رایانه نسل دوم
رایانههای نسل دوم
در رایانههای نسل دوم ترانزیستور جایگزین لامپ خلا گردید. ترانزیستور چند برابر کوچکتر از لامپ خلا بود و تاثیر زیادی بر روی سرعت محاسبات رایانه داشت. ظرفیت حافظه در رایانههای نسل دوم در قیاس با رایانههای نسل اول دارای ظرفیت حافظه بیشتر و سریعتر، کوچکتر و قابل اطمینانتر بودند.

در فاصله زمانی سالهای ۱۹۵۸ تا ۱۹۶۴ توسط شرکتهای کامپیوتری انسیآر٬ ایبیام و سیدیسی رایانههای مختلف الکترونیک ساخته شدند و عرضه شدند و در سال ۱۹۶۳ اولین مینی رایانه بنام پیدیوی ۸ توسط شرکت دک معرفی گردید.
انقلاب میکروالکترونیکها باعث شد مدارهای مجتمع که به اندازهٔ ناخن انگشت شست شما باشند جای آن سیم کشیهای دستی را بگیرد.
اولین سود مدارهای مجتمع ترانزیستورها نیستند بلکه کوچکی آنها هست چرا که ترانزیستورها فایدهٔ تعدادی آنها است و بیشتر از میلیونها ترانزیستور میتواند تولید شود و به فرایندهای ماشینی دستگاه مرتبط شود تمام عناصر بر روی یک مدار مجتمع ساخته شدهاند همزمان در طریق شماره کوچک (شاید ۱۲) از پوشانههای بصری که هندسهٔ هر لایه را تعریف میکند. اینها سرعت پردازش و ساختن کامپیوترها را افزایش میدهد واز این جهت هزینهٔ آنها هم کاسته شد همان گونه که دستگاه چاپ یوهانس گوتنبرگ ساختن کتابهایش را سرعت داد و بدین وسیله آنها را برای عموم قابل خرید کرد
کامپیوتر ای بی ام استرچ سال ۱۹۵۹ درازای ۳۳ فوتی را برای نگاه داشتن ۱۵۰۰۰۰ ترانزیستور داخلش را لازم داشت . این ترانزیستورها به طور شگفت انگیزی کوچک تر از لامپهای خلا هستند . اما آنها عناصر منحصر به فردی بودند که نیاز به اسمبلی منحصر به فردی داشت در اوایل دهه ۱۹۸۰ این ترانزیستورهای زیاد توانست به طور هم زمان بر روی یک مدار مجتمع ساخته شود امروزه کامپیوترهای پنتیوم ۴ شامل ۴۲۰۰۰۰۰۰ ترانزیستور برروی یک مدار مجتمع به اندازهٔ یک ناخن شست است .
رایانههای نسل سوم
برای ساختن کامپیوترهای سریعتر و قویتر کوششها همچنان ادامه داشت تا در اوایل ۱۹۶۰ اولین کامپیوتر نسل سوم (Third Generation) به بازار عرضه شد. این کامپیوتر از سری IBM ۳۶۰ بود که برای ساختن آن ۵ میلیارد دلار سرمایه گذاری شد که بزرگترین پروژه مالی بخش خصوصی تا آن تاریخ به شمار میرفت.این کامپیوتر که مدلهای گوناگونی از نظر ظرفیت و سرعت کار داشت، در هر دو امور تجاری و علمی قابل استفاده بود.
جدیدترین تحول در تکامل کامپیوترها، ساختن وسایل ضبط اطلاعات با قابلیت دسترسی مستقیم (Direct Access Device) در این نسل بود.به این ترتیب کاربران توانستند به هر یک از اجزا اطلاعات ذخیره شده در یک مجموعه عظیم اطلاعاتی، در کسری از ثانیه دسترسی پیدا کنند.علاوه بر آن در این نسل از کامپیوترها، سعی شده که قطعات مدارها را هرچه کوچکتر و با حجم کمتر بسازند و بدین ترتیب مدارهای مجتمع (Integrated Circuits(IC)) به وجود آمدند.ویژگی دیگر رایانههای نسل سوم امکان استفاده همزمان چندین کاربر از یک رایانه بود. این رایانهها بر خلاف نسل قبلی که فقط در یکی از دو حیط علمی و غیرعلمی توانایی کار داشتند، توانایی کار در هر دو محیط را دارا بودند.
سرعت عملیان در رایانههای نسل سوم بسیار افزایش یافت. عملیات حسابی و منطقی در این رایانهها در مایکرو ثانیه(یک میلیونیم ثانیه) و حتی نانو ثانیه (یک بیلیونیم ثانیه) انجام میشد. در ایران، از زمان ارایه کامپیوترهای نسل سوم کاربرد کامپیوتر به سرعت توسعه یافت و مؤسسات مختلف تعدادی از آنها را نصب کردند.
بارزترین ویژگی رایانههای نسل سوم استفاده از مدارهای مجتمع یا آی سی در قسمتهای مختلف ساختمان رایانه بود. این مدارها که از حدود ۱۰۰ عنصر منطقی تشکیل شده بود و در هر عنصر منطقی حدود ۱۰ عنصر الکترونیکی نظیر ترانزیستور و دیود بکار رفته بود، به روش خاصی در سطحی به اندازه یک سانتیمتر مربع تجمع پیدا میکردند و بدین لحاظ اندازه و حجم رایانههای نسل سوم در برابر با رایانههای نسل دوم کاهش یافتند. ظرفیت حافظه در رایانههای نسل سوم به چندین برابر قبل افزایش یافت.
در فاصله زمانی سالهای ۱۹۶۴ تا ۱۹۷۱ شرکتهای از قبیل آیبیام٬ جنرال الکتریک٬ باروز٬ یونیواک٬ آرسیای، انسیآر، سیدیسی٬ هانیول و تعداد زیادی از شرکتهای کوچکتر ارائه گردید. بویژه شرکت دک با تولید مینی رایانههای پیدیپی ۱۰ و پیدیپی ۱۱ راه را برای پیشرفت سریع پدیده مینی رایانهها باز کرد و هزاران مینی رایانه به بازار عرضه کرد.
رایانههای نسل چهارم
در ساختمان رایانههای نسل چهارم از مدارهای مجتمع الکترونیکی با تراکم متوسط و زیاد که حاوی هزارها تا صدها هزار عنصر الکترونیکی بودند و بر روی یک تراشه مربع یا مستطیل شکل از جنس سیلیکان به سطح یک سانتیمتر مربع قرار گرفته بودند استفاده میگردید. سرعت عمل و ظرفیت حافظه رایانههای نسل پنجم به نسبت نسل قبلی افزایش زیادی داشت. توانایی قرار دادن مدارهای مجتمع الکترونیکی زیادی بر روی یک سطح بسیار کوچک سبب پیدایش ریزپردازنده در آغاز این دوره گردید که میتوانست بر روی یک سطح یک تراشه قرار بگیرد. ریز پردازنده دارای کلیه مدارهای مورد نیاز جهت عملیات حسابی، منطقی و کنترلی بود و با افزودن تعدادی تراشه جهت حافظه و سایر مدارهای مکمل به آن یک پردازشگر کامل بوجود آمد و در نتیجه ریز رایانه پا به عرصه وجود گذاشت.
با معرفی اولین ریزپردازنده به نام ۴۰۰۴ در سال ۱۹۷۱ توسط شرکت اینتل و عرضه ریزوردازنده ۸ بیتی ۸۰۸ در اواخر همان سال و ریزپردازنده ۸۰۸۰ در سال ۱۹۷۴ توسط همان شرکت، زمینه کاری جهت ساختن رایانههای شخصی (PC) فراهم گردید. با معرفی ریز رایانه سلب ۸-اینچ در سال ۱۹۷۲ توسط شرکت سلبی و ریز رایانه التایر ۸۸۰ در سال ۱۹۷۵ توسط شرکت میتس و ساخت ریزپردازندههای مختلف توسط شرکتهای اینتل٬ زیلاک٬ موتورولا و اماُاس تکنالوژی، فرایند ساخت و معرفی ریزرایانهها روز به روز گسترش یافت و توسط شرکتهای مختلف از آن جمله اپل(Apple)٬ آتاری(Atari)٬ کامودر(commodore) و آیبیام(IBM) ریز رایانههای گوناگونی عرضه گردید.
در دهه ۸۰ میلادی در زمینه رایانههای بزرگ و مینی رایانهها شرکتهای مختلف از آن جمله آیبیام ٬سیدیسی ٬دک و باروز رایانههای بسیار پیشرفتهای ساختند و به بازار عرضه نمودند.
در همین دهه ابر رایانههای پیشرفتهای توسط شرکتهای مختلف از جمله کری آیبیام، سیدیسی٬ فوجیتسو ٬ هیتاچی و نک ساخته شدند.
رایانههای نسل پنجم
در رایانههای نسل پنجم که از سال ۱۹۹۰ به بعد هستند اندازهٔ تراشهها خیلی کوچکتر شده و از پردازندههای با تراکم خیلی زیاد در آنها استفاده میشود. در این نسل از رایانه بجای معماری ترتیبی از معماری موازی بهره گرفته شده. کشورهای پیشرفتهٔ زیادی مانند آمریکا و ژاپن پژوهشهای زیادی برای ساخت رایانههای بسیار پیشرفته در گذشته و حال انجام دادهاند.
ابر رایانههای در دست ساخت به نام سی ام ۵ که از ۳۲ تا ۱۶۰۰۰ پردازنده بصورت موازی بهره خواهند گرفت سرعت رایانه را تا دو برابر ترافلاپس (تریلیون عملیات اعشاری در ثانیه) خواهند رساند.
نسل پنجم رایانهها که ایده آن اولین بار توسط ژاپنیها در سال ۱۹۸۰ مطرح شد، ساختن کامپیوترهایی را پیشنهاد میکند که بتوانند بیاموزند، استنباط کنند و تصمیم بگیرند و بطور کلی رفتاری داشته باشند که معمولاً در حوزه منطق و استدلال خاص انسان قرار دارد و به عبارت ساده تر هوشمند باشند. در این نسل از مدارهای مجتمع با تراکم فوق العاده بالا استفاده میشود.
بعد از موفقیت کامل بشر در ساخت کامپیوترهای هوشمند، ایده بعدی انسان طراحی کامپیوتری خواهد بود که مدارهای داخلی آن کپی برداری عینی از مغز آدمی است.
با توجه به تحولات در تغییر نسلهای کامپیوتری، در نسل بعد باید منتظر تغییرات زیر باشیم:
کاهش حجم مدارها تا حد مینیاتوری شدن و نیز کاهش توان مصرفی لازم
افزایش پیچیدگی مدارها
افزایش کارایی و بهبود کیفیت عملکرد مدارها
افزایش سرعت عملکرد مدارها
مشخصات کلی
پیشرفتهای سختافزاری
الف)مینیاتوری کردن(تقلیل حجم دستگاهها و اجزای آنها)
ب)افزایش ظرفیت حافظه به چندین برابر قبل
ج)استفاده از دستگاههای واسطه(Media)، با قابلیت دسترسی مستقیم
د)قدرت ارتباط با نقاط دور و متعدد
پیشرفتهای نرمافزاری
الف)هماهنگی بیشتر با سختافزار
ب)هماهنگی بیشتر با سیستمعامل
ج)پیشرفت در زبانهای برنامه نویسی و به کارگیری زبانهای سطح بال
عملیات و بهره برداری
الف)استفاده از روشهای پردازش مستقیم(on-line) و بازده فوری(real time)
ب)اجرای همزمان چند برنامه با یکدیگر
تقسیمبندی و تفکیک نسلهای کامپیوتری تا قبل از نسل چهارم(Forth Generation)، به لحاظ تغییرات عمده در پیشرفت و تکامل کامپیوتر در هر نسل، به سهولت صورت گرفت. دراوایل سال ۱۹۷۰ تکنیکهای جدیدتری در ساخت و بهره گیری از کامپیوترها به کار برده شدکه بسیاری از دست اندرکاران آن را نسل چهارم نامیدند. مهمترین تغییرات در سختافزار کامپیوترهای نسل چهارم، به کارگرفتن مدارهای مجتمع با تراکم زیاد و تراکم خیلی زیاد است.
در نسل سوم از تراکم SSI(Small Scale Integration) و (Scale Integration Medium)MSI یعنی تراکم کم و تراکم متوسط بهره گرفتند. ولی درنسل چهارم از تراکم (Scale Integration Large) LSI،( Scale Integration Very Large) VLSI و (Ultra Large Scale Integration)ULSI یعنی تراکم بالا، خیلی بالا وفوق العاده بالا بهره میگیرند. نسل چهارم همچنین از حافظه نیمه هادی (Semiconductor) ومیکرو پروسسور (Microprocessor)، سیستمهای محاورهای (Interactive System)، پردازش مستقیم و شبکههای کامپیوتری (Computer Network) بهره جستهاست.
توسعه و پیشرفت سختافزار کامپیوترهای فعلی، در مقایسه با نسلهای قبلی با بررسی چند عامل نظیر سرعت، اندازه، هزینه و ظرفیت حافظه روشن میگردد. در کامپیوترهای اولیه از لامپ خلا استفاده میشد و به همین جهت حجم و وزن زیادی داشتند (کامپیوتر انیاک ۳۰ تن وزن داشت) به کار بردن ترانزیستور در نسل دوم به طور قابل ملاحظهای، اندازه کامپیوترها را کاهش داد. در یک فوت مربع از کامپیوترهای نسل اول ۶۰۰۰ مؤلفه وجود داشت که با بکاربردن ترانزیستور۱۰۰۰۰۰ مدار درهمان حجم کار میکرد. در کامپیوترهای فعلی که در آنها میکروالکترونیک و مدارهای مجتمع با تراکم زیاد به کار میرود بیش از ۱۰ میلیون مدار در یک فوت مربع کار میکند.
فناوری
فناوری یا تکنولوژی (به فرانسوی: technologie) شگردها وبه کاربردن ابزارها، دستگاهها، مادهها و فرایندهایی گره گشای دشواریهای انسان است. فناوری فعالیتی انسانی است و از همین رو، از دانش و از مهندسی دیرینه تر است.
این اصطلاح بر مجموعهٔ «دانش» قابل دسترس برای ساختن ملزومات و مصنوعات از هر نوع، برای پرداختن به حرفهها و مهارتهای دستی (به استثنای انجا م کارهای مذهبی، جادویی، نظامی و یا آشپزی) و برای استخراج یا جمع آوری انواع مواد(به استثنای موادی که برای خوراک یا برای مراسم مذهبی یا جادویی مورد استفاده قرار میگیرند)دلالت دارد.
در مورد جوامعی که هم اکنون صنعتی اند یا جوامعی که در حال صنعتی شدن هستند این اصطلاح دلالت دارد بر همه یا بخش منظمی از آن مجموعه «دانش» که مربوط است به:
اصول علمی و اکتشافات
فرایندهای صنعتی موجود و پیشین، منابع نیرو و مواد، و روشهای انتقال و ارتباط، که تصور میشود به تولید یا بهبود کالالها و خدمات مربوط باشند.
مفهوم تکنولوژی به صورت دانشی که به ساختن و بکار بردن ابزار و وسائل مربوط میشود، و دانش استفاده از مواد خام (به استثنای خوراک)
«نظام تکنولوژیک» یعنی «ابزار مادی و مجموعهای از دانش» که «در اختیار افراد سهیم در یک اقتصاد قرار دارد».
کاربرد صنعتی نتایج علم که کار فن شناسان و مهندسان است و «علم» یا «علم محض» اختصاص داده شدهاست.
دلالت دارد بر فعالیت عملی در راه بهبود روشها و وسائل صنعتی قدیمی بدون ارجاع به اصول علمی، یعنی گرایش به «اختراع اشیاء و فرایندهای جدید یا ایجاد بهبود در اشیاء و فرایندهای قدیمی تر.. و شاید اکثر اختراعات فنی و ترقیات بی هیچ نوع کمکی از سوی علم محض صورت گرفتهاست.
دلالت دارد بر مجموعهای از دانش و مهارتی که مبشر اختراعات و ترقیات فنی بوده یا بالقوه قابل استفادهٔ آنها باشد.
واژه فناوری اغلب به نوآوریها و نوابزارهایی اشاره دارد که از اصول و فرایندهای تازه یافتهٔ دانشی بهره میگیرند. از این رو مقولهٔ فناوری ممکن است در بدو مواجهه عجیب جلوه کند. لیکن چنین نیست. حتی نوآوریهای بسیار کهن مانند چرخ هم نمونههایی از فناوری بوده و به شمار میروند. از مصداقهای فناوری نزد قدما فوت کوزهگری بودهاست.
فناوری همان تسلط و تبحر انجام کار است، فناوری توانایی انجام کار در تمامی سطوح و زمینهها است. یعنی طراحی، ساخت، استفاده، تعمیر و نگهداری و تحقیق و توسعه و غیره میباشد.
امروزه بسیاری از فناوریها در نتیجه پژوهش به دست میآیند و پژوهشگاههای فناوری زیادی در سراسر جهان بر پا شدهاست. تکنولوژی به معنای اصلی حداکثر استفاده از کمترین امکانات موجود میباشد. در کتاب مبانی و مدیریت فناوری اطلاعات آمدهاست:
فناوری یا همان تکنولوژی، که از دو لغت یونانی techne و logia تشکیل شدهاست که اولی به معنی هنر و دومی به معنی علم و دانش است.
فناوری به معنی کاربرد منظم معلومات علمی و دیگر آگاهیهای نظامیافته برای انجام وظایف علمی است.
فناوری را میتوان کلیهٔ دانشها، فرایندها، ابزارها، روشها و سیستمهای به کار رفته در ساخت محصولات و ارائهٔ خدمات تعریف کرد.
فناوری کاربرد عملی دانش و ابزاری برای کمک به تلاش انسان است.
فناوری نوآورد (cutting-edge) به فناوریای گفته میشود که به تازگی در بازار آمده و قابلیتهای نوین و نوآورانهای ارائه میکند.
یونیدو فناوری را کاربرد علوم در صنایع با استفاده از رویهها و مطالعات منظم میداند
فرهنگ لاروس، فناوری را مطالعهٔ ابزارها، شیوهها و روشهای مورد انتظار و مورد استفاده در حوزهها گوناگون صنعت میداند.
فناوری مجموعهای از فرایندها، روشها، فنون، ابزار، تجهیزات، ماشینآلات و مهارتهایی است که توسط آنها کالایی ساخته شده و یا خدمتی ارائه میگردد.
فناوری عبارت است از کاربرد علوم در صنایع با استفاده از رویهها و مطالعات منظم و جهتدار.
علام با مطالعهٔ طبیعت به بررسی رفتارهای طبیعی و فیزیکی پرداخته و به دنبال کشف پدیدهها است و در حالیکه فناوری با به کارگیری ایدهها و دستاوردهای علمی، خدمات و کالای مورد نیاز بشر را ارائه میکند.
فناوری عامل تبدیل منابع طبیعی، سرمایه و نیروی انسانی به کالا و خدمات است که عناصر متشکله و یا ارکان آن عبارت است از: سختافزار، انسان افزار یا نیروی انسانی متخصص، فناوری متبلور در اسناد و مدارک یا اطلاعات، سازمانها یا نهادافزار.
تکنولوژی یا فناوری به معنای کاربرد منظم معلومات علمی و دیگر آگاهیهای نظام یافته برای انجام وظایف عملی است. به بیان ساده تر، تکنولوژی کاربرد عملی دانش و ابزاری برای کمک به تلاش انسان است و تأثیر بسزایی بر توسعه جوامع بشری دارد.
تاثیر بر زندگی
یک پژوهش میدانی در مورد استفاده از نمایشگرهای الکترونیکی نشان میدهد که از هر ده نفر، شش نفر احساس میکنند که روزانه وقتشان را بیش از حد در جلوی این دستگاهها میگذرانند.آنها میگویند میخواهند یک زندگی سادهتر و آهستهتر داشته باشند.این پژوهش همچنین رویکرد فناوری به حیطه فردی، به سنت و جهانیشدن را بررسی کرده است. سه چهارم افراد شرکتکننده گفتهاند که فکر میکنند جهان با سرعتی بیش از حد برای آنها در حال تغییر است.
تاریخ فناوری
تاریخ فناوری به بیان سیر زمانی اختراع و ساخت ابزار و وسائل مورد نیاز در زندگی انسانها و جوامع بشری مبادرت میکند.
فناوری اطلاعات
فناوری اطلاعات (فا) (به انگلیسی: Information Technology یا IT)، همان طور که بهوسیله انجمن فناوری اطلاعات آمریکا (ITAA) تعریف شدهاست، «به مطالعه، طراحی، توسعه، پیادهسازی، پشتیبانی یا مدیریت سیستمهای اطلاعاتی مبتنی بر رایانه، خصوصا برنامههای نرمافزاری و سختافزار رایانه میپردازد». به طور کوتاه، فناوری اطلاعات با مسائلی مانند استفاده از رایانههای الکترونیکی و نرمافزار سروکار دارد تا تبدیل، ذخیره، حفاظت، پردازش، انتقال و بازیابی اطلاعات به شکلی مطمئن و امن انجام پذیرد.
اخیرا تغییر اندکی در این عبارت داده میشود تا این اصطلاح به طور روشن دایره ارتباطات مخابراتی را نیز شامل گردد. بنابراین عدهای بیشتر مایلند تا عبارت «فناوری اطلاعات و ارتباطات» (فاوا) (Information and Communications Technology) یا به اختصار ICT را به کار برند.
عناصر کاملا اصلی
فناوری اطلاعات متشکل از چهار عنصر اساسی انسان، ساز و کار، ابزار، ساختار است، به طوری که در این فناوری، اطلاعات از طریق زنجیره ارزشی که از بهم پیوستن این عناصر ایجاد میشود جریان یافته و پیوسته تعالی و تکامل سازمان را فراراه خود قرار میدهد:
انسان: منابع انسانی، مفاهیم و اندیشه، نوآوری
ساز و کار: قوانین، مقررات و روشها، سازوکارهای بهبود و رشد، سازوکارهای ارزش گذاری و مالی
ابزار: نرمافزار، سختافزار، شبکه و ارتباطات
ساختار: سازمانی، فراسازمانی مرتبط، جهانی
بسیاری مفهوم فناوری اطلاعات را با کامپیوتر و انفورماتیک ادغام میکنند، این درحالیست که اینها ابزارهای فناوری اطلاعات میباشند نه تمامی آنچه که فناوری اطلاعات عرضه میکند. سید حامد خسروانی شریعتی در مقالهای در همین زمینه آوردهاست که:" با فرض اینکه فناوری اطلاعات یک سیب باشد، کامپیوتر، شبکه، نرمافزار و دیگر ابزارهای مرتبط با این حوزه همانند دم سیب است که میوه توسط آن تغذیه میگردد، حال این خود سیب است که محصول اصلی است و هدف و نتیجه در آن خلاصه میگردد. "
زمینههای IT
امروزه معنای اصطلاح «فناوری اطلاعات» بسیار گسترده شدهاست و بسیاری از جنبههای محاسباتی و فناوری را دربر میگیرد و نسبت به گذشته شناخت این اصطلاح آسانتر شدهاست. چتر فناوری اطلاعات تقریباً بزرگ است و بسیاری از زمینهها را پوشش میدهد. متخصص فناوری اطلاعات وظایف گوناگونی دارد، از نصب برنامههای کاربردی تا طراحی شبکههای پیچیده رایانهای و پایگاه دادههای اطلاعاتی. چند نمونه از زمینههای فعالیت متخصصین فناوری اطلاعات میتواند موارد زیر باشند: فناوری اطلاعات و علوم کتابداری و اطلاع رسانی ارتباط تنگاتنگی با هم دارند. Information Technology در ایران متولی اصلی فناوری اطلاعات و ارتباطات را وزارت ارتباطات و فناوری اطلاعات میدانند.
ابزارهای نرمافزاری مدیریت خدمات فناوری اطلاعات
با افزایش چشمگیر تنوع تجهیزات و خدمات مربوط به فناوری اطلاعات، مدیریت خدمات ارائه شده در این حوزه نیز با چالشهای فراوانی روبرو شدهاست. مدیریت رسیدگی به مشکلات و درخواستها، مدیریت تجهیزات و منابع در رابطه با خدمات پشتیبانی فنی و تخصیص آنها به کاربران، و همچنین نظارت، کنترل و برنامه ریز در این زمینه از جمله مواردی است که مدیران حوزه فناوری اطلاعات را بر آن میدارد تا برای خود ابزارهای سودمند و کارا تدارک ببینند. از جمله این ابزارها، میتوان به نرمافزارهای مدیریت خدمات فناوری اطلاعات اشاره نمود که میتوانند مدیران و کارشناسان و تکنسینها را در این رابطه یاری نمایند.
فناوری اطلاعات در دانشگاههای ایران
در بیشتر کشورها این دانش در دانشگاهها با عنوان رشته «فناوری اطلاعات» (Information Technology) شناخته میشود، در حالیکه در ایران بر اساس تصمیم سازمان آموزش عالی کشور عنوان «مهندسی فناوری اطلاعات» برای این رشته بکار برده میشود و رشتهای نیز تحت عنوان مهندسی فناوری اطلاعات و ارتباطات (ICT) به پیشنهاد وزارت ارتباطات و فناوری اطلاعات اخیراً در دانشگاههای ایران تدریس میشود همچنین رشتهای با عنوان فقط «فناوری اطلاعات» وجود ندارد. همچنین رشتهٔ میانرشتهای دیگری با عنوان رشته «مدیریت فناوری اطلاعات» در دانشگاههای ایران و دیگر کشورها وجود دارد که از ترکیب دو رشته "مدیریت" و «فناوری اطلاعات» به وجود آمدهاست. رشته مهندسی فناوری اطلاعات به چگونگی سازماندهی و ساماندهی دادهها میپردازد و رشته مدیریت فناوری اطلاعات به چگونگی تدوین سیستم و استفاده از دادهها میپردازد. هرکدام از این رشتهها دارای گرایشهای ویژه خود هستند که در دانشگاههای ایران به شرح زیرند:
مهندسی فناوری اطلاعات:
تجارت الکترونیکی
سیستمهای چندرسانهای
مدیریت سیستمهای اطلاعاتی
امنیت اطلاعات
شبکههای کامپیوتری
مهندسی فناوری اطلاعات (IT)
علم اطلاعات ودانش شناسی:
مدیریت اطلاعات
بازیابی اطلاعات ودانش
علم سنجی
اقتصاد و بازاریابی اطلاعات
مدیریت دانش
گرایشهای رشته مدیریت فناوری اطلاعات:
مدیریت منابع اطلاعاتی
سیستمهای اطلاعات پیشرفته
نظام کیفیت فراگیر
کسب و کار الکترونیک (کارشناسی ارشد)
مدیریت دانش (کارشناسی ارشد)
مدیریت رسانه (کارشناسی ارشد)
فناوری اطلاعات پزشکی (کاربرد فناوری اطلاعات در پزشکی)
گرایشهای رشته مهندسی فناوری اطلاعات و ارتباطات:
مدیریت شبکه
دیتا و امنیت شبکه
ارتباطات سیار
مدیریت ارتباطات و فناوری اطلاعات
سیستمهای چند رسانهای
دروس تخصصی مهندسی فناوری اطلاعات
درسهای تخصصی کارشناسی مهندسی فناوری اطلاعات عبارتند از:
مبانی فناوری اطلاعات
مهندسی فناوری اطلاعات
تجارت الکترونیکی
مدیریت و کنترل پروژههای فناوری اطلاعات
برنامهریزی استراتژیک فناوری اطلاعات
آموزش الکترونیکی
محیطهای چند رسانهای
پروژه فناوری اطلاعات
کارآموزی IT
گرافیک کامپیوتری
ریاضی
فناوری اطلاعات در ایران
در ایران همیشه بحث بر سر متولی اصلی فناوری اطلاعات وجود داشت تا با تغییر نام وزارت پست و تلگراف و تلفن در سال ۱۳۸۲ به وزارت ارتباطات و فناوری اطلاعات و مهمتر از آن ایجاد معاونت فناوری اطلاعات وزارت ارتباطات، خود را متولی اصلی فناوری اطلاعات در کشور مطرح ساخت. از این سال به بعد توسعه همهجانبهای در این وزارتخانه صورت گرفت تا شرکتها و مراکز متعددی زیر مجموعه آن تشکل یافتند و هر یک از آنها با توانمندیها و فعالیتهای بسیار، تحولات فراوانی را شکل داده و باعث گسترش وضع ارتباطی کشور در بخشهای پست و مخابرات شدند. معاونت فناوری اطلاعات به منظور تدوین راهبردها، سیاستها، برنامههای بلند مدت و اهداف کیفی و کمی بخش توسعه فناوری اطلاعات و ارائه آن به شورای عالی فناوری اطلاعات معاونتی تحت عنوان معاونت فناوری اطلاعات در ساختار سازمانی وزارت ارتباطات و فناوری اطلاعات در نظر گرفته شد. و کمکم سازمانهایی مثل سازمان فناوری اطلاعات و ارتباطات زیرساخت نیز در این رابطه شکل گرفتند.
مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات نظم و انضباطی است که در آن، تمام منابع فناوری، مطابق با نیازها و اولویتهای خود، اداره میشود. این منابع ممکن است شامل سرمایه گذاریهای محسوس مانند سخت افزار کامپیوتر، نرمافزار، دادهها، شبکه و امکانات مرکز داده، که توسط کارکنان استخدام شده اش از آن منابع نگهداری میشود باشد. مسئولیت مدیریت فناوری اطلاعات در یک شرکت شامل بسیاری از توابع اساسی مدیریتهایی، مانند بودجه ، نیروی انسانی و سازماندهی و کنترل میباشد که، همراه با موارد که به تکنولوژی مربوط میباشد، مانند مدیریت تغییر، طراحی نرمافزار ، برنامه ریزی شبکه، پشتیبانی فنی و غیره میباشد.
مقدمه
مدیریت فناوری اطلاعات روندی است که به موجب آن تمام منابع مربوط به فناوری اطلاعات با توجه به اولویتها و نیازهای سازمان اداره میشود. این مدیریت، شامل منابع محسوس مانند شبکه سخت افزار، کامپیوتر و مردم، و همچنین به عنوان منابع نامشهود مانند نرمافزار و دادهها میباشد. هدف اصلی مدیریت فناوری اطلاعات برای تولید ارزش از طریق استفاده از فناوری میباشد. برای رسیدن به این هدف، استراتژیهای کسب و کار و فناوری باید هم تراز شوند.
مدیریت فناوری اطلاعات از سیستمهای اطلاعات مدیریت متفاوت است. و در آن اشاره میشود به روشهای مدیریتی که به اتوماسیون یا پشتیبانی از تصمیم گیری انسانی، گره خورده است. مدیریت فناوری اطلاعات اشاره به فعالیتهای مدیران وابسته به فناوری اطلاعات در سازمانها میکند.سیستمهای اطلاعات مدیریت عمداتا با ورود قوی به فاز تکنولوژی کسب وکار /سازمان، بر روی جوانب کسب و کار متمرکز شده است.
تمرکز اصلی مدیریت فناوری اطلاعات، اجازه ایجاد ارزش توسط تکنولوژی میباشد. این نیازمند انطباق تکنولوژی و استراتژی کسب و کار میباشد. در حالی که ایجاد ارزش برای یک سازمان شامل شبکهای از روابط بین محیط داخلی و خارجی میباشد و تکنولوژی نقش مهمی در بهبود کل زنجیره یک سازمان دارد. با وجود اینکه، این افزایش (ارزشها) نیازمند کسب وکار و مدیریت تکنولوژی به همراه کاری خلاقانه و تیمی و پر انرژی میباشد.
از لحاظ تاریخی (در قدیم)، یک مجموعهای از منابع به یک تکنولوژی محاسبات خاص، برنامه کسب و کار و یا رشتهای از کسب و کار اختصاص داده شده بود، و به روش انباری مثل انبار سیلو مدیریت میشد. این منابع حمایت میکند از یک مجموعهای از الزامات و فرایندها، و براحتی نمی تواست بهینه ساز مجدد برای حمایت از تقاضای واقعی باشد. ارائه دهندگان این تکنولوژی منجر به ایجاد و تکمیل زیرساختهای محصول محور و ارائه مدیریت همگرا با محیطهای زیرساخت است که میتوان گفت همگرا با سرورها، ذخیره سازی، شبکه، امنیت، مدیریت و امکانات است. داشتن این نوع از محیط مدیریت یکپارچه و خودکار به شرکت اجازه میدهد تا برنامههای کاربردی خود را سریعتر اجرایی کنند، با اداره و نگهداری ساده تر، و فناوری اطلاعات را قادر به تنظیم سریع منابع فناوری اطلاعات (مانند سرورها، ذخیره سازی و شبکه) برای مواجه شدن با تقاضاهای کسب و کار غیر قابل پیش بینی میکند.
زیرساخت فناوری اطلاعات
عبارت زیرساخت فناوری اطلاعات در کتابخانه زیرساخت فناوری اطلاعات به عنوان یک مجموعه ترکیبی از سخت افزار، نرمافزار، شبکه، امکانات، و غیره (شامل تمامی تکنولوژیهای فناوری اطلاعات)، به منظور توسعه، تست، ارائه، نظارت، کنترل یا حمایت از فناوری اطلاعات خدمات تعریف شده است.
فهرست رشتههای مدیریت فناوری اطلاعات
به طور معمول مفاهیم ذیل میباشد:
کسب و کار
اداره امور فناوری اطلاعات
مدیریت مالی فناوری اطلاعات
مدیریت خدمات فناوری اطلاعات
منابع فناوری اطلاعات
مدیریت پیکربندی فناوری اطلاعات
گرایش های مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات در کشور ایران در چهار گرایش سیستم های اطلاعات پیشرفته ، مدیریت دانش ، کسب و کار الکترونیکی و مدیریت منابع اطلاعاتی موجود بوده و فقط در مقطع کارشناسی ارشد قابل تحصیل می باشد که به همین دلیل اکثر دانشجویان آن فراغ التحصیلان مهندسی نرمافزار و آی تی می باشند. لیست گرایش ها و دروس : گرایش ها و دروس مدیریت فناوری اطلاعات
مدیران فناوری اطلاعات
مدیران فناوری اطلاعات با مدیران پروژه اشتراک زیادی دارند، اما تفاوت اصلی آنها این است که یک مدیر فناوری اطلاعات مسئول و پاسخگو برای برنامههای در حال پیشرفت خدمات IT است در حالی که مدیر پروژه مسئولیت و پاسخگویی اش محدود به دادن مدت یک پروژه با یک شروع مشخص و پایان تاریخ پروژه، است. اکثر برنامههای مدیریت فناوری اطلاعات برای آموزش و توسعه مدیرانی طراحی شده که به طور موثر میتوانند مدیریت برنامه ریزی، طراحی، انتخاب، پیاده سازی، استفاده، و همگرایی اطلاعات و فناوری ارتباطات را انجام دهند.
امنیت اطلاعات
تعریف امنیت اطلاعات
امنیت اطلاعات یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
واژههای امنیت اطلاعات، امنیت کامپیوتری و اطلاعات مطمئن گاه به اشتباه به جای هم بکار برده میشود. اگر چه اینها موضوعات به هم مرتبط هستند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهای ظریفی بین آنها وجود دارد. این تفاوتها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روشهای استفاده شده برای حل مسئله، و موضوعاتی که تمرکز کردهاند دارد.
امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن دادهها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، و یا اشکال دیگر.
امنیت کامپیوتر در حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش میشود.
دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها، و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات، و وضعیت مالی گردآوری میکنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترهای الکترونیکی جمع آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل میشود.اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسهای به دست رقیب بیفتد، این درز اطلاعات ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی و یا حتی ورشکستگی منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری، و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.
برای افراد، امنیت اطلاعات تاثیر معناداری بر حریم خصوصی دارد. البته در فرهنگهای مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.
بحث امنیت اطلاعات در سالهای اخیر به میزان قابل توجهی رشد کرده است و تکامل یافته است. راههای بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تامین امنیت شبکه (ها) و زیرساخت ها، تامین امنیت برنامههای کاربردی و پایگاه داده ها، تست امنیت، حسابرسی و بررسی سیستمهای اطلاعاتی، برنامه ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.
تاریخچه
از زمانی که نوشتن و تبادل اطلاعات آغاز شد، همه انسانها مخصوصا سران حکومتها و فرماندهان نظامی در پی راهکاری برای محافظت از محرمانه بودن مکاتبات و تشخیص دستکاری آنها بودند. ژولیوس سزار ۵۰ سال قبل از میلاد یک سیستم رمزنگاری مکاتبات ابداع کرد تا از خوانده شدن پیامهای سری خود توسط دشمن جلوگیری کند حتی اگر پیام به دست دشمن بیافتد. جنگ جهانی دوم باعث پیشرفت چشمگیری در زمینه امنیت اطلاعات گردید و این آغاز کارهای حرفه ای در حوزه امنیت اطلاعات شد. پایان قرن بیستم و سالهای اولیه قرن بیست و یکم شاهد پیشرفتهای سریع در ارتباطات راه دور، سخت افزار، نرم افزار و رمزگذاری دادهها بود. در دسترس بودن تجهیزات محاسباتی کوچکتر، قوی تر و ارزان تر پردازش الکترونیکی دادهها باعث شد که شرکتهای کوچک و کاربران خانگی دسترسی بیشتری به آنها داشته باشند. این تجهیزات به سرعت از طریق شبکههای کامپیوتر مثل اینترنت به هم متصل شدند.
با رشد سریع و استفاده گسترده از پردازش الکترونیکی دادهها و کسب و کار الکترونیک از طریق اینترنت، همراه با ظهور بسیاری از خرابکاریهای بینالمللی، نیاز به روشهای بهتر حفاظت از رایانهها و اطلاعات آنها ملموس گردید. رشتههای دانشگاهی از قبیل امنیت کامپیوتری، امنیت اطلاعات و اطلاعات مطمئن همراه با سازمانهای متعدد حرفه ای پدید آمدند. هدف مشترک این فعالیتها و سازمانها حصول اطمینان از امنیت و قابلیت اطمینان از سیستمهای اطلاعاتی است.
مفاهیم پایه
همانگونه که تعریف شد، امنیت اطلاعات یعنی حفظ محرمانگی، یکپارچه بودن و قابل دسترس بودن اطلاعات از افراد غیرمجاز. در اینجا مفاهیم سه گانه "محرمانگی"، "یکپارچه بودن" و "قابل دسترس بودن" توضیح داده میشود. در بین متخصصان این رشته بحث است که علاوه بر این ۳ مفهوم موارد دیگری هم را باید در نظر گرفت مثل "قابلیت حسابرسی"، "قابلیت عدم انکار انجام عمل" و "اصل بودن".
محرمانگی
محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیر مجاز. به عنوان مثال، برای خرید با کارتهای اعتباری بر روی اینترنت نیاز به ارسال شماره کارت اعتباری از خریدار به فروشنده و سپس به مرکز پردازش معامله است. در این مورد شماره کارت و دیگر اطلاعات مربوط به خریدار و کارت اعتباری او نباید در اختیار افراد غیرمجاز بیافتد و این اطلاعات باید محرمانه بماند. در این مورد برای محرمانه نگهداشتن اطلاعات، شماره کارت رمزنگاری میشود و در طی انتقال یا جاهایی که ممکن است ذخیره شود (در پایگاههای داده، فایلهای ثبت وقایع سیستم، پشتیبان گیری، چاپ رسید، و غیره) رمز شده باقی میماند. همچنین دسترسی به اطلاعات و سیستمها نیز محدود میشود. اگر فردی غیر مجاز به شماره کارت به هر نحوی دست یابد، نقض محرمانگی رخ داده است.
نقض محرمانگی ممکن است اشکال مختلف داشته باشد. مثلا اگر کسی از روی شانه شما اطلاعات محرمانه نمایش داده شده روی صفحه نمایش کامپیوتر شما را بخواند. یا فروش یا سرقت کامپیوتر لپ تاپ حاوی اطلاعات حساس. یا دادن اطلاعات محرمانه از طریق تلفن همه موارد نقض محرمانگی است.
یکپارچه بودن
یکپارچه بودن یعنی جلوگیری از تغییر دادهها بطور غیرمجاز و تشخیص تغییر در صورت دستکاری غیر مجاز اطلاعات. یکپارچگی وقتی نقض میشود که اطلاعات در حین انتقال بصورت غیرمجاز تغییر داده میشود. سیستمهای امنیت اطلاعات به طور معمول علاوه بر محرمانه بودن اطلاعات، یکپارچگی آنرا نیز تضمین میکنند.
قابل دسترس بودن
اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند. این بدان معنی است که باید از درست کار کردن و جلوگیری از اختلال در سیستمهای ذخیره و پردازش اطلاعات و کانالهای ارتباطی مورد استفاده برای دسترسی به اطلاعات اطمینان حاصل کرد. سیستمهای با دسترسی بالا در همه حال حتی به علت قطع برق، خرابی سخت افزار، و ارتقاء سیستم در دسترس باقی می ماند. یک از راههای از دسترس خارج کردن اطلاعات و سیستم اطلاعاتی درخواست بیش از طریق خدمات از سیستم اطلاعاتی است که در این حالت چون سیستم توانایی و ظرفیت چنین حجم انبوده خدمات دهی را ندارد از سرویس دادن بطور کامل یا جزیی عاجز میماند. ==قابلیت بررسی== (کنترل دسترسی) افراد مجاز در هر مکان و زمان که لازم باشد بتوانند به منابع دسترسی داشته باشند.
قابلیت عدم انکار انجام عمل
در انتقال اطلاعات و یا انجام عملی روی اطلاعات، گیرنده یا فرستنده و یا عمل کننده روی اطلاعات نباید قادر به انکار عمل خود باشد. مثلا فرستنده یا گیرنده نتواند ارسال یا دریافت پیامی را انکار کند.
اصل بودن
در بسیاری از موارد باید از اصل بودن و درست بودن اطلاعات ارسالی و نیز فرستنده و گیرنده اطلاعات اطمینان حاصل کرد. در بعضی موارد ممکن است اطلاعات رمز شده باشد و دستکاری هم نشده باشد و به خوبی به دست گیرنده برسد ولی ممکن است اطلاعات غلط باشد و یا از گیرنده اصلی نباشد. در این حالت اگر چه محرمانگی، یکپارچگی و در دسترس بودن رعایت شده ولی اصل بودن اطلاعات مهم است.
کنترل دسترسی
برای حراست از اطلاعات، باید دسترسی به اطلاعات کنترل شود. افراد مجاز باید و افراد غیرمجاز نباید توانایی دسترسی داشته باشند. بدین منظور روشها و تکنیکهای کنترل دسترسی ایجاد شده اند که در اینجا توضیح داده میشوند.
دسترسی به اطلاعات حفاظت شده باید محدود باشد به افراد، برنامههای کامپیوتری، فرآیندها و سیستم هایی که مجاز به دسترسی به اطلاعات هستند. این مستلزم وجود مکانیزمهای برای کنترل دسترسی به اطلاعات حفاظت شده می باشد. پیچیدگی مکانیزمهای کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد. اطلاعات حساس تر و با ارزش تر نیاز به مکانیزم کنترل دسترسی قوی تری دارند. اساس مکانیزمهای کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است.
احراز هویت تشخیص هویت کسی یا چیزی است. این هویت ممکن است توسط فرد ادعا شود و یا ما خود تشخیص دهیم. اگر یک فرد میگوید "سلام، نام من علی است" این یک ادعا است. اما این ادعا ممکن است درست یا غلط باشد. قبل از اینکه به علی اجازه دسترسی به اطلاعات حفاظت شده داده شود ضروری است که هویت این فرد بررسی شود که او چه کسی است و آیا همانی است که ادعا میکند.
تصدیق هویت عمل تایید هویت است. زمانی که "علی" به بانک میرود تا پول برداشت کند، او به کارمند بانک می گوید که او "علی" است (این ادعای هویت است). کارمند بانک کارت شناسایی عکس دار تقاضا میکند، و "علی" ممکن است گواهینامه رانندگی خود را ارئه دهد. کارمند بانک عکس روی کارت شناسایی با چهره "علی" مطابقت میدهد تا مطمئن شود که فرد ادعا کننده "علی" است. اگر عکس و نام فرد با آنچه ادعا شده مطابقت دارند تصدیق هویت انجام شده است.
از سه نوع اطلاعات می توان برای احراز و تصدیق هویت فردی استفاده کرد: چیزی که فرد می داند، چیزی که فرد دارد، و یا کسی که فرد هست. نمونه هایی از چیزی که می داند شامل مواردی از قبیل کد، رمز عبور، و یا نام فامیل قبل از ازدواج مادر فرد باشد. نمونه هایی از چیزی که دارد شامل گواهینامه رانندگی یا کارت مغناطیسی بانک است. کسی که هست اشاره به تکنیکهای بیومتریک هستند. نمونه هایی از بیومتریک شامل اثر انگشت، اثر کف دست، صدا و اسکن شبکیه چشم هستند. احراز و تصدیق هویت قوی نیاز به ارائه دو نوع از این سه نوع مختلف از اطلاعات است. به عنوان مثال، چیزی که فرد می داند به علاوه آنچه دارد یعنی مثلا ورود رمز عبور علاوه بر نشان دادن کارت مخصوص بانک. این تکنیک را احراز و تصدیق هویت دو عامله گویند که قوی تر از یک عامله (فقط کنترل گذرواژه) است.
در سیستمهای کامپیوتری امروزی، نام کاربری رایجترین شکل احراز و رمز عبور رایجترین شکل تصدیق هویت است. نام کاربری و گذرواژه به اندازه کافی به امنیت اطلاعات خدمت کرده اند اما در دنیای مدرن با سیستمهای پیچیده تر از گذشته، دیگر کافی نمی باشند. نام کاربری و گذرواژه به تدریج با روشهای پیچیده تری جایگزین میشوند.
پس از آنکه فرد، برنامه یا کامپیوتر با موفقیت احراز و تصدیق هویت شد سپس باید تعیین کرد که او به چه منابع اطلاعاتی و چه اقداماتی روی آنها مجاز به انجام است (اجرا، نمایش، ایجاد، حذف، یا تغییر). این عمل را صدور مجوز گویند.
صدور مجوز برای دسترسی به اطلاعات و خدمات کامپیوتری با برقراری سیاست و روشهای مدیریتی آغاز می شود. سیاست دسترسی تبیین میکند که چه اطلاعات و خدمات کامپیوتری می تواند توسط چه کسی و تحت چه شرایطی دسترسی شود. مکانیسمهای کنترل دسترسی سپس برای به اجرا درآوردن این سیاستها نصب و تنظیم میشوند.
رویکردهای کنترل دسترسی مختلفی وجود دارند. سه رویکرد شناخته شده وجود دارند که عبارتند از: رویکرد صلاحدیدی، غیرصلاحدیدی و اجباری. در رویکرد صلاحدیدی خالق یا صاحب منابع اطلاعات قابلیت دسترسی به این منابع را تعیین میکند. رویکرد غیر صلاحدیدی تمام کنترل دسترسی متمرکز است و به صلاحدید افراد نیست. در روش اجباری، دسترسی به اطلاعات و یا محروم کردن بسته به طبقه بندی اطلاعات و رتبه فرد خواهان دسترسی دارد.
کنترل امنیت اطلاعات
کنترل امنیت به اقداماتی گفته میشود که منجر به حفاظت، مقابله، پیشگیری و یا به حداقل رساندن خطرات امنیتی است. این اقدامات را میتوان به سه دسته تقسیم کرد.
مدیریتی
کنترل مدیریتی ( کنترل رویه ها) عبارتند از سیاست ها، رویه ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تایید شده است. کنترلهای مدیریتی چارچوب روند امن کسب و کار و مدیریت افراد را تشکیل میدهد. این کنترلها به افراد نحوه امن و مطمئن انجام کسب و کار را میگویند و نیز چگونه روال روزانه عملیاتها هدایت شود. قوانین و مقررات ایجاد شده توسط نهادهای دولتی یک نوع از کنترل مدیریتی محسوب میشوند چون به شرکتها و سازمانها نحوه امن کسب و کار را بیان میکنند. برخی از صنایع سیاست ها، رویه ها، استانداردها و دستورالعملهای مختص خود دارند که باید دنبال کنند مثل استاندارد امنیت دادههای صنعت کارتهای پرداخت (PCI-DSS) مورد نیاز ویزا و مستر کارت. نمونههای دیگر از کنترلها مدیریتی عبارتند از سیاست امنیتی شرکتهای بزرگ، سیاست مدیریت رمز عبور، سیاست استخدام، و سیاستهای انضباطی. کنترلهای مدیریتی پایه ای برای انتخاب و پیاده سازی کنترلهای منطقی و فیزیکی است. کنترلهای منطقی و فیزیکی پیاده سازی و ابزاری برای اعمال کنترلهای مدیریتی هستند.
منطقی
کنترل منطقی (کنترل فنی) استفاده از نرم افزار، سخت افزار و دادهها است برای نظارت و کنترل دسترسی به اطلاعات و سیستمهای کامپیوتری. به عنوان مثال : گذرواژه، فایروالها ی شبکه و ایستگاههای کاری، سیستمهای تشخیص نفوذ به شبکه، لیستهای کنترل دسترسی و رمزنگاری دادهها نمونه هایی از کنترل منطقی می باشند.
فیزیکی
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش سوزی، دوربینها مداربسته، موانع، حصارکشی، نیرویهای محافظ و غیره.
امنیت شبکه و ارتباطات راه دور
امنیت اطلاعات و مدیریت ریسک
امنیت برنامههای کاربردی
کنترل تنظیمات(رمزنگاری)
در امنیت اطلاعات از رمزنگاری استفاده میشود تا اطلاعات به فرمی تبدیل شود که به غیر از کاربر مجاز کس دیگری نتواند از آن اطلاعات استفاده کند حتی اگر به آن اطلاعات دسترسی داشته باشد. اطلاعاتی که رمزگذاری شده تنها توسط کاربر مجازی که کلید رمز نگاری را دارد میتواند دوباره به فرم اولیه تبدیل شود(از طریق فرایند رمزگشایی). رمزنگاری برای حفاظت اطلاعات در حال انتقال (اعم از الکترونیکی و یا فیزیکی) و یا ذخیره شده است. رمزنگاری امکانات خوبی برای امنیت اطلاعات فراهم می کند از جمله روشهای بهبود یافته تصدیق هویت، فشرده سازی پیام، امضاهای دیجیتالی، قابلیت عدم انکار و ارتباطات شبکه رمزگذاری شده.
رمزنگاری اگر درست پیاده سازی نشود می تواند مشکلات امنیتی در پی داشته باشد. راه حلهای رمز نگاری باید با استفاده از استانداردهای پذیرفته شده که توسط کارشناسان مستقل و خبره بررسی دقیق شده انجام گیرد. همچنین طول و قدرت کلید استفاده شده در رمزنگاری بسیار مهم است. کلیدی ضعیف یا خیلی کوتاه منجر به رمزگذاری ضعیف خواهد شد. مدیریت کلید رمزنگاری موضوع مهمی است. رمز گذاری داده ها و اطلاعات و تبدیل کردن آنها به شکل رمز گذاری شده ،روشس موثر در جلوگیری از انتشار اطلاعات محرمانه شرکت می باشد.
معماری و طراحی سیستمهای امن
مسائل حقوقی مرتبط با امنیت اطلاعات
حراست فیزیکی
حراست فیزیکی دارایی ها عنصری است که در هر سیستم حسابداری وجود دارد.رایانه ها و اطلاعات و برنامه های موجود در این رایانه ها در حقیقت دارایی های با ارزش سازمان هستند.امنیت فیزیکی می تواند با اعمال کنترل ها ی زیر به دست آید : ۱-در صورت داشتن امکانات مالی استفاده از سیستم امنیتی هشدار دهنده و دوربین مدار بسته ۲-نگهداری و حفاظت و انبار کردن ابزار های حاوی اطلاعات مثل دیسک ها و نوار ها
حراست فیزیکی چیز خوبی است.
به دنبال روشی برای مدیریت امنیت اطلاعات
به دنبال جستوجوی روشی بهجز شیوههای سنتی امنیت شبکهٔ IT شرکت آیبیام و چند شرکت و سازمان IT شورای جدید حفاظت از اطلاعات را احداث کردهاند. هدف از این کار ایجاد روشهایی برای مقابله با هکرها و دیگر راههای دسترسی غیرقانونی به اطلاعات است. شرکت IBM در گزارشی اعلام کرد که این شورا برای تنظیم طرحی نوین برای محافظت و کنترل در اطلاعات شخصی و سازمانی افراد همهٔ تلاش خود را به کار خواهد گرفت. استوارت مکایروین، مدیر بخش امنیت اطلاعات مشتری IBM میگوید: "بیشتر شرکتها و همینطور افراد حقیقی کنترل و امنیت اطلاعات خود را به عنوان مسئلهای فرعی در نظر میگیرند و در کنار دیگر فعالیتهای خود به آن میپردازند." به عقیدهٔ اعضای این شورا کنترل و نظارت بر اطلاعات به این معناست که چهگونه یک شرکت در کنار ایجاد امکان بهرهبرداری از اطلاعات مجاز، محدودیتهایی را برای دسترسی و محافظت از بخشهای مخفی تدارک میبیند. اعضای این شورا برآناند تا تعریفی جدید از مدیرت کنترل اطلاعات و سیاستهای مربوط به آن ارایه دهند. همچنین پیشبینی شده است که این راهکارها بخش مهمی را در زیربنای سیاستهای IT داشته باشد. مکآروین میگوید: "ایدهٔ اولیهٔ تشکیل این شورا در جلسات سه ماه یکبار و غیررسمی شرکت IBM با مشتریان و برخی شرکا شکل گرفت. ما با افرادی گفتوگو میکردیم که با مشکلات ناامنی اطلاعات به شکل عینی روبهرو بودند. برای شرکت IBM و شرکای تجاری آن مشارکت مشتریان عاملی موثر در اصلاح و هماهنگی نرمافزارهای امنیتی موجود و طراحی نرمافزارهای جدید است. ما سعی میکنیم ابزارهای امنیتی IBM را با نیازهای مشتری آشتی دهیم. بسیاری از مشتریان شرکت که اکنون اعضای فعال این شورا را تشکیل دادهاند، خود طرح پروژههای جدید برای کنترل خروج اطلاعات و مدیریت آنرا تنظیم کردهاند. آنها داوطلب شدهاند که برای اولین بار این روشها را در مورد اطلاعات شخصی خود به کار گیرند. بدیهی است شرایط واقعی در مقایسه با وضعیت آزمایشی نتیجهٔ بهتری دارد. رابرت گاریگ، مدیر ارشد بخش امنیتی بانک مونترآل و یکی از اعضای شورا، معتقد است اکنون زمان آن رسیده که شرکتها روشهای جدیدی را برای کنترل اطلاعات مشتریان خود بهکار بگیرند او میگوید: "من فکر میکنم اکنون زمان مدیریت کنترل اطلاعات فرارسیده است." پیش از این بخش IT تمام حواس خود را بر حفاظت از شبکهها متمرکز کرده بود، اما اکنون اطلاعات به عنوان بخشی مستقل به محدودیتهایی برای دستیابی و همچنین روشهای مدیریتی نوین نیازمند است. این حوزه به کوششی چشمگیر نیازمند است. شرکتها هر روز بیش از پیش با سرقت اطلاعات روبهرو هستند. هدف اصلی شورا ایجاد مدیریتی هوشمند و بیواسطه است . مسائل مورد توجه این شورا به ترتیب اهمیت عبارتاند از: "امنیت، حریم خصوصی افراد، پذیرش قوانین و برطرف کردن سوء تعبیرهایی که در مورد IT و وظایف آن وجود دارد." به نظر این شورا مشکل اصلی ناهماهنگی برنامههای بخش IT با فعالیتهای شرکت و بیتوجهی به ادغام این راهکارهاست. شرکت آمریکن اکسپرس و بانک جهانی، دانشگاه ایالتی کارولینای شمالی و ... از اعضای این شورا هستند
در رایانههای نسل دوم ترانزیستور جایگزین لامپ خلا گردید. ترانزیستور چند برابر کوچکتر از لامپ خلا بود و تاثیر زیادی بر روی سرعت محاسبات رایانه داشت. ظرفیت حافظه در رایانههای نسل دوم در قیاس با رایانههای نسل اول دارای ظرفیت حافظه بیشتر و سریعتر، کوچکتر و قابل اطمینانتر بودند.

در فاصله زمانی سالهای ۱۹۵۸ تا ۱۹۶۴ توسط شرکتهای کامپیوتری انسیآر٬ ایبیام و سیدیسی رایانههای مختلف الکترونیک ساخته شدند و عرضه شدند و در سال ۱۹۶۳ اولین مینی رایانه بنام پیدیوی ۸ توسط شرکت دک معرفی گردید.
انقلاب میکروالکترونیکها باعث شد مدارهای مجتمع که به اندازهٔ ناخن انگشت شست شما باشند جای آن سیم کشیهای دستی را بگیرد.
اولین سود مدارهای مجتمع ترانزیستورها نیستند بلکه کوچکی آنها هست چرا که ترانزیستورها فایدهٔ تعدادی آنها است و بیشتر از میلیونها ترانزیستور میتواند تولید شود و به فرایندهای ماشینی دستگاه مرتبط شود تمام عناصر بر روی یک مدار مجتمع ساخته شدهاند همزمان در طریق شماره کوچک (شاید ۱۲) از پوشانههای بصری که هندسهٔ هر لایه را تعریف میکند. اینها سرعت پردازش و ساختن کامپیوترها را افزایش میدهد واز این جهت هزینهٔ آنها هم کاسته شد همان گونه که دستگاه چاپ یوهانس گوتنبرگ ساختن کتابهایش را سرعت داد و بدین وسیله آنها را برای عموم قابل خرید کرد
کامپیوتر ای بی ام استرچ سال ۱۹۵۹ درازای ۳۳ فوتی را برای نگاه داشتن ۱۵۰۰۰۰ ترانزیستور داخلش را لازم داشت . این ترانزیستورها به طور شگفت انگیزی کوچک تر از لامپهای خلا هستند . اما آنها عناصر منحصر به فردی بودند که نیاز به اسمبلی منحصر به فردی داشت در اوایل دهه ۱۹۸۰ این ترانزیستورهای زیاد توانست به طور هم زمان بر روی یک مدار مجتمع ساخته شود امروزه کامپیوترهای پنتیوم ۴ شامل ۴۲۰۰۰۰۰۰ ترانزیستور برروی یک مدار مجتمع به اندازهٔ یک ناخن شست است .
رایانههای نسل سوم
برای ساختن کامپیوترهای سریعتر و قویتر کوششها همچنان ادامه داشت تا در اوایل ۱۹۶۰ اولین کامپیوتر نسل سوم (Third Generation) به بازار عرضه شد. این کامپیوتر از سری IBM ۳۶۰ بود که برای ساختن آن ۵ میلیارد دلار سرمایه گذاری شد که بزرگترین پروژه مالی بخش خصوصی تا آن تاریخ به شمار میرفت.این کامپیوتر که مدلهای گوناگونی از نظر ظرفیت و سرعت کار داشت، در هر دو امور تجاری و علمی قابل استفاده بود.
جدیدترین تحول در تکامل کامپیوترها، ساختن وسایل ضبط اطلاعات با قابلیت دسترسی مستقیم (Direct Access Device) در این نسل بود.به این ترتیب کاربران توانستند به هر یک از اجزا اطلاعات ذخیره شده در یک مجموعه عظیم اطلاعاتی، در کسری از ثانیه دسترسی پیدا کنند.علاوه بر آن در این نسل از کامپیوترها، سعی شده که قطعات مدارها را هرچه کوچکتر و با حجم کمتر بسازند و بدین ترتیب مدارهای مجتمع (Integrated Circuits(IC)) به وجود آمدند.ویژگی دیگر رایانههای نسل سوم امکان استفاده همزمان چندین کاربر از یک رایانه بود. این رایانهها بر خلاف نسل قبلی که فقط در یکی از دو حیط علمی و غیرعلمی توانایی کار داشتند، توانایی کار در هر دو محیط را دارا بودند.
سرعت عملیان در رایانههای نسل سوم بسیار افزایش یافت. عملیات حسابی و منطقی در این رایانهها در مایکرو ثانیه(یک میلیونیم ثانیه) و حتی نانو ثانیه (یک بیلیونیم ثانیه) انجام میشد. در ایران، از زمان ارایه کامپیوترهای نسل سوم کاربرد کامپیوتر به سرعت توسعه یافت و مؤسسات مختلف تعدادی از آنها را نصب کردند.
بارزترین ویژگی رایانههای نسل سوم استفاده از مدارهای مجتمع یا آی سی در قسمتهای مختلف ساختمان رایانه بود. این مدارها که از حدود ۱۰۰ عنصر منطقی تشکیل شده بود و در هر عنصر منطقی حدود ۱۰ عنصر الکترونیکی نظیر ترانزیستور و دیود بکار رفته بود، به روش خاصی در سطحی به اندازه یک سانتیمتر مربع تجمع پیدا میکردند و بدین لحاظ اندازه و حجم رایانههای نسل سوم در برابر با رایانههای نسل دوم کاهش یافتند. ظرفیت حافظه در رایانههای نسل سوم به چندین برابر قبل افزایش یافت.
در فاصله زمانی سالهای ۱۹۶۴ تا ۱۹۷۱ شرکتهای از قبیل آیبیام٬ جنرال الکتریک٬ باروز٬ یونیواک٬ آرسیای، انسیآر، سیدیسی٬ هانیول و تعداد زیادی از شرکتهای کوچکتر ارائه گردید. بویژه شرکت دک با تولید مینی رایانههای پیدیپی ۱۰ و پیدیپی ۱۱ راه را برای پیشرفت سریع پدیده مینی رایانهها باز کرد و هزاران مینی رایانه به بازار عرضه کرد.
رایانههای نسل چهارم
در ساختمان رایانههای نسل چهارم از مدارهای مجتمع الکترونیکی با تراکم متوسط و زیاد که حاوی هزارها تا صدها هزار عنصر الکترونیکی بودند و بر روی یک تراشه مربع یا مستطیل شکل از جنس سیلیکان به سطح یک سانتیمتر مربع قرار گرفته بودند استفاده میگردید. سرعت عمل و ظرفیت حافظه رایانههای نسل پنجم به نسبت نسل قبلی افزایش زیادی داشت. توانایی قرار دادن مدارهای مجتمع الکترونیکی زیادی بر روی یک سطح بسیار کوچک سبب پیدایش ریزپردازنده در آغاز این دوره گردید که میتوانست بر روی یک سطح یک تراشه قرار بگیرد. ریز پردازنده دارای کلیه مدارهای مورد نیاز جهت عملیات حسابی، منطقی و کنترلی بود و با افزودن تعدادی تراشه جهت حافظه و سایر مدارهای مکمل به آن یک پردازشگر کامل بوجود آمد و در نتیجه ریز رایانه پا به عرصه وجود گذاشت.
با معرفی اولین ریزپردازنده به نام ۴۰۰۴ در سال ۱۹۷۱ توسط شرکت اینتل و عرضه ریزوردازنده ۸ بیتی ۸۰۸ در اواخر همان سال و ریزپردازنده ۸۰۸۰ در سال ۱۹۷۴ توسط همان شرکت، زمینه کاری جهت ساختن رایانههای شخصی (PC) فراهم گردید. با معرفی ریز رایانه سلب ۸-اینچ در سال ۱۹۷۲ توسط شرکت سلبی و ریز رایانه التایر ۸۸۰ در سال ۱۹۷۵ توسط شرکت میتس و ساخت ریزپردازندههای مختلف توسط شرکتهای اینتل٬ زیلاک٬ موتورولا و اماُاس تکنالوژی، فرایند ساخت و معرفی ریزرایانهها روز به روز گسترش یافت و توسط شرکتهای مختلف از آن جمله اپل(Apple)٬ آتاری(Atari)٬ کامودر(commodore) و آیبیام(IBM) ریز رایانههای گوناگونی عرضه گردید.
در دهه ۸۰ میلادی در زمینه رایانههای بزرگ و مینی رایانهها شرکتهای مختلف از آن جمله آیبیام ٬سیدیسی ٬دک و باروز رایانههای بسیار پیشرفتهای ساختند و به بازار عرضه نمودند.
در همین دهه ابر رایانههای پیشرفتهای توسط شرکتهای مختلف از جمله کری آیبیام، سیدیسی٬ فوجیتسو ٬ هیتاچی و نک ساخته شدند.
رایانههای نسل پنجم
در رایانههای نسل پنجم که از سال ۱۹۹۰ به بعد هستند اندازهٔ تراشهها خیلی کوچکتر شده و از پردازندههای با تراکم خیلی زیاد در آنها استفاده میشود. در این نسل از رایانه بجای معماری ترتیبی از معماری موازی بهره گرفته شده. کشورهای پیشرفتهٔ زیادی مانند آمریکا و ژاپن پژوهشهای زیادی برای ساخت رایانههای بسیار پیشرفته در گذشته و حال انجام دادهاند.
ابر رایانههای در دست ساخت به نام سی ام ۵ که از ۳۲ تا ۱۶۰۰۰ پردازنده بصورت موازی بهره خواهند گرفت سرعت رایانه را تا دو برابر ترافلاپس (تریلیون عملیات اعشاری در ثانیه) خواهند رساند.
نسل پنجم رایانهها که ایده آن اولین بار توسط ژاپنیها در سال ۱۹۸۰ مطرح شد، ساختن کامپیوترهایی را پیشنهاد میکند که بتوانند بیاموزند، استنباط کنند و تصمیم بگیرند و بطور کلی رفتاری داشته باشند که معمولاً در حوزه منطق و استدلال خاص انسان قرار دارد و به عبارت ساده تر هوشمند باشند. در این نسل از مدارهای مجتمع با تراکم فوق العاده بالا استفاده میشود.
بعد از موفقیت کامل بشر در ساخت کامپیوترهای هوشمند، ایده بعدی انسان طراحی کامپیوتری خواهد بود که مدارهای داخلی آن کپی برداری عینی از مغز آدمی است.
با توجه به تحولات در تغییر نسلهای کامپیوتری، در نسل بعد باید منتظر تغییرات زیر باشیم:
کاهش حجم مدارها تا حد مینیاتوری شدن و نیز کاهش توان مصرفی لازم
افزایش پیچیدگی مدارها
افزایش کارایی و بهبود کیفیت عملکرد مدارها
افزایش سرعت عملکرد مدارها
مشخصات کلی
پیشرفتهای سختافزاری
الف)مینیاتوری کردن(تقلیل حجم دستگاهها و اجزای آنها)
ب)افزایش ظرفیت حافظه به چندین برابر قبل
ج)استفاده از دستگاههای واسطه(Media)، با قابلیت دسترسی مستقیم
د)قدرت ارتباط با نقاط دور و متعدد
پیشرفتهای نرمافزاری
الف)هماهنگی بیشتر با سختافزار
ب)هماهنگی بیشتر با سیستمعامل
ج)پیشرفت در زبانهای برنامه نویسی و به کارگیری زبانهای سطح بال
عملیات و بهره برداری
الف)استفاده از روشهای پردازش مستقیم(on-line) و بازده فوری(real time)
ب)اجرای همزمان چند برنامه با یکدیگر
تقسیمبندی و تفکیک نسلهای کامپیوتری تا قبل از نسل چهارم(Forth Generation)، به لحاظ تغییرات عمده در پیشرفت و تکامل کامپیوتر در هر نسل، به سهولت صورت گرفت. دراوایل سال ۱۹۷۰ تکنیکهای جدیدتری در ساخت و بهره گیری از کامپیوترها به کار برده شدکه بسیاری از دست اندرکاران آن را نسل چهارم نامیدند. مهمترین تغییرات در سختافزار کامپیوترهای نسل چهارم، به کارگرفتن مدارهای مجتمع با تراکم زیاد و تراکم خیلی زیاد است.
در نسل سوم از تراکم SSI(Small Scale Integration) و (Scale Integration Medium)MSI یعنی تراکم کم و تراکم متوسط بهره گرفتند. ولی درنسل چهارم از تراکم (Scale Integration Large) LSI،( Scale Integration Very Large) VLSI و (Ultra Large Scale Integration)ULSI یعنی تراکم بالا، خیلی بالا وفوق العاده بالا بهره میگیرند. نسل چهارم همچنین از حافظه نیمه هادی (Semiconductor) ومیکرو پروسسور (Microprocessor)، سیستمهای محاورهای (Interactive System)، پردازش مستقیم و شبکههای کامپیوتری (Computer Network) بهره جستهاست.
توسعه و پیشرفت سختافزار کامپیوترهای فعلی، در مقایسه با نسلهای قبلی با بررسی چند عامل نظیر سرعت، اندازه، هزینه و ظرفیت حافظه روشن میگردد. در کامپیوترهای اولیه از لامپ خلا استفاده میشد و به همین جهت حجم و وزن زیادی داشتند (کامپیوتر انیاک ۳۰ تن وزن داشت) به کار بردن ترانزیستور در نسل دوم به طور قابل ملاحظهای، اندازه کامپیوترها را کاهش داد. در یک فوت مربع از کامپیوترهای نسل اول ۶۰۰۰ مؤلفه وجود داشت که با بکاربردن ترانزیستور۱۰۰۰۰۰ مدار درهمان حجم کار میکرد. در کامپیوترهای فعلی که در آنها میکروالکترونیک و مدارهای مجتمع با تراکم زیاد به کار میرود بیش از ۱۰ میلیون مدار در یک فوت مربع کار میکند.
فناوری
فناوری یا تکنولوژی (به فرانسوی: technologie) شگردها وبه کاربردن ابزارها، دستگاهها، مادهها و فرایندهایی گره گشای دشواریهای انسان است. فناوری فعالیتی انسانی است و از همین رو، از دانش و از مهندسی دیرینه تر است.
این اصطلاح بر مجموعهٔ «دانش» قابل دسترس برای ساختن ملزومات و مصنوعات از هر نوع، برای پرداختن به حرفهها و مهارتهای دستی (به استثنای انجا م کارهای مذهبی، جادویی، نظامی و یا آشپزی) و برای استخراج یا جمع آوری انواع مواد(به استثنای موادی که برای خوراک یا برای مراسم مذهبی یا جادویی مورد استفاده قرار میگیرند)دلالت دارد.
در مورد جوامعی که هم اکنون صنعتی اند یا جوامعی که در حال صنعتی شدن هستند این اصطلاح دلالت دارد بر همه یا بخش منظمی از آن مجموعه «دانش» که مربوط است به:
اصول علمی و اکتشافات
فرایندهای صنعتی موجود و پیشین، منابع نیرو و مواد، و روشهای انتقال و ارتباط، که تصور میشود به تولید یا بهبود کالالها و خدمات مربوط باشند.
مفهوم تکنولوژی به صورت دانشی که به ساختن و بکار بردن ابزار و وسائل مربوط میشود، و دانش استفاده از مواد خام (به استثنای خوراک)
«نظام تکنولوژیک» یعنی «ابزار مادی و مجموعهای از دانش» که «در اختیار افراد سهیم در یک اقتصاد قرار دارد».
کاربرد صنعتی نتایج علم که کار فن شناسان و مهندسان است و «علم» یا «علم محض» اختصاص داده شدهاست.
دلالت دارد بر فعالیت عملی در راه بهبود روشها و وسائل صنعتی قدیمی بدون ارجاع به اصول علمی، یعنی گرایش به «اختراع اشیاء و فرایندهای جدید یا ایجاد بهبود در اشیاء و فرایندهای قدیمی تر.. و شاید اکثر اختراعات فنی و ترقیات بی هیچ نوع کمکی از سوی علم محض صورت گرفتهاست.
دلالت دارد بر مجموعهای از دانش و مهارتی که مبشر اختراعات و ترقیات فنی بوده یا بالقوه قابل استفادهٔ آنها باشد.
واژه فناوری اغلب به نوآوریها و نوابزارهایی اشاره دارد که از اصول و فرایندهای تازه یافتهٔ دانشی بهره میگیرند. از این رو مقولهٔ فناوری ممکن است در بدو مواجهه عجیب جلوه کند. لیکن چنین نیست. حتی نوآوریهای بسیار کهن مانند چرخ هم نمونههایی از فناوری بوده و به شمار میروند. از مصداقهای فناوری نزد قدما فوت کوزهگری بودهاست.
فناوری همان تسلط و تبحر انجام کار است، فناوری توانایی انجام کار در تمامی سطوح و زمینهها است. یعنی طراحی، ساخت، استفاده، تعمیر و نگهداری و تحقیق و توسعه و غیره میباشد.
امروزه بسیاری از فناوریها در نتیجه پژوهش به دست میآیند و پژوهشگاههای فناوری زیادی در سراسر جهان بر پا شدهاست. تکنولوژی به معنای اصلی حداکثر استفاده از کمترین امکانات موجود میباشد. در کتاب مبانی و مدیریت فناوری اطلاعات آمدهاست:
فناوری یا همان تکنولوژی، که از دو لغت یونانی techne و logia تشکیل شدهاست که اولی به معنی هنر و دومی به معنی علم و دانش است.
فناوری به معنی کاربرد منظم معلومات علمی و دیگر آگاهیهای نظامیافته برای انجام وظایف علمی است.
فناوری را میتوان کلیهٔ دانشها، فرایندها، ابزارها، روشها و سیستمهای به کار رفته در ساخت محصولات و ارائهٔ خدمات تعریف کرد.
فناوری کاربرد عملی دانش و ابزاری برای کمک به تلاش انسان است.
فناوری نوآورد (cutting-edge) به فناوریای گفته میشود که به تازگی در بازار آمده و قابلیتهای نوین و نوآورانهای ارائه میکند.
یونیدو فناوری را کاربرد علوم در صنایع با استفاده از رویهها و مطالعات منظم میداند
فرهنگ لاروس، فناوری را مطالعهٔ ابزارها، شیوهها و روشهای مورد انتظار و مورد استفاده در حوزهها گوناگون صنعت میداند.
فناوری مجموعهای از فرایندها، روشها، فنون، ابزار، تجهیزات، ماشینآلات و مهارتهایی است که توسط آنها کالایی ساخته شده و یا خدمتی ارائه میگردد.
فناوری عبارت است از کاربرد علوم در صنایع با استفاده از رویهها و مطالعات منظم و جهتدار.
علام با مطالعهٔ طبیعت به بررسی رفتارهای طبیعی و فیزیکی پرداخته و به دنبال کشف پدیدهها است و در حالیکه فناوری با به کارگیری ایدهها و دستاوردهای علمی، خدمات و کالای مورد نیاز بشر را ارائه میکند.
فناوری عامل تبدیل منابع طبیعی، سرمایه و نیروی انسانی به کالا و خدمات است که عناصر متشکله و یا ارکان آن عبارت است از: سختافزار، انسان افزار یا نیروی انسانی متخصص، فناوری متبلور در اسناد و مدارک یا اطلاعات، سازمانها یا نهادافزار.
تکنولوژی یا فناوری به معنای کاربرد منظم معلومات علمی و دیگر آگاهیهای نظام یافته برای انجام وظایف عملی است. به بیان ساده تر، تکنولوژی کاربرد عملی دانش و ابزاری برای کمک به تلاش انسان است و تأثیر بسزایی بر توسعه جوامع بشری دارد.
تاثیر بر زندگی
یک پژوهش میدانی در مورد استفاده از نمایشگرهای الکترونیکی نشان میدهد که از هر ده نفر، شش نفر احساس میکنند که روزانه وقتشان را بیش از حد در جلوی این دستگاهها میگذرانند.آنها میگویند میخواهند یک زندگی سادهتر و آهستهتر داشته باشند.این پژوهش همچنین رویکرد فناوری به حیطه فردی، به سنت و جهانیشدن را بررسی کرده است. سه چهارم افراد شرکتکننده گفتهاند که فکر میکنند جهان با سرعتی بیش از حد برای آنها در حال تغییر است.
تاریخ فناوری
تاریخ فناوری به بیان سیر زمانی اختراع و ساخت ابزار و وسائل مورد نیاز در زندگی انسانها و جوامع بشری مبادرت میکند.
فناوری اطلاعات
فناوری اطلاعات (فا) (به انگلیسی: Information Technology یا IT)، همان طور که بهوسیله انجمن فناوری اطلاعات آمریکا (ITAA) تعریف شدهاست، «به مطالعه، طراحی، توسعه، پیادهسازی، پشتیبانی یا مدیریت سیستمهای اطلاعاتی مبتنی بر رایانه، خصوصا برنامههای نرمافزاری و سختافزار رایانه میپردازد». به طور کوتاه، فناوری اطلاعات با مسائلی مانند استفاده از رایانههای الکترونیکی و نرمافزار سروکار دارد تا تبدیل، ذخیره، حفاظت، پردازش، انتقال و بازیابی اطلاعات به شکلی مطمئن و امن انجام پذیرد.
اخیرا تغییر اندکی در این عبارت داده میشود تا این اصطلاح به طور روشن دایره ارتباطات مخابراتی را نیز شامل گردد. بنابراین عدهای بیشتر مایلند تا عبارت «فناوری اطلاعات و ارتباطات» (فاوا) (Information and Communications Technology) یا به اختصار ICT را به کار برند.
عناصر کاملا اصلی
فناوری اطلاعات متشکل از چهار عنصر اساسی انسان، ساز و کار، ابزار، ساختار است، به طوری که در این فناوری، اطلاعات از طریق زنجیره ارزشی که از بهم پیوستن این عناصر ایجاد میشود جریان یافته و پیوسته تعالی و تکامل سازمان را فراراه خود قرار میدهد:
انسان: منابع انسانی، مفاهیم و اندیشه، نوآوری
ساز و کار: قوانین، مقررات و روشها، سازوکارهای بهبود و رشد، سازوکارهای ارزش گذاری و مالی
ابزار: نرمافزار، سختافزار، شبکه و ارتباطات
ساختار: سازمانی، فراسازمانی مرتبط، جهانی
بسیاری مفهوم فناوری اطلاعات را با کامپیوتر و انفورماتیک ادغام میکنند، این درحالیست که اینها ابزارهای فناوری اطلاعات میباشند نه تمامی آنچه که فناوری اطلاعات عرضه میکند. سید حامد خسروانی شریعتی در مقالهای در همین زمینه آوردهاست که:" با فرض اینکه فناوری اطلاعات یک سیب باشد، کامپیوتر، شبکه، نرمافزار و دیگر ابزارهای مرتبط با این حوزه همانند دم سیب است که میوه توسط آن تغذیه میگردد، حال این خود سیب است که محصول اصلی است و هدف و نتیجه در آن خلاصه میگردد. "
زمینههای IT
امروزه معنای اصطلاح «فناوری اطلاعات» بسیار گسترده شدهاست و بسیاری از جنبههای محاسباتی و فناوری را دربر میگیرد و نسبت به گذشته شناخت این اصطلاح آسانتر شدهاست. چتر فناوری اطلاعات تقریباً بزرگ است و بسیاری از زمینهها را پوشش میدهد. متخصص فناوری اطلاعات وظایف گوناگونی دارد، از نصب برنامههای کاربردی تا طراحی شبکههای پیچیده رایانهای و پایگاه دادههای اطلاعاتی. چند نمونه از زمینههای فعالیت متخصصین فناوری اطلاعات میتواند موارد زیر باشند: فناوری اطلاعات و علوم کتابداری و اطلاع رسانی ارتباط تنگاتنگی با هم دارند. Information Technology در ایران متولی اصلی فناوری اطلاعات و ارتباطات را وزارت ارتباطات و فناوری اطلاعات میدانند.
ابزارهای نرمافزاری مدیریت خدمات فناوری اطلاعات
با افزایش چشمگیر تنوع تجهیزات و خدمات مربوط به فناوری اطلاعات، مدیریت خدمات ارائه شده در این حوزه نیز با چالشهای فراوانی روبرو شدهاست. مدیریت رسیدگی به مشکلات و درخواستها، مدیریت تجهیزات و منابع در رابطه با خدمات پشتیبانی فنی و تخصیص آنها به کاربران، و همچنین نظارت، کنترل و برنامه ریز در این زمینه از جمله مواردی است که مدیران حوزه فناوری اطلاعات را بر آن میدارد تا برای خود ابزارهای سودمند و کارا تدارک ببینند. از جمله این ابزارها، میتوان به نرمافزارهای مدیریت خدمات فناوری اطلاعات اشاره نمود که میتوانند مدیران و کارشناسان و تکنسینها را در این رابطه یاری نمایند.
فناوری اطلاعات در دانشگاههای ایران
در بیشتر کشورها این دانش در دانشگاهها با عنوان رشته «فناوری اطلاعات» (Information Technology) شناخته میشود، در حالیکه در ایران بر اساس تصمیم سازمان آموزش عالی کشور عنوان «مهندسی فناوری اطلاعات» برای این رشته بکار برده میشود و رشتهای نیز تحت عنوان مهندسی فناوری اطلاعات و ارتباطات (ICT) به پیشنهاد وزارت ارتباطات و فناوری اطلاعات اخیراً در دانشگاههای ایران تدریس میشود همچنین رشتهای با عنوان فقط «فناوری اطلاعات» وجود ندارد. همچنین رشتهٔ میانرشتهای دیگری با عنوان رشته «مدیریت فناوری اطلاعات» در دانشگاههای ایران و دیگر کشورها وجود دارد که از ترکیب دو رشته "مدیریت" و «فناوری اطلاعات» به وجود آمدهاست. رشته مهندسی فناوری اطلاعات به چگونگی سازماندهی و ساماندهی دادهها میپردازد و رشته مدیریت فناوری اطلاعات به چگونگی تدوین سیستم و استفاده از دادهها میپردازد. هرکدام از این رشتهها دارای گرایشهای ویژه خود هستند که در دانشگاههای ایران به شرح زیرند:
مهندسی فناوری اطلاعات:
تجارت الکترونیکی
سیستمهای چندرسانهای
مدیریت سیستمهای اطلاعاتی
امنیت اطلاعات
شبکههای کامپیوتری
مهندسی فناوری اطلاعات (IT)
علم اطلاعات ودانش شناسی:
مدیریت اطلاعات
بازیابی اطلاعات ودانش
علم سنجی
اقتصاد و بازاریابی اطلاعات
مدیریت دانش
گرایشهای رشته مدیریت فناوری اطلاعات:
مدیریت منابع اطلاعاتی
سیستمهای اطلاعات پیشرفته
نظام کیفیت فراگیر
کسب و کار الکترونیک (کارشناسی ارشد)
مدیریت دانش (کارشناسی ارشد)
مدیریت رسانه (کارشناسی ارشد)
فناوری اطلاعات پزشکی (کاربرد فناوری اطلاعات در پزشکی)
گرایشهای رشته مهندسی فناوری اطلاعات و ارتباطات:
مدیریت شبکه
دیتا و امنیت شبکه
ارتباطات سیار
مدیریت ارتباطات و فناوری اطلاعات
سیستمهای چند رسانهای
دروس تخصصی مهندسی فناوری اطلاعات
درسهای تخصصی کارشناسی مهندسی فناوری اطلاعات عبارتند از:
مبانی فناوری اطلاعات
مهندسی فناوری اطلاعات
تجارت الکترونیکی
مدیریت و کنترل پروژههای فناوری اطلاعات
برنامهریزی استراتژیک فناوری اطلاعات
آموزش الکترونیکی
محیطهای چند رسانهای
پروژه فناوری اطلاعات
کارآموزی IT
گرافیک کامپیوتری
ریاضی
فناوری اطلاعات در ایران
در ایران همیشه بحث بر سر متولی اصلی فناوری اطلاعات وجود داشت تا با تغییر نام وزارت پست و تلگراف و تلفن در سال ۱۳۸۲ به وزارت ارتباطات و فناوری اطلاعات و مهمتر از آن ایجاد معاونت فناوری اطلاعات وزارت ارتباطات، خود را متولی اصلی فناوری اطلاعات در کشور مطرح ساخت. از این سال به بعد توسعه همهجانبهای در این وزارتخانه صورت گرفت تا شرکتها و مراکز متعددی زیر مجموعه آن تشکل یافتند و هر یک از آنها با توانمندیها و فعالیتهای بسیار، تحولات فراوانی را شکل داده و باعث گسترش وضع ارتباطی کشور در بخشهای پست و مخابرات شدند. معاونت فناوری اطلاعات به منظور تدوین راهبردها، سیاستها، برنامههای بلند مدت و اهداف کیفی و کمی بخش توسعه فناوری اطلاعات و ارائه آن به شورای عالی فناوری اطلاعات معاونتی تحت عنوان معاونت فناوری اطلاعات در ساختار سازمانی وزارت ارتباطات و فناوری اطلاعات در نظر گرفته شد. و کمکم سازمانهایی مثل سازمان فناوری اطلاعات و ارتباطات زیرساخت نیز در این رابطه شکل گرفتند.
مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات نظم و انضباطی است که در آن، تمام منابع فناوری، مطابق با نیازها و اولویتهای خود، اداره میشود. این منابع ممکن است شامل سرمایه گذاریهای محسوس مانند سخت افزار کامپیوتر، نرمافزار، دادهها، شبکه و امکانات مرکز داده، که توسط کارکنان استخدام شده اش از آن منابع نگهداری میشود باشد. مسئولیت مدیریت فناوری اطلاعات در یک شرکت شامل بسیاری از توابع اساسی مدیریتهایی، مانند بودجه ، نیروی انسانی و سازماندهی و کنترل میباشد که، همراه با موارد که به تکنولوژی مربوط میباشد، مانند مدیریت تغییر، طراحی نرمافزار ، برنامه ریزی شبکه، پشتیبانی فنی و غیره میباشد.
مقدمه
مدیریت فناوری اطلاعات روندی است که به موجب آن تمام منابع مربوط به فناوری اطلاعات با توجه به اولویتها و نیازهای سازمان اداره میشود. این مدیریت، شامل منابع محسوس مانند شبکه سخت افزار، کامپیوتر و مردم، و همچنین به عنوان منابع نامشهود مانند نرمافزار و دادهها میباشد. هدف اصلی مدیریت فناوری اطلاعات برای تولید ارزش از طریق استفاده از فناوری میباشد. برای رسیدن به این هدف، استراتژیهای کسب و کار و فناوری باید هم تراز شوند.
مدیریت فناوری اطلاعات از سیستمهای اطلاعات مدیریت متفاوت است. و در آن اشاره میشود به روشهای مدیریتی که به اتوماسیون یا پشتیبانی از تصمیم گیری انسانی، گره خورده است. مدیریت فناوری اطلاعات اشاره به فعالیتهای مدیران وابسته به فناوری اطلاعات در سازمانها میکند.سیستمهای اطلاعات مدیریت عمداتا با ورود قوی به فاز تکنولوژی کسب وکار /سازمان، بر روی جوانب کسب و کار متمرکز شده است.
تمرکز اصلی مدیریت فناوری اطلاعات، اجازه ایجاد ارزش توسط تکنولوژی میباشد. این نیازمند انطباق تکنولوژی و استراتژی کسب و کار میباشد. در حالی که ایجاد ارزش برای یک سازمان شامل شبکهای از روابط بین محیط داخلی و خارجی میباشد و تکنولوژی نقش مهمی در بهبود کل زنجیره یک سازمان دارد. با وجود اینکه، این افزایش (ارزشها) نیازمند کسب وکار و مدیریت تکنولوژی به همراه کاری خلاقانه و تیمی و پر انرژی میباشد.
از لحاظ تاریخی (در قدیم)، یک مجموعهای از منابع به یک تکنولوژی محاسبات خاص، برنامه کسب و کار و یا رشتهای از کسب و کار اختصاص داده شده بود، و به روش انباری مثل انبار سیلو مدیریت میشد. این منابع حمایت میکند از یک مجموعهای از الزامات و فرایندها، و براحتی نمی تواست بهینه ساز مجدد برای حمایت از تقاضای واقعی باشد. ارائه دهندگان این تکنولوژی منجر به ایجاد و تکمیل زیرساختهای محصول محور و ارائه مدیریت همگرا با محیطهای زیرساخت است که میتوان گفت همگرا با سرورها، ذخیره سازی، شبکه، امنیت، مدیریت و امکانات است. داشتن این نوع از محیط مدیریت یکپارچه و خودکار به شرکت اجازه میدهد تا برنامههای کاربردی خود را سریعتر اجرایی کنند، با اداره و نگهداری ساده تر، و فناوری اطلاعات را قادر به تنظیم سریع منابع فناوری اطلاعات (مانند سرورها، ذخیره سازی و شبکه) برای مواجه شدن با تقاضاهای کسب و کار غیر قابل پیش بینی میکند.
زیرساخت فناوری اطلاعات
عبارت زیرساخت فناوری اطلاعات در کتابخانه زیرساخت فناوری اطلاعات به عنوان یک مجموعه ترکیبی از سخت افزار، نرمافزار، شبکه، امکانات، و غیره (شامل تمامی تکنولوژیهای فناوری اطلاعات)، به منظور توسعه، تست، ارائه، نظارت، کنترل یا حمایت از فناوری اطلاعات خدمات تعریف شده است.
فهرست رشتههای مدیریت فناوری اطلاعات
به طور معمول مفاهیم ذیل میباشد:
کسب و کار
اداره امور فناوری اطلاعات
مدیریت مالی فناوری اطلاعات
مدیریت خدمات فناوری اطلاعات
منابع فناوری اطلاعات
مدیریت پیکربندی فناوری اطلاعات
گرایش های مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات در کشور ایران در چهار گرایش سیستم های اطلاعات پیشرفته ، مدیریت دانش ، کسب و کار الکترونیکی و مدیریت منابع اطلاعاتی موجود بوده و فقط در مقطع کارشناسی ارشد قابل تحصیل می باشد که به همین دلیل اکثر دانشجویان آن فراغ التحصیلان مهندسی نرمافزار و آی تی می باشند. لیست گرایش ها و دروس : گرایش ها و دروس مدیریت فناوری اطلاعات
مدیران فناوری اطلاعات
مدیران فناوری اطلاعات با مدیران پروژه اشتراک زیادی دارند، اما تفاوت اصلی آنها این است که یک مدیر فناوری اطلاعات مسئول و پاسخگو برای برنامههای در حال پیشرفت خدمات IT است در حالی که مدیر پروژه مسئولیت و پاسخگویی اش محدود به دادن مدت یک پروژه با یک شروع مشخص و پایان تاریخ پروژه، است. اکثر برنامههای مدیریت فناوری اطلاعات برای آموزش و توسعه مدیرانی طراحی شده که به طور موثر میتوانند مدیریت برنامه ریزی، طراحی، انتخاب، پیاده سازی، استفاده، و همگرایی اطلاعات و فناوری ارتباطات را انجام دهند.
امنیت اطلاعات
تعریف امنیت اطلاعات
امنیت اطلاعات یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
واژههای امنیت اطلاعات، امنیت کامپیوتری و اطلاعات مطمئن گاه به اشتباه به جای هم بکار برده میشود. اگر چه اینها موضوعات به هم مرتبط هستند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهای ظریفی بین آنها وجود دارد. این تفاوتها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روشهای استفاده شده برای حل مسئله، و موضوعاتی که تمرکز کردهاند دارد.
امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن دادهها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، و یا اشکال دیگر.
امنیت کامپیوتر در حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش میشود.
دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها، و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات، و وضعیت مالی گردآوری میکنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترهای الکترونیکی جمع آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل میشود.اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسهای به دست رقیب بیفتد، این درز اطلاعات ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی و یا حتی ورشکستگی منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری، و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.
برای افراد، امنیت اطلاعات تاثیر معناداری بر حریم خصوصی دارد. البته در فرهنگهای مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.
بحث امنیت اطلاعات در سالهای اخیر به میزان قابل توجهی رشد کرده است و تکامل یافته است. راههای بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تامین امنیت شبکه (ها) و زیرساخت ها، تامین امنیت برنامههای کاربردی و پایگاه داده ها، تست امنیت، حسابرسی و بررسی سیستمهای اطلاعاتی، برنامه ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.
تاریخچه
از زمانی که نوشتن و تبادل اطلاعات آغاز شد، همه انسانها مخصوصا سران حکومتها و فرماندهان نظامی در پی راهکاری برای محافظت از محرمانه بودن مکاتبات و تشخیص دستکاری آنها بودند. ژولیوس سزار ۵۰ سال قبل از میلاد یک سیستم رمزنگاری مکاتبات ابداع کرد تا از خوانده شدن پیامهای سری خود توسط دشمن جلوگیری کند حتی اگر پیام به دست دشمن بیافتد. جنگ جهانی دوم باعث پیشرفت چشمگیری در زمینه امنیت اطلاعات گردید و این آغاز کارهای حرفه ای در حوزه امنیت اطلاعات شد. پایان قرن بیستم و سالهای اولیه قرن بیست و یکم شاهد پیشرفتهای سریع در ارتباطات راه دور، سخت افزار، نرم افزار و رمزگذاری دادهها بود. در دسترس بودن تجهیزات محاسباتی کوچکتر، قوی تر و ارزان تر پردازش الکترونیکی دادهها باعث شد که شرکتهای کوچک و کاربران خانگی دسترسی بیشتری به آنها داشته باشند. این تجهیزات به سرعت از طریق شبکههای کامپیوتر مثل اینترنت به هم متصل شدند.
با رشد سریع و استفاده گسترده از پردازش الکترونیکی دادهها و کسب و کار الکترونیک از طریق اینترنت، همراه با ظهور بسیاری از خرابکاریهای بینالمللی، نیاز به روشهای بهتر حفاظت از رایانهها و اطلاعات آنها ملموس گردید. رشتههای دانشگاهی از قبیل امنیت کامپیوتری، امنیت اطلاعات و اطلاعات مطمئن همراه با سازمانهای متعدد حرفه ای پدید آمدند. هدف مشترک این فعالیتها و سازمانها حصول اطمینان از امنیت و قابلیت اطمینان از سیستمهای اطلاعاتی است.
مفاهیم پایه
همانگونه که تعریف شد، امنیت اطلاعات یعنی حفظ محرمانگی، یکپارچه بودن و قابل دسترس بودن اطلاعات از افراد غیرمجاز. در اینجا مفاهیم سه گانه "محرمانگی"، "یکپارچه بودن" و "قابل دسترس بودن" توضیح داده میشود. در بین متخصصان این رشته بحث است که علاوه بر این ۳ مفهوم موارد دیگری هم را باید در نظر گرفت مثل "قابلیت حسابرسی"، "قابلیت عدم انکار انجام عمل" و "اصل بودن".
محرمانگی
محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیر مجاز. به عنوان مثال، برای خرید با کارتهای اعتباری بر روی اینترنت نیاز به ارسال شماره کارت اعتباری از خریدار به فروشنده و سپس به مرکز پردازش معامله است. در این مورد شماره کارت و دیگر اطلاعات مربوط به خریدار و کارت اعتباری او نباید در اختیار افراد غیرمجاز بیافتد و این اطلاعات باید محرمانه بماند. در این مورد برای محرمانه نگهداشتن اطلاعات، شماره کارت رمزنگاری میشود و در طی انتقال یا جاهایی که ممکن است ذخیره شود (در پایگاههای داده، فایلهای ثبت وقایع سیستم، پشتیبان گیری، چاپ رسید، و غیره) رمز شده باقی میماند. همچنین دسترسی به اطلاعات و سیستمها نیز محدود میشود. اگر فردی غیر مجاز به شماره کارت به هر نحوی دست یابد، نقض محرمانگی رخ داده است.
نقض محرمانگی ممکن است اشکال مختلف داشته باشد. مثلا اگر کسی از روی شانه شما اطلاعات محرمانه نمایش داده شده روی صفحه نمایش کامپیوتر شما را بخواند. یا فروش یا سرقت کامپیوتر لپ تاپ حاوی اطلاعات حساس. یا دادن اطلاعات محرمانه از طریق تلفن همه موارد نقض محرمانگی است.
یکپارچه بودن
یکپارچه بودن یعنی جلوگیری از تغییر دادهها بطور غیرمجاز و تشخیص تغییر در صورت دستکاری غیر مجاز اطلاعات. یکپارچگی وقتی نقض میشود که اطلاعات در حین انتقال بصورت غیرمجاز تغییر داده میشود. سیستمهای امنیت اطلاعات به طور معمول علاوه بر محرمانه بودن اطلاعات، یکپارچگی آنرا نیز تضمین میکنند.
قابل دسترس بودن
اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند. این بدان معنی است که باید از درست کار کردن و جلوگیری از اختلال در سیستمهای ذخیره و پردازش اطلاعات و کانالهای ارتباطی مورد استفاده برای دسترسی به اطلاعات اطمینان حاصل کرد. سیستمهای با دسترسی بالا در همه حال حتی به علت قطع برق، خرابی سخت افزار، و ارتقاء سیستم در دسترس باقی می ماند. یک از راههای از دسترس خارج کردن اطلاعات و سیستم اطلاعاتی درخواست بیش از طریق خدمات از سیستم اطلاعاتی است که در این حالت چون سیستم توانایی و ظرفیت چنین حجم انبوده خدمات دهی را ندارد از سرویس دادن بطور کامل یا جزیی عاجز میماند. ==قابلیت بررسی== (کنترل دسترسی) افراد مجاز در هر مکان و زمان که لازم باشد بتوانند به منابع دسترسی داشته باشند.
قابلیت عدم انکار انجام عمل
در انتقال اطلاعات و یا انجام عملی روی اطلاعات، گیرنده یا فرستنده و یا عمل کننده روی اطلاعات نباید قادر به انکار عمل خود باشد. مثلا فرستنده یا گیرنده نتواند ارسال یا دریافت پیامی را انکار کند.
اصل بودن
در بسیاری از موارد باید از اصل بودن و درست بودن اطلاعات ارسالی و نیز فرستنده و گیرنده اطلاعات اطمینان حاصل کرد. در بعضی موارد ممکن است اطلاعات رمز شده باشد و دستکاری هم نشده باشد و به خوبی به دست گیرنده برسد ولی ممکن است اطلاعات غلط باشد و یا از گیرنده اصلی نباشد. در این حالت اگر چه محرمانگی، یکپارچگی و در دسترس بودن رعایت شده ولی اصل بودن اطلاعات مهم است.
کنترل دسترسی
برای حراست از اطلاعات، باید دسترسی به اطلاعات کنترل شود. افراد مجاز باید و افراد غیرمجاز نباید توانایی دسترسی داشته باشند. بدین منظور روشها و تکنیکهای کنترل دسترسی ایجاد شده اند که در اینجا توضیح داده میشوند.
دسترسی به اطلاعات حفاظت شده باید محدود باشد به افراد، برنامههای کامپیوتری، فرآیندها و سیستم هایی که مجاز به دسترسی به اطلاعات هستند. این مستلزم وجود مکانیزمهای برای کنترل دسترسی به اطلاعات حفاظت شده می باشد. پیچیدگی مکانیزمهای کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد. اطلاعات حساس تر و با ارزش تر نیاز به مکانیزم کنترل دسترسی قوی تری دارند. اساس مکانیزمهای کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است.
احراز هویت تشخیص هویت کسی یا چیزی است. این هویت ممکن است توسط فرد ادعا شود و یا ما خود تشخیص دهیم. اگر یک فرد میگوید "سلام، نام من علی است" این یک ادعا است. اما این ادعا ممکن است درست یا غلط باشد. قبل از اینکه به علی اجازه دسترسی به اطلاعات حفاظت شده داده شود ضروری است که هویت این فرد بررسی شود که او چه کسی است و آیا همانی است که ادعا میکند.
تصدیق هویت عمل تایید هویت است. زمانی که "علی" به بانک میرود تا پول برداشت کند، او به کارمند بانک می گوید که او "علی" است (این ادعای هویت است). کارمند بانک کارت شناسایی عکس دار تقاضا میکند، و "علی" ممکن است گواهینامه رانندگی خود را ارئه دهد. کارمند بانک عکس روی کارت شناسایی با چهره "علی" مطابقت میدهد تا مطمئن شود که فرد ادعا کننده "علی" است. اگر عکس و نام فرد با آنچه ادعا شده مطابقت دارند تصدیق هویت انجام شده است.
از سه نوع اطلاعات می توان برای احراز و تصدیق هویت فردی استفاده کرد: چیزی که فرد می داند، چیزی که فرد دارد، و یا کسی که فرد هست. نمونه هایی از چیزی که می داند شامل مواردی از قبیل کد، رمز عبور، و یا نام فامیل قبل از ازدواج مادر فرد باشد. نمونه هایی از چیزی که دارد شامل گواهینامه رانندگی یا کارت مغناطیسی بانک است. کسی که هست اشاره به تکنیکهای بیومتریک هستند. نمونه هایی از بیومتریک شامل اثر انگشت، اثر کف دست، صدا و اسکن شبکیه چشم هستند. احراز و تصدیق هویت قوی نیاز به ارائه دو نوع از این سه نوع مختلف از اطلاعات است. به عنوان مثال، چیزی که فرد می داند به علاوه آنچه دارد یعنی مثلا ورود رمز عبور علاوه بر نشان دادن کارت مخصوص بانک. این تکنیک را احراز و تصدیق هویت دو عامله گویند که قوی تر از یک عامله (فقط کنترل گذرواژه) است.
در سیستمهای کامپیوتری امروزی، نام کاربری رایجترین شکل احراز و رمز عبور رایجترین شکل تصدیق هویت است. نام کاربری و گذرواژه به اندازه کافی به امنیت اطلاعات خدمت کرده اند اما در دنیای مدرن با سیستمهای پیچیده تر از گذشته، دیگر کافی نمی باشند. نام کاربری و گذرواژه به تدریج با روشهای پیچیده تری جایگزین میشوند.
پس از آنکه فرد، برنامه یا کامپیوتر با موفقیت احراز و تصدیق هویت شد سپس باید تعیین کرد که او به چه منابع اطلاعاتی و چه اقداماتی روی آنها مجاز به انجام است (اجرا، نمایش، ایجاد، حذف، یا تغییر). این عمل را صدور مجوز گویند.
صدور مجوز برای دسترسی به اطلاعات و خدمات کامپیوتری با برقراری سیاست و روشهای مدیریتی آغاز می شود. سیاست دسترسی تبیین میکند که چه اطلاعات و خدمات کامپیوتری می تواند توسط چه کسی و تحت چه شرایطی دسترسی شود. مکانیسمهای کنترل دسترسی سپس برای به اجرا درآوردن این سیاستها نصب و تنظیم میشوند.
رویکردهای کنترل دسترسی مختلفی وجود دارند. سه رویکرد شناخته شده وجود دارند که عبارتند از: رویکرد صلاحدیدی، غیرصلاحدیدی و اجباری. در رویکرد صلاحدیدی خالق یا صاحب منابع اطلاعات قابلیت دسترسی به این منابع را تعیین میکند. رویکرد غیر صلاحدیدی تمام کنترل دسترسی متمرکز است و به صلاحدید افراد نیست. در روش اجباری، دسترسی به اطلاعات و یا محروم کردن بسته به طبقه بندی اطلاعات و رتبه فرد خواهان دسترسی دارد.
کنترل امنیت اطلاعات
کنترل امنیت به اقداماتی گفته میشود که منجر به حفاظت، مقابله، پیشگیری و یا به حداقل رساندن خطرات امنیتی است. این اقدامات را میتوان به سه دسته تقسیم کرد.
مدیریتی
کنترل مدیریتی ( کنترل رویه ها) عبارتند از سیاست ها، رویه ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تایید شده است. کنترلهای مدیریتی چارچوب روند امن کسب و کار و مدیریت افراد را تشکیل میدهد. این کنترلها به افراد نحوه امن و مطمئن انجام کسب و کار را میگویند و نیز چگونه روال روزانه عملیاتها هدایت شود. قوانین و مقررات ایجاد شده توسط نهادهای دولتی یک نوع از کنترل مدیریتی محسوب میشوند چون به شرکتها و سازمانها نحوه امن کسب و کار را بیان میکنند. برخی از صنایع سیاست ها، رویه ها، استانداردها و دستورالعملهای مختص خود دارند که باید دنبال کنند مثل استاندارد امنیت دادههای صنعت کارتهای پرداخت (PCI-DSS) مورد نیاز ویزا و مستر کارت. نمونههای دیگر از کنترلها مدیریتی عبارتند از سیاست امنیتی شرکتهای بزرگ، سیاست مدیریت رمز عبور، سیاست استخدام، و سیاستهای انضباطی. کنترلهای مدیریتی پایه ای برای انتخاب و پیاده سازی کنترلهای منطقی و فیزیکی است. کنترلهای منطقی و فیزیکی پیاده سازی و ابزاری برای اعمال کنترلهای مدیریتی هستند.
منطقی
کنترل منطقی (کنترل فنی) استفاده از نرم افزار، سخت افزار و دادهها است برای نظارت و کنترل دسترسی به اطلاعات و سیستمهای کامپیوتری. به عنوان مثال : گذرواژه، فایروالها ی شبکه و ایستگاههای کاری، سیستمهای تشخیص نفوذ به شبکه، لیستهای کنترل دسترسی و رمزنگاری دادهها نمونه هایی از کنترل منطقی می باشند.
فیزیکی
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش سوزی، دوربینها مداربسته، موانع، حصارکشی، نیرویهای محافظ و غیره.
امنیت شبکه و ارتباطات راه دور
امنیت اطلاعات و مدیریت ریسک
امنیت برنامههای کاربردی
کنترل تنظیمات(رمزنگاری)
در امنیت اطلاعات از رمزنگاری استفاده میشود تا اطلاعات به فرمی تبدیل شود که به غیر از کاربر مجاز کس دیگری نتواند از آن اطلاعات استفاده کند حتی اگر به آن اطلاعات دسترسی داشته باشد. اطلاعاتی که رمزگذاری شده تنها توسط کاربر مجازی که کلید رمز نگاری را دارد میتواند دوباره به فرم اولیه تبدیل شود(از طریق فرایند رمزگشایی). رمزنگاری برای حفاظت اطلاعات در حال انتقال (اعم از الکترونیکی و یا فیزیکی) و یا ذخیره شده است. رمزنگاری امکانات خوبی برای امنیت اطلاعات فراهم می کند از جمله روشهای بهبود یافته تصدیق هویت، فشرده سازی پیام، امضاهای دیجیتالی، قابلیت عدم انکار و ارتباطات شبکه رمزگذاری شده.
رمزنگاری اگر درست پیاده سازی نشود می تواند مشکلات امنیتی در پی داشته باشد. راه حلهای رمز نگاری باید با استفاده از استانداردهای پذیرفته شده که توسط کارشناسان مستقل و خبره بررسی دقیق شده انجام گیرد. همچنین طول و قدرت کلید استفاده شده در رمزنگاری بسیار مهم است. کلیدی ضعیف یا خیلی کوتاه منجر به رمزگذاری ضعیف خواهد شد. مدیریت کلید رمزنگاری موضوع مهمی است. رمز گذاری داده ها و اطلاعات و تبدیل کردن آنها به شکل رمز گذاری شده ،روشس موثر در جلوگیری از انتشار اطلاعات محرمانه شرکت می باشد.
معماری و طراحی سیستمهای امن
مسائل حقوقی مرتبط با امنیت اطلاعات
حراست فیزیکی
حراست فیزیکی دارایی ها عنصری است که در هر سیستم حسابداری وجود دارد.رایانه ها و اطلاعات و برنامه های موجود در این رایانه ها در حقیقت دارایی های با ارزش سازمان هستند.امنیت فیزیکی می تواند با اعمال کنترل ها ی زیر به دست آید : ۱-در صورت داشتن امکانات مالی استفاده از سیستم امنیتی هشدار دهنده و دوربین مدار بسته ۲-نگهداری و حفاظت و انبار کردن ابزار های حاوی اطلاعات مثل دیسک ها و نوار ها
حراست فیزیکی چیز خوبی است.
به دنبال روشی برای مدیریت امنیت اطلاعات
به دنبال جستوجوی روشی بهجز شیوههای سنتی امنیت شبکهٔ IT شرکت آیبیام و چند شرکت و سازمان IT شورای جدید حفاظت از اطلاعات را احداث کردهاند. هدف از این کار ایجاد روشهایی برای مقابله با هکرها و دیگر راههای دسترسی غیرقانونی به اطلاعات است. شرکت IBM در گزارشی اعلام کرد که این شورا برای تنظیم طرحی نوین برای محافظت و کنترل در اطلاعات شخصی و سازمانی افراد همهٔ تلاش خود را به کار خواهد گرفت. استوارت مکایروین، مدیر بخش امنیت اطلاعات مشتری IBM میگوید: "بیشتر شرکتها و همینطور افراد حقیقی کنترل و امنیت اطلاعات خود را به عنوان مسئلهای فرعی در نظر میگیرند و در کنار دیگر فعالیتهای خود به آن میپردازند." به عقیدهٔ اعضای این شورا کنترل و نظارت بر اطلاعات به این معناست که چهگونه یک شرکت در کنار ایجاد امکان بهرهبرداری از اطلاعات مجاز، محدودیتهایی را برای دسترسی و محافظت از بخشهای مخفی تدارک میبیند. اعضای این شورا برآناند تا تعریفی جدید از مدیرت کنترل اطلاعات و سیاستهای مربوط به آن ارایه دهند. همچنین پیشبینی شده است که این راهکارها بخش مهمی را در زیربنای سیاستهای IT داشته باشد. مکآروین میگوید: "ایدهٔ اولیهٔ تشکیل این شورا در جلسات سه ماه یکبار و غیررسمی شرکت IBM با مشتریان و برخی شرکا شکل گرفت. ما با افرادی گفتوگو میکردیم که با مشکلات ناامنی اطلاعات به شکل عینی روبهرو بودند. برای شرکت IBM و شرکای تجاری آن مشارکت مشتریان عاملی موثر در اصلاح و هماهنگی نرمافزارهای امنیتی موجود و طراحی نرمافزارهای جدید است. ما سعی میکنیم ابزارهای امنیتی IBM را با نیازهای مشتری آشتی دهیم. بسیاری از مشتریان شرکت که اکنون اعضای فعال این شورا را تشکیل دادهاند، خود طرح پروژههای جدید برای کنترل خروج اطلاعات و مدیریت آنرا تنظیم کردهاند. آنها داوطلب شدهاند که برای اولین بار این روشها را در مورد اطلاعات شخصی خود به کار گیرند. بدیهی است شرایط واقعی در مقایسه با وضعیت آزمایشی نتیجهٔ بهتری دارد. رابرت گاریگ، مدیر ارشد بخش امنیتی بانک مونترآل و یکی از اعضای شورا، معتقد است اکنون زمان آن رسیده که شرکتها روشهای جدیدی را برای کنترل اطلاعات مشتریان خود بهکار بگیرند او میگوید: "من فکر میکنم اکنون زمان مدیریت کنترل اطلاعات فرارسیده است." پیش از این بخش IT تمام حواس خود را بر حفاظت از شبکهها متمرکز کرده بود، اما اکنون اطلاعات به عنوان بخشی مستقل به محدودیتهایی برای دستیابی و همچنین روشهای مدیریتی نوین نیازمند است. این حوزه به کوششی چشمگیر نیازمند است. شرکتها هر روز بیش از پیش با سرقت اطلاعات روبهرو هستند. هدف اصلی شورا ایجاد مدیریتی هوشمند و بیواسطه است . مسائل مورد توجه این شورا به ترتیب اهمیت عبارتاند از: "امنیت، حریم خصوصی افراد، پذیرش قوانین و برطرف کردن سوء تعبیرهایی که در مورد IT و وظایف آن وجود دارد." به نظر این شورا مشکل اصلی ناهماهنگی برنامههای بخش IT با فعالیتهای شرکت و بیتوجهی به ادغام این راهکارهاست. شرکت آمریکن اکسپرس و بانک جهانی، دانشگاه ایالتی کارولینای شمالی و ... از اعضای این شورا هستند
قطبنما
قُطبنما وسیلهای برای تعیین جهت و جهتیابی. این وسیله با استفاده از میدان مغناطیسی زمین جهت قطب شمال را نشان میدهد که در حقیقت شمال مغناطیسی زمین است؛ که با شمال حقیقی مقداری فاصله دارد. زاویه بین شمال حقیقی و شمال مغناطیسی، میل مغناطیسی نامیده می شود. امروزه برای تعیین شمال حقیقی از قطبنماهای پیشرفتهتری مانند قطبنمای ژیروسکوپی استفاده میشود.
تأثیرات جاذبههای مغناطیسی موضعی (فلز و الکتریسیته)

هر گاه قطبنما در نزدیکی اشیای آهنی یا فولادی و یا منابع الکتریکی قرار گرفته باشد، عقربهاش از جهت قطب مقداری منحرف میشود، که به آن انحراف مغناطیسی میگویند. کلاً به همراه داشتن اشیایی از جنس آهن یا انواع مشابه آن می تواند باعث اختلال در حرکت عقربه شود. حتی وجود یک گیره کاغذ روی نقشه ممکن است مساله ساز شود. بنابراین، هنگام استفاده از قطبنما باید مطمئن شویم که از اشیای انحرافدهنده آن، بهطور کلی دور است. همچنین احتمال تأثیرگذاری جاذبههای مغناطیسی موجود در خاک نیز وجود دارد، که بسیار نادر است.
در جدول زیر حداقل فاصلهی وسایل مختلف از قطبنما -برای اینکه قطبنما شمال مغناطیسی را به درستی نشان دهد- آمده است:
اشیا فاصله
خطوط برق فشار قوی 55 متر
کامیون و اتومبیل 10 متر
خطوط تلفن 10 متر
ابزار الکتریکی و مکانیکی 2 متر
کلاهکها و اشیاء کوچک فلزی 2/1 متر
قطبنمای پیشرفته
قطبنماهای پیشرفته که بیشتر در صنایع مخابرات و امور نظامی به کار برده میشوند، مجهز به سلولهای شبنما هستند که حتی در تاریکی شب عمل جهتنمایی را صورت دهند. این نوع قطبنماها در دوربینهای دو چشمی نظامی، تانکها، نفربرها و حتی در ساختمان برخی خودروهای پیشرفته نیز به کار می رود. از قطب نماهای پیشرفته در اندازه گیری طول جغرافیایی و عرض جغرافیاییِ محل نیز استفاده میکنند که در نقشهخوانی، پیادهسازی عملیات نظامی، دیدهبانی در مناطق جنگی و ... نقش تعیینکننده دارند.
قطب نمای M1
ساختمان قطب نماي M1
1 – دستگيره يا شصتي : حلقه اي است كه در انتهاي قطب نما قرار دارد و براي نگهداشتن قطب نما به حالت تراز در موقع استفاده بكار مي رود.
2 – درب قطب نما : درپوشي است آلومينيومي كه در وسط آن تار موئي قرار دارد و كاربرد تارموئي مانند مگسك اسلحه است و دو سر تار موئي دو نقطه فسفري (شبنما) وجود دارد و در موقع كار شبانه از آن استفاده مي شود .در حاشيه درب قطب نما خط كشي تعبيه شده است و بر اساس مقياس 000/50 : 1 بر مبناي كيلومتر مدرج شده است.
3 – تيغه نشانه روي و عدسي چشمي : تيغه ايست كه بالاي آن شكاف كوچكي همانند شكاف درجه اسلحه است و با زاويه 45 درجه نسبت به صفحه مدرج قرار ميگيرد و در موقع گرا گرفتن با كمك تار موئي بكار مي رود. در اين حال توسط عدسي چشمي كه در وسط تيغه تعبيه شده اعداد مربوط به گراي هدف نشانه روي شده قرائت مي شود. خواباندن تيغه بر روي صفحه قطب نما سبب قفل شدن صفحه مدرج مي شود.
4 – بدنه : كليه اجزاي قطب نما در داخل بدنه كه از جنس آلومينيوم است قرار دارد. در كنار اين محفظه خط كشي تعبيه شده كه با باز شدن كامل درب قطب نما ، خط كشي قطب نما را كامل ميكند.
5 – طوقه كار در شب : طوقه متحركي است كه جداره خارجي آن دندانه دار است و تعداد 120 دندانه دارد اين دندانه ها با زائده اي در كنار قطب نما در تماس است كه به هنگام چرخش تق تق صدا ميدهد و هر تقه برابر 3 درجه است . بر روي صفحه طوقه يك خط و يك نقطه فسفري مشاهده مي شود كه در موقع كار در شب از آن استفاده ميشود.(زاويه بين خط و نقطه 45 درجه و 15 تقه است)
6 – صفحه ثابت : در زير طوقه كار درشب صفحه شيشه اي ثابتي قرار دارد كه روي آن يك خط سياه بنام شاخص تعبيه شده . اين خط درست در امتداد شكاف تيغه نشانه روي و تار موئي قرار دارد كه در موقع گرا گرفتن هر عددي زير شاخص باشد گراي آن امتداد است.
7 – صفحه مدرّج : صفحه ايست لغزنده كه عقربه مغناطيسي روي آن نقش بسته است .بر روي اين صفحه دو گونه تقسيم بندي وجود دارد.
الف : تقسيم بندي داخلي كه برحسب درجه صورت گرفته و به رنگ قرمز ميباشد كه به ازاي هر 5 درجه علامت گذاري وهر 20 درجه عددگذاري شده است.(محيط دايره به 360 قسمت مساوي تقسيم شده و زاويه بين دو شعاع دايره كه يك قسمت را فرا گرفته است ، يك درجه نام دارد).
ب : تقسيم بندي خارجي كه برحسب ميليم غربي و برنگ سياه است كه به ازاي هر 20 ميليم علامت گذاري و هر هر 200 ميليم عددگذاري شده است ولي دو صفر سمت راست آن اعداد بمنظور اختصار حذف شده است.(در اين تقسيم بندي محيط دايره به 6400 قسمت تقسيم شده كه هر قسمت آنرا يك ميليم گويند).
شمال
شُمال (شِمال هم تلفظ شده) یا آپا یا اَپاختَر، یکی از چهار جهت اصلی است.
در نقشهها جهت شمال را همیشه به سوی بالای نقشه نشان میدهند.
پیرامون واژه
شمال واژهای عربی و فارسی آن آپا یا اَپاختَر است.در زبان پارسی میانه، خشکیهای شمال غربی کره زمین را وُروبَرشت و خشکیهای شمال شرقی را وُروژَرشت مینامیدند.در بُندَهِش آمده که برای هر جهت اصلی یک سپاهبد گمارده شده و سپاهبد شمال، ستاره هفتاورنگ (محتملاً نگهبان شمال) است.
در زبان
در سند املاک از شمال قیدی ساخته میشود به صورت «شمالاً». (نمونه: این مکان شمالاً به زمین فروشنده محدود است.) به افراد و چیزهای منسوب به شمال، شمالی یا شمالیه (نمونه: بلاد شمالیه) گفته میشود. در ادبیات شمالیپیکران به معنی ستارگانی است که از شمال طلوع میکنند.به منطقه بالای مدار قطب شمال در فارسی شمالگان گفته میشود.
باختر
باختر یا غَرب یکی از چهار جهت اصلی در جغرافیا است که در نقشهها معمولاً در سمت چپ نقشه است. باختر محل فروشدن یا غروب خورشید و بنابراین جهت مخالف گردش زمین است. به هنگام ناوبری برای رفتن به سوی باختر باید سمت قطبنما را روی °۲۷۰ قرار داد.
کاربرد امروزی
لغتنامههایی که مشخصاً به فارسی امروز میپردازند دربارهٔ واژهٔ «باختر» چنین آوردهاند:
فرهنگ معاصر فارسی (صدری افشار و دیگران:۱۳۸۱) «باختر» را ادبی میداند و به مدخل غرب (که مفصلتر است) ارجاع میدهد.
فرهنگ روز سخن (انوری:۱۳۸۳) «باختر» را «مغرب» (که باز مدخل مفصلتری است) معنی میکند.
با توجه به این که هر دوی این فرهنگها مدخل مفصلتری تحت «مغرب» یا «غرب» دارند، به نظر میرسد که باید فرض کرد واژهٔ «باختر» به نظر این فرهنگنویسان از واژههای «غرب» و «مغرب» مهجورتر است.
کاربرد قدیمیتر
«باختر» در ادبیات فارسی به معنی شمال و شرق هم استفاده میشده است.
در لغتنامه دهخدا دو مدخل برای «باختر» وجود دارد: یکی به عنوان جهت جغرافیایی و دیگری به عنوان سرزمین باکتریا (بلخ). در مورد مدخل اول (که موضوع این صفحه است)، برای معنی شمال (برای این کلمه)، تنها به اوستا اشاره شده است (و برای آن نیز باختر را با واژهٔ اوستایی «اپاختر» - apãxtar - یعنی آنطرفتر یکی گرفته است).
در بعضی از مثالهایی که از متون قدیمی فارسی برای این کلمه آورده شده است، باختر متضاد خاور است. همچنین در جایی (به نقل از شرفنامهٔ منیری) اشاره شده است:
«تحقیق آنست که باختر مخفف با اختر است و اختر ماه و آفتاب هر دو را گویند پس باختر مشرق و مغرب را توان گفت ازین جهت متقدمین بر هر دو معنی این لفظ را استعمال کردهاند لیکن خوار به معنی خور بیشتر آمده از این جهت خاور به معنی مشرق بیشتر استفاده میشود ...»
در یکی از پاورقیهای مربوط به این کلمه نیز آمده است:
«شاید اختلافاتیکه در معنی باختر روی داده از باختریان (بلخ) باشد که مردم در همسایگی جنوب او، او را شمال و در شمال جنوب، و در مغرب مشرق و در مشرق مغرب مینامیدهاند.»
در نمونههایی از اشعار شاعران فارسیزبان (از فردوسی و ناصرخسرو گرفته تا خاقانی و نظامی و سعدی)، باختر به معنای مغرب بهکار رفته است
. البته مثالهایی نیز از کاربرد عکس آن وجود دارد (در اشعار فرخی و عنصری و سوزنی و دو بیت در بعضی از نسخ شاهنامه).
خاور
خاوَر واژهای پارسی برابر با شرق عربی است. در جغرافیا، خاور امروزه به معنی شرق، یکی از چهار جهت اصلی، است.
کاربردهای قدیمی
البته در اصل خاور در زبان پارسی بازماندهٔ واژهٔ خوربران یا «خوروران» (جای بردن خورشید، جای غروب خورشید) یعنی غرب است.
در پارسی به شرق «خوراسان» (که همین نام را روی استان خراسان گذاشتند زیرا شرق ایران بزرگ بود) و به شمال «اپاختر» (واژهٔ امروزی باختر نیز که به غرب گویند بازماندهٔ اپاختر است) گویند.
فرهنگ فارسی عمید و لغتنامه دهخدا این را تایید میکند. مثلاً در بیتی از رودکی، «مهر دیدم بامدادان چون بتافت، از خراسان سوی خاور میشتافت» یا در بیتی از خاقانی «چون پخت نان زرین اندر تنور مشرق، افتاد قرص سیمین اندر دهان خاور» به معنی اصیلش آمدهاست.
خاور در بعضی از لغتنامههای قدیمیتر، از جمله برهان قاطع و آنندراج، به هر دو معنی ذکر شده است.
جنوب
«نیمروز» تغییر مسیری به این صفحه است. برای کاربردهای دیگر نیمروز (ابهامزدایی) را ببینید.جنوب یا نیمروز یکی از چهار جهت اصلی است. جنوب نقطه مقابل شمال است و ۹۰ درجه با خاور و باختر اختلاف جهت دارد. بطور قراردادی در نقشهها، نقطه یا جهت پایینی نقشه را جنوب مینامند.
جهتیابی
جهتیابی، یافتن جهتهای جغرافیایی است. جهتیابی در بسیاری از موارد کاربرد دارد. برای نمونه وقتی در کوهستان، جنگل، دشت یا بیابان گم شدهباشید، با دانستن جهتهای جغرافیایی، میتوانید به مکان مورد نظرتان برسید. یکی از استفادههای مسلمانان از جهتیابی، یافتن قبله برای نماز خواندن و ذبح حیوانات است. کوهنوردان، نظامیان، جنگلبانان و... هم به دانستن روشهای جهتیابی نیازمندند.
هرچند امروزه با وسایلی مانند قطبنما یا سامانه موقعیتیاب جهانی (جیپیاس) میتوان به راحتی و با دقت بسیار زیاد جهت جغرافیایی را مشخص کرد، در نبود ابزار، دانستن روشهای دیگر جهتیابی مفید و کاراست.
جهتهای اصلی و فرعی
اگر رو به شمال بایستیم، سمت راست مشرق (شرق، خاور)، سمت چپ مغرب (غرب، باختر) و پشت سر جنوب است. این چهار جهت را جهتهای اصلی مینامند. بین هر دو جهت اصلی یک جهت فرعی وجود دارد. مثلاً نیمساز جهتهای شمال و شرق، جهت شمالِ شرقی (شمالِ شرق) را مشخص میکند.
با دانستن یکی از جهتها، بقیهٔ جهتها را میتوان به سادگی مشخص نمود. مثلاً اگر به سوی شمال ایستاده باشید، دست راست شما شرق، دست چپ شما غرب، و پشت سر شما جنوب است.
روشهای جهتیابی
برخی روشهای جهتیابی مخصوص روز، و برخی ویژهٔ شب اند. برخی روشها هم در همهٔ مواقع کارا هستند. توجه شود که:
بسیاری از این روشها کاملاً دقیق نیستند و صرفاً جهتهای اصلی را به صورت تقریبی مشخص میکنند. برای جهتهای دقیق باید از قطبنما استفاده کرد، و میل مغناطیسی و انحراف مغناطیسی آن را هم در نظر داشت.
آنچه گفته میشود اکثراً مربوط به نیمکره شمالی است؛ به طور دقیقتر، بالای ۲۳٫۵ درجه (بالای مدار رأسالسرطان). در نیمکره جنوبی در برخی روشها ممکن است جهت شمال و جنوب برعکس آنچه گفته میشود باشد.
قُطبنما وسیلهای برای تعیین جهت و جهتیابی. این وسیله با استفاده از میدان مغناطیسی زمین جهت قطب شمال را نشان میدهد که در حقیقت شمال مغناطیسی زمین است؛ که با شمال حقیقی مقداری فاصله دارد. زاویه بین شمال حقیقی و شمال مغناطیسی، میل مغناطیسی نامیده می شود. امروزه برای تعیین شمال حقیقی از قطبنماهای پیشرفتهتری مانند قطبنمای ژیروسکوپی استفاده میشود.
تأثیرات جاذبههای مغناطیسی موضعی (فلز و الکتریسیته)

هر گاه قطبنما در نزدیکی اشیای آهنی یا فولادی و یا منابع الکتریکی قرار گرفته باشد، عقربهاش از جهت قطب مقداری منحرف میشود، که به آن انحراف مغناطیسی میگویند. کلاً به همراه داشتن اشیایی از جنس آهن یا انواع مشابه آن می تواند باعث اختلال در حرکت عقربه شود. حتی وجود یک گیره کاغذ روی نقشه ممکن است مساله ساز شود. بنابراین، هنگام استفاده از قطبنما باید مطمئن شویم که از اشیای انحرافدهنده آن، بهطور کلی دور است. همچنین احتمال تأثیرگذاری جاذبههای مغناطیسی موجود در خاک نیز وجود دارد، که بسیار نادر است.
در جدول زیر حداقل فاصلهی وسایل مختلف از قطبنما -برای اینکه قطبنما شمال مغناطیسی را به درستی نشان دهد- آمده است:
اشیا فاصله
خطوط برق فشار قوی 55 متر
کامیون و اتومبیل 10 متر
خطوط تلفن 10 متر
ابزار الکتریکی و مکانیکی 2 متر
کلاهکها و اشیاء کوچک فلزی 2/1 متر
قطبنمای پیشرفته
قطبنماهای پیشرفته که بیشتر در صنایع مخابرات و امور نظامی به کار برده میشوند، مجهز به سلولهای شبنما هستند که حتی در تاریکی شب عمل جهتنمایی را صورت دهند. این نوع قطبنماها در دوربینهای دو چشمی نظامی، تانکها، نفربرها و حتی در ساختمان برخی خودروهای پیشرفته نیز به کار می رود. از قطب نماهای پیشرفته در اندازه گیری طول جغرافیایی و عرض جغرافیاییِ محل نیز استفاده میکنند که در نقشهخوانی، پیادهسازی عملیات نظامی، دیدهبانی در مناطق جنگی و ... نقش تعیینکننده دارند.
قطب نمای M1
ساختمان قطب نماي M1
1 – دستگيره يا شصتي : حلقه اي است كه در انتهاي قطب نما قرار دارد و براي نگهداشتن قطب نما به حالت تراز در موقع استفاده بكار مي رود.
2 – درب قطب نما : درپوشي است آلومينيومي كه در وسط آن تار موئي قرار دارد و كاربرد تارموئي مانند مگسك اسلحه است و دو سر تار موئي دو نقطه فسفري (شبنما) وجود دارد و در موقع كار شبانه از آن استفاده مي شود .در حاشيه درب قطب نما خط كشي تعبيه شده است و بر اساس مقياس 000/50 : 1 بر مبناي كيلومتر مدرج شده است.
3 – تيغه نشانه روي و عدسي چشمي : تيغه ايست كه بالاي آن شكاف كوچكي همانند شكاف درجه اسلحه است و با زاويه 45 درجه نسبت به صفحه مدرج قرار ميگيرد و در موقع گرا گرفتن با كمك تار موئي بكار مي رود. در اين حال توسط عدسي چشمي كه در وسط تيغه تعبيه شده اعداد مربوط به گراي هدف نشانه روي شده قرائت مي شود. خواباندن تيغه بر روي صفحه قطب نما سبب قفل شدن صفحه مدرج مي شود.
4 – بدنه : كليه اجزاي قطب نما در داخل بدنه كه از جنس آلومينيوم است قرار دارد. در كنار اين محفظه خط كشي تعبيه شده كه با باز شدن كامل درب قطب نما ، خط كشي قطب نما را كامل ميكند.
5 – طوقه كار در شب : طوقه متحركي است كه جداره خارجي آن دندانه دار است و تعداد 120 دندانه دارد اين دندانه ها با زائده اي در كنار قطب نما در تماس است كه به هنگام چرخش تق تق صدا ميدهد و هر تقه برابر 3 درجه است . بر روي صفحه طوقه يك خط و يك نقطه فسفري مشاهده مي شود كه در موقع كار در شب از آن استفاده ميشود.(زاويه بين خط و نقطه 45 درجه و 15 تقه است)
6 – صفحه ثابت : در زير طوقه كار درشب صفحه شيشه اي ثابتي قرار دارد كه روي آن يك خط سياه بنام شاخص تعبيه شده . اين خط درست در امتداد شكاف تيغه نشانه روي و تار موئي قرار دارد كه در موقع گرا گرفتن هر عددي زير شاخص باشد گراي آن امتداد است.
7 – صفحه مدرّج : صفحه ايست لغزنده كه عقربه مغناطيسي روي آن نقش بسته است .بر روي اين صفحه دو گونه تقسيم بندي وجود دارد.
الف : تقسيم بندي داخلي كه برحسب درجه صورت گرفته و به رنگ قرمز ميباشد كه به ازاي هر 5 درجه علامت گذاري وهر 20 درجه عددگذاري شده است.(محيط دايره به 360 قسمت مساوي تقسيم شده و زاويه بين دو شعاع دايره كه يك قسمت را فرا گرفته است ، يك درجه نام دارد).
ب : تقسيم بندي خارجي كه برحسب ميليم غربي و برنگ سياه است كه به ازاي هر 20 ميليم علامت گذاري و هر هر 200 ميليم عددگذاري شده است ولي دو صفر سمت راست آن اعداد بمنظور اختصار حذف شده است.(در اين تقسيم بندي محيط دايره به 6400 قسمت تقسيم شده كه هر قسمت آنرا يك ميليم گويند).
شمال
شُمال (شِمال هم تلفظ شده) یا آپا یا اَپاختَر، یکی از چهار جهت اصلی است.
در نقشهها جهت شمال را همیشه به سوی بالای نقشه نشان میدهند.
پیرامون واژه
شمال واژهای عربی و فارسی آن آپا یا اَپاختَر است.در زبان پارسی میانه، خشکیهای شمال غربی کره زمین را وُروبَرشت و خشکیهای شمال شرقی را وُروژَرشت مینامیدند.در بُندَهِش آمده که برای هر جهت اصلی یک سپاهبد گمارده شده و سپاهبد شمال، ستاره هفتاورنگ (محتملاً نگهبان شمال) است.
در زبان
در سند املاک از شمال قیدی ساخته میشود به صورت «شمالاً». (نمونه: این مکان شمالاً به زمین فروشنده محدود است.) به افراد و چیزهای منسوب به شمال، شمالی یا شمالیه (نمونه: بلاد شمالیه) گفته میشود. در ادبیات شمالیپیکران به معنی ستارگانی است که از شمال طلوع میکنند.به منطقه بالای مدار قطب شمال در فارسی شمالگان گفته میشود.
باختر
باختر یا غَرب یکی از چهار جهت اصلی در جغرافیا است که در نقشهها معمولاً در سمت چپ نقشه است. باختر محل فروشدن یا غروب خورشید و بنابراین جهت مخالف گردش زمین است. به هنگام ناوبری برای رفتن به سوی باختر باید سمت قطبنما را روی °۲۷۰ قرار داد.
کاربرد امروزی
لغتنامههایی که مشخصاً به فارسی امروز میپردازند دربارهٔ واژهٔ «باختر» چنین آوردهاند:
فرهنگ معاصر فارسی (صدری افشار و دیگران:۱۳۸۱) «باختر» را ادبی میداند و به مدخل غرب (که مفصلتر است) ارجاع میدهد.
فرهنگ روز سخن (انوری:۱۳۸۳) «باختر» را «مغرب» (که باز مدخل مفصلتری است) معنی میکند.
با توجه به این که هر دوی این فرهنگها مدخل مفصلتری تحت «مغرب» یا «غرب» دارند، به نظر میرسد که باید فرض کرد واژهٔ «باختر» به نظر این فرهنگنویسان از واژههای «غرب» و «مغرب» مهجورتر است.
کاربرد قدیمیتر
«باختر» در ادبیات فارسی به معنی شمال و شرق هم استفاده میشده است.
در لغتنامه دهخدا دو مدخل برای «باختر» وجود دارد: یکی به عنوان جهت جغرافیایی و دیگری به عنوان سرزمین باکتریا (بلخ). در مورد مدخل اول (که موضوع این صفحه است)، برای معنی شمال (برای این کلمه)، تنها به اوستا اشاره شده است (و برای آن نیز باختر را با واژهٔ اوستایی «اپاختر» - apãxtar - یعنی آنطرفتر یکی گرفته است).
در بعضی از مثالهایی که از متون قدیمی فارسی برای این کلمه آورده شده است، باختر متضاد خاور است. همچنین در جایی (به نقل از شرفنامهٔ منیری) اشاره شده است:
«تحقیق آنست که باختر مخفف با اختر است و اختر ماه و آفتاب هر دو را گویند پس باختر مشرق و مغرب را توان گفت ازین جهت متقدمین بر هر دو معنی این لفظ را استعمال کردهاند لیکن خوار به معنی خور بیشتر آمده از این جهت خاور به معنی مشرق بیشتر استفاده میشود ...»
در یکی از پاورقیهای مربوط به این کلمه نیز آمده است:
«شاید اختلافاتیکه در معنی باختر روی داده از باختریان (بلخ) باشد که مردم در همسایگی جنوب او، او را شمال و در شمال جنوب، و در مغرب مشرق و در مشرق مغرب مینامیدهاند.»
در نمونههایی از اشعار شاعران فارسیزبان (از فردوسی و ناصرخسرو گرفته تا خاقانی و نظامی و سعدی)، باختر به معنای مغرب بهکار رفته است
. البته مثالهایی نیز از کاربرد عکس آن وجود دارد (در اشعار فرخی و عنصری و سوزنی و دو بیت در بعضی از نسخ شاهنامه).
خاور
خاوَر واژهای پارسی برابر با شرق عربی است. در جغرافیا، خاور امروزه به معنی شرق، یکی از چهار جهت اصلی، است.
کاربردهای قدیمی
البته در اصل خاور در زبان پارسی بازماندهٔ واژهٔ خوربران یا «خوروران» (جای بردن خورشید، جای غروب خورشید) یعنی غرب است.
در پارسی به شرق «خوراسان» (که همین نام را روی استان خراسان گذاشتند زیرا شرق ایران بزرگ بود) و به شمال «اپاختر» (واژهٔ امروزی باختر نیز که به غرب گویند بازماندهٔ اپاختر است) گویند.
فرهنگ فارسی عمید و لغتنامه دهخدا این را تایید میکند. مثلاً در بیتی از رودکی، «مهر دیدم بامدادان چون بتافت، از خراسان سوی خاور میشتافت» یا در بیتی از خاقانی «چون پخت نان زرین اندر تنور مشرق، افتاد قرص سیمین اندر دهان خاور» به معنی اصیلش آمدهاست.
خاور در بعضی از لغتنامههای قدیمیتر، از جمله برهان قاطع و آنندراج، به هر دو معنی ذکر شده است.
جنوب
«نیمروز» تغییر مسیری به این صفحه است. برای کاربردهای دیگر نیمروز (ابهامزدایی) را ببینید.جنوب یا نیمروز یکی از چهار جهت اصلی است. جنوب نقطه مقابل شمال است و ۹۰ درجه با خاور و باختر اختلاف جهت دارد. بطور قراردادی در نقشهها، نقطه یا جهت پایینی نقشه را جنوب مینامند.
جهتیابی
جهتیابی، یافتن جهتهای جغرافیایی است. جهتیابی در بسیاری از موارد کاربرد دارد. برای نمونه وقتی در کوهستان، جنگل، دشت یا بیابان گم شدهباشید، با دانستن جهتهای جغرافیایی، میتوانید به مکان مورد نظرتان برسید. یکی از استفادههای مسلمانان از جهتیابی، یافتن قبله برای نماز خواندن و ذبح حیوانات است. کوهنوردان، نظامیان، جنگلبانان و... هم به دانستن روشهای جهتیابی نیازمندند.
هرچند امروزه با وسایلی مانند قطبنما یا سامانه موقعیتیاب جهانی (جیپیاس) میتوان به راحتی و با دقت بسیار زیاد جهت جغرافیایی را مشخص کرد، در نبود ابزار، دانستن روشهای دیگر جهتیابی مفید و کاراست.
جهتهای اصلی و فرعی
اگر رو به شمال بایستیم، سمت راست مشرق (شرق، خاور)، سمت چپ مغرب (غرب، باختر) و پشت سر جنوب است. این چهار جهت را جهتهای اصلی مینامند. بین هر دو جهت اصلی یک جهت فرعی وجود دارد. مثلاً نیمساز جهتهای شمال و شرق، جهت شمالِ شرقی (شمالِ شرق) را مشخص میکند.
با دانستن یکی از جهتها، بقیهٔ جهتها را میتوان به سادگی مشخص نمود. مثلاً اگر به سوی شمال ایستاده باشید، دست راست شما شرق، دست چپ شما غرب، و پشت سر شما جنوب است.
روشهای جهتیابی
برخی روشهای جهتیابی مخصوص روز، و برخی ویژهٔ شب اند. برخی روشها هم در همهٔ مواقع کارا هستند. توجه شود که:
بسیاری از این روشها کاملاً دقیق نیستند و صرفاً جهتهای اصلی را به صورت تقریبی مشخص میکنند. برای جهتهای دقیق باید از قطبنما استفاده کرد، و میل مغناطیسی و انحراف مغناطیسی آن را هم در نظر داشت.
آنچه گفته میشود اکثراً مربوط به نیمکره شمالی است؛ به طور دقیقتر، بالای ۲۳٫۵ درجه (بالای مدار رأسالسرطان). در نیمکره جنوبی در برخی روشها ممکن است جهت شمال و جنوب برعکس آنچه گفته میشود باشد.
ساعت : 3:43 pm | نویسنده : admin
|
مطلب بعدی








