus Mobile CommsMexico--TELCELMexico--MOVISTAR GSM - Pegaso GSMMoldova--VoxtelMorocco--Itissalat Al-Maghrib IAMMozambique--Telecom de MocambiqueNamibia--MTCNetherlands--Vodafone / LibertelNetherlands--KPN TelecomNetherlands--Telfort / O2Netherlands--T Mobile - BenNetherlands--Dutchtone / OrangeNew Caledonia--OPT MobilisNew Zealand--TelstraNew Zealand--Telecom NZNew Zealand--VodafoneNicaragua--SERCOMNorway--Tele2Norway--Lyse EnergiNorway--ChessNorway--TeletopiaNorway--ACNorway--BS MobilNorway--Symfonika ASNorway--Telenor MobilNorway--helloNorway--ChessNorway--Combitel Networks ASNorway--NetCom GSMNorway--SenseNorway--PGOneOman--General TelecomsPakistan--MobilinkPapua New Guinea--Pacific Mobile CommsPhilippines--Isla CommsPhilippines--Globe TelecomPhilippines--Sun CellularPhilippines--Smart CommunicationsPoland--Polkomtel PLUS GSMPoland--IDEA CentertelPoland--ERA GSMPortugal--TMNPortugal--OptimusPortugal--Vodafone / YornQatar--Q-Tel QATARNETReunion--Societe Reunionnaise SRRRomania--MobiFon CONNEX GSMRomania--CosmoromRomania--Mobil Rom DIALOGRussia--New Telephone CompanyRussia--MTS MoscowRussia--North-West GSMRussia--Siberian CellularRussia--KB Impuls BeeLineRussia--North Caucasian GSMRussia--UratelRussia--Don TelecomRussia--Zao SmartsRussia--Kuban GSMRussia--Russia Wireless TechnologyRwanda--RwandacellSaudi Arabia--Electronics App' Est. EAESaudi Arabia--Ministry of PTT Al JawalSenegal--Sonatel ALIZESeychelles--Telecom AIRTELSeychelles--Seychelles Cellular ServicesSingapore--Singapore Tel. GSM 1800Singapore--MobileOne AsiaSingapore--Singapore Tel. GSM 900Slovak Republic--Globtel GSMSlovak Republic--EuroTel GSMSlovenia--MobitelSlovenia--Si.mobilSouth Africa--VodacomSouth Africa--MTNSpain--Movistar (DCT3)Spain--Movistar (DCT4)Spain--Movistar (DCT3)Spain--Retevision Movil AmenaSpain--Movistar (6100)Spain--Vodafone / Airtel MovilSpain--Movistar (DCT3 Old Contract)Sri Lanka--MTN Networks Dialog GSMSt. Vincent & the Gr--Cable & Wireless Caribbean CellularSudan--Mobile Telephone CompanySweden--VodafoneSweden--Comviq GSMSweden--OrangeSweden--TreSweden--Telia MobitelSweden--Telia Mobitel (3510i)Switzerland--Swisscom NATELSwitzerland--OrangeSwitzerland--diAx MobileSyria--Syrian Telecom Est. MOBILETaiwan--KG TelecomTaiwan--TransAsia TelecomsTaiwan--TUNTEX TelecomTaiwan--Far EasTone TelecomsTaiwan--Chunghwa TelecomTaiwan--Mobitai CommunicationsTaiwan--Pacific Cellular TWNGSMTanzania--TritelThailand--Advanced Info Service AISThailand--Total Access WorldphoneThailand--WCS IQThailand--Digital Phone HELLOTogo--Togo Telecom TOGO CELLTrinidad & Tobago--DigicelTunisia--Tunisie Telecom TunicellTurkey--TELSIM Mobil Telekom.Turkey--Turk Telekom TurkcellTurkmenistan--Turkmenistan BCTIU.S.A.--Cincinnati Bell WirelessU.S.A.--CINGULAR - Pacific Bell WirelessU.S.A.--PowertelU.S.A.--T-MobileU.S.A.--AT&T(Other DCT4)U.S.A.--Iowa Wireless ServicesU.S.A. (3650)--AT&TUganda--MTN UgandaUganda--Celtel CellularUkraine--Golden TelecomUkraine--Kyivstar GSMUkraine--Ukrainian Radio SystemsUkraine--Ukrainian Mobile CommsUnited Arab Emirates--UAE ETISALAT-G1United Arab Emirates--UAE ETISALAT-G2United Kingdom--02 - CellnetUnited Kingdom--Manx Telecom Pronto GSMUnited Kingdom--OrangeUnited Kingdom--Virgin (some 3510i)United Kingdom--Virgin - SPECIAL CODEUnited Kingdom--Guernsey Telecoms GSMUnited Kingdom--VirginUnited Kingdom--T-Mobile-One 2 OneUnited Kingdom--Hutchinson 3G (3)United Kingdom--Jersey Telecom GSMUnited Kingdom--VodafoneUnited Kingdom--Tesco MobileUnited Kingdom--Tesco Mobile (3510i)Uzbekistan--BuztelUzbekistan--CoscomUzbekistan--Daewoo UnitelVenezuela--InfonetVietnam--MTSCVietnam--DGPTYugoslavia--ProMonte GSMYugoslavia--MOBTELZambia--ZamcellZimbabwe--TelecelZimbabwe--NET*ONE

Click on "Get my Codes!" to generate your unlock codes. Please note GSMliberty provides this free tool WITHOUT support and with no liability. Please use it at your own discretion and risk

با سلامی گرم و دوباره به خورشید آسمون قلبم  سحر ناز  و همه شما دوستان عزیز و گرامی .

 

راستشو بخوایید می خواستم یه خورده باهاتون درد دل کنم . امروز سحر اومد پیشم و من از خوشحالی تو پوست خودم نمی گنجیدم . اما وقتی رفت بد جور به هم ریختم خیلی خیلی بد . عجیب حالم گرفته شد آخه اوون رفت دانشگاه . شهرستان و من تا چند وقت دیگه باید دوباره چشم براش باشم تا برگرده و این باعث شد که خیلی حالم گرفته بشه و چیزی به فکرم نرسید جز اینکه بشینم با شما دوستای عزیزم یه درد دل خودمونی کنم . ببخشید اگه ناراحتتون هم کردم .

 

اگه نظری چیزی داشتید خوشحال میشم بگید .

تا دیدار بعدی خدانگهدار همه شما سروران عزیز خودم

با سلام به تک نقطه نورانی زندگی ام در شبهای تار  سحر ناز  و با تشکر از همه مسئولین عزیز سایت بلاگفا و همه شما دوستان عزیز که این وبلاگ رو برای دیدن انتخاب کردید .

امروز می خوام یه مقاله راجع به امنیت شبکه های کامپیوتری براتون بزارم امیدوارم مورد قبول واقع بشه :

 

مفاهیم امنیت شبکه

 

 امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

 

1-     شناسایی بخشی که باید تحت محافظت قرار گیرد.

 

2-     تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

 

3-     تصمیم گیری درباره چگونگی تهدیدات

 

4-  پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

 

5-     مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

 

  مفاهیم امنیت شبکه

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه      می پردازیم.

 

1- منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.

 

1-     تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها

2-  اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.

3-     منابع نامحسوس شبکه مانند عرض باند و سرعت

4-     اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی

5-     ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.

6-     اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان

7-     خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

 

 

2- حمله

حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

1-     دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه

 

2-     دستکاری غیرمجاز اطلاعات بر روی یک شبکه

3-     حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.

 

هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:

1-     ثابت کردن محرمانگی داده

2-     نگهداری جامعیت داده

3-     نگهداری در دسترس بودن داده

 

 

3- تحلیل خطر

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :

 

1-     احتمال انجام حمله

2-     خسارت وارده به شبکه درصورت انجام حمله موفق

 

 

4- سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:

 

1-     چه و چرا باید محافظت شود.

2-     چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

3-     زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

 

سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:

1-     مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.

2-     محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.

معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

 

 5- طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :

 

1-     ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH

2-     فایروالها

3-     مجتمع کننده های VPN برای دسترسی از دور

4-     تشخیص نفوذ

5-  سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه

6-     مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

 

 

6- نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز       می شود.

 

نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.

1-  تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.

 

2-  سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.

 

3-  سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.

 

4-  استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود.

 

 

همانطور که میدانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهائی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامه‌ریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه می‌باشند.

 

طبیعی است با الزام حضور و ورود انسانها به دنیای مدرن ارتباطات و اینترنت ( که توسط متخصصان علوم ارتباطات و رایانه بوجود آمده است) خطرات و تهدید مهاجمان که با بکارگیری روشهای گوناگون درصدد ایجاد اختلال، انهدام و یا وارد آوردن صدمه هستند، همواره وجود خواهد داشت. به همین جهت مبحث امنیت و ایجاد آن در دنیای الکترونیکی ارتباطات، جایگاه ویژه‌ای را در محافل گوناگون علمی فن‌آوری اطلاعات بدست آورده است.

 

حال در خصوص شبکه‌های اطلاع‌رسانی و بخصوص اینترنت مبحث امنیت را میتوان از دو جنبه مورد بررسی قرار داد :

 

 

امنیت سرویس دهندگان (Servers Security)

امنیت کاربران یا استفاده کنندگان (Client Security)

 

که در هر دو مورد با تهدیدهای بسیار جدی از سوی مهاجمان و مخربین «Hackers) مواجه هستیم. در حقیقت در این بخش سعی بر این است تا به بررسی جوانب گوناگون امنیت همچون بررسی انواع خطرات و تهدیدهای موجود با در نظر گرفتن زمینه‌های مورد علاقه مخربین، بررسی حفره‌ها و روشهای نفوذ و نحوه تخریب، بیان و معرفی نمونه پایگاه هایی که مورد یورش و تهاجم واقع شده‌اند، بررسی روشهای رویاروئی و مقابله با تهدیدها و خطرات، شناخت نرم‌افزارهای مرتبط و موجود در زمینه حفاظت و امنیت شبکه و ... می پردازیم .

 

با توجه به گسترش زمینه‌های گوناگون استفاده از اینترنت بخصوص تبادلات بازرگانی و فعالیتهای اقتصادی و علاقمندی شدید مهاجمان به این نوع از تخریب ها در قدم اول سعی بر آنست تا به بررسی مباحث مربوط به تهدیدات سرویس دهندگان وب (Web Servers) و انواع آن پرداخته شود .

 

بررسی انواع تهدیدها

           

بررسی های آماری حاکی از آن است که تهدیدهای عمومی سیستم های سرویس دهنده اینترنتی به شرح ذیل می باشد :

 

کپی‌برداری غیرمجاز و یا سرقت اطلاعات

در این مورد، معمولا مهاجمان سعی در کپی‌برداری و یا سرقت از اطلاعاتی می‌نمایند که دارای طبقه‌بندی اطلاعاتی است. با عنایت به اینکه غالب مراکز استراتژیک و سازمانهای گسترده اقدام به مکانیزه نمودن فرآیند نگهداری از اسناد و مدارک و انجام امور اداری روزانه خود نموده‌اند (همچون وزارتخانه‌ها، سازمانهای اقتصادی، مراکز نظامی و یا اطلاعاتی و ...) لذا معمولا با ایجاد لایه‌‌های دسترسی گوناگون امکان استفاده از بانک‌های اطلاعاتی را برای مدیران و یا افراد مجاز مهیا نموده‌اند، لذا خطر حضور و نفوذ مهاجمان و در پی آن خطر سرقت اطلاعات و کپی‌برداری از آنها همواره نگران کننده خواهد بود و از عمده مشکلات امنیتی شبکه‌های وب می‌باشد.

 

در حقیقت مهاجمین با استفاده از دسترسی کاربران مجاز و با دسترسی به کدهای ایشان، به اطلاعات طبقه‌بندی شده و با ارزش دست یافته و بدینوسیله اقدام به سرقت اطلاعات می‌نمایند.

 

ایجاد تغییر و دستکاری در اطلاعات

این مورد در برخی از سیستم‌های مالی و اقتصادی، و نیز در پایگاه های اطلاعاتی رسمی دیده شده است. نفوذ و دستکاری اطلاعات موجود بر روی شبکه‌های بانکی با در نظر گرفتن گستره فعالیت این نوع از شبکه‌ها، منافع اقتصادی مطلوبی را برای مهاجمان به دنبال داشته است. دستکاری بانک‌های اطلاعاتی ادارات پلیس و یا مراکز امنیتی در این راستا بسیار زیانبار جلوه می‌نموده است. دستکاری در اخبار و تغییر اطلاعات سایتهای خبرگزاری‌ها و یا جعل اخبار و نهایتا شایعه پراکنی از دیگر معضلات این مبحث از امنیت شبکه می‌باشد.

 

 

منتشر کردن اطلاعات

انتشار اطلاعات طبقه‌بندی شده دولتی، شخصی، اقتصادی و... توسط مهاجمان از دیگر نگرانی‌های ویژه اداره کنندگان سیستم‌های اطلاعاتی است. معمولا این تهدیدها بر روی سایتهائی دیده می‌شوند که در آنها اطلاعات طبقه‌بندی شده سیاسی، علمی و اقتصادی و ... نگهداری می‌شوند. همچون پایگاه اطلاعات مراکز ملی تحقیقات فضایی و یا بانک‌های اطلاعاتی مربوط به سوابق امنیتی و موارد استراتژیک هر کشور.

 

تغییر در ساختار ظاهری پایگاه

در بسیاری از مواقع دیده شده است، محتوای ظاهری سایتهای اینترنتی که در معرض بینندگان عام قرارداد بصورت ناگهانی و بدون آگاهی مدیران آن سایت تغییر نموده است. بدین ترتیب که مهاجمان صفحات اصلی ایستگاه را با صفحات دیگری جابه‌جا نموده و عملا استفاده از محتوای اصلی سایت را برای کاربران عمومی غیرممکن می‌سازند. در برخی موارد هم شاهد Redirect نمودن و یا جابه‌جائی خودکار کاربر از سایت مذکور به سایتهای دیگر می‌باشیم.

 

 

تخریب پایگاههای اطلاعاتی

در مواقعی دیده شده است مهاجمان پس از نفوذ به سیستم باعث انهدام بانک‌های اطلاعاتی موجود در آن گردیده و خسارات جبران ناپذیری را به سازمانهای مربوط وارد می‌آورند. در بسیاری از موارد دیده شده است. جبران خسارت وارده بسیار مشکل و حتی غیر ممکن می‌نماید. مراکزی همچون سازمانهای ثبت احوال و اسناد، ادارات پلیس و یا سازمانهائی که دارای آرشیوهای رایانه‌ای و الکترونیکی می‌باشند مورد علاقه شدید مهاجمان واقع میگردند.

 

ارسال و انتشار ویروس

در این زمینه نیز، مهاجمان و مخربین با ارسال نامه‌های الکترونیکی و یا فایلهای آلوده به ویروسهای خطرناک و یا موجبات بوجود آمدن مشکلات عدیده برای سرویس دهندگان اطلاعاتی و یا استفاده کنندگان از پایگاه مذکور می گردند . امروزه شاید ساده ترین روش انتشار ویروس و ارسال همگانی آن جهت تخریب ،همین مورد باشد .

 

ایجاد دسترسی، تعریف کاربران جدید وتخریب نامحسوس

در بسیاری از شبکه‌هایی که در آنها با وفور کاربران مواجه هستیم و کنترل فردفرد افراد برای مسئولین پایگاه قابل انجام نمی‌باشد (همچون سرویس دهندگان Free-Email و یا ارائه کنندگان خدمات اینترنت ISP) همواره خطر نفوذ و ایجاد سطوح دسترسی جدید و یا کاربران مجازی وجود دارد. بدیهی است در این شکل از خرابکاری‌های شبکه‌ای، مخربین قادر خواهند بود بصورت نامحسوس کلیه تراکنش‌ها و فرآیندهای گوناگون موجود در سایت را مورد بازبینی قرار داده و از آن سوءاستفاده نمایند که این عملیات با دسترسی به کد عبور مدیران شکبه به راحتی قابل انجام است. این فرآیند برای اداره کنندگان پایگاه‌های اطلاعاتی، مشکلات عمده‌ای را با توجه به مسئولیت قانونی ایشان در قبال پایگاه مربوطه به دنبال خواهد داشت.

 

 

تهدیدهای مربوط به سایتهای فعال در امور مالی و اقتصادی

در خصوص مسائل امنیتی قابل ذکر است بعضی از ایستگاههای اینترنتی با در نظر گرفتن نوع فعالیت از تهدیدهای ویژه برخوردارند . بطور مثال از تهدیدهای مربوط به سیستم ها ی اقتصادی آنلاین می توان به موارد ذیل اشاره نمود :

 

ورود و نفوذ به سیستمهای بانکی و برداشت‌های غیرمجاز مالی از حسابهای پرتراکنش

لازم به ذکر است مهاجمین با در نظر گرفتن شرایط پیچیده حسابهای پر تراکنش پس از نفوذ اقدام به تخلیه حساب و یا جابه‌جائی پول می‌نمایند.

 

انجام معاملات صوری و غیرواقعی بصورت الکترونیکی جهت کسب اعتبار

معمولا اعتبارات بانکی به حسابهائی تعلق می‌گیرد که دارای گردش بالای کلان می‌باشند و اساسا با در نظر گرفتن اینکه گردش‌های مالی مناسب با انجام معاملات و تنظیم قراردادهای مطلوب با ارقام بالا بوجود می‌آید، لذا با استفاده از سیستم عقد قراردادهای الکترونیکی و ایجاد پرونده‌های مالی غیرواقعی در بانک اطلاعاتی بانکهای بزرگ، مطلوب سوء استفاده گران تامین می‌گردد.

 

گشایش حسابهای بانکی غیرواقعی و انجام تراکنش‌های غیرحقیقی

نفوذگران در این زمینه سعی در ایجاد حسابهای جاری و یا ارزی غیر واقعی می نمایند و در آنها همچون بند 2 سعی در ایجاد تراکنشهای مالی و نقل و انتقالات پول می نمایند . بدیهی است با در نظر گرفتن غیر واقعی بودن حسابها، پیگیری وضعیت صاحب حساب و یا کنترل آن و فرایند اقتصادی قابل انجام نبوده و براحتی از آن سوء استفاده به عمل می آید .

 

تغییر در اسناد مالی و بانکی و جعل

در این مورد، مهاجمین با نفوذ به سیستم‌های مالی سعی در ایجاد تغییر در حسابها نموده و معمولا مدارک مهم را مورد تهاجم قرار می‌دهند. بدیهی است در این شکل از تخریب نیز منافع مالی سرشاری برای نفوذگران تامین میگردد.

 

سوءاستفاده از کارتهای اعتباری و انجام خرید و فروش‌های مجازی

همانطور که میدانیم استفاده از کارتهای اعتباری رایج، در جوامع مدرن بعنوان راه‌حلی مناسب جهت انجام فعالیت‌های اقتصادی کوچک و بزرگ بصورت همگانی مورد توجه و استفاده قرار می‌گیرد. بدیهی است در این مورد نیز مهاجمین با جعل و یا تولید شماره کارتهای اعتباری توسط نرم‌افزارهای مربوطه سعی در استفاده از حسابهای دیگران در خرید و انجام معاملات الکترونیکی می‌نمایند. که این مبحث را در آینده با توجه به اهمیت آن بیشتر مورد بررسی قرار خواهیم داد.

 

ارسال فرم سفارش کالا و یا رزرواسیون الکترونیکی بصورت غیرحقیقی

در بسیاری از سایتهای اینترنتی مربوط به فعالیتهای فرهنگی همچون سینماها و سالنهای تئاتر و یا آژانس‌های مسافرتی شاهد استفاده از امکان رزرواسیون بلیت هستیم. استفاده از این امکان همواره با مشکلاتی همچون رزرواسیون غیرحقیقی، خرید عمده بلیت بصورت غیرواقعی و ایجاد اختلال در عملکرد روزانه مراکز مذکور مواجه بوده است. البته مشکلاتی که در این راستا وجود دارد نیز بصورت جامع‌تر مورد بررسی قرار خواهد گرفت.

 

بررسی نقاط ضعف امنیتی شبکه های وب

  در ادامه بحث امنیت شبکه‌های وب، به بررسی عوامل تضعیف سرویس دهندگان وب و علل مهیا شدن زمینه نفوذ و تهاجم به سایت‌ها، بخصوص مراکز فعالیت‌های اقتصادی خواهیم پرداخت.

 

همانطور که می‌دانیم ایجاد امکان مراودات الکترونیکی در اینترنت با احتساب مزایا و محاسن بیشمار خود، مشکلات عدیده ای را نیز به همراه داشته است. در حقیقت هر یک از طرفین (سرویس دهندگان و سرویس گیرندگان) با نگرانی های جدی مواجه هستند و در همین راستا، جهت ایمن‌سازی مراودات خود از یکدیگر انتظاراتی را مطرح می‌نمایند.

ایجاد ایمنی و رفع هرگونه تهدید در انجام معلامات و یا تراکنش‌های اقتصادی، و نیز قانونمند و مطمئن بودن فعالیت و مخفی ماندن اطلاعات مربوطه به آن بعنوان توقعات مشتریان مطرح می‌شود و در مقابل فعالیت همراه با دقت کاربر، عدم انجام اعمال خلاف قوائد و قوانین شبکه و مراودات الکترونیکی و نهایتاً اجتناب از تخریب و یا صدمه‌زدن به سایت از انتظارات سرویس دهندگان می‌باشد.

 

در عین حال هر دو طرف از واسطه انتقال دهنده اطلاعات که همانا سیستم‌های مخابراتی هستند توقع جلوگیری از استراق اطلاعات و ... را خواهند داشت.

در حقیقت در مباحث مربوط به امنیت شبکه، ایمنی کاربر، ایمنی سرویس‌دهنده و ایمنی مخابراتی از رئوس مطالب مورد توجه می‌باشند.

 

در ادامه سعی در بررسی کاستی‌های مجموعه خواهیم نمود:

 

1)عدم نصب صحیح سسیتم عامل‌های اصلی شبکه

یکی از اصلی‌ترین دلائل بروز حمله به سایت‌های اینترنتی حفره‌های موجود در نرم‌افزارهای سیستم عامل به جهت عدم نصب اصولی و تکنیکی آنها می‌باشد. در حقیقت عدم شناخت و آگاهی کافی برخی از مسئولین سایت ها از امکانات، محاسن و معایب و حفره‌های موجود در سیستم عامل مورد استفاده موجب می‌ شود مبحث انجام تنظیمات صحیح به دقت و درستی انجام نشده و به سادگی، زمینه جهت ورود غیر مجاز مهاجم مهیا شود. بسته نبودن Port های موجود در مجموعه سرویسهای یک Server به لحاظ امنیتی بسیار خطرناک می باشد که در بسیاری از موارد به جهت عدم دقت مسئولین مربوطه، مسیر هموار جهت ورود مهاجمین «Hackers) بوجود می‌آورد.

 

2)وجود کاستی‌های فراوان در ساختار سیستم‌ عامل‌ها

متأسفانه علیرغم پیشرفت‌های شگرف دنیای سیستم عامل‌ها، متأسفانه علاوه بر مشکل عدم آگاهی نسبی برخی از متخصصین شبکه، وجود مشکلات بنیادی در بدنه نرم افزارهای Server نیز عامل ضعف دیگری برای آنها به شمار می‌رود. در حقیقت بسیاری از سیستم عامل های Server دارای نقایص فراوانی به لحاظ حفظ امنیت می‌باشند که بدیهی است با گذشت زمان نقاط ضعفشان شناسایی و رفع می‌گردد.

 

3)اجازه استفاده از سرویس‌های گوناگون در Server

اجازه استفاده از سرویس‌های گوناگونی همچون HTTP , IRC , FTP , TelNet و ... زمینه‌ساز هجوم‌های غیر مجاز فراوان در سرورها می‌باشد. در حقیقت هر یک از درگاههای ورودی مذکور (ports) ، مسیری هموار جهت نفوذهای غیرمجاز به داخل سرورها می‌باشد که می‌بایست با توجه به شرایط مورد نیاز کاربران در آنها محدودیت‌های لازم اعمال گردد و یا در صورت عدم توجیه امنیتی مناسب برای حضور هر یک، از آنها صرف نظر شود.

 

4)وجود مشکلات امنیتی در پروتکل‌ها

اتصال شبکه‌ها در اینترنت معمولاً با استفاده از پروتکلTCP/IPانجام می‌پذیرد. در همین راستا اجازه استفاده از امکانات HTTP بر روی TCP/IP با توجه به گستردگی سرویس‌های آن مورد توجه قرار گرفته است و لذا وجود حفره‌های فراوان و بسترسازی مناسب برای مهاجمین در این پروتکل‌ مشهور، موجبات پدید آمدن اختلالات امنیتی فراوان در شبکه می‌گردد.

 

5)عدم رعایت تدابیر امنیتی در نرم‌افزارهای نصب شده بر روی سرور

معمولاً سرویس دهندگان وب جهت سهولت دسترسی و یا انجام امور کاربران و مشتریان خود اقدام به نصب نرم‌افزارهای کاربردی بر روی سیستم خود می‌نمایند که غالباً فاقد تدابیر ملزوم امنیتی می‌باشند. لذا بررسی و پیش‌بینی اقدامات تأمین در نصب و استفاده از این نوع برنامه‌ها بسیار پر‌اهمیت به نظر می‌رسد. بطور مثال برنامه های تهیه شده بصورت ASP نمونه‌ای از این موارد می‌باشد.

 

6)عدم استفاده از گزارش فعالیت‌های سیستم و یا کنترل عملکرد کاربران

یکی از مسائلی که باید مورد توجه سرویس دهندگان وب قرار گیرد، نصب و راه‌اندازی نرم‌افزارهای Capture و یا ذخیره کننده Log بر روی سرور می‌باشد. حضور این نوع از قابلیت‌ها بر روی سرور موجب می‌شود تا حرکات مشکوک و خزنده و در عین حال دور از فعالیت‌های معمول روزانه، ثبت و مورد بررسی قرار گیرد. براساس شواهد موجود، مهاجمین قبل از انجام مأموریت اصلی خود، به بررسی وضعیت سرورها ‌پرداخته و جنبه‌های مختلف و امکانات آنها را مورد بررسی قرار می‌دهند. این نوع حرکات در فایلهای Log ثبت می‌شود و با کنترل و بررسی‌ آنها می‌توان اقدامات امنیتی و باز دارنده مناسب قبل از حمله اصلی را اعمال نمود.

 

متأسفانه با توجه به کثرت مشتریان و کاربران وب، کنترل گزارشهای سیستم برای مسئولین شبکه امری بس مشکل و خسته کننده به نظر آمده و نهایتاً احتمال بروز مشکلات مذکور را افزایش می‌دهد.

 

7)اعتماد به عملکرد مشتری

یکی دیگر از کاستی‌های سرویس دهندگان در ارائه سرویس‌های آنلاین اعتماد به عملکرد قانونی و صحیح کاربران می‌باشد. در حقیقت همین ذهنیت موجب عدم کنترل کاربران خواهد بود. البته زمینه این مشکل مشابه مورد ششم این مبحث است اما در اینجا تراکم عملیات‌های انجام شده و درصد محدود بروز خطر برای سرویس دهندگان موجب عدم کنترل عملکرد و تراکنش‌های اقتصادی کاربر می‌گردد. لذا هیچگاه نباید به عملکرد کاربران یک سایت اعتماد کامل داشت.

 

8)عدم وجود روشهای مناسب شناسایی کاربر

یکی دیگر از نقاط ضعف سرویس دهندگان، عدم استفاده از روشهای مناسب شناسایی کاربران مجاز به استفاده از امکانات سیستم می‌باشد. امروزه شاید عمده‌ترین روش شناسایی کاربرنام شناسایی «User name) و کلمه عبور «Password) او باشد، که براساس آمار یکی از مهمترین راههای سوء‌استفاده از سایت‌ها به دست آوردن و استفاده از مورد ذکر شده می‌باشد. در حقیقت نرم‌افزارهائی که به همین جهت (به دست آوردن و یا حدس زدن کلمه عبور) تهیه شده‌اند، به سادگی می‌توانند احتمالات گوناگون کلمات عبور را در زمان بسیار کوتاهی بر روی سرورها بررسی نموده و مقصود را به سرعت بیابند.

 

در این راستا پیش‌بینی امکانات لازم جهت ایجاد کلمات عبور پیچیده بر روی سرورها از تدابیری است که می‌تواند احتمال بروز اختلال از این طریق را به حداقل برساند.

 

در حقیقت کاربران ملزم به استفاده از کلمات عبوری باشند که به لحاظ ساختاری نتوان به سادگی به آنها دست یافت.

البته در محافل و انجمن‌های علمی امنیت کامپیوتر و شبکه‌ها ، در این زمینه استاندارهایی تعیین شده است که هم اکنون در سایتهای مشهور مورد استفاده قرار می‌گیرند که خود موجب کاهش یورشهای احتمالی می‌گردد.

 

9)عدم استفاده از تدابیر امنیتی مناسب و نرم‌افزار‌های Firewall و Proxy

با توجه به موار ذکر شده در مباحث نقاط ضعف سیستم‌های عامل و پروتوکل‌ها، وجود و استفاده از شیوه‌های نرم‌افزاری بازدارنده بسیار مورد توجه قرار گرفته است.

 

ایجاد و تهیه نرم‌افزارهایی که با لفظ دیواره آتش Firewall شناخته می‌شوند و نهایتاً نصب و استفاده از آنها بر روی سرور و یا در مسیر حرکت اطلاعات موجب کاهش احتمال یورش و نفوذ به حفره‌های موجود می‌گردد. در حقیقت این نوع نرم‌افزارها بصورت یک سد محکم و یا یک فیلتر در مسیر کاربران واقع می‌گردد و بطور دقیق نحوه عملکرد و مسیر حرکت کاربران و نحوه نقل و انتقالات اطلاعات را کنترل می‌نمایند.

 

بدیهی است با توجه به پیشرفت تکنیک‌های یورش در بعضی مواقع شاهد پشت سر گذاشتن Firewall ها نیز می‌باشیم و همین موارد موجب می‌گردد تا شرکت‌های نرم‌افزاری در کوتاهترین زمان ممکن در به روز رسانی و رفع نواقص Firewall های خود اقدام نمایند و آنها را در مقابل تهدیدها آماده سازند.

 

10)عدم شناخت کافی از صحت اطلاعات دریافتی (عدم کنترل اطلاعات)

 

یکی دیگر از نقاط ضعف موجود در سرویس دهندگان، عدم کنترل اطلاعات دریافتی و ارسالی از سوی کاربران می‌باشد. در حقیقت شیوه‌ای مرسوم که توسط مهاجمان مورد استفاده قرار می‌گیرد، ارسال Script و یا برنامه‌های پس از نفوذ بر روی سرورها می‌باشد که پس از دریافت‌های مذکور، مهاجم به سهولت قابلیت تخریب، تغییر و نهایتاً ایجاد اختلال در سایت را خواهد داشت.

نصب ویروس‌یاب و Firewall های مناسب از این نوع تهدیدها جلوگیری می‌نماید.

 

11)عدم محافظت از اطلاعات حساس

 

بسیاری از سرویس دهندگان جهت حفظ اطلاعات حساس خود اقدام به مخفی‌سازی encryption می‌نمایند. البته شکل ساده و تئوریکال قضیه، دور از دسترس قرار دادن اطلاعات است ولیکن روشهای گوناگون جهت انجام این مهم مورد استفاده قرار می‌گیرد که با توجه به اهمیت آن در آینده به آن پرداخته خواهد شد.

 

عناوین یازده گانه مطروحه، حاکی از اهم نقطه ضعف‌های موجود در سرویس دهندگان وب بوده و سعی در بررسی حفره‌های عمومی موجود در سایت‌های وب داشت ولیکن طرح این سئوال که:

” چرا دیگران علاقمند به نفوذ و خرابکاری در سایت مطلوب ما هستند؟“

 

بتواند در شناخت عوامل گوناگون و مطرح برای مهاجمین یاری رسان باشد.در نهایت همواره باید به خاطر داشت:

” ایمنی مطلوب امروز، همواره بهتر از ایمنی کامل فرداست“

 

رویدادهای امنیتی و اقدامات لازم در برخورد با آنها (Incident Handling)

حتماً در مقوله های مرتبط با امنیت کامپیوتر و شبکه با عبارت Incident Handling مواجه شده اید. ابتدا ببینیم یک رویداد امنیتی ( (Security Incident چیست. هر سازمان باید رویداد امنیتی را برای تشکیلاتش کند. تعاریف زیر نمونه هایی از این دست هستند:

هر رویداد مضر مشخص یا مشکوکی که به امنیت سیستم ها یا شبکه های کامپیوتری مربوط باشد.

یا عمل نقض کردن آشکار یا ضمنی سیاست امنیتی.

فعالیت هایی زیر مثال هایی از  یک رویداد امنیتی هستند:

 

·         تلاشهایی (چه موفق و چه ناموفق) برای حصول دسترسی غیرمجاز به یک سیستم یا دیتای آن

 

·         ازکار افتادن ناخواسته یا عدم پذیرش سرویس

 

·         استفاده غیرمجاز از یک سیستم به هدف پردازش یا ذخیره سازی دیتا

 

·         تغییراتی در مشخصات سخت افزار یا نرم افزار بدون آگاهی یا اجازه یا دخالت صاحب آن.

 

فعالیت شبکه یا میزبان که بالقوه امنیت کامپیوتر را تهدید می کند نیز می تواند بعنوان رویداد امنیتی کامپیوتری تعریف گردد.

 

 

برخورد با رویداد

 منظور از این عبارت نحوه مقابله و اقداماتی است که در هنگام وقوع یک مسأله امنیتی انجام می گیرد. در حقیقت این اقدامات به سه بخش تقسیم می شود. گزارش رویداد، تحلیل رویداد و واکنش به رویداد.

 

اهمیت واکنش به رویدادهای امنیتی سیستم ها، کمتر از تشخیص آنها نیست. اقداماتی که شما بدنبال تشخیص یک رویداد انجام می دهید، نه تنها عملیات سازمان را تحت تأثیر قرار می دهد، بلکه ممکن است باعث تغییرات بسیاری در آینده چنین روندهایی و وضعیت امنیتی خودتان گردد.

 

در این مقاله به برخورد با رویدادهای امنیتی نه از دیدگاه تکنیکی بلکه از دیدگاه عواملی مانند عوامل انسانی، سیاست برخورد و زمان پرداخته می شود. برای اینکه بتوان بیشتر با نحوه  برخورد یک سازمان به یک رویداد امنیتی آشنا شد، به مثالی در این باره می پردازیم.

 

مثالی از واکنش به یک رویداد در یک سازمان بزرگ

این مثال فقط برای نشان دادن تلاش های ممکن برای واکنش ارائه شده است و یک مدل کلی نیست.

هنگام مشاهده ثبت وقایع مربوط به نفوذ در ساعت ۲ بامداد، پرسنل ۲۴ ساعته مراقبت از شبکه کشف می کنند که حمله ای با موفقیت انجام شده است.

 

برای بسیاری از سازمان ها، واکنش فوری، قطع شبکه برای تأخیر یا قطع افشای اطلاعات بیشتر خواهد بود، اما ما سعی داریم که از چنین واکنشی پرهیز کنیم و پرسنل بخش مراقبت نیز از این قضیه مطلع هستند. درعوض، چک لیست هایی را که در اختیار دارند برای برخورد با این نوع رویداد به اجرا می گذارند.

 

قدم اول خبرکردن و ارائه گزارشی مختصر به رئیس بخش امنیت سیستمها (یا نماینده اش) است. تا این فرد از خواب بیدار گردد و از حمله مطلع گردد، چهار دقیقه از اطلاع دهی اولیه سپری شده است.

با اطلاعاتی که موجود است، نماینده امنیت shutdown کامل سیستم را نمی پذیرد، اما اجازه فراخوانی یک گروه امداد را می دهد. در حالیکه نماینده بخش امنیت به سمت محل حرکت می کند، پرسنل بخش مراقبت شروع به این فراخوانی می کند. نمایندگانی از بخشهایی چون عملیات شبکه، قانونی، مهندسی، اجرایی و مدیریت آگاه شده اند و به محل فراخوانده شده اند. مجری قانون محلی نیز خبر شده است و ثبت رویدادها به ترتیب وقوع آغاز می شود.

 

حالا از اخطار اولیه ۲۸ دقیقه گذشته است.

نماینده بخش امنیت که اولین فرد باخبر شده است، اولین کسی است که می رسد. این شخص تنظیم و آماده سازی مرکز امداد را آغاز می کند. کیف امداد باز است که در آن یک لپ تاپ، باتری اضافه، لامپ، ابزار، چک لیست ها و صفحات یادداشت برای تمام اعضای تیم امداد، و ابزار گوناگون دیگر وجود دارد. کپی هایی از اطلاعات موجود نیز برای توزیع بین اعضای تیم و مدیریت ارشد آن آماده شده است. ۵۷ دقیقه از زمان اخطار اولیه گذشته است.

 

 سایر اعضای گروه  به صورت پراکنده در طول این زمان وارد شده اند و پرسنل بخش مراقبت نیز تحقیق بیشتری در مورد نفوذ انجام داده است. بررسی اولیه آشکار می کند که نفوذگر به سیستم یک کاربر وارد شده است، اما هنوز به نقاط دیگر شبکه پیشروی نکرده است. حمله از طریق استفاده یک کاربر از یک اتصال dial-up که مورد تأیید نبوده صورت گرفته است. نفوذ واقعی هشت ساعت قبل از کشف اولیه صورت گرفته است.

 

کل گروه ۹۲ دقیقه بعد از اولین اخطار گرد هم می آیند. تمام اعضاء با سرعت در محل حاضر و شروع به فکر کردن و نقشه کشیدن و ارائه راه حل شده اند. مناظرات به موافقت هایی منجر می شود. سیستم مورد نفوذ از شبکه جدا خواهد شد و عملیات تعیین و تشخیص آغاز خواهد شد. خلاصه ای برای مدیر ارشد تهیه و مراحل اولیه کامل می شوند. ۱۰۸ دقیقه گذشته است.

 

نماینده عملیات شبکه، مسؤول قطع کردن سیستم مذکور می شود. نماینده اجرایی ثبت وقایع را روی لپ تاپ به روز و بررسی مجدد می کند. این فرد با ثبت لحظه به لحظه از تمام رویدادها، بعنوان نقطه مرکزی تمام فعالیت ها و ارتباطات گروه عمل می کند. نماینده قانونی با آگاه شدن از وضعیت موجود و راهنمایی هایی داده شده به وی، به خانه برمی گردد تا ابتدای صبح به محل برگردد. پرسنل بخش مهندسی و امنیت، اطلاعاتی را که تا کنون جمع آوری شده و شامل دیتای حاصل از سیستم تحت نفوذ قرار گرفته است،  بررسی می کنند. این اطلاعات روی بستر یک شبکه مجزا بررسی و تحلیل می شود تا نفوذگر، ابزار حمله و روش هایی ممکن برای بستن آسیب پذیری در کل سازمان مشخص شود.

 

با سپری شدن ۱۴۱ دقیقه از آغاز، گروه برای مرور و به روز رسانی پیشرفت کار دوباره دور هم جمع می شوند. مشخص شده است که نفوذگر از یک IP بیگانه جعلی از طریق اتصال dial-up استفاده کرده است و فقط قادر به دستیابی به همان سیستم بوده است. بررسی کامل شبکه احتیاج به این دارد که سرورها از شبکه جدا شوند و این عملیات ۶ ساعت زمان نیاز دارد. گروه با مشورت و تصویب مدیریت ارشد، تصمیم به این بررسی می گیرد اما بعد از بسته شدن سازمان در انتهای روز کاری بعد.

 

هنگامی که روز کاری آغاز می شود، فعالیت ها به بیرون فاش می شود و فردی که سیستمش مورد نفوذ قرار گرفته مورد مصاحبه قرار می گیرد و سیستم مورد نفوذ پاکسازی می گردد و به افراد ارشد گزارشها بصورت خلاصه ارائه می شود. بهرحال، عملیات امداد به اوج خود می رسد و مرتفع سازی آغاز می شود. تا ساعت ۲۳ رویداد برطرف شده است و گزارش نهایی روز بعد آماده خواهد شد.

 

کسانی هستند که به فوریت مستندسازی تهدید بوجود آمده و عملیات آنی اصرار می ورزند که باید ۲ ساعت اضافه نیز برای آنها دید. برای سازمان شما، ممکن است چنین موردی رخ دهد، و شما بخواهید اولین گام بعد از تعیین رویداد، جداسازی یکطرفه و ناگهانی از شبکه و سیستم ها باشد. اما در این حالت خاص، مزیت انتخاب یک روند سیستماتیک، حفظ عملیات عادی برای یک روز کامل کاری بود، (بجای خاموش کردن کل سیستم سازمان برای یک روز کاری) که نتیجه آن نیم دوجین افراد خسته، چند ساعت کار جبرانی و اضافه کاری و خاموش بودن تنها یک سیستم در طول یک روز کاری بود. از نظر افراد درگیر این عملیات، هزینه ای که توسط این روش صرفه جویی شد، ارزش ریسک را داشت.

 

معرفی دو نرم افزار مفید

           

با توجه به رشد روز افزون حملات مخرب شبکه ای، رعایت موارد امنیتی برای تک تک کاربران اینترنت لازم و ضروری به نظر می رسد. استفاده از نرم افزارهائی که به سادگی و حتی با کمترین میزان اطلاعات و توسط کاربران آماتور، می توانند موجب پدید آمدن اختلالات فراوان در شبکه و سیستم های شخصی شوند، نگرانی های بسیار جدی را بوجود می آورد.

 

همانطور که می دانیم در طراحی سیستم عامل Windows XP، امکاناتی جهت پیشگیری از این نوع حملات پیش بینی شده است و موجبات پدید آمدن اطمینان خاطر نسبی کاربر در هنگام استفاده از شبکه بوجود آمده است. ولیکن در کنار سیستم عامل فوق، نرم افزارهایی با عنوان عمومی Firewall جهت جلوگیری از تهاجم های احتمالی مخربین شبکه مورد استفاده قرار می گیرند که خوشبختانه قابلیت نصب بر روی اکثر سیستم ها را نیز دارا می باشند.

 

بهره جویی از این شیوه نه تنها عامل مؤثری برای حفاظت از سرویس دهندگان گوناگون اینترنت «Server) می باشد، بلکه کاربران معمولی را نیز در حفظ و نگهداری از سیستم های شخصی یاری می دهد.

در همین راستا جهت برقراری امنیت نسبی در سیستم های شخصی کابران اینترنت، نرم افزارهای گوناگون و متنوعی را به بازار عرضه شده اند که از مشهورترین آنها می توان به PCCillin ‏و Norton Personal Firewall اشاره نمود.

 

در حقیقت عملکرد کلی این نرم فزارها ایجاد یک مانع نسبتاً محکم بر سر راه مهاجمین شبکه ای است که به سادگی روی سیستم های شخصی و یا سرورها نصب شده و مورد استفاده واقع می شوند.

 

 

PCCillin

این نرم افزار در حقیقت یک ویروس یاب بسیار قوی است که دارای الحاقیه Firewall نیز می باشد.این نرم افزار ضمن کنترل ورود و خروج اطلاعات و برقراری امنیت در سیستم،از سلامت آنها نیز به لحاظ وجود ویروس و یا عدم آن اطمینان حاصل می کند و قابلیت update نمودن آن نیز برای کاربر فراهم شده است .

 

 

Norton PFW

 

این نرم افزار امنیتی بسیار قوی (Norton Personal Firewall) مشابه نرم افزار PCCILLIN دارای قابلیت های فراوانی در زمینه برقراری امنیت در سیستم های کامپیوتری می باشد و کنترل کلیه فرآیندهای تبادل اطلاعات در زمان استفاده با توجه به اینکه متد و روشهای نفوذ مهاجمین با پیشرفت فن آوری و نرم افزارها، سریعاً متحول شده و تغییر می نماید، لذا در نرم افزار مذکور امکان Live Update جهت آماده سازی و محیا کردن تدابیر لازم جهت برابری و رویاروئی با حملات جدید از طریق سایت مرکزی شرکت تولید کننده نرم افزار فوق فراهم شده است.لذا در زمانهائیکه نیاز به تغییر بانک و update کردن آن باشد، هشدار لازم به کاربر داده خواهد شد و درپی آن عملیات به روز رسانی به سادگی با Download کردن فایلهای مورد نیاز انجام خواهد پذیرفت.

 

امکان جالب دیگری که در این نرم افزار پیش بینی شده است، قابلیت Track نمود مهاجم در هنگام حمله بر سیستم می باشد. مفهوم عملکرد این است که می توان شهر ـ محل ISP و نام آن و IP اختصاص داده شده به سیستم فرد مهاجم توسط ISP را به دست آورد. این فرایند در پیگریی و شناسائی فرد مذکور مفید جلوه می نماید.

 

بدیهی است، استفاده از برنامه فوق، مقابله نسبتاً مفیدی در برابر حملات مبتنی بر Trojan ها و Script و... شکل میدهد و موجبات بسته ماندن گذراههای قابل استفاده مهاجمین را پدید می آورد.

لازم به ذکر است، نرم افزار فوق قابلیت استفاده در هر نوع شبکه (....,wan - lan ) را نیز دارا است.

 

استفاده همزمان نرم افزار فوق با Norton Antivirus (که جهت کنترل و نابودی ویروسهای کامپیوتری بکار می رود) جهت ایمن سازی نسبی کامپیوترها بسیار مفید به نظر می آید.

 

البته مبحث قابلیت های نرم افزارهای مطروحه بسیار گسترده بوده و کاربردهای گوناگونی در آنها پیش بینی شده است، که در این مقال سعی در معرفی کلی آنها بوده است.

 

 

 

تا پست بعدی خداحافظ همه شما دوستان گرامی .

با سلامی دوباره به گل همیشه بهار زندگی ام  سحر ناز  و شما دوستان عزیز و گرامی .

من رفتم و یه تحقیق راجع به معنی لغت (سحر) کردم و این چیزا به دستم اومد که دیدم بد نیست اینها رو هم بزارم تو وبلاگم که همه بدونن که سحر ناز من علاوه بر خودش اسمش هم قشنگ و پر معنیه :

 

 در معنای " سحر " آورده اند که وقت آخر شب و زمان پیش از صبح و برخی شراح نوشته اند که سحر سپیدی است که بالای سیاهی باشد و یا سپیدی است که بر سیاهی برآید .  

خواجه حافظ شیرازی :

من آن مرغم که هر شام و سحرگاه
زبام عرش می آید صفیرم

خاقانی شیروانی :

هر سحرگاهش دعای صدق ران
پس به سویش عرش فرسایی فرست

خسروانی :

دلخسته و مجروحم و پی خسته و گمراه
گریان به سپیده دم ونالان به سحرگاه

آغاجی :

عهده و میثاق باز تازه کنیم
از سحرگاه تا به وقت نماز

سنایی غزنوی :

آنچه یک پیرزن کند به سحر
نکند صد هزار تیر و تبر

سوزنی سمرقندی :

به دعای سحر گهانه تو را
برساند به من خداوندم

شیخ اجل سعدی شیرازی :

به فلک می رود آه سحر از سینه من
تو همی برنکنی دیده زخواب سحری

 

 

با کمال تشکر از مسئولین محترم و گرانقدر خبرگزاری مهر

 

تا پست بعدی خداحافظ همه شما دوستان گرامی و عزیز

تقدیم به امید زندگانی ام  سحر ناز  و همه دوستان گرامی و عزیز خودم .

این چند بیت رو که خودم گفتم تقدیم به شما عزیزان می کنم امیدوارم مورد پسندتون قرار بگیره :

 

 

دل سنگ

 

همه  میگن سنگ ، دل نداره

اما وقتی تکه سنگ ترک خورده ای را دیدم

آروم  گفتم ، بیچاره دلش شکسته

.

.

.

 

.

نی و دل

بشنو از نی چون حکایت می کند

از دل عاشق شکایت می کند

 

سوی دیگر دل روایت می کند

از نوای نی شکایت می کند

 

کین نوا کز تو برآید ، از دل است

شکوه های این دو بارالها خوشگل است

 

خوشحال میشم اگه شما هم نظری داشتید بدید تا بتونم استفاده کنم . اگه شعرهامم رو اصول شعر و شاعری نیست ببخشید چون چیزهاییه که از قلبم که از عشق سحر ناز لبریزه تراوش میکنه و هیچی واسه من بهتر از این نیست .

تا پست بعدی خداحافظ همه شما دوستان عزیز و گرامی .

 

این قطعه رو که خودم ساختم تقدیم به بهترین عشق زندگی ام میکنم سحر ناز  

 

رسم عاشقی 

 

خداوند ابر را از عشق منع کرد تا مظهر عشق گردد . 

 

 

وقتی دو تکه ابر عاشق ،آروم و آهسته به هم میرسن

 

خدا به باد میگه از هم جداشون کنه  

 

ولی اونا همدیگه رو تو آغوش می گیرن و ...

 

گریه میکنن ، اونقدر گریه ، که هیچی از اونا باقی نمی مونه 

 

حالا میدونم عاشقی زیر بارون یه چیز دیگه ست .

 

 

با سلام خدمت بهترین آرزوی زندگی ام  سحر ناز  و همه دوستای خوب خودم .

عزیزان امروز مطلب خاصی به اوون شکل ندارم فقط می خواستم یه خورده واسه تون درد دل کنم چرا که چند وقته سحر عزیزمو ندیدم و دلم واسه دیدنش یه ذره شده اینو اونایی که عاشق واقعی هستن میدونن که چه سخته دوری از کسیکه با جوون و دل دوستش داری و به اوون عشق می ورزی . خوب چیکار کنم اوون مشغول درس و دانشگاهه و من باید با این وضع کنار بیام اما همینکه تلفنی هم شده صداشو می شنوم به من کلی حال میده و باعث خوشحالی من میشه .

ببخشید اگه شماها رو با حرفام ناراحت کردم اما دلم خیلی گرفته بود مجبور شدم با شماها یه خورده درد دل کنم و برا سلامتی سحرناز خودم هم از خدا و امام زمان تقاضای عاجل دارم .

چشام منتظر . خیره به در                     دلم میگه به زودی . میادش سحر

سحر نازم خدا نگهدار                خدایا اونو زود پیشم بیار

خداحافظ همگی شما

با سلام خدمت تک مکانیک شبهای تصادفی قلبم  سحر ناز  و همه دوستای گرامی و عزیز خودم .

دوستان امروز میخوام یه کد با حال ویژوال بیسیک پروژه ۸ وزیرFor VB  eight queens رو براتون بزارم امیدوارم بتونه به دردتون بخوره .

 

Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (Destination As Any, Source As Any, ByVal Length As Long)
Private Const N = 8

Private Sub Command1_Click()
Dim a(N, N) As Byte
Static byCount As Byte
Me.ScaleMode = vbPixels
  For m = 0 To N - 1
    For j = 0 To N - 1
      a(m, j) = 0
    Next j
  Next m
  a(0, byCount) = 1
  Call solve(0, a)
  If (byCount < N - 1) Then
    byCount = byCount + 1
  Else
    byCount = 0
  End If
End Sub

Private Sub solve(i As Integer, a() As Byte)
  Dim j As Integer
  If (i = N - 1) Then
    Call PrintCess(a)
  Else
    For j = 0 To N - 1
      Dim b(N, N) As Byte
      CopyMemory b(0, 0), a(0, 0), (N + 1) * (N + 1)
      b(i + 1, j) = 1
      If judge(b, i + 1, j) Then
        Call solve(i + 1, b)
      End If
    Next j
  End If
End Sub

Private Function judge(a() As Byte, ByVal i As Integer, ByVal j As Integer) As Boolean
  Dim ii, jj As Integer
  jj = j - 1
  For ii = i - 1 To 0 Step -1
    If (jj < 0) Then Exit For
    If (a(ii, jj) = 1) Then
      judge = False
      Exit Function
    End If
    jj = jj - 1
  Next ii
  For ii = i - 1 To 0 Step -1
    If (a(ii, j) = 1) Then
      judge = False
      Exit Function
    End If
  Next ii
  jj = j + 1
  For ii = i - 1 To 0 Step -1
    If (jj = N) Then Exit For
    If (a(ii, jj) = 1) Then
      judge = False
      Exit Function
    End If
    jj = jj + 1
  Next ii
  judge = True
End Function

Private Sub PrintCess(a() As Byte)
  For i = 0 To N - 1
    For j = 0 To N - 1
      Me.FillColor = RGB(0, 0, 0)
      Me.FillStyle = 0
      Me.Line (30 * j + 30, 30 * i + 30)-(30 * (j + 1) + 30, 30 * (i + 1) + 30), RGB(0, 0, 255), B
      If (a(i, j) = 1) Then
        Me.FillColor = RGB(255, 255, 0)
        Me.FillStyle = 0
        Me.Circle (30 * j + 45, 30 * i + 45), 10, RGB(255, 0, 0)
        Me.FillStyle = 1
      End If
    Next j
  Next i
End Sub

 

تا پست بعدی همه شما رو به خدا می سپارم .

اگه برنامه ای رو خواستید یا مطلبی چیزی می تونید تو بخش نظرات بنویسید تا براتون بزارم .

 

با سلام به عزیز خودم سحر ناز و همه دوستان گرامی و عزیز بازدید کننده از این وبلاگ .

دوستان عزیز امروز می خوام یه مطلب تو مایه های هک واسه تون بگم امیدوارم مورد پسندتون واقع بشه :

اولین قدم واسه هر هکر بدست آوردن IP طرف یا سایت مقابل هست . بهترین و شاید ابتدایی ترین و آسانترین ابزار برای این کار استفاده از مسیر start...run...cmd و سپس فرمان ping هستش به شکل زیر    ping   alisas.com  (بدون نوشتن www باشد) پس از فشردن کلید Enter یک سری نوشته و یک عدد IP مانند 217.218.219.210 را به ما میدهد که اصل کار ما هم میباشد . پس از آن به سایت www.ripe.net رفته در قسمتی بنام  RIPE Database Search  عدد IP بدست آمده را وارد کرده و بر روی دکمه go کلیک کنید نتیجه رو خودتون ببینید . 

خوشحال میشم اگه در قسمت نظرات نظری داشتید بدید تا بتونم استفاده کنم .  

تا پست بعدی خدانگهدار همه شما