خبرها و یادداشت‌ها

سعید علی‌حسینی

گزارش ششمین کنفرانس انجمن رمز ایران در اصفهان

گزارش همایش؛ گردش‌گری و امنیت نظام بانکی

 مراسم افتتاحیه این کنفرانس به صورت رسمی از روز چهارشنبه 15 مهرماه، با حضور دکتر عارف، رییس انجمن رمز ایران، پس از تلاوت قرآن و پخش سرود ملی با خیر مقدم رییس دانشگاه اصفهان آغاز شد؛ سخنرانی افتتاحیه بنا بود خانم سلطانخواه معاون علمی و فناوری ریاست جمهوری سخنرانی کند که به علت عدم حضور ایشان این برنامه لغو شد. در ادامه دبیر کنفرانس دکتر ترک لادانی در سخنانی به بیان اهمیت و جایگاه صنعت افتا در حوزه فناوری اطلاعات کشور پرداخت و هدف از برگزاری این کنفرانس را فراهم کردن بستری جهت ارائه دستاوردهای تحقیقاتی دانشگاه‌ها و گروه‌های مختلف فعال در حوزه امنیت کشور در ارتقاء سطح پژوهش و آموزش در این حوزه اعلام نمود. وی کمبود متخصص، دوری دانشگاه‌ها از صنعت، نظام‌مند نبودن سیستم تخصیص بودجه در حوزه افتا و مشکلات ناشی از تحریم‌ها را از مهمترین چالش‌های این حوزه برشمرد و توسعه زیرساخت‌های مخابراتی و فناوری اطلاعات در کشور، گسترش IT، رشد مناسب تولید محصولات افتا و نیز، توجه به افتا در دانشگاه‌ها را از فرصت‌های پیش روی صنعت افتا در کشور دانست. 

بر اساس پوسترها و بروشورهای تهیه شده، هدف از برگزاری این کنفرانس، فراهم‌آوری بستری برای ارائه دستاوردها و زمینه‌های تحقیقاتی، معرفی جدیدترین دستاوردهای علمی و کاربردی در زمینه امنیت و رمزنگاری، تعامل خبرگان و متخصصین حوزه امنیت اطلاعات و رمزنگاری، تعامل علمی در زمینه امنیت اطلاعات و رمزنگاری در سطح جهان اسلام و بین‌الملل می‌باشد. مبانی نظری رمزنگاری، الگوریتم‌های رمزنگاری، پروتکل‌های امنیتی، امنیت سیستم عامل، امنیت شبکه، تشخیص نفوذ، آزمون نفوذپذیری، آسیب‌پذیری، گمنامی و حریم خصوصی، امنیت کسب و کار الکترونیکی، روش‌های صوری در امنیت اطلاعات، امنیت در محیط‌های محاسباتی جدید، دسترس‌پذیری، کنترل دسترسی و مدیریت اعتماد، امنیت نرم‌افزار و سخت‌افزارهای رمزنگاری و سیستم‌های تعبیه‌شده نیز محورهای تخصصی این کنفرانس به شمار می‌آیند.

از بین مقاله‌های ارسالی به کمیته علمی همایش انجمن رمز ایران 238 مقاله شامل 193 مقاله به زبان فارسی و 45 مقاله به زبان انگلیسی، حائز شرایط ورود به بخش داوری ارزیابی شده که در نهایت 53 مقاله شامل 38 مقاله فارسی و 15 مقاله انگلیسی جهت ارائه در کنفرانس پس از داوری 118 داور فعال بین المللی پذیرفته شده بود. همچنین، سه هم‌اندیشی حول موضوعات "جایگاه افتا در برنامه پنجم توسعه"، "پدافند غیر عامل" و "امنیت در کاربردهای نوین و پرداخت الکترونیک" همزمان با این کنفرانس در دانشگاه اصفهان تشکیل شد. برپایی نمایشگاهی از محصولات شرکت‌های فعال در زمینه امنیت، و برگزاری مسابقات رمزشکنی برای دانشجویان از دیگر برنامه‌های جنبی این کنفرانس بود.

از امتیازات و نکات برجسته کنفرانس، برنامه زمانبندی بسیار دقیق آن بود به طوری که مقالات در دو دانشکده مجزا و در چهار سالن به طور همزمان ارائه می‌شدند. همچنین فهرست مقالات و خلاصه متن مقاله در یک جلد کتاب چاپ شده بود و به این ترتیب امکان خوبی برای انتخاب مقالات فراهم می‌شد. اینجانب مقالات و موضوعات زیر را انتخاب کردم:

  • نشست مبانی رمزنگاری
  • نشست كنترل دسترسی و مدیریت اعتماد
  • نشست تشخیص نفوذ
  • Cryptography and Information Hiding
  • معماری یك سیستم تشخیص نفوذ توزیع شده برای سرویس‌های وب با رهیافت تشخیص ناهنجاری و بدرفتاری
  • تشخیص آسیب‌پذیری تزریق SQL بر اساس راهكاری مستقل از فناوری توسعه وب
  • روش جدیدی به جهت درهم‌سازی تصاویر دیجیتال

از نقاط ضعف کنفرانس می‌توان به محیط‌های نامناسب ارائه مقالات و عدم پایبندی مجریان به برنامه زمانبندی اشاره کرد؛ کلاس‌های محل ارائه دارای هوای نامساعد و عموماً با ظرفیت کمتر از تعداد شرکت‌کنندگان بود طوری که عده‌ای باید ایستاده سخنرانی را نظاره می‌کردند ضمن این که برای افزایش ظرفیت مرتباً صندلی جدید به داخل کلاس انتقال می‌دادند. بدترین جنبه آن عدم حضور به موقع ارائه دهندگان مقالات طبق برنامه زمانبندی بود طوری که مجریان برای استفاده از وقت و جلوگیری از پراکندگی شرکت‌کنندگان برنامه‌های بعدی را به جلو شیفت می‌دادند که همین امر موجب به هم ریختن کلیه برنامه‌ریزی‌ها شده بود، عملاً نتوانستم در هیچ کدام از ارائه‌های انتخابی به طور کامل شرکت کنم. از آن جا که دانشگاه اصفهان از فضای وسیعی برخوردار است و دانشکده‌ها در فواصل زیادی از هم قرار گرفته‌اند، به علاوه عدم وجود سرویس رفت و آمد بین دانشکده‌ها و پیاده‌روی و یا استفاده از ماشین‌های عبوری با این که عموماً زودتر از زمان شروع ارائه‌های منتخب در محل حاضر می‌شدم باز هم فقط به بخش پرسش و پاسخ پایانی بعضی از مقالات رسیدم آن هم در حالی که تا سه برابر زمان برنامه‌ریزی شده به آن ارائه وقت اختصاص یافته بود! از دیگر کمبودهای برگزاری‌ها عدم استفاده از میکروفون و بلندگو بود طوری که صداها به خصوص در مورد ارائه‌دهندگان خانم کاملاً نامفهوم بود. همچنین ارائه بعضی مقالات از کیفیت پایینی برخوردار بود و ارائه دهنده تسلط کاملی به موضوعات مقاله نداشت. نهار هم هر روز در یک سالن مجزا و به فواصل طولانی از هم و بدون درج محل آن در ژتون‌های ارائه شده سرو شد که این موضوع هم باعث سردرگمی افراد زیادی شده بود طوری که مجبور بودند یا تاکسی کرایه کنند و یا قسمتی از مسیر را با ماشین‌های عبوری بپیمایند.

من و همکاران اصرار داشتیم حتما در میزگرد " امنیت در کاربردهای نوین و پرداخت الکترونیک " شرکت کنیم، هم به لحاظ ارتباط کاری‌مان و هم به لحاظ این که گفته شده بود آقای مهندس مهرانی معاون فنآوریهای نوین بانک هم جزء میهمانان و شرکت‌کنندگان در این نشست هستند ولی ایشان هم حضور نیافتند و به جای ایشان آقای سلطانخواه مدیر شرکت خدمات انفورماتیک حاضر شدند. این میزگرد با شرکت آقای مهندس منصوری معاون انفورماتیک بانک پارسیان، آقای مهندس سلطانخواه مدیر شرکت خدمات انفورماتیک، آقای دکتر نعمت‌بخش از اساتید دانشگاه اصفهان، آقای سلماسی زاده از دانشگاه صنعتی شریف، مهندس مرتضوی و مهندس مهاجری مدیر نشست برگزار شد. موارد زیر مطرح و به بحث گذاشته شد:

  • بانک و بانکداری جایی است که بیشترین ارائه/استفاده از خدمات فنآوری اطلاعات را دارد
  • آمار بیانگر افزایش شدید میزان تقلب در پرداخت الکترونیکی است
  • وضعیت فعلی بانکداری الکترونیکی
    • آمار خودپرداز، کارت برداشت، کارت اعتباری، کارت خرید، کارت هوشمند
    • آمار 10 تا 20 میلیون تراکنش روزانه
    • تاریخچه: نصب اولین POS در سال 1382
    • نسبت تراکنش POS به ATM برابر 22 به 70 وحشتناک است، هم اکنون باید 50 به 50 می‌بود
    • تأمین امنیت: هم اکنون امنیت تبادلات و تراکنشها تأمین شده است ولی نه به روش PKI
    • سایر جنبه‌های بانکداری الکترونیکی مثل بانکداری همراه، بانکداری اینترنتی، ایمیل، تلفنی و غیره حضور کمرنگی در اذهان مردم دارند
  • اقدامات انجام شده
    • ایجاد شماره حساب ملی بانکی توسط همه بانک‌ها
    • سیستم سها: امکان استفاده در شبکه اینترنت، شماره کارت دریافت و پرداخت
    • دستور پرداخت: برای پرداخت‌های موردی و زمانبندی شده مثل اقساط
    • سیستم ساتنا (RTGS): تسویه حساب بین بانکی
    • سیستم اتاق پایاپای بین بانکی (ACH): پرداخت حقوق کارمندان و پرداخت‌های گروهی
    • خرید و فروش اوراق مشارکت و سایر اوراق بهادار
    • استقرار کامل بانکداری متمرکز تحت نظارت بانک مرکزی
    • ایجاد مرکز صدور گواهی الکترونیکی توسط بانک مرکزی
    • ابلاغ سند امنیت اطلاعات توسط بانک مرکزی
  • حرکت لاک‌پشتی بانک‌ها و موسسات دولتی در حرکت به سمت بانکداری الکترونیکی
  • مسائل و مشکلات بانکداری الکترونیکی
    • بستر قانونی، بستر تبادل اطلاعات، برنامه‌های کاربردی، سخت‌افزار
    • نظم (دیسیپلین)
    • عدم ارتباط سیستم بانکی با دانشگاه: استخدامی‌های بانک همه فارغ‌التحصیل دانشگاه هستند، مشکل همه آنها عدم توانایی در تبادل اطلاعات و کار گروهی است
    • مسائل امنیتی و
    • فرهنگ سازی: مرتبط است با امنیت و تأمین اطمینان و اعتماد مشتریان، اعتماد همراه با امنیت رشد میکند
  • خلاصه: سرویس‌ها فراهم شده است، بدون ملاحظه‌ی امنیت، مشتریان نه از POS و نه از هیچ یک از سایر خدمات الکترونیکی استفاده نخواهند کرد
  • لزوم شناسایی مجدد مؤلفه‌ها: لازم نیست جنبه‌های مختلف بانکداری الکترونیکی را بررسی کنیم، همه‌ی آنها قبلاً توسط کشورهای پیشرو انجام شده است، هنر ما شناخت آنها و استفاده از آنهاست.
  • کلیدهای طلایی پیشرفت: آموزش و تحقیق. سیستم بانکداری ما این موضوع را کم درک کرده است

کنفرانس دو روزه انجمن رمز ایران، پنج‌شنبه 16 مهرماه پایان یافت؛ کنفرانس بین‌المللی انجمن رمز ایران به‌عنوان مهم‌ترین گردهمایی علمی کشور در عرصه رمزنگاری و امنیت فضای تبادل اطلاعات, با هدف گسترش پژوهش‌های بنیادی، كاربردی و توسعه‌ای، پیشبرد مرزهای دانش و روزآمد سازی آگاهی جامعه علمی از آخرین دستاوردهای علمی و فنی جهان به شمار می‌رود که با موضوع فعالیت انجمن رمز ایران و به صورت سالانه برگزار می‌گردد. هفتمین کنفرانس بین‌المللی رمز ایران با همت دانشگاه خواجه نصیرالدین طوسی و با حمایت انجمن رمز ایران شهریور ماه سال آینده برگزار خواهد شد. کنفرانس بین‌المللی انجمن رمز ایران فرصتی مناسب برای به اشتراک گذاشتن اطلاعات و یافته‌های جدید در حوزه امنیت اطلاعات و رمزنگاری است. علاقه‌مندان می‌توانند حداکثر تا تاریخ 25/2/1389 مقالات خود را به نشانی دانشکده مهندسی برق و کامپیوتر دانشگاه صنعتی خواجه نصیرالدین طوسی، ارسال کرده و برای دریافت اطلاعات بیشتر به پایگاه اینترنتی کنفرانس به نشانی http://www.isc.org.ir مراجعه کنند.

در حاشیه

اطلاع‌رسانی از برگزاری کنفرانس و اعزام به مأموریت بسیار نامناسب انجام شد، بعد از ظهر روز دوشنبه (دو روز قبل از کنفرانس) به من و یک نفر دیگر از همکاران، آقای یکتا اطلاع دادند در صورت تمایل در این کنفرانس شرکت کنم. اداره اطلاعات کاملی از چگونگی تهیه بلیط و رزرو هتل در اختیار نداشت. سه شنبه صبح اداره تدارکات اعلام کرد حتی لیست اسامی من و همکارم جهت تهیه بلیط و رزرو هتل به آن اداره اعلام نشده است که مجبور شدیم آن را از اداره پیگیری و شخصاً با آژانس طرف قرارداد بانک صحبت کنیم، از آنجا که قصد داشتم به اتفاق همسرم به این مسافرت بروم، اداره تدارکات اعلام کرد نمی تواند در مورد اسکان در مهمانسرای بانک هیچ تسهیلاتی در اختیارم قرار دهد، تهیه بلیط هم که درد سر زیادی داشت. بلیط رفت هواپیما موجود نبود، بنابراین ابتدا بلیط هوایی برگشت را تهیه و سپس بلیط رفت را با قطار لوکس ولی در واقع درجه سه تهیه کردم. ساعت 6 صبح به ایستگاه راه آهن اصفهان رسیدیم، یک تاکسی کرایه کردیم و با او به هتلی که در نظر داشت مراجعه کردیم. به دلیل برگزاری جشنواره فیلم کودک و نوجوان هتل ظرفیت خالی نداشت؛ ناچار به هتل های دیگر مراجعه کردم و سرانجام یک اتاق چهار نفره را با کرایه دو نفره اجاره کردم. بلافاصله پس از صرف صبحانه خودم را به دانشگاه اصفهان رساندم. در مراسم افتتاحیه اغلب شرکت‌کنندگان در انتهای سالن دچار خمیازه و خواب آلودگی بودند، این نشان می داد که افراد زیادی تازه از راه رسیده بودند و آنها هم مثل من به سختی خود را به مراسم رسانیده بودند. جهت بازپرداخت هزینه‌ها، اداره کارگزینی با اطلاع از نرخ بلیط‌ها لاشه آن را به‌عنوان مدرک مطالبه کرد که گفتم آن را ارائه نمی‌کنم چون این کارها را در شأن خودم و یک سازمان به این بزرگی نمی‌بینم.

عصرها و روز جمعه سعی کردیم از نقاط دیدنی و بازار اصفهان بازدیدی داشته باشیم و توانستیم از میدان نقش جهان یا میدان امام، مسجد شیخ لطف‌الله، بنای عالی قاپو، بازار هنر، سی و سه پل و پل خواجو روی رودخانه خشک و بی‌آب زاینده‌رود، هشت بهشت، چهل ستون، چهار باغ، کلیسای وانک و موزه آن دیدن کنیم. قبل از ورود به اصفهان به دلیل برخورد قبلی با چند اصفهانی خسیس و یک اصفهانی ساکن تهران که ملکش را اجاره کرده بودم و خیلی اذیت کرده بود و جوک‌هایی که در مورد خساست شنیده بودم متأسفانه ذهنیت خوبی از اصفهان نداشتم و چون همسرم هم همراه من بود نگران بروز چنان برخوردهایی بودم. این از آن موضوعات زشتی است که آدم نمی‌خواهد به ذهن خودش راه بدهد اما نه تنها دلیلی هم بر رد آن ندارد بلکه بر عکس متأسفانه همه شواهد در جهت تصدیق آن اتفاق می‌افتند. خوشبختانه این مسافرت همه آن دلایلی که بر رد این ذهنیت و نگرانی به دنبالش بودم را در اختیارم گذاشت، از برخورد و کمک آن راننده تاکسی ایستگاه راه آهن و متصدیان هتل ملک گرفته تا دکتر نیلی استاد دانشکده روانشناسی، خانم دکتر دانشجوی سال سوم چهارم و خانم کارمندی که قسمتی از مسیر داخل دانشگاه و داخل شهر را همراهشان بودیم و جاه‌های دیدنی شهر را به ما معرفی می‌کردند، تا آن مغازه فرش‌فروشی که خیلی بهش زحمت دادیم خرید هم نکردیم و اصرار داشت فرش را برداریم اگر راضی نبودیم با پست آن را برگردانیم، اگر راضی بودیم پولش را قسطی به حسابش بریزیم؛ فقط پشت مسجد شیخ لطف الله یک مغازه پارچه فروشی بود که روتختی و پارچه‌ای که دنبالش بودیم را داشت، اما پشت سر ما یک گروه توریست هم به سمت مغازه‌اش می‌آمدند، مغازه‌دار از ایرانی‌ها می‌خواست که بیرون بروند و بعد از خرید توریست‌ها برگردند. از خرید از او منصرف شدیم، از این جور آدمای نکبت در گناباد و مشهد و همه جاه‌های دیگر هم دیده بودم. اصفهانی‌ها مردمی بسیار خونگرم، بافرهنگ و مهربان هستند. چشیدن لذت این پاک‌سازی ذهنی هرگونه فرصتی برای فکر کردن و درگیرشدن با آن همه مشکلات و ناهماهنگی‌ها و بی‌برنامگی‌ها را خوشبختانه از من سلب کرد، این مهم‌ترین و از معدود دستاوردهای این مأموریت بود.

صبح جمعه با هتل تسویه کردیم متأسفانه دستگاه پرداخت الکترونیکی آن کار نمی‌کرد و مجبور شدیم تمام پول نقدمان را پرداخت کنیم. بلیط برگشت برای اول شب بود و وقت کافی برای دیدن چند جا داشتیم، حتی توانستیم در نماز جمعه اصفهان شرکت کنیم. پس از نماز در یک رستوران سنتی کنار مسجد نماز جمعه نهار صرف کردیم، چند بسته گز خریدیم، در بازار میدان امام قدم زدیم، از عالی قاپو دیدن کردیم، اصلاً فکر نمی‌کردم آن عمارت با کاشی‌کاری‌ها و منبت‌کاری‌ها و سیستم پیشرفته انتقال صدای ضربدری بین ستون‌هایش این قدر باشکوه و شگفت‌انگیز باشد. وقت کافی داشتیم و بنابراین تصمیم گرفیتم یک سری هم به دختر پسرعموم بزنیم و از نزدیک ببینیم‌شان. چند هزار تومان پول نقد بیشتر نداشتیم، برای کرایه تاکسی و رفتن به فرودگاه هم کفاف نمی‌داد، متأسفانه هیچ کدام از خودپردازها (یا خودنپردازهای) آن میدان و چند خیابان اطراف آن اصلاً پول پرداخت نمی‌کردند. بالاخره بعد از نیم ساعت سه ربع با هزار دوز و کلک و کارت به کارت کردن و از این خودپرداز به آن خودپرداز رفتن توانستم 20 هزار تومان بگیرم. وقتی در تهران به خانه رسیدم هیچ پولی برای ما باقی نمانده بود، به نظر می‌رسد حالا حالاها اعتماد کردن به این سیستم بانکداری الکترونیکی کار درستی نباشد، اصلاً امنیت ندارد! یک ویژگی امنیت، دسترس‌پذیری آن برای ذی‌نفعان است.

مطلب قبلی بانکداری الکترونیکفارسی
مطلب بعدی مدیریتفارسی
Print
699 رتبه بندی این مطلب:
بدون رتبه
0رأی موافق 0رأی مخالف

سعید علی‌حسینیسعید علی‌حسینی

سایر نوشته ها توسط سعید علی‌حسینی
تماس با نویسنده

نوشتن یک نظر

This form collects your name, email, IP address and content so that we can keep track of the comments placed on the website. For more info check our Privacy Policy and Terms Of Use where you will get more info on where, how and why we store your data.
افزودن نظر

ارتباط با نویسنده

x
ارائه مقاله مربوط به مشکلات نظام اقتصادی ادامه مطلب

ارائه مقاله مربوط به مشکلات نظام اقتصادی

تحلیل مسائل اقتصاد ایران تاکنون از دیدگاه‌های مختلف صورت پذیرفته است که هر کدام جنبه‌هایی از مسائل اقتصاد ایران را نمایان می‌کند. در این تحقیق از روش گراندد تئوری یا روش داده‌بنیاد که تاکنون در تحلیل اقتصاد ایران به کار گرفته نشده، استفاده شده است. این روش که در سال‌های اخیر یکی از پرکاربردترین روش‌های تحلیل کیفی می‌باشد می‌تواند به شناخت بهتر مسائل، پیامدها و مشکلات اقتصاد ایران کمک نماید.

انتشار نتایج پژوهش برای تعیین اشکالات نظام اداری ادامه مطلب

انتشار نتایج پژوهش برای تعیین اشکالات نظام اداری

در این تحقیق مشکلات و موانع کارایی کارمندان یک سازمان بزرگ دولتی به روشی علمی و بر اساس متدولوژی گراندد تئوری مورد بررسی قرار گرفته است. همچنین سعی شده است با تعیین علت مشکلات و پیامدهای احتمالی ناشی از عدم رفع مشکلات، راه حل مناسب نیز ارائه گردد.

مسأله تحریم‌های اقتصادی و ناکارآمدی نظام تدبیر ایران ادامه مطلب

مسأله تحریم‌های اقتصادی و ناکارآمدی نظام تدبیر ایران

از تحریم‌ها علیه ایران به‌عنوان یک علت مشکلات اقتصادی نام برده می‌شود؛ در حالی که می‌دانیم هر مسأله در واقع یک پیشران برای نوآوری و پیشرفت است. این موضوع را به کمک هوش مصنوعی چت‌جی‌پی‌تی بررسی می‌کنیم. نظر من این است که رکود و توقف کارها در اثر تحریم و وابسته کردن رشد اقتصادی تنها یک بهانه برای توجیه ناکارآمدی مدیران و نظام اداری است.

اشاعره و معتزلیون، ریشه‌های مشکلات ایران؟

فراتر از بحث اعتزالی و اشعری که یک دوگانه فقهی-حوزوی آن هم بیشتر در مخالفت با اندیشه‌های فرهنگی شیعی است، ریشه‌های مشکلات کنونی ایران را می‌توان بیشتر در شعارگرایی، پردازش مکرر و بازگویی گفته‌های درگذشتگان، و در یک کلام پرهیز از اقدام و عمل دانست.

چالش مبدأ تاریخ در الگوی اسلامی ایرانی پیشرفت ادامه مطلب

چالش مبدأ تاریخ در الگوی اسلامی ایرانی پیشرفت

به نظر کارشناسان، تقویم هجری خورشیدی نه ملی است و نه اسلامی. این تقویم مبنای اسلامی ندارد و تقویم مذهبی تمامی مسلمانان جهان هجری قمری است، حتی در داخل کشورشان از تاریخ میلادی استفاده می‌کنند؛ به تعبیر آنان این تقویم یادگار تسلط بیگانگان بر ایران بود پس هیچ‌گونه جنبه ملی نیز نداشت. اشکال دیگر اینست که تقویم خورشیدی نمی‌تواند همه تاریخ کشور ایران را پوشش دهد و برای تعیین تاریخ پیش از هجرت پیامبر اکرم (ص) ناگزیر باید  از تقویم میلادی استفاده کرد. بنابراین عدم اعمال نیازمندی‌های ایرانی و اسلامی می‌تواند باعث وابستگی فرهنگی و هویتی به تمدن‌های پس از خود، یا نادیده گرفتن بخش بزرگی از تاریخ و هویت ایران باشد.

RSS
  • بازگشت به بالا
DNN