دانستنیهای کامپیوتر - نگین لاژورد آپادانا

تعریف
کمودور ۶۴ نام نوعی از رایانه‌های خانگی است.

تولید کمودور در سال ۱۹۸۲ میلادی آغاز شد و در سال ۱۹۹۴ میلادی متوقف گردید. برنامه نویسان دهه شصت شمسی آن را به عنوان نخستین رایانه‌ای می‌شناسند که در ایران به خانه‌ها راه یافت.

هیچ کامپیوتر شخصی در دنیا به اندازه کمودور ۶۴ فروش نداشته؛ به گونه‌ای که بیش از هفده میلیون دستگاه آن در این محدوده زمانی به فروش رفته است.

مشخصات فنی
کمودور ۶۴ از یک پردازنده ۶۵۱۰ با تکنولوژی MOS و سرعت ۱ مگاهرتز بهره می‌برد و ۶۴ کیلو بایت حافظه داشت و هیچیک از اجزای داخلی آن قابل ارتقا نبود. سیستم عامل آن کمودور بیسیک ۲٫۰ بود و از تلویزیون معمولی به عنوان نمایشگر استفاده می‌نمود، تمامی اجزا آن زیر صفحه کلید جای داده شده بود، امکان اتصال جویستیک به آن وجود داشت و از نوار کاست معمولی به عنوان وسیله ذخیره سازی داده‌ها استفاده کرد.

در اواخر دوران آن امکان استفاده از فلاپی‌دیسک و چاپگر فراهم شد ولی رواج چندانی نیافت.

کمودور در ایران
شرکت های بسیاری در پشتیبانی نرم افزاری و سخت افزاری از این کامپیوتر حضور داشتند و حتی تا ساخت سخت افزار های جانبی مانند کارتریج و نرم افزار های اداری و آموزشی نیز پیش رفتند. از جمله این شرکت ها به «ایران کامپیوتر»، «کامپیوتر ساز»، «موج کامپیوتر»، «کامپیوتر ماشین غرب» و «رجاء» اشاره نمود. به غیر از استفاده اداری و بعضی مدارس، بسیاری خانواده‌ها از این کامپیوتر به عنوان کنسول بازی استفاده می‌کردند.

تعریف
لپ تاپ (به انگلیسی: Laptop) به رایانه قابل حمل، کوچک و نسبتاً سبک گفته می‌شود. وزن آن معمولاً بین ۳ تا ۱۸ پوند است که به اندازه و مواد مصرف شده در ساخت آن بستگی دارد. این رایانه کوچک‌تر از رایانه‌های رومیزی است و می‌تواند با یک باتری واحد عمل کند و یا یک آداپتور AC/DC خارجی در آن استفاده می‌شود. بسیاری از آن‌ها سلول ۳ ولت دارند که در اجرای عملکرد ساعت و دیگر فرآیندها در هنگام قطع برق مفید است. laptop مانند کامپیوترهای کمتر است. مولفه‌ها نیز مانند دسک تاپ هستند و مانند آن عمل می‌کنند ولی برای استفاده متحرک به صورت بهینه درآمده‌اند. لپ تاپ‌ها دارای صفحه نمایش بلور مایع می‌باشند و چند طرح حافظه درآن‌ها برای RAM در نظر گرفته شده‌است. SO-DIMM یک DIMM بزرگ است. علاوه بر صفحه کلید داخلی در آن‌ها از خط اشاره استفاده می‌شود ولی صفحه کلید خارجی و موس نیز قابل استفاده هستند.

طبقات
این‌ها به زیر انواع laptop اشاره دارند.

Umpcs
این‌ها بسیار متحرک هستند. اندازه‌ای مانند PDA دارند. آنها قابلیت حمل زیادی دارند. آنها به عنوان نوت بوک خوانده می‌شوند و روی زانو استفاده می‌شوند. با این وجود در درایو سخت می‌تواند حرارت را تولید کند که عامل آسیب خواهد بود. به علت اندازه کوچک، آنها ترکیبی از صفحه نمایش cm۲۰ برای کاربرها خواهند بود. آن‌ها می‌توانند صفحه کلید مینیاتوری و رابط موس داشته باشند. آن‌ها عملکرد ضعیف دارند و مولفه‌های پرانرژی هستند.

Ultraportable
این‌ها صفحه نمایش کوچکتر از ۱۲ اینچ به صورت مورب دارند و وزن آن‌ها کمتر از ۵-۳ پوند است. صفحه کلید آن‌ها اندازه کامل ندارد. مخاطبین اولیه آن‌ها مسافران تجاری هستند که به laptop سبک نیاز دارند. این‌ها اغلب خیلی گران هستند و دارای عمر طولانی باتری می‌باشند. Cpu با توان خانگی نیز استفاده شود. laptop از نوع نوری و باریک دارای وزن ۶-۴ پوند است و اندازه صفحه نمایش بین ۱۲ و۱۴ اینچ می‌باشد. laptop قاب بزرگ وزن ۷-۵ پوند دارد و اندازه صفحه نمایش ۱/۱۴ اینچ و ۴/۱۵ می‌باشد.

کامپیوتر جانشینی دسک تاپ
این‌ها عمدتاً در محل ثابت استفاده می‌شوند و به علت وزن و اندازه خود مطلوب نمی‌باشند. آنها فضای بیشتری را برای مولفه‌ها عرضه می‌کنند و به اندازه ۱۷ – ۲۰ in هستند. این‌ها دارای عمر باتری خیلی کوتاه می‌باشند که بیش از ۳ساعت نمی‌باشد زیرا سخت افزار جهت استفاده موثر باتری بهینه نشده‌است. گاهی اوقات آن‌ها را luggable گویند. این مثال از آنها شامل نوت بوک بازی است که می‌تواند پردازش گرافیکی سه بعدی انجام دهد.

ابزار مربوطه
Laptopها می‌توانند بر یک طیف محاسباتی بین ابزار پرتابل قرار گیرند. نقطه استفاده آن مانند نرم‌افزار دسک تاپ است ولی نمی‌تواند محاسبات متحرک را انجام دهد. دیگر نقاط طیف عبارتند از: کامپیوترهای پرتابل: این‌ها به آسانی حرکت می‌کنند و نمی‌توانند هنگام حمل استفاده شوند. زیرا به توان AC نیاز دارند. رایج‌ترین آنها osbornel می‌باشد که می‌تواند نرم افزار دسک تاپ را راه اندازی کند ولی حامی محاسبه متحرک نمی‌باشد.

Tablets
کامپیوترها به شکل نوت بوک کاغذی هستند و رابط آن‌ها دارای شیار مغناطیسی است و نرم‌افزار می‌تواند با یک صفحه نمایش تماسی شناخته شود. ازسال ۲۰۰۷ رایج ترین آن‌ها به نام tabletpc عرضه شد که صفحه نمایش تماسی دارد. بعضی از آن‌ها صفحه کلید ندارند و قابل انتقال می‌باشند. آنها چرخش ۱۸۰ درجه دارند و بر بالای صفحه کلید تا می‌شوند. آنها عملکرد محدود در محل‌های خاص داشته‌اند و می‌توانند وظایف عادی را انجام دهند. Tablet اینترنتی به شکل لوج است و می‌تواند در محاسبه متحرک استفاده شود. آنها از لینوکس استفاده می‌کنند. و می‌توانند چند برنامه را راه اندازی کنند ولی جایگزین کامپیوتر نمی‌شوند. ویژگی MP۳، ویدئو، مرورگر اینترنت، chat و تصویر در آنها بارز است. PDAها نیز کامپیوتر کوچک و جیبی هستند که عملکرد محدود دارند. آن‌ها حامی محاسبه متحرک هستند هرگز هر نرم افزار را راه اندازی نمی‌کنند. کامپیوترهای دستی کوچکتر هستند و تلفن هوشمند یا PDA دارای یک تلفن سلولی مکمل می‌باشد. مرزهای این مقوله‌ها مشخص نمی‌باشد. OQOUPC یک PC با اندازه PDA می‌باشد. Apple emate کوچکتر از laptop است ولی نرم افزار PDA را راه اندازی می‌کند. خط Hpomnibook نیز دارای ابزار کامپیوتری دستی است. سخت افزار نوکیا ۷۷۰ مانند PDA است و ۶۰۰۰ Zaurus درآن کاربرد داشته‌است. تنها دلیل که آنرا PDA نمی‌خوانند آن است که نرم افزار PIM ندارد. از سوی دیگر ۷۷۰ و Zerus می‌توانند یک نرم افزار linux را اجرا کنند.

تاریخچه
قبل از توسعه کامپیوتر نوت بوک و laptop، عقاید مشابه ارائه شد مانند alankay که در Xerox pare در اوایل ۱۹۷۰ راه اندازی شد. نخستین رایانه پرتابل در ۱۹۸۱ معرفی شد و در آن از سیستم عامل CP/M استفاده شد اگر چه این کامپیوتر خیلی سنگین و بزرگ بود و مانیتور کوچک CRT داشت اثر زیادی در تجارت داشته‌است. این‌ها اولین کامپیوتر پرتابل بوده‌اند و Xerox note دوباره در PARC در ۱۹۷۶ توسعه یافت. Osbovne اندازه چرخ خیاطی پرتابل را داشت و توانست برای هواپیماهای تجاری استفاده شود. با این وجود نمی‌توان آن‌ را با باتری راه اندازی کرد. در سال ۱۹۸۲ کایروپ نوع دوم سیستم را عرضه کرد که براساس CP/M طراحی شده‌است. این سیستم دو برابر درایو فلاپی می‌باشد و می‌تواند ظرفیت ۲ برابر تولید کند. یک موفقیت مربوط به Compag بود که اولین محصول آن در ۱۹۸۳ عرضه شد. کامپیوتر IBM یک سیستم استاندارد می‌باشد و می‌تواند از نوع Dsborne به شمار رود. توان AC در راه اندازی آن استفاده خواهد شد. Ms- dos یک ویژگی از IBM می‌باشد که سازگاری PC ندارد. یک ماشین دیگر در سال ۱۹۸۱ عرضه شد و در سال ۱۹۸۳ به نام Epson hx۲۰ معرفی گردید. این ویژگی صفحه کلید ۶۸ بیت را دارد و باتری آن از کادمیوم نیکل است. صفحه نمایش LCD در حدود ۴ خط متن را با ۲۰ کاراکتر نشان می‌دهد. پرینتر ماتریس نقطه‌ای ۲۴ ستون به نام ترجمه گر BASIC و ۱۶KB از RAM همگی نقش مهم در این روند دارند. laptop واقعی یک gridllol بود که توسط موگارید در ۱۹۸۰- ۱۹۷۹ عرضه شد. این سیستم طرح کنترلی دارد و صفحه نمایش مسطح آن می‌تواند خمیده شود. آن‌ها با چند باتری عمل می‌کنند که به صفحه نمایش پلاسمای ۲۰۰×۳۲۰ پیکسل مجهز هستند. با این وجود در ارتش آمریکا و ناسا از طرح فضایی در طی ۱۹۸۰ استفاده شد. سازندگان grid بازده ویژه حق خود را بدست آوردند و این نوآوری متداول شد. این شرکت از دو laptop دیگر نیز استفاده کرده‌است. که sharppc ۵۰۰ و gavilansc نام دارند. آن‌ها در سال ۱۹۸۳ و ۱۹۸۴ فروخته شدند. این سیستم به نام laptop معروف است. این می‌تواند به ابزار تماسی که بر صفحه کلید قرار دارند مجهز شود. آن‌ها مانند GRID کیس کوچک دارند ولی سازگاری IBM در آن‌ها زیاد است. آن‌ها قدرت اجرایی با هر نرم افزاری را دارا هستند. آن‌ها صفحه نمایش LCP دارند و می‌توانند به پرینتر خارجی وصل شوند. Delmont که در ۱۹۸۴ عرضه شد مانند gaveling است که در ۱۸۶-۸ Intel استفاده گردید.

سال ۱۹۸۳ شاهد راه اندازی یک laptop بود که بزرگ‌ترین فروش را داشت و به نام Kyocera ۸۵ خوانده شد. این یک طراحی از Epson hx۲۰ بوده‌است. اگر چه این اولین بار در ژاپن به فروش رفت و جواز آن توسط tandy صادر شد olivettim -۱۰ کم‌کم توسعه یافت. مکانیزم P=۸۲۰۱ از چند استاندارد باتری AA استفاده کرد. این برنامه‌ها مانند مترجم Basiz و برنامه ترمینال می‌توانند اهمیت زیادی داشته باشد. پیل در این زمینه چند طرح را گزارش کرد. این کامپیوتر می‌تواند از نوع کاراکتر ۴۰×۸۰ باشد. کم کم LCD برای صفحه کلید اصلی استفاده شد. با وجود یک مودم داخلی ترمینال پرتابل راه اندازی شد. به علت این ویژگی، عمر باتری و قیمت آن، کم‌کم از مدل‌های اصلی استفاده گردید. وزن آنها کمتر از kg۲ بود و مقصد آن cm ۵/۴×۵/۲۱×۳۰ خوانده شد. ویژگی‌های اولیه عبارتند از ۸ کیلوبایت RAM و یک پردازنده ۳MHZ این ماشین اندازه نوت بوک واقعی را دارد و می‌تواند به صورت یک کامپیوتر پرتابل عمل کند، این laptop سازگار IBM از نوع kayrop ۲۰۰۰ بود. که در سال ۱۹۸۵ عرضه شد. این نوع کیس آلومینیوم یک طرح مانند laptop مدرن داشته‌است. ۲۵ خط در ۸۰ کاراکتر بر صفحه نمایش LCD ظاهر شد. یک درایو فلاپی ۵/۳ اینچ به عنوان محل ذخیره استفاده شد. در بین اولین laptopهای IBM می‌توان به PC Convertible اشاره کرد. در سال ۱۹۸۶ از دو مدل Toshiba به نام t ۱۰۰۰ و t۱۲۰۰ استفاده شد. این ماشین‌های DOS با دو سیستم عامل معرفی شدند. این ویژگی برمبنای DCS طراحی شده‌است. کم کم دراین راستا از طرح IBM، Toshiba، company و غیره استفاده شد. البته باید از آن با ویژگی IRS به اندازه Z-۱۷۱ نیز استفاده می‌شد. با توجه به این نقاط قوت، CDS می‌تواند بزرگترین عرضه کننده در سال ۱۹۸۷ و ۱۹۸۸ بود. CDS یک الگو را با این ساختار طراحی کرده‌است. اندازه یک کاغذ A۴ در هر باتری به اندازه یک صفحه گسترده‌است. برنامه‌های ارتباطی نقش مهم در مینیاتوری کردن این کامپیوترها دارند. ماشین ROM می‌تواند به صورت مدل ۸۰- TRS باشد که از نوع دیجیتالی و شخصی است. تا سال ۱۹۸۰ کامپیوترها بین مردم رواج زیادی یافتند. NEC که در اواسط ۱۹۸۹ کامپیوترها بین مردم رواج زیادی یافتند. NEC که در اواسط ۱۹۸۹ عرضه شد اولین نوت بوک بود که KG۲ بوده‌است. این دارای ۲ میگابایت درایو RAM می‌باشد. اولین نوت بوک دارای درایو سخت می‌باشد. که شامل Compaglie است. اندازه نوت بوک می‌تواند در صفحه نمایش مقیاس خاکستری با دقت CGAتعیین شود. یک نوع تلاش در Apple تحت اثر این فرآیند استفاده شد. اولین ماشین با توجه به طرح پرتابل ۱۹۸۹ گزارش شد. در واقع luggableها می‌توانند دارای صفحه نمایش ماتریس باشند. در هر حال این نوع laptop می‌تواند ترکیبی از چند ماشین سازگار باشد مانند outbound که در اختیار کاربر Mac قرار می‌گیرد. این نوع laptopها می‌توانند در اختیار کاربر Mac قرار داده شوند. آن‌ها معرف یک مجموعه room هستند که می‌توانند مکینتاش را تحت اثر قرار دهند. مجموعه power که در اکتبر ۱۹۹۱ عرضه شد عامل تغییر استانداردها بوده‌است. صفحه نمایش LCD یک گزینه برای طراحی صفحه کلید اصلی است. شمول ابزار نقطه برداری نیز مهم است. IBM توانست ThinkPad را توسعه دهد که یک طرح مشابه داشته‌است. در سال ۱۹۹۴ نیز RS/ ۶۰۰۰ N۴۰ عرضه شد که عامل اجرای AIX بوده‌است. Tadpole نیز براساس SPARC و DE CAIPNA طراحی شد. در تابستان ۱۹۹۵ کم‌کم محاسبات نوت بوک کامل شد. درآگوست همان سال نیز ویندوز ۹۵ عرضه شد و میکرو سافت به دنبال کنترل سیستم عامل بوده در این شرایط BIOS توانست مانند ASIC وارد بازار شود. این عامل بهینه سازی عمر باتری است. در این حرکت طراحان نوت بوک نوآوری را کاهش دادند. ویندوز ۹۵ کم‌کم اهمیت CD-ROM را بیشتر کرد و کم‌کم تغییر به پردازنده پنتیوم عملی شد. با توجه به این ویژگی در درایو سخت باید گفت یک نوع موفقیت در SALO عامل رشد بازار بوده‌است. کم‌کم این ساختار در بخش شرکتی پذیرفته شد. وقتی این تکنولوژی در طی ۱۹۹۰ رشد یافت شهرت وراندمان laptopها افزایش پیدا کرد. قیمت آن کاهش یافت و چند روند توسعه اجرا شد، در بین آن‌ها می‌توان به موارد زیر اشاره کرد.

رشد تکنولوژی استفاده از باتری: باتری اسید سرب سنگین جایگزین تکنولوژی‌های سریع‌تر شد و از کادمیوم نیکل و یا NICD و پس هیدرید فلز نیکل استفاده شد. پلی مرلیتیوم نیز شهرت داشته‌است.

پردازنده‌های دارای توان کافی: در سال ۱۹۹۱ از پردازنده ۸۰۲۸۶ استفاده شد زیرا تقاضای انرژی ۸۰۳۸۶ بیشتر بوده‌است. پس Intel۳۸۶sl وارد بازار شد و نیاز توان laptop مورد توجه قرار گرفت. این همان طرح CPU خوانده می‌شود. ۳۸۶SL عامل هماهنگی با SX ۳۸۶ بوده و کم‌کم کنترل گرها در زنجیره I/O مکمل شدند و SL تهیه شده. در واقع هزینه در این شرایط نقش مهم دارد. مارک‌های اصلی نوت بوک نیز تابع این اصل عمل کرده‌اند. کم‌کم مجموعه‌های متفاوت پنتیوم وارد بازار شد. آن‌ها یک طرح مکمل با SL ۴۸۶ دارند. Intel طرح خود را نیز به طور همزمان معرفی کرد. نصب TAB می‌تواند عامل محدود برای عرضه نوت بوک‌ها باشد. کم‌کم بسته بندی استاندارد صورت گرفت. یک نوع نقص مربوط به مشکل ارتقای پردازنده‌هایی است که ویژگی دسک تاپ دارند. Intel در نهایت نتوانست مساله را حل کند و حافظه‌ها توسعه یافتند. در این شرایط خریداران می‌تونند نوع ارتقای cpu استفاده نمایند. فرآیند ساخت و تولید در عوارض وارداتی آمریکا توانست محرک بازار آمریکا باشد. MMC یک نسل از این داده‌ها با یک هماهنگی ساختاری است. زیر سیستم‌ها از طریق MMC رشد کردند.

صفحه نمایش بلور مایع پیشرفته و به خصوص ماتریس فعال LCD می‌تواند عامل رشد اصلی باشد. هر صفحه نمایش سفید و سیاه، آبی و سفید و یا خاکستری و STN در معرض سایه‌های سنگین قرار گرفت و حرکات تغییر کردند. صفحه نمایش رنگی STN کم‌کم رشد پیدا کرد اگر چه کیفیت نمایش ضعیف بوده‌است. تا سال ۱۹۹۱، دو نوع تکنولوژی LCD وارد بازار شد که به نام Dual STN و TFT بود. صفحه نمایش STN دارای مسائل خاص است مانند افزایش قیمت و دسترسی به نمایش عالی. DSTN می‌تواند برتر از TFT باشد و تا اواسط دهه ۹۰ کم‌کم شهرت یافت. دقت نمایش آن نیز زیاد است و زمان واکنش سریع می‌باشد. در این شرایط جایگزینی مانیتور CRT سنتی عملی گردد.

این نوع تکنولوژی‌ها می‌توانند برگرفته از درایو دیسک فلاپی باشند. در این حالت درایو دیسک سخت که ظرفیت بالا دارد می‌تواند اعتبار بالاتر را بدست آورد. کاربردها ذخیره‌ها را بر Laptop انجام می‌دهند. HDD ۵/۳ یک واکنش نسبت به نیازهای طراحان نوت بوک بوده‌است. تولیدات کم هزینه در این مسیر وارد بازار شدند. با فشار نوت بوک‌ها اندازه به ۵/۲ رسید. یک LAPTOP کودکانه (OLPC) نیز با استفاده از Flash به جای دیسک سخت استفاده شد. قابلیت ارتباط پیشرفته در این شرایط مودم درونی و مجموعه استاندارد، موازی و PS/۲ در Laptop سازگار IBM-PC عرضه شد. توسعه آداپتور از ۱۹۹۷ عملی شد و USB از ۱۹۹۹ رشد یافت. Wife به آسانی با ابزار جانبی استفاده خواهد شد. چند laptop در مودم بی‌سیم پهنای باند ۳G ارزیابی شد laptop مدرن با ویژگی ۱۲ اینچ و یا ماتریس فعال دارای دقت نمایش ۷۶۸×۱۰۲۴ می‌باشد. کارت pc قیمت توسعه استفاده شده این نوع دسک تاپ درایو ۵/۳ دارد و می‌تواند مصرف کمتر توان را به همراه داشته باشد. تراشه‌های صوتی و تصویری نیز منسجم شدند. این باعث محدودیت استفاده laptop شد. دو نوع فیلد برای افزایش ثابت تقاضای سخت افزاری در نظر گرفته شد. کم کم به این روش پردازنده‌های گرافیکی مانند Dell، E۱۵۰۵ با یک نوع حرکت ATIM یا X۱۳۰۰ وارد بازار شدند. این نوع پردازنده‌ها بهتر از دسک تاپ هستند این عامل بهینه سازی استفاده کمتر توان است.

چندین پردازنده laptop از سوی Intel معرفی شد و آن‌ها برگرفته از mad و VIA می‌باشند. موتورولا و IBM تراشه‌هایی برای PC Laptop تولید کردند. در کل این پردازنده‌ها می‌توانند توان کمتری از دیگر عناصر داشته باشند. کم‌کم به این روش انرژی صرفه جویی شد و اتلاف حرارت کاهش پیدا کرد. با این وجود پردازنده G۴ و G۳ توانست یک عملکرد مانند PowerPC داشته باشد. این‌ها تحت اثر عوامل خاص قرار گرفته‌اند مانند پهنای باند ایستگاه سیستم با عرضه GS کم‌کم ساختار نواری طراحی شد. درآن جا Pismo G۳ تا ۵۰۰ MHZ پیش رفت. این نوع قطعات laptop دارای قطعات اصلی پیشرفته می‌باشند. laptop می‌تواند ۲ تا ۵ ساعت به طور موثراستفاده شود. در این شرایط باید چگونگی استفاده در نظر گرفته شود. باتری‌ها کم‌کم درطول زمان تغییر می‌کنند و بعد از ۵ سال عوض می‌شوند. این به الگوی شارژ و دشارژ بستگی دارد. یک نوع تراشه از laptop عملکرد بالا بدست می‌آید. ایستگاه docking لوازم یدکی زیادی در اوایل ۱۹۹۰ داشته‌است. آنها می‌تونند محل ذخیره ۲۵/۵ و ۵/۳ را عرضه کنند. از چند کانکتور نیز استفاده می‌شود هماهنگی laptop و docking از طریق کانکتور اختصاصی و سرعت بالا عملی شد. یک نوع استفاده در محیط محاسباتی شرکتی دیده شد.

شرکت‌ها می‌توانند کم‌کم در این شرایط محیطی به رشد بالقوه برسند. این ایستگاه‌ها خیلی بزرگ و پرهزینه هستند. با توجه به این روند توسعه و شیار انبساطی کم‌کم عامل رپلیکاتور وارد بازار شد. این یک نوع توسعه احتمالی از VGA، PS/۲ ، RS-۲۳۲ و غیره می‌باشد. رپلیکاسیون درگاه می‌تواند یک وسیله غیرانفعالی برای چندین LAPTOP باشد. این سرعت‌های بالا مانند آنچه که در USB دیده شده‌است می‌توانند در مورد USB ۲/۰ و یا دیوار آتش نیز کاربرد داشته باشند. این نوع لپ تاپ‌ها می‌توانند از مبدل AC خارجی بدست آیند. این عامل افزایش یک کیلوگرم وزن وسیله‌است. یک نوع وسیله نمایشگر در کنترل موقع یابی مکان نما استفاده می‌شود. این وسیله یک نوع کائوچو است که بین کلیدهای G، H و B قرار دارد برای ردیابی، لازم است ازفشار در جهت حرکت استفاده شود. این نوع صفحات به تماس حساس هستند و مکان نما با یک انگشت حرکت می‌کند. اینتل، Asus، compel، quanta و دیگر سازندگان لپ تاپ استاندارد بلوک ساختاری را برای قطعات طراحی نموده‌اند.

مسائل استاندارد سازی
اگر چه استاندارد جهانی عامل تشکیل عوامل جانبی و کارت PC در کامپیوتر دسک تاپ می‌باشد هنوز باید استانداردهای جهانی برای عوامل امروزی در بخش داخلی طراحی گردند. ولتاژ الکتریکی، طرح مادربورد، آداپتور داخلی و غیره، کابل LCD و درایو فلاپی به صفحه اصلی متصل هستند. آن‌ها تحت اثر چند فیلد می‌باشند و باید ارتباط با سخت افزار ناسازگار عملی شود. این‌ها پیچیده‌تر از ابزار الکترونیکی مصرفی می‌باشند. قطعات متفاوت دارای مسائل خاص هستند و باید متخصصان با این ابزار و سخت افزارها آشنایی پیدا کنند. این یک اقدام خاص تجاری می‌باشد.

مسائل سازگاری
هر نوع مسئله در تجارت لپ تاپ شاخص اصلی از کامپیوتر شخصی می‌باشد. چندین سازنده متفاوت وجود دارند که هر یک می‌توانند سیستم‌های خاص داشته باشند. ناسازگاری یک هنجار است. این نوع قطعات درونی و اختصاصی که توسط تولیدکنندگان تولید می‌شوند با دیگر محصولات عوض می‌شوند. این مولفه‌ها می‌توانند با laptop استفاده شوند. چند دلیل عبارتست از تضمین ثبات پذیری، عمر طولانی محصول و جلوگیری از مسائل صفانت و حفاظت مبتدیان از آسیب ماشین یک نکته مهم این است که اکثریت لپ تاپ‌ها در بازار توسط DMS ساخته می‌شوند. ODM بیش از OEM اهمیت دارد.

روابط اصلی عبارتند از:
Quanta، ltp، dell، توشیبا و ... که بزرگ‌ترین تولیدکنندگان جهانی می‌باشند.
Compal با فروش به توشیبا، hp و ...
Wirstron با فروش به hp، dell و...
Arima با فروش به hp، nec و ...
Uniwill با فروش به IBM و ...
Asus با فروش به apple و ...
Inventec با فروش به hp و ....
با این فرآیند جبران، سازندگان دارای خطوط محصول زیادی هستند مانند سخت‌افزار درونی، این با افزایش چند شیار سخت‌افزار و چند قطعه عملی است. کاربرها می‌توانند از سخت‌افزار رابط استفاده نمایند. با توجه به مولفه‌های سخت‌افزار، pcmia می‌تواند عامل رشد استاندارد باشد. دیگر لپ تاپ‌ها که usb ندارند دارای آداپتور pcmcia می‌باشند. آداپتور مدرن دو تا ۴ بخش ورودی USB دارد. آن‌ها می‌توانند از نوع USB و دیوار آتش باشند. بنابراین این مسائل سازگاری در رسیدن به سخت افزار و ابزار جانبی می‌توانند به راحتی حل شوند.

قابلیت ارتقاء
این روند بسیار محدود است و این به دلیل فنی و اقتصادی می‌باشد. از سال ۲۰۰۶ هیچ نوع استاندارد برای laptop گزارش نشد. هر فروشنده از طرح اختصاصی استفاده می‌کند و در نهایت می‌توان به مولفه‌هایی دست یافت که در بخش رقابت قرار گرفته‌اند با چند مورد استثنا می‌توان دید که مولفه‌های laptop به ندرت می‌توانند بین سازندگان مورد پذیرش قرار گیرند. آن‌ها در خطوط متفاوت تولید مورد توجه خاص هستند. ابزار جانبی آنها بر PCB اصلی قرار می‌گیرند و بنابراین ارتقا با استفاده از ورودی‌های خارجی عملی خواهد شد و می‌توان از شیار کارت و لوازم بی‌سیم استفاده کرد. دیگر مولفه‌ها مانند RAM و درایو سخت و باتری‌ها نیز توسط کاربر ارتقا خواهند یافت. بسیاری از این laptopها دارای cpu متحرک هستند اگر چه حمایت از دیگر cpuها به مدل‌های خاص محدود شده‌است. cpu شیاری می‌تواند به راحتی استفاده شود. در این شرایط مدل‌های سال گذشته به خوبی نمی‌توانند عمل ذخیره و جایگزینی را انجام دهند. بسیاری از این لپ تاپ‌ها دارای شیار داخلی minipct هستند و از wifi یا بلوتوث به عنوان یک نسخه استفاده خواهد شد ولی باید سنجش آن‌ها در کارت‌های نصب شده انجام شود. این نوع طرح‌ها می‌توانند به همراه USB و رابط I/O استفاده شوند. اگر چه کاربرها باید حامل لوازم جانبی USB باشند. در این حالت Nvidia و ATI یک رابط استاندارد برای GPU می‌باشند. انتخاب‌ها با توجه به PCIE/AGP بعد از بازاری محدود می‌باشد. در ژانویه ۲۰۰۷ نیز Asus اعلام کرد که ویدئوی خارجی ایستگاه XG برای لپ‌تاپ‌ها مفید است. ایستگاه XG به laptop وصل می‌شود و این با استفاده از USB-۲ و رابط کاری عملی است. در فوریه ۲۰۰۷ یک استاندارد جدید برای کابل خارجی PCI و کانکتور معرفی شد. این‌ها می‌توانند در آینده با استفاده از طرح حمایتی PCI و شاسی رشد یابند.

ایکس‌او-۱
XO-1، که پیش از این با نام رایانه همراه ۱۰۰ دلاری هم شناخته می‌شد، نام نوعی کامپیوتر همراه (لپ تاپ) ارزان‌قیمت برای کودکان است که به منظور توزیع در کشورهای در حال توسعه جهان تهیه می‌شود. این کامپیوتر همراه توسط سازمان غیرانتفاعی ِ یک کامپیوتر همراه برای هر کودک توسعه پیدا کرده است و توسط شرکتی تایوانی با نام کوانتا تهیه می‌شود.

تعریف
ماشین حساب یا رایِشگر وسیله‌ای برای انجام محاسبات عددی است. ماشین حساب‌های مختلف کاربردهای مختلفی دارند. ساده‌ترین آنها تنها محاسبات جمع، تفریق، ضرب و تقسیم را انجام می‌دهند. ماشین حساب‌های پیشرفته تر می‌توانند انواع توابع مهم ریاضی را پیاده سازی کنند. ماشین حساب‌های نوین در واقع تلفیقی از ماشین حساب و رایانه هستند و امکانات گسترده تر و سریع تری را در اختیار کاربران قرار می‌دهند.

تاریخچه
چرتکه‌های چوبی که قرن‌ها پیش و حتی امروزه در بازارهای محلی کشورهایی چون چین و ایران استفاده می‌شدند به‌عنوان اولین ماشین‌حساب شناخته می‌شوند. البته اولین وسیله شمارش جهان همان چوب‌خط خودمان است ولی از چرتکه برای اعمال حسابی در ۲۴۰۰ سال پیش از میلاد مسیح در امپراتوری بابل استفاده می‌شد. اولین ماشین‌های آنالوگ در دوران باستان برای محاسبات نجومی استفاده می‌شدند که از آن جمله می‌توان اسطرلاب (۱۵۰-۱۰۰ سال قبل از میلاد) را نام برد. دستگاه‌های مکانیکی دیگری نیز در زمان‌های قدیم به‌ این منظور ساخته شدند که بعضی از مهم‌ترین آن‌ها عبارتند از: کره هامن‌نما توسط ابوریحان بیرونی (۱۰۰۰ سال بعد از میلاد)، اسطرلاب‌های ساخته ابراهیم‌ بن یحیی الزرقالی (۱۰۱۵ بعد از میلاد)، برج ساعت نجومی توسط سو سانگ (۱۰۹۰ بعد از میلاد) و یک ساعت نجومی توسط بدیع‌الزمان جزری (۱۲۰۶ بعد از میلاد) که آن ‌را اولین کامپیوتر آنالوگ قابل برنامه‌ریزی می‌دانند. در سال ۱۶۱۷ جان نپیر، ریاضی‌دان اسکاتلندی، وسیله‌ای ساده به‌نام استخوان‌های نپیر ساخت که از آن برای ضرب و تقسیم اعداد استفاده می‌شد؛ این نام به این دلیل به دستگاه او داده شد که برای ساخت مهره‌ها از استخوان یا عاج استفاده کرده بود. در سال ۱۶۲۲ شخصی به‌نام ویلیام اوترد اولین خط‌کش محاسبه (Slide Rule) را که ۷ سال بعد توسط شاگردش هویدا شد اختراع کرد. ویلهلم شیکارد در سال ۱۶۲۳ دستگاهی به‌نام «ساعت محاسباتی» ساخت که می‌توان آن را اولین ماشین‌حساب مکانیکی نامید. بیست سال بعد نیز پاسکال وسیله خود به‌نام «پاسکالین» برای محاسبه مالیات در فرانسه و همچنین لایبنیتز که فیلسوفی آلمانی بود نیز یک ماشین محاسبه ساخت. پیشرفت‌های مهم بعدی در قرن نوزدهم انجام شد. در سال ۱۸۲۲ چارلز بابیج که فیلسوف و ریاضی‌دانی انگلیسی بود ماشین تفاضلی خود را ارائه داد. این ماشین قادر بود ۷ عدد مختلف تا ۳۱ رقم اعشار را نگه داشته و روی آن‌ها محاسبه انجام دهد. او دو طرح بسیار پیشرفته‌تر هم برای توسعه این دستگاه و ساخت یک کامپیوتر قابل برنامه‌ریزی به‌نام موتور تجزیه و تحلیل‌ ارائه کرد که البته در زمان او هیچ‌کدام به‌طور کامل تکمیل نشد ولی بعدها جرج شوتز با تکمیل طراحی‌های او ماشینی به اندازه یک پیانو برای ایجاد جدول‌های لگاریتم ساخت. در. ای. فلت آمریکایی دستگاه «کامپتومتر» را در ۱۸۸۴ اختراع کرد که اولین نمونه موفق ماشین‌حساب کلید‌دار محسوب می‌شود. ماشین‌حسابی به‌نام «میلیونر» نیز که اجازه عمل ضرب مستقیم در هر عددی را می‌داد، در اواخر این قرن به بازار عرضه شد. نیمه اول قرن بیستم شاهد توسعه تدریجی ماشین‌حساب‌های مکانیکی بود. ماشین ۱۰ کلیده دالتون که در ۱۹۰۲ ارائه شد و بعدها توسط شرکت‌های بسیار زیادی تولید شد یکی از اولین نمونه‌های این قرن است. از ابتدای این قرن تا دهه ۱۹۶۰ ماشین‌حساب‌های مکانیکی بر بازار دستگاه‌های محاسباتی رو‌میزی تسلط پیدا کرده بودند. این دستگاه‌ها توسط موتور کار می‌کردند، از بخش‌های متحرک تشکیل شده بودند و نتایج توسط صفحه‌های شماره‌گر نشان داده می‌شدند. در ضمن صفحه‌کلیدهای آن‌ها کامل و هر رقم دارای ستون مختص به‌ خود از اعداد ۱ تا ۹ بود و یک دکمه پاک‌کننده هم داشتند. اعمال جمع و تفریق به‌صورت مستقیم و ضرب و تقسیم توسط جمع و تفریق‌های متعدد انجام می‌شدند. فرایدن و مارچنت ماشین‌حساب‌هایی با دکمه جذر یا ریشه‌ دوم ساختند که مدل SKA نام داشت. در اواسط این قرن ماشین‌حساب بسیار کوچک «کورتا» که در دست جا می‌شد توسط کورت هرتزستارک در یک اردوگاه نازی‌ها ساخته شد که پیشرفتی بسیار مهم در مکانیسم ماشین‌حساب‌ها محسوب می‌شد. دستگاه‌هایی مشابه آن تا دهه ۱۹۷۰ و جایگزینی ماشین‌های الکترونیکی همچنان مورد استفاده بودند. اولیوتی نیز اولین شرکتی بود که ماشین‌هایی با چاپگر به بازار عرضه کرد. اولین کامپیوترهای بزرگ که از لوله‌های خلاء و سپس از ترانزیستور استفاده می‌کردند در اواخر دهه ۱۹۴۰ و دهه ۱۹۵۰ ساخته شدند. این فن‌آوری‌ها آغازگر مسیر پیشرفت ماشین‌حساب‌های الکترونیک بود. شرکت IBM اولین ماشین‌حساب تمام-ترانزیستوری را در سال ۱۹۵۴ و سه سال بعد اولین نمونه تجاری آن را به نام IBM ۶۰۸ معرفی کرد که بسیار بزرگ بود و در حدود ۸۰ هزار دلار قیمت داشت. اما شرکت ژاپنی کاسیو در همان سال اولین نمونه جمع‌وجور الکترونیکی جهان را ساخت. در دهه ۱۹۶۰ مدل‌های بسیار زیادی توسط شرکت‌های مختلف به بازار عرضه شد که از جمله آن‌ها می‌توان به کامپتومتر شرکت بل، MKVII و MKVIII، ماشین‌حساب شرکت شارپ با ۲۵ کیلوگرم وزن و ۲۵۰۰ دلار قیمت، دستگاه‌های شرکت‌های ماتاترونیکس، کانون، سونی، توشیبا، مدل پروگراما ۱۰۱ شرکت اولیوتی که می‌توانست کارت‌های مغناطیسی را بخواند، ماشین‌حساب قابل برنامه‌ریزی مونرو اپیک که شبیه به کامپیوتر بود و بسیاری نمونه‌های دیگر اشاره کرد. اولین نمونه‌ای که در دست جا می‌گرفت هم در سال ۱۹۶۷ توسط شرکت تگزاس اینسترومنتز به بازار آمد. از آن به بعد تلاش شرکت‌ها روی کوچک‌تر و کارآمدتر کردن ماشین‌حساب‌ها متمرکز شد که نتیجه آن اولین نمونه جیبی و واقعا الکترونیک به نام «هَندی» در سال ۱۹۷۱ بود که از یک نمایشگر ال‌ئی‌دی هم بهره می‌گرفت. سال بعد شرکت هیولت پاکارد اولین ماشین‌حساب جیبی دارای عمل‌گرهای علمی که می‌توانست جای خط‌کش محاسباتی را بگیرد، اختراع کرد و یک سال بعد نیز اولین دستگاه‌های ارزان‌قیمت به‌نام «سینکلر کمبریج» با ۳۰ دلار قیمت معرفی شد. مدل HP-۶۵ نیز اولین ماشین‌حساب جیبی قابل برنامه‌ریزی با قابلیت بیش از ۱۰۰ دستورالعمل بود. در آن سال‌ها پیشرفت‌های زیادی در زمینه صفحه‌های نمایش، صفحه‌های خورشیدی، مدارهای مجتمع و غیره صورت گرفت. قدم مهم دیگر ساخت ماشین‌حساب FX-۷۰۰۰G شرکت کاسیو به‌عنوان اولین نمونه گرافیکی در سال ۱۹۸۵ بود که باعث شد در دهه ۱۹۹۰ و اواخر قرن بیستم دیگر مرز میان کامپیوترهای جیبی و ماشین‌حساب‌های گرافیکی چندان مشخص نباشد.

تعریف
ماشین حساب پاسکال دومین ماشین حساب مکانیکی است که توسط بلیز پاسکال در سال ۱۶۴۵ میلادی اختراع شد.
او این وسیله را برای کمک پدرش در جمع آوری مالیات هاابداع نمود. او در فاصله سال های ۱۶۴۲ تا ۱۶۴۵ به مدت سه سال روی این طرح ابتکاری کار کرد . دستگاه وی که به پاسکالین نامیده شده است ، شباهت زیادی به ماشین های محاسبه مکانیکی دهه ۱۹۴۰ میلادی دارد . البته نمی‌توان پاسکال را نخستین مخترع ماشین های محاسبه دانست . زیرا پیش از او در سال 1623 شخصی به نام شیکارد دستگاه دیگری را ساخته بود . مشکل اصلی پاسکال یافتن راه حلی برای انجام محاسبات در سامانه پولی رایج فرانسه در آن زمان بود. در این سامانه هر لیور معادل ۲۰ سول و هر سول معادل ۱۲ دنیر محسوب می‌شد . تا سال ۱۷۹۹ میلادی این واحد های پولی در فرانسه رایج بودند. در بریتانیا نیز تا سال ۱۹۷۱ سامانه‌ای با روش های تزاید چندگانه رواج داشت . محاسبه با این روش ها نسبت به دستگاه دهدهی مرسوم دشواری های فنی فراوانی را به وجود می‌آورد . با این حال پاسکال بر مسائل متعدد غلبه کرد و تولید دستگاه‌های حسابگر در سال ۱۶۴۲ آغاز شد . تاریخ نگاری به نام آدامسون ، نوشته :«در سال ۱۶۵۲ ، پنجاه و دو پیش نمونه (از ماشین حساب های پاسکال) ساخته شده بود ولی تنها تعداد اندکی از آن ها به فروش رفت. در نتیجه در همان سال تولید آن ها متوقف گردید.»
این ماشین حساب تنها قادر به انجام ضرب و تفریق بود و در مبنای ۱۰ کار می‌کرد.

تعریف
مک‌بوک پرو (به انگلیسی: MacBook Pro) رده‌ای از رایانه‌های مکینتاش قابل حمل از شرکت اپل است که برای بازار کاربران حرفه‌ای طراحی شده و در بالاترین رده از خانواده مک‌بوک قرار دارد.
اولین بار این محصول در ۱۰ ژانویه ۲۰۰۶ توسط استیو جابز مدیر عامل شرکت اپل معرفی شد و بلافاصله پیش خرید آن برای تحویل در اواسط ماه فوریه در وب‌گاه اپل آغاز شد. مک‌بوک پرو در قالب‌های ۱۵ اینچی و ۱۷ اینچی است و جانشینی برای مدل‌های سری پاوربوک جی ۴ حساب می‌شود، همچنین اولین لپ‌تاپ مکینتاش است که توسط سی‌پی‌یوهای اینتل کُر دووُ و اینتل کُر ۲ دووُ پشتبانی شده است.

تعریف
استثمارکننده ها ، اکسپلویت ها یا همان کدهای مخرب ، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار ، سیستم عامل و یا سخت‌افزار خاص نوشته می‌شوند.

این برنامه‌ها لزوما برای خرابکاری نوشته منتشر نمی‌شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می‌نمایند ، هرچند استفاده از این کدها برای نفوذ به سیستم‌های کاربران امری متداول می‌باشد.

امروزه خرید و فروش این کدها بصورت یک تجارت درآمده است ، کدهای مخرب با توجه به نوع و دسته‌بندی آسیب‌پذیری مورد استفاده در آن و همچنین نوع سیستم‌های هدف و روش‌های کد نویسی گاهی تا صدها هزار دلار نیز بفروش می‌رسند .

معنای لغوی
اکسپلویت (Exploit) در معنای لغوی به معنی سود بردن است.

اکسپلویت‌های لوکال
اکسپلویت‌های لوکال بر خلاف اکسپلویت‌های ریموت، به‌صورت محلی نوشته می‌شوند و قادر نیستند به یک سیستم راه دور حمله کنند. این اکسپلویت‌ها، تنها توانایی حمله به کامپیوتر کاربر خود را دارند.

اکسپلویت‌های ریموت
اكسپلویت ريموت، به اکسپلویت‌هایی گفته می‌شود كه برای حمله به یک سیستم راه دور نوشته شده‌اند. به‌طور مثال برای حمله به یک سیستم در اینترنت از طریق داشتن آی‌پی به این نوع اکسپلویت نیاز است.

تعریف
آگهی‌افزار(به انگلیسی: Adware) یک برنامه رایانه‌ای است که جهت اهداف تبلیغاتی و نشان دادن پیام‌ها و آگهی‌های تبلیغاتی در رایانه افراد طراحی‌شده است. این نوع نرم‌افزارها عموما خطر خاصی برای رایانه ایجاد نمی‌کنند اما برخی از آنها سرعت سیستم را کاهش داده و در کار نرم‌افزارهای امنیتی اختلال ایجاد می‌کنند.

نحوه عملکرد
نحوه کار آگهی‌افزارها بدین‌گونه است که در پوشش یک نرم‌افزار به ظاهر سالم با اجازه کاربر بر روی سیستم نصب می‌شوند سپس بدون آنکه کاربر متوجه شود در هنگام اتصال به اینترنت به سرورهای خاصی متصل شده و پیام‌های تبلیغاتی را بصورت بالاپر (pop-up) بر روی صفحه رایانه نمایش می‌دهند. برخی ازآگهی‌افزارها با استفاده از جاسوس‌افزارهایی که به همراه دارند اطلاعات و علاقمندی‌های کاربر را جمع‌آوری کرده و تبلیغات ارسالی بر روی سیستم آلوده را بر همان مبنا انتخاب و ارسال می‌کنند. کار دیگری که این نرم‌افزارها انجام می‌دهند بارگیری سایر آگهی‌افزارها و جاسوس‌افزارها بر روی سیستم آلوده می‌باشد که این عمل منجر به کاهش سرعت اینترنت می‌گردد.

مبارزه با آگهی‌افزارها
تلاش برای پاک کردن آگهی‌افزارها معمولا با از کارافتادن نرم‌افزارهای حامل آنها همراه است و سیستم‌هایی که مرورگر آنها به‌روز نباشد به علت داشتن نقاط آسیب‌پذیر، بیشتر به این نوع از نرم‌افزارها آلوده می‌گردند.با توجه به اینکه نویسندگان این دسته از نرم‌افزارها به دلیل کسب سود،نسخه‌های جدیدتر و پیچیده‌تر از نسخه‌های قبلی را منتشر می‌کنند در نتیجه شناسایی آنها مشکل‌تر می‌گردد بنابراین استفاده از یک ضدآزارافزار مجهز به دیوار آتش که به‌روز هم باشد بهترین روش مقابله با آگهی‌افزارها می‌باشد. بکارگیری ضدآزارافزارها علاوه براینکه مانع ورود آگهی‌افزار ها به سیستم می‌گردد از ورود و خروج اطلاعات ناخواسته از پورت‌های محافظت نشده سیستم هم جلوگیری می‌کند.

تعریف
در پنجاه سال گذشته بروز تحولات گسترده در زمینهٔ کامپیوتر و ارتباطات تغییرات عمده‌ای را در عرصه‌های متفاوت حیات بشری به دنبال داشته است . انسان همواره از فناوری استفاده نموده و کارنامه حیات بشری مملو از ابداع فناوری های ارتباطات و اطلاعات که از انان به عنوان فناوری های جدید یا عالی یاد می‌شود بیشترین تاثیر را در حیات بشری داشته اند .

تعریف واژهٔ فناوری اطلاعات (Information Technology) یا IT
فناوری مربوط به سخت افزار و نرم افزار کامپیوتر برای پردازش ذخیره سازی و انتقال اطلاعات است .فناوی اطلاعات علم ومهارت های همه جنبه‌های محاسبات ذخیره سازی اطلاعات و ارتباطات است IT. مبحث جدیدی است که به سرعت رشد کرده و تغییرات بنیادی در دنیای کنونی ایجاد می‌کند. این تغییرات ناشی ازانجام روش های تجاری جدید ایجاد تنوعات و سرگرمی های جدید و بوجود اوردن هنرهای جدید می‌باشد.

به دنبال روشی برای مدیریت امنیت اطلاعات
به دنبال جست‌وجوی روشی به‌جز شیوه‌های سنتی امنیت شبکهٔ IT شرکت آی‌بی‌ام و چند شرکت و سازمان IT شورای جدید حفاظت از اطلاعات را احداث کرده‌اند. هدف از این کار ایجاد روش‌هایی برای مقابله با هکرها و دیگر راه‌های دست‌رسی غیرقانونی به اطلاعات است. شرکت IBM در گزارشی اعلام کرد که این شورا برای تنظیم طرحی نوین برای محافظت و کنترل در اطلاعات شخصی و سازمانی افراد همهٔ تلاش خود را به کار خواهد گرفت . استوارت مک‌ایروین، مدیر بخش امنیت اطلاعات مشتری IBM می‌گوید: "بیش‌تر شرکت‌ها و همین‌طور افراد حقیقی کنترل و امنیت اطلاعات خود را به عنوان مساله‌ای فرعی در نظر می‌گیرند و در کنار دیگر فعالیت‌های خود به آن می‌پردازند." به عقیدهٔ اعضای این شورا کنترل و نظارت بر اطلاعات به این معناست که چه‌گونه یک شرکت در کنار ایجاد امکان بهره‌برداری از اطلاعات مجاز، محدودیت‌هایی را برای دست‌رسی و محافظت از بخش‌های مخفی تدارک می‌بیند. اعضای این شورا برآن‌اند تا تعریفی جدید از مدیرت کنترل اطلاعات و سیاست‌های مربوط به آن ارایه دهند. هم‌چنین پیش‌بینی شده است که این راهکار‌ها بخش مهمی را در زیربنای سیاست‌های IT داشته باشد. مک‌آروین می‌گوید: "ایدهٔ اولیهٔ تشکیل این شورا در جلسات سه‌ ماه یک‌بار و غیررسمی شرکت IBM با مشتریان و برخی شرکا شکل گرفت. ما با افرادی گفت‌وگو می‌کردیم که با مشکلات ناامنی اطلاعات به شکل عینی روبه‌رو بودند. برای شرکت IBM و شرکای تجاری آن مشارکت مشتریان عاملی موثر در اصلاح و هماهنگی نرم‌افزارهای امنیتی موجود و طراحی نرم‌افزارهای جدید است. ما سعی می‌کنیم ابزارهای امنیتی IBM را با نیازهای مشتری آشتی دهیم. بسیاری از مشتریان شرکت که اکنون اعضای فعال این شورا را تشکیل داده‌اند، خود طرح پروژه‌های جدید برای کنترل خروج اطلاعات و مدیریت آن‌را تنظیم کرده‌اند. آن‌ها داوطلب شده‌اند که برای اولین بار این روش‌ها را در مورد اطلاعات شخصی خود به کار گیرند. بدیهی است شرایط واقعی در مقایسه با وضعیت آزمایشی نتیجهٔ بهتری دارد. رابرت گاریگ، مدیر ارشد بخش امنیتی بانک مونترآل و یکی از اعضای شورا، معتقد است اکنون زمان آن رسیده که شرکت‌ها روش‌های جدیدی را برای کنترل اطلاعات مشتریان خود به‌کار بگیرند او می‌گوید: "من فکر می‌کنم اکنون زمان مدیریت کنترل اطلاعات فرارسیده است.." پیش از این بخش IT تمام حواس خود را بر حفاظت از شبکه‌ها متمرکز کرده بود، اما اکنون اطلاعات به عنوان بخشی مستقل به محدودیت‌هایی برای دستیابی و هم‌چنین روش‌های مدیریتی نوین نیازمند است. این حوزه به کوششی چشمگیر نیازمند است. شرکت‌ها هر روز بیش از پیش با سرقت اطلاعات روبه‌رو هستند. هدف اصلی شورا ایجاد مدیریتی هوشمند و بی‌واسطه است . مسایل مورد توجه این شورا به ترتیب اهمیت عبارت‌اند از: "امنیت، حریم خصوصی افراد، پذیرش قوانین و برطرف کردن سوء تعبیرهایی که در مورد IT و وظایف آن وجود دارد." به نظر این شورا مشکل اصلی ناهماهنگی برنامه‌های بخش IT با فعالیت‌های شرکت و بی‌توجهی به ادغام این راهکارهاست. شرکت آمریکن اکسپرس و بانک جهانی، دانشگاه ایالتی کارولینای شمالی و ... از اعضای این شورا هستند.

برنامه جامع امنیت تجارت الکترونیک
با وجود تمام مزایایی که تجارت الکترونیک بهمراه دارد ، انجام تراکنش ها و ارتباطات آنلاین محملی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم می‌کند.این مشکلات تنها مختص تجارت الکترونیک نیست و بخشی از مشکلات گسترده ایست که در سراسر جهان گریبانگیر سیستم های اطلاعاتی و کامپیوتری هستند.هر ساله سازمان های بسیاری هدف جرائم مرتبط با امنیت ، از حملات ویروسی گرفته تا کلاه برداری های تجاری از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت های اعتباری ، قرار می‌گیرند.چنین حملات امنیتی موجب میلیون ها دلار ضرر و اخلال در فعالیت شرکت ها می‌شوند. بسیاری از گزارشگران و مشاوران هزینه خسارات مرتبط با نقائص امنیتی را تا میلیاردها دلار برآورد کرده اند.با اینحال آنچه مهمتر از صحت میزان این خسارات است ، این واقعیت است که با افزایش کاربران سیستم های اطلاعاتی ، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی) می‌توان به راحتی فرض کرد که تعداد این سوء استفاده‌ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد. متاسفانه ، از آنجا که بسیاری از شرکت ها دوست ندارند نفوذ به سیستمشان را تایید و اطلاعاتشان در مورد این نفوذها و وسعت آنها را با دیگران به اشتراک بگذارند ، میزان دقیق خساراتی که شرکت ها از جرائم مرتبط با امنیت متحمل شده اند ، را نمی‌توان بدست آورد.بی میلی به ارائه اطلاعات مربوط به نقائص امنیتی ، از این ترس معمول ناشی می می‌شود که اطلاع عموم از چنین نقائصی باعث بی اعتمادی مشتریان نسبت به توانایی شرکت در حفظ داراییهای خود می‌شود و شرکت با این کار مشریان خود و در نتیجه سوددهی اش را از دست خواهد داد.از آنجایی که مصرف کنندگان امروزی نسبت به ارائه آن لاین اطلاعات مالی بی اعتماد اند ، شرکت ها با تایید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده اند ، چیزی بدست نمی‌آورند.با هیجانات رسانه‌ای که امروزه دور و بر اینترنت و قابلیت های آن وجود دارد ، حفظ یک تصویر مثبت از امنیت تجارت الکترونیک در اذهان ، دغدغه شماره یک بسیاری از شرکت ها است و برای بقاء و باقی ماندن در رقابت کاملا ضروری است. نبود اطلاعات دست اول از موارد واقعی برنامه ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده است اما با این وجود هم فناوری ها و روشهای امنیت اطلاعات و فنون کلی مدیریتی در برنامه ریزی و حفاظت از منابع فناوری اطلاعات سازمان ، در یک دهه گذشته پیشرفت قابل توجهی داشته اند.اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده اند و راهکارهای زیادی برای حفاظت از فناوری های تجارت الکترونیک از مجرمین بالقوه فضای سایبر دارند.بسیاری از شرکت ها دریافته اند که برای موفقیت در تجارت الکترونیم ، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند ، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از داراییهایشان در اینترنت محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیت های تجارت الکترونیک آنها می‌شود جلوگیری کنند. برنامه جامع امنیت تجارت الکترونیک شامل برنامه‌های حفاظتی که از فناوری های موجود (نرم افزار و سخت افزار) ، افراد ، برنامه ریزی راهبردی استفاده می‌کنند و برنامه‌های مدیریتی که برای حفاظت از منابع و عملیات تجارت الکترونیک شرکت طراحی و اجرا می‌شوند ، است.چنین برنامه‌ای برای بقاء کلی فعالیت های تجارت الکترونیک شرکت حیاتی است و سازمان باید آنرا به عنوان مولفه‌ای اساسی در راهبرد تجارت الکترونیک موفق به حساب آورد.موفقیت چنین برنامه‌هایی به حمایت کامل مدیران رده بالا و مشارکت کامل بخش فناوری اطلاعات و مدیریت در جهت درک تاثیر گذاری و محدودیت های برنامه است.علاوه بر این برای اطمینان از بروز بودن این برنامه و ابزارهای آن و هماهنگی با آخرین فناوری ها و فنون مدیریت ، باید آن را بطور مداوم مورد ارزیابی و سنجش قرار داد.

ارزیابی عملیات تجارت الکترونیک
اولین گام برای ایجاد یک برنامه جامع امنیت تجارت الکترونیک ، انجام یک ارزیابی کامل از ارزش و اهمیت تجارت الکترونیک در موفقیت کلی اهداف و برنامه تجاری شرکت است.گام بعدی باید ارزیابی آسیب پذیری سیستم تجارت الکترونیک شرکت از هر دو جنبهٔ تهدیات داخلی و خطرات موجود خارجی است.شناخت آسیب پذیریهای خارجی بسیار ساده تر از دیدن آسیب پذیری های خارجی است.با این وجود تمام تلاش ها باید در راستای شناخت حوزه‌هایی باشد که سیستم از داخل مورد سوءاستفاده قرار می‌گیرد.این کار را می‌توان به خوبی با صحبت با کاربران سیستم و توسعه دهندگان انجام داد.علاوه بر این بسته‌های نرم افزاری بسیاری هم وجود دارند که می‌توانند توانایی نظارت بر استفاده کلی از سیستم و دسترسی داخلی به آن را دارند و می‌توانند تحلیل کاملی از فعالیت های مشکوک احتمالی کاربران داخلی ارائه دهند.

طرح مستمر
گام بعد ایجاد یک طرح مستمر تجارت الکترونیک است که بطور شفاف تمام نقاط ضعف احتمالی ، روشهای جلوگیری و مقابله با آنها و برنامه‌های محتمل برای ترمیم نفوذها و و تهدیدهای امنیتی است.بسیاری از شرکت ها تمایل دارند به خود بقبولانند که داشتن برنامه ضد ویروس و دیواره‌های آتش ، برای حفاظت از سیستم هایشان کافی است.داشتن چنین نرم افزارهایی گام نخست خوبی است اما حتی با این وجود نیز سیستم های تجارت الکترونیک با نقاط ضعف زیر روبرو هستند:

1.آتش سوزی و انفجار،
2.خرابکاری عمدی در سخت افزار ، نرم افزار و یا داده‌ها و اطلاعات،
3.دزدیده شدن نرم افزار و سخت افزار،
4.فقدان پرسنل کلیدی امنیت تجارت الکترونیک
5.فقدان برنامه‌های کاربردی
6.فقدان فناوری
7.فقدان ارتباطات
8.فقدان فروشندگان.

تهدیدها در هر یک از این حوزه‌ها باید به دقت ارزیابی و طرح های محتمل ترمیم باید با جزئیات کامل برای مقابله با هر کدام تهیه شود.علاوه بر این باید در طرح افراد مسئول مدیریت و تصحیح مشکلات بوجود آمده از این نقائص معین گردند. فناوری های تجارت الکترونیک :سپس ، سازمان باید نرم افزارها و سخت افزارهایی که حفاظت از سیستم تجارت الکترونیک را برعهده دارند را ، ارزیابی کند.درک اینکه فناوری های مورد استفاده باید مناسب نیازهای شرکت بوده و برای تمام تهدیدهای امنیتی احتمالی سطحی از محافظت را فراهم کنند از اهمیت بسزایی برخوردار است.

حوزه‌های بحرانی که با مورد توجه قرار گیرند عبارتند از : حساسیت داده‌ها و اطلاعات در دسترس ، حجم ترافیک دسترسی و روشهای دسترسی.امنیت تجارت SSL (Secure Socket Layer) یا SET (Secure Electronic Transaction)الکترونیک مبتنی بر تکنولوژی باید با استفاده از الگوی امنیت شامل لایه‌های مختلف امنیتی باشد.هدف نهایی امنیت مبتنی بر فناوری باید فراهم کردن صحت ، یکپارچگی ، پنهان کردن و غیر قابل رد بودن موثر باشد.بسیاری از شرکت ها ،

در طول این مرحله ایجاد برنامه جامع امنیت تجارت الکترونیک از تجربه شرکت های دیگری که در زمینه ارزیابی سیستم های امنیتی مبتنی بر فناوری تخصص دارند ، استفاده می کنند.

افراد
مهمترین مولفه هر برنامه امنیتی موثری افرادی هستند که آنرا اجرا و مدیریت می‌کنند.نقائص امنیتی بیش از آنگه ناشی از سیستم باشند ، به وسیلهٔ افرادی که مدیریت سیستم را برعهده دارند و کاربران سیستم رخ می‌دهند.بیشتر مطالعات گذشته نشان داده اند تهدیدهای داخلی سیستم های تجارت الکترونیک اغلب بسیار مهمتر از تهدیدهای خارجی بوده اند.در بسیاری از موارد مجرمانی که در نفوذ به سیستم بوده اند یا دانش قبلی از سیستم داشته اند و یا شریک جرمی در داخل شرکت.مهمترین ابزاری که مدیریت برای کاهش تهدید داخلی در اختیار دارد آموزش کاربران داخلی سیستم و پرسنل مدیریت آن در مورد نتیجه اخلال در یکپارچگی و امنیت سیستم است.بسیاری از کاربران از این واقعیت که نفوذ به سیستم های اطلاعاتی جرم است و اخلالگران تحت پیگرد قانونی قرار می‌گیرند ، اطلاع دارند.شرکت ، با آگاهی دادن به کاربران و ترساندن آنها از عواقب این اعمال می‌تواند تا حد زیادی مانع آنها گردد.

راهبرد
ایجاد یک برنامه راهبردی موثر و بی عیب اهمیت بسیاری در امنیت تجارت الکترونیک دارد.چنین راهبردی باید شامل هدف کلی برنامه جامعه امنیت تجارت الکترونیک ، اهداف جزئی و محدوده آن باشد.این راهبرد باید در راستای راهبرد تجاری کلی تجارت الکترونیک شرکت باشد.یکی از اهداف جزئی این راهبرد می‌تواند حفاظت کامل از تمامی منابع تجارت الکترونیک شرکت و فراهم کردن امکان ترمیم هر اخلال با حداکثر سرعت ممکن باشد.علاوه بر این این برنامه باید شامل منابع مورد نیاز برای پشتیبانی از اهداف جزئی و کلی در کنار قیود و محدودیت های برنامه راهبردی و همچنین حاوی منابع انسانی کلیدی ، اجرای برنامه‌های امنیتی متفاوت در غالب بخشی از برنامه راهبردی باشد.

مدیریت
موفقیت برنامه جامع امنیت تجارت الکترونیک در گروی مدیریت موثر چنین برنامه‌ای است.پشتیبانی مدیریت ، از مدیران رده بالا شروع و در تمام سطوح ادامه می‌یابد.چنین برنامه‌ای در شرکت های بزرگ باید مستقیما بوسیله یک مدیر ارشد و در شرکت های متوسط و کوچکتر بوسیله رئیس یا صاحب آن شرکت اداره و نظارت گردد.مسئولیت اصلی مدیر برنامه به روز نگه داشتن کامل برنامه ، اجرای برنامه‌های آن و ارزیابی مجدد برنامه‌های موجود است.

بخشی از فعالیت های چنین فردی آموختن راهکارهای عملی موثر در برنامه امنیتی سایر سازمانهاست که می‌تواند آنرا با مطالعه مقالات ، کتب و مطالعات موردی منتشر شده بدست آورد.

مدیریت امنیت و مدرک CISSP
مدرک CISSP مانند مدرک RSA مدرکی برای متخصصان امنیت است وکسب این مدرک مراحلی دارد . این مدرک مستقل از هر نوع سخت افزار ونرم افزار خاص یک شرکت است و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در موسسات بزرگ وسیستم های Enterprise شناخته می‌شود .افرادی که صاحب این مدرک باشند می‌توانند برای پست مدیریت شبکه‌های کوچک و بزرگ اطلاعاتی خود را معرفی کنند.

در سال 1989 ، چند سازمان فعال در زمینهٔ امنیت اطلاعات کنسرسیومی را تحت نام ISC بنا نهادند که هدف ان ارایهٔ استاندارد های حفاظت از اطلاعات و آموزش همراه با ارایهٔ مدرک مربوط به افراد آموزش دیده بود.

در سال 1992 کنسرسیوم مذکور اقدام به طرح مدرکی به نام CISSP نمود که هدف آن ایجاد یک سطح مهارت حرفه‌ای و عملی در زمینهٔ امنیت اطلاعات برای افراد علاقمند به آن بود.

اعتبار
این مدرک به دلیل این که بر خلاف سایر مدارک امنیتی ، وابسته به محصولات هیچ فروشنده سخت افزار یا نرم افزار خاصی نیست ، قادر است به افراد متخصص امنیت ، تبحر لازم را در طرح و پیاده سازی سیاست های کلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت ، مساله‌ای نیست که مدیران سطح بالای یک سازمان بزرگ آن را به عهدهٔ کارشناسان تازه کار یا حتی آنهایی که مدرک امنیت در پلتفرم کاری خاصی را دارند، بگذارند بلکه مهم آن است که این قبیل مسئولیت ها به اشخاصی که درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی دارند و می‌توانند در جهت برقراری امنیت اطلاعات در یک سازمان به ارایه خط مشی ویژه و سیاست امنیت خاص کمک کننده سپرده شود.

مراحل کسب مدرک
برای کسب مدرک CISSP ، داوطلبان باید حداقل سه سال سابقه کاری مفید در یکی از زمینه‌های امنیتی اعلام شده توسط ISC راداشته باشند . از ابتدای سال۲۰۰۳ به بعد شرط مذکور به چهار سال سابقه کاری یا سه سال سابقه کار به علاوهٔ یک مدرک دانشگاهی یا بین المللی در این زمینه تغیر یافت .زمینه‌های کاری امنیتی که انجمن ISC داوطلبان را به داشتن تجربه در آن ترغیب می‌کند شامل ده مورد است کهبه آن عنوان (Common Body Of Knowlege) CBKیا همان اطلاعات پایه در زمینهٔ امنبیت اطلاق می‌شود این موارد عبارتنداز:

1.سیستم‌های کنترل دسترسی ومدولژی
2.توسعه سیستم‌ها وبرنامه‌های کاربردی
3.برنامه ریزی برای مقابله با بلاهای طبیعی وخطرات کاری
4.رمزنگاری
5.مسا ئل حقوقی
6.امنیت عملیاتی
7.امنیت فیزیکی
8.مدلهاومعماری امنیتی
9.تمرین‌های مدیریت امنیت
10.امنیت شبکهٔ داده‌ای و مخابراتی

زمانی که داوطلب موفق به دریافت مدرک CISSP می‌شود باید برای حفظ این مدرک همواره خود را در وضعیت مطلوبی از لحاظ سطح دانش علمی وعملی در مقوله‌های مورد نظر نگه دارد .هر دارندهی این مدرک لازم است که هرسال برای تمدید گواهینامهٔ خود ، کارهایی را برای اثبات پشتکار وعلاقهٔ خود به مقولهٔ امنیت انجام داده وموفق به کسب سالانه ۱۲۰ امتیاز (از لحاظ ارزش کارهای انجام شده از دید انجمن ) شود. به این منظور انجمن ، فعالیت‌های مختلفی را برای کسب امتیاز ات لازم به دارندگان مدرک پیشنهاد می‌کند. به عنوان مثال کسب یک مدرک معتبعر در زمینهٔ امنیت اطلاعات ،فعالیت در زمینه‌های آموزش مفاهیم امنیتی به متخصصان دیگر ، استخدام شدن درشرکت‌های معتبر ، چاپ مقالات در زمینهٔ امنیت ،شرکت در سمینار‌های مهم وکنفرانس‌های مربوط به حوزهٔ امنیت ، داشتن تحقیقا ت شخصی وامثال آن می‌توانند دارندگان مدرک را در کسب امتیازات لازم یاری دهند . کلیهٔ فعالیت‌های مذکور به صورت مستند و مکتوب تحویل نمایندگی‌های انجمن در سراسر دنیا شده تا مورد ارزشیابی و امتیازدهی انجمن قرار گیرد . در صورتی که دارندهٔ مدرک موفق به کسب ۱۲۰ امتیاز نشود باید جهت حفظ مدرک خود دوباره آزمون CISSP را بگذراند. CISSP شامل ۲۵۰ سئوال چهار گزینه‌ای است که کلیهٔ مفاهیم امنیتی را در بر می‌گیرد .CISSP یکی از محبوبترین مدارک بین المللی در سال ۲۰۰۳ شناخته شده به طوری که با یک افزایش ۱۳۴ درصدی در بین داوطلبان نسبت به سال قبل روبه رو بوده‌است .همین آمار حاکی از موفقیت ۹۸ درصدی دارندگان مدرک در حفظ مدرک خود است . به هر حال با اوضاع و احوال امروزهٔ دنیای فناوری اطلاعات وخطرات ناشی از حملات انواع ویروس‌ها و هکرها به نظر می‌رسد هر روز نیاز به وجود متخصصان امنیتی ، خصوصا دارندگان مدارک معتبر بین المللی بیشتر محسوس است. هم اکنون دو مدرک امنیتی یعنی SECURITY+ متعلق به انجمن کامپتیا و مدرک CISSP متعلق به انجمن بین المللی حرفه‌ای‌های امنیت از شهرت خاصی در این زمینه برخوردارند.

وضعیت درآمد
طبق آمار مجلهٔ certification میانگین درآمد سالانهٔ دارندگان مدرک CISSP در سال ۲۰۰۴ نزدیک به ۸۶ هزار دلار بوده است این میزان درآمد در بین درآمد مدرک‌های مختلف که طبق همین آمارگیری بدست آمده نشان می‌دهد که مدرک CISSP در جایگاه اول قرار دارد. در این مقایسه مدرک security+ با ۶۰ هزار دلار و مدرک MCSE securityMCP با ۶۷ هزار دلار در سال در رده‌های دیگر این لیست قرار دارند که همه نشان از اهمیت ودر عین حال دشوار بودن مراحل کسب و نگهداری مدرک CISSP دارد.

تعریف
امنیت رایانه ای شاخه‌ای از فناوری اطلاعات می‌باشد که بحث امنیت و نگهداری امن داده‌ها و اطلاعات را بر عهده دارد.

حملات تزریق کد
تزریق کد (انگلیسی:Cross site scripting) یکی از روشهایی می‌باشد که برای نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه‌ توسط یک هکر به کار می‌رود.

تاریخچه
تاریخچه حفره‌های امنیتی در معرض حملات XSS به سال ۱۹۹۶ و سالهای اولیه صفحات وب باز می‌گردد. نفوذگران در آن زمان که پروتکل HTTP جا افتاده بود و طراحان وب‌گاه‌ها از زبانهای پردازه‌نویسی مانند جاوا اسکریپت سود می‌بردند، دریافتند وقتی کاربران معمولی وارد سایتی می‌شود می‌توان به کمک کدنویسی در حفره‌های امنیتی وب‌گاه‌، صفحه دیگری را در همان صفحه بارگذاری کرد سپس با سود بردن از جاوا اسکریپت داده‌های کاربر مانند نام کاربری، گذرواژه و یا کوکی(Cookie)ها را دزدید.

در این هنگام رسانه‌ها این مشکلات را به ضعف امنیتی مرورگرها نسبت داده بودند. شرکت ارتباطی Netscape که جزو اولین تولیدکنندگان مرورگرهای وب و همچنین سازنده زبان جاوا اسکریپت بود سیاست دامنه شخصی را به این زبان افزود که جلوی دسترسی به آدرس‌های خارج از دامنه وب‌گاه‌ را می‌گرفت و تا حدودی این حملات را محدود می‌کرد.

انواع حملات
سناریو‌های مختلفی برای قرار دادن کد مخرب در سایتها به عنوان حمله وجود دارد:

طراح سایت، خود کد مخرب را در صفحه قرار داشته باشد.
حفره سایت ممکن است در سطح سیستم عامل یا شبکه ایجاد شده باشد.
یک حفره دائمی در یکی از مکان‌های عمومی وب‌گاه‌ قرار گرفته باشد.
قربانی بر روی یک لینک حاوی XSS مدل non-persistent یا DOM-based کلیک کند.

فیلتر کردن
فیلتر کردن را از دو منظر باید بررسی کرد. فیلتر کردن ورودی‌های کاربر و فیلتر کردن خروجی‌ها برای کاربر است.

فیلتر ورودی:
در این قسمت، برنامه نویس وظیفه دارد با فیلتر کردن ورودی‌های کاربر، شکل و چینش کدهای مخرب را شناسایی کرده و آنها را فیلتر کند.
فیلتر خروجی:
در این قسمت، برنامه نویس وظیفه دارد با فیلتر کردن کدهای خروجی اجازه ایجاد حفره‌های امنیتی و به طبع آن شکل گیری حملات CSS را متوقف کند.

روش‌های خنثی کردن
- سود بردن از مرورگر مناسب.
- سود بردن از ابزارهای محدود کننده اجرای کد مانند NoScript
- کلیک نکردن بر روی لینک و آدرسهای ناشناس.

هک
هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در کامپیوتر می‌باشد. در گفتگوهای امروزی 'هک' به معنی نفوذ به یک سیستم کامپیوتری می‌باشد.

گستردگی واژه هک منحصر به کامپیوتر نمی‌باشد و توسط افراد با تخصص‌های گوناگون در زمینه‌هایی از قبیل موسیقی, نقاشی و ... نیز به کار می‌رود که به معنی دگرگونی‌های هوشمندانه و خلاقانه فرد در آن زمینه می‌باشد.

تاریخچه
تاریچه استفاده از واژه هک و هکر به استفاده آن در انستیتوی فن آوری ماساچوست MIT در سال ۱۹۶۰ برمی‌گردد. معنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی بوده‌است. این واژه همراه با واژه مشتق شده دیگر آن هکر , به معنی کسی می‌باشد که توانایی پیاده سازی و ساخت هک‌های جدید را دارد.

در اصطلاح
در اصطلاح روزمره، هک به معنی نفوذ به یک سیستم کامپیوتری می‌باشد و هکر کسی است که با داشتن دانش بالا در زمینه‌هایی مانند برنامه نویسی و نرم افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره برداری کند.

در ایران
وبگاه‌های اینترنتی دولتی در ایران تاکنون چندین بار مورد حمله هکرها قرار گرفته‌است در ۲۹ شهریور ۱۳۸۶ وبگاه رسمی صدا و سیمای جمهوری اسلامی ایران مورد حمله هکرها قرار گرفت وبه مدت نیم ساعت پیامی برعلیه محمود احمدی نژاد رئیس جمهور وقت ایران جایگزین متن اصلی این وبگاه شد.وبگاه وزارت ارتباطات و فن آوری اطلاعات ایران و وبگاه شبکه چهار سیمای جمهوری اسلامی ایران نیز در فروردین ۱۳۸۶ مورد حمله هکرها قرار گرفت در مردادماه سال ۱۳۸۵ نیز وبلاگ شخصی محمود احمدی نژاد مورد حمله هکرها قرار گرفت.

تعریف
امنیت شبکه (Network Security) پردازه‌ای است.که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می‌شود.

امنیت شبکه , ایمن سازی سرویس دهنده در برابر هر گونه ایجاد اختلال از سوی خرابکاران تعربف می‌شود و منظور از سرویس دهنده می‌تواند یک شبکه داخلی ساده و یا ارائه دهنده خدمات بانکی , میزبانان سایتها و... باشد. امنیت شبکه در ایران به عنوان یک علم نوپا بوده و هم اکنون رشتهٔ تحصیلی در مقطع کارشناسی ارشد با گرایش امنیت شبکه در دانشگاه‌های ایران وجود دارد.

اگر امنیت شبکه برقرار نگردد، مزیتهای فراوان آن نیز به خوبی حاصل نخواهد شد و پول و تجارت الکترونیک، خدمات به کاربران خاص، اطلاعات شخصی، اطلاعاتی عمومی و نشریات الکترونیک همه و همه در معرض دستکاری و سوءاستفاده‌های مادی و معنوی هستند. همچنین دستکاری اطلاعات- به عنوان زیربنای فکری ملت‌ها توسط گروههای سازماندهی شده بین‌المللی، به نوعی مختل ساختن امنیت ملی و تهاجم علیه دولت‌ها و تهدیدی ملی محسوب می‌شود. برای کشور ما که بسیاری از نرم‌افزارهای پایه از قبیل سیستم عامل و نرم‌افزارهای کاربردی و اینترنتی، از طریق واسطه‌ها و شرکتهای خارجی تهیه می‌شود، بیم نفوذ از طریق راههای مخفی وجود دارد. در آینده که بانکها و بسیاری از نهادها و دستگاههای دیگر از طریق شبکة به فعالیت می‌پردازند، جلوگیری از نفوذ عوامل مخرب در شبکه بصورت مسئله‌ای استراتژیک درخواهد آمد که نپرداختن به آن باعث ایراد خساراتی خواهد شد که بعضاً جبران‌ناپذیر خواهد بود. چنانچه یک پیغام خاص، مثلاً از طرف شرکت مایکروسافت، به کلیه سایتهای ایرانی ارسال شود و سیستم عاملها در واکنش به این پیغام سیستمها را خراب کنند و از کار بیندازند، چه ضررهای هنگفتی به امنیت و اقتصاد مملکت وارد خواهد شد؟ نکته جالب اینکه بزرگترین شرکت تولید نرم‌افزارهای امنیت شبکه، شرکت چک پوینت است که شعبة اصلی آن در اسرائیل می‌باشد. مسأله امنیت شبکة برای کشورها، مسأله‌ای استراتژیک است؛ بنابراین کشور ما نیز باید به آخرین تکنولوژیهای امنیت شبکه مجهز شود و از آنجایی که این تکنولوژیها به صورت محصولات نرم‌افزاری قابل خریداری نیستند، پس می‌بایست محققین کشور این مهم را بدست بگیرند و در آن فعالیت نمایند. امروزه اینترنت آنقدر قابل دسترس شده که هرکس بدون توجه به محل زندگی، ملیت، شغل و زمان می‌تواند به آن راه یابد و از آن بهره ببرد. همین سهولت دسترسی آن را در معرض خطراتی چون گم شدن، ربوده شدن، مخدوش شدن یا سوءاستفاده از اطلاعات موجود در آن قرار می‌دهد. اگر اطلاعات روی کاغذ چاپ شده بود و در قفسه‌ای از اتاقهای محفوظ اداره مربوطه نگهداری می‌شد، برای دسترسی به آنها افراد غیرمجاز می‌بایست از حصارهای مختلف عبور می‌کردند، اما اکنون چند اشاره به کلیدهای رایانه‌ای برای این منظور کافی است.

سابقه امنیت شبکه
اینترنت در سال ۱۹۶۹ بصورت شبکه‌های بنام آرپانت که مربوط به وزارت دفاع آمریکا بود راه‌اندازی شد. هدف این بود که با استفاده از رایانه‌های متصل به هم، شرایطی ایجاد شود که حتی اگر، بخشهای عمده‌ای از سیستم اطلاعاتی به هر دلیلی از کار بیفتد، کل شبکه بتواند به کار خود ادامه دهد، تا این اطلاعات حفظ شود. از همان ابتدا، فکر ایجاد شبکه، برای جلوگیری از اثرات مخرب حملات اطلاعاتی بود. در سال ۱۹۷۱ تعدادی از رایانه‌های دانشگاهها و مراکز دولتی به این شبکه متصل شدند و محققین از این طریق شروع به تبادل اطلاعات کردند. با بروز رخدادهای غیرمنتظره در اطلاعات، توجه به مسأله امنیت بیش از پیش اوج گرفت. در سال ۱۹۸۸، آرپانت برای اولین بار با یک حادثه امنیتی سراسری در شبکه، مواجه شد که بعداً، «کرم موریس» نام گرفت. رابرت موریس که یک دانشجو در نیویورک بود، برنامه‌هایی نوشت که می‌توانست به یک رایانه‌ای دیگر راه یابد و در آن تکثیر شود و به همین ترتیب به رایانه‌های دیگر هم نفوذ کند و بصورت هندسی تکثیر شود. آن زمان ۸۸۰۰۰ رایانه به این شبکه وصل بود. این برنامه سبب شد طی مدت کوتاهی ده درصد از رایانه‌های متصل به شبکه در آمریکا از کار بیفتد. به دنبال این حادثه، بنیاد مقابله با حوادث امنیتی (IRST) شکل گرفت که در هماهنگی فعالیتهای مقابله با حملات ضد امنیتی، آموزش و تجهیز شبکه‌ها و روشهای پیشگیرانه نقش مؤثری داشت. با رایج‌تر شدن و استفاده عام از اینترنت، مسأله امنیت خود را بهتر و بیشتر نشان داد. از جمله این حوادث، اختلال در امنیت شبکه، WINK/OILS WORM در سال ۱۹۸۹، Sniff packet در سال ۱۹۹۴ بود که مورد اخیر از طریق پست الکترونیک منتشر می‌شد و باعث افشای اطلاعات مربوط به اسامی شماره رمز کاربران می‌شد. از آن زمان حملات امنیتی- اطلاعاتی به شبکه‌ها و شبکه جهانی روزبه‌روز افزایش یافته‌است. گرچه اینترنت در ابتدا، با هدف آموزشی و تحقیقاتی گسترش یافت، امروزه کاربردهای تجاری، پزشکی، ارتباطی و شخصی فراوانی پیدا کرده‌است که ضرورت افزایش ضریب اطمینان آن را بیش از پیش روشن نموده‌است.

۳- جرائم رایانه‌ای و اینترنتی ویژگی برجسته فناوری اطلاعات، تأثیری است که بر تکامل فناوری ارتباطات راه دور گذاشته و خواهد گذاشت. ارتباطات کلاسیک همچون انتقال صدای انسان، جای خود را، به مقادیر وسیعی از داده‌ها، صوت، متن، موزیک، تصاویر ثابت و متحرک داده‌است. این تبادل و تکامل نه تنها بین انسانها بلکه مابین انسانها و رایانه‌ها، و همچنین بین خود رایانه‌ها نیز وجود دارد. استفاده وسیع از پست الکترونیک، و دستیابی به اطلاعات از طریق وب‌سایتهای متعدد در اینترنت نمونه‌هایی از این پیشرفتها می‌باشد که جامعه را بطور پیچیده‌ای دگرگون ساخته‌اند. سهولت در دسترسی و جستجوی اطلاعات موجود در سیستمهای رایانه‌ای توأم با امکانات عملی نامحدود در مبادله و توزیع اطلاعات، بدون توجه به فواصل جغرافیایی، منجر به رشد سرسام‌آور مقدار اطلاعات موجود در آگاهی که می‌توان از آن بدست آورد، شده‌است. این اطلاعات موجب افزایش تغییرات اجتماعی و اقتصادی پیش‌بینی نشده گردیده‌است. اما پیشرفتهای مذکور جنبة خطرناکی نیز دارد که پیدایش انواع جرایم و همچنین بهره‌برداری از فناوری جدید در ارتکاب جرایم بخشی از آن به شمار می‌رود. بعلاوه عواقب و پیامدهای رفتار مجرمانه می‌تواند خیلی بیشتر از قبل و دور از تصور باشد چون که محدودیتهای جغرافیایی یا مرزهای ملی آن را محدود نمی‌کنند. فناوری جدید مفاهیم قانونی موجود را دچار چالشهایی ساخته‌است. اطلاعات و ارتباطات راه دور به راحت‌ترین وجه در جهان جریان پیدا کرده و مرزها دیگر موانعی بر سر این جریان به شمار نمی‌روند. جنایتکاران غالباً در مکانهایی به غیر از جاههایی که آثار و نتایج اعمال آنها ظاهر می‌شود، قرار دارند. سوءاستفاده گسترده مجرمین، به ویژه گروههای جنایتکار سازمان نیافته از فناوری اطلاعات سبب گشته‌است که سیاستگذاران جنایی اغلب کشورهای جهان با استفاده از ابزارهای سیاست جنایی درصدد مقابله با آنها برآیند. تصویب کنوانسیون جرایم رایانه‌ای در اواخر سال ۲۰۰۱ و امضای آن توسط ۳۰ کشور پیشرفته، تصویب قوانین مبارزه با این جرایم توسط قانون‌گذاران داخلی و تشکیل واحدهای مبارزه با آن در سازمان پلیس بیشتر کشورهای پیشرفته و تجهیز آنها به جدیدترین سخت‌افزارها و نرم‌افزارهای کشف این گونه جرایم و جذب و بکارگیری بهترین متخصصین در واحدهای مذکور، بخشی از اقدامات مقابله‌ای را تشکیل می‌دهد.

۳-۱: پیدایش جرایم رایانه‌ای در مورد زمان دقیق پیدایش جرم رایانه‌ای نمی‌توان اظهارنظر قطعی کرد. این جرم زائیده تکنولوژی اطلاعاتی و انفورماتیکی است، بنابراین بطور منظم بعد از گذشت مدت کوتاهی از شیوع و کاربرد تکنولوژی اطلاعات، باب سوءاستفاده نیز قابل طرح است. شیوع استعمال این تکنولوژی و برابری کاربران آن حداقل در چند کشور مطرح جهان بصورت گسترده، امکان بررسی اولین مورد را دشوار می‌سازد. در نهایت آن چه مبرهن است اینکه در جامعه آمریکا رویس موجب شد برای اولین بار اذهان متوجه سوءاستفاده‌های رایانه‌ای شود.

۳-۲: قضیه رویس: آلدون رویس حسابدار یک شرکت بود. چون به گمان وی، شرکت حق او را پایمال کرده بود، بنابراین با تهیه برنامه‌ای، قسمتی از پولهای شرکت را اختلاس کرد. انگیزة رویس در این کار انتقام‌گیری بود. مکانیزم کار بدین گونه بود که شرکت محل کار وی یک عمده‌فروش میوه و سبزی بود. محصولات متنوعی را از کشاورزان می‌خرید و با استفاده از تجهیرات خود از قبیل کامیونها، انبار و بسته‌بندی و سرویس‌دهی به گروههای فروشندگان، آنها را عرضه می‌کرد. به دلیل وضعیت خاص این شغل، قیمتها در نوسان بود و ارزیابی امور تنها می‌توانست از عهدة رایانه‌ برآید تا کنترل محاسبات این شرکت عظیم را عهده‌دار شود. کلیه امور حسابرسی و ممیزی اسناد و مدارک و صورت حسابها به صورت اطلاعات مضبوط در نوارهای الکترونیکی بود. رویس در برنامه‌ها، دستورالعمل‌های اضافی را گنجانده بود و قیمت کالاها را با ظرافت خاصی تغییر می‌داد. با تنظیم درآمد اجناس وی مبلغی را کاهش می‌داد و مبالغ حاصله را به حسابهای مخصوص واریز می‌کرد. بعد در زمانهای خاص چکی به نام یکی از هفده شرکت جعلی و ساختگی خودش صادر و مقداری از مبالغ را برداشت می‌کرد. بدین ترتیب وی توانست در مدت ۶ سال بیش از یک میلیون دلار برداشت کند. اما او بر سر راه خودش مشکلی داشت و آن این بود که مکانیسمی برای توقف عملکرد سیستم نمی‌توانست بیندیشد. بنابراین در نهایت خود را به مراجع قضایی معرفی و به جرم خود اعتراض کرد و به مدت ده سال به زندان محکوم شد. از این جا بود که مبحث جدیدی به نام جرم رایانه‌ای ایجاد شد.

۳-۳: تعریف جرم رایانه‌ای تاکنون تعریفهای گوناگونی از جرم رایانه‌ای از سوی سازمانها، متخصصان و برخی قوانین ارائه شده که وجود تفاوت در آنها بیانگر ابهامات موجود در ماهیت و تعریف این جرائم است. جرم رایانه‌ای یا جرم در فضای مجازی (سایر جرایم) دارای دو معنی و مفهوم است. در تعریف مضیق، جرم رایانه‌ای صرفاً عبارت از جرایمی است که در فضای سایبر رخ می‌دهد. از این نظر جرایمی مثل هرزه‌نگاری، افترا، آزار و اذیت سوءاستفاده از پست الکترونیک و سایر جرایمی که در آنها رایانه به عنوان ابزار و وسیله ارتکاب جرم بکار گرفته می‌شود، در زمرة جرم رایانه‌ای قرار نمی‌گیرند. در تعریف موسع از جرم رایانه‌ای هر فعل و ترک فعلی که در اینترنت یا از طریق آن یا با اینترنت یا از طریق اتصال به اینترنت، چه بطور مستقیم یا غیرمستقیم رخ می‌دهد و قانون آن را ممنوع کرده و برای آن مجازات در نظر گرفته شده‌است جرم رایانه‌ای نامیده می‌شود. براین اساس اینگونه جرایم را می‌توان به سه دسته تقسیم نمود: دسته اول: جرایمی هستند که در آنها رایانه و تجهیزات جانبی آن موضوع جرم واقع می‌شوند. مانند سرقت، تخریب و غیره دسته دوم: جرایمی هستند که در آنها رایانه به عنوان ابزار وسیله توسط مجرم برای ارتکاب جرم بکار گرفته می‌شود. دسته سوم: جرایمی هستند که می‌توان آنها را جرایم رایانه‌ای محض نامید. این نو ع از جرایم کاملاً با جرایم کلاسیک تفاوت دارند و در دنیای مجازی به وقوع می‌پیوندند اما آثار آنها در دنیای واقعی ظاهر می‌شود. مانند دسترسی غیرمجاز به سیستم‌های رایانه‌ای.

۳-۴: طبقه‌بندی جرایم رایانه‌ای طبقه‌بندی‌های مختلفی از جرایم رایانه‌ای توسط مراجع مختلف انجام گرفته‌است. برای آشنایی شما با آنها موارد مهم بشرح زیر اکتفا می‌شود.

 ۳-۴-۱: طبقه‌بندی OECDB در سال ۱۹۸۳ «او.ای.سی.دی.بی» مطالعه امکان پذیری اعمال بین‌المللی و هماهنگی قوانین کیفری را به منظور حل مسئله جرم یا سوءاستفاده‌های رایانه‌ای متعهد شد. این سازمان در سال ۱۹۸۶ گزارشی تحت عنوان جرم رایانه‌ای، تحلیل سیاستهای قانونی منتشر ساخت که به بررسی قوانین موجود و پیشنهادهای اصلاحی چند کشور عضو پرداخته و فهرست حداقل سوءاستفاده‌هایی را پیشنهاد کرده بود که کشورهای مختلف باید با استفاده از قوانین کیفری، مشمول ممنوعیت و مجازات قرار دهند. بدین گونه اولین تقسیم‌بندی از جرایم رایانه‌ای در سال ۱۹۸۳ ارائه شد و طی آن پنج دسته اعمال را مجرمانه تلقی کرد و پیشنهاد کرد در قوانین ماهوی ذکر شود. این پنج دسته عبارتند از: الف: ورود، تغییر، پاک کردن و یا متوقف‌سازی داده‌های رایانه‌ای و برنامه‌های رایانه‌ای که بطور ارادی با قصد انتقال غیرقانونی وجوه یا هر چیز باارزش دیگر صورت گرفته باشد. ب: ورود، تغییر، پاک کردن، و یا متوقف‌سازی داده‌های رایانه‌ای و برنامه‌های رایانه‌ای که بصورت عمدی و به قصد ارتکاب جعل صورت گرفته باشند. یا هرگونه مداخله دیگر در سیستمهای رایانه‌ای که بصورت عمدی و با قصد جلوگیری از عملکرد سیستم رایانه‌ای و یا ارتباطات صورت گرفته باشد. ج: ورود، تغییر، پاک کردن و متوقف‌سازی داده‌های رایانه‌ای و یا برنامه‌های رایانه‌ای. د: تجاوز به حقوق انحصاری مالک یک برنامة رایانه‌ای حفاظت شده با قصد بهره‌برداری تجاری از برنامه‌ها و ارائه آن به بازار. ه- دستیابی یا شنود در یک سیستم رایانه‌ای و یا ارتباطی که آگاهانه و بدون کسب مجوز از فرد مسئول سیستم مزبور یا تخطی از تدابیر امنیتی و چه با هدف غیر شرافتمندانه و یا موضوع صورت گرفته باشد.

۳-۴-۲: طبقه‌بندی شورای اروپا: کمیتة منتخب جرایم رایانه‌ای شورای اروپا، پس از بررسی نظرات «او.ای.سی.دی.بی» و نیز بررسیهای حقوقی- فنی دو لیست تحت عناوین لیست حداقل و لیست اختیاری را به کمیته وزراء پیشنهاد داد و آنان نیز تصویب کردند. این لیستها بدین شرح هستند: الف: کلاه‌برداری رایانه‌ای ب: جعل رایانه‌ای ج: خسارت زدن به داده‌های رایانه‌ای یا برنامه‌های رایانه‌ای د: دستیابی غیرمجاز ه: ایجاد مجدد و غیرمجاز یک برنامة رایانه‌ای حمایت شده - ایجاد مجدد غیرمجاز یک توپوگرافی. - لیست اختیاری الف: تغییر داده‌های رایانه‌ای و یا برنامه‌های رایانه‌ای ب: جاسوسی رایانه‌ای ج: استفاده غیرمجاز از رایانه‌ د: استفاده غیرمجاز از برنامة رایانه‌ای حمایت شده.

۳-۴-۳: طبقه‌بندی اینترپول: سالهاست که اینترپول در مبارزه با جرایم مرتبط با قناوری اطلاعات فعال می‌باشد. این سازمان با بهره‌گیری از کارشناسان و متخصصین کشورهای عضو اقدام به تشکیل گروههای کاری در این زمینه کرده‌است. رؤسای واحدهای مبارزه با جرایم رایانه‌ای کشورهای باتجربه عضو سازمان در این گروه کاری گردهم آمده‌اند. گروههای کاری منطقه‌ای در اروپا، آسیا، آمریکا و آفریقا مشغول به کارند. و زیر نظر کمیتة راهبردی جرایم فناوری اطلاعات، مستقر در دبیرخانة کل اینترپول فعالیت می‌نمایند. گروه کاری اروپایی اینترپول با حضور کارشناسان هلند، اسپانیا، بلژیک، فنلاند، فرانسه، آلمان، ایتالیا، سوئد و انگلیس در سال ۱۹۹۰ تشکیل شد. این گروهها هر سال سه بار تشکیل جلسه می‌دهند و در ژانویه سال ۲۰۰۱ سی‌امین گردهمایی آن در دبیرخانه کل تشکیل گردید. تهیه کتابچة راهنمای پی‌جویی جرایم رایانه‌ای، کتاب و سی‌دی راهنمای جرایم رایانه‌ای، تشکیل دوره‌های آموزشی برای نیروهای پلیس در طول ۵ سال گذشته، تشکیل سیستم اعلام خطر که مرکب از سیستمهای پاسخگوی شبانه‌روزی، نقاط تماس دائمی شبانه‌روزی، تبادل پیام بین‌المللی در قالب فرمهای استاندارد در زمینة جرایم رایانه‌ای واقعه می‌باشد و انجام چندین پروژه تحقیقاتی پیرامون موضوعات مرتبط با جرایم رایانه‌ای از جمله اقدامات گروه کاری مذکور می‌باشد. گروه کار آمریکایی جرایم مرتبط با تکنولوژی اطلاعات مرکب از کارشناسان و متخصصین کشورهای کانادا، ایالات متحده، آرژانتین، شیلی، کلمبیا، جامائیکا و باهاماست. گروه کاری آفریقایی جرایم مرتبط با تکنولوژی اطلاعات مرکب از کارشناسان آفریقای جنوبی، زیمبابوه، نامبیا، تانزانیا، اوگاندا، بوتسوانا، سوازیلند، زنگبار، لسوتو و رواندا در ژوئن سال ۱۹۹۸ تشکیل گردید. آنها کارشان را با برگزاری یک دوره آموزشی آغاز نمودند و دومین دوره آموزشی آنها با مساعدت مالی سفارتخانه‌های انگلیس برگزار شد. گروه کاری جنوب اقیانوس آرام، و آسیا در نوامبر سال ۲۰۰۰ در هند تشکیل شد و کارشناسانی از کشورهای استرالیا، چین، هنگ کنگ، هند، ژاپن، نپال، و سریلانکا عضو آن هستند. این گروه کاری با الگو قرار دادن کمیته راهبردی جرایم مربوط به فناوری اطلاعات به منظور ایجاد و هماهنگی میان اقدامات گروههای کاری منطقه‌ای در محل دبیرخانه کل اینترپول تشکیل گردیده‌است. سازمان پلیس جنایی بین‌المللی جرایم رایانه‌ای را به شرح زیر طبقه‌بندی کرده‌است:

۱: دستیابی غیرمجاز
۱-۱: نفوذغیرمجاز
۱-۲: شنود غیرمجاز
۱-۳: سرقت زمان رایانه‌

۲: تغییر داده‌های رایانه‌ای
۲-۱: بمب منطقی
۲-۲: اسب تروا
۲-۳: ویروس رایانه‌ای
۲-۴: کرم رایانه‌ای

۳: کلاه‌برداری رایانه‌ای
۳-۱: صندوقهای پرداخت
۳-۲: جعل رایانه‌ای
۳-۳: ماشینهای بازی
۳-۴: دستکاریها در مرحله ورودی/ خروجی
۳-۵: ابزار پرداخت (نقطه فروش)
۳-۶: سوءاستفاده تلفنی

۴: تکثیر غیرمجاز
۴-۱: بازیهای رایانه‌ای
۴-۲: نرم‌افزارهای دیگر
۴-۳: توپوگرافی نیمه هادی

۵: سابوتاژ رایانه‌ای
۵-۱: سخت‌افزار
۵-۲: نرم‌افزار

۶: سایر جرائم رایانه‌ای
۶-۱: سیستمهای تابلوی اعلانات الکترونیک
۶-۲: سرقت اسرار تجاری
۶-۳: سایر موضوعات قابل تعقیب

۳-۴-۴: طبقه‌بندی در کنوانسیون جرایم سایبرنتیک این کنوانسیون در اواخر سال ۲۰۰۱ به امضای ۳۰ کشور پیشرفته رسیده‌است و دارای وظایف زیر می‌باشد: هماهنگ کردن ارکان تشکیل دهنده جرم در حقوق جزای ماهوی داخلی کشورها و مسائل مربوطه در بخش جرایم سایبراسپیس. الف: فراهم آوردن اختیارات لازم آیین دادرسی کیفری داخلی برای پی‌جویی و تعقیب چنین جرائمی علاوه بر جرایم دیگر که با استفاده از سیستمهای رایانه‌ای ارتکاب می‌یابند. ب: تدوین سیستم سریع و مؤثر همکاری بین‌المللی ج: کنوانسیون بین‌المللی جرایم رایانه‌ای بوداپست (۲۰۰۱) جرم را موارد زیر تعریف نموده‌است: - نفوذ غیرمجاز به سیستمهای رایانه‌ای - شنود غیرمجاز اطلاعات و ارتباطات رایانه‌ای - اخلال در داده‌های رایانه‌ای - اخلال در سیستمهای رایانه‌ای - جعل رایانه‌ای - کلاه‌برداری رایانه‌ای - سوءاستفاده از ابزارهای رایانه‌ای - هرزه‌نگاری کودکان - تکثیر غیرمجاز نرم‌افزارهای رایانه‌ای و نقص حقوق ادبی و هنری

۳-۵: شش نشانه از خرابکاران شبکه‌ای
۱: در صورت نفوذ یک خرابکار به شبکة شما ممکن است حساب بانکی‌تان تغییر کند.
۲: خرابکاران شبکه‌ای آن قدر تلاش می‌کنند تا بالاخره موفق به ورود به اینترانت شما شوند. لازم به ذکر است که در برخی موارد در صورتیکه یک خرابکار بتواند به حساب بانکی شما نفوذ کند فایل آن بطور خودکار بسته نمی‌شود.
۳: گاهی اوقات خرابکاران برای نفوذ به یک رایانه‌ ناچارند کد جدیدی به آن وارد کنند. برای این کار لازم است رایانه‌ دوباره راه‌اندازی شود. بنابراین راه‌اندازیهای مجدد رایانه‌، که بطور غیرمنتظره انجام می‌شود، می‌تواند نشانه‌ای از نفوذ خرابکاران شبکه‌ای به رایانه‌ شما باشد.
۴: بعضی اوقات خرابکاران شبکه‌ای تنها با حذف بخشهایی از یک فایل می‌توانند راه نفوذ خود در آن را مخفی نگه دارند. بنابراین قسمتهای حذف شده از یک فایل می‌تواند نشان‌دهندة مسیر نفوذ خرابکاران شبکه‌ای به یک فایل از رایانه‌ باشد.
۵: گاهی با این که انتظار می‌رود ارتباط بین دو رایانه‌ از طریق شبکه، در زمانهایی مشخص، بسیار کم باشد ترافیک زیادی در آن مسیر ملاحظه می‌شود. چه بسا خرابکاران شبکه‌ای در حال تلاش برای نفوذ به آن سیستمها باشند و همین امر موجب ترافیک سنگین بین آنها شود. ۶: بخشهایی در سیستم هر شرکت وجود دارد که جدا از بقیه سیستم بوده و تنها افراد معدودی به آن دسترسی دارند، گاهی می‌توان خرابکاران شبکه‌ای را در چنین بخشهایی پیدا کرد.

۴: راهکارهای امنیتی شبکه
۴-۱: کنترل دولتی علاوه بر بهره‌گیری از امکانات فنی، روشهای کنترل دیگری نیز برای مهار اینترنت پیشنهاد شده‌است. در این روش، سیاست کلی حاکم بر کشور اجازه دسترسی به پایگاههای مخرب و ضد اخلاقی را نمی‌دهد و دولت شبکه‌های جهانی را از دروازه اتصال و ورود به کشور با فیلترهای مخصوص کنترل می‌کند.

۴-۲: کنترل سازمانی روش دیگر کنترل سازمانی است که معمولاً سازمان، اداره یا تشکیلاتی که مسئولیت سرویس‌دهی و اتصال شهروندان را به اینترنت به عهده می‌گیرند، خود موظف به کنترل شبکه و نظارت بر استفاده صحیح از آن می‌شود تا با الزامات قانونی و اخلاقی تواماً انجام این وظیفه را تضمین کند.

۴-۳: کنترل فردی کنترل فردی روش دیگری است که قابل انجام است. در این نوع کنترل تمام تضمینهای اجرایی، درون فردی است و شخص با بهره‌گیری از وجدان فردی و مبانی اخلاقی و تعهد دینی، مراقبتهای لازم را در ارتباط با شبکه‌های جهانی به عمل آورد. این اعتقاد و فرهنگ در محدودة خانواده نیز اعمال می‌شود و چه بسا اطرافیان را نیز تحت تأثیر قرار دهد. البته شیوة اخیر در صورتی ممکن خواه بود که واگذاری خط اشتراک IP پس از شناسایی کامل افراد و با ملاحظه خصوصیات اخلاقی آنان انجام پذیرد. در غیر این صورت تصور اعمال چنین کنترلی از سوی تک تک افراد جامعه صرفاً در حد آرزو باقی خواهد ماند. آرزویی که نمی‌تواند بسیاری از تأثیرات سوء این شبکه را از بین ببرد و آن را بسوی شبکه سالم سوق دهد.

۴-۴: تقویت اینترانت‌ها از سوی دیگر تقویت شبکه‌های داخلی که به اینترانت معرو ف است می‌تواند نقش بسزایی در کاهش آلودگیهای فرهنگی و اطلاعاتی اینترنت یاری کند. قرار دادن اطلاعات مفید اینترنت به صورت ناپیوسته و روی شبکه‌های داخلی یا اینترانتها، علاوه بر ارائة خدمات و اطلاع‌رسانی سالم، پس از چندی، بایگانی غنی و پرباری از انواع اطلاعات فراهم آمده از چهار گوشه جهان را در اختیار کاربران قرار می‌دهد که با افزایش اطلاعات داخلی و یا روزآمد کردن آن، به عنوان زیربنای اطلاعاتی کشور قابل طرح می‌باشد. به هر حال سرعت بالا و هزینه کم در استفاده از اینترانتها، دو عامل مورد توجه کاربران به شبکه‌های داخلی است که به نظر نمی‌رسد محمل مناسبی برای اطلاعات گزینش شده اینترنت باشد.

۴-۵: وجود یک نظام قانونمند اینترنتی مورد دیگر که کارشناسان از آن به عنوان پادزهر آسیبهای اینترنتی از قبیل تهاجم فرهنگی، اطلاعات نادرست و یا پیامدهای ضد اخلاقی نام می‌برند، وجود یک نظام قانونمند اینترنتی در جامعه‌است که ادارة آن از سوی یک متولی قدرتمند و کاردان می‌تواند اینترنت سرکش و افسار گسیخته را مهار کند و از آن به نحو شایسته بهره‌برداری نماید. این نظام اگر با یک نظام حقوقی و دادرسی جامع و عمیق توأم باشد، موارد تخلف و سوءاستفاده از این ابزار به راحتی قابل تشخیص و پیگیری قضایی خواهد بود. در این صورت امکان سوءاستفاده و تأثیرپذیری از فرهنگهای بیگانه که عموماً مغایر با اصول اخلاقی ماست، به طرز چشمگیری کاهش می‌یابد.

۴-۶: کار گسترده فرهنگی برای آگاهی کاربران اما بهترین روش، کار گستردة فرهنگی، برای آگاهی کاربران است. کافی است که آنها آگاه شوند که گرایش و ارتباط با پایگاههای غیرمتعارف جز ضلالت و تباهی ثمره‌های ندارد. باید تقوای درونی و اعتقادات دینی کاربران را رشد داد و آنها را تقویت کرد. بنابراین بهترین بارو (فایروال) برای ممانعت از خطرات اینترنت و جلوگیری از تأثیر ابعاد منفی آن، وجدان درونی و ایمان هر نسل است که بخشی از این ایمان را علمای دین باید در وجود نسل جوان و انسانهای این عصر بارور سازند.

۴-۷: فایروالها در حقیقت فایروال یا بارو شبکه‌های کوچک خانگی و شبکه‌های بزرگ شرکتی را از حملات احتمالی رخنه‌گرها (هکرها) و وب سایتهای نامناسب و خطرناک حفظ می‌کند و مانع و سدی است که متعلقات و دارایهای شما را از دسترس نیروهای متخاصم دور نگاه می‌دارد. بارو یک برنامه یا وسیله سخت‌افزاری است که اطلاعات ورودی به سیستم رایانه‌ و شبکه‌های اختصاصی را تصفیه می‌کند. اگر یک بسته اطلاعاتی ورودی به وسیلة فیلترها نشان‌دار شود، اجازه ورود به شبکه و رایانه کاربر را نخواهد داشت. به عنوان مثال در یک شرکت بزرگ بیش از صد رایانه‌ وجود دارد که با کارت شبکه به یکدیگر متصل هستند. این شبکة داخلی توسط یک یا چند خط ویژه به اینترنت متصل است. بدون استفاده از یک بارو تمام رایانه‌ها و اطلاعات موجود در این شبکه برای شخص خارج از شبکه قابل دسترسی است و اگر این شخص راه خود را بشناسد می‌تواند یک یک رایانه‌ها را بررسی و با آنها ارتباط هوشمند برقرار کند. در این حالت اگر یک کارمند خطایی را انجام دهد و یک حفره امنیتی ایجاد شود، رخنه‌گرها می‌توانند وارد سیستم شده و از این حفره سوء استفاده کنند. اما با داشتن یک بارو همه چیز متفاوت خواهد بود. باروها روی خطوطی که ارتباط اینترنتی برقرار می‌کنند، نصب می‌شوند و از یک سری قانونهای امنیتی پیروی می‌کنند. به عنوان مثال یکی از قانونهای امنیتی شرکت می‌تواند به صورت زیر باشد: از تمام پانصد رایانه‌ موجود در شرکت فقط یکی اجازه دریافت صفحات ftp را دارد و بارو باید مانع از ارتباط دیگر رایانه‌ها از طریق ftp شود. این شرکت می‌تواند برای وب سرورها و سرورهای هوشمند و غیره نیز چنین قوانینی در نظر بگیرد. علاوه بر این، شرکت می‌تواند نحوة اتصال کاربران- کارمندان به شبکه اینترنت را نیز کنترل کند به عنوان مثال اجازه ارسال فایل از شبکه به خارج را ندهد. در حقیقت با استفاده از بارو یک شرکت می‌تواند نحوة استفاده از اینترنت را تعیین کند.

باروها برای کنترل جریان عبوری در شبکه‌ها از سه روش استفاده می‌کنند:
۱:Packet Filtering یک بسته اطلاعاتی با توجه به فیلترهای تعیین شده مورد تحلیل و ارزیابی قرار می‌گیرند. بسته‌هایی که از تمام فیلترها عبور می‌کنند به سیستمهای موردنیاز فرستاده شده و بقیه بسته‌ها رد می‌شوند.
۲: Proxy Services اطلاعات موجود در اینترنت توسط بارو اصلاح می‌شود و سپس به سیستم فرستاده می‌شود و بالعکس.
۳: Stateful Inspection این روش جدید محتوای هر بسته با بسته‌های اطلاعاتی ویژه‌ای از اطلاعات مورد اطمینان مقایسه می‌شوند. اطلاعاتی که باید از درون بارو به بیرون فرستاده شوند، با اطلاعاتی که از بیرون به درون ارسال می‌شود، از لحاظ داشتن خصوصیات ویژه مقایسه می‌شوند و در صورتی که با یکدیگر ارتباط منطقی داشتن اجازه عبور به آنها داده می‌شود و در غیر اینصورت امکان مبادلة اطلاعات فراهم نمی‌شود.

۴-۸: سیاست‌گذاری ملی در بستر جهانی واقعیت این است که بدون ملاحظه چند الگوی ملی در برخورد با اینترنت نمی‌توان از سیاست‌گذاری مبتنی بر فهم جهانی سخن گفت. لذا معرفی اجمالی چند نمونه که با سه رویکرد تحول‌گرا، ثبات‌گرا، و اعتدال‌گرا تناسب بیشتری دارند ضروری است.

۴-۸-۱: الگوی آمریکایی اینترنت در آمریکا هم به عنوان تهدید امنیتی و هم به عنوان بزرگترین فرصت ملی تلقی می‌شود. کاخ سفید در پنجم ژانویه سال ۲۰۰۰ بیانیه‌ای را تحت عنوان «استراتژی امنیت ملی در قرن جدید» منتشر کرد. در این بیانیه ضمن برشمردن منافع حیاتی آمریکا، از اینترنت به عنوان مهمترین ابزار دیپلماسی مردمی نام برده شده‌است. پیشرفت جهانی تکنولوژیهای آزاد و اطلاع‌رسانی چون اینترنت توانایی شهروندان و مؤسسات را برای تأثیرگذاری بر سیستمهای دولتها تا حد غیرقابل تصوری بالا برده‌است. دیپلماسی مردمی یعنی تلاش برای انتقال اطلاعات و پیامهایمان به مردم جهان یکی از ابعاد مهم استراتژی امنیت ملی ماست. برنامه‌ریزی ما باید به گونه‌ای باشد که توانایی ما را برای اطلاع‌رسانی و تأثیرگذاری بر ملل کشورهای دیگر در جهت منافع آمریکا تقویت کند و گفتگوی میان شهروندان و مؤسسات آمریکایی را با نظائرشان در دیگر کشورها توسعه ببخشد. توسعة اینترنت در داخل و استفاده از آن برای تأثیرگذاری بر دیگران بخش مهمی از سیاستهای استراتژیک آمریکاست. افزایش جرایم رایانه‌ای در آمریکا از جمله حمله به سایتهای Amazon و yahoo، ریس FBI را واداشت تا در فوریه ۲۰۰۰ از کنگره بخواهد ۳۷ میلیون دلار به بودجه ۱۰۰ میلیون دلاری وزارت دادگستری برای مبارزه با جرایم رایانه‌ای بیفزاید و کلینتون در همان ماه درخواست یک بودجه ۹ میلیون دلاری برای تأسیس مرکز امنیت ملی، مشارکت شرکتهای اینترنتی و تجارت الکترونیک علیه حمله‌کنندگان به سایتهای رایانه‌ای را به کنگره ارائه داد.

۴-۸-۲: الگوی فلسطین اشغالی این کشور در فاصله سال ۱۹۹۴ تا ۲۰۰۰ تبدیل به یک غول صنعت اینترنت شده‌است این کشور در سطح داخلی چنین سیاستهایی اتخاذ کرده‌است: - اختصاص ۳٪ از GDP کشور معادل ۹۰ میلیارد دلار به تحقیق و توسعه در زمینه تکنولوژی پیشرفته - آموزش مهارتهای پیشرفته رایانه‌ای در دوران سربازی و تداوم آموزش در دوران خدمت احتیاط. تولید Checkpoint با پیشینه و ریشه در کاربردهای نظامی و به عنوان یکی از قابل اطمینان‌ترین و پرفروشترین باروهای جهان که کشورهای عربی نیز به آن متکی هستند، یکی از سیاستهای جهانی کشور مذکور است.

۴-۸-۳: الگوی چینی چین رسماً اعلام کرده‌است به دنبال برقراری توازن میان جریان آزاد اطلاعات و صیانت فرهنگ و ارزشهای اجتماعی خود می‌باشد. پیتر پیت معاون شرکت دولتی اینترنت چین گفته‌است: ما علاقه به قمار، پورنوگرافی و موارد حساسیت برانگیز سیاسی نداریم اما حتی با محتوای فیلتر شده، اینترنت را تنها و مهمترین نیرویی می‌دانیم که درهای چین را بر روی دنیا می‌گشاید راه تغییرات اقتصادی را هموار می‌کند. در اجرای این استراتژی چین اقدامات زیر را انجام داده‌است: - سرمایه‌گذاری عظیم در صنایع الکترونیک، مخابرات و رایانه - اقدامات وسیع و سازمان یافته برای تکثیر، شکستن قفل و شبیه‌سازی نرم‌افزارها و برنامه‌های کاربردی رایانه‌ای و تقویت صنعت عظیم نرم‌افزار در چین - تأسیس شرکت دولتی اینترنت چین و انحصار ورود اینترنت به کشور از طریق این شرکت - همکاری شرکت با غولهای اینترنتی آمریکا برای ایجاد خدمات مبتنی بر وب با استانداردهای کیفی AQL و استانداردهای اخلاقی و قانونی چین - جلب همکاری AQL و Netscape برای تولید یک پویشگر اینترنت به زبان چینی - هزینه عظیم برای فیلتر کردن محتوای نامناسب اخلاقی و سیاسی در اینترنت

۴-۸-۴: الگوی کشورهای عربی حاشیه خلیج فارس تقریباً در تمام کشورهای حاشیه خلیج فارس کنترل قوی دولتی بر محتوا و توزیع اطلاعات وجود دارد. این کنترلها به علل مذهبی، سیاسی و فشارهای داخلی صورت می‌گیرد. روش اصلی کنترل اطلاعات الکترونیک، در این کشورها انحصار مخابرات در شرکتهای دولتی است. یکی از پیامدهای اصلی این کنترل دولتی تأخیر در رسیدن اینترنت و کندی در همه‌گیر شدن آن در این کشورهاست. در کشورهای عربی منطقه خلیج فارس دولت و بخش دانشگاهی عامل گسترش اینترنت نبوده‌اند، در عوض تجارت آزاد و بازرگانان خارجی مقیم، بیشترین مشتاقان و کاربران اینترنت را تشکیل می‌دهند. در واقع هیچ شخص، سازمان، و تجارت مدنی نمی‌تواند بدون اتکاء به وب و اینترنت در رقابت جهانی برای دسترسی به منابع طبیعی و اقتصادی خلیج فارس به بقاء خود ادامه دهد. اقتصاد وابسته و ادغام منطقه در اقتصاد جهانی، اتصال به اینترنت را گریزناپذیر می‌کند. بازار مصرف اینترنت در کشورهای عربی خلیج فارس، اساساً تجاری است. کشورهای خلیج فارس از نظر سیاستگذاری در مورد اینترنت روی یک طیف قرار دارند که یک طرف آن عراق و طرف دیگر آن یمن و قطر است. عراق تاکنون رسماً به اینترنت متصل نشده‌است و مودمهای شخصی را ممنوع کرده‌است. از طرف دیگر یمن و قطر با حذف هرگونه کنترلی بر روی اینترنت و سرمایه‌گذاری برای گسترش زیر ساختها به منافع اینترنت بیشتر از خطرات آن بها داده‌اند. کویت با برخورداری از سیستم مخابراتی کاملاً پذیرفته در سال ۱۹۹۴ ارائه خدمات عمومی اینترنت را آغاز کرد. وزارت مخابرات کویت امتیاز ISP را ابتدا به گلف نت و سپس به یک کمپانی دیگر واگذار کرد. گلف نت از طریق ماهواره Sprint به آمریکا متصل است. دانشجویان کویتی بدون هیچ گونه هزینه به اینترنت دسترسی دارند عمان به واسطه جبران عقب ماندگی نسبی از دیگر کشورهای خلیج فارس، بازسازی سیستم مخابراتی را در اولویتهای خود قرار داده‌است. در چارچوب یک طراحی ملی برای زیرساختها و خدمات مخابراتی GTO سازمان عمومی مخابرات طرحی را برای سال ۲۰۰۰ ارائه کرد که در آن امکان دسترسی به هر اطلاعی در هر زمانی در هر کجا و به هر شکل برای دولت و بخش خصوصی پیش‌بینی شده‌اند. GTO در سال ۱۹۹۵ یک مناقصه بین‌المللی را برای ISP اعلام کرد. در این مناقصه Sprint آمریکا برگزیده شد و علاوه بر ایجاد سایت، اداره آن را به مدت ۵ سال تعهد کرد. دسترسی عمومی به اینترنت از دسامبر ۱۹۹۶ فراهم شد و کاربری تجاری آن به سرعت توسعه یافت. قطر مدرن‌ترین شبکة مخابراتی منطقه را ایجاد کرده‌است و انحصار مخابرات دولتی توسط Qtel اعمال می‌شود که تنها ISP کشور را دارا می‌باشد، ولی بررسیهایی به منظور خصوصی‌سازی، ولی به صورت غیررقابتی در حال انجام است. دولت در کنار اینترنت، یک سیستم اطلاعاتی ژئوفیزیکی را با اهداف توسعه بخشی عمومی و خصوصی به سرعت توسعه داده‌است ولی آموزش عالی و دانشگاه بهره چندانی از آن نبرده‌اند. قطر تنها کشور حاشیه خلیج فارس است که خود را منطقه فارغ از سانسور اطلاعات معرفی کرده و هیچ‌گونه کنترلی بر محتوای اینترنت اعمال نمی‌کند. تنها حساسیت دولت مسأله پورنوگرافی است که با استفاده از باروها تا حدی کنترل می‌شود. امارات متحده عربی از سال ۱۹۹۵ ارزان قیمت‌ترین و نظارت شده‌ترین خدمات اینترنت منطقه را ارائه می‌کند و نسبت به جمعیت دارای بیشترین تعداد رایانه متصل به اینترنت است. دولت و بخش تجاری و دانشگاهها همه پشتیبان اینترنت هستند و از آن به خوبی بهره‌برداری می‌کنند. وزارت مخابرات با راه‌اندازی چند پراکسی سرور گران قیمت تمام تبادلات داده‌ها را فیلتر و کنترل می‌کند. در عین حال امارات شاهد بیشترین مباحثات افکار عمومی درباره خطرات استفاده از اینترنت بوده‌است. عربستان سعودی بزرگترین و محافظه‌کارترین کشور منطقه‌است و به موارد غیراخلاقی و فعالیتهای تبعیدیان خارج نشین بسیار حساس است. هنوز اینترنت در سعودی توسعة چندانی پیدا نکرده‌است و دسترسی عمومی در اینترنت همگانی نشده‌است، اما برخی از بخشهای دولتی، پزشکی و دانشگاهی از طریق یک اتصال ماهواره‌ای به آمریکا از خدمات اینترنت استفاده می‌کنند. سعودی گران‌ترین طرح مطالعاتی در مورد کاربردها و استلزامات اینترنت را به مدت دو سال پیگیری کرد و در نتیجه روش مدیریت کاملاً متمرکز برای ورود اینترنت به کشور و کنترل کل ورودی توسط یک باروی ملی برای جلوگیری از دسترسی به محتوای نامناسب از طرف دولت پذیرفته شد.

۵- اینترنت و امنیت فرهنگی ایران در بحبوحه جنگ نگرشها، این واقعیت را نباید از نظر دور داشت که در حال حاضر اینترنت در ایران نقش بسیار مهمی از لحاظ امنیت فرهنگی ایفاء می‌کند. از نظر علمی افزایش توانایی دسترسی دانشجویان، اساتید، و محققان ایرانی به منابع الکترونیک و تماسهای علمی با دانشمندان دیگر کشورها کاملاً مرهون اینترنت دانشگاهیان است. از نظر افزایش توان کسب آگاهیهای سیاسی و اجتماعی و دریافت آراء مختلف و امکان گفتگو نمی‌توان نقش اینترنت را انکار کرد. امروزه سایتهای مختلف ایرانی با تشکیل گروههای مباحثاتی بسیار جدید در مورد مسائل جهانی و ملی عرضه وسیعی را برای آگاهی جویی و اعلام نظرهای تخصصی و عمومی فراهم کرده‌اند (سیک، ۱۹۹۹). پیگیری نظرسنجی‌های اینترنتی در مورد انتخاب مجلس ششم، انتخاب رئیس مجلس، فایده یا ضرر ارتباط با آمریکا، انتخاب مهمترین شخصیت قرن اخیر ایران، نشان می‌دهد که اینترنت برای ایرانیان امکانات کاملاً‌مساعدی برای ابراز آزادانه عقاید و مشارکت سیاسی و فرهنگی فراهم آورده‌است. حتی برخی احزاب و داوطلبان نمایندگی برای تبلیغات انتخاباتی خود، از اینترنت استفاده کرده‌اند. به این ترتیب می‌توان نقش مهمی برای اینترنت در گسترش آزادیها و مشارکت سیاسی و دمکراسی فرهنگی قائل شد.

۵-۱: معیارهای امنیت فرهنگی در سیاستگذاری برای تحلیل فرآیند سیاستگذاری در مورد اینترنت در ایران، پاسخ به سؤالاتی در مورد آزادی بیان، کنترل جریان اطلاعات، قوانین مربوط و در یک بیان نظریه هنجاری حاکم بر رسانه‌های جدید ضروری است. این سؤالات به ۵ حیطه اصلی قابل تحلیل است: حق ارتباط خصوصی حق ارتباط ناشناس حق رمزگذاری در ارتباط معافیت کانال ارتباطی از مسئولیت محتوی دسترسی عمومی و ارزان با توجه به تحقیق محسنیان راد (۱۳۷۶) نظریه حاکم بر رسانه‌های مرسوم در ایران در سال ۱۳۷۶، آمیزه‌ای از نظریه مسئولیت اجتماعی، توسعة بخش و ایدئولوژیک بوده‌است. تغییرات سیاسی سال ۷۶ به بعد نقش نظریه مسئولیت اجتماعی را تقویت کرده‌است. ولی در مورد اینترنت وضع کاملاً متفاوت است و حاکمیت تئوری آزادی‌گرا بر دسترسی و انتشار از طریق اینترنت کاملاً ملموس است. تا اواخر نیمه اول سال ۱۳۸۰، دولت هیچ گونه نظارت و دخالت ملموسی در مورد آن نداشته‌است. زیرا: ۱. قوانین مربوط به مطبوعات که عمده‌ترین قانون در حوزة محدوده محدودیتهای آزادی بیان است شامل گفتار روی شبکه نمی‌شود. ۲. افراد، سازمانها و شرکتها امکان دسترسی به سرویس دهندگان اینترنت را از طریق خطوط تلفن دارند. ۳. برای دسترسی به اینترنت هیچ گونه مجوز دولتی لازم نیست. ۴. دسترسی به اینترنت با پست یا پست الکترونیک نیاز به هیچ گونه تأییدای از طرف هیچ سازمان دولتی ندارد. ۵. هیچ دستورالعمل یا بخشنامه‌ای وجود ندارد که سرویس دهندگان را موظف کند اطلاعات مربوط به مشترکان، کاربران و محتوای داده‌های تبادل شده را به سازمانهای دولتی ارائه دهند. ۶. هیچ قانون یا دستورالعملی برای منع رمزگذاری محتوای داده‌های مبادله شده وجود ندارد. ۷. هیچ قانونی وجود ندارد که سرویس‌دهندگان ملزم به کنترل محتوا نماید. ۸. هیچ سیاست و اقدام مشخصی در مورد سانسور یا بلوک کردن سایتها، گروههای مباحثاتی و آدرسهای پست الکترونیکی وجود ندارد و ایران فاقد یک بارو و سیستم فیلترینگ ملی و مرکزی است. ۹. هیچ قانونی وجود ندارد که سرویس‌دهندگان را مسئول محتوای سایتهای روی سرویس بداند. ۱۰. کافه‌های اینترنتی به سرعت در حال رشد است و هیچ قانون خاصی برای نحوة تأسیس و نحوة اداره وجود ندارد، این کافه‌ها تابع قانون اماکن عمومی هستند. ۱۱. خدمات اینترنت در ایران به سرعت ارزان شده‌است و دولت برای دسترسیهای دانشگاهی سوبسید قابل ملاحظه‌ای را پذیرفته‌است. سیاست گسترش فیبر نوری و افزایش ظرفیت تبادل بین‌المللی داده‌ها از سیاستهای جاری دولت است.

۵-۲: مشکلات فعلی سیاستگذاری در امنیت فرهنگی و اینترنت در جریان سیاستگذاری برای اینترنت در کشور ما موانع جدی وجود دارد. این موانع را می‌توان به شرح زیر مرتب کرد: ۱. فقدان استراتژی فرهنگی کلان در مورد صنایع فرهنگی جدید ۲. فقدان سیاست ملی مخابراتی - روشن نبودن اولویت‌بندی در مورد گسترش تلفن ثابت، همراه و مخابرات داده‌ها - روشن نبودن میزان ظرفیت دولت در پذیرش مشارکت بخش خصوصی در وارد کردن و توزیع اینترنت ۳. فقدان سیاست روشن گمرکی در مورد مجاز یا ممنوع بودن واردات تجهیزات، دریافت و ارسال ماهواره‌ای برای خدمات اینترنت ۴. وجود رقابت تخریبی میان ارگانهای عمومی متولی اینترنت در کشور از جمله فیزیک نظری، شرکت مخابرات، صدا و سیما ۵. فقدان سیاست ملی اطلاع‌رسانی علی‌الرغم تشکیل شورای عالی اطلاع‌رسانی این شورا به سیاست‌گذاری تفصیلی و اعلام شده‌ای در زمینة اطلاع‌رسانی دست نیافته‌است. وجود مدعیان و متولیان متعدد در مدیریت ملی اطلاعات و عدم تفکیک وظایف آنها موجب کندی و بلکه عقب‌ماندگی جدی ایران در تولید و سازماندهی اطلاعات الکترونیک شده‌است. امروزه به علت عدم سازماندهی اطلاعات علمی کشور، دسترسی به کتابخانه کنگرة آمریکا بسیار ساده‌تر و مفیدتر از دسترسی به کتابخانه‌های ملی، مجلس و دانشگاه تهران است. ۶. فقدان سیاستهای نظارتی و امنیتی هم اکنون بایستی روشن شود که مسئول حفاظت از داده‌های موجود در سامانه‌های نظامی، امنیتی، اقتصادی کشور کیست؟ چه سازمانی مسئول جلوگیری، پیشگیری و پیگیری حملات الکترونیکی و نقش امنیت سامانه‌های ملی است؟ چه سازمانی متولی سیاستگذاری و تعیین موارد ممنوعه در تبادل داده‌ها است؟ کدام سازمان مسئول نظارت بر کیفیت فرهنگی و محتوای سایتهای تولیدشده و قابل دسترس در کشور است؟

۵-۳: ملاحظات فرهنگی در سیاستگذاری به نظر می‌رسد ملاحظات اساسی فرهنگی در سیاستگذاری آتی در مورد اینترنت در ایران به شرح زیر می‌باشد: - گسترش اینترنت در کشور ایران باید به گونه‌ای باشد که به خلاقیت‌گستری مدد رسانده، نه اینکه موجبات خلاقیت‌زدایی را فراهم آورد. سیاستگذاری در مورد توسعه اینترنت نباید به توسعه مصرف یا باز تولید محتوای آن محدود شود، بلکه باید گسترش فرهنگ بومی و مذهبی و مقاومت فرهنگی را به دنبال داشته باشد. - بیش و پیش از توسعه اینترنت باید به نظام تولید و سازماندهی الکترونیک اطلاعات علمی، اداری و مالی براساس استانداردهای قابل تبادل در شبکة اهتمام داشت و بودجه‌های کلانی را به این امر اختصاص داد. - تدوین و اجرای قوانین موردنیاز و روزآمد در حوزة ارتباطات شبکه‌ای بسیار اساسی است این قوانین به خصوص موضوع حقوق تکثیر و مالکیت آثار فرهنگی و نرم‌افزارها و اطلاعات الکترونیک تأثیر قطعی در تشویق تولید فرهنگی بر روی شبکه دارد. - در سیاستگذاری فرهنگی باید چگونگی کاربرد تکنولوژی توسط مؤسسات فرهنگی و تأثیر آن را بر مخاطبان در نظر گرفت. معلوم نیست که هرگونه استفاده از تکنولوژی جدید لزوم به افزایش تأثیرپذیری مخاطبان منجر شود. - نظام نظارت فرهنگی بر محتوای داده‌های مبادله شده و ثبت ملی نقش اساسی در پیشگیری از گسترش فساد، تهدیدات امنیتی، رسوخ جاسوسی و خرابکاری الکترونیک و عملیات روانی دارد.

جمع‌بندی به نظر می‌رسد تهدید اصلی و بالفعل کشور در مورد اینترنت، فقدان گفتمان امنیتی در مورد این پدیده‌است. اینترنت که بطور بالقوه می‌تواند هم تهدید و هم فرصتی طلایی برای امنیت فرهنگی و سیاسی باشد، به وسیله‌ای برای فشار سیاسی و اقتصادی تبدیل شده‌است. فقدان دانش جامع‌نگر در مورد صورت مسأله و عدم وجود مطالعات سیاستگذاری مقایسه‌ای در کشور، حاکمیت روش آزمون خطا و اعمال سلایق فردی و سازمانی را به دنبال داشته‌است. مسئولیت‌پذیری دولت در سیاستگذاری علمی، کارشناسانه و همه سو نگر و بهره‌گیری از تمام توان علمی کشور، شرط اصلی تحقق بیشترین منافع و کمترین آسیبها از صنعت اینترنت در ایران است. برای جلوگیری از اثرات مخرب ارتباط با پایگاههای ضداخلاقی باید به سمتی حرکت کنیم که سایتهای مفید، جذابیت پیدا کند. یعنی ابتدا در حد توان باید در زمینة سایتهای مفید و درعین حال جذاب سرمایه‌گذاری کنیم. از طرف دیگر هم باید موارد منفی را سد کنیم، یعنی از نفوذ سایتهای مخرب، به این سو جلوگیری کنیم. چون در کشورهای غربی، مثل انگلیس، مسأله استفاده از سایتهای مستهجن توسط دانش‌آموزان مدارس به صورت یک بحران درآمده‌است و آنها به این نتیجه رسیده‌اند که دو راه در پیش رو دارند: بستن راه‌های دسترسی به اینترنت یا کنترل آن بطور کلی آنچه را که از مطالب بالا می‌توان نتیجه‌گیری کرد می‌توان در پنج بند خلاصه نمود: ۱) اینترنت به عنوان یک پدیدة مثبت ارزیابی می‌شود. ۲) سوءاستفاده از شبکة جهانی نباید مانع از بهره‌برداری از این رسانه دو سویه شود. ۳) امکان گزینش اطلاعات سالم و ارائه آن برای عموم وجود دارد. ۴) امکان کنترل این شبکه تا حدود زیادی با روشهای فنی، سازمانی و فرهنگی وجود دارد. ۵) همه کشورهای جهان در پی مسدود کردن نفوذ اطلاعات آلوده هستند و سعی در تدوین قوانین و مقرراتی برای جلوگیری از بهره‌برداری سوء از شبکة جهانی‌اند. در هر حال نیاز اساسی جوامع در حال رشد به دریافت اطلاعات مفید و سازنده را نمی‌توان نادیده گرفت. و این در حالی است که از تخریب مبانی اعتقادی و اجتماعی جامعه نیز می‌باید با حساسیت تمام جلوگیری کرد. نفوذ اطلاعات آلوده به شبکه‌های اطلاع‌رسانی به مثابه سرایت سموم مهلک و خطرناک به شبکة آب آشامیدنی سالم شهری است. این درحالی است که آلاینده‌های روحی و اخلاقی ضرباتی دهشتناکتر و جبران‌ناپذیرتر از آلاینده‌های جسمی بر پیکر اجتماعات انسانی وارد می‌سازند.