چکیده:
ﭘﮋوﻫﺶ ﺣﺎﺿﺮ ﺑﺎ ﻫﺪف ﺷﻨﺎﺧﺖ ﻧﻘﺶ اﻗﺪامﻫﺎی ﭘﺪاﻓﻨﺪ ﻏﯿﺮﻋﺎﻣﻞ در ﮐﺎﻫﺶ ﻣﯿﺰان آﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎی ﺷﺒﮑﻪ ﻫﺎی راﯾﺎﻧﻪ ای ﻧﺎﺟﺎ اﻧﺠﺎم ﮔﺮﻓﺘﻪ اﺳﺖ. ﺑﺮای اﯾﻦ ﻣﻨﻈﻮر ﭘﺲ از ﺗﺒﯿﯿﻦ ﺷﺒﮑﻪ ﻫﺎی راﯾﺎﻧﻪ ای، آﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎی اﯾﻦ ﺣﻮزه اﺣﺼﺎﮔﺮدﯾﺪ و ﺑﻪ ﺗﻨﺎﺳﺐ ﻫﺮ آﺳﯿﺐ ﭘﺬﯾﺮی، اﻗﺪامﻫﺎی ﻣﻨﺎﺳﺐ از ﻣﺼﺎﺣﺒﻪ ﺧﺒﺮﮔﺎن، ادﺑﯿﺎت ﻧﻈﺮی و ﭘﺮﺳﺶ ﻧﺎﻣﮥ 42 ﺳﺆاﻟﯽ ﻣﺤﻘﻖ ﺳﺎﺧﺘﻪ اﺳﺘﺨﺮاج ﺷﺪ. روش ﺗﺤﻘﯿﻖ ﭘﮋوﻫﺶ، ﺗﻮﺻﯿﻔﯽ – ﺗﺤﻠﯿﻠﯽ ﺑﻮده و ﺟﺎﻣﻌﻪ آﻣﺎری آن را ﮐﻠﯿﮥ ﻣﺴﺌﻮﻻن، ﮐﺎرﺷﻨﺎﺳﺎن و ﻣﺘﺨﺼﺼﺎن ﺷﺒﮑﻪ ﻫﺎی راﯾﺎﻧﻪ ای ﻣﻌﺎوﻧﺖ ﻓﻦآوری اﻃﻼﻋﺎت ﻧﺎﺟﺎ و اﺳﺘﺎدان ﭘﺪاﻓﻨﺪ ﻏﯿﺮﻋﺎﻣﻞ داﻧﺸﮑﺪه ﻓﺎراﺑﯽ ﺗﺸﮑﯿﻞ دادهاﻧﺪ ﮐﻪ در ﻣﺠﻤﻮع ﺷﺎﻣﻞ 120 ﻧﻔﺮ ﻣﯽﺑﺎﺷﻨﺪ. ﺑﻪ ﻣﻨﻈﻮر اﻧﺘﺨﺎب ﺣﺠﻢ ﻧﻤﻮﻧﮥ آﻣﺎری ﺑﺎ اﺳﺘﻔﺎده از روش ﺗﻌﯿﯿﻦ ﺣﺠﻢ ﻧﻤﻮﻧﮥ ﮐﻮﮐﺮان، ﺗﻌﺪاد 51 ﻧﻔﺮ اﻧﺘﺨﺎب ﺷﺪه و ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﻃﺒﻘﺎﺗﯽ ﺑﻮدن ﺟﺎﻣﻌﮥ آﻣﺎری و ﻧﺴﺒﺖ ﻫﺎی ﻣﺘﻔﺎوت ﺑﯿﻦ آن ﻫﺎ از روش ﻧﻤﻮﻧﻪ ﮔﯿﺮی ﻃﺒﻘﺎﺗﯽ اﺳﺘﻔﺎده ﮔﺮدﯾﺪ.
ﭘﮋوﻫﺶ ﺣﺎﺿﺮ ﺑﻪ دﻧﺒﺎل ﭘﺎﺳﺦ ﺑﻪ اﯾﻦ ﺳﺆال ﻣﯽﺑﺎﺷﺪ ﮐﻪ«اﻗﺪامﻫﺎی ﭘﺪاﻓﻨﺪ ﻏﯿﺮﻋﺎﻣﻞ در ﮐﺎﻫﺶ ﻣﯿﺰان آﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎی ﺷﺒﮑﻪ ﻫﺎی راﯾﺎﻧﻪ ای ﻧﺎﺟﺎ ﭼﻪ ﻧﻘﺸﯽ دارﻧﺪ؟» ﻫﻤﭽﻨﯿﻦ ﻓﺮﺿﯿﻪ اﺻﻠﯽ آن ﺑﻪ اﯾﻦ ﺻﻮرت ﺗﺒﯿﯿﻦ ﺷﺪه ﮐﻪ «رﻋﺎﯾﺖ اﻗﺪامﻫﺎی ﭘﺪاﻓﻨﺪ ﻏﯿﺮﻋﺎﻣﻞ، ﻣﯿﺰان آﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎی ﺷﺒﮑﻪ ﻫﺎی راﯾﺎﻧﻪ ای ﻧﺎﺟﺎ را ﮐﺎﻫﺶ ﻣﯽ دﻫﻨﺪ». درﻧﻬﺎﯾﺖ از دو روش آﻣﺎر ﺗﻮﺻﯿﻔﯽ )ﺟﺪاول ﺗﻮزﯾﻊ ﻓﺮاواﻧﯽ، ﻣﺸﺨﺼﻪ ﻫﺎی آﻣﺎری و ﻧﻤﻮدار( و آﻣﺎر اﺳﺘﻨﺒﺎﻃﯽ )(آزﻣﻮن آﻣﺎری ﺧﯽ دو ) ﺑﻪ ﻣﻨﻈﻮر ﺗﺠﺰﯾﻪ و ﺗﺤﻠﯿﻞ داده ﻫﺎ اﺳﺘﻔﺎده ﮔﺮدﯾﺪ. ﻧﺘﺎﯾﺞ اﯾﻦ ﭘﮋوﻫﺶ، اراﺋﮥ راﻫﮑﺎرﻫﺎی اﺻﻮل اﺧﺘﻔﺎ، ﭘﻮﺷﺶ، ﻓﺮﯾﺐ و ﭘﺮاﮐﻨﺪﮔﯽ ﺑﺮای ﮐﺎﻫﺶ آﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎی ﺷﺒﮑﻪ ﻫﺎی راﯾﺎﻧﻪ ای اﺳﺖ.
خلاصه ماشینی:
بهنظر میرسد با توجه به گسترش روزافزون تأثیر اقدامهای پدافند غیرعامل در عرصههای گوناگون علمی و صنعتی و با توجه به اینکه یکی از تدابیر کارساز در زمینۀ دفاع از زیرساختهای ملی و سازمانی، بهرهگیری از اقدامهای پدافند غیرعامل است، لازم است نقش اقدامهای پدافند غیرعامل در کاهش آسیبپذیریهای شبکههای رایانهای ناجا بهعنوان یکی از زیرساختهای مهم ناجا و کشور موردبررسی کارشناسی قرار گرفته و راهکارهای مناسب برای حفظ امنیت و پایداری آن ارائه شود.
چنانچه به این موضوع توجه شود که در حال حاضر نیروی انتظامی بخش قابلتوجهی از مأموریتهای انتظامی و امنیتی را از طریق شبکههای رایانهای انجام میدهد، ضرورت بهرهبرداری از راهکارهای پدافند غیرعامل در بالا بردن سطح امنیت و کاهش آسیبپذیریهای شبکههای رایانهای ناجا دوچندان میشود.
ادبیات نظری تحقیق شبکههای رایانهای شبکه رایانهای شامل دو یا بیش از دو رایانه و ابزارهای جانبی مثل چاپگرها، اسکنرها و غیره هستند که بهطور مستقیم بهمنظور استفاده مشترک از سختافزار و نرمافزار و منابع اطلاعاتی ایجاد شده است.
در این حمله مهاجمان به شبکه سعی میکنند تا سرویسها و دادههای یک سامانه را غیرقابل دسترس کنند، بنابراین هنگامیکه سایر کاربران میخواهند از سامانه برای اهداف قانونی خود استفاده کنند، سامانه آنقدر مشغول است که نمیتواند به درخواستهای مجاز کاربران پاسخ دهد (Brenton Hunt, 2002: 231).
یافتههای پژوهش حاکی از آن است که چهار اصل مهم پدافند غیرعامل شامل اختفا، پوشش، فریب و پراکندگی در کاهش آسیبپذیری شبکههای رایانهای تأثیر دارند و بنابراین فرضیه اصلی پژوهش نیز تأیید میشود.