گاهنامه چهارمحال و_بختیاری_دیماه

1. ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬–‫دوم‬ ‫سال‬-‫شماره‬2–‫ماه‬ ‫دی‬95
‫علمی‬ ‫گاهنامه‬–‫شبکه‬ ‫و‬ ‫کامپیوتر‬ ‫تخصصی‬
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتر‬ ‫گروه‬ :‫توسط‬ ‫تنظیم‬ ‫و‬ ‫تهیه‬
‫سدیان‬ ‫طاهره‬ ‫خانم‬–‫سلیمانی‬ ‫فاطمه‬ ‫خانم‬–‫نژاد‬ ‫ملکی‬ ‫اهلل‬ ‫رحمت‬ ‫آقای‬-‫مردانی‬ ‫رضا‬ ‫آقای‬

2. 2
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫خوانیم‬ ‫می‬ ‫شماره‬ ‫این‬ ‫در‬
‫سرمقاله‬‫صفحه‬2
‫نفوذ‬ ‫از‬ ‫پیشگیری‬ ‫و‬ ‫نفوذ‬ ‫تشخیص‬ ‫مقایسه‬‫صفحه‬2
‫دهد‬ ‫فریب‬ ‫را‬ ‫امنیتی‬ ‫های‬ ‫سامانه‬ ‫است‬ ‫قادر‬ ‫شبح‬ ‫میزبان‬
‫صفحه‬3
‫سرور‬ ‫پراکسی‬‫صفحه‬4
!‫بگیرد‬ ‫جدی‬ ‫را‬ ‫امنیتی‬ ‫هشدار‬ ‫این‬ ‫دارید؛‬ ‫هوشمند‬ ‫تلویزیون‬ ‫اگر‬
‫صفحه‬8
‫جایگاه‬( ‫تهدیدات‬ ‫یکپارچه‬ ‫مدیریت‬ ‫های‬ ‫سیستم‬utm‫در‬ )
‫کامپیوتری‬ ‫های‬ ‫شبکه‬‫صفحه‬9
10‫اینترنت‬ ‫در‬ ‫کودکان‬ ‫امنیت‬ ‫حفظ‬ ‫برای‬ ‫نکته‬‫صفحه‬12
Phishing‫هویت‬ ‫دزدی‬ ‫یا‬‫صفحه‬13
‫تجارت‬ ‫در‬ ‫کاوی‬ ‫وب‬ ‫کاربردهای‬ ‫و‬ ‫معماری‬ ‫بر‬ ‫مروری‬
‫الکترونیک‬‫صفحه‬16
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫به‬ ‫نگاهی‬‫صفحه‬21
‫سرمقاله‬
‫آموخت‬ ‫فکرت‬ ‫را‬ ‫جان‬ ‫آنکه‬ ‫نام‬ ‫به‬
‫گرامی‬ ‫دوست‬
‫شما‬ ‫همراهی‬ ‫از‬ ‫تشکر‬ ‫،با‬ ‫سالم‬
‫در‬ ‫را‬ ‫خود‬ ‫دانش‬ ‫و‬ ‫آگاهی‬ ‫باید‬ ‫قدرتمند‬ ‫و‬ ‫موفق‬ ‫انسان‬ ‫همواره‬
.‫دهد‬ ‫ارتقا‬ ‫گیردو‬ ‫کار‬ ‫،به‬ ‫میورزد‬ ‫عشق‬ ‫آن‬ ‫به‬ ‫که‬ ‫کارهایی‬‫دو‬
‫ایرانیان‬ ‫بزرگ‬ ‫راز‬‫موفق‬‫کار‬ ‫به‬ ‫عالقه‬ ‫و‬ ‫عشق‬ ‫دنیا‬ ‫سراسر‬ ‫در‬
، ‫ودومی‬‫امید‬ .‫است‬ ‫بوده‬ ‫آنها‬ ‫نیاز‬ ‫مورد‬ ‫دانش‬ ‫و‬ ‫،آموزش‬ ‫تخصص‬
‫انجام‬ ‫به‬ ‫مهم‬ ‫این‬ ‫در‬ ‫را‬ ‫خود‬ ‫سهم‬ ‫بتواند‬ ‫فرهنگی‬ ‫جامعه‬ ‫داریم‬
.‫بردارد‬ ‫راه‬ ‫این‬ ‫در‬ ‫کوچکی‬ ‫قدم‬ ‫و‬ ‫رساند‬
‫از‬ ‫گیری‬ ‫پیش‬ ‫و‬ ‫نفوذ‬ ‫تشخیص‬ ‫مقایسه‬
‫نفوذ‬
( ‫نفوذ‬ ‫از‬ ‫گیری‬ ‫پیش‬ ‫ایده‬Intrusion Prevention‫این‬ )
‫شده‬ ‫محافظت‬ ‫محیط‬ ‫از‬ ‫بخش‬ ‫هر‬ ‫علیه‬ ‫حمالت‬ ‫تمام‬ ‫که‬ ‫است‬
‫ها‬ ‫روش‬ ‫این‬ .‫بماند‬ ‫ناکام‬ ‫شده‬ ‫گرفته‬ ‫کار‬ ‫به‬ ‫های‬ ‫روش‬ ‫توسط‬
‫را‬ ‫آنها‬ ‫نیت‬ ‫و‬ ‫بگیرند‬ ‫را‬ ‫شبکه‬ ‫های‬ ‫بسته‬ ‫تمام‬ ‫توانند‬ ‫می‬
‫استفاده‬ ‫یک‬ ‫یا‬ ‫هستند‬ ‫حمله‬ ‫یک‬ ‫هرکدام‬ ‫آیا‬ ‫ـ‬ ‫کنند‬ ‫مشخص‬
.‫دهند‬ ‫انجام‬ ‫را‬ ‫مناسب‬ ‫عمل‬ ‫سپس‬ ‫ـ‬ ‫قانونی‬
‫شکلی‬ ‫تفاوت‬‫گیری‬ ‫پیش‬ ‫با‬ ‫تشخیص‬
‫رقیب‬ ‫نفوذ‬ ‫از‬ ‫گیری‬ ‫پیش‬ ‫و‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫روش‬ ،‫ظاهر‬ ‫در‬
‫ب‬ .‫هستند‬‫ه‬،‫مشابه‬ ‫عملکردهای‬ ‫از‬ ‫بلندباالیی‬ ‫لیست‬ ‫آنها‬ ،‫هرحال‬
،‫وضعیت‬ ‫حفظ‬ ‫به‬ ‫توجه‬ ‫با‬ ‫تحلیل‬ ،‫داده‬ ‫بسته‬ ‫بررسی‬ ‫مانند‬
‫های‬ ‫بخش‬ ‫گردآوری‬TCP‫امضاء‬ ‫تطبیق‬ ‫و‬ ‫پروتکل‬ ‫ارزیابی‬ ،
‫این‬ ‫اما‬ .‫دارند‬‫ب‬ ‫ها‬ ‫قابلیت‬‫ه‬‫اهداف‬ ‫به‬ ‫رسیدن‬ ‫برای‬ ‫ابزاری‬ ‫عنوان‬
‫یک‬ .‫شوند‬ ‫می‬ ‫گرفته‬ ‫کار‬ ‫به‬ ‫روش‬ ‫دو‬ ‫این‬ ‫در‬ ‫متفاوت‬
IPS(Intrusion Prevention System)‫پیش‬ ‫سیستم‬ ‫یا‬
‫گیری‬‫اجتماع‬ ‫یک‬ ‫مدخل‬ ‫در‬ ‫امنیتی‬ ‫محافظ‬ ‫یک‬ ‫مانند‬
‫قوانین‬ ‫و‬ ‫ها‬ ‫گواهی‬ ‫بعضی‬ ‫پایه‬ ‫بر‬ ‫که‬ ‫کند‬ ‫می‬ ‫عمل‬ ‫اختصاصی‬

3. 3
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫پی‬ ‫از‬ ‫های‬ ‫سیاست‬ ‫یا‬‫یک‬ .‫دهد‬ ‫می‬ ‫عبور‬ ‫اجازه‬ ‫شده‬ ‫تعیین‬ ‫ش‬
IDS(Intrusion Detection System‫تشخیص‬ ‫سیستم‬ ‫یا‬ )
‫کند‬ ‫می‬ ‫عمل‬ ‫اجتماع‬ ‫میان‬ ‫در‬ ‫زنی‬ ‫گشت‬ ‫اتومبیل‬ ‫یک‬ ‫مانند‬
‫های‬ ‫موقعیت‬ ‫دنبال‬ ‫و‬ ‫گذارد‬ ‫می‬ ‫نمایش‬ ‫به‬ ‫را‬ ‫ها‬ ‫فعالیت‬ ‫که‬
،‫مدخل‬ ‫در‬ ‫امنیت‬ ‫قدرت‬ ‫به‬ ‫توجه‬ ‫بدون‬ .‫گردد‬ ‫می‬ ‫غیرعادی‬
‫خود‬ ‫کار‬ ‫به‬ ‫ها‬ ‫زن‬ ‫گشت‬‫بررسی‬ ‫و‬ ‫دهند‬ ‫می‬ ‫ادامه‬ ‫سیستم‬ ‫در‬
‫انجام‬ ‫را‬ ‫خود‬ ‫های‬‫می‬‫دهند‬.
‫نفوذ‬ ‫تشخیص‬
‫فعالیت‬ ‫از‬ ‫گزارش‬ ‫ارائه‬ ‫و‬ ‫بررسی‬ ،‫نمایش‬ ‫نفوذ‬ ‫تشخیص‬ ‫از‬ ‫هدف‬
‫کنترل‬ ‫ابزار‬ ‫از‬ ‫که‬ ‫داده‬ ‫های‬ ‫بسته‬ ‫روی‬ ‫سیستم‬ ‫این‬ .‫است‬ ‫شبکه‬
‫وجود‬ ‫دلیل‬ ‫به‬ .‫کند‬ ‫می‬ ‫عمل‬ ،‫اند‬ ‫کرده‬ ‫عبور‬ ‫دسترسی‬
‫وجود‬ ‫و‬ ‫داخلی‬ ‫تهدیدهای‬ ،‫پذیری‬ ‫اطمینان‬ ‫های‬ ‫محدودیت‬
،‫نیاز‬ ‫مورد‬ ‫تردید‬ ‫و‬ ‫شک‬‫ب‬ ‫به‬ ‫باید‬ ‫نفوذ‬ ‫از‬ ‫گیری‬ ‫پیش‬‫از‬ ‫عضی‬
‫تشخیص‬ ‫احتمال‬ ‫تا‬ ‫دهد‬ ‫عبور‬ ‫اجازه‬ ‫حمله‬ ‫به‬ ‫مشکوک‬ ‫موارد‬
‫های‬‫غلط‬(falsepositive،‫دیگر‬ ‫طرف‬ ‫از‬ .‫یابد‬ ‫کاهش‬ )‫روش‬
‫های‬IDS‫های‬ ‫تکنیک‬ ‫از‬ ‫و‬ ‫هستند‬ ‫همراه‬ ‫هوشمندی‬ ‫با‬
‫استفاده‬ ‫سوء‬ ‫و‬ ‫نفوذها‬ ،‫بالقوه‬ ‫حمالت‬ ‫تشخیص‬ ‫برای‬ ‫مختلفی‬
‫یک‬ .‫گیرند‬ ‫می‬ ‫بهره‬ ‫ها‬IDS‫باند‬ ‫پهنای‬ ‫از‬ ‫ای‬ ‫گونه‬ ‫به‬ ً‫ال‬‫معمو‬
‫معماری‬ ‫روی‬ ‫گذاشتن‬ ‫تأثیر‬ ‫بدون‬ ‫تواند‬ ‫می‬ ‫که‬ ‫کند‬ ‫می‬ ‫استفاده‬
.‫دهد‬ ‫ادامه‬ ‫خود‬ ‫کار‬ ‫به‬ ‫ای‬ ‫شبکه‬ ‫و‬ ‫محاسباتی‬ ‫های‬
‫منفعل‬ ‫طبیعت‬IDS‫چیزی‬ ‫آن‬‫ا‬‫هدایت‬ ‫قدرت‬ ‫که‬ ‫ست‬
‫امر‬ ‫همین‬ .‫کند‬ ‫می‬ ‫ایجاد‬ ‫را‬ ‫ها‬ ‫بسته‬ ‫جریان‬ ‫هوشمند‬ ‫تحلیل‬
IDS‫برای‬ ‫خوبی‬ ‫جایگاه‬ ‫در‬ ‫را‬:‫دهد‬ ‫می‬ ‫قرار‬ ‫زیر‬ ‫موارد‬ ‫تشخیص‬
‫قوانین‬ ‫و‬ ‫امضاءها‬ ‫طریق‬ ‫از‬ ‫شده‬ ‫شناخته‬ ‫حمالت‬
‫پیچیده‬ ‫قوانین‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ترافیک‬ ‫جهت‬ ‫و‬ ‫حجم‬ ‫در‬ ‫تغییرات‬
‫آماری‬ ‫تحلیل‬ ‫و‬
‫جریان‬ ‫تحلیل‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ارتباطی‬ ‫ترافیک‬ ‫الگوی‬ ‫تغییرات‬
‫معیار‬ ‫انحراف‬ ‫تحلیل‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫غیرعادی‬ ‫فعالیت‬ ‫شخیص‬
،‫آماری‬ ‫های‬ ‫تکنیک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫مشکوک‬ ‫فعالیت‬ ‫تشخیص‬
‫قاعده‬ ‫خالف‬ ‫تشخیص‬ ‫و‬ ‫جریان‬ ‫تحلیل‬
‫تشخیص‬ ‫قابل‬ ‫بسختی‬ ‫یقین‬ ‫از‬ ‫ای‬ ‫درجه‬ ‫تا‬ ‫حمالت‬ ‫بعضی‬
‫که‬ ‫هایی‬ ‫روش‬ ‫توسط‬ ‫توانند‬ ‫می‬ ‫فقط‬ ‫آنها‬ ‫بیشتر‬ ‫و‬ ،‫هستند‬
‫این‬ ‫یعنی‬ .‫شوند‬ ‫داده‬ ‫تشخیص‬ ‫هستند‬ ‫غیرقطعی‬ ‫طبیعت‬ ‫دارای‬
‫گی‬ ‫تصمیم‬ ‫برای‬ ‫ها‬ ‫روش‬‫سیاست‬ ‫براساس‬ ‫مسدودسازی‬ ‫ری‬
.‫نیستند‬ ‫مناسب‬
: ‫از‬ ‫برگرفته‬‫ایران‬ ‫کامپیوتری‬ ‫امنیت‬ ‫امداد‬ ‫گروه‬
‫سامانه‬ ‫است‬ ‫قادر‬ ‫شبح‬ ‫میزبان‬‫امنیتی‬ ‫های‬
‫فریب‬ ‫را‬‫دهد‬
‫شده‬ ‫جدیدی‬ ‫راهکار‬ ‫ابداع‬ ‫به‬ ‫موفق‬ ‫تازگی‬ ‫به‬ ‫هکرها‬‫قادر‬ ‫که‬ ‫اند‬
‫سامانه‬ ‫است‬‫که‬ ‫زمانی‬ ‫روش‬ ‫این‬ ‫در‬ .‫دهد‬ ‫فریب‬ ‫را‬ ‫امنیتی‬ ‫های‬
‫بات‬‫نت‬‫فرمان‬ ‫و‬ ‫کنترل‬ ‫مرکز‬ ‫با‬ ‫ارتباط‬ ‫برقراری‬ ‫حال‬ ‫در‬ ‫ها‬‫دهی‬
‫نام‬ ‫از‬ ،‫هستند‬‫ناشناخته‬ ‫میزبان‬ ‫های‬‫پروتکل‬ ‫میزبان‬ ‫نام‬ ‫فیلد‬ ‫در‬
( ‫متن‬ ‫ابر‬ ‫انتقال‬HTTP‫می‬ ‫استفاده‬ )‫امنیتی‬ ‫پژوهشگران‬ .‫کنند‬
( ‫شبح‬ ‫میزبان‬ ‫را‬ ‫تکنیک‬ ‫این‬Ghost Host‫نهاده‬ ‫نام‬ ).‫اند‬
‫امنیتی‬ ‫شرکت‬ ‫پژوهشگران‬Cyren‫کرده‬ ‫گزارش‬:‫اند‬
«‫شده‬ ‫توجهی‬ ‫جالب‬ ‫راهکار‬ ‫ابداع‬ ‫به‬ ‫موفق‬ ‫بدافزارنویسان‬‫که‬ ‫اند‬
‫آن‬ ‫به‬‫می‬ ‫اطمینان‬ ‫ها‬‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرورهای‬ ‫دهد‬‫مورد‬ ‫دهی‬
‫آن‬ ‫سوی‬ ‫از‬ ‫استفاده‬‫سامانه‬ ‫توسط‬ ‫ها‬‫مسدود‬ ‫امنیتی‬ ‫های‬
.‫شد‬ ‫نخواهد‬»‫تکنیک‬ ‫این‬‫برده‬ ‫نام‬ ‫از‬ ‫شبح‬ ‫میزبان‬ ‫نام‬ ‫به‬ ‫که‬
‫پروتکل‬ ‫میزبان‬ ‫نام‬ ‫بخش‬ ‫در‬ ‫تا‬ ‫دارد‬ ‫را‬ ‫توانایی‬ ‫این‬ ،‫است‬ ‫شده‬
‫بات‬ ‫که‬ ‫ارتباطاتی‬ ‫همچنین‬ ‫و‬ ‫متن‬ ‫ابر‬ ‫انتقال‬‫نت‬‫استفاده‬ ‫آن‬ ‫از‬ ‫ها‬
‫می‬‫نام‬ ‫از‬ ‫کنند‬‫ناشناخته‬ ‫میزبان‬ ‫های‬.‫کند‬ ‫استفاده‬ ‫ای‬

4. 4
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫نام‬ ‫از‬ ‫هستند‬ ‫قادر‬ ‫هکرها‬ ‫تکنیک‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬‫می‬ ‫های‬‫زبان‬
‫سامانه‬ ‫نتیجه‬ ‫در‬ ،‫کنند‬ ‫استفاده‬ ‫نشده‬ ‫ثبت‬ ‫و‬ ‫شده‬ ‫ثبت‬‫های‬
‫نمی‬ ‫امنیتی‬‫غیرمخرب‬ ‫آدرس‬ ‫یک‬ ‫از‬ ‫را‬ ‫مخرب‬ ‫آدرس‬ ‫یک‬ ‫توانند‬
‫گفته‬ ‫امنیتی‬ ‫پژوهشگران‬ .‫دهند‬ ‫تشخیص‬‫از‬ ‫یکی‬ ،‫اند‬
‫خانواده‬ ‫این‬ ‫بدافزارهای‬‫همچنین‬ ‫و‬DNS‫مرتبط‬
‫با‬www.djapp(.)info‫د‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫را‬‫اده‬‫با‬ ‫و‬ ‫اند‬
‫کرده‬ ‫کشف‬ ‫را‬ ‫آن‬ ‫توسط‬ ‫استفاده‬ ‫مورد‬ ‫الگوی‬ ‫موفقیت‬‫آن‬ .‫اند‬‫ها‬
‫عرضه‬ ‫زمینه‬ ‫در‬ ‫فعال‬ ‫شرکت‬ ‫چند‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫خود‬ ‫کار‬ ‫نتیجه‬
‫داده‬ ‫قرار‬ ‫امنیتی‬ ‫محصوالت‬‫شرکت‬ ‫این‬ ‫و‬ ‫اند‬‫موفقیت‬ ‫با‬ ‫ها‬
‫توانسته‬‫شکل‬ ‫این‬ ‫به‬ .‫کنند‬ ‫مسدود‬ ‫را‬ ‫دامنه‬ ‫این‬ ‫اند‬
‫درخواست‬‫های‬HTTP‫د‬ ‫این‬ ‫برای‬ ‫که‬‫می‬ ‫ارسال‬ ‫امنه‬‫از‬ ‫شود‬
‫شبکه‬ ‫سوی‬‫آن‬ ‫از‬ ‫امنیتی‬ ‫تولیدکنندگان‬ ‫این‬ ‫که‬ ‫هایی‬‫حمایت‬ ‫ها‬
‫می‬‫آن‬ ‫از‬ ‫پس‬ ‫پژوهشگران‬ .‫شد‬ ‫خواهد‬ ‫مسدود‬ ،‫کنند‬‫که‬
‫درخواست‬‫به‬ ‫شده‬ ‫ارجاع‬DNS‫به‬ ‫تحویلی‬ ‫اینترنتی‬ ‫آدرس‬ ،
‫فرمان‬ ‫و‬ ‫کنترل‬ ‫مرکز‬ ‫ارتباطات‬ ‫و‬ ‫دامنه‬‫کنترل‬ ‫وظیفه‬ ‫که‬ ‫دهی‬
‫بات‬‫مور‬ ‫دارد‬ ‫عهده‬ ‫بر‬ ‫را‬ ‫نت‬‫شدند‬ ‫متوجه‬ ،‫دادند‬ ‫قرار‬ ‫تحلیل‬ ‫د‬
‫بات‬ ‫که‬‫ساختن‬ ‫آلوده‬ ‫صورت‬ ‫در‬ ‫تا‬ ‫دارد‬ ‫را‬ ‫قابلیت‬ ‫این‬ ‫فوق‬ ‫نت‬
‫و‬ ‫کنترل‬ ‫مرکز‬ ‫برای‬ ‫را‬ ‫مربوطه‬ ‫گزارش‬ ‫جدید‬ ‫ماشین‬ ‫یک‬
‫فرمان‬‫می‬ ‫ارسال‬ ‫دهی‬.‫کند‬
‫نیز‬ ‫را‬ ‫دیگری‬ ‫فرد‬ ‫به‬ ‫منحصر‬ ‫رویکرد‬ ‫شدند‬ ‫موفق‬ ‫پژوهشگران‬
‫آی‬ ‫آدرس‬ ‫یک‬ ‫که‬ ‫حالی‬ ‫در‬ .‫کنند‬ ‫کشف‬‫است‬ ‫ممکن‬ ‫پی‬‫یک‬ ‫به‬
‫میزبان‬ ‫نام‬ ‫فیلد‬ ‫مقابل‬ ‫در‬ ‫اما‬ ،‫باشد‬ ‫داشته‬ ‫تعلق‬ ‫مخرب‬ ‫سرور‬
‫درخواست‬ ‫بخش‬ ‫در‬HTTP‫می‬‫دامنه‬ ‫به‬ ‫تواند‬‫متفاوتی‬ ‫های‬
‫شرکت‬ .‫کند‬ ‫اشاره‬Cyren‫دامنه‬ ‫این‬‫نهاده‬ ‫نام‬ ‫شبح‬ ‫میزبان‬ ‫را‬ ‫ها‬
‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫شرکت‬ ‫این‬ ‫سوی‬ ‫از‬ ‫که‬ ‫خاصی‬ ‫نمونه‬ .‫است‬
‫دامنه‬ ‫با‬ ‫بود‬ ‫گرفته‬‫های‬json.nzlvin.net‫و‬events.nzlvin.net
.‫بود‬ ‫ارتباط‬ ‫در‬
‫خواهند‬ ‫اطمینان‬ ‫بدافزارنویسان‬ ،‫تکنیک‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬
‫آی‬ ‫آدرس‬ ‫اگر‬ ‫حتا‬ ‫داشت‬‫بات‬ ،‫شود‬ ‫مسدود‬ ‫مقصد‬ ‫پی‬‫بازهم‬ ‫ها‬
‫فرما‬ ‫و‬ ‫کنترل‬ ‫سرور‬ ‫با‬‫ن‬‫واسطه‬ ‫به‬ .‫بود‬ ‫خواهند‬ ‫ارتباط‬ ‫در‬ ‫دهی‬
‫آن‬‫آدرس‬ ‫که‬‫هیچ‬ ‫میزبان‬ ‫های‬‫مسدود‬ ‫و‬ ‫نداشته‬ ‫مشکلی‬ ‫گونه‬
‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرور‬ ‫وقتی‬ .‫شد‬ ‫نخواهند‬‫درخواستی‬ ‫دهی‬
‫می‬ ‫دریافت‬ ‫را‬ ‫شبح‬ ‫میزبان‬ ‫بر‬ ‫مبتنی‬‫تا‬ ‫دارد‬ ‫را‬ ‫توانایی‬ ‫این‬ ،‫کند‬
‫پاسخ‬‫بات‬ ‫به‬ ‫و‬ ‫کرده‬ ‫ارسال‬ ‫را‬ ‫مختلفی‬ ‫های‬‫بدافزار‬ ‫دهد‬ ‫فرمان‬ ‫ها‬
‫می‬ ‫امنیتی‬ ‫پژوهشگران‬ .‫کنند‬ ‫دانلود‬ ‫را‬ ‫مشخصی‬‫طور‬ ‫به‬ ،‫گویند‬
‫آدرس‬ ‫معمول‬‫آی‬ ‫های‬‫به‬ ‫متعلق‬ ‫پی‬‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرور‬‫دهی‬
‫نمی‬ ‫مسدود‬‫آن‬ ‫واسطه‬ ‫به‬ ‫شوند‬‫را‬ ‫قانونی‬ ‫و‬ ‫مشروع‬ ‫محتوای‬ ‫که‬
‫آدرس‬ ‫اگر‬ ‫نتیجه‬ ‫در‬ .‫دارند‬ ‫اختیار‬ ‫در‬ ‫مخرب‬ ‫محتوای‬ ‫با‬ ‫توامان‬
‫آی‬‫را‬ ‫توانایی‬ ‫این‬ ‫کاربران‬ ،‫شود‬ ‫مسدود‬ ‫سرور‬ ‫یک‬ ‫به‬ ‫مربوط‬ ‫پی‬
.‫باشند‬ ‫داشته‬ ‫دسترسی‬ ‫عادی‬ ‫محتوای‬ ‫به‬ ‫تا‬ ‫داشت‬ ‫نخواهند‬
‫گفت‬ ‫شرکت‬ ‫این‬:‫است‬ ‫ه‬«‫میزبان‬ ‫از‬ ‫محدودی‬ ‫تعداد‬ ‫تنها‬ ‫ما‬‫های‬
‫کرده‬ ‫شناسایی‬ ‫را‬ ‫جعلی‬‫زیادی‬ ‫بسیار‬ ‫تعداد‬ ‫از‬ ‫هکرها‬ ‫اما‬ ،‫ایم‬
‫می‬ ‫استفاده‬ ‫میزبان‬‫یکی‬ ‫شبح‬ ‫میزبان‬ ‫تکنیک‬ ‫ما‬ ‫عقیده‬ ‫به‬ .‫کنند‬
‫زدن‬ ‫دور‬ ‫برای‬ ‫هکرها‬ ‫که‬ ‫است‬ ‫ترفندهایی‬ ‫جدیدترین‬ ‫از‬
‫مکانیزم‬‫می‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫شناسایی‬ ‫های‬.‫کنند‬
‫حمیدرضا‬‫تائبی‬-21‫دیماه‬1395
http://www.shabakeh-mag.com/security/6325
‫سرور‬ ‫پراکسی‬
‫می‬ ‫استفاده‬ ‫اینترنت‬ ‫از‬ ‫که‬ ‫تشکیالت‬ ‫یک‬ ‫در‬‫یک‬ ،‫کند‬
‫سخت‬ ‫از‬ ‫ترکیبی‬ ‫سرور‬ ‫پراکسی‬‫نرم‬ ‫و‬ ‫افزار‬‫بعنوان‬ ‫که‬ ‫است‬ ‫افزار‬
‫می‬ ‫عمل‬ ‫اینترنت‬ ‫و‬ ‫داخلی‬ ‫کاربر‬ ‫بین‬ ‫واسطه‬ ‫یک‬‫طوریکه‬ ‫به‬ ‫کند‬
‫سرویس‬ ‫و‬ ‫مدیریتی‬ ‫نظارت‬ ،‫امنیت‬‫های‬caching‫تامین‬
‫می‬،‫است‬ ‫مشخصی‬ ‫پروتکل‬ ‫دارای‬ ‫پراکسی‬ ‫سرور‬ ‫یک‬ .‫شود‬
( ‫پروتکلی‬ ‫هرنوع‬ ‫برای‬ ‫بنابراین‬HTTP،FTP،Gogher)‫غیره‬ ‫و‬
‫سرور‬ ‫یک‬ ‫از‬ ‫بخشی‬ ‫بعنوان‬ ‫سرور‬ ‫پراکسی‬ .‫شود‬ ‫تنظیم‬ ‫باید‬
gateway‫(نقطه‬‫شبکه‬ ‫به‬ ‫ورودی‬ ‫که‬ ‫شبکه‬ ‫یک‬ ‫در‬ ‫ای‬‫دیگر‬ ‫ای‬
‫می‬ ‫رفتار‬ )‫است‬‫می‬ ‫و‬ ‫کند‬‫فانکشن‬ ‫چند‬ ‫یا‬ ‫یک‬ ‫انجام‬ ‫برای‬ ‫تواند‬
‫می‬ ‫اشاره‬ ‫آن‬ ‫به‬ ‫بعد‬ ‫بخش‬ ‫در‬ ‫که‬‫تنظیم‬ ،‫شود‬.‫شود‬

5. 5
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫می‬ ‫سرور‬ ‫پراکسی‬ ‫که‬ ‫عملکردهایی‬‫تواند‬
‫باشد‬ ‫داشته‬
‫می‬ ،‫شد‬ ‫ارائه‬ ‫پراکسی‬ ‫یک‬ ‫از‬ ‫که‬ ‫تعریفی‬ ‫با‬‫پراکسی‬ ‫از‬ ‫توان‬
‫استفاده‬ ‫شبکه‬ ‫یک‬ ‫عملکرد‬ ‫بهبود‬ ‫برای‬‫اینجا‬ ‫در‬ ‫که‬ ‫کرد‬ ‫هایی‬
‫می‬ ‫اشاره‬ ‫اختصار‬ ‫به‬ ‫آن‬ ‫مورد‬ ‫چند‬ ‫به‬:‫کنیم‬
Firewall)‫آتش‬ ‫(دیواره‬
‫فایروال‬ ‫که‬ ‫سازمانی‬ ‫برای‬‫تقاضاهای‬ ‫سرور‬ ‫پراکسی‬ ،‫دارد‬
‫می‬ ‫فایروال‬ ‫به‬ ‫را‬ ‫کاربران‬‫خروج‬ ‫یا‬ ‫ورود‬ ‫اجازه‬ ‫آنها‬ ‫با‬ ‫که‬ ‫دهد‬
‫می‬ ‫را‬ ‫داخلی‬ ‫شبکه‬ ‫به‬.‫دهد‬
Caching)‫سازی‬ ‫(ذخیره‬
‫عمل‬ ‫که‬ ‫پراکسی‬ ‫سرور‬caching‫می‬ ‫انجام‬ ‫را‬‫منابعی‬ ،‫دهد‬
‫فایل‬ ‫و‬ ‫وب‬ ‫صفحات‬ ‫مانند‬‫می‬ ‫ذخیره‬ ‫را‬ ‫ها‬‫که‬ ‫هنگامی‬ .‫کند‬
‫دست‬ ‫مورد‬ ‫منبع‬ ‫یک‬‫دخیره‬ ‫سرور‬ ‫در‬ ،‫گرفت‬ ‫قرار‬ ‫رسی‬
‫می‬‫با‬ ‫مشخص‬ ‫منبع‬ ‫همین‬ ‫برای‬ ‫بعدی‬ ‫تقاضاهای‬ ‫و‬ ‫شود‬
‫محتویات‬cache‫می‬ ‫داده‬ ‫پاسخ‬‫به‬ ‫دسترسی‬ ،‫عمل‬ ‫این‬ .‫شود‬
‫اینترنت‬ ‫به‬ ‫پراکسی‬ ‫طریق‬ ‫از‬ ‫که‬ ‫کاربرانی‬ ‫برای‬ ‫را‬ ‫منبع‬ ‫آن‬
‫می‬ ‫سرعت‬ ،‫هستند‬ ‫متصل‬‫ترافیک‬ ‫از‬ ‫طرفی‬ ‫از‬ ‫و‬ ‫بخشد‬
‫می‬ ‫اینترنت‬‫استفاده‬ ‫اجازه‬ ‫و‬ ‫کاهد‬‫به‬ ‫باند‬ ‫پهنای‬ ‫از‬ ‫بهتر‬
‫می‬ ‫داده‬ ‫کاربران‬.‫شود‬
Filtering)‫کردن‬ ‫(فیلتر‬
‫می‬ ‫پراکسی‬ ‫سرور‬‫از‬ ‫شونده‬ ‫خارج‬ ‫و‬ ‫شونده‬ ‫وارد‬ ‫ترافیک‬ ‫تواند‬
‫یا‬ ‫امنیتی‬ ‫معیارهای‬ ‫با‬ ‫که‬ ‫آنچه‬ ‫به‬ ‫و‬ ‫کند‬ ‫بررسی‬ ‫را‬ ‫شبکه‬
.‫ندهد‬ ‫عبور‬ ‫اجازه‬ ،‫دارد‬ ‫مغایرت‬ ‫سازمان‬ ‫سیاست‬
Authentication)‫هویت‬ ‫(تصدیق‬
‫رمز‬ ‫کلمه‬ ‫با‬ ‫ورود‬ ‫توسط‬ ‫سازمانی‬ ‫الکترونیکی‬ ‫منابع‬ ‫بسیاری‬
‫از‬ ‫مشخصی‬ ‫دامنه‬ ‫در‬ ‫داشتن‬ ‫قرار‬ ‫یا‬IP‫شده‬ ‫محدود‬.‫اند‬
‫سرویس‬ ‫یک‬ ‫از‬ ً‫ال‬‫معمو‬ ‫دور‬ ‫کاربران‬‫ثالث‬ ‫اینترنت‬ ‫دهنده‬
‫می‬ ‫استفاده‬‫یا‬ ‫کاربر‬ ‫این‬ ‫صورت‬ ‫این‬ ‫در‬ ‫که‬ ‫کنند‬IP‫کامپیوتر‬
‫نمی‬ ‫داده‬ ‫تشخیص‬ ‫معتبر‬ ‫سازمان‬ ‫برای‬ ‫آن‬‫برای‬ .‫شود‬
‫متصل‬ ‫سازمان‬ ‫داخلی‬ ‫شبکه‬ ‫به‬ ‫فیزیکی‬ ‫بصورت‬ ‫که‬ ‫کاربرانی‬
‫نشده‬‫می‬ ‫عمل‬ ‫طوری‬ ‫پراکسی‬ ،‫اند‬‫دور‬ ‫کاربران‬ ‫به‬ ‫که‬ ‫کند‬
‫یک‬ ‫موقت‬ ‫بطور‬ ‫آنها‬ ‫به‬ ‫یا‬ ‫شود‬ ‫داده‬ ‫موقت‬ ‫ورود‬ ‫اجازه‬IP
‫شده‬ ‫محدود‬ ‫منابع‬ ‫به‬ ‫بتوانند‬ ‫که‬ ‫شود‬ ‫داده‬ ‫تخصیص‬ ‫سازمان‬
.‫کنند‬ ‫پیدا‬ ‫دسترسی‬
Anonymization)‫هویت‬ ‫(تغییر‬
‫برای‬‫محافظت‬‫شبکه‬‫داخلی‬‫یک‬‫سازمان‬‫از‬‫کاربران‬‫موجود‬
‫در‬،‫اینترنت‬‫سرور‬‫پراکسی‬‫می‬‫تواند‬‫هویت‬‫سیستم‬‫های‬
‫متقاضی‬‫داخلی‬‫را‬‫تغییر‬‫دهد‬.‫اگر‬‫منبع‬(ً‫ال‬‫مث‬‫صفحه‬‫وب‬‫یا‬
‫فایل‬)‫تقاضا‬‫شده‬‫توسط‬‫کاربر‬‫داخلی‬،‫سازمان‬‫در‬cache
‫کالینت‬ ‫بعنوان‬ ،‫کاربر‬ ‫آن‬ ‫برای‬ ‫پراکسی‬ ‫سرور‬ ،‫نباشد‬ ‫موجود‬
‫می‬ ‫عمل‬‫آدرس‬ ‫از‬ ‫یکی‬ ‫از‬ ‫و‬ ‫کند‬‫های‬IP‫تقاضای‬ ‫برای‬ ‫خودش‬
‫می‬ ‫استفاده‬ ‫اینترنت‬ ‫در‬ ‫موجود‬ ‫سرور‬ ‫از‬ ‫منبع‬ ‫آن‬‫این‬ .‫کند‬
‫آدرس‬IP«‫موقت‬»‫داخلی‬ ‫شبکه‬ ‫در‬ ً‫ا‬‫واقع‬ ‫که‬ ‫نیست‬ ‫آدرسی‬ ،
‫حمله‬ ‫از‬ ‫بعضی‬ ‫از‬ ‫نتیجه‬ ‫در‬ ‫و‬ ‫گردد‬ ‫استفاده‬ ‫سازمان‬‫های‬
‫می‬ ‫جلوگیری‬ ‫نفوذگران‬،‫شده‬ ‫تقاضا‬ ‫صفحه‬ ‫که‬ ‫هنگامی‬ .‫شود‬
‫می‬ ‫سرور‬ ‫پراکسی‬ ‫به‬ ‫اینترنت‬ ‫روی‬ ‫سرور‬ ‫طرف‬ ‫از‬،‫رسد‬

6. 6
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫می‬ ‫مرتبط‬ ‫اولیه‬ ‫تقاضای‬ ‫به‬ ‫را‬ ‫آن‬ ‫سرور‬ ‫پراکسی‬‫برای‬ ‫و‬ ‫کند‬
‫می‬ ‫کاربر‬‫دادن‬ ‫تغییر‬ ‫پروسه‬ ‫این‬ .‫فرستد‬IP‫می‬ ‫باعث‬‫که‬ ‫شود‬
‫معماری‬ ‫همچنین‬ ‫و‬ ‫نباشد‬ ‫ردیابی‬ ‫قابل‬ ‫اولیه‬ ‫دهنده‬ ‫تقاضا‬
.‫بماند‬ ‫مخفی‬ ‫بیرونی‬ ‫دید‬ ‫از‬ ‫سازمان‬ ‫شبکه‬
Logging)‫کردن‬ ‫(ثبت‬
‫می‬ ‫سرور‬ ‫پراکسی‬‫در‬ ‫الزم‬ ‫اطالعات‬ ‫بهمراه‬ ‫را‬ ‫تقاضاها‬ ‫تواند‬
‫ک‬ ‫اعمال‬ ‫پیگیری‬ ‫امکان‬ ً‫ا‬‫بعد‬ ‫تا‬ ‫کند‬ ‫ثبت‬ ‫جایی‬‫داخل‬ ‫اربران‬
.‫شود‬ ‫فراهم‬ ‫سازمان‬
‫مرورگر‬ ‫پیکربندی‬
:‫کاربر‬ ‫تعامل‬‫را‬ ‫خود‬ ‫مرورگر‬ ‫ابتدا‬ ‫از‬ ‫باید‬ ‫کاربر‬
‫از‬ ‫را‬ ‫اطالعات‬ ‫که‬ ‫است‬ ‫نیاز‬ ‫ترتیب‬ ‫بدین‬ ‫که‬ ‫کند‬ ‫پیکربندی‬
.‫آورد‬ ‫بدست‬ ‫سازمان‬ ‫فنی‬ ‫پشتیبانی‬
:‫دستی‬ ‫پیکربندی‬‫سروری‬ ‫باید‬ ‫کاربر‬ ‫پیکربندی‬ ‫این‬ ‫در‬
‫نرم‬ ‫که‬ ‫را‬‫می‬ ‫اجرا‬ ‫را‬ ‫پراکسی‬ ‫افزار‬‫کاربر‬ .‫کند‬ ‫مشخص‬ ،‫کند‬
‫دامنه‬ ‫هر‬ ‫استثنائات‬ ‫باید‬‫می‬ ‫که‬ ‫را‬ ‫ای‬‫به‬ ‫مستقیم‬ ‫بطور‬ ‫تواند‬
‫این‬ ‫به‬ ‫اتصال‬ ‫در‬ ‫ترتیب‬ ‫این‬ ‫به‬ ‫و‬ ‫کند‬ ‫مشخص‬ ،‫شود‬ ‫وصل‬ ‫آن‬
‫دامنه‬‫مشخص‬ ‫های‬‫نمی‬ ‫قرار‬ ‫مسیر‬ ‫در‬ ‫پراکسی‬ ،‫شده‬.‫گیرد‬
‫پیکر‬:‫خودکار‬ ‫بندی‬‫توسط‬ ‫پیکربندی‬ ‫تنظیم‬ ‫فایل‬ ‫یک‬
‫آن‬ ‫در‬ ‫مرورگر‬ ‫توسط‬ ‫پراکسی‬ ‫از‬ ‫استفاده‬ ‫منطق‬ ‫که‬ ‫سازمان‬
.‫دارد‬ ‫قرار‬URL.‫گردد‬ ‫وارد‬ ‫مرورگر‬ ‫پیکربندی‬ ‫در‬ ‫باید‬ ‫فایل‬
،‫خیر‬ ‫یا‬ ‫شود‬ ‫مسیریابی‬ ‫پراکسی‬ ‫طریق‬ ‫از‬ ‫تقاضا‬ ‫یک‬ ‫اینکه‬
.‫دارد‬ ‫فایل‬ ‫آن‬ ‫در‬ ‫موجود‬ ‫شروط‬ ‫به‬ ‫بستگی‬
‫در‬ ‫پراکسی‬ ‫کاربرد‬‫امن‬‫یت‬‫شبکه‬(۱)
‫مقاله‬ ‫در‬ ‫پراکسی‬ ‫با‬ ‫آشنایی‬ ‫از‬ ‫بعد‬«‫سرور‬ ‫پراکسی‬»‫این‬ ‫در‬
‫پراکسی‬ ‫امنیتی‬ ‫دیدگاه‬ ‫از‬ ‫که‬ ‫پردازیم‬ ‫می‬ ‫مطلب‬ ‫این‬ ‫به‬ ‫مقاله‬
‫می‬ ‫جلوگیری‬ ‫حمالتی‬ ‫نوع‬ ‫چه‬ ‫از‬ ،‫نیست‬ ‫چیزی‬ ‫چه‬ ‫و‬ ‫چیست‬
.‫شود‬ ‫می‬ ‫پرداخته‬ ‫پراکسی‬ ‫انواع‬ ‫بعضی‬ ‫مشخصات‬ ‫به‬ ‫و‬ ‫کند‬
‫با‬ ‫بیشتر‬ ،‫امنیتی‬ ‫ابزار‬ ‫بعنوان‬ ‫پراکسی‬ ‫به‬ ‫پرداختن‬ ‫از‬ ‫قبل‬ ‫البته‬
.‫شد‬ ‫خواهیم‬ ‫آشنا‬ ‫فیلترها‬
‫پراکسی‬‫چیست؟‬
‫عبارت‬ ‫از‬ ‫افراد‬ ،‫شبکه‬ ‫امنیت‬ ‫دنیای‬ ‫در‬«‫پراکسی‬»‫برای‬
‫است‬ ‫ابزار‬ ‫پراکسی‬ ،ً‫ا‬‫عموم‬ ‫اما‬ .‫کنند‬ ‫می‬ ‫استفاده‬ ‫چیزها‬ ‫خیلی‬
‫می‬ ‫دریافت‬ ‫مسیر‬ ‫در‬ ‫را‬ ‫اینترنتی‬ ‫دیتای‬ ‫های‬ ‫بسته‬ ‫که‬،‫کند‬
‫آن‬‫دیتا‬‫را‬‫می‬‫سنجد‬‫و‬‫عملیاتی‬‫برای‬‫سیستم‬‫مقصد‬‫آن‬‫دیتا‬
‫انجام‬‫می‬‫دهد‬.‫در‬‫اینجا‬‫از‬‫پراکسی‬‫پروسه‬ ‫معنی‬ ‫به‬‫ای‬‫یاد‬
‫می‬‫شود‬‫که‬‫در‬‫راه‬‫ترافیک‬‫شبکه‬‫ای‬‫قبل‬‫از‬‫اینکه‬‫به‬‫شبکه‬
‫وارد‬‫یا‬‫از‬‫آن‬‫خارج‬،‫شود‬‫قرار‬‫می‬‫گیرد‬‫و‬‫آن‬‫را‬‫می‬‫سنجد‬‫تا‬
‫ببیند‬‫با‬‫سیاست‬‫های‬‫امنیتی‬‫شما‬‫مطابقت‬‫دارد‬‫و‬‫سپس‬
‫مشخص‬‫می‬‫کند‬‫که‬‫آیا‬‫به‬‫آن‬‫اجازه‬‫عبور‬‫از‬‫فایروال‬‫را‬‫بدهد‬
‫یا‬‫خیر‬.‫بسته‬‫های‬‫بسته‬ ‫و‬ ‫ارسال‬ ‫نظر‬ ‫مورد‬ ‫سرور‬ ‫به‬ ‫قبول‬ ‫مورد‬
‫می‬ ‫ریخته‬ ‫دور‬ ‫ردشده‬ ‫های‬‫شوند‬.
‫نیست؟‬ ‫چیزی‬ ‫چه‬ ‫پراکسی‬
‫می‬ ‫اشتباه‬ ‫فایروال‬ ‫نوع‬ ‫دو‬ ‫با‬ ‫اوقات‬ ‫بعضی‬ ‫ها‬ ‫پراکسی‬‫شوند‬
«Packet filter‫و‬Stateful packet filter»‫کدام‬ ‫هر‬ ‫البته‬ ‫که‬

7. 7
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫یک‬ ‫همیشه‬ ‫زیرا‬ ،‫دارد‬ ‫معایبی‬ ‫و‬ ‫مزایا‬ ‫ها‬ ‫روش‬ ‫از‬‫بین‬ ‫مصالحه‬
.‫دارد‬ ‫وجود‬ ‫امنیت‬ ‫و‬ ‫کارایی‬
‫با‬ ‫پراکسی‬Packet filter‫دارد‬ ‫تفاوت‬
‫اساس‬ ‫بر‬ ‫ترافیک‬ ‫به‬ ‫عبور‬ ‫اجازه‬ ‫صدور‬ ‫روش‬ ‫ترین‬ ‫ابتدایی‬
TCP/IP‫بیشتر‬ ‫یا‬ ‫دو‬ ‫بین‬ ‫فیلتر‬ ‫نوع‬ ‫این‬ .‫بود‬ ‫فیلتر‬ ‫نوع‬ ‫این‬
‫در‬ ‫را‬ ‫آدرس‬ ‫اطالعات‬ ‫و‬ ‫گیرد‬ ‫می‬ ‫قرار‬ ‫شبکه‬ ‫رابط‬headerIP
‫می‬ ‫عبور‬ ‫آنها‬ ‫بین‬ ‫که‬ ‫دیتایی‬ ‫ترافیک‬،‫کند‬‫پیمایش‬‫می‬‫کند‬.
‫اطالعاتی‬‫که‬‫این‬‫نوع‬‫فیلتر‬‫ارزیابی‬‫می‬‫کند‬ً‫ا‬‫عموم‬‫شامل‬‫آدرس‬
‫و‬‫پورت‬‫منبع‬‫و‬‫مقصد‬‫می‬‫شود‬.‫این‬‫فیلتر‬‫بسته‬‫به‬‫پورت‬‫و‬
‫منبع‬‫و‬‫مقصد‬‫دیتا‬‫و‬‫بر‬‫اساس‬‫قوانین‬‫ایجاد‬‫شده‬‫توسط‬‫مدیر‬
‫شبکه‬‫بسته‬‫را‬‫می‬‫پذیرد‬‫یا‬‫نمی‬‫پذیرد‬‫نوع‬ ‫این‬ ‫اصلی‬ ‫مزیت‬ .
‫که‬ ‫چرا‬ ‫است‬ ‫آن‬ ‫بودن‬ ‫سریع‬ ‫فیلتر‬header‫چیزی‬ ‫آن‬ ‫تمام‬ ،
‫هرگز‬ ‫که‬ ‫است‬ ‫این‬ ‫ان‬ ‫اصلی‬ ‫عیب‬ ‫و‬ .‫شود‬ ‫می‬ ‫سنجیده‬ ‫که‬ ‫است‬
‫نمی‬ ‫دارد‬ ‫وجود‬ ‫بسته‬ ‫در‬ ‫که‬ ‫را‬ ‫آنچه‬‫بیند‬‫و‬‫به‬‫محتوای‬‫آسیب‬
‫رسان‬‫اجازه‬‫عبور‬‫از‬‫فایروال‬‫را‬‫می‬‫دهد‬.،‫بعالوه‬‫این‬‫نوع‬‫فی‬‫لتر‬
‫بعنوان‬ ‫بسته‬ ‫هر‬ ‫با‬‫وضعیت‬ ‫و‬ ‫کند‬ ‫می‬ ‫رفتار‬ ‫مستقل‬ ‫واحد‬ ‫یک‬
(State.‫کند‬ ‫نمی‬ ‫دنبال‬ ‫را‬ ‫ارتباط‬ )
‫با‬ ‫پراکسی‬Stateful packet filter‫دارد‬ ‫تفاوت‬
‫بعالوه‬ ،‫دهد‬ ‫می‬ ‫انجام‬ ‫را‬ ‫قبل‬ ‫نوع‬ ‫فیلتر‬ ‫اعمال‬ ‫فیلتر‬ ‫این‬
‫دیتایی‬ ‫چه‬ ‫ارسال‬ ‫حال‬ ‫در‬ ‫کامپیوتر‬ ‫کدام‬ ‫کند‬ ‫می‬ ‫بررسی‬ ‫اینکه‬
.‫بیاید‬ ‫باید‬ ‫دیتایی‬ ‫نوع‬ ‫چه‬ ‫و‬ ‫است‬‫وضعیت‬ ‫بعنوان‬ ‫اطالعات‬ ‫این‬
(State‫می‬ ‫شناخته‬ )‫شود‬.
‫ارتباطی‬ ‫پروتکل‬TCP/IP‫برقراری‬ ‫برای‬ ‫ارتباط‬ ‫از‬ ‫ترتیبی‬ ‫به‬
‫ارتباط‬ ‫یک‬ ‫آغاز‬ ‫در‬ .‫دارد‬ ‫نیاز‬ ‫کامپیوترها‬ ‫بین‬ ‫مکالمه‬ ‫یک‬
TCP/IP‫کامپیوتر‬ ،‫عادی‬A‫بسته‬ ‫یک‬ ‫ارسال‬ ‫با‬ ‫کند‬ ‫می‬ ‫سعی‬
SYN (synchronize)‫کامپیوتر‬ ‫به‬B‫برقر‬ ‫را‬ ‫ارتباط‬.‫کند‬ ‫ار‬
‫کامپیوتر‬B‫بسته‬ ‫یک‬ ‫جواب‬ ‫در‬SYN/ACK
(Acknowledgement)‫کامپیوتر‬ ‫و‬ ،‫گرداند‬ ‫برمی‬A‫یک‬
ACK‫کامپیوتر‬ ‫به‬B‫برقرار‬ ‫ارتباط‬ ‫ترتیب‬ ‫این‬ ‫به‬ ‫و‬ ‫فرستد‬ ‫می‬
.‫شود‬ ‫می‬TCPً‫ال‬‫مث‬ ،‫دیگر‬ ‫وضعیتهای‬ ‫اجازه‬FIN(finish)
‫نشان‬ ‫برای‬‫دادن‬‫آخرین‬‫بسته‬‫در‬‫یک‬‫ارتباط‬.‫دهد‬ ‫می‬ ‫نیز‬ ‫را‬
‫آوری‬ ‫جمع‬ ‫به‬ ،‫حمله‬ ‫برای‬ ‫سازی‬ ‫آماده‬ ‫مرحله‬ ‫در‬ ‫هکرها‬
‫معمول‬ ‫روش‬ ‫یک‬ .‫پردازند‬ ‫می‬ ‫شما‬ ‫سیستم‬ ‫مورد‬ ‫در‬ ‫اطالعات‬
.‫است‬ ‫خاص‬ ‫منظوری‬ ‫به‬ ‫غلط‬ ‫وضعیت‬ ‫یک‬ ‫در‬ ‫بسته‬ ‫یک‬ ‫ارسال‬
( ‫پاسخ‬ ‫عنوان‬ ‫با‬ ‫بسته‬ ‫یک‬ ،‫مثال‬ ‫برای‬Reply‫که‬ ‫سیستمی‬ ‫به‬ )
‫ک‬ ‫دریافت‬ ‫کامپیوتر‬ ،ً‫ال‬‫معمو‬ .‫فرستند‬ ‫می‬ ،‫نکرده‬ ‫تقاضایی‬‫ننده‬
‫بگوید‬ ‫و‬ ‫بفرستد‬ ‫پیامی‬ ‫بیاید‬“I don’t understand”‫این‬ ‫به‬ .
‫برقراری‬ ‫آمادگی‬ ‫و‬ ،‫دارد‬ ‫وجود‬ ‫که‬ ‫دهد‬ ‫می‬ ‫نشان‬ ‫هکر‬ ‫به‬ ،‫ترتیب‬
‫می‬ ‫پاسخ‬ ‫قالب‬ ،‫بعالوه‬ .‫دارد‬ ‫ارتباط‬‫تواند‬‫سیستم‬‫عامل‬‫مورد‬
‫استفاده‬‫را‬‫نی‬‫جلو‬ ‫به‬ ‫گامی‬ ‫هکر‬ ‫یک‬ ‫برای‬ ‫و‬ ،‫کند‬ ‫مشخص‬ ‫ز‬
‫فیلتر‬ ‫یک‬ .‫باشد‬Stateful packet‫ارتباط‬ ‫یک‬ ‫منطق‬TCP/IP
‫یک‬ ‫تواند‬ ‫می‬ ‫و‬ ‫فهمد‬ ‫می‬ ‫را‬“Reply”‫تقاضا‬ ‫یک‬ ‫به‬ ‫پاسخ‬ ‫که‬ ‫را‬
‫فیلتر‬ ‫یک‬ ‫که‬ ‫آنچه‬ ‫ـــ‬ ‫کند‬ ‫مسدود‬ ،‫نیست‬packet‫ردگیری‬
‫نمی‬ ‫و‬ ‫کند‬ ‫نمی‬‫تواند‬‫انجام‬‫دهد‬.‫فیلترهای‬Stateful packet
‫مورد‬ ‫بسته‬ ‫اینکه‬ ‫بر‬ ‫مبنی‬ ‫را‬ ‫قواعدی‬ ‫لحظه‬ ‫همان‬ ‫در‬ ‫توانند‬ ‫می‬
‫ی‬ ‫در‬ ‫انتظار‬‫پذیرش‬ ‫برای‬ ،‫رسد‬ ‫بنظر‬ ‫باید‬ ‫چگونه‬ ‫عادی‬ ‫ارتباط‬ ‫ک‬
‫تر‬ ‫محکم‬ ‫امنیت‬ ‫کار‬ ‫این‬ ‫فایده‬ .‫کنند‬ ‫تعیین‬ ‫بعدی‬ ‫بسته‬ ‫رد‬ ‫یا‬
‫از‬ ‫کاستن‬ ‫باعث‬ ‫حدی‬ ‫تا‬ ،‫بهرحال‬ ،‫تر‬ ‫محکم‬ ‫امنیت‬ ‫این‬ .‫است‬

8. 8
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
.‫شود‬ ‫می‬ ‫کارایی‬‫نگاهداری‬‫لیست‬‫قواع‬‫پویا‬ ‫بصورت‬ ‫ارتباط‬ ‫د‬
‫پرد‬ ‫حجم‬ ،‫بیشتر‬ ‫دیتای‬ ‫فیلترکردن‬ ‫و‬ ‫ارتباط‬ ‫هر‬ ‫برای‬‫ازشی‬
.‫کند‬ ‫می‬ ‫اضافه‬ ‫فیلتر‬ ‫نوع‬ ‫این‬ ‫به‬ ‫بیشتری‬
‫یا‬ ‫ها‬ ‫پراکسی‬Application Gateways
Application Gateways‫می‬ ‫نامیده‬ ‫پراکسی‬ ً‫ا‬‫عموم‬ ‫که‬
‫ترافیک‬ ‫کنترل‬ ‫برای‬ ‫شده‬ ‫استفاده‬ ‫روش‬ ‫ترین‬ ‫پیشرفته‬ ،‫شود‬
‫قرار‬ ‫سرور‬ ‫و‬ ‫کالینت‬ ‫بین‬ ‫پراکسی‬ .‫هستند‬ ‫ها‬ ‫فایروال‬ ‫از‬ ‫عبوری‬
‫جوانب‬ ‫تمام‬ ‫و‬ ‫گیرد‬ ‫می‬‫تبعیت‬ ‫تایید‬ ‫برای‬ ‫را‬ ‫آنها‬ ‫بین‬ ‫گفتگوی‬
‫تمام‬ ‫واقعی‬ ‫بار‬ ‫پراکسی‬ .‫سنجد‬ ‫می‬ ،‫شده‬ ‫برقرار‬ ‫قوانین‬ ‫از‬
‫بسته‬‫و‬ ،‫سنجد‬ ‫می‬ ‫را‬ ‫کالینت‬ ‫و‬ ‫سرور‬ ‫بین‬ ‫عبوری‬ ‫های‬
‫می‬‫می‬ ‫نقض‬ ‫را‬ ‫امنیتی‬ ‫سیاستهای‬ ‫که‬ ‫را‬ ‫چیزهایی‬ ‫تواند‬،‫کنند‬
‫ها‬ ‫بسته‬ ‫فیلترهای‬ ‫که‬ ‫کنید‬ ‫توجه‬ .‫کند‬ ‫محروم‬ ‫یا‬ ‫دهد‬ ‫تغییر‬
‫فقط‬header‫محتوای‬ ‫ها‬ ‫پراکسی‬ ‫حالیکه‬ ‫در‬ ،‫سنجند‬ ‫می‬ ‫را‬ ‫ها‬
‫فایلهای‬ ‫همچون‬ ‫رسان‬ ‫آسیب‬ ‫کدهای‬ ‫کردن‬ ‫مسدود‬ ‫با‬ ‫را‬ ‫بسته‬
،‫جاوا‬ ‫های‬ ‫اپلت‬ ،‫اجرایی‬ActiveX.‫کنند‬ ‫می‬ ‫غربال‬ ... ‫و‬
‫با‬ ‫اینکه‬ ‫از‬ ‫اطمینان‬ ‫برای‬ ‫را‬ ‫محتوا‬ ‫همچنین‬ ‫ها‬ ‫پراکسی‬
‫می‬ ،‫دارند‬ ‫مطابقت‬ ‫پروتکل‬ ‫استانداردهای‬‫سنجند‬.‫برای‬،‫مثال‬
‫بعضی‬‫َشکال‬‫ا‬‫حمله‬‫کامپیوتری‬‫شامل‬‫ارسال‬‫متاکاراکترها‬‫برای‬
‫فریفتن‬‫سیستم‬‫قربانی‬‫است؛‬‫حمله‬‫های‬‫دیگر‬‫شامل‬‫تحت‬‫تاثیر‬
‫قراردادن‬‫سیستم‬‫با‬‫دیتای‬‫بسیار‬‫زیاد‬‫است‬‫می‬ ‫ها‬ ‫پراکسی‬ .
‫را‬ ‫طوالنی‬ ‫خیلی‬ ‫های‬ ‫رشته‬ ‫یا‬ ‫غیرقانونی‬ ‫کاراکترهای‬ ‫توانند‬
‫اعمال‬ ‫تمام‬ ‫ها‬ ‫پراکسی‬ ،‫بعالوه‬ .‫کنند‬ ‫مسدود‬ ‫و‬ ‫مشخص‬
،‫مزیتها‬ ‫این‬ ‫تمام‬ ‫بدلیل‬ .‫دهند‬ ‫می‬ ‫انجام‬ ‫را‬ ‫ذکرشده‬ ‫فیلترهای‬
‫ترافیک‬ ‫عبور‬ ‫روشهای‬ ‫ترین‬ ‫امن‬ ‫از‬ ‫یکی‬ ‫بعنوان‬ ‫ها‬ ‫پراکسی‬
‫پرداز‬ ‫در‬ ‫آنها‬ .‫شوند‬ ‫می‬ ‫شناخته‬‫کندتر‬ ‫فایروالها‬ ‫از‬ ‫ترافیک‬ ‫ش‬
‫بهرحال‬ .‫کنند‬ ‫می‬ ‫پیمایش‬ ‫را‬ ‫ها‬ ‫بسته‬ ‫کل‬ ‫زیرا‬ ‫هستند‬«‫کندتر‬»
.‫است‬ ‫نسبی‬ ‫عبارت‬ ‫یک‬ ‫بودن‬
‫از‬ ‫سریعتر‬ ‫بمراتب‬ ‫پراکسی‬ ‫کارایی‬ ‫است؟‬ ‫کند‬ ً‫ا‬‫واقع‬ ‫آیا‬
ً‫ال‬‫معمو‬ .‫سازمانهاست‬ ‫و‬ ‫خانگی‬ ‫کاربران‬ ‫اینترنت‬ ‫اتصال‬ ‫کارایی‬
‫ا‬ ‫شبکه‬ ‫هر‬ ‫سرعت‬ ‫گلوگاه‬ ‫اینترنت‬ ‫اتصال‬ ‫خود‬‫پراکسی‬ .‫است‬ ‫ی‬
‫می‬ ‫آزمایشگاهی‬ ‫های‬ ‫تست‬ ‫در‬ ‫ترافیک‬ ‫سرعت‬ ‫کندی‬ ‫باعث‬ ‫ها‬
‫در‬ .‫شوند‬ ‫نمی‬ ‫کاربران‬ ‫دریافت‬ ‫سرعت‬ ‫کندی‬ ‫باعث‬ ‫اما‬ ‫شوند‬
.‫پرداخت‬ ‫خواهیم‬ ‫پراکسی‬ ‫به‬ ‫بیشتر‬ ‫بعد‬ ‫شماره‬
‫ایران‬ ‫امنیت‬ ‫و‬ ‫امداد‬ ‫گروه‬
http://www.ircert.com/articles/proxy0.htm
‫هشدار‬ ‫این‬ ‫دارید؛‬ ‫هوشمند‬ ‫تلویزیون‬ ‫اگر‬
!‫بگیرد‬ ‫جدی‬ ‫را‬ ‫امنیتی‬
‫تلویزیون‬‫خود‬ ‫جایگاه‬ ‫شدند‬ ‫موفق‬ ‫زمان‬ ‫مرور‬ ‫به‬ ‫هوشمند‬ ‫های‬
‫تلویزیون‬ ‫روزها‬ ‫این‬ .‫کنند‬ ‫تثبیت‬ ‫مردم‬ ‫میان‬ ‫در‬ ‫را‬‫های‬
‫هوشمند‬‫سال‬ ‫این‬ ‫طول‬ ‫در‬ ‫که‬ ‫قیمتی‬ ‫افت‬ ‫به‬ ‫توجه‬ ‫با‬‫ها‬
‫داشته‬‫خانه‬ ‫اکثر‬ ‫در‬ ‫اند‬‫سیستم‬ ‫وجود‬ .‫دارد‬ ‫وجود‬ ‫ها‬‫روی‬ ‫عامل‬
‫معرض‬ ‫در‬ ‫البته‬ ‫و‬ ‫بودن‬ ‫هوشمند‬ ‫معنای‬ ‫به‬ ‫دستگاهی‬ ‫هر‬
‫منتشر‬ ‫تازگی‬ ‫به‬ ‫که‬ ‫خبری‬ .‫است‬ ‫وسیله‬ ‫آن‬ ‫داشتن‬ ‫قرار‬ ‫خطر‬
‫می‬ ‫نشان‬ ،‫است‬ ‫شده‬‫به‬ ‫ورود‬ ‫حال‬ ‫در‬ ‫آرامی‬ ‫به‬ ‫بدافزارها‬ ‫دهد‬
‫ا‬.‫هستند‬ ‫تفریحی‬ ‫وسایل‬ ‫ین‬

9. 9
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫تلویزیون‬‫آن‬ ‫به‬ ‫توجه‬ ‫با‬ ‫هوشمند‬ ‫های‬‫توانایی‬ ‫این‬ ‫کاربران‬ ‫به‬ ‫که‬
‫می‬ ‫را‬‫برنامه‬ ‫تا‬ ‫دهند‬‫آن‬ ‫روی‬ ‫را‬ ‫خود‬ ‫کاربردی‬ ‫های‬‫کرده‬ ‫نصب‬ ‫ها‬
‫عدم‬ .‫هستند‬ ‫محبوب‬ ،‫بپردازند‬ ‫وب‬ ‫دنیای‬ ‫در‬ ‫گذار‬ ‫و‬ ‫گشت‬ ‫به‬ ‫و‬
‫مهم‬ ‫و‬ ‫کامپیوترها‬ ‫به‬ ‫نیاز‬‫صفحه‬ ‫یک‬ ‫آن‬ ‫از‬ ‫تر‬‫بزرگ‬ ‫بسیار‬ ‫نمایش‬
‫قرار‬ ‫کاربران‬ ‫اختیار‬ ‫در‬ ‫تجهیزات‬ ‫این‬ ‫خرید‬ ‫برای‬ ‫را‬ ‫کافی‬ ‫انگیزه‬
‫می‬.‫دارند‬ ‫قرار‬ ‫ما‬ ‫قدمی‬ ‫یک‬ ‫در‬ ‫همواره‬ ‫تهدیدات‬ ‫اما‬ .‫دهند‬
‫می‬ ‫نشان‬ ،‫است‬ ‫شده‬ ‫منتشر‬ ‫تازگی‬ ‫به‬ ‫که‬ ‫گزارشی‬‫که‬ ‫دهد‬
‫ال‬ ‫شرکت‬ ‫ساخت‬ ‫تلویزیون‬ ‫یک‬ ‫بار‬ ‫این‬ ‫بدافزارها‬‫هدف‬ ‫را‬ ‫جی‬
‫داده‬ ‫قرار‬ ‫خود‬‫دستگاه‬ ‫یک‬ ‫که‬ ‫بدافزاری‬ .‫اند‬‫گران‬‫به‬ ‫را‬ ‫قیمت‬
.‫است‬ ‫کرده‬ ‫استفاده‬ ‫قابل‬ ‫غیر‬ ‫کامل‬ ‫طور‬
‫تلویزیون‬ ‫خریداران‬ ‫از‬ ‫یکی‬ ‫کوثان‬ ‫دارن‬‫توییتر‬ ‫در‬ ‫هوشمند‬ ‫های‬
‫شده‬ ‫آلوده‬ ‫اندرویدی‬ ‫بدافزار‬ ‫یک‬ ‫به‬ ‫او‬ ‫دستگاه‬ ‫که‬ ‫است‬ ‫نوشته‬
‫گونه‬ ‫به‬ .‫است‬ ‫انداخته‬ ‫کار‬ ‫از‬ ‫را‬ ‫او‬ ‫تلویزیون‬ ‫و‬‫خریدار‬ ‫این‬ ‫که‬ ‫ای‬
‫نگون‬‫ن‬ ‫قادر‬ ‫عنوان‬ ‫هیچ‬ ‫به‬ ‫بخت‬‫استفاده‬ ‫خود‬ ‫تلویزیون‬ ‫از‬ ‫یست‬
‫این‬ ‫دلیل‬ ‫به‬ .‫نیست‬ ‫دارن‬ ‫مشکل‬ ‫تنها‬ ‫این‬ ‫متاسفانه‬ .‫کند‬‫که‬
‫ال‬ ‫شرکت‬‫موفق‬ ‫لحظه‬ ‫این‬ ‫به‬ ‫تا‬ ‫دستگاه‬ ‫این‬ ‫تولیدکننده‬ ‫جی‬
‫به‬ ‫تلویزیون‬ ‫این‬ ‫بازگرداندن‬ ‫برای‬ ‫راهکاری‬ ‫هیچ‬ ‫است‬ ‫نشده‬
.‫کند‬ ‫پیدا‬ ‫کارخانه‬ ‫تنظیمات‬
‫پلی‬ ‫فروشگاه‬ ‫از‬ ‫است‬ ‫گفته‬ ‫تلویزیون‬ ‫این‬ ‫مالک‬‫برنامه‬ ‫یک‬ ‫استور‬
‫چندرسانه‬‫فیلم‬ ‫رایگان‬ ‫تماشای‬ ‫برای‬ ‫را‬ ‫ای‬.‫بود‬ ‫کرده‬ ‫دانلود‬ ‫ها‬
‫همان‬‫می‬ ‫مشاهده‬ ‫زیر‬ ‫تصویر‬ ‫در‬ ‫که‬ ‫گونه‬‫به‬ ‫که‬ ‫بدافزاری‬ ،‫کنید‬
‫معمولی‬ ‫بدافزار‬ ‫یک‬ ،‫است‬ ‫کرده‬ ‫حمله‬ ‫هوشمند‬ ‫تلویزیون‬ ‫این‬
‫باج‬ ‫یک‬ ‫بلکه‬ ،‫نیست‬.‫است‬ ‫افزار‬
‫باج‬ ‫این‬ ‫نویسندگان‬‫تلویز‬ ‫این‬ ‫مالک‬ ‫از‬ ‫افزار‬‫خواسته‬ ‫یون‬‫تا‬ ‫اند‬
‫مبلغ‬500‫آن‬ ‫به‬ ‫را‬ ‫مربوطه‬ ‫باج‬ ‫دالر‬‫بتواند‬ ‫تا‬ ‫دهد‬ ‫تحویل‬ ‫ها‬
‫آن‬ ‫جالب‬ .‫کند‬ ‫استفاده‬ ‫خود‬ ‫تلویزیون‬ ‫از‬ ‫دومرتبه‬‫از‬ ‫هکرها‬ ‫که‬
‫اعالمیه‬ ‫به‬ ‫شبیه‬ ‫الگویی‬‫کرده‬ ‫استفاده‬ ‫فدرال‬ ‫پلیس‬ ‫های‬‫و‬ ‫اند‬
‫گفته‬‫داده‬ ‫انجام‬ ‫قانونی‬ ‫غیر‬ ‫اقدام‬ ‫یک‬ ‫شما‬ ‫اند‬‫باید‬ ‫اکنون‬ ‫و‬ ‫اید‬
‫مبلغ‬500.‫کنید‬ ‫پرداخت‬ ‫خود‬ ‫کار‬ ‫این‬ ‫واسطه‬ ‫به‬ ‫دالر‬
‫و‬ ‫است‬ ‫بوده‬ ‫استور‬ ‫پلی‬ ‫گوگل‬ ‫برنامه‬ ‫به‬ ‫مجهز‬ ‫تلویزیون‬ ‫این‬
‫کرده‬ ‫دریافت‬ ‫فروشگاه‬ ‫این‬ ‫از‬ ‫را‬ ‫برنامه‬ ‫نیز‬ ‫تلویزیون‬ ‫این‬ ‫مالک‬
‫فیلم‬ ‫رایگان‬ ‫طور‬ ‫به‬ ‫تا‬.‫کند‬ ‫مشاهده‬ ‫را‬ ‫خود‬ ‫عالقه‬ ‫مورد‬ ‫های‬
‫در‬ ‫دارن‬ ‫که‬ ‫زمانی‬ ‫درست‬ ‫و‬ ‫برنامه‬ ‫این‬ ‫نصب‬ ‫از‬ ‫بعد‬‫تماشای‬ ‫حال‬
‫می‬ ‫فریز‬ ‫ناگهان‬ ‫تلویزیون‬ ‫است‬ ‫بوده‬ ‫خود‬ ‫عالقه‬ ‫مورد‬ ‫فیلم‬‫شود‬
‫می‬ ‫ظاهر‬ ‫تلویزیون‬ ‫روی‬ ‫فوق‬ ‫تصویر‬ ‫آن‬ ‫از‬ ‫بعد‬ ‫و‬‫البته‬ .‫گردد‬
‫ال‬ ‫خدمات‬ ‫بخش‬‫گرفته‬ ‫تماس‬ ‫دارن‬ ‫با‬ ‫جی‬‫را‬ ‫مشکل‬ ‫این‬ ‫تا‬ ‫اند‬
‫عمیق‬ ‫شکل‬ ‫به‬‫داده‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫تری‬:‫است‬ ‫گفته‬ ‫دارن‬ .‫اند‬
«‫بهره‬ ‫برای‬‫ب‬ ‫از‬ ‫مندری‬‫خدمات‬ ‫خش‬‫ال‬ ‫رسانی‬‫باید‬ ‫جی‬340‫دالر‬
.‫کند‬ ‫پرداخت‬»‫این‬ ‫به‬ ‫توجه‬ ‫با‬‫و‬ ‫بوده‬ ‫قدیمی‬ ‫دارن‬ ‫تلویزیون‬ ‫که‬
‫می‬ ‫سال‬ ‫چهار‬ ‫الی‬ ‫سه‬ ‫آن‬ ‫عمر‬ ‫از‬‫تلویزیون‬ ‫یک‬ ‫خرید‬ ‫شاید‬ ‫گذرد‬
‫مقرون‬ ‫جدیدتر‬‫به‬‫صرفه‬.‫باشد‬ ‫تر‬
‫سیستم‬ ‫جایگاه‬‫یکپارچه‬ ‫مدیریت‬ ‫های‬
( ‫تهدیدات‬UTM‫شبکه‬ ‫در‬ )‫کامپیوتری‬ ‫های‬
‫مقدمه‬
‫دهه‬ ‫در‬ ‫جهان‬‫عرص‬ ‫اخیر‬ ‫های‬‫ه‬‫ی‬‫چشم‬ ‫تحوالت‬‫که‬ ‫بوده‬ ‫گیری‬
‫معـادالت‬ ‫و‬ ‫مناسبات‬ ‫از‬ ‫بسیاری‬‫ب‬ ‫را‬ ‫پیشین‬‫ه‬‫اساسی‬ ‫طور‬
‫دست‬.‫است‬ ‫نموده‬ ‫تغییر‬ ‫خوش‬‫فضای‬ ‫از‬ ‫استفاده‬ ‫گسترش‬
‫در‬ ‫اطالعات‬ ‫تبادل‬‫سال‬ ‫طی‬‫از‬ ‫ارتباط‬ ‫برقراری‬ ‫و‬ ‫گذشته‬ ‫های‬
‫به‬ ‫افزایش‬ ‫موجب‬ ،‫وب‬ ‫طریق‬‫کارگیری‬‫و‬ ‫اطالعات‬ ‫فناوری‬
‫واب‬.‫است‬ ‫گردیده‬ ‫پدیده‬ ‫این‬ ‫به‬ ‫اجتماعی‬ ‫مختلف‬ ‫نهادهای‬ ‫ستگی‬
‫اداره‬ ‫که‬ ‫آنجا‬ ‫از‬‫راه‬ ‫از‬ ‫استفاده‬ ‫بدون‬ ‫کنونی‬ ‫جوامع‬ ‫ی‬‫حل‬‫های‬
‫مبتنی‬‫به‬ ‫غیرممکن‬ ً‫ا‬‫تقریب‬ ‫اطالعات‬ ‫فناوری‬ ‫بر‬‫می‬ ‫نظر‬‫و‬ ‫رسد‬
،‫الکترونیکی‬ ‫تجارت‬ ،‫الکترونیکی‬ ‫دولت‬ ‫چون‬ ‫مفاهیمی‬
‫را‬ ‫جزء‬ ‫الکترونیکی‬ ‫بانکداری‬ ‫و‬ ‫آموزش‬ ،‫بهداشت‬‫اصلی‬ ‫هبردهای‬
‫حکومت‬‫اطالعات‬ ‫امنیت‬ ‫موضوع‬ ‫به‬ ‫پرداختن‬ ‫اهمیت‬ ‫هاست؛‬
‫می‬ ‫نمایان‬ ‫پیش‬ ‫از‬ ‫بیش‬.‫گردد‬

10. 10
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫نگرانی‬ ‫از‬ ‫برخی‬ ‫که‬ ‫زمانی‬ ‫از‬‫حریم‬ ‫به‬ ‫تعرض‬ ‫خصوص‬ ‫در‬ ‫ها‬
‫سازمان‬ ‫و‬ ‫افراد‬ ‫خصوصی‬‫فناوری‬ ‫متخصصان‬ ،‫گردید‬ ‫ظاهر‬ ‫ها‬
‫اطالعا‬ ‫از‬ ‫حمایت‬ ‫و‬ ‫تهدیدات‬ ‫این‬ ‫از‬ ‫جلوگیری‬ ‫جهت‬ ‫اطالعات‬‫ت‬
‫بنگا‬ ‫خصوصی‬‫ه‬‫دستگاه‬ ‫و‬ ‫افراد‬ ،‫ها‬‫تالش‬ ،‫مختلف‬ ‫های‬‫های‬
‫تبادال‬ ‫به‬ ‫اعتماد‬ ‫فضای‬ ‫تا‬ ‫نمودند‬ ‫ساماندهی‬ ‫را‬ ‫ارزشمندی‬‫ت‬
.‫گردد‬ ‫کمتری‬ ‫آسیب‬ ‫دچار‬ ‫الکترونیکی‬‫امنیت‬‫اطالعات‬‫در‬
‫محیط‬‫های‬‫مجازی‬‫همواره‬‫ب‬‫ه‬‫عنوان‬‫یکی‬‫از‬‫زیرساخت‬‫ها‬‫و‬
‫در‬ ‫اساسـی‬ ‫الزامات‬‫اطالعات‬ ‫فناوری‬ ‫تکنولوژی‬ ‫از‬ ‫استفاده‬‫مورد‬
‫تاکید‬‫بوده‬.‫است‬‫این‬ ‫وجود‬ ‫با‬‫که‬‫محیط‬ ‫در‬ ‫چه‬ ‫مطلق‬ ‫امنیت‬
‫دست‬ ‫مجازی‬ ‫فضای‬ ‫در‬ ‫چه‬ ‫و‬ ‫واقعی‬‫ولـی‬ ،‫اسـت‬ ‫نیـافتنی‬
‫ایجـاد‬‫انداز‬ ‫به‬ ‫که‬ ‫امنیت‬ ‫از‬ ‫سطحی‬‫ه‬‫ی‬‫با‬ ‫متناسب‬ ‫و‬ ‫کافی‬‫نیازها‬
‫سرمایه‬ ‫و‬‫شرایط‬ ‫تمامی‬ ‫در‬ ‫تقریبا‬ ‫باشد‬ ‫شده‬ ‫انجام‬ ‫گذاری‬
‫امکان‬ ‫محیطـی‬‫پـذیر‬‫می‬‫باشد‬.
‫مح‬ ‫تولید‬‫سخت‬ ‫تجهیزات‬ ‫از‬ ‫اعم‬ ‫امنیتی‬ ‫مختلف‬ ‫صوالت‬‫افزاری‬
‫نرم‬ ‫و‬‫حوزه‬ ‫در‬ ‫افزاری‬‫ار‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫گوناگون‬ ‫های‬‫ائه‬‫ی‬
‫سیاست‬ ‫تدوین‬ ‫و‬ ‫راهکارها‬‫از‬ ‫صیانت‬ ‫جهت‬ ‫کالن‬ ‫و‬ ‫خرد‬ ‫های‬
‫دانش‬ ‫پیشرفت‬ ‫با‬ ‫همگام‬ ،‫اطالعات‬ ‫تبادل‬ ‫فضای‬IT‫صحنه‬ ‫در‬‫ی‬
‫میا‬ ‫این‬ ‫در‬ .‫کردند‬ ‫پیدا‬ ‫بیشتری‬ ‫نمود‬ ‫دیجیتال‬ ‫دنیای‬‫همز‬ ‫ن‬‫مان‬
‫توسعه‬ ‫و‬ ‫رشد‬ ‫با‬‫آسیب‬ ‫انواع‬ ‫ی‬‫پذیری‬‫سیستم‬ ‫در‬ ‫ها‬‫رای‬ ‫های‬‫انه‬-
‫تکنولوژی‬ ،‫ای‬‫سیست‬ ‫این‬ ‫از‬ ‫محافظت‬ ‫راستای‬ ‫در‬ ‫امنیتی‬ ‫های‬‫م‬-
‫یافته‬ ‫ارتقاء‬ ‫نیز‬ ‫ها‬.‫اند‬
‫می‬ ‫رخ‬ ‫مختلف‬ ‫سطوح‬ ‫در‬ ‫امنیتی‬ ‫تهدیدات‬ ‫امروزه‬‫تمام‬ ‫و‬ ‫دهند‬
‫شبکه‬ ‫کاربردهای‬‫لذا‬ ،‫دارند‬ ‫قرار‬ ‫تهدیدات‬ ‫این‬ ‫معرض‬ ‫در‬ ‫ها‬
‫با‬‫مناسب‬ ‫ابزاری‬ ‫از‬ ،‫حمله‬ ‫و‬ ‫تهدید‬ ‫هرگونه‬ ‫با‬ ‫مبارزه‬ ‫برای‬ ‫یستی‬
‫گستردگی‬ ‫و‬ ‫تنوع‬ ‫به‬ ‫توجه‬ ‫با‬ .‫کرد‬ ‫استفاده‬ ،‫آن‬ ‫با‬ ‫مقابله‬ ‫برای‬
‫امنیتی‬ ‫بستر‬ ‫یک‬ ‫ایجاد‬ ‫لزوم‬ ،‫شبکه‬ ‫تحت‬ ‫ابزارهای‬ ‫و‬ ‫کاربردها‬
‫احساس‬ ‫سازمانی‬ ‫هر‬ ‫در‬ ،‫کاربردها‬ ‫همه‬ ‫از‬ ‫حفاظت‬ ‫برای‬ ‫مناسب‬
‫می‬‫ایده‬ .‫شود‬‫این‬ ‫رفع‬ ‫برای‬ ‫که‬ ‫ای‬،‫گردید‬ ‫مطرح‬ ،‫چالش‬
‫تکنولوژی‬UTM1
‫تکنولوژی‬ ‫این‬ ‫عمر‬ ‫از‬ ‫دهه‬ ‫یک‬ ‫حدود‬ .‫بود‬
‫می‬‫می‬ ‫تالش‬ ‫تکنولوژی‬ ‫این‬ .‫گذرد‬‫امنیت‬ ‫کند‬‫تمام‬ ‫در‬ ‫را‬ ‫شبکه‬
.‫نماید‬ ‫حفظ‬ ‫کاربردها‬ ‫تمام‬ ‫برای‬ ‫و‬ ‫سطوح‬
1.
Unified Threat Management
‫تعریف‬UTM
UTM،‫الکترونیکی‬ ‫تهدیدات‬ ‫یکپارچه‬ ‫مدیریت‬ ‫یا‬‫عبارتی‬‫است‬
‫شرکت‬ ‫توسط‬ ‫بار‬ ‫اولین‬ ‫برای‬ ‫که‬IDC‫این‬ .‫شد‬ ‫برده‬ ‫بکار‬
‫راه‬ ‫یک‬ ‫محصول‬‫محافظت‬ ‫مسئول‬ ‫که‬ ‫است‬ ‫امنیتی‬ ‫جامع‬ ‫حل‬
‫می‬ ‫تهدید‬ ‫نوع‬ ‫چندین‬ ‫برابر‬ ‫در‬ ‫سیستم‬.‫باشد‬UTM‫معموال‬
،‫فایروال‬ ‫شامل‬VPN‫سیستم‬ ،‫های‬‫از‬ ‫جلوگیری‬ ‫و‬ ‫تشخیص‬
‫فیلتر‬ ،‫نفوذ‬‫فیلترینگ‬ ،‫اسپم‬‫نرم‬ ،‫محتوا‬‫افزار‬‫آنتی‬،‫ویروس‬
،‫نظارت‬‫گزارش‬‫مدیریت‬ ‫و‬ ‫گیری‬،‫باند‬ ‫پهنای‬ ‫مدیریت‬ ،‫رخدادها‬
‫کاربران‬ ‫حسابرسی‬ ‫و‬ ‫دسترسی‬ ‫کنترل‬‫و‬‫مدیریت‬‫یکپارچه‬‫می‬-
.‫باشد‬
‫شکل‬1-‫تهدیدات‬ ‫یکپارچه‬ ‫مدیریت‬ ‫سیستم‬
‫محصول‬UTM‫می‬ ‫را‬‫توان‬‫به‬‫عنوان‬‫نسل‬‫تحول‬‫یافته‬‫ی‬
‫محصوالت‬Firewall/VPN‫و‬‫حتی‬‫دروازه‬‫های‬‫امنیتی‬‫نام‬‫برد‬
‫که‬‫سعی‬‫در‬‫ارائه‬‫سرویس‬‫های‬‫امنیتی‬‫به‬‫کاربران‬‫یک‬‫سازمان‬
‫به‬‫ساده‬‫ترین‬‫شکل‬.‫دارد‬‫در‬‫واقع‬‫وجود‬ ‫بدون‬UTM‫و‬‫در‬‫راه‬-
‫حل‬‫های‬‫قدیمی‬‫به‬ ‫برای‬‫دست‬‫آوردن‬‫تک‬ ‫تک‬‫این‬‫سرویس‬‫های‬
،‫امنیتی‬‫ابزارهای‬‫مجزا‬‫به‬‫همراه‬‫پیچیدگی‬‫های‬،‫نصب‬‫بروز‬
‫رسانی‬‫و‬‫مدیریت‬‫آنها‬.‫بود‬ ‫نیاز‬‫اما‬UTM‫با‬‫یکپارچه‬‫سازی‬‫و‬
‫مدیریت‬،‫متمرکز‬‫تمامی‬‫نیازمندی‬‫های‬‫امنیتی‬‫یک‬‫سازمان‬‫را‬
‫در‬‫برابر‬‫تهدیدات‬‫الکترونیکی‬‫برآورده‬‫می‬‫سازد‬.
‫محصول‬ ‫به‬ ‫نیاز‬UTM
‫روشهای‬‫(امنیت‬ ‫سنتی‬‫الیه‬‫ای‬‫به‬‫صورت‬‫چند‬
‫نقطه‬)‫ای‬
‫گذشته‬ ‫در‬‫بسیاری‬‫از‬‫سازمان‬‫ها‬‫سعی‬‫در‬‫پیاده‬‫سازی‬‫سیستم‬-
‫های‬‫امنیتی‬‫با‬‫ترکیب‬‫راه‬‫حل‬‫های‬‫مختلف‬‫از‬‫فروشندگان‬
‫متفاوت‬‫داشتند‬.،‫خریداری‬،‫نصب‬،‫مدیریت‬‫همه‬ ‫رسانی‬ ‫بروز‬ ‫و‬-
‫به‬ ‫باید‬ ‫محصوالت‬ ‫این‬ ‫ی‬‫می‬ ‫صورت‬ ‫مجزا‬ ‫صورت‬‫این‬ .‫گرفت‬

11. 11
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫رویکرد‬‫مشکالتی‬‫تعامل‬ ‫قبیل‬ ‫از‬‫بین‬ ‫نامناسب‬ ‫همکاری‬ ‫و‬
‫سیستم‬‫به‬ ‫ناقص‬ ‫حفاظت‬ ‫و‬ ‫مجزا‬ ‫امنیتی‬ ‫های‬،‫داشت‬ ‫همراه‬‫که‬
‫همگی‬‫پاسخ‬ ‫کاهش‬ ‫باعث‬‫شبکه‬‫به‬‫حمالت‬‫می‬.‫شدند‬
‫محصوالتی‬‫که‬‫برای‬‫کار‬‫با‬‫هم‬‫طراحی‬‫نشده‬،‫باشند‬‫می‬‫توانند‬
‫نرخ‬‫کارایی‬‫تحت‬ ‫را‬ ‫شبکه‬‫دهند‬ ‫قرار‬ ‫تاثیر‬.‫به‬‫عالوه‬‫هزینه‬‫ی‬
‫الزم‬‫برای‬‫تهیه‬‫ی‬‫انواع‬‫محصوالت‬‫مختلف‬‫امنیتی‬‫برای‬‫رسیدن‬
‫به‬‫امنیت‬‫جامع‬‫در‬‫یک‬‫سازمان‬‫کوچک‬‫متوسط‬ ‫یا‬‫بسیار‬
‫سنگین‬‫می‬.‫باشد‬
،‫همچنین‬‫سازمان‬‫ها‬‫به‬‫ندرت‬‫زیرساخت‬ ‫دارای‬IT‫الزم‬‫برای‬
‫نگهداری‬‫و‬‫مدیریت‬‫یک‬‫چنین‬‫ترکیبی‬‫از‬‫محصوالت‬‫متفاوت‬
،‫بودند‬‫که‬‫هر‬‫کدام‬‫دارای‬‫سیستم‬‫مدیریت‬‫خاص‬‫خود‬‫هستند‬
‫و‬‫در‬‫نهایت‬‫هزینه‬‫ی‬‫نگهداری‬‫و‬‫پشتیبانی‬‫از‬‫رویکردهای‬‫چ‬‫ند‬
‫نقطه‬‫ای‬‫برای‬‫سازمان‬ ‫یک‬‫کوچک‬‫یا‬‫متوسط‬‫بسیار‬‫زیاد‬.‫بود‬‫ب‬‫ه‬
‫دلیل‬‫این‬،‫مشکالت‬‫پیچیدگی‬‫ها‬‫و‬‫ضعف‬،‫ها‬‫رویکرد‬‫یکپارچه‬
‫سازی‬‫محصوالت‬UTM‫در‬‫سطح‬‫سازمان‬‫ها‬‫مطرح‬.‫گردید‬
‫راه‬‫حل‬‫ابزارهای‬ ( ‫مدرن‬‫امنیتی‬)‫مجتمع‬
‫مفهوم‬‫اولیه‬‫ی‬‫ابزارهای‬‫امنیتی‬،‫مجتمع‬‫مفهوم‬‫جدیدی‬‫نیست‬
‫و‬‫به‬‫زبان‬‫ساده‬‫به‬‫معنای‬‫ترکیب‬‫چندین‬‫کارکرد‬‫امنیتی‬‫در‬
‫راه‬ ‫یک‬‫حل‬‫یا‬‫ابزار‬‫واحد‬‫می‬.‫باشد‬‫برخی‬‫از‬‫دهندگا‬ ‫ارائه‬‫ن‬‫راه‬-
‫حل‬‫های‬،‫امنیتی‬‫ابزارهای‬‫امنیتی‬‫مجتمعی‬‫در‬‫گذشته‬‫ارائه‬
‫کرده‬‫با‬ .‫اند‬،‫وجود‬ ‫این‬‫این‬‫راه‬‫حل‬‫های‬‫اولیه‬‫دارای‬‫کمب‬‫ودهای‬
‫زیادی‬‫بودند؛‬‫به‬‫خصوص‬‫اگر‬‫یکپارچه‬‫سازی‬‫سرویس‬‫ها‬
‫نامناسب‬‫بوده‬‫و‬‫صورت‬ ‫به‬‫ضعیفی‬‫پیاده‬‫سازی‬‫شده‬‫ای‬ .‫باشند‬‫ن‬
‫کمبودها‬‫می‬‫تواند‬‫شامل‬‫موارد‬‫زیر‬‫باشد‬:
‫کارایی‬‫نامناسب‬
‫کاهش‬‫قابلیت‬‫اعتماد‬
‫مقیاس‬‫پذیری‬‫محدود‬
‫پیچیدگی‬ ‫افزایش‬‫مدیریت‬
‫امنیت‬‫نامناسب‬
‫به‬‫طور‬‫کلی‬‫رویه‬‫یکپارچه‬‫سازی‬‫کارکردهای‬‫امنیتی‬‫باید‬‫به‬-
‫نحوی‬‫انجام‬‫شود‬‫که‬‫تکنولوژی‬‫های‬‫مختلف‬‫استفاده‬‫شده‬
‫بتوانند‬‫در‬‫کنار‬‫یکدیگر‬‫فعالیت‬.‫نمایند‬‫نتیجه‬‫ی‬‫این‬‫یکپارچه‬
،‫سازی‬‫خواهد‬ ‫محصولی‬‫شد‬‫که‬‫قابلیت‬‫توسعه‬‫سرویس‬‫های‬
‫امنیتی‬‫جدید‬‫را‬‫خواهد‬‫داشت‬‫و‬‫از‬‫یک‬‫مکانیسم‬‫دفاع‬‫امنیتی‬
1.
Stateful Firewall
‫الیه‬‫ای‬‫جهت‬‫مقابله‬‫با‬،‫تهدیدات‬‫بهره‬‫مند‬‫می‬.‫باشد‬‫هم‬‫چنین‬
‫محصول‬‫نهایی‬‫در‬‫کنار‬‫توان‬‫دفاع‬‫امنیتی‬،‫باال‬‫باید‬‫به‬‫لحاظ‬
‫هزینه‬‫مقرون‬‫به‬‫صرفه‬.‫باشد‬
‫معماری‬‫محصول‬
‫همان‬‫طور‬‫که‬‫در‬‫بخش‬‫قبلی‬‫شرح‬‫داده‬،‫شد‬‫محصول‬UTM
‫امنیت‬‫را‬‫در‬‫کل‬‫الیه‬‫های‬‫شبکه‬‫و‬‫به‬‫طور‬‫خاص‬‫در‬‫الیه‬‫های‬‫باال‬
‫ارائه‬‫می‬‫کند‬.‫برای‬‫این‬‫منظور‬‫باید‬‫چندین‬‫مکانیسم‬‫امنیتی‬‫را‬
‫به‬‫صورت‬‫یکپارچه‬‫ارائه‬‫این‬ .‫نماید‬‫مکانیسم‬‫امنیتی‬‫شامل‬
‫زیر‬ ‫های‬ ‫قابلیت‬ ‫ازجمله‬ ‫مواردی‬‫می‬:‫باشد‬
‫فایروال‬‫با‬‫قابلیت‬‫بازرسی‬‫حالتمند‬‫ترافیک‬2
‫ارائه‬‫سرویس‬VPN
‫امکان‬‫تشخیص‬‫و‬‫جلوگیری‬‫از‬‫حمله‬)3
IDPS(
‫آنتی‬‫ویروس‬
‫فیلترینگ‬‫اسپم‬‫روی‬‫ترافیک‬Mail
‫مدیریت‬‫پهنای‬‫باند‬
‫شکل‬2-‫و‬ ‫فایروال‬ ‫های‬ ‫سرویس‬ ‫از‬ ‫استفاده‬ ‫معماری‬IDPS
‫نکته‬‫کلیدی‬‫در‬‫تولید‬‫محصوالت‬UTM‫ارائه‬‫ی‬‫یک‬‫معماری‬
‫مناسب‬‫برای‬‫چیدمان‬‫مکانیسم‬‫های‬‫فوق‬‫می‬‫باشد‬‫که‬‫بتواند‬
‫بهترین‬‫کارایی‬‫را‬‫روی‬‫محصول‬‫ارائه‬.‫نماید‬‫بدیهی‬‫که‬ ‫است‬‫با‬
‫افزایش‬‫میزان‬‫بازرسی‬‫ترافیک‬‫در‬‫مکانیسم‬‫های‬‫امنیتی‬
،‫مختلف‬‫امکان‬‫و‬ ‫تأخیر‬‫کاهش‬‫کارایی‬‫شبکه‬‫نمایان‬‫می‬.‫گردد‬
‫در‬‫این‬‫راستا‬‫استفاده‬‫از‬‫ایده‬‫هایی‬‫نظیر‬‫استفاده‬‫از‬‫شتاب‬
‫دهنده‬‫های‬‫افزاری‬ ‫سخت‬‫می‬‫برخی‬ ‫تواند‬‫از‬‫مشکالت‬‫را‬‫مرتفع‬
‫این‬ .‫سازد‬‫ایده‬‫در‬‫بسیاری‬‫از‬‫شرکت‬‫های‬‫تولیدکننده‬ ‫بزرگ‬
‫محصوالت‬‫امنیتی‬‫استفاده‬‫می‬‫چیدمان‬ .‫شود‬‫مکانیسم‬‫های‬
‫امنیتی‬‫و‬‫ترتیب‬‫بازرسی‬‫ترافیک‬‫در‬‫محصول‬ ‫این‬‫یکی‬‫از‬
‫پارامترهای‬‫اصلی‬‫این‬‫معماری‬‫می‬‫در‬ .‫باشد‬‫این‬‫معماری‬‫اولین‬
‫بازرسی‬‫امنیتی‬‫توسط‬‫فایروال‬ ‫ماژول‬‫حالتمند‬‫می‬ ‫انجام‬‫شود‬
2.
Intrusion Detection & Prevention System

12. 12
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫که‬‫منجر‬‫به‬‫حذف‬‫بسیاری‬‫از‬‫تهدیدات‬‫می‬‫از‬ .‫گردد‬‫نکات‬‫دیگر‬
‫این‬‫معماری‬‫قرار‬‫دادن‬‫سرویس‬‫بازرسی‬‫های‬‫محتوا‬‫در‬‫انتهای‬
‫حرکت‬‫بسته‬‫می‬‫بدیهی‬ .‫باشد‬‫است‬‫ترافیکی‬‫که‬‫توسط‬‫ماژول‬
‫فایروال‬‫حالتمند‬،‫شود‬ ‫متوقف‬‫نیاز‬‫به‬‫بازرسی‬‫محتوایی‬‫توسط‬
‫ماژول‬Anti-Spam‫و‬IDPS.‫ندارد‬
‫مزایای‬UTM
‫مدیریت‬‫یکپارچه‬
‫مدیریت‬‫چندین‬‫کاربرد‬‫از‬‫یک‬‫محل‬‫و‬‫توسط‬‫یک‬‫ابزار‬
‫ایجاد‬‫و‬‫پیاده‬‫سازی‬‫آسان‬‫و‬‫سریع‬‫مشی‬ ‫خط‬‫های‬
‫سراسری‬‫یکدیگر‬ ‫با‬ ‫سازگار‬
‫تکیه‬‫بر‬‫گزارشات‬‫و‬‫نظارت‬‫های‬‫برخط‬‫و‬‫تعاملی‬
‫استفاده‬‫از‬‫تنها‬‫یک‬‫واسط‬‫مستقیم‬‫برای‬‫نصب‬‫و‬
‫مدیریت‬‫تمامی‬‫ویژگی‬‫های‬‫امنیتی‬
UTM‫به‬‫عنوان‬‫یک‬‫محصول‬‫یکپارچه‬‫فرآیند‬‫انتخاب‬
‫محصوالت‬‫امنیتی‬‫مورد‬،‫نیاز‬‫یکپارچه‬‫سازی‬‫آن‬،‫ها‬‫و‬
‫پشتیبانی‬‫های‬‫آتی‬‫را‬‫ساده‬.‫است‬ ‫کرده‬
‫محصوالت‬UTM‫دارای‬‫مراحل‬‫نصب‬،‫کم‬‫ساده‬‫و‬
‫عمدتا‬‫صورت‬ ‫به‬Plug & Play.‫هستند‬
‫از‬‫آن‬‫که‬ ‫جای‬‫کاربران‬ً‫ا‬‫عمدت‬‫تمایل‬‫به‬‫دست‬‫کاری‬
‫تنظیمات‬،‫دارند‬‫در‬‫بسته‬‫هایی‬‫مانند‬‫ابزار‬UTM‫با‬
‫کاهش‬‫تعامل‬‫خرابی‬ ،‫اپراتور‬‫های‬‫ایجاد‬‫شده‬‫توسط‬
‫آن‬‫ها‬‫کاهش‬‫یافته‬‫و‬‫در‬‫نتیجه‬‫امنیت‬‫افزایش‬‫می‬.‫یابد‬
‫به‬‫دلیل‬‫این‬‫که‬‫تنها‬‫یک‬‫ابزار‬‫واسط‬‫امنیتی‬‫وجود‬،‫دارد‬
‫در‬‫مواقع‬‫بروز‬‫مشکل‬‫برای‬‫عیب‬،‫یابی‬‫این‬‫وسیله‬‫حتی‬
‫توسط‬‫یک‬‫فرد‬‫غیر‬‫متخصص‬‫قابل‬‫خارج‬‫شدن‬‫از‬‫مدار‬
‫می‬.‫باشد‬
‫هزینه‬‫ی‬‫الزم‬‫برای‬‫فراهم‬‫آوردن‬‫سطح‬‫امنیت‬‫مورد‬
‫نیاز‬‫در‬‫یک‬‫سازمان‬‫توسط‬‫ابزارهای‬‫مجزای‬‫امنیتی‬
‫بسیار‬‫بیشتر‬‫از‬‫هزینه‬‫یک‬UTM‫می‬.‫باشد‬
‫شکل‬3-‫توسط‬ ‫شده‬ ‫حفاظت‬ ‫شبکه‬ ‫معماری‬UTM
‫چالش‬‫های‬‫تولید‬‫محصول‬
‫با‬‫توجه‬‫به‬‫توصیف‬‫ارائه‬‫شده‬‫از‬UTM‫می‬ ،‫توان‬‫این‬‫محصول‬‫را‬
‫در‬‫رده‬‫ی‬‫محصوالت‬‫پیچیده‬‫برای‬‫تولید‬‫قرار‬‫داد‬.،‫بنابراین‬
‫چالش‬‫های‬‫یک‬‫محصول‬‫پیچیده‬‫و‬‫بزرگ‬‫را‬‫برای‬‫تیم‬‫به‬ ‫تولید‬
‫همراه‬‫خواهد‬‫داشت‬.‫عالوه‬‫بر‬‫طبق‬ ،‫این‬‫نظر‬‫این‬ ‫تولیدکنندگان‬
،‫محصول‬‫چالش‬‫اصلی‬،‫تولید‬ ‫برای‬‫مسأله‬‫کارایی‬‫محصول‬‫و‬
‫میزان‬‫تأخیر‬‫شبکه‬‫برای‬‫بازرسی‬‫تمامی‬‫مکانیسم‬‫های‬‫امنیتی‬
‫می‬.‫باشد‬
‫این‬‫چالش‬‫به‬‫عنوان‬‫مسأله‬‫اصلی‬‫برای‬،‫انتخاب‬‫بین‬‫مشتریان‬
‫نیز‬‫مورد‬‫می‬ ‫نظر‬‫در‬ .‫باشد‬‫این‬‫راستا‬‫تولیدکنندگان‬‫به‬‫دنبال‬
‫ایده‬‫های‬‫جدید‬‫در‬‫تولید‬‫این‬‫محصول‬‫با‬‫معماری‬‫کاراتر‬‫هستند‬
‫و‬‫در‬‫این‬‫حین‬.‫است‬ ‫گرفته‬ ‫صورت‬ ‫نیز‬ ‫تحقیقاتی‬
‫جمع‬‫بندی‬‫و‬‫نتیجه‬‫گیری‬
‫در‬‫این‬،‫گفتار‬‫تکنولوژی‬‫جدید‬‫محصوالت‬‫امنیت‬‫شبکه‬‫نام‬ ‫با‬
UTM‫ارائه‬‫همچنین‬ .‫گردید‬،‫مزایا‬‫معماری‬‫و‬‫چالش‬‫های‬‫اصلی‬
‫در‬‫تولید‬‫این‬‫محصول‬‫مورد‬‫بررسی‬‫قرار‬‫این‬ .‫گرفت‬‫محصول‬
‫چندین‬‫مکانیسم‬‫امنیتی‬‫را‬‫در‬‫کنار‬‫هم‬‫و‬‫به‬‫صورت‬‫یکپارچه‬
‫ارائه‬‫می‬‫نماید‬.‫همچنین‬‫ایده‬‫محصول‬ ‫اصلی‬UTM‫مدیریت‬
‫تهدیدات‬‫شبکه‬‫در‬‫تمامی‬‫الیه‬،‫ها‬ً‫ا‬‫خصوص‬‫در‬‫محتوا‬‫می‬.‫باشد‬
‫با‬‫توجه‬‫به‬‫رشد‬‫سریع‬‫در‬‫تولید‬‫محصول‬UTM‫و‬‫نیاز‬‫اساسی‬
‫شبکه‬‫های‬‫کامپیوتری‬‫به‬‫این‬،‫محصول‬‫سازمان‬ ‫اکثر‬ ‫امروزه‬‫و‬ ‫ها‬
‫شرکت‬‫این‬ ‫از‬ ،‫امنیت‬ ‫از‬ ‫توجهی‬ ‫قابل‬ ‫سطح‬ ‫به‬ ‫دستیابی‬ ‫برای‬ ‫ها‬
‫می‬ ‫استفاده‬ ‫محصول‬.‫کنند‬
‫کاردوست‬ ‫مرتضی‬ ‫توسط:مهندس‬ ‫شده‬ ‫تهیه‬

13. 13
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
۱۰‫در‬ ‫کودکان‬ ‫امنیت‬ ‫حفظ‬ ‫برای‬ ‫نکته‬
‫اینترنت‬
‫تا‬ ‫باشد‬ ‫کودکان‬ ‫برای‬ ‫گسترده‬ ‫مکانی‬ ‫تواند‬ ‫می‬ ‫اینترنت‬
‫با‬ ‫و‬ ،‫بزنند‬ ‫گپ‬ ‫ای‬ ‫مدرسه‬ ‫دوستان‬ ‫با‬ ،‫شوند‬ ‫سرگرم‬ ،‫بیاموزند‬
‫دنیای‬ ‫همانند‬ ‫درست‬ ‫اما‬ .‫بپردازند‬ ‫مکاشفه‬ ‫به‬ ‫خیال‬ ‫آسودگی‬
‫از‬ ‫قبل‬ .‫باشد‬ ‫خطرناک‬ ‫کودکان‬ ‫برای‬ ‫تواند‬ ‫می‬ ‫هم‬ ‫وب‬ ،‫واقعی‬
‫به‬ ‫شما‬ ‫نظارت‬ ‫بدون‬ ‫که‬ ‫دهید‬ ‫اجازه‬ ‫کودکانتان‬ ‫به‬ ‫اینکه‬
.‫شوند‬ ‫تعیین‬ ‫باید‬ ‫قوانین‬ ‫از‬ ‫سری‬ ‫یک‬ ،‫شوند‬ ‫متصل‬ ‫اینترنت‬
‫ایده‬ ‫چندین‬ ‫اینجا‬ ‫در‬ ،‫کنید‬ ‫آغاز‬ ‫کجا‬ ‫از‬ ‫که‬ ‫دانید‬ ‫نمی‬ ‫اگر‬
‫آنها‬ ‫به‬ ‫تا‬ ‫کنید‬ ‫بحث‬ ‫کودکانتان‬ ‫با‬ ‫باید‬ ‫که‬ ‫چیزهایی‬ ‫مورد‬ ‫در‬
‫بیامو‬ ‫اینترنت‬ ‫از‬ ‫تر‬ ‫ایمن‬ ‫استفاده‬ ‫مورد‬ ‫در‬:‫است‬ ‫شده‬ ‫آورده‬ ،‫زید‬
1-‫با‬ ‫را‬ ‫خود‬ ‫اینترنتی‬ ‫تجارب‬ ‫که‬ ‫کنید‬ ‫تشویق‬ ‫را‬ ‫کودکانتان‬
.‫ببرید‬ ‫لذت‬ ‫اینترنت‬ ‫از‬ ‫کودکانتان‬ ‫با‬ ‫همراه‬ .‫شوند‬ ‫سهیم‬ ‫شما‬
2-‫اگر‬ .‫کنند‬ ‫اعتماد‬ ‫خود‬ ‫غرایز‬ ‫به‬ ‫که‬ ‫بیاموزید‬ ‫فرزندانتان‬ ‫به‬
‫شما‬ ‫به‬ ‫باید‬ ،‫دارند‬ ‫ناخوشایندی‬ ‫احساس‬ ‫چیزی‬ ‫مورد‬ ‫در‬
.‫بگویند‬ ‫آن‬ ‫درباره‬
3-‫برنامه‬ ‫از‬ ،‫زنند‬ ‫می‬ ‫سر‬ ‫گفتگو‬ ‫های‬ ‫اتاق‬ ‫به‬ ‫فرزندانتان‬ ‫اگر‬
‫استفاده‬ ‫آنالین‬ ‫ویدویی‬ ‫های‬ ‫بازی‬ ‫و‬ ‫فوری‬ ‫رسان‬ ‫پیام‬ ‫های‬
‫مشخص‬ ‫برای‬ ‫نامی‬ ‫به‬ ‫که‬ ‫دیگری‬ ‫های‬ ‫فعالیت‬ ‫یا‬ ،‫کنند‬ ‫می‬
‫انتخاب‬ ‫در‬ ‫آنها‬ ‫به‬ ،‫دهند‬ ‫می‬ ‫انجام‬ ،‫است‬ ‫نیاز‬ ‫خودشان‬ ‫کردن‬
‫نام‬ ‫این‬ ‫که‬ ‫شوید‬ ‫مطمئن‬ ‫و‬ ‫کنید‬ ‫کمک‬ ‫نام‬ ‫این‬‫افشاء‬ ‫باعث‬
.‫شود‬ ‫نمی‬ ‫درموردشان‬ ‫شخصی‬ ‫اطالعات‬ ‫هیچ‬
4-‫تلفن‬ ‫شماره‬ ،‫آدرستان‬ ‫هرگز‬ ‫که‬ ‫کنید‬ ‫تأکید‬ ‫فرزندانتان‬ ‫به‬
‫روند‬ ‫می‬ ‫مدرسه‬ ‫به‬ ‫که‬ ‫جایی‬ ‫شامل‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫یا‬
.‫نکنند‬ ‫ارسال‬ ‫را‬ ‫کنند‬ ‫بازی‬ ‫دارند‬ ‫دوست‬ ‫که‬ ‫جایی‬ ‫یا‬
5-‫در‬ ‫غلط‬ ‫و‬ ‫درست‬ ‫بین‬ ‫تفاوت‬ ‫که‬ ‫بیاموزید‬ ‫کودکان‬ ‫به‬
‫اینت‬.‫دارد‬ ‫وجود‬ ‫واقعی‬ ‫دنیای‬ ‫در‬ ‫که‬ ‫است‬ ‫همانی‬ ‫رنت‬
6-‫کنندگان‬ ‫استفاده‬ ‫دیگر‬ ‫به‬ ‫چگونه‬ ‫که‬ ‫بیاموزید‬ ‫کودکان‬ ‫به‬
‫دانند‬ ‫می‬ ‫آنها‬ ‫که‬ ‫شوید‬ ‫مطمئن‬ .‫بگذارند‬ ‫احترام‬ ،‫اینترنت‬ ‫از‬
،‫هستند‬ ‫کامپیوتر‬ ‫پشت‬ ‫اینکه‬ ‫دلیل‬ ‫به‬ ‫فقط‬ ‫خوب‬ ‫رفتار‬ ‫قواعد‬
.‫کند‬ ‫نمی‬ ‫تغییر‬
۷-‫کاربران‬ ‫دیگر‬ ‫های‬ ‫دارایی‬ ‫به‬ ‫که‬ ‫کنید‬ ‫تأکید‬ ‫فرزندان‬ ‫به‬
‫های‬ ‫کپی‬ ‫که‬ ‫دهید‬ ‫توضیح‬ ‫برایشان‬ .‫بگذارند‬ ‫احترام‬
‫دیگران‬ ‫کارهای‬ ‫از‬ ‫غیرقانونی‬–‫مانند‬،‫موسیقی‬‫بازیهای‬
‫تصویری‬‫و‬‫سایر‬‫برنامه‬‫ها‬-‫مانند‬‫دزدیدن‬‫آنان‬‫از‬‫یک‬‫فروشگاه‬
‫است‬.
8-‫ا‬ ‫دوستان‬ ‫نباید‬ ‫هرگز‬ ‫که‬ ‫بگویید‬ ‫کودکان‬ ‫به‬‫را‬ ‫خود‬ ‫ینترنتی‬
‫اینترنتی‬ ‫دوستان‬ ‫که‬ ‫دهید‬ ‫توضیح‬ .‫کنند‬ ‫مالقات‬ ً‫ا‬‫شخص‬
.‫نباشند‬ ،‫گویند‬ ‫می‬ ‫خود‬ ‫که‬ ‫همانی‬ ‫است‬ ‫ممکن‬
9-،‫بینند‬ ‫می‬ ‫و‬ ‫خوانند‬ ‫می‬ ‫که‬ ‫هرچه‬ ‫که‬ ‫بیاموزید‬ ‫کودکانتان‬ ‫به‬
‫مطالب‬ ‫صحت‬ ‫مورد‬ ‫در‬ ‫که‬ ‫کنید‬ ‫تشویق‬ ‫را‬ ‫آنها‬ .‫نیست‬ ‫صحیح‬
.‫کنند‬ ‫سؤال‬ ‫شما‬ ‫از‬ ‫اینترنت‬
10-‫ای‬ ‫های‬ ‫فعالیت‬‫افزارهای‬ ‫نرم‬ ‫با‬ ‫را‬ ‫خود‬ ‫کودکان‬ ‫نترنتی‬
‫به‬ ‫توانند‬ ‫می‬ ‫اینچنینی‬ ‫های‬ ‫کنترل‬ .‫کنید‬ ‫کنترل‬ ‫پیشرفته‬
‫هایی‬ ‫سایت‬ ‫از‬ ‫آگاهی‬ ،‫مضر‬ ‫محتویات‬ ‫کردن‬ ‫تصفیه‬ ‫در‬ ‫شما‬
،‫دهند‬ ‫می‬ ‫انجام‬ ‫آنچه‬ ‫فهمیدن‬ ‫و‬ ‫زنند‬ ‫می‬ ‫سر‬ ‫کودکانتان‬ ‫که‬
.‫کنند‬ ‫کمک‬
‫ایران‬ ‫امنیت‬ ‫امداد‬ ‫گروه‬
http://www.ircert.com/articles/children-
web.htm

14. 14
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
phishing‫هویت‬ ‫دزدی‬ ‫یا‬
‫به‬ ‫اطمینان‬ ‫با‬ ‫توانید‬ ‫می‬ ‫که‬ ‫کردید‬ ‫می‬ ‫گمان‬ ‫که‬ ‫هنگامی‬
.‫بود‬ ‫راه‬ ‫در‬ ‫تقلب‬ ‫از‬ ‫جدیدی‬ ‫نوع‬ ،‫بروید‬ ‫خود‬ ‫باکس‬ ‫میل‬ ‫سراغ‬
Phishing‫های‬ ‫حیله‬ ‫؛‬phishing‫های‬ ‫هرزنامه‬ ‫از‬ ‫فراتر‬ ‫چیزی‬
‫دزدیده‬ ‫به‬ ‫منجر‬ ‫توانند‬ ‫می‬ ‫آنها‬ .‫هستند‬ ‫مزاحم‬ ‫و‬ ‫ناخواسته‬
‫یا‬ ‫حساب‬ ‫اطالعات‬ ،‫عبور‬ ‫کلمات‬ ،‫اعتباری‬ ‫های‬ ‫شماره‬ ‫شدن‬
.‫شوند‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬
Phishing‫چیست؟‬
‫طراحی‬ ‫شما‬ ‫هویت‬ ‫دزدیدین‬ ‫برای‬ ‫که‬ ‫است‬ ‫فریب‬ ‫از‬ ‫نوعی‬
‫نوع‬ ‫از‬ ‫حیله‬ ‫یک‬ ‫در‬ .‫است‬ ‫شده‬phishing‫رسان‬ ‫آسیب‬ ‫فرد‬ ‫یک‬ ،
‫کلمات‬ ‫و‬ ‫اعتباری‬ ‫های‬ ‫شماره‬ ‫مانند‬ ‫اطالعاتی‬ ‫تا‬ ‫کند‬ ‫می‬ ‫سعی‬
‫به‬ ‫شما‬ ‫کردن‬ ‫متقاعد‬ ‫با‬ ‫را‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫یا‬ ‫عبور‬
‫نوع‬ ‫این‬ .‫آورد‬ ‫بدست‬ ‫دروغین‬ ‫ادعاهای‬ ‫تحت‬ ‫اطالعات‬ ‫این‬ ‫دادن‬
‫های‬ ‫پنجره‬ ‫یا‬ ‫هرزنامه‬ ‫طریق‬ ‫از‬ ً‫ال‬‫معمو‬ ‫حمالت‬pop-up‫می‬
‫آیند‬.
Phishing‫کند؟‬ ‫می‬ ‫کار‬ ‫چگونه‬
‫فریب‬ ‫یک‬phishing‫توسط‬‫یک‬‫کاربر‬‫بداندیش‬‫که‬‫میلیون‬
‫ها‬‫ایمیل‬‫فریبنده‬‫ارسال‬‫می‬،‫کند‬‫آغاز‬‫می‬‫شود‬‫بطوریکه‬‫بنظر‬
‫می‬‫رسد‬‫که‬‫از‬‫وب‬‫سایتهای‬‫معروف‬‫یا‬‫از‬‫سایت‬‫های‬‫که‬‫مورد‬
‫اعتماد‬‫شما‬،‫هستند‬‫مانند‬‫شرکت‬‫کارت‬‫اعتباری‬‫یا‬‫بانک‬‫شما‬
‫می‬‫آیند‬‫ایمیل‬ .‫برای‬ ‫ها‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫که‬ ‫سایتهایی‬ ‫وب‬ ‫و‬ ‫ها‬
‫بسیاری‬ ‫که‬ ‫رسند‬ ‫می‬ ‫بنظر‬ ‫رسمی‬ ‫آنقدر‬ ،‫شود‬ ‫می‬ ‫ارسال‬ ‫شما‬
‫باور‬ ‫این‬ ‫با‬ .‫هستند‬ ‫قانونی‬ ‫که‬ ‫رسانند‬ ‫می‬ ‫باور‬ ‫این‬ ‫به‬ ‫را‬ ‫مردم‬ ‫از‬
‫تقاضای‬ ‫به‬ ‫اغلب‬ ‫زودباور‬ ‫افراد‬ ،‫هستند‬ ‫واقعی‬ ‫ها‬ ‫ایمیل‬ ‫این‬ ‫که‬
‫اعتبار‬ ‫کارت‬ ‫های‬ ‫شماره‬ ‫بر‬ ‫مبنی‬ ‫ها‬ ‫ایمیل‬ ‫این‬‫عبور‬ ‫کلمات‬ ،‫ی‬
.‫دهند‬ ‫می‬ ‫پاسخ‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫و‬
‫که‬ ‫دهد‬ ‫می‬ ‫قرار‬ ‫جعلی‬ ‫ایمیل‬ ‫یک‬ ‫در‬ ‫لینکی‬ !‫جاعل‬ ‫یک‬
‫اما‬ ،‫است‬ ‫واقعی‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫لینک‬ ‫که‬ ‫رسد‬ ‫می‬ ‫بنظر‬ ‫اینگونه‬
‫پنجره‬ ‫یک‬ ‫حتی‬ ‫یا‬ ‫تقلبی‬ ‫سایت‬ ‫به‬ ‫را‬ ‫شما‬ ‫واقع‬ ‫در‬pop-up‫می‬
‫ها‬ ‫کپی‬ ‫این‬ .‫رسد‬ ‫می‬ ‫بنظر‬ ‫اصلی‬ ‫سایت‬ ‫مانند‬ ً‫ا‬‫دقیق‬ ‫که‬ ‫برد‬
‫های‬ ‫سایت‬ ‫وب‬ ‫اغلب‬spoofed‫شما‬ ‫زمانیکه‬ .‫شوند‬ ‫می‬ ‫نامیده‬
‫یا‬ ‫ها‬ ‫سایت‬ ‫وب‬ ‫این‬ ‫از‬ ‫یکی‬ ‫در‬pop-up‫هستید‬ ‫تقلبی‬ ‫های‬
‫وارد‬ ‫بیشتری‬ ‫شخصی‬ ‫اطالعات‬ ‫حتی‬ ‫ناآگاهانه‬ ‫است‬ ‫ممکن‬
‫د‬ ‫را‬ ‫تقلبی‬ ‫سایت‬ ‫این‬ ‫که‬ ‫شخصی‬ ‫به‬ ً‫ا‬‫مستقیم‬ ‫که‬ ‫کنید‬‫رست‬
‫تواند‬ ‫می‬ ‫موقع‬ ‫آن‬ ‫شخص‬ ‫این‬ .‫شد‬ ‫خواهد‬ ‫ارسال‬ ،‫است‬ ‫کرده‬

15. 15
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫کارت‬ ‫یک‬ ‫برای‬ ‫تقاضا‬ ‫یا‬ ‫کاال‬ ‫خرید‬ ‫برای‬ ‫اطالعات‬ ‫این‬ ‫از‬
.‫کند‬ ‫اقدام‬ ‫شما‬ ‫هویت‬ ‫سرقت‬ ‫یا‬ ‫جدید‬ ‫اعتباری‬
‫مقابل‬ ‫در‬ ‫خودتان‬ ‫از‬ ‫محافظت‬ ‫در‬ ‫شما‬ ‫به‬ ‫که‬ ‫روش‬ ‫پنج‬
phishing‫کند‬ ‫می‬ ‫کمک‬
‫ای‬ ‫دنیای‬ ‫در‬ ‫جاعالن‬ ،‫فیزیکی‬ ‫دنیای‬ ‫همانند‬‫ایجاد‬ ‫نترنت‬
‫ادامه‬ ‫شما‬ ‫فریب‬ ‫برای‬ ‫را‬ ‫تر‬ ‫کننده‬ ‫گمراه‬ ‫و‬ ‫جدید‬ ‫های‬ ‫روش‬
‫محافظت‬ ‫برای‬ ‫شما‬ ‫به‬ ‫روش‬ ‫پنج‬ ‫این‬ ‫گیری‬ ‫پی‬ ‫اما‬ .‫دهند‬ ‫می‬
.‫کند‬ ‫می‬ ‫کمک‬ ‫شخصیتان‬ ‫اطالعات‬ ‫از‬
۱-‫یا‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫که‬ ‫تقاضاهایی‬ ‫به‬ ‫هرگز‬
‫های‬ ‫پنجره‬pop-up‫می‬ ‫را‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬
‫موسسه‬ ‫با‬ ،‫دارید‬ ‫شک‬ ‫اگر‬ .‫ندهید‬ ‫پاسخ‬ ،‫خواهند‬
‫پنجره‬ ‫یا‬ ‫ایمیل‬ ‫ارسال‬ ‫مدعی‬ ‫که‬ ‫ای‬pop-up
.‫بگیرید‬ ‫تماس‬ ،‫است‬
‫های‬ ‫کارت‬ ‫شماره‬ ،‫عبور‬ ‫کلمات‬ ،‫قانونی‬ ‫تجاری‬ ‫مراکز‬ ‫اکثر‬
‫سوال‬ ‫مورد‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫را‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫و‬ ‫اعتباری‬
‫ای‬ ‫اگر‬ .‫داد‬ ‫نخواهند‬ ‫قرار‬‫پاسخ‬ ،‫کردید‬ ‫دریافت‬ ‫اینچنین‬ ‫میلی‬
‫از‬ ‫تایید‬ ‫برای‬ ،‫دارد‬ ‫صحت‬ ‫ایمیل‬ ‫که‬ ‫کنید‬ ‫می‬ ‫فکر‬ ‫اگر‬ .‫ندهید‬
‫یا‬ ‫تلفن‬ ‫طریق‬‫وب‬‫سایتشان‬‫با‬‫آنها‬‫تماس‬‫بگیرید‬.‫اگر‬‫احساس‬
‫می‬‫کنید‬‫که‬‫هدف‬‫یک‬‫حیله‬phishing‫گام‬ ،‫اید‬ ‫گرفته‬ ‫قرار‬
.‫ببینید‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫رفتن‬ ‫های‬ ‫روش‬ ‫بهترین‬ ‫برای‬ ‫را‬ ‫بعدی‬
۲-‫در‬ ‫آنها‬ ‫آدرس‬ ‫تایپ‬ ‫با‬ ‫را‬ ‫ها‬ ‫سایت‬ ‫وب‬
address bar.‫ببینید‬
،‫بانک‬ ،‫اعتباری‬ ‫کارت‬ ‫شرکت‬ ‫از‬ ‫ایمیل‬ ‫که‬ ‫دارید‬ ‫شک‬ ‫اگر‬
‫آنها‬ ‫با‬ ‫که‬ ‫است‬ ‫دیگری‬ ‫سایتهای‬ ‫وب‬ ‫یا‬ ‫آنالین‬ ‫پرداخت‬ ‫سرویس‬
‫برای‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫را‬ ‫ها‬ ‫لینک‬ ،‫نباشد‬ ‫دهید‬ ‫می‬ ‫انجام‬ ‫تجارت‬
‫لینک‬ ‫آن‬ .‫نکنید‬ ‫دنبال‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫رفتن‬‫شما‬ ‫است‬ ‫ممکن‬ ‫ها‬
‫کنید‬ ‫می‬ ‫وارد‬ ‫که‬ ‫را‬ ‫اطالعاتی‬ ‫تمام‬ ‫که‬ ‫ببرند‬ ‫جعلی‬ ‫سایت‬ ‫به‬ ‫را‬
.‫کنند‬ ‫ارسال‬ ‫سایت‬ ‫آن‬ ‫جاعل‬ ‫برای‬
‫اگر‬ ‫حتی‬address bar‫خطر‬ ،‫دهد‬ ‫می‬ ‫نشان‬ ‫درستی‬ ‫آدرس‬
‫یک‬ ‫تا‬ ‫دارد‬ ‫وجود‬ ‫هکرها‬ ‫برای‬ ‫روش‬ ‫چندین‬ .‫نپذیرید‬ ‫را‬ ‫آن‬
URL‫در‬ ‫جعلی‬address bar‫نسخه‬ .‫دهند‬ ‫نمایش‬ ‫مرورگرتان‬
،‫کنند‬ ‫می‬ ‫تر‬ ‫مشکل‬ ‫را‬ ‫آدرس‬ ‫جعل‬ ‫مرورگرها‬ ‫جدیدتر‬ ‫های‬
‫اگر‬ .‫نگهدارید‬ ‫روز‬ ‫به‬ ‫مرتب‬ ‫را‬ ‫مرورگرتان‬ ‫که‬ ‫است‬ ‫بهتر‬ ‫بنابراین‬
‫نخواهید‬ ‫یاد‬ ‫به‬ ‫همواره‬ ‫را‬ ‫ها‬ ‫روزرسانی‬ ‫به‬ ‫این‬ ‫که‬ ‫کنید‬ ‫می‬ ‫فکر‬
‫خودکار‬ ‫های‬ ‫بروزرسانی‬ ‫برای‬ ‫را‬ ‫کامپیوترتان‬ ‫توانید‬ ‫می‬ ،‫داشت‬
.‫کنید‬ ‫پیکربندی‬
۳-‫ت‬ ‫کنید‬ ‫بررسی‬‫از‬ ‫سایت‬ ‫وب‬ ‫که‬ ‫شوید‬ ‫مطمئن‬ ‫ا‬
.‫کند‬ ‫می‬ ‫استفاده‬ ‫رمزنگاری‬
‫طریق‬ ‫از‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫دسترسی‬ ‫به‬ ‫اگر‬address bar‫اعتماد‬
‫روش‬ ‫چند‬ ‫باشد؟‬ ‫امن‬ ‫است‬ ‫ممکن‬ ‫که‬ ‫میدانید‬ ‫چگونه‬ ،‫ندارید‬
‫اطالعات‬ ‫هرگونه‬ ‫کردن‬ ‫وارد‬ ‫از‬ ‫قبل‬ ،‫نخست‬ .‫دارد‬ ‫وجود‬ ‫مختلف‬
‫برای‬ ‫رمزنگاری‬ ‫از‬ ‫سایت‬ ‫آیا‬ ‫که‬ ‫کنید‬ ‫بررسی‬ ،‫شخصی‬‫ارسال‬
‫اکسپلورر‬ ‫اینترنت‬ ‫در‬ .‫کند‬ ‫می‬ ‫استفاده‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬
‫در‬ ‫که‬ ‫زردرنگی‬ ‫قفل‬ ‫آیکون‬ ‫دیدن‬ ‫با‬ ‫را‬ ‫عمل‬ ‫این‬ ‫توانید‬ ‫می‬
status bar.‫کنید‬ ‫بررسی‬ ،‫شود‬ ‫می‬ ‫داده‬ ‫نشان‬
‫برای‬ ‫رمزنگاری‬ ‫از‬ ‫سایت‬ ‫وب‬ ‫از‬ ‫استفاده‬ ‫بر‬ ‫داللت‬ ‫نشانه‬ ‫این‬
‫کارت‬ ‫شمار‬ ‫ـ‬ .‫دارد‬ ‫حساس‬ ‫اطالعات‬ ‫از‬ ‫محافظت‬ ‫به‬ ‫کمک‬
‫پرداخت‬ ‫جزئیات‬ ،‫اجتماعی‬ ‫امنیتی‬ ‫شماره‬ ،‫اعتباری‬–‫که‬‫شما‬
‫وارد‬‫می‬‫کنید‬.

16. 16
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫برای‬ ‫امنیتی‬ ‫گواهی‬ ‫تا‬ ‫کنید‬ ‫کلیک‬ ‫دوبار‬ ‫عالمت‬ ‫این‬ ‫روی‬ ‫بر‬
‫از‬ ‫بعد‬ ‫نام‬ .‫شود‬ ‫داده‬ ‫نشان‬ ‫سایت‬Issued to‫که‬ ‫سایتی‬ ‫با‬ ‫باید‬
،‫است‬ ‫متفاوت‬ ‫نام‬ ‫اگر‬ .‫کند‬ ‫مطابقت‬ ‫هستید‬ ‫حاضر‬ ‫آن‬ ‫در‬
‫یک‬ ‫که‬ ‫نیستید‬ ‫مطمئن‬ ‫اگر‬ .‫دارید‬ ‫قرار‬ ‫جعلی‬ ‫سایت‬ ‫در‬ ً‫ال‬‫احتما‬
‫احتیاط‬ .‫نکنید‬ ‫وارد‬ ‫شخصی‬ ‫اطالعات‬ ‫هیچ‬ ،‫است‬ ‫قانونی‬ ‫گواهی‬
.‫کنید‬ ‫ترک‬ ‫را‬ ‫سایت‬ ‫و‬ ‫کنید‬
۴-‫بانک‬ ‫و‬ ‫اعتباری‬ ‫کارت‬ ‫های‬ ‫اعالمیه‬ ‫منظم‬ ‫بطور‬‫تان‬
.‫کنید‬ ‫مرور‬ ‫را‬
‫ممکن‬ ‫هنوز‬ ،‫دهید‬ ‫می‬ ‫انجام‬ ‫را‬ ‫قبل‬ ‫مرحله‬ ‫سه‬ ‫اگر‬ ‫حتی‬
‫و‬ ‫تان‬ ‫بانک‬ ‫های‬ ‫اعالمیه‬ ‫اگر‬ .‫شوید‬ ‫هویت‬ ‫دزدی‬ ‫قربانی‬ ‫است‬
‫است‬ ‫ممکن‬ ،‫کنید‬ ‫مرور‬ ‫ماهانه‬ ‫حداقل‬ ‫را‬ ‫تان‬ ‫اعتباری‬ ‫کارت‬
‫قابل‬ ‫خسارات‬ ‫آمدن‬ ‫وارد‬ ‫از‬ ‫و‬ ‫شناسایی‬ ‫را‬ ‫جاعل‬ ‫یک‬ ‫بتوانید‬
.‫کنید‬ ‫جلوگیری‬ ‫توجه‬
۵-‫سو‬‫اطالعات‬ ‫از‬ ‫مشکوک‬ ‫های‬ ‫ءاستفاده‬
.‫کنید‬ ‫گزارش‬ ‫مناسب‬ ‫مراکز‬ ‫به‬ ‫را‬ ‫شخصیتان‬
:‫باید‬ ‫اید‬ ‫بوده‬ ‫ای‬ ‫حقه‬ ‫چنین‬ ‫قربانی‬ ‫اگر‬
‫گرفته‬ ‫صورت‬ ‫آن‬ ‫مورد‬ ‫در‬ ‫جعل‬ ‫که‬ ‫شرکتی‬ ‫به‬ ‫را‬ ‫جعل‬ ً‫ا‬‫فور‬
‫شرکت‬ ‫با‬ ‫چگونه‬ ‫که‬ ‫نیستید‬ ‫مطمئن‬ ‫اگر‬ .‫کنید‬ ‫گزارش‬ ،‫است‬
‫اطال‬ ‫گرفتن‬ ‫برای‬ ‫را‬ ‫شرکت‬ ‫سایت‬ ‫وب‬ ،‫بگیرید‬ ‫تماس‬‫عات‬
‫ایمیل‬ ‫آدرس‬ ‫یک‬ ‫است‬ ‫ممکن‬ ‫شرکت‬ .‫کنید‬ ‫نگاه‬ ،‫تماس‬ ‫صحیح‬
.‫باشد‬ ‫داشته‬ ‫ای‬ ‫ءاستفاده‬ ‫سو‬ ‫چنین‬ ‫گزارش‬ ‫برای‬ ‫مخصوص‬
‫ایمیل‬ ‫در‬ ‫را‬ ‫لینکی‬ ‫هیچ‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫بخاطر‬phishing‫که‬
‫شده‬ ‫شناخته‬ ‫آدرس‬ ‫باید‬ .‫نکنید‬ ‫دنبال‬ ،‫اید‬ ‫کرده‬ ‫دریافت‬
‫در‬ ً‫ا‬‫مستقیم‬ ‫را‬ ‫شرکت‬address bar‫تایپ‬ ‫مرورگرتان‬.‫کنید‬
‫به‬ ،‫اید‬ ‫کرده‬ ‫دریافت‬ ‫که‬ ‫هایی‬ ‫ایمیل‬ ‫مانند‬ ،‫را‬ ‫جعل‬ ‫جزئیات‬
‫همچون‬ ‫قانونی‬ ‫ذیصالح‬ ‫مراکز‬‫های‬ ‫تقلب‬ ‫شکایات‬ ‫مرکز‬
‫اینترنتی‬‫اندازی‬ ‫کار‬ ‫از‬ ‫برای‬ ‫دنیا‬ ‫کل‬ ‫در‬ ‫مرکز‬ ‫این‬ .‫کنید‬ ‫گزارش‬
‫های‬ ‫سایت‬phishing‫برداری‬ ‫کاله‬ ‫این‬ ‫پشت‬ ‫افراد‬ ‫شناسایی‬ ‫و‬
.‫کند‬ ‫می‬ ‫کار‬ ،‫ها‬
‫میزان‬ ‫رساندن‬ ‫حداقل‬ ‫به‬ ‫نحوه‬ ‫آموختن‬ ‫برای‬ ‫شرایطی‬ ‫چنین‬ ‫در‬
‫به‬ ‫توانید‬ ‫می‬ ‫خسارت‬‫هویت‬ ‫دزدی‬ ‫سایت‬ ‫وب‬FTC.‫بزنید‬ ‫سر‬
‫ایران‬ ‫کامپیوتری‬ ‫امنیت‬ ‫امداد‬ ‫گروه‬
http://www.ircert.com/articles/phishing.htm
‫وب‬ ‫کاربردهای‬ ‫و‬ ‫معماری‬ ‫بر‬ ‫مروری‬
‫الکترونیک‬ ‫تجارت‬ ‫در‬ ‫کاوی‬
‫چکیده‬
‫اینترنت‬ ‫نفوذ‬ ‫ضریب‬ ‫رشد‬ ‫پی‬ ‫در‬ ‫اخیر‬ ‫سالهای‬ ‫طی‬
.‫هستیم‬ ‫اینترنتی‬ ‫کسبوکارهای‬ ‫رونق‬ ‫و‬ ‫رشد‬ ‫شاهد‬
‫عرضه‬ ‫به‬ ‫که‬ ‫اینترنتی‬ ‫فروشـگاههای‬ ‫راهانـدازی‬
‫که‬ ‫است‬ ‫موارد‬ ‫این‬ ‫از‬ ‫یکی‬ ‫میپردازند‬ ‫گوناگون‬ ‫کاالهای‬
‫بـه‬ ‫اینترنتی‬ ‫مشتریان‬ ‫و‬ ‫فروشندگان‬ ‫برای‬ ‫را‬ ‫چالشهایی‬
‫یکی‬ ‫کاوی‬ ‫وب‬ .‫است‬ ‫آورده‬ ‫وجود‬‫زمینههای‬ ‫از‬
‫دادهکـاوی‬ ‫فنهـای‬ ‫بهکارگیری‬ ‫با‬ ‫که‬ ‫است‬ ‫تحقیقاتی‬
‫و‬ ‫اسناد‬ ‫از‬ ‫اطالعات‬ ‫خودکـار‬ ‫اسـتخراج‬ ‫و‬ ‫کشـف‬ ‫بـه‬
‫روزافزون‬ ‫گسترش‬ ‫به‬ ‫توجه‬ ‫با‬ .‫میپردازد‬ ‫وب‬ ‫سرویسهای‬
‫تجـارت‬ ‫بـا‬ ‫کـاوی‬ ‫وب‬ ‫ارتباط‬ ‫و‬ ‫وب‬ ‫در‬ ‫اطالعات‬ ‫حجم‬
‫وسیع‬ ‫تحقیقاتی‬ ‫زمینه‬ ‫یک‬ ‫به‬ ‫کاوی‬ ‫وب‬ ،‫الکترونیکی‬
‫گشته‬ ‫مبدل‬‫کاوی‬ ‫وب‬ ‫معرفی‬ ‫به‬ ‫ابتدا‬ ،‫پژوهش‬ ‫این‬ .‫است‬
،‫میپردازد‬ ‫الکترونیک‬ ‫تجارت‬ ‫بـا‬ ‫آن‬ ‫ترکیب‬ ‫معماری‬ ‫و‬

17. 17
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫کاوی‬ ‫وب‬ ‫کاربردهای‬ ‫از‬ ‫نمونههایی‬ ‫اجمالی‬ ‫بهطور‬ ‫سپس‬
.‫میدهد‬ ‫ارائه‬ ‫را‬ ‫الکترونیک‬ ‫تجارت‬ ‫در‬
1-‫مقدمه‬
‫منابع‬ ‫از‬ ‫یکی‬ ‫به‬ ‫داده‬ ،‫اطالعاتی‬ ‫سیستمهای‬ ‫توسعه‬ ‫با‬
‫مبدل‬ ‫سازمانها‬ ‫پراهمیت‬‫فنهایی‬ ‫و‬ ‫روشها‬ ‫بنابراین‬ ‫است؛‬ ‫گشته‬
،‫داده‬ ‫اشتراک‬ ،‫داده‬ ‫به‬ ‫کارا‬ ‫دستیابی‬ ‫برای‬
‫ات‬ ‫اطالع‬ ‫ن‬ ‫ای‬ ‫از‬ ‫تفاده‬ ‫اس‬ ‫و‬ ‫داده‬ ‫از‬ ‫ات‬ ‫اطالع‬ ‫استخراج‬
‫چشـمگیر‬ ‫افزایش‬ ‫و‬ ‫وب‬ ‫گسترش‬ ‫و‬ ‫ایجاد‬ ‫با‬ .‫هست‬ ‫،موردنیاز‬
‫بیش‬ ‫تکنیکها‬ ‫و‬ ‫روشها‬ ‫این‬ ‫به‬ ‫،نیاز‬ ‫اطالعـات‬ ‫حجـم‬‫از‬‫پـیش‬
‫محی‬ ،‫وب‬ .‫میشـود‬ ‫احسـاس‬‫که‬ ‫است‬ ‫پویا‬ ‫و‬ ‫متنوع‬ ،‫وسیع‬ ‫طـی‬
‫به‬ ‫توجه‬ ‫با‬ .‫میکنند‬ ‫منتشر‬ ‫آن‬ ‫در‬ ‫را‬ ‫خود‬ ‫اسناد‬ ‫متعدد‬ ‫کاربران‬
‫بـا‬ ‫آن‬ ‫از‬ ‫اسـتفاده‬ ‫در‬ ‫وب‬ ‫کـاربران‬ ‫اطالعات‬ ‫وسیع‬ ‫حجم‬
‫با‬ ‫جدید‬ ‫دانش‬ ‫ایجاد‬ ،‫مرتبط‬ ‫اطالعات‬ ‫یافتن‬ ‫مثل‬ ‫مشـکالت‬
‫اطالعات‬ ‫خصوصیسازی‬ ‫و‬ ‫وب‬ ‫در‬ ‫موجـود‬ ‫اطالعـات‬ ‫از‬ ‫استفاده‬
‫هستند‬ ‫روبرو‬‫مشکالت‬ ‫این‬ ‫حل‬ ‫به‬ ‫قـادر‬ ‫کـاوی‬ ‫وب‬ ‫تکنیکهای‬
.‫میباشند‬
‫در‬ ‫زیادی‬ ‫رونق‬ ‫جوامع‬ ‫اکثر‬ ‫در‬ ‫الکترونیک‬ ‫تجارت‬ ‫امروزه‬
‫ناگهانی‬ ‫رشد‬ ‫این‬ ‫برای‬ ‫زیادی‬ ‫دالیل‬ .‫است‬ ‫یافتـه‬ ‫ابعاد‬ ‫همه‬
‫سواد‬ ‫نرخ‬ ،‫پرمشغله‬ ‫زنـدگی‬ ‫بـه‬ ‫میتوان‬ ‫که‬ ‫دارد؛‬ ‫وجود‬
‫دسترس‬ ‫در‬ ،‫باال‬ ‫درآمد‬ ‫با‬ ‫گروههایی‬ ،‫باال‬ ‫کامپیوتری‬‫بـودن‬
‫آسـان‬ ‫تبـادل‬ ‫سیاسـتهای‬ ‫و‬ ‫نقـد‬ ‫پـول‬ ،‫محصـوالت‬ ‫از‬ ‫بازخورد‬
‫اری‬ ‫تج‬ ‫امالت‬ ‫مع‬ ‫ر‬ ‫عص‬ ‫ن‬ ‫ای‬ ‫در‬ ‫ه‬ ‫بهطوریک‬ ‫کـرد؛‬ ‫اشـاره‬
‫است‬ ‫آسان‬ ‫و‬ ‫قابالعتماد‬ ‫های‬ ‫گزین‬ ،‫ت‬ ‫اینترن‬ ‫تر‬ ‫بس‬ ‫در‬.‫با‬
‫باالی‬ ‫حجم‬ ‫و‬ ‫پایگـاهی‬ ‫سیسـتمهای‬ ‫از‬ ‫اسـتفاده‬ ‫گسـترش‬
‫د‬ ،‫الکترونیک‬ ‫تجارت‬ ‫در‬ ‫ذخیرهشده‬ ‫دادههای‬،‫سیستمها‬ ‫این‬ ‫ر‬
‫پردازش‬ ‫ذخیرهشده‬ ‫دادههای‬ ‫بتوان‬ ‫تا‬ ‫است‬ ‫ابزاری‬ ‫به‬ ‫نیـاز‬
‫قرار‬ ‫کاربران‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫پردازش‬ ‫این‬ ‫از‬ ‫حاصل‬ ‫اطالعات‬ ‫و‬ ‫کرد‬
.‫داد‬
‫الکترونیـک‬ ‫تجـارت‬ ‫در‬ ‫موفقیت‬ ‫کلیدی‬ ‫عوامل‬ ‫از‬ ‫یکی‬
‫با‬ ‫چنانکه‬ ‫آن‬ .‫است‬ ‫اینترنتی‬ ‫کاربران‬ ‫جـذب‬ ‫در‬ ‫رقابـت‬
‫فر‬ ‫و‬ ‫مشتری‬ ‫نیازهای‬ ‫پیشبینی‬،‫معامله‬ ‫آسان‬ ‫شرایط‬ ‫آوردن‬ ‫اهم‬
‫یکی‬ ‫کاوی‬ ‫وب‬ .‫دستیافت‬ ‫مشتری‬ ‫حفظ‬ ‫و‬ ‫رضایت‬ ‫به‬ ‫میتوان‬
‫از‬ ‫بهرهگیـری‬ ‫با‬ .‫است‬ ‫قابلیت‬ ‫این‬ ‫به‬ ‫رسیدن‬ ‫راهکارهای‬ ‫از‬
‫به‬ ‫مشتری‬ ‫رفتار‬ ‫بررسی‬ ‫با‬ ‫میتواند‬ ‫فروشنده‬ ‫فنـاوری‬ ‫ایـن‬
‫کند؛‬ ‫شناسایی‬ ‫را‬ ‫او‬ ‫سالیق‬ ‫و‬ ‫،نیازها‬ ‫وب‬ ‫صفحات‬ ‫مرور‬ ‫هنگام‬
‫آوردن‬ ‫فراهم‬ ‫با‬ ‫و‬‫رقابت‬ ،‫مشـتری‬ ‫بـرای‬ ‫مطلـوب‬ ‫محـیط‬
‫باشد‬ ‫داشته‬ ‫تجارت‬ ‫در‬ ‫را‬ ‫خوبی‬
‫وب‬ ‫کاربردهـای‬ ‫و‬ ‫معماری‬ ‫بر‬ ‫نگاهی‬ ‫که‬ ‫مقاله‬ ‫این‬ ‫در‬
‫بـر‬ ‫مـرور‬ ‫از‬ ‫بعد‬ ‫دارد؛‬ ‫الکترونیک‬ ‫تجـارت‬ ‫در‬ ‫کـاوی‬
‫وب‬ ‫از‬ ‫اجمالی‬ ‫معرفـی‬ ،‫دوم‬ ‫بخـش‬ ‫در‬ ‫پیشـین‬ ‫تحقیقهـای‬
‫پیادهسـازی‬ ‫سـپس‬ .‫میشود‬ ‫ارائه‬ ‫سوم‬ ‫بخش‬ ‫در‬ ‫کاوی‬
‫م‬،‫چهارم‬ ‫بخش‬ ‫در‬ ‫الکترونیک‬ ‫تجارت‬ ‫با‬ ‫کاوی‬ ‫وب‬ ‫عمـاری‬
‫در‬ ‫و‬ ‫پنجم‬ ‫بخش‬ ‫در‬ ‫الکترونیک‬ ‫تجـارت‬ ‫در‬ ‫کاوی‬ ‫وب‬ ‫کاربرد‬
.‫میشود‬ ‫ارائـه‬ ‫ششـم‬ ‫بخـش‬ ‫در‬ ‫نتیجـهگیری‬ ‫هم‬ ‫پایان‬
۲-‫تحقیق‬ ‫پیشینه‬
‫پشـتیبانی‬ ‫کاوی‬ ‫وب‬ ‫فناوری‬ ‫با‬ ‫که‬ ‫زمانی‬ ‫الکترونیک‬ ‫تجارت‬
‫چنین‬ ‫از‬ ‫هدف‬ ،‫میگردد‬ ‫مفیدی‬ ‫الگوهای‬ ‫بـه‬ ‫منجـر‬ ،‫شـود‬
‫دادن‬ ‫انجام‬ ‫زمان‬ ‫در‬ ‫مشـتری‬ ‫به‬ ‫کمک‬ ،‫یکتایی‬ ‫ترکیب‬
‫اخـذ‬ ‫زمـان‬ ‫در‬ ‫تجـاری‬ ‫تحلیلهـای‬ ‫نیـز‬ ‫و‬ ‫آنالیـن‬ ‫معامالت‬
‫است‬ ‫سازمان‬ ‫یک‬ ‫وبسایت‬ ‫ساختار‬ ‫به‬ ‫راجع‬ ‫حیاتی‬ ‫تصمیمات‬
‫ب‬‫ه‬‫همه‬ ‫هرحال‬‫بـرای‬ ‫وبسـایت‬ ‫سـاختار‬ ‫قدیمی‬ ‫تکنیکهای‬ ‫ی‬
‫بهانـدازه‬ ‫کـاربران‬ ‫مداوم‬ ‫رشد‬ ‫حال‬ ‫در‬ ‫نیازهای‬ ‫بـرآوردن‬
‫بهطور‬ ‫حوزه‬ ‫این‬ ‫در‬ ‫تحقیق‬ ‫ازایـنرو‬ ‫نیسـتند‬ ‫کارآمـد‬ ‫کـافی‬
.‫میکند‬ ‫ظهور‬ ‫مداوم‬
‫همکارش‬ ‫و‬ ‫زو‬ ‫گنگ‬ ‫وی‬،‫با‬ ‫دادهکاوی‬ ‫از‬ ‫مختلفی‬ ‫کاربردهای‬
‫کر‬ ‫پیشنهاد‬ ‫الکترونیک‬ ‫تجارت‬‫دیتا‬ ‫تکنیکهای‬ ‫بعالوه‬ ‫آنها‬ ،‫دند‬
‫برای‬ ‫بازخورد‬ ‫و‬ ‫مشتری‬ ‫رفتار‬ ‫تعیین‬ ‫در‬ ‫کـه‬ ‫را‬ ‫مختلفی‬ ‫کاوی‬
‫بهینه‬‫توصیف‬ ،‫کردهاند‬ ‫کمـک‬ ‫وبسـایت‬ ‫سـاختار‬ ‫سـازی‬
.‫کردند‬
‫همکارش‬ ‫و‬ ‫ژاو‬ ‫یاندو‬،‫الکترونیک‬ ‫تجارت‬ ‫وبسایتهای‬ ‫درباره‬
‫پنهان‬ ‫که‬ ‫مهم‬ ‫اطالعات‬ ‫و‬ ‫داده‬ ‫زیادی‬ ‫مقدار‬ ‫آنها‬ ،‫کردند‬ ‫بحـث‬
‫بازیابی‬ ‫بهمحض‬ ‫پنهان‬ ‫اطالعات‬ ‫.این‬ ‫کردنـد‬ ‫تولیـد‬ ‫اسـت‬
‫رتبه‬ ‫که‬ ‫جایی‬ ‫تا‬ ‫وبسایت‬ ‫ساختار‬ ‫تغییر‬ ‫برای‬ ‫است‬ ‫ممکن‬‫بندی‬
.‫شود‬ ‫استفاده‬ ،‫شود‬ ‫درست‬ ‫وب‬ ‫صفحات‬

18. 18
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫ژانگ‬ ‫مو‬،‫دیتا‬ ‫که‬ ‫کرد‬ ‫بیان‬‫تجـارت‬ ‫وبسـایت‬ ‫در‬ ‫کاوی‬
‫تکنیکهای‬ ‫آنها‬ .‫است‬ ‫متداول‬ ‫تحقیق‬ ‫زمینه‬ ‫الکترونیـک‬
‫شخصی‬‫سازی‬‫مانند‬ ‫مختلفی‬ ‫شده‬‫نظریه‬‫بر‬ ‫مبتنی‬ ‫های‬
‫نظریـه‬ ‫و‬ ‫قاعـده‬ ‫بـر‬ ‫مبتنـی‬ ‫نظریه‬ ،‫محتوا‬‫همکـاری‬ ‫های‬
‫بــه‬ .‫کردنــد‬ ‫مطــرح‬‫عنوان‬‫تحقیقــات‬ ‫ایــده‬ ‫آنهــا‬ ،‫مثال‬
‫شخصی‬ ‫ناحیــه‬ ‫در‬ ‫را‬ ‫آینــده‬‫برجسته‬ ‫بهبود‬ ‫دامنه‬ ‫برای‬ ‫سازی‬
‫دقیق‬ ‫نتایج‬ ‫دادن‬ ‫به‬ ‫قادر‬ ‫تنهـا‬ ‫الگ‬ ‫فایلهـای‬ .‫دادنـد‬ ‫نمـایش‬
‫مرجع‬ ‫وب‬ ‫صفحات‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫میتوانیم‬ ‫ما‬ ‫ازاینرو‬ ‫نیستند‬
.‫میکند‬ ‫کمک‬ ‫وب‬ ‫بازسازی‬ ‫در‬ ‫که‬ ‫کنیم‬ ‫ایجاد‬ ‫اضافی‬
‫همکارش‬ ‫و‬ ‫شنزیهاو‬،‫کاوی‬ ‫وب‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫مدل‬ ‫یک‬ ‫معماری‬
‫الکت‬ ‫تجارت‬ ‫بـا‬‫بهینه‬ ‫در‬ ‫کاربردی‬ ‫برنامه‬ ‫ناحیه‬ ‫و‬ ‫رونیک‬‫سـازی‬
‫شخصی‬ ‫،نظریه‬ ‫وبسـایت‬ ‫سـاختار‬‫کسـب‬ ‫هوش‬ ،‫سازی‬‫و‬ ‫وکار‬
‫قرار‬ ‫موردبحث‬ .‫کردند‬ ‫پیشـنهاد‬ ‫را‬ ‫غیـره‬ ‫و‬ ‫شـبکه‬ ‫امینـت‬
‫درباره‬ )‫دادنـد‬ ‫(توضـیح‬ ‫کردنـد‬ ‫مطـرح‬ ‫همچنـین‬ ‫آنها‬ .‫گرفت‬
‫کـه‬ ‫کـاربر‬ ‫بازدیـد‬ ‫الگوهـای‬ ‫بـر‬ ‫نگـرش‬ ‫با‬ ‫ثابت‬ ِ‫ط‬‫ارتبا‬
‫بهینه‬ ‫بـرای‬ ‫میتوانـد‬.‫باشد‬ ‫مفید‬ ‫وبسایت‬ ‫ساختار‬ ‫سازی‬
‫همکارش‬ ‫و‬ ‫لئو‬ ‫ژیو‬،‫بهینه‬ ‫برای‬ ‫مشتری‬ ‫رفتار‬ ‫مورد‬ ‫در‬‫سازی‬
‫وب‬ ‫سـاختار‬‫کردند‬ ‫مطرح‬ ‫همچنین‬ ‫آنها‬ .‫دادند‬ ‫توضیح‬ ‫سایت‬
‫دیگری‬ ،‫عمومی‬ ‫دسترسی‬ ‫الگو‬ ‫پیگیری‬ ،‫تحقیق‬ ‫جهت‬ ‫در‬
‫پیگیری‬ ‫اساس‬ ‫بـر‬ .‫اسـت‬ ‫شخصی‬ ‫استفاده‬ ‫رکوردهای‬ ‫پیگیری‬
‫رتبه‬ ،‫دسترس‬ ‫الگو‬‫ژیونـگ‬ .‫یابد‬ ‫بهبود‬ ‫میتواند‬ ‫وبسایت‬ ‫بندی‬
‫همکـارش‬ ‫و‬ ‫ینگ‬،‫داده‬ ‫روشهـای‬‫مفیـد‬ ،‫مختلـف‬ ‫کـاوی‬
‫بهینه‬ ‫درباره‬ ‫آنها‬ .‫میدهند‬ ‫شرح‬ ‫را‬ ‫الکترونیک‬ ‫تجـارت‬ ‫بـرای‬
‫وب‬ ‫سازی‬‫کردند‬ ‫بحث‬ ‫کامل‬ ‫جزئیات‬ ‫بـا‬ ‫آن‬ ‫مزایای‬ ‫و‬ ‫سایت‬
‫وب‬ ‫طراحی‬ ‫افزایش‬ ‫مانند‬‫نه‬ ‫سایت‬‫ب‬ ‫کمـک‬ ‫برای‬ ‫فقط‬‫ه‬
‫مانـدگاری‬ ‫زمـان‬ .‫درآمـد‬ ‫افـزایش‬ ‫بـرای‬ ‫بلکـه‬ ‫مشـتری‬
‫وب‬ ‫روی‬ ‫بـر‬ ‫مشـتری‬...‫و‬ ‫شرکتها‬ ‫رقابتی‬ ‫رتبه‬ ‫بهبود‬ ،‫سایتها‬
‫همکارانش‬ ‫و‬ ‫تنگ‬ ‫هیون‬،‫داده‬ ‫عمـده‬ ‫هدف‬ ‫درباره‬‫کـه‬ ‫کـاوی‬
‫رضایت‬ ‫و‬ ‫کارآمد‬ ‫نتایج‬ ‫ارائـه‬‫توضیح‬ ‫است‬ ‫مشتریان‬ ‫برای‬ ‫بخش‬
.‫دادند‬
‫همکارش‬ ‫و‬ ‫ردی‬ ‫الکشما‬ ‫پروفسور‬،‫وب‬ ‫برای‬ ‫مختلف‬ ‫دالیل‬
‫نرم‬ ‫برای‬ ‫کاوی‬‫کسب‬ ‫کاربردی‬ ‫افزارهای‬‫طراحی‬ ‫مانند‬ ‫وکار‬
‫وب‬‫پیشنهاد‬ ‫غیره‬ ‫و‬ ‫دسترسی‬ ،‫ناوبری‬ ‫سـهولت‬ ،‫مـؤثر‬ ‫سایت‬
‫برای‬ ‫میتواند‬ ‫که‬ ‫مختلفی‬ ‫کاوی‬ ‫وب‬ ‫تکنیکهای‬ ‫آنها‬ .‫کردند‬
‫ساختار‬ ‫و‬ ‫محتوا‬ ‫بهبود‬ ،‫اطالعات‬ ‫دستیابی‬ ،‫کاربر‬ ‫مؤثر‬ ‫ناوبری‬
‫وب‬‫آن‬ ‫که‬ ‫روشی‬ ‫به‬ ‫سایت‬‫هردو‬ ‫نیازمندی‬ ‫برآوردن‬-‫و‬ ‫کـاربر‬
‫ازاین‬ ‫و‬ ‫اسـت‬ ‫صـاحب‬.‫میباشد‬ ‫شرکت‬ ‫برای‬ ‫سود‬ ‫افزایش‬ ‫رو‬
‫کردند‬ ‫ارائه‬.
‫پیشینی‬ ‫الگوریتم‬ ،‫تامراکار‬ ‫التیکا‬A‫بـرای‬ ‫پیوستگی‬ ‫کاوی‬
‫تکرارشونده‬ ‫گـرفتن‬‫قرارگرفته‬ ‫دسترس‬ ‫در‬ ‫صفحات‬ ‫ترین‬
‫برنامـه‬ ‫انجـام‬ ‫برای‬ ‫کاربر‬‫اصـالح‬ ‫مانند‬ ‫مهم‬ ‫کاربردی‬ ‫های‬
.‫کردند‬ ‫مطـرح‬ ‫غیـره‬ ‫و‬ ‫وبسـایت‬ ‫بازسـازی‬ ‫و‬ ‫وبسـایت‬
‫نشست‬ ‫خوشهبندی‬ ‫مختلف‬ ‫الگوریتمهای‬ ،‫کاوور‬ ‫هیوپیندر‬
‫شرح‬ ‫آنها‬ .‫کردند‬ ‫توصیف‬ ‫را‬ ‫الگ‬ ‫پایه‬ ‫بر‬ ‫خوشهبندی‬ ‫برای‬ ‫وب‬
‫موقعیتهایی‬ ‫در‬ ‫استفاده‬ ‫برای‬ ‫تفکیک‬ ‫الگوریتمهـای‬ ‫کـه‬ ‫دادند‬
‫وبسایت‬ ‫بازسازی‬ ‫مانند‬.‫هستند‬ ‫ساده‬
‫الگـوریتم‬ ‫بر‬ ‫مبتنی‬ ‫وب‬ ‫واژهنامه‬ ،‫همکارش‬ ‫و‬ ‫نهاورما‬
‫به‬ ‫را‬ ‫صفحه‬ ‫رتبـه‬ ‫تعیـین‬‫الگوریتم‬ .‫دادند‬ ‫شرح‬ ‫خوبی‬
‫و‬ ‫صفحه‬ ‫محتوای‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫وب‬ ‫صفحه‬ ‫ارتباط‬ ‫پیشنهادی‬
. ‫میکنـد‬ ‫تعیـین‬ ‫را‬ ‫قبلـی‬ ‫کـاربر‬ ‫توسـط‬ ‫شده‬ ‫صرف‬ ‫زمان‬
‫مکانی‬ ‫و‬ ‫زمانی‬ ‫پیچیدگیهای‬ ‫که‬ ‫است‬ ‫این‬ ‫هدف‬‫الگوریتمهای‬
‫بـزرگ‬ ‫دادههای‬ ‫پایگاه‬ ‫در‬ ‫جستجو‬ ‫که‬ ‫زمانی‬ ‫تا‬ ‫جسـتجو‬ ‫موتور‬
.‫یابد‬ ‫بهبود‬ ،‫کاربر‬ ‫تجربه‬ ‫انـداختن‬ ‫خطـر‬ ‫بـه‬ ‫بـدون‬ ‫وب‬
3-‫کاوی‬ ‫وب‬ ‫روشهای‬
‫داده‬ ‫پایگـاه‬ ،‫ایسـتا‬ ‫وب‬ ‫صـفحات‬ ‫شـامل‬ ‫کـاوی‬ ‫وب‬ ‫فرآیند‬
‫وب‬ ‫.روشهای‬ ‫میباشد‬ ... ‫و‬ ‫کاربران‬ ‫،اطالعات‬ ‫وب‬ ‫سـاختار‬ ،‫وب‬
‫ا‬ ‫بر‬ ‫کاوی‬‫قرار‬ ‫کاوش‬ ‫مورد‬ ‫را‬ ‫دادهای‬ ‫نـوع‬ ‫چه‬ ‫آنکه‬ ‫ساس‬
‫وب‬ ‫ساختار‬ ‫کاوش‬ ،‫وب‬ ‫محتویات‬ ‫کاوش‬ ‫دسته‬ ‫سه‬ ‫به‬ ،‫میدهند‬
.‫میشوند‬ ‫تقسیم‬ ‫وب‬ ‫کاربری‬ ‫کاوش‬ ‫و‬
3-۱-‫وب‬ ‫محتویات‬ ‫کاوش‬
‫دانـش‬ ‫یـا‬ ‫مـدل‬ ‫آوردن‬ ‫دست‬ ‫به‬ ‫برای‬ ‫که‬ ‫است‬ ‫فرآیندی‬
‫یـا‬ ‫و‬ ‫توصیفی‬ ‫اطالعات‬ ،‫اسناد‬ ‫محتویات‬ ‫از‬ ‫بـالقوه‬ ‫و‬ ‫ارزشـمند‬
‫کـه‬ ‫وب‬ ‫صـفحات‬ ‫در‬ ‫جسـتجو‬ ‫نتـایج‬
‫از‬ ‫مفید‬ ‫اطالعات‬ ‫آوردن‬ ‫دست‬ ‫به‬ ‫برای‬ ‫میتواند‬ ‫ان‬ ‫همزم‬

19. 19
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫محتویات‬ ‫این‬ .‫شود‬ ‫گرفته‬ ‫بکار‬ ‫پیوندها‬ ‫ارتباطات‬ ‫و‬ ‫وب‬ ‫ساختار‬
‫شا‬ ‫میتواند‬.‫باشد‬ ‫صدا‬ ،‫،ویدئو‬ ‫تصـویر‬ ،‫مـتن‬ ‫مل‬
3-۲-‫وب‬ ‫ساختار‬ ‫کاوش‬
،‫صـفحات‬ ‫مسـیر‬ ‫بـین‬ ‫پیوندهای‬ ‫ارتباطات‬ ‫که‬ ‫است‬ ‫فرآیندی‬
‫جستجو‬ ‫را‬ ‫اینترنتی‬ ‫آدرس‬ ‫در‬ ‫مسیر‬ ‫ساختار‬ ‫و‬ ‫اسـناد‬ ‫سـاختار‬
‫ساختار‬ ،‫صفحات‬ ‫محتویات‬ ‫بـر‬ ‫عـالوه‬ ‫وب‬ ‫فضـای‬ ‫در‬ .‫میکنـد‬
‫ارجاع‬ ‫اگـر‬ .‫دارد‬ ‫مفیـدی‬ ‫اطالعات‬ ‫نیز‬ ‫آنها‬‫پیوندی‬ ‫بـه‬ ‫ـات‬
‫مسـیر‬ ‫بایـد‬ ‫و‬ ‫اسـت‬ ‫مهم‬ ‫صفحه‬ ‫آن‬ ‫پس‬ ،‫یابد‬ ‫افزایش‬
.‫داد‬ ‫تغییر‬ ‫آن‬ ‫اساس‬ ‫بـر‬ ‫را‬ ‫جسـتجو‬
3-3-‫وب‬ ‫کاربری‬ ‫کاوش‬
‫بررسـی‬ ‫بـا‬ ‫را‬ ‫صفحات‬ ‫به‬ ‫دسترسی‬ ‫الگوی‬ ‫که‬ ‫است‬ ‫فرآیندی‬
‫داده‬ ‫و‬ ‫الگ‬‫سروری‬ ‫.الگهای‬ ‫میکند‬ ‫کشف‬ ‫آن‬ ‫به‬ ‫مربوط‬ ‫هـای‬
‫هر‬ ‫در‬ ‫تولیدشـده‬ ‫اطالعـات‬ ‫همان‬ ‫که‬‫در‬ ‫سرور‬ ‫و‬ ‫کاربر‬ ‫ارتباط‬
‫جهان‬‫رفتار‬ ‫میتوان‬ ‫اطالعـات‬ ‫این‬ ‫بررسی‬ ‫با‬ .‫میشود‬ ‫ثبت‬ ‫وب‬
‫شخصی‬ ‫باهـدف‬ ‫را‬ ‫وب‬ ‫صـفحه‬ ‫ساختار‬ ‫و‬ ‫شناخت‬ ‫را‬ ‫کاربر‬
.‫بخشید‬ ‫بهبود‬ ‫سـازی‬
۴-‫پیاده‬‫همراه‬ ‫کاوی‬ ‫وب‬ ‫معماری‬ ‫سازی‬
‫الکترونیک‬ ‫تجارت‬
‫بـ‬ ‫کـاوی‬ ‫وب‬ ‫تلفیق‬ ‫فرآیند‬ ‫ماژولهای‬‫کـه‬ ‫الکترونیـک‬ ‫تجـارت‬ ‫ا‬
‫در‬‫شـکل‬1‫داده‬ ‫نمایش‬‫داده‬ ‫توضیح‬ ‫ادامه‬ ‫در‬ ،‫است‬ ‫شده‬
.‫میشود‬
‫شکل‬1‫داده‬ ‫ادغام‬ :‫وب‬ ‫و‬ ‫کاوی‬
۴-۱-‫جمع‬ ‫ماژول‬‫داده‬ ‫آوری‬
‫به‬ ‫میتواند‬ ‫که‬ ‫ماژول‬ ‫این‬‫گزارشهایی‬ ‫انواع‬ ‫برای‬ ‫مخزنی‬ ‫عنوان‬
‫استخراج‬ ‫دانش‬ ‫میتوان‬ ‫آن‬ ‫طریق‬ ‫از‬ ‫که‬ ‫گرفت‬ ‫نظر‬ ‫در‬‫را‬ ‫شده‬
‫آمـدن‬ ‫پدیـد‬ ‫بـا‬ .‫کـرد‬ ‫بررسـی‬‫تراکنشهای‬ ‫الکترونیک‬ ‫تجارت‬
‫شود‬ ‫ثبت‬ ‫ماژول‬ ‫ایـن‬ ‫در‬ ‫میتوانـد‬ ‫کـه‬ ‫اسـت‬ ‫تولیدشده‬ ‫زیادی‬
‫تصمیم‬ ‫اصلی‬ ‫منبع‬ ‫میتواند‬ ‫که‬‫گیری‬.‫باشد‬ ‫حساس‬ ‫های‬
۴-۲-‫پیش‬ ‫ماژول‬‫اطالعات‬ ‫پردازش‬
‫پیش‬‫آماده‬ ‫معنی‬ ‫به‬ ‫پردازش‬‫بـه‬ ‫رسیدن‬ ‫برای‬ ‫دادهها‬ ‫سازی‬
‫،به‬ ‫اسـت‬ ‫مهـم‬ ‫نتـایج‬‫داده‬ ‫است‬ ‫ممکن‬ ‫طوریکه‬‫ها‬‫ورودی‬ ‫ی‬
‫دادههای‬ ‫این‬ .‫باشد‬ ‫پرت‬ ‫دادههای‬ ‫و‬ ‫تکرار‬ ،‫تناقض‬ ‫دارای‬
‫عبـور‬ ‫زیادی‬ ‫پاالیشی‬ ‫مراحل‬ ‫از‬ ‫است‬ ‫ممکن‬ ‫نشده‬ ‫پردازش‬
‫مرحله‬ ‫به‬ ‫ورود‬ ‫برای‬ ‫مناسب‬ ‫داده‬ ‫درنهایت‬ ‫تا‬ ‫بشوند‬ ‫داده‬
.‫آید‬ ‫دست‬ ‫به‬ ‫کاوش‬
۴-3-‫کاوی‬ ‫وب‬ ‫ماژول‬
‫پیاده‬ ‫برای‬ ‫ماژول‬ ‫این‬‫به‬ ‫منجر‬ ‫که‬ ‫است‬ ‫الگوریتمی‬ ‫سازی‬
‫میتوان‬ ‫دانش‬ ‫این‬ ‫استخراج‬ ‫با‬ .‫میشود‬ ‫مفیـد‬ ‫دانش‬ ‫استخراج‬
‫تصمیم‬‫را‬ ‫الکترونیک‬ ‫تجارت‬ ‫صـنعت‬ ‫بـرای‬ ‫مهـم‬ ‫گیریهای‬
‫خوشـه‬ ‫شامل‬ ‫تکنیکها‬ ‫این‬ .‫بخشید‬ ‫بهبود‬‫کـاوش‬ ،‫بندی‬
‫طبقه‬ ،‫انجمنی‬ ‫قوانین‬‫پیش‬ ‫و‬ ‫بندی‬‫الگوی‬ .‫باشد‬ ... ‫و‬ ‫بینی‬
‫موردنیا‬ ‫فناوری‬ ‫مطابق‬ ‫و‬ ‫شده‬ ‫آنالیز‬ ‫دقـت‬ ‫بـا‬ ‫شده‬ ‫کاوش‬‫ز‬
‫داده‬ ‫توصیف‬‫به‬ .‫است‬ ‫شده‬‫ضروری‬ ‫مرحله‬ ‫ایـن‬ ‫طوریکـه‬‫ترین‬
.‫است‬ ‫کاوش‬ ‫فرآیند‬ ‫این‬ ‫بخش‬
‫جدول‬1‫پیاده‬ :‫داده‬ ‫مختلف‬ ‫تکنیکهای‬ ‫سازی‬‫کاوی‬
‫توضیحات‬
‫تکنیکهای‬
‫دادهکاوی‬
‫کاربر‬ ‫توسط‬ ‫شده‬ ‫بازدید‬ ‫مرتب‬ ‫مسیر‬ ‫تعیین‬ ‫در‬ ‫مفید‬
‫خوش‬ ‫وبسایت‬ ‫پیادهسازی‬ ‫و‬ ‫وب‬ ‫صفحات‬ ‫طراحی‬ ‫بهبود‬
‫رقابتپذیر‬ ‫و‬ ‫ساختار‬
‫مسیر‬ ‫تحلیل‬
‫در‬ ‫مختلف‬ ‫آیتمهای‬ ‫میان‬ ‫ارتباطات‬ ‫تعیین‬ ‫در‬ ‫مؤثر‬
‫حجیم‬ ‫دادههای‬‫و‬ ‫وب‬ ‫صفحات‬ ‫طراحی‬ ‫بهبود‬ ‫در‬ ‫مفید‬
‫مشتریان‬ ‫به‬ ‫خرید‬ ‫،پیشنهادها‬ ‫متقابل‬ ‫فروشهای‬
‫کاوش‬‫در‬
‫قوانین‬
‫انجمنی‬

20. 20
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫پیشینه‬ ‫از‬ ‫بهرهگیری‬ ‫با‬ ،‫آتی‬ ‫تجاری‬ ‫اطالعات‬ ‫پیشبینی‬
‫طبقهبندی‬ ‫در‬ ‫که‬ ‫تجاری‬ ‫وبسایت‬ ‫در‬ ‫تولیدی‬ ‫دادههای‬
‫میباشد‬ ‫مفید‬ ‫مشتری‬ ‫نیاز‬ ‫مطابق‬ ‫آیتمها‬
‫و‬ ‫کالسبندی‬
‫پیشبینی‬
‫به‬‫رویکرد‬ ‫کارگیری‬»‫آیتمهای‬ ‫از‬ ‫آیتمها‬ ‫برخی‬ ‫پیروی‬
‫دیگر‬«‫هدف‬ ‫بازار‬ ‫با‬ ‫مطابق‬ ‫تبلیغی‬ ‫ایدههای‬ ‫هدفگیری‬
‫تحلیل‬‫پیدرپی‬
‫ارسال‬ ‫ازجمله‬ ‫بازاریابی‬ ‫راهبردی‬ ‫برنامههای‬ ‫پیشرفت‬
‫مشتریان‬ ‫از‬ ‫خاصی‬ ‫گروه‬ ‫به‬ ‫تبلیغاتی‬ ‫ایمیلهای‬ ‫خودکار‬
‫از‬ ‫قوانینی‬ ‫استخراج‬ ‫با‬ ،‫شده‬ ‫شخصیساز‬ ‫خدمات‬ ‫ارائه‬
‫وبسایت‬ ‫طراحی‬ ‫بهبود‬ ‫در‬ ‫که‬ ‫مشتریان‬ ‫دستهبندیهای‬
.‫است‬ ‫مؤثر‬ ‫نیز‬
‫تحلیل‬
‫خوشهبندی‬
4-4-‫وب‬ ‫کاربردهای‬
‫این‬‫استخراج‬ ‫دانش‬‫بهینه‬ ‫در‬ ‫میتوانـد‬ ‫مـذکور‬ ‫فرآیند‬ ‫در‬ ‫شده‬
‫حوزه‬ ‫سـازی‬‫بهینه‬ ‫ازجمله‬ ‫مختلف‬ ‫هـای‬‫وب‬ ‫سـاختار‬ ‫سـازی‬
‫شخصی‬ ‫پیشـنهادهای‬ ،‫سـایت‬‫حفظ‬ ،‫تجاری‬ ‫هوش‬ ،‫سـازی‬
‫رقابت‬ ،‫مهم‬ ‫مشتریان‬ ‫شناسایی‬ ،‫امنیت‬...‫و‬ ‫سـالم‬ ‫پـذیری‬
‫باشد‬.
۵-‫الکترونیک‬ ‫تجارت‬ ‫در‬ ‫کاوی‬ ‫وب‬ ‫کاربردهای‬
‫پیدایش‬‫داد‬ ‫تغییر‬ ‫را‬ ‫تجارت‬ ‫فلسفه‬ ‫که‬ ‫الکترونیک‬ ‫تجارت‬
‫تلفیق‬ .‫داشت‬ ‫همراه‬ ‫به‬ ‫مختلف‬ ‫صنایع‬ ‫در‬ ‫را‬ ‫بزرگـی‬ ‫تغییرات‬
‫در‬ ‫را‬ ‫سازمانها‬ ‫قدرت‬ ‫الکترونیـک‬ ‫تجارت‬ ‫و‬ ‫دادهکاوی‬ ‫فناوری‬
‫منابع‬ ‫ارزش‬ ‫و‬ ‫میدهـد‬ ‫گسترش‬ ‫اطالعات‬ ‫مدیریت‬ ‫و‬ ‫استخراج‬
‫به‬ ‫را‬ ‫سازمانها‬ ‫اطالعاتی‬‫قس‬ ‫این‬ ‫در‬ .‫میکند‬ ‫منعکس‬ ‫خوبی‬‫مت‬
‫معرفی‬ ،‫الکترونیک‬ ‫تجارت‬ ‫در‬ ‫کاوی‬ ‫وب‬ ‫کاربردهای‬ ‫از‬ ‫برخـی‬
.‫میشوند‬
۵-۱-‫گسترش‬ ‫و‬ ‫قدیمی‬ ‫مشتریان‬ ‫حفظ‬
‫جدید‬ ‫مشتریان‬
‫رویکرد‬ ‫درنظرگرفتن‬ ‫با‬»‫مداری‬ ‫مشتری‬«،‫مشتری‬ ‫تحلیل‬
‫مدیریت‬ ‫در‬ ‫مهمی‬ ‫موضوع‬ ،‫آن‬ ‫هدایت‬ ‫و‬ ‫مشتری‬ ‫نیاز‬ ‫شناخت‬
،‫کاوی‬ ‫وب‬ ‫طریـق‬ ‫از‬ ‫کـه‬ ‫اسـت؛‬ ‫شـده‬ ‫سازمانها‬‫سایتهای‬
‫را‬ ‫وب‬ ‫صـفحات‬ ‫و‬ ‫بفهمند‬ ‫را‬ ‫کاربر‬ ‫مشخصات‬ ‫میتوانند‬ ‫تجاری‬
‫شخصی‬ ‫جهت‬‫کردن‬ ‫سازی‬‫قابل‬ ‫سرویسهای‬‫تنظیم‬ ‫ارائه‬‫نمایند‬.
‫برای‬ ‫را‬ ‫سایت‬ ‫از‬ ‫بازدید‬ ‫زمان‬ ‫میزان‬ ‫و‬ ‫مشتری‬ ‫رضایت‬ ‫درنتیجه‬
‫بررسی‬ ‫با‬ ‫همچنین‬ .‫دهند‬ ‫افزایش‬ ‫قدیمی‬ ‫مشـتریان‬ ‫حفظ‬
‫مشت‬ ‫شناسـایی‬ ‫و‬ ‫جدیـد‬ ‫کـاربران‬ ‫دستیابی‬،‫بالقوه‬ ‫ریان‬
‫پیاده‬ ‫جدیـد‬ ‫مشتریان‬ ‫جلب‬ ‫برای‬ ‫را‬ ‫راهبردی‬‫کننـد‬ ‫سـازی‬
‫همراه‬ ‫به‬ ‫را‬ ‫سفارشها‬ ‫تعداد‬ ‫و‬ ‫اقتصادی‬ ‫مزایای‬ ‫افزایش‬ ‫کـه‬
.‫دارد‬
۵-۲-‫بهینه‬‫سازمانی‬ ‫منابع‬ ‫سازی‬
‫صرفه‬‫از‬ .‫اسـت‬ ‫بزرگ‬ ‫شرکتهای‬ ‫درآمد‬ ‫کلید‬ ‫هزینه‬ ‫در‬ ‫جویی‬
‫داده‬ ‫فنـاوری‬ ‫طریـق‬‫اطالعات‬ ‫منابع‬ ‫میتوان‬ ،‫کاوی‬‫سـازمانی‬
‫دادههای‬ ‫تاریخچه‬ ‫بررسی‬ ‫بـا‬ ‫و‬ ‫یافـت‬ ‫را‬ ‫دقیـق‬ ‫و‬ ‫بالدرنـگ‬
‫در‬ ‫مهم‬ ‫نقطـه‬ ،‫اطالعـات‬ ‫دیگـر‬ ‫و‬ ‫انتقـاالت‬ ‫اطالعات‬ ،‫مالی‬
‫ورودی‬ ‫و‬ ‫خروجی‬ ‫نرخ‬ ‫درنهایت‬ ‫و‬ ‫کرد‬ ‫پیدا‬ ‫را‬ ‫سازمانی‬ ‫منابع‬
‫بهینه‬ ‫برای‬ ‫مبنایی‬ ‫بنابراین‬ ‫آورد؛‬ ‫دست‬ ‫به‬ ‫را‬ ‫اصلی‬ ‫فعالیتهای‬
‫بـه‬ ‫شرکت‬ ‫منابع‬ ‫تخصیص‬ ‫سازی‬‫شـرکتهای‬ .‫میآیـد‬ ‫دسـت‬
‫میآورند‬ ‫دست‬ ‫به‬ ‫را‬ ‫منعطفی‬ ‫اطالعـات‬ ‫الکترونیـک‬ ‫تجـارت‬
،‫تبلیغات‬ ‫و‬ ‫بازاریـابی‬ ‫جهـت‬ ‫آن‬ ‫اسـاس‬ ‫بـر‬ ‫میتواننـد‬ ‫کـه‬
‫آنچـه‬ ‫بـه‬ ‫دسـتیابی‬ ‫با‬ .‫کنند‬ ‫بررسی‬ ‫را‬ ‫آینده‬ ‫در‬ ‫مشتری‬ ‫رفتار‬
‫بازگشت‬ ‫میزان‬ ‫و‬ ‫یافته‬ ‫را‬ ‫تبلیغات‬ ‫محل‬ ،‫میکند‬ ‫مرور‬ ‫مشـتری‬
‫تبلیغات‬ ‫سرمایه‬‫هزینه‬ ‫کاهش‬ ‫با‬ ‫بنابراین‬ ‫مییابد؛‬ ‫افـزایش‬‫های‬
‫رقابت‬ ،‫عملیاتی‬.‫مییابد‬ ‫گسـترش‬ ‫شـرکت‬ ‫پذیری‬
۵-3-‫سایت‬ ‫طراحی‬ ‫بهبود‬
،‫آن‬ ‫از‬ ‫گیـری‬ ‫بـازخورد‬ ‫و‬ ‫مشـتری‬ ‫رفتـار‬ ‫ثبـت‬ ‫در‬ ‫کاوش‬ ‫با‬
.‫نمود‬ ‫فراهم‬ ‫سایت‬ ‫طراح‬ ‫برای‬ ‫را‬ ‫طراحیای‬ ‫سیسـتم‬ ‫میتـوان‬
‫بـه‬ ‫بـا‬ ‫همچنـین‬‫انجمنی‬ ‫قـوانین‬ ‫کارگیری‬‫میتوان‬ ،‫وب‬ ‫در‬
‫بنابراین‬ ‫نمـود؛‬ ‫تنظیم‬ ‫مختلف‬ ‫مشتریان‬ ‫برای‬ ‫را‬ ‫پویایی‬ ‫ساختار‬
‫به‬ ‫مشتریان‬‫ایـن‬ ‫که‬ ‫میروند؛‬ ‫میخواهند‬ ‫که‬ ‫صفحهای‬ ‫به‬ ‫راحتی‬
‫احتمـال‬ ‫و‬ ‫میکنـد‬ ‫ایجـاد‬ ‫مشـتری‬ ‫در‬ ‫را‬ ‫خوبی‬ ‫حـس‬
.‫میدهد‬ ‫افـزایش‬ ‫را‬ ‫بعـدی‬ ‫بازدیـدهای‬

21. 21
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
۵-۴-‫دسته‬‫مشتریان‬ ‫بندی‬
‫الکترونیک‬ ‫تجارت‬ ‫در‬‫دسته‬‫مؤلفه‬ ‫مهمترین‬ ‫مشتریان‬ ‫بندی‬
‫گروه‬ ‫با‬ .‫است‬‫بررسـی‬ ‫و‬ ‫مشـتریان‬ ‫وبگـردی‬ ‫عادتهای‬ ‫بنـدی‬
‫میتـوان‬ ،‫مشابه‬ ‫گروههای‬ ‫در‬ ‫مشـتریان‬ ‫مشـترک‬ ‫ویژگیهـای‬
‫را‬ ‫مشتریان‬ ‫داخلی‬ ‫نیازهای‬ ،‫وب‬ ‫صفحه‬ ‫محتویات‬ ‫در‬ ‫متناسب‬
‫آورد‬ ‫فراهم‬ ‫مشتریان‬ ‫برای‬ ‫را‬ ‫خدمات‬ ‫و‬ ‫کیفیت‬ ‫بهترین‬ ‫و‬ ‫یافت‬.
۵-۵-‫رتبه‬‫موتورهای‬ ‫در‬ ‫صفحات‬ ‫بندی‬
‫جستجو‬
‫رتبه‬ ً‫ال‬‫معمو‬‫به‬ ‫که‬ ‫بندی‬‫جسـتجوهای‬ ‫موتور‬ ‫بیشتر‬ ‫وسیله‬
‫فراهم‬ ‫پرکـاربرد‬‫به‬ ‫و‬ ‫است‬ ‫تکیه‬ ‫غیرقابل‬ ‫بسیار‬ ،‫است‬ ‫شـده‬
‫به‬ ‫شدت‬‫تأثیر‬ ‫تحت‬ ‫سئو‬ ‫مانند‬ ‫پولسـاز‬ ‫تجارتهای‬ ‫برخی‬ ‫وسیله‬
‫برگـه‬ ‫اینکه‬ ‫برای‬ .‫میگیرند‬ ‫قرار‬‫رده‬ ‫در‬ ‫را‬ ‫خـود‬ ‫دلخـواه‬ ‫های‬
‫باالی‬‫به‬ ‫وابستگی‬ ‫و‬ ‫درجه‬ ‫و‬ ‫اعتبار‬ ،‫محتوا‬ ،‫دهند‬ ‫نشان‬ ‫نتایج‬
‫کـه‬ ‫میشـود‬ ‫ایـن‬ ‫نتیجه‬ .‫نمیگیرند‬ ‫نظر‬ ‫در‬ ‫را‬ ‫مشـتریان‬ ‫نیاز‬
‫با‬ ‫را‬ ‫اصل‬ ‫و‬ ‫مرتبط‬ ‫محصول‬ ‫تـا‬ ‫نیسـت‬ ‫قـادر‬ ‫مشـتری‬ ‫یـک‬
‫به‬ ‫و‬ ‫قیمت‬ ‫بهترین‬‫روشی‬ ‫به‬ ‫فـوری‬ ‫نیاز‬ ‫ازاینرو‬ .‫بیابد‬ ‫آسانی‬
‫رساندن‬ ‫بر‬ ‫تمرکز‬ ‫با‬ ‫تا‬ ‫میشود‬ ‫احساس‬ ‫هوشمند‬‫به‬ ‫اطالعات‬
‫وب‬ ‫یک‬ ‫از‬ ‫را‬ ‫مناسبی‬ ‫گزینش‬ ‫مشتری‬‫تجارت‬ ‫سایت‬
‫دهد‬ ‫انجام‬ ‫تجـاری‬ ‫معـامالت‬ ‫در‬ ‫الکترونیـک‬.
6-‫نتیجه‬
‫وب‬ ‫گسترش‬ ‫و‬ ‫ایجاد‬ ‫با‬،‫اطالعات‬ ‫حجم‬ ‫چشمگیر‬ ‫افزایش‬ ‫و‬
‫استخراج‬ ‫و‬ ‫اطالعات‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫برای‬ ‫تکنیکهایی‬ ‫و‬ ‫روشها‬
.‫میباشد‬ ‫موردنیاز‬ ‫آنهـا‬ ‫از‬ ‫جدید‬ ‫اطالعات‬‫سـنتی‬ ‫روشهای‬
‫پایگاه‬ ‫در‬ ‫اطالعات‬ ‫جسـتجوی‬ ‫بـرای‬ ‫کـه‬ ‫اطالعـات‬ ‫بازیـابی‬
‫داده‬‫قابل‬ ،‫میروند‬ ‫کار‬ ‫به‬ ‫ها‬‫وب‬ .‫نمیباشـند‬ ‫وب‬ ‫در‬ ‫اسـتفاده‬
‫به‬ ‫که‬ ‫کاوی‬‫داده‬ ‫تکنیکهای‬ ‫کارگیری‬‫و‬ ‫کشـف‬ ‫برای‬ ‫کاوی‬
‫وب‬ ‫سرویسهای‬ ‫و‬ ‫اسناد‬ ‫از‬ ‫اطالعات‬ ‫خودکـار‬ ‫اسـتخراج‬
‫به‬ ‫منظور‬ ‫این‬ ‫برای‬ ‫میتواند‬ ،‫میباشد‬‫به‬ ‫توجه‬ ‫با‬ .‫رود‬ ‫کار‬
‫کـاوی‬ ‫وب‬ ‫ارتباط‬ ‫و‬ ‫وب‬ ‫در‬ ‫اطالعات‬ ‫حجم‬ ‫روزافزون‬ ‫گسترش‬
‫تحقیقاتی‬ ‫زمینه‬ ‫یک‬ ‫به‬ ‫کاوی‬ ‫وب‬ ،‫الکترونیکی‬ ‫تجارت‬ ‫با‬
‫وب‬ ‫معرفی‬ ‫به‬ ‫ابتدا‬ ،‫پژوهش‬ ‫این‬ .‫است‬ ‫گشـته‬ ‫مبـدل‬ ‫وسـیع‬
،‫میپردازد‬ ‫الکترونیک‬ ‫تجـارت‬ ‫بـا‬ ‫آن‬ ‫ترکیب‬ ‫معماری‬ ‫و‬ ‫کاوی‬
‫به‬ ‫سپس‬‫نمونه‬ ‫اجمالی‬ ‫طور‬‫هایی‬‫در‬ ‫کاوی‬ ‫وب‬ ‫کاربردهای‬ ‫از‬
.‫میدهد‬ ‫ارائه‬ ‫را‬ ‫الکترونیک‬ ‫تجارت‬
‫و‬ ‫آبادی‬ ‫باقی‬ ‫فاطمه‬ ‫السادات؛‬ ‫زینب‬ ,‫حسینی‬
،‫دادگر‬ ‫سیدمحمدحسین‬1395‫و‬ ‫معماری‬ ‫بر‬ ‫مروری‬ ،
،‫الکترونیک‬ ‫تجارت‬ ‫در‬ ‫کاوی‬ ‫وب‬ ‫کاربردهای‬‫کنفرانس‬ ‫دومین‬
‫پژوهی‬ ‫وب‬ ‫المللی‬ ‫بین‬،‫فرهنگ‬ ‫و‬ ‫علم‬ ‫دانشگاه‬ ،‫تهران‬ ،
http://www.civilica.com/Paper-IRANWEB02-
IRANWEB02_022.html
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫به‬ ‫نگاهی‬
‫دارای‬ ‫بختیاری‬ ‫چهارمحال‬ ‫استان‬1۷‫باشد‬ ‫می‬ ‫آموزشی‬ ‫منطقه‬
‫از‬ ‫عبارتند‬ ‫که‬
1-‫ناحیه‬1‫شهرکرد‬
2-‫ناحیه‬2‫شهرکرد‬
3-‫اردل‬ ‫منطقه‬
4-‫بروجن‬ ‫منطقه‬
5-‫کوهرنگ‬ ‫منطقه‬
6-‫لردگان‬ ‫منطقه‬
۷-‫خانمیرزا‬ ‫منطقه‬
8-‫سامان‬ ‫منطقه‬
9-‫فالرد‬ ‫منطقه‬

22. 22
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
10-‫بن‬ ‫منطقه‬
11-‫الران‬ ‫منطقه‬
12-‫کیار‬ ‫منطقه‬
13-‫عشایر‬ ‫منطقه‬
14-‫گندمان‬ ‫منطقه‬
15-‫منطقه‬‫فارسان‬
16-‫بلداجی‬ ‫منطقه‬
1۷-‫میانکوه‬ ‫منطقه‬
‫الذکر‬ ‫فوق‬ ‫مناطق‬ ‫بین‬ ‫از‬۷‫محروم‬ ‫مناطق‬ ‫جزء‬ ‫منطقه‬
‫هستند‬‫هیچ‬ ‫آموزشگاه‬ ‫سایت‬ ‫در‬ ‫جز‬ ‫آموزان‬ ‫دانش‬ ‫که‬
‫برای‬ ‫را‬ ‫آموزش‬ ‫امر‬ ‫این‬ ‫و‬ ‫ندارند‬ ‫کامپیوتر‬ ‫به‬ ‫دسترسی‬
.‫است‬ ‫کرده‬ ‫دشوار‬ ‫محترم‬ ‫هنرآموزان‬