کرم ها و ويروس ها نوع خاصی از برنامه های کامپيوتری موسوم به " کد مخرب " می باشند. علت ظهور کرم ها و ويروس ها ، وجود ضعف در برنامه ها ی کامپيوتری است . آنان نسخه هائی از خود را تکرار و يا به ساير برنامه ها متصل، بسرعت گسترش و بسادگی از سيستمی به سيستم ديگر توزيع می شوند.درابتدا لازم است که تعريف مناسبی برای هر يک از آنان ارائه گردد . کرم ها ، نوع خاصی ازبرنامه های کامپيوتری می باشند که پس از آغاز فعاليت خود ، بدون مداخله انسانی منتشر و توزيع خواهند شد. ويروس ها ، نوع ديگری از برنامه های کامپيوتری می باشند که بمنظور انتشار و توزيع خود نيازمند انجام عمليات خاصی توسط کاربر نظير فعال شدن فايل همراه يک نامه الکترونيکی می باشند.کاربران در اغلب موارد و در مشاهده با فايل های ضميمه همراه نامه های الکترونيکی ، اغوا و بدون لحاظ نمودن مسائل امنيتی آنان را باز و به عاملی برای گسترش يک ويروس تبديل می شوند. کاربران بدليل کنجکاوی مربوط به موضوع يک نامه و يا ظاهر شدن نامه بگونه ای که برای مخاطب خود آشنا است ، اقدام به باز نمودن ضمائم يک نامه الکترونيکی می نمايند. کرم ها و ويروس می توانند اقدامات پيشگيرانه امنيتی نظير فايروال ها و سيستم های حفاظتی را ناديده و اهداف خود را دنبال نمايند.
کرم جديدی که W32.Blaster نا ميده می شود طی روزهای اخير بشدت گسترش و توانسته است تعدادی بسيار زيا دی از کامپيوترها را آ لوده نمايد . کرم فوق، دارای اسامی ديگری نظير : W32/Lovsan.worm ، WORM_MSBLAT.A و Win32.Posa.Worms می باشد.
تاريخ کشف :
بمنظور بررسی نقاط آسيب پذير و نحوه انتشار ويروس های کامپيوتری با استفاده از کدهای مخرب ،عملکرد سه ويروس را مورد بررسی قرار می دهيم . هدف از بررسی فوق استفاده از تجارب موجود و اتخاذ راهکارهای مناسب بمنظور پيشگيری از موارد مشابه است .آناليز دقيق رفتار هر يک از ويروس ها و نحوه مقابله و يا آسيب زدائی آنان از حوصله اين مقاله خارج بوده و هدف ، صرفا" نشان دادن تاثير نقاط آسيب پذير در يک تهاچم اطلاعاتی بمنظور تخريب اطلاعات و منابع موجود در يک شبکه کامپيوتری ( اينترانت ، اينترنت ) و نقش کاربران در اين زمينه است .
Microsoft Outlook Microsoft Outlook Express Web-based e-mail programs
در ساعت نه روز چهارشنبه 28 ژانويه 2004 مطابق با هشتم بهمن 1382 ، شرکت مايکروسافت بررسی لازم در خصوص گزارشات دريافتی مبنی بر شيوع يک کرم جديد با نام Mydoom و يا Novarg شناخته شده با نام Mydoom.B را آغاز نمود. بر اساس گزارشات دريافتی ، کرم فوق امکان دستيابی به برخی وب سايت ها نظير تعدادی از وب سايت های مايکروسافت را سلب می نمايد . کرم فوق ، تلاش می نمايد که گيرندگان نامه های الکترونيکی را گمراه و آنان را تشويق به باز نمودن پيامی نمايد که دارای يک فايل ضميمه است . در صورت فعال شدن فايل ضميمه ، کرم Mydoom.B ، کدهای مخرب را بر روی کامپيوتر کاربر نصب و نسخه ای از خود را برای تمامی افراد موجود در ليست دفترچه آدرس کاربر ، ارسال می نمايد . محصولاتی که متاثر از کرم فوق می باشند ، عبارتند از :
TCP/IP ، يکی از مهمترين پروتکل های استفاده شده در شبکه های کامپيوتری است . اينترنت بعنوان بزرگترين شبکه موجود ، از پروتکل فوق بمنظور ارتباط دستگاه های متفاوت استفاده می نمايد. پروتکل ، مجموعه قوانين لازم بمنظور قانونمند نمودن نحوه ارتباطات در شبکه های کامپيوتری است .در مجموعه مقالاتی که ارائه خواهد شد به بررسی اين پروتکل خواهيم پرداخت . در اين بخش مواردی همچون : فرآيند انتقال اطلاعات ، معرفی و تشريح لايه های پروتکل TCP/IP و نحوه استفاده از سوکت برای ايجاد تمايز در ارتباطات ، تشريح می گردد.
اول اندازه بگير و بعد قيچی کن
طراحی پايگاه داده و ايجاد نمودار ارتباط موجوديت ها (ERD) يکی از مهمترين بخش های چرخه حيات توسعه يک نرم افزار است که در برخی موارد از آن به عنوان مهمترين بخش نيز نام برده می شود . مدل صحيح و به هنگام (Up To Date) اطلاعات می تواند به عنوان مهمترين ابزار مرجع برای مديران بانک اطلاعاتی (DBAs) ، پياده کنندگان نرم افزار و ساير اعضاء تيم توسعه دهنده نرم افزار باشد . فرآيند ايجاد مدل داده به تيم توسعه دهنده کمک می کند تا به پرسش های مطرح شده توسط کاربران نهائی سيستم پاسخ دهند .همچنين طراحی کارا و موثر پايگاه داده به تيم توسعه دهنده اين امکان را می دهد تا سيستم را از همان ابتدا در فرم مناسب پياده سازی نمايند . ساخت سيستم با کيفيت فوق الذکر اين امکان را به تيم توسعه دهنده خواهد داد تا زمان کلی انجام پروژه را کاهش دهند ، که در واقع اين امر موجب کاهش هزينه های توسعه پروژه نيز خواهد شد .
با توجه به موارد فوق ، شعار طراحی خوب و جامع پايگاه داده اين است که :
قبل ار مطالعه اين مطلب پيشنهاد می گردد به دليل ضرورت آشنائی خوانندگان با مفاهيم بانك های اطلاعاتی رابطه ای ، مقاله "بانك های اطلاعاتی رابطه ای : مفاهيم و تعاريف " ، مطالعه گردد .
نرمال سازی ( Normalization ) يا به تعبيری هنجار سازی فرآيندی است در رابطه با بانك های اطلاعاتی كه با دو هدف عمده زير انجام می شود :
داده ها در برنامه های کامپيوتری دارای نقشی بسيار مهم بوده و همواره نحوه ذخيره و بازيابی آنان از مهمترين مباحث در دنيای گسترده نرم افزار بوده و خواهد بود. فراموش نکنيم که هدف از ذخيره سازی داده ها، بازيابی آنان در زمان مناسب و با سرعت مطلوب است .روش های ذخيره سازی داده ها در بستر زمان، دچار تغيير و تحولات گسترده ای شده و با ظهور پديده اينترنت و ضرورت طراحی و پياده سازی نرم افزار بر روی بستر فوق وارد مرحله جديدی شده است. در اين مقاله به بررسی معماری برنامه های کامپيوتری با محوريت داده پرداخته و گزينه های ذخيره سازی داده ها بررسی می گردد .