برای بررسی و رفع مشکل سال ۲۰۰۰ (موسوم به Y2K) در حدود دی ۷۷ تا آذر ۷۸ در پتروشیمی اراک گروه سال ۲۰۰۰ تشکیل شد. من عضو این گروه (عضو هر دو زیرگروه تخصصی  IT و  IS – گروه سال ۲۰۰۰ در درون خود، دو زیرگروه تخصصی “سیستمهای کامپیوتری” و “سیستمهای کنترل صنعتی” تشکیل داد و تعدادی از اعضای گروه که از دانش فنی بیشتری برخوردار بودند در این زیرگروههای تخصصی عضویت داشتند) بودم. خوشبختانه با بررسیها و تلاشهای انجام شده توسط اعضای گروه و سایر متخصصین شرکت، نتیجه تحقیقات و اقدامات اصلاحی منجر به رفع مشکل در سطح شرکت سهامی پتروشیمی اراک گردید. اعضای گروه تک‌تک سیستمهای مبتنی بر ریزپردازنده را شناسایی میکردند. سپس آزمایشات و بررسیهای لازم روی سیستم صورت میگرفت که مشخص شود آیا در roll و set  تاریخ به ۲۰۰۰/۱/۱ و بعد، سیستم مشکلی دارد یا نه؟ و در صورتیکه سیستم مشکل داشت، تمهیدات لازم برای حل آن صورت میگرفت.
ضمنا پس از گذشت مدتی از شروع کار در پتروشیمی اراک، در دانشگاه آزاد اسلامی ملایر نیز (که آنموقع تدریس داشتم) گروه سال ۲۰۰۰ را تشکیل دادیم و تحت نظر رییس دانشگاه فعالیتهای لازم با مسئولیت اینجانب انجام شد.

بعنوان نمونه به ۲ گزارش زیر توجه کنید:

y2kg1

y2kg2

بخشی از پایان نامه کارشناسی ارشدم تحت عنوان «روشی برای ایمن‌سازی سیستمهای کامپیوتری با تلفیق روشهای RSQ و PRSQ» مقاله شده و به پنجمین کنفرانس مهندسی برق ایران (دانشگاه صنعتی شریف) ارائه و پذیرفته شده بود. کنفرانس مذکور در تاریخ ۱۷ تا ۱۹ اردیبهشت ۱۳۷۶ برگزار گردید. متن زیر چکیده مقاله میباشد:

در این مقاله ضمن بررسی معایب روش «سری اتفاقی» (RSQ – Random Sequence) در encryption، به ارائه روشی برای رفع این معایب می‌پردازیم که ایمنی بیشتری را در حفاظت اطلاعات اختصاصی (private information) ایجاد نماید. در روش پیشنهادی ضمن توضیح نحوه تقسیم سیستم کدگذاری به چند بخش، الگوریتمهایی از قبیل ایجاد پیچیدگی در نحوه انتخاب کلیدهای کدگذار و یا تولید کلیدهای شبه اتفاقی (Pseudorandom) مطرح میشوند. بررسی آماری نشان میدهد که این روش احتمال شکست کمتری نسبت به روش «سری شبه اتفاقی» (PRSQ – Pseudorandom Sequence) دارد.
در مقایسه با روش RSQ، این روش از تعداد محدودتری کلید اتفاقی استفاده می‌نماید ولی مشابه روش PRSQ، سری کلیدهای شبه اتفاقی را با استفاده از آنها ایجاد می‌نماید. در ضمن این روش از الگوریتمهای متغیری در قسمتهای مختلف سیستم استفاده میکند که ایمن بودن آنرا افزایش میدهد.

متن کامل مقاله در فایل زیر موجود است:
encryption1

آقایان دکتر محمود فتحی و دکتر محسن شریفی اساتید راهنمای پروژه اینجانب بوده‌اند که لازم است مجددا از ایشان به نیکی یاد نمایم. من علمنی حرفا فقد صیرنی عبدا

A survey & proposal for establishing Security in computer systems

One of the most important requirement for computer systems and networks is Security. In this project it is shown that for establishing security in computer systems, many points must be bear by designers, programmers, and administrators of computer centers. The recources of computer systems are Hardware, Software, Data and personnel. The threats for different parts of computer are Interruption, Interception, Modification and Fabrication. To protect against these attacks, many politics and special mechanisms must be used.

Different techniques had been used for establishing of Security, each of which has many advantages and disadvantages. In this project, after investigation of a few techniques, new and simpler methods, including Composition of RSQ & PRSQ, Compression, Adding security by ADM software, Using of passwords for authentication, are proposed. By comparing these methods with available methods, it has been shown that the proposed methods could be efficeint in most applications. The proposed methods are basic and could be combined and used in different applications. For selecting a suitable method for use in an application system, the sequence and proper phases of analysis, design, and implementation of systems in general, must be followed.

عنوان فوق، موضوع پایان‌نامه کارشناسی ارشد اینجانب میباشد.

چکیده: یکی از مهمترین لوازم مورد نیاز سیستمها و شبکه‌های کامپیوتری در دنیای امروز، برقراری امنیت میباشد. در این پایان‌نامه نشان داده میشود که در ارتباط با ایجاد امنیت در سیستمهای کامپیوتری، موارد بسیاری بایستی مد نظر طراحان، برنامه‌نویسان، و مسئولین مراکز کامپیوتری کوچک یا بزرگ باشد. سرمایه‌های سیستمهای کامپیوتری شامل سخت‌افزار، نرم‌افزار، داده‌ها و نیروی انسانی میباشد. آفندهایی که متوجه قسمتهای مختلف سیستمهای کامپیوتری میباشد شامل وقفه، جلوگیری، تغییر و ساخت است. برای جلوگیری از این حملات بایستی سیاستها و مکانیزمهای خاصی بکار گرفته شود.

تا کنون روشهای مختلفی برای برقراری امنیت در قسمتهای مختلف سیستمهای کامپیوتری ابداع و پیاده‌سازی شده‌اند، که هر یک دارای مزایا و معایب عدیده‌ای میباشند. در این پایان‌نامه پس از بررسی برخی از این روشها، روشهای جدید و ساده‌ای از جمله تلفیق روش RSQ و PRSQ ، فشرده‌سازی، تقویت ایمنی برخی نرم‌افزارها منجمله ADM ، بکارگیری سطوح مختلف تصدیق اعتبار کاربر با کلمات عبور، ارائه میشوند. مقایسه این روشها با روشهای موجود نشان میدهد که روشهای پیشنهادی می‌توانند در بسیاری از کاربردها موثر و کارآ باشند. روشهای پیشنهادی همگی بنیادی بوده و در کاربردهای مختلف میتوان از تلفیقی از آنها استفاده کرد. برای انتخاب روشهای مناسب در سیستمهای کاربردی بایستی مراحل تحلیل و طراحی سیستم، با توجه به ساختارهای سیستمهای اطلاعاتی و استانداردهای موجود در این زمینه طی شوند.

دفاع: شهریور ۷۵

توضیح: چکیده و ۱۵ صفحه اول پایان نامه در این لینک هم هست. فقط باید با IE نگاه کنید!

در سال  ۷۴ با دانشگاه آزاد اسلامی اراک همکاری داشتم و بخش VAX را راه‌اندازی و راهبری کردم. آقای کمیلی مسئول کامپیوتر سازمان مرکزی بود و ایده‌های خوبی داشت. مسئولین مراکز اطلاعات، آمار و کامپیوتر واحدهای دانشگاه آزاد اسلامی را دور هم جمع کرد و سمیناری در واحد علوم و تحقیقات برگزار کرد. آنموقع در آنجا ایشان گفت که دانشگاه آزاد اسلامی تصمیم گرفته که افزایش کمی را متوقف کرده و بدنبال افزایش کیفیت باشد و برای این منظور (اعمال کنترلهای لازم در جهت افزایش کیفیت) میخواهد از امکانات VAX استفاده کند. در آن سمینار ۴ کارگروه تشکیل شد (واحدهای کوچک – متوسط – بزرگ و جامع). واحدهایی از دانشگاه آزاد اسلامی که تجهیزات VAX داشتند در گروه جامع دسته بندی شدند. در کارگروهها روی چارت سازمانی واحدهای کامپیوتر صحبت شد. قرار شد که در کلیه واحدهای دانشگاه آزاد اسلامی شبکه کامپیوتری نصب و سیستمهای آموزشی – اداری و مالی یکپارچه شده و تحت شبکه نصب شوند. بعد واحدهای کوچک، متوسط و بزرگ به واحدهای جامع متصل شوند و از امکانات ارتباطی آنها برای تبادل اطلاعات بین واحدهای دانشگاهی و سازمان مرکزی استفاده شود.
پس از مدتی در اوایل شهریور ۷۴ جلسه‌ای با حضور کارشناسان کامپیوتر واحدهای منطقه در اراک (مرکز منطقه) تشکیل شد و در این جلسه مسئولین سخت‌افزار سازمان مرکزی از پرسنل کامپیوتر واحدهای توانمند درخواست کردند که -با توجه به دستور آقای جاسبی مبنی بر نصب شبکه در کلیه واحدها تا اول مهر- در نصب شبکه واحدهای ضعیف‌تر به آنها کمک کنند. مسئولیت نصب شبکه محلی با سیستم عامل novell در دانشگاههای آزاد اسلامی اراک – محلات – ساوه – آشتیان – تویسرکان – نراق و ملایر به اینجانب سپرده شد. به سازمان مرکزی مراجعه و تجهیزات لازم برای نصب یک شبکه کامپیوتری کوچک، شامل ۱ دستگاه سرور و حداقل ۳ ایستگاه کاری را دریافت کردم و تا قبل از پایان شهریور مسئولیتم را به انجام رساندم.