قابل توجه عزیزانی که با استاد لطفی درس امنیت شبکه دارند.از این سوالات پایان ترم امتحان میاد ولی خوب همکاری کنید جوابها رو پیدا کنیم در قسمت نظرات جوابها رو وارد کنید.

1-انواع روشهای رمز نگاری ،رمزنگاری کلید عمومی ، کلید خصوصی را تشریح نمایید.

رمزنگاری علم بهم ریختیگی اطلاعات به طوری که برای کسی قابل فهم نباشد.

رمز نگاری متقارن(کلید خصوصی)؛زمانی که گیرنده و فرستنده پیام روی یک کلید واحد توافق دارند و آنرا به روشی امن مبادله می کنند اصطلاحاً متقارن گفته می شود.

رمز نگاری نامتقارن(کلید عمومی)؛روشهایی که کلید رمز نگاریی با کلید رمز گشایی فرق دارد.و فقط کلید رمز گشایی باید مخفی بماند و کلید رمز نگاری آشکارا اعلام می شود - به این دسته از الگوریتم ها اصطلاحاً رمز نگاری نامتقارن یا کلید عمومی گقته می شود.

2- روش رمز نگاری des را به طور کامل تشریح نمایید.

(DES  (data encrystion algortmy

از این رمز به طور گسترده ای توسط منابع در محصولات امنیتی استفاده می‌شد.

متن آَکار در قالب بلوک های 64 بیتی (8 کاراکتری) رمز نگاری می‌شوند و نهایتا رمز 64 بیتی رمز در خروجی به دست می‌آید این الگوریتم دارای یک پارامتر 56 بیتی به عنوان کلید استو

عملیات لازم برای رمز نگاری را در 9 مرحله انجام می‌دهد:

مرحله اول جایگشت بر روی متن 64 بیتی ورودی (ورودی مستقل از کلید رمز است)

مرحله نوزدهم عکس مرحله اول

مرحله هجدهم جابه جایی 32 بیت چپ بار است.

16مرحله دیگر مشابهند ولی از پارامترهای متفاوتی که بر اساس کلید تعیین می‌شوند استفاده شده است.

مراحل رمز گشایی دقیقا عکس مرحله رمز نگاری است.

تکنیکی که برخی اوقات برای قدرتمند کردن DES به کار می‌رود اصطلاحا (سفید سازی) نام گرفته است.

3-روشهای فعال و پسیو(غییر فعال) را در احراز هویت تشریح کنید.

4-روش Rsa را تشریح دهید. اگوریتم سزار چیست؟ تفاوت ها را بیان نمایید. 

Rsa

در بحث رمزنگاری، آراس‌اِی (RSA) شیوه‌ای برای رمزنگاری به روش کلید عمومی (Public Key) است. این روش نخستین روش مورد اعتماد در بین روش‌های رمزنگاری دیگر است و یکی از بزرگ‌ترین پیشرفت‌ها در زمینه? رمزنگاری به حساب می‌آید. آراس‌ای همچنان به صورت وسیعی در تبادلات الکترونیکی استفاده می‌شود و در صورت استفاده درست با کلیدهای طولانی کاملاً امن به نظر می‌رسد.

رمز کردن پیام  

فرض کنید می خواهید پیامی را رمزنگاری کرده و به فردی دیگر بفرستید. شما می بایست کلید عمومی آن فرد را از او دریافت کرده و پیام خود را در قالب یک عدد (m) در بیاورید به طوری که این فرآیند برگشت پذیر بوده و عدد شما از n کوچک‌تر باشد. بدیهی است اگر پیام بزرگ‌تر حد معمول باشد آن را در بسته‌های جداگانه می فرستیم. شما اکنون عدد C را محاسبه می کنید به طوری که حال اگر پیام رمزنگاری شده? C را برای فرد مذکور بفرستید او می‌تواند توسط کلید خصوصی اش آن را باز کندو بفهمد.

باز کردن پیام  

فرض کنید شما پیام رمز نگاری شده? C را دریافت کرده اید و کلید خصوصی خود را در دسترس دارید. حال شما می‌توانید عدد m را که معادل پیام اصلی است از C,n,d بازیابی کنید.

---------------------------------------------------------------------------------------------------------------------------

سزار

در رمز نگاری، رمز سزار یکی از ساده ترین و شناخته ترین تکنیکهای رمز نگاری است که با عناوین رمز جابجایی، کد سزار یا جابحایی سزار شناخته می شود. این رمز یک نوع رمز جانشینی است که هر حرف در متن اصلی با حرف دیگری با فاصله ثابت جابجا می شود. برای مثال با مقدار انتقال 3، A با D، Dبا G و به همین ترتیب جانشین می شوند. نام آن از ژولیوس سزار گرفته شده است. او از این روش برای ارتباط با فرماندهان خود استفاده می کرد. مرحله رمز نگاری از رمز سزار که از روش های پیچیده تر شکل گرفته، انجام می شود. مانند رمز Vigenere. این رمز استفاده های پیشرفته در سیستم های ROT13 دارد. مانند همه رمز های با روش جانشینی حروف، رمز سزار نیز به راحتی شکسته می شود و به طور اساسی هیچ امنیت ارتباطی را پیشنهاد نمی کند.

5-تعریف جامعی برای احراز هویت بیاورید.

6-پسورد پیچیده چیست و روشهای حفاظت از پسورد سیستم را توضیح دهید.

  کلمه عبور باید ترکیبی از اعداد و حروف بزرگ و کوچک باشد همچنین از کارکتارهای  @ $ &   ... استفاده شود. 

7-روشهای مرسوم جهت بالا بردن امنیت مسیر یابها را بنویسید.

8- یک روش حمله به مسیر یابها را توضیح دهید.

9-روشهای نفوذ اسب ترا وا را بنویسید.

اسبهای تروا می توانند به شکل هر چیز که مورد علاقه مردم است پخش شوند مانند بازیهای کامپیوتری رایگان تصاویر جذاب موسیقی MP3 و غیره احتمال دارد که شما اسب تروا را از اینترنت و یا آرشیو FTP یا از طریق نرم افزار های ICQ یا IRC به هنگام انتقال و تبادل فایل های دریافت کنید اسب های تروا معمولا به صورت دستی اجرا می شوند ممکن است این فایل ها در نظر کاربر به عنوان فایل های اجرایی ( به دلیل مخفی بودن پسوند فایل ها و یا صرفا بی احتیاتی) تصور شوند و به اجرا در آیند  

10-اسب تروا چیست و برای جلوگیری از نفوذ آن بر روی سیستم چه اقداماتی ضروریست؟(رهنمایی ؛ نصب دیوار آتشین)

اسب تروا یک برنامه کامپیوتری مخرب و مخل امنیت است که به شکلی ظاهرا بی خطر نظیر یک محافظ صفحه نمایش بازی کامپیوتری و غیره – به سیستم  نفوذ می کند.

فعال کردن فایروال

11-تفاوت اسب تروا با ویروس چیست؟

بزر گ ترین تفاوت بین اسب تروآ و یک ویروس این است که تروآها خودشان منتشر نمی شوند.

با وجود اینکه واژه های کرم، اسب تروا و ویروس اغلب به جای یکدیگر استفاده می شوند، اما یکسان نیستند. ویروس، کرم و اسب تروا هرسه برنامه‌های مخربی هستند که می‌توانند تغییراتی را در کامپیوتر شما ایجاد کنند، اما تفاوت‌هایی با هم دارند و دانستن این تفاوتها به شما کمک می کند تا بهتر و موثرتر از کامپیوتر خود در مقابل این صدمات حفاظت کنید. یک ویروس کامپیوتری خود را به یک برنامه یا فایل می‌چسباند، سپس می‌تواند از کامپیوتری به کامپیوتر دیگر برود و مانند یک بیماری عفونی مسری پخش شود. همانند ویروس‌هایی که انسان‌ها به آن دچار می‌شوند، ویروس‌های کامپیوتری نیز می‌توانند به سرعت پخش شوند. بعضی از این ویروس‌ها فقط خرابی جزیی به همراه دارند، در صورتی که انواع مختلفی از آنها می‌توانند اثرات مخرب شدیدی روی سخت‌افزار، نرم‌افزار یا فایل‌های اصلی بگذارند. تقریباً تمام ویروس‌ها به یک فایل اجرایی می‌چسبند، به این معنی که ویروس در کامپیوتر شما هست اما نمی‌تواند تاثیری روی آن بگذارد مگر اینکه شما این برنامه مخرب را باز یا اجرا کنید.

اسب تروا در نگاه اول یک نرم افزار مفید به نظر می‌آید، اما یکباره به تخریب برنامه‌های نصب شده می‌پردازد. تمام نتیجه به دست آمده از اسب تروا معمولاً به صورت حقه‌هایی برای بازکردن آنها ست، زیرا آنها به صورت نرم‌افزار یا فایل‌های قانونی و سالم دریافت می‌شوند.

12-آیا اسب تراوا یک نوع ویروس است ؟چرا؟

خیر... مراجعه به پاسخ سوال11

13-چگونه یک فایروال میتواند جریان ترافیکی را کنترل نماید.

14-امن ترین رسانه ارتباطی شبکه چیست؟

15-مراحل ایجاد امنیت برای پوشه های سیستم را بنویسید.

16-نرم افزار sub7 را توضیح دهید . کاربرد آن چیست؟

17-پورت IP را تعریف نمایید ، شماره پورت telnet چیست؟ اولین مرحله در حمله به یک سیستم معمولا چیست؟(راهنمایی؛یافتن ip)

18-نرم افزار های هک به طور کلی چگونه نفوذ به یک سیستم می کنند؟

19- vpn چیست ؟ مراحل تنظیمات و نصب connection را برای آن توضیح دهید.

20-انواع روشهای احراز هویت را توضیح دهید.(حد اقل سه روش)

21-منظور از امضای دیجیتال چیست؟تفاوت آن با روش رمزنگاری را بیان نمایید.

22-یک الگوریتم برای امضای دیجیتال را تشریح نمایید.

23-ssl چیست؟ نمونه سایتهایی که از این روش بهره می برند را نام ببرید؟الگوریتم را به طور کامل توضیح دهید.

24-چگونه یه فایروال می تواند جریان ترافیکی را کنترل نماید.تنظیمات ضروری برای آن را بنویسد.

25-سوال تحقیقی: جنگ نرم و سایبری چیست؟اهمیت رروشهای امنیت شبکه را در این راستا بنویسید.

26-دلایل درخواست نوشتن کد امنیتی داده شده در پاسخ اشتباه واردکردن نام کاربر یا پاسورد(مثلا ایمیلتان دا سایت یاهو)چیست؟

27-ویژگیهای یک کلمه عبور خوب را فهرست وار بنویسید.

28-شبکه vpn را به طور کامل تشریح نمایید.کاربردهای آن چیست؟

29-امنیت کلید خصوصی و کلید عمومی را مقایسه نمایید.با ذکر دلیل.

  طبق سنت هر ساله، بلومبرگ روز دوشنبه گزارش برترین برندهای سال 2011 دنیا را منتشر کرد. این رده بندی بر اساس 5 معیار ثابت همیشگی بلومبرگ و البته مستثنی کردن برندهایی که اطلاعات آنها به صورت عمومی در دسترس نیست، انجام می شود. نکته جالب این گزارش، جایگاه ویژه شرکت های آی تی در میان برترین های دنیا است. مانند سال قبل رتبه اول متعلق به کوکا کولا بود. اما رتبه دوم متعلق به جناب IBM است که با ارزش 69.90 میلیارد دلار، رشدی 8 درصدی را نسبت به سال گذشته تجربه کرده است. مایکروسافت و گوگل هم در حالی سال 2011 را به پایان رساندند که در رده سوم و چهارم جدول باارزش ترین برندها ایستاده اند. اینتل با افزایش 10 درصدی ارزش و در اختیار داشتن برندی به قیمت 35.21 میلیارد دلار مقام هفتم را به خود اختصاص داده است. جایگاه هشتم هم در اختیار اپل قرار گرفته که با رشد 58 درصدی و صعود 9 پله ای در سال 2011، هم اکنون 33.49 میلیارد دلار ارزش دارد. به همین ترتیب HP در مقام دهم، سیسکو در مقام سیزدهم، نوکیا با 15 درصد کاهش ارزش در مقام چهاردهم، سامسونگ در مقام هفدهم، اوراکل در مقام بیستم، آمازون در جایگاه بیست و ششم و سونی در پله سی و پنجم ایستاده اند. اما بگذارید به برخی از نکات جالب این رده بندی بپردازیم. نوکیا و نینتندو به ترتیب با 15 و 14 درصد، بیشترین کاهش ارزش در سال گذشته را تجربه کرده اند. و در مقابل اپل و آمازون با 58 و 32 درصد، بیشترین افزایش ارزش برند را از آن خود کرده اند. اپل اولین بار در سال 2009 توانست با ارزش برند 15.4 میلیارد دلاری خود را در میان 20 برند برتر جهان جای کند. آمازون با 10 پله صعود و اپل با 9 پله صعود، بیشترین جهش را در جدول سال 2011 ثبت کرده اند. مایکروسافت علی رغم در اختیار داشتن جایگاه سوم، نسبت به سال قبل کاهش 3 درصدی ارزش برند را شاهد بوده و گوگل افزایش 27 درصدی را تجربه کرده. سامسونگ هم با رشد 20 درصدی و ارزش 23.43 میلیارد دلاری خود، جایگاه هفدهم را تصرف نموده است.

پدر من بر اثر سکته فلج شد و سپس مرد.
کاش من چیزی در باره این نوع کمک های اولیه می دانستم .
هنگامی که حمله صورت می گیرد مویرگها به تدریج در مغز پاره می شوند.
هنگامی که سکته اتفاق می افتد، آرامش خود را حفظ کنید.
مهم نیست قربانی کجاست . او را حرکت ندهید چون مویرگهایش پاره خواهند شد.
برای جلوگیری از سقوط قربانی ، کمکش کنید تا بنشیند 

1- سوزن یا سنجاق را روی آتش استریل کنید بعد با آن سر هر 10 انگشت مریض را خراش دهید.
2- این طب سوزنی نیست فقط یک خراش یک میلی متری است روی سر انگشتان.
3- خراش بدهید تا خون خارج شود.
4- اگر خون خارج نشد، با انگشت خودتان سر انگشت مریض را فشار دهید.
5- وقتی از هر 10 انگشت خون خارج شد چند دقیقه صبر کنید تا بیمار هشیاری خود را باز یابد.
6- اگر دهان قربانی کج شد لاله گوشهایش را آنقدر بکشید تا سرخ شوند.
7- بعد هر لاله گوش را دو بار بخراشید تا از هر کدام دو قطره خون خارج شود.
بعد از چند دقیقه قربانی باید هشیاری خود را بدست بیاورد.
منتظر بمانید تا بیمار دوباره وضعیت طبیعی خود را بدون هر گونه علامت
غیر عادی به دست بیاورد. سپس او را به بیمارستان برسانید.
حرکت سریع آمبولانس در راه بیمارستان و افتادن در دست اندازها با عث پارگی مویرگها می شود.
من در باره نجات زندگی با حجامت از یک دکتر سنتی چینی
به نام "ها بو تینگ" که در سون جیوک زندگی می کند آموختم.
به علاوه من در این زمینه تجربه عملی دارم.
پس می توانم بگویم که این روش صد در صد موثر است.
در سال 1979 من در کالج "فور گاپ " در " تای چونگ" تدریس می کردم .
یک روز بعد از ظهر مشغول تدریس بودم که ناگهان یک معلم دیگر
نفس نفس زنان وارد کلاس شد و گفت : " خانم لیو عجله کن بیا ، سوپروایزر ما سکته کرده است."
من فورا به طبقه سوم رفتم و دیدم آقای "چن فو تی ین" سوپروایزر
ما همه علائم سکته را دارد: رنگ پریدگی، اختلال در تکلم و کج شدن دهان.
فوراً ا ز یکی از دانشجویان خواستم تا از داروخانه بیرون مدرسه
یک سرنگ بخرد تا با آن سر انگشتان آقای چن را خراش بدهم.
وقتی ازهمه ده انگشتش قطرات خون ( اندازه یک نخود) خارج شد،
رنگ به چهره آقای چن و روح به چشمانش بازگشت .
ولی دهانش هنوز کج مانده بود. پس گوشهایش را کشیدم تا پر از خون شدند
وقتی کاملا سرخ شدند، لاله گوش راستش را دو بارخراش دادم تا دو قطره خون خارج شود.
وقتی از هرلاله گوشش دو قطره خون خارج شد ، یک معجزه رخ داد.
در عرض 3-5 دقیقه شکل دهانش به حالت طبیعی خود برگشت و
تکلمش هم روان و واضح شد. او را گذاشتیم تا یک مدت استراحت کند و
یک فنجان چای داغ هم دادیم بعد کمکش کردیم تا از پله ها پایین برود.
او را به بیمارستان "ویوا" رساندیم. یک شب در بیمارستان بستری شد
و روز بعد برای تدریس به مدرسه بازگشت . همه چیز به حالت نرمال در آمد.
به طور معمول قربانیان سکته از پارگی جبران ناپذیر مویرگها در راه بیمارستان رنج می برند.
در نتیجه این گونه بیماران هرگز بهبود نمی یابند . 
بنابراین ، سکته دومین علت مرگ است. اگر کسی خوش شانس باشد،
زنده می ماند ولی ممکن است تا آخر عمر فلج بماند.
این اتفاق وحشتناکی است که در زندگی می تواند رخ دهد.
اگر همه ما این روش را به خاطر داشته باشیم و به سرعت
پروسه نجات زندگی را شروع کنیم قربانیان دوباره احیا شده

اپل و گوگل  به سختی در حال کار بر روی کامپیوتر قابل پوشیدن رویایی خود هستند. که به گفته کارشناسان IT نسل آینده ی کامپیوترها خواهد بود.
هر دو شرکت به صورت جداگانه بر روی این هدف در سالی که گذشت در حال کار بودند.
هدف اصلی این ابداعات فروش هرچه بیشتر iPhone و Android خواهد بود.
طبق گزارشها اپل بر روی iPod با صفحه نمایش قوس داری نیز کار کرده که می تواند توسط Siri کنترل شود.
ظاهرا آزمایشگاه سری گوگل ملقب به Google X نیز مهندسینی از نوکیا و اپل را به خدمت گرفته تا بر روی کامپیوتر قابل پوشیدنش کار کنند.

یادتان می آید چند روز پیش از پردازنده 16 هسته ای AMDصحبت می کردیم؟ خب، حالا اینتل برای عقب نماندن از قافله، این غول کوچک را از جیبش بیرون آورده و روی میز می گذارد: یک پردازنده با 50 هسته!
اینتل این پردازنده جدیدش را که دیروز در کنفرانس سوپرکامپیوتینگ سیاتل رونمایی شده، Knights Ferry نامگذاری کرده است. این پردازنده کوچک دارای قدرت پردازشی معادل یک ترافلاپ است. برای مقایسه، جالب است بدانید که سریعترین پردازنده Core i7 اینتل تنها 109 گیگافلاپ قدرت محاسباتی دارد.
البته Knights Ferry را نمی توان به عنوان مغز یک کامپیوتر به کار گرفت. اما می توان آنها را همانند پردازنده های کمکی قابل برنامه ریزی، برای انجام کارهای فوق سنگین در خدمت CPU اصلی کامپیوتر در آورد. ولی شکی نیست که این تعداد هسته، آینده پردازشگرها محسوب می گردند و مسابقه برای قرار دادن تعداد بسیار زیاد هسته در یک پردازنده کلید خورده است.

برخی سیستم عامل ها همچون Mac پیش از جدا کردن Usb Flash Drive به ما اخطار می دهند، در حالی که به نظر می رسد ویندوز با این کار مشکلی ندارد. آیا این بدان معناست که این کار امن است؟

چه زمانی ما باید یک درایو را Eject کنیم؟

این سوال ممکن ذهن بسیاری از ما را درگیر خود کرده باشد و از آن دسته سوالاتی است که می تواند پاسخ بلند و کوتاهی به آن داد. در یک کلام می توان گفت: شما همیشه باید پیش از جدا کردن فلش آنرا Eject کنید. مک و لینوکس همیشه راهی برای Eject درایو ارائه می دهند، اما بعضی مواقع ویندوز دکمه ی Eject را ارائه نمی دهد. در ویندوز، بر روی Safely Remove Hardware در System tray کلیک کنید، و درایو مورد نظرتان را از لیست انتخاب کنید و پس از اینکه نماد Safe removal ظاهر شد درایوتان جدا کنید.
اکنون پاسخ طولانی تر: در ویندوز، شما می توانید بدون Eject کردن فلش را جدا کنید. در ادامه توضیح کوتاهی از اینکه USB Drive ها چگونه با کامپیوتر ها برخورد می کنند آمده است.

در کل چرا کامپیوترها از ما می خواهند تا درایوها را Eject کنیم؟
به طور قطع، کشیدن فلش هنگام نوشته شدن داده بر روی آن می تواند منجربه آسیب زدن به اطلاعات شود. حتی اگر درایو در حال نوشتن اطلاعات نباشد، کشیدن ناگهانی درایو می تواند منجربه خراب شدن داده ها شود. به طور پیش فرض، اکثر سیستم عاملها از چیزی که write caching نام دارد برای کارایی بهتر، بهره می برند. هنگامی که شما یک فایل را بر روی درایو دیگری همچون فلش می نویسید، سیستم عامل منتظر می ماند تا صف درخواستها پر شود و سپس تمامی آنها را در یک زمان انجام دهد. ( این اتفاق زمانی خود را بیشتر نشان می دهد که می خواهید فایلهای کوچک را کپی کنید.) هنگامی دکمه ی Eject را می فشارید، به سیستم عامل شما می گوید تا Cache سیستم را خالی کند. این کار باعث می شود تمامی کارهایی که در صف انتظار قرار دارند انجام بشوند بدون اینکه در نوشتن اطلاعات شما خللی ایجاد شود.

چرا ویندوز شما را مجبور نمی کند که Eject را بزنید؟
مک و لینوکس از Write caching در تمامی درایوها استفاده می کنند و به شما اجازه می دهند تا تمامی درایوها را از file manager ، Eject کنید. اما در این زمینه ویندوز تا حدی مبهم تر است. اما در واقع ویندوز این ویژگی را برای درایوهایی که به عنوان removable می شناسد غیر فعال می کند، زیرا ویندوز می داند که اغلب افراد بدون توجه به Eject فلش ها را از کامپیوترهایشان جدا می کنند. (اگرچه در ویندوز هم می توانید با راست کلیک کردن و فشردن Eject فلش را جدا کنید.) اگرچه، غیرفعال کردن Cache در درایوهای removable باعث افزایش امنیت و کاهش خرابی داده ها می شود. در ویندوز cache بر روی درایوهای non-removable (یا جدانشدنی) ، فعال است. در بعضی مواقع نیز درایوهای USB به اشتباه توسط ویندوز به عنوان درایوهای جدانشدنی شناخته می شوند که در این صورت دکمه ی Eject هنگام راست کلیک بر روی آن ها ظاهر نمی شود. و در این صورت که حتما باید آن درایو را Eject کنید زیرا ویندوز آنرا به عنوان درایو جدانشدنی می شناسد و cache را روی آن فعال می کند که شانس خراب شدن داده ها را افزایش می دهد.
شما می توانید تنظیمات نوشتن cache را در Device Manager ویرایش کنید. برای این بخش Disk Drives را گسترش دهید و با راست کلیک روی درایو مورد نظر و زدن Properties به زبانه ی Policies بروید و بر روی Quick Removal کلیک کنید و cache را غیرفعال یا disable کنید. ( یا بر روی Better Performance کلیک کنید تا cache را فعال کنید.)

در چه زمانی باید تمامی درایوهای USB را به صورت دستی Eject کرد؟
بر خلاف OS X و لینوکس، ویندوز یک سری محدودیتها برای جلوگیری از ازبین رفتن اطلاعات دارد. اگرچه، write cache به تنهایی دلیل از دست رفتن اطلاعات نیست. آیا تا بحال تلاش کرده اید که درایوی را Eject کنید و با پیغام file in use مواجه شده اید؟ برخی مواقع یک برنامه در پس زمینه ی سیستم بدون اطلاع شما فعال می شود یا بر روی یک فایل روی فلش قفل می شود که در این حال اگر فلش را بکشید ممکنست منجربه خراب شدن داده ها بشود.
در پایان می توان گفت دلیلی وجود ندارد که  درایوتان را eject نکنید، و انجام چنین کاری سبب می شود تا اطلاعاتتان در امان باشد. کاربران ویندوز هنگام کار با فلش در معرض خطر کمتری هستند ولی این نکته را نباید نادیده گرفت که آنها نیز 100% مصونیت ندارند. Eject کردن درایوهای فلش یک عادت بسیار خوب است که بدون آن ممکنست اطلاعاتتان دچار مشکل شوند.

ایوان تهی است ، و باغ از یاد مسافر سرشار.
در دره آفتاب ، سر برگرفته ای:
کنار بالش تو ، بید سایه فکن از پا در آمده است.
دوری، تو از آن سوی شقایق دوری.
در خیرگی بوته ها ، کو سایه لبخندی که گذر کند ؟
از شکاف اندیشه ، کو نسیمی که درون آید ؟
سنگریزه رود ، برگونه تو می لغزد.
شبنم جنگل دور، سیمای ترا می رباید.
ترا از تو ربوده اند، و این تنهایی ژرف است.
می گریی، و در بیراهه زمزمه ای سرگردان می شوی.