رایانه نسل دوم
رایانههای نسل دوم
در رایانههای نسل دوم ترانزیستور جایگزین لامپ خلا گردید. ترانزیستور چند برابر کوچکتر از لامپ خلا بود و تاثیر زیادی بر روی سرعت محاسبات رایانه داشت. ظرفیت حافظه در رایانههای نسل دوم در قیاس با رایانههای نسل اول دارای ظرفیت حافظه بیشتر و سریعتر، کوچکتر و قابل اطمینانتر بودند.
در فاصله زمانی سالهای ۱۹۵۸ تا ۱۹۶۴ توسط شرکتهای کامپیوتری انسیآر٬ ایبیام و سیدیسی رایانههای مختلف الکترونیک ساخته شدند و عرضه شدند و در سال ۱۹۶۳ اولین مینی رایانه بنام پیدیوی ۸ توسط شرکت دک معرفی گردید.
انقلاب میکروالکترونیکها باعث شد مدارهای مجتمع که به اندازهٔ ناخن انگشت شست شما باشند جای آن سیم کشیهای دستی را بگیرد.
اولین سود مدارهای مجتمع ترانزیستورها نیستند بلکه کوچکی آنها هست چرا که ترانزیستورها فایدهٔ تعدادی آنها است و بیشتر از میلیونها ترانزیستور میتواند تولید شود و به فرایندهای ماشینی دستگاه مرتبط شود تمام عناصر بر روی یک مدار مجتمع ساخته شدهاند همزمان در طریق شماره کوچک (شاید ۱۲) از پوشانههای بصری که هندسهٔ هر لایه را تعریف میکند. اینها سرعت پردازش و ساختن کامپیوترها را افزایش میدهد واز این جهت هزینهٔ آنها هم کاسته شد همان گونه که دستگاه چاپ یوهانس گوتنبرگ ساختن کتابهایش را سرعت داد و بدین وسیله آنها را برای عموم قابل خرید کرد
کامپیوتر ای بی ام استرچ سال ۱۹۵۹ درازای ۳۳ فوتی را برای نگاه داشتن ۱۵۰۰۰۰ ترانزیستور داخلش را لازم داشت . این ترانزیستورها به طور شگفت انگیزی کوچک تر از لامپهای خلا هستند . اما آنها عناصر منحصر به فردی بودند که نیاز به اسمبلی منحصر به فردی داشت در اوایل دهه ۱۹۸۰ این ترانزیستورهای زیاد توانست به طور هم زمان بر روی یک مدار مجتمع ساخته شود امروزه کامپیوترهای پنتیوم ۴ شامل ۴۲۰۰۰۰۰۰ ترانزیستور برروی یک مدار مجتمع به اندازهٔ یک ناخن شست است .
رایانههای نسل سوم
برای ساختن کامپیوترهای سریعتر و قویتر کوششها همچنان ادامه داشت تا در اوایل ۱۹۶۰ اولین کامپیوتر نسل سوم (Third Generation) به بازار عرضه شد. این کامپیوتر از سری IBM ۳۶۰ بود که برای ساختن آن ۵ میلیارد دلار سرمایه گذاری شد که بزرگترین پروژه مالی بخش خصوصی تا آن تاریخ به شمار میرفت.این کامپیوتر که مدلهای گوناگونی از نظر ظرفیت و سرعت کار داشت، در هر دو امور تجاری و علمی قابل استفاده بود.
جدیدترین تحول در تکامل کامپیوترها، ساختن وسایل ضبط اطلاعات با قابلیت دسترسی مستقیم (Direct Access Device) در این نسل بود.به این ترتیب کاربران توانستند به هر یک از اجزا اطلاعات ذخیره شده در یک مجموعه عظیم اطلاعاتی، در کسری از ثانیه دسترسی پیدا کنند.علاوه بر آن در این نسل از کامپیوترها، سعی شده که قطعات مدارها را هرچه کوچکتر و با حجم کمتر بسازند و بدین ترتیب مدارهای مجتمع (Integrated Circuits(IC)) به وجود آمدند.ویژگی دیگر رایانههای نسل سوم امکان استفاده همزمان چندین کاربر از یک رایانه بود. این رایانهها بر خلاف نسل قبلی که فقط در یکی از دو حیط علمی و غیرعلمی توانایی کار داشتند، توانایی کار در هر دو محیط را دارا بودند.
سرعت عملیان در رایانههای نسل سوم بسیار افزایش یافت. عملیات حسابی و منطقی در این رایانهها در مایکرو ثانیه(یک میلیونیم ثانیه) و حتی نانو ثانیه (یک بیلیونیم ثانیه) انجام میشد. در ایران، از زمان ارایه کامپیوترهای نسل سوم کاربرد کامپیوتر به سرعت توسعه یافت و مؤسسات مختلف تعدادی از آنها را نصب کردند.
بارزترین ویژگی رایانههای نسل سوم استفاده از مدارهای مجتمع یا آی سی در قسمتهای مختلف ساختمان رایانه بود. این مدارها که از حدود ۱۰۰ عنصر منطقی تشکیل شده بود و در هر عنصر منطقی حدود ۱۰ عنصر الکترونیکی نظیر ترانزیستور و دیود بکار رفته بود، به روش خاصی در سطحی به اندازه یک سانتیمتر مربع تجمع پیدا میکردند و بدین لحاظ اندازه و حجم رایانههای نسل سوم در برابر با رایانههای نسل دوم کاهش یافتند. ظرفیت حافظه در رایانههای نسل سوم به چندین برابر قبل افزایش یافت.
در فاصله زمانی سالهای ۱۹۶۴ تا ۱۹۷۱ شرکتهای از قبیل آیبیام٬ جنرال الکتریک٬ باروز٬ یونیواک٬ آرسیای، انسیآر، سیدیسی٬ هانیول و تعداد زیادی از شرکتهای کوچکتر ارائه گردید. بویژه شرکت دک با تولید مینی رایانههای پیدیپی ۱۰ و پیدیپی ۱۱ راه را برای پیشرفت سریع پدیده مینی رایانهها باز کرد و هزاران مینی رایانه به بازار عرضه کرد.
رایانههای نسل چهارم
در ساختمان رایانههای نسل چهارم از مدارهای مجتمع الکترونیکی با تراکم متوسط و زیاد که حاوی هزارها تا صدها هزار عنصر الکترونیکی بودند و بر روی یک تراشه مربع یا مستطیل شکل از جنس سیلیکان به سطح یک سانتیمتر مربع قرار گرفته بودند استفاده میگردید. سرعت عمل و ظرفیت حافظه رایانههای نسل پنجم به نسبت نسل قبلی افزایش زیادی داشت. توانایی قرار دادن مدارهای مجتمع الکترونیکی زیادی بر روی یک سطح بسیار کوچک سبب پیدایش ریزپردازنده در آغاز این دوره گردید که میتوانست بر روی یک سطح یک تراشه قرار بگیرد. ریز پردازنده دارای کلیه مدارهای مورد نیاز جهت عملیات حسابی، منطقی و کنترلی بود و با افزودن تعدادی تراشه جهت حافظه و سایر مدارهای مکمل به آن یک پردازشگر کامل بوجود آمد و در نتیجه ریز رایانه پا به عرصه وجود گذاشت.
با معرفی اولین ریزپردازنده به نام ۴۰۰۴ در سال ۱۹۷۱ توسط شرکت اینتل و عرضه ریزوردازنده ۸ بیتی ۸۰۸ در اواخر همان سال و ریزپردازنده ۸۰۸۰ در سال ۱۹۷۴ توسط همان شرکت، زمینه کاری جهت ساختن رایانههای شخصی (PC) فراهم گردید. با معرفی ریز رایانه سلب ۸-اینچ در سال ۱۹۷۲ توسط شرکت سلبی و ریز رایانه التایر ۸۸۰ در سال ۱۹۷۵ توسط شرکت میتس و ساخت ریزپردازندههای مختلف توسط شرکتهای اینتل٬ زیلاک٬ موتورولا و اماُاس تکنالوژی، فرایند ساخت و معرفی ریزرایانهها روز به روز گسترش یافت و توسط شرکتهای مختلف از آن جمله اپل(Apple)٬ آتاری(Atari)٬ کامودر(commodore) و آیبیام(IBM) ریز رایانههای گوناگونی عرضه گردید.
در دهه ۸۰ میلادی در زمینه رایانههای بزرگ و مینی رایانهها شرکتهای مختلف از آن جمله آیبیام ٬سیدیسی ٬دک و باروز رایانههای بسیار پیشرفتهای ساختند و به بازار عرضه نمودند.
در همین دهه ابر رایانههای پیشرفتهای توسط شرکتهای مختلف از جمله کری آیبیام، سیدیسی٬ فوجیتسو ٬ هیتاچی و نک ساخته شدند.
رایانههای نسل پنجم
در رایانههای نسل پنجم که از سال ۱۹۹۰ به بعد هستند اندازهٔ تراشهها خیلی کوچکتر شده و از پردازندههای با تراکم خیلی زیاد در آنها استفاده میشود. در این نسل از رایانه بجای معماری ترتیبی از معماری موازی بهره گرفته شده. کشورهای پیشرفتهٔ زیادی مانند آمریکا و ژاپن پژوهشهای زیادی برای ساخت رایانههای بسیار پیشرفته در گذشته و حال انجام دادهاند.
ابر رایانههای در دست ساخت به نام سی ام ۵ که از ۳۲ تا ۱۶۰۰۰ پردازنده بصورت موازی بهره خواهند گرفت سرعت رایانه را تا دو برابر ترافلاپس (تریلیون عملیات اعشاری در ثانیه) خواهند رساند.
نسل پنجم رایانهها که ایده آن اولین بار توسط ژاپنیها در سال ۱۹۸۰ مطرح شد، ساختن کامپیوترهایی را پیشنهاد میکند که بتوانند بیاموزند، استنباط کنند و تصمیم بگیرند و بطور کلی رفتاری داشته باشند که معمولاً در حوزه منطق و استدلال خاص انسان قرار دارد و به عبارت ساده تر هوشمند باشند. در این نسل از مدارهای مجتمع با تراکم فوق العاده بالا استفاده میشود.
بعد از موفقیت کامل بشر در ساخت کامپیوترهای هوشمند، ایده بعدی انسان طراحی کامپیوتری خواهد بود که مدارهای داخلی آن کپی برداری عینی از مغز آدمی است.
با توجه به تحولات در تغییر نسلهای کامپیوتری، در نسل بعد باید منتظر تغییرات زیر باشیم:
کاهش حجم مدارها تا حد مینیاتوری شدن و نیز کاهش توان مصرفی لازم
افزایش پیچیدگی مدارها
افزایش کارایی و بهبود کیفیت عملکرد مدارها
افزایش سرعت عملکرد مدارها
مشخصات کلی
پیشرفتهای سختافزاری
الف)مینیاتوری کردن(تقلیل حجم دستگاهها و اجزای آنها)
ب)افزایش ظرفیت حافظه به چندین برابر قبل
ج)استفاده از دستگاههای واسطه(Media)، با قابلیت دسترسی مستقیم
د)قدرت ارتباط با نقاط دور و متعدد
پیشرفتهای نرمافزاری
الف)هماهنگی بیشتر با سختافزار
ب)هماهنگی بیشتر با سیستمعامل
ج)پیشرفت در زبانهای برنامه نویسی و به کارگیری زبانهای سطح بال
عملیات و بهره برداری
الف)استفاده از روشهای پردازش مستقیم(on-line) و بازده فوری(real time)
ب)اجرای همزمان چند برنامه با یکدیگر
تقسیمبندی و تفکیک نسلهای کامپیوتری تا قبل از نسل چهارم(Forth Generation)، به لحاظ تغییرات عمده در پیشرفت و تکامل کامپیوتر در هر نسل، به سهولت صورت گرفت. دراوایل سال ۱۹۷۰ تکنیکهای جدیدتری در ساخت و بهره گیری از کامپیوترها به کار برده شدکه بسیاری از دست اندرکاران آن را نسل چهارم نامیدند. مهمترین تغییرات در سختافزار کامپیوترهای نسل چهارم، به کارگرفتن مدارهای مجتمع با تراکم زیاد و تراکم خیلی زیاد است.
در نسل سوم از تراکم SSI(Small Scale Integration) و (Scale Integration Medium)MSI یعنی تراکم کم و تراکم متوسط بهره گرفتند. ولی درنسل چهارم از تراکم (Scale Integration Large) LSI،( Scale Integration Very Large) VLSI و (Ultra Large Scale Integration)ULSI یعنی تراکم بالا، خیلی بالا وفوق العاده بالا بهره میگیرند. نسل چهارم همچنین از حافظه نیمه هادی (Semiconductor) ومیکرو پروسسور (Microprocessor)، سیستمهای محاورهای (Interactive System)، پردازش مستقیم و شبکههای کامپیوتری (Computer Network) بهره جستهاست.
توسعه و پیشرفت سختافزار کامپیوترهای فعلی، در مقایسه با نسلهای قبلی با بررسی چند عامل نظیر سرعت، اندازه، هزینه و ظرفیت حافظه روشن میگردد. در کامپیوترهای اولیه از لامپ خلا استفاده میشد و به همین جهت حجم و وزن زیادی داشتند (کامپیوتر انیاک ۳۰ تن وزن داشت) به کار بردن ترانزیستور در نسل دوم به طور قابل ملاحظهای، اندازه کامپیوترها را کاهش داد. در یک فوت مربع از کامپیوترهای نسل اول ۶۰۰۰ مؤلفه وجود داشت که با بکاربردن ترانزیستور۱۰۰۰۰۰ مدار درهمان حجم کار میکرد. در کامپیوترهای فعلی که در آنها میکروالکترونیک و مدارهای مجتمع با تراکم زیاد به کار میرود بیش از ۱۰ میلیون مدار در یک فوت مربع کار میکند.
فناوری
فناوری یا تکنولوژی (به فرانسوی: technologie) شگردها وبه کاربردن ابزارها، دستگاهها، مادهها و فرایندهایی گره گشای دشواریهای انسان است. فناوری فعالیتی انسانی است و از همین رو، از دانش و از مهندسی دیرینه تر است.
این اصطلاح بر مجموعهٔ «دانش» قابل دسترس برای ساختن ملزومات و مصنوعات از هر نوع، برای پرداختن به حرفهها و مهارتهای دستی (به استثنای انجا م کارهای مذهبی، جادویی، نظامی و یا آشپزی) و برای استخراج یا جمع آوری انواع مواد(به استثنای موادی که برای خوراک یا برای مراسم مذهبی یا جادویی مورد استفاده قرار میگیرند)دلالت دارد.
در مورد جوامعی که هم اکنون صنعتی اند یا جوامعی که در حال صنعتی شدن هستند این اصطلاح دلالت دارد بر همه یا بخش منظمی از آن مجموعه «دانش» که مربوط است به:
اصول علمی و اکتشافات
فرایندهای صنعتی موجود و پیشین، منابع نیرو و مواد، و روشهای انتقال و ارتباط، که تصور میشود به تولید یا بهبود کالالها و خدمات مربوط باشند.
مفهوم تکنولوژی به صورت دانشی که به ساختن و بکار بردن ابزار و وسائل مربوط میشود، و دانش استفاده از مواد خام (به استثنای خوراک)
«نظام تکنولوژیک» یعنی «ابزار مادی و مجموعهای از دانش» که «در اختیار افراد سهیم در یک اقتصاد قرار دارد».
کاربرد صنعتی نتایج علم که کار فن شناسان و مهندسان است و «علم» یا «علم محض» اختصاص داده شدهاست.
دلالت دارد بر فعالیت عملی در راه بهبود روشها و وسائل صنعتی قدیمی بدون ارجاع به اصول علمی، یعنی گرایش به «اختراع اشیاء و فرایندهای جدید یا ایجاد بهبود در اشیاء و فرایندهای قدیمی تر.. و شاید اکثر اختراعات فنی و ترقیات بی هیچ نوع کمکی از سوی علم محض صورت گرفتهاست.
دلالت دارد بر مجموعهای از دانش و مهارتی که مبشر اختراعات و ترقیات فنی بوده یا بالقوه قابل استفادهٔ آنها باشد.
واژه فناوری اغلب به نوآوریها و نوابزارهایی اشاره دارد که از اصول و فرایندهای تازه یافتهٔ دانشی بهره میگیرند. از این رو مقولهٔ فناوری ممکن است در بدو مواجهه عجیب جلوه کند. لیکن چنین نیست. حتی نوآوریهای بسیار کهن مانند چرخ هم نمونههایی از فناوری بوده و به شمار میروند. از مصداقهای فناوری نزد قدما فوت کوزهگری بودهاست.
فناوری همان تسلط و تبحر انجام کار است، فناوری توانایی انجام کار در تمامی سطوح و زمینهها است. یعنی طراحی، ساخت، استفاده، تعمیر و نگهداری و تحقیق و توسعه و غیره میباشد.
امروزه بسیاری از فناوریها در نتیجه پژوهش به دست میآیند و پژوهشگاههای فناوری زیادی در سراسر جهان بر پا شدهاست. تکنولوژی به معنای اصلی حداکثر استفاده از کمترین امکانات موجود میباشد. در کتاب مبانی و مدیریت فناوری اطلاعات آمدهاست:
فناوری یا همان تکنولوژی، که از دو لغت یونانی techne و logia تشکیل شدهاست که اولی به معنی هنر و دومی به معنی علم و دانش است.
فناوری به معنی کاربرد منظم معلومات علمی و دیگر آگاهیهای نظامیافته برای انجام وظایف علمی است.
فناوری را میتوان کلیهٔ دانشها، فرایندها، ابزارها، روشها و سیستمهای به کار رفته در ساخت محصولات و ارائهٔ خدمات تعریف کرد.
فناوری کاربرد عملی دانش و ابزاری برای کمک به تلاش انسان است.
فناوری نوآورد (cutting-edge) به فناوریای گفته میشود که به تازگی در بازار آمده و قابلیتهای نوین و نوآورانهای ارائه میکند.
یونیدو فناوری را کاربرد علوم در صنایع با استفاده از رویهها و مطالعات منظم میداند
فرهنگ لاروس، فناوری را مطالعهٔ ابزارها، شیوهها و روشهای مورد انتظار و مورد استفاده در حوزهها گوناگون صنعت میداند.
فناوری مجموعهای از فرایندها، روشها، فنون، ابزار، تجهیزات، ماشینآلات و مهارتهایی است که توسط آنها کالایی ساخته شده و یا خدمتی ارائه میگردد.
فناوری عبارت است از کاربرد علوم در صنایع با استفاده از رویهها و مطالعات منظم و جهتدار.
علام با مطالعهٔ طبیعت به بررسی رفتارهای طبیعی و فیزیکی پرداخته و به دنبال کشف پدیدهها است و در حالیکه فناوری با به کارگیری ایدهها و دستاوردهای علمی، خدمات و کالای مورد نیاز بشر را ارائه میکند.
فناوری عامل تبدیل منابع طبیعی، سرمایه و نیروی انسانی به کالا و خدمات است که عناصر متشکله و یا ارکان آن عبارت است از: سختافزار، انسان افزار یا نیروی انسانی متخصص، فناوری متبلور در اسناد و مدارک یا اطلاعات، سازمانها یا نهادافزار.
تکنولوژی یا فناوری به معنای کاربرد منظم معلومات علمی و دیگر آگاهیهای نظام یافته برای انجام وظایف عملی است. به بیان ساده تر، تکنولوژی کاربرد عملی دانش و ابزاری برای کمک به تلاش انسان است و تأثیر بسزایی بر توسعه جوامع بشری دارد.
تاثیر بر زندگی
یک پژوهش میدانی در مورد استفاده از نمایشگرهای الکترونیکی نشان میدهد که از هر ده نفر، شش نفر احساس میکنند که روزانه وقتشان را بیش از حد در جلوی این دستگاهها میگذرانند.آنها میگویند میخواهند یک زندگی سادهتر و آهستهتر داشته باشند.این پژوهش همچنین رویکرد فناوری به حیطه فردی، به سنت و جهانیشدن را بررسی کرده است. سه چهارم افراد شرکتکننده گفتهاند که فکر میکنند جهان با سرعتی بیش از حد برای آنها در حال تغییر است.
تاریخ فناوری
تاریخ فناوری به بیان سیر زمانی اختراع و ساخت ابزار و وسائل مورد نیاز در زندگی انسانها و جوامع بشری مبادرت میکند.
فناوری اطلاعات
فناوری اطلاعات (فا) (به انگلیسی: Information Technology یا IT)، همان طور که بهوسیله انجمن فناوری اطلاعات آمریکا (ITAA) تعریف شدهاست، «به مطالعه، طراحی، توسعه، پیادهسازی، پشتیبانی یا مدیریت سیستمهای اطلاعاتی مبتنی بر رایانه، خصوصا برنامههای نرمافزاری و سختافزار رایانه میپردازد». به طور کوتاه، فناوری اطلاعات با مسائلی مانند استفاده از رایانههای الکترونیکی و نرمافزار سروکار دارد تا تبدیل، ذخیره، حفاظت، پردازش، انتقال و بازیابی اطلاعات به شکلی مطمئن و امن انجام پذیرد.
اخیرا تغییر اندکی در این عبارت داده میشود تا این اصطلاح به طور روشن دایره ارتباطات مخابراتی را نیز شامل گردد. بنابراین عدهای بیشتر مایلند تا عبارت «فناوری اطلاعات و ارتباطات» (فاوا) (Information and Communications Technology) یا به اختصار ICT را به کار برند.
عناصر کاملا اصلی
فناوری اطلاعات متشکل از چهار عنصر اساسی انسان، ساز و کار، ابزار، ساختار است، به طوری که در این فناوری، اطلاعات از طریق زنجیره ارزشی که از بهم پیوستن این عناصر ایجاد میشود جریان یافته و پیوسته تعالی و تکامل سازمان را فراراه خود قرار میدهد:
انسان: منابع انسانی، مفاهیم و اندیشه، نوآوری
ساز و کار: قوانین، مقررات و روشها، سازوکارهای بهبود و رشد، سازوکارهای ارزش گذاری و مالی
ابزار: نرمافزار، سختافزار، شبکه و ارتباطات
ساختار: سازمانی، فراسازمانی مرتبط، جهانی
بسیاری مفهوم فناوری اطلاعات را با کامپیوتر و انفورماتیک ادغام میکنند، این درحالیست که اینها ابزارهای فناوری اطلاعات میباشند نه تمامی آنچه که فناوری اطلاعات عرضه میکند. سید حامد خسروانی شریعتی در مقالهای در همین زمینه آوردهاست که:" با فرض اینکه فناوری اطلاعات یک سیب باشد، کامپیوتر، شبکه، نرمافزار و دیگر ابزارهای مرتبط با این حوزه همانند دم سیب است که میوه توسط آن تغذیه میگردد، حال این خود سیب است که محصول اصلی است و هدف و نتیجه در آن خلاصه میگردد. "
زمینههای IT
امروزه معنای اصطلاح «فناوری اطلاعات» بسیار گسترده شدهاست و بسیاری از جنبههای محاسباتی و فناوری را دربر میگیرد و نسبت به گذشته شناخت این اصطلاح آسانتر شدهاست. چتر فناوری اطلاعات تقریباً بزرگ است و بسیاری از زمینهها را پوشش میدهد. متخصص فناوری اطلاعات وظایف گوناگونی دارد، از نصب برنامههای کاربردی تا طراحی شبکههای پیچیده رایانهای و پایگاه دادههای اطلاعاتی. چند نمونه از زمینههای فعالیت متخصصین فناوری اطلاعات میتواند موارد زیر باشند: فناوری اطلاعات و علوم کتابداری و اطلاع رسانی ارتباط تنگاتنگی با هم دارند. Information Technology در ایران متولی اصلی فناوری اطلاعات و ارتباطات را وزارت ارتباطات و فناوری اطلاعات میدانند.
ابزارهای نرمافزاری مدیریت خدمات فناوری اطلاعات
با افزایش چشمگیر تنوع تجهیزات و خدمات مربوط به فناوری اطلاعات، مدیریت خدمات ارائه شده در این حوزه نیز با چالشهای فراوانی روبرو شدهاست. مدیریت رسیدگی به مشکلات و درخواستها، مدیریت تجهیزات و منابع در رابطه با خدمات پشتیبانی فنی و تخصیص آنها به کاربران، و همچنین نظارت، کنترل و برنامه ریز در این زمینه از جمله مواردی است که مدیران حوزه فناوری اطلاعات را بر آن میدارد تا برای خود ابزارهای سودمند و کارا تدارک ببینند. از جمله این ابزارها، میتوان به نرمافزارهای مدیریت خدمات فناوری اطلاعات اشاره نمود که میتوانند مدیران و کارشناسان و تکنسینها را در این رابطه یاری نمایند.
فناوری اطلاعات در دانشگاههای ایران
در بیشتر کشورها این دانش در دانشگاهها با عنوان رشته «فناوری اطلاعات» (Information Technology) شناخته میشود، در حالیکه در ایران بر اساس تصمیم سازمان آموزش عالی کشور عنوان «مهندسی فناوری اطلاعات» برای این رشته بکار برده میشود و رشتهای نیز تحت عنوان مهندسی فناوری اطلاعات و ارتباطات (ICT) به پیشنهاد وزارت ارتباطات و فناوری اطلاعات اخیراً در دانشگاههای ایران تدریس میشود همچنین رشتهای با عنوان فقط «فناوری اطلاعات» وجود ندارد. همچنین رشتهٔ میانرشتهای دیگری با عنوان رشته «مدیریت فناوری اطلاعات» در دانشگاههای ایران و دیگر کشورها وجود دارد که از ترکیب دو رشته "مدیریت" و «فناوری اطلاعات» به وجود آمدهاست. رشته مهندسی فناوری اطلاعات به چگونگی سازماندهی و ساماندهی دادهها میپردازد و رشته مدیریت فناوری اطلاعات به چگونگی تدوین سیستم و استفاده از دادهها میپردازد. هرکدام از این رشتهها دارای گرایشهای ویژه خود هستند که در دانشگاههای ایران به شرح زیرند:
مهندسی فناوری اطلاعات:
تجارت الکترونیکی
سیستمهای چندرسانهای
مدیریت سیستمهای اطلاعاتی
امنیت اطلاعات
شبکههای کامپیوتری
مهندسی فناوری اطلاعات (IT)
علم اطلاعات ودانش شناسی:
مدیریت اطلاعات
بازیابی اطلاعات ودانش
علم سنجی
اقتصاد و بازاریابی اطلاعات
مدیریت دانش
گرایشهای رشته مدیریت فناوری اطلاعات:
مدیریت منابع اطلاعاتی
سیستمهای اطلاعات پیشرفته
نظام کیفیت فراگیر
کسب و کار الکترونیک (کارشناسی ارشد)
مدیریت دانش (کارشناسی ارشد)
مدیریت رسانه (کارشناسی ارشد)
فناوری اطلاعات پزشکی (کاربرد فناوری اطلاعات در پزشکی)
گرایشهای رشته مهندسی فناوری اطلاعات و ارتباطات:
مدیریت شبکه
دیتا و امنیت شبکه
ارتباطات سیار
مدیریت ارتباطات و فناوری اطلاعات
سیستمهای چند رسانهای
دروس تخصصی مهندسی فناوری اطلاعات
درسهای تخصصی کارشناسی مهندسی فناوری اطلاعات عبارتند از:
مبانی فناوری اطلاعات
مهندسی فناوری اطلاعات
تجارت الکترونیکی
مدیریت و کنترل پروژههای فناوری اطلاعات
برنامهریزی استراتژیک فناوری اطلاعات
آموزش الکترونیکی
محیطهای چند رسانهای
پروژه فناوری اطلاعات
کارآموزی IT
گرافیک کامپیوتری
ریاضی
فناوری اطلاعات در ایران
در ایران همیشه بحث بر سر متولی اصلی فناوری اطلاعات وجود داشت تا با تغییر نام وزارت پست و تلگراف و تلفن در سال ۱۳۸۲ به وزارت ارتباطات و فناوری اطلاعات و مهمتر از آن ایجاد معاونت فناوری اطلاعات وزارت ارتباطات، خود را متولی اصلی فناوری اطلاعات در کشور مطرح ساخت. از این سال به بعد توسعه همهجانبهای در این وزارتخانه صورت گرفت تا شرکتها و مراکز متعددی زیر مجموعه آن تشکل یافتند و هر یک از آنها با توانمندیها و فعالیتهای بسیار، تحولات فراوانی را شکل داده و باعث گسترش وضع ارتباطی کشور در بخشهای پست و مخابرات شدند. معاونت فناوری اطلاعات به منظور تدوین راهبردها، سیاستها، برنامههای بلند مدت و اهداف کیفی و کمی بخش توسعه فناوری اطلاعات و ارائه آن به شورای عالی فناوری اطلاعات معاونتی تحت عنوان معاونت فناوری اطلاعات در ساختار سازمانی وزارت ارتباطات و فناوری اطلاعات در نظر گرفته شد. و کمکم سازمانهایی مثل سازمان فناوری اطلاعات و ارتباطات زیرساخت نیز در این رابطه شکل گرفتند.
مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات نظم و انضباطی است که در آن، تمام منابع فناوری، مطابق با نیازها و اولویتهای خود، اداره میشود. این منابع ممکن است شامل سرمایه گذاریهای محسوس مانند سخت افزار کامپیوتر، نرمافزار، دادهها، شبکه و امکانات مرکز داده، که توسط کارکنان استخدام شده اش از آن منابع نگهداری میشود باشد. مسئولیت مدیریت فناوری اطلاعات در یک شرکت شامل بسیاری از توابع اساسی مدیریتهایی، مانند بودجه ، نیروی انسانی و سازماندهی و کنترل میباشد که، همراه با موارد که به تکنولوژی مربوط میباشد، مانند مدیریت تغییر، طراحی نرمافزار ، برنامه ریزی شبکه، پشتیبانی فنی و غیره میباشد.
مقدمه
مدیریت فناوری اطلاعات روندی است که به موجب آن تمام منابع مربوط به فناوری اطلاعات با توجه به اولویتها و نیازهای سازمان اداره میشود. این مدیریت، شامل منابع محسوس مانند شبکه سخت افزار، کامپیوتر و مردم، و همچنین به عنوان منابع نامشهود مانند نرمافزار و دادهها میباشد. هدف اصلی مدیریت فناوری اطلاعات برای تولید ارزش از طریق استفاده از فناوری میباشد. برای رسیدن به این هدف، استراتژیهای کسب و کار و فناوری باید هم تراز شوند.
مدیریت فناوری اطلاعات از سیستمهای اطلاعات مدیریت متفاوت است. و در آن اشاره میشود به روشهای مدیریتی که به اتوماسیون یا پشتیبانی از تصمیم گیری انسانی، گره خورده است. مدیریت فناوری اطلاعات اشاره به فعالیتهای مدیران وابسته به فناوری اطلاعات در سازمانها میکند.سیستمهای اطلاعات مدیریت عمداتا با ورود قوی به فاز تکنولوژی کسب وکار /سازمان، بر روی جوانب کسب و کار متمرکز شده است.
تمرکز اصلی مدیریت فناوری اطلاعات، اجازه ایجاد ارزش توسط تکنولوژی میباشد. این نیازمند انطباق تکنولوژی و استراتژی کسب و کار میباشد. در حالی که ایجاد ارزش برای یک سازمان شامل شبکهای از روابط بین محیط داخلی و خارجی میباشد و تکنولوژی نقش مهمی در بهبود کل زنجیره یک سازمان دارد. با وجود اینکه، این افزایش (ارزشها) نیازمند کسب وکار و مدیریت تکنولوژی به همراه کاری خلاقانه و تیمی و پر انرژی میباشد.
از لحاظ تاریخی (در قدیم)، یک مجموعهای از منابع به یک تکنولوژی محاسبات خاص، برنامه کسب و کار و یا رشتهای از کسب و کار اختصاص داده شده بود، و به روش انباری مثل انبار سیلو مدیریت میشد. این منابع حمایت میکند از یک مجموعهای از الزامات و فرایندها، و براحتی نمی تواست بهینه ساز مجدد برای حمایت از تقاضای واقعی باشد. ارائه دهندگان این تکنولوژی منجر به ایجاد و تکمیل زیرساختهای محصول محور و ارائه مدیریت همگرا با محیطهای زیرساخت است که میتوان گفت همگرا با سرورها، ذخیره سازی، شبکه، امنیت، مدیریت و امکانات است. داشتن این نوع از محیط مدیریت یکپارچه و خودکار به شرکت اجازه میدهد تا برنامههای کاربردی خود را سریعتر اجرایی کنند، با اداره و نگهداری ساده تر، و فناوری اطلاعات را قادر به تنظیم سریع منابع فناوری اطلاعات (مانند سرورها، ذخیره سازی و شبکه) برای مواجه شدن با تقاضاهای کسب و کار غیر قابل پیش بینی میکند.
زیرساخت فناوری اطلاعات
عبارت زیرساخت فناوری اطلاعات در کتابخانه زیرساخت فناوری اطلاعات به عنوان یک مجموعه ترکیبی از سخت افزار، نرمافزار، شبکه، امکانات، و غیره (شامل تمامی تکنولوژیهای فناوری اطلاعات)، به منظور توسعه، تست، ارائه، نظارت، کنترل یا حمایت از فناوری اطلاعات خدمات تعریف شده است.
فهرست رشتههای مدیریت فناوری اطلاعات
به طور معمول مفاهیم ذیل میباشد:
کسب و کار
اداره امور فناوری اطلاعات
مدیریت مالی فناوری اطلاعات
مدیریت خدمات فناوری اطلاعات
منابع فناوری اطلاعات
مدیریت پیکربندی فناوری اطلاعات
گرایش های مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات در کشور ایران در چهار گرایش سیستم های اطلاعات پیشرفته ، مدیریت دانش ، کسب و کار الکترونیکی و مدیریت منابع اطلاعاتی موجود بوده و فقط در مقطع کارشناسی ارشد قابل تحصیل می باشد که به همین دلیل اکثر دانشجویان آن فراغ التحصیلان مهندسی نرمافزار و آی تی می باشند. لیست گرایش ها و دروس : گرایش ها و دروس مدیریت فناوری اطلاعات
مدیران فناوری اطلاعات
مدیران فناوری اطلاعات با مدیران پروژه اشتراک زیادی دارند، اما تفاوت اصلی آنها این است که یک مدیر فناوری اطلاعات مسئول و پاسخگو برای برنامههای در حال پیشرفت خدمات IT است در حالی که مدیر پروژه مسئولیت و پاسخگویی اش محدود به دادن مدت یک پروژه با یک شروع مشخص و پایان تاریخ پروژه، است. اکثر برنامههای مدیریت فناوری اطلاعات برای آموزش و توسعه مدیرانی طراحی شده که به طور موثر میتوانند مدیریت برنامه ریزی، طراحی، انتخاب، پیاده سازی، استفاده، و همگرایی اطلاعات و فناوری ارتباطات را انجام دهند.
امنیت اطلاعات
تعریف امنیت اطلاعات
امنیت اطلاعات یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
واژههای امنیت اطلاعات، امنیت کامپیوتری و اطلاعات مطمئن گاه به اشتباه به جای هم بکار برده میشود. اگر چه اینها موضوعات به هم مرتبط هستند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهای ظریفی بین آنها وجود دارد. این تفاوتها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روشهای استفاده شده برای حل مسئله، و موضوعاتی که تمرکز کردهاند دارد.
امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن دادهها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، و یا اشکال دیگر.
امنیت کامپیوتر در حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش میشود.
دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها، و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات، و وضعیت مالی گردآوری میکنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترهای الکترونیکی جمع آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل میشود.اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسهای به دست رقیب بیفتد، این درز اطلاعات ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی و یا حتی ورشکستگی منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری، و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.
برای افراد، امنیت اطلاعات تاثیر معناداری بر حریم خصوصی دارد. البته در فرهنگهای مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.
بحث امنیت اطلاعات در سالهای اخیر به میزان قابل توجهی رشد کرده است و تکامل یافته است. راههای بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تامین امنیت شبکه (ها) و زیرساخت ها، تامین امنیت برنامههای کاربردی و پایگاه داده ها، تست امنیت، حسابرسی و بررسی سیستمهای اطلاعاتی، برنامه ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.
تاریخچه
از زمانی که نوشتن و تبادل اطلاعات آغاز شد، همه انسانها مخصوصا سران حکومتها و فرماندهان نظامی در پی راهکاری برای محافظت از محرمانه بودن مکاتبات و تشخیص دستکاری آنها بودند. ژولیوس سزار ۵۰ سال قبل از میلاد یک سیستم رمزنگاری مکاتبات ابداع کرد تا از خوانده شدن پیامهای سری خود توسط دشمن جلوگیری کند حتی اگر پیام به دست دشمن بیافتد. جنگ جهانی دوم باعث پیشرفت چشمگیری در زمینه امنیت اطلاعات گردید و این آغاز کارهای حرفه ای در حوزه امنیت اطلاعات شد. پایان قرن بیستم و سالهای اولیه قرن بیست و یکم شاهد پیشرفتهای سریع در ارتباطات راه دور، سخت افزار، نرم افزار و رمزگذاری دادهها بود. در دسترس بودن تجهیزات محاسباتی کوچکتر، قوی تر و ارزان تر پردازش الکترونیکی دادهها باعث شد که شرکتهای کوچک و کاربران خانگی دسترسی بیشتری به آنها داشته باشند. این تجهیزات به سرعت از طریق شبکههای کامپیوتر مثل اینترنت به هم متصل شدند.
با رشد سریع و استفاده گسترده از پردازش الکترونیکی دادهها و کسب و کار الکترونیک از طریق اینترنت، همراه با ظهور بسیاری از خرابکاریهای بینالمللی، نیاز به روشهای بهتر حفاظت از رایانهها و اطلاعات آنها ملموس گردید. رشتههای دانشگاهی از قبیل امنیت کامپیوتری، امنیت اطلاعات و اطلاعات مطمئن همراه با سازمانهای متعدد حرفه ای پدید آمدند. هدف مشترک این فعالیتها و سازمانها حصول اطمینان از امنیت و قابلیت اطمینان از سیستمهای اطلاعاتی است.
مفاهیم پایه
همانگونه که تعریف شد، امنیت اطلاعات یعنی حفظ محرمانگی، یکپارچه بودن و قابل دسترس بودن اطلاعات از افراد غیرمجاز. در اینجا مفاهیم سه گانه "محرمانگی"، "یکپارچه بودن" و "قابل دسترس بودن" توضیح داده میشود. در بین متخصصان این رشته بحث است که علاوه بر این ۳ مفهوم موارد دیگری هم را باید در نظر گرفت مثل "قابلیت حسابرسی"، "قابلیت عدم انکار انجام عمل" و "اصل بودن".
محرمانگی
محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیر مجاز. به عنوان مثال، برای خرید با کارتهای اعتباری بر روی اینترنت نیاز به ارسال شماره کارت اعتباری از خریدار به فروشنده و سپس به مرکز پردازش معامله است. در این مورد شماره کارت و دیگر اطلاعات مربوط به خریدار و کارت اعتباری او نباید در اختیار افراد غیرمجاز بیافتد و این اطلاعات باید محرمانه بماند. در این مورد برای محرمانه نگهداشتن اطلاعات، شماره کارت رمزنگاری میشود و در طی انتقال یا جاهایی که ممکن است ذخیره شود (در پایگاههای داده، فایلهای ثبت وقایع سیستم، پشتیبان گیری، چاپ رسید، و غیره) رمز شده باقی میماند. همچنین دسترسی به اطلاعات و سیستمها نیز محدود میشود. اگر فردی غیر مجاز به شماره کارت به هر نحوی دست یابد، نقض محرمانگی رخ داده است.
نقض محرمانگی ممکن است اشکال مختلف داشته باشد. مثلا اگر کسی از روی شانه شما اطلاعات محرمانه نمایش داده شده روی صفحه نمایش کامپیوتر شما را بخواند. یا فروش یا سرقت کامپیوتر لپ تاپ حاوی اطلاعات حساس. یا دادن اطلاعات محرمانه از طریق تلفن همه موارد نقض محرمانگی است.
یکپارچه بودن
یکپارچه بودن یعنی جلوگیری از تغییر دادهها بطور غیرمجاز و تشخیص تغییر در صورت دستکاری غیر مجاز اطلاعات. یکپارچگی وقتی نقض میشود که اطلاعات در حین انتقال بصورت غیرمجاز تغییر داده میشود. سیستمهای امنیت اطلاعات به طور معمول علاوه بر محرمانه بودن اطلاعات، یکپارچگی آنرا نیز تضمین میکنند.
قابل دسترس بودن
اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند. این بدان معنی است که باید از درست کار کردن و جلوگیری از اختلال در سیستمهای ذخیره و پردازش اطلاعات و کانالهای ارتباطی مورد استفاده برای دسترسی به اطلاعات اطمینان حاصل کرد. سیستمهای با دسترسی بالا در همه حال حتی به علت قطع برق، خرابی سخت افزار، و ارتقاء سیستم در دسترس باقی می ماند. یک از راههای از دسترس خارج کردن اطلاعات و سیستم اطلاعاتی درخواست بیش از طریق خدمات از سیستم اطلاعاتی است که در این حالت چون سیستم توانایی و ظرفیت چنین حجم انبوده خدمات دهی را ندارد از سرویس دادن بطور کامل یا جزیی عاجز میماند. ==قابلیت بررسی== (کنترل دسترسی) افراد مجاز در هر مکان و زمان که لازم باشد بتوانند به منابع دسترسی داشته باشند.
قابلیت عدم انکار انجام عمل
در انتقال اطلاعات و یا انجام عملی روی اطلاعات، گیرنده یا فرستنده و یا عمل کننده روی اطلاعات نباید قادر به انکار عمل خود باشد. مثلا فرستنده یا گیرنده نتواند ارسال یا دریافت پیامی را انکار کند.
اصل بودن
در بسیاری از موارد باید از اصل بودن و درست بودن اطلاعات ارسالی و نیز فرستنده و گیرنده اطلاعات اطمینان حاصل کرد. در بعضی موارد ممکن است اطلاعات رمز شده باشد و دستکاری هم نشده باشد و به خوبی به دست گیرنده برسد ولی ممکن است اطلاعات غلط باشد و یا از گیرنده اصلی نباشد. در این حالت اگر چه محرمانگی، یکپارچگی و در دسترس بودن رعایت شده ولی اصل بودن اطلاعات مهم است.
کنترل دسترسی
برای حراست از اطلاعات، باید دسترسی به اطلاعات کنترل شود. افراد مجاز باید و افراد غیرمجاز نباید توانایی دسترسی داشته باشند. بدین منظور روشها و تکنیکهای کنترل دسترسی ایجاد شده اند که در اینجا توضیح داده میشوند.
دسترسی به اطلاعات حفاظت شده باید محدود باشد به افراد، برنامههای کامپیوتری، فرآیندها و سیستم هایی که مجاز به دسترسی به اطلاعات هستند. این مستلزم وجود مکانیزمهای برای کنترل دسترسی به اطلاعات حفاظت شده می باشد. پیچیدگی مکانیزمهای کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد. اطلاعات حساس تر و با ارزش تر نیاز به مکانیزم کنترل دسترسی قوی تری دارند. اساس مکانیزمهای کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است.
احراز هویت تشخیص هویت کسی یا چیزی است. این هویت ممکن است توسط فرد ادعا شود و یا ما خود تشخیص دهیم. اگر یک فرد میگوید "سلام، نام من علی است" این یک ادعا است. اما این ادعا ممکن است درست یا غلط باشد. قبل از اینکه به علی اجازه دسترسی به اطلاعات حفاظت شده داده شود ضروری است که هویت این فرد بررسی شود که او چه کسی است و آیا همانی است که ادعا میکند.
تصدیق هویت عمل تایید هویت است. زمانی که "علی" به بانک میرود تا پول برداشت کند، او به کارمند بانک می گوید که او "علی" است (این ادعای هویت است). کارمند بانک کارت شناسایی عکس دار تقاضا میکند، و "علی" ممکن است گواهینامه رانندگی خود را ارئه دهد. کارمند بانک عکس روی کارت شناسایی با چهره "علی" مطابقت میدهد تا مطمئن شود که فرد ادعا کننده "علی" است. اگر عکس و نام فرد با آنچه ادعا شده مطابقت دارند تصدیق هویت انجام شده است.
از سه نوع اطلاعات می توان برای احراز و تصدیق هویت فردی استفاده کرد: چیزی که فرد می داند، چیزی که فرد دارد، و یا کسی که فرد هست. نمونه هایی از چیزی که می داند شامل مواردی از قبیل کد، رمز عبور، و یا نام فامیل قبل از ازدواج مادر فرد باشد. نمونه هایی از چیزی که دارد شامل گواهینامه رانندگی یا کارت مغناطیسی بانک است. کسی که هست اشاره به تکنیکهای بیومتریک هستند. نمونه هایی از بیومتریک شامل اثر انگشت، اثر کف دست، صدا و اسکن شبکیه چشم هستند. احراز و تصدیق هویت قوی نیاز به ارائه دو نوع از این سه نوع مختلف از اطلاعات است. به عنوان مثال، چیزی که فرد می داند به علاوه آنچه دارد یعنی مثلا ورود رمز عبور علاوه بر نشان دادن کارت مخصوص بانک. این تکنیک را احراز و تصدیق هویت دو عامله گویند که قوی تر از یک عامله (فقط کنترل گذرواژه) است.
در سیستمهای کامپیوتری امروزی، نام کاربری رایجترین شکل احراز و رمز عبور رایجترین شکل تصدیق هویت است. نام کاربری و گذرواژه به اندازه کافی به امنیت اطلاعات خدمت کرده اند اما در دنیای مدرن با سیستمهای پیچیده تر از گذشته، دیگر کافی نمی باشند. نام کاربری و گذرواژه به تدریج با روشهای پیچیده تری جایگزین میشوند.
پس از آنکه فرد، برنامه یا کامپیوتر با موفقیت احراز و تصدیق هویت شد سپس باید تعیین کرد که او به چه منابع اطلاعاتی و چه اقداماتی روی آنها مجاز به انجام است (اجرا، نمایش، ایجاد، حذف، یا تغییر). این عمل را صدور مجوز گویند.
صدور مجوز برای دسترسی به اطلاعات و خدمات کامپیوتری با برقراری سیاست و روشهای مدیریتی آغاز می شود. سیاست دسترسی تبیین میکند که چه اطلاعات و خدمات کامپیوتری می تواند توسط چه کسی و تحت چه شرایطی دسترسی شود. مکانیسمهای کنترل دسترسی سپس برای به اجرا درآوردن این سیاستها نصب و تنظیم میشوند.
رویکردهای کنترل دسترسی مختلفی وجود دارند. سه رویکرد شناخته شده وجود دارند که عبارتند از: رویکرد صلاحدیدی، غیرصلاحدیدی و اجباری. در رویکرد صلاحدیدی خالق یا صاحب منابع اطلاعات قابلیت دسترسی به این منابع را تعیین میکند. رویکرد غیر صلاحدیدی تمام کنترل دسترسی متمرکز است و به صلاحدید افراد نیست. در روش اجباری، دسترسی به اطلاعات و یا محروم کردن بسته به طبقه بندی اطلاعات و رتبه فرد خواهان دسترسی دارد.
کنترل امنیت اطلاعات
کنترل امنیت به اقداماتی گفته میشود که منجر به حفاظت، مقابله، پیشگیری و یا به حداقل رساندن خطرات امنیتی است. این اقدامات را میتوان به سه دسته تقسیم کرد.
مدیریتی
کنترل مدیریتی ( کنترل رویه ها) عبارتند از سیاست ها، رویه ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تایید شده است. کنترلهای مدیریتی چارچوب روند امن کسب و کار و مدیریت افراد را تشکیل میدهد. این کنترلها به افراد نحوه امن و مطمئن انجام کسب و کار را میگویند و نیز چگونه روال روزانه عملیاتها هدایت شود. قوانین و مقررات ایجاد شده توسط نهادهای دولتی یک نوع از کنترل مدیریتی محسوب میشوند چون به شرکتها و سازمانها نحوه امن کسب و کار را بیان میکنند. برخی از صنایع سیاست ها، رویه ها، استانداردها و دستورالعملهای مختص خود دارند که باید دنبال کنند مثل استاندارد امنیت دادههای صنعت کارتهای پرداخت (PCI-DSS) مورد نیاز ویزا و مستر کارت. نمونههای دیگر از کنترلها مدیریتی عبارتند از سیاست امنیتی شرکتهای بزرگ، سیاست مدیریت رمز عبور، سیاست استخدام، و سیاستهای انضباطی. کنترلهای مدیریتی پایه ای برای انتخاب و پیاده سازی کنترلهای منطقی و فیزیکی است. کنترلهای منطقی و فیزیکی پیاده سازی و ابزاری برای اعمال کنترلهای مدیریتی هستند.
منطقی
کنترل منطقی (کنترل فنی) استفاده از نرم افزار، سخت افزار و دادهها است برای نظارت و کنترل دسترسی به اطلاعات و سیستمهای کامپیوتری. به عنوان مثال : گذرواژه، فایروالها ی شبکه و ایستگاههای کاری، سیستمهای تشخیص نفوذ به شبکه، لیستهای کنترل دسترسی و رمزنگاری دادهها نمونه هایی از کنترل منطقی می باشند.
فیزیکی
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش سوزی، دوربینها مداربسته، موانع، حصارکشی، نیرویهای محافظ و غیره.
امنیت شبکه و ارتباطات راه دور
امنیت اطلاعات و مدیریت ریسک
امنیت برنامههای کاربردی
کنترل تنظیمات(رمزنگاری)
در امنیت اطلاعات از رمزنگاری استفاده میشود تا اطلاعات به فرمی تبدیل شود که به غیر از کاربر مجاز کس دیگری نتواند از آن اطلاعات استفاده کند حتی اگر به آن اطلاعات دسترسی داشته باشد. اطلاعاتی که رمزگذاری شده تنها توسط کاربر مجازی که کلید رمز نگاری را دارد میتواند دوباره به فرم اولیه تبدیل شود(از طریق فرایند رمزگشایی). رمزنگاری برای حفاظت اطلاعات در حال انتقال (اعم از الکترونیکی و یا فیزیکی) و یا ذخیره شده است. رمزنگاری امکانات خوبی برای امنیت اطلاعات فراهم می کند از جمله روشهای بهبود یافته تصدیق هویت، فشرده سازی پیام، امضاهای دیجیتالی، قابلیت عدم انکار و ارتباطات شبکه رمزگذاری شده.
رمزنگاری اگر درست پیاده سازی نشود می تواند مشکلات امنیتی در پی داشته باشد. راه حلهای رمز نگاری باید با استفاده از استانداردهای پذیرفته شده که توسط کارشناسان مستقل و خبره بررسی دقیق شده انجام گیرد. همچنین طول و قدرت کلید استفاده شده در رمزنگاری بسیار مهم است. کلیدی ضعیف یا خیلی کوتاه منجر به رمزگذاری ضعیف خواهد شد. مدیریت کلید رمزنگاری موضوع مهمی است. رمز گذاری داده ها و اطلاعات و تبدیل کردن آنها به شکل رمز گذاری شده ،روشس موثر در جلوگیری از انتشار اطلاعات محرمانه شرکت می باشد.
معماری و طراحی سیستمهای امن
مسائل حقوقی مرتبط با امنیت اطلاعات
حراست فیزیکی
حراست فیزیکی دارایی ها عنصری است که در هر سیستم حسابداری وجود دارد.رایانه ها و اطلاعات و برنامه های موجود در این رایانه ها در حقیقت دارایی های با ارزش سازمان هستند.امنیت فیزیکی می تواند با اعمال کنترل ها ی زیر به دست آید : ۱-در صورت داشتن امکانات مالی استفاده از سیستم امنیتی هشدار دهنده و دوربین مدار بسته ۲-نگهداری و حفاظت و انبار کردن ابزار های حاوی اطلاعات مثل دیسک ها و نوار ها
حراست فیزیکی چیز خوبی است.
به دنبال روشی برای مدیریت امنیت اطلاعات
به دنبال جستوجوی روشی بهجز شیوههای سنتی امنیت شبکهٔ IT شرکت آیبیام و چند شرکت و سازمان IT شورای جدید حفاظت از اطلاعات را احداث کردهاند. هدف از این کار ایجاد روشهایی برای مقابله با هکرها و دیگر راههای دسترسی غیرقانونی به اطلاعات است. شرکت IBM در گزارشی اعلام کرد که این شورا برای تنظیم طرحی نوین برای محافظت و کنترل در اطلاعات شخصی و سازمانی افراد همهٔ تلاش خود را به کار خواهد گرفت. استوارت مکایروین، مدیر بخش امنیت اطلاعات مشتری IBM میگوید: "بیشتر شرکتها و همینطور افراد حقیقی کنترل و امنیت اطلاعات خود را به عنوان مسئلهای فرعی در نظر میگیرند و در کنار دیگر فعالیتهای خود به آن میپردازند." به عقیدهٔ اعضای این شورا کنترل و نظارت بر اطلاعات به این معناست که چهگونه یک شرکت در کنار ایجاد امکان بهرهبرداری از اطلاعات مجاز، محدودیتهایی را برای دسترسی و محافظت از بخشهای مخفی تدارک میبیند. اعضای این شورا برآناند تا تعریفی جدید از مدیرت کنترل اطلاعات و سیاستهای مربوط به آن ارایه دهند. همچنین پیشبینی شده است که این راهکارها بخش مهمی را در زیربنای سیاستهای IT داشته باشد. مکآروین میگوید: "ایدهٔ اولیهٔ تشکیل این شورا در جلسات سه ماه یکبار و غیررسمی شرکت IBM با مشتریان و برخی شرکا شکل گرفت. ما با افرادی گفتوگو میکردیم که با مشکلات ناامنی اطلاعات به شکل عینی روبهرو بودند. برای شرکت IBM و شرکای تجاری آن مشارکت مشتریان عاملی موثر در اصلاح و هماهنگی نرمافزارهای امنیتی موجود و طراحی نرمافزارهای جدید است. ما سعی میکنیم ابزارهای امنیتی IBM را با نیازهای مشتری آشتی دهیم. بسیاری از مشتریان شرکت که اکنون اعضای فعال این شورا را تشکیل دادهاند، خود طرح پروژههای جدید برای کنترل خروج اطلاعات و مدیریت آنرا تنظیم کردهاند. آنها داوطلب شدهاند که برای اولین بار این روشها را در مورد اطلاعات شخصی خود به کار گیرند. بدیهی است شرایط واقعی در مقایسه با وضعیت آزمایشی نتیجهٔ بهتری دارد. رابرت گاریگ، مدیر ارشد بخش امنیتی بانک مونترآل و یکی از اعضای شورا، معتقد است اکنون زمان آن رسیده که شرکتها روشهای جدیدی را برای کنترل اطلاعات مشتریان خود بهکار بگیرند او میگوید: "من فکر میکنم اکنون زمان مدیریت کنترل اطلاعات فرارسیده است." پیش از این بخش IT تمام حواس خود را بر حفاظت از شبکهها متمرکز کرده بود، اما اکنون اطلاعات به عنوان بخشی مستقل به محدودیتهایی برای دستیابی و همچنین روشهای مدیریتی نوین نیازمند است. این حوزه به کوششی چشمگیر نیازمند است. شرکتها هر روز بیش از پیش با سرقت اطلاعات روبهرو هستند. هدف اصلی شورا ایجاد مدیریتی هوشمند و بیواسطه است . مسائل مورد توجه این شورا به ترتیب اهمیت عبارتاند از: "امنیت، حریم خصوصی افراد، پذیرش قوانین و برطرف کردن سوء تعبیرهایی که در مورد IT و وظایف آن وجود دارد." به نظر این شورا مشکل اصلی ناهماهنگی برنامههای بخش IT با فعالیتهای شرکت و بیتوجهی به ادغام این راهکارهاست. شرکت آمریکن اکسپرس و بانک جهانی، دانشگاه ایالتی کارولینای شمالی و ... از اعضای این شورا هستند
در رایانههای نسل دوم ترانزیستور جایگزین لامپ خلا گردید. ترانزیستور چند برابر کوچکتر از لامپ خلا بود و تاثیر زیادی بر روی سرعت محاسبات رایانه داشت. ظرفیت حافظه در رایانههای نسل دوم در قیاس با رایانههای نسل اول دارای ظرفیت حافظه بیشتر و سریعتر، کوچکتر و قابل اطمینانتر بودند.
در فاصله زمانی سالهای ۱۹۵۸ تا ۱۹۶۴ توسط شرکتهای کامپیوتری انسیآر٬ ایبیام و سیدیسی رایانههای مختلف الکترونیک ساخته شدند و عرضه شدند و در سال ۱۹۶۳ اولین مینی رایانه بنام پیدیوی ۸ توسط شرکت دک معرفی گردید.
انقلاب میکروالکترونیکها باعث شد مدارهای مجتمع که به اندازهٔ ناخن انگشت شست شما باشند جای آن سیم کشیهای دستی را بگیرد.
اولین سود مدارهای مجتمع ترانزیستورها نیستند بلکه کوچکی آنها هست چرا که ترانزیستورها فایدهٔ تعدادی آنها است و بیشتر از میلیونها ترانزیستور میتواند تولید شود و به فرایندهای ماشینی دستگاه مرتبط شود تمام عناصر بر روی یک مدار مجتمع ساخته شدهاند همزمان در طریق شماره کوچک (شاید ۱۲) از پوشانههای بصری که هندسهٔ هر لایه را تعریف میکند. اینها سرعت پردازش و ساختن کامپیوترها را افزایش میدهد واز این جهت هزینهٔ آنها هم کاسته شد همان گونه که دستگاه چاپ یوهانس گوتنبرگ ساختن کتابهایش را سرعت داد و بدین وسیله آنها را برای عموم قابل خرید کرد
کامپیوتر ای بی ام استرچ سال ۱۹۵۹ درازای ۳۳ فوتی را برای نگاه داشتن ۱۵۰۰۰۰ ترانزیستور داخلش را لازم داشت . این ترانزیستورها به طور شگفت انگیزی کوچک تر از لامپهای خلا هستند . اما آنها عناصر منحصر به فردی بودند که نیاز به اسمبلی منحصر به فردی داشت در اوایل دهه ۱۹۸۰ این ترانزیستورهای زیاد توانست به طور هم زمان بر روی یک مدار مجتمع ساخته شود امروزه کامپیوترهای پنتیوم ۴ شامل ۴۲۰۰۰۰۰۰ ترانزیستور برروی یک مدار مجتمع به اندازهٔ یک ناخن شست است .
رایانههای نسل سوم
برای ساختن کامپیوترهای سریعتر و قویتر کوششها همچنان ادامه داشت تا در اوایل ۱۹۶۰ اولین کامپیوتر نسل سوم (Third Generation) به بازار عرضه شد. این کامپیوتر از سری IBM ۳۶۰ بود که برای ساختن آن ۵ میلیارد دلار سرمایه گذاری شد که بزرگترین پروژه مالی بخش خصوصی تا آن تاریخ به شمار میرفت.این کامپیوتر که مدلهای گوناگونی از نظر ظرفیت و سرعت کار داشت، در هر دو امور تجاری و علمی قابل استفاده بود.
جدیدترین تحول در تکامل کامپیوترها، ساختن وسایل ضبط اطلاعات با قابلیت دسترسی مستقیم (Direct Access Device) در این نسل بود.به این ترتیب کاربران توانستند به هر یک از اجزا اطلاعات ذخیره شده در یک مجموعه عظیم اطلاعاتی، در کسری از ثانیه دسترسی پیدا کنند.علاوه بر آن در این نسل از کامپیوترها، سعی شده که قطعات مدارها را هرچه کوچکتر و با حجم کمتر بسازند و بدین ترتیب مدارهای مجتمع (Integrated Circuits(IC)) به وجود آمدند.ویژگی دیگر رایانههای نسل سوم امکان استفاده همزمان چندین کاربر از یک رایانه بود. این رایانهها بر خلاف نسل قبلی که فقط در یکی از دو حیط علمی و غیرعلمی توانایی کار داشتند، توانایی کار در هر دو محیط را دارا بودند.
سرعت عملیان در رایانههای نسل سوم بسیار افزایش یافت. عملیات حسابی و منطقی در این رایانهها در مایکرو ثانیه(یک میلیونیم ثانیه) و حتی نانو ثانیه (یک بیلیونیم ثانیه) انجام میشد. در ایران، از زمان ارایه کامپیوترهای نسل سوم کاربرد کامپیوتر به سرعت توسعه یافت و مؤسسات مختلف تعدادی از آنها را نصب کردند.
بارزترین ویژگی رایانههای نسل سوم استفاده از مدارهای مجتمع یا آی سی در قسمتهای مختلف ساختمان رایانه بود. این مدارها که از حدود ۱۰۰ عنصر منطقی تشکیل شده بود و در هر عنصر منطقی حدود ۱۰ عنصر الکترونیکی نظیر ترانزیستور و دیود بکار رفته بود، به روش خاصی در سطحی به اندازه یک سانتیمتر مربع تجمع پیدا میکردند و بدین لحاظ اندازه و حجم رایانههای نسل سوم در برابر با رایانههای نسل دوم کاهش یافتند. ظرفیت حافظه در رایانههای نسل سوم به چندین برابر قبل افزایش یافت.
در فاصله زمانی سالهای ۱۹۶۴ تا ۱۹۷۱ شرکتهای از قبیل آیبیام٬ جنرال الکتریک٬ باروز٬ یونیواک٬ آرسیای، انسیآر، سیدیسی٬ هانیول و تعداد زیادی از شرکتهای کوچکتر ارائه گردید. بویژه شرکت دک با تولید مینی رایانههای پیدیپی ۱۰ و پیدیپی ۱۱ راه را برای پیشرفت سریع پدیده مینی رایانهها باز کرد و هزاران مینی رایانه به بازار عرضه کرد.
رایانههای نسل چهارم
در ساختمان رایانههای نسل چهارم از مدارهای مجتمع الکترونیکی با تراکم متوسط و زیاد که حاوی هزارها تا صدها هزار عنصر الکترونیکی بودند و بر روی یک تراشه مربع یا مستطیل شکل از جنس سیلیکان به سطح یک سانتیمتر مربع قرار گرفته بودند استفاده میگردید. سرعت عمل و ظرفیت حافظه رایانههای نسل پنجم به نسبت نسل قبلی افزایش زیادی داشت. توانایی قرار دادن مدارهای مجتمع الکترونیکی زیادی بر روی یک سطح بسیار کوچک سبب پیدایش ریزپردازنده در آغاز این دوره گردید که میتوانست بر روی یک سطح یک تراشه قرار بگیرد. ریز پردازنده دارای کلیه مدارهای مورد نیاز جهت عملیات حسابی، منطقی و کنترلی بود و با افزودن تعدادی تراشه جهت حافظه و سایر مدارهای مکمل به آن یک پردازشگر کامل بوجود آمد و در نتیجه ریز رایانه پا به عرصه وجود گذاشت.
با معرفی اولین ریزپردازنده به نام ۴۰۰۴ در سال ۱۹۷۱ توسط شرکت اینتل و عرضه ریزوردازنده ۸ بیتی ۸۰۸ در اواخر همان سال و ریزپردازنده ۸۰۸۰ در سال ۱۹۷۴ توسط همان شرکت، زمینه کاری جهت ساختن رایانههای شخصی (PC) فراهم گردید. با معرفی ریز رایانه سلب ۸-اینچ در سال ۱۹۷۲ توسط شرکت سلبی و ریز رایانه التایر ۸۸۰ در سال ۱۹۷۵ توسط شرکت میتس و ساخت ریزپردازندههای مختلف توسط شرکتهای اینتل٬ زیلاک٬ موتورولا و اماُاس تکنالوژی، فرایند ساخت و معرفی ریزرایانهها روز به روز گسترش یافت و توسط شرکتهای مختلف از آن جمله اپل(Apple)٬ آتاری(Atari)٬ کامودر(commodore) و آیبیام(IBM) ریز رایانههای گوناگونی عرضه گردید.
در دهه ۸۰ میلادی در زمینه رایانههای بزرگ و مینی رایانهها شرکتهای مختلف از آن جمله آیبیام ٬سیدیسی ٬دک و باروز رایانههای بسیار پیشرفتهای ساختند و به بازار عرضه نمودند.
در همین دهه ابر رایانههای پیشرفتهای توسط شرکتهای مختلف از جمله کری آیبیام، سیدیسی٬ فوجیتسو ٬ هیتاچی و نک ساخته شدند.
رایانههای نسل پنجم
در رایانههای نسل پنجم که از سال ۱۹۹۰ به بعد هستند اندازهٔ تراشهها خیلی کوچکتر شده و از پردازندههای با تراکم خیلی زیاد در آنها استفاده میشود. در این نسل از رایانه بجای معماری ترتیبی از معماری موازی بهره گرفته شده. کشورهای پیشرفتهٔ زیادی مانند آمریکا و ژاپن پژوهشهای زیادی برای ساخت رایانههای بسیار پیشرفته در گذشته و حال انجام دادهاند.
ابر رایانههای در دست ساخت به نام سی ام ۵ که از ۳۲ تا ۱۶۰۰۰ پردازنده بصورت موازی بهره خواهند گرفت سرعت رایانه را تا دو برابر ترافلاپس (تریلیون عملیات اعشاری در ثانیه) خواهند رساند.
نسل پنجم رایانهها که ایده آن اولین بار توسط ژاپنیها در سال ۱۹۸۰ مطرح شد، ساختن کامپیوترهایی را پیشنهاد میکند که بتوانند بیاموزند، استنباط کنند و تصمیم بگیرند و بطور کلی رفتاری داشته باشند که معمولاً در حوزه منطق و استدلال خاص انسان قرار دارد و به عبارت ساده تر هوشمند باشند. در این نسل از مدارهای مجتمع با تراکم فوق العاده بالا استفاده میشود.
بعد از موفقیت کامل بشر در ساخت کامپیوترهای هوشمند، ایده بعدی انسان طراحی کامپیوتری خواهد بود که مدارهای داخلی آن کپی برداری عینی از مغز آدمی است.
با توجه به تحولات در تغییر نسلهای کامپیوتری، در نسل بعد باید منتظر تغییرات زیر باشیم:
کاهش حجم مدارها تا حد مینیاتوری شدن و نیز کاهش توان مصرفی لازم
افزایش پیچیدگی مدارها
افزایش کارایی و بهبود کیفیت عملکرد مدارها
افزایش سرعت عملکرد مدارها
مشخصات کلی
پیشرفتهای سختافزاری
الف)مینیاتوری کردن(تقلیل حجم دستگاهها و اجزای آنها)
ب)افزایش ظرفیت حافظه به چندین برابر قبل
ج)استفاده از دستگاههای واسطه(Media)، با قابلیت دسترسی مستقیم
د)قدرت ارتباط با نقاط دور و متعدد
پیشرفتهای نرمافزاری
الف)هماهنگی بیشتر با سختافزار
ب)هماهنگی بیشتر با سیستمعامل
ج)پیشرفت در زبانهای برنامه نویسی و به کارگیری زبانهای سطح بال
عملیات و بهره برداری
الف)استفاده از روشهای پردازش مستقیم(on-line) و بازده فوری(real time)
ب)اجرای همزمان چند برنامه با یکدیگر
تقسیمبندی و تفکیک نسلهای کامپیوتری تا قبل از نسل چهارم(Forth Generation)، به لحاظ تغییرات عمده در پیشرفت و تکامل کامپیوتر در هر نسل، به سهولت صورت گرفت. دراوایل سال ۱۹۷۰ تکنیکهای جدیدتری در ساخت و بهره گیری از کامپیوترها به کار برده شدکه بسیاری از دست اندرکاران آن را نسل چهارم نامیدند. مهمترین تغییرات در سختافزار کامپیوترهای نسل چهارم، به کارگرفتن مدارهای مجتمع با تراکم زیاد و تراکم خیلی زیاد است.
در نسل سوم از تراکم SSI(Small Scale Integration) و (Scale Integration Medium)MSI یعنی تراکم کم و تراکم متوسط بهره گرفتند. ولی درنسل چهارم از تراکم (Scale Integration Large) LSI،( Scale Integration Very Large) VLSI و (Ultra Large Scale Integration)ULSI یعنی تراکم بالا، خیلی بالا وفوق العاده بالا بهره میگیرند. نسل چهارم همچنین از حافظه نیمه هادی (Semiconductor) ومیکرو پروسسور (Microprocessor)، سیستمهای محاورهای (Interactive System)، پردازش مستقیم و شبکههای کامپیوتری (Computer Network) بهره جستهاست.
توسعه و پیشرفت سختافزار کامپیوترهای فعلی، در مقایسه با نسلهای قبلی با بررسی چند عامل نظیر سرعت، اندازه، هزینه و ظرفیت حافظه روشن میگردد. در کامپیوترهای اولیه از لامپ خلا استفاده میشد و به همین جهت حجم و وزن زیادی داشتند (کامپیوتر انیاک ۳۰ تن وزن داشت) به کار بردن ترانزیستور در نسل دوم به طور قابل ملاحظهای، اندازه کامپیوترها را کاهش داد. در یک فوت مربع از کامپیوترهای نسل اول ۶۰۰۰ مؤلفه وجود داشت که با بکاربردن ترانزیستور۱۰۰۰۰۰ مدار درهمان حجم کار میکرد. در کامپیوترهای فعلی که در آنها میکروالکترونیک و مدارهای مجتمع با تراکم زیاد به کار میرود بیش از ۱۰ میلیون مدار در یک فوت مربع کار میکند.
فناوری
فناوری یا تکنولوژی (به فرانسوی: technologie) شگردها وبه کاربردن ابزارها، دستگاهها، مادهها و فرایندهایی گره گشای دشواریهای انسان است. فناوری فعالیتی انسانی است و از همین رو، از دانش و از مهندسی دیرینه تر است.
این اصطلاح بر مجموعهٔ «دانش» قابل دسترس برای ساختن ملزومات و مصنوعات از هر نوع، برای پرداختن به حرفهها و مهارتهای دستی (به استثنای انجا م کارهای مذهبی، جادویی، نظامی و یا آشپزی) و برای استخراج یا جمع آوری انواع مواد(به استثنای موادی که برای خوراک یا برای مراسم مذهبی یا جادویی مورد استفاده قرار میگیرند)دلالت دارد.
در مورد جوامعی که هم اکنون صنعتی اند یا جوامعی که در حال صنعتی شدن هستند این اصطلاح دلالت دارد بر همه یا بخش منظمی از آن مجموعه «دانش» که مربوط است به:
اصول علمی و اکتشافات
فرایندهای صنعتی موجود و پیشین، منابع نیرو و مواد، و روشهای انتقال و ارتباط، که تصور میشود به تولید یا بهبود کالالها و خدمات مربوط باشند.
مفهوم تکنولوژی به صورت دانشی که به ساختن و بکار بردن ابزار و وسائل مربوط میشود، و دانش استفاده از مواد خام (به استثنای خوراک)
«نظام تکنولوژیک» یعنی «ابزار مادی و مجموعهای از دانش» که «در اختیار افراد سهیم در یک اقتصاد قرار دارد».
کاربرد صنعتی نتایج علم که کار فن شناسان و مهندسان است و «علم» یا «علم محض» اختصاص داده شدهاست.
دلالت دارد بر فعالیت عملی در راه بهبود روشها و وسائل صنعتی قدیمی بدون ارجاع به اصول علمی، یعنی گرایش به «اختراع اشیاء و فرایندهای جدید یا ایجاد بهبود در اشیاء و فرایندهای قدیمی تر.. و شاید اکثر اختراعات فنی و ترقیات بی هیچ نوع کمکی از سوی علم محض صورت گرفتهاست.
دلالت دارد بر مجموعهای از دانش و مهارتی که مبشر اختراعات و ترقیات فنی بوده یا بالقوه قابل استفادهٔ آنها باشد.
واژه فناوری اغلب به نوآوریها و نوابزارهایی اشاره دارد که از اصول و فرایندهای تازه یافتهٔ دانشی بهره میگیرند. از این رو مقولهٔ فناوری ممکن است در بدو مواجهه عجیب جلوه کند. لیکن چنین نیست. حتی نوآوریهای بسیار کهن مانند چرخ هم نمونههایی از فناوری بوده و به شمار میروند. از مصداقهای فناوری نزد قدما فوت کوزهگری بودهاست.
فناوری همان تسلط و تبحر انجام کار است، فناوری توانایی انجام کار در تمامی سطوح و زمینهها است. یعنی طراحی، ساخت، استفاده، تعمیر و نگهداری و تحقیق و توسعه و غیره میباشد.
امروزه بسیاری از فناوریها در نتیجه پژوهش به دست میآیند و پژوهشگاههای فناوری زیادی در سراسر جهان بر پا شدهاست. تکنولوژی به معنای اصلی حداکثر استفاده از کمترین امکانات موجود میباشد. در کتاب مبانی و مدیریت فناوری اطلاعات آمدهاست:
فناوری یا همان تکنولوژی، که از دو لغت یونانی techne و logia تشکیل شدهاست که اولی به معنی هنر و دومی به معنی علم و دانش است.
فناوری به معنی کاربرد منظم معلومات علمی و دیگر آگاهیهای نظامیافته برای انجام وظایف علمی است.
فناوری را میتوان کلیهٔ دانشها، فرایندها، ابزارها، روشها و سیستمهای به کار رفته در ساخت محصولات و ارائهٔ خدمات تعریف کرد.
فناوری کاربرد عملی دانش و ابزاری برای کمک به تلاش انسان است.
فناوری نوآورد (cutting-edge) به فناوریای گفته میشود که به تازگی در بازار آمده و قابلیتهای نوین و نوآورانهای ارائه میکند.
یونیدو فناوری را کاربرد علوم در صنایع با استفاده از رویهها و مطالعات منظم میداند
فرهنگ لاروس، فناوری را مطالعهٔ ابزارها، شیوهها و روشهای مورد انتظار و مورد استفاده در حوزهها گوناگون صنعت میداند.
فناوری مجموعهای از فرایندها، روشها، فنون، ابزار، تجهیزات، ماشینآلات و مهارتهایی است که توسط آنها کالایی ساخته شده و یا خدمتی ارائه میگردد.
فناوری عبارت است از کاربرد علوم در صنایع با استفاده از رویهها و مطالعات منظم و جهتدار.
علام با مطالعهٔ طبیعت به بررسی رفتارهای طبیعی و فیزیکی پرداخته و به دنبال کشف پدیدهها است و در حالیکه فناوری با به کارگیری ایدهها و دستاوردهای علمی، خدمات و کالای مورد نیاز بشر را ارائه میکند.
فناوری عامل تبدیل منابع طبیعی، سرمایه و نیروی انسانی به کالا و خدمات است که عناصر متشکله و یا ارکان آن عبارت است از: سختافزار، انسان افزار یا نیروی انسانی متخصص، فناوری متبلور در اسناد و مدارک یا اطلاعات، سازمانها یا نهادافزار.
تکنولوژی یا فناوری به معنای کاربرد منظم معلومات علمی و دیگر آگاهیهای نظام یافته برای انجام وظایف عملی است. به بیان ساده تر، تکنولوژی کاربرد عملی دانش و ابزاری برای کمک به تلاش انسان است و تأثیر بسزایی بر توسعه جوامع بشری دارد.
تاثیر بر زندگی
یک پژوهش میدانی در مورد استفاده از نمایشگرهای الکترونیکی نشان میدهد که از هر ده نفر، شش نفر احساس میکنند که روزانه وقتشان را بیش از حد در جلوی این دستگاهها میگذرانند.آنها میگویند میخواهند یک زندگی سادهتر و آهستهتر داشته باشند.این پژوهش همچنین رویکرد فناوری به حیطه فردی، به سنت و جهانیشدن را بررسی کرده است. سه چهارم افراد شرکتکننده گفتهاند که فکر میکنند جهان با سرعتی بیش از حد برای آنها در حال تغییر است.
تاریخ فناوری
تاریخ فناوری به بیان سیر زمانی اختراع و ساخت ابزار و وسائل مورد نیاز در زندگی انسانها و جوامع بشری مبادرت میکند.
فناوری اطلاعات
فناوری اطلاعات (فا) (به انگلیسی: Information Technology یا IT)، همان طور که بهوسیله انجمن فناوری اطلاعات آمریکا (ITAA) تعریف شدهاست، «به مطالعه، طراحی، توسعه، پیادهسازی، پشتیبانی یا مدیریت سیستمهای اطلاعاتی مبتنی بر رایانه، خصوصا برنامههای نرمافزاری و سختافزار رایانه میپردازد». به طور کوتاه، فناوری اطلاعات با مسائلی مانند استفاده از رایانههای الکترونیکی و نرمافزار سروکار دارد تا تبدیل، ذخیره، حفاظت، پردازش، انتقال و بازیابی اطلاعات به شکلی مطمئن و امن انجام پذیرد.
اخیرا تغییر اندکی در این عبارت داده میشود تا این اصطلاح به طور روشن دایره ارتباطات مخابراتی را نیز شامل گردد. بنابراین عدهای بیشتر مایلند تا عبارت «فناوری اطلاعات و ارتباطات» (فاوا) (Information and Communications Technology) یا به اختصار ICT را به کار برند.
عناصر کاملا اصلی
فناوری اطلاعات متشکل از چهار عنصر اساسی انسان، ساز و کار، ابزار، ساختار است، به طوری که در این فناوری، اطلاعات از طریق زنجیره ارزشی که از بهم پیوستن این عناصر ایجاد میشود جریان یافته و پیوسته تعالی و تکامل سازمان را فراراه خود قرار میدهد:
انسان: منابع انسانی، مفاهیم و اندیشه، نوآوری
ساز و کار: قوانین، مقررات و روشها، سازوکارهای بهبود و رشد، سازوکارهای ارزش گذاری و مالی
ابزار: نرمافزار، سختافزار، شبکه و ارتباطات
ساختار: سازمانی، فراسازمانی مرتبط، جهانی
بسیاری مفهوم فناوری اطلاعات را با کامپیوتر و انفورماتیک ادغام میکنند، این درحالیست که اینها ابزارهای فناوری اطلاعات میباشند نه تمامی آنچه که فناوری اطلاعات عرضه میکند. سید حامد خسروانی شریعتی در مقالهای در همین زمینه آوردهاست که:" با فرض اینکه فناوری اطلاعات یک سیب باشد، کامپیوتر، شبکه، نرمافزار و دیگر ابزارهای مرتبط با این حوزه همانند دم سیب است که میوه توسط آن تغذیه میگردد، حال این خود سیب است که محصول اصلی است و هدف و نتیجه در آن خلاصه میگردد. "
زمینههای IT
امروزه معنای اصطلاح «فناوری اطلاعات» بسیار گسترده شدهاست و بسیاری از جنبههای محاسباتی و فناوری را دربر میگیرد و نسبت به گذشته شناخت این اصطلاح آسانتر شدهاست. چتر فناوری اطلاعات تقریباً بزرگ است و بسیاری از زمینهها را پوشش میدهد. متخصص فناوری اطلاعات وظایف گوناگونی دارد، از نصب برنامههای کاربردی تا طراحی شبکههای پیچیده رایانهای و پایگاه دادههای اطلاعاتی. چند نمونه از زمینههای فعالیت متخصصین فناوری اطلاعات میتواند موارد زیر باشند: فناوری اطلاعات و علوم کتابداری و اطلاع رسانی ارتباط تنگاتنگی با هم دارند. Information Technology در ایران متولی اصلی فناوری اطلاعات و ارتباطات را وزارت ارتباطات و فناوری اطلاعات میدانند.
ابزارهای نرمافزاری مدیریت خدمات فناوری اطلاعات
با افزایش چشمگیر تنوع تجهیزات و خدمات مربوط به فناوری اطلاعات، مدیریت خدمات ارائه شده در این حوزه نیز با چالشهای فراوانی روبرو شدهاست. مدیریت رسیدگی به مشکلات و درخواستها، مدیریت تجهیزات و منابع در رابطه با خدمات پشتیبانی فنی و تخصیص آنها به کاربران، و همچنین نظارت، کنترل و برنامه ریز در این زمینه از جمله مواردی است که مدیران حوزه فناوری اطلاعات را بر آن میدارد تا برای خود ابزارهای سودمند و کارا تدارک ببینند. از جمله این ابزارها، میتوان به نرمافزارهای مدیریت خدمات فناوری اطلاعات اشاره نمود که میتوانند مدیران و کارشناسان و تکنسینها را در این رابطه یاری نمایند.
فناوری اطلاعات در دانشگاههای ایران
در بیشتر کشورها این دانش در دانشگاهها با عنوان رشته «فناوری اطلاعات» (Information Technology) شناخته میشود، در حالیکه در ایران بر اساس تصمیم سازمان آموزش عالی کشور عنوان «مهندسی فناوری اطلاعات» برای این رشته بکار برده میشود و رشتهای نیز تحت عنوان مهندسی فناوری اطلاعات و ارتباطات (ICT) به پیشنهاد وزارت ارتباطات و فناوری اطلاعات اخیراً در دانشگاههای ایران تدریس میشود همچنین رشتهای با عنوان فقط «فناوری اطلاعات» وجود ندارد. همچنین رشتهٔ میانرشتهای دیگری با عنوان رشته «مدیریت فناوری اطلاعات» در دانشگاههای ایران و دیگر کشورها وجود دارد که از ترکیب دو رشته "مدیریت" و «فناوری اطلاعات» به وجود آمدهاست. رشته مهندسی فناوری اطلاعات به چگونگی سازماندهی و ساماندهی دادهها میپردازد و رشته مدیریت فناوری اطلاعات به چگونگی تدوین سیستم و استفاده از دادهها میپردازد. هرکدام از این رشتهها دارای گرایشهای ویژه خود هستند که در دانشگاههای ایران به شرح زیرند:
مهندسی فناوری اطلاعات:
تجارت الکترونیکی
سیستمهای چندرسانهای
مدیریت سیستمهای اطلاعاتی
امنیت اطلاعات
شبکههای کامپیوتری
مهندسی فناوری اطلاعات (IT)
علم اطلاعات ودانش شناسی:
مدیریت اطلاعات
بازیابی اطلاعات ودانش
علم سنجی
اقتصاد و بازاریابی اطلاعات
مدیریت دانش
گرایشهای رشته مدیریت فناوری اطلاعات:
مدیریت منابع اطلاعاتی
سیستمهای اطلاعات پیشرفته
نظام کیفیت فراگیر
کسب و کار الکترونیک (کارشناسی ارشد)
مدیریت دانش (کارشناسی ارشد)
مدیریت رسانه (کارشناسی ارشد)
فناوری اطلاعات پزشکی (کاربرد فناوری اطلاعات در پزشکی)
گرایشهای رشته مهندسی فناوری اطلاعات و ارتباطات:
مدیریت شبکه
دیتا و امنیت شبکه
ارتباطات سیار
مدیریت ارتباطات و فناوری اطلاعات
سیستمهای چند رسانهای
دروس تخصصی مهندسی فناوری اطلاعات
درسهای تخصصی کارشناسی مهندسی فناوری اطلاعات عبارتند از:
مبانی فناوری اطلاعات
مهندسی فناوری اطلاعات
تجارت الکترونیکی
مدیریت و کنترل پروژههای فناوری اطلاعات
برنامهریزی استراتژیک فناوری اطلاعات
آموزش الکترونیکی
محیطهای چند رسانهای
پروژه فناوری اطلاعات
کارآموزی IT
گرافیک کامپیوتری
ریاضی
فناوری اطلاعات در ایران
در ایران همیشه بحث بر سر متولی اصلی فناوری اطلاعات وجود داشت تا با تغییر نام وزارت پست و تلگراف و تلفن در سال ۱۳۸۲ به وزارت ارتباطات و فناوری اطلاعات و مهمتر از آن ایجاد معاونت فناوری اطلاعات وزارت ارتباطات، خود را متولی اصلی فناوری اطلاعات در کشور مطرح ساخت. از این سال به بعد توسعه همهجانبهای در این وزارتخانه صورت گرفت تا شرکتها و مراکز متعددی زیر مجموعه آن تشکل یافتند و هر یک از آنها با توانمندیها و فعالیتهای بسیار، تحولات فراوانی را شکل داده و باعث گسترش وضع ارتباطی کشور در بخشهای پست و مخابرات شدند. معاونت فناوری اطلاعات به منظور تدوین راهبردها، سیاستها، برنامههای بلند مدت و اهداف کیفی و کمی بخش توسعه فناوری اطلاعات و ارائه آن به شورای عالی فناوری اطلاعات معاونتی تحت عنوان معاونت فناوری اطلاعات در ساختار سازمانی وزارت ارتباطات و فناوری اطلاعات در نظر گرفته شد. و کمکم سازمانهایی مثل سازمان فناوری اطلاعات و ارتباطات زیرساخت نیز در این رابطه شکل گرفتند.
مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات نظم و انضباطی است که در آن، تمام منابع فناوری، مطابق با نیازها و اولویتهای خود، اداره میشود. این منابع ممکن است شامل سرمایه گذاریهای محسوس مانند سخت افزار کامپیوتر، نرمافزار، دادهها، شبکه و امکانات مرکز داده، که توسط کارکنان استخدام شده اش از آن منابع نگهداری میشود باشد. مسئولیت مدیریت فناوری اطلاعات در یک شرکت شامل بسیاری از توابع اساسی مدیریتهایی، مانند بودجه ، نیروی انسانی و سازماندهی و کنترل میباشد که، همراه با موارد که به تکنولوژی مربوط میباشد، مانند مدیریت تغییر، طراحی نرمافزار ، برنامه ریزی شبکه، پشتیبانی فنی و غیره میباشد.
مقدمه
مدیریت فناوری اطلاعات روندی است که به موجب آن تمام منابع مربوط به فناوری اطلاعات با توجه به اولویتها و نیازهای سازمان اداره میشود. این مدیریت، شامل منابع محسوس مانند شبکه سخت افزار، کامپیوتر و مردم، و همچنین به عنوان منابع نامشهود مانند نرمافزار و دادهها میباشد. هدف اصلی مدیریت فناوری اطلاعات برای تولید ارزش از طریق استفاده از فناوری میباشد. برای رسیدن به این هدف، استراتژیهای کسب و کار و فناوری باید هم تراز شوند.
مدیریت فناوری اطلاعات از سیستمهای اطلاعات مدیریت متفاوت است. و در آن اشاره میشود به روشهای مدیریتی که به اتوماسیون یا پشتیبانی از تصمیم گیری انسانی، گره خورده است. مدیریت فناوری اطلاعات اشاره به فعالیتهای مدیران وابسته به فناوری اطلاعات در سازمانها میکند.سیستمهای اطلاعات مدیریت عمداتا با ورود قوی به فاز تکنولوژی کسب وکار /سازمان، بر روی جوانب کسب و کار متمرکز شده است.
تمرکز اصلی مدیریت فناوری اطلاعات، اجازه ایجاد ارزش توسط تکنولوژی میباشد. این نیازمند انطباق تکنولوژی و استراتژی کسب و کار میباشد. در حالی که ایجاد ارزش برای یک سازمان شامل شبکهای از روابط بین محیط داخلی و خارجی میباشد و تکنولوژی نقش مهمی در بهبود کل زنجیره یک سازمان دارد. با وجود اینکه، این افزایش (ارزشها) نیازمند کسب وکار و مدیریت تکنولوژی به همراه کاری خلاقانه و تیمی و پر انرژی میباشد.
از لحاظ تاریخی (در قدیم)، یک مجموعهای از منابع به یک تکنولوژی محاسبات خاص، برنامه کسب و کار و یا رشتهای از کسب و کار اختصاص داده شده بود، و به روش انباری مثل انبار سیلو مدیریت میشد. این منابع حمایت میکند از یک مجموعهای از الزامات و فرایندها، و براحتی نمی تواست بهینه ساز مجدد برای حمایت از تقاضای واقعی باشد. ارائه دهندگان این تکنولوژی منجر به ایجاد و تکمیل زیرساختهای محصول محور و ارائه مدیریت همگرا با محیطهای زیرساخت است که میتوان گفت همگرا با سرورها، ذخیره سازی، شبکه، امنیت، مدیریت و امکانات است. داشتن این نوع از محیط مدیریت یکپارچه و خودکار به شرکت اجازه میدهد تا برنامههای کاربردی خود را سریعتر اجرایی کنند، با اداره و نگهداری ساده تر، و فناوری اطلاعات را قادر به تنظیم سریع منابع فناوری اطلاعات (مانند سرورها، ذخیره سازی و شبکه) برای مواجه شدن با تقاضاهای کسب و کار غیر قابل پیش بینی میکند.
زیرساخت فناوری اطلاعات
عبارت زیرساخت فناوری اطلاعات در کتابخانه زیرساخت فناوری اطلاعات به عنوان یک مجموعه ترکیبی از سخت افزار، نرمافزار، شبکه، امکانات، و غیره (شامل تمامی تکنولوژیهای فناوری اطلاعات)، به منظور توسعه، تست، ارائه، نظارت، کنترل یا حمایت از فناوری اطلاعات خدمات تعریف شده است.
فهرست رشتههای مدیریت فناوری اطلاعات
به طور معمول مفاهیم ذیل میباشد:
کسب و کار
اداره امور فناوری اطلاعات
مدیریت مالی فناوری اطلاعات
مدیریت خدمات فناوری اطلاعات
منابع فناوری اطلاعات
مدیریت پیکربندی فناوری اطلاعات
گرایش های مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات در کشور ایران در چهار گرایش سیستم های اطلاعات پیشرفته ، مدیریت دانش ، کسب و کار الکترونیکی و مدیریت منابع اطلاعاتی موجود بوده و فقط در مقطع کارشناسی ارشد قابل تحصیل می باشد که به همین دلیل اکثر دانشجویان آن فراغ التحصیلان مهندسی نرمافزار و آی تی می باشند. لیست گرایش ها و دروس : گرایش ها و دروس مدیریت فناوری اطلاعات
مدیران فناوری اطلاعات
مدیران فناوری اطلاعات با مدیران پروژه اشتراک زیادی دارند، اما تفاوت اصلی آنها این است که یک مدیر فناوری اطلاعات مسئول و پاسخگو برای برنامههای در حال پیشرفت خدمات IT است در حالی که مدیر پروژه مسئولیت و پاسخگویی اش محدود به دادن مدت یک پروژه با یک شروع مشخص و پایان تاریخ پروژه، است. اکثر برنامههای مدیریت فناوری اطلاعات برای آموزش و توسعه مدیرانی طراحی شده که به طور موثر میتوانند مدیریت برنامه ریزی، طراحی، انتخاب، پیاده سازی، استفاده، و همگرایی اطلاعات و فناوری ارتباطات را انجام دهند.
امنیت اطلاعات
تعریف امنیت اطلاعات
امنیت اطلاعات یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
واژههای امنیت اطلاعات، امنیت کامپیوتری و اطلاعات مطمئن گاه به اشتباه به جای هم بکار برده میشود. اگر چه اینها موضوعات به هم مرتبط هستند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهای ظریفی بین آنها وجود دارد. این تفاوتها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روشهای استفاده شده برای حل مسئله، و موضوعاتی که تمرکز کردهاند دارد.
امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن دادهها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، و یا اشکال دیگر.
امنیت کامپیوتر در حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش میشود.
دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها، و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات، و وضعیت مالی گردآوری میکنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترهای الکترونیکی جمع آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل میشود.اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسهای به دست رقیب بیفتد، این درز اطلاعات ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی و یا حتی ورشکستگی منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری، و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.
برای افراد، امنیت اطلاعات تاثیر معناداری بر حریم خصوصی دارد. البته در فرهنگهای مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.
بحث امنیت اطلاعات در سالهای اخیر به میزان قابل توجهی رشد کرده است و تکامل یافته است. راههای بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تامین امنیت شبکه (ها) و زیرساخت ها، تامین امنیت برنامههای کاربردی و پایگاه داده ها، تست امنیت، حسابرسی و بررسی سیستمهای اطلاعاتی، برنامه ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.
تاریخچه
از زمانی که نوشتن و تبادل اطلاعات آغاز شد، همه انسانها مخصوصا سران حکومتها و فرماندهان نظامی در پی راهکاری برای محافظت از محرمانه بودن مکاتبات و تشخیص دستکاری آنها بودند. ژولیوس سزار ۵۰ سال قبل از میلاد یک سیستم رمزنگاری مکاتبات ابداع کرد تا از خوانده شدن پیامهای سری خود توسط دشمن جلوگیری کند حتی اگر پیام به دست دشمن بیافتد. جنگ جهانی دوم باعث پیشرفت چشمگیری در زمینه امنیت اطلاعات گردید و این آغاز کارهای حرفه ای در حوزه امنیت اطلاعات شد. پایان قرن بیستم و سالهای اولیه قرن بیست و یکم شاهد پیشرفتهای سریع در ارتباطات راه دور، سخت افزار، نرم افزار و رمزگذاری دادهها بود. در دسترس بودن تجهیزات محاسباتی کوچکتر، قوی تر و ارزان تر پردازش الکترونیکی دادهها باعث شد که شرکتهای کوچک و کاربران خانگی دسترسی بیشتری به آنها داشته باشند. این تجهیزات به سرعت از طریق شبکههای کامپیوتر مثل اینترنت به هم متصل شدند.
با رشد سریع و استفاده گسترده از پردازش الکترونیکی دادهها و کسب و کار الکترونیک از طریق اینترنت، همراه با ظهور بسیاری از خرابکاریهای بینالمللی، نیاز به روشهای بهتر حفاظت از رایانهها و اطلاعات آنها ملموس گردید. رشتههای دانشگاهی از قبیل امنیت کامپیوتری، امنیت اطلاعات و اطلاعات مطمئن همراه با سازمانهای متعدد حرفه ای پدید آمدند. هدف مشترک این فعالیتها و سازمانها حصول اطمینان از امنیت و قابلیت اطمینان از سیستمهای اطلاعاتی است.
مفاهیم پایه
همانگونه که تعریف شد، امنیت اطلاعات یعنی حفظ محرمانگی، یکپارچه بودن و قابل دسترس بودن اطلاعات از افراد غیرمجاز. در اینجا مفاهیم سه گانه "محرمانگی"، "یکپارچه بودن" و "قابل دسترس بودن" توضیح داده میشود. در بین متخصصان این رشته بحث است که علاوه بر این ۳ مفهوم موارد دیگری هم را باید در نظر گرفت مثل "قابلیت حسابرسی"، "قابلیت عدم انکار انجام عمل" و "اصل بودن".
محرمانگی
محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیر مجاز. به عنوان مثال، برای خرید با کارتهای اعتباری بر روی اینترنت نیاز به ارسال شماره کارت اعتباری از خریدار به فروشنده و سپس به مرکز پردازش معامله است. در این مورد شماره کارت و دیگر اطلاعات مربوط به خریدار و کارت اعتباری او نباید در اختیار افراد غیرمجاز بیافتد و این اطلاعات باید محرمانه بماند. در این مورد برای محرمانه نگهداشتن اطلاعات، شماره کارت رمزنگاری میشود و در طی انتقال یا جاهایی که ممکن است ذخیره شود (در پایگاههای داده، فایلهای ثبت وقایع سیستم، پشتیبان گیری، چاپ رسید، و غیره) رمز شده باقی میماند. همچنین دسترسی به اطلاعات و سیستمها نیز محدود میشود. اگر فردی غیر مجاز به شماره کارت به هر نحوی دست یابد، نقض محرمانگی رخ داده است.
نقض محرمانگی ممکن است اشکال مختلف داشته باشد. مثلا اگر کسی از روی شانه شما اطلاعات محرمانه نمایش داده شده روی صفحه نمایش کامپیوتر شما را بخواند. یا فروش یا سرقت کامپیوتر لپ تاپ حاوی اطلاعات حساس. یا دادن اطلاعات محرمانه از طریق تلفن همه موارد نقض محرمانگی است.
یکپارچه بودن
یکپارچه بودن یعنی جلوگیری از تغییر دادهها بطور غیرمجاز و تشخیص تغییر در صورت دستکاری غیر مجاز اطلاعات. یکپارچگی وقتی نقض میشود که اطلاعات در حین انتقال بصورت غیرمجاز تغییر داده میشود. سیستمهای امنیت اطلاعات به طور معمول علاوه بر محرمانه بودن اطلاعات، یکپارچگی آنرا نیز تضمین میکنند.
قابل دسترس بودن
اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند. این بدان معنی است که باید از درست کار کردن و جلوگیری از اختلال در سیستمهای ذخیره و پردازش اطلاعات و کانالهای ارتباطی مورد استفاده برای دسترسی به اطلاعات اطمینان حاصل کرد. سیستمهای با دسترسی بالا در همه حال حتی به علت قطع برق، خرابی سخت افزار، و ارتقاء سیستم در دسترس باقی می ماند. یک از راههای از دسترس خارج کردن اطلاعات و سیستم اطلاعاتی درخواست بیش از طریق خدمات از سیستم اطلاعاتی است که در این حالت چون سیستم توانایی و ظرفیت چنین حجم انبوده خدمات دهی را ندارد از سرویس دادن بطور کامل یا جزیی عاجز میماند. ==قابلیت بررسی== (کنترل دسترسی) افراد مجاز در هر مکان و زمان که لازم باشد بتوانند به منابع دسترسی داشته باشند.
قابلیت عدم انکار انجام عمل
در انتقال اطلاعات و یا انجام عملی روی اطلاعات، گیرنده یا فرستنده و یا عمل کننده روی اطلاعات نباید قادر به انکار عمل خود باشد. مثلا فرستنده یا گیرنده نتواند ارسال یا دریافت پیامی را انکار کند.
اصل بودن
در بسیاری از موارد باید از اصل بودن و درست بودن اطلاعات ارسالی و نیز فرستنده و گیرنده اطلاعات اطمینان حاصل کرد. در بعضی موارد ممکن است اطلاعات رمز شده باشد و دستکاری هم نشده باشد و به خوبی به دست گیرنده برسد ولی ممکن است اطلاعات غلط باشد و یا از گیرنده اصلی نباشد. در این حالت اگر چه محرمانگی، یکپارچگی و در دسترس بودن رعایت شده ولی اصل بودن اطلاعات مهم است.
کنترل دسترسی
برای حراست از اطلاعات، باید دسترسی به اطلاعات کنترل شود. افراد مجاز باید و افراد غیرمجاز نباید توانایی دسترسی داشته باشند. بدین منظور روشها و تکنیکهای کنترل دسترسی ایجاد شده اند که در اینجا توضیح داده میشوند.
دسترسی به اطلاعات حفاظت شده باید محدود باشد به افراد، برنامههای کامپیوتری، فرآیندها و سیستم هایی که مجاز به دسترسی به اطلاعات هستند. این مستلزم وجود مکانیزمهای برای کنترل دسترسی به اطلاعات حفاظت شده می باشد. پیچیدگی مکانیزمهای کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد. اطلاعات حساس تر و با ارزش تر نیاز به مکانیزم کنترل دسترسی قوی تری دارند. اساس مکانیزمهای کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است.
احراز هویت تشخیص هویت کسی یا چیزی است. این هویت ممکن است توسط فرد ادعا شود و یا ما خود تشخیص دهیم. اگر یک فرد میگوید "سلام، نام من علی است" این یک ادعا است. اما این ادعا ممکن است درست یا غلط باشد. قبل از اینکه به علی اجازه دسترسی به اطلاعات حفاظت شده داده شود ضروری است که هویت این فرد بررسی شود که او چه کسی است و آیا همانی است که ادعا میکند.
تصدیق هویت عمل تایید هویت است. زمانی که "علی" به بانک میرود تا پول برداشت کند، او به کارمند بانک می گوید که او "علی" است (این ادعای هویت است). کارمند بانک کارت شناسایی عکس دار تقاضا میکند، و "علی" ممکن است گواهینامه رانندگی خود را ارئه دهد. کارمند بانک عکس روی کارت شناسایی با چهره "علی" مطابقت میدهد تا مطمئن شود که فرد ادعا کننده "علی" است. اگر عکس و نام فرد با آنچه ادعا شده مطابقت دارند تصدیق هویت انجام شده است.
از سه نوع اطلاعات می توان برای احراز و تصدیق هویت فردی استفاده کرد: چیزی که فرد می داند، چیزی که فرد دارد، و یا کسی که فرد هست. نمونه هایی از چیزی که می داند شامل مواردی از قبیل کد، رمز عبور، و یا نام فامیل قبل از ازدواج مادر فرد باشد. نمونه هایی از چیزی که دارد شامل گواهینامه رانندگی یا کارت مغناطیسی بانک است. کسی که هست اشاره به تکنیکهای بیومتریک هستند. نمونه هایی از بیومتریک شامل اثر انگشت، اثر کف دست، صدا و اسکن شبکیه چشم هستند. احراز و تصدیق هویت قوی نیاز به ارائه دو نوع از این سه نوع مختلف از اطلاعات است. به عنوان مثال، چیزی که فرد می داند به علاوه آنچه دارد یعنی مثلا ورود رمز عبور علاوه بر نشان دادن کارت مخصوص بانک. این تکنیک را احراز و تصدیق هویت دو عامله گویند که قوی تر از یک عامله (فقط کنترل گذرواژه) است.
در سیستمهای کامپیوتری امروزی، نام کاربری رایجترین شکل احراز و رمز عبور رایجترین شکل تصدیق هویت است. نام کاربری و گذرواژه به اندازه کافی به امنیت اطلاعات خدمت کرده اند اما در دنیای مدرن با سیستمهای پیچیده تر از گذشته، دیگر کافی نمی باشند. نام کاربری و گذرواژه به تدریج با روشهای پیچیده تری جایگزین میشوند.
پس از آنکه فرد، برنامه یا کامپیوتر با موفقیت احراز و تصدیق هویت شد سپس باید تعیین کرد که او به چه منابع اطلاعاتی و چه اقداماتی روی آنها مجاز به انجام است (اجرا، نمایش، ایجاد، حذف، یا تغییر). این عمل را صدور مجوز گویند.
صدور مجوز برای دسترسی به اطلاعات و خدمات کامپیوتری با برقراری سیاست و روشهای مدیریتی آغاز می شود. سیاست دسترسی تبیین میکند که چه اطلاعات و خدمات کامپیوتری می تواند توسط چه کسی و تحت چه شرایطی دسترسی شود. مکانیسمهای کنترل دسترسی سپس برای به اجرا درآوردن این سیاستها نصب و تنظیم میشوند.
رویکردهای کنترل دسترسی مختلفی وجود دارند. سه رویکرد شناخته شده وجود دارند که عبارتند از: رویکرد صلاحدیدی، غیرصلاحدیدی و اجباری. در رویکرد صلاحدیدی خالق یا صاحب منابع اطلاعات قابلیت دسترسی به این منابع را تعیین میکند. رویکرد غیر صلاحدیدی تمام کنترل دسترسی متمرکز است و به صلاحدید افراد نیست. در روش اجباری، دسترسی به اطلاعات و یا محروم کردن بسته به طبقه بندی اطلاعات و رتبه فرد خواهان دسترسی دارد.
کنترل امنیت اطلاعات
کنترل امنیت به اقداماتی گفته میشود که منجر به حفاظت، مقابله، پیشگیری و یا به حداقل رساندن خطرات امنیتی است. این اقدامات را میتوان به سه دسته تقسیم کرد.
مدیریتی
کنترل مدیریتی ( کنترل رویه ها) عبارتند از سیاست ها، رویه ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تایید شده است. کنترلهای مدیریتی چارچوب روند امن کسب و کار و مدیریت افراد را تشکیل میدهد. این کنترلها به افراد نحوه امن و مطمئن انجام کسب و کار را میگویند و نیز چگونه روال روزانه عملیاتها هدایت شود. قوانین و مقررات ایجاد شده توسط نهادهای دولتی یک نوع از کنترل مدیریتی محسوب میشوند چون به شرکتها و سازمانها نحوه امن کسب و کار را بیان میکنند. برخی از صنایع سیاست ها، رویه ها، استانداردها و دستورالعملهای مختص خود دارند که باید دنبال کنند مثل استاندارد امنیت دادههای صنعت کارتهای پرداخت (PCI-DSS) مورد نیاز ویزا و مستر کارت. نمونههای دیگر از کنترلها مدیریتی عبارتند از سیاست امنیتی شرکتهای بزرگ، سیاست مدیریت رمز عبور، سیاست استخدام، و سیاستهای انضباطی. کنترلهای مدیریتی پایه ای برای انتخاب و پیاده سازی کنترلهای منطقی و فیزیکی است. کنترلهای منطقی و فیزیکی پیاده سازی و ابزاری برای اعمال کنترلهای مدیریتی هستند.
منطقی
کنترل منطقی (کنترل فنی) استفاده از نرم افزار، سخت افزار و دادهها است برای نظارت و کنترل دسترسی به اطلاعات و سیستمهای کامپیوتری. به عنوان مثال : گذرواژه، فایروالها ی شبکه و ایستگاههای کاری، سیستمهای تشخیص نفوذ به شبکه، لیستهای کنترل دسترسی و رمزنگاری دادهها نمونه هایی از کنترل منطقی می باشند.
فیزیکی
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش سوزی، دوربینها مداربسته، موانع، حصارکشی، نیرویهای محافظ و غیره.
امنیت شبکه و ارتباطات راه دور
امنیت اطلاعات و مدیریت ریسک
امنیت برنامههای کاربردی
کنترل تنظیمات(رمزنگاری)
در امنیت اطلاعات از رمزنگاری استفاده میشود تا اطلاعات به فرمی تبدیل شود که به غیر از کاربر مجاز کس دیگری نتواند از آن اطلاعات استفاده کند حتی اگر به آن اطلاعات دسترسی داشته باشد. اطلاعاتی که رمزگذاری شده تنها توسط کاربر مجازی که کلید رمز نگاری را دارد میتواند دوباره به فرم اولیه تبدیل شود(از طریق فرایند رمزگشایی). رمزنگاری برای حفاظت اطلاعات در حال انتقال (اعم از الکترونیکی و یا فیزیکی) و یا ذخیره شده است. رمزنگاری امکانات خوبی برای امنیت اطلاعات فراهم می کند از جمله روشهای بهبود یافته تصدیق هویت، فشرده سازی پیام، امضاهای دیجیتالی، قابلیت عدم انکار و ارتباطات شبکه رمزگذاری شده.
رمزنگاری اگر درست پیاده سازی نشود می تواند مشکلات امنیتی در پی داشته باشد. راه حلهای رمز نگاری باید با استفاده از استانداردهای پذیرفته شده که توسط کارشناسان مستقل و خبره بررسی دقیق شده انجام گیرد. همچنین طول و قدرت کلید استفاده شده در رمزنگاری بسیار مهم است. کلیدی ضعیف یا خیلی کوتاه منجر به رمزگذاری ضعیف خواهد شد. مدیریت کلید رمزنگاری موضوع مهمی است. رمز گذاری داده ها و اطلاعات و تبدیل کردن آنها به شکل رمز گذاری شده ،روشس موثر در جلوگیری از انتشار اطلاعات محرمانه شرکت می باشد.
معماری و طراحی سیستمهای امن
مسائل حقوقی مرتبط با امنیت اطلاعات
حراست فیزیکی
حراست فیزیکی دارایی ها عنصری است که در هر سیستم حسابداری وجود دارد.رایانه ها و اطلاعات و برنامه های موجود در این رایانه ها در حقیقت دارایی های با ارزش سازمان هستند.امنیت فیزیکی می تواند با اعمال کنترل ها ی زیر به دست آید : ۱-در صورت داشتن امکانات مالی استفاده از سیستم امنیتی هشدار دهنده و دوربین مدار بسته ۲-نگهداری و حفاظت و انبار کردن ابزار های حاوی اطلاعات مثل دیسک ها و نوار ها
حراست فیزیکی چیز خوبی است.
به دنبال روشی برای مدیریت امنیت اطلاعات
به دنبال جستوجوی روشی بهجز شیوههای سنتی امنیت شبکهٔ IT شرکت آیبیام و چند شرکت و سازمان IT شورای جدید حفاظت از اطلاعات را احداث کردهاند. هدف از این کار ایجاد روشهایی برای مقابله با هکرها و دیگر راههای دسترسی غیرقانونی به اطلاعات است. شرکت IBM در گزارشی اعلام کرد که این شورا برای تنظیم طرحی نوین برای محافظت و کنترل در اطلاعات شخصی و سازمانی افراد همهٔ تلاش خود را به کار خواهد گرفت. استوارت مکایروین، مدیر بخش امنیت اطلاعات مشتری IBM میگوید: "بیشتر شرکتها و همینطور افراد حقیقی کنترل و امنیت اطلاعات خود را به عنوان مسئلهای فرعی در نظر میگیرند و در کنار دیگر فعالیتهای خود به آن میپردازند." به عقیدهٔ اعضای این شورا کنترل و نظارت بر اطلاعات به این معناست که چهگونه یک شرکت در کنار ایجاد امکان بهرهبرداری از اطلاعات مجاز، محدودیتهایی را برای دسترسی و محافظت از بخشهای مخفی تدارک میبیند. اعضای این شورا برآناند تا تعریفی جدید از مدیرت کنترل اطلاعات و سیاستهای مربوط به آن ارایه دهند. همچنین پیشبینی شده است که این راهکارها بخش مهمی را در زیربنای سیاستهای IT داشته باشد. مکآروین میگوید: "ایدهٔ اولیهٔ تشکیل این شورا در جلسات سه ماه یکبار و غیررسمی شرکت IBM با مشتریان و برخی شرکا شکل گرفت. ما با افرادی گفتوگو میکردیم که با مشکلات ناامنی اطلاعات به شکل عینی روبهرو بودند. برای شرکت IBM و شرکای تجاری آن مشارکت مشتریان عاملی موثر در اصلاح و هماهنگی نرمافزارهای امنیتی موجود و طراحی نرمافزارهای جدید است. ما سعی میکنیم ابزارهای امنیتی IBM را با نیازهای مشتری آشتی دهیم. بسیاری از مشتریان شرکت که اکنون اعضای فعال این شورا را تشکیل دادهاند، خود طرح پروژههای جدید برای کنترل خروج اطلاعات و مدیریت آنرا تنظیم کردهاند. آنها داوطلب شدهاند که برای اولین بار این روشها را در مورد اطلاعات شخصی خود به کار گیرند. بدیهی است شرایط واقعی در مقایسه با وضعیت آزمایشی نتیجهٔ بهتری دارد. رابرت گاریگ، مدیر ارشد بخش امنیتی بانک مونترآل و یکی از اعضای شورا، معتقد است اکنون زمان آن رسیده که شرکتها روشهای جدیدی را برای کنترل اطلاعات مشتریان خود بهکار بگیرند او میگوید: "من فکر میکنم اکنون زمان مدیریت کنترل اطلاعات فرارسیده است." پیش از این بخش IT تمام حواس خود را بر حفاظت از شبکهها متمرکز کرده بود، اما اکنون اطلاعات به عنوان بخشی مستقل به محدودیتهایی برای دستیابی و همچنین روشهای مدیریتی نوین نیازمند است. این حوزه به کوششی چشمگیر نیازمند است. شرکتها هر روز بیش از پیش با سرقت اطلاعات روبهرو هستند. هدف اصلی شورا ایجاد مدیریتی هوشمند و بیواسطه است . مسائل مورد توجه این شورا به ترتیب اهمیت عبارتاند از: "امنیت، حریم خصوصی افراد، پذیرش قوانین و برطرف کردن سوء تعبیرهایی که در مورد IT و وظایف آن وجود دارد." به نظر این شورا مشکل اصلی ناهماهنگی برنامههای بخش IT با فعالیتهای شرکت و بیتوجهی به ادغام این راهکارهاست. شرکت آمریکن اکسپرس و بانک جهانی، دانشگاه ایالتی کارولینای شمالی و ... از اعضای این شورا هستند
وب مانی (به انگلیسی: Webmoney) سامانه خدمات پول اینترنتی است که در سال ۱۹۹۸
راه اندازی شدهاست. این خدمت به «شرکت انتقال وبمانی» تعلق دارد. این شرکت
ادعا میکند ۱۱ میلیون کاربر ثبتنام شده دارد.
در حال حاضر حدود ۶ میلیون کاربر بر روی سیاره زمین از خدمت وبمانی استفاده میکنند و روز به روز امکانات و خدمات وبمانی و همچنین کاربران این پول الکترونیکی رو به افزایش است. مهمترین ویژگی این سامانه پول الکترونیکی برخورداری از امنیت بالا است. بعد از افتتاح حساب وبمانی برای کاربر فایل کلیدی مخصوص حساب ساخته شده، ارایه میگردد که توسط این فایل کلیدی دسترسی به حساب ممکن میشود. همچنین کاربر میتواند در تنظیمات حساب خود، دسترسی به آن را با یک یا چند آیپی محدود نماید تا اینکه از ورود دیگران به حساب خود جلوگیری کند.
برای استفاده از وبمانی ابتدا کاربر باید نرمافزار «نگهدارنده وبمانی» (Webmoney Keeper) را از وبگاه نصب نماید یا به روش برخط وارد حساب خود در وبگاه وبمانی شود. به هر حساب وبمانی، شناسه وبمانی(WMID) تعلق میگیرد. هر کاربر در سامانه پول الکترونیکی وبمانی از گواهینامه الکترونیکی برخوردار میشود. طبق اطلاعات وارد شده در زمان افتتاح حساب، برای کاربران انواع گواهینامه الکترونیکی ارایه میگردد. اگر کاربر مشخصات شخصی وارد ننماید، گواهینامه ناشناس و اگر مشخصات خود را وارد نماید، گواهینامه تشریفاتی تعلق میگیرد. در زمان افتتاح حساب، کاربر میتواند مشخصات خود را وارد نموده و از گواهینامه تشریفاتی برخوردار شود.
هر حساب وبمانی دارای ۱۰ کیف پول مختلف است. هرکدام از این کیفهای پول نشانگر یک واحد ارزی است که به شرح زیر هستند:
WMZ – نشانگر کیف پول دلار ایالات متحده آمریکا (USD)
WME – نشانگر کیف پول یورو اتحادیه اروپا (EUR)
WMR – نشانگر کیف پول روبل کنفدراسیون روسیه (RUB)
WMU – نشانگر کیف پول گریونا اوکراین (UAH)
WMB – نشانگر کیف پول روبل بلاروس (BYR)
WMS – نشانگر کیف پول سوم قرقیزستان (KGS) – منحلشده
WMY – نشانگر کیف پول سوم ازبکستان (UZS) - منحلشده
WMV – نشانگر کیف پول دانگ ویتنام (VND)
WMX – نشانگر کیف پول بیتکوین (BTC)
WMG – نشانگر کیف پول طلا
این کیفهای پول جدا از شناسه وبمانی (WMID) است و برای انجام حواله باید از شماره ارز مشخص استفاده گردد. حوالجات در سیستم پول الکترونیکی وبمانی با هزینه ۰/۸ درصد انجام میشود. این هزینه بر عهده فرستنده است. مثلاً اگر فرستنده بخواهد ۱۰۰۰ دلار وبمانی به حساب گیرنده بریزد، بانک الکترونیکی وبمانی ۸ دلار وبمانی به عنوان کارمزد درنظر میگیرد و بنابراین برای این که ۱۰۰۰ دلار وبمانی کامل به دست گیرنده برسد، فرستنده باید ۱۰۰۸ دلار وبمانی به حساب گیرنده واریز نماید.
نرخ ارز
به پولهای خارجی ارز گفته میشود. به گفته دیگر به واحدهای پولی که در کشورهای دیگر جز کشور اصلی داد و ستد شود به صورت کلی ارز گفته میشود.
یکی ازتفاوتهای بین معاملات مالی در داخل کشور و مبادلات بینالمللی این است که درتجارت داخلی نیاز به پرداخت و دریافت وجوه بر حسب پول رایج ملی است اما در معاملات خارجی معمولا این وجوه به شکل پولهای رایج و معتبر خارجی، پرداخت میشود.
مثلا در ایران برای انجام مبادلات، از ریال استفاده میشود، در آلمان مارک و آمریکا دلار آمریکا، اما وقتی یک ایرانی بخواهد از آمریکا کالایی را تهیه کند باید در ازای آن دلار آمریکا بپردازد، بنابراین باید بر اساس یک رابطهٔ مبادلهٔ تعریف شده (نرخ ارز) ریال بدهد و دلار بگیرد و با آن کالا را بخرد.
تعریف نرخ ارز
منظور از ارز هر وسیلهای است که به صورت اسکناس، حواله یا چک در مبادلات خارجی جهت پرداختها استفاده میشود. و منظور از نرخ ارز خارجی عبارت است از مقداری از واحد پولی ملی که برای بدست آوردن واحدپول کشور دیگر باید پرداخت شود.
همچنین میتوان نرخ ارز را، ارزش برابری یک واحد پول خارجی به پول داخلی دانست. به عبارت دیگر بهای خرید یا فروش یک واحد پول خارجی به پول رایج کشور را نرخ ارز میگویند.
قاعدهٔ قیمتهای یکسان
قیمت یککالای خارجی در داخل کشور، وابسته به قیمت آنکالا در مبدا و همچنین نرخ ارز آنکشور است. طبق اینقاعده اگر هزینههایجنبی مبادله، ناچیز باشد، قیمتیککالا در همه جا با توجه به قیمتارز، یکسان خواهد بود و در شرایط ایده آل قدرت خریدیک ارز در داخل و خارج یکسان خواهد بود.
برابری قدرت خرید
اگر قاعدهٔ قیمت یکسان را به مجموعهای از کالاها یا سبد مصرفی یک جامعه تعمیم دهیم، به قاعدهٔ برابری قدرت خرید میرسیم. با فرض برابری قدرت خرید در مورد همه کالاها و امکان تهیه تمامی آنها از دیگر کشورهای جهان، رابطهٔ نرخ ارز را میتوان به صورت زیر نوشت:
قیمت سبد کالاهای خارجی / قیمت سبد کالاهای داخلی = نرخ ارز
به این معنی که درصد تغییرات نرخ ارز، برابر است با تفاضل تغییرات تورم داخلی و خارجی.
اگر نرخ تورم در داخل و خارج یکسان با شد، نرخ ارز نیز بدون تغییر باقی میماند؛
اما اگر تورم داخلی بیشتر از تورم خارجی شود، در نتیجه انتظار افزایش نرخ ارز نیز وجود دارد؛
و همچنین اگر نرخ تورم داخلی کمتر از تورم خارجی بشود، نرخ ارز کاهش خواهد یافت.
بازار ارز خارجی
ارز خارجی همانند پول ملی یک کالا محسوب میشود، و دارای بازار است که از دو طرف، عرضهو تقاضا تشکیل میشود.[۹]
بازار ارز خارجی عبارت است از چارچوب سازمان یافته و معینی که در آن افراد، موسسات و بانکها به کار خریدو فروشپولهای خارجی یا ارز اشتغال دارند. وظیفهٔ اصلی بازار ارز خارجی عبارت است از انتقال و جوه یا قدرت خرید از یک کشور به کشور دیگر.
وظیفهٔ دیگر بازار ارز تامین اعتبار است که مانند کالا مستلزم انتقال از فروشنده به خریدار است.
به طور کلی چهار نوع معامله در بازارهای ارزی انجام میپذیرد:
۱- معاملات حال(spot)؛
۲- معاملات سلف(forward)؛
۳- معاملات سوآپ (swap)؛
۴- آربیتراژ(arbitrage).
عرضهٔ ارز
همانند هر کالای دیگر عرضهٔ ارز با قیمت آن (نرخ ارز) رابطهٔ مستقیم دارد.
انواع نرخ ارز
نرخ ارز حقیقی
نرخ ارز حقیقی عبارت است از نسبت قیمتهای خارجی به قیمتهای داخلی بر حسب یک پول: {۴}{۲}R=\frac
R=\frac{〖ep〗^f}{p
که P و Pf به ترتیب سطح عمومی قیمتها در داخل و خارج است و e همان نرخ ارز اسمی و ارزش ریالی پول خارجی است.
نرخ ارز مؤثر اسمی
نرخ ارز مؤثر اسمی ارزش پول یک کشور را برحسب یک میانگین وزنی از پول سایر کشورها اندازهگیری میکند که در آن وزنها انعکاس دهندهٔ سهم هر کشور در تجارت بینالمللی این کشور میباشد. به همین دلیل به آن نرخ ارز با وزن تجاری هم میگویند.
نرخ ارز مؤثر حقیقی
نرخ ارز مؤثر حقیقی از تقسیم یک میانگین وزنی از قیمت سبد کالایی در کشورهای طرف تجاری بر حسب پول داخلی نسبت به قیمت آن در کشور به دست میآید.
تعیین نرخ ارز
در مدلهای اولیه نرخ ارز بر مبنای نظریهٔ برابری قدرت خرید(ppp) تعیین میشد و تنها عامل نوسانات نرخ ارز اسمی را قیمت کالاها میدانستند.
اما آنچه بدیهی است این است که عوامل گوناگونی بر نرخ ارز تاثیر میگذارند:
تراز پرداختها
هرگونه تغییر و تحول در تراز پرداختها تاثیر مستقیم روی نرخ ارز میگذارد. دارندگان ارز کشوری که تراز پرداختهایش رو به کاهش است، آن را میفروشند و ارز معتبر دیگری را خریداری میکنند. بنابراین، عرضهٔ این ارز در بازار زیاد میشود و نرخ آن نسبت به ارزهای دیگر کاهش مییابد.
استقراض خارجی
هر اندازه کشوری بیشتر مقروض باشد نیازش به ارز خارجی برای پرداخت اصل و بهرهٔ بدهیها بیشتر است. بنابر این، فشاری که روی ذخایر ارزی آن کشور وارد میشود، روی نرخ ارز آن کشور منتقل شده و آن را ضعیف میکند.
انتظارات برای آینده
ممکن است نرخ ارزها بر اثر پیشبینیهایی که نسبت به وضعیت آنها میشود، تغییر کند. با وجود انتظار نرخ ارز قوی در آینده، صادرات به آن کالا به تاخیر خواهد افتاد تا زمانی که نرخ ارز کاملا قوی شده و در هنگام تبدیل آن به پول کشور خودی با نرخ بهتری روبه روبوده و پول بیشتری دریافت گردد.
تورم
در صورت برابری نرخ تورم در هر دو کشور باید به شاخص قیمتهای خردهفروشی و عمدهفروشی توجه کرد تا وضعیت هر کشور مشخص شود.
سیاستهای اقتصادی
سیاستهایی کهبر نرخ ارز اثر میگذارند عبارتاند از: رشد معقول عرضهٔ پول، سیاستهای مناسب مالی، خصوصیات دیپلماسی خارجی و فعالیتهای نظامی، سرمایهگذاری در مقایسه با میزان نقدینگی.
تغییرات نرخ ارز
تغییرات نرخ ارز رابطه مستقیمی با تورم دارد.
شرایط تضعیف نرخ ارز
نرخ ارز رسمی ممکن است درصورت وجود شرایطی دچار ضعف شود. این عوامل عبارتاند از: ۱- ادامه کسری در موازنه پرداختهای کشور؛ ۲- کاهش در میزان ذخیره طلا و ارزهای خارجی؛ ۳- تورم داخلی؛ ۴- بیاعتمادی به پول داخلی؛ ۵- سیاستهای دولت که به جای مبارزه با علت، با معلول مبارزه میکند؛ ۶- خط مشیهای دولت که سبب تضعیف اقتصاد داخلی میشود؛ ۷- احتمالتضعیف نرخرسمی ارز کشورهایی کهیک اقتصاد به آنها تعهد و وابستگی نزدیک دارد.
رژیم ارزی
در سال ۱۹۴۴م. بر اساس معاهدهٔ «برتن وودز» کشورها ملزم به حفظ ارزش پول در برابر دلار با یک نسبت مشخص طلا شدند که به سیاست نرخ ارز ثابت شهرت داشت اما در سال ۱۹۷۱م. با اعلام عدم تعهد ایالات متحده در حفظ، برابری و تعویض دلار و طلا، کشورها و درصدر آنها ژاپن سیستم نرخ ارز شناور (مبتنی بر عرضه و تقاضا در بازار) را جایگزین نمودند. مهمترین نظام ارزی، نظام ارزی ثابت و نظام ارزی شناور است، البته، نظامهای دیگری نیز به مرور زمان بهوجود آمدهاند و میتوانند استفادهشوند که بسته به شرایط و نیاز کشورها به کار گرفته میشوند.
نرخ ارز ثابت
وضعیتی است که در آن نیروهای بازار کامللا فعال هستند، اما بانک مرکزی بسته به ملاحظات و ضرورتهای موجود، نرخ ارز معینی را به عنوان نرخ ارز هدف تعیین میکند و با مداخله در بازار و از طریق ساز وکار ذخایر خود، از آن نرخ هدف حمایت میکند.
مثلا اگر نرخ ارز تمایل داشته باشد که از نرخ هدف بالاتر رود بانک مرکزی با عرضهٔ دخایر ارزی خود به بازار از افزایش نرخ ارز جلوگیری میکند و همچنین اگر نرخ ارز تمایل داشته باشد از نرخ هدف کاهش یابد بانک مرکزی مذکور با خرید ارز از بازار و افزایش ذخایر خود از این کار جلوگیری میکند.
مزایاو معایب انتخاب نرخ ارز ثابت: انتخاب نظام ارزی ثابت باعث میشود که مردم و بنگاهها بتوانند، مادامی که نرخ ارز ثابت نگهداشتهشدهاست بدون نگرانی درمورد نوسانات نرخ ارز برای آینده برنامه ریزی کنند. در این صورت در سطح خرد ثبات وجود دارد، اما از آن جا که نوسانات ارز به بخش عرضهٔ پول منتقل میشود، ممکن است بیثباتی به بخش کلان اقتصاد منتقل شود.
نرخ ارز شناور
به ترتیباتی از بازار گفته میشود که در آن نرخ ارز بر اساس تعامل نیروهای عرضه و تقاضا ارز بدون مداخلهٔ مقامات پولی و به صورت آزاد تعیین میشود.
مزایا و معایب انتخاب نرخ ارز شناور: انتخاب نظام شناور باعث میشود نرخ ارز متغیر باشد ولی در نهایت ثبات اقتصاد کلان، به معنای ثبات در حجم پول و تثبیت نرخ تورم، در بلند مدت حاصل میگردد.
انواع نامهای ارز
ارز دولتی
ارز رقابتی، ارزی است که از سوی دولت در رقابت با بازار آزاد، عرضه میشود. ارز دولتی، ارزی است که دولت از طریق بانکهای مجاور و به نرخ دولتی فروشد. ارز دانشجویی، ارزی است که دولت برای تامین مخارج دانشجویان خارج از کشور در نظر میگیرد و به دانشجویان برای ادامه تحصیل میدهد. ارز تهاتری، ارزی است که در قرار دادهای پایاپا مبنای محاسبه قرار میگیرد. ارز مبادلهای، ارزی است که در مرکز مبادلات ارزی برای برخی گروه از کالاها جهت واردات در نظر گرفته میشود. ارز یوزانس، ارزی است که پس از دریافت کالا حواله میشود.
ارز شناور
ارز شناور، ارزی است که بهای آن ثابت نیست و بر اساس عرضه و تقاضا تعیین میشود. ارز صادراتی، ارزی است که از راه فروش کالای صادراتی تامین میشود.
در حال حاضر حدود ۶ میلیون کاربر بر روی سیاره زمین از خدمت وبمانی استفاده میکنند و روز به روز امکانات و خدمات وبمانی و همچنین کاربران این پول الکترونیکی رو به افزایش است. مهمترین ویژگی این سامانه پول الکترونیکی برخورداری از امنیت بالا است. بعد از افتتاح حساب وبمانی برای کاربر فایل کلیدی مخصوص حساب ساخته شده، ارایه میگردد که توسط این فایل کلیدی دسترسی به حساب ممکن میشود. همچنین کاربر میتواند در تنظیمات حساب خود، دسترسی به آن را با یک یا چند آیپی محدود نماید تا اینکه از ورود دیگران به حساب خود جلوگیری کند.
برای استفاده از وبمانی ابتدا کاربر باید نرمافزار «نگهدارنده وبمانی» (Webmoney Keeper) را از وبگاه نصب نماید یا به روش برخط وارد حساب خود در وبگاه وبمانی شود. به هر حساب وبمانی، شناسه وبمانی(WMID) تعلق میگیرد. هر کاربر در سامانه پول الکترونیکی وبمانی از گواهینامه الکترونیکی برخوردار میشود. طبق اطلاعات وارد شده در زمان افتتاح حساب، برای کاربران انواع گواهینامه الکترونیکی ارایه میگردد. اگر کاربر مشخصات شخصی وارد ننماید، گواهینامه ناشناس و اگر مشخصات خود را وارد نماید، گواهینامه تشریفاتی تعلق میگیرد. در زمان افتتاح حساب، کاربر میتواند مشخصات خود را وارد نموده و از گواهینامه تشریفاتی برخوردار شود.
هر حساب وبمانی دارای ۱۰ کیف پول مختلف است. هرکدام از این کیفهای پول نشانگر یک واحد ارزی است که به شرح زیر هستند:
WMZ – نشانگر کیف پول دلار ایالات متحده آمریکا (USD)
WME – نشانگر کیف پول یورو اتحادیه اروپا (EUR)
WMR – نشانگر کیف پول روبل کنفدراسیون روسیه (RUB)
WMU – نشانگر کیف پول گریونا اوکراین (UAH)
WMB – نشانگر کیف پول روبل بلاروس (BYR)
WMS – نشانگر کیف پول سوم قرقیزستان (KGS) – منحلشده
WMY – نشانگر کیف پول سوم ازبکستان (UZS) - منحلشده
WMV – نشانگر کیف پول دانگ ویتنام (VND)
WMX – نشانگر کیف پول بیتکوین (BTC)
WMG – نشانگر کیف پول طلا
این کیفهای پول جدا از شناسه وبمانی (WMID) است و برای انجام حواله باید از شماره ارز مشخص استفاده گردد. حوالجات در سیستم پول الکترونیکی وبمانی با هزینه ۰/۸ درصد انجام میشود. این هزینه بر عهده فرستنده است. مثلاً اگر فرستنده بخواهد ۱۰۰۰ دلار وبمانی به حساب گیرنده بریزد، بانک الکترونیکی وبمانی ۸ دلار وبمانی به عنوان کارمزد درنظر میگیرد و بنابراین برای این که ۱۰۰۰ دلار وبمانی کامل به دست گیرنده برسد، فرستنده باید ۱۰۰۸ دلار وبمانی به حساب گیرنده واریز نماید.
نرخ ارز
به پولهای خارجی ارز گفته میشود. به گفته دیگر به واحدهای پولی که در کشورهای دیگر جز کشور اصلی داد و ستد شود به صورت کلی ارز گفته میشود.
یکی ازتفاوتهای بین معاملات مالی در داخل کشور و مبادلات بینالمللی این است که درتجارت داخلی نیاز به پرداخت و دریافت وجوه بر حسب پول رایج ملی است اما در معاملات خارجی معمولا این وجوه به شکل پولهای رایج و معتبر خارجی، پرداخت میشود.
مثلا در ایران برای انجام مبادلات، از ریال استفاده میشود، در آلمان مارک و آمریکا دلار آمریکا، اما وقتی یک ایرانی بخواهد از آمریکا کالایی را تهیه کند باید در ازای آن دلار آمریکا بپردازد، بنابراین باید بر اساس یک رابطهٔ مبادلهٔ تعریف شده (نرخ ارز) ریال بدهد و دلار بگیرد و با آن کالا را بخرد.
تعریف نرخ ارز
منظور از ارز هر وسیلهای است که به صورت اسکناس، حواله یا چک در مبادلات خارجی جهت پرداختها استفاده میشود. و منظور از نرخ ارز خارجی عبارت است از مقداری از واحد پولی ملی که برای بدست آوردن واحدپول کشور دیگر باید پرداخت شود.
همچنین میتوان نرخ ارز را، ارزش برابری یک واحد پول خارجی به پول داخلی دانست. به عبارت دیگر بهای خرید یا فروش یک واحد پول خارجی به پول رایج کشور را نرخ ارز میگویند.
قاعدهٔ قیمتهای یکسان
قیمت یککالای خارجی در داخل کشور، وابسته به قیمت آنکالا در مبدا و همچنین نرخ ارز آنکشور است. طبق اینقاعده اگر هزینههایجنبی مبادله، ناچیز باشد، قیمتیککالا در همه جا با توجه به قیمتارز، یکسان خواهد بود و در شرایط ایده آل قدرت خریدیک ارز در داخل و خارج یکسان خواهد بود.
برابری قدرت خرید
اگر قاعدهٔ قیمت یکسان را به مجموعهای از کالاها یا سبد مصرفی یک جامعه تعمیم دهیم، به قاعدهٔ برابری قدرت خرید میرسیم. با فرض برابری قدرت خرید در مورد همه کالاها و امکان تهیه تمامی آنها از دیگر کشورهای جهان، رابطهٔ نرخ ارز را میتوان به صورت زیر نوشت:
قیمت سبد کالاهای خارجی / قیمت سبد کالاهای داخلی = نرخ ارز
به این معنی که درصد تغییرات نرخ ارز، برابر است با تفاضل تغییرات تورم داخلی و خارجی.
اگر نرخ تورم در داخل و خارج یکسان با شد، نرخ ارز نیز بدون تغییر باقی میماند؛
اما اگر تورم داخلی بیشتر از تورم خارجی شود، در نتیجه انتظار افزایش نرخ ارز نیز وجود دارد؛
و همچنین اگر نرخ تورم داخلی کمتر از تورم خارجی بشود، نرخ ارز کاهش خواهد یافت.
بازار ارز خارجی
ارز خارجی همانند پول ملی یک کالا محسوب میشود، و دارای بازار است که از دو طرف، عرضهو تقاضا تشکیل میشود.[۹]
بازار ارز خارجی عبارت است از چارچوب سازمان یافته و معینی که در آن افراد، موسسات و بانکها به کار خریدو فروشپولهای خارجی یا ارز اشتغال دارند. وظیفهٔ اصلی بازار ارز خارجی عبارت است از انتقال و جوه یا قدرت خرید از یک کشور به کشور دیگر.
وظیفهٔ دیگر بازار ارز تامین اعتبار است که مانند کالا مستلزم انتقال از فروشنده به خریدار است.
به طور کلی چهار نوع معامله در بازارهای ارزی انجام میپذیرد:
۱- معاملات حال(spot)؛
۲- معاملات سلف(forward)؛
۳- معاملات سوآپ (swap)؛
۴- آربیتراژ(arbitrage).
عرضهٔ ارز
همانند هر کالای دیگر عرضهٔ ارز با قیمت آن (نرخ ارز) رابطهٔ مستقیم دارد.
انواع نرخ ارز
نرخ ارز حقیقی
نرخ ارز حقیقی عبارت است از نسبت قیمتهای خارجی به قیمتهای داخلی بر حسب یک پول: {۴}{۲}R=\frac
R=\frac{〖ep〗^f}{p
که P و Pf به ترتیب سطح عمومی قیمتها در داخل و خارج است و e همان نرخ ارز اسمی و ارزش ریالی پول خارجی است.
نرخ ارز مؤثر اسمی
نرخ ارز مؤثر اسمی ارزش پول یک کشور را برحسب یک میانگین وزنی از پول سایر کشورها اندازهگیری میکند که در آن وزنها انعکاس دهندهٔ سهم هر کشور در تجارت بینالمللی این کشور میباشد. به همین دلیل به آن نرخ ارز با وزن تجاری هم میگویند.
نرخ ارز مؤثر حقیقی
نرخ ارز مؤثر حقیقی از تقسیم یک میانگین وزنی از قیمت سبد کالایی در کشورهای طرف تجاری بر حسب پول داخلی نسبت به قیمت آن در کشور به دست میآید.
تعیین نرخ ارز
در مدلهای اولیه نرخ ارز بر مبنای نظریهٔ برابری قدرت خرید(ppp) تعیین میشد و تنها عامل نوسانات نرخ ارز اسمی را قیمت کالاها میدانستند.
اما آنچه بدیهی است این است که عوامل گوناگونی بر نرخ ارز تاثیر میگذارند:
تراز پرداختها
هرگونه تغییر و تحول در تراز پرداختها تاثیر مستقیم روی نرخ ارز میگذارد. دارندگان ارز کشوری که تراز پرداختهایش رو به کاهش است، آن را میفروشند و ارز معتبر دیگری را خریداری میکنند. بنابراین، عرضهٔ این ارز در بازار زیاد میشود و نرخ آن نسبت به ارزهای دیگر کاهش مییابد.
استقراض خارجی
هر اندازه کشوری بیشتر مقروض باشد نیازش به ارز خارجی برای پرداخت اصل و بهرهٔ بدهیها بیشتر است. بنابر این، فشاری که روی ذخایر ارزی آن کشور وارد میشود، روی نرخ ارز آن کشور منتقل شده و آن را ضعیف میکند.
انتظارات برای آینده
ممکن است نرخ ارزها بر اثر پیشبینیهایی که نسبت به وضعیت آنها میشود، تغییر کند. با وجود انتظار نرخ ارز قوی در آینده، صادرات به آن کالا به تاخیر خواهد افتاد تا زمانی که نرخ ارز کاملا قوی شده و در هنگام تبدیل آن به پول کشور خودی با نرخ بهتری روبه روبوده و پول بیشتری دریافت گردد.
تورم
در صورت برابری نرخ تورم در هر دو کشور باید به شاخص قیمتهای خردهفروشی و عمدهفروشی توجه کرد تا وضعیت هر کشور مشخص شود.
سیاستهای اقتصادی
سیاستهایی کهبر نرخ ارز اثر میگذارند عبارتاند از: رشد معقول عرضهٔ پول، سیاستهای مناسب مالی، خصوصیات دیپلماسی خارجی و فعالیتهای نظامی، سرمایهگذاری در مقایسه با میزان نقدینگی.
تغییرات نرخ ارز
تغییرات نرخ ارز رابطه مستقیمی با تورم دارد.
شرایط تضعیف نرخ ارز
نرخ ارز رسمی ممکن است درصورت وجود شرایطی دچار ضعف شود. این عوامل عبارتاند از: ۱- ادامه کسری در موازنه پرداختهای کشور؛ ۲- کاهش در میزان ذخیره طلا و ارزهای خارجی؛ ۳- تورم داخلی؛ ۴- بیاعتمادی به پول داخلی؛ ۵- سیاستهای دولت که به جای مبارزه با علت، با معلول مبارزه میکند؛ ۶- خط مشیهای دولت که سبب تضعیف اقتصاد داخلی میشود؛ ۷- احتمالتضعیف نرخرسمی ارز کشورهایی کهیک اقتصاد به آنها تعهد و وابستگی نزدیک دارد.
رژیم ارزی
در سال ۱۹۴۴م. بر اساس معاهدهٔ «برتن وودز» کشورها ملزم به حفظ ارزش پول در برابر دلار با یک نسبت مشخص طلا شدند که به سیاست نرخ ارز ثابت شهرت داشت اما در سال ۱۹۷۱م. با اعلام عدم تعهد ایالات متحده در حفظ، برابری و تعویض دلار و طلا، کشورها و درصدر آنها ژاپن سیستم نرخ ارز شناور (مبتنی بر عرضه و تقاضا در بازار) را جایگزین نمودند. مهمترین نظام ارزی، نظام ارزی ثابت و نظام ارزی شناور است، البته، نظامهای دیگری نیز به مرور زمان بهوجود آمدهاند و میتوانند استفادهشوند که بسته به شرایط و نیاز کشورها به کار گرفته میشوند.
نرخ ارز ثابت
وضعیتی است که در آن نیروهای بازار کامللا فعال هستند، اما بانک مرکزی بسته به ملاحظات و ضرورتهای موجود، نرخ ارز معینی را به عنوان نرخ ارز هدف تعیین میکند و با مداخله در بازار و از طریق ساز وکار ذخایر خود، از آن نرخ هدف حمایت میکند.
مثلا اگر نرخ ارز تمایل داشته باشد که از نرخ هدف بالاتر رود بانک مرکزی با عرضهٔ دخایر ارزی خود به بازار از افزایش نرخ ارز جلوگیری میکند و همچنین اگر نرخ ارز تمایل داشته باشد از نرخ هدف کاهش یابد بانک مرکزی مذکور با خرید ارز از بازار و افزایش ذخایر خود از این کار جلوگیری میکند.
مزایاو معایب انتخاب نرخ ارز ثابت: انتخاب نظام ارزی ثابت باعث میشود که مردم و بنگاهها بتوانند، مادامی که نرخ ارز ثابت نگهداشتهشدهاست بدون نگرانی درمورد نوسانات نرخ ارز برای آینده برنامه ریزی کنند. در این صورت در سطح خرد ثبات وجود دارد، اما از آن جا که نوسانات ارز به بخش عرضهٔ پول منتقل میشود، ممکن است بیثباتی به بخش کلان اقتصاد منتقل شود.
نرخ ارز شناور
به ترتیباتی از بازار گفته میشود که در آن نرخ ارز بر اساس تعامل نیروهای عرضه و تقاضا ارز بدون مداخلهٔ مقامات پولی و به صورت آزاد تعیین میشود.
مزایا و معایب انتخاب نرخ ارز شناور: انتخاب نظام شناور باعث میشود نرخ ارز متغیر باشد ولی در نهایت ثبات اقتصاد کلان، به معنای ثبات در حجم پول و تثبیت نرخ تورم، در بلند مدت حاصل میگردد.
انواع نامهای ارز
ارز دولتی
ارز رقابتی، ارزی است که از سوی دولت در رقابت با بازار آزاد، عرضه میشود. ارز دولتی، ارزی است که دولت از طریق بانکهای مجاور و به نرخ دولتی فروشد. ارز دانشجویی، ارزی است که دولت برای تامین مخارج دانشجویان خارج از کشور در نظر میگیرد و به دانشجویان برای ادامه تحصیل میدهد. ارز تهاتری، ارزی است که در قرار دادهای پایاپا مبنای محاسبه قرار میگیرد. ارز مبادلهای، ارزی است که در مرکز مبادلات ارزی برای برخی گروه از کالاها جهت واردات در نظر گرفته میشود. ارز یوزانس، ارزی است که پس از دریافت کالا حواله میشود.
ارز شناور
ارز شناور، ارزی است که بهای آن ثابت نیست و بر اساس عرضه و تقاضا تعیین میشود. ارز صادراتی، ارزی است که از راه فروش کالای صادراتی تامین میشود.
ساعت : 6:36 pm | نویسنده : admin
|
مطلب بعدی