مبانی امنيت اطلاعات

مبانی امنيت اطلاعات
امروزه شاهد گسترش حضور کامپيوتر در تمامی ابعاد زندگی خود می باشيم . کافی است به اطراف خود نگاهی داشته باشيم تا به صحت گفته فوق بيشتر واقف شويم . همزمان با گسترش استفاده از کامپيوترهای شخصی و مطرح شدن شبکه های کامپيوتری و به دنبال آن اينترنت (بزرگترين شبکه جهانی ) ، حيات کامپيوترها و کاربران آنان دستخوش تغييرات اساسی شده است . استفاده کنندگان کامپيوتر به منظور استفاده از دستاوردها و مزايای فن آوری اطلاعات و ارتباطات ، ملزم به رعايت اصولی خاص و اهتمام جدی به تمامی مولفه های تاثير گذار در تداوم ارائه خدمات در يک سيستم کامپيوتری می باشند . امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری از جمله اين مولفه ها بوده که نمی توان آن را مختص يک فرد و يا سازمان در نظر گرفت . پرداختن به مقوله امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری در هر کشور ، مستلزم توجه تمامی کاربران صرفنظر از موقعيت شغلی و سنی به جايگاه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری بوده و می بايست به اين مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنيتی در شبکه های کامپيوتری و اطلاعاتی ، عدم آموزش و توجيه صحيح تمامی کاربران صرفنظر از مسئوليت شغلی آنان نسبت به جايگاه و اهميت امنيت اطلاعات ، عدم وجود دستورالعمل های لازم برای پيشگيری از نقايص امنيتی ، عدم وجود سياست های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات امنيتی ، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپيوتر در يک کشور شده و عملا" زيرساخت اطلاعاتی يک کشور را در معرض آسيب و تهديد جدی قرار می دهد .
در اين مقاله قصد داريم به بررسی مبانی و اصول اوليه امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری پرداخته و از اين رهگذر با مراحل مورد نياز به منظور حفاظت کامپيوترها در مقابل حملات ، بيشتر آشنا شويم .

اهميت امنيت اطلاعات و ايمن سازی کامپيوترها
تمامی کامپيوترها از کامپيوترهای موجود در منازل تا کامپيوترهای موجود در سازمان ها و موسسات بزرگ ، در معرض آسيب و تهديدات امنيتی می باشند .با انجام تدابير لازم و استفاده از برخی روش های ساده می توان پيشگيری لازم و اوليه ای را خصوص ايمن سازی محيط کامپيوتری خود انجام داد.عليرغم تمامی مزايا و دستاوردهای اينترنت ، اين شبکه عظيم به همراه فن آوری های مربوطه ، دريچه ای را در مقابل تعداد زيادی از تهديدات امنيتی برای تمامی استفاده کنندگان ( افراد ، خانواده ها ، سازمان ها ، موسسات و ... ) ، گشوده است . با توجه به ماهيت حملات ، می بايست در انتظار نتايج نامطلوب متفاوتی بود( از مشکلات و مزاحمت های اندک تا از کار انداختن سرويس ها و خدمات ) .در معرض آسيب قرار گرفتن داده ها و اطلاعات حساس ، تجاوز به حريم خصوصی کاربران ، استفاده از کامپيوتر کاربران برای تهاجم بر عليه ساير کامپيوترها ، از جمله اهداف مهاجمانی است که با بهره گيری از آخرين فن آوری های موجود ، حملات خود را سازماندهی و بالفعل می نمايند . بنابراين ، می بايست به موضوع امنيت اطلاعات ، ايمن سازی کامپيوترها و شبکه های کامپيوتری، توجه جدی شده و از فرآيندهای متفاوتی در جهت مقاوم سازی آنان ، استفاده گردد .

داده ها و اطلاعات حساس در معرض تهديد
تقريبا" هر نوع تهاجم ، تهديدی است در مقابل حريم خصوصی ، پيوستگی ، اعتبار و صحت داده ها .يک سارق اتومبيل می تواند در هر لحظه صرفا" يک اتومبيل را سرقت نمايد ، در صورتی که يک مهاجم با بکارگيری صرفا" يک دستگاه کامپيوتر ، می تواند آسيب های فراوانی را متوجه تعداد زيادی از شبکه های کامپيوتری نموده و باعث بروز اشکالاتی متعدد در زيرساخت اطلاعاتی يک کشورگردد. آگاهی لازم در رابطه با تهديدات امنيـتی و نحوه حفاظت خود در مقابل آنان ، امکان حفاظت اطلاعات و داده های حساس را در يک شبکه کامپيوتری فراهم می نمايد .

ويروس ها
ويروس های کامپيوتری ، متداولترين نوع تهديدات امنيتی در ساليان اخير بوده که تاکنون مشکلات گسترده ای را ايجاد و همواره از خبرسازترين موضوعات در زمينه کامپيوتر و شبکه های کامپيوتری ، بوده اند. ويروس ها ، برنامه هائی کامپيوتری می باشند که توسط برنامه نويسان گمراه و در عين حال ماهر نوشته شده و بگونه ای طراحی می گردند که قادر به تکثير خود و آلودگی کامپيوترها بر اثر وقوع يک رويداد خاص ، باشند . مثلا" ويروس ها ئی که از آنان با نام "ماکرو ويروس " ياد می شود ، خود را به فايل هائی شامل دستورالعمل های ماکرو ملحق نموده و در ادامه ، همزمان با فعال شدن ماکرو ، شرايط لازم به منظور اجرای آنان نيز فراهم می گردد.برخی از ويروس ها بی آزار بوده و صرفا" باعث بروز اختلالات موقت در روند انجام عمليات در کامپيوتر می شوند ( نظير نمايش يک پيام مضحک بر روی صفحه نمايشگر همزمان با فشردن يک کليد خاص توسط کاربر) . برخی ديگر از ويروس ها دارای عملکردی مخرب تر بوده و می توانند مسائل و مشکلات بيشتری نظير حذف فايل ها و يا کاهش سرعت سيستم را به دنبال داشته باشند. يک کامپيوتر صرفا" زمانی آلوده به يک ويروس می گردد که شرايط و امکان ورود ويروس از يک منبع خارجی ( اغلب از طريق فايل ضميمه يک نامه الکترونيکی و يا دريافت و نصب يک فايل و يا برنامه آلوده از اينترنت ) ، برای آن فراهم گردد . زمانی که يک کامپيوتر در شبکه ای آلوده گرديد ، ساير کامپيوترها ی موجود در شبکه و يا ساير کامپيوترهای موجود در اينترنت، دارای استعدادی مناسب به منظور مشارکت و همکاری با ويروس،خواهند بود.

برنامه های اسب تروا ( دشمنانی در لباس دوست )
برنامه های اسب تروا و يا Trojans ، به منزله ابزارهائی برای توزيع کد های مخرب می باشند . تروجان ها ، می توانند بی آزار بوده و يا حتی نرم افزاری مفيدی نظير بازی های کامپيوتری باشند که با تغيير قيافه و با لباسی مبدل و ظاهری مفيد خود را عرضه می نمايند. تروجان ها ، قادر به انجام عمليات متفاوتی نظير حذف فايل ها ، ارسال يک نسخه از خود به ليست آدرس های پست الکترونيکی ، می باشند. اين نوع از برنامه ها صرفا" می توانند از طريق تکثير برنامه های اسب تروا به يک کامپيوتر،دريافت فايل از طريق اينترنت و يا باز نمودن يک فايل ضميمه همراه يک نامه الکترونيکی ، اقدام به آلودگی يک سيستم نمايند.

ويرانگران
در وب سايت های متعددی از نرم افزارهائی نظير اکتيوايکس ها و يا اپلت های جاوا استفاده می گردد . اين نوع برنامه ها به منطور ايجاد انيميشن و ساير افکت های خاص مورد استفاده قرار گرفته و جذابيت و ميزان تعامل با کاربر را افزايش می دهند . با توجه به دريافت و نصب آسان اين نوع از برنامه ها توسط کاربران ، برنامه های فوق به ابزاری مطئمن و آسان به منظور آسيب رسانی به ساير سيستم ها تبديل شده اند . اين نوع برنامه ها که به "ويرانگران" شهرت يافته اند ، به شکل يک برنامه نرم افزاری و يا اپلت ارائه و در دسترس استفاده کنندگان قرار می گيرند . برنامه های فوق ، قادر به ايجاد مشکلات متعددی برای کاربران می باشند( از بروز اشکال دريک فايل تا ايجاد اشکال در بخش اصلی يک سيستم کامپيوتری ) .

حملات
تاکنون حملات متعددی متوجه شبکه های کامپيوتری بوده که می توان تمامی آنان را به سه گروه عمده تقسيم نمود :

حملات شناسائی : در اين نوع حملات ، مهاجمان اقدام به جمع آوری و شناسائی اطلاعات با هدف تخريب و آسيب رساندن به آنان می نمايند . مهاجمان در اين رابطه از نرم افزارهای خاصی نظير Sniffer و يا Scanner به منظور شناسائی نقاط ضعف و آسيب پذير کامپيوترها ، سرويس دهندگان وب و برنامه ها ، استفاده می نمايند . در اين رابطه برخی توليدکنندگان ، نرم افزارهائی را با اهداف خيرخواهانه طراحی و پياده سازی نموده اند که متاسفانه از آنان در جهت اهداف مخرب نيز استفاده می شود.مثلا" به منظور تشخيص و شناسائی رمز های عبور، نرم افزارهای متعددی تاکنون طراحی و پياده سازی شده است .نرم افرارهای فوق با هدف کمک به مديران شبکه ، افراد و کاربرانی که رمز عبور خود را فراموش کرده و يا آگاهی از رمز عبور افرادی که سازمان خود را بدون اعلام رمز عبور به مدير شبکه ، ترک نموده اند،استفاده می گردند. به هر حال وجود اين نوع نرم افزارها واقعيتی انکارناپذير بوده که می تواند به منزله يک سلاح مخرب در اختيار مهاجمان قرار گيرد .

حملات دستيابی : دراين نوع حملات، هدف اصلی مهاجمان ، نفوذ در شبکه و دستيابی به آدرس های پست الکترونيکی ، اطلاعات ذخيره شده در بانک های اطلاعاتی و ساير اطلاعات حساس، می باشد.

حملات از کار انداختن سرويس ها : در اين نوع حملات ، مهاجمان سعی در ايجاد مزاحمت به منظور دستيابی به تمام و يا بخشی از امکانات موجود در شبکه برای کاربران مجازمی نمايند . حملات فوق به اشکال متفاوت و با بهره گيری از فن آوری های متعددی صورت می پذيرد . ارسال حجم بالائی از داده ها ی غيرواقعی برای يک ماشين متصل به اينترنت و ايجاد ترافيک کاذب در شبکه ، نمونه هائی از اين نوع حملات می باشند.

ره گيری داده ( استراق سمع )
بر روی هر شبکه کامپيوتری روزانه اطلاعات متفاوتی جابجا می گردد و همين امر می تواند موضوعی مورد علاقه برای مهاجمان باشد . در اين نوع حملات ، مهاجمان اقدام به استراق سمع و يا حتی تغيير بسته های اطلاعاتی در شبکه می نمايند . مهاجمان به منظور نيل به اهداف مخرب خود از روش های متعددی به منظور شنود اطلاعات ، استفاده می نمايند .

کلاهبرداری ( ابتدا جلب اعتماد و سپس تهاجم )
کلاهبرداران از روش های متعددی به منظور اعمال شيادی خود استفاده می نمايند. با گشترش اينترنت اين نوع افراد فضای مناسبی برای اعمال مخرب خود يافته اند ( چراکه می توان به هزاران نفر در زمانی کوتاه و از طريق اينترنت دستيابی داشت ) . در برخی موارد شيادان با ارسال نامه های الکترونيکی وسوسه انگيز از خوانندگان می خواهند که اطلاعاتی خاص را برای آنان ارسال نموده و يا از يک سايت به عنوان طعمه در اين رابطه استفاده می نمايند. به منظور پيشگيری از اينگونه اعمال ، می بايست کاربران دقت لازم در خصوص درج نام ، رمز عبور و ساير اطلاعات شخصی در سايت هائی که نسبت به هويت آنان شک و ترديد وجود دارد را داشته باشند. با توجه به سهولت جعل آدرس های پست الکترونيکی ؛ می بايست به اين نکته توجه گردد که قبل از ارسال اطلاعات شخصی برای هر فرد ، هويت وی شناسائی گردد.هرگز بر روی لينک ها و يا ضمائمی که از طريق يک نامه الکترونيکی برای شما ارسال شده است ، کليک نکرده و همواره می بايست به شرکت ها و موسساتی که به طور شفاف آدرس فيزيکی و شماره تلفن های خود را ذکر نمی نمايند ، شک و ترديد داشت .

نامه های الکترونيکی ناخواسته
از واژه Spam در ارتباط با نامه های الکترونيکی ناخواسته و يا پيام های تبليغاتی ناخواسته ، استفاده می گردد. اين نوع از نامه های الکترونيکی ، عموما" بی ضرر بوده و صرفا" ممکن است مزاحمت و يا دردسر ما را بيشتر نمايند . دامنه اين نوع مزاحمت ها می تواند از به هدر رفتن زمان کاربر تا هرز رفتن فضای ذخيره سازی بر روی کامپيوترهای کاربران را شامل می شود .

ابزارهای امنيتی
پس از آشنائی با تهديدات، می توان تمهيدات امنيتی لازم در خصوص پيشگيری و مقابله با آنان را انجام داد. بدين منظور می توان از فن آوری های متعددی نظير آنتی ويروس ها و يا فايروال ها ، استفاده بعمل آورد .

نرم افزارهای آنتی ويروس
نرم افزارهای آنتی ويروس ، قادر به شناسائی و برخورد مناسب با اکثر تهديدات مربوط به ويروس ها می باشند.( مشروط به اينکه اين نوع نرم افزارها به صورت منظم بهنگام شده و بدرستی پشتيبانی گردند). نرم افزارهای آنتی ويروس درتعامل اطلاعاتی با شبکه ای گسترده از کاربران بوده و در صورت ضرورت پيام ها و هشدارهای لازم در خصوص ويروس های جديد را اعلام می نمايند. بدين ترتيب ، پس از شناسائی يک ويروس جديد ، ابزار مقابله با آن سريعا" پياده سازی و در اختيار عموم کاربران قرار می گيرد. با توجه به طراحی و پياده سازی ويروس های متعدد در سراسر جهان و گسترش سريع آنان از طريق اينترنت ، می بايست بانک اطلاعاتی ويروس ها بر اساس فرآيندی مشخص و مستمر ، بهنگام گردد .

سياست های امنيتی
سازمان های بزرگ و کوچک نيازمند ايجاد سياست های امنيتی لازم در خصوص استفاده از کامپيوتر و ايمن سازی اطلاعات و شبکه های کامپيوتری می باشند. سياست های امنيتی ، مجموعه قوانين لازم به منظور استفاده از کامپيوتر و شبکه های کامپيوتری بوده که در آن وظايف تمامی کاربران دقيقا" مشخص و در صورت ضرورت ، هشدارهای لازم به کاربران در خصوص استفاده از منابع موجود در شبکه داده می شود . دانش تمامی کاربرانی که به تمام و يا بخشی از شبکه دستيابی دارند ، می بايست به صورت منظم و با توجه به سياست های تدوين يافته ، بهنگام گردد ( آموزش مستمر و هدفمند با توجه به سياست های تدوين شده ) .

رمزهای عبور
هر سيستم کامپيوتری می بايست دارای ايمنی مناسبی در خصوص رمز های عبور باشد . استحکام رمزهای عبور ، ساده ترين و در عين حال متداولترين روش به منظور اطمينان از اين موضوع است که صرفا" افراد تائيد شده و مجاز قادر به استفاده از کامپيوتر و يا بخش های خاصی از شبکه می باشند . فراموش نکنيم که زيرساخت های امنيتی ايجاد شده ، در صورتی که کاربران دقت لازم در خصوص مراقبت از رمزهای عبور خود را نداشته باشند ، موثر نخواهد بود ( خط بطلانی بر تمامی تلاش های انجام شده) . اکثر کاربران در زمان انتخاب رمز عبور، از اعداد و يا کلماتی استفاده نمايند که بخاطر آوردن آنان ساده باشد( نظير تاريخ تولد ، شماره تلفن ).برخی ديگر از کاربران علاقه ای به تغيير منظم رمزهای عبور خود در مقاطع زمانی خاصی نداشته و همين امر می تواند زمنيه تشخيص رمزهای عبور توسط مهاجمان را فراهم نمايد.
در زمان تعريف رمز عبور می بايست تمهيدات لازم در خصوص استحکام و نگهداری مطلوب آنان انديشيده گردد:

حتی المقدور سعی گردد از رمز های عبور فاقد معنی خاصی استفاده گردد .

به صورت منظم و در مقاطع زمانی مشخص شده ، اقدام به تغيير رمزهای عبور گردد .

عدم افشای رمزهای عبور برای سايرين

فايروال ها
فايروال ، راه حلی سخت افزاری و يا نرم افزاری به منظور تاکيد ( اصرار ) بر سياست های امنيتی می باشد .يک فايروال نظير قفل موجود بر روی يک درب منزل و يا بر روی درب يک اطاق درون منزل می باشد . بدين ترتيب صرفا" کاربران تائيد شده (آنانی که دارای کليد دستيابی می باشند) ، امکان ورود به سيستم را خواهند داشت . فايروال ها دارای فيلترهای از قبل تعبيه شده ای بوده که امکان دستيابی افراد غير مجاز به منابع سيستم را سلب می نمايند .

رمزنگاری
فن آوری رمزنگاری ، امکان مشاهده ، مطالعه و تفسير پيام های ارسالی توسط افراد غير مجاز را سلب می نمايد . از رمزنگاری به منظور حفاظت داده ها در شبکه های عمومی نظير اينترنت استفاده می گردد . در اين رابطه از الگوريتم های پيشرفته رياضی به منظور رمزنمودن پيام ها و ضمائم مربوطه ، استفاده می شود.

چند نکته اوليه در خصوص ايمن سازی اطلاعات و شبکه های کامپيوتری

پذيرش مسئوليت به عنوان يک شهروند سايبر
در صورتی که از اينترنت استفاده می نمائيد ، شما به عنوان عضوی از جامعه جهانی و يا شهروند سايبر، محسوب شده و همانند يک شهروند معمولی ، دارای مسئوليت های خاصی بوده که می بايست پذيرای آنان باشيم .

استفاده از نرم افزارهای آنتی ويروس
يک ويروس کامپيوتری ، برنامه ای است که می تواند به کامپيوتر شما نفوذ کرده و صدمات فراوانی را باعث گردد . نرم افزارهای آنتی ويروس به منظور حفاظت اطلاعات و کامپيوترها در مقابل ويروس های شناخته شده ، طراحی شده اند . با توجه به اين که روزانه شاهد عرضه ويروس های جديد می باشيم ، می بايست برنامه های آنتی ويروس به صورت منظم و مرتب بهنگام گردند .

عدم فعال نمودن نامه های الکترونيکی ارسال شده توسط منابع نامشخص و گمنام
نامه های الکترونيکی ارسالی توسط منابع ناشناس را می بايست همواره حذف نمود. به فايل هائی که به عنوان ضميمه همراه يک نامه الکترونيکی ارسال می گردند، توجه گردد. حتی در صورتی که اين نوع از نامه های الکترونيکی را از طريق دوستان و آشنايان خود دريافت می نمائيد ( خصوصا" اگر دارای انشعاب exe . باشند.) . برخی فايل ها مسئوليت توزيع ويروس ها را برعهده داشته و می توانند باعث بروز اشکالات فراوانی نظير حذف دائم فايل ها و يا بروز اشکال در يک وب سايت گردند. هرگز نمی بايست اقدام به فوروارد نمودن نامه های الکترونيکی برای ساير کاربران قبل از حصول اطمينان از ايمن بودن آنان نمود .

از رمزهای عبوری که تشخيص آنان مشکل می باشد ، استفاده نموده و آنان را محرمانه نزد خود نگه داريد
هرگز رمزهای عبور خود را بر روی کاغذ ننوشته و آنان را به کامپيوتر نچسبانيد! . تعداد زيادی از کاربران کامپيوتر دقت لازم در خصوص نگهداری رمز عبور خود را نمی نمايند و همين امر می تواند مشکلات متعددی را متوجه آنان ، نمايد . رمزهای عبوری که تشخيص و يا حدس آنان آسان است ، گزينه های مناسبی در اين رابطه نمی باشند . مثلا" در صورتی که نام شما Ali می باشد ، هرگز رمز عبور خود را با همين نام در نظر نگيريد . در فواصل زمانی مشخص و به صورت مستمر ، اقدام به تغيير رمز عبور خود نمائيد . هرگز رمز عبور خود را در اختيار اشخاص ديگری قرار ندهيد.برای انتخاب يک رمز عبور از ترکيب اعداد ، حروف و علائم استفاده گردد تا حدس و رديابی آنان توسط افراد غيرمجاز ، مشکل شود .

استفاده از فايروال ها به منظور حفاظت کامپيوترها
نصب و پيکربندی يک فايروال کار مشکلی نخواهد بود. يک فايروال ، امکان دستيابی و کنترل سيستم توسط مهاجمان را سلب نموده و پيشگيری لازم در خصوص سرقت اطلاعات موجود بر روی کامپيوتر را انجام می دهد .

Back-up گرفتن منظم از اطلاعات ارزشمند موجود بر روی کامپيوتر
در فواصل زمانی مشخص و بر اساس يک برنامه خاص از اطلاعات ارزشمند موجود بر روی کامپيوتر backup گرفته شده و آنان را بر روی رسانه های ذخيره سازی نظير لوح های فشرده ذخيره نمود .

دريافت و نصب منظم Patch های بهنگام شده مربوط به نقايص امنيتی
نقايص امنيتی به صورت مرتب در سيستم های عامل و برنامه های کاربردی کشف می گردند . شرکت های توليد کننده نرم افزار ، به سرعت اقدام به ارائه نسخه های بهنگام شده ای با نام Patch نموده که کاربران می بايست آنان را دريافت و بر روی سيستم خود نصب نمايند.در اين رابطه لازم است به صورت منظم از سايت های مربوط به توليد کنندگان نرم افزار بازديد بعمل آمده تا در صورت ارائه Patch ، آن را دريافت و بر روی سيستم نصب نمود .

بررسی و ارزيابی امنيتی کامپيوتر
وضعيت امنيتی کامپيوتر خود را در مقاطع زمانی مشخصی ، بررسی نموده و در صورتی که خود نمی توانيد اين کار را انجام دهيد از کارشناسان ذيربط استفاده نمائيد .

غير فعال نمودن ارتباط با اينترنت در زمان عدم استفاده
اينترنت نظير يک جاده دو طرفه است . شما اطلاعاتی را دريافت و يا ارسال می نمائيد. غيرفعال نمودن ارتباط با اينترنت در مواردی که به آن نياز نمی باشد، امکان دستيابی سايرين به کامپيوتر شما را سلب می نمايد.

عدم اشتراک منابع موجود بر روی کامپيوتر با کاربرانی که هويت آنان نامشخص است
سيستم عامل نصب شده بر روی يک کامپيوتر، ممکن است امکان به اشتراک گذاشتن برخی منابع موجود نظير فايل ها را با ساير کاربران شبکه ، فراهم نمايد. ويژگی فوق ، می تواند زمينه بروز تهديدات امنيتی خاصی را فراهم نمايد . بنابراين می بايست نسبت به غيرفعال نمودن ويژگی فوق ، اقدام لازم صورت پذيرد.

+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۳۰ ساعت 11:22 PM توسط سید حسن ضعفایی |

مقايسه مفاهيم، ريشه‌ها و تعاريف ‌ ‌

IT‌ يا ‌ICT‌ مساله اين است!
در جهان حاضر، بيشتر اقشار جامعه از فروشنده لوازم جانبي رايانه گرفته تا خبرنگار و برنامه‌نويس و مدير، به‌نوعي خود را عضو خانواده فناوري اطلاعات مي‌دانند. به‌سادگي مي‌توان دريافت كه كامپيوتر تنها معنابخش به دانش فناوري اطلاعات نيست و برابر دانستن فناوري اطلاعات اشتباهي بزرگ است. ‌ ‌
با اين حجم دگرگوني‌ها در دنياي فناوري اطلاعات، كه رايانه به‌عنوان ابزار آن به‌شمار مي‌آيد، معرفي اصول اين علم و پرداختن به شاخه‌ها و اصول فناوري در سطوح بالاتر آن لازم است؛ چرا كه نداشتن شناخت به موضوعات و لايه‌هاي فناوري موجب مي‌شود تا از روند توليد عقب مانده و هميشه به‌عنوان مصرف‌كننده باقي بمانيم. ‌ ‌

تاريخچه

تا دو دهه پيش، تنها رشته دانشگاهي و مرجع آموزش و پژوهش مربوط به دانش كامپيوتر در جهان فقط «مهندسي كامپيوتر» بود. پس از چند سال و با گسترش اين دانش، اين رشته به دو زير رشته يا گرايش تقسيم شد:
مهندسي نرم‌افزار و سخت‌افزار. در آن زمان، موضوع ارتباطات چندان مطرح نبود و با آغاز ارتباطات رايانه‌اي و اتصال رايانه‌ها به يكديگر (توسط دپارتمان نظامي آمريكا و تعدادي از فيزيكدانان) موضوع ارتباطات هم به علوم مهندسي كامپيوتر افزوده شد. ‌ ‌

پس از تحقق روياي ارتباطات در دنياي رايانه، اين وسيله داراي ارزش افزوده گرديد و هر روز با سرعت بيشتري پيشرفت كرد تا جايي كه يادگيري و پژوهش در همه رشته‌هاي رايانه براي يك نفر ممكن نبود. افزون بر اين، شبكه‌هاي رايانه‌اي هر روز بزرگتر و پيچيده‌تر مي‌شدند و اشتياق روزافزون مديران سازمان‌ها و حتي دولت‌ها براي استفاده از رايانه، نياز به زيررشته ديگري را در اين زمينه پديد آورد. پس از مدتي اين زيررشته پا به عرصه علم گذاشت و نامش را نيز «فناوري اطلاعات» ‌ (IT)‌گذاشتند كه آميزه‌اي است از علوم رايانه، شبكه‌هاي رايانه‌اي و ارتباطي و دانش مديريت. ‌ ‌

رشته فناوري اطلاعات

در اين رشته كه در ابتدا توسط دانشگاه‌هاي آمريكا ارايه شد، فرد توانايي كسب اطلاعات، تحليل و طبقه‌بندي اطلاعات و استفاده از آنها براي مديريت سيستم‌ها را مي‌يافت. اما موضوع به اينجا ختم نشد: گسترش ديگر دانش‌ها و افزايش سرعت پيشرفت فناوري و پيدايش جهان مجازي آن‌قدر به دنياي فناوري اطلاعات تنوع بخشيد كه ديگر پرداختن به همه گرايش‌ها در اين زيررشته هم براي كسي ممكن نبود و از اين‌رو اين رشته نيز گرايش‌هاي گوناگوني مانند «مهندسي فناوري اطلاعات»، «مديريت سيستم‌هاي اطلاعاتي»، «امنيت اطلاعات»، «فناوري ارتباطات و اطلاعات» ‌(ICT)‌، «تجارت الكترونيك»، «آموزش‌هاي مجازي»، «محيط‌هاي چندرسانه‌اي»، «شبكه‌هاي ارتباطي» و بسياري شاخه‌هاي ديگر كرد كه لازم بود براي تمام آنها رشته‌اي جديدي تاسيس شود و كارهاي هر كدام نيز تفكيك گردد.
‌ ‌
دانش فناوري اطلاعات در سراسر جهان گسترش يافت و به هر جا كه مي‌رسيد آنجا را دچار دگرگوني‌هايي گسترده مي‌كرد تا جايي كه اتحاديه اروپا تعريف خاصي از فناوري اطلاعات را به كاربرد و براي اعلام استقلال در اين رشته (كه پيش از آن با نام ‌IT‌ در اختيار آمريكا بود)، نام‌ ICT‌ را به‌معناي فناوري اطلاعات و ارتباطات براي آن تعريف برگزيد.
اين 2 واژه امروزه آن‌قدر متداول شده است كه ديگر مشكل بتوان آنها را از هم تفكيك كرد و در بسياري موارد نيز به‌جاي يكديگر به‌كار مي‌روند، ولي چيزي كه روشن است، اين است كه‌ IT‌ تعريفي بسيار جامع‌تر را دربرمي‌گيرد و‌ ICT‌ بيشتر زمينه‌هاي ارتباطي و ابزاري موضوع را پوشش مي‌دهد. ‌ ‌

رويكرد‌هاي اصلي فناوري اطلاعات

از فناوري اطلاعات تعاريف پرشمار و گوناگوني نقل شده است كه هر كدام با توجه به كاركرد مرجع ارايه‌دهنده بوده و در جاي خود تعريف كاملي است، اما در كل فناوري اطلاعات را مي‌توان به دو شاخه اصلي تقسيم كرد:

توانمندسازي و زيرساخت

گونه نخست، به تجزيه و تحليل اطلاعات، ابداع روش‌ها، پيشبرد دانش فناوري اطلاعات و چگونگي سازماندهي و ساماندهي داده‌ها مي‌پردازد و ساختارها را بر پايه ايده و خلاقيت سازماندهي مي‌كند تا دسته دوم را براي توليد نرم‌افزار و ساخت سخت‌افزارهاي لازم براي رسيدن به هدف ايده‌هاي اوليه اداره كنند. دسته اول در كشورهايي مانند آمريكا و برخي كشورهاي اروپايي، به‌دليل رويكرد دولت‌هايشان پشتيباني بيشتري مي‌شود و دسته دوم در كشورهايي مانند هند و چين حمايت مي‌شود و البته در كشور ما، به‌دليل نبود برنامه‌اي مشخص در اين حوزه، تقريبا هيچ كدام از اين رويكردها پشتيباني نمي‌شود.

تعاريف

چند تعريف درباره واژه هاي فناوري و اطلاعات و ارتباطات را از منابع مختلف براي آشنايي بيشتر در اينجا نقل مي‌كنيم.

فناوري:‌ ‌فناوري عبارت است ازمجموعه‌اي ازفرايندها، روش‌ها، فنون، ابزار، تجهيزات، ماشين‌آلات و مهارت‌هايي كه به‌كمك آنها كالايي ساخته مي‌شود يا خدمتي ارائه مي‌گردد. ‌
‌
اطلاعات: در فرهنگ انفورماتيك، اطلاعات عبارت است از هر مجموعه‌اي از عناصر ديجيتال يا حروفي يا نمادي كه داراي مفهومي آشكار و مشخص بوده و مي‌تواند در معرض پردازش اتوماتيك قرار گيرد.

ارتباط: ارتباطات فرايندي است كه موجوديت‌ها را به يكديگر پيوند مي‌دهد. اين موجوديت‌ها مي‌تواند انواع موجوديت‌ها را شامل شود؛ مانند دو نفر كه با هم صحبت مي‌كنند، رسانه‌ها و مخاطب‌هايش و يا يك سيستم پستي ميان ادارات يك سازمان. ‌ ‌

فناوري اطلاعات: فناوري اطلاعات مجموعه‌اي از سخت‌افزار، نرم‌افزار و فكرافزار است كه گردش و بهره برداري از اطلاعات را امكان‌پذير مي‌سازد. ‌ ‌

فناوري اطلاعات و ارتباطات: هر نوع ارتباط بين دو يا چند بخش كه براي انتقال داده ايجاد شده و بر اجزاي يك ارتباط (فرستنده، گيرنده و محيط ارتباط) نظارتي كامل دارد تا امكان بهره‌برداري، بهينه‌سازي و پيشرفت آن را فراهم كند.

در نهايت چيزي كه در اين زمينه داراي اهميت است نه تعريفات است و نه منابع ارايه‌دهنده آنها، بلكه تنها مساله‌اي كه بايد به آن پرداخت، ايجاد رويكردي در اين باره است تا بتوانيم براي فعاليت‌هايمان هدف و جهتي داشته باشيم چراكه نداشتن هدف مشخص در دنياي فناوري اطلاعات به سرگرداني در يك اقيانوس مي‌ماند كه هر قدر در آن پيش برويم، باز هم به نقطه دلخواه نخواهيم رسيد

+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۳۰ ساعت 3:51 PM توسط سید حسن ضعفایی |

رمز عبور شما چقدر قوی است؟

تقریباً همه می‌دانند یک رمز عبور قوی باید ترکیبی از الفبا، اعداد و کاراکترهای ویژه باشد. ولی با این وجود، تعداد زیادی از همین افراد از رمزهای ساده‌ای مثل 123456 و 12345 استفاده می‌کنند. سرویس‌های آنلاینی مانند Gmail یا WordPress در هنگام ثبت‌نام این قابلیت را دارند که قدرت رمز عبوری که وارد کرده‌اید را ارزیابی و به شما اطلاع دهند تا رمز عبور قدرتمندی را برای خود انتخاب کنید. شرکت Microsoft نیز یک ابزار آنلاین دارد که به محض تایپ کردن هر کلمه از رمز عبورتان، قدرت رمز شما را ارزیابی کرده و اعلام می‌کند.

اما اکثر این ابزارهای آنلاین یک مشکل اساسی دارند و آن این است که گرچه می‌توانند بگویند رمز عبور شما قوی یا ضعیف است اما دلیل ضعیف بودن یا قوی بودن رمز عبور شما را به شما نمی‌گویند و نیز توصیه‌ای ملموس برای نحوه‌ی قوی‌تر کردن آن هم به شما ارائه نمی‌دهند.
سایتی که امروز معرفی می‌کنیم، بر خلاف اکثر ابزارهای ارزیابی رمز عبور، این قابلیت کلیدی را دارد. کافی است به سایت password meter بروید و رمز عبور دلخواهی را در جعبه متنی این ابزار آنلاین وارد کنید. نیازی به زدن دکمه‌ی Enter هم نیست چرا که با وارد کردن هر حرف از رمز عبور، قدرت این رمز (تا آنجایی که وارد شده است) و نیز نکات مربوط به نحوه‌ی بهبود قدرت آن به شما ارائه می‌گردد؛ یعنی به شما پیشنهاد می‌کند که کاراکترهایی را به رمز خود افزوده یا از آن حذف کنید تا رمز شما به قدرت مطلوب برسد.

هر گزارش از چند بخش تشکیل می‌شود که قسمت‌های مهم آن عبارتند از:

نمره‌ی رمز عبور شما (هم به بصورت درصدی و هم در مقیاس بسیار ضعیف تا بسیار قوی)
اضافات پیشنهادی (از قبیل: طول رمز، تعداد حروف بزرگ، تعداد حروف کوچک، تعداد اعداد، تعداد نمادهای خاص و غیره)
حذفیات پیشنهادی (اعم از اینکه: کلاً فقط متشکل از حروف نباشد، کلاً عدد نباشد، کاراکترهای تکراری کمتر شود، حروف بزرگ متوالی کمتر شود، حروف کوچک متوالی کمتر شود، اعداد متوالی کمتر شود، و مانند آن)
راهنمای نمادهای گزارش (نماد آبی به معنای عالی، نماد سبز به معنای کافی، نماد تعجب نارنجی‌رنگ به معنای هشدار، و نماد ضربدر قرمزرنگ به معنای افتضاح )

با بهره‌گیری از توصیه‌های چهارگانه‌ی فوق می‌توانید رمز عبور خود را بهبود بدهید تا آنجا که قدرت آن به حدی که مایلید برسد.

+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۳۰ ساعت 3:30 PM توسط سید حسن ضعفایی |

چگونه فقط یک رمز عبور برای همه جا داشته باشیم؟

با آنلاین شدن بسیاری از کارهای انسان امروز و بویژه با افزایش روزافزون شبکه‌های اجتماعی و سرویس‌های مختلفی که با ایجاد حساب کاربری از آنها استفاده می‌کنیم، شاید برآورد خوبی باشد اگر بگوییم هر نفر در ده‌ها (اگر نگوییم صدها) سرویس و سایت و شبکه‌ی مختلف عضو است و هر یک از آنها هم یک نام کاربری و یک رمز عبور برای ورود نیاز دارند.

اگرچه راحت‌تر است که یک رمز عبور برای تمام این سایت‌هایی که در آن حساب کاربری داریم بسازیم و مطمئناً به خاطر سپردن این یک دانه رمز عبور باید راحت‌تر از حفظ کردن ده‌ها رمز عبور مختلف باشد اما این سناریو را در نظر بگیرید:

شما با یک سایت جدید آشنا شده‌اید و حساب کاربری خود را در آن می‌سازید. طبق عادت، رمز خود در این سایت را مثل رمز گوگل، فیس‌بوک، یاهو، رمز بانک و ده‌ها رمز دیگری که دارید تعریف می‌کنید. در این شرایط، هر چقدر هم که رمز قوی و خوبی داشته باشید و هر چقدر هم که هک شدن جی‌میل، یاهو و سایت‌های معروف دیگر سخت باشد، این سایت جدید که چندان سایت قوی (از نظر اقدامات امنیتی برای جلوگیری از هک شدن) یا حتی مطمئن و معتبری نیست، حلقه‌ی ضعیف زنجیر شماست و اگر رمز شما به دلیل مشکلات امنیتی این سایت ضعیف در دسترس بیگانه‌ای (یا حتی ادمین شرور آن) قرار بگیرد همه‌ی حساب‌هایتان را یک‌جا از دست داده‌اید.

پس چه باید کرد؟ چطور چندین رمز متفاوت برای سایت‌های مختلف داشته باشیم؟ چطور این همه رمز را به خاطر بسپاریم؟ امروز می‌خواهیم تکنیک ساده‌ای را پیشنهاد کنیم که با استفاده از آن، کافی است فقط یک رمز عبور قوی را به خاطر بسپارید.

1- فقط یک رمز عبور قوی و به یادماندنی بسازید

توصیه می‌کنم این رمز حدود 15 کاراکتر طول داشته باشد و متشکل از حروف کوچک و بزرگ انگلیسی، اعداد و نشانه‌ها باشد. نترسید. حفظ کردن آن چندان سخت نخواهد بود چون فقط کافی است همین یکی را حفظ کنید. ا

رمزی انتخاب کنید که تلفظ آن برای شما آسان باشد. هر چه تلفظش قشنگ‌تر باشد به خاطر سپردن آن راحت‌تر خواهد بود. برای مثال، من این رمز را پسندیدم، البته بدیهی است که این فقط یک مثال است: c#tiA^tA..10cc

درست است که این رمز خیلی بی‌معنی است (و خوبی‌اش هم همین است) اما چون تلفظ قشنگی دارد خوب به یادم خواهد. با وزن فاعلاتن فاعلاتن فاعلاتن فاعلات بخوانید: «سی بک‌اسلش هشتیا حتی دونقطه 10 سی‌سی». سعی کنید قدری خلاقیت به خرج بدهید و رمزی زیبا و قوی بسازید.

2- قاعده‌ای برای تغییر آن در سایت‌های مختلف بسازید

به عنوان مثال، قانون من این است که در هر سایتی که بخواهم حساب کاربری درست کنم، ابتدا رمز پایه‌ی فوق را تایپ می‌کنم بعد نام آن سایت را با یک فرمول مخفی در داخل آن می‌نویسم. مثلاً اگر می‌خواهم در facebook ثبت‌نام کنم، حروف f و a و c و e را با حروف بزرگ از اول به آخر یا از آخر به اول، سه‌حرف در میان لای رمز پایه‌ام قرار می‌دهم. حالا اگر بخواهیم در twitter ثبت‌نام کنم این کار را با حروف t و w و i و t انجام می‌دهم. شما هم خلاقیت به خرج بدهید و فرمول مخفی خودتان را بسازید. به همین سادگی می‌توانید از امنیتی مناسب در دنیای مجازی برخوردار شوید. اما…

3- هر چقدر هم رمزی قوی داشته باشید، باید از کی‌لاگرها بترسید

استفاده از این تکنیک‌هایی که گفتم می‌تواند رمز عبوری قوی و غیرقابل هک را برای شما به ارمغان بیاورد اما متأسفانه شما را از شر کی‌لاگرهایی که رمز عبور را می‌دزدند محافظت نمی‌کند. بنابراین اگر از کامپیوتری غیر از کامپیوتر خودتان (مثلاً کامپیوتر دوستان و آشنایان یا کامپیوتورهای کتابخانه‌ها یا کافی‌نت‌ها) به حساب کاربری خود وارد می‌شوید حتماً توصیه می‌کنم روشی برای محافظت خود از شر کی لاکر ها پیدا کنید.

+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۳۰ ساعت 3:18 PM توسط سید حسن ضعفایی |

آرشیو دسته :هاست

اف تی پی (ftp)

(به انگلیسی: مخفف File Transfer Protocol به معنی قرارداد انتقال پرونده) پروتکلی است که در شبکه‌های رایانه‌ای برای انتقال پرونده از مبدا به مقصد مورد استفاده قرار می‌گیرد.

درمیان رایانه‌های میزبان اف‌تی‌پی به طور ویژه، یک قراردادِ متداول برای تبادل فرمان‌ها و پرونده‌ها در هر شبکه پشتیبانی‌کننده از پروتکُلِ TCP/IP (مانند اینترنت و اینترانت) است. پورت پیش‌فرض برای سرویس اف‌تی‌پی پورت ۲۱/TCP و برای انتقال داده از پورت ۲۰/TCP استفاده می‌کند .

در یک انتقال اف‌تی‌پی دو رایانه دخیل هستند، یک سرویس‌دهنده و یک کاربر. سرویس‌دهنده اف‌تی‌پی، برنامه‌های سرویس‌دهنده اف‌تی‌پی را اجرا می‌کند و درخواست پذیرش در شبکه، از طرف رایانه دیگر یعنی کاربر مطرح می‌شود. رایانه کاربر برنامه‌های کاربری اف‌تی‌پی را اجرا و یک ارتباط با سرویس‌دهنده بر قرار می‌کند.

هنگامی که یک ارتباط برقرار می‌شود کاربر می‌تواند تعدادی از برنامه‌ها را تغییر دهد (دستکاری محدود)، مانند بارگذاری کردن پرونده در سرویس‌دهنده و پیاده کردن پرونده از سرویس‌دهنده یا تغییر نام دادن یا پاک کردن پرونده‌ها در سرویس‌دهنده و مانند این‌ها.

هر شرکت برنامه‌ ساز، یا یک برنامه ساز شخصی قادر است یک سرویس‌دهنده اف‌تی‌پی یا برنامه‌های کاربری ایجاد کند. چرا که این پروتکلی آزاد است.

در واقع همه بسترهای رایانه‌ای از پروتکل اف‌تی‌پی پشتیبانی می‌کنند و به هر ارتباط کامپیوتری که بر اساس TCP/IP باشد صرف نظر از این که از چه سیستم عاملی استفاده می‌شود، اگر رایانه‌ها اجازه دسترسی به اف‌تی‌پی را داشته باشند، این اجازه را می‌دهد که در پرونده‌های رایانهٔ دیگر در این شبکه تغییراتی ایجاد کند.

سرور شخصی مجازی (Virtual Private Server)

یک سرور شخصی مجازی (به انگلیسی: Virtual Private Server) که همچنین با نام‌های چون سرور اختصاصی مجازی Virtual Dedicated Server نیز شناخته می‌شود روشی است که در آن یک رایانه فیزیکی سرور را به چندین سرور که هر یک توانایی و ظاهر خودش را دارد بخش‌بندی می‌شود.هر سرور مجازی می‌تواند سیستم عامل خودش را داشته باشد و به طور مستقل ریبوت شود.

این عمل که سروری منفرد را به چندین بخش تقسیم کنیم کاری رایج در رایانه‌های مین‌فریم بوده‌است.اما به‌تازگی بازخیزی با رشد نرم‌افزارهای مجازی‌ساز و به‌کارگیری فناوری‌های برای مجازی‌سازی دیگر معماری دیده می‌شود.

وب سرور (Web Server)

یک کامپیوتر است که صفحات وب را پست می‌کند. هر وب سرور یک آدرس آی پی دارد و احتمالاً یک نام دامنه.

تعریف

در واقع به دو معنی است:

۱- یک برنامه کامپیوتری است که مسئول قبول کردن درخواستهای http از مشتریان است که همان مرور گرهای وب هستند و پاسخ ها را به همراه یک سری اطلاعات به آنها پست می‌کنند. این پاسخ ها همان صفحات Html هستند.بطور مثال اگر در صفحه مرور گرتان آدرس http://fa.wikipedia.org/index.php را وارد کنید ، یک درخواست به دامنه‌ای که نامش fa.wikipedia.org است ، فرستاده می‌شود. آنگاه سرور صفحه index.php را برای شما میفرستد.

۲- یک کامپیوتراست که یک برنامهٔ کامیپوتری را اجرا می‌کند و کارای اش همانند مطالبی است که دربالا گفته شد. هر کامپیوتری می‌تواند با نصب نرم افزار سرور به وب سرور تبدیل شود.

ویژگی های مشترک

در عمل بسیاری از وب سرورها، ویژگیهای زیر را نیز پیاده سازی می‌کنند:

۱-شناسایی : درخواست شناسایی اختیاری فبل از اجازه دسترسی به انواع منابع

۲- نه تنها مفاهیم استاتیک (مفاهیم فایلی که بر روی سیستم فایلی وجود دارد) بلکه مفاهیم داینامیک را با یک یا چند ساختار نیز مانند SSI, CGI, SCGI,FastCGI,JSP,PHP,ASP,ASP.NET اداره می‌کند.

۳- پشتیبانی از HTTPS تا به کاربران اجازه دهد اتصالات مطمئنی به سرور را بر روی پورت ۴۴۳ به جای ۸۰ برقرار کنند.

۴- فشرده سازی مطالب تا بتوان از حجم پاسخها کم کرد. ( توسط کد سازی GZIP )

6-پشتیبانی از فایلهای بزرگ تا بتواند فایلهای بزرگ‌تر از ۲ گیگا بایت را سرویس دهی کند.

۷-کنترل کردن پهنای باند : تا سرعت پاسخها را محدود کند و شبکه را پر ازدحام نکند و قادر باشد تعداد بیشتری مشتری را سرویس دهی کند.

سرورهای اینترنتی

آپاچی (Apache) :

این وب سرور در توسعه و همگانی شدن وب جهانی نقش بسیار مهمی داشته است . این وب سرور که به زبان C نوشته شده است دارای قابلیت cross- platform بوده و بر روی ماشین های مختلف قابل اجرا میباشد . دلیل انتخاب این اسم برای این وب سرور را نیز دو مورد ذکر کرده اند اول اینکه به یکی از قبایل قدیمی بومی آمریکا که به خاطر مقاومت و مهارت در ساخت ابزار آلات جنگی مشهور میباشند احترام گذاشته شود و ثانیا به این دلیل که (Root)ریشه پروژه به صورت یک سری پچ (Patch)میباشد . این وب سرور در یک گروه و به صورت کد باز (open source) گسترش یافت و از سال ۱۹۹۶ به عنوان محبوب ترین وب سرور برای HTTP در وب جهانی شناخته شده بود ولی در سال ۲۰۰۵ میدان مبارزه را به IIS مایکروسافت باخت و در حال حاضر نزدیک به ۴۹ % بازار وب سرور های جهان را به خود اختصاص داده است همچنین MAC OS آن را به عنوان وب سرور اصلی در پشتیبانی از WEB OBJECT خود برگزیده است . این وب سرور دارای ماژولهای امنیتی بسیار خوبی از جمله mod_access, mod_auth, mod_digest میباشد . آپاچی برای میزبانی هر دو نوع وب ایستا و وب پویا مناسب است .

IIS

وب سروری است که ارائه دهنده آن شرکت مایکروسافت میباشد و آخرین نسخه آن ۷٫۰IIS است .در واقع IIS مجموعه ای از سرویس های اینترنتی است که بصورت یکجا نمایش داده شده است . طبق آخرین آماری که منتشر شد بعد از وب سرور آپاچی بیشترین محبوبیت را بین کاربران داشته است و هم اکنون نزدیک به ۳۶% بازار وب سرور های جهان را در اختیار دارد . پلت فرمی که این وب سرور پشتیبانی میکند Microsoft Windows میباشد و در محیط های دیگر کار نمیکند . ورژن های مختلف آن را در زیر میبینیم :

IIS 1.0, Windows NT 3.51 available as a free add-on
IIS 2.0, Windows NT 4.0
IIS 3.0, Windows NT 4.0 Service Pack 3
IIS 4.0, Windows NT 4.0 Option Pack
IIS 5.0, Windows 2000
IIS 5.1, Windows XP Professional,Windows MCE
IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition
IIS 7.0, Windows Server 2008 and Windows Vista

برای اولین بار مایکروسافت آن را در یک پروژه آکادمیک در دانشگاه اسکاتلند به صورت مجانی عرضه کرد . وسپس برای اولین بار از آن در Windows NT استفاده کرد که در آن قابلیتActive Server Page یا صفحه های فعال سرور را به آن افزود . بعدها با تکامل نسخه های ویندوز ، IIS هم تکامل پیدا کرد و در نسخه شماره ۶٫۰ آن مایکروسافت پشتیبانی از IPV 6.0 را نیز به آن اضافه کرد . ۳- مقایسه مشخصات امنیتی وب سرورهای آپاچی و IIS قبل از مقایسه باید به این نکته اشاره کنیم که به دلیل مجتمع بودن وب سرور IIS با سیستم عامل راه انداز آن ، و دارا بودن مسائل Integration مسائل امنیتی در این وب سرور بهتر رعایت شده است یعنی همان سیستمی که مسائل امنیتی را برای کابران سیستم اصلی فراهم میکند برای سیستم IIS هم کار میکند ولی آپاچی چون حالت Cross-platform دارد چنین قابلیتی را دارا نمی باشد .

مقایسه عملکردهای امنیتی وب سرور های Apache و IIS
قابلیت آپاچی IIS
Secure Login Yes Yes
SSL Yes Yes
Basic Authentication Yes Yes
Digest Authentication Yes Yes
LDAP Authentication Yes Yes
Passport Authentication Yes No
Active Directory Authentication Yes Only with third-party modules

ترجمه مسیر

وب سرورهاقادرند تا کامپوننت مسیر url را نگاشت کنند به :

۱- منابع فایل سیستم محلی ( برای درخواستهای استاتیک)

۲- نام برنامه داخلی یا خارجی( برای درخواستهای داینامیک)

برای مثال کاربر آدرس زیر را درخواست می‌کند :http://www.example.com/path/file.html مرورگر وب کاربر آنرا به یک اتصال به http://www.example.com با درخواست http 1.1 ترجمه می‌کند:

GET/path/file.html.php HTTP/1.1 HOST: www.example.com

وب سرور بر روی www.example.com ، مسیر درخواستی را به آدرس مسیر اصلی اضافه می‌کند. آنگاه وب سرور اگر فایل وجود داشته باشد آنرا خوانده و پاسخ را که مجموعه‌ای از مطالب فایل است به عنوان پاسخ میفرستد.

سهم استفاده در بازار

در زیر لیستی از نرم افزارهای وب سرور داده شده است که در برآورد Netcraft در ژانویه ۲۰۰۹ منتشر شده است
فروشنده محصول وب سایتهای میزبانی شده درصد
بنیاد نرم افزار آپاچی سرور آپاچی ۹۶,۵۳۱,۰۳۳ ۵۲٫۰۵%
مایکروسافت IIS 61,023,474 32.90%
GWS 9,864,303 5.32%
nginx nginx 3,462,551 1.87%
lighttpd lighttpd 2,989,416 1.61%
Oversee Oversee 1,847,039 1.00%
دیگر - ۹,۷۵۶,۶۵۰ ۵٫۲۶%
مجموع - ۱۸۵,۴۷۴,۴۶۶ ۱۰۰٫۰۰%

میزبانی مجازی (Virtual Hosting)

میزبانی مجازی روشی است که در آن سرورها مانند وب سرور استفاده می‌کنند تا بیش ار یک دامنه نام را بر روی یک کامپیوتر میزبانی نمایند.

میزبانی مجازی یکی از موثرترین روش‌ها در میزبانی وب است که با نام میزبانی وب مشترک نیز شناخته شده‌است و به صاحب وب سایت اجازه می‌دهد تا سایتش بر روی یک وب سرور که میزبان چندین سایت دیگر نیز است، میزبانی گردد.

این نوع میزبانی روش مناسبی برای وب سایت‌ها با اندازه‌های کوچک و متوسط است.

مبتنی بر نام

در این روش از چندین نام هاست برای یک آی پی آدرس استفاده می‌گردد

مبتنی بر آی پی

در این نوع میزبانی هر سایت دارای یک آی پی منحصر به فرد است .

وب سرور آدرس اتصال tcp را با استفاده از API استاندارد به دست می‌آورد تا مشخص کند چه وب سایتی را باید سرویس دهی نماید.

مبتنی بر پورت

پورت پش فرض برای HTTP شماره ۸۰ است. اگر چه بسیاری از وب سرورها می‌توانند طوری تنظیم شوند تا بر روی هر شماره پورت عمل کنند. هر شماره پورت نباید برای هیچ برنامه دیگری استفاده گردد.

کنترل پنل ها

شرکت‌های ارائه‌دهنده خدمات میزبانی وب برای مشتریان خود کنترل پنلی ارائه می‌دهند تا مشترکین بتواند فضای میزبانی خود را کنترل و مدیریت کند که در کنار کنترل فضای میزبانی این کنترل پنل‌ها خدماتی از قبیل پارک دامنه، ایجاد زیر دامنه، ساخت و مدیریت پایگاه‌داده، کنترل آمار وبگاه و مدیریت پست الکترونیک نیز قرار دارد.

از جمله کنترل‌پنل‌های پرکاربرد و مشهور:

* سی‌پنل (به انگلیسی: Cpanel):محبوب‌ترین کنترل‌پنل میزبانی وب می‌باشد که برای سرورهای لینوکس استفاده می‌شود.
سی‌پنل یک صفحهٔ کنترل میزبانی وب، مبتنی بر یونیکس است که بوسیلهٔ ایجاد رابط کاربری و ابزار خودکار طراحی شده است تا کار کردن با فضای میزبانی وب را راحت‌تر کند. سی‌پنل در سه نوع برای استفادهٔ گردانندگان سرور، فضاهای ریسیلر و کاربر دارنده وب سایت طراحی شده است تا مصرف کنندگان و گردانندگان سرورها بتوانند به شکل‌های گوناگون روی فضای خود کنترل داشته باشند.
ابزار‌هایی که به صورت پیش‌فرض بر روی سی‌پنل نصب هستند، شامل آپاچی، پی‌اچ‌پی، مای‌اس‌کیوال، پرل، پایتون و بیند (دی‌ان‌اس) می‌شود، همجنین ایمیل‌هایی که به صورت پیش‌فرض پشتیبانی می‌شوند شامل پاپ۳، اس‌ام‌تی‌پی، آی‌ام‌ای‌پی هستند. سی‌پنل بطور معمول به روی درگاه ۲۰۸۰ و به صورت اس‌اس‌ال بر روی ۲۰۸۳ قابل دسترسی است.
دبلیو اچ ام
دبلیو اچ ام مخفف عبارت وب هاست منیجر (مدیریت میزبان وب) است که مدیران و نمایندگان به عنوان ابزاری برای مدیرت حساب‌های میزبانی وب کاربران بر روی کارساز وب استفاده می کنند. دبلیو اچ ام به صورت پیش فرض بر روی پورت ۲۰۸۶ و به صورت اس اس ال با پورت ۲۰۸۷ قابل دسترسی است.

* پلسک (به انگلیسی: Plesk):یکی دیگر از کنترل‌پنل‌های مشهور می‌باشد که هم بر روی ویندوز و هم بر روی لینوکس قابل استفاده‌است، که با وجود سی‌پنل این کنترل پنل بیتشر برای سرورهای ویندوز استفاده می‌شود

* دایرکت ادمین (به انگلیسی: Direct Admin):کنترل پنلی ساده تر نسبت به دو کنترل پنل بالا است و هزینه لیسانس آن نیز نسبت به سی‌پنل و پلسک کمتر می‌باشد. این کنترل‌پنل بعد از آغاز تحریم‌ها بر علیه ایران در بین شرکت‌های خدمات میزبانی وب بیشتر مورد توجه قرار گرفته‌است.

* ال‌اکس‌ادمین (به انگلیسی: LXAdmin):این کنترل پنل قیمت بسیار اندکی دارد و بیشتر در سرورهای لینوکس استفاده می‌شود.

* هلم (به انگلیسی: Helm): این کنترل پنل برای سرورهای ویندوز است.

+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۳۰ ساعت 3:13 PM توسط سید حسن ضعفایی |

راهنمای انتخاب میزبان مناسب

تمام میزبانان وب (Web Hosting) خدمات مشابهی ارائه می کنند. یک شخص یا یک شرکت، صفحات وب خود را بر روی سرویسگر (server) میزبان قرار می دهد و تمام مردم جهان از طریق مرورگر خود آن صفحات را می بینند. ولی متاسفانه این کل قضیه نیست. کیفیت و کارائی یک سایت وب به پهنای باند، امکانات سرویسگر و ساختار فنی شرکت میزبان بستگی دارد. میزبانی به شکلهای مختلفی ارائه می گردد. میزبانی اشتراکی (Shared Hosting)، میزبانی اختصاصی (Dedicated Hosting) و اشتراک جا برای سرویسگر (Colocation)، بعلاوه هزاران پارامتر دیگر برای هر روش.

قابلیت اطمینان
هنگام انتخاب میزبان وب، باید به اندازه، سرعت، تنوع ارتباط اینترنت، سخت افزار و نرم افزار مورد استفاده میزبان توجه کنید. قابلیت اطمینان خیلی مهم است. آیا زمان بالا بودن (UpTime) سرویسگر از زمان پایین بودن (DownTime) آن بیشتر است ؟ همچنین زمان پاسخگوئی میزبان خیلی مهم است. کیفیت و استاندارد منبع انرژی اضطراری و همچنین امنیت سرویسگر نیز خیلی مهم است. اما یکی از مهمترین پارامترهای لازم که در زمان انخاب میزبان در نظر می گیرید، کیفیت و سطح خدمات مشتری است.

خدمات مشتری
ارائه ۲۴ ساعته خدمات مشتری شعار بیهوده ای است مگر اینکه افرادی که به تماسها پاسخ می دهند، در زمینه رایانه، حرفه ای باشند. سطح فنی مسئول پاسخگوئی ساعت ۴ صبح چقدر است ؟ چطور به مهندس فنی در زمانهای غیر کاری می توان دسترسی داشت ؟ آیا مهندس کشیک از طریق سیستم Pager از اشکال سیستم خبردار می شود ؟ اینها اگر سایت شما ساده و کوچک است زیاد مهم نیستند ولی برای سایتهای بزرگ و پیچیده، حیاتی می باشند.

زمان پاسخگوئی
این پارامتر خیلی مهم است. قبل از عقد قرارداد با شرکت میزبان، برای بخش مشتریان آنها یک نامه الکترونیک بزنید و اگر کمتر از ۲ ساعت جواب گرفتید، آنگاه اقدام کنید. با ارسال یک نامه به بخش پشتیبانی، چقدر طول می کشد تا جواب بگیرید ؟ جواب آنها چقدر مفید و قابل استفاده است ؟ اگر یک شرکت میزبان در سایت خود بخش سوالهای متداول (FAQ) کاملی داشته باشد، باید به سوال شما سریعتر جواب دهد چون تیم آنها درگیر پاسخگوئی به ۵۰۰ مشتری برای مسائل ساده مثل کپی سایتشان در اینترنت (Upload) ، نمی شوند.

زمان مطمئن بالا بودن سرویسگر
اندازه و سرعت، نشان دهنده مجموع پهنای باند شرکت میزبان با اینترنت و بنا بر این مستقیما به سرعت دسترسی سایت و حجم ترافیکی است که می تواند داشته باشد. یکی از مهمترین پارامترها وجود چند منبع اینترنت برای شرکت میزبان است. برای اینکه حداکثر زمان بالا بودن سرویسگرها بدست آید، باید چند ارتباط بین المللی اینترنت وجود داشته باشد. به این ترتیب، وقتی یکی از ارتباط ها قطع شود، حداقل یک ارتباط دیگر وجود دارد که سرویسگر به کار خود ادامه دهد و سایت شما بالا بماند.
برخی شرکتهای میزبان ادعا می کنند که پهنای باند نامحدود دارند. این قضیه کاملا غیر واقعی است چون هیچکس چنین پهنای باندی نمی تواند داشته باشد. اگر سایت شما ترافیک بسیار بالائی داشته باشد، شرکت میزبان یا پول بیشتری طلب خواهد کرد یا سایت شما را متوقف خواهد نمود.

چیدمان سازمان شرکت میزبان
چه سخت افزاری استفاده شده است ؟ چه سیستم عامل و وب سروری در حال کار است ؟ ساختار شبکه داخلی چگونه است ؟ پس از بدست آوردن این اطلاعات از شرکتهای میزبان مختلف، می توانید شرکتهای ضعیف را از لیست انتخابی خود حذف کنید.
ساختار فیزیکی ارتباط با اینترنت و ارتباط سرویسگرها با شبکه چگونه است ؟ مسیریابها (Router) چه ساختاری دارند ؟ آیا تعداد آنها متعدد و دارای پشتیبان هستند ؟ در چه حجمی از فعالیت، ارتقاء سخت افزار انجام خواهد شد ؟ آیا از سخت افزارهای استاندارد بازار استفاده شده است ؟ این پارامترها بسیار مهم هستند مخصوصا زمانی که اطلاعات حیاتی تجارت و شرکت شما در آنجا میزبانی بشود.
هرگاه بازدید کننده ای سایت شما را مشاهده می کند، اطلاعات و تصاویر از طریق ارتباط اینترنت به سمت کاربر ارسال می شود و در رایانه او ذخیره می گردد. این ارتباط اینترنت، محدود است و ممکن است در اثر ترافیک بالا، کند شود. ۹۹ درصد سایتهای اینترنتی ترافیک حدود یک تا دو گیگابایت ایجاد می کنند.

قابلیت اطمینان شرکت میزبان
این پارامتر بسیار حیاتی است. خرابی سرویسگرها یک واقعیت زندگی است. همه پیام “…Server not responding” را بارها دیده اند. شرکت میزبانی که خرابی سرویسگرها را پذیرا باشد، پذیرای شکست است. یک شرکت مسئول باید بداند که خرابی سرویسگرها جزئی از عملیات روزانه تجارت آنها است و باید با این مسئله خیلی باز برخورد کنند. سایت شما باید در ۹۸ درصد زمانها قابل دسترس باشد.

محافظت در مقابل قطع برق
آیا شرکت میزبان به باطری یا ژنراتور مجهز است ؟ اگر به باطری متکی هستند، در چه فاصله زمانی باطریها شروع به کار می کنند ؟ اگر سویچ درست اتفاق نیافتد، سایت شما تا بالا آمدن سرورها، قابل دسترس نخواهد بود.

حفاظت در مقابل بلایای طبیعی
ممکن است برای یک شخص فنی زیاد مهم نباشد ولی یک تاجر حتما در مورد مقاومت محل نگه داری سرویسگرهای شرکت میزبان در مقابل سیل، زلزله و سایر عوامل طبیعی سوال خواهد کرد.

میزان امنیت سرویسگرها
این پارامتر هم خیلی مهم است. سیاستها و تنظیمات امنیتی شرکت چگونه است ؟ آیا دیوار آتش (FireWall) در شبکه وجود دارد ؟ آیا متخصص امنیت در تیم آنها وجود دارد ؟ میزبانانی که این امکانات را ندارند در مقابل خراب کاران (Hacker) آسیب پذیر خواهند بود.

+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۳۰ ساعت 3:9 PM توسط سید حسن ضعفایی |

Hostچیست؟ هاست,میزبانی وب,هاستینگ

در شبکه سازی کامپیوتر ، یک میزبان (Host) یا کامپیوتر میزبان ، کامپیوتری است که به انترنت متصل می باشد ، یا گاهی اوقات به کامپیوتر های دیگر شبکه متصل است.

یک کامپیوتر میزبان می تواند اطلاعات را به خوبی نرم افزار مشتری (Client) و/یا سرور (Server) میزبانی کند.هر میزبان اینترنت یک آدرس IP یکتا ، شامل یک جزء آدرس میزبان دارد . آدرس میزبان به صورت دستی توسط مدیر کامپیوتر ، یا به صورت اتوماتیک در راه اندازی توسط معنایی به نام پروتکل پیکربندی میزبان پویا (DHCP : Dynamic Host Configuration Protocol) تخصیص داده شده است.

هر میزبان یک گره شبکه (Network Node) می باشد (یعنی یک دستگاه شبکه) ، اما هر گره یک میزبان نمی باشد . گره های شبکه نظیر مودم ها و سوئیچ های شبکه به آدرس های میزبان تخصیص داده نشده اند ، و به عنوان میزبان ها مطرح نشده اند .

دستگاه هایی مثل پرینترهای شبکه و مسیر یاب های سخت افزاری (Hardware Routers) به آدرس های IP میزبان تخصیص داده شده اند ، اما از آنجایی که آنها کامپیوترهای با هدف عمومی نیستند ، گاهی اوقات آنها در نوشتجات به عنوان میزبان ها مطرح نمی شوند.

برگرفته از WikiPedia
ترجمه : فرهاد سخایی

————————————————————————————————————–

در اینترنت، میزبانی وب (یا «وب هُستینگ» – انگلیسی: Web Hosting) به مفهوم فراهم ساختن فضایی است که کاربر می‌تواند فایل‌های وب‌گاه خود را در آن قرار دهد.

همانطور که می‌دانید وب سایت از مجموعه‌ای از فایلهای مختلف مانند تصاویر، متون و فایلهای برنامه نویسی شده به زبانهای مختلف و سایر اسناد مربوطه تشکیل می‌شود که به منظوری خاص به شکلی با هم مرتبط شده‌اند. هر شخصی که نرم افزارهای لازم و دسترسی به این فایلها را داشته باشد امکان بازدید از این سایت را دارد. حال برای اینکه همه مردم امکان دسترسی به فایلها را داشته باشند نیاز است تا فایلها در کامپیوتری قرار گیرند که همواره به اینترنت پرسرعت متصل است به این کامپیوترها «سرویس دهنده» یا «سرور» می‌گویند.

اما این سرورها باید امکانات دیگری نیز داشته باشد از آن جمله می‌توان به موارد زیر اشاره کرد:

در صورتی که حجم قابل توجهی از بازدید کننده به سایت مراجعه کنند امکان پاسخگویی به همه آنها را داشته باشد. بنابر این نیاز است تا یک کامپیوتر قدرتمند از لحاظ مشخصات قطعات داخلی باشد. نرم افزارهای لازم برای اجرای انواع فایلها از لحاظ نوع برنامه نویسی را داشته باشد. نرم افزارهای مورد نیاز برای مدیریت بخشهای مختلف سایت و پست الکترونیک و… را در اختیار صاحبان وب سایتها قرار دهد. و چندین قابلیت دیگر.

هر کامپیوتری می‌تواند یک سرور باشد اما از آنجا که هزینه‌های مورد نیاز برای فراهم کردن تجهیزات و نرم افزارهای لازم و یا نیروی پشتیبانی برای صاحبان همه وب سایتها به صرفه نیست لذا شرکتهایی این مسئولیت را می‌پذیرند و با فراهم آوردن لوازم کار در سطح وسیع بخشی از فضای دیسک سخت سرورهای خود را به صورت اجاره‌ای در اختیار متقاضیان قرار می‌دهند. به این شرکتها که خدمات میزبانی وب یا هاستینگ ارائه می‌کنند در اصطلاح «میزبان» یا «هاست» می‌گویند.

سرویسهای میزبانی وب بر اساس نوع سیستم عاملی که بر روی سرورها نصب می‌باشد و طبیعتا نرم افزارها و فایلهایی را که پشتیبانی می‌کنند شاخه بندی می‌شوند. مانند هاست ویندوزی یا هاست لینوکس و…

سرویسهای میزبانی مشخصاتی را نیز به همراه دارند که نشان دهنده کیفیت و امکانات آنها می‌باشد. از آن جمله می‌توان به موارد زیر اشاره کرد:

فضای ارائه شده (Disk Space):

به مقدار فضایی گفته می‌شود که شرکت میزبان از دیسک سخت سرورهای خود در اختیار شما قرار می‌دهد این فضا از چند مگابایت تا چند گیگابایت براساس نیاز متفاوت است. مجموع حجم فایلهای ارسالی به سرور اجاره کننده باید کمتر یا مساوی با فضای اجاره شده باشد. (البته این میزان فضا در اکثر سرویس دهنده‌ها در هر زمان قابل تغییر می‌باشد).

پهنای باند (Data Transfer):

پهنای باند که به آن ترافیک ماهیانه نیز گفته می‌شود میزان تبادل اطلاعات با کامپیوتر میزبان را مشخص می‌کند. به این معنی که میزان مجموع حجم فایلهای دریافت شده یا ارسال شده به فضای اجاره شده به صورت ماهیانه مشخص می‌شود و نباید از آن حجم بیشتر باشد. نکته: در نظر داشته باشد هر بار که سایت توسط یک بازدید کننده باز می‌شود مقداری اطلاعات و فایل بین سرور میزبان و کامپیوتر بازدید کننده تبادل می‌شود بنابر این تعداد بازدید از یک سایت اگر بالا باشد به نسبت نوع فایلهای استفاده شده در سایت، می‌تواند حجم قابل توجهی از اطلاعات تبادل شود.

تعداد دامنه‌هایی که امکان ایجاد آنها بر روی یک فضای اجاره‌ای وجود دارد، تعداد بانکها اطلاعاتی و نوع و حجم آنها و یا نوع پست الکترونیک و تعداد آنها و چند مورد دیگر مشخص کننده کیفیت سرویسهای میزبانی و شرکتهای میزبان هستند.

صاحبان سایتها براساس نیاز خود انتخاب می‌کنند.

+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۳۰ ساعت 3:8 PM توسط سید حسن ضعفایی |

چگونه چندین رمز عبور قوی و به‌یادماندنی داشته باشیم؟

در اینجا چند نکته و کلک ساده برای اینکه رمزهای قوی و جداگانه‌ای برای هر یک از اکانت‌های آنلاین خود ایجاد کنید را یادآوری می‌کنیم.

بسیاری از افراد هنوز از رمزهای ساده‌ای (مثل 12345) برای فعالیت‌های آنلاین خود استفاده می‌کنند اما اینکار به شدت خطرناک است و همواره توصیه می‌شود که رمزهای قوی و پیچیده و متفاوتی برای فعالیت‌های آنلاین مختلف خود داشته باشید. اما اینکار هم می‌تواند احتمال فراموش کردن رمزهای عبور متعددی که دارید را افزایش دهد. بنابراین باید تکنیکی برای ایجاد رمز عبوری قوی و پیچیده که در عین حال، به یاد سپردن آن نیز آسان باشد، برای خود داشته باشید.

558-how-to-create-several-memorable-and-strong-passwords

بطور کلی ویژگی‌های یک رمز عبور خوب و قوی را می‌توان به صورت زیر خلاصه کرد:

در واژه‌نامه‌ها یافت نشود
حاوی اعداد و کاراکترهای ویژه باشد
ترکیبی از حروف کوچک و بزرگ باشد
طول آن کمتر از 10 کاراکتر نباشد
بسادگی نتوان آن را بر اساس اطلاعات شخصی شما (مانند تاریخ تولد، کد پستی خانه‌تان، شماره تلفنتان و غیره) حدس زد

گام اول: یک رمز پایه و به‌یادماندنی برای خود بسازید
از تکنیک‌های زیر می‌توانید برای اینکار استفاده کنید:

انتخاب یک کلمه که به خوبی به یادتان می‌ماند و جایگزین کردن تصادفی حروف آن با اعداد مثلاً love تبدیل می‌شود به 10ve
انتخاب یک جمله که خوب به یادتان می‌ماند و استفاده از حروف اول آن جمله؛ مثلاً جمله‌ی Do Ta Te Talkhe, Tarikh O Tarke Sigar تبدیل می‌شود به DTTTTOTS
انتخاب یک کلمه به‌یادماندنی و معکوس کردن حروف آن؛ مثلاً love تبدیل می‌شود به evol
ابداع تکنیک خلاقانه‌ای مانند یکی از تکنیک‌های فوق که خاص خودتان باشد! مثلاً DTTTTOTS را تبدیل می‌کنم به DT4OTS
ترکیب تکنیک‌های فوق؛ مثلاً کلمه love را ابتدا معکوس کرده و سپس به صورت تصادفی با اعداد جایگزین کنیم تا بشود ev01
سعی در رعایت کردن اصول رمزگذاری قوی که بالاتر گفتیم، به مثال زیر توجه کنید:

کلمه به‌یادماندنی من ilovemyself است که طول مناسبی دارد اما از آنجا که در واژه‌نامه‌ها یافت می‌شود پس باید تکنیکی روی آن اعمال کنم؛ برای مثال، به جای l و o همه جا از عدد 1 و 0 استفاده می‌کنم. پس رمز من تبدیل می‌شود به i10vemyse1f. هنوز هم به اندازه کافی قوی نیست زیرا از کاراکترهای ویژه استفاده نکرده‌ام. بنابراین بین کلمات از علامت _ استفاده می‌کنم؛ بنابراین رمز من می‌شود i_10ve_myse1f و برای اینکه از حروف بزرگ هم استفاده کرده باشم حروف اول کلمات را بزرگ می‌کنم تا بشود: i_10ve_MySe1f. به همین راحتی یک رمز عبور پایه و به‌یادماندنی برای خودم درست کردم.

البته تکنیک‌های فوق را هکرها هم می‌دانند پس بنابراین بهتر است خلاقانه فکر کنید و تکنیک‌های خاص خودتان را ابداع کنید. یک تکنیک خلاقانه شخصی را هیچ هکر و هیچ نرم‌افزاری نمی‌تواند شکست دهد! برخی از این تکنیک‌های خلاقانه می‌توانند اینها باشند:

استفاده از ! به جای i یا @ به جای a (فقط به یاد داشته باشید که اینکار را به صورت تصادفی انجام دهید و بعنوان یک قانون کلی استفاده نکنید)
استفاده یکی‌درمیان از دکمه‌ی شیفت؛ مثلاً رمزی مانند love می‌تواند تبدیل شود به LoVe
تایپ کردن ده‌انگشتی با قراردادن انگشتان در خانه‌های اشتباه؛ مثلاً رمزی مثل love می‌تواند با یک ردیف بالاتر بردن انگشتان در هنگام تایپ کردن، تبدیل شود به o9f3
تصور کنید صفحه‌کلیدتان فارسی است؛ مثلاً رمزی مانند عشق می‌تواند تبدیل شود به uar

البته در مورد این دو تکنیک آخر حواستان باشد که ممکن است چیدمان صفحه کلید در همه‌ی کامپیوترها یکسان نباشد.

گام دوم: آزمودن رمز عبور در PasswordMeter

حال که رمز اولیه را ساخته‌اید می‌توانید آن را از نظر میزان پیچیدگی مورد آزمایش قرار دهید که در این پست، سایتی را برای اینکار معرفی کرده‌ام. این سایت به رمز شما از نظر میزان قدرت و پیچیدگی امتیاز داده و نکاتی را هم برای بهبود آن به شما گوشزد می‌کند.

گام سوم: ساختن رمزهای جداگانه برای حساب‌های مختلف

حال که رمز پایه‌ی قوی و به‌یادماندنی‌ای برای خود ساخته‌اید باید تکنیکی برای خود ابداع کنید که هر یک از اکانت‌های آنلاین شما به نحوی از این رمز پایه استفاده کند.

برای مثال، می‌توانید اولین سه حرف از سرویس آنلاین مربوطه را به جایی از رمز پایه‌ی خود اضافه کنید؛ برای مثال اگر رمز پایه من i_10ve_MySe1f باشد و بخواهم یک رمز عبور با استفاده از آن برای Gmail بسازم، چنین رمزی می‌سازم: i_10ve_MySe1f@Gma.
البته شما بهتر است تکنیک خاص خودتان را پیدا کنید! خلاقیت را فراموش نکنید.

چند نکته نهایی برای امنیت بیشتر (برای کسانی که وسواس بیشتری دارند):

سعی کنید دو نوع رمز پایه داشته باشید. یکی برای فعالیت‌های بسیار مهم و یکی برای فعالیت‌های دارای اهمیت کمتر.
به صورت مرتب، رمز عبور پایه خود و سپس رمزهای عبور حساب‌های مختلف را عوض کنید.

البته روش‌های دیگری هم که کمتر بر حافظه تمرکز دارد (و از نرم‌افزارهایی مانند KeePass و غیره استفاده می‌کنند) هم هست که در پست دیگری راجع به آن خواهم نوشت.

+ نوشته شده در شنبه ۱۳۹۰/۱۱/۲۹ ساعت 1:45 PM توسط سید حسن ضعفایی |

تفاوت های سیستم عامل های اندروید .جاوا.سیمبین.میامو

سیستم عامل آندرويد چیست ؟

Android به زبان ساده سيستم عاملي است براي دستگاه هاي موبايل و گوشي هاي هوشمند که توسط بيش از 30 کمپاني معروف پشتيباني مي شود. آندرويد اوپن سورس است و توسعه دهندگان مي توانند با استفاده از Android SDK برنامه هاي مختلفي براي اين سيستم عامل بنويسند. در واقع آندرويد بستري را فراهم مي کند تا برنامه نويسان بتوانند هرچه سريعتر و بهتر برنامه هايي بسازند که از تمام ويژگي هاي يک گوشي هوشمند استفاده کند. آندرويد به معناي واقعي “باز” (=Open) است، يعني برنامه نويس مي تواند از تمام قدرت يک تلفن همراه استفاده کند. آندرويد امکان استفاده از توابع داخلي گوشي موبايل همچون شماره گيري، فرستادن SMS يا استفاده از دوربين گوشي را به برنامه نويسان مي دهد تا بتوانند اپليکيشن هاي قدرتمند و کاربردي براي کاربران بسازند.
تمام برنامه ها براي آندرويد يکي اند. آندرويد فرقي ميان يک برنامه third-party و توابع هسته سيستم عامل در اجرا نمي گذارد و هر دو مي توانند دسترسي مساوي به قابليت هاي گوشي داشته باشند. گوشي هايي که سيستم عامل آندرويد را خواهند داشت به کاربرشان اجازه مي دهند تا از تمام قابليت هاي يک گوشي هوشمند بهره ببرند. کاربران اين گوشي ها به معناي واقعي مي توانند دستگاه خود را بر اساس سليقه ي خود تغيير دهند و محيط سيستم عامل گوشي خود را سفارشي و شخصي سازي کنند. حتي کاربران مي توانند براي گوشي تعيين کنند که عکس هايشان با چه برنامه اي باز شود.

ويژگي ها و خصوصيات آندرويد
آندرويد تمامي تکنولوژي هاي اتصال (=Connectivity) شامل GSM/EDGE, CDMA, EV-DO, UMTS, Bluetooth و Wi-Fi را پشتيباني مي کند.
آندرويد از فرمت هاي مختلف فايل هاي مالتي مديا مثل MPEG-4, H.264, MP3, AAC, AMR, JPEG, PNG, GIF پشتيباني مي کند.
SMS, MMS و XMPP فرم هايي هستند که آندرويد براي ارسال پيغام هاي متني يا همان SMS از آن ها پشتيباني مي کند.
مرورگر موجود در آندرويد بر اساس فريم ورک اوپن سورس WebKit توسعه يافته است.
SQLite نرم افزاريست که براي ذخيره داده ها و مديريت بانک هاي اطلاعاتي سبک در آندرويد در نظر گرفته شده است.
ماشين مجازي جاوا (=Java Virtual Machine) در آندرويد به صورت پيش فرض تعبيه شده است. تمام برنامه هاي آندرويد بايد به زبان جاوا نوشته شوند. البته اين نسخه از JVM براي دستگاه هاي موبايل بهينه شده است.
ابزارهاي مختلف آندرويد براي توسعه دهندگان به راحتي در دسترس است و توسط شرکت گوگل پشتيباني مي شوند. اين ابزارها شامل کتابخانه ها، خطاياب، شبيه ساز گوشي و يکم پلاگين براي اکليپس است.
آندرويد از سخت افزارهاي مختلف همچون GPS و دوربين هاي متنوع پشتيباني مي کند.
تصاوير و فايل هاي گرافيکي بوسيله OpenGL پردازش مي شوند که کيفيت بالاتري خواهند داشت.
توسعه برنامه هاي کاربردي در آندرويد سريع، راحت و لذت بخش است

گوگل دسترسي آسان به ابزارهاي سودمند و کتابخانه هاي بسياري را براي توسعه و توليد برنامه هاي کاربردي مبتني بر آندرويد فراهم کرده است، که برنامه نويسان مي توانند با استفاده از آن ها هرچه سريع تر و راحت تر براي آندرويد برنامه توليد کنند. اين ابزارها شامل خطاياب، شبيه ساز گوشي، کتابخانه ها، اسناد، کدهاي نمونه و يک پلاگين براي اکليپس است. برنامه نويسي براي آندرويد به زبان جاوا انجام مي گيرد. توابع خود آندرويد نيز با استفاده از جاوا پياده سازي شده اند. آندرويد فقط قادر است کدهاي مديريت شده (=Managed Codes) را اجرا کنيد و قادر به اجراي کدهاي Native نخواهد بود.

آندرويد سيستم عاملي بر اساس لينوکس

اين سيستم عامل بر اساس هسته سيستم عامل لينوکس توسعه يافته است. در واقع مديريت و بهينه سازي حافظه، ارتباط با سخت افزار و سرويس هاي سيستم، امنيت، مديريت پردازش ها و مديريت منابع دستگاه موبايل را هسته لينوکس انجام مي دهد و آندرويد فقط لايه ايست که ارتباط ميان کاربر و سيستم عامل را برقرار مي کند. اين لايه نرم افزاري بوسيله جاوا پياده سازي شده است و به همين علت قادر به اجراي کدهاي Native نخواهد بود. آندرويد همانند لينوکس اوپن سورس خواهد بود و توسعه دهندگان بيشماري بر روي آن کار مي کنند.

شماره : #1
سیمبین چیست؟
چیست؟
در ابتدا تلفن‌های همراه دارای ساختار پیچیده‌ای نبودند. سخت افزار محدود نیاز به نرم‌افزارهای پیچیده نداشت، تا اینکه شرکتهای مطرح ساخت گوشی‌های تلفن همراه نسل‌های دوم و سوم گوشی‌های خود را عرضه کردند. این گوشی‌ها دارای امکانات سخت افزاری بیشتری بودند که شامل پردازنده، حافظه و دیسک سخت بوده و تقریبا به صورت یک رایانه کوچک طراحی شدند. در این زمان بود که این شرکتها به اهمیت نرم‌افزار در این گوشی‌ها پی برده و رقابت نرم‌افزاری در کنار رقابت سخت‌افزاری شروع شد. مایکروسافت یکی از شرکتهایی بود که قبلا روی سیستم عامل رایانه‌های جیبی خود کار کرده بود و en:Windows CE را به همین منظور طراحی کرده بود. این ویندوز قابلیت این را داشت که روی موبایل‌ها نیز نصب شود. بعد از رسمیت یافتن موبایل‌های نسل جدید شرکت‌های مطرح در این صنعت که به مشکلات بی شمار en:Windows CE پی برده بودند و نمی‌خواستند نرم‌افزار این صنعت را در انحصار یک شرکت نگه دارند با همکاری هم سیستم عامل جدیدی برای موبایل‌ها به وجود آوردند که سیمبیان (en:Symbian) نام گرفت. البته رقبای دیگری نیز مثل سیستم عامل لینوکس در این صنعت وجود دارند که فعلا به صورت عمده استفاده نشده‌اند. در اصطلاح به موبایل‌هایی که از این سیستم عامل استفاده می‌کنند SmartPhone گفته می‌شود.

پیدایش و حیات Symbian:
شرکت نرم افزاری Symbian برای اولین بار در ماه ژوئن سال 1998 به صورت کاملاً مخفی و خصوصی برای کار بر روی سیستم عاملی برای کار روی موبایل‌ها تأسیس شد. مقر اصلی این شرکت در انگلیس تأسیس شد اما هم اکنون دارای حدود 750 کارمند در کشورهای انگلیس، ژاپن، سوئد و امریکاست که درکار تحقیق و برنامه نویسی برای گسترش سیستم عامل و نرم افزارهای آن هستند. تا اواخر سال 2003 هیجده موبایل از پنج شرکت معروف سونی، نوکیا، فوجیتسو، موتورولا و زیمنس با این سیستم عامل عرضه شد و علی رغم قیمت بالا مورد استقبال قرار گرفت و حدود 26 موبایل هم در برنامه این شرکتها و چند شرکت دیگر با این سیستم عامل در برنامه ساخت قرار گرفت. هم اینک نیز 48 مورد از این موبایل‌ها به بازار عرضه شده و یا به زودی عرضه خواهد شد. آمار فروش موبایل‌های Symbian تا پایان سال 2003 به 6.7 میلیون موبایل رسید و در سال 2004 نیز با رشد بی سابقه فروش مواجه شد به طوری که طبق آمار شرکت در سال 2004 فروش این نوع موبایل‌ها رشد 201 درصدی داشته است. به علت فروش بالای موبایل‌های Symbian هر روزه بر تعداد برنامه نویسان آن افزوده شده و نرم افزارهای فوق العاده‌ای برای این سیستم عامل طراحی می‌شود. تا اواخر تابستان سال 2004 تعداد این برنامه‌ها 3254 مورد گردیده است.

شرکت‌های به وجود آورنده:
14 شرکت اصلی و چند شرکت فرعی از به وجود آوردندگان این محصول بودند، بعضی از این شرکتها در زمینه نرم‌افزار و بعضی از آنها در زمینه سخت‌افزار به رشد این سیستم عامل و موبایل‌های آن کمک کرده‌اند. از اصلی‌ترین شرکتها می‌توان به Nokia، Sony-Erricson، LG، Samsung، Motorola، Arima، BenQ، Fujitsu، Lenovo، Sanyo، Sendo، Mitsubishi Electronics و Siemense اشاره کرد.

تکنولوژی Symbian:
Symbian شبیه دیگر سیستم عامل‌های مدرن و امروزی که برای رایانه‌ها وجود دارند، به وجود آمده است. بنابراین دارای امکانات خوبی مثل Multitasking، MultiThreading و همچنین مدیریت حافظه می‌باشد. در طراحی اولیه مبنای کار را بر روی این موضوع بنا نهاده‌اند که این سیستم عامل می‌بایست روی امکانات سخت‌افزاری بسیار کم (بطور مثال: 4 مگابایت حافظه) کارایی فوق العاده‌ای داشته باشد. به همین دلیل این سیستم عامل می‌تواند روی موبایل‌های امروزی فوق العاده سریع کار کرده و حداقل مشکل را داشته باشد. این سیستم عامل بر اساس وقایع و رخدادها (events) بنا نهاده شده است (شبیه دیگر سیستم عامل‌های امروزی مثل ویندوز) و پردازنده طوری مورد استفاده قرار می‌گیرد که کمترین میزان بار روی موبایل قرار گیرد. هم اکنون با اینکه نسخه هشتم Symbian عرضه شده است اما نسخه 7 این سیستم عامل روی موبایل‌ها قرار می‌گیرد و تا به حال نسخه‌های مختلفی از آن بدون اینکه به صورت کامل استفاده شوند به فراموشی سپرده شده‌اند. جالبترین مورد برای این سیستم عامل به وجود آمدن اولین کرم و ویروس موبایل روی این سیستم عامل در سال 2004 بود. این کرم که Cabir نام دارد می‌تواند با استفاده از تکنولوژی en:Bluetooth خود را به موبایل‌های دیگر منتقل کند.

زبانهای برنامه نویسی برای Symbian:
بدون شک زبان اصلی برنامه نویسی برای Symbian زبان en:C++ است اما زبانهای مختلفی برای برنامه نویسی در این سیستم عامل به وجود آمده‌اند. از جمله مهمترین زبانها می‌توان به OPL، Python، Visual Basic، Perl و Personal Java اشاره کرد. هر یک از این زبانها می‌‌توانند امکانات کامل برنامه نویسی در Symbian را فراهم نمایند. رشد زبانهای برنامه نویسی در این سیستم عامل بسیار سریع می‌باشد. به طوریکه نیمی از این زبانها امسال وارد این سیستم عامل شده‌اند و بدون شک این رشد با ورود زبانهای دیگر ادامه خواهد یافت. ابزارهای برنامه نویسی مختلفی از جمله ويرايشگرهای متنوع نیز برای کار با این زبانها به همراه شبیه سازهای موبایل (برای تست برنامه روی رايانه قبل از نصب آن روی موبایل) به بازار عرضه شده است.

رابط‌های کاربری:
هم اکنون دو رابط اصلی کاربری برای Symbian به وجود آمده است. اولین رابط که بیشترین استفاده را در موبایل‌ها دارد توسط نوکیا نوشته شده است. این رابط دارای نسخه‌های مختلفی است اما Series 60 نسخه اصلی این رابط است که بسیار مورد استقبال قرار گرفته است. رابط کاربری دوم با نام UIQ به وجود آمده است که دارای امکانات بسیار خوبی است و رفته رفته در حال باز کردن جای خود در بین شرکت‌های تولید کننده موبایل است. هر دوی این رابط‌ها به صورت کاملاً گرافیکی و شبیه به هم طراحی شده‌اند و کار با آنها بسیار راحت است.

معرفی UIQ:
سیستم عامل Symbian دارای چندین رابط کاربری است. یکی از رابط‌های کاربری جدید که کم کم از سوی برخی از شرکتهای مهم مثل سونی اریکسون مورد استفاده قرار می‌گیرد UIQ نام دارد. یک شرکت تازه تأسیس در یکی از شهرهای سوئد در اواخر سال 1999 پایه گذار این رابط کاربری شد. هم اکنون این شرکت با حدود 130 نفر کارمند و برنامه نویس در حال گسترش محصول خود می‌باشد.

اساس این رابط کاربری بر پایه تغییر بر اساس سلیقه کاربر بنا نهاده شده است و به راحتی قابل تغییر می‌باشد. این رابط کاربری دارای ویژگیها و برنامه‌های خاص خود است که از آن جمله می‌توان به تکنولوژی خاص به کار رفته در آن، theme‌ها، مرورگر وب، سیستم پیغام رسان، سیستم تماس‌ها و سیستم برنامه‌های کاری اشاره کرد که به گونه خاصی در این رابط کاربری قرار گرفته‌اند. برای هر برنامه نصب شده دو نوع حالت دید وجود دارد. حالتی که می‌توانید لیست برنامه‌ها را ببینید و حالتی که توضیحات آن برنامه قابل مشاهده است. کار با این رابط کاربری بسیار آسان است و وقت زیادی برای یادگیری آن لازم نیست. همچنین از تکنولوژی ذخیره سازی اتوماتیک استفاده شده است و همه تغییرات بدون نیاز به کاربر و حتی موقعی که برنامه هنوز باز است در حافظه ذخیره شده و به این طریق شما هیچیک از اطلاعات خود را از دست نمی‌دهید. حرکت در بین برنامه‌ها و امکانات هم بسیار آسان و ساده طراحی شده است و با حداقل کلیک می‌توان به امکانات رابط کاربری دست پیدا کرد.

تکنولوژی به کار رفته تصویری و استفاده در UIQ بر اساس قلم نوری می‌باشد. صفحه نمایش موبایل‌های این سیستم عامل باید دارای حالت حساس و به صورت Touch Screen بوده و دارای قابلیت نمایش رنگ به صورت 12bit و 16bit باشد.

آخرین نسخه UIQ نسخه 3 آن می‌باشد اما فعلا در هیچ گوشی موبایلی از آن استفاده نشده است و در واقع پرکاربردترین نسخه از این رابط کاربری همچنان نسخه 2.1 برنامه می‌باشد. در نسخه 2.1 اغلب امکانات موجود به رابط کاربری اضافه شده است. برای نمونه استفاده از theme‌ها و همچنین java MIDP نسخه 2 اشاره کرد. نسخه 2.1 و 3 این برنامه فقط روی سیستم عامل Symbian نسخه 7 قابل اجرا هستند. از قابلیتهای جدید نسخه 3 این برنامه می‌توان امکان استفاده در موبایل‌های با صفحه نمایش کوچک و همچنین امکان انتخاب برای استفاده یا عدم استفاده از قلم نوری اشاره کرد.

از گوشیهایی که هم اینک از این رابط کاربری استاده می‌کنند می‌توان به Motorola A920 ،A925 Motorola، Motorola A1000، Sony-erricson P800، Sony-erricson P900، Sony-erricson P910، Benq P30، Benq P31 و Arima ASP805 اشاره کرد

سیستم عامل موبایل چیست؟

(سیستم عامل موبایل )چیست ؟
Symbian چیست ؟
• پیدایش و حیات Symbian :
• شرکت های به وجود آورنده :
• تکنولوژی Symbian :
• زبانهای برنامه نویسی برای Symbian :
• رابط های کاربری :
• بازی بر روی Symbian :
در ابتدا تلفن های همراه دارای ساختار پیچیده ای نبودند . سخت افزار محدود نیاز به نرم افزارهای پیچیده نداشت ، تا اینکه شرکتهای مطرح ساخت گوشی های تلفن همراه نسل های دوم و سوم گوشی های خود را عرضه کردند . این گوشی ها دارای امکانات سخت افزاری بیشتری بودند که شامل سی پی یو ، رم و هارد بوده و تقریبا به صورت یک کامپیوتر کوچک طراحی شدند . در این زمان بود که این شرکتها به اهمیت نرم افزار در این گوشی های پی برده و رقابت نرم افزاری در کنار رقابت سخت افزاری شروع شد . مایکروسافت یکی از شرکتهایی بود که قبلا روی سیستم عامل کامپیوتر های جیبی خود کار کرده بود و Windows CE را به همین منظور طراحی کرده بود . این ویندوز قابلیت این را داشت که روی موبایل ها نیز نصب شود . بعد از رسمیت یافتن موبایل های نسل جدید شرکت های مطرح در این صنعت که به مشکلات بی شمار Windows CE پی برده بودند و نمی خواستند نرم افزار این صنعت را در انحصار یک شرکت نگه دارند با همکاری هم سیستم عامل جدیدی برای موبایل ها به وجودد آوردند که Symbian نام گرفت . البته رقبای دیگری نیز مثل سیستم عامل Linux در این صنعت وجود دارند که فعلا به صورت عمده استفاده نشده اند . در اصطلاح به موبایل هایی که از این سیستم عامل استفاده می کنند SmartPhone گفته می شود .
پیدایش و حیات Symbian :
شرکت نرم افزاری Symbian برای اولین بار در ماه ژوئن سال 1998 به صورت کاملا مخفی و خصوصی برای کار بر روی سیستم عاملی برای کار روی موبایل ها تاسیس شد . مقر اصلی این شرکت در انگلیس تاسیس شد اما هم اکنون دارای حدود 750 کارمند در کشورهای انگلیس ، ژاپن ، سوئد و آمریکاست که درکار تحقیق و برنامه نویسی برای گسترش سیستم عامل و نرم افزارهای آن هستند . تا اواخر سال 2003 هیجده موبایل از پنج شرکت معروف سونی ، نوکیا ، فوجیتسو ، موتورولا و زیمنس با این سیستم عامل عرضه شد و علی رغم قیمت بالا مورد استقبال قرار گرفت و حدود 26 موبایل هم در برنامه این شرکتها و چند شرکت دیگر با این سیستم عامل در برنامه ساخت قرار گرفت . هم اینک نیز 48 مورد از این موبایل ها به بازار عرضه شده و یا به زودی عرضه خواهد شد . آمار فروش موبایل های Symbian تا پایان سال 2003 به 6.7 میلیون موبایل رسید و در سال 2004 نیز با رشد بی سابقه فروش مواجه شد به طوری که طبق آمار شرکت در سال 2004 فروش این نوع موبایل ها رشد 201 درصدی داشته است . به علت فروش بالای موبایل های Symbian هر روزه بر تعداد برنامه نویسان آن افزوده شده و نرم افزارهای فوق العاده ای برای این سیستم عامل طراحی می شود . تا اواخر تابستان سال 2004 تعداد این برنامه ها 3254 مورد گردیده است .
شرکت های به وجود آورنده :
14 شرکت اصلی و چند شرکت فرعی از به وجود آوردندگان این محصول بودند ، بعضی از این شرکتها در زمینه نرم افزار و بعضی از آنها در زمینه سخت افزار به رشد این سیستم عامل و موبایل های آن کمک کرده اند . از اصلی ترین شرکتها می توان به Nokia ، Sony-Erricson ، LG ، Samsung ، Motorola ، Arima ، BenQ ، Fujitsu ، Lenovo ، Sanyo ، Sendo ، Mitsubishi Electronics و Siemense اشاره کرد .
تکنولوژی Symbian :
Symbian شبیه دیگر سیستم عامل های مدرن و امروزی که برای PC ها وجود دارند ، به وجود آمده است . بنابراین دارای امکانات خوبی مثل Multitasking ، MultiThreading و همچنین مدیریت حافظه می باشد . در طراحی اولیه مبنای کار را بر روی این موضوع بنا نهاده اند که این سیستم عامل می بایست روی امکانات سخت افزاری بسیار کم ( مثل 4 مگابایت رم ) کارایی فوق العاده ای داشته باشد . به همین دلیل این سیستم عامل می تواند روی موبایل های امروزی فوق العاده سریع کار کرده و حداقل مشکل را داشته باشد . مبنای کار این سیستم عامل بر اساس event ها بنا نهاده شده است ( شبیه دیگر سیستم عامل های امروزی مثل ویندوز ) و سی پی یو طوری مورد استفاده قرار می گیرد که کمترین میزان بار روی موبایل قرار گیرد . هم اکنون با اینکه نسخه هشتم Symbian عرضه شده است اما نسخه 7 این سیستم عامل روی موبایل ها قرار می گیرد و تا به حال نسخه های مختلفی از آن بدون اینکه به صورت کامل استفاده شوند به فراموشی سپرده شده اند . جالبترین مورد برای این سیستم عامل به وجود آمدن اولین کرم و ویروس موبایل روی این سیستم عامل در سال 2004 بود . این کرم که Cabir نام دارد می تواند با استفاده از تکنولوژی Bluetooth خود را به موبایل های دیگر منتقل کند .
زبانهای برنامه نویسی برای Symbian :
بدون شک زبان اصلی برنامه نویسی برای Symbian زبان C است اما زبانهای مختلفی برای برنامه نویسی در این سیستم عامل به وجود آمده اند . از جمله مهمترین زبانها می توان به OPL ، Python ، Visual Basic ، Perl و Personal Java اشاره کرد . هر یک از این زبانها می توانند امکانات کامل برنامه نویسی در Symbian را فراهم نمایند . رشد زبانهای برنامه نویسی در این سیستم عامل بسیار سریع می باشد . به طوریکه نصف این زبانها همین امسال وارد این سیستم عامل شده اند و بدون شک این رشد با ورود زبانهای دیگر ادامه خواهد یافت . ابزارهای برنامه نویسی مختلفی از جمله ادیتورهای متنوع نیز برای کار با این زبانها به همراه شبیه سازهای موبایل ( برای تست برنامه روی PC قبل از نصب آن روی موبایل ) به بازار عرضه شده است .
رابط های کاربری :
هم اکنون دو رابط اصلی کاربری برای Symbian به وجود آمده است . اولین رابط که بیشترین استفاده را در موبایل ها دارد توسط نوکیا نوشته شده است . این رابط دارای نسخه های مختلفی است اما Series 60 نسخه اصلی این رابط است که بسیار مورد استقبال قرار گرفته است . رابط کاربری دوم با نام UIQ به وجود آمده است که دارای امکانات بسیار خوبی است و رفته رفته در حال باز کردن جای خود در بین شرکت های تولید کننده موبایل است . هر دوی این رابط ها به صورت کاملا گرافیکی و شبیه به هم طراحی شده اند و کار با آنها بسیار راحت است .
بازی بر روی Symbian :
خوشبختانه سیستم عامل Symbian یکی از غنی ترین سیستم عامل ها برای بازی کردن است . به خصوص بعد از تولید N-gage اولین کنسول بازی موبایلی توسط نوکیا که بر اساس Symbian و رابط کاربری Series60 به وجود آمد ، سیل بازیهای مختلف و حرفه ای به سوی این موبایل و در کنار آن این سیستم عامل سرازیر شد . حتی شرکت های مطرح بازی سازی هم اکنون به صورت حرفه ای روی این سیتم عامل و موبایل های دارای این سیستم عامل سرمایه گذاری می کنند .
دسته بندي موبايل هاي مختلف بر حسب سیستم عامل

با توجه به امکاناتي که ديگر تقريبا همه ي موبايلها داراي آن هستند ( مثل دوربين - ضبط وپخش صوت و فيلم - صفحه رنگي و .... ) مهمترين اصل دسته بندي را شايد بتوان سيستم عامل گوشي ناميد . پس براي شروع بايد دو چيز را در نظر گرفت و موبايلها رابطور کلي در يکي از آن دو شاخه ي اصلي و کلي قرار داد و آن ، اين است که آيا موبايل مورد نظر داراي سيستم عامل است يا فاقد آن ( اگر موبايلي فاقد سيستم عامل باشد از يک پلـــــت فرم ساده مثل جاوا يا بلک بري استفاده مي کند )
شاخه هاي اوليه ي زيرين دسته اي که مـا آنرا داراي سيستم عامل ( يا سيستم عامل دار ) مي ناميم اينها هستند :
سيستم عامل سيمبين
سيستم عامل ويندوز موبايل
سيستم عامل پالم
سيستم عامـل لينوکس
شاخه هاي اوليه ي زيرين موبايلهايي که ما آنها را فاقد سيستم عامل مي ناميم نيز اينها هستند : پلت فرم جاوا - پلت فرم بلک بري.حال مي خواهيم به بررسي زيرمجموعه هاي ( زير شاخه ها ) شاخه هاي اوليه بپردازيم. زير مجموعه هاي سيستم عامل سيمبين بر حسب نوع موبايل و نياز آن چند زير مجموعه دارد: اسمارت فونهاي سري 60 که شامل اکثر گوشيهاي نوکيا ( مثل 6600 - 6630 - 3230 - 7610 - 6670 - گوشيهاي N-Gage - گوشيهاي سري N و ... ) گوشي زيمنس SX1 - گوشيهاي سندو ( X2 - X ) گوشي پاناسونيکX700 - گوشي سامسونگ D710 و چند گوشي ديگر مي شود. ورژن هايي که تا بحال بــــراي اسمارت فونهاي سيمبين منتشر شده اينها بوده اند : 6 -۱/۶ - 7 - 8 -۱/۸ و چند ورژن ديگر اکثر نرم افزارهاي موجود براي سري 60 حتما در ورژن 7 کار میکنند و اين به دليـل موقعيت خوب اين ورژن است.
از مشکلات ورژنهاي ديگر مي توان به عدم پشتيباني تــم در گوشيهاي ورژن 6 و 1/6 اشاره کرد که البته امکان اين هست که باانجام بعضي عمليات بر روي گوشي اين قابليت را فعال کرد ( مثل هک و ... ) که البته اصلا توصيه نميگردد. .
زيـرمجموعه ي ديگر ،اسمارت فونهاي سري 80 هستند . گوشيهايي که در اين ســــــــري از
سيمبين قرار گرفته اند و در واقع اين سيستم عامل براي آنها طراحي شده ، اسمارت فون هاي نوکيا با پيشوند 90 هستند ( مثل 9500 - 9300 - 9290 - 9210i و ... ) به اندازه سري60 براي آنها نرم افزاروجود ندارد . زيرمجموعه ي ديگر اسمارت فونهاي سري 90 هســــتند. اين سيستم عامل براي دو گوشي از نوکيا با نامهاي 7710 و 7700 طراحي شده است.
از لحاظ سيتم عاملي امکانات زياد و خوبي را به کاربر ارائــه مي دهد . اما مشکل ساپورت
نرم افزار مثل گوشيهاي سري 80 در اين زير مجموعه هم به چشم مي خورد.
آخرين زير مجموعه از سيستم عامل سيمبين اسمارت فونهاي UIQ هستند. سيمبين UIQ را براي گوشيهايي منتشرکرده است که براي کار از قلم استفاده مي کنند و برخلاف سري90
سيستم عمل به صورت عمودي طراحي شده است.
گوشيهايي که در اين زير مجموعه قرار دارند شامل اسمارت فونهاي سوني اريکسون ( P800 - P900 - P910i ) بعضـــــــي از گوشي هاي موتورولا ( A920 - A925 - A1000 - A1010 ) گوشي آريماU300 و موبايــــــــل BenQP30 مي شود . بتازگي هم يک شرکت ژاپني گوشي با نام M1000 عرضه نـــموده که گويــي بايد گوشي خوبي باشد ، زيرا در صفحه ي اول سايت سيمبين مي توان عکس آن را به وضــوح ديد . در مورد ضعف يا قدرت نرم افزاري اين زير مجموعه بايد بدانيد که نرم افزارهاي طراحي شده براي سيمبين UIQ زياد هستند و ازلحاظ تم و نرم افزار خيال کاربر مي تواند از بابــــت ساپورت راحت بماند.
اما بپردازيم به زيرمجموعه هاي سيستم عامل ويندوز موبايل:
زيــــر مجموعه هاي اين سيستم عامل شامل ويندوز موبايل براي "Pocket PC و ويندوز موبايل براي Smart Phone مي شود. گوشيهاي زير مجموعه ي اين دو سيستم عامل بسيار زيادند و شرکت هاي فراواني موبايل با سيستم عامل ويندوز طراحي کرده اند و به همين دليل جاي بحث زيادي را باقي نمي گذراد.
بزرگترين شـــرکت توليد کننده ي گوشيهاي سازگار با ويندوز موبايل ( چه در زيـــر مجموعه ي Pocket PC و چه در زير مجموعه ي Smart Phone ، شرکت تايواني HTC است که گوشيهاي خود رابا برندهاي گوناگون مثل i-mate ( که در خاور ميانه کاربرد دارد ) ٬ Qtek ( که براي گوشيــهاياروپايي ارائه مي شود ) ٬ O2 ( که مخصوص اين اپراتور بزرگ موبايل است ) ٬ Orange ( اين هم از اپراتورهاي بزرگ موبايل است و بيشتر دراسمارت فونهاي HTC به کارمي رود) و چند برند ديگر توليد مي کند. شرکتي که رقيب HTC درساخت Pocket PC هاي با قابليت
تلفن همراه است ، HP نام دارد! کمپاني بزرگي که متاسفانه شاهد کارهـاي ضعيف در عرصه ي رقابت از آن بوده ايم. کمپاني بزرگ ديگري که در تولــيـدPocket PC هاي PhoneEdition ( نسخه ي تلفني ) درگير رقابت و کسب بازار استEverex نام دارد که البته بانام E-Ten هم شناخته شده است. از شرکتهاي بزرگ و مطرح گوشـــي سازي در اين عرصه تنها نام موتورولا و زيمنس به چشم مي خورد که فقط در حد يکي دو محصول توليد و روانه بازار کرده اند. در اسمارت فونها هم فعلا جز نام Orange ( همان HTC ) و گاه گداري هم Microsoft نامهاي زيادي به چشم نمي خورد.
از ورژن هاي ويندوز موبايل مي شود بـــه Windows CE - Windows mobile 2003 - Windows mobile 2003 se و Microsoft Windows Mobile 5.0 اشاره کرد که به زودي در محصولات جديدعرضه مي شود . لازم به ذکـــر است که شرکت سامسونگ هم ازرقابت در زمينه ي ويندوز موبايل عقب نمانده و يکي دوگوشي در هر دو زير مجموعه ارائه کرده است.
اما در مورد شاخه ي بعدي يعني سيستم عامل پالم ، این شرکت پالم يکي ازپيشتازان صنعت PDA بوده است و از همان ابتدا شروع به ساخت و ساز اين وسيله ي همراه و پــر کاربرد مي کند . علاوه بر خود Palm شرکت هاي ديگري هم از آن سيستم عامل استفاده مي کردند و به ساخت PDA مشغول مي شدند ( از جمله ي آنها مي توان به سوني و PDA هاي مشهورش اشاره کرد که Clie نام دارد ). بعد از ظهور مايکروسافت ( يا شايد هم ماکروسافت ! ) در اين ميدان و توليدPocket PC ها مردم روي از Palm برگردانند و به سمت محصولات جديد رفتند و اينگونه بود که Microsoft پيروز ميدان شد و درحال حاضر اکثر افراد تنها با نام ويندوز بر روي PDA ا آشنــــايي دارند و شايد تا به حال حتي نام Palm را اصلا" نشنيده باشند! توضيحات مختصري که داده شد به اين دليل بود که دربازار ايران و حتي جهان حضور Palm به عنوان سازنده ي موبايل بسيار کم شده است.
اما در مورد آخرين سيستم عامل براي گوشيهاي موبايل ٬ لينوکس. اين سيستم عامل به تازگي پا به ميدان گذاشته و در حال حاضر شرکت موتورولا بيشترين محصول را بـــــراي اين سيستم عامل طراحي کرده است. ضمن اينکه اين شرکـــت سيستم عامل خود را با همکاري شرکت سان و پلت فرم جاوايش ارائه کرده و روانــــه ي بازار مصرف کرده است.
نکته اي که اينجا ازقلم افتاد پشتيبانـــــــــي دو سيستم عامل ويندوز موبايل و پالم از نظر نرم افزاري است. ويندوز موبايهاي نسخه ي Pocket PC ( يا به اختصار PPC ) قويترين و بيشترين نرم افزارهاي ممکن را نسبت به سايــر سيستم عاملها پشتيباني مي کنند. نسخه ي اسمارت فون ويندوز موبايل هم ازسـاپورت نرم افزاري بدي برخوردار نيست ولي اصلا" به قدرت نسخه ي PPC نمي رسد. سيستم عامل پالم هـــم نرم افزار هاي خاص خودش را دارا مي باشد که در بيشتر مواقع نرم افزارهايي کـــه توسط ويندوز موبايل پشتيباني مي شوند ، داراي نسخه ي پالم هم هستند . اما باتمام اين صحبت ها مقدار نرم افزارهايي که برنامه نويسان براي ويندوزموبايل Pocket PC ساخته اند ، از تمام نرم افزارهاي ساخته شده براي همه ي سيستم عاملها بيشتر است.
در اينجا به اتمام بررسي سيستم عاملهاي موبايل رسيديم و بايد به سراغ گوشيهاي دسته ي دوم يا گوشي هاي فاقد سيستم عامل برويم.

گوشیهای فاقد سیستم عامل :
همانطور که گفته شد اين جور گوشي ها از يک پلت فرم ساده استفاده مي کنند و هرگز قابليت پشتيباني نرم افزاري را نخواهند داشت ( به جز مواردي که به تعداد انگشتان يک دست بر مي گردد ) پس مي شود نتيجه گرفت که اين يک برگ برنده براي گوشيهاي سيستم عامل دار مي باشد.
پلت فرم جاوا پر کاربــرد ترين پلت فرم براي گوشيهاي بدون سيستم عامل است بطوري که تا به امروز تعداد گوشي هاي جاوا از مجموع گوشي هاي سيمبين بيشتر بوده است. جاوا نسخه هاي بسيار فرواني دارد و هر شرکت بنابر سليقه اش از آن پلت فرم براي گوشي خود استفاده مي کند. اکثر گوشيهاي سامسونگ و LG ٬ اکثر گوشيهاي زيمنس ( به غير از SX1 و PPC مخصوص اين شرکت ) ٬ گوشي هاي سوني اريکسون ( در سريهاي T - Z - K - W - S - V ) گوشي هاي نوکيا که از سيمــبين استفاده نمي کنند ( مثل 6230 - 6230i که سر آمــــــد همه ي آنهاست ) ٬ تمامي گوشي هاي شرکت Pantech ٬ گوشي هاي موتورولا که سيستم عامل خاصي ندارند مثل V3 ( به دليل کمبود اين گوشي ها در ايران ٬ از ذکر مدلهاي آن را که خيلي هم زياد است خود داری می کنم اما شما مي توانيد به سايت موتورولا سر بزنيد و اطلاعات بیشتری کسب کنید ) تقريبـــا" تمامي گوشيهاي شرکت آلکاتل و .... . البته اگر جايــــي نوشته شده تمامي يا اکثر ٬ منظور گوشي هاي جديد بوده که صفحــات رنگي دارند.
اما پلت فرم ديگري که به آن اشاره کرديم Black Berry بود . شرکت بلک بري که در ساخت گوشي کارها و ايده هاي عجيبي دارد .

+ نوشته شده در پنجشنبه ۱۳۹۰/۱۱/۲۷ ساعت 10:49 PM توسط سید حسن ضعفایی |

کاربردهای فناوری اطلاعات:

کاربردهای فناوری اطلاعات (بخش دوم) - (E-Government)

دولت الکترونیکی را می توان چنین تعریف کرد : ( به کارگیری فناوری اطلاعات در بخش های مختلف دولت به منظور افزایش بهره وری و ارتقا سطح خدمات رسانی ). مهم ترین نتیجه این امر ، افزایش رضایت مردم خواهد بود به شرطی که پیاده سازی دولت الکترونیکی به طور صحیح و با موفقیت صورت گیرد . به عبارت دیگر ، دولت الکترونیکی با این که می تواند یک گام اساسی برای دولت ها باشد ، چالش برانگیز نیز است . اگر دولت ها نتوانند خدمات الکترونیکی را به صورت یکنواخت و قابل دسترس ، در اختیار عموم افراد جامعه قرار دهند ، دولت الکترونیکی منجر به شکاف طبقاتی بیش تر در جامعه و در نهایت نارضایتی مردم ، و افزایش مشکلات خواهدشد . البته این به مفهوم انکار دولت الکترونیکی نیست بلکه تاکیدی است بر برنامه ریزی دقیق تر برای این امر مهم ، که در عصر دیجیتال اجتناب ناپذیر به نظر می رسد .من در اینمقاله مختصرسعیکرده ام که مبانی دولت الکترونیکی و اهمیت آنرا به زبانی ساده در اختیار شما قرار دهم.

تعریف دولت الکترونیکی :

دولت الکترونیکی به معنای اطلاع رسانی و خدمات رسانی به موقع ، دقیق و کارا در 24 ساعت شبانه روز ، 7 روز هفته و تمامی روزهای سال از طریق وسایل ارتباطی گوناگون مانند تلفن و اینترنت است .

دیدگاههایدولت الکترونیکی :

در مبانی دولت الکترونیکی دیدگاههای مختلفی برای آن قایل شده اند و از یک نقطه نظر می توان سه دیدگاهکلی را برای آن در نظر گرفت :

1. ( Government to Government ) G2G
2. ( Government to business ) G2B
3. ( Government to citizen ) G2C

Government to Supplier و Government to Employee از دیگر دیدگاههاییهستند که می توان آنها را در ارتباط با بخش های فوق در نظر گرفت . در عموم کشورها با وجود این که دیدگاهG2G ، زیر ساختار دولت الکترونیکی را تشکیل می دهد و به عبارت دیگر نقش back office را ایفا می کند ، به دلیل اهمیت یافتن خدمات مشتری مدار ، دو وجه G2B و G2C که به عبارتی نقش front office را ایفا می کنند ، اهمیت بیش تری در پیاده سازی یافته اند .

راهکارهای دولت الکترونیکی :

در هر یک از این دیدگاهها، دولت الکترونیکی باید کمک رسان و اهرمی برای ارتقای سطح خدمات باشد . به همین دلیل در کلیه فعالیت هایی که در این راستا صورت می گیرد ، باید راهکارهای زیر در نظر گرفته شود :

1. ساده سازی نحوه ارایه خدمات به مشتریان و تسهیل دسترسی به آنها

تبلیغات
ثبت انواع دامنه اینترنتی(دامین) Com - Net - Org - Asia - Me - Mobi - Tel و ... اطلاعات بیشتر

2. بهبود کارآیی و اثربخشی دولت از طریق حذف لایه ها و سطوح مدیریتی
3. تسهیل دسترسی مشتریان به اطلاعات از این طریق که مشتری مداری جایگزین بوروکراسی اداری شود .
4. بهبود وضعیت پاسخگویی به مشتریان و تضمین پاسخگویی در خصوص نیازهای آنان
5. ساده سازی فرآیندهای کسب و کار موسسات ، کاهش هزینه ها از طریق یکپارچه سازی و حذف سیستم های زاید
6. ایجاد بینش نتیجه گرایی در دولت
7. افزایش میزان خلاقیت از طریق به کارگیری روند بخش خصوصی در امور دولتی

در این بحث ، مشتری می تواند هر یک از مردم ، بخش خصوصی و یا حتی دیگر سازمان های دولتی باشد .

تحقق دولت الکترونیکی :

یکی از الزامات اساسی برای ورود دولت به عصر دیجیتال آن است که فناوری ارتباطی و اطلاعاتی جدید جانشین جریان مکاتبات بین هرم دولت و دریافت کنندگان خط مشی و مشتریان خدمات دولتی شود . همکاری گسترده بین دولت و مشتریان نه تنها مساله ای مربوط به مراوده الکترونیکی است بلکه هدف کیفیت بیش تر و قابل اعتماد بودن خدمات است . تمام دولت ها در تلاش هستند تا خود را برای اقتصاد دیجیتالی و جامعه اطلاعاتی آماده کنند . طبق نظریه "کارو" برای تحقق دولت الکترونیکی در جامعه اقدامات زیر ضروری است :

1. رهبری جامعه از بالای هرم
2. ایجاد بینش سازمانی
3. تعهد به تامین منابع
4. حمایت واقعی از تغییر و تحول
5. اجرای سریع

+ نوشته شده در سه شنبه ۱۳۹۰/۱۱/۲۵ ساعت 2:13 PM توسط سید حسن ضعفایی |

کاربردهای فناوری اطلاعات:

کاربردهای فناوری اطلاعات (بخش اول) - (E-Government)

1- E-Commerce

کاربرد فناوری اطلاعات در امور مربوط به تجارت و اقتصاد و فرآیندهای بازرگانی منجر به پیدایش علم جدیدی به نام " تجارت الکترونیک" یا E-COMMERCE شده است که نقش اصلی و بسزایی را در امور اقتصادی جهان بر عهده دارد.
با توجه به پيشرفت‌هاي فناوري روزمره و شتابان, جوامع به جوامعي مبتني بر دانش و آگاهي تبديل شده‌اند. توسعه فناوري اطلاعات و ارتباطات به مؤسسات و سازمانها اين امكان را مي‌دهد كه فعاليت‌هاي تجاري و مبادلات خود را با سرعت و انعطاف‌پذيري انجام دهند.
در قرن بيست و يكم فناوري اطلاعاتي و ارتباطي با سرعت بيشتر پيشرفت و توسعه خواهد كرد. پيشرفت‌هاي به وجود آمده در فناوري اطلاعات و ارتباطات در اواخر قرن بيستم باعث شكل‌گيري تجارت الكترونيكي شده است. تجارت الكترونيكي انقلابي عظيم در شيوه تجارت و كسب و كار به وجود آورده است.
تجارت الكترونيكي و به تعبير وسيع‌تر كسب و كار الكترونيكي شيوه و نحوه زندگي كردن انسانها را نيز متحول مي‌سازد. كشورهاي پيشرفته چندين سال است كه تجارت الكترونيكي را آغاز كرده‌اند و كم كم مسائل و مشكلات آن را تجربه كرده‌اند بنابراين تا حدودي بسترهاي فناوري, قانوني و سرمايه‌هاي انساني و مادي لازم براي توسعه و گسترش آن را فراهم ساخته‌اند و در آستانه تحول اساسي و كامل در شيوه كسب و كار و زندگي هستند, كه در آن به ميزان وسيع از فناوري اطلاعات و ارتباطات استفاده خواهد شد.
علاوه بر كشورهاي پيشرفته, كشورهاي در حال توسعه نيز به منظور ايجاد زيرساخت‌ها و بسترهاي لازم براي تجارت الكترونيكي, در حال برنامه‌ريزي و تلاش هستند. در كشور ما هم تلاش‌هاي پراكنده‌اي صورت گرفته است, ولي اين تلاشها تاكنون اثربخش نبوده است زيرا از يك طرف از انسجام و يكپارچگي لازم برخوردار نمي‌باشد و از طرف ديگر فاقد سرعت مناسب هستند. رشد سريع فناوري اطلاعات و ارتباطات در دهه پاياني قرن بيستم و شروع قرن بيست و يكم و افق‌هاي جديدي را بر روي كسب و كار و تجارت باز نمود. اين افق‌هاي جديد سبب تحول در امر تجارت گرديد و با سرعت و شتاب وصف‌ناپذيري در حال گسترش مي‌باشد.
تحولات در زمينه فناوري اطلاعاتي و ارتباطي به حدي زياد و مؤثر بوده كه بعضي‌ها عصر حاضر را عصر اطلاعات و تحولات را به انقلاب اطلاعاتي تعبير مي‌نمايند. انقلاب اطلاعاتي سبب ايجاد شيوه‌هاي نوين و بي‌سابقه در توليد, پردازش و انتقال اطلاعات مي‌گردد. شيوه‌هاي جديد به علت اينكه موجب افزايش كارايي, بهره‌وري, اثربخشي و بالا بردن سرعت در برقراري ارتباطات, و كاهش هزينه‌ها شده است, از طرف شركتها و سازمانهاي تجاري با استقبال زيادي مواجه گرديده است و در عرصه نوين رقابت, مزيت‌هاي رقابتي زيادي را براي آنها به همراه خواهد داشت. در سال 1991 اينترنت در سراسر دنيا فقط 3 ميليون كاربر داشت و از طريق اينترنت تجارتي صورت نمي‌گرفت ولي در سال 1999 بالغ بر 150 ميليون نفر به اينترنت دسترسي پيدا كردند و تقريباً آنها خريدهاي خود را به صورت پيوسته از پايگاههاي تجارت الكترونيكي انجام مي‌دادند با توجه به مزيت‌هاي زيادي كه تجارت الكترونيكي در بردارد پيش‌بيني مي‌گردد در آينده نزديك, با سرعت زيادتري مورد استفاده قرار گيرد و انقلاب ديگري را در عرصه تجارت به وجود آورد. اين انقلاب جديد نحوه خريد و فروش كالا و خدمات توسط مؤسسات تجاري و اشخاص را متحول مي‌سازد قبل از پرداختن به مقوله تجارت الكترونيكي لازم است تعريف روشني از آن ارائه گردد. هر چند با توجه به عمر كوتاه تجارت الكترونيكي هنوز تعريف دقيق, روشن, جامع و مانع از اين اصطلاح به ارائه نگرديده است, ولي اين بدان معني نيست كه در اين زمينه كاري نشده و يا تعريفي ارائه نشده است. بلكه تعاريف بسيار زيادي ارائه شده است, اما در بين ا��ديشمندان اين رشته اتفاق نظر وجود ندارد. در ادامه به پاره‌اي از تعاريف اشاره مي‌شود و سپس يك تعريف جمع‌بندي شده ارائه و مورد استفاده قرار مي‌گيرد..تجارت الكترونيكي يعني مبادلة اطلاعات تجاري بدون استفاده از كاغذ است كه در آن نوآوري‌هايي مانند مبادله الكترونيكي داده‌ها, پست الكترونيكي, تابلو اعلانات الكترونيكي, انتقال الكترونيكي وجوه و ساير فناوريهاي مبتني بر شبكه به كار برده مي‌شود. تجارت الكترونيكي نه تنها عملياتي را كه در انجام معاملات به طور دستي و با استفاده از كاغذ صورت مي‌گيرد به حالت خودكار درمي‌آورد, بلكه سازمانها را ياري مي‌كند به يك محيط كاملاً الكترونيكي قدم بگذارند و شيوه‌هاي كاري خود را تغيير دهند."

تبلیغات
فروشگاه الکترونیک(وب سایت تجاری) - با کیفیت و قیمت مناسب قابلیت نمایش محصولات - امکان فروش محصولات به صورت On Line - سبد خرید - ثبت درخواست - پیگیری درخواست توسط مشتری و ... اطلاعات بیشتر

در تعريف ديگري تجارت الكترونيكي اين گونه تعبير شده است: ”انجام تجارت روي اينترنت, فروش كالاو خدماتي كه به صورت ناپيوسته توزيع مي‌شود و يا فروش به صورت پيوسته يعني ارائه محصولات مثل كتاب الكترونيكي, نرم‌افزار كه از طريق نرم‌افزارهاي كامپيوتري به دست مصرف‌كننده مي‌رسد.“ مبادلات مي‌تواند بين بنگاههاي تجاري, شركتها و مصرف‌كننده انجام شود. اما اينترنت شامل يك طيف وسيع‌تر از فعاليت‌هاي بالقوه تجاري و تبادل اطلاعاتي است. به عنوان نمونه اينترنت به شركتها, اشخاص و دولت‌ها يك زيرساخت الكترونيكي را پيشنهاد مي‌كند كه قادر است بازارهاي مجازي مزايده براي كالاها و خدمات ايجاد كنند. مثلاً ebay.com جزو اولين سايت‌هايي است كه موفق شد چارچوبي ايجاد كند كه در آن مصرف‌كنندگان بتوانند كالاها و خدمات بسيار متنوعي را با افراد ديگر (C2C) و يا (C2B) داد و ستد كنند.
هدف از بكارگيري تجارت الكترونيكي توسعه روشهاي قديمي تجارت نيست بلكه ارائه روشي جديد در انجام امور بازرگاني محسوب مي‌شود. با توجه به اين روش جديد بازرگانان قادرند محصولات خود را به شكل تمام وقت و به تمام خريداران در سرتاسر جهان مستقل از مرزهاي جغرافيايي و ملتها عرضه كنند.
با توجه به نو بودن مفهوم تجارت الكترونيكي هنوز اغلب مردم فكر مي‌كنند تجارت الكترونيكي معادل خريد و فروش از طريق شبكه اينترنت مي‌باشد. در صورتي كه اين فقط جزء كوچكي از تجارت الكترونيكي محسوب مي‌شود. تجارت الكترونيكي امروزه مفهوم بسيار وسيعي دارد كه جنبه‌هاي مختلف تجارت, اقتصاد و بانكداري را دربرمي‌گيرد. تجارت الكترونيكي شامل خرده‌فروشي, عمده‌فروشي كالاهاي قابل لمس (مثل اتومبيل) و كالاهاي غيرقابل لمس (مثل اطلاعات, نرم‌افزار), ارائه سرويسهاي مختلف به مشتريان نظير مشاوره‌هاي پزشكي, حقوقي, مشاوره‌اي مديريتي و تخصصي و ديگر موارد تجارت مثل راه‌اندازي مناقصات و مزايده‌ها و تبادل كالا با كالا و همچنين شامل هر گونه تراكنش مالي / تجاري بين مؤسسات و افراد مختلف مي‌گردد.
كنسرسيوم صنعت كمرس نت از تجارت الكترونيكي تعريف زير را ارائه نموده است:
"تجارت الكترونيكي“ عبارت است از استفاده از كامپيوترهاي يك يا چند شبكه براي ايجاد انتقال اطلاعات تجاري كه بيشتر با خريد و فروش اطلاعات, كالا و خدمات از طريق اينترنت مرتبط مي‌باشد. رسالت تجارت الكترونيكي فقط ارتباط نيست بلكه پي‌ريزي و تقويت روابط تجاري است .

+ نوشته شده در سه شنبه ۱۳۹۰/۱۱/۲۵ ساعت 2:5 PM توسط سید حسن ضعفایی |

فناوری ( NFC)

فناوری ( NFC)

در موبایل

ممکن است تا کنون با شیوه‌های مختلفی از پرداخت‌های الکترونیکی کار کرده باشید. پرداخت اینترنتی، پرداخت با کارت‌های اعتباری و عضو شتاب، پرداخت از طریق کارت‌های هوشمند بدون تماس مانند کارت‌های مترو و همچنین پرداخت‌هایی از طریق دستگاه موبایل خود که به صورت‌های مختلفی همچون پیامکی، اینترنت موبایل و ... در دسترس هستند

ادامه نوشته

+ نوشته شده در یکشنبه ۱۳۹۰/۱۱/۲۳ ساعت 2:43 PM توسط سید حسن ضعفایی |

مهمترین هک های سال 90

گروه‌هاي هكري در سال‌هاي اخير همپاي سايت‌ها و شبكه‌هاي جديد، فعاليت مي‌كنند و مشخص نيست كه دقيقا به سراغ كدام گروه، حزب و يا تكنولوژي مي‌روند؛ در اين گزارش به مهم‌ترين هك‌هاي انجام شده در سال

۹۰ پرداخته شده است.

به گزارش ایتنا به نقل از ايسنا، كارشناسان تاكيد دارند كه اگر پسورد ساده‌اي براي فايل‌ها انتخاب شود، در واقع راه براي هکرها باز گذاشته‌ شده و كاربران بايد در انتخاب پسوردها دقت كنند.

* ۲۵ ميليون كاربر پلي استيشن هك شدند
پس از گذشت حدود دو هفته از بروز اختلال در شبكه پلي‌استيشن، شركت سوني اعلام كرد براساس جديدترين بررسي‌ها ممكن است هكرها اطلاعات شخصي ۲۴.۶ ميليون كاربر ديگر را به سرقت برده باشند.

شبكه پلي استيشن داراي ۷۷ ميليون كاربر در سراسر جهان است؛ حمله هكرها به اين شبكه در تاريخ ۱۶ و ۱۷ ماه آوريل ۲۰۱۱ صورت گرفت اما شركت سوني اين موضوع را در تاريخ ۲۶ ماه آوريل به اطلاع كاربران رساند.

*هكرهاي چيني جي‌ميل را هك كردند
وبلاگ The Contagio security blog در ماه فوريه شواهدي داشت که حملاتي از سوي هکرها به اکانت‌هاي جي‌ميل دولتي و نظامي آمريکا صورت گرفته است.

البته دولت چين هرگونه حمايت از اين هکرها را رد کرده است. اين اکانت‌ها شامل اکانت‌هاي فعالان حقوق بشر چين، کارمندان بلندپايه دولت آمريکا و کارمندان نظامي آمريکا مي‌شود.

گوگل نحوه هک شدن را به‌صورت راهنمايي کاربران به وب سايت جعلي براي گرفتن شناسه كاربري و رمز عبور توضيح داد. همچنين هکرها با استفاده از سيستم فوروارد اتوماتيک گوگل، جي‌ميل را هک کرده‌اند.

*وب‌سايت سوني در اروپا هك شد
چندي پيش سوني اعلام كرد كه در تازه‌ترين حمله هكرها به تاسيسات آنلاين اين شركت، يك وب‌سايت فرعي سوني در اروپا هك شد.

به گفته سخنگوي سوني در توكيو، هيچ اطلاعات محرمانه‌اي به سرقت نرفته يا در اينترنت منتشر نشده است و هكرها به اين وب‌سايت رخنه كرده‌اند اما اطلاعاتي كه توسط هكرها كپي شده همان اطلاعاتي است كه در وب سايت كمپاني در دسترس همه هست.

هم‌چنين حملات گسترده هكرها به تاسيسات آنلاين سوني از اواسط ماه آوريل شروع شده و باعث ضرر چند ميليارد دلاري اين شركت و كاهش ۲ درصدي ارزش سهامش شد.

*وب‌سايت مجلس سناي آمريكا هك شد
در تازه‌ترين حمله هكرها در آمريكا، وب‌سايت مجلس سناي آمريكا هك شد و بخشي از اطلاعات آن به سرقت رفت.

به گفته يكي از اعضاي مجلس سناي آمريكا، گروه هكرهاي Lulz Security وب‌سايت مجلس سنا را هك كرده‌اند و به بخشي از اطلاعات دست يافته‌اند اما موفق نشده‌اند به پشت فايروال‌ها و اطلاعات حساس‌تر دست يابند.

مقامات در اين باره گفتند كه خوشبختانه اطلاعات شخصي هيچ‌يك از اعضاي مجلس سناي آمريكا در اختيار هكرها قرار نگرفته است.

گروه هكرهاي Lulz Security پيش‌تر به شبكه آنلاين پلي‌استيشن متعلق به سوني حمله كرده و اطلاعات مال و شخصي ميليون‌ها كاربر اين شبكه را به سرقت برده بودند.

*وب‌سايت و تلفن‌هاي طالبان هك شد
سخنگوي طالبان اعلام كرد که تلفن‌هاي همراه و سايت‌هاي اينترنتي و نشاني‌هاي اي‌ميل آن‌ها هک شده است.

سخنگويان طالبان گزارش‌ها درباره مرگ ملا محمد عمر، رهبر اين گروه را رد کرده‌ و اعلام كردند كه دشمن سايت و شماره تلفن ما را هک کرده و به همه پيام فرستاده كه ملا عمر، رهبرمان جان خود را از دست داده است.

پيش‌تر، برخي منابع خبري به نقل از پيامک ارسالي از طريق يک شماره تلفن همراه مورد استفاده سخنگويان طالبان، گزارش کرده بودند که "شوراي رهبري امارت اسلامي افغانستان" درگذشت ملاعمر را اعلام کرده است.

*ويكي‌ليكس هم هك شد!
وب‌سايت ويكي‌ليكس بعد از انتشار ده‌ها هزار سند محرمانه وزارت خارجه آمريكا مورد حمله هكري قرار گرفت و مسدود شد. سازمان‌دهندگان ويكي‌ليكس در توييتر اعلام كردند: وب‌سايت ويكي‌ليكس هم‌اكنون مورد حمله هكري قرار گرفته و از دسترس خارج شده است.

سازمان‌دهندگان ويكي‌ليكس از طرفداران خود خواستند براي مشاهده اسناد محرمانه منتشره به وب سايت آينه (mirror) ويكي‌ليكس مراجعه و يا اينكه از يك سيستم جداگانه جست‌وجو (cablegatesearch.net) استفاده كنند.

هنوز مشخص نيست چه گروه يا نهادي اين حمله هكري را انجام داده است. اين وب‌سايت افشاگر يك هفته قبل اين اتفاق بيش از ۱۲۵ سند محرمانه و حساس مربوط به وزارت خارجه آمريكا را منتشر كرد كه گفته مي‌شود باعث شرمندگي دولت باراك اوباما، رئيس جمهوري اين كشور مي‌شود.

* هك شركت‌هاي دفاعي در نروژ
شركت‌هاي نفت، گاز و شركت‌هاي دفاعي در نروژ مورد حمله هكرها قرار گرفتند.

بنا بر گفته آژانس امنيت ملي نروژ، به دنبال اين هك، اسرار و اطلاعات صنعتي درباره مذاكرات قراردادها دزديده شد.

اين آژانس هم‌چنين اعلام كرد كه حدود ۱۰ شركت و شايد هم بيش‌تر در بزرگ‌ترين موج حملات با قصد ضربه زدن به اين کشور، مورد حمله قرار گرفتند.

نروژ جزو آخرين كشور در فهرست كشورهايي قرار گرفته كه اسرار و مالكيت فكري خود را به خاطر دزدان سايبري از دست داده‌اند.

* هكرها همكاران خود را هك كردند
پس از اينكه گروه هكرهاي آنونيموس وب‌سايت وزارت دفاع سوريه را هك كرد، هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي آنونيموس به نام آنون پلاس (AnonPlus) را هك كردند و عكس‌هايي وحشتناك و نفرت‌انگيز برروي اين شبكه اجتماعي فرستادند.

شبكه اجتماعي گروه هكرهاي آنونيموس به نام آنون‌پلاس (AnonPlus) نزديك به يك ماه است كه راه‌اندازي شده است. چندي پيش اين گروه وب‌سايت وزارت دفاع سوريه را هك كرده بود.

هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي آنونيموس به نام آنون پلاس(AnonPlus) را هك كردند و عكس‌هايي وحشتناك از اجساد سوخته شده را برروي اين شبكه اجتماعي فرستادند. اين گروه ادعا كرده كه اين اجساد متعلق به شهروندان سوري و پرسنل ارتش سوريه است كه توسط معترضان كشته شده‌اند.

هكرهاي سوري هم‌چنين در پيغام خود به آنونيموس اعلام كردند: "در پاسخ به هك شدن وب‌سايت وزارت دفاع سوريه، مردم سوريه تصميم گرفتند فضاي اينترنت را از وجود وب‌سايت شما پاك‌سازي كنند."

+ نوشته شده در جمعه ۱۳۹۰/۱۱/۲۱ ساعت 12:30 PM توسط سید حسن ضعفایی |

وبلاگ مهندسی مديريتICT

فن آوري اطلاعات و ارتباطات

مبانی امنيت اطلاعات

مقايسه مفاهيم، ريشه‌ها و تعاريف ‌ ‌

رمز عبور شما چقدر قوی است؟

چگونه فقط یک رمز عبور برای همه جا داشته باشیم؟

آرشیو دسته :هاست

اف تی پی (ftp)

میزبانی مجازی (Virtual Hosting)

کنترل پنل ها

راهنمای انتخاب میزبان مناسب

Hostچیست؟ هاست,میزبانی وب,هاستینگ

چگونه چندین رمز عبور قوی و به‌یادماندنی داشته باشیم؟

تفاوت های سیستم عامل های اندروید .جاوا.سیمبین.میامو

کاربردهای فناوری اطلاعات:

کاربردهای فناوری اطلاعات:

فناوری ( NFC)

مهمترین هک های سال 90

نوشته‌های پیشین

آرشیو موضوعی

پیوندها