اس فایل

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

اس فایل

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

دانلود تحقیق مهندسی پیام از مهمترین ماموریت های رسانه ملی

اختصاصی از اس فایل دانلود تحقیق مهندسی پیام از مهمترین ماموریت های رسانه ملی دانلود با لینک مستقیم و پر سرعت .

دانلود تحقیق مهندسی پیام از مهمترین ماموریت های رسانه ملی


دانلود تحقیق مهندسی پیام از مهمترین ماموریت های رسانه ملی

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

 تعداد صفحه90

 

مهندسی پیام از مهمترین ماموریت های رسانه ملی است

رئیس سازمان صدا و سیما که به دعوت دبیرکل جامعه اسلامی مهندسین در نشست ماهانه این تشکل حضور یافته بود، جامعه اسلامی مهندسین را تشکلی کم نظیر توصیف کرد.

مهندس ضرغامی در سخنانی گفت: وجود شخصیت های علمی، دانشگاهی، فرهنگی و سیاسی که هرکدام در حوزه کاری و تخصصی خود دارای تجربیات ارزنده ای در خدمت به انقلاب و مردم هستند، شان و جایگاه این نهاد را در میان سایر تشکل های انقلابی برجسته کرده است.

رئیس رسانه ملی، وظیفه فعالان عرصه های مختلف اجتماعی در بررسی شرایط حال و آینده و ارائه راهکارهای منطقی برای پیش بینی و پیشگیری از آسیب ها و چالش های احتمالی را در اجتماع مهم خواند و گفت:‌ برای استحکام بنای جامعه همه دستگاه های اجرایی و تشکل های مردم نهاد باید تلاش مستمر داشته باشند.

ضرغامی با اشاره به ویژگی مفهوم سازی علوم مهندسی و توانایی این علم در شناسایی متغیرهای یک پدیده و گذر آن از یک مسیر عقلانی برای دست یابی به نتیجه مطلوب گفت: امروزه مهندسی و موضوع های مرتبط با آن تنها در مباحث فنی خلاصه نمی شود و از آنجا که بسیاری از مدل و الگوهای مهندسی به سایر علوم از جمله علوم اجتماعی قابل تعمیم است مفهوم این علم وسیع تر و کاربردی تر از گذشته شده است. 

رئیس سازمان صدا و سیما با تعمیم مفهوم کمانش در مهندسی سازه، استحکام و تقویت بنیان های اجتماعی و بالا بردن قدرت انعطاف پذیری در ارکان یک اجتماع را دو راه جلوگیری از پدیده کمانشی در جامعه معرفی و خاطرنشان کرد: نهادهای مدنی می توانند بخشی از این فشارها را به گونه ای توزیع کنند که هرگونه نارضایتی اجتماعی به دستگاه های حاکمیتی کشور سوق داده نشود.

رئیس رسانه ملی در ادامه با اشاره به عملکرد 5 سال گذشته صدا و سیما در حوزه های مختلف، تدوین افق رسانه را در ترسیم چشم انداز رسانه مهم توصیف و تصریح کرد: شرایط امروز رسانه ای دنیا تغییر کرده است و رسانه ملی با توجه به این حقیقت و برای مقابله با تهدیدات نرم دشمنان در حوزه رسانه، ماموریت های جدید خود برای 5 سال آینده را براساس شرایط نوین رسانه ای در جهان مهندسی می کند.

مهندس ضرغامی با اعلام اینکه درصد بسیار بالایی از مخاطبان صدا و سیمای جمهوری اسلامی ایران به رغم هجوم روزافزون رسانه های غربی برای تسخیر مزیت های نسبی رسانه ملی، به رسانه خود اعتماد دارند، افزود: برای حفظ این شرایط و مزیت های موجود تغییر در برخی ساختارها متناسب با علم روز رسانه ای دنیا اجتناب ناپذیر است.

رئیس سازمان صداوسیما همچنین از تولید آزمایشی یک گیرنده ماهواره ای در صدا و سیما خبر داد و گفت: این دیش قادر است 70 شبکه تلویزیونی را دریافت و با کیفیت بالا در اختیار مخاطبان قرار دهد و می تواند در آینده جایگزین خوبی برای دستگاه های دریافت کننده امواج ماهواره ای فعلی باشد. 


دانلود با لینک مستقیم


دانلود تحقیق مهندسی پیام از مهمترین ماموریت های رسانه ملی

سبک سازی یکی از مهمترین راهکارهای کاهش تلفات جانی و مالی در کشور زلزله خیز ایران

اختصاصی از اس فایل سبک سازی یکی از مهمترین راهکارهای کاهش تلفات جانی و مالی در کشور زلزله خیز ایران دانلود با لینک مستقیم و پر سرعت .

سبک سازی یکی از مهمترین راهکارهای کاهش تلفات جانی و مالی در کشور زلزله خیز ایران


سبک سازی یکی از مهمترین راهکارهای کاهش تلفات جانی و مالی در کشور زلزله خیز ایران

فرمت فایل: word(قابل ویرایش)تعداد صفحات49

سبک سازی یکی از مهمترین راهکارهای کاهش تلفات جانی و مالی در کشور زلزله خیز ایران

NEW-دبیر اولین همایش بین المللی زلزله و سبک سازی ساختمان اظهار داشت: سبک سازی یکی از مهمترین راهکارهای کاهش تلفات جانی و مالی در کشور زلزله خیز ایران است. به گزارش سرویس «علمی» خبرگزاری دانشجویان ایران(ایسنا)، دکتر محمد رضا عدل پرور با بیان این مطلب گفت: تشخیص و شناسایی زمان، مکان و بزرگی زلزله تا به حال برای بشر امکان پذیر نبوده و این امر باعث شده است که محققان، پژوهشگران و اندیشمندان به فکر راهکارهای اصولی برای کاهش صدمات جانی و مالی ناشی از وقوع زلزله باشند. وی افزود: جنبش سبک سازی از حدود 70 سال پیش در آمریکا و در 60 سال گذشته در اروپا، ژاپن و کشورهای پیشرفته دنیا شروع شده است و نتایج به دست آمده از سبک سازی ساختمان و سازه ها در مقابل زلزله بسیار مورد توجه جهانیان و کشورهای زلزله خیز قرار گرفته که نتایج عینی و مثبتی را نیز به همراه داشته است. وی با اشاره به زلزله 2/7 ریشتری اخیر کشور ژاپن و زخمی شدن حدود 64 نفر گفت: اگر زلزله ای با همین شدت در شهر تهران بیاید با تلفات میلیونی و تخریب بخشهای عمده از شهر تهران همراه خواهد بود ولی کشور ژاپن با استفاده از فناوری جدید مقاوم سازی در سازه های خود با حداقل تلفات جانی و مالی روبرو شد. عدل پرور گفت: شاید سبک سازی بناها تا حدودی هزینه های ساخت را افزایش دهد ولی در مقایسه با کاهش تلفات جانی و مالی ناشی از زلزله، سبک سازی سرمایه ملی به حساب می آید و در نهایت از دیدگاه مهندسی ساخت و ساز اقتصادی تر می شود.
وی افزود: بعد از زلزله مرگبار و فاجعه امیز رودبار و بم توجه مسوولان به راهکارهای کاهش تلفات جانی و مالی ناشی از وقوع زلزله معطوف شد و بحث سبک سازی، با توجه به یافته ها و پژوهش جهانی مورد توجه متخصصان و کارشناسان و سازندگان ساختمان کشورمان قرار گرفت. وی در ادامه گفت: حرکت به سمت سبک سازی علاوه بر موارد یاد شده نیازمند فرهنگ سازی استفاده از سازه های سبک و تغییر نگرش متخصصان و کارشناسان امر ساخت و ساز در کشور است.
عدل پرور افزود: به همین منظور مهمترین اهداف اولین همایش بین المللی زلزله و سبک سازی ساختمان که اوایل مهرماه سال جاری برگزار می شود، تبادل اطلاعات در مورد استفاده از فناوریهای نوین، شناخت مصالح جدید و سبک در اجرای انواع سازه ها و ساختمانها، نحوه عملکرد ساختمانهای سبک در برابر زلزله و معرفی مصالح بومی سبک و مقاوم در برابر زلزله و معرفی مصالح بومی سبک و مقاوم در برابر زلزله و همچنین آگاهی از آخرین اطلاعات به دست امده تحقیقات توسط مهندسان، نخبگان، پژوهشگران و اندیشمندان کشور ایران و دیگر کشورهای جهان است.

 

 

 

 


منبع:
http://yz.tsml.ir
فرهنگ شهروندی

● انسان، معماری، هنر
:: عبدالحسین رجائی- پژوهشگر و کارشناس ارشد سیستم

پس از سال ها زندگی پراکنده و بدوی نسل های بشری، رفته رفته نیاز و طبع اجتماعی انسان ها سبب شد هسته های مدنیت و کلنی های انسانی (human colonies) شکل بگیرند و پایه های تمدن کهن امروزی پایه ریزی شوند. مصر در کنار رود نیل سرزمین های آشور، کلده، بابل، بین النهرین و دشت و جلگه های وسیع سرزمین آریایی ایران (Persian) همه و همه نقطه هایی است که روی نقشه های جغرافیایی اولیه ظاهر و رفته رفته پر رنگ شدند و هویت یافتند و با توسعه زندگی اجتماعی بشری و ساز و کارهای اقتصادی و بازرگانی و حوزه کاشت و برداشت، گسترش و تزاید آنها ادامه یافت. این سیر تاریخی همچنان ادامه پیدا کرد تا امروز که ما شاهد قاره های پنجگانه کره زمین با شهرها، شهرک ها و روستاهای و مهمتر از اینها،کلان شهرهای عظیم روی نقشه جهان هستیم.
در این قاره ها بافتهای متفاوتی شکل گرفته اند: از بیغوله و کپرها و حصیرنشین ها و سکونت های حاشیه ای و تحمیلی که بگذریم، بافت های مسکونی، تجاری، اداری و بازرگانی را در جای جای جهان و با گونه گونی بسیار می بینیم.
امروز خانه های ویلایی بزرگ و کهن جای خود را به الگو های کوچک، با متراژ کوچک آپارتمانی داده که در دل برج ها و آسمانخراش های عظیم جای گرفته اند. بازار های سنتی و سرپوشیده گلی قدیمی با سقف های گنبدی و زیبا جای خود را به پاساژها و مراکز خرید بسیار بزرگ و چند طبقه با آسانسورها و پله های برقی داده است. فضاهای سبز وسیع خانه های قدیمی، محلات و خیابان ها، جمع و جور شده و در پارک ها و بوستان ها و حاشیه بعضی خیابان ها خلاصه شده است. راه ها و جاده های باطراوت و خلوت درشکه رو، سواره رو و پیاده رو تبدیل به خیابان های شلوغ و پرترافیک چند بانده و بلوار ها و بزرگراه های وسیع شده است. انسان امروز به جای پیاده روی در حاشیه باصفای خیابانها و گذر سواره از جاده های خلوت، درگیر ازدحام، انبوه خیابان ها و بعضا شلوغی اتوبوس های پر از جمعیت، بزرگراههای عظیم و شتاب مترو و ... است. هوای پاک و آسمان آبی و فضای سرسبز، کم کم به هوای آلوده و آسمان تیره، شلوغ و آغشته به صداها، برق ها و آژیر خودرو ها بدل شده است. از زندگی با صفا، خوش و آسوده دیروز خبری نیست و انسان امروز درگیر زندگی های پرزرق و برق، اما پر درد سر و ناآرام و پر هیاهو با دل مشغولی های بسیار است.
البته درست که سهمی از مشکلات به افزایش جمعیت و گسترش جوامع امروزی و به تبع آن مسائلی از قبیل تمرکز کار، حرفه، صنایع، مراکز تجارت و بازرگانی و اقتصاد و... بر می گردد که لامحاله بایستی صورت می گرفت، اما باید پذیرفت که قسمت عمده ای از این زندگی را می توانستیم به شکل بهتری داشته باشیم.
مواردی چون قطبی شدن شهرها و مناطق مسکونی به شمال و جنوب، چهره کریه وناخوشایند ساختمان سازی و بلندمرتبه سازی بی رویه در سطح شهرها و مناطق، بهم ریختگی بافت های مسکونی، نابود سازی محیط زیست بشری و مهمتر غیراصولی بودن و مقاوم نبودن ساخت و سازها در قبال حوادث نامترقبه بخصوص زلزله، ساخت و سازهای تقلیدی، بدون الگوی صحیح و قابل قبول، خارج شدن ار اصول و ضوابط سنتی و نوین در کاربرد مصالح و استفاده صحیح از آن و عدم رعایت سبک سازی در ساخت و سازها و امثال آن موید سهل انگاری های ما در این باره است.
اما این همه حاصل سهل انگاری های نسل ما نیست. بلکه حاصلی است که در طول قرون و اعصار فراهم آمده و در عصر حاضر عمده ی آن رخ نموده است.
برای مثال منزل(comfortable Home) که محل نزول از مرکب و آرامش یافتن و استراحت کردن و نزول یافتن در محل سکونت و خانه بوده است، کم کم به الگوی تحمیلی و اجباری تبدیل شده که آشیانه یا جوابگاهی نا آرام و غیر متناسب با طبیعت و فطرت انسانی است و آسایش او، هویت و فرهنگ او را تحت الشعاع قرار داده. مرحوم دکتر کریم پیرنیا می گفت در قدیم خانه ها را آدم وار می ساختند، یعنی برای سکونت و راحتی انسان. اما تغییرات و تحولات غیر اصولی در ساخت ساز و تاسیسات و کاربرد مصالح ساختمانی و طراحی، خانه ها را را تبدیل کرده به فضایی که دیگر راحتی و آسایش و لطافت ندارد و تنها سرپناهی است که به ناچار آن را می پذیریم و به آن پناه می بریم.
بنابراین طرح این نکته ضروریست که همه آنچه مورد انتقاد است، خود را به ما تحمیل کرده و ما نیز اجازه داده ایم بدون هیچگونه بومی سازی و ایجاد صلاحیت و تناسب با زندگی انسان ایرانی وارد عرصه تعایش ما شود که البته بقول پروفسور رفیع پور این ضایعات و خساراتی است که انسان در اثر تحول و توسعه و در تضاد با راه و رسم صحیح زندگی انسانی می پردازد. و تنها راه چاره در این عرصه آن است که این ضایعات را به حداقل کاهش دهیم و همین امر نیز تدابیر خاص خودش را می طلبد. برای تدبیر در این باره ضروریست بدانیم که همه آنچه را که از آن سخن می گوییم ناهنجاری فضای زیست ما نیستند. بعضی ضرورت و اقتضاء توسعه و تحول بوده است و نیز ضروری است که بدانیم هنوز چیزهای بسیار برای افتخار و بالیدن داریم. میراث کهن و یادگار تمدن کشورما در صورت تعمق، راهگشای بسیار خوبی خواهد بود.
و نیز باید به خاطر داشت به دلیل ویژگی های خاص هنر معماری، هر عملکردی در حوزه معماری و هنر، روش نوین در ساخت و سازها و طراحی ها، شهرسازی و شهرهای جدید و بافت هایی که امروز ایجاد می شوند نیز برای آیندگان به جا خواهد ماند و آنها ما را قضاوت خواهند کرد!


دانلود با لینک مستقیم


سبک سازی یکی از مهمترین راهکارهای کاهش تلفات جانی و مالی در کشور زلزله خیز ایران

تحقیق درباره معنویت مهمترین نیاز بشر است

اختصاصی از اس فایل تحقیق درباره معنویت مهمترین نیاز بشر است دانلود با لینک مستقیم و پر سرعت .

تحقیق درباره معنویت مهمترین نیاز بشر است


تحقیق درباره معنویت مهمترین نیاز بشر است

لینک پرداخت و دانلود *پایین مطلب*

 

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

 

تعداد صفحه:16

فهرست و توضیحات:

مقدمه

بیان مسأله

معنویت مهمترین نیاز بشر است

دین آیین نامه زندگی انسان است / اسلام هدایتگر انسان در مسیر سعادت است

خبرگزاری مهر- گروه دین و اندیشه: عصر ما، عصر بازنگرى و برگشت ‏به دین است. امروزه دین ‏پژوهى به شیوه‏ علمى از پیشرفته ‏ترین تحقیقات و رشته ‏هاى ‏آکادمیک است. به موازات این تغییرات، آثار دینى و دین ‏پژوهى که در غرب منتشر می شوند حجم و تنوع‏ داشته و به زبانهای مختلفی چون انگلیسی و آلمانی سالانه هزاران عنوان کتاب، اعم از مرجع و عادى در این زمینه منتشر مى شود .

به گزارش خبرگزاری مهر به اعتقاد اندیشمندان الهی و روانشناسان دیندار ، سرچشمه‏ دین‏ گرایى انسان، عقل و فطرت او است چرا که انسان در نخستین مراحل آگاهى خویش، از واقعیت خود و اطراف، رابطه خود را با اشیا و رابطه بین اشیا را درک مى‏ کند و این ‏ادراک اندیشه نیازمندى عمومى واقعیتهایى را که شناخته است، ایجاد کرده و همین امر ذهن انسان را متوجه نقطه اتکالی می کند که برآورنده نیاز موجودات  است


دانلود با لینک مستقیم


تحقیق درباره معنویت مهمترین نیاز بشر است

مقاله مروری روی مهمترین متدهای متن کاوی موجود وارزیابی آنها

اختصاصی از اس فایل مقاله مروری روی مهمترین متدهای متن کاوی موجود وارزیابی آنها دانلود با لینک مستقیم و پر سرعت .

 

 

فرمت مقاله : Word

تعداد صفحات : 29

چکیده

    رشد فزاینده پایگاه داده­ها در تقریبا هر ناحیه از فعالیت انسان باعث شده است که نیاز برای ابزارهای قدرتمند جدید برای تغییر دادن داده به دانش مفید افزایش یابد. برای برآوردن این نیاز محققان در ناحیه­های مختلف مانند یادگیری ماشین[1]، شناسایی الگو، آنالیز داده آماری، بصری سازی داده[2]، شبکه­های عصبی، اقتصاد سنجی، بازیابی اطلاعات، استخراج اطلاعات و..... روش­ها و ایده­هایی را کاوش کرده­اند. ذات غیرساخت یافته ی این متون، اعمال همان روشهایی را که ما در مورد پایگاه داده­های غیرمتنی بکار می بریم، غیر ممکن می سازد. بنابراین روش­ها و الگوریتم­های پردازش (پیش پردازش)خاصی برای استخراج الگوهای مفید موردنیاز است. متن کاوی اطلاعات متنی غیرساختیافته را استفاده می­کند و آنرا برای کشف ساختار و معناهای ضمنی پنهان در متن بررسی می­کند. در این مقاله ما به بررسی یکی از جدیدترین زمینه­های مورد تحقیق در داده کاوی، متن کاوی می­پردازیم. در این مقاله روش­های موجود برای پیش پردازش کردن، رده بندی[3]، استخراج اطلاعات[4]، روش­های یافتن روابط شرح داده می­شوند در پایان هر بخش ارزیابی و مقایسه­ای روی روش­های بیان شده در آن بخش صورات می­گیرد و در پایان تعدادی از کاربردهای متن کاوی بیان می­گردند.


[1] Machine learning

[2] Data visualization

[3] classification

[4] Information extraction

 

 

پس از خرید از درگاه امن بانکی لینک دانلود در اختیار شما قرار میگیرد و همچنین به آدرس ایمیل شما فرستاده میشود.

 

تماس با ما برای راهنمایی آدرس ایمیل:

magale.computer@gmail.com

 

شماره جهت ارتباط پیامکی :

09337843121

 

 

 

توجه: اگر کارت بانکی شما رمز دوم ندارد، در خرید الکترونیکی به مشکل برخورد کردید و یا به هر دلیلی تمایل به پرداخت الکترونیکی ندارید با ما تماس بگیرید تا راههای دیگری برای پرداخت به شما پیشنهاد کنیم.


دانلود با لینک مستقیم


مقاله مروری روی مهمترین متدهای متن کاوی موجود وارزیابی آنها

دانلود مقاله مهمترین نقاط آسیب پذیر ویندوز

اختصاصی از اس فایل دانلود مقاله مهمترین نقاط آسیب پذیر ویندوز دانلود با لینک مستقیم و پر سرعت .

دانلود مقاله مهمترین نقاط آسیب پذیر ویندوز


دانلود مقاله مهمترین نقاط آسیب پذیر ویندوز

مهمترین نقاط آسیب پذیر ویندوز

مقاله ای مفید و کامل

 

 

 

 

لینک پرداخت و دانلود *پایین مطلب* 

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

تعداد صفحه:85

چکیده :

سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی بسیار مهم و حیاتی در نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله  امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا از یک طرف تصمیم گیرندگان مسائل استراتژیک در یک سازمان قادر به انتخاب مستند و منطقی یک سیستم عامل باشند و از طرف دیگر امکان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی  ، بسرعت و بسادگی میسر گردد .
اکثر کرم ها و سایر حملات موفقیت آمیز در اینترنت ، بدلیل وجود نقاط آسیب پذیر در تعدادی  اندک  از سرویس های سیستم  های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش  های متعددی بمنظور سوء استفاده از نقاط ضعف امنیتی شناخته شده ، استفاده نموده  و در این راستا ابزارهای  متنوع ، موثر و گسترده ای را بمنظور نیل به اهداف خود ، بخدمت می گیرند . مهاجمان ، در این رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنیتی ( حفره ها و نقاط آسیب پذیر ) خود را برطرف نکرده و بدون هیچگونه تبعیضی آنان را بعنوان هدف ، انتخاب می نمایند . مهاجمان بسادگی و بصورت مخرب ،  کرم هائی نظیر : بلستر ، اسلامر و Code Red را در شبکه  منتشر می نمایند. آگاهی از مهمترین نقاط آسیب پذیر در سیستم های  عامل ، امری ضروری است . با شناسائی و آنالیز اینگونه نقاط آسیب پذیر توسط کارشناسان امنیت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوین شده بمنظور برخورد منطقی با مشکلات موجود و ایجاد یک لایه حفاظتی مناسب می باشند.
در مجموعه مقالاتی که ارائه خواهد شد ، به بررسی مهمترین نقاط آسیب پذیر ویندور خواهیم پرداخت . در این راستا ، پس از معرفی هر یک از نقاط آسیب پذیر ، علت وجود ضعف امنیتی ، سیستم های عامل در معرض تهدید ، روش های  تشخیص آسیب پذیری سیستم و نحوه مقابله و یا پیشگیری در مقابل هر یک از نقاط آسیب پذیر ، بررسی می گردد .همزمان با  ارائه مجموعه مقالات مرتبط با ویندوز ( پنج مقاله ) ، به بررسی مهمترین نقاط آسیب پذیر در یونیکس و لینوکس  ، طی مقالات جداگانه ای خواهیم پرداخت .
همانگونه که اشاره گردید ، اغلب تهدیدات و حملات ، متاثر از وجود نقاط آسیب پذیر در سیستم های عامل بوده که زمینه تهاجم را برای مهاجمان فراهم می آورد .  شناسائی و آنالیز نقاط آسیب پذیر در هر یک از سیستم های عامل ، ماحصل  تلاش و پردازش دهها کارشناس امنیتی ورزیده در سطح جهان است و می بایست مدیران سیستم و شبکه در یک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.
نقاط آسیب پذیر موجود در هر سیستم عامل  که در ادامه به آنان اشاره می گردد ، سندی پویا و شامل دستورالعمل های لازم بمنظور برخورد مناسب با هر یک از نقاط آسیب پذیر و لینک هائی به سایر اطلاعات مفید و تکمیلی مرتبط با ضعف امنیتی است .

مهمترین نقاط آسیب پذیر ویندوز :
ویندوز ، یکی از سیستم های عامل رایج در جهان بوده که امروزه در سطح بسیار وسیعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمین متوجه سیستم هائی بوده است که از ویندوز ( نسخه های متفاوت )  بعنوان سیستم عامل استفاده می نمایند . با توجه به حملات متنوع و گسترده انجام شده ، می توان مهمترین نقاط آسیب پذیر ویندوز را به ده گروه عمده تقسیم نمود :

  • Internet Information Services (IIS)
  • Microsoft SQL Server (MSSQL )
  • Windows Authentication
  • Internet Explorer (IE )
  • Windows Remote Access Services
  • Microsoft Data Access Components (MDAC)
  • Windows Scripting Host (WSH)
  • Microsoft Outlook Outlook Express
  • Windows Peer to Peer File Sharing (P2P)
  • Simple Network Management Protocol (SNMP)

در بخش اول این مقاله ، به بررسی IIS  وMSSQL  (موارد یک و دو)  ، خواهیم پرداخت .

اولین نقطه آسیب پذیر :  ( Internet Information Services (IIS
نصب  برنامه IIS با تنظیمات و پیکربندی پیش فرض ، آسیب پذیری خود را در موارد متعددی به اثبات رسانده و می تواند زمینه تهدیدات زیر را فراهم نماید :

  • غیر فعال نمودن سرویس ( DoS )
  • نمایش و بمخاطره انداختن  فایل ها و داده های حساس
  • اجراء دستورات خودسرانه ( اختیاری )
  • بمخاطره انداختن کامل سرویس دهنده

IIS از پتانسل  شناخته شده ISAPI ( فایل هائی با انشعاب DLL که به آنان فیلترهای ISAPI هم گفته می شود ) بمنظور همبستگی  و ارتباط با  فایل هائی که دارای انشعاباتی خاص می باشند ، استفاده می نماید . پیش پردازنده هائی نظیر ColdFusion و PHP از ISAPI استفاده می نمایند.IIS ، از فیلترهای  ISAPI  دیگر برای انجام عملیات مرتبط با ASP)Active Server Pages ، ( SSI)Server Side Includes) و اشتراک چاپ مبتنی بر وب ، استفاده می نماید.تعداد زیادی از فیلترهای ISAPI ، مستلزم عملیات خاص و جداگانه ای برای نصب نبوده و عملا" بصورت پیش فرض و در زمان نصب IIS  بر روس سیستم مستقر ( نصب ) می گردند . اکثر فیلترهای فوق ، قابل سوء استفاده توسط مهماجمان می باشند. Code red و Code Red 2  ، نمونه هائی از برنامه های مخرب می باشند که از ضعف فوق در جهت پیشبرد اهداف خود استفاده نموده اند . 
IIS نیز نظیر سایر سرویس دهندگان وب ، شامل برنامه های نمونه ای است  که بمنظور اثبات توانائی سرویس دهنده وب ، طراحی شده اند . در طراحی برنامه های فوق ، عملکرد آنان با لحاظ نمودن مسائل امنیتی در یک محیط عملیاتی و تولیدی مورد توجه قرار نگرفته است . برخی ازنمونه برنامه های ارائه شده بهمراه IIS ، امکان مشاهده و بازنویسی فایل های دلخواه  ویا دستیابی  از راه دور به اطلاعات حساس نظیر رمز عبور مدیریت سیستم را فراهم می نمایند .
عدم بهنگام سازی و نگهداری مناسب IIS پس از نصب اولیه ، از دیگر مواردی است که زمینه تهاجم برای مهاجمان را فراهم می آورد .مثلا" نقاط آسیب پذیر WebDAV ntdll.dll   در IIS 5.0 ، امکان حملات از نوع  DoS ( غیرفعال نمودن سرویس )  را فراهم و مهاجمان در ادامه قادر به  ایجاد و اجرای اسکریپت های مورد نظر خود بر روی سرویس دهنده می گردند . در مواردی دیگر  و با توجه به نقاط آسیب پذیر موجود ، مهاجمان قادر به اجرای دستورات دلخواه خود بر روی سرویس دهنده می باشند (  درخواست دقیق و ماهرانه آدرس های URL  ) .
امکانات و پتانسیل هائی که در ادامه و با توجه به ضرورت بر روی IIS نصب می گردند ( نظیر ColdFusion و PHP )  نیز می تواند زمینه بروز نقاط آسیب پذیر جدیدی را فراهم نماید .اینگونه نقاط آسیب پذیر، می تواند بدلیل عدم پیکربندی صحیح و یا وجود ضعف و اشکال امنیتی  در محصول نصب شده ای باشد که  به  IIS نیز سرایت می نماید ( توارث مشکلات و ضعف های امنیتی از یک محصول به محصول دیگر) .

سیستم های عامل در معرض تهدید :

  • ویندوز NT 4.0 که از IIS 4.0 استفاده می نماید .
  • ویندوز 2000 سرویس دهنده که از IIS 5.0 استفاده می نماید .
  • ویندوز XP نسخه Professional که از نسخه IIS 5.1 استفاده می نماید .

در رابطه با نقطه آسیب پذیر فوق بر روی ویندوز 2003 که از IIS 6.0 استفاده می نماید ، تاکنون گزارشی ارائه نشده است .

نحوه تشخیص آسیب پذیری سیستم
در صورتیکه برنامه IIS بصورت پیش فرض و استاندارد نصب و یا  Patch های  مربوطه بر روی آن نصب نشده باشند ، آسیب پذیری برنامه فوق در مقابل حملات قطعی خواهد بود . مدیران سیستم وشبکه  که مسئولیت نصب ، نگهداری و بکارگیری IIS را بر عهده دارند ، می بایست خود را با جدیدترین ابزارهای  مایکروسافت و مستندات امنیتی ارائه شده در رابطه با مدیریت مناسب IIS ، بهنگام نمایند. در این رابطه می توان بمنظور دستیابی به مستندات امنیتی مرتبط با IIS از  مرکز امنیتی IIS  شرکت مایکروسافت استفاده نمود. پیشنهاد می گردد ، برنامه  Microsoft BaseLine Security Analyzer را که شامل روتین های حفاظتی مناسب و مرتبط به IIS می باشد را دریافت و از آن بمنظور بررسی وضعیت امنیتی IIS استفاده بعمل آید . مدیران شبکه ، می بایست با استفاده از منابع اطلاعاتی متعدد ارائه شده نظیر : Checklists ، مستنداتی  که توصیه های لازم در جهت ارتقاء سطح امنیتی را ارائه و مستندات آموزشی نقاط آسیب پذیر که توسط  مایکروسافت ارائه شده است ،  دانش خود را بهنگام  و با دنبال نمودن فرآیندهای مناسب فنی ، از صحت عملکرد امنیتی IIS بر روی سیستم های سازمان خود اطمینان حاصل نمایند.مقایسه وضعیت موجود IIS با وضعیت مطلوب ،  یکی از روش هائی است که می تواند در این زمینه مفید واقع گردد .

نحوه حفاظت در مقابل نقطه آسیب پذیر
نصب آخرین Patch ارائه شده : در اولین مرحله ، می بایست  سیستم را با استفاده از Patch های ارائه شده ، بهنگام نمود. Patching یک سرویس دهنده نصب شده ، امری ضروری است  ولی بتنهائی کافی نخواهد بود . بموازات کشف نقاط ضعف جدید در IIS  ، می بایست  از Patch مربوطه بسرعت استفاده گردد. Windows Update و AutoUpdate گزینه هائی مناسب بمنظور بهنگام سازی IIS با توجه به آخرین Patch های ارائه شده است .
 برنامه ( HFNetChk ( Network Security Hotfix Checker ، به مدیران سیستم کمک  لازم در پویش و بررسی محلی و یا از راه دور سیستم ها برای Patch های موجود را ارائه می نماید . ابزار فوق ، قابل استفاده بر روی ویندوز NT 4.0 ، ویندوز 2000 و ویندوز XP می باشد . آخرین نسخه ابزار فوق را می توان از آدرس  http://www.microsoft.com/technet/security/tools/hfnetchk.asp  دریافت کرد .
در صورتیکه از برنامه های اضافه شده ای  نظیر CouldDusion ،PerlIIS و یا PHP بهمراه IIS استفاده می گردد ، لازم است به سایت های عرضه کنندگان هر یک از محصولات فوق مراجعه و نسبت به آخرین patch ارائه شده در رابطه با هر محصول آگاه و آنان را با توجه به توصیه های انجام شده بر روی سیستم نصب نمود . امکان Windows Update و سایر سرویس های بهنگام سازی ارائه شده توسط مایکروسافت ، شامل Patch های لازم و مرتبط با محصولات اضافه شده سایر شرکت ها در برنامه IIS مایکروسافت نبوده  و لازم است مدیران سیستم بهنگام سازی محصولات اضافه شده ( غیر مایکروسافت ) در IIS را خود راسا"  انجام دهند .
استفاده از برنامه کمکی IIS Lockdown بمنظورنصب مطمئن تر : مایکروسافت ، ابزاری ساده بمنظور ایمن سازی نصب IIS را ارائه که ویزارد IIS Lockdown نامیده می شود. نسخه موجود را می توان از آدرس http://www.microsoft.com/technet/security/tools/locktool.asp ، دریافت نمود. با اجرای برنامه فوق در حالت " Custom " و یا " Expert" ، می توان تغییرات مورد نظر خود را در ارتباط با نصب IIS مشخص نمود. بدین ترتیب ، امکان اعمال تغییرات زیر در رابطه با نصب IIS ، فراهم می گردد :

  • غیر فعال نمودن WebDAV ( مگر اینکه محیط مورد نظر شما به وجود آن برای نشر محتوی وب ، نیاز داشته باشد )
  • غیر فعال نمودن ISAPI extensions های غیر ضروری ( نظیر : htr، .idq , .ism ، .printer . )
  • حذف نمونه برنامه های ارائه شده بهمراه IIS
  • منع سرویس دهنده وب از اجراء دستورات سیستمی متداول که عموما" توسط مهاجمان استفاده می گردد( نظیر cmd.exe و یا tftp.exe ) .

استفاده از URLScan  بمنظور فیلتر نمودن درخواست های HTTP : تعدادی زیادی از حملات مرتبط با نقاط آسیب پذیر IIS نظیر Code Blue و خانواده Code Red ، از کدهای مخربی که بصورت درخواست های HTTP  سازماندهی می شوند،استفاده می نمایند( حملاتی از نوع  Buffer Overflow ) . فیلتر URLScan را می توان بگونه ای پیکربندی نمودکه باعث عدم پذیرش اینچنین درخواست هائی قبل از پردازش آنان توسط سرویس دهنده باشد.برنامه فوق،بهمراه ویزارد IIS Lockdown ارائه ولی می توان آن را از آدرس : http://www.microsoft.com/technet/security/tools/urlscan.asp نیز دریافت کرد .

دومین  نقطه آسیب پذیر :  ( Microsoft SQL Server (MSSQL 
سرویس دهنده SQL مایکروسافت ( MSSQL ) ، دارای چندین نقطه آسیب پذیر جدی است که امکان دریافت  اطلاعات حساس، تغییر در محتویات بانک اطلاعاتی وبمخاطره انداختن حیات سرویس دهندگان SQL  توسط مهاجمان را فراهم می نماید . در برخی موارد خاص و بدلیل عدم پیکربندی  صحیح سیستم  ، میزبانان سرویس دهنده نیز ممکن است در معرض تهدید و آسیب قرار گیرند . نقاط آسیب پذیر MSSQL ، مورد توجه خاص عموم مهاجمان بوده و آنان بسرعت از ضعف های امنیتی کشف شده در جهت اهداف خود استفاده می نمایند. دو کرم  SQLSnake/Spida و  SQL-Slammer/SQL-Hell/Sapphire  در سالیان اخیر ( سال های 2002 و 2003 )  از نقاط ضعف شناخته شده  MSSQL  استفاده و توانستند در مدت زمان کوتاهی حملات گسترده ای را با توجه به نقظه آسیب پذیر فوق ،انجام دهند. میزبانان آلوده به کرم ها ی فوق ، بمنظور گسترش آلودگی  و جستجو جهت یافتن سایر سیستم های آسیب پذیر ، ترافیک شبکه را در حد بالائی افزایش داده بودند( اشغال درصد بسیار بالائی از پهنای باند محیط انتقال ).  برای دریافت اطلاعات تکمیلی در رابطه با کرم های فوق ، می توان از منابع و آدرس های زیر استفاده نمود :

اطلاعات تکمیلی در رابطه با کرم SQLSnake/Spida  ( فعال شده در May 2002 )  :

  • http://isc.incidents.org/analysis.html?id=157
  • http://www.eeye.com/html/Research/Advisories/AL20020522.html
  • http://www.cert.org/incident_notes/IN-2002-04.html

اطلاعات تکمیلی در رابطه با کرم  SQL-Slammer/SQL-Hell/Sapphire ( فعال شده در تاریخ January 2003 ) :

  • http://isc.incidents.org/analysis.html?id=180
  • http://www.nextgenss.com/advisories/mssql-udp.txt
  • http://www.eeye.com/html/Research/Flash/AL20030125.html
  • http://www.cert.org/advisories/CA-2003-04.html

براساس گزارش ارائه شده توسط  Internet Storm Center ، پورت های  1433 و 1434 ( پورت های پیش فرض سرویس دهنده MSSQL )  ، از جمله پورت هائی می باشند که بصورت دائم توسط مهاجمین مورد بررسی ( نگاه موشکافانه ) قرار می گیرد.

و...

NikoFile


دانلود با لینک مستقیم


دانلود مقاله مهمترین نقاط آسیب پذیر ویندوز