مفاهیم Java و Active-x

[TAHA]

خاموش کردن اجرا کننده JIT

1- منوی ابزار را کلیک کرده و سپس Internet Option را کلیک کنید .
2- جعبه Advance را کلیک کنید .
3- صفحه را به پایین آورید تا به قسمت Java MV برسید .
4- جعبه مربوط به گزینه Java JIT Complier 5- کلید OK را کلیک کنید .
نرم افزار IE دارای یک اجرا کننده نرم افزار است که دقیقا در همان زمان گرفتن برنامه آن را اجرا می کند (JIT) بصورت پیش فرض روشن است . وقتی که شما با مشکلی در اجرای اپلت های جاوا (Java Applet) برخورد کردید ، می توانید اجرا کننده JIT خود را در منوی Advance در Internet Option خاموش کنید . بدین ترتیب اپلت های جاوا بر روی دستگاه شما دیگر اجرا نخواهند شد .

[TAHA]

کنترل کردن Activex و برنامه های Java

توسط IE شما می توانید دقیقا تعیین کنید کنترل های Activex و برنامه های Java Applet تا چه حد بر روی برنامه های دستگاه شما تاثیر بگذارند با استفاده از Security Zones استفاده کنندگان و مدیران شبکه می توانند درباره سطح دسترسی کنترل های Activex و برنامه های Java Applet تصمیم بگیرند . به عنوان مثال شما می توانید به برنامه های Java Applet که از پایگاههای معتبر بر روی اینترنت دریافت می کنید اجازه دسترسی بیشتری به کامپیوترتان را بدهید و یا اینکه جاوا اپلت های گرفته شده از پایگاههای غیر معتبر را از لحاظ دسترسی به فایل های دستگاهتان محدود کنید تا نتوانند به آنها آسیب برسانند

[TAHA]

تغییر دادن درجه امنیت برنامه های Activex

1- منوی Tools را کلیک کنید و سپس گزینه Internet Option را کلیک کنید .
2- گزینه Security را در بالای پنجره کلیک کنید .
3- بر روی گزینه مناسب کلیک کنید .
4- آنگاه می توانید با بالا بردن نشانه ، تدابیر امنیتی شدیدتری اتخاذ کنید و یا بالعکس با پایین آوردن نشانه درجه امنیت را پایین تر بیاورید و در اصطلاح به Java Applets اطمینان کنید .
5- برای تغییر مشخصات حرفه ای تر می توانید گزینه Custom Level را کلیک کنید .
6- برای تغییر هر کدام از مشخصات زیر یکی از 3 گزینه ( قابل اجرا ) Enable ، آماده Prompt و ( غیر قابل اجرا ) را انتخاب کنید .
• مشخصه Script Activex در حقیقت امن بودن اسکریپت ها را چک می کند .
• مشخصه بعدی امنیت اجرای کنترل های Activex و برنامه های Plug – ins چک می کند .
• گزینه بعدی مربوط به گرفتن کنترل های Activex تایید شده توسط علامت دیجیتالی است (Signed)
• گزینه بعدی مربوط به گرفتن کنترل های Activex تائید نشده توسط علامت های دیجیتالی است (Unsigned)
• گزینه بعدی مربوط به مقدار دهی و اجرای کنترل های Activex است که امنیت آنها تایید نشده است .
• گزینه Ok را کلیک کنید .

[TAHA]

و امنیت

مطمئناً تا به حال درباره ویروس های کامپیوتری ( برنامه هایی که با آلوده کردن سیستم ها صدماتی به آنها می زنند ) چیزهایی شنیده اید . ویروس های مختلفی از انواع بی آزار تا بسیار مخرب وجود دارند و تلاش های زیادی صورت می گیرد تا جلوی این آلودگی و انتشار ویروس ها گرفته شود . اما آیا این احتمال وجود ندارد که ویروسها ( یا دیگر نرم افزارهای مخرب ) از طریق اینترنت پراکنده شوند ؟
در روزهای اول وب این خطر چندان جدی نبود چون سندهای HTML و فایلهای گرافیکی و تصویری تنها انواع فایل هایی بود که روی اینترنت جابجا می شد . این قبیل فایلها می توانستند خراب باشند اما در ضمن هیچ خطری برای سیستمی که آنها را بار می کرد نداشتند .
اما با روی کار آمدن محتویات فعال اوضاع دگرگون شد ، چون در این حالت برنامه ها هم جزیی از وب شده بودند و یک برنامه هم قاعدتاً هر کاری می تواند انجام می دهد ( از پاک کردن فایل های کامپیوتری مقصد گرفته تا دزدیدن اطلاعات آن و انتقال آنها به جاهای نامعلوم ) . در اینجا بود که شرکتهای تولید کننده ابزارهای برنامه نویسی وب به ضرورت تمهیدات امنیتی پی بردند . وقتی در وب گشت و گذار می کنید . مایلید مطمئن باشید کدهایی که بار می کنید سیستم تان را بهم نخواهند ریخت ! برای مقابله با این مشکل بالقوه دو روش اساسی ابداع شد .
روش اول آن بود که اساساً اجازه اعمال بالقوه خطرناک به برنامه های وب داده نشود . این راهی بود که جاوا در پیش گرفت . اپلت های جاوا قادر به انجام افعال بالقوه مخرب ( مانند دسترسی به سیستم فایل ) نیستند و می توانید مطمئن باشید که آنها بی خطر هستند درست همانگونه که یک چاقوی پلاستیکی بی خطر است !
در روش دوم ، که میکروسافت برای عناصر Activex در پیش گرفت ، به جای محدود کردن ذاتی برنامه ها از یک تکنولوژی بنام کد تعیین اعتبار یا Authenticode برای تعیین صحت و سقم نرم افزارها استفاده می شود . ایده نهفته در این روش این است که اگر شما بدانید که یک عنصر Activex ( یا هر نرم افزار دیگری ) از کجا آمده ( خالق آن کیست ) و تغییری هم در آن صورت نگرفته ، دیگر می توانید با خیال راحت از آن استفاده کنید . به این روش امضای دیجیتالی یا Digital Signing هم گفته می شود

[TAHA]

امضاء دیجیتالی از دیدگاه کاربران

وقتی از یک کاوشگر با قابلیت Activex استفاده می کنید در واقع سطوح امنیتی مختلفی را در اختیار دارید ، که می توانید از آنها بسته به نیازتان استفاده کنید . این سطوح عبارتند از : ضعیف ، متوسط ، شدید . برای انتخاب سطح امنیتی دلخواه در کاوشگر Internet Explorer ، آیتم Internet Options را از منوی View انتخاب کرده و سپس به برگه Security بروید .
در قسمت پایین دیالوگ می توانید سایتهای هر منطقه را انتخاب کرده و سپس در قسمت پایین دیالوگ سطح امنیتی هر منطقه را تعیین کنید . سایتهای قابل اطمینان و شناخته شده را می توانید در منطقه مورد اعتماد ( Trusted ) قرار دهید . این منطقه دارای سطح امنیتی ضعیف است . سایتهای ناشناخته را در منطقه محدود ( Restricted) که سطح امنیتی بالایی دارد ، قرار دهید .
سطوح امنیتی Internet Explorer عبارتند از :
• شدید (High) : برنامه های بالقوه خطرناک هرگز بار نمی شوند . هر اقدامی برای بار کردن محتویات فعال به شما اطلاع داده خواهد شد .
• متوسط (Medium ) : هنگام بارکردن محتویات فعال به شما اخطار داده می شود ولی این امکان را خواهید داشت که ( بر اساس امضاء دیجیتالی ) آنرا بار کنید .
• ضعیف (Low) : تمام محتویات فعال بدون هیچ اخطاری بار خواهند شد .
• قابل تنظیم (Custom) : می توانید برای هر نوع محتویات فعال سطح امنیتی مناسب ( هرگز بار نشود ، با دادن اخطار بار شود ، همیشه بار شود ) را تعیین کنید . توصیه می شود تا زمانیکه با تمام انواع محتویات موجود در وب آشنا نشده اید از این گزینه استفاده نکنید .
روش کار این سیستم چنین است : وقتی به صفحه وبی می روید که می خواهد محتویات فعال خود را برای شما بفرستد ، کاوشگر ابتدا امضای دیجیتالی تمام آیتم های نرم افزاری آنرا چک می کند . اگر امضای دیجیتالی وجود نداشته باشد ، محتویات فقط در سطح امنیتی ضعیف اجازه بارشدن خواهند داشت . در غیر این صورت ، با توجه به اطلاعات موجود در امضای دیجیتالی ، سالم بودن آیتم ها ( عدم تغییر در محتویات آنها ) بررسی می شود . ضرورت این کار از آنجا ناشی می شود که افراد شرور می توانند برای یک نرم افزار بی ضرر امضای دیجیتالی و تائیدیه بگیرند و سپس آنرا تغییر داده و بصورت خرابکار و خطرناک در آورند .
در سطح امنیتی متوسط نام تولید کننده نرم افزار بایستی از منابع تایید شده از سوی شما مطابقت داده خواهد شد . اگر این نام در لیست مورد اعتماد شما نباشد ، دیالوگی موضوع را گوشزد کرده و اجازه بارکردن آنرا به شما خواهد داد . در همین دیالوگ می توانید تولید کننده مزبور را هم به لیست معتمدین خود اضافه کنید .


سایتها در Internet Explorer .

[TAHA]

امضای دیجیتالی از دید برنامه نویسی

در یک امضای دیجیتالی سه دسته اطلاعات وجود دارد : هویت تولید کننده نرم افزار، هویت منبع تایید کننده ( سازمانی که امضاء را صادر کرده ) و یک عدد رمز برای تایید این مطلب که محتویات نرم افزار دستکاری نشده است .
اگر می خواهید برای وب محتویات فعال بنویسید باید یک گواهینامه کد تعیین اعتبار برای خود دست و پا کنید تا بتوانید برای نرم افزار های خود امضای دیجیتالی بگیرید . اگر فقط برای اینترنت برنامه می نویسید نیازی به این مراحل ندارید چون سطح امنیتی در آنها معمولا پایین است و نیازی به امضای دیجیتالی وجود ندارد .
اگر صرفاً برای شرکت خود نرم افزار می نویسید می توانید از گواهینامه آن استفاده کنید . اما توصیه می شود خودتان هم این گواهینامه را بگیرید . با آن که شرکتهای متعددی برای صدور گواهینامه کد تعیین اعتبار وجود دارند ، میکروسافت شرکت Verisign را توصیه می کند . برای کسب اطلاعات بیشتر می توانید به سایت وب این شرکت که در زیر آمده است مراجعه کنید :

Code Signing - Digital Signatures from VeriSign, Inc.

هزینه دریافت این گواهینامه 20 دلار در سال و مراحل انجام آن بسیار ساده است :
1. در سایت مزبور ، یک فرم پر کنید و در آن اطلاعات خواسته شده ( از جمله اطلاعات مربوط به کارت اعتباری ) را وارد کنید .
2. شرکت Verisign کد شناسایی شما را با پست الکترونیک برایتان ارسال خواهد کرد .
3. به صفحه نصب گواهینامه رفته و کد شناسایی خود را وارد کنید . این کار باید در همان کامپیوتری که توسط آن کد شناسایی را گرفته اید ، انجام شود . 4. گواهینامه به کامپیوتر شما فرستاده خواهد شد .
هنگام ثبت گواهینامه دو گزینه در اختیار دارید : ذخیره کردن آن در یک فایل یا در رجیستری ویندوز . توصیه می شود گواهینامه خود را در یک فایل و روی دیسک ذخیره کنید تا بتوانید آن را از گزند نامحرمان حفظ کنید . در حقیقت ، دو فایل به کامپیوتر شما فرستاده می شود : یکی حاوی خود گواهینامه ( با پسوند ) SPC و دیگری حاوی کلید رمزبندی ( با پسوند ) PVK .

[TAHA]

نرم افزارهای مورد نیاز برای امضای دیجیتالی

بعد از دریافت کد تعیین اعتبار و کلید رمز بندی ، آماده اید تا امضای خود را به نرم افزارهایی که نوشته اید اضافه کنید . این برنامه ها جزیی از کیت توسعه نرم افزار Activex هستند و می توانید آنها را مجانی از سایت میکروسافت بردارید . فایل هایی که نیاز دارید از این قرارند :
• Make Cert : یک گواهینامه X.509 برای تست می سازد .
• Cert2 SPC : یک گواهینامه توزیع نرم افزار آزمایشی می سازد .
• Sing Code : یک فایل محتویات فعال را امضا می کند .
• Chk Trust : اعتبار فایل را بررسی می کند ( مشابه همان کاری که کاوشگر می کند )
• Make CTL : لیستی از گواهینامه های قابل اعتماد می سازد .
• Cert Mgr : برنامه مدیریت گواهینامه ها ، لیست های گواهینامه های قابل اعتماد و باطل شده .
• Set Reg : برنامه ثبت گواهینامه در رجیستری .
باید توجه داشت که تمام این ابزارها برنامه های DOS هستند و باید پنجره MS-DOS اجرا شوند . برای باز کردن نرم افزارهای فوق می توانید به آدرس زیر مراجعه کنید :

MSDN: Microsoft Development, MSDN Subscriptions, Resources, and More