<p>۸۰۲٫۱۱g</p><p>&nbsp;</p><p>۲٫۴ GHZ</p><p>&nbsp;</p><p>////</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>۸۰۲٫۱۱h</p><p>&nbsp;</p><p>۵ GHZ</p><p>&nbsp;</p><p>/////</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>IT Village</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>حال که به طور مختصر با این استانداردها آشنا شده­ایم بهتر است مروری بر کاربرد آنها نیز داشته باشیم. اگر قصد دارید داخل شرکت و یا منزل را شبکه بندی کنید و نقشه محل به گونه ­ای است که شامل موانع زیادی نیست، بهتر است از استاندارد ۸۰۲٫۱۱b استفاده نمایید. با بهره گرفتن از این استاندارد علاوه بر هزینه کمتر، از سرعت خوبی نیز برخوردار می­شوید. اگر محدوده مورد نظر کمی وسیعتر است و یا اینکه موانع زیادی در محل وجود دارد، به

جملات شار رتور با بهره گرفتن از معادله (۲-۹) جای‌گذاری می شوند:

(۲-۱۱)

این معادله دیاگرام گذر سیگنال شکل (۲-۲) را تعریف می کند که در آن u_i دوباره توسط مراجع (۲-۱-الف) و (۲-۲) و (۲-۹) ساخته شده است.

(۲-۱۲)

شکل۲‌-۲- تخمین گر فرکانس رتور بر اساس بردار  نیروی ضد محرکه؛ N: صورت کسر.
تخمین‌گر فرکانس رتور در شکل (۲-۲) یک قسمت از سیستم کنترل درایو شکل (۲-۳) را تشکیل می دهد. حلقه کنترل سرعت برای عملکرد در میدان های ضعیف با  خطی شده است.

شکل۲-‌‌۳- سیستم کنترل درایو با بهره گرفتن از تخمین گر  به کار رفته در شکل (۲-۴).
سیگنال گشتاور مرجع  از نظر دامنه برای جلوگیری از بار زیاد، محدود می‌شود. این سیگنال و دامنه شار رتور فرکانس مرجع رتور  را مشخص می کنند. یک کنترل کننده لغزش ، سیگنال فرکانس استاتور را تولید می کند که این نیز برای کنترل میدان تضعیف شده و میدان جهت یابی شده و به علاوه برای معلوم کردن سرعت تخمینی  به کار می رود. فرکانس تخمینی رتور بعد از عبور از فیلتر پایین گذر به این جا وارد می شود. ولتاژ مرجع استاتور  در مختصات میدان محاسبه می شود. (بالا نویس F).
دامنه آن مطابق مشخصات ولت بر هرتز برنامه ریزی شده ماشین ، به  و  بستگی دارد. زمانی که u_i = j.u_i گردید یک محور موهوی برای چهارچوب مرجع گردان تعریف می کند و  زاویه فاز بین  و u_i را کنترل می کند. عملکرد دینامیکی این سیستم درایو بدون حس‌گر به خاطر یک فیلتر پایین گذر  در مسیر فیدبک حلقه سرعت محدود شده است. این فلیتر باقیمانده حجم ریپل در تخمین لغزش را حذف می کند. زمان خیز گشتاور حدود ۴۰ میلی ثانیه است. کنترل دینامیکی مطلوب بالای ۳ تا ۵ درصد سرعت نامی است.
۲-۳-۲-کنترل ولت بر هرتز ثابت
قیمت پایین درایوهای بدون حس گر منجربه تقاضای ساختمان ساده کنترلی برای کاربردهای عمومی شده است. با وجود اینکه مشخصه ولت بر هرتز ماشین ساده می باشد ، ولی اصلاح عملکرد دینامیکی به وسیله یک طراحی ساختمان کنترلی مناسب مازاد نیاز به دست آمده است که در شکل (۲-۴) نشان داده شده است.
شکل۲‌-‌‌۴- درایو بدون حس گر برای محدود کردن عملکرد دینامیکی (زیر نویس R: مقدار نامی).
دینامیک ماشین در اینجا در ترم های  و  ارائه شده است. معادلات سیستم از معادلات (۲-۱) و (۲-۲( در چهارچوب مرجع ساکن  به دست آمده‌اند طوری‌که:

(۲-۱۳-الف)

(۲-۱۳-ب)

جایی‌که  می‌باشد. مطابق دیاگرام گذر سیگنال در قسمت سمت راست شکل (۲-۴) نشان داده شده است که بردار شار استاتور با انتگرال گیری از  تولید می شود جایی‌که:

(۲-۱۴)

ثابت زمانی انتگرال‌گیر نرمالیزه شده، واحد است. نکته کلیدی این کنترل روشی است که جریان استاتور  را فعال می‌کند که از اندازه‌گیری جریان استاتور و زاویه فاز  از بردار ولتاژ مرجع استاتور  محاسبه می شود:

تر است از استاندارد قدرتمند ۸۰۲٫۱۱g استفاده کنید. اگر هم محل مورد نظر شما منطقه وسیعی را پوشش قرار می­دهد و هم شامل موانع زیادی است­، بهترین گزینه استاندارد ۸۰۲٫۱۱a است که با فرکانس بالا و قدرت مناسب، باعث می­ شود کاربران با هیچ­گونه کاهش سرعتی روبه­رو نشوند. بدون شک مهم­ترین قسمت راه اندازی یک شبکه بی­سیم، بررسی این موضوع است که شما چه استانداردی نیاز دارید و نباید از این قسمت به راحتی گذشت. عواملی چون تعداد کاربران، فاصله کاربران، شرایط کاربران و خیلی موارد دیگر می­توانند روی این تصمیم ­گیری تاثیر گذارند توجه داشته باشید هر چه فشار به شبکه بیشتر باشد، به یک شبکه قدرتمند نیاز خواهید داشت. مثلاً اگر تعداد کاربران زیاد است، مسلماً نمی­توانید از استاندارد ۸۰۲٫۱۱b به دلیل پایین بودن فرکانس و در نتیجه ضعیف تر بودن استفاده نمایید. نقطه دسترسی^[۳۴]&nbsp;دستگاهی برای برقراری ارتباط بین دستگاه­های بدون سیم^[۳۵]&nbsp;به یکدیگر با هدف تشکیل یک شبکه بدون سیم است و در اغلب موارد نقش پل ارتباطی بین این شبکه بدون سیم را با یک شبکه اترنت سیمی نیز بر عهده دارد. در واقع می­توان گفت که نقطه دسترسی در شبکه ­های بی­سیم دستگاهی است که می­توان آن را معادل هاب در شبکه اترنت^[۳۶]&nbsp;دانست و مانند هاب پهنای باند آن به صورت اشتراک شده^[۳۷]&nbsp;در اختیار کاربران قرار می­گیرد. در ادامه به بررسی انواع نقاط دسترسی پرداخته می­ شود[۱][۳][۵].<br /><a href="https://nefo.ir/"><img class="alignnone wp-image-60″ src="https://ziso.ir/wp-content/uploads/2021/10/THESIS-PAPER-7.png” alt="پایان نامه - مقاله - پروژه” width="258″ height="65″ /></a></p><h2><strong>۱-۶ </strong><strong>انواع نقطه دسترسی</strong></h2><p>نقطه دسترسی سخت افزاری^[۳۸]&nbsp;: در واقع یک نقطه دسترسی سخت افزاری است که از ویژگی های شبکه های بی سیم به طور جمعی پشتیبانی می نماید.<br />نقطه دسترسی نرم افزاری&nbsp;^[۳۹]&nbsp;: این نقطه دسترسی نرم افزاری است که روی یک کامپیوتر که با یک کارت شبکه بی سیم مجهز شده اجرا می شود.<br />توضیحات مربوط به نحوه بکارگیری نقاط دسترسی[۱]، امنیت نقاط دسترسی و مباحثی در این مورد در پیوست­ها موجود است.</p><h2><strong>۱-۷ </strong><strong>اﻣﻨﯿﺖ در ﺷﺒﮑﻪﻫﺎی ﻣﺤﻠﯽ ﺑﺮ اﺳﺎس اﺳﺘﺎﻧﺪارد ۸۰۲٫۱۱</strong></h2><p>ﺑﺎ ﻃﺮح ﻗﺎﺑﻠﯿﺖﻫﺎی اﻣﻨﯿﺘﯽ اﯾﻦ اﺳﺘﺎﻧﺪارد ، ﻣﯽﺗﻮان از ﻣﺤﺪودﯾﺖﻫﺎی آن آﮔﺎه ﺷﺪ و این اﺳﺘﺎﻧﺪارد و ﮐﺎرﺑﺮد را ﺑﺮای ﻣﻮارد ﺧﺎص و ﻣﻨﺎﺳﺐ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار داد[۱][۶][۷].<br />اﺳﺘﺎﻧﺪارد ۸۰۲٫۱۱ ﺳﺮوﯾﺲﻫﺎی ﺟﺪا و ﻣﺸﺨﺼﯽ را ﺑﺮای ﺗﺄﻣﯿﻦ ﯾﮏ ﻣﺤﯿﻂ اﻣﻦ ﺑﯽﺳﯿﻢ در اﺧﺘﯿﺎر ﻗﺮار ﻣﯽدﻫﺪ. اﯾﻦ ﺳﺮوﯾﺲﻫﺎ اﻏﻠﺐ ﺗﻮﺳﻂ ﭘﺮوﺗﮑل WEP^[40]&nbsp;ﺗﺄﻣﯿﻦ ﻣﯽﮔﺮدﻧﺪ و وﻇﯿﻔﻪ آﻧﻬـﺎ اﻣـﻦﺳـﺎزی ارﺗﺒـﺎط ﻣﯿـﺎن سرویس گیرندهﻫﺎ^[۴۱]&nbsp;و ﻧﻘﺎط دﺳﺘﺮﺳﯽ ﺑﯽﺳﯿﻢ اﺳﺖ. درک ﻻﯾﻪﯾﯽ ﮐﻪ اﯾﻦ ﭘﺮوﺗﮑﻞ ﺑﻪ اﻣﻦﺳﺎزی آن ﻣﯽﭘﺮدازد اﻫﻤﯿـﺖ وﯾﮋه­ای دارد، ﺑﻪ ﻋﺒﺎرت دﯾﮕﺮ اﯾﻦ ﭘﺮوﺗﮑﻞ ﮐﻞ ارﺗﺒﺎط را اﻣﻦ ﻧﮑﺮده و ﺑـﻪ ﻻﯾـﻪ­ﻫـﺎی دﯾﮕـﺮ، ﻏﯿـﺮ از ﻻﯾـه ارﺗﺒﺎﻃﯽ ﺑﯽﺳﯿﻢ ﮐﻪ ﻣﺒﺘﻨﯽ ﺑﺮ اﺳﺘﺎﻧﺪارد ۸۰۲٫۱۱ اﺳﺖ، ﮐﺎری ﻧﺪارد. اﯾﻦ ﺑـﺪان ﻣﻌﻨـﯽ اﺳـﺖ ﮐـﻪ اﺳـﺘﻔﺎده از WEP در ﯾﮏ ﺷﺒﮑﻪی ﺑﯽﺳﯿﻢ ﺑﻪ ﻣﻌﻨﯽ اﺳﺘﻔﺎده از ﻗﺎﺑﻠﯿﺖ دروﻧﯽ اﺳﺘﺎﻧﺪارد ﺷﺒﮑﻪﻫﺎی ﻣﺤﻠﯽ ﺑﯽﺳﯿﻢ اﺳـﺖ، ﺿﺎﻣﻦ اﻣﻨﯿﺖ ﮐﻞ ارﺗﺒﺎط ﻧﯿﺴﺖ. زﯾﺮا اﻣﮑﺎن ﻗﺼﻮر از دﯾﮕﺮ اﺻﻮل اﻣﻨﯿﺘﯽ در ﺳﻄﻮح ﺑﺎﻻﺗﺮ ارﺗﺒﺎﻃﯽ وﺟـﻮد دارد. در ﺣﺎل ﺣﺎﺿﺮ ﻋﻤﻼً ﺗﻨﻬﺎ ﭘﺮوﺗﮑﻠﯽ ﮐﻪ اﻣﻨﯿﺖ اﻃﻼﻋﺎت و ارﺗﺒﺎﻃات را در ﺷـﺒﮑﻪﻫـﺎی ﺑـﯽﺳـﯿﻢ ﺑـﺮ اﺳﺎس اﺳﺘﺎﻧﺪارد ۸۰۲٫۱۱ ﻓﺮاﻫﻢ ﻣﯽﮐﻨﺪ WEP اﺳﺖ. اﯾﻦ ﭘﺮوﺗﮑﻞ ﺑﺎ وﺟﻮد ﻗﺎﺑﻠﯿـﺖﻫـﺎﯾﯽ ﮐـﻪ دارد، ﻧـو ع اﺳﺘﻔﺎده از آن ﻫﻤﻮاره اﻣﮑﺎن ﻧﻔﻮذ ﺑﻪ ﺷﺒﮑﻪﻫﺎی ﺑﯽﺳﯿﻢ را ﺑﻪ ﻧﺤﻮی، حتب با روشی ﺳﺨﺖ و ﭘﯿﭽﯿﺪه ﻓﺮاﻫﻢ ﻣـﯽﮐﻨـﺪ. ﻧﮑﺘﻪﯾﯽ ﮐﻪ ﺑﺎﯾﺪ ﺑﻪ ﺧﺎﻃﺮ داﺷﺖ اﯾﻦ اﺳﺖ ﮐﻪ ﺣﻤﻼت ﻣﻮﻓﻖ ﺻﻮرت ﮔﺮﻓﺘﻪ در ﻣﻮرد ﺷﺒﮑﻪﻫﺎی ﻣﺤﻠﯽ ﺑـﯽﺳﯿﻢ، رﯾﺸﻪ در ﭘﯿﮑﺮﺑﻨﺪی ﻧﺎ ﺻـﺤﯿﺢ WEP در ﺷـﺒﮑﻪ دارد. ﺑـﻪ ﻋﺒـﺎرت دﯾﮕـﺮ اﯾـﻦ ﭘﺮوﺗﮑـﻞ در ﺻـﻮرت ﭘﯿﮑﺮﺑﻨﺪی ﺻﺤﯿﺢ درﺻﺪ ﺑﺎﻻﯾﯽ از ﺣﻤﻼت را ﻧﺎﮐﺎم ﻣﯽﮔﺬارد، ﻫـﺮ ﭼﻨـﺪ ﮐـﻪ ﻓـﯽﻧﻔﺴـﻪ دﭼـﺎر ﻧـﻮاﻗﺺ اﯾﺮادﻫﺎﯾﯽ ﻧﯿﺰ ﻫﺴﺖ. ﺑﺴﯿﺎری از ﺣﻤﻼﺗﯽ ﮐﻪ ﺑﺮ روی ﺷﺒﮑﻪﻫﺎی ﺑﯽﺳﯿﻢ اﻧﺠﺎم ﻣﯽﮔﯿﺮد از ﺳـﻮﯾﯽ اﺳـﺖ ﮐـه ﻧﻘﺎط دﺳﺘﺮﺳﯽ ﺑﻪ ﺷﺒﮑﻪی ﺳﯿﻤﯽ دارای اﺷﺘﺮاک ﻫﺴﺘﻨﺪ. ﺑﻪ ﻋﺒﺎرت دﯾﮕﺮ ﻧﻔﻮذﮔﺮان ﺑﻌﻀﺎً ﺑﺎ اﺳـﺘﻔﺎده از راه های ارﺗﺒﺎﻃﯽ دﯾﮕﺮی ﮐﻪ ﺑﺮ روی سرویس گیرندهﻫﺎ و ﺳﺨﺖاﻓﺰارﻫﺎی ﺑﯽﺳﯿﻢ، ﺧﺼﻮﺻﺎً سرویس گیرندهﻫـﺎی ﺑـﯽسیم وﺟﻮد دارد ﺑﻪ ﺷﺒﮑﻪی ﺑﯽﺳﯿﻢ ﻧﻔﻮذ ﻣﯽﮐﻨﻨﺪ ﮐﻪ اﯾﻦ ﻣﻘﻮﻟﻪ ﻧﺸﺎن دﻫﻨﺪه ی اﺷـﺘﺮاﮐﯽ ﻫـﺮ ﭼﻨـﺪ ﺟﺰﺋـﯽ ﻣﯿـﺎن اﻣﻨﯿﺖ در ﺷﺒﮑﻪﻫﺎی ﺳﯿﻤﯽ و ﺑﯽﺳﯿﻤﯽ اﺳﺖ ﮐﻪ از ﻧﻈﺮ ﺳﺎﺧﺘﺎری و ﻓﯿﺰﯾﮑﯽ ﺑﺎ یکدﯾﮕﺮ اﺷﺘﺮاک دارﻧﺪ.<br />ﺳﻪ ﻗﺎﺑﻠﯿﺖ و ﺳﺮوﯾﺲ ﭘﺎﯾﻪ ﺗﻮﺳﻂ IEEE ﺑﺮای ﺷﺒﮑﻪﻫﺎی ﻣﺤﻠﯽ ﺑﯽﺳﯿﻢ ﺗﻌﺮﯾﻒ ﻣﯽﮔﺮدد[۱][۶].<br />اﺣﺮاز ﻫﻮﯾﺖ: ﻫﺪف اﺻﻠﯽ WEP اﯾﺠﺎد ﻣﮑﺎﻧﯽ ﺑﺮای اﺣﺮاز ﻫﻮﯾﺖ ﮐﻼﯾﻨﺖ ﺑﯽﺳﯿﻢ اﺳﺖ. اﯾﻦ عمل ﮐﻪ در واﻗﻊ ﮐﻨﺘﺮل دﺳﺘﺮﺳﯽ ﺑﻪ ﺷﺒﮑﻪی ﺑﯽﺳﯿﻢ اﺳﺖ. اﯾﻦ ﻣﮑﺎﻧﯿﺰم ﺳﻌﯽ دارد ﮐﻪ اﻣﮑﺎن اﺗﺼﺎل ﮐﻼﯾﻨﺖهایی را ﮐﻪ ﻣﺠﺎز ﻧﯿﺴﺘﻨﺪ ﺑﻪ ﺷﺒﮑﻪ ﻣﺘﺼﻞ ﺷﻮﻧﺪ از ﺑﯿﻦ ﺑﺒﺮد.<br />ﻣﺤﺮﻣﺎﻧﮕﯽ: ﻣﺤﺮﻣﺎﻧﻪﮔﯽ ﻫﺪف دﯾﮕﺮ WEP اﺳﺖ. اﯾﻦ ﺑﻌﺪ از ﺳﺮوﯾﺲﻫﺎ و ﺧﺪﻣﺎت WEP ﺑﺎ ﻫﺪف اﯾﺠﺎد اﻣﻨﯿﺘﯽ در ﺣﺪود ﺳﻄﻮح ﺷﺒﮑﻪﻫﺎی ﺳﯿﻤﯽ ﻃﺮاﺣﯽ ﺷﺪه اﺳﺖ. ﺳﯿﺎﺳﺖ اﯾﻦ ﺑﺨﺶ از WEP از ﺳﺮﻗﺖ اﻃﻼﻋﺎت در ﺣﺎل اﻧﺘﻘﺎل ﺑﺮ روی ﺷﺒﮑﻪی ﻣﺤﻠﯽ ﺑﯽﺳﯿﻢ اﺳﺖ.<br />ﺟﺎﻣﻌﯿﺖ: ﻫﺪف ﺳﻮم از ﺳﺮوﯾﺲﻫﺎ و ﻗﺎﺑﻠﯿﺖﻫﺎی WEP ﻃﺮاﺣﯽ ﺳﯿﺎﺳﺘﯽ اﺳﺖ ﮐﻪ ﺗﻀﻤﯿﻦ ﻣﯽﮐﻨﺪ ﭘﯿﺎمﻫﺎ و اﻃﻼﻋﺎت در ﺣﺎل ﺗﺒﺎدل در ، ﺷﺒﮑﻪ ﺧﺼﻮﺻﺎً ﻣﯿﺎن ﮐﻼﯾﻨﺖﻫﺎی ﺑﯽﺳﯿﻢ و ﻧﻘﺎط دﺳﺘﺮﺳﯽ، در ﺣﯿﻦ اﻧﺘﻘﺎل دﭼﺎر ﺗﻐﯿﯿﺮ ﻧﻤﯽﮔﺮدﻧﺪ. اﯾﻦ ﻗﺎﺑﻠﯿﺖ در ﺗﻤﺎﻣﯽ اﺳﺘﺎﻧﺪاردﻫﺎ، ﺑﺴﺘﺮﻫﺎ و ﺷﺒﮑﻪﻫﺎی ارﺗﺒﺎﻃﯽ دﯾﮕﺮ ﻧﯿﺰ ﮐﻢوﺑﯿﺶ وﺟﻮد دارد. ﻧﮑﺘﻪی ﻣﻬﻢ در ﻣﻮرد ﺳﻪ ﺳﺮوﯾﺲ WEPوﺟﻮد دارد ﻧﺒﻮد ﺳﺮوﯾﺲﻫﺎی وﺻول رﺳﯿﺪﮔﯽ ﮐﺮدن^[۴۲]&nbsp;و ﺻﺪورﻣﺠﻮز^[۴۳]&nbsp;در ﻣﯿﺎن ﺳﺮوﯾﺲﻫﺎی اراﯾﻪ ﺷﺪه ﺗﻮﺳﻂ اﯾﻦ ﭘﺮوﺗﮑﻞ اﺳﺖ[۱].</p><h2><strong>۱-۸ </strong><strong>روش های امن سازی شبکه های بی­سیم</strong></h2><p>با وجود امکاناتی که در شبکه های مبتنی بر ۸۰۲٫۱۱ ارائه شده است این واقعتی وجود دارد که، چون برای انتقال اطلاعات در این شبکه ذاتاً ناامن هستند از تمام عناصری که برای ایجاد امنیت در شبکه سیم کشی شده استفاده شده می توان در شبکه های بی سیم نیز برای برقراری امنیت استفاده نمود. نکته مهمی که در شبکه بی سیم از لحاظ امنیتی دارای اهمیت است طراحی اینگونه از شبکه ها است. در پیوستها به چگونگی طراحی امن شبکه های بی­سیم می­پردازیم[۱][۶].</p><h1>سرورهای AAA</h1><p>این فصل، مروری بر مفاهیم و نحوه عملکرد سرورهای AAA خواهد داشت.</p><h2><strong>۲-۱ </strong><strong>مروروی بر</strong><strong> Server AAA^[44]</strong></h2><p>افزایش تعداد سرویس دهنده­های شبکه در پی راه اندازی سرویس­های مختلف، بانک­های اطلاعاتی مختلف کاربران و سیاست­های متنوع، دسترسی افراد را به منابع مختلف ایجاد خواهد کرد بطوری که پس از مدتی جهت اضافه کردن کاربر جدید به سیستم نیاز به تعریف آن در چندین سرویس دهنده وجود خواهد داشت. این پراکندگی و لزوم اعمال سیاست­های متمرکز، مدیران شبکه را ناچار به اتخاذ تدابیری مؤثرتر می‌کند لذا تعریف و پیاده سازی AAA Server یکی از این تدبیرهاست که بر دسترسی کاربران به منابع شبکه، مدیریت مستقیم و متمرکز نظارت خواهد داشت. AAA یک روش امنیتی می­باشد که برای احراز هویت، کنترل و نظارت بر دسترسی کاربران استفاده می‌شود[۸][۹] [۲۳][۲۴].<br />AAA، سیستمی است که برای کنترل دسترسی کاربران و نگهداری فعالیت کاربران بر روی شبکه استفاده می شود. AAAیک چهارچوب معماری است که برای پیکربندی آن سه تابع امنیتی در نظر گرفته می­ شود. AAA در واقع سه محور اصلی در کنترل دستی در شبکه هستند. احرازهویت، مجازشناسی و حسابرسی سه جزء مهم بکاررفته در ساخت معماری شبکه­ ها هستند که اپراتورهای سرویس گیرنده شبکه را از تقلب، سوء استفاده، حملات و مدیریت منابع نامناسب و از دست دادن درآمد محافظت می‌نمایند[۸][۹][۱۰].</p><h3>۲-۱-۱ مروری بر مفهوم Authentication</h3><p>احراز هویت^[۴۵]&nbsp;یک فرایند تشخیص دیجیتالی است که یک موجودیت را در موجودیت دیگر شناسایی می­ کند این موجودیت می ­تواند سرویس گیرنده یا کاربر و موجودیت دوم سرویس‌دهنده است. شناسایی معمولا بر اساس نام کاربری و رمز عبور یا امضای دیجیتال^[۴۶]&nbsp;و یا شماره تلفن است. ایده احراز هویت بر این اساس است که هر کاربری دارای اطلاعات منحصر به فردی است که او را از دیگر کاربران متمایز می­ کند. فرایند اعتبار سنجی یک کاربر یا یک وسیله مانند: یک Router ، Switch ، Server ، Host و… می­باشد. برای اتصال هر کاربر به شبکه یک کلمه کاربری و رمز عبور نیاز است تا مشخص گردد چنین کاربری وجود دارد یا خیر؟ و اگر وجود دارد با ارائه کلمه عبور از صحت آن مطمئن شویم. برای تصدیق صحت کاربر علاوه بر کلمه عبور از امضاهای دیجیتال و شماره تلفن هم استفاده می شود[۸][۹].<br />AAA Server مشخصات کاربر را با پایگاه مرکزی خود مقایسه کرده و در صورتیکه تطبیق داشته باشد، دسترسی داده می­ شود و در غیر این صورت دسترسی رد خواهد شد. در شبکه ­های خصوصی یا کلی نظیر اینترنت احراز هویت با بهره گرفتن از رمزعبور/ورود^[۴۷]&nbsp;صورت می­گیرد. دانستن کلمه عبور در واقع دسترسی کاربر را به منابع مورد نیازش گارانتی می­ کند. استفاده از امضای دیجیتال^[۴۸]&nbsp;که توسط CA^[49]&nbsp;مورد سنجش قرار می­گیرد، بخشی از ساختار کلید عمومی است که امروزه تبدیل به استاندارد احراز هویت روی اینترنت شده است. عمل احراز هویت، در طراحی شبکه‌هایی با حجم کم و متوسط عموماً توسط تجهیزات مسیریابی و یا دیوارهای آتش انجام می‌گیرد. علت استفاده از این روش، مجتمع سازی، ساده­سازی و پیاده­سازی عمل احراز هویت است. با بهره گرفتن از امکانات موجود نیاز به استقرار یک سیستم مجزا برای صدور پذیرش هویت کاربران مرتفع می­گردد. از سوی دیگر در شبکه ­های با حجم و پیچیدگی نسبتاً بالا، عموماً با توجه به پردازش بالای مختص عمل احراز هویت سیستمی بصورت مستقل و مجزا به این امر اختصاص می­یابد[۸].</p><h3>۲-۱-۲ مروری بر مفهوم Authorization</h3><p>تعیین مجوز^[۵۰]&nbsp;فرآیندی است که طی آن به کاربران و یا تجهیزات متقاضی دسترسی به منابع، امکان استفاده از منبع یا منابع مستقر بر روی شبکه داده می­ شود. به بیان دیگر این عمل برای مدیران شبکه امکان تعیین نوع دسترسی به هر یک از منابع شبکه، برای تک تک متقاضیان دسترسی و یا گروهی از آن ها را فراهم می­ کند. در حقیقت بعد از احراز هویت تعیین می­ کند که کاربر اجازه دسترسی به کدام منابع و سرویس­های شبکه را دارد و از کدامیک منع می­ شود. دسترسی کاربر به سطح تعیین مجوز کاربر بستگی دارد. پیرو احراز هویت صورت گرفته شده تعیین مجوز جهت انجام وظیفه­های خاص پس از ورود^[۵۱]&nbsp;به سیستم صورت می­گیرد. به عنوان مثال کاربر تصمیم به اجرای دستوراتی روی سیستم دارد ، پردازش تعیین مجوز مشخص می کند به عنوال مثال کاربر تصمیم به اجرای دستوراتی روی سیستم دارد، پردازش تعیین مجوز مشخص می‌کند که آیا کاربر اجازه اجرای آن دستورات خاص را در رابطه با نوع فعالیت، ‌کیفیت، منابع و سرویس­ها برقرار می­ کند. معمولا تعیین مجوز همراه با احراز هویت صورت می‌گیرد. در واقع تعیین مجوز پردازشی است که به کاربر اجازه انجام دادن کاری و یا داشتن چیزی را می­دهد. در سیستم­های کامپیوتری چندکاره، سرپرست سیستم برای سیستم شخص می­ کند که چه کاربرانی اجازه دسترسی به سیستم را دارند و حدود دسترسی ویا حجم رسانه قابل ذخیره سازی او چه مقدار است[۸].<br />از سوی دیگر، عمل امکان اختصاص آدرس­های شناخته شده و از پیش تعیین شده به کاربران یا تجهیزات، همچون متقاضیان که با بهره گرفتن از پروتکل PPP به شبکه متصل می‌شوند، را می­دهد. این عمل متقاضی را ملزم به استفاده از نوع خاصی از استانداردها یا پیکربندی­های ارتباطی مورد نظر مدیر شبکه می­ کند. زمانی که تعیین مجوز بر روی شبکه فعال شده باشد، سیستمی که مسئولیت تعیین مجوز را بر عهده دارد اطلاعات کاربر را از روی بانک اطلاعات کاربرها استخراج می­ کند. این پایگاه داده می ­تواند بر روی سیستمی محلی بوده و یا بر روی پایگاهی مجزا قرار داشته باشد. پس از استخراج این اطلاعات، ‌وضعیت دسترسی مورد قبول مدیریت با تقاضای کاربر قیاس گردیده و تایید اجازه استفاده از سرویس یا منبع مورد نیاز متقاضی صادر می­ شود. وقتی کاربر به سیستم عامل یا برنامه کاربردی وارد می­ شود، سیستم یا نرم افزار باید مشخص کند که چه منابعی باید به آن کاربر طی یک جلسه^[۵۲]&nbsp;تخصیص داده شود. بر اساس اطلاعات احراز هویت، ‌اطلاعات سطح دسترسی کاربر مشخص می­ شود تعیین مجوز ممکن است براساس محدودیت­ها باشد، ‌برای مثال محدودیت­های روز و زمان یا محدودیت مکان فیزیکی یا محدودیت در برابر ورود چندگانه توسط همان کاربراست[۸].</p><h3>۲-۱-۳ مروری بر مفهوم Accounting</h3><p>حسابداری^[۵۳]&nbsp;آخرین بخش از فرایند کلی AAA است که به کنترل مصرف منابع شبکه توسط کاربران بر می­گردد این فرایند فعالیت کاربر را هنگام استفاده از منابع شبکه نگهداری می­ کند. این فعالیت­ها شامل زمان سپری شده در شبکه، دسترسی به سرویس‌های شبکه و مقدار داده ­های متنقل شده در نشست مربوطه است. این اطلاعات به منظور مدیریت، طراحی و اهداف مختلف جمع آوری می­ شود. طی این فرایند، گزارشی از عملکرد کاربران یا سخت افزارهایی که هویت آنها طی اعمال احراز هویت و تعیین مجوز تایید شده است، توسط سیستم AAA تهیه می­ شود. این عمل می ­تواند با بهره گرفتن از سیستم­های خارجی که از پروتکل­ها و استانداردهایی چون&nbsp;<em>TACACS+</em>&nbsp;و&nbsp;<em>RADIUS</em>&nbsp;استفاده می­ کنند انجام می­گیرد. به بیان دیگر، در این عمل قدمی فراتر از دو مرحله پیشین برداشته و پیگیری بعدی، پس از احراز هویت را انجام می­دهد. پیام‌های حسابداری به شکل رکورد، میان تجهیزاتی که از طریق آنها دسترسی متقاضی درخواست شده و بانکهای اطلاعاتی از قبیل&nbsp;<em>TACACS</em>&nbsp;یا&nbsp;<em>RADIUS&nbsp;</em>‌تبادل می‌گردد[۸].</p><h2><strong>۲-۲ </strong><strong>روش ﻫﺎی اﺣﺮاز ﻫﻮﯾت در شبکه بی سیم</strong></h2><p>روشPAP<strong>^[54]</strong><br />روش اﺣﺮاز ﻫﻮﯾﺖ ﺳﺎده­ای ﺑﺮای ﺑﺮﻗﺮاری ﯾﮏ ارﺗﺒﺎط اﺳﺖ. ﮐﻠﻤﻪ ﻋﺒﻮر ﺑﺼﻮرت ﻣﺘﻦ واﺿﺢ^[۵۵]&nbsp;ﺑﯿﻦ ﮐﺎرﺑﺮ و اﯾﺴﺘﮕﺎه ﮐﺎری ﻣﺒﺎدﻟﻪ ﻣﯽﺷﻮد و ﻫﻨﮕﺎﻣﯽ ﮐﻪ ﺑﺮای اﺣﺮاز ﻫﻮﯾﺖ ﺑﺎ RADIUS اﺳﺘﻔﺎده ﺷﻮد ﭘﯿﻐﺎم ﺑﯿﻦ ﺳﺮوﯾﺲ دﻫﻨﺪه و اﯾﺴﺘﮕﺎه ﮐﺎری ﺟﻬﺖ ﺑﺮﻗﺮاری ﯾﮏ ارﺗﺒﺎط PPP ﻣﺒﺎدﻟﻪ ﻣﯽﺷﻮد[۱][۹].<br />روشCHAP^[56]<br />روش ﻗﻮیﺗﺮی اﺳﺖ ﮐﻪ ﺟﻬﺖ اﺣﺮاز ﻫﻮﯾﺖ ﺑﯿﻦ اﯾﺴﺘﮕﺎه ﮐﺎری و ﺳﺮوﯾﺲ دﻫﻨﺪه اﺳﺘﻔﺎده ﻣﯽﺷﻮد. در اﯾﻦ روش، ﻗﺒﻞ از ارﺳﺎل درﺧﻮاﺳﺖ دﺳﺘﺮﺳﯽ، اﻃﻼﻋﺎت اوﻟﯿﻪ ﮐﺎرﺑﺮ ﻣﯿﺎن اﯾﺴﺘﮕﺎه ﮐﺎری و ﺳﺮوﯾﺲ دﻫﻨﺪه واﺳﻂ^[۵۷]&nbsp;رد و ﺑﺪل ﺷﺪه و ﺑﻌﺪ از ﺗﺼﺪﯾﻖ ﻫﻮﯾﺖ، درﺧﻮاﺳﺖ ﺑﻪ AAA Server ﻣﻨﺘﻘﻞ ﻣﯽﺷﻮد[۱][۹].<br />روشMS-CHAP^[58]<br />ﭘﺮوﺗﮑﻠﯽ اﺳﺖ ﮐﻪ ﺷﺮﮐﺖ ﻣﯿﮑﺮوﺳﺎﻓﺖ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ روش CHAP ﺑﺮای اﯾﺠﺎد ارﺗﺒﺎط اﻣﻦ اﯾﺴﺘﮕﺎهﻫﺎی ﮐﺎری دور ﺧﻮد اﯾﺠﺎد ﮐﺮده اﺳﺖ. درﺣﺎﻟﺖ ﮐﻠﯽ MSCHAP ﻣﺸﺎﺑﻪ CHAP اﺳﺖ. ﺗﻔﺎوت اﯾﻦ ﭘﺮوﺗﮑﻞ را ﻣﯽﺗﻮان در دو ﻣﻮرد ﺧﻼﺻﻪ ﮐﺮد. اﯾﻦ ﭘﺮوﺗﮑﻞ ﺑﺮﭘﺎﯾﻪ Encryption و اﻟﮕﻮرﯾﺘﻢ hash ﮐﻪ ﺗﻮﺳﻂ ﺷﺒﮑﻪﻫﺎی وﯾﻨﺪوزی اﯾﺠﺎد ﻣﯽﺷﻮد ﻋﻤﻞ ﻣﯽﻧﻤﺎﯾﺪ و ﻫﻤﭽﻨﯿﻦ ﭘﺎﺳﺦ اوﻟﯿﻪ ﮐﻪ ﺗﻮﺳﻂ MS-CHAP ﺑﺮای اﺣﺮاز ﻫﻮﯾﺖ اﯾﺠﺎد ﻣﯽﺷﻮد ﮐﺎﻣﻼ ﻣﻨﻄﺒﻖ ﺑﺮ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ وﯾﻨﺪوزی اﺳﺖ[۹].<br />روش EAP^[59]</p>

<p>۸۰۲٫۱۱g</p><p>&nbsp;</p><p>۲٫۴ GHZ</p><p>&nbsp;</p><p>////</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>۸۰۲٫۱۱h</p><p>&nbsp;</p><p>۵ GHZ</p><p>&nbsp;</p><p>/////</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>IT Village</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>حال که به طور مختصر با این استانداردها آشنا شده­ایم بهتر است مروری بر کاربرد آنها نیز داشته باشیم. اگر قصد دارید داخل شرکت و یا منزل را شبکه بندی کنید و نقشه محل به گونه ­ای است که شامل موانع زیادی نیست، بهتر است از استاندارد ۸۰۲٫۱۱b استفاده نمایید. با بهره گرفتن از این استاندارد علاوه بر هزینه کمتر، از سرعت خوبی نیز برخوردار می­شوید. اگر محدوده مورد نظر کمی وسیعتر است و یا اینکه موانع زیادی در محل وجود دارد، به

انتخاب شده است که در آن p، براورد نسبت صفت متغیر با بهره گرفتن از مطالعات قبلی وq =1-p
است و در سطح اطمینان ۹۵/۰، بر آورد شده است. ضمنا اشتباه مجاز نسبت یاد شده، ۰۸/۰ اختیار شده است(۳۲). و حجم جامعه با توجه به تحقیقات قبلی (صارمی، ۱۳۸۲ ) ۵۰۰ N= فرض شده است.
در این صورت:

چون تعداد نمونه (n) بدست امده از فرمول، نسبت به حجم جامعه (N)، کوچک می‌باشد،  حجم نمونه محاسبه شده به عنوان نمونه نهایی مورد نظر قرار می‌گیرد. در غیر اینصورت تعداد نمونه را  نامیدیم و با بهره گرفتن از رابطه تعداد نمونه را برای حجم نهایی تعدیل کردیم:

که در این رابطه،  حجم نمونه است که باید تعدیل می‌شد. در نهایت:

بدست آمد.
متغییرهای پژوهش:
متغییرمستقل: اختلال اعتیاد به اینترنت
متغییروابسته: بهداشت روان و اختلال روانی
۱-جسمانی سازی
۲-وسواس-اجبار
۳-حساسیت در روابط بین فردی
۴-افسردگی
۵-اضطراب
۶-حالات پارانوئیدی
۷-خصومت و پرخاشگری
۸-حالات سایکوتیک
۹-فوبیا
معرفی ابزارهای پژوهش:
۱-پرسشنامه اختلال اعتیاد به اینترنت Young
(Internet Addiction Scale= IAS)
در DSM-IV معیار مناسبی برای تشخیص این اختلال وجود ندارد و نزدیک ترین معیار، قمار بازی بیمار گونه است که شبیه به ماهیت مرضی استفاده از اینترنت است. (۱۹۹۹(Young
با بهره گرفتن از این معیار، اعتیاد به اینترنت می‌تواند به عنوان یک اختلال تکانه در نظر گرفته شود که نیازی به استفاده از دارو ندارد.
مقیاس اعتیاد به اینترنت یک ابزار ۸ سوالی است که برای سنجیدن میزان و شدت اعتیاد به اینترنت به آسانی با دادن نمره یک به تمام پاسخهای “بله” و جمع کردن کل پاسخ سوالات بدست می اید. نمره ۵ بر اساس معیار قمار بازی مرضی به عنوان نقطه برش در نظر گرفته شده است. (۳)
۲- پرسشنامه SCL-90-R:
این آزمون عبارتست از یک فهرست علائم روانی گزارش از خود ۹۰ سوالی که توسط بیماران جسمی و روانی منعکس می‌شود. شرح اولیه این آزمون توسط Derogatis وهمکاران در سال ۱۹۹۳ معرفی شد.
این پرسشنامه در حال حاضر یکی از پر استفاده ترین پرسشنامه های تشخیصی روانپزشکی در آمریکا می‌باشد و علاوه بر استفاده بر روی بیماران روانی در مورد معتادین به الکل و مواد مخدر، بیماران سرطانی، مبتلایان به نارسایی قلبی، ناتوانایی‌های جنسی، بیماران با ناراحتی های شدید جسمی، افراد نیازمند به مشاوره وهمچنین به عنوان وسیله تشخیص افراد سالم از بیمار، با موفقیت به کار گرفته شده است.
هر یک از سوالات این آزمون از یک طیف ۵ نقطه ای میزان ناراحتی (۴-۰) که از"هیچ” تا “به شدت” می‌باشد، تشکیل شده است.
داشتن مهارت خواند ن تا سطح کلاس ششم برای پاسخ دادن به پرسش های این چک لیست کافی است. این آزمون را می‌توان برای افراد حداقل ۱۳ سال به بالا به کار برد.
این پرسشنامه در مورد بیماران روان پریش، افراد دچار ضایعات عضوی مغزی و عقب‌مانده‌های ذهنی معتبر نمی‌باشد.
نمره‌های بدست آمده از SCL-90-Rبر روی صفحه نیمرخی که بیانگر ۹ بعد از علائم بیماری و ۳ شاخص کلی است منتقل می‌شود. هر مقیاس دارای میانگین ۵۰ و انحراف معیار ۱۰ است.
در زیر به ۹ بعد علائم اولیه اشاره می‌شود:
۱-جسمانی سازی(Somatization):
که ناشی از درک نارسایی های جسمانی است شامل: شکایت از دستگاه های قلب و عروق، گوارش، تنفس و دستگاه های دیگری که سیستم عصبی خود مختار نقش واسطه‌ای زیادی در آنها دارند. سردردها وناراحتی های عضلانی، تهوع، گرفتگی گلو و… همگی اجزا این تعریف هستند.
۲-وسواس و اجبار(Obsessive-compulsive):
تمرکز این بخش در افکار و اعمالی است که از طرف خود فرد به طور مقاومت ناپذیر و بر گشت نا پذیر انجام می‌گیرد ولی طبیعت این اعمال نا خواسته است. اعمال و تجربیاتی که بطور کلی با آگاهی انجام می پذیرند نیز در این بخش گنجانده شده‌اند. این علائم شامل اشکال در به یاد آوردن مطالب اشکال در تصمیم گیری، اجبار به تکرار یک کار مثلا شمردن و.. . می‌شود.
۳-حساسیت روابط بین فردی(Interpersonal sensivity):
منعکس کننده احساس بی کفایتی و حقارت بویژه در مقایسه با افراد دیگر می‌باشد. از ابرازات ویژه این سندرم احساس ناراحتی از خود، احساس ناراحتی و خجالت بخصوص در موقع برخوردهای مقابل و زودرنج بودن می‌باشد. علاوه بر آن افرادی که در این مقیاس نمره بالا دارند، در گزارشهای خود، انتظارات منفی در رفتار و ارتباط با دیگران را ابراز می‌دارند.
۴-افسردگی(Depression):
علائم بد خلقی و اثرات آن که شامل عزلت و گوشه گیری از لذات زندگی، عدم انگیزه و از دست دادن انرژی حیاتی از آثارافسردگی می‌باشد.. بعلاوه احساس نا امیدی، افکار خود کشی و دیگر همردیفهای حسی و شناختی افسردگی را نیز شامل می‌گردد.
۵-اضطراب(Anxiety):
علائم کلی از قبیل عصبی بودن، اضطراب ولرزش در این تعریف آمده است. همین‌طور حملات ترس نا گهانی و احساس وحشت و احساس بیم از آینده و ترس. بعضی وابسته های جسمی اضطراب شامل تپش قلب، بی قراری، تعریق و… می‌باشد.
۶-حالات پارانوئیدی(Paraniod Ideation):
این بعد اساسا افکار پارانوئیدی را به عنوان یک حالت نا منظم و مغشوش فکری ارائه می‌دهد. از ویژگیهای اساسی این رفتار عبارت است ازافکار برون فکنی، پرخاشگری، سوء ظن، بزرگ پنداری، خود مداری، ترس از از دست دادن خود مختاری و هذیان که همگی به عنوان انعکاسات اولیه این اختلال می‌باشند.
۷-خصومت و پرخاشگری(Hostility):
این بعد منعکس کننده افکار و احساسات یا کارهایی است که ویژه اثرات منفی حالت خشم می‌باشد. سوالات، منعکس کننده کیفیتهایی مثل (ظلم، بی حوصلگی، تحریک پذیری و خشم) می‌باشد.
۸-حالات سایکوتیک(Psycoticism):
این مقیاس روانپزشکی به نحوی مطرح شده که نشان دهد که زندگی گوشه نشینی و منفعل، به عنوان بعدی پیوستار، از تجربیات انسانی می‌باشد. همانطوری که علائم اولیه اسکیزوفرنی هذیان و پرش افکار می‌باشد مقیاس روانپزشکی نیز از بیزاری شخصیت تا شواهد روان پریشی حاد متغیر است.
۹-اضطراب فوبیک(Phobic Anxiety):
ترس مداوم از یک فرد، محل یا شیء بخصوص و یا موقعیتی است که با این صفت مشخص می‌شود که نسبت به محرک غیر منطقی و نا متناسب است و باعث رفتار اجتناب و فرار می‌گردد.
شاخصهای کلی ناراحتی:
در رابطه با آزمون SCL-90-R سه شاخص کلی پریشانی وجود دارد که عبارتند از:
GSI:
معیارهای کلی علائم مرضی بهترین نشانه برای سطح و یا عمق یک ناراحتی در حال حاضر می‌باشد وباید در بیشتر مواردی که احتیاج به یک سنجش خلاصه داریم از آن استفاده کنیم.

تر است از استاندارد قدرتمند ۸۰۲٫۱۱g استفاده کنید. اگر هم محل مورد نظر شما منطقه وسیعی را پوشش قرار می­دهد و هم شامل موانع زیادی است­، بهترین گزینه استاندارد ۸۰۲٫۱۱a است که با فرکانس بالا و قدرت مناسب، باعث می­ شود کاربران با هیچ­گونه کاهش سرعتی روبه­رو نشوند. بدون شک مهم­ترین قسمت راه اندازی یک شبکه بی­سیم، بررسی این موضوع است که شما چه استانداردی نیاز دارید و نباید از این قسمت به راحتی گذشت. عواملی چون تعداد کاربران، فاصله کاربران، شرایط کاربران و خیلی موارد دیگر می­توانند روی این تصمیم ­گیری تاثیر گذارند توجه داشته باشید هر چه فشار به شبکه بیشتر باشد، به یک شبکه قدرتمند نیاز خواهید داشت. مثلاً اگر تعداد کاربران زیاد است، مسلماً نمی­توانید از استاندارد ۸۰۲٫۱۱b به دلیل پایین بودن فرکانس و در نتیجه ضعیف تر بودن استفاده نمایید. نقطه دسترسی^[۳۴]&nbsp;دستگاهی برای برقراری ارتباط بین دستگاه­های بدون سیم^[۳۵]&nbsp;به یکدیگر با هدف تشکیل یک شبکه بدون سیم است و در اغلب موارد نقش پل ارتباطی بین این شبکه بدون سیم را با یک شبکه اترنت سیمی نیز بر عهده دارد. در واقع می­توان گفت که نقطه دسترسی در شبکه ­های بی­سیم دستگاهی است که می­توان آن را معادل هاب در شبکه اترنت^[۳۶]&nbsp;دانست و مانند هاب پهنای باند آن به صورت اشتراک شده^[۳۷]&nbsp;در اختیار کاربران قرار می­گیرد. در ادامه به بررسی انواع نقاط دسترسی پرداخته می­ شود[۱][۳][۵].<br /><a href="https://nefo.ir/"><img class="alignnone wp-image-60″ src="https://ziso.ir/wp-content/uploads/2021/10/THESIS-PAPER-7.png” alt="پایان نامه - مقاله - پروژه” width="258″ height="65″ /></a></p><h2><strong>۱-۶ </strong><strong>انواع نقطه دسترسی</strong></h2><p>نقطه دسترسی سخت افزاری^[۳۸]&nbsp;: در واقع یک نقطه دسترسی سخت افزاری است که از ویژگی های شبکه های بی سیم به طور جمعی پشتیبانی می نماید.<br />نقطه دسترسی نرم افزاری&nbsp;^[۳۹]&nbsp;: این نقطه دسترسی نرم افزاری است که روی یک کامپیوتر که با یک کارت شبکه بی سیم مجهز شده اجرا می شود.<br />توضیحات مربوط به نحوه بکارگیری نقاط دسترسی[۱]، امنیت نقاط دسترسی و مباحثی در این مورد در پیوست­ها موجود است.</p><h2><strong>۱-۷ </strong><strong>اﻣﻨﯿﺖ در ﺷﺒﮑﻪﻫﺎی ﻣﺤﻠﯽ ﺑﺮ اﺳﺎس اﺳﺘﺎﻧﺪارد ۸۰۲٫۱۱</strong></h2><p>ﺑﺎ ﻃﺮح ﻗﺎﺑﻠﯿﺖﻫﺎی اﻣﻨﯿﺘﯽ اﯾﻦ اﺳﺘﺎﻧﺪارد ، ﻣﯽﺗﻮان از ﻣﺤﺪودﯾﺖﻫﺎی آن آﮔﺎه ﺷﺪ و این اﺳﺘﺎﻧﺪارد و ﮐﺎرﺑﺮد را ﺑﺮای ﻣﻮارد ﺧﺎص و ﻣﻨﺎﺳﺐ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار داد[۱][۶][۷].<br />اﺳﺘﺎﻧﺪارد ۸۰۲٫۱۱ ﺳﺮوﯾﺲﻫﺎی ﺟﺪا و ﻣﺸﺨﺼﯽ را ﺑﺮای ﺗﺄﻣﯿﻦ ﯾﮏ ﻣﺤﯿﻂ اﻣﻦ ﺑﯽﺳﯿﻢ در اﺧﺘﯿﺎر ﻗﺮار ﻣﯽدﻫﺪ. اﯾﻦ ﺳﺮوﯾﺲﻫﺎ اﻏﻠﺐ ﺗﻮﺳﻂ ﭘﺮوﺗﮑل WEP^[40]&nbsp;ﺗﺄﻣﯿﻦ ﻣﯽﮔﺮدﻧﺪ و وﻇﯿﻔﻪ آﻧﻬـﺎ اﻣـﻦﺳـﺎزی ارﺗﺒـﺎط ﻣﯿـﺎن سرویس گیرندهﻫﺎ^[۴۱]&nbsp;و ﻧﻘﺎط دﺳﺘﺮﺳﯽ ﺑﯽﺳﯿﻢ اﺳﺖ. درک ﻻﯾﻪﯾﯽ ﮐﻪ اﯾﻦ ﭘﺮوﺗﮑﻞ ﺑﻪ اﻣﻦﺳﺎزی آن ﻣﯽﭘﺮدازد اﻫﻤﯿـﺖ وﯾﮋه­ای دارد، ﺑﻪ ﻋﺒﺎرت دﯾﮕﺮ اﯾﻦ ﭘﺮوﺗﮑﻞ ﮐﻞ ارﺗﺒﺎط را اﻣﻦ ﻧﮑﺮده و ﺑـﻪ ﻻﯾـﻪ­ﻫـﺎی دﯾﮕـﺮ، ﻏﯿـﺮ از ﻻﯾـه ارﺗﺒﺎﻃﯽ ﺑﯽﺳﯿﻢ ﮐﻪ ﻣﺒﺘﻨﯽ ﺑﺮ اﺳﺘﺎﻧﺪارد ۸۰۲٫۱۱ اﺳﺖ، ﮐﺎری ﻧﺪارد. اﯾﻦ ﺑـﺪان ﻣﻌﻨـﯽ اﺳـﺖ ﮐـﻪ اﺳـﺘﻔﺎده از WEP در ﯾﮏ ﺷﺒﮑﻪی ﺑﯽﺳﯿﻢ ﺑﻪ ﻣﻌﻨﯽ اﺳﺘﻔﺎده از ﻗﺎﺑﻠﯿﺖ دروﻧﯽ اﺳﺘﺎﻧﺪارد ﺷﺒﮑﻪﻫﺎی ﻣﺤﻠﯽ ﺑﯽﺳﯿﻢ اﺳـﺖ، ﺿﺎﻣﻦ اﻣﻨﯿﺖ ﮐﻞ ارﺗﺒﺎط ﻧﯿﺴﺖ. زﯾﺮا اﻣﮑﺎن ﻗﺼﻮر از دﯾﮕﺮ اﺻﻮل اﻣﻨﯿﺘﯽ در ﺳﻄﻮح ﺑﺎﻻﺗﺮ ارﺗﺒﺎﻃﯽ وﺟـﻮد دارد. در ﺣﺎل ﺣﺎﺿﺮ ﻋﻤﻼً ﺗﻨﻬﺎ ﭘﺮوﺗﮑﻠﯽ ﮐﻪ اﻣﻨﯿﺖ اﻃﻼﻋﺎت و ارﺗﺒﺎﻃات را در ﺷـﺒﮑﻪﻫـﺎی ﺑـﯽﺳـﯿﻢ ﺑـﺮ اﺳﺎس اﺳﺘﺎﻧﺪارد ۸۰۲٫۱۱ ﻓﺮاﻫﻢ ﻣﯽﮐﻨﺪ WEP اﺳﺖ. اﯾﻦ ﭘﺮوﺗﮑﻞ ﺑﺎ وﺟﻮد ﻗﺎﺑﻠﯿـﺖﻫـﺎﯾﯽ ﮐـﻪ دارد، ﻧـو ع اﺳﺘﻔﺎده از آن ﻫﻤﻮاره اﻣﮑﺎن ﻧﻔﻮذ ﺑﻪ ﺷﺒﮑﻪﻫﺎی ﺑﯽﺳﯿﻢ را ﺑﻪ ﻧﺤﻮی، حتب با روشی ﺳﺨﺖ و ﭘﯿﭽﯿﺪه ﻓﺮاﻫﻢ ﻣـﯽﮐﻨـﺪ. ﻧﮑﺘﻪﯾﯽ ﮐﻪ ﺑﺎﯾﺪ ﺑﻪ ﺧﺎﻃﺮ داﺷﺖ اﯾﻦ اﺳﺖ ﮐﻪ ﺣﻤﻼت ﻣﻮﻓﻖ ﺻﻮرت ﮔﺮﻓﺘﻪ در ﻣﻮرد ﺷﺒﮑﻪﻫﺎی ﻣﺤﻠﯽ ﺑـﯽﺳﯿﻢ، رﯾﺸﻪ در ﭘﯿﮑﺮﺑﻨﺪی ﻧﺎ ﺻـﺤﯿﺢ WEP در ﺷـﺒﮑﻪ دارد. ﺑـﻪ ﻋﺒـﺎرت دﯾﮕـﺮ اﯾـﻦ ﭘﺮوﺗﮑـﻞ در ﺻـﻮرت ﭘﯿﮑﺮﺑﻨﺪی ﺻﺤﯿﺢ درﺻﺪ ﺑﺎﻻﯾﯽ از ﺣﻤﻼت را ﻧﺎﮐﺎم ﻣﯽﮔﺬارد، ﻫـﺮ ﭼﻨـﺪ ﮐـﻪ ﻓـﯽﻧﻔﺴـﻪ دﭼـﺎر ﻧـﻮاﻗﺺ اﯾﺮادﻫﺎﯾﯽ ﻧﯿﺰ ﻫﺴﺖ. ﺑﺴﯿﺎری از ﺣﻤﻼﺗﯽ ﮐﻪ ﺑﺮ روی ﺷﺒﮑﻪﻫﺎی ﺑﯽﺳﯿﻢ اﻧﺠﺎم ﻣﯽﮔﯿﺮد از ﺳـﻮﯾﯽ اﺳـﺖ ﮐـه ﻧﻘﺎط دﺳﺘﺮﺳﯽ ﺑﻪ ﺷﺒﮑﻪی ﺳﯿﻤﯽ دارای اﺷﺘﺮاک ﻫﺴﺘﻨﺪ. ﺑﻪ ﻋﺒﺎرت دﯾﮕﺮ ﻧﻔﻮذﮔﺮان ﺑﻌﻀﺎً ﺑﺎ اﺳـﺘﻔﺎده از راه های ارﺗﺒﺎﻃﯽ دﯾﮕﺮی ﮐﻪ ﺑﺮ روی سرویس گیرندهﻫﺎ و ﺳﺨﺖاﻓﺰارﻫﺎی ﺑﯽﺳﯿﻢ، ﺧﺼﻮﺻﺎً سرویس گیرندهﻫـﺎی ﺑـﯽسیم وﺟﻮد دارد ﺑﻪ ﺷﺒﮑﻪی ﺑﯽﺳﯿﻢ ﻧﻔﻮذ ﻣﯽﮐﻨﻨﺪ ﮐﻪ اﯾﻦ ﻣﻘﻮﻟﻪ ﻧﺸﺎن دﻫﻨﺪه ی اﺷـﺘﺮاﮐﯽ ﻫـﺮ ﭼﻨـﺪ ﺟﺰﺋـﯽ ﻣﯿـﺎن اﻣﻨﯿﺖ در ﺷﺒﮑﻪﻫﺎی ﺳﯿﻤﯽ و ﺑﯽﺳﯿﻤﯽ اﺳﺖ ﮐﻪ از ﻧﻈﺮ ﺳﺎﺧﺘﺎری و ﻓﯿﺰﯾﮑﯽ ﺑﺎ یکدﯾﮕﺮ اﺷﺘﺮاک دارﻧﺪ.<br />ﺳﻪ ﻗﺎﺑﻠﯿﺖ و ﺳﺮوﯾﺲ ﭘﺎﯾﻪ ﺗﻮﺳﻂ IEEE ﺑﺮای ﺷﺒﮑﻪﻫﺎی ﻣﺤﻠﯽ ﺑﯽﺳﯿﻢ ﺗﻌﺮﯾﻒ ﻣﯽﮔﺮدد[۱][۶].<br />اﺣﺮاز ﻫﻮﯾﺖ: ﻫﺪف اﺻﻠﯽ WEP اﯾﺠﺎد ﻣﮑﺎﻧﯽ ﺑﺮای اﺣﺮاز ﻫﻮﯾﺖ ﮐﻼﯾﻨﺖ ﺑﯽﺳﯿﻢ اﺳﺖ. اﯾﻦ عمل ﮐﻪ در واﻗﻊ ﮐﻨﺘﺮل دﺳﺘﺮﺳﯽ ﺑﻪ ﺷﺒﮑﻪی ﺑﯽﺳﯿﻢ اﺳﺖ. اﯾﻦ ﻣﮑﺎﻧﯿﺰم ﺳﻌﯽ دارد ﮐﻪ اﻣﮑﺎن اﺗﺼﺎل ﮐﻼﯾﻨﺖهایی را ﮐﻪ ﻣﺠﺎز ﻧﯿﺴﺘﻨﺪ ﺑﻪ ﺷﺒﮑﻪ ﻣﺘﺼﻞ ﺷﻮﻧﺪ از ﺑﯿﻦ ﺑﺒﺮد.<br />ﻣﺤﺮﻣﺎﻧﮕﯽ: ﻣﺤﺮﻣﺎﻧﻪﮔﯽ ﻫﺪف دﯾﮕﺮ WEP اﺳﺖ. اﯾﻦ ﺑﻌﺪ از ﺳﺮوﯾﺲﻫﺎ و ﺧﺪﻣﺎت WEP ﺑﺎ ﻫﺪف اﯾﺠﺎد اﻣﻨﯿﺘﯽ در ﺣﺪود ﺳﻄﻮح ﺷﺒﮑﻪﻫﺎی ﺳﯿﻤﯽ ﻃﺮاﺣﯽ ﺷﺪه اﺳﺖ. ﺳﯿﺎﺳﺖ اﯾﻦ ﺑﺨﺶ از WEP از ﺳﺮﻗﺖ اﻃﻼﻋﺎت در ﺣﺎل اﻧﺘﻘﺎل ﺑﺮ روی ﺷﺒﮑﻪی ﻣﺤﻠﯽ ﺑﯽﺳﯿﻢ اﺳﺖ.<br />ﺟﺎﻣﻌﯿﺖ: ﻫﺪف ﺳﻮم از ﺳﺮوﯾﺲﻫﺎ و ﻗﺎﺑﻠﯿﺖﻫﺎی WEP ﻃﺮاﺣﯽ ﺳﯿﺎﺳﺘﯽ اﺳﺖ ﮐﻪ ﺗﻀﻤﯿﻦ ﻣﯽﮐﻨﺪ ﭘﯿﺎمﻫﺎ و اﻃﻼﻋﺎت در ﺣﺎل ﺗﺒﺎدل در ، ﺷﺒﮑﻪ ﺧﺼﻮﺻﺎً ﻣﯿﺎن ﮐﻼﯾﻨﺖﻫﺎی ﺑﯽﺳﯿﻢ و ﻧﻘﺎط دﺳﺘﺮﺳﯽ، در ﺣﯿﻦ اﻧﺘﻘﺎل دﭼﺎر ﺗﻐﯿﯿﺮ ﻧﻤﯽﮔﺮدﻧﺪ. اﯾﻦ ﻗﺎﺑﻠﯿﺖ در ﺗﻤﺎﻣﯽ اﺳﺘﺎﻧﺪاردﻫﺎ، ﺑﺴﺘﺮﻫﺎ و ﺷﺒﮑﻪﻫﺎی ارﺗﺒﺎﻃﯽ دﯾﮕﺮ ﻧﯿﺰ ﮐﻢوﺑﯿﺶ وﺟﻮد دارد. ﻧﮑﺘﻪی ﻣﻬﻢ در ﻣﻮرد ﺳﻪ ﺳﺮوﯾﺲ WEPوﺟﻮد دارد ﻧﺒﻮد ﺳﺮوﯾﺲﻫﺎی وﺻول رﺳﯿﺪﮔﯽ ﮐﺮدن^[۴۲]&nbsp;و ﺻﺪورﻣﺠﻮز^[۴۳]&nbsp;در ﻣﯿﺎن ﺳﺮوﯾﺲﻫﺎی اراﯾﻪ ﺷﺪه ﺗﻮﺳﻂ اﯾﻦ ﭘﺮوﺗﮑﻞ اﺳﺖ[۱].</p><h2><strong>۱-۸ </strong><strong>روش های امن سازی شبکه های بی­سیم</strong></h2><p>با وجود امکاناتی که در شبکه های مبتنی بر ۸۰۲٫۱۱ ارائه شده است این واقعتی وجود دارد که، چون برای انتقال اطلاعات در این شبکه ذاتاً ناامن هستند از تمام عناصری که برای ایجاد امنیت در شبکه سیم کشی شده استفاده شده می توان در شبکه های بی سیم نیز برای برقراری امنیت استفاده نمود. نکته مهمی که در شبکه بی سیم از لحاظ امنیتی دارای اهمیت است طراحی اینگونه از شبکه ها است. در پیوستها به چگونگی طراحی امن شبکه های بی­سیم می­پردازیم[۱][۶].</p><h1>سرورهای AAA</h1><p>این فصل، مروری بر مفاهیم و نحوه عملکرد سرورهای AAA خواهد داشت.</p><h2><strong>۲-۱ </strong><strong>مروروی بر</strong><strong> Server AAA^[44]</strong></h2><p>افزایش تعداد سرویس دهنده­های شبکه در پی راه اندازی سرویس­های مختلف، بانک­های اطلاعاتی مختلف کاربران و سیاست­های متنوع، دسترسی افراد را به منابع مختلف ایجاد خواهد کرد بطوری که پس از مدتی جهت اضافه کردن کاربر جدید به سیستم نیاز به تعریف آن در چندین سرویس دهنده وجود خواهد داشت. این پراکندگی و لزوم اعمال سیاست­های متمرکز، مدیران شبکه را ناچار به اتخاذ تدابیری مؤثرتر می‌کند لذا تعریف و پیاده سازی AAA Server یکی از این تدبیرهاست که بر دسترسی کاربران به منابع شبکه، مدیریت مستقیم و متمرکز نظارت خواهد داشت. AAA یک روش امنیتی می­باشد که برای احراز هویت، کنترل و نظارت بر دسترسی کاربران استفاده می‌شود[۸][۹] [۲۳][۲۴].<br />AAA، سیستمی است که برای کنترل دسترسی کاربران و نگهداری فعالیت کاربران بر روی شبکه استفاده می شود. AAAیک چهارچوب معماری است که برای پیکربندی آن سه تابع امنیتی در نظر گرفته می­ شود. AAA در واقع سه محور اصلی در کنترل دستی در شبکه هستند. احرازهویت، مجازشناسی و حسابرسی سه جزء مهم بکاررفته در ساخت معماری شبکه­ ها هستند که اپراتورهای سرویس گیرنده شبکه را از تقلب، سوء استفاده، حملات و مدیریت منابع نامناسب و از دست دادن درآمد محافظت می‌نمایند[۸][۹][۱۰].</p><h3>۲-۱-۱ مروری بر مفهوم Authentication</h3><p>احراز هویت^[۴۵]&nbsp;یک فرایند تشخیص دیجیتالی است که یک موجودیت را در موجودیت دیگر شناسایی می­ کند این موجودیت می ­تواند سرویس گیرنده یا کاربر و موجودیت دوم سرویس‌دهنده است. شناسایی معمولا بر اساس نام کاربری و رمز عبور یا امضای دیجیتال^[۴۶]&nbsp;و یا شماره تلفن است. ایده احراز هویت بر این اساس است که هر کاربری دارای اطلاعات منحصر به فردی است که او را از دیگر کاربران متمایز می­ کند. فرایند اعتبار سنجی یک کاربر یا یک وسیله مانند: یک Router ، Switch ، Server ، Host و… می­باشد. برای اتصال هر کاربر به شبکه یک کلمه کاربری و رمز عبور نیاز است تا مشخص گردد چنین کاربری وجود دارد یا خیر؟ و اگر وجود دارد با ارائه کلمه عبور از صحت آن مطمئن شویم. برای تصدیق صحت کاربر علاوه بر کلمه عبور از امضاهای دیجیتال و شماره تلفن هم استفاده می شود[۸][۹].<br />AAA Server مشخصات کاربر را با پایگاه مرکزی خود مقایسه کرده و در صورتیکه تطبیق داشته باشد، دسترسی داده می­ شود و در غیر این صورت دسترسی رد خواهد شد. در شبکه ­های خصوصی یا کلی نظیر اینترنت احراز هویت با بهره گرفتن از رمزعبور/ورود^[۴۷]&nbsp;صورت می­گیرد. دانستن کلمه عبور در واقع دسترسی کاربر را به منابع مورد نیازش گارانتی می­ کند. استفاده از امضای دیجیتال^[۴۸]&nbsp;که توسط CA^[49]&nbsp;مورد سنجش قرار می­گیرد، بخشی از ساختار کلید عمومی است که امروزه تبدیل به استاندارد احراز هویت روی اینترنت شده است. عمل احراز هویت، در طراحی شبکه‌هایی با حجم کم و متوسط عموماً توسط تجهیزات مسیریابی و یا دیوارهای آتش انجام می‌گیرد. علت استفاده از این روش، مجتمع سازی، ساده­سازی و پیاده­سازی عمل احراز هویت است. با بهره گرفتن از امکانات موجود نیاز به استقرار یک سیستم مجزا برای صدور پذیرش هویت کاربران مرتفع می­گردد. از سوی دیگر در شبکه ­های با حجم و پیچیدگی نسبتاً بالا، عموماً با توجه به پردازش بالای مختص عمل احراز هویت سیستمی بصورت مستقل و مجزا به این امر اختصاص می­یابد[۸].</p><h3>۲-۱-۲ مروری بر مفهوم Authorization</h3><p>تعیین مجوز^[۵۰]&nbsp;فرآیندی است که طی آن به کاربران و یا تجهیزات متقاضی دسترسی به منابع، امکان استفاده از منبع یا منابع مستقر بر روی شبکه داده می­ شود. به بیان دیگر این عمل برای مدیران شبکه امکان تعیین نوع دسترسی به هر یک از منابع شبکه، برای تک تک متقاضیان دسترسی و یا گروهی از آن ها را فراهم می­ کند. در حقیقت بعد از احراز هویت تعیین می­ کند که کاربر اجازه دسترسی به کدام منابع و سرویس­های شبکه را دارد و از کدامیک منع می­ شود. دسترسی کاربر به سطح تعیین مجوز کاربر بستگی دارد. پیرو احراز هویت صورت گرفته شده تعیین مجوز جهت انجام وظیفه­های خاص پس از ورود^[۵۱]&nbsp;به سیستم صورت می­گیرد. به عنوان مثال کاربر تصمیم به اجرای دستوراتی روی سیستم دارد ، پردازش تعیین مجوز مشخص می کند به عنوال مثال کاربر تصمیم به اجرای دستوراتی روی سیستم دارد، پردازش تعیین مجوز مشخص می‌کند که آیا کاربر اجازه اجرای آن دستورات خاص را در رابطه با نوع فعالیت، ‌کیفیت، منابع و سرویس­ها برقرار می­ کند. معمولا تعیین مجوز همراه با احراز هویت صورت می‌گیرد. در واقع تعیین مجوز پردازشی است که به کاربر اجازه انجام دادن کاری و یا داشتن چیزی را می­دهد. در سیستم­های کامپیوتری چندکاره، سرپرست سیستم برای سیستم شخص می­ کند که چه کاربرانی اجازه دسترسی به سیستم را دارند و حدود دسترسی ویا حجم رسانه قابل ذخیره سازی او چه مقدار است[۸].<br />از سوی دیگر، عمل امکان اختصاص آدرس­های شناخته شده و از پیش تعیین شده به کاربران یا تجهیزات، همچون متقاضیان که با بهره گرفتن از پروتکل PPP به شبکه متصل می‌شوند، را می­دهد. این عمل متقاضی را ملزم به استفاده از نوع خاصی از استانداردها یا پیکربندی­های ارتباطی مورد نظر مدیر شبکه می­ کند. زمانی که تعیین مجوز بر روی شبکه فعال شده باشد، سیستمی که مسئولیت تعیین مجوز را بر عهده دارد اطلاعات کاربر را از روی بانک اطلاعات کاربرها استخراج می­ کند. این پایگاه داده می ­تواند بر روی سیستمی محلی بوده و یا بر روی پایگاهی مجزا قرار داشته باشد. پس از استخراج این اطلاعات، ‌وضعیت دسترسی مورد قبول مدیریت با تقاضای کاربر قیاس گردیده و تایید اجازه استفاده از سرویس یا منبع مورد نیاز متقاضی صادر می­ شود. وقتی کاربر به سیستم عامل یا برنامه کاربردی وارد می­ شود، سیستم یا نرم افزار باید مشخص کند که چه منابعی باید به آن کاربر طی یک جلسه^[۵۲]&nbsp;تخصیص داده شود. بر اساس اطلاعات احراز هویت، ‌اطلاعات سطح دسترسی کاربر مشخص می­ شود تعیین مجوز ممکن است براساس محدودیت­ها باشد، ‌برای مثال محدودیت­های روز و زمان یا محدودیت مکان فیزیکی یا محدودیت در برابر ورود چندگانه توسط همان کاربراست[۸].</p><h3>۲-۱-۳ مروری بر مفهوم Accounting</h3><p>حسابداری^[۵۳]&nbsp;آخرین بخش از فرایند کلی AAA است که به کنترل مصرف منابع شبکه توسط کاربران بر می­گردد این فرایند فعالیت کاربر را هنگام استفاده از منابع شبکه نگهداری می­ کند. این فعالیت­ها شامل زمان سپری شده در شبکه، دسترسی به سرویس‌های شبکه و مقدار داده ­های متنقل شده در نشست مربوطه است. این اطلاعات به منظور مدیریت، طراحی و اهداف مختلف جمع آوری می­ شود. طی این فرایند، گزارشی از عملکرد کاربران یا سخت افزارهایی که هویت آنها طی اعمال احراز هویت و تعیین مجوز تایید شده است، توسط سیستم AAA تهیه می­ شود. این عمل می ­تواند با بهره گرفتن از سیستم­های خارجی که از پروتکل­ها و استانداردهایی چون&nbsp;<em>TACACS+</em>&nbsp;و&nbsp;<em>RADIUS</em>&nbsp;استفاده می­ کنند انجام می­گیرد. به بیان دیگر، در این عمل قدمی فراتر از دو مرحله پیشین برداشته و پیگیری بعدی، پس از احراز هویت را انجام می­دهد. پیام‌های حسابداری به شکل رکورد، میان تجهیزاتی که از طریق آنها دسترسی متقاضی درخواست شده و بانکهای اطلاعاتی از قبیل&nbsp;<em>TACACS</em>&nbsp;یا&nbsp;<em>RADIUS&nbsp;</em>‌تبادل می‌گردد[۸].</p><h2><strong>۲-۲ </strong><strong>روش ﻫﺎی اﺣﺮاز ﻫﻮﯾت در شبکه بی سیم</strong></h2><p>روشPAP<strong>^[54]</strong><br />روش اﺣﺮاز ﻫﻮﯾﺖ ﺳﺎده­ای ﺑﺮای ﺑﺮﻗﺮاری ﯾﮏ ارﺗﺒﺎط اﺳﺖ. ﮐﻠﻤﻪ ﻋﺒﻮر ﺑﺼﻮرت ﻣﺘﻦ واﺿﺢ^[۵۵]&nbsp;ﺑﯿﻦ ﮐﺎرﺑﺮ و اﯾﺴﺘﮕﺎه ﮐﺎری ﻣﺒﺎدﻟﻪ ﻣﯽﺷﻮد و ﻫﻨﮕﺎﻣﯽ ﮐﻪ ﺑﺮای اﺣﺮاز ﻫﻮﯾﺖ ﺑﺎ RADIUS اﺳﺘﻔﺎده ﺷﻮد ﭘﯿﻐﺎم ﺑﯿﻦ ﺳﺮوﯾﺲ دﻫﻨﺪه و اﯾﺴﺘﮕﺎه ﮐﺎری ﺟﻬﺖ ﺑﺮﻗﺮاری ﯾﮏ ارﺗﺒﺎط PPP ﻣﺒﺎدﻟﻪ ﻣﯽﺷﻮد[۱][۹].<br />روشCHAP^[56]<br />روش ﻗﻮیﺗﺮی اﺳﺖ ﮐﻪ ﺟﻬﺖ اﺣﺮاز ﻫﻮﯾﺖ ﺑﯿﻦ اﯾﺴﺘﮕﺎه ﮐﺎری و ﺳﺮوﯾﺲ دﻫﻨﺪه اﺳﺘﻔﺎده ﻣﯽﺷﻮد. در اﯾﻦ روش، ﻗﺒﻞ از ارﺳﺎل درﺧﻮاﺳﺖ دﺳﺘﺮﺳﯽ، اﻃﻼﻋﺎت اوﻟﯿﻪ ﮐﺎرﺑﺮ ﻣﯿﺎن اﯾﺴﺘﮕﺎه ﮐﺎری و ﺳﺮوﯾﺲ دﻫﻨﺪه واﺳﻂ^[۵۷]&nbsp;رد و ﺑﺪل ﺷﺪه و ﺑﻌﺪ از ﺗﺼﺪﯾﻖ ﻫﻮﯾﺖ، درﺧﻮاﺳﺖ ﺑﻪ AAA Server ﻣﻨﺘﻘﻞ ﻣﯽﺷﻮد[۱][۹].<br />روشMS-CHAP^[58]<br />ﭘﺮوﺗﮑﻠﯽ اﺳﺖ ﮐﻪ ﺷﺮﮐﺖ ﻣﯿﮑﺮوﺳﺎﻓﺖ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ روش CHAP ﺑﺮای اﯾﺠﺎد ارﺗﺒﺎط اﻣﻦ اﯾﺴﺘﮕﺎهﻫﺎی ﮐﺎری دور ﺧﻮد اﯾﺠﺎد ﮐﺮده اﺳﺖ. درﺣﺎﻟﺖ ﮐﻠﯽ MSCHAP ﻣﺸﺎﺑﻪ CHAP اﺳﺖ. ﺗﻔﺎوت اﯾﻦ ﭘﺮوﺗﮑﻞ را ﻣﯽﺗﻮان در دو ﻣﻮرد ﺧﻼﺻﻪ ﮐﺮد. اﯾﻦ ﭘﺮوﺗﮑﻞ ﺑﺮﭘﺎﯾﻪ Encryption و اﻟﮕﻮرﯾﺘﻢ hash ﮐﻪ ﺗﻮﺳﻂ ﺷﺒﮑﻪﻫﺎی وﯾﻨﺪوزی اﯾﺠﺎد ﻣﯽﺷﻮد ﻋﻤﻞ ﻣﯽﻧﻤﺎﯾﺪ و ﻫﻤﭽﻨﯿﻦ ﭘﺎﺳﺦ اوﻟﯿﻪ ﮐﻪ ﺗﻮﺳﻂ MS-CHAP ﺑﺮای اﺣﺮاز ﻫﻮﯾﺖ اﯾﺠﺎد ﻣﯽﺷﻮد ﮐﺎﻣﻼ ﻣﻨﻄﺒﻖ ﺑﺮ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ وﯾﻨﺪوزی اﺳﺖ[۹].<br />روش EAP^[59]</p>

• مزارع بادی و مشارکت آن­ها در بازارهای انرژی و توان راکتیو

  1. 1. مقدمه

   

   

تأسیسات الکتریکی در حال حاضر به دنبال فن­آوری­های جدید برای ارائه کیفیت توان قابل قبول و قابلیت اطمینان بالاتر به مشتریان خود در محیط تجدید ساختار هستند. تولید غیرمتعارف با اندازه کوچک، هزینه کم و اثرات زیست محیطی کمتر و توان بالاتر با سرعت بیشتری در سراسر جهان در حال رشد است[۳۶]. سرمایه ­گذاری در تولید پراکنده(DG^[20]) سبب افزایش مزایای زیست محیطی به ویژه در برنامه ­های کاربرد همزمان گرما و توان شده است. DG اشاره به منابع تولیدی کوچک در محدوده بین ۱ کیلووات تا ۵۰ مگاوات از تولیدات توان الکتریکی دارد، که معمولاً نزدیک به مراکز مصرف قرار می­گیرند[۳۶].

رویدادهای بسیاری، از جمله، بهره­وری سیستم، مزایای زیست محیطی و مدیریت تراکم انتقال عرصه جدیدی در سیستم­های انرژی الکتریکی ایجاد کرده ­اند. عنصر کلیدی این عرصه عملکرد چندین واحد DG در نزدیکی مراکز بار به جای گسترش ایستگاه­های نیروگاه­های مرکزی می­باشد. DGممکن است از انواع منابع و فن­آوری­ها باشد. DG ها از منابع تجدیدپذیر مانند باد، خورشیدی و زیست توده­ها که اغلب به عنوان “انرژی سبز” نامیده می­شوند، استفاده می­ کنند. علاوه بر این، DG شامل میکروتوربین، توربین­های گازی، موتورهای دیزل، سلول­های سوختی، موتورهای استرلینگ و موتورهای رفت و برگشتی احتراق داخلی [۳۷و۳۸] نیز می­باشد.
در این میان چشم انداز آینده انرژی باد به عنوان یک منبع انرژی قابل بهره ­برداری و مطمئن جایگاهی حائز اهمیت در راستای تأمین انرژی جهان کسب نموده است و انرژی باد را تبدیل به رقابتی­ترین انرژی در میان همه انرژی­های تجدیدپذیر در دسترس ما کرده است[۳۹]. چرخش صدها توربین بادی در سراسر جهان واقعیت غیرقابل اغماضی است که رؤیای دیرینه تولید برق از باد را به حقیقت تبدیل نموده است. امروزه میلیون­ها کیلووات ساعت نیروی الکتریکی توسط نیروگا­ه­های برق بادی تولید و به شبکه ­های محلی و یا سراسری تزریق می­گردد. لذا با توجه به روند توسعه کنترل شده نیروگاه­های هسته­ای و از طرفی توجه روزافزون به توسعه نیروگاه­های برق بادی، می­توان انرژی باد را به عنوان جایگزین آتی انرژی هسته­ای و یا دیگر انرژی­های فسیلی تهدیدکننده محیط زیست محسوب نمود[۱۲].

• مزایای استفاده از انرژی باد

انرژی باد نیز مانند سایر منابع انرژی تجدیدپذیر از ویژگی­ها و مزایای بالاتری نسبت به سایر منابع انرژی برخوردار است که مهمترین آن­ها عبارتند از [۴۰و۴۱] :

• صرفه جویی در سوخت و کاهش تولید گازهای گلخانه­ای

• پایین بودن هزینه­ های جاری بهره ­برداری از انرژی باد

• تنوع بخشیدن به منابع انرژی و ایجاد سیستم پایدار انرژی

• نداشتن آلودگی زیست محیطی نسبت به سوخت های فسیلی

• استفاده بصورت مستقل و متصل به شبکه

ج) واپس‌روی: حل و فصل کردن تعارض هیجانی یا استرس با برگشتن به رفتارهای بچه گانه.
۷-۶-۳-۲٫ دفاع هایی که جدایی از واقعیت را دربر دارند.
الف) فرافکنی هذیانی: نسبت دادن هذیانی صفات یا احساس‌های شخصی ناخوشایند به دیگران برای مصون نگهداشتن خود از اعتراف به ویژگی‌های شخصی زننده.

ب) تحریف روان‌پریشی: حل و فصل کردن تعارض هیجانی یا استرس با متوسل شدن به سوء تعبیرهای هذیانی واقعیت (انجمن روانپزشکی امریکا، ۲۰۰۰؛ ترجمه نیکخو و همکاران، ۱۳۸۴).
در نظام روان تحلیل گری هر اختلال روانی با مکانیزم های دفاعی غیر انطباقی مشخصی همراه است و دفاعها نقش مهمی در سلامت روانی افراد ایفا می­ کنند(بوند و پری،۲۰۰۴). از این رو به نظر می رسد که بتوان مکانیزم های دفاعی را به عنوان شاخص پیش بینی کننده اختلالات روانی به کار برد.
۴-۲- طرحواره های ناسازگار اولیه
اطلاعاتی که ما از جهان خارج می گیریم در شبکه پیچیده ای از دانسته ها و اطلاعات قبلی مورد تفسیر قرار می­گیرند. از زمان­های قدیم درباره تاثیر دریافتهای قبلی در ادراک ها و تصورات جدید نظریاتی عنوان شده است. یکی از قوی ترین سازوکارها و مفاهیمی که در این مورد به کار رفته طرحواره است. طرحواره ها را می توان ساختارهایی برای بازیابی مفاهیم کلی ذخیره شده در حافظه یا مجموعه ی سازمان یافته ای از اطلاعات باورها و فرضها دانست.محتوای هر طرحواره از طریق تجربه های زندگی فردی ساخته و پرداخته می شود،سازمان می یابد و در ادراک و ارزیابی اطلاعات جدید مورد استفاده قرار می گیرد(.مارتین، ۱۹۹۰؛ به نقل از سالاری، ۱۳۹۲)
یانگ(۱۹۹۹) معتقد است که طرحواره الگوی ثابت و درازمدتی است که در دوران کودکی به وجود آمده تا زندگی بزرگسالی نیز ادامه یافته است ما از طریق این طرحواره ها به جهان نگاه می کنیم طرحواره ها باورها و احساسات مهمی در مورد خود ومحیط می باشند که افراد آنها را بدون چون و چرا پذیرفته اند آنها خود تداوم بخشند و در برابر تغییر مقاومت زیادی نشان می دهند.
طرحواره ها را می توان ساختارهایی برای بازیابی مفاهیم کلی ذخیره شده در حافظه یا مجموعه ی سازمان یافته ای از اطلاعات باورها و فرض ها دانست.محتوای هر طرحواره از طریق تجربه های زندگی فردی ساخته و پرداخته می شود،سازمان می یابد و در ادراک و ارزیابی اطلاعات جدید مورد استفاده قرار می گیرد.(یانگ، ۲۰۰۳)
طرحواره ها از طریق پردازش اطلاعات بر رفتار تاثیر می گذارند و در جریان تفکر به تصمیم گیری کمک می کنند و قابل انتظار ترین پیش بینی را فراهم می آورند. اما در برخی فرایندهای ذهنی ممکن است در نقش عاملی مقاوم در برابر تغییر عمل کنند و موجب کندی در فرایند تغییر الگوهای رفتاری شوند( یانگ، ۲۰۰۷). بر این اساس یانگ(۱۹۹۰) معتقد است که طرحوارهِ، الگوی ثابت و دراز مدتی است که در دوران کودکی به وجود آمده و تا زندگی بزرگسالی نیز ادامه می یابد. لذا طرحواره ها دانش افراد در مورد خودشان و جهان هستند و در نحوه تفسیر افراد از رویدادها تاثیر می گذارند(یانگ،۲۰۰۳).
طرحواره به طور کلی ، به عنوان ساختار ، قالب یا چهارچوب تعریف می شود . واژه طرحواره در روان شناسی و به طور گسترده در حوزه شناختی ، تاریخچه ای غنی و برجسته دارد. در حوزه رشد شناختی ، طرحواره را به صورت قالبی در نظر می گیرند که بر اساس واقعیت یا تجربه شکل می گیرد تا به افراد کمک کند تجارب خود را تبیین کنند . طرحواره ، بازنمایی انتزاعی خصوصیات متمایز کننده یک واقعه است . به عبارت دیگر طرحی کلی از عناصر برجسته یک واقعه را طرحواره می گویند. در روان شناسی ، احتمالا این واژه بیشتر با کارهای پیاژه تداعی می شود ، چرا که او در مراحل مختلف رشد شناختی به تفصیل در خصوص طرحواره ها بحث کرده است . در حوزه رشد شناختی ، طرحواره به عنوان « نقشه انتزاعی شناختی » در نظر گرفته می شود که راهنمای تفسیر اطلاعات و حل مسئله است . بنابراین ما به یک طرحواره زبانی برای فهم یک جمله و به یک طرحواره فرهنگی برای تفسیر یک افسانه نیازمندیم . در حوزه شناخت درمانی بک (۱۹۶۷) در اولین نوشته هایش به مفهوم طرحواره اشاره کرد( یانگ و همکاران ، ۱۳۹۰).
یانگ معتقد است هر کدام از علائم آسیب شناسی روانی با یک یا تعداد بیشتری از طرحواره های اولیه مرتبط است (دیلات و همکاران ،۲۰۰۴ ؛ به نقل ازشهامت ، ۱۳۸۹). همچنین یانگ معتقد است روش هایی که والدین در برخورد با فرزندان خود اعمال می کنند در شکل گیری رشد دوران کودکی و خصایص بعدی شخصیت و رفتار آنها تأ ثیر فراوان و عمیقی دارد. الگوها و رفتارهای نادرست والدینی و رفتارهای ناسالممی تواند منجر به ایجاد طرحواره های ناسازگار اولیه و در نهایت بروز مشکلات رفتاری ، اختلالات هیجانی ، اختلالات شخصیت شود (کاملی و همکاران،۱۳۹۰، به نقل از سالاری،۱۳۹۲). یانگ مطرح کرد که تجارب آزارنده مداوم با مراقبان و افراد مهم زندگی در طول دوران کودکی و نوجوانی در تعامل با خلق و خوی درونی می تواند منجر به خود حفاظتی در روش های ناکارامد تفکر ،احساس و رفتار شود ( ریجکیبوئر و دی بو، ۲۰۱۰؛ به نقل از سالاری، ۱۳۹۲). در طرحواره درمانی، طرحواره های ناسازگار اولیه به عنوان یک الگو یا موضوع گسترده و جامع تعریف می شوند که متشکل از هیجانات ، حافظه ها و شناخت ها و احساس های بدنی در ارتباط با خود، در روابط با دیگران هستند و در دوران کودکی و نوجوانی به وجود می آیند در سراسر زندگی شخص وجود دارند و تاحدزیادی ناکارآمدند(تیم،۲۰۱۰). در شناخت درمانی ، مفهوم طرحواره برای درک و درمان اختلال های شخصیت اساسی و ضروری است (یانگ و همکاران، ۲۰۰۳به نقل از تیم ، ۲۰۱۱).
۱-۴-۲- ریشه های تحولی طرحواره های ناسازگار اولیه
یانگ (۱۹۹۴ به نقل از شهامت و همکاران۱۳۸۹) منشأ طرحواره های ناسازگار اولیه را در سه عامل می بیند:
۱٫نیازهای هیجانی اساسی که این نیازها شامل پنج حیطه: الف) دل بستگی ایمن به دیگران که شامل احساس امنیت ، ثبات ، و پذیرش است.ب) خودمختاری، رقابت و احساس هویت،ج) آزادی بیان نیازها و هیجانات، د) خودانگیخته بودن و )محدودیت های معقول و خودکنترلی.

2. 2. تجارب اولیه زندگی( ناکامی در ارضای نیازهای اولیه، ارضای بیش ازحد و همانندسازی با رفتار نادرست والدین).

۳٫مزاج هیجانی کودک( مجموعه ویژگی های خلقی کودک که ذاتی هستند و متمایز کننده شخصیت اولیه کودک می باشد).
در ادامه بطور مختصر هر یک از این سه عامل را توضیح می دهیم.
۱-۱-۴-۲٫ نیازهای هیجانی اساسی
یانگ(۱۹۹۹به نقل از تیم، ۲۰۱۰) بیان کرد دلبستگی ایمن به دیگران، خود تنظیمی ، آزادی در بیان نیازها و هیجان های سالم ، خودانگیختگی ، محدودیت های واقع بینانه و خویشتن داری؛نیازها و هدف های اولیه ای می باشند که کودک به منظور دستیابی به یک رشد سالم باید به آنها دست یابد(تیم،۲۰۱۰).
زمانی که مراقبان دستیابی یه یک یا بیشتر از این ا هداف را دشوار سازند طرحواره­های ناسازگار اولیه رشد می­یابند یا به بیانی دیگر طرحواره­های ناسازگار اولیه به دلیل ارضا نشدن نیازهای هیجانی اساسی به وجود می­آیند(وانگ و همکاران،۲۰۱۰؛به نقل از تیم^[۹۰] ، ۲۰۱۰). این نیاز های اساسی عبارتند از:
۱-دل بستگی ایمن به دیگران ( شامل نیاز به امنیت ، ثبات ، محبت و پذیرش) .
۲-خودتنظیمی، کفایت، هویت .
۳-آزادی در بیان نیاز­ها و هیجان­های سالم .
۴-خودانگیختگی و تفریح .
۵-محدودیت­های واقع بینانه و خویشتن داری.
یانگ معتقد است که این نیاز­ها جهان شمول هستند . همه انسان­ها ، این نیاز­ها را دارند ، اگرچه شدت این نیاز­ها در بعضی افراد بیشتر است . فردی که از سلامت روان برخوردار است ، می ­تواند این نیاز­های هیجانی اساسی را به طور سازگارانه­ای ارضاء کند(یانگ، ۱۳۹۲).
۲-۱-۴-۲٫ تجارب اولیه زندگی
چهار دسته از تجارب اولیه زندگی روند اکتساب طرحواره­ها را تسریع می­ کند . اولین دسته از این تجارب ، ناکامی ناخوشایند نیازها است. این حالت وقتی اتفاق می­افتد که کودک تجارب خوشایندی را تجربه نکند. طرحواره­هایی مانند محرومیت هیجانی و رهاشدگی به دلیل نقص در محیط اولیه به وجود می­آیند. در محیط زندگی چنین کودکی ، ثبات ،درک شدن یا عشق وجود ندارد.
نوع دوم تجارب اولیه زندگی که طرحواره ها را به وجود می آورند ، آسیب دیدن و قربانی شدن هستند . در چنین وضعیتی ، کودک آسیب می ­بیند یا قربانی می­ شود و طرحواره­هایی مثل بی اعتمادی / بدرفتاری ، نقص/ شرم یا آسیب پذیری نسبت به ضرر در ذهن او شکل می­گیرد.
در نوع سوم تجارب ، مساله این است که کودک، چیز­های خوب را زیاد تجربه می­ کند. والدین جهت رفاه و آسایش کودک ، همه کار می­ کنند، در حالیکه برای رشد سالم کودک تامین رفاه و راحتی در حد متعادل لازم است در اثر این گونه تجارب در ذهن کودکان طرحواره­هایی نظیر وابستگی / بی کفایتی یا استحقاق / بزرگ منشی به وجود می ­آید.
نوع چهارم تجارب زندگی که باعث شکل گیری طرحواره ها می­ شود؛ درونی سازی اتنخابی یا همانندسازی با افراد مهم زندگی است . کودک به طور انتخابی با افکار، احساسات، تجارب و رفتار­های والدین خود همانندسازی کرده و آنها را درونی سازی می­ کند(یانگ و همکاران، ۱۳۹۲).
۳-۱-۴-۲٫ خلق و خوی هیجانی
علاوه بر محیط زندگی اولیه، عوامل دیگری نیز در شکل گیری طرحواره ها نقش بازی می­ کنند که در این میان خلق و خوی هیجانی کودک از اهمیت بسزایی برخوردار است . طبق گفته­ی یانگ خلق وخوی کودک نقش مهمی در رشد طرحواره­ها دارد چون در نهایت خلق و خوی کودک است که اورا در معرض فرزندپروری نادرست قرار می­دهد و به این طریق زمینه را برای رشد طرحواره های ناسازگار فراهم می­ کند(یانگ و همکاران،۱۳۹۲).
۲-۴-۲- حوزه های طرحواره های ناسازگار اولیه
در مدل یانگ هجده طرحواره بر طبق پنج نیاز هیجانی ارضا نشده تقسیم می شوندکه حوزه های طرحواره نامیده می­شوند(یانگ و همکاران،۱۳۹۲). پنج حوزه طرحواره را یانگ(۲۰۰۳) به شکل زیر توضیح داده است:
۱-۲-۴-۲٫حوزه ی اول: بریدگی و طرد
افرادی که طرحواره هایشان در این حوزه قرار دارد ، نمی ­توانند دل بستگی­های ایمن و رضایت بخشی با دیگران برقرار کنند. چنین افرادی معتقدند که نیاز آنها به ثبات، امنیت، محبت، عشق و تعلق خاطر برآورده نخواهد شد. خانواده­های اصلی آنها معمولا بی ثبات ( رها شدگی/ بی ثباتی)، بدرفتار (بی اعتمادی / بدرفتاری)، سرد و بی عاطفه( محرومیت هیجانی)، طردکننده( نقص/شرم) یا منزوی(انزوای اجتماعی / بیگانگی ) هستند. افرادی که طرحواره هایشان در حوزه بریدگی و طرد قرار می­گیرند( مخصوصا چهار طرحواره اول)، اغلب بیشترین آسیب را می­بینند. بسیاری از آن­ها ، دوران تکان دهنده­ای داشته اند و در بزرگسالی تمایل دارند به گونه ­ای نسنجیده و شتاب زده از یک رابطه خود آسیب رسان به رابطه ای دیگر پناه ببرند یا از برقراری روابط بین فردی نزدیک اجتناب کنند(یانگ و همکاران،۱۳۹۲).
۱-رها شدگی / بی ثباتی:
افرادی که این طرحواره را دارند معتقدند که روابطشان با افراد مهم زندگی شان ثباتی ندارد و احساس می­ کنند افراد مهم زندگی­شان در کنارشان نمی­مانند زیرا از نظر هیجانی غیر قابل پیش بینی­اند و فقط چند صباحی به طور موقت در کنار آنها حضور دارند. فردی که چنین طرحواره­ای در او شکل گرفته باشد، معتقد است هر لحظه امکان دارد افراد مهم زندگی­اش بمیرند یا این که او را رهاکنند و به فرد دیگری علاقه مند شوند(یانگ،۲۰۰۳).
۲-بی اعتمادی/ بدرفتاری :
طرحواره بی اعتمادی-بد رفتاری این انتظار را بوجود می ­آورد که دیگران با کوچک­ترین فرصت از آنها سوء استفاده می­ کنند؛ به عنوان مثال به آنها آسیب می­زنند، تحقیرشان می­ کنند، دروغ می­گویند، بدرفتاری می­ کنند، فریب می­ دهند یا آنها را دست می­اندازند. چنین انتظاری باعث می­ شود فرد وقایع پیرامون را به گونه ­ای خاص ادراک کند: آسیبی که دیگران وارد نموده اند، عمدی بوده و یا اینکه در نتیجه بی مبالاتی و غفلت مفرط پدید آمده است(یانگ،۲۰۰۳).
۳-محرومیت هیجانی :
انتظار اینکه تمایلات و نیازهای فرد به برقراری رابطه هیجانی و حمایت عاطفی به اندازه کافی از جانب دیگران ارضا نمی­شوند. تا بحال سه نوع محرومیت هیجانی شناخته شده که عبارتند از:
الف) محرومیت محبت: فقدان عاطفه یا توجه.
ب) محرومیت از همدلی: درک نشدن، به حرف دل فرد گوش ندادن.
ج) محرومیت از حمایت: نداشتن منبع قدرت، راهنمایی نشدن از سوی دیگران.
۴- نقص/شرم :
افراد با این طرحواره احساس می­ کنند افرادی نامطلوب، حقیر و بی ارزش هستند و در مهم ترین جنبه­ های شخصیتش، انسانی ناقص است. این که در نظر افراد مهم زندگی اش ،فردی نامطلوب به حساب می ­آید. همچنین این طرحواره، حساسیت بیش از حد نسبت به انتقاد، طرد، سرزنش، کمرویی، مقایسه­های نابجا، احساس ناامنی درحضور دیگران و حس شرمندگی در ارتباط با عیب و نقص های درونی را در برمی گیرد. این نقاط ضعف ممکن است شخصی ( تکانه­های خشم، تمایلات جنسی غیرقابل پذیرش، خودخواهی) یا عمومی ( ظاهر غیر جذاب و مشکلات اجتماعی) باشند(یانگ۲۰۰۳).

عدم حضور فیزیکی طرفین در محل خاص به هنگام انعقاد عقد از ویژگیهای خاص عقود مکاتبه ای (در معنای عام خود که شامل عقود مکاتبه ای و الکترونیکی می شود) می باشد که این عقود را در برابر عقود حضوری قرار می دهد. در تمام مواردی که عقدی واقع شود و طرفین عقد حضور فیزیکی و همزمان در محل انعقاد عقد نداشته باشند باید عقد را مکاتبه ای یا از راه دور تلقی نمود^[۶۰]. نکته ای که باید به آن توجه نمود این است که در تحقق عقود از راه دور عدم حضور فیزیکی طرفین در محل انعقاد عقد اهمیت دارد پس اگر دو نفر با حضور متوالی در محل عقد در غیاب دیگری قرارداد را امضاء نمایند نمی توان گفت که عقد واقع شده به دلیل عدم حضور همزمان طرفین در محل عقد از نوع عقود از راه دور می باشد. قراردادهای واقع شده در محیط اینترنت یا همان قراردادهای الترونیکی از همین نوع قراردادها می باشند که شرایط و ویژگی های خاص خود را دارند.
نکته دیگری که باید به آن توجه نمود اینست که آیا برای صدق عنوان قراردادهای الکترونیکی یا مکاتبه ای یا از راه دور بر این نوع از عقود لازم است در واقع نیز محل ایجاب و قبول از هم دور باشد؟ به عبارت بهتر اگر دو همسایه برای تحقق عقد بیع در خصوص خودروی بایع در فضای اینترنت و در محیط چت یا شبکه های اجتماعی یا از طریق ایمیل به توافق برسند باید قرارداد را از نوع قراردادهای از راه دور انگاشت و آنرا قرارداد الکترونیکی نامید و همه آن مزیت هایی را که قانون برای خریدار در این نوع قراردادها در نظر گرفته است برای همسایه نیز در نظر گرفت؟ یا نه واقعا لازم است قرارداد از راه دور حداقل از نظر عرفی محقق شود؟ با اینکه در برخی موارد قانون تجارت الکترونیکی برای خریدار در قراردادهای واقع شده از طریق الکترونیکی امتیازاتی را در نظر گرفته است اما باید گفت اگر قرار باشد در همه مواردی که قراردادی از طریق الکترونیکی واقع شده است دادگاه درصدد اثبات واقعیت تحقق قرارداد از راه دور باشد این امر منتج به اطاله دادرسی خواهد شد که سرانجامی نیز بر آن نمی توان متصور بود . پس باید بر این عقیده بود که صرف انعقاد قرارداد از طریق وسائل الکترونیکی به معنای شمول قانون تجارت الکترونیکی بر آن بوده و طرفی که ادعا دارد قرارداد از شمول قانون خارج است راهی به غایت دشوار در اثبات ادعای خود خواهد داشت.

گفتار دوم: اصل رضایی بودن قرارداد الکترونیکی
در هر توافقی که صرف تراضی وقوع آنرا تایید نماید باید عقد واقع شده را رضایی دانست هر چند اثبات این تراضی با تمامی دلایل نیز امکان پذیر نباشد^[۶۱].بر همین اساس باید توجه داشت که صرف تحقق عقد با تراضی طرفین به معنای رضایی بودن آن می باشد.
در قانون تجارت الکترونیکی ایران علیرغم اینکه نسبت به اجرای اصل صحت در قراردادهای واقع شده در فضای مجازی تصریح شده است(ماده۵) اما نسبت به اصل رضایی بودن این گونه قرارداد ها اشاره ای نگردیده است. از سوی دیگر وجود برخی از مواد از جمله مواد مربوط به حمایت از مصرف کننده (۳۳الی۴۹) این شبهه را ایجاد می نماید که قرارداد های منعقده در دنیای الکترونیکی را باید تشریفاتی تلقی نمود. با این حال باید توجه داشت که نیاز به ابزار خاص و ویژه برای انعقاد توافق خاص را نباید به معنای تشریفاتی بودن توافق دانست. به عبارت بهتر برای تحقق عقود الکترونیکی حضور در فضای مجازی و استفاده از وسایل الکترونیکی غیر قابل اجتناب می باشد اما این امر به معنای تشریفاتی بودن این عقود نیست چرا که برای تحقق توافقات در این موارد چیزی فراتر از آنچه که قوانین عام تعیین نموده اند لازم نبوده و از سوی دیگر عدم رعایت شرایط بیان شده در این قانون به معنای بطلان عمل حقوقی واقع شده نمی باشد. از طرف دیگر تصریح قانونگذار به معتبر بودن توافق طرفین در خصوص تغییر در تولید،ارسال و …. در داده پیام، به معنای پذیرش حاکمیت اراده طرفین در این گونه قراردادها و عدم وجود شرایط خاص برای تحقق این گونه عقود می باشد(ماده۵ق.ت.الکترونیکی). لازم به ذکر می باشد با توجه به اینکه بر اساس ماده۳ قانون مذکور در تفسیر آن باید به جنبه بین المللی و قواعد فراملی توجه نمود به راحتی می توان برداشت نمود که با توجه به اینکه در عرصه بین المللی اصل بر رضایی بودن این گونه عقود می باشد باید از این امر نهایت بهره برداری را نموده و اعمال حقوقی انجام شده در این ساختار را باید رضایی تلقی نمود.
گفتار سوم: جنبه بین المللی قراردادهای الکترونیکی
قرارداد های منعقده در فضای مجازی با توجه به عدم محدودیت این فضا دارای عنصر بین المللی می باشند. به این معنا که این قرادادها هم دارای جنبه های حقوق داخلی و هم دارای جنبه های مربوط به حقوق بین المللی می باشند. بر این اساس قراداد منعقد در فضای مجازی می تواند بین دو شخصی که دارای اقامتگاه متفاوت و در کشورهای مجزا یا حتی قاره های مجزا می باشند رخ دهد. بر همین اساس قانوگذار در تفسیر قانون تجارت الکترونیکی به لزوم توجه به خصوصیت بین المللی اشاره کرده است. بنابر ماده ۳ قانون یاد شده «در تفسیر این قانون همیشه باید به خصوصیت بین المللی، ضرورت توسعه هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد». در این راستا می توان گفت که قانونگذار ایران در تدوین و تصویب قانون تجارت الکترونیکی عملا به جنبه بین المللی قراردادهای الکترونیکی در عرصه قانون تجارت الکترونیکی توجه خاصی نموده است. بدین ترتیب که مفاد قانون تجارت الکترونیکی با رعایت مفاد و مفاهیم اساسی قانون نمونه آنسیترال تدوین و مقرر شده است.البته این جزئی از قوانینی است که انتظار میرود در رویه بین المللی مسائل حقوق مختلف راجع به معاملات الکترونیکی بین المللی بطور یکسان وضع گردد. زیرا قوانین محلی و داخلی برای تنظیم معاملات الکترونیکی در ابعاد بین المللی خود کافی و وافی به حل و فصل آثار حقوقی ناشی از روابط حقوق بین المللی در این عرصه نمی باشد.پس بر اساس این ماده در تفسیر قواعد و مقررات موجود و هم چنین در بروز اختلاف بین طرفین قرارداد باید مواد مربوطه را با توجه به سابقه و تاریخ مواد تفسیر نمود. به عبارت بهتر همان طور که در تفسیر قواعد خارجی توجه به مذاکرات انجام شده در قوه مقننه به هنگام تصویب قانون و مبانی فکری که تک تک مواد قانونی از آنها تاثیر پذیرفته به عنوان یکی از فنون مهم استنباط در تفسیر قانون و فهم منظور قانونگذار مورد استفاده قرار می گیرد^[۶۲] در تفسیر قواعد و مقررات قانون تجارت الکترونیکی نیز توجه به پیشینه این قانون اجتناب ناپذیر خواهد بود. بر این اساس در تفسیر و استنباط از این قانون توجه به قوانین نمونه از جمله قانون نمونه آنسیترال و سایر کنوانسیون های مرتبط اجتناب ناپذیر خواهد بود.
قانون حاکم
با توجه به عنصر بین المللی قراردادهای منعقده در فضای الکترونیکی یا همان تجارت الکترونیکی تعیین قانون حاکم بر این قراردادها دارای اهمیت فراوانی می باشد و این امر می تواند بر روی میزان تعهدات طرفین و تعهدات مالی قراردادی تاثیر فراوانی گذارد. به عبارت بهتر با توجه به اینکه تجارت الکترونیکی در برخی موارد می تواند توسط دو شخصی که در کشورهای متفاوتی اقامت دارند منعقد شود قانون حاکم بر تعهدات طرفین دارای اهمیت خاصی خواهد بود.
ذکر این نکته لازم می باشد که علی رغم اینکه قانون تجارت الکترونیکی کشور توجه به قواعد بین المللی را در تفسیر مواد این قانون مورد توجه قرارداده است اما با این حال نمی توان اهمیت تعیین قانون حاکم بر قرارداد را نفی کرد چرا که حداقل تفاوت هایی در بین قوانین تجاری الکترونیکی کشورها وجود خواهد داشت حتی اگر همه کشورها از یک قانون نمونه اقتباس کرده باشند.چرا که تمام تعهدات قراردادی توسط قانون تجارت الکترونیکی پیش بینی نشده است و الزاما برای حل تمام مسائل و مشکلات حقوقی قرادادهای منعقده در فضای مجازی نیاز به استفاده از سایر قوانین نیز می باشد. قانون حاکم به این معناست که کلیه الفاظ،تعهدات، مفاهیم و شرایط قراردادی طرفین ضمن توجه به توافق و اراده طرفین بر اساس قانونی مورد تفسیر و تایید قرار می گیرد که قرارداد در حوزه آن قانون منعقد شده ^[۶۳] و شرایط انعقاد، صحت یا بطلان،زمان و مکان تشکیل قرارداد و الزام آور بودن و… نیز بر اساس قانون حاکم مورد بررسی قرار می گیرد.^[۶۴] نکته ی دیگری که باید به آن توجه کرد این امر می باشد که قانون حاکم بر قرارداد هم می تواند توسط طرفین (پیش از انعقاد قرارداد یا بعد از آن) یا بعد از حدوث اختلاف با استنباط از قواعد توسط مرجع رسیدگی کننده به اختلاف یا توسط قانونگذار تعیین گردد. تعیین قانون حاکم توسط طرفین از این جهت دارای اهمیت می باشد که آنها خود از ابتدا می دانند که اراده و توافق آنها بر اساس چه معیار ها و اصولی مورد بازبینی و تفسیر قرار خواهد گرفت آثار قرارداد خود را به نحو مطمنی پیش بینی نموده^[۶۵] و از این طریق سرنوشت خود را بدست گرایشات علمی و سیاسی قضات نمی سپارند.
در کشور ایالات متحده امریکا نسبت به بحث انتخاب قانون حاکم بر قراردادها سختگیری چندانی صورت نمی گیرد و معمولا با توجه به اصول حقوقی حاکم در این کشور انتخاب قانون حاکم با مشکل چندانی روبرو نمی شود هر چند این انتخاب باید معقول و منطقی بوده و وجود یک عامل ارتباط ضرورت انتخاب قانون حاکم را توجیه نماید^[۶۶] البته ذکر این نکته لازم می باشد که در صورت عدم توجه طرفین به انتخاب قانون حاکم بر قرارداد، قوانین ایالات متحده قانون محل انعقاد قرارداد یا قانون محلی را که قرارداد بیشترین ارتباط را با آن محل دارد بر قرارداد حاکم خواهد بود. در زمینه قرارداد های منعقده در فضای الکترونیکی ایالات متحده قانونی با عنوان یوسیتا(uniform computer information transaction act) در سال ۱۹۹۹به تصویب رسانده است این مجموعه برای یکنواخت کردن روش های انعقاد قراردادهای الکترونیکی و همچنین منضبط و تسهیل کردن مبادلات تجاری در فضای الکترونیکی به تصویب رسیده است. با این حال این مجموعه برای اعمال قانون حاکم بر قرارداد های الکترونیکی معیارها و رویکردهای مختلفی را اتخاذ نموده است.^[۶۷]رویکرد های مختلف انتخاب شده در این قانون جهت ایجاد تعادل بین قواعد مختلف در این زمینه می باشد.
بر اساس یوسیتا آزادی طرفین در انتخاب قانون حاکم بر قراردادهای منعقده در فضای الکترونیکی مورد احترام واقع شده و طرفین قرارداد در این انتخاب دارای آزادی می باشند البته به شرطی که این انتخاب با قواعد حمایت از مصرف کننده و قواعد آمره قانون مقر دادگاه در تعارض نباشد.^[۶۸] اما در صورتی که طرفین در قرارداد خود قانون حاکمی را انتخاب ننمایند یوسیتا سه معیار، قانون محل استقرار اعطا کننده پروانه^[۶۹]،قانون محل تسلیم رونوشت به مصرف کننده^[۷۰] و قانون نزدیکترین ارتباط^[۷۱] را ارائه نموده است.
اتحادیه اروپا با انجام اصلاحات اساسی در کنوانسیون۱۹ژوئن۱۹۸۰رم، قانون جدید را بر روابط تجاری الکترونیکی قرار دادند. بر اساس این قانون که با عنوان مقررات رم یک(مصوب۱۷ژوئن۲۰۰۸) شناخته می شود، اصل آزادی در انتخاب قانون حاکم بر قرارداد به رسمیت شناخته شده است(بندیک ماده۳). بر اساس این مقررات امکان تجزیه قانون حاکم و هم چنین توافق ثانوی نسبت به انتخاب قانون حاکم نیز وجود دارد در این حالت قانون ثانوی عطف به ماسبق خواهد شد^[۷۲]. این امر به این معنا می باشد که اگر طرفین در زمان انعقاد قرارداد قانونی را برای حاکمیت بر قرارداد انتخاب نکرده باشند می تواند با توافق ثانویه قانونی را انتخاب یا قانون جدیدی را جایگزین قانون قبلی نمایند از سوی دیگر این امکان برای طرفین وجود دارد که طرفین برای بخشی از قرارداد یک قانون و برای بخش دیگر قرارداد قانون دیگری را انخاب نمایند.البته در این موارد استثنائاتی نیز وجود دارد^[۷۳].
در حقوق ایران تعیین قانون حاکم بر قرارداد بر اساس ماده ۹۶۸ق.م. صورت می پذیرد. بر اساس این ماده«تعهدات ناشی از عقود تابع محل وقوع عقد می باشد مگر اینکه متعاقدین اتباع خارجه بوده و آنرا صریحا یا ضمنا تابع قانون دیگری قرار داده باشند».اندیشمندان حقوق در خصوص این ماده نظرات مختلفی را بیان نموده اند بر اساس نظر برخی از حقوقدانان بخش اول ماده مذکور دارای جنبه آمرانه بوده و به هیچ عنوان نمی توان بر خلاف آن توافق نمود به عبارت بهتر این ماده نسبت به کلیه عقودی که در ایران واقع می شوند حاکمیت داشته و قرارداد های واقع شده در ایران تابع قوانین موضوعه ایران می باشند و حاکم کردن قانون دیگر بر قرارداد اثر حقوقی نخواهد داشت^[۷۴] اما اندیشمندانی هم معتقدند که قواعد حقوق بین الملل خصوصی را باید با توجه به قواعد ماهوی مربوط به آن تفسیر نمود بر این اساس اگر قواعد ماهوی در خصوص عمل حقوقی مورد نظر آمره باشد قواعد شکلی مربوط به آن نیز آمره خواهد بود در غیر اینصورت باید آنها را غیر آمره تلقی نمود. بر این اساس با توجه به اینکه عقود منعقده بالاخص عقد بیع از نظر آثار قراردادی، جنبه اختیاری دارند باید قواعد شکلی مربوط به آن را نیز غیر آمره تلقی نمود.^[۷۵] درباره نتیجه گیری و استدلال در خصوص تایید و تصدیق یکی از نظریات بیان شده فوق، مجال استدلال و استنباط در این مقال وجود ندارد با این حال استدلال اندیشمندانی که رای به اختیاری بودن ماده مذکور داده اند قوی به نظر می رسد بالاخص که پذیرش آمره بودن ماده مذکور مشکلات عدیده ای را به همراه خواهد داشت.^[۷۶]
قانون داوری بین المللی ایران اصل اختیاری بودن تعیین قانون حاکم را پذیرفته و اختیار تعیین قانون حاکم را بر عهده طرفین قرارداده است.لازم به ذکر می باشد در صورت عدم تعیین صریح یا ضمنی قانون حاکم توسط طرفین، محل انعقاد عقد به عنوان معیار فرضی برای تعیین قانون حاکم مورد استفاده قرار خواهد گرفت. با توجه به اینکه در خصوص قرارداد های الکترونیکی نیز در خصوص قانون حاکم بر قرارداد تصریح خاصی وجود ندارد باید تعیین قانون حاکم بر این گونه قراردادها را نیز مانند عقود معمول و سنتی تابع قانون مدنی دانست. بر این اساس یا طرفین باید صراحتا یا ضمنا قرارداد خود را تابع قانون خاصی قرار دهند یا قانون محل انعقاد عقد به عنوان قانون فرضی حاکم بر قرارداد شناخته خواهد شد.^[۷۷] نکته ای را نباید از آن غافل شد این است که تعیین قانون حاکم بر قرارداد مستلزم تعیین مکان انعقاد عقد جهت مشخص شدن قانون حاکم مستلزم «توصیف» می باشد و چون این امر توصیف اساسی تلقی می شود باید براساس قانون مقر دادگاه صورت پذیرد.^[۷۸]
با توجه به موارد فوق و با توجه به خاصیت عقود الکترونیکی باید محل تعیین این عقود را با تدقیق در مواد قانون تجارت الکترونیکی ایران مشخص نمود. بر اساس اصول کلی مورد قبول در حقوق ایران محل انعقاد عقد در عقود مکاتبه ای محل قبول می باشد^[۷۹] و قبول زمانی محقق می شود که قابل با اعلام اراده خود توانایی رجوع از آن را نداشته باشد. بر اساس مواد۲۶ الی ۳۰ ق.ت.الکترونیکی ایران نیز محل انعقاد عقود الکترونیکی را باید محل اقامت قابل دانست(بندالف و ب ماده۲۹).البته در این مورد ماده۴۵ قانون مذکور استثنایی را در نظر گرفته است. بر اساس این ماده نمی توان برای مصرف کننده حمایت کمتری از آنچه که در این قانون مقرر شده است در نظر گرفت. بر این اساس اگر قانون محل انعقاد عقد در عقود مربوط به مصرف کننده حمایت کمتری از آنچه که در قانون ایران مقرر شده است برای مصرف کننده در نظر گرفته باشد اعمال نخواهد شد و قانون تجارت الکترونیکی ایران جایگزین آن خواهد شد.
گفتار چهارم: ضرورت استفاده از نرم افزار ها و سخت افزار های الکترونیکی در انعقاد قرارداد
در خصوص قرارداد های منعقده در فضای الکترونیکی با قرارداد های منعقده از طریق تلفن یا سایر وسائل بایستی تفاوت گذاشت به این معنا که فقط قرارداد های منعقده از طریق وسائل الکترونیکی را قراردادهای الکترونیکی دانست. این مفهوم از تعریف سازمان اقتصادی و توسعه در خصوص تجارت الکترونیکی قابل برداشت می باشد. بر اساس این تعریف«تجارت الکترونیکی در معنای عام به کلیه اشکال معاملات تجاری سازمانها و اشخاص اطلاق می شود که مبتنی بر انتقال و فرایند الکترونیکی داده ها از قبیل متن،صوت و تصویر می باشد»^[۸۰]. همانطور که از این تعریف برداشت می شود استفاده از وسائل دیجیتال یا همان داده های الکترونیکی برای تحقق عنوان تجارت الکترونیکی الزامی است. به عبارت بهتر فقط قراردادهایی را که از طریق سیستم رایانه ای انجام می شود را می توان از این نوع قراردادها دانست. پس اگر دونفر قراردادی را از طریق سیستم متنی(اس ام اس) تلفن همراه یا با بهره گرفتن از دستگاه فکس قراردادی را منعقد نمایند نمی توان این نوع قراردادها را تابع مقررات تجارت الکترونیکی دانست.
گاهی نیز امکان دارد انعقاد قرارداد به صورت حضوری انجام پذیرد اما اجرای قرارداد از طریق وسائل الکترونیکی یا از راه دور صورت پذیرد مثل جایی که شخصی برای استفاده از اینترنت با شرکتی قرارداد ارائه سرویس اینترنت منعقد می نماید و شرکت مذکور از طریق کامپیوتر نرم افزار های مورد نظر را برای مشتری ارسال می کند یا زمانی که قرارداد اولیه بصورت حضوری منعقد می شود اما استمرار یا تمدید آن از طریق الکترونیکی انجام می شود. در خصوص ماهیت اینگونه عقود نیز اختلاف نظر وجود دارد^[۸۱] بالاخص در خصوص قرارداد هایی که به صورت الکترونیکی تمدید شده اند به این معنا که آیا می توان عقد اول را تابع قواعد عام و عقد دوم را تابع قانون تجارت الکترونیکی دانست.؟
در این گونه موارد شاید بتوان گفت که تمدید قرارداد یا استمرار آن از طریق الکترونیکی این نوع عقود را تابع قواعد تجارت الکترونیکی قرار خواهد داد اما در خصوص قراردادهایی که به صورت حضوری منعقد می شوند اما اجرای آن از طریق اینترنت یا فضای الکترونیکی باشد به سختی بتوان کفت که قرارداد تابع قواعد تجارت الکترونیکی می باشد.
گفتار پنجم: صفت تجاری قراردادهای الکترونیکی  و لزوم حمایت مصرف کننده
با توجه به اینکه قراردادها در دنیای الکترونیک برای فروش یا اجاره کالا یا خدمات منعقد می شوند به طور معمول این قراردادها دارای وصف تجاری می باشند اما با این حال نمی توان بیان داشت که همه قراردادهای منعقده در این فضا الزاما تجاری می باشند. بر این اساس باید گفت قراردادهای منعقده در فضای مجازی در صورتی تجاری تلقی می شوند که تمام شرایط بیان شده در قانون تجارت(مواد ۱و۲) و سایر شرایط مورد نظر را داشته باشد. بر این اساس اگر تاجری معاملات ملکی خود را از طریق فضای مجازی انجام دهد نمی توان گفت که این معاملات دارای وصف تجاری(ماده۴ق.ت.) و انجام دهنده آن تاجر تلقی می شود.^[۸۲] یا در جایی که پزشکی با بهره گرفتن از فضای مجازی و با تبلیغ قابلیت و تخصص خود اقدام به انعقاد عقد از طریق اینترنت نماید نمی توان این عمل را تجاری تلقی نمود. عنوان قوانین مربوط به تجارت الکترونیکی باعث شده است تا این شبهه ایجاد گردد که همه قراردادهای منعقده در فضای مجازی دارای وصف تجاری می باشند در حالی که تجاری یا غیر تجاری بودن عملی بسته به دارا بودن شرایط مقرر در قوانین و مقررات مختلف دارد نه صرف انعقاد قرارداد از طریق اینترنت. بر این اساس اگر مدرسه یا آموزشگاه غیر انتفاعی اقدام به انعقاد عقد با مربیان یا دانش آموزان خود از طریق اینترنت نماید نمی توان فعالیت این موسسات را تجاری تلقی نمود چرا که در اعمال تجاری بردن سود باید هدف اصلی باشد.^[۸۳]
بنابراین در تمامی موارد نمی توان به کلیه اعمال و مبادلات صورت گرفته در فضای مجازی وصف تجاری بودن را داد مگر اینکه این مبادلات وصف مذکور را به واقع و با توجه به شرایط بیان شده در قانون تجارت دارا باشد.البته ذکر این نکته لازم می باشد که امکان دارد تاجری برخی از مبادلات خود را از طریق اینترنت و برخی را نیز بصورت سنتی انجام دهد که در این صورت هر کدام از عقود و اعمال انجام شده تابع قانون خاص خود خواهد بود. و نیز امکان دارد که شخصی با ارائه خدمات و کالای های خود در فضای اینترنت از این طریق وصف تاجر را بدست آورد.
به طور معمول در خرید و فروش های سنتی طرفین قرارداد با حضور در محل خاصی و با بررسی چند و چون و کیفیت مبیع مورد معامله اقدام به انجام معامله می نمایند و بیشترین نقش در تحقق عقد بیع را آگاهی ها و دانش خریدار از مبیع بازی می کند. به عبارت بهتر خریدار با بررسی مبیع(هر چند بصورت جزئی) و با بهره گرفتن از روشی که خود مناسب و در اختیار دارد اطلاعاتی را بدست می آورد و با اطمینان خاطر از یافته های خود و بعد از اطمینان خاطر از این امر اقدام به خرید می نماید. در حالی که در قراردادهای منعقده در فضای الکترونیک بایع با ارائه تصویر مورد نظر خود و با بیان اغراقات فراوان سعی در ترغیب خریدار بی اطلاع و ناآشنا به مبیع(نا آشنا به ویژگیهای مبیع معین نه مبیع کلی) برای انعقاد عقد مینماید بدون اینکه خریدار کوچکترین امکانی در جهت بررسی مبیع داشته باشد. از سوی دیگر با توجه به اینکه در این گونه عقود بر خلاف عقود سنتی تمام خیارات داخل در بیع نیستند لزوم حمایت از خریدار بیشتر احساس می شود.
با توجه به همین دلائل می باشد که کشورهای مختلف در قوانین تدوینی خود به لزوم حمایت از مصرف کننده در قراردادهای منعقده در فضای الکترونیک تاکید نموده اند. حمایت از مصرف کننده در قوانین تدوین شده در خصوص تجارت الکترونیکی با ارائه اطلاعات مورد نیاز در حوزه های مختلف صورت می گیرد که عبارتند از
الف:ارائه اطلاعات مورد نیاز در خصوص تامین کننده(بندب وج ماده۳۳): ارائه اطلاعات در این مورد از آنجا اهمیت دارد که خریدار یا همان مصرف کننده با آگاهی نسبت به ویژگیهای طرف قرارداد خود اقدام به انجام معامله نماید و بتواند تشخیص دهد که طرف قرارداد او به واقع وجود دارد یا نه؟ از سوی دیگر ارائه این اطلاعات به خریدار امکان می دهد که وی بتواند از توانایی مالی طرف قرارداد خود نیز آگاهی پیدا کرده و از خطرات و مشکلات آتی جلوگیری نماید.^[۸۴]
ب:اطلاعات مربوط به کالا و شرایط قرارداد(بندهای الف،دال،ه، واوماده۳۳) بر اساس این ماده بایع باید کلیه اطلاعات مورد نیاز در خصوص مبیع و شرایط قراردادی از جمله زمان اعتبار ایجاب،هزینه هایی که خریدار باید متحمل شود،ارجاع کالا،خدمات بعد از فروش،امکان فسخ قرارداد و … را برای خریدار اعلام نماید.لازم به ذکر می باشد که بر اساس صدر ماده۳۳ قانون تجارت الکترونیکی این اطلاعات باید قبل از انعقاد عقد در اختیار مشتری قرار گیرد و ارائه اطلاعات بعد از انعقاد عقد اثری نخواهد داشت.از سوی دیگر این اطلاعات باید برای خریدار قابل دسترسی باشد. علاوه بر این موارد قانونگذار در ماده ۳۴ تامین کننده را ملزم به تایید اطلاعات داده شده اولی و ارسال اطلاعات دیگری از جمله مشخصات محل تجارت خود، ضمانت و پشتیبانی محصولات و … نموده است.
فصل چهارم: انحلال بیع الکترونیکی
فصل چهارم تحقیق حاضر در دو مبحث اصلی مورد بررسی قرار می گیرد. در مبحث اول به بررسی روش های انحلال(اتمام) قراردادهای الکترونیکی می پردازیم و در مبحث دوم به بررسی قواعد حقوقی حاکم بر خیارات داخل در بیع الکترونیکی خواهیم پرداخت.
مبحث اول: روش های انحلال بیع الکترونیکی
مبحث حاضر را به چهار گفتار تقسیم خواهیم کرد و در هر گفتار به بررسی یکی از روش های اتمام قراردادهای الکترونیکی خواهیم پرداخت. در این مبحث بیشتر سعی بر بررسی روش های انحلال و اتمام عقد خواهد بود.
گفتار اول: ایفاء تعهد
در این گفتار ابتدا به تعریف و بیان ماهیت ایفاء تعهد و سپس به امکان قواعد عمومی اجرای تعهدات در عقود الکترونیکی خواهیم پرداخت.
بند اول: تعریف و ماهیت ایفاء تعهد
گرچه در عنوان فصل و هم چنین در عنوان مبحث از اصطلاح «انحلال» استفاده شده است اما باید توجه داشت که منظور از انحلال عقد اتمام رابطه قراردادی می باشد که گاهی اتمام این رابطه از طریق اجرای تعهدات قراردادی می باشد و گاهی نیز از طریق عقیم ماندن عقد. به عبارت بهتر حیات قراردادی موجود بین طرفین می تواند با اجرای تعهدات قراردادی متبایعین تمام شود و گاهی نیز امکان دارد طرفین یا یکی از آنها به هر دلیلی (اعم از داشتن حق فسخ یا وقوع فورس ماژور یا..) نتواند یا نخواهد مفاد قرارداد را به اجرا گذارد و از این طریق باعث گردد که عمر قرارداد به اتمام برسد. با توجه به اینکه عقود منعقده از طریق وسائل الکترونیکی دارای ماهیت متمایزی نسبت به عقود منعقده از طریق سنتی نمی باشند اجرای تعهدات ناشی از قراردادهای الکترونیکی تابع قواعد عمومی می باشند مگر در مواردی که ویژگی این عقود اجرا به نحو دیگری را اقتضاء نمایند.
وفاء به عهد معمولترین و ساده ترین وسیله سقوط تعهد می باشد^[۸۵] چرا که بدین وسیله متعهد با اجرای تعهد قراردادی خود به حیات عقد پایان می بخشد و هر دو طرف قرارداد به مقصود خود از انعقاد قرارداد دست می یابند. موضوع تعهد قراردادی می تواند انجام دادن کار،ترک انجام کار یا انتقال مال و… باشد به هرحال در تمام موارد انجام آن مطابق با شرایط قراردادی باعث برائت ذمه متعهد می گردد.
وفای به عهد مستلزم انجام تعهد قراردادی توسط متعهد می باشد و بایستی تعهد را برابر شرایط قراردادی به اجرا درآورد و طلبکار نیز موظف به قبول آن می باشد. شاید به همین دلیل است که برخی از اساتید اجرای تعهد را نوعی عمل حقوقی(عمل قضایی) دانسته اند^[۸۶]. نوع تنظیم ماده ۲۶۹ق.م. نیز همین نظر را تایید می نماید چرا که براساس این ماده برای انجام تعهد مالک بودن متعهد نسبت به موضوع تعهد و اهلیت وی برای انجام تعهد شرط دانسته شده است. بر این اساس و طبق ظاهر ماده مذکور انجام تعهد نوعی عمل حقوقی است که نیاز به انشاء دارد چرا که اگر انشاء لازم نبود نیازی به لزوم وجود اهلیت برای متعهد نیز احساس نمی شد. پس اگر شخصی متعهد به انجام کار معین یا تحویل دادن مبلغی پول یا کالایی به متعهدله باشد و در هنگام تحویل یا انجام کار اهلیت خود را از دست بدهد انجام تعهد باطل تلقی خواهد شد.
اما باید توجه نمود که اجرای تعهد به مثابه انجام اعمال حقوقی نبوده و نیاز به قصد انشاء یا اهلیت ندارد. برای اجرای تعهد دو شرط، وجود تعهد واجرای آن مطابق قرارداد لازم می باشد و به محض تحقق آنها وفاء به عهد صورت می گیرد.از سوی دیگر اهلیت بیان شده در ماده۲۶۹ق.م. نیز برای حمایت از محجور شرط دانسته شده است و اجرای تعهد به هیچ عنوان نیازی به اهلیت ندارد همانگونه که اجرای اجباری تعهد توسط دادگاه نیز برای متعهد برائت ذمه را به ارمغان می آورد.از سوی دیگر اگر تعهد متعهد خوداری از انجام کار معین باشد و متعهد بدون آگاهی از وجود چنین تعهدی از انجام همان عمل اجتناب نماید تعهد انجام نشده است؟^[۸۷]
بر این اساس باید گفت که اجرای تعهد دارای ماهیت خاصی می باشد که گاهی برای تحقق آن هم اراده متعهد و هم اراده متعهد له لازم می باشد مثل جایی که موضوع تعهد انتقال مال معینی باشد و در برخی موارد اجرای تعهد مستلزم وجود اراده انشائی متعهد می باشد مثل ابراء و در برخی موارد برای تحقق اجرای تعهد نیازی به اراده هیچ یک از طرفین قرارداد نیست مثل تعهد به عدم انجام کار معین که در این صورت عدم انجام کار معین اعم از اینکه با اراده متعهدواقع شده باشد یا بدون اطلاع و آگاهی وی واقع گردد باعث برائت ذمه می گردد.
بند دوم: قواعد عمومی اجرای تعهدات
قراردادهای واقع شده در فضای الکترونیکی نیز تابع قواعد عمومی اجرای تعهد می باشند و بر این اساس باید مقررات مصرح در قانون مدنی نیز در این خصوص اجرا شود مگر در مواردی که قانون تجارت الکترونیکی شرایط خاصی را برای اجرای تعهد مقرر نموده باشد. مثل جایی که شرط اضافی ارسال اطلاعات مورد نیاز به خریدار را جز تعهدات بایع می داند(ماده۳۴و۳۳). تعهدات موضوع قراردادهای الکترونیکی به طور معمول بصورت کلی می باشند در این صورت باید متعهد در انتخاب موضوع تعهد افراط ننموده و فرد معمول را تحویل خریدار دهد(م۲۷۹ق.م.) و اگر موضوع تعهد عین معین باشد باید عین را به همان نحوی که در زمان انعقاد عقد بوده تحویل دهد(۲۷۸ق.م.) از سوی دیگر با توجه به اینکه در قراردادها ی الکترونیکی شخصیت متعهد در انجام تعهد اهمیت چندانی ندارد امکان اجرای تعهد توسط ثالث نیز وجود دارد(م۲۶۷ق.م.). نکته دیگری نیز که باید به آن توجه نمود این است که گرچه در اجرای تعهدات برخی بر این عقیده اند که متعدله می تواند حق خود را به وسیله تقاص بستاند اما شکی وجود ندارد که این امر نه از جهت نظم عمومی و نه از جهت اصول حقوقی قابل اجرا نیست چرا که هدف حقوق اجرای عدالت از مسیرها و روش های مورد قبول می باشد نه رسیدن به حق با هر روشی. بر این اساس اگر خریدار الکترونیکی بعد از خرید کالا یا دریافت خدمات مورد نظر از پرداخت ثمن قرارداد اجتناب نماید بایع نمی تواند با ورود به سیستم الکترونیکی یا رایانه ای خریدار اقدام به انتقال وجه از طریق اینترنت نماید یا مبلغ دریافتی از بدهکار خریدار را به حساب خود انتقال دهد.
گفتاردوم- اقاله
بعد از انعقاد قرارداد طرفین امکان بازگرداندن عقد به حالت قبل از وقوع را ندارند مگر اینکه از نظر قانونی چنین حقی به آنها داده شده باشد. این حق قانونی در عقود جایز از اول وجود دارد و در مورد عقود لازم در شرایط خاصی امکان برهم زدن عقد وجود دارد . با این حال شرایط و دلائل برهم زدن کاملا استثنایی بوده و اصل لزوم بر قراردادها حاکم می باشد. عقود واقع شده از طریق سنتی و عقود الکترونیکی هر دو در این امر مشترک بوده و هیچ کدام ویژگی خاصی نسبت به دیگری در این خصوص دارا نمی باشند.
اقاله در لغت به معنای خلاص شدن از آن چیزی است که شخص درگیر آن شده هم چنین به معنای رهایی نیز از آن یاد شده است.^[۸۸] اقاله در ماده۲۶۴ قانون مدنی در کنار سایر اسباب سقوط تعهدات ذکر شده است در حالی که ماهیت این سبب با اسباب دیگر سقوط تعهد کاملا متفاوت و متمایز می باشد. جهت تمایز این سبب از سایر اسباب سقوط تعهد در این است که اقاله صرفا عامل انحلال و از بین رفتن عقد و به تبع آن تعهد نمی باشد بلکه دارای عنصر سازنده نیز می باشد چرا که در برخی موارد به ویژه بعد از انجام تعهدات عقد اصلی، به واسطه اقاله باید موضوع تعهد به جای اولیه خود بازگردد و طرفین به واسطه اقاله تعهد جدیدی را قبول می نمایند.این تمایز وقتی شدت می گیرد که موضوع عقد انتقال مالی باشد و به واسطه اقاله عقد دوباره به ملکیت بایع بر می گردد و سبب تملیک می گردد.
اقاله در فقه دارای مبنای روایی بوده^[۸۹] و از این جهت مورد تایید قرار گرفته است. اختلاف موجود در تشخیص ماهیت اقاله از این امر ناشی شده است که سبب سقوط تعهد و انحلال تلقی می شود و از سوی دیگر برای تحقق آن نیاز به توافق وجود دارد و باعث اعاده وضع به حالت سابق می گردد. فقها برای احتراز از آثار نامطلوب احتمالی، اقاله را عقد ندانسته بلکه آنرا فسخ بیع تلقی نموده اند^[۹۰] چرا که هدف و ذات اقاله برای بازگرداندن و ازاله عقد سابق می باشد نه آفرینندگی. بر این اساس آثار اقاله در خصوص اعاده وضع به حالت سابق و در برخی موارد تملیک مبیع از توابع این عمل حقوقی می باشد. نباید از این نکته غافل ماند که علی رغم اینکه فقهای امامیه اقاله را سبب فسخ بیع دانسته اند اما برای تحقق آن«وقوع توافق» را لازم دانسته اند^[۹۱]. مهمترین ایراد بر این نظر مشهور فقه امامیه در خصوص اثر سازندگی اقاله می باشد به ویژه در جایی که عقد تملیکی اقاله شود و خود مجددا سبب تملیک گردد در حالی که اصولا فسخ حالت سازندگی ندارد.
بر تشخیص ماهیت اقاله اعم از اینکه عقد باشد یا فسخ آثار زیادی از جمله
الف:اگر اقاله را عقد بدانیم باید تمام شرایط صحت عقد در این خصوص اجرا شود و کلیه خیارات در این عقد وارد شود.
ب: اگر اقاله فسخ باشد تلف یکی از عوضین مانع تحقق آن نخواهد بود(م۲۸۶ق.م.) در حالی که اگر اقاله بیع باشد نمی تواند بر مبیع یا ثمن عدم عقد واقع ساخت .
آثار دیگری نیز بر فسخ یا عقد بودن اقاله جاری است که در این مقال مجال بیان تمام آنها نمی باشد. با این حال حقوقدانان نیز بر عقد بودن اقاله اجماع نسبی دارند اما درمورد اجرای تمام قواعد قراردادها در این خصوص اختلاف نظر وجود دارد.^[۹۲] بدون شک در تحقق اقاله لزوم وجود توافق بی شک مورد تایید همگان می باشد چرا که این سبب سقوط تعهد صرفا با توافق طرفین حاصل می شود(ماده۲۸۳ق.م.) و بدون تحقق تراضی نمی توان عقدی را اقاله نمود یا منحل کرد. اما نباید از این امر هم غافل شد که برای تحقق تراضی حداقلی از شرایط مورد نظر قانونگذار لازم می باشد. برای مثال لزوم وجود قصد انشاء، اهلیت^[۹۳] و معین بودن موضوع توافق از بدیهیات هر توافقی می باشد. منتها نباید از نظر دور داشت که امکان اجرای تمام قواعد عمومی سایر قراردادها در این خصوص وجود ندارد^[۹۴] و باید آنرا ماهیت ویژه ای تلقی نمود که آثار خاص خود را دارد. بر این اساس نمی توان اقاله را فسخ یا مجددا اقاله نمود.
با توجه به اصل لزوم قراردادها و استثنا بودن فسخ در معاملات برخی از فقها بر این عقیده اند که اقاله صرفا برای عقد بیع می باشد و امکان اعمال آن در سایر عقود وجود ندارد^[۹۵] آثار پیچیده موجود در اقاله باعث تمایل به این سمت گردیده تا از گسترش اختلافات آتی جلوگیری شود. اما اگر قبول نماییم که مبنای اصلی اقاله اراده طرفین عقد می باشد عقد بیع در این میان خصوصیتی نخواهد داشت تا این اراده فقط در این مورد کارگر افتد. بر این اساس باید گفت اقاله به عنوان یکی از اسباب سقوط تعهدات و مبتنی بر اراده افراد در تمامی تعهدات و قراردادها قابلیت اعمال را دارند به شرطی که مفاد تراضی به مصالح عمومی و اخلاق احترام گذارد و از سوی دیگر قلمرو تراضی محدود به کسانی گردد که در خلق آن دخالت داشته اند^[۹۶]. بر این اساس با بهره گرفتن از اقاله نمی توان اخلاق عمومی را نادیده گرفت یا با بهره گرفتن از آن به حقوق اشخاص ثالث لطمه وارد کرد. درواقع دو اصل فوق در شکل گیری تمام اعمال حقوقی دخیل بوده و از محدودیت های به حق آن می باشند. چرا که اگر نظری به غیر این موضوع پذیرفته شود زمینه های سوء استفاده از حق بیش از پیش مهیا خواهد گردید.