تبیان، دستیار زندگی
تقویم
اوقات شرعی تهران- سه شنبه 4 آذر 1399
غروب آفتاب : طلوع آفتاب :

وضعیت آب و هوا
استفاده از موقعیت مکانی
° سانتی گراد
امروز هفت روز آینده
صفحه اصلی > دانش و زندگی > ICT و کامپیوتر > شبكه و امنیت
مشاوره
چاپ
ارسال نظر
ارسال به تلگرام ارسال به توییتر ارسال به واتس اپ
. امروزه یکی از دغدغه های مهم در عرصه اطلاعات، جلوگیری از نفوذ به سیستم هاست. به همین دلیل تخصص تولید قفل و روش های شکستن آن به عنوان یکی از شاخه های مهم امنیتی، اهمیت دو چندانی یافته است.
بازدید :
زمان تقریبی مطالعه :
تاریخ : يکشنبه 1388/12/23

تولید انواع قفل های دیجیتالی

مقدمه

در جنگ های رودررو و فیزیکی، ایجاد بسترهای امنیتی، بیشتر در قالب سنگر، خاکریز و غیره معنای واقعی پیدا می کند، ولی در جنگ های سایبری که در جهت سرقت، نابودسازی و تغییر اطلاعات محرمانه انجام می شود، ایجاد بستر امنیتی در قالب سرویس های امنیتی مانند فایروال، آنتی ویروس، سیستم تشخیص نفوذ، آنتی اسپم، سیستم ضدجاسوسی، همچنین استفاده از قفل ها و غیره معنا پیدا می کند. امروزه یکی از دغدغه های مهم در عرصه اطلاعات، جلوگیری از نفوذ به سیستم هاست. به همین دلیل تخصص تولید قفل و روش های شکستن آن به عنوان یکی از شاخه های مهم امنیتی، اهمیت دو چندانی یافته است، تا حدی که با داشتن قفل های مناسب می توان پایداری سیستم را در مقابل حملات مختلف حفظ کرد.

تولید قفل و روش های شکستن آن

انواع قفل ها

الف – قفل های سخت افزاری

ب – قفل های نرم افزاری

ج- قفل های CD، DVD وغیره

د- قفل های اینترنتی

الف – قفل های سخت افزاری

چنانچه از سخت افزار خاصی برای قفل گذاری استفاده شود، به آن قفل سخت افزاری می گوییم. این قفل ها بعضی به صورت یک رابط بر روی پورت پارالل سیستم نصب می شوند که البته هر دو نوع آن عملکرد مشابه دارند. بخش اصلی قفل، از یک حافظ قابل پاک شدن تشکیل شده که با توجه به نوع و حجم آن، دارای عملکردی متفاوت است و عمدتاً به یکی از دو روش زیر عمل می کند.

روش اول قفل گذاری سخت افزاری

روش اول قفل گذاری به این صورت است که تولید کننده نرم افزار یک یا چند بایت از اطلاعات را در قفل نوشته و برنامه در هنگام اجرا آن را چک می کند. در صورتی که قفل وجود داشته باشد، برنامه به کار خود ادامه می دهد و اگر قفل وجود نداشته باشد و یا اطلاعات خوانده شده از روی قفل صحیح نباشد، برنامه متوقف شده و با اعلام خطا از اجرای صحیح، سرباز می زند. این نوع قفل ها دارای ساختاری ساده، حافظه ای در حد چند بایت و قیمتی ارزان هستند. استفاده از این قفل ها بسیار ساد بوده و نیاز به تخصص خاصی ندارد، تنها کافی است نرم افزار ویژه قفل را (که توسط شرکت تولید کننده قفل ارایه شده) اجرا کرد. در ابتدا که قفل فاقد اطلاعات است، اول یک کلمه دلخواه، به عنوان کلمه عبور درخواست کرده و سپس با توجه به نوع قفل، یک یا چند کلمه اطلاعات را دریافت و در حافظه قفل ثبت می کند. پس از ثبت اطلاعات در قفل، تولید کننده نرم افزار، اطلاعات ثبت شده در یک برنامه را چک می کند که نحوه چک کردن اطلاعات، با توجه به نوع قفل متفاوت است. در بعضی فقط اطلاعات درون قفل چک می شود و در بعضی دیگر، در مرحله اول وجود قفل چک شده و در مرحله بعدی، اطلاعات درون آن چک می شود.

روش دوم قفل گذاری سخت افزاری

روش دیگر قفل گذاری به این صورت است که تولید کننده نرم افزار، بخش کوچکی از برنامه را در حافظه قفل قرار می دهد که در این حالت، چنانچه قفل وجود نداشته باشد، برنامه به هیچ وجه قادر به اجرا و ادامه کار نخواهد بود. این نوع قفل ها دارای ساختاری کمی پیچیده، حافظه ای گاه تا چند کیلوبایت و قیمتی نسبتاً گران هستند. استفاده از این قفل ها، به سادگی نوع قبلی نیست. البته نحوه کلی کار مشابه روش قبلی است. با اجرای نرم افزار ویژه قفل و وارد کردن کلمه عبور، باید نام فایلی را که می خواهیم بر روی آن قفل بزنیم، مشخص کنیم تا بخشی از آن در قفل ثبت شود.

تولید قفل و روش های شکستن آن

ب – قفل های نرم افزاری

با توجه به نوع کاربرد برنامه، اندازه، قابلیت کپی برداری از آن بر روی دیسک، تحت شبکه بودن برنامه و غیره می توانیم از انواع روش هایی که برای حفاظت از نرم افزار در نظر داریم (و متعاقبا توضیح داده خواهد شد) استفاده کنیم. چگونگی استفاده از قفل منتخب به شرایط زیر بستگی دارد:

الف) اعتقاد طراح نرم افزار به اینکه کاربر حتما باید آن را خریداری کند تا از امکانات آن مطلع شود.

در این حالت قفل نرم افزاری در ابتدای شروع به کار برنامه کنترل می شود، حتی طراح می تواند در مواقع حساس نیز قفل را مجددا کنترل کند و یا در حالتی که طراح واقعا سختگیر باشد، می تواند در زمان های مشخصی از وجود قفل اطمینان حاصل کند (مثلاً هر 4 ثانیه).البته در این حالت طراح باید روشی را که برای کنترل قفل استفاده می کند نیز در نظر بگیرد.

ب) اعتقاد طراح نرم افزار به این که کاربر می تواند از نرم افزار به عنوان نسخه نمایشی نیز استفاده کند.

طراح در این حالت می بایست در مکان های خاصی از برنامه، قفل را کنترل کند. مثلا در یک برنامه حسابداری می توان تمام بخش های سیستم را آزاد گذاشت (یعنی برنامه نیازی به قفل نداشته باشد) و در صورتی که کاربر مایل به استفاده از امکانات گزارش گیری سیستم باشد، قفل نرم افزاری درخواست شود. مزیت این روش بر روش قبلی این است که دیگر نیاز به طراحی نسخه نمایشی برای مشاهده کاربران نیست. در انتها طراح باید موارد زیر را نیز در نظر گرفته و با توجه به برنامه مورد نظر یکی را انتخاب کند.

تولید قفل و روش های شکستن آن

*محدودیت در تعداد کپی (Copy Limited)

در این حالت برنامه نصب کننده نرم افزار، فضای مشخصی در دیسک را با روش خاصی فرمت کرده و تعداد مجاز نسخه برداری را در آن درج می کند. به این ترتیب با هر بار کپی کردن برنامه، یک واحد از این عدد کم می شود و هنگامی که تعداد مجاز آن به صفر رسیدن دیگر نمی توان برنامه را بر روی سیستم نصب کرد.

*استفاده از دیسکت در هنگام اجرای برنامه (Required Disk)

در این حالت، دیسکت مورد نظر، یا به روش خاصی فرمت می شود و سپس هنگام اجراء اطلاعات روی آن بررسی می شود و یا قسمتی از دیسکت را به صورت فیزیکی و عمدی خراب می کنند. در اینجا، در واقع همان صدمه ای که به عمد بر سطح دیسکت وارد شده است، به عنوان قفل و محافظ نرم افزار عمل می کند. از این پس برای انتقال برنامه از یک سیستم به سیستم دیگر، این فلاپی مانند قفل سخت افزاری عمل می کند و می بایست مختصات آن توسط برنامه تایید شود و چنانچه این فلاپی در درایور نباشد، برنامه اجرا نخواهد شد.

نویسنده: هانیه کارخانه/ کارشناس مرکز پدافند غیرعامل

تنظیم برای تبیان: فاطمه مجدآبادی

مطالب مــــــرتبط

-
UserName
کد تایید

پل های ارتباطی

بلوار کشاورز،خیابان نادری،نبش حجت دوست،پلاک 12

public@tebyan.com

02181200000

دسترسی سریع

ارتباط با ما تیم تبیان درباره ما نقشه سایت

محصولات و خدمات

فیلم تبیان صوت تبیان بازی تبیان موبایل تبیان

اشتراک در خبرنامه

مشترکم کن