فهرست مطالب

فصلنامه امنیت پژوهی
پیاپی 47 (پاییز 1393)

  • تاریخ انتشار: 1393/08/20
  • تعداد عناوین: 7
|
  • ارائه معماری مرجع امنیتی محیط رایانش ابر خصوصی سازمان
    مهدی نقیان فشارکی، سید غلامحسن طباطبایی، مصطفی تمتاجی صفحه 5
    قابلیت ها و جذابیت های فناوری نوظهور رایانش ابری، سبب شده است تا سازمان ها گرایش زیادی به ایجاد و بهره گیری از خدمات ابری داشته باشند. از طرفی مخاطرات امنیتی این محیط برای سازمان ها ناشناخته است و نبود معماری امنیتی سبب شده تا سازمان ها با سردرگمی در تصمیم مواجه شوند. در این مقاله، مبتنی بر روش شناسی استخراج شده از «روش شناسی تحقیق علم طراحی» و همسو با روال های «فرایند طراحی در تحقیق سامانه های اطلاعاتی»، پس از شناسایی نیازمندی های امنیتی سازمان، معماری مرجع امنیتی برای محیط ابر خصوصی ارائه شد. اجزای این معماری مجموعه کاملی از دارایی های اطلاعاتی سازمانی و مولفه های امنیتی متناظر هر یک است که مبتنی بر تجارب برتر سایر معماری ها و با لحاظ کردن انواع مختلف دارایی های اطلاعاتی موجود در سازمان ارائه شده و جامعیت مولفه های امنیتی، تبیین نقش ها و مسئولیت های امنیتی در ابر با توجه به نوع سرویس و برآورده سازی نیازهای امنیتی و هم راستایی با ساختار سازمانی و اطلاعاتی ابر خصوصی سازمان از دیگر مشخصه های آن است. معماری پیشنهادشده، به منظور اطمینان از برآورده سازی نیازمندی های امنیتی سازمان، با بیانیه نیاز امنیتی استخراج شده در این تحقیق با جامعیت و قابلیت پیاده سازی آن توسط جمعی از خبرگان و مبتنی بر روش دلفی مورد اجماع و صحه گذاری قرار گرفته است.
    کلیدواژگان: ابر خصوصی، امنیت، رایانش ابری، معماری امنیت، معماری مرجع امنیتی
  • ضرورت واژه گزینی در جامعه اطلاعاتی و امنیتی
    منوچهر دانش پژوهان، ابوالقاسم حسن آبادی، ابوالفضل نوروزی صفحه 6
    زبان، ابزار اندیشه و عمده ترین عامل بیانگر فرهنگ یک ملت است. اگر زبان یک قوم یا ملتی از زایش، تکاپو و پویش بازبماند، بدان معناست که اندیشه آن قوم از کار بازمانده است. پرسش هایی که در این مقاله مطرح می شود، این است که آیا زبان فارسی، توانایی تامین نیازهای تخصصی خود را در حوزه اطلاعاتی و امنیتی نداشته است که واژگان آن در محدوده این اصطلاحات رشد نیافته و سبب شده که امروزه برای بیان مفاهیم علمی و تخصصی در این حوزه، از واژگان بیگانه استفاده شود و دوم این که برای واژه سازی و واژه گزینی مفاهیم تخصصی در این حوزه، چه راهکارهایی وجود دارد؟
    برای پاسخ گویی به این پرسش ها داده های نوشتاری از مراکز تخصصی گردآوری شد و پژوهش بر پایه این فرضیه ها شکل گرفت که زبان فارسی، توانمندترین زایایی زبانی را داراست و با افزودن پیشوندها، میان وندها، پسوندها و شیوه های دیگر ازجمله؛ ترکیب، اشتقاق، اختصارسازی و... می تواند برای بیان مفاهیم تازه تخصصی در حوزه های مختلف علمی، ازجمله؛ حوزه اطلاعاتی و امنیتی، واژه سازی نماید و دوم این که برای واژه سازی و واژه گزینی مفاهیم تخصصی در حوزه های مختلف علمی، معمولا می توان از چهار روش برگزینش، نوگزینش، ساختن واژه و اصطلاح سازی و وام گیری استفاده کرد. پس از تجزیه وتحلیل داده ها، فرضیه های یادشده مورد تایید قرار گرفت. این پژوهش به روش توصیفی-تحلیلی صورت پذیرفته است.
    به طورکلی نگارندگان برآنند تا نشان دهند که با استفاده از امکانات گسترده واژه سازی زبان فارسی، می توان واژه گزینی در حوزه یادشده را تبیین کرد.
    کلیدواژگان: جامعه اطلاعاتی، زبان علم، زبان فارسی، واژه سازی، واژه گزینی
  • جلیل نظام اسلامی، علیرضا تنهایی، اسماعیل شیرزادی صفحات 7-28
    هدف این تحقیق، بررسی تاثیر فناوری اطلاعات و ارتباطات بر روش های براندازی اپوزیسیون غیرقانونی ج. ا. ا است. بررسی های اولیه در این زمینه حاکی از عزم جدی اپوزیسیون غیرقانونی برای روزآمد نمودن روش های براندازی است، به گونه ای که امروزه بسیاری از روش های سنتی به طورکلی منسوخ شده است و برخی نیز به ندرت مورد بهره برداری قرار می گیرد. فعالیت های تشکیلاتی به ویژه ارتباطات بین عناصر و هواداران با سران گروه های برانداز با استفاده از فناوری اطلاعات و ارتباطات انجام می شود. تبلیغات و عملیات روانی با شیوه های جدید، اثربخشی بیشتر و بسیار پیچیده تر از گذشته در حال انجام است. همچنین اپوزیسیون غیرقانونی تلاش می کند با استفاده از فناوری ارتباطات و اطلاعات انسجام درونی خود را افزایش دهد و عناصر غیرفعال و منزوی را فعال نماید. محققین در این پژوهش به دنبال پاسخ به این سوال هستند که فناوری اطلاعات و ارتباطات چه تاثیری بر فعالیت های براندازی گروه های اپوزیسیون غیرقانونی ج.ا.ا دارد؟ در پاسخ به این سوال افزون بر مطالعات کتابخانه ای، پرسش نامه ای متشکل از 16 سوال در رابطه با متغیرهای تحقیق تهیه و در بین جامعه آماری شامل 61 نفر از متخصصین و کارشناسان جامعه اطلاعاتی کشور تشکیل داده که به صورت تصادفی – طبقه ای از بین 138 نفر از کارشناسان، مدیران و صاحب نظران انتخاب شده اند توزیع و پس از جمع آوری پرسش نامه ها، پاسخ ها از طریق نرم افزار spss مورد تجزیه وتحلیل آماری قرار گرفت. نتایج حاصل از این تحقیق نشان می دهد که فناوری اطلاعات و ارتباطات با روزآمد نمودن روش ها، ضمن اینکه انجام اقدامات براندازی را تسهیل نموده، هزینه و مخاطرات آن را نیز برای اپوزیسیون غیرقانونی کاهش داده است.
    کلیدواژگان: اطلاعات، اپوزیسیون غیرقانونی، براندازی، جامعه اطلاعاتی، فناوری اطلاعات و اطلاعات
  • مصطفی ساوه درودی، صمد رفعت نژاد صفحه 7
    با دگرگونی ژئوپلیتیک منطقه پس از جنگ سرد، آغاز فرایند صلح اعراب و رژیم صهیونیستی و تداوم سیاست ضد صهیونیستی ایران و تبدیل آن به مهم ترین تهدید راهبردی رژیم صهیونیستی، مکان جغرافیایی پیرامون در راهبرد اتحاد پیرامونی این رژیم، از حاشیه دولت های عربی به مناطق هم جوار ایران تغییر یافته است و حضور و نفوذ در نزدیکی مرزهای ایران و محاصره آن در دستور کار سیاست خارجی رژیم صهیونیستی قرار گرفته و جمهوری آذربایجان را به عنوان نقطه عزیمت راهبرد «اتحاد پیرامونی جدید» خود قرار داده است. این رژیم تلاش دارد تا با نفوذ هر چه بیشتر در جمهوری آذربایجان و استفاده از زمینه ها و تمهیدات موجود برای انجام اقدامات اطلاعاتی و تروریستی در ج.ا.ا، آسیب پذیری ایران را افزایش داده و به همان نسبت، دغدغه های امنیتی خود را در قبال ایران کاهش دهد. با این توصیف، این مسئله به ذهن پژوهشگران متبادر شده است که جمهوری آذربایجان از چه بسترهای اجتماعی برای حضور رژیم اشغالگر قدس برخوردار است؟ این مقاله برای شناسایی بسترهای اجتماعی جمهوری آذربایجان، از متون علمی استفاده و به منظور اولویت بندی بسترهای مشخص شده، از نتایج پرسش نامه بهره برده است. یافته های پژوهش نشان می دهد که به ترتیب شاخص های «نخبگان غرب گرا در جمهوری آذربایجان، دوری آذری ها از اندیشه و آرمان های اصیل اسلامی در پی سلطه طولانی کمونیسم و یهودیان جمهوری آذربایجان» از مهم ترین بسترهای اجتماعی جمهوری آذربایجان برای حضور رژیم اشغالگر قدس است.
    کلیدواژگان: بستر، بسترهای اجتماعی، جمهوری آذربایجان، راهبرد اتحاد پیرامونی، رژیم اشغالگر قدس
  • محمدرضا فلاح قنبری، محمد اسکندری، علی علیدوستی صفحات 29-46
    مطالعه تاثیر لایه های حفاظتی در کاهش عدد احتمال مربوط به وقوع یک تهدید و بررسی آن در مباحث مربوط به ارزیابی امنیت زیرساخت ها ازجمله حوزه هایی است که در روش های معمول ارزیابی خطر امنیتی به آن کمتر پرداخته شده است. بااین حال در مباحث ایمنی فرایند روش هایی برای به دست آوردن اثر لایه های حفاظتی بر کاهش خطر وقوع یک خطر ابداع شده اند. این مطالعه از نوع تحلیلی و توسعه ای و اجرای مطالعه موردی است و سعی بر ارائه روشی برای ارزیابی خطر لایه های حفاظتی در زیرساخت های کشور دارد. با شناسایی لایه های حفاظتی و بررسی سوابق مربوط به شکست در هر لایه و استفاده از روابط آماری می توان احتمال وقوع یک رزم نامه موفق و به تبع آن خطر وقوع یک رزم نامه تهدید را به دست آورد. این مسئله به ارزیابی لایه های حفاظتی و اجرای طرح های مدیریت خطر امنیتی در زیرساخت های کشور خواهد انجامید. نتایج مربوط به مطالعه موردی بررسی رزم نامه تهدید برای یک زیرساخت نظامی نشان داد که خطر رزم نامه موفق برای عامل حمله کارمند سازمان در مقایسه با عامل حمله خارجی بالاتر است. (1.24 برابر) این مسئله به دلیل غیرفعال بودن بسیاری از لایه های حفاظتی برای کارمندان سازمان است. تنها لایه حفاظتی برای عامل کارمند صافی گزینش سازمان است که به عنوان لایه موثر؛ ولی ناکافی عمل نموده است. بااین حال نتایج بررسی ها نشان داد که احتمال وقوع یک رزم نامه موفق برای عامل کارمند و غیر کارمند در دوره یک ساله برای این زیرساخت رقم پایینی را نشان می دهد.
    کلیدواژگان: خطر امنیتی، رزمنامه موفق تهدید، شکست لایه های امنیتی، لایه های حفاظتی
  • محمد خوانساری، حمیدرضا نادی، محمدعلی سخایی صفحات 47-69
    بهره گیری از علوم میان رشته ای؛ به ویژه علم شبکه در حوزه های امنیتی و واپایش امنیتی سازمان های اطلاعاتی و امنیتی جهان رو به رشد و توسعه است و حوزه های تحقیقاتی در این زمینه ابعاد بسیار گسترده دارد از سویی پدیده های امنیتی و حوزه واپایش امنیتی به سوی واپایش های شبکه محور سوق می یابد.
    این پژوهش با هدف شناخت کاربرد علوم شبکه در واپایش امنیتی با رویکردی برای بومی سازی این دانش در واپایش امنیتی انجام پذیرفته است، سوال این است که علوم شبکه در واپایش امنیتی چه کاربردی دارد؟ همچنین فرضیه مطرح شده عبارت است از اینکه؛ علوم شبکه برای واپایش امنیتی افراد، گروه ها و شبکه ها در دو حوزه کلان تحلیل گره ها و تحلیل ارتباطات کاربرد دارد.
    در این پژوهش مفاهیم ریاضی و مباحث علم شبکه مطرح گردیده است و مراحل کشف شبکه های حوزه واپایش امنیتی از قبیل ایجاد شبکه، جداسازی و تقسیم بندی شبکه، تجزیه وتحلیل ساختاری و تجسم شبکه، بیان شده است.
    این پژوهش با روش توصیفی و کیفی، از طریق گردآوری اطلاعات به روش کتابخانه ای (کتب، مقالات و وبگاه های اینترنتی) مصادیق مختلف کاربرد علوم شبکه در واپایش امنیتی را به لحاظ مولفه های شبکه از قبیل گره ها (اعضا و اجزا) و یال های بین گره ها، با استفاده از معیارهای اندازه گیری و مرکزیت شبکه (درجه، مابینیت، نزدیکی، چگالی و...) در حوزه واپایش امنیتی، تجزیه وتحلیل می نماید. نتایج این پژوهش نشان می دهد که دانش شبکه ها، نقش مهمی در برخورد با نحوه تبادل اطلاعات و شناسایی عناصر کلیدی و سرگروه های شبکه های حوزه واپایش امنیتی با هدف؛ مقابله، پیش بینی عملکرد و خنثی سازی و یا انهدام شبکه ها دارد.
    کلیدواژگان: شبکه های پنهان، شبکه های پیچیده، علم شبکه، واپایش امنیتی، گراف
  • عباس بحری پور، محسن نیازی صفحات 71-89
    این پژوهش با هدف بررسی رابطه بین دین داری و گرایش به کج روی فرهنگی در بین جوانان شهرستان کاشان صورت پذیرفته است. در این مطالعه دین داری طبق الگوی گلاک و استارک در قالب چهار بعد باورهای دینی، تجربه دینی، پیامدی و مناسکی مورد بررسی قرار گرفته و تاثیر هریک از این ابعاد بر گرایش به کج روی فرهنگی سنجیده شده است. جامعه آماری این پژوهش را جوانان 18 تا 35 سال شهرستان کاشان تشکیل می دهند. تحقیق به روش پیمایش و با استفاده از ابزار پرسش نامه در سال 1393 به انجام رسیده است. در این مطالعه از روش نمونه گیری خوشه ایچندمرحله ای استفاده شده است و حجم نمونه نیز با استفاده از فرمول کوکران 384 نفر در نظر گرفته شده است. داده های آماری با استفاده از نرم افزار آماری spss و روش همبستگی پیرسون مورد تجزیه وتحلیل قرار گرفت.
    نتایج پژوهش حاکی از آن است که بین دین داری و گرایش به کج روی فرهنگی جوانان رابطه معکوس و معناداری وجود دارد، به عبارت دیگر هرچه میزان دین داری در بین جوانان افزایش پیدا کند، به طور چشم گیری گرایش به کج روی فرهنگی در بین آن ها کاهش می یابد. هم چنین بین ابعاد چهارگانه دین داری و گرایش به کج روی فرهنگی در بین جوانان نیز رابطه معکوس و معناداری مشاهده گردید.
    کلیدواژگان: دینداری، شهرستان کاشان، کجروی فرهنگی