بخشی از مقاله
چکیده
جرم رایانه اي رافعالیتی مجرمانه با استفاده از فناوریهاي اینترنت و شبک ه دانستهاند. سازمانهاي امروزي با چالشی عظیم درمقابلجلوگیري ازحملا ت رایانه اي و اتخاذ خطمشیهاي امنیتی در زمینه تجارت الکترونیک خود مواجهاند. از این رو لزوم فهممصادیق جرایم رایانه اي، براي پیشگیري از وقوع جرم و نیز آشنایی با روشهاي ک شف وپیگردقانونی جرم ک ه امروزه در دنیامورد استفاده قرار می گیرد، ازجمله موارد ياستکه بایدبه منظورتو سعه وایمنسا زي بستر تجارتالکترونیک مدنظرسازمانهايامروزيقرارگیرد. جرایم رایانه اي در بستر تجارت الکترونیک به دو دسته تقسیم می شوند: جرایم رایانه اي فنی - کدهايمخر ب، اسپم ها، ج اسوس افزارها، حملات بر اساس پروتکل هاي رمز عبور، حملات جلوگیري از سرویس دهی و حملات فنیچندگ انه - و جرایم رایانه اي غیر فنی - مهند سی اجتماع ی، توراندازي ، حملات س رورهاي جعل ی و کلاهبرداري هاي مالی - .دراین مقاله سعی شده است تا ابتدا با بیان مشکلات امنیتی سازمانها در حوزة فناوري اطلاعات و تجارت الک ترونیک، مفاهیم،مصادیق و محدودة هر دو دس ته از جرایم فنی و غیر فنی بیان شود؛ سپسبا تشریح استراتژيهاي دفاعی سازمان در مقابلجرای م رایانه اي، پدیدة نوظهور"کالبدشکافی"رایانه اي تشریح شده ودر نهایت مدل منطقی پیشنهادي مقابله با جرایم رایانهاي ارائه شده است .
کلید واژه ها: جرم رایانه اي، تجارت الکترونیک، جرم شناسی رایان ه اي، کالبدشکافی رایانه اي، مد ل مقابله با جرایمرایانهاي
-1 مقدمه
جرم رایانه اي یکی از موضوعات داغ این قرن است و جهان در پی مکانیزمهایی براي مبارزه با آن می باشد. گراب وسکی. - 2001 - 1 عقیده دارد که رشدسریع فناوري هاي کامپیوتري و نیز اینترنت موجب افزایش فرص ت ارتکاب جرم توسط مجرمان در محیط هاي شبکه اي و اینترنتی شده است.جایشانکار2، جرمشناسیرایانه اي را به عنوان"مطالعه علت و معلولی جرایمیکه درف ضاي مجازي اتفاقمی افتند و نیز بررسی تأثیر آنها در دنیاي واقعی"میدان د - کائو، وانگ و هوانگ3 ، . - 201 0 این جرایم از ابتدايبوجودآمدن اینترن ت پابهعرصه وج ودگذاشتند. به عبارتی" اگراط لاعاتیبراياشتراكوجود داشته باشد، راههایی نیز وجود دارد تا بتوان آن اطلاعات را با خرابکاري از بی ن برد" - نیکودیم، تیلور و ویله لا4، . - 2005
انجمن هاي علمی، ادبی و هنري دانشگاه آزاد اسلامی واحد مراغهمفهوم امنیت سازمانهاي امروزي بسیار فراتر از مفهوم سنتی امنیت است. چر اکه مرزهاي سازمانهاي امروزي توسط فناوري اطلاعات و اینترنت درنوردیده شده و تع داد سازمانهایی که کسب وکار آنها وابسته به اینترنت است روزیه روز افزایشمییابد. در آخرین فصل از سال2008 ، خریداینترنت ی از بزرگترین سایتهاي خرده فروشی تجارت الکترونیکی انگلیس 35درصد نسبت به سال 2007 افزایش نشا ن داده است. - نیلسن آنلاین5، . - 20 08بنا به گزارشات، نقض حریم اطلاعاتی سازمانهاي مورد بررسی در سال 2009، حدود 57درصد بوده است. - وریزون6، . - 2010
نبود امنیت اطلاعاتممکن است موجب س رقت اطلاعات حساس سازمانها در مواردي چون طراحی و تولید محصولا ت جدید در بخش تحقیق و تو سعه، استراتژي هايبازاریابی یا اطلاعات مشتریان سازمان گردد و در صورتی که رقبا به این اطلاعات دست یابند ممکن است زیانهاي جبران ناپذیري به سازمان وارد شود.فورنل - 2001 - 7 دسته بندي جرایم رایانه اي را هم براي سازمانها و هم براي افرادي که چه بصورت حقوقی و چه بصورت قانونی در مواجهه با ج رایمرایانه اي هستند، مفید دانسته است. ما نیز در این تحقیق در درجه ي اول به دنبال دسته بندي جرایم رایانه اي در بستر تجارت الکترو نیک می باشیم و دردرجه ي دوم می خواهیم براي مقابله با هر یک از جرایم رایانه اي راهکاري عمل ی را ارائه کنیم. سؤال اصلی تح قیق حاضر اینگ ونه مطرح می شود:"جرایم رایانه اي در بستر تجارت الکترونیک کدامند و راهکار مقابله با هر کدام از آنها به چه صورت می باشد؟"
-2 مبانی نظري
-1-2 جرم رایانه اي
سایبر8 عموماً براي تو صیف محیط مجازي مربوط به اینترنت مورد استفاده قرار می گ یرد - هانتون9، . - 2009 اجماع نظري بر روي تعریف جرایم رایانه ايوجود ندارد، زیرا جرایم رایانه اي معاصر، خلاقانه و با استفاده از فناوریهاي پیشرفته ي کامپیوتري صورت می گیرندکه این خود باعث می شود مصادیقکافی براي جرم شمرد ن یک عمل به لحاظ حقوقی و جود نداشته باشد - مون، مک کلاسکی و سینتیا10، . - 2010 جرم رایانه اي با تعریف عمومی آن میتواند هر جرمی باشد که تحت یک شبکه کامپیوتري انجام شده اس ت - نیکودیم، تیلور و ویله لا، . - 2005 واژه ها ي مختلفی در زمینه جرایم مربوط بهفناوري هاي پیشرفته کامپیوتري و اطلا عاتی به کار گرفته شده است، از جمله: جرایم مربوط به کامپیوتر، جرم سایبري11، جرم تکنولوژیکی، جرم بو سیلهکامپیوتر، جرم دیجیتالی و جرم اینترنتی - فورنل، 2001؛ موریس و هیجینز12، 2010؛ کائو، وانگ و هوانگ، 2010؛ برودهارست و جایاواردنا13، 2011؛گولد اشمیت14، . - 2011تفاوت اصلی میان جرم رایانه اي و جرایم معمولی در این است که حد و مرز جرایم دیجیتالی به طور واضحی مشخص نیست و فراتر از یک اتاق،سازما ن و حتی یک کشور می تواند باشد. به عنوان مثال یک ویروس کامپیوتري می تواند بخش وسیعی از سیستمهاي کامپیوتري در کل جهان را آلوده
