پرسش از فرنود حسنی

بلوتوث یک رشته خصوصیت بی‌سیم است که ارتباطات کوتاه برد بین وسایل مجهز به تراشه‌های کوچک و اختصاصی بلوتوث را تعریف می‌کند.
بلوتوث چیست؟
به تازگی پس از یک سمینار عصرانه به خانه بازگشته‌اید. Notebookتان در کیفتان قرار دارد، (Digital Assistant PDA Personal) خود را به کمر بسته‌اید، و تلفن همراهتان در جیب جای دارد.در سمینار امروز یادداشت‌هائی را در Notebook خود نوشته‌اید. همین که به خانه می‌رسید و از کنار چاپگر جوهرافشان خود عبور می‌کنید، Notebook، چاپگر را پیدا می‌کند و به‌طور خودکار یادداشت‌های سمینار را به چاپگر ارسال می‌کند و آنها روی کاغذ چاپ می‌شوند.در همین حال، PDA شما کامپیوتر رومیزی را تشخیص می‌دهد و درخواست می‌کند که دفتر تلفن و برنامه روزانه شما را Update شود. همچنین همه پیام‌های ایمیلی را که ارجهیت آنها را تعیین کرده‌اید درخواست می‌کند.
همه این کارها در زمانی رخ می‌دهد که کت خود را درمی‌آورید و برای نوشیدن یک نوشابه به‌طرف یخچال می‌روید.
در عرض چند دقیقه، تلفن همراه شما بوق می‌زند تا به شما اطلاع دهد که عملیات چاپ یادداشت‌های تمام شده است.
به‌طرف چاپگر رفته و یادداشت‌ها را می‌خوانید بلافاصله پس از آن PDA شما بوق می‌زند تا به شما بگوید که دفترچه تلفن و برنامه روزانه شما را Update کرده است و شما ایمیل جدید دارید.به دنیای بلوتوث خوش آمدید؛ بلوتوث یک فن‌آوری بی‌سیم کوتاه برد است که به تلفن‌های همراه، PDA، کامپیوترها، دستگاه‌های ضبط و پخش استریو، لوازم خانگی، اتومبیل‌ها و همه وسایل دیگری که می‌توانید ارتباط آنها را با یکدیگر فکر کنید امکان ارتباط می‌دهد.
توضیح بلوتوث
بلوتوث یک رشته خصوصیت بی‌سیم است که ارتباطات کوتاه برد بین وسایل مجهز به تراشه‌های کوچک و اختصاصی بلوتوث را تعریف می‌کند.
بلوتوث فقط کابل‌ها را حذف نمی‌کند، بلکه یک روش بی‌سیم برای وصل کردن کامپیوترها با همه وسایل همراه الکترونیکی فراهم می‌سازد و شبکه‌های کامپیوتری کوچک و خصوصی مشهور به(PAN (Personal Area Network یا شبکه شخصی را به‌وجود می‌آورد.
بلوتوث یک زبان مشترک بین وسایل مختلف می‌سازد که به آنها امکان می‌دهد که به آسانی با هم ارتباط برقرار کنند و به هم وصل شوند.
وسایل مجهز به تراشه‌های بلوتوث حدود ۱۰ متر برد دارند و می‌توانند داده‌ها در سرعت ۷۲۰ کیلوبایت در ثانیه از طریق دیوارها، کیف‌ها و پوشاک انتقال دهند.هیجان‌انگیزتر آنکه اتصال دادن بین وسایل بلوتوث می‌تواند بدون دخالت مستقیم ما انجام بگیرد.وقتی دو وسیله مجهز به تراشه‌های بلوتوث نزدیک یکدیگر می‌رسند، نرم‌افزار نهاده شده در تراشه‌های فرستنده / گیرنده (Server / Client) بلوتوث به‌طور خودکار یک ارتباط را برقرار می‌سازد و داده‌ها را نقل و انتقال می‌دهد.
با این همه برد کوتاه و سرعت محدود بلوتوث باعث شده است که برای شبکه‌های محلی (LAN) بی‌سیم مرسوم کمتر باشد، چون این شبکه‌های کامپیوتری معمولاً بیش از ۱۰ متری بلوتوث فاصله دارند و برد سرعتی آنها ۱۰ تا ۱۰۰ مترمگابایت در ثانیه است.
تاریخچه بلوتوث
فکر اولیه بلوتوث در شرکت موبایل اریکسون در سال ۱۹۹۴ شکل گرفت.
اریکسون که یک شرکت سوئدی ارتباطات راه دور است در آن زمان در حال ساخت یک ارتباط رادیوئی کم‌مصرف، کم‌هزینه بین تلفن‌های همراه و یک گوشی بی‌سیم بود.کار مهندسی در سال ۱۹۹۵ شروع شد و فکر اولیه به فراتر از تلفن‌های همراه و گوشی‌های آنها توسعه یافت تا شامل همه انواع وسایل همراه شود، با هدف ساخت شبکه‌های شخصی کوچک از وسایل مختلف در طول زمان، اریکسون نام ”بلوتوث“ (یک پادشاه دانمارکی) گرفت که بین سال‌های ۹۴۰ و ۹۸۱ میلادی می‌زیست.شاهِ هارالد در دوره حکومت خود که یک وایکینگ بود به‌طور صلح‌آمیز، دانمارک، سوئد جنوبی و نروژ شمالی را متحد کرد.
این کار به او شهرت یک پادشاه ماهر در ارتباط و مذاکره را در تاریخ داد.
برای اریکسون، اسم بلوتوث برای فن‌آوری داده شده که امیدوار بود بتواند به‌طور صلح‌آمیز وسایل مختلف را متحد کند، مناسب بود.
اریکسون می‌دانست که اگر فقط یک شرکت این استانداردها را حمایت کند هرگز موفق نخواهد شد.در سال ۱۹۹۸، اریکسون یک موافقت‌نامه با IBM، اینتل، نوکیا، ۳com، توشیبا و مایکروسافت امضاء کرد و گروه Bluetooth SIG (Bluetooth Special Interest Group را به‌وجود آورد.
هدف این گروه نظارت بر پیشرفت بلوتوث و عمومی ساختن آن بود.
بلوتوث چگونه کار می‌کند؟
یکی از جالب‌ترین نکات درباره این استاندارد روشی است که وسایل مجهز به تراشه‌های بلوتوث به‌طور خودکار یکدیگر را تشخیص می‌دهند، ارتباط برقرار می‌کنند و داده‌ها را به دستور شما یا بدون دخالت شما انتقال می‌دهند. در خصوصیات بلوتوث یک ارتباط رادیوئی با برد کوتاه تعریف شده است.این استاندارد همچنین یک برد متوسط ۱۰۰ متری را تعریف کرده است، اما به ندرت به‌کار می‌رود، چون به توان التریکی و هزینه بیشتری نیاز دارد.هر وسیله بلوتوث حاوی یک تراشه فرستنده / گیرنده مربعی ۴ سانتیمتری است که در باند فرکانس رادیوئی Scientific Medical) ISM (Industrial یا صنعتی، علمی، پزشکی از ۴۰/۲ گیگاهرتز تا ۴۸/۲ گیگاهرتز عمل می‌کند.سازندگان و طراحان این فرکانس را بدین لحاظ انتخاب کردند که در سراسر جهان به رایگان در دسترس است و محدودیت‌های داشتن مجوز را ندارند. باند ISM به ۷۹ کانال تقسیم می‌شود که هر کدام پهنای باند یک مگاهرتزی دارند که این باند رایگان است.بلوتوث از لحاظ نظری پهنای باند یک مگابایت در ثانیه را دارد، که سرعتی نزدیک به ۷۲۳ کیلوبیت در ثانیه است. این سرعت خیلی بالا نیست، اما برای انتقال داده‌ها بین وسایل دستی و دسترسی به اینترنت کاملاً کافی است.

برنامه ی رجیستری برنامه ای می باشد كه ویندوز آن را در اختیار كاربر قرار داده است تا بتواند در دستورات و مقدارهای registery تغییراتی را به دلخواه ایجاد كند .
می توان گفت كه انگیزه ی ساختن برنامه ی رجیستری از آنجایی شروع شد كه كاربران Ms-DOS از این كه عملا هیچگونه اختیاری در تنظیم منو ، پنجره ها و ... نداشتند ،خسته شدند. البته Ms-DOS از رجیستری مستثنی نبود و سه فایل Config.sys , MsDos.sys, Autoexec.Bat وجود داشتند كه سیستم عامل Dos و جمعا برنامه های كاربردی تنظیماتی مانند اختصاص دادن Buffer و یا تعریف Cdrom و غیره را در این فایل ها ثبت می كردند. در واقع این سه فایل نقش رجیستری را ایفا می كردند. بعد از DOS سیستم عامل Win۳X به بازار آمد. در این سیستم عامل فایلهایی با پسوند ini كه مهمترین آنها Win.ini , System.ini, Control.ini بودند، وظیفه رجیستری را بر عهده داشتند . در نهایت نسل سوم رجیستری با روی كار آمدن ویندوز ۹X وارد بازار شد. در این سیستم ها علاوه بر داشتن سه فایل Win۳X دو فایل دیگر با نامهای System.dat , User.dat اضافه شد .

 تعریف رجیستری : برنامه ی رجیستری برنامه ای می باشد كه ویندوز آن را در اختیار كاربر قرار داده است تا بتواند در دستورات و مقدارهای registery تغییراتی را به دلخواه ایجاد كند .
لازم به ذكر است كه اگر اطلاعات كافی در مورد قسمتی از رجیستری ندارید هیچگاه آن را تغییر ندهید زیرا هر تغییری در رجیستری سریعا اعمال خواهد شد و برنامه ی regedit.exe هیچگونه تاییدی از كاربر نخواهد گرفت . Regedit.exe را چه چگونه اجرا كنیم؟ برای اجرا كردن Regedit.exe وارد منوی Run از دكمه Start شده، تایپ كنید Regedit.exe ، با فشردن دكمه ی OK برنامه اجرا خواهد شد . رجیستری شامل دو پنجره است كه در پنجره ی سمت چپ ریشه و در پنجره ی سمت راست مقدارها مشخص می شود. در پنجره ی سمت چپ یك ریشه به نام My Computer و۵ شاخه با عنوان های زیر وجود دارد : ۱ - HKEY_CLASSES_ROOT : شامل تناظر پسوند فایل ها و سایر تنظیمات ویندوز است . ۲ -HKEY_CURRENT_USER : شامل تنظیماتی كه مختص كاربر فعلی است . ۳ - HKEY_LOCAL_MACHINE : شامل تنظیماتی كه به طور سراسری اعمال می شود و به كاربر وابسته نیست . ۴ -HKEY_USERS : شامل تنظیماتی كه مختص هر یك از كاربران متعدد كامپیوتر ، از جمله كاربر فعلی است . ۵ - HKEY_CURRENT_CONFIG : شا مل تنظیماتی كه مختص پیكربندی سخت افزار موجود می باشد . اگر مفاهیم اولیه ی رجیستری را به خوبی یاد بگیرید دیگر هیچگاه واهمه ای در اعمال تغییرات در آن نخواهید داشت .

 نحوه ی ساختن یك كلید در زیر كلید های دیگر: برای ساختن یك زیر كلید می توان برروی پوشه ی مورد نظر كلیك راست كرد، وارد منوی New شد و بعد منوی Key را انتخاب كرد، سپس نام مورد نظر را به جای New Value # ۱ تایپ كرده و با زدن دكمه ی Enter آن را تایید كنید. × مشاهده ی تغییرات ایجاد شده در رجیستری × اگر بخواهید در ویندوز ۹۸یا Me تاثیر تغییرات در رجیستری را سریعا مشاهده كنید ، سه كلید Ctrl+Alt+Del را همزمان فشار دهید و مدخل Explorer را انتخاب كنید و بعد دكمه ی End Task را بزنید با زدن این دكمه پنجره ی Shutdown ظاهر می شود، در پنجره ی Shutdown دكمه ی Cancel را بزنید، بعد از مدتی پنجره ای با عنوان A Program not responding ظاهر خواهد شد كه شامل دو دكمه ی Cancel, End task می باشد. با زدن دكمه ی End task ، Explorer دوباره راه اندازی می شود و میتوانید تغییرات را مشاهده نمایید. در بعضی از دستورات راه اندازی دوباره ی Explorer موثر نمی باشد و تنها راه آن Logg off یا Restart می باشد.
در ویندوز های XP, ۲۰۰۰ برای اینكه بتوان تغییرات ایجاد شده را سریعا مشاهده كرد سه كلید Ctrl+Alt+Del را همزمان فشار دهید و بعد دكمه ی Task Manager را انتخاب كنید، از پنجره ی ظاهر شده Proccess Tab را فشار داده و بعد مدخل Explorer را انتخاب كرده و دكمه ی End Proccess را می زنیم ( در این مرحله Explorer بسته خواهد شد ) و بعد وارد Application Tab شده و دكمه ی New Task را می زنیم و بعد نام Explorer را تایپ كنید و با زدن دكمه ی OK، Explorer دوباره راو اندازی می شود و میتوانید تغییرات را مشاهده نمایید . توجه داشته باشد در بعضی از دستورات راه اندازی دوباره ی Explorer موثر نمی باشد و تنها راه آن Logg off یا Restart می باشد .

 تهیه ی نسخه ی پشتیبان از رجیستری و تعمیر رجیستری آسیب دیده : دو فایل به نامهای Scanregw.exe, Scanreg.exe وجود دارند كه در حقیقت وظیفه ی تهیه ی نسخه ی پشتیبان از رجیستری و تعمیر رجیستری آسیب دیده را به عهده دارند.
برنامه ی Scanregw.exe :
1- فقط در محیط ویندوز اجرا می شود . ۲- می تواند از رجیستری نسخه ی پشتیبان تهیه نماید و در فایلهایی با پسوند cab ذخیره كند . ۳- می تواند در حالت safemode نیز اجرا شود . ۴- در صورت لزوم رجیستری را Scan كرده و خطاها را گزارش می دهد . ۵- در صورت به وجود آمدن خطا نمی تواند آن را تعمیر كند.
برنامه ی Scanreg.exe
1- فقط در محیط Dos اجرا می شود . ۲-می تواند از رجیستری نسخه ی پشتیبان تهیه نماید و در فایلهایی با پسوند cab ذخیره كند . ۳-در صورت لزوم رجیستری را Scan كرده و خطاها را گزارش می دهد . ۴-در صورت به وجود آمدن خطا می تواند آن را تعمیر كند . ۵-می تواند تنظیمات رجیستری را به حالت قبل از تغییر ، برگرداند . ۶- هر بار كه ویندوز بوت می شود به طور خودكار یك نسخه ی پشتیبان از رجیستری تهیه كرده و انها را در فایلهای مخفی با پسوند cab در مسیر مخفی C:\Windows\sysbackup ذخیره می كند .

مایكروسافت سیستم فایلی جدیدی تحت عنوان NTFS را ایجاد نمود كه از یك ساختار ۶۴ بیتی پشتیبانی می كند و از این رو كاربران می توانند فایل هایی ایجاد كنند كه طول نام آنها تا ۲۵۶ كاركتر باشد .
حتما تا كنون با عناوینی همچون FAT۱۶ و FAT۳۲ آشنا هستید . این دو از سیستم های فایلی مایكروسافت هستند كه در حال حاضر با توجه به گسترش زمینه های مختلف سیستم های كامپیوتری ناكارآمد و غیر قابل اطمینان هستند .
یكی از مهمترین مشكلات امنیتی در سیستم FAT۱۶ وFAT۳۲ عدم توانایی در تعریف سطوح مجوز دسترسی به فایل ها و یا پوشه ها می باشد . كه این امر می تواند به عنوان یكی از دلایل ناكارآمدی و قابل اطمینان نبودن این سیستم ها در سطوح شبكه باشد .
بر این اساس مایكروسافت سیستم فایلی جدیدی تحت عنوان NTFS را ایجاد نمود كه از یك ساختار ۶۴ بیتی پشتیبانی می كند و از این رو كاربران می توانند فایل هایی ایجاد كنند كه طول نام آنها تا ۲۵۶ كاركتر باشد .
چهار مجوز استاندارد در سیستم NTFS برای فایل ها و پوشه ها وجود دارند:
۱- No Access: با انتخاب این گزینه كاربران هیچگونه مجوزی برای خواندن ، نوشتن و ... فایل یا پوشه مربوطه نواهند داشت .
۲- Read : با توجه به آنكه اجزاه خواندن یك فایل شامل اجرای آن نیز می باشد ،از این رو كاربری كه این سطوح از دسترسی را داشته باشد می تواند فایل را اجرا كرده و آن را بخواند .
۳- Change : این سطح دسترسی و مجوز ، كاربر را قادر می كند تا فایل را خوانده و در صورت لزوم تغییرات خود را در آن انجام دهد یا حنی فایل را حذف كند .
۴- Full Control : با فعال بودن این گزینه كاربران دارای مجوز می توانند فایل را خواند ، تغییرات مورد نیاز را درآن ایجاد كرده و یا حذف كنند . در واقع تمام امكانات و اختیاراتی كه كاربر در حالتChange دارد در این قسمت نیز وجود دارد و فرق این دو سطح مجوز در آن است كه با داشتن مجوز Full Controll ، كاربر می تواند حتی برای سایر كاربران سیستم دسترسی تعریف كند و یا دسترسی كاربر دیگر را از آن پوشه و یا فایل حذف كند .
از لحاظ امنیتی بهتر است حتی الامكان از این مجوز استفاده نكنید ، زیرا داشتن مجوز Change بالاترین سطح دسترسی را به كاربران می دهد مگر آنكه واقعا بخواهید كاربری امكان تعریف یا حذف مجوز برای سایرین را داشته باشد .
البته مجوزه های دیگری نیز چون Read Only ، No Execute، Execute Only ، Write Only و ... نیز قابل تعریف می باشند .
 تعیین مجوز برای منابع اشتراكی شبكه
مجوزهای بررسی شده در فوق در واقع برای تعیین سطح دسترسی كاربرانی است كه از یك سیستم بطور مشترك استفاده می كنند . اما ممكن است سیستم شما در بین چندین سیستم دیگر و در یك شبكه قرار گرفته باشد و شما بخواهید با تعیین سطح دسترسی های مشخص امكان دسترسی به یك یا چند كاربر بدهید . پس از تعریف منابع اشتاركی در سیستم تان كه می تواند فایل ها ، پوشه ها ، درایو ها ، چاپگر ، اسكنر و ... باشد ، كاربران دارای مجوز می توانند به این منابع دسترسی داشته باشند .
با توجه به آنچه گذشت می توان سطوح دسترسی كاربران در سطح شبكه را نیز به شكل زیر تعریف كرد :
۱- No Access: پایین ترین سطح دسترسی (دسترسی وجود ندارد)
۲- Read : اجرا و خواندن
۳- Change : اجرا ، خواندن و اعمال تغییرات
۴- Full Control : اجرا ، خواندن ، نوشتن و اعمال تغییرات ، تغییر در سطح مجوز ها با توجه به این توانایی ها شما می توانید برای یك فایل و یا پوشه در هر دو وضعیت سیستم محلی و شبكه ، مجوزلازم را به كاربران بدهید .
مثلا با تعیین مجوز Change برای یك فایل در سیستم محلی ، به كاربرانی كه در پشت سیستم شما می نشینند امكان اعمال تغییرات را در فایل بدهید و با تعیین مجوز Read در سطح شبكه تنها امكان خواندن را به كاربرانی كه از شبكه استفاده می كنند بدهید .
البته در صورت جابجایی این سطوح ، یعنی تعیین مجوز Change, در سطح شبكه و Read در سطح سیستم محلی ، تنها مجوزRead كه حداقل سطح دسترسی بین این دو است به كاربران داده می شود و كاربران شبكه نیز تنها می توانند فایل را خوانده و اجرا كنند .

Sherepoint نرم افزاری از نوع پرتال است. این نوع نرم افزارها در خانواده محصولات مخصوص ایجاد جوامع مجازی کوچک هستند. مانند گروه کارمندان یک شرکت یا گروه طراحان گرافیست یا هر گروه و اجتماع دیگر که موضوع یا ه مشترکی آنان را به یکدیگر پیوند می دهد. با استفاده از یک پورتال می توان امکان تبادل نظر، نامه نگاری و ارسال و دریافت فایل میان اعضای گروه را فراهم کرد. Sharepoint نیز یک Server مخصوص برپاکردن چنین محیط هایی است. در واقع این محصول را می توان سکویی برای متصل کردن نرم افزارها و فایل های آفیس (و سایر فایلها) به یکدیگر و فراهم کردن یک محیط آن لاین تحت وب برای تشریک مساعی کاربران دانست.

شاید زمان آن رسیده باشد که برای به گردش در آوردن فایلها، اطلاعات، ایده ها، نظریات و منابع در سازمان مطبوع خود فکری کنید. به خصوص که این روزها کاربرد وب در اغلب سازمان ها و شرکتها و منازل عمومیت یافته است. چه خوب است که دنبال راه حلی مبتنی بر وب برای این منظور باشید. اگر در سازمان یا شرکت شما از نرم افزارهای آفیس مایکروسافت زیاد استفاده می شود، یکی از مناسب ترین راهکارهای موجود، به خدمت گرفتن نرم افزار سرویس دهنده Sharepoint است. به وسیله این نرم افزار نیرومند می توانید یک پورتال تحت وب برپا کنید و از طریق آن امکان تبادل اطلاعات میان اعضای سازمان یا شرکت خود را فراهم سازید. قابلیتهای Sharepoint پر شمار است و نسخه 2003 آن یکی از بهترین ابزارهای موجود در بازار برای ساختن پورتال است.

با Sharepoint 2003 علاوه بر امکان مبادله فایل های آفیس و انواع دیگر اسناد (مانند PDF) ، امکان به اشتراک گذاشتن اطلاعات مربوط به کارهای روزانه (tasks)، آدرس email و شماره تلفن (contacts)، رویدادها (events) و اطلاعات دیگری از جنس آن چه که در نرم افزار Outlook قابل مدیریت است را خواهید داشت. در کنار این ها، هر کاربر عضو پورتال یا هر گروه از کاربران عضو می توانند برای خود یک سایت اختصاصی داشته باشند و در آن جا با تمرکز بیشتری روی علائق اختصاصی خود فعالیت کنند. کل سیستم بر مبنای پلتفرم ویندوز عمل می کند و از آخرین محصولات و فناوری های این پلتفرم، از جمله دات نت، ویندوز 2003 و مجموعه آفیس 2003 پشتیبانی کاملی به عمل می آورد. این ویژگی را می توان هم به عنوان حسن Sharepoint 2003 و هم به عنوان یکی از معایب آن مطرح کرد. از یک سو به کارگیری بسیاری از قابلیتهای این نسخه از Sharepoint مستلزم استفاده از Office 2003 و Windows Server 2003 است و از سوی دیگر همین عامل سبب می شود که Sharepoint 2003 به یک ابزار پورتال سازی بسیار نیرومند تبدیل شود. استراتژی سال های اخیر مایکروسافت همواره این بوده است که به شکل های مختلف کاربران نرم افزارهای خود را به روی آوردن به نسخه های جدیدتر این برنامه ها تشویق کند. بنابر این اگر هنوز به استفاده کردن از نسخه های قدیمی آفیس (به خصوص آفیس 97) عادت دارید، احتمالا تعداد قابل توجهی از امکانات این نسخه از Sharepoint برایتان قابل استفاده نخواهد بود. اشکال دیگر Sharepoint این است که مانند بسیاری از دیگر محصولات مایکروسافت، شدیدا به پلتفرم ویندوز گره خورده است. برخی از امکانات Sharepoint 2003 بیش از حد به سیستم Active Directory ویندوز وابسته است و این موضوع ممکن است کمی آزار دهنده باشد. اما حتی اگر این دسته از امکانات را نادیده بگیریم و برخی ویژگیهای دیگر نیز که منوط به استفاده از آخرین نسخه آفیس است را کنار بگذاریم، هنوز هم Sharepoint 2003 یک پورتال قوی و انعطاف پذیر است که خیلی از امکانات ابتدایی آن ممکن است بیش از حد مورد نیاز در سازمان ها و شرکتها و گروههای متوسط و کوچک باشد.

دو خانواده اصلی Sharepoint 2003

نرم افزار سرویس دهنده Sharepoint در دو گونه عرضه می شود :

یکی موسوم به Windows Sharepoint Services که به عنوان یک Component الحاقی رایگان روی ویندوز 2003 قابل نصب است و می توانید آن را از سایت مایکروسافت دریافت کنید.
دومی به نام Sharepoint Server 2003 شناخته می شود و چند قابلیت بیشتر نسبت به نوع اول دارد که در همین مقاله به آنها اشاره خواهیم کرد. البته این نسخه از Sharepoint 2003 بسیار گران (حدود 4000 دلار به ازای هر دستگاه سرور) است و تنها برای سازمان ها و گروههای بزرگ مناسب است.

مرور سریع بر ویژگیهای مهم Sharepint 2003

1) My Site

یکی از جالب ترین قابلیتهای Sharepoint 2003 امکان ایجاد سایت های شخصی است. هر کابر عضو پورتال می تواند در دو قسمت عمومی و خصوصی اطلاعات و فایلهای خود را قرار دهد. در قسمت خصوصی که پشت یک لایه امن قراردارد می توان فایل های نیمه تمام (مثلا Word یا PowerPoint) و لینک های دلخواه را قرار داد. در قسمت عمومی نیز می توان گزارشها، فایلها و اطلاعات تکمیل شده قابل عرضه به عموم را به نمایش گذاشت.

2) Personalization

یکی دیگر از ویژگی های جالب Sharepoint که در نسخه اخیر بهبود قابل ملاحظه ای پیدا کرده است، امکان شخصی سازی یا سفارشی کردن ظاهر و حال و هوای صفحات پورتال است. به این معنا که هر کاربر عضو، پس از ورود به سیستم (login کردن) می تواند جزییات مختلف قابل نمایش در پورتال را آن چنان مطابق میل خود تنظیم کند که ظاهری کاملا متفاوت با ظاهر صفحات قابل مشاهده برای کاربر دیگر داشته باشد. در واقع از آن جا که پورتال اساسا محل تبادل و به اشتراک گذاری اطلاعات به صورت طبقه بندی شده است، هر کاربر این امکان را دارد که تنها آن دسته از اطلاعات که مورد توجه و علاقه اوست را در معرض دید و دم دست قرار دهد. این عمل از طریق چیدن سلیقه ای عناصر صفحه (موسوم به Web Parts) صورت می گیرد. با استفاده از نرم افزار Frontpage 2003 می توان Web Part ها را به طور دلخواه کنار هم چید و صفحات وب اختصاصی در ست کرد. البته این امکان برای مدیریت پورتال وجود دارد که سیستم Personalization را غیرفعال کند تا سرتاسر صفحات و سایتهای درون پورتال از یک تم سراسری سازمانی تبعیت کنند.

3) مقیاس پذیری (Scalability) و قابلیت توسعه

از ویژگیهای مهم Sharepoint Server 2003 پشتیبانی آن از معماری نرم افزاری توزیع شده یا Distributed Architecture است. در سازمان ها و محیط های بزرگ ممکن است یک سرور کفایت نکند و لازم باشد چندین سرور از چند مکان مختلف سازمان به کاربران سرویس دهند. Sahrepoint Server 2003 در این محیط ها انعطاف پذیری زیادی نشان می دهد زیرا می توان خانواده ای از سرورها را فراهم کرد که هرکدام به یک کار و وظیفه خاص تعلق گرفته باشند.

از این رو در یک Server Farm (مجموعه سرورها) ممکن است چندین Database Server، سرورهای جستجو و ایندکس و سرورهای نمایش صفحات وب (Web Front End) وجود داشته باشد. علاوه بر این، مایکروسافت ادعا می کند Sharepoint Server 2003 قابلیت مدیریت حداکثر یک میلیون کاربر عضو که در Active Directory ویندوز ثبت شده باشند و اجرای 250 صفحه وب دینامیک در هر ثانیه (شامل عناصر WebParts) را دارد.

4) Collaboration و تعامل کاربران با یکدیگر

به کمک SharePoint 2003 می توان انجمن های متعدد بحث و گفتگو که اصطلاحا Forum یاDiscussion Groups نامیده میشوند با موضوعات گوناگون برپا کرد. همچنین امکان تعریف و فعال کردن سیستم نظر سنجی از کاربران در زمینه های مختلف وجود دارد. کاربران از طریق مکانیزم “کتابخانه فایل“ می توانند انواع فایل و سند را میان خود مبادله کنند. البته این امکان برای مدیریت سیستم وجود دارد که امکان ارسال بعضی از انواع (extensions) فایل را از کاربران سلب کند. این امکان نیز وجود دارد که در هر کتابخانه فایل، پوشه های فرعی ایجاد کرد و اطلاعات را با دقت بیشتری دسته بندی نمود. از نسخه های مختلف یک فایل در مقاطع زمانی مختلف می توان Backup تهیه کرد و کاربران می توانند از طریق به خدمت گرفتن قابلیت document workspace در نرم افزار word و نیز SharePoint Services درباره یک سند خاص به تبادل نظر بپردازند.

همچنین قابلیت My Site در سیستم را می توان به گروه های موسوم به Team Sites توسعه داد.

از این طریق می توان گروهی از سایت های شخصی کاربران، یعنی تک تک My site ها را در یک گروه موضوعی مشخص جای داد و با اضافه و کم کردن کاربران به لیست، یک سایت گروهی برپا کرد.

5) سیستم عضویت مدیریت کاربران

هنگامی که می خواهید SharePoint Services را روی سرور ویندوز نصب کنید از شما سوال می شود که مایلید SharePoint از کدام یک از روشهای Windows Domain Account یا Active Directory استفاده کند. خوبی SharePoint این است که سیستم پروفایل کاربران در این پورتال می تواند با مکانیزم AD گره بخورد و هماهنگ شود. البته این ایراد وجود دارد که بعدا نمی توانید سیستم کاربری را تغییر دهید و در ضمن برای این که کاربران خارج از سازمان یا کاربران موقت نیز بتوانند از پورتال استفاده کنند ناچار به انتخاب مکانیزم اکتیو دایرکتوری در مرحله نصب نرم افزار هستید. بنابراین ممکن است بعضی از سازمانها ناچار شونند دو پورتال جداگانه، یکی برای کارکنان داخل سازمان و یکی برای کاربران خارج سازمان برپا کنند. به طور کلی استفاده از مکانیزم اکتیو دایرکتوری در SharePoint مزایای بسیاری دارد اما در عین حال وابستگی سیستم به آن را بالا می برد. به عنوان مثال قابلیت Single Sign-on در SharePoint 2003 به کارایی این پورتال افزوده است. به این معنی که پس از ورود کاربر به سیستم، اطلاعات username و password او به صورت موقت در ناحیه امنی نگهداری مشود. از آن پس، هرگاه این کاربر بخواهد از امکانات و قابلیت های سایر نرم افزار های سازمانی مانند ERP و CRM استفاده کند، در صورت لزوم SharePoint اطلاعات مذکور را با اطلاعات مربوط به حق و حقوق و سطح دسترسی کاربر که در اکتیو دایرکتوری ثبت شده مقایسه می کند و به طور خودکار امکان استفاده از آن نرم افزار را در اختیار وی قرار می دهد تا کاربر مجبور نباشد برای دسترسی به آن نرم افزار، یک بارهم در آن جا login کند. همچنین ، استفاده از سیستم اکتیو دایرکتوری، مدیریت کاربران و فهرست گیری از اعضای پورتال را برای Administrator سیستم آسان تر می سازد.

6) قابلیت اتصال به نرم افزارهای دیگر از طریق BizTalk

یکی از مزایای جالب و سودمند SharePoint این است که با دیگر نرم افزار سرویس دهنده مایکروسافت به نام BizTalk Server رابطه عمیقی دارد. مزیت اصلی BizTalk در این است که می توان از طریق Component های الحاقی موسوم به Connectors در آن، اطلاعات مختلف شبکه سازمانی (از جمله اطلاعات مربوط به کاربران) را با سایر نرم افزارهای غیر مایکروسافتی مانند نرم افزارهای کسب و کارالکترونیک از شرکتهای SAP، Siebel، Peoplesoft مبادلکه کرد. تنها اشکال قضیه این است که BizTalk Server خود نرم افزار گران قیمتی است ولی برای یک سازمان بزرگ به صرفه است که سیستم پورتال مبتنی بر SharePoint خود را از این طریق به نرم افزارهای CRM، SCM و ERP ساخت شرکت های دیگر پیوند بزند.

7) سیستم Topics و مکانیزم جستجو

پورتال SharePoint 2003 شامل یک سیستم جامع به نام Topics است که گشت و گذار در سایت و یافتن هرچیزی، از فایل ها و اسناد گرفته تا افراد و حتی سایت های آنان را در بر می گیرد. یک سند یا Link مشخص ممکن است در دسته بندی های موضوعی مختلفی ظاهر شود. Topic ها نیز به نوبه خود ممکن است در برگیرنده سندهایی باشند که داخل SharePoint ذخیره شده اند یا لینک هایی را شامل گردند به به اطلاعاتی خارج از سیستم پورتال اشاره می کنند.

در کنار سیستم Topics، نرم افزار SharePoint یک ابزار بسیار قوی جستجو در اختیار کاربران قرار می دهد. موتور جستجوی SharePoint می تواند هم محتوای اسناد متنی را برای یافتن یک کلمه یا عبارت به طور کامل جستجو کند و هم فایل ها و سندهای مختلف ذخیره شده در پورتال را بر اساس خواص و کلید واژه های مربوطه به آنان بیابد. کاربران می توانند به کمک موتور جستجوی این نرم افزار، علاوه بر اطلاعات فایلی، افراد (سایر کاربران)، گروهها و سایت های مرتبط با یک کلید واژه را نیز بیابند.

سیستم جستجو در نسخه 2003 بهبود قابل ملاحظه ای یافته است و اکنون به امکاناتی مانند ranking (رتبه گذاری روی نتایج جستجو)، ایندکس گذاری و گزینه های مختلف برای مرتب کردن (sort) نتایج جستجو مجهز است.

8) قابلیت Targeted Audience

یکی از ویژگیهای جالب و جدید SharePoint Server 203 که در نسخه SharePoint Services 2003 وجود ندارد، امکان انتشار دادن اطلاعات معین برای گروه خاصی از کاربران است. به این ترتیب که محتوای اطلاعات مذکور تنها به سمت عده خاصی از کاربران هدایت می شود و مابقی کاربران قادر به مشاهده آن نخواهند بود. گردانندگان اصلی پورتال می توانند براین اساس، قواعد و خط مشی های متعددی تعریف کنند، به طوری که مثلا یک سری اطلاعات خاص تنها برای مدیران یک دپارتمان خاص از سازمان قابل مشاهده باشد.

9) ضعف بزرگ : Document Management

با تمام اینها، SharePoint دارای یک ضعف بزرگ نیز هست. حتی آخرین نسخه SharePoint نیز یک نرم افزار قوی برای فرآیند Document Management نیست زیرا اگر از یک فایل معین بیش از یک کپی در انباره پورتال داشته باشید، SharePoint آن ها را نه به عنوان کپی های یک سند واحد، بلکه به عنوان دو سند جداگانه در نظر می گیرد. بنابر این برای این که مدیریت سایت و کاربران عضو پورتال همگی مطمئن باشند که تنها یک کپی از یک فایل معین وجود دارد، باید میان خود قواعد و قوانینی را وضع کنند و به اجرا بگذارند. اهمیت یکتا بودن اسناد در این است که وقتی سندی تغییر می کند، این تغییر در تمام ساختارهای سیستم اطلاعاتی پورتال ، از جمله در موتور جستجو و سایت های فردی و گروهی و کتابخانه های متعدد فایل منعکس می شود. یکتا نبودن اسناد می تواند به افزونگی اطلاعات (Redundancy) منجر شود.

10) ویژگی مهم : پشتیبانی از پلتفرم دات نت

سرانجام یادآوری این نکته ضروری به نظر می رشد که بدانید SharePoint 2003 با پلتفرم دات نت و صفحات وب ASP.NET سازگاری کامل دارد. مزیت اصلی پشتیبانی از دات نت این است که اولا امکان برنامه نویسی برای توسعه قابلیت های SharePoint و غلبه بر ضعفها و کاستی هایش وجود دارد. دوم به دلیل ماهیت شیء گرای پلتفرم دات نت، از قابلیتهای موجود این نرم افزار می توان برای طراحی و توسعه پورتال های پیشرفته تر استفاده کرد. پشتیبانی از فناوری ASP.NET عملا به معنی آن است که عناصر موسوم به Web Parts که قطعات کلیدی به وجود آورنده امکان سفارشی سازی و شخصی سازی حال و هوای صفحات وب در پورتال هستند از جنس ASP.NET Server Controls هستند که هم قابل توسعه هستند و هم بدون هیچ نگرانی روی تمام مرورگرها به طور یکسان قابل مشاهده اند. ضمنا برنامه نویسان می توانند با استفاده از پروتکل SOAP از مزایای مدل برنامه سازی Web Services برای توسعه کاربردها و قابلیت های SharePoint 2003 بهره بگیرند.

اینترنت ، امکان استفاده از سرویس ها و خدمات متعددی را در اختیار کاربران قرار می دهد . ارسال و دریافت نامه الکترونیکی ( E-mail ) ، یکی از قدیمی ترین و در عین حال متداولترین سرویس ارائه شده بر روی اینترنت است.

علیرغم تمامی مزایا و پتانسیل های سرویس فوق ، در چند سال اخیر و همزمان با رشد و گسترش استفاده از اینترنت ، شاهد مشکلات و مسائل جانبی در این رابطه نیز می باشیم . توزیع نامه های آلوده به ویروس ها و یا کرم ها ، ارسال و یا دریافت نامه های الکترونیکی ناخواسته که از آنان با نام Spam یاد می شود ، نمونه هائی در این زمینه می باشد . در این مقاله قصد داریم ضمن بررسی جایگاه سرویس پست الکترونیکی با مفهوم Spam ، منابع توزیع و روش های مقابله با آن ، آشنا شویم .
E-mail : بهترین گزینه ارتباطی در عصر اطلاعات
امروزه از Email به عنوان متداولترین روش ارتباطی در جهان ، استفاده می شود .روزانه سی و یک میلیارد نامه الکترونیکی بر روی اینترنت ویا شبکه های داخلی ، ارسال می گردد .پیش بینی می شود این رقم تا سال ۲۰۰۶ ، دو برابر گردد. بر اساس بررسی انجام شده توسط موسسه تحقیقاتی Forrester ، بیش از ۳۵ درصد زمان استفاده از اینترنت به ارسال و دریافت نامه های الکترونیکی ، صرف می شود. شصت درصد کاربران اینترنت در طی روز ده و یا کمتر ، بیست و سه درصد بیش از بیست و صرفا" شش درصد بیش از پنجاه نامه الکترونیکی را در طی روز دریافت می کنند .هفتاد و هشت درصد کاربران اینترنت در طی روز ده و یا کمتر و یازده درصد بیش از بیست نامه الکترونیکی را در طی روز ارسال می نمایند . هفتاد و سه درصد کاربران اینترنت ، حداکثر یک ساعت از زمان استفاده از اینترنت را به دریافت و یا ارسال نامه الکترونیکی ، صرف می نمایند . چهل و شش درصد از استفاده کنندگان سرویس پست الکترونیکی در سال ۲۰۰۳ ، اعلام نموده اند که فضای استفاده شده آن نظیر فضای استفاده شده در سالیان گذشته است .چهل و هشت درصد از استفاده کنندگان سرویس پست الکترونیکی در سال ۲۰۰۳ ، اعلام نموده اند که فضای اختصاص یافته برای آنان نسبت به سال ۲۰۰۲ ، افزایش یافته است . در سال ۱۹۹۵ ، هر کاربر اینترنت ( خصوصا" کارمندان موسسات و سازمان ها ) ، در طی روز سه نامه را ارسال و در مقابل پنج نامه را دریافت نموده است . در سال ۲۰۰۲ ، وضعیت فوق تغییر و در مقابل ارسال بیست نامه ، سی نامه را دریافت داشته اند . پیش بینی می شود که تعداد نامه های ارسالی تا سال ۲۰۰۶ از مرز سی و یک میلیارد در یک روز به شصت میلیارد برسد . در صورتی که ظرفیت هر نامه الکترونیکی را معادل پنجاه و نه کیلو بایت در نظر بگیریم ( منبع : موسسه تحقیقاتی Forrester ) ، روزانه حجمی معادل ۱،۸۲۹ ترابایت ( ده به توان دوازده ) و در طی یک سال ۳،۳۵ پتابایت ( ده به توان هیجده ) ، اطلاعات مبادله می گردد .
Spam چیست ؟
به نامه های الکترونیکی ناخواسته و اغواکننده ، Spam گفته می شود. بین Spam و ویروس ها ی کامپیوتری ارتباط مستقیمی وجود نداشته و حتی پیام های معتبر و از منابع موثق می توانند در زمره این نوع از نامه های الکترونیکی قرار گیرند. نامه های الکترونیکی ناخواسته معمولا" به صورت عمده ( Bulk ) ، ارسال می گردند . به منظور آشنائی بیشتر با ابعاد متفاوت نامه های الکترونیکی ناخواسته ، به برخی از اطلاعات استخراج شده در این خصوص اشاره می گردد : نیمی از ترافیک مربوط به نامه های الکترونیکی مربوط به Spam می باشد (پیام های تجاری ، آگهی ها و سایر موارد مشابه) .بر اساس بررسی انجام شده توسط موسسه تحقیقاتی Forrester ، فروشندگان کالا و خدمات در طی یک سال بیش از دویست میلیارد نامه الکترونیکی ناخواسته را ارسال می نمایند . بر اساس بررسی انجام شده توسط یکی از بزرگترین شرکت های فیلترینگ نامه های الکترونیکی ناخواسته ، Spam بیش از چهل درصد از ترافیک نامه های الکترونیکی در اینترنت راشامل می شود . سه شرکت عمده ارائه دهنده خدمات پست الکترونیکی در جهان ( AOL ، مایکروسافت ، یاهو ) ، بیش از دویست میلیون آدرس Email را در خود نگهداری نموده اند . مراکز فوق ، اهداف جذابی برای ارسال کنندگان نامه های الکترونیکی ناخواسته ( Spammers ) ، می باشد .بر اساس اعلام شرکت AOL در ماه مارس سال ۲۰۰۳ ، بیش از یک میلیارد نامه الکترونیکی ناخواسته صرفا" در طی یک روز با استفاده از نرم افزارهای فیلترینگ ، حذف شده اند . شرکت AOL اعلام نموده است که بطور متوسط در هر روز به ازای هر آدرس نامه الکترونیکی ( Account ) ، بیست و هشت نامه الکترونیکی را بلاک می نماید .هر یک از ما ممکن است در طی روز چندین نامه الکترونیکی ناخواسته را دریافت نمائیم . ( برخی کاربران تعدادی بیشتر و برخی دیگر ، تعداد کمتری ) . در صورتی که دارای یک آدرس پست الکترونیکی می باشید ، همواره امکان دریافت نامه های الکترونیکی ناخواسته ، وجود خواهد داشت . فرض کنید ، پس از بررسی صندوق پستی خود با پیامی مطابق زیر برخورد نمائید :
یک نمونه Spam
فرض کنید که ما به شما بگوئیم که می توانید هشتاد و دو درصد ار وزن خود را صرفا" در چندین ماه ، کاهش دهید ، آیا این موضوع برای شما جالب است ؟ ما نیز امیدواریم که چنین اتفاقی بیافتد . برای آگاهی از اطلاعات بیشتر سایت ما را دیدن نمائید. پیام فوق قطعا" یک Spam می باشد . این نوع از نامه های الکترونیکی بدون شک رنج آور و در صورتی که تعداد آنان زیاد باشد ، مشکلات و مسائل خاص خود را به دنبال خواهند داشت . در صورتی که شما دارای یک آدرس پست الکترونیکی عمومی می باشید ، ممکن است صدها پیام ناخواسته را با ظاهری کاملا" معقول و منطقی دریافت نمائید . حتی با استفاده از فیلترهای مناسبی که ممکن است استفاده شود ، امکان دریافت اینچنین نامه های الکترونیکی ناخواسته ای وجود خواهد داشت . در برخی موارد ممکن است برنامه های فیلتر باعث حذف نامه های الکترونیکی گردند که تمایل به دریافت آنان را داشته باشیم !
شاید تاکنون این سوال برای شما مطرح شده باشد که منبع ارسال این همه نامه الکترونیکی ناخواسته کجا بوده و فرستندگان این نوع از نامه های الکترونیکی چه اهدافی را دنبال می نمایند ؟ آیا روشی برای مقابله و توقف آنان وجود دارد ؟ در ادامه سعی خواهیم کرد به سوالات فوق ، پاسخ دهیم .
منبع نامه های الکترونیکی ناخواسته
Spam از جمله مسائل و مشکلاتی است که دامنه آن گریبانگیر تمامی افرادیکه دارای آدرس پست الکترونیکی می باشند ، می گردد.بر اساس تحقیقات انجام شده در رابطه با ابعاد متفاوت این نوع از نامه های الکترونیکی که در Business Week magazine ، منتشر شده است ، به موارد جالب زیر برخورد می نمائیم :
ابعاد مخرب نامه های الکترونیکی ناخواسته
صرفا" درطی یک روز در سال ۲۰۰۳ ، یکی از عظیم ترین ارائه دهندگان خدمات اینترنتی ( AOL ) ، بیش از دو میلیارد پیام ناخواسته را بلاک نموده است . شرکت مایکروسافت که دومین ارائه دهنده سرویس اینترنت MSN و سرویس hotmail می باشد ، اظهار داشته است که بطور متوسط روزانه حدود ۴ / ۲ میلیارد پیام ناخواسته را بلاک می نماید . بر اساس بررسی انجام شده در موسسه تحقیقاتی Radicati Group در ارتباط با نامه های الکترونیکی ناخواسته، بیش از چهل و پنج درصد از ۹ / ۱۰ تریلیون پیام ارسال شده در سال ۲۰۰۳ ، Spam بوده اند یکی از مسائل مرتبط با Spam و این که چرا حجم آنان تا به این اندازه زیاد می باشد به سهولت در ایجاد آنان ، برمی گردد . شما نیز می توانید به سادگی به یک ارسال کننده نامه های الکترونیکی ناخواسته تبدیل شوید .در حال حاضر ، صدها شرکت وجوددارد که لوح های فشرده شامل میلیون ها آدرس معتبر پست الکترونیکی را می فروشند . با استفاده از نرم افزاری نظیر Word ، می توان بسادگی آدرس های فوق را به خطوطی مشتمل بر یکصد آدرس در هر خط تبدیل و در ادامه با استفاده از پتانسیل همیشه جذاب Cut و Paste آنان را در فیلد TO هر برنامه معمولی نامه الکترونیکی، قرار دارد . پس از فشردن دکمه Send ، در کمتر از چندین ثانیه، صدها نامه الکترونیکی ارسال خواهد شد . سادگی در ایجاد و توزیع این نوع از نامه های الکترونیکی ، از مهمترین مسائل و مشکلات مرتبط با Spam ، است .آدرس های پست الکترونیکی ، چگونه جمع آوری می گردند ؟
شاید این سوال در ذهن شما مطرح شده باشد که یک شرکت چگونه میلیون ها آدرس پست الکترونیکی معتبر را جمع آوری تا پس از استقرار آنان بر روی CD ، امکان فروش آنان را فراهم نماید ؟ در این رابطه منابع متعددی وجود دارد :اولین منبع جمع آوری آدرس های پست الکترونیکی ، گروه های خبری ( newsgropus ) و اتاق های چت ، می باشند. ( خصوصا" برروی سایت های بزرگی نظیر AOL ) . کاربران ( خصوصا" افرادی که اولین مرتبه از این امکانات استفاده می نمایند ) ، اغلب از اسامی Screen استفاده نموده و یا آدرس واقعی پست الکترونیکی خود را در گروههای خبری قرار می دهند . ارسال کنندگان نامه های الکترونیکی ناخواسته ( Spammers ) ، از یک نرم افزار خاص برای استخراج اسامی Screen و آدرس های پست الکترونیکی به صورت اتوماتیک استفاده می نمایند . دومین منبع برای جمع آوری آدرس های پست الکترونیکی ، وب می باشد . در حال حاضر ده ها میلیون سایت بر روی اینترنت وجود دارد و ارسال کنندگان نامه های الکترونیکی ناخواسته می توانند با ایجاد "مراکز جستجو" ، عملیات جستجو به منظور یافتن علامت "@ " را که نشاندهنده یک آدرس الکترونیکی می باشد را پیمایش می نمایند . این نوع از برنامه ها را Spambots می نامند .سومین منبع تامین کننده آدرس های پست الکترونیکی ، سایت هائی می باشندکه صرفا" با هدف جذب آدرس های پست الکترونیکی، ایجاد می گردند. مثلا" یک ارسال کننده نامه های الکترونیکی ناخواسته می تواند ، سایتی را ایجاد نماید که به شما بگوئید که شما " یک میلیون دلار " برنده شده اید و صرفا" آدرس پست الکترونیکی خود را در این محل تایپ و یا درج نمائید .یکی دیگر از روش های جمع آوری آدرس های پست الکترونیکی که در گذشته بیشتر استفاده می گیرد ، فروش آدرس پست الکترونیکی اعضاء توسط سایت های بزرگ ، است . برخی دیگر از سایت ها ، مخاطبان خود را با این سوال مواجه می نمودند که آیا تمایل به دریافت خبرنامه پست الکترونیکی را دارید؟" در صورت پاسخ مثبت به سوال فوق ، آدرس شما دریافت و در ادامه به یک ارسال کننده نامه الکترونیکی فروخته می گردید . بزرگترین و متداولترین منبع تامین کننده آدرس های نامه های الکترونیکی ، جستجو بر حسب کلید واژه " دیکشنری " ، مربوط به سرویس دهنده پست الکترونیکی شرکت های عظیم خدمات اینترنتی و پست الکترونیکی نظیر MSN,AOL و یا Hotmail ، می باشد. یک حمله مبتنی بر دیکشنری ، در ابتدا ارتباطی را با یک سرویس دهنده پست الکترونیکی به عنوان هدف ، برقرار نموده و در ادامه و با سرعت به صورت تصادفی اقدام به ارسال میلیون ها آدرس پست الکترونیکی ، می نماید . تعداد زیادی از این آدرس ها دارای تفاوت های اندکی با یکدیگر می باشند. نرم افزار مورد نظر در ادامه بررسی لازم در خصوص Live بودن آدرس های فوق را انجام و در ادامه آنان را به لیست آدرس ارسال کننده نامه الکترونیکی ، اضافه می نماید . در نهایت لیست آماده شده به تعداد زیادی از ارسال کنندگان نامه های الکترونیکی ناخواسته ، فروخته می گردد .آدرس های نامه های الکترونیکی ، عموما" خصوصی تلقی نمی گردند ( نظیر درج شماره تلفن شما در لیست دفترچه تلفن عمومی ) . زمانی که یک ارسال کننده نامه الکترونیکی ، موفق به آگاهی از آدرس پست الکترونیکی شما گردد ، آن را در اختیار سایر ارسال کنندگان نامه های الکترونیکی قرار می دهد. در چنین مواردی می بایست در انتظار دریافت تعداد زیادی از نامه های الکترونیکی ناخواسته باشیم ( شناسنائی دقیق هدف برای ارسال نامه الکترونیکی ) .
شرکت های بزرگ ارسال کننده Spam
در صورتی که تمایل به ارسال تعداد زیادی Spam را داشته باشید ، می توان از شرکت های متعددی که اقدام به ارسال عمده ( نه خرده فروشی ! ) نامه های الکترونیکی می نمایند ، استفاده کرد! . برخی از شرکت هائی که در این رابطه فعالیت می نمایند، قادر به ارسال میلیاردها Spam در طی یک روز می باشند . این شرکت ها در کشورهای متعدد تاسیس و فعالیت می نمایند (خصوصا" در کشورهائی که برای برخورد قانونی با اینچنین فعالیت هائی ، قانون مشخصی تدوین و تعریف نشده است) . برای این که با برخی از این شرکت ها بیشتر آشنا شویم بد نیست به سراغ Google رفته و بر حسب کلید واژه "Spam " ، و یا " bulk e-mail " جستجو نمائیم . نتایج جالب زیر را مشاهده خواهیم کرد : شرکت فوق ، اعلام می نماید که در طی یک روز قادر به ارسال ۷ / ۲ میلیون نامه الکترونیکی به ازای پرداخت سی دلار می باشد .تمامی موسسات و شرکت ها ی فوق ، ادعا می نمایند که عملیات آنان " Spam-free" ، بوده و صرفا" پس از تائید متقاضی مبنی بر دریافت نامه الکترونیکی ، اقدام به ارسال نامه الکترونیکی برای آنان می نمایند . در مواردی دیگر، ممکن است شما یک کالا را سفارش داده و یا یک فرم online را تکمیل نمائید که دارای یک Chck box در قسمت انتهائی می باشد که به شما اعلام می نماید: " در صورت عدم تمایل برای درج آدرس پست الکترونیکی شما در لیست مربوطه ، می توانید check box مربوطه را غیر فعال unclick نمائید ". در برخی موارد ممکن است چنین پیام هائی در قسمت پائین فرم های online وجود نداشته باشد و یا شما توجهی به آنان نمی نمائید . در صورتی که به هر حال نام شما در لیست مجاز ارسال نامه الکترونیکی قرار گیرد ، همواره امکان دریافت تعداد زیادی spam، وجود خواهد داشت .
برخورد با Spam
برای مقابله با نامه های الکترونیکی ناخواسته تاکنون روش های متعددی ایجاد و این روند با توجه به ابعاد گسترده آن ، همچنان ادامه دارد . بهترین تکنولوژی که در حال حاضر بری توقف Spam وجود دارد ، استفاده از نرم افزارهای فیلترینگ است .این نوع برنامه ها ، وجود کلید واژه های خاصی را در خط موضوع پیام ، بررسی و در صورت شناسائی آنان ،نامه الکترونیکی مورد نظر را حذف می نمایند. برنامه های فیلترینگ ، کلید واژه های مورد نظر را Spell و آنان را شناسائی می نمایند . برای spell یک کلید واژه، روش های متعددی وجود داشته و در برخی موارد ممکن است فرآیند Spelling نتایج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامه هائی گردند که تمایل به دریافت آنان را داشته باشیم . برخی از برنامه های فیلترینگ پیشرفته ، نظیر heuristic و یا Bayesian ، با استفاده از روش های متعدد آماری اقدام به شناسائی Spam بر اساس الگوهائی خاص( با توجه به فرکانس تکرارهر الگو ) ، می نمایند . سازمان های متعددی اقدام به انتشار لیست آدرس های IP استفاده شده توسط ارسال کنندگان نامه های الکترونیکی ناخواسته ، می نمایند. هر Spammer بزرگ ، قطعا" دارای مجموعه ای از ماشین های سرویس دهنده است که اقدام به ارسال پیام های Spam نموده و هر ماشین نیز دارای آدرس IP اختصاصی مربوط به خود است . پس از تشخیص Spam از طریق آدرس IP آن ، آدرس فوق به لیست سیاه اضافه می گردد.( www.spamhaus.org یکی از مراکزی است که چنین لیست هائی را ایجاد و بطور دائم آنان را به هنگام می نمایند).شرکت هائی که accoun پست الکترونیکی را host می نمایند ، می توانند با بررسی آدرس IP فرستنده و مقایسه آن با لیست سیاه ارائه شده توسط مراکزی نظیر : Spamhaus.org ، آن را فیلتر و بلاک نمایند .ارسال کنندگان نامه های الکترونیکی نیز در این زمینه ساکت ننشسته و در این رابطه از رویکردهای متعددی استفاده می نمایند
تغییر متناوب آدرس های IP : با توجه به وجود اینگونه آدرس های IP در لیست سیاه ، در صورتی که آدرس های فوق در اختیار سازمان ها و یا موسساتی دیگر قرار گیرد ، عملا" برای استفاده کنندگان غیرقابل استفاده بوده و آنان نمی توانند از چنین آدرس هائی برای ارسال نامه های الکترونیکی واقعی ، استفاده نمایند.استفاده از توان سایر کامپیوترهائی که به آنان شکی وجود ندارد : ارسال کنندگان Spam ، با استفاده از تکنیک های خاصی از بین کامپیوترهای مطمئن موجود در شبکه که به آنان سوظنی وجود ندارد ، اصطلاحا" یارگیری نموده و از آنان برای ارسال نامه های الکترونیکی ناخواسته ، استفاده می نمایند . در چنین مواردی عملا" ماشین مورد نظر در اختیار ارسال کنندگان Spam ، قرار خواهد گرفت (Zombie machines ) . از طرفی چون آدرس های IP این نوع از ماشین ها جدید بوده و در لیست سیاه آدرس های IP قرار ندارند ، امکان ارسال میلیون ها پیام الکترونیکی با استفاده از آنان فراهم می گردد ( قبل از این که شناسائی و در لیست سیاه قرار گیرند ) .از دیگر راهکارهای مقابله با spam ، می توان به تدوین مجموعه قوانین مناسب برای برخورد با افراد و یا موسسات ارسال کننده این نوع نامه های الکترونیکی ، تهیه یک لیست اختیاری برای افرادیکه تمایل به دریافت Spam را دارند و استفاده از گزینه هائی نظیر فرم های Online در مقابل Email ، اشاره نمود .با توجه به حجم نامه های ارسالی ناخواسته و غیر قابل کنترل بودن آن ، می بایست تغییرات عمده ای در سرویس دهندگان پست الکترونیکی سنتی ایجاد و آنان خود را مجهز به تکنولوژی های پیشرفته ای به منظور ایمن سازی سرویس دهنده، نمایند.هم اینک موضوع مقابله با Spam در دستور کار شرکت های عظیم تولید کننده نرم افزار( سرویس دهندگان پست الکترونیکی ) ، سخت افزار و امنیت اطلاعات قرار گرفته و تمامی آنان در تلاش برای ایجاد روش ها و تکنیک هائی خاص برای مقابله با Spam می باشند .