حدود وحوزه استعمال، این قانون در جایی بکار میرود که امضاهای الکترونیکی در محتویات فعالیتهای بازرگانی استفاده میشوند که در اصل هیچ دستوری از قانون اداره شده برای محافظت ومصرف  کنندگان را در بر نمیگیرد وشامل آنها نمیشود.
مقاله دوم تعریفات: -برای اهداف این قانون:
a) امضای الکترونیکی در اصل اطلاعاتی را معنی می دهند که بطور مدطقی به شکل الکترونیکی، با یک پیام اطلاعاتی ضمیمه و یا همراه میشود که ممکن است برای شداسایی کردن امضا کننده در رابطه با پیام اطلاعاتی و نشان دادن موافقت امضا کددده در مورد اطلاعتت گنجانده شده در پیام اطلاعاتی استفاده شد.
B ) گواهینامه و سند رسمی در واقع یک پیام اطلاعاتی یا تایید و تصدیق رکورد دیگری را معنی می دهد که ارتباط میان یک امضا کننده و اطلاعات ایجاد شده از یک امضا را دربر دارد.

C) پیام اطلاعاتی در حقیقت اطلاعات ایجاد شده فرستاده شده، دریافت شده یا خیره شده توسط ابزار الکترونیکی و اپتیکال و یا ابزاری شبیه به آنها را معنی میدهد که نه تنها به مبادله اطلاعات الکترونیکی (EDI) ، پست الکترونیکی، تلگرام، تلکس و تله کپی محدود نمیشود بلکه یا برروی واسطه خود عمل می کند یا بر روی واسطه شخصی که آن را ارائه میدهد عمل میکند.
d) امضاء کننده بالواقع شخصی را معنی می دهد که اطلاعات ایجاد شده توسط امضا را منعقد می کند که این مطلب یا بر روی واسطه خودش عمل می کند و یا بر روی واسطه شخصی که آن را ارائه می دهد عمل می کند.

 بخش اول مدل قانون – UNCITRAL درامضاهای الکترونیکی(۲۰۰۱)

– مقاله اول حدود وحوزه استعمال

مقاله دوم تعریفات

مقاله سوم رفتار وعکسل العمل مساوی تکنولوژیهای امضاء

مقاله چهارم تفسیر وترجمه

مقاله پنجم اصلاح و دگرگونی توسط توافق

مقاله ششم موافقت و انجام کار توسط یک نیازمندی برای یک امضا

مقاله هفتم رضایتمندی و برطرف سازی مقاله ششم

مقاله هشتم هدایت وراهنمایی امضاء کننده

مقاله نهم هدایت و راهنمایی فراهم کننده خدمات سند رسمی یا گواهینامه

مقاله دهم درستی وقابلیت اعتماد

مقاله یازدهم هدایت و راهنمایی شخص مورد اعتماد

مقاله دوازدهم شناسایی گواهینامهها و امضاهای الکترونیکی بیگانه

بخش دوم راهنمایی برای صورت قانونی به مدل قانونی دادن – UNCITRAL درامضاهای الکترونیکی(۲۰۰۱)

اهداف این سازمان

 فصل دوم – تفسیری باری مدل قانونی

هدف

هدف

زمینه

تاریخچه

IIمدل قانون UNCITRALبعنوان یک ابزار برای هماهنگ سازی قانونها

II نشانه گذاریهای کلی وعمده در امضاهای الکترونیکی

– A   عملکردهای این نوع امضاها

B  امضاهای دیجیتالی و دیگر امضاهای الکترونیکی

امضاهای الکترونیکی در تکنیکهای دیگری از رمز نویسی با کلید عمومی

امضاهای دیجیتالی در رمز نویسی با کلید عمومی

نظریه های تکنیکی واصطلاحات فنی

– (i) رمز نویسی

کلیدهای عمومی وکلیدهای خصوصی

عملکرد اختلاط و بازسازی

امضای دیجیتالی

تصدیق و تصویب امضاهای دیجیتالی

شالوده و زیر سازی کلید عمومیذخیره کنندگان خدمات گواهینامه

خلاصه ای از روند امضاهای دیجیتالی

سطح تفاوت قابلیت اعتماد با مشاوره قانونی

شناسایی تعدادی از اثرات قانونی برای موافقت کردن قوانین کشورهای بیگانه

شناسایی توافقهایی میان اشخاص علاقمند به استانداردهای بین المللی

 فصل سوم – نیازمندیهای قانونی

خلاصه مطلب

مقدمه

مقایسه میان امضای رسمی و متداول وامضای الکترونیکی

امضای رسمی

امضای الکترونیکی

مقایسه امضای رسمی و متداول با امضای الکترونیکی

توضیح وتفسیری در مورد طرح کلی

اراده و درخواستی برای موافقیت وهمراهی با محتویات سند

محتویات سند

موقعیتهای مناسب قوانین و اصول جدید

اصول و پایه های قوانین UNCID

تجزیه و تحلیل قوانین

امضای الکترونیکی و قوانین UNCID

قوانین UNCID

Encryption (رمز دار کردن)

فصل چهارم – گسترش ایمنیSOAP

امضای دیجیتالی

وضعیت

قوانینی پردازش

راه حل امضای مربوط به انگشت یا سر پنجه

نیاز در مشاغل و تاسیسات صنعتی تجارتی

تفاوت روشهای ایمن وقابل اعتماد

ساختارها ومزیتها

مثالهایی از عناصر تشکیل دهنده و اجرای کار

رقابت و مبارزه طلبی

کاربردها

صحت و اعتبار

درستی و صحت

اجر و صورت عمل دادن

تعدادی از الگوریتمهای امضا دیجیتالی

حالت رایج استفاده قانونی کاربردی

سیستم رمز نویسی با کلید سری فیصل دهنده

سیستم رمز نویسی با کلید عمری فیصل دهنده

سیستم کلید عمومی فیصل داده شده (n,i)

نتیجه گیری

مرجعها

ضمائم

در سالهای قبل در دنیای مجازی ما هکرها که حملات کامپیوتری اکثرا از یک نوع بوده ومانند هم اکنون بسیار پیچیده و از نوع های مختلف نبود و اکثر هکرهای برجسته و صاحب نوع از یک نوع حملات استفاده می کردند.اما امروز دیگرحملات مانند قدیم نمی باشد واکثرا تشکیل شده از چند نوع حمله می باشد . مثلا وقتی شما در یک سایت خبر گذاری مطلع می شوید که یک گروه توانسته است شمار زیادی سایت را هک و دیفیس ( تغییر دادن شکل ظاهری یک سایت )کند د رنگاه اول شما این خبر را میبینید و فکر می کنید یک حمله ساده اتفاق افتاده ولی در واقع تشکیل شده از چند نوع حمله می باشد. تلنت، دزدی هویت ، درهای پشتی و …هرکدام از این ها یک نوع حمله می باشد و هرکدام دارای الگوریتم خاصی برای خود می باشد . یکی از این نوع حملات حمله از نوعه DOS (عدم پذیرش سرویس ) است . شاید تاکنون شنیده باشید که یک وب سایت مورد تهاجمی از نوع DOS قرار گرفته است . این نوع حملات صرفا متوجه وب سایت ها نبوده و ممکن است شما قربانی بعدی باشید . تشخیص حملات DOS از طریق عملیات متداول شبکه امری مشکل است ولی با مشاهده برخی علائم در یک شبکه ویا کامپیوتر می توان از میزان پیشرفت این نوع از حملات آگاهی یافت.

فهرست :

چکیده

تاریخچه حملات کامپیوتری

مقدمه

حملات کامپیوتری

مراحل عمومی حملات

چهار دسته از حملات کامپیوتری

انواع حملات کامپیوتری

حمله های غیر فعال

آشکار سازی محتوای پیام

آنالیز ترافیک شبکه

حمله های فعال

وقفه

بریدگی

دستکاری

تقلید و جعل

فصل دوم

تعریف حملات Dos

معرفی حملات Dos

دسته بندی حملات Dos

حملات سطح netwotk device

حملات سطح سیستم عامل OS

حملات سطح Aplication

حملات data flood

حملات protocol feature

معرفی چند نوع از حملات Dos

Ping of Death

Spoofing ICMP Redirect message

Teardrop Attack

Tiny Fragment Attack

SSPing

Unnamed Attack

Jolt

Land exploit

RPC Locator

سه حمله مهم درحملات DOS

حمله Smurf

روش های دفاع در مقابل حمله Smurf

حمله Syn flooding

تاریخچه حملات Syn flooding

روشهای دفاع در مقابل حمله های Syn flooding

چند راهکارمهم برای مقابله با حملات Syn flooding

حمله DNS

روش های دفاع در مقابل حملات DNS

راهکارهای کلی برای محافظت شبکه در حملات DOS

فصل سوم

تاریخچه DDOS

حملات DDOS

نحوه کار حملات DDOS

دسته بندی حملات DDOS

دسته بندی بر اساس درجه خودکارسازی حملات

حملات دستی

حملات نیمه خودکار

حملات خودکار

دسته بندی بر اساس نقاط آسیب پذیری مورد استفاده در حملات

حملات سیلابی

حملات با استفاده از پروتکل ها

حملات تقویتی

حملات بسته های نادرست

انواع حملات DDOS

حمله Trinoo

معرفی Trinoo

مراحل حمله در Trinoo

قابلیت های Trinoo

حمله TFNK

نمونه از حملات TFNK

تکنیک های بکار رفته درTFNK

معرفی کارکردهای هرکدام از TFNK

روشهای مقابله TFNK

حمله Stacheldraht

روشهای حمله Stacheldraht

مقابله با حملات DDOS

راهکارهای پیش گیری از DDOS

فصل چهارم

نتیجه گیری کلی

منابع