دانستنیهای کامپیوتر - نگین لاژورد آپادانا

تعریف
تزریق به پایگاه داده (SQL injection) نوعی از حملات هکرها به وبسایت و غالبا نرم افزار‌های تحت وب است که به هکر‌ها این امکان را می‌دهد تا به پایگاه داده (Database) دست پیدا کنند.

این نوع حملات جز متداول ترین روش‌های است که به منظور نفوذ به وبسایت انجام میگیرد .

تعریف
توکِن امنیتی یا نشانهٔ امنیتی (Security Token) سخت‌افزاری کوچک است که برای ورود کاربر یک سرویس رایانه‌ای به سامانه به‌کار می‌رود.

چهار گونه نشانهٔ امنیتی وجود دارد:

1- رمز ثابت
2- رمز پویا با استفاده از الگوریتم متقارن
3- رمز پویا با استفاده از الگوریتم نامتقارن
4- پرسش از پاسخ

تعریف
اينگونه برنامه‌ها مستقيماً دارای اثر تخريبی نیستند و وظيفهٔ آنها جمع‌آوری اطلاعات از روی رایانه كاربر و نيز تحت نظر قرار دادن اعمال وی هنگام كار با رایانه و اينترنت است. در نهايت اين اطلاعات برای مقاصد خاص فرستاده می‌شود تا از آنها جهت اهداف تجاری و تبليغی ونظامی و نظارتی و ...استفاده گردد.

هر کسی که دارای کامپیوتر بوده و اتصالی هم به اینترنت دارد ، از شر تصاویر و آگهی های ناخواسته که بدان pop-up می‌گویند در امان نخواهد بود. اگر تا کنون با این مشکل در گیر نبوده اید،باید خود را برای مبارزه با آن آماده نمایید. موضوع این نیست که فقط چند آگهی ناخواسته حریم خصوصی شما را اشغال کنند بلکه بعضی از این آگهی ها حاوی تصاویر مستهجن هستند که در محیط خانگی و با بودن بچه‌ها می‌تواند شما را به سمت خاموش کردن کامپیوتر یا قطع کردن اینترنت بکشاند که نهایتا جلوی مصرف عادی شما از کامپیوتر گرفته می‌شود. اين برنامه‌ها اغلب از طريق ايميل با عناوين جذاب و فريبنده ، سيستم قرباني را آلوده مي كنند.

به احتمال 90% کامپیوتر شما آلوده به جاسوس افزار است. این آماری است که یکی از بزرگ ترین شرکت های تولید کننده نرم افزارهای امنیتی منتشر کرده است. اگر از سیستم عامل ویندوزاستفاده می کنید احتمال وجود این برنامه‌ها روی کامپیوترتان زیاد است و اگر مرورگر شمااینترنت اکسپلورر است باز هم این احتمال بیشتر می‌شود. دوری از این برنامه‌ها بسیار مشکل است چون اغلب بدون اطلاع شما وارد کامپیوتر شده و نصب می‌شوند و در این زمان است که کنترل سیستم از دست شما خارج می‌شود. تبلیغات مکرر، سرقت اطلاعات شخصی و کند شدن کار کامپیوتر شما را از کار با اینترنت منصرف کرده و یا وادار به استفاده از انواع ضدویروس ها و برنامه‌های ضدجاسوسی می‌کند.امروزه جاسوس افزار به یکی از مهمترین مسائل کارشناسان امنیت کامپیوتر تبدیل شده است. گستردگی بیش از حد آن باعث شده نرم افزارهای ضدجاسوسی به صورت مداوم وارد بازار شود چرا که تجارت الکترونیکی وابستگی شدیدی به اعتماد مردم دارد و در صورت نا امنی محیط اینترنتی این تجارت به خطر می افتد.

1- جاسوس افزار چیست؟
جاسوس افزار مانند ویروس و کرم نوعی بدافزار است. بدافزار به برنامه‌هایی گفته می‌شود که توانایی آسیب رساندن به یک سیستم کامپیوتری یا شبکه‌ای از کامپیوترها را دارند. جاسوس افزار برنامه‌ای است که بدون اجازه کاربر روی سیستم کامپیوتری وی نصب شده، کنترل آن را از فرد می‌گیرد و اطلاعات شخصی وی را برای یک شخص ثالث می فرستد.

2- تاریخچه جاسوس افزار واژه جاسوس افزار برای اولین بار در 16 اکتبر سال 1995 در متنی درمورد مدل تجارتی ماکروسافت استفاده شد.
در سال 2000 آقای گریگور فرند در توصیف دیوار آتش شخصی خود به نام زون آلارم از واژه جاسوس افزار استفاده کرد. اما استفاده رسمی از این کلمه بعد از سال 2001 بود زمانی که آقای استیو گیبسون رئیس مرکز تحقیقات گیبسون متوجه نصب یک نرم افزار تبلیغاتی روی سیستم کامپیوتری خود شد که اطلاعات شخصی او را برای فرد دیگری ارسال می‌کرد. به همین دلیل وی یک برنامه ضدجاسوسی طراحی کرد و آن را اوپت اوت نامید.

3- انواع جاسوس افزار در یک تقسیم بندی کلی نرم افزارهای جاسوسی را می‌توان به دو دسته تقسیم کرد:
3-1- نرم افزارهای جاسوسی خانگی نرم افزاری که معمولا توسط صاحبان کامپیوترها به منظورآگاهی یافتن از تاثیرات اینترنت بر شبکه‌های کامپیوتری خودشان خریداری و نصب می‌گردد. مدیران از این نرم افزار برای آگاهی از فعالیت های کارمندان استفاده می‌کنند. بعضی افراد هم برای اطلاع از فعالیت های سایر اعضای خانواده این روش را به کار می‌برند. مانند مشاهده محتویات اتاق های گفتگو توسط والدینی که فرزندانشان در آنها شرکت می‌کنند. همچنین این نوع جاسوس افزار می‌تواند توسط یک شخص ثالث بدون آگاهی صاحب کامپیوترروی سیستم وی نصب شود و اطلاعات شخصی وی را جمع آوری کند.
3-2- نرم افزارهای جاسوسی تجاری نرم افزاری است که شرکت ها برای تعقیب فعالیت های کاربران در اینترنت استفاده می‌کنند. این شرکت ها که وظیفه نصب جاسوس افزار روی سیستم های کامپیوتری را دارند اغلب اطلاعات حاصل را به بازاریابان می فروشند و آنها کاربر را با تبلیغات خاص که با علائق وی مطابقت دارد و برایش جذاب است مورد هدف قرارمی دهند.

4- راه‌های نفوذ جاسوس افزار به کامپیوتر روش های مختلفی برای وارد کردن یک جاسوس افزار به کامپیوتر وجود دارد. بعضی از آنها عبارتند از:
4-1- پنجره‌های پاپ آپ پنجره‌های کوچکی هستند که به هنگام بازدید از سایت در برابر کاربر ظاهر می‌شوند و حاوی پیام های مختلفی برای فریب اشخاص می‌باشند. در این پنجره‌ها اغلب دکمه‌های مختلفی مانند قبول ، لغو ، بستن و ... وجود دارد ولی هیچ کدام از آنها کار اصلی خود را انجام نمی‌دهند و با فشردن هر کدام از این دکمه‌ها جاسوس افزار روی سیستم نصب می‌شود.
4-2- نرم افزارهای ضد جاسوسی بعضی نرم افزارهای ضدجاسوسی به جای از بین بردن جاسوس افزار آن را روی سیستم نصب می‌کنند. از برنامه‌های مطمئن و معروف برای بالا بردن امنیت سیستم خود استفاده کنید.
4-3- برنامه‌های رایگان اینترنتی امروزه بسیاری از کاربران اینترنت بنا بر نیاز خود برنامه‌هایی را که به صورت رایگان روی اینترنت قرار گرفته دانلود و نصب می‌کنند. اغلب صاحبان این برنامه‌ها در ازای دریافت مبلغی یا بااهداف تجاری دیگر کد جاسوس افزار را در برنامه خود قرار می‌دهند و به هنگام نصب آن نرم افزار جاسوس افزار نیز روی سیستم کامپیوتری قرار گرفته و شروع به کار می‌کند
4-4- سی دی ها و فلش ها حافظه‌های جانبی قابل حمل مانند سی دی و فلش به این علت که بین سیستم های زیادی جا به جا می‌شوند حاوی برنامه‌های مخرب هستند.
4-5- سوء استفاده از ضعف امنیتی اینترنت اکسپلورر بعضی از طراحان برنامه‌های مخرب که با ضعف های امنیتی اینترنت اکسپلورر آشنا باشند می‌توانند در کد صفحه وب خود دستوراتی قرار دهند که به هنگام باز کردن آن صفحه با اینترنت اکسپلورر جاسوس افزار روی کامپیوتر نصب شود
4-6- ویروس ها برخی ویروس ها حاوی کدهایی برای نصب جاسوس افزارهستند.

5- نشانه‌های وجود جاسوس افزار در کامپیوتر تشخیص آلوده بودن یک کامپیوتر به جاسوس افزار کار سختی نیست. سیستم آلوده نشانه‌های ساده‌ای دارد از جمله:
5-1- تغییر ناگهانی صفحه خانگی مرورگر بعضی از جاسوس افزارها که برای اهداف تبلیغاتی طراحی می‌شوند بدون اجازه کاربر صفحه خانگی مرورگر اینترنتی را تغییر می‌دهند. بسیاری از افرادی که سیستم آنها آلوده شده به طور مکرر صفحه خانگی مرورگر را مطابق میل خود تنظیم نموده و با تغییر دوباره آن مواجه می‌شوند.
5-2- ایجاد نوار ابزارهای جدید از نشانه‌های دیگر وجود جاسوس افزار ظاهر شدن نوار ابزارهای جدید بدون خواست کاربر در پنجره مرورگر است.
5-3- ظاهر شدن مداوم پنجره‌های پاپ آپ اگر فرد به صورت مکرر و مداوم با پنجره‌های پاپ آپ مواجه شود امکان وجود جاسوس افزار در سیستم کامپیوتری وی زیاد است.
5-4- تغییر آدرس توسط مرورگر بعضی جاسوس افزارها طوری تنظیمات مرورگر را تغییر می‌دهند که برخلاف میل کاربر و بدون توجه به آدرس وارد شده در نوار آدرس و یا نوار جستجو صفحاتی را به وی نشان دهد که در جهت اهداف تبلیغاتی طراحان آن جاسوس افزار است.
5-5- ایجاد آیکون های جدید روی صفحه نمایش وجود آیکون های جدید و ناشناخته روی صفحه نمایش بدون خواست کاربر از نشانه‌های وجود جاسوس افزار است.
5-6- عدم کارایی بعضی کلیدهای صفحه کلید جاسوس افزارها کارایی کلیدهای صفحه کلید را تغییر می‌دهند به طوری که برای مثال کلید تب در پنجره مرورگر به جای جا به جایی روی پیوندها کار دیگری انجام دهد.
5-7- عملکرد کند کامپیوتر از آنجایی که جاسوس افزار یک برنامه است برای اجرا شدن به حافظه و پردازنده نیاز دارد و سرعت کامپیوتر را کاهش می‌دهد.
5-8- خاموش شدن دیوار آتش و ضدویروس جاسوس افزار برای این که به راحتی اطلاعات کاربر را برای شخص ثالث ارسال کند و همچنین تنظیمات سیستم کامیوتری را تغییر دهد اغلب بدون اطلاع کاربر دیوار آتش و ضدویروس را غیر فعال می‌کند تا به اهداف خود دست یابد.

6- چگونه از ورود جاسوس افزار به کامپیوتر جلوگیری کنیم؟ روش های ساده و ارزانی برای حفاظت از کامپیوتر خود در برابر جاسوس افزار وجود دارد:
6-1- از سایت های قابل اطمینان دیدن کنید کدهایی که در منبع بعضی سایت ها نوشته شده توانایی نصب جاسوس افزار را دارند. سایت ها و پیوندهای ناشناخته و مشکوک را باز نکنید
6-2- هنگام نصب برنامه شرایط آن را به دقت بخوانید برنامه‌های رایگان که در اینترنت وجود دارند و به همراه خود جاسوس افزار دارند معمولاً در ابتدای نصب شرایطی دارند که در آن بر وجود جاسوس افزار همراه این برنامه تاکید شده و کاربر باید آن را قبول کند تا برنامه نصب شود. بیشتر افراد بدون توجه به محتوای این گونه متن ها آن را قبول می‌کنند تا نصب برنامه ادامه پیدا کند و در نتیجه به صورت کاملاً قانونی جاسوس افزار وارد کامپیوتر می‌شود.
6-3- برای بستن پنجره‌های پاپ آپ از دکمه بستن استفاده کنید همانطور که گفته شد پنجره‌های پاپ آپ دکمه‌هایی دارند که صرف نظر از عنوانشان فقط برای وارد کردن جاسوس افزار طراحی شده اند و کار اصلی و مورد انتظار خود را انجام نمی‌دهند. برای بستن این پنجره‌ها از دکمه بستن خود پنجره استفاده کنید.
6-4- از برنامه‌های ضد جاسوسی استفاده کرده و آنها را مرتب بروز نمایید امروزه برنامه‌های ضد جاسوسی زیادی وجود دارد که با بروز رسانی می‌تواند گزینه مناسبی برای مقابله با جاسوس افزار باشد.
6-5- امنیت مرورگر خود را تنظیم نمایید بالا بردن امنیت مرورگر می‌تواند امکان ورود جاسوس افزار به کامپیوتر را به صورت قابل توجهی کاهش دهد. برای مثال میزان قبول کردن کوکی ها توسط مرورگر قابل تنظیم است.
6-6- روی سیستم خود دیوار آتش نصب کنید بسیاری از جاسوس افزارها اطلاعات شخصی شما مانند عادت های اینترنتی، رمزهای عبورو... را جمع آوری کرده و از طریق اینترنت برای افراد دیگری ارسال می‌کنند. دیوار آتش از طریق کنترل کردن ارتباط های کامپیوتر شما با اینترنت از هر ارتباطی که بدون اجازه شما باشد جلوگیری کرده و با هشدار به شما از عملکرد آن برنامه مطمئن می‌شود.
6-7- ایمیل های ناشناخته را باز نکنید بعضی از ایمیل هایی که توسط افراد یا سازمان های ناشناس برای شما ارسال می‌شوند حاوی پیوندهایی هستند که شما را به جاسوس افزار متصل می‌کنند. از باز کردن این ایمیل ها و دنبال کردن پیوندهای آنها خودداری کنید.

7- جستجو برای یافتن جاسوس افزار در سیستم اگر به وجود جاسوس افزار در کامپیوتر خود مشکوک هستید با روش های زیر می‌توانید برنامه‌های مخرب را جستجو کنید:
7-1- بخش مدیریت وظایف ویندوز یکی از بهترین منابعی که از طریق آن می‌توان جاسوس افزارها را شناسایی کرد بخش مدیریت وظایف ویندوز است. اگر در لیست برنامه‌های در حال اجرا در زبانه پردازش ها به فایلی غیر عادی برخوردید درباره آن بیشتر تحقیق کرده و مطمئن شوید که ارتباط اینترنتی مشکوکی برقرار نکرده باشد.
7-2- مرورگر اینترنتی از آنجایی که اکثر تبلیغاتی که جاسوس افزارها انجام می‌دهند از طریق دستکاری مرورگر و بخصوص اینترنت اکسپلورر می‌باشد بهتر است برای یافتن آن ها به این منابع مراجعه کنید. اگر صفحه خانگی شما عوض شده است یا در قسمت علاقه‌ها با انبوهی از سایت های ناآشنا رو به رو شدید در سلامت کامپیوتر خود تردید کنید. بهتر است به نوار ابزارها هم دقت کنید که چیزی کم یا زیاد نشده باشد.
7-3- برنامه‌های امنیتی سیستم همان طور که گفته شد بسیاری از جاسوس افزارها سعی دارند برنامه‌های امنیتی سیستم مانند ضد ویروس یا دیوار آتش راغیر فعال کنند. برای آنکه مطمئن شوید این اتفاق نیافتاده بهتر است به این برنامه‌ها به صورت مداوم سر بزنید و از فعال بودن آنها مطمئن شوید.

8- چگونه جاسوس افزار را از سیستم خود حذف کنیم؟ از آن جایی که جاسوس افزارها طوری طراحی می‌شوند که در مقابل حذف مقاومت می‌کنند و در صورت حذف شدن مجدداً خود را نصب می‌کنند برای مقابله با آنها بهتر است از برنامه‌های ضد جاسوسی استفاده کنید. این برنامه‌ها با روش های مختلفی با جاسوس افزارها مقابله می‌کنند از جمله: 8-1- مقایسه با پایگاه داده برنامه‌های ضد جاسوسی مجموعه‌ای از جاسوس افزارهای شناخته شده را در پایگاه داده خود دارند و در صورت مشاهده برنامه‌ای که با جاسوس افزارهای شناخته شده مطابقت کند آن را شناسایی کرده و به کاربر هشدار می‌دهند.
8-2- بررسی کردن شرایط نصب برنامه از آن جایی که اکثر کاربران بدون توجه به شرایط ابتدای نصب برنامه آن را قبول می‌کنند نرم افزار ضد ویروس در ابتدای نصب هر برنامه شرایط آن را کنترل می‌کند و در صورت شناسایی جاسوس افزاری که به همراه آن نرم افزار نصب می‌شود به کاربر هشدار می‌دهند با از ادامه نصب خودداری کند.
8-3- هشدار به کاربر در صورت مشاهده برنامه مخرب جاسوس افزارها کارهایی مانند ارسال اطلاعات و... را بدون اطلاع کاربر انجام می‌دهند. نرم افزارهای ضد جاسوسی طوری طراحی شده اند که در صورت مشاهده اعمال غیر قانونی از برنامه‌های نصب شده در سیستم آن را به کاربر اطلاع می‌دهند. در استفاده از نرم افزارهای ضد جاسوسی باید به این نکته توجه داشت که بیشتر جاسوس افزارها همراه با شروع ویندوز اجرا می‌شوند و به همین دلیل می‌توانند در برابر شناسایی و حذف مقاومت کنند. به همین دلیل بهتر است از حالت امن ویندوز استفاده شود چرا که در این حالت هیچ برنامه‌ای با شروع ویندوز اجرا نمی‌شود و تمام برنامه‌ها برای اجرا باید به وسیله کاربر باز شوند. برای این کار پس از نصب نرم افزار ضد جاسوسی ویندوز رادوباره راه اندازی کرده و بعد از فشردن دکمه اِف 8 وارد حالت وضعیت اَمن ویندوز شوید و سپس سیستم خود را توسط نرم افزار ضد جاسوسی اسکن کنید

9- چرا باید از جاسوس افزار بترسیم؟ جاسوس افزار می‌تواند مشکلات زیادی برای کاربران ایجاد کند:
9-1- سرقت اطلاعات شخصی جاسوس افزارها می‌توانند با دست یابی به کوکی ها عادت های اینترنتی، اطلاعات کارت های اعتباری و بسیاری اطلاعات دیگر شما را جمع آوری کند همچنین با ثبت کردن کلیدهای فشرده شده توسط شما روی صفحه کلیدرمزهای عبور شما را به دست آورده و در اختیار افراد دیگر قرار دهند.
9-2- تاثیر منفی روی عملکرد کاربر ظاهر شدن مداوم پنجره‌های پاپ آپ ، ایجاد نوار ابزارها و آیکون های جدید و ناشناخته، کاهش سرعت کامپیوتر، کاهش امنیت افراد در استفاده از اینترنت و سایر مشکلاتی که جاسوس افزار ایجاد می‌کند بر عملکرد کاربران تاثیر می گذارد.
9-3- کاهش کارایی سیستم همانطور که گفته شد چون جاسوس افزار نوعی برنامه است حافظه و پردازنده کامپیوتر را مصرف می‌کند و کارایی سیستم را کاهش می‌دهد.
9-4- استفاده از پهنای باند جاسوس افزار برای ارسال اطلاعات نیاز به برقراری ارتباط از طریق اینترنت دارد و باید از پهنای باند استفاده کند.

حملات تزریق کد
تزریق کد (انگلیسی:Cross site scripting) یکی از روشهایی می‌باشد که برای نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه‌ توسط یک هکر به کار می‌رود.

تاریخچه
تاریخچه حفره‌های امنیتی در معرض حملات XSS به سال ۱۹۹۶ و سالهای اولیه صفحات وب باز می‌گردد. نفوذگران در آن زمان که پروتکل HTTP جا افتاده بود و طراحان وب‌گاه‌ها از زبانهای پردازه‌نویسی مانند جاوا اسکریپت سود می‌بردند، دریافتند وقتی کاربران معمولی وارد سایتی می‌شود می‌توان به کمک کدنویسی در حفره‌های امنیتی وب‌گاه‌، صفحه دیگری را در همان صفحه بارگذاری کرد سپس با سود بردن از جاوا اسکریپت داده‌های کاربر مانند نام کاربری، گذرواژه و یا کوکی(Cookie)ها را دزدید.

در این هنگام رسانه‌ها این مشکلات را به ضعف امنیتی مرورگرها نسبت داده بودند. شرکت ارتباطی Netscape که جزو اولین تولیدکنندگان مرورگرهای وب و همچنین سازنده زبان جاوا اسکریپت بود سیاست دامنه شخصی را به این زبان افزود که جلوی دسترسی به آدرس‌های خارج از دامنه وب‌گاه‌ را می‌گرفت و تا حدودی این حملات را محدود می‌کرد.

انواع حملات
سناریو‌های مختلفی برای قرار دادن کد مخرب در سایتها به عنوان حمله وجود دارد:

طراح سایت، خود کد مخرب را در صفحه قرار داشته باشد.
حفره سایت ممکن است در سطح سیستم عامل یا شبکه ایجاد شده باشد.
یک حفره دائمی در یکی از مکان‌های عمومی وب‌گاه‌ قرار گرفته باشد.
قربانی بر روی یک لینک حاوی XSS مدل non-persistent یا DOM-based کلیک کند.

فیلتر کردن
فیلتر کردن را از دو منظر باید بررسی کرد. فیلتر کردن ورودی‌های کاربر و فیلتر کردن خروجی‌ها برای کاربر است.

فیلتر ورودی:
در این قسمت، برنامه نویس وظیفه دارد با فیلتر کردن ورودی‌های کاربر، شکل و چینش کدهای مخرب را شناسایی کرده و آنها را فیلتر کند.

فیلتر خروجی:
در این قسمت، برنامه نویس وظیفه دارد با فیلتر کردن کدهای خروجی اجازه ایجاد حفره‌های امنیتی و به طبع آن شکل گیری حملات CSS را متوقف کند.

روش‌های خنثی کردن
- سود بردن از مرورگر مناسب.
- سود بردن از ابزارهای محدود کننده اجرای کد مانند NoScript
- کلیک نکردن بر روی لینک و آدرسهای ناشناس.

تعریف
زیست‌سنجشی یا بیومتریک به نوع خاصی از روش های امنیتی گفته می‌شود که در آن برای کنترل دسترسی و برقراری امنیت از خواص قابل اندازه‌گیری بدن انسان یا هر موجود زندهٔ دیگر استفاده می‌شود ، همانگونه که از کلمهٔ بیومتریک بر می‌آید در این روش با استفاده از الگوریتم‌های ریاضی از اندام‌ها برداشت‌های ثابت و یکتایی می‌شود که می‌توان از آن به عنوان یک کلمهٔ عبور یکسان و غیر قابل تقلید و گاه غیرقابل تغییر استفاده کرد .

اگرچه ممکن است این اسم به نظر غریب و جدید بیاید اما واقعیت این است که بشر مدت زیادیست که از آن بهره می‌برد و مثال زندهٔ آن استفاده از عکس‌هایست که در کارت‌های مختلف از آن بهره می‌بریم ، در واقع در تمامی آن کارت‌ها شخص کنترل کننده با دیدن عکس و مقایسه آن با چهره واقعی شما از اصول اولیه زیست‌سنجی (بیومتری) پیروی می‌کند یکی دیگر از اینگونه مثال‌ها استفاده از اثر انگشت است که قدمتی بس طولانی در بین اذهان عمومی بشر دارد .

شرایط اصلی برای تبدیل یک خاصیت قابل اندازه‌گیری بدن به یک خاصیت مناسب جهت استفاده به عنوان یک متود شناسایی :
برای اینکه یک عضو بدن بتواند به عنوان یک وسیله اندازگیری مطرح شود باید شرایط خاصی داشته باشد به عنوان مثال باید ثابت باشد مثلاً شما نمی‌توانید رنگ مو یا وزن را به عنوان یک خاصیت بیومتریک در نطر بگیرید زیرا دائما در حال تغییر و تبدیل هستند ، در ضمن خواص انتخاب شده می‌بایست نشان‌دهنده یک انسان خاص باشند و می‌بایست به سهولت قابل دسترسی باشند یعنی برای بررسی آن نیاز به زحمت زیادی نباشد.

انواع روش های تعیین هویت زیست‌سنجی موجود :
- تعیین هویت از طریق اثر انگشت
- تعیین هویت از طریق بررسی دقیق کف دست
- تعیین هویت از طریق رگ‌های کف دست
- تعیین هویت از طریق کنترل شبکیه چشم
- تعیین هویت از طریق کنترل رگ‌های چشم
- تعیین هویت از طریق صورت
- تعیین هویت از طریق امضا
- تعیین هویت از طریق شناسایی صدا

مزایای استفاده از روش‌های امنیتی زیست‌سنجشی
با این روش شما می‌توانید تقریباً مطمئن باشید که همان کسی که باید به منابع دسترسی دارد برای مثال اثر انگشت همواره یکتا و یکسان است ، مشکلاتی مانند فراموش کردن رمز عبور یا گم کردن آن در این روش وجود ندارد. سرعت بسیار بالایی دارد و برای کاربران عادی نیاز به آموزش ندارد ، امکان سرقت آلات بیومتری (زیست سنجشی) نیز بسیار کم است ! یا در پاره ایی از مواقع صفر است.

تعریف
کپچا(CAPTCH) که سرنام برابر انگلیسی "آزمون همگانی کاملا خودکارشدهٔ تورینگ برای مجزا کردن انسان و رایانه" یا "آهکختمار" یک سامانهٔ امنیتی و روند ارزیابی است که برای جلوگیری از برخی حمله‌های خرابکارانهٔ ربات‌های اینترنتی به‌کار می‌رود. این روند می‌تواند مشخص کند که مراجعه کنندگان به یک وب‌گاه و یا سایر خدمات آنلاین انسان هستند یا کامپیوتر. بدین منظور برنامهٔ کپچا آزمون‌هایی را تولید ‌می‌کند که تنها انسان‌ها قادر به پاسخ‌گویی به آنها باشند. چون کامپیوترها و نرم‌افزارهای فعلی احتمالاً نمی‌توانند پاسخ درستی به این آزمون بدهند، هر کاربری که آنرا درست حل کند، انسان فرض می‌شود.

دانشگاه کارنگی ملون که تحقیقات زیادی در زمینه کپچا دارد، می خواست واژه CAPTCHA را به نام خود به ثبت برساند که این اقدام مورد پذیرش واقع نشد. به همین دلیل آن ها از واژه یِ ReCAPTCHA برای اقدامات خود استفاده نمودند.

تا کنون احتمالاً با تصویری از حروف و اعداد که عمداً کج و ناواضح رسم شده‌اند در وب‌گاه‌های مختلف برخورد کرده‌اید و از شما خواسته شده تا آنرا به شکل صحیح خوانده و بادقت در یک جعبهٔ متن وارد کنید. اگر چنین است شما با یک کپچا سر و کار داشته اید.

کاربرد کپچا
جلوگیری از اسپم در بلاگها و سایر وب‌گاه‌ها

تعریف
کرم رایا‌نه به برنامه‌ای گفته می‌شود که توانایی بازتولید خود را داراست. این برنامه با استفاده از شبکه کپی‌های خود را از گرهی به گره دیگر شبکه می‌فرستد. برخلاف ویروس کرم‌ها خود را به برنامه‌های دیگر نمی‌چسباند. همچنین کرم‌ها عموماً با اشغال پهنای باند به شبکه آسیب می‌رسانند در حالی که ویروس‌ها در بیشتر اوقات باعث خرابی برنامه‌های موجود در کامپیوتر آلوده و از دست رفتن اطلاعات موجود در آن می‌شوند.

کانفیکر
کانفیکر (به انگلیسی: Conficker) یا داونادآپ (به انگلیسی: Downadup) یک کرم رایانه‌ای است که از اکتبر سال ۲۰۰۸ ظاهر شد و سیستم‌های عامل ویندوز را مورد هدف قرار دارد.اگر رایانه‌ای به این ویروس آلوده شده باشد این احتمال هست که اطلاعاتی از درون سیستم قربانی به بیرون منتقل بشود.این کرم در اوج زمان گسترگی در میلیون‌ها رایانه گسترش یافت.این کرم توانست به رایانه‌های ارتش‌های آلمان، انگلیس و فرانسه هم نفوذ کند و عملکرد آنها را مختل سازد.کانفیکر معمولاَ از راه اینترنت یا استیکرهای «یو اس بی» به سیستم قربانی وارد می‌شود.شرکت مایکروسافت در پی ناتوانی در یافتن خالق این کرم مبلغ ۲۵۰ هزار دلار برای کسی که بتواند اطلاعات مفیدی در مورد سازندگان و سرور کرم کانفیکر در اختیار آنها بگذارد جایزه تعیین کرد.احتمال می‌رود روز چهارشنبه ۱۲ فروردین (اول آوریل ۲۰۰۹) این کرم طریقه آلوده سازی، به‌روزرسانی و اتصال به سرور خود را تغییر دهد.

کرم بلستر
کرم رایانه‌ای بلستر (Blaster) که با نام لاوسان (Lovsan یا Lovesan) هم شناخته می‌شود، نوعی ویروس رایانه‌ای است که در سیستم عامل‌های مایکروسافت ویندوز اکس پی و ۲۰۰۰ اجرا می‌شود و در اوت ۲۰۰۳ پخش شد.

وظیفه اصلی این ویروس ریست کردن (راه اندازی مجدد) سیستم عامل می‌باشد، به طوری که بعد از ۶۰ ثانیه این ویروس فعال می‌شود. هم اکنون این ویروس توسط شرکت‌های خدماتی اینترنت فیلتر شده است و فعال نمی‌باشد.

این کرم دارای دو پیغام پنهانی هستند که عبارت‌اند از:

پسرم من فقط می خواهم بگویم که تو را دوست دارم.
و به همین دلیل به آن ویروس لاوسان (Lovsan یا Lovesan) هم می‌گویند.

بیلی گیتس، چرا این را دست یافتنی می کنی؟ از پول درآوردن دست بکش و نرم افزارت را درست کن.
که این پیغام به شخص بیل گیتس اشاره دارد.

مسائل فنی
این ویروس به کاربر پیغام زیر را نمایش می‌دهد:

Windows must now restart because the Remote Procedure Call

RPC) Service terminated unexpectedly).

اما می‌توان از ریست شدن ویندوز جلوگیری کرد و برای این کار اعمال زیر انجام می‌دهیم:

از منوی شروع گزینه اجرا (Run) را اجرا می‌کنیم.
در آن "shutdown -a" را وارد می‌کنیم و Enter را می‌زنیم.

تعریف
متخصصین سیستمهای امنیت اطلاعات باید نسبت به پیاده سازی کنترل دسترسی به منظور حفظ موجودیت، قابلیت اعتماد و جامعیت اطلاعات اطمینان حاصل کنند.
در دنیای شبکه‌های کامپیوتری همانگونه که کنترل دسترسی در سیستمهای توزیع شده اهمیت پیدا می‌کنند در سیستمهای متمرکز نیز حائز اهمیت می‌باشند.
متخصصین باید دانش کافی نسبت به حمله‌ها، مخاطرات و آسیبها که با زیرساختهای سیستمهای اطلاعات ارتباط نزدیکی دارند، داشته باشند و نسبت به ممعانت از نفوذ آسیبها اقدام کنند.

منظور از یک سیستم کنترل دسترسی، سیستمی است که بر پایه یکی از مکانیزم‌های شناسایی به جایگزینی یک قفل وکلید مکانیکی می‌پردازد.
به طور مثال در یک سیستم AC که با روش رمز شناسایی (PIN) کار می‌کند، با وارد نمودن یک رمز خاص قفل برقی متصل به چارچوب در، عمل نموده و در باز می‌شود. برمبنای این تعریف یک سیستم AC به رفع مشکل ذاتی تمام سیستم‌های مکانیکی مزیت دارد و آن محدودیت تکثیر کلید است به طوری که برای یک قفل فقط می‌توان یک کلید را مشابه سازی نمود و برای افراد مختلف استفاده کرد. بدیهی است که در صورت گم شدن کلید امنیت قفل خدشه دار می‌گردد. سهولت اختصاص کلیدهای شناسایی مختلف به یک قفل و نیز سهولت حذف و مدیریت کلیدها از مهمترین مزایای بهره گیری از یک سیستم AC می‌باشد.
کنترل دسترسی در سیتمهای اطلاعات و شبکه‌ها به منظور حفظ قابلیت اعتماد، جامعیت و دسترس پذیری آنها ضروری می‌باشد. در ادامه هر یک از این موارد تشریح شده‌اند.

قابلیت اعتماد:
باعث جلوگیری از فاش شدن اطلاعات برای افراد یا فرایندهایی که مجاز نمی‌باشند، میگردد.

جامعیت:

از طریق اهداف زیر بیان میگردد:
۱-ممانعت از تغییر اطلاعات توسط افراد غیر مجاز
۲-ممانعت از تغییر غیرعمدی توسط افراد مجاز
۳-محافظت از سازگاری داخلی و خارجی

I.سازگاری داخلی باعث تضمین سازگاری داده‌ها می‌شود.به عنوان مثال، فرض کنید یک بانک اطلاعاتی تعداد واحدهای یک قلم خاص در هر دپارتمان یک سازمان را نگهداری می‌کند.مجموع تعداد واحدها در هر دپارتمان باید با تعداد واحدها که درداخل بانک اطلاعاتی ضبط شده یکسان باشد.

II.سازگاری خارجی متضمن سازگاری داده‌های ذحیره شده در بانک اطلاعاتی با دنیای واقعی است.مثال تشریح شده در قسمت قبلی را برای سازگاری خارجی اینگونه میتوان عنوان کرد که اقلام ضبط شده در بانک اطلاعاتی برای هر دپارتمان برابر با تعداد اقلام فیزیکی موجود در هر دپارتمان می‌باشد.

دسترس پذیری:
تضمین کننده این مطلب است که کاربران مجاز سیستم میتوانند دسترسی به موقع و بی وقفه به اطلاعات سیستم داشته باشند. علاوه بر هدف دسترسی پذیری میتوان به سودمندی و قابلیت اعتماد اشاره کرد.
این اهداف و سایر اهداف مرتبط از سیاست امنیتی سازمان نشأت میگیرد که این امر توسط مدیریت ارشد سازمان به منظور تعیین دسترسی‌های لازم توسط اشخاص مجاز تدوین میگردد.
نکته قابل توجه که در طراحی و پیاده سازی مکانیزمهای کنترل دسترسی باید لحاظ شود سه مورد تهدیدهای موجود برای سیستم، آسیب¬پذیری سیستم در برابر این تهدید‌ها و مخاطراتی که ممکن است توسط این تهدیدها ایجاد شود، می‌باشد.

در ادامه توضیحات بیشتری در مورد این سه مورد ذکر می‌شود:
تهدید:
واقعه یا فعالیتی که پتانسیل آسیب رسانی به اطلاعات سیستمها و یا شبکه¬ها را دارا می‌باشد.

آسیب پذیری:
ضعف یا کمبود محافظ، که میتواند توسط تهدید به وقوع بپیوندد و باعث آسیب رسانی به اطلاعات سیستمها و یا شبکه ها شود.

مخاطره:
پتانسیل برای آسیب رسانی و گم شدن اطلاعات سیستمها و یا شبکه‌ها می‌باشد و احتمال به وقوع پیوستن تهدیدها خواهد بود.

کنترل
کنترلها به منظور کاهش مخاطره و پتانسیل مفقود شدن اطلاعات سیستمها و یا شبکه‌ها پیاده سازی میشوند. کنترلها می‌توانند به سه صورت: ممانعت، تشخیص و تصحیح باشند. کنترلهای ممانعتی جهت جلوگیری از وقایع مضر بکار گرفته می¬شوند، کنترلهای تشخیصی برای کشف وقایع مضر ایجاد شده‌اند و کنترلهای تصحیحی برای بازیابی سیستمهائی که مورد حمله‌های مضر واقع شده‌اند، استفاده میشوند.

برای پیاده سازی این سنجه‌ها کنترلها می‌توانند به صورت: راهبری، منطقی یا فنی، و فیزیکی باشند.

کنترلهای راهبری:
شامل سیاستها و رویه‌ها، آموزش آگاهی امنیتی، رسیدگی موجودیت فردی جهت اهداف امنیتی، بررسی روش کار، بازبینی تاریخچه تعطیلات، و افزایش نظارت می‌شوند.

کنترلهای منطقی یا فنی:
شامل محدودیتهای دسترسی به سیستمها و محافظت از اطلاعات می¬شوند. نمونه¬هائی از انواع این کنترلها عبارتند از رمزگذاری، کارتهای هوشمند، لیستهای کنترل دسترسی و پروتکلهای انتقال.

کنترلهای فیزیکی:
این کنترلها باعث یکی شدن محافظان با ساختمان امنیتی می‌شوند، به عنوان مثال قفل کردن درها، امن سازی اتاقهای سرور، محافظت از کابلها، جداسازی وظائف و پشتیبان گیری از فایلها را می‌توان ذکر کرد.

کنترلها پاسخگوئی اشخاصی را که به اطلاعات حساس دسترسی دارند را تامین می‌کند. این پاسخگوئی از طریق مکانیزمهای کنترل دسترسی تکمیل می‌گردد که نیازمند شناسائی و صدور مجوز و توابع ممیزی می‌باشد. این کنترلها باید با سیاستهای امنیتی سازمان مطابق باشند.

رویه¬های تضمین باعث می‌شوند که مکانیزمهای کنترلی، سیاست امنیتی را در کل چرخه حیات سیستمهای اطلاعاتی به درستی پیاده سازی نمایند.

در استاندارد ISO 17799 مجموعاً 10 دامنه وجود دارد که هر کدام پیرامون بخشی از حوزه‌های امنیت تدوین شده‌اند. هر دامنه دارای چندین کنترل است. کنترل دسترسی ششمین آنهاست. مبحث کنترل دسترسی (access control) یکی از دامنه‌های مورد نظر در استاندارهای امنیت اطلاعات (از جمله ایزو 17799 و BS-7799) می‌باشد. واضح است که در بازرسی‌ها و ممیزی‌هایی که از یک سازمان به عمل می‌آید تا میزان امن بودن آن سازمان سنجیده شود (مثلا مطابق با استاندارد ممیزی ایزو 27001) این دامنه را نیز تحلیل خواهند کرد. اما جدای از این مورد، کنترل دسترسی تقریباً در تمام سازمانها از اهمیت ویژه‌ای بر خوردار است. در اغلب سازمانها وقتی در اجرای دامنه‌های ایزو 17799 بحث محدودیت مالی و منابع پیش آید و نیاز به رتبه بندی و الویت سنجی دامنه‌ها باشد، دامنه کنترل دسترسی غالباً رتبه «ارحج ترین» را می‌گیرد.

تعریف کنترل دسترسی از دیدگاه CISSP
یک تعامل اولیه و خاص، بین یک فاعل و یک شئ است که در نهایت منجر به برقراری جریان اطلاعاتی از یکی از انها به دیگری خواهد شد. نکته: به طور کلی عناصری که توان انجام فعالیت و اجرای عملی روی چیز دیگری دارند فاعل و عناصر دیگر مثل منابع و... را مفعول می‌نامیم.

مطابق توضیحات CISSP دامنه کنترل دسترسی، شامل این بخش هاست:
1-تعریف
2-علل اهمیت
3-انواع کنترل
4-مدل‌های کنترل
5-کشف مخاطرات
6-علائم منفرد روی سیستم‌ها
7-شناسایی و اعتبار سنجی

چرا کنترل دسترسی اهمیت دارد؟
کنترل دسترسی روشن ترین نماد امنیت است. در واقع آنرا قلب امنیت هم می‌دانند. همچنین برای به اجرا در آمدن اهداف CIA (Confidentiality, Integrity, Authentication) در بحث امنیت از نگاه ISMS، این دامنه یک مبنا و پیش نیاز به حساب می‌آید.

کنترل دسترسی برای تحقق سه هدف عمده به کار گرفته می‌شود که عبارتند از:
1- جلوگیری از دسترسی کاربران غیر مجاز به امکانات تغییر اطلاعات.
2- جلوگیری از دستکاری اطلاعات به صورت غیر عمدی توسط کاربران ناآشنا و غیر مجاز
3- حصول اطمینان از سلامت اطلاعات و ثبات اطلاعات داخلی و خارجی.

انواع کنترل دسترسی
کنترل دسترسی و به طور کلی کنترل را از دیدگاه‌های مختلفی می‌توان تقسیم بندی کرد از یک دیدگاه انواع کنترل عبارتند از:
1-پیش گیرانه (که جلوی چیزی را قبل از حادث شدن می‌گیرند)
2-شناسایی کننده.(شناسایی مخاطرات)
3-اصلاح کننده (که تعمیر یا تصحیح امور را انجام می‌دهند)
4-بازیاب (که چیزی را بازیافت و دوباره احیا می‌کنند)
5-باز دارنده

اما از دیدگاه اجرایی و عملیاتی کنترلها سه دسته‌اند:
1-کنترل‌های مدیریتی شامل سیاست‌ها، رویه‌ها، آموزش و کنترل سابقه کاری و... می‌باشند
2-کنترل‌های منطقی / فنی مثل رمز گذاری و تهیه و استفاده از لیست کنترل دسترسی
ACL-3کنترلهای فیزیکی مانند درها، حصارها، گاردها و...

کنترل دسترسی در ISO 17799-2005
دامنه کنترل دسترسی به عنوان یکی از دامنه‌های استاندارد امنیتی ایزو 17799 دارای هفت بخش کلی است که هر کدام از آنها نیز از چندین زیربخش تشکیل شده‌اند.

فهرست این بخش‌ها به شرح زیر است:
1- ملزومات مورد نیاز برای پیاده سازی
1-1- سیاست‌های کنترل دسترسی

2- مدیریت دسترسی کاربران
2-1- ثبت کاربر
2-2- مدیریت امتیازات خاص کنترل
3-2- مدیریت رمز عبور کاربران کنترل
4-2- بررسی حقوق دسترسی کاربر کنترل

3- مسئولیت‌های کاربر
1-3- کاربرد رمز عبور
2-3- تجهیزات دور از توجه مستقیم کاربر
3-3- سیاست تمیز نگاه داشتن میز کار و صفحه نمایش تجهیزات الکترونیکی

4- کنترل دسترسی به شبکه
1-4- سیاست چگونگی استفاده از رویس‌های شبکه
2-4- تصدیق اعتبار کاربر برای ارتباطات و تماس‌های از خارج از سازمان
3-4- شناسایی و تعیین هویت تجهیزات در شبکه
4-4- مراقبت از پورت‌هایی که برای اجرای تنظیمات و رفع نقص‌ها از راه دور
5-4- تفکیک و جداسازی در شبکه‌ها
6-4- کنترل تماس با شبکه

5- کنترل دسترسی به سیستم عامل
1-5- فرآیندهایی امن برای ورود به سیستم
2-5- شناسایی و تصدیق هویت کاربران
3-5- سیستم مدیریت رمز عبور
4-5- استفاده از برنامه‌های مزیتی سیستم
5-5- مهلت زمانی نشت‌ها
6-5- محدودیت زمان برقراری ارتباط

6- کنترل دسترسی به برنامه‌های کاربردی و اطلاعات
1-6-ممنوعیت دسترسی به اطلاعات
2-6- جداسازی سیستم‌های حساس

7- شبکه‌های بی‌سیم و ارتباطات سیار راه دور
1-7- محاسبات و ارتباطات سیار
2-7- کارکردن از راه دور

مدلهای کنترل دسترسی
کنترل دسترسی بر اساس موضوع (یک موجودیت فعال مثل اشخاص یا فرایندها) به یک شیء که شامل تنظیم قوانین دسترسی است. این قوانین می‌توانند به سه مدل یا رسته دسته¬بندی شوند.

۱- کنترل دسترسی اجباری
مجوز دسترسی موضوع به یک شیء بستگی به برچسبها، که نمایان کننده اختیار و کلاسه بندی یا حساست شیء می‌باشد. برای مثال مستندات طبقه بندی شده نظامی به غیرسری، کمی محرمانه، محرمانه و خیلی سری. به همین نحو، یک شخص میتواند یک اختیار کمی محرمانه، محرمانه یا خیلی محرمانه داشته باشد تا به اطلاعات طبقه بندی شده مرتبط با محدودیتهای تعیین شده، دسترسی داشته باشد.
این محدودیت این است که اشخاص باید یک نیاز برای آگاهی مرتبط با مستندات طبقه بندی شده درگیر را داشته باشند.بنابر این، مستندات باید برای اشخاص به جهت تکمیل وظایف مرتبط ضروری باشند.
تا زمانیکه اشخاص مطابق با طبقه¬بندی موردنیاز مشخص نشده‌اند نباید به اطلاعات دسترسی داشته باشند.
کنترل دسترسی برمبنای قانون یک نوع از کنترل دسترسی اجباری است زیرا این کنترل بر اساس قوانین تشخیص داده می¬شود و نه به تنهایی توسط موجودیت موضوعات و اشیأ به تنهایی.

۲- کنترل دسترسی احتیاطی
موضوع اختیار لازم به همراه محدودیتهای مسلم برای مشخص کردن اینکه کدام اشیأ دسترس پذیر هستند را دارد. برای مثال لیستهای کنترل دسترسی قابل استفاده هستند.
این نوع از کنترل دسترسی یه صورت محلی، در موقعیتهای پویایی که موضوعات باید احتیاطهایی برای مشخص کردن اینکه به چه منابعیغ کاربران مسلمی مجاز برای دسترسی هستند، بکار می‌رود.
زمانیکه یک کاربر با محدودیتهای مسلم، حق جابجایی کنترل دسترسی به اشیأ مسلمی را دارد، این اصطلاح بکار می‌رود: کاربر هدایت شده با دسترسی احتیاطی
یک کنترل دسترسی براساس موجودیت یک نوع از کنترل دسترسی احتیاطی است که برمبنای موجود یا اشخاص می¬باشد. در بعضی نمونه¬ها، یک رویکرد پیوندی بکار می‌رود، که ترکیبی از قابلیتهای کنترل دسترسی احتیاطی بر مبنای کاربر و بر مبنای موجودیت می‌باشد.

۳- کنترل دسترسی غیراحتیاطی
یک اختیار مرکزی مشخیص می¬کند که چه موضوعاتی می‌توانند دسترسی به اشیأ مسلمی بر مبنای سیاست امنیتی سازمان داشته باشند. کنترلهای دسترسی ممکن است برمبنای نقش اشخاص در سازمان یا در پاسخگویی‌های موضوع و وظایف باشند.
در یک سازمانی که تغییرات دائمی پرسنل را داریم، کنترل دسترسی غیراحتیاطی مفید است زیرا کنترل دسترسی بر اساس نقش اشخاص و یا سمت در سازمان می‌باشد. این کنترل دسترسی هروقت که پرسنلی دارای نقشی دیگر می¬شود نیاز به تغییر ندارد.
نوع دیگری از کنترل دسترسی غیراحتیاطی کنترل دسترسی برمبنای شبکه(lattice-based) می‌باشد.در این نوع کنترل، یک مدل شبکه‌ای بکار رفته‌است. در یک مدل شبکه¬ای زوجی از اجزا موضوع و شیء می‌باشند و موضوع بیشترین کران پایین و کمترین کران بالای حق دسترسی به شیء را دارد.

ترکیبات کنترل
با ترکیب کنترلهای ممانعت کننده و تشخیص¬دهنده، انواع پیاده ساز راهبری، فنی(منطقی) و فیزیکی شامل زوجهای زیر می‌شوند:
مانع / راهبر مانع / فنی مانع / فیزیکی تشخیص دهنده / راهبر تشخیص دهنده / فنی تشخیص دهنده / فیزیکی

هر کدام از این شش زوج و عناصر کلیدی آنها در ذیل مطرح می¬گردند.

ممانعت/ راهبری
در این نوع، اهمیت بر اساس مکانیزمهای «نرم» که پشتیبان اهداف کنترل دسترسی است، می‌باشد.این مکانیزمها شامل سیاستهای سازمانی و رویه‌ها، موافقت نامه‌های کارمندان، رویه‌های اختتامیه کارکنان به صورت دوستانه یا غیر دوستانه، زمانبندی تعطیلات، برسب بر روی مواد حساس، آگاهی‌های رفتاری و رویه‌های نشانه گذاری برای حصول شبکه‌ها و سیستمهای اطلاعاتی و... می‌باشند.

ممانعت/ فنی
این نوع، از تکنولوژی به منظور اچبار سیاستهای کنترلی استفاده می‌کند.این کنترلهای فنی همچنین به عنوان کنترلهای منطقی شناخته می‌شود و می‌توانند در سیستم عامل، نرم افزارهای کاربردی و یا در سخت افزارها و یا نرم افزارهای الحاقی گذاشته شوند.
بعضی از انواع کنترلهای ممانعت/ فنی شامل پروتکلها، کدگذاریها، کارتهای هوشمند، بیومتریکها (برای اخذ مجوز)، بسته ¬ای نرم افزاری کنترل دسترسی از راه دور، رمزها، منوها، پوسته‌ها، بانکهای اطلاعاتی، نرم افزارهای تشخیص ویروس می‌باشند.
پروتکلها، کدگذاریها، کارتهای هوشمند مکانیزمهای فنی برای محافظت اطلاعات و رمزها از افشاسازی می‌باشند.
بیومتریکها در تکنولوژیهایی نظیر اثرانگشت، شبکیه چشم، و جستجوی عنبیه برای اخذ مجوز از اشخاص برای دسترسی به منابع بکار می‌روند.

ممانعت / فیزیکی
تعداد زیادی از سنجه‌های مانع / فیزیکی قابل حس و درک هستند. این سنجه‌ها به عنوان محدود کننده دسترسی فیزیکی به نواحی ای که اطلاعات حساس سیستم نگهداری می‌شود. نواحی مورد محافظت قرار گرفته توسط یک فضای امنیتی حلقوی تعریف می¬شود که تحت نظرکنترل دسترسی می‌باشد.
کنترلهای ممانعت/ فیزیکی شامل: حفاظها، امضاء‌ها، درهای چندگانه(به عنوان مثال وجود چندین در پشت هم که در صورت ورود به یکی با درهای دیگر مواجه می‌شویم)، سیستم ورودی کارتهای مغناطیسی، بیومتریکها به منظور تعیین صلاحیت، گاردها، سگها، سیستمهای کنترل محیط (مانند درجه حرارت، رطوبت و...)، و ساختمان و نواحی دسترسی.
سنجه‌های ممانعت/ فیزیکی همچنین برای نواحی که برای پشتیبان گیری فایلها بکار میروند، کاربرد دارد.

تشخیص دهنده/ راهبری
تعداد زیادی از کنترل‌های این نوع با کنترل‌های مانع / راهبر همپوشانی دارند و این همپوشانی میتواتند در ممانعت از تخلفات سیاست امنیتی آینده یا تشخیص تخلفات موجود، ظاهر گردد. نمونه¬هایی از این کنترل‌ها سیاستهای سازمان و رویه‌ها، زمانبندی تعطیلات، برچسب گذاری مواد حساس و... می‌باشند. کنترلهای اضافی تشخیص دهنده/ راهبری شامل گردش کار؛ تسهیم مسئولیتها و بررسی رکوردهای ممیزی هستند.

تشخیص دهنده/ فنی
سنجه¬های کنترلی تشخیص دهنده/ فنی به منظور آشکارسازی تخلفات ناشی از سیاست امنیتی با کاربری فنی بکار میروند. این سنجه¬ها شامل موارد سیستمهای تشخیص حمله و گزارشات خودکار تخلفات از اطلاعات ارزیابی شده می‌باشند. این گزارشات میتوانند واریانسهایی از عملیات نرمال نمایان سازند و یا تشخیص امضاهای دسترسی‌های غیرمجاز را داشته باشند.

تشخیص دهنده/ فیزیکی
کنترلهای تشخیص دهنده/ فیزیکی معمولا نیازمند نیروی انسانی برای ارزیابی ورودی از سنسورها یا دوربینها برای تشخیص تهدیدها و حملات موجود می‌باشند. بعضی از انواع این کنترلها تشخیص دهنده حرکت و جنبش هستند و یا تشخیص دهنده‌های حرارتی و دوربینهای ویدئویی می‌باشند.

هک
هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در کامپیوتر می‌باشد. در گفتگوهای امروزی 'هک' به معنی نفوذ به یک سیستم کامپیوتری می‌باشد.

گستردگی واژه هک منحصر به کامپیوتر نمی‌باشد و توسط افراد با تخصص‌های گوناگون در زمینه‌هایی از قبیل موسیقی, نقاشی و ... نیز به کار می‌رود که به معنی دگرگونی‌های هوشمندانه و خلاقانه فرد در آن زمینه می‌باشد.

تاریخچه
تاریچه استفاده از واژه هک و هکر به استفاده آن در انستیتوی فن آوری ماساچوست MIT در سال ۱۹۶۰ برمی‌گردد. معنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی بوده‌است. این واژه همراه با واژه مشتق شده دیگر آن هکر , به معنی کسی می‌باشد که توانایی پیاده سازی و ساخت هک‌های جدید را دارد.

در اصطلاح
در اصطلاح روزمره، هک به معنی نفوذ به یک سیستم کامپیوتری می‌باشد و هکر کسی است که با داشتن دانش بالا در زمینه‌هایی مانند برنامه نویسی و نرم افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره برداری کند.

در ایران
وبگاه‌های اینترنتی دولتی در ایران تاکنون چندین بار مورد حمله هکرها قرار گرفته‌است در ۲۹ شهریور ۱۳۸۶ وبگاه رسمی صدا و سیمای جمهوری اسلامی ایران مورد حمله هکرها قرار گرفت وبه مدت نیم ساعت پیامی برعلیه محمود احمدی نژاد رئیس جمهور وقت ایران جایگزین متن اصلی این وبگاه شد.وبگاه وزارت ارتباطات و فن آوری اطلاعات ایران و وبگاه شبکه چهار سیمای جمهوری اسلامی ایران نیز در فروردین ۱۳۸۶ مورد حمله هکرها قرار گرفت در مردادماه سال ۱۳۸۵ نیز وبلاگ شخصی محمود احمدی نژاد مورد حمله هکرها قرار گرفت.

تعریف
به برنامه‌های رایانه‌ای که به منظور تخریب و یا سوء‌استفاده از ساختار یک رایانه نوشته بشود ویروس رایانه‌ای می‌گویند.

ویروس رایانه‌ای عبارتی است برای یک برنامه ناخواسته مخرب که می‌تواند روی رایانه‌ها منتشر و اجرا گردد. معمولاً ویروس‌ها توسط برنامه‌نویسان برای مقاصد گوناگون نوشته می‌شوند. اهدافی چون شهرت، انتقام، ایجاد خسارت، و یا اهداف اقتصادی می‌توانند باعث ایجاد انگیزه در نوشتن ویروس رایانه‌ای شوند. برخی از ویروسها بسیار مخرب هستند و برخی تنها جنبه تبلیغاتی دارند.

علت نامگزاری این برنامه‌ها به ویروس به دلیل شباهت نحوه فعالیت آنها با ویروس‌ها در دنیای حقیقی است. ویروس رایانه‌ای را می‌توان برنامه‌ای تعریف نمود که می‌تواند خودش را با استفاده از یک میزبان تکثیر نماید. بنابراین تعریف اگر برنامه‌ای وجود داشته باشد که دارای آثار تخریبی باشد ولی امکان تکثیر نداشته باشد، نمی‌توان آن را ویروس نامید.

معمولاً کاربران رایانه به ویژه آنهایی که اطلاعات تخصصی کمتری درباره رایانه دارند، ویروس‌ها را برنامه‌هایی هوشمند و خطرناک می‌دانند که خود به خود اجرا و تکثیر شده و آثار تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می‌گردند در حالیکه طبق آمار تنها پنج درصد ویروس‌ها دارای آثار تخریبی بوده و بقیه صرفاً تکثیر می‌شوند. بنابراین ویروس‌های رایانه‌ای از جنس برنامه‌های معمولی هستند که توسط ویروس‌نویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی و یا جا گرفتن در ناحیه سیستمی دیسک، فایل‌ها و یا رایانه‌های دیگر را آلوده می‌کنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخه‌ای از خودش را تولید کرده و به برنامه‌های دیگر می‌چسباند و به این ترتیب داستان زندگی ویروس آغاز می‌شود و هر یک از برنامه‌ها و یا دیسک‌های حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخه‌هایی از ویروس و آلوده شدن دیگر فایل‌ها و دیسک‌ها می‌شوند. بنابراین پس از اندک زمانی در رایانه‌های موجود در یک کشور و یا حتی در سراسر دنیا منتشر می‌شوند. از آنجا که ویروس‌ها به طور مخفیانه عمل می‌کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامه‌های بسیاری را آلوده می‌کنند و از این رو یافتن سازنده و یا منشاء اصلی ویروس مشکل است.

امضای ویروس
الگوی منحصر به فردی از ویروس که به‌وسیلهٔ برنامه‌های ضدویروس برای شناسایی آنها مورد استفاده قرار می‌گیرد.

امضای ویروس علامتی است که ویروس ها برروی برنامه‌ای که به آنها حمله کرده اند می گذارند تا دیگر به آن حمله نکنند وتنها ویروسی که یک برنامه را چند بار مورد حمله قرار می‌دهد ویروس اورشلیم است

عدم شناسایی امضای ویروس در مقابل آنتی ویروس: گاه ممکن است یک ویروس در برابر آنتی ویروس ناشناس باشد ، اما آنتی ویروس یک حالت جستجویی دارد که معروف به ابتدایی نیز می باشد. عکس العمل این جستجوی ابتدایی این می‌باشد که رفتارها را شناسایی کرده و در صورتی که فایل مشکوک باشد آن را به قرنطینه برده و اخطارهایی را نیز به کاربر صادر می‌کند. نکته جالب این است که وقتی ویروس ناشناخته به قرنطینه ارسال شده پس متصل شدن به اینترنت ضد ویروس نمونهٔ ویروس را به شرکت سازندهٔ ضد ویروس ارسال می‌کند.

ویروس رایانه‌ای ای اند ای
ویروس رایانه‌ای ای اند ای (به انگلیسی: A & A) یک ویروس رایانه‌ای است که فایل‌های COM را آلوده می‌کند. این ویروس موجب تغییر زمان و تاریخ برنامهٔ آلوده شده، به زمان و تاریخ آلودگی می‌گردد. این ويروس پس از فعال شدن قسمت‌هایی از صفحه نمایش را پاک می‌کند و دوباره نمایش می‌دهد. قسمت آلوده کننده کد حاوی رشته A & A می‌باشد