وب سایت رسمی شرکت نگین لاژورد آپادانا ||| تعمیرات تخصصی نوت بوک - طراحی وب سایت - قراردادهای سرویس و نگهداری - تبلیغات

منو اصلی

مقالات

اپن آی دی

تعریف :
اُپن‌آی‌دی (به انگلیسی: OpenID) یک سامانه single sign-on است. با استفاده از وب‌گاه‌های پشتیبان از اُپن‌آی‌دی، کاربران وب نیازی به خاطر سپردن نشانه‌های رایج شناسایی مانند نام کاربری و گذرواژه نخواهند داشت. به جای آن، تنها به ثبت نام در یک وب‌گاهِ «ارائه هویت» نیاز خواهند داشت. از آنجایی که اپن‌آی‌دی نامتمرکز است، هر وب‌گاه دیگری می‌تواند از نرم‌افزارهای اپن‌آی‌دی به عنوان یک روش برای ورود کاربران خود استفاده کند؛ اپن‌آی‌دی مسئله را بدون این‌که به هیچ وب‌گاه مرکزی برای تایید هویت دیجیتالی اعتماد کند بر طرف کرده است.
اپن‌آی‌دی به صورت فزاینده‌ای در حال استفاده در میان وب‌گاه‌های بزرگ است، سازمانهایی مانند ای‌او‌ال در نقش ارایه‌گر فعال هستند. همچنین، پشتیبانی درون‌سازی شده از اپن‌آی‌دی در مرورگر موزیلا فایرفاکس نگارش ۳ در دست پیاده‌سازی با اولویت بالا است و مایکروسافت هم بروی پیاده‌سازی نسخه نگارش ۲ اپن‌آی‌دی برای استفاده در ویندوز ویستا کار می‌کند.

تاریخچه
اپن‌آی‌دی در اصل به‌وسیله براد فیتزپاتریک در لایوجورنال گسترش داده‌شد، اما اکنون این واژه دربرگیرنده هویت سبک‌وزن، یادیس، پروتکل DIX از Sxip که درIETF ارایه شد، و اکس‌آر‌آی/i-name می‌شود. مشخصات آینده اپن‌آی‌دی به یک شیوه شایسته‌سالارانه در سایت که از تکنولوژی‌های مختلف و گسترش‌دهندگان متن‌باز سود می‌برد، در دست گسترش است.
برای کمک به گسترش بیشتر استفاده، یک گروه از عرضه کنندگان اپن‌آی‌دی مبلغ ۵۰،۰۰۰ دلارآمریکا هزینه کرده‌اند. برای هر یک از ۱۰ سایت نخستی که از اپن‌آی‌دی در مقیاس بزرگ استفاده کند، مبلغ ۵،۰۰۰ دلار داده می‌شود.
هم اکنون کار روی شناسایی اپن‌آی‌دی ۲.۰، که از یادیس به عنوان پروتکل کنکاش سرویس استفاده می‌کند در حال انجام است. اپن‌آی‌دی اکنون می‌تواند از پروتکل‌های مختلفی برای سرویس شناسایی استفاده کند.

استفاده از اپن‌آی‌دی
یک واژه‌نامه ابتدایی شامل واژگان زیر می‌شود:

کاربر پایانی
شخصی که می‌خواهد هویت خود را برای یک سایت ثابت کند.

شناسه
یو.آر.آل یا اکس‌آرآی انتخاب شده برای کاربر پایانی به عنوان شناسه اپن‌آی‌دی.

ارایه‌گر شناسایی یا ارایه‌گر اپن‌آی‌دی
یک ارایه‌گر سرویس که ثبت یوآرال‌ یا اکس‌آرآی‌ها را برعهده دارد و شناسایی کاربران را نیز انجام می‌دهد (و شاید سایر خدمات شناسایی). توجه کنید که در تعریف مشخصات اپن‌آی‌دی از واژه «ارایه‌گر اپن‌آی‌دی» یا «OP» استفاده می‌شود.

بخش اعتمادکننده
سایتی که می‌خواهد هویت کاربر پایانی را بررسی کند.

سِروِر یا نماینده-سِرور
سروری که شناسه کاربر پایانی را بررسی می‌کند. ممکن است این سرور شخصی کاربر باشد(مانند وبلاگ کاربر)، یا یک سرور که توسط ارایه‌گر شناسه بکار گرفته می‌شود.

گماشته-کاربر
برنامه‌ای (مانند مرورگر) که کاربر پایانی از آن برای دسترسی به ارایه‌گر شناسایی یا یک بخش اعتمادکننده، استفاده می‌کند.

مصرف‌کننده
یک واژه از رده خارج برای بخش اعتمادکننده.

ورود
یک وب‌سایت، مانند example.com، که می‌خواهد ورودی‌های اپن‌آی‌دی را برای بازدیدکنندگان خود فعال سازد، یک برگه ورود در جایی از صفحه قرار می‌دهد. برخلاف برگه‌های ورود مرسوم، که از کاربر می‌خواهند تا نام‌کاربری و گذرواژه خود را در آن وارد کند، در این برگه تنها یک جای خالی قرار می‌گیرد که برای شناسه اپن‌آی‌دی است. سایت ممکن است یک نمایه کوچک اپن‌آی‌دی نیز در کنار فیلد ورودی قرار دهد. این برگه به یک پیاده‌سازی از کتابخانه نرم‌افزاریِ اپن‌آی‌دی متصل است.
اگر کاربرِ آلیس بخواهد به example.com با استفاده از شناسه اپن‌آی‌دی خود alice.openid-provider.org که او قبلا در ارایه‌گر شناساییِ openid-provider.or ثبت کرده، متصل شود، او به سادگی باید به example.com برود و در برگه ورودی اوپن‌آی‌دی تایپ کند alice.openid-provider.org.

اگر شناسه یک یوآرال است، اولین چیزی که بخش اعتمادکننده (example.com) انجام می‌دهد، انتقال کاربر به درون یک برگه متعارف مانند http://alice.openid-provider.org خواهد بود. به‌وسیله اپن‌آی‌دی ۱.۰، بخش اعتمادکننده سپس درخواست صفحه وِبی که در آن یوآرال نهاده شده (از طریق یک پیوند اچ‌تی‌اِم‌اِل) را می‌کند و متوجه می‌شود که سِرورِ ارایه‌گر مثلاً http://openid-provider.org/openid-auth.php است. همچنین متوجه می‌شود که آیا باید از یک شناسایی وکالتی (متن زیرین را ببینید) استفاده کند یا نه. از اپن‌آی‌دی ۲.۰ به بعد، مشتری با مستند XRDS (به نام مستند یادیس نیز خوانده شده) که با نوع محتوایِ application/xrds+xml که ممکن است در یو‌آراِل مقصد موجود باشد(در اکس‌آرآیِ مقصد همیشه موجود است)، عمل بررسی را انجام می‌دهد.

دو حالت برای برقراری ارتباطِ بخش اعتمادکننده با ارایه‌گر شناسایی وجود دارد:
checkid_immediate، که ماشین-گرا است و تمام ارتباطات بین دو سِرور در پشت صحنه، بدون اطلاع کاربر انجام می‌گیرد;
checkid_setup، که در آن کاربر به‌وسیله مرورگر خود با سِرور ارایه‌گر به شکل مستقیم ارتباط برقرار می‌کند (به همان شکلی که با بخش اعتمادکننده ارتباط برقرار می‌کند.)

دومین گزینه در وب بیشتر طرفدار دارد؛ همچنین،‌checkid_immediate می‌تواند به عنوان جایگزین برای checkid_setup در صورت بروز مشکل استفاده شود.

اول، بخش اعتمادکننده و ارایه‌گر (اختیاری) یک رمز مشترک - یک ابزار همکاری، که بخش اعتمادکننده نگهداری می‌کند - برقرار می‌کنند. اگر از checkid_setup استفاده شده باشد،بخش اعتمادکننده مرورگر وب کاربر را به سوی ارایه‌گر بازمی‌گرداند. در این مورد، مرورگر آلیس(کاربر) به سوی openid-provider.org بازگردانده می‌شود پس آلیس می‌تواند خودش را به ارایه‌گر معرفی کند.
روش شناسایی‌کردن ممکن است چندگانه باشد، اما بطور مرسوم اپن‌آی‌دی یک گذرواژه می‌خواهد (و احتمالاً وضعیت نشستِ کاربری را با استفاده از کوکی‌ها، به همان گونه که بسیاری از سایت‌ها به‌وسیله شناسایی گذرواژه‌ای انجام می‌دهند؛ثبت می‌کند). اگر آلیس هنوز وارد openid-provider.org نشده باشد، از او گذرواژه‌اش درخواست می‌شود و سپس به او گفته می‌شود که به کجا اعتماد می‌کند. فرض می‌کنیم http://example.com/openid-return.php - صفحه‌ای که به‌وسیله example.com طراحی شده تا کاربر پس از تکمیل وضعیت شناسایی به آن بازگردد. اگر آلیس تصمیم تا به بخش اعتمادکننده، اعتماد نکند مرورگر همچنان بازگردانده می‌شود. هرچند به بخش اعتمادکننده اطلاع داده می‌شود که درخواستش رد شده، پس example.com از شناسایی آلیس سرباز می‌زند.

عمل ورود هنوز تمام نشده زیرا در این مرحله،‌example.com نمی‌تواند تصمیم بگیرد که آیا گواهی‌نامه‌های دریافت شده واقعا از openid-provider.org آمده‌اند. اگر آنها قبلا یک رمز مشترک برقرار کرده‌باشند(بالا را ببینید)، بخش اعتمادکننده می‌تواند رمزمشترک دربافت شده را با قبلی که ذخیره کرده‌بود مقایسه کند. یک چنین بخش اعتمادکننده‌ای وضعیت‌دار نامیده می‌شود زیرا که رمزمشترک در بین نشست‌ها ثبت می‌شود. در مقایسه، یک بخش اعتمادکنندهِ بدون وضعیت باید تقاضاهای پشت صحنه بیشتری (check_authentication) برای اطمینان از درستی داده‌هایی که از openid-provider.org می‌آیند، ارسال کند.
پس از این‌که شناسه آلیس بررسی شد، او تصمیم می‌گیرد تا به example.com به شکل alice.openid--provider.org وارد شود. این سایت ممکن است بعد نشست را نگهداری کند، اگر این اولین ورود او است، سایت از آلیس می خواهد تا برخی اطلاعات مختص example.com را تکمیل کند.

اپن‌آی‌دی روش اختصاصی برای تصدیق هویت ندارد، اما اگر یک ارایه‌گر شناسه از تصدیقی نیرومند استفاده کند، اپن‌آی‌دی می‌تواند برای تراکنش‌های ایمن مانند بانک‌ یا تجارت الکترونیک استفاده شود.

شناسه‌ها
از نگارش ۲ اپن‌آی‌دی به بعد، برخی انواع شناسه‌ها می‌توانند همراه اپن‌آی‌دی استفاده شوند: یوآرال‌ها و اکس‌آرآی‌ها.

دو راه برای استفاده یوآرال‌ها در یک وب‌گاه فعال برای اپن‌آی‌دی وجود دارد:
1. آدرس یک یوآرال موجود که شخص مالک آن است (مثل وبلاگ یا صفحه شخصی)، که اگر کسی با اچ‌تی‌ام‌ال آشنا باشد می‌تواند برچسب‌های لازم برای اپن‌آی‌دی که در مستندات آن آمده را بکاربگیرد.
2. راه دوم ثبت یک شناسه اپن‌آی‌دی در یک ارایه‌گر شناسایی است. آنها این امکان را می‌دهند تا یک یوآرال (معمولاً یک زیردامنه) که به طور خودکار با اپن‌آی‌دی پیکربندی می‌شود، ثبت گردد.

اکس‌آرآی‌ها یک نوع جدید از شناسه‌های اینترنتی هستند که برای شناسایی دیجیتالی میان‌دامنه‌ای طراحی شده‌اند. برای مثال اکس‌آر‌آی‌ها به دو شکل آی-نِیمها و آی-نامبرها که معمولاً هم زمان با یک معنا بکارگرفته می‌شوند، وجود دارند. آی-نیم‌ها قابل واگذاری هستند(مانند نام‌ دامنه‌ها)، درحالی که آی-نامبِر‌ها هرگز واگذار نمی‌شوند. هنگامی که یک آی-نِیمِ اکس‌آر‌آی به عنوان شناسه استفاده می‌شود، در همان حال هم‌معنای عددی آن یعنی آی-نامبر نیز بازگردانده می‌شود (عنصر CanonicalID از مستند XRDS). این آی-نامبر شناسه اپن‌آی‌دی است که توسط بخش اعتمادکننده ثبت می‌گردد.

بکارگیری
تا جولای ۲۰۰۷، بیش از ۱۲۰ میلیون اپن‌آی‌دی روی انترنت وجود دارد‌(پایین را ببینید) و در حدود ۴،۵۰۰ وب‌گاه از مصرف کننده اپن‌آی‌دی با درآمیختن با آن پشتیبانی می‌کنند.
اِی‌اُاِل از اپن‌آی‌دی ها در پوشش آدرس http://openid.aol.com/screename پشتیبانی می‌کند.
idproxy.net از اپن‌آی‌دی برای کاربران یاهو پشتیبانی می‌کند.
سیکس اِپارت و لایوجورنال هم به عنوان ارایه‌گر و هم به عنوان بخش اعتمادکننده از اپن آی‌دی حمایت می‌کنند.

OpenID Enabled فهرستی از تمام وب‌گاه و منابع مرتبط با اپن‌آی‌دی :
اپن‌آی‌دی ایران که با کمک OpenID Source Initiative راه‌اندازی شده و اولین ارایه‌گر اپن‌آی‌دی به کاربران ایرانی است.

بنیاد اپن‌آی‌دی
سایت بنیاد اپن‌آی‌دی که یک شرکت غیرانتفاعی است و برای کمک به ترویج استفاده از اپن‌آی‌دی در آمریکا راه‌اندازی شده. هدف این شرکت این است تا احتمال سواستفاده شرکت های بزرگ از اپن‌آی‌دی را با ثبت مارک‌ها تجاری،تکنولوژی‌های مرتبط و حفاظت از دست‌آوردهای جامعه متن‌باز، به حداقل برساند.

اشخاص
بنیاد اپن‌آی‌دی هفت عضو مدیریت دارد:
Scott Kveton) MyStrands)
David Recordon) Six Apart)
Dick Hardt) Sxip)
Martin Atkins
Artur Bergman) Wikia)
Johannes Ernst) NetMesh)
Drummond Reed (Parity and OASIS XRI and XDI TCs)

و یک مدیر اجرایی:
Bill Washburn) Ph.D)

و یک هماهنگ‌کننده در اروپا:
Snorri Giorgetti )OpenID Europe)

همکار اروپایی [اپن‌آی‌دی اروپا http://openideurope]در ژوئن ۲۰۰۷ تأسیس شد که یک سازمان غیر انتفاعی است که برای گسترش اپن‌آی‌دی در اروپا تأسیس شده‌است. اپن‌آی‌دی اروپا از همتای خود بنیاد اپن‌آی دی مستقل است. محل دفتر مرکز این سازمان در پاریس است.

مسایل قانونی
شرکت R-Objects Inc. یک شکایت برای مارک‌تجاری اپن‌آی‌دی در ۲ ژوئن ۲۰۰۶ پر کرد.که مدعی بود این مارک متعل به اوست. به کمک اشخاصی از سازمان سیکس‌اِپارت این مارک به یک سازمان وابسته به اپن‌آی‌دی بازگردانده شد.
سیکس‌اِپارت ثبت کننده رسمی اپن‌آی‌دی است.

انتقادها
برخی ناظران عقیده دارند که اپن‌آی‌دی در مقابل حملات phishing ضعف‌هایی دارد.
برای نمونه، یک بخش اعتمادکننده آلوده ممکن است کاربرپایانی را به یک ارایه‌گر تقلبی بفرستد و صفحه شناسایی از کاربر بخواهد که گواهی‌نامه خود را به وی بسپارد. به علاوه ممکن است ارایه‌گر به صفحه کاربر در بخش‌اعتمادکننده دیگری دسترسی پیدا کند.

برای جلوگیری از این اتفاق برخی ارایه‌گرها کاربر را مجبور به شناسایی کاربر در خودشان می‌کنند و سپس او را به بخش‌اعتمادکننده می‌فرستد.

انتقاد دیگر،‌پیچیدگی زیاد اپن‌آی‌دی است که منجر به پیشرفت کند آن شده است. همچنین این باعث کاهش کیفیت خدمات نیز می‌شود.

امنیت اطلاعات

تعریف
در پنجاه سال گذشته بروز تحولات گسترده در زمینهٔ کامپیوتر و ارتباطات تغییرات عمده‌ای را در عرصه‌های متفاوت حیات بشری به دنبال داشته است . انسان همواره از فناوری استفاده نموده و کارنامه حیات بشری مملو از ابداع فناوری های ارتباطات و اطلاعات که از انان به عنوان فناوری های جدید یا عالی یاد می‌شود بیشترین تاثیر را در حیات بشری داشته اند .

تعریف واژهٔ فناوری اطلاعات (Information Technology) یا IT
فناوری مربوط به سخت افزار و نرم افزار کامپیوتر برای پردازش ذخیره سازی و انتقال اطلاعات است .فناوی اطلاعات علم ومهارت های همه جنبه‌های محاسبات ذخیره سازی اطلاعات و ارتباطات است IT. مبحث جدیدی است که به سرعت رشد کرده و تغییرات بنیادی در دنیای کنونی ایجاد می‌کند. این تغییرات ناشی ازانجام روش های تجاری جدید ایجاد تنوعات و سرگرمی های جدید و بوجود اوردن هنرهای جدید می‌باشد.

به دنبال روشی برای مدیریت امنیت اطلاعات
به دنبال جست‌وجوی روشی به‌جز شیوه‌های سنتی امنیت شبکهٔ IT شرکت آی‌بی‌ام و چند شرکت و سازمان IT شورای جدید حفاظت از اطلاعات را احداث کرده‌اند. هدف از این کار ایجاد روش‌هایی برای مقابله با هکرها و دیگر راه‌های دست‌رسی غیرقانونی به اطلاعات است. شرکت IBM در گزارشی اعلام کرد که این شورا برای تنظیم طرحی نوین برای محافظت و کنترل در اطلاعات شخصی و سازمانی افراد همهٔ تلاش خود را به کار خواهد گرفت . استوارت مک‌ایروین، مدیر بخش امنیت اطلاعات مشتری IBM می‌گوید: "بیش‌تر شرکت‌ها و همین‌طور افراد حقیقی کنترل و امنیت اطلاعات خود را به عنوان مساله‌ای فرعی در نظر می‌گیرند و در کنار دیگر فعالیت‌های خود به آن می‌پردازند." به عقیدهٔ اعضای این شورا کنترل و نظارت بر اطلاعات به این معناست که چه‌گونه یک شرکت در کنار ایجاد امکان بهره‌برداری از اطلاعات مجاز، محدودیت‌هایی را برای دست‌رسی و محافظت از بخش‌های مخفی تدارک می‌بیند. اعضای این شورا برآن‌اند تا تعریفی جدید از مدیرت کنترل اطلاعات و سیاست‌های مربوط به آن ارایه دهند. هم‌چنین پیش‌بینی شده است که این راهکار‌ها بخش مهمی را در زیربنای سیاست‌های IT داشته باشد. مک‌آروین می‌گوید: "ایدهٔ اولیهٔ تشکیل این شورا در جلسات سه‌ ماه یک‌بار و غیررسمی شرکت IBM با مشتریان و برخی شرکا شکل گرفت. ما با افرادی گفت‌وگو می‌کردیم که با مشکلات ناامنی اطلاعات به شکل عینی روبه‌رو بودند. برای شرکت IBM و شرکای تجاری آن مشارکت مشتریان عاملی موثر در اصلاح و هماهنگی نرم‌افزارهای امنیتی موجود و طراحی نرم‌افزارهای جدید است. ما سعی می‌کنیم ابزارهای امنیتی IBM را با نیازهای مشتری آشتی دهیم. بسیاری از مشتریان شرکت که اکنون اعضای فعال این شورا را تشکیل داده‌اند، خود طرح پروژه‌های جدید برای کنترل خروج اطلاعات و مدیریت آن‌را تنظیم کرده‌اند. آن‌ها داوطلب شده‌اند که برای اولین بار این روش‌ها را در مورد اطلاعات شخصی خود به کار گیرند. بدیهی است شرایط واقعی در مقایسه با وضعیت آزمایشی نتیجهٔ بهتری دارد. رابرت گاریگ، مدیر ارشد بخش امنیتی بانک مونترآل و یکی از اعضای شورا، معتقد است اکنون زمان آن رسیده که شرکت‌ها روش‌های جدیدی را برای کنترل اطلاعات مشتریان خود به‌کار بگیرند او می‌گوید: "من فکر می‌کنم اکنون زمان مدیریت کنترل اطلاعات فرارسیده است.." پیش از این بخش IT تمام حواس خود را بر حفاظت از شبکه‌ها متمرکز کرده بود، اما اکنون اطلاعات به عنوان بخشی مستقل به محدودیت‌هایی برای دستیابی و هم‌چنین روش‌های مدیریتی نوین نیازمند است. این حوزه به کوششی چشمگیر نیازمند است. شرکت‌ها هر روز بیش از پیش با سرقت اطلاعات روبه‌رو هستند. هدف اصلی شورا ایجاد مدیریتی هوشمند و بی‌واسطه است . مسایل مورد توجه این شورا به ترتیب اهمیت عبارت‌اند از: "امنیت، حریم خصوصی افراد، پذیرش قوانین و برطرف کردن سوء تعبیرهایی که در مورد IT و وظایف آن وجود دارد." به نظر این شورا مشکل اصلی ناهماهنگی برنامه‌های بخش IT با فعالیت‌های شرکت و بی‌توجهی به ادغام این راهکارهاست. شرکت آمریکن اکسپرس و بانک جهانی، دانشگاه ایالتی کارولینای شمالی و ... از اعضای این شورا هستند.

برنامه جامع امنیت تجارت الکترونیک
با وجود تمام مزایایی که تجارت الکترونیک بهمراه دارد ، انجام تراکنش ها و ارتباطات آنلاین محملی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم می‌کند.این مشکلات تنها مختص تجارت الکترونیک نیست و بخشی از مشکلات گسترده ایست که در سراسر جهان گریبانگیر سیستم های اطلاعاتی و کامپیوتری هستند.هر ساله سازمان های بسیاری هدف جرائم مرتبط با امنیت ، از حملات ویروسی گرفته تا کلاه برداری های تجاری از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت های اعتباری ، قرار می‌گیرند.چنین حملات امنیتی موجب میلیون ها دلار ضرر و اخلال در فعالیت شرکت ها می‌شوند. بسیاری از گزارشگران و مشاوران هزینه خسارات مرتبط با نقائص امنیتی را تا میلیاردها دلار برآورد کرده اند.با این حال آنچه مهمتر از صحت میزان این خسارات است ، این واقعیت است که با افزایش کاربران سیستم های اطلاعاتی ، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی) می‌توان به راحتی فرض کرد که تعداد این سوء استفاده‌ها از فن آوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد. متاسفانه ، از آنجا که بسیاری از شرکت ها دوست ندارند نفوذ به سیستمشان را تایید و اطلاعاتشان در مورد این نفوذها و وسعت آنها را با دیگران به اشتراک بگذارند ، میزان دقیق خساراتی که شرکت ها از جرائم مرتبط با امنیت متحمل شده اند ، را نمی‌توان بدست آورد.بی میلی به ارائه اطلاعات مربوط به نقائص امنیتی ، از این ترس معمول ناشی می می‌شود که اطلاع عموم از چنین نقائصی باعث بی اعتمادی مشتریان نسبت به توانایی شرکت در حفظ داراییهای خود می‌شود و شرکت با این کار مشریان خود و در نتیجه سوددهی اش را از دست خواهد داد.از آنجایی که مصرف کنندگان امروزی نسبت به ارائه آن لاین اطلاعات مالی بی اعتماد اند ، شرکت ها با تایید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده اند ، چیزی بدست نمی‌آورند.با هیجانات رسانه‌ای که امروزه دور و بر اینترنت و قابلیت های آن وجود دارد ، حفظ یک تصویر مثبت از امنیت تجارت الکترونیک در اذهان ، دغدغه شماره یک بسیاری از شرکت ها است و برای بقاء و باقی ماندن در رقابت کاملا ضروری است. نبود اطلاعات دست اول از موارد واقعی برنامه ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده است اما با این وجود هم فناوری ها و روشهای امنیت اطلاعات و فنون کلی مدیریتی در برنامه ریزی و حفاظت از منابع فناوری اطلاعات سازمان ، در یک دهه گذشته پیشرفت قابل توجهی داشته اند.اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده اند و راهکارهای زیادی برای حفاظت از فناوری های تجارت الکترونیک از مجرمین بالقوه فضای سایبر دارند.بسیاری از شرکت ها دریافته اند که برای موفقیت در تجارت الکترونیم ، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند ، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از داراییهایشان در اینترنت محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیت های تجارت الکترونیک آنها می‌شود جلوگیری کنند. برنامه جامع امنیت تجارت الکترونیک شامل برنامه‌های حفاظتی که از فناوری های موجود (نرم افزار و سخت افزار) ، افراد ، برنامه ریزی راهبردی استفاده می‌کنند و برنامه‌های مدیریتی که برای حفاظت از منابع و عملیات تجارت الکترونیک شرکت طراحی و اجرا می‌شوند ، است.چنین برنامه‌ای برای بقاء کلی فعالیت های تجارت الکترونیک شرکت حیاتی است و سازمان باید آنرا به عنوان مولفه‌ای اساسی در راهبرد تجارت الکترونیک موفق به حساب آورد.موفقیت چنین برنامه‌هایی به حمایت کامل مدیران رده بالا و مشارکت کامل بخش فناوری اطلاعات و مدیریت در جهت درک تاثیر گذاری و محدودیت های برنامه است.علاوه بر این برای اطمینان از بروز بودن این برنامه و ابزارهای آن و هماهنگی با آخرین فناوری ها و فنون مدیریت ، باید آن را بطور مداوم مورد ارزیابی و سنجش قرار داد.

ارزیابی عملیات تجارت الکترونیک
اولین گام برای ایجاد یک برنامه جامع امنیت تجارت الکترونیک ، انجام یک ارزیابی کامل از ارزش و اهمیت تجارت الکترونیک در موفقیت کلی اهداف و برنامه تجاری شرکت است.گام بعدی باید ارزیابی آسیب پذیری سیستم تجارت الکترونیک شرکت از هر دو جنبهٔ تهدیات داخلی و خطرات موجود خارجی است.شناخت آسیب پذیریهای خارجی بسیار ساده تر از دیدن آسیب پذیری های خارجی است.با این وجود تمام تلاش ها باید در راستای شناخت حوزه‌هایی باشد که سیستم از داخل مورد سوءاستفاده قرار می‌گیرد.این کار را می‌توان به خوبی با صحبت با کاربران سیستم و توسعه دهندگان انجام داد.علاوه بر این بسته‌های نرم افزاری بسیاری هم وجود دارند که می‌توانند توانایی نظارت بر استفاده کلی از سیستم و دسترسی داخلی به آن را دارند و می‌توانند تحلیل کاملی از فعالیت های مشکوک احتمالی کاربران داخلی ارائه دهند.

طرح مستمر
گام بعد ایجاد یک طرح مستمر تجارت الکترونیک است که بطور شفاف تمام نقاط ضعف احتمالی ، روشهای جلوگیری و مقابله با آنها و برنامه‌های محتمل برای ترمیم نفوذها و و تهدیدهای امنیتی است.بسیاری از شرکت ها تمایل دارند به خود بقبولانند که داشتن برنامه ضد ویروس و دیواره‌های آتش ، برای حفاظت از سیستم هایشان کافی است.داشتن چنین نرم افزارهایی گام نخست خوبی است اما حتی با این وجود نیز سیستم های تجارت الکترونیک با نقاط ضعف زیر روبرو هستند:

1.آتش سوزی و انفجار،
2.خرابکاری عمدی در سخت افزار ، نرم افزار و یا داده‌ها و اطلاعات،
3.دزدیده شدن نرم افزار و سخت افزار،
4.فقدان پرسنل کلیدی امنیت تجارت الکترونیک،
5.فقدان برنامه‌های کاربردی،
6.فقدان فناوری،
7.فقدان ارتباطات،
8.فقدان فروشندگان.

تهدیدها در هر یک از این حوزه‌ها باید به دقت ارزیابی و طرح های محتمل ترمیم باید با جزئیات کامل برای مقابله با هر کدام تهیه شود.علاوه بر این باید در طرح افراد مسئول مدیریت و تصحیح مشکلات بوجود آمده از این نقائص معین گردند. فناوری های تجارت الکترونیک :سپس ، سازمان باید نرم افزارها و سخت افزارهایی که حفاظت از سیستم تجارت الکترونیک را برعهده دارند را ، ارزیابی کند.درک اینکه فناوری های مورد استفاده باید مناسب نیازهای شرکت بوده و برای تمام تهدیدهای امنیتی احتمالی سطحی از محافظت را فراهم کنند از اهمیت بسزایی برخوردار است.

حوزه‌های بحرانی که باید مورد توجه قرار گیرند عبارتند از : حساسیت داده‌ها و اطلاعات در دسترس ، حجم ترافیک دسترسی و روشهای دسترسی.امنیت تجارت (SSL (Secure Socket Layer یا (SET (Secure Electronic Transactionالکترونیک مبتنی بر تکنولوژی باید با استفاده از الگوی امنیت شامل لایه‌های مختلف امنیتی باشد.هدف نهایی امنیت مبتنی بر فناوری باید فراهم کردن صحت ، یکپارچگی ، پنهان کردن و غیر قابل رد بودن موثر باشد.بسیاری از شرکت ها ،در طول این مرحله ایجاد برنامه جامع امنیت تجارت الکترونیک از تجربه شرکت های دیگری که در زمینه ارزیابی سیستم های امنیتی مبتنی بر فناوری تخصص دارند ، استفاده می کنند.

افراد
مهمترین مولفه هر برنامه امنیتی موثری افرادی هستند که آنرا اجرا و مدیریت می‌کنند.نقائص امنیتی بیش از آنگه ناشی از سیستم باشند ، به وسیلهٔ افرادی که مدیریت سیستم را برعهده دارند و کاربران سیستم رخ می‌دهند.بیشتر مطالعات گذشته نشان داده اند تهدیدهای داخلی سیستم های تجارت الکترونیک اغلب بسیار مهمتر از تهدیدهای خارجی بوده اند.در بسیاری از موارد مجرمانی که در نفوذ به سیستم بوده اند یا دانش قبلی از سیستم داشته اند و یا شریک جرمی در داخل شرکت.مهمترین ابزاری که مدیریت برای کاهش تهدید داخلی در اختیار دارد آموزش کاربران داخلی سیستم و پرسنل مدیریت آن در مورد نتیجه اخلال در یکپارچگی و امنیت سیستم است.بسیاری از کاربران از این واقعیت که نفوذ به سیستم های اطلاعاتی جرم است و اخلالگران تحت پیگرد قانونی قرار می‌گیرند ، اطلاع دارند.شرکت ، با آگاهی دادن به کاربران و ترساندن آنها از عواقب این اعمال می‌تواند تا حد زیادی مانع آنها گردد.

راهبرد
ایجاد یک برنامه راهبردی موثر و بی عیب اهمیت بسیاری در امنیت تجارت الکترونیک دارد.چنین راهبردی باید شامل هدف کلی برنامه جامعه امنیت تجارت الکترونیک ، اهداف جزئی و محدوده آن باشد.این راهبرد باید در راستای راهبرد تجاری کلی تجارت الکترونیک شرکت باشد.یکی از اهداف جزئی این راهبرد می‌تواند حفاظت کامل از تمامی منابع تجارت الکترونیک شرکت و فراهم کردن امکان ترمیم هر اخلال با حداکثر سرعت ممکن باشد.علاوه بر این این برنامه باید شامل منابع مورد نیاز برای پشتیبانی از اهداف جزئی و کلی در کنار قیود و محدودیت های برنامه راهبردی و همچنین حاوی منابع انسانی کلیدی ، اجرای برنامه‌های امنیتی متفاوت در غالب بخشی از برنامه راهبردی باشد.

مدیریت
موفقیت برنامه جامع امنیت تجارت الکترونیک در گروی مدیریت موثر چنین برنامه‌ای است.پشتیبانی مدیریت ، از مدیران رده بالا شروع و در تمام سطوح ادامه می‌یابد.چنین برنامه‌ای در شرکت های بزرگ باید مستقیما بوسیله یک مدیر ارشد و در شرکت های متوسط و کوچکتر بوسیله رئیس یا صاحب آن شرکت اداره و نظارت گردد.مسئولیت اصلی مدیر برنامه به روز نگه داشتن کامل برنامه ، اجرای برنامه‌های آن و ارزیابی مجدد برنامه‌های موجود است.

بخشی از فعالیت های چنین فردی آموختن راهکارهای عملی موثر در برنامه امنیتی سایر سازمانهاست که می‌تواند آنرا با مطالعه مقالات ، کتب و مطالعات موردی منتشر شده بدست آورد.

مدیریت امنیت و مدرک CISSP
مدرک CISSP مانند مدرک RSA مدرکی برای متخصصان امنیت است وکسب این مدرک مراحلی دارد . این مدرک مستقل از هر نوع سخت افزار ونرم افزار خاص یک شرکت است و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در موسسات بزرگ وسیستم های Enterprise شناخته می‌شود .افرادی که صاحب این مدرک باشند می‌توانند برای پست مدیریت شبکه‌های کوچک و بزرگ اطلاعاتی خود را معرفی کنند.

در سال 1989 ، چند سازمان فعال در زمینهٔ امنیت اطلاعات کنسرسیومی را تحت نام ISC بنا نهادند که هدف ان ارایهٔ استاندارد های حفاظت از اطلاعات و آموزش همراه با ارایهٔ مدرک مربوط به افراد آموزش دیده بود.

در سال 1992 کنسرسیوم مذکور اقدام به طرح مدرکی به نام CISSP نمود که هدف آن ایجاد یک سطح مهارت حرفه‌ای و عملی در زمینهٔ امنیت اطلاعات برای افراد علاقمند به آن بود.

اعتبار
این مدرک به دلیل این که بر خلاف سایر مدارک امنیتی ، وابسته به محصولات هیچ فروشنده سخت افزار یا نرم افزار خاصی نیست ، قادر است به افراد متخصص امنیت ، تبحر لازم را در طرح و پیاده سازی سیاست های کلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت ، مساله‌ای نیست که مدیران سطح بالای یک سازمان بزرگ آن را به عهدهٔ کارشناسان تازه کار یا حتی آنهایی که مدرک امنیت در پلتفرم کاری خاصی را دارند، بگذارند بلکه مهم آن است که این قبیل مسئولیت ها به اشخاصی که درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی دارند و می‌توانند در جهت برقراری امنیت اطلاعات در یک سازمان به ارایه خط مشی ویژه و سیاست امنیت خاص کمک کننده سپرده شود .

مراحل کسب مدرک
برای کسب مدرک CISSP ، داوطلبان باید حداقل سه سال سابقه کاری مفید در یکی از زمینه‌های امنیتی اعلام شده توسط ISC راداشته باشند . از ابتدای سال۲۰۰۳ به بعد شرط مذکور به چهار سال سابقه کاری یا سه سال سابقه کار به علاوهٔ یک مدرک دانشگاهی یا بین المللی در این زمینه تغیر یافت .زمینه‌های کاری امنیتی که انجمن ISC داوطلبان را به داشتن تجربه در آن ترغیب می‌کند شامل ده مورد است که به آن عنوان(CBK (Common Body Of Knowlegeیا همان اطلاعات پایه در زمینهٔ امنیت اطلاق می‌شود این موارد عبارتنداز:

1.سیستم‌های کنترل دسترسی ومدولژی
2.توسعه سیستم‌ها وبرنامه‌های کاربردی
3.برنامه ریزی برای مقابله با بلاهای طبیعی وخطرات کاری
4.رمزنگاری
5.مسائل حقوقی
6.امنیت عملیاتی
7.امنیت فیزیکی
8.مدلها و معماری امنیتی
9.تمرین‌های مدیریت امنیت
10.امنیت شبکهٔ داده‌ای و مخابراتی

زمانی که داوطلب موفق به دریافت مدرک CISSP می‌شود باید برای حفظ این مدرک همواره خود را در وضعیت مطلوبی از لحاظ سطح دانش علمی وعملی در مقوله‌های مورد نظر نگه دارد .هر دارندهی این مدرک لازم است که هرسال برای تمدید گواهینامهٔ خود ، کارهایی را برای اثبات پشتکار وعلاقهٔ خود به مقولهٔ امنیت انجام داده وموفق به کسب سالانه ۱۲۰ امتیاز (از لحاظ ارزش کارهای انجام شده از دید انجمن) شود. به این منظور انجمن ، فعالیت‌های مختلفی را برای کسب امتیاز ات لازم به دارندگان مدرک پیشنهاد می‌کند. به عنوان مثال کسب یک مدرک معتبعر در زمینهٔ امنیت اطلاعات ،فعالیت در زمینه‌های آموزش مفاهیم امنیتی به متخصصان دیگر ، استخدام شدن درشرکت‌های معتبر ، چاپ مقالات در زمینهٔ امنیت ،شرکت در سمینار‌های مهم وکنفرانس‌های مربوط به حوزهٔ امنیت ، داشتن تحقیقا ت شخصی وامثال آن می‌توانند دارندگان مدرک را در کسب امتیازات لازم یاری دهند . کلیهٔ فعالیت‌های مذکور به صورت مستند و مکتوب تحویل نمایندگی‌های انجمن در سراسر دنیا شده تا مورد ارزشیابی و امتیازدهی انجمن قرار گیرد . در صورتی که دارندهٔ مدرک موفق به کسب ۱۲۰ امتیاز نشود باید جهت حفظ مدرک خود دوباره آزمون CISSP را بگذراند. CISSP شامل ۲۵۰ سئوال چهار گزینه‌ای است که کلیهٔ مفاهیم امنیتی را در بر می‌گیرد .CISSP یکی از محبوبترین مدارک بین المللی در سال ۲۰۰۳ شناخته شده به طوری که با یک افزایش ۱۳۴ درصدی در بین داوطلبان نسبت به سال قبل روبه رو بوده‌است .همین آمار حاکی از موفقیت ۹۸ درصدی دارندگان مدرک در حفظ مدرک خود است . به هر حال با اوضاع و احوال امروزهٔ دنیای فناوری اطلاعات وخطرات ناشی از حملات انواع ویروس‌ها و هکرها به نظر می‌رسد هر روز نیاز به وجود متخصصان امنیتی ، خصوصا دارندگان مدارک معتبر بین المللی بیشتر محسوس است. هم اکنون دو مدرک امنیتی یعنی SECURITY+ متعلق به انجمن کامپتیا و مدرک CISSP متعلق به انجمن بین المللی حرفه‌ای‌های امنیت از شهرت خاصی در این زمینه برخوردارند.

وضعیت درآمد
طبق آمار مجلهٔ certification میانگین درآمد سالانهٔ دارندگان مدرک CISSP در سال ۲۰۰۴ نزدیک به ۸۶ هزار دلار بوده است این میزان درآمد در بین درآمد مدرک‌های مختلف که طبق همین آمارگیری بدست آمده نشان می‌دهد که مدرک CISSP در جایگاه اول قرار دارد. در این مقایسه مدرک security+ با ۶۰ هزار دلار و مدرک MCSE securityMCP با ۶۷ هزار دلار در سال در رده‌های دیگر این لیست قرار دارند که همه نشان از اهمیت ودر عین حال دشوار بودن مراحل کسب و نگهداری مدرک CISSP دارد.

بوت

تعریف
بوت کردن (به انگلیسی: Booting) بارگذاری سیستم عامل در حافظه کامپیوتر است که معمولاً از دیسک سخت و گاه گاهی از روی دیسک نرم انجام می‌شود.

راه‌اندازی معمولاً روال خودکاری است که با روشن نمودن یا بازنشانی (reset) رایانه شروع می‌گردد. مجموعه‌ای از دستورات که حافظه ROM(حافظه فقط خواندنی) قرار دارند، شروع به اجرا می‌کند. دستورات مجموعه‌ای از خودآزماییهای هنگام روشن شدن (POST) را به منظور حصول اطمینان از صحت عملکرد ابزارهایی مانند دیسکهای سخت انجام می‌دهند، سپس محل سیستم عامل را تعیین و آن را بارگذاری می‌کنند. در نهایت کنترل را نیز به سیستم عامل می‌دهند.

دیسک راه اندازی
هر دیسکی که توان بارگذاری و راه اندازی اولیه سیستم عامل را دارد، اغلب یک دیسک نرم گفته می‌شود ، که دارای یک علامت در اولین سکتور آن (بوت سکتور) یعنی وجود عددی خاص در آخرین 2 بایت این سکتور است .

بوت سرد
روشن کردن رایانه و بار کردن سیستم عامل به درون آن روند راه اندازی شده کامپیوتر، هنگام روشن کردن آن را گویند. در این روند معمولاً چند تست سخت افزاری و سپس بارگذاری سیستم عامل از روی دیسک به حافظه صورت می‌گیرد.

بوت گرم
راه اندازی مجدد سیستم به نحوی که نیازی به خاموش و روشن کردن آن نیست. این روندمعمولاً به مفهوم بارگذاری، یا بار گذاری مجدد سیستم عامل می‌باشد. در کامپیوترهای IBM و سازگار با آن کاربر می‌تواند با استفاده از ترکیب کلیدهای CTRL-ALT-DEL عملیات راه اندازی گرم را انجام دهد.

پرونده (رایانه)

تعریف
در فرهنگ رایانه، پرونده یا فایل ( به انگلیسی:File) به کوچک‌ترین واحد منطقی ذخیره‌سازی بر روی دیسک اطلاق می‌شود که کاربر یابرنامه‌ساز، قادر به مشاهده و دستکاری آن است.

در یک تعریف کلی، فایل مجموعه‌ای است نامدار (و معمولاً دارای یک ساختار درونی مشخص) از نمونه‌های مختلف یک یا چند نوع رکورد. البته ممکن است فایل اصلاً مجموعه‌ای از رکوردها نباشد، بلکه صرفاً دنباله‌ای بی‌ساختار از نویسه‌ها باشد که از نظر سیستم فایل، معنای خاصی هم ندارند.

گونه‌های پرونده:
پرونده نوشتاری (فایل متنی)
پرونده نوایی (فایل صوتی)
پرونده نمایی (فایل تصویری)
پرونده انجام پذیر (فایل اجرایی)
و ...

پهنای باند

تعریف
پهنای باند و میزان تاخیر پهنای باند از جمله واژه‌های متداول در دنیای شبکه‌های کامپیوتری است که به نرخ انتقال داده توسط یک اتصال شبکه و یا یک اینترفیس، اشاره می‌نماید. این واژه از رشته مهندسی برق اقتباس شده‌است. در این شاخه از علوم، پهنای باند نشان دهنده مجموع فاصله و یا محدوده بین بالاترین و پائین ترین سیگنال بر روی کانال‌های مخابراتی باند است. که به منظور سنجش اندازه پهنای باند از واحد «تعداد بیت در ثانیه» و یا bps استفاده می‌شود.

پهنای باند تنها عامل تعیین کننده سرعت یک شبکه از زاویه کاربران نبوده و یکی دیگر از عناصر تاثیرگذار، «میزان تاخیر» در یک شبکه‌است که می‌تواند برنامه‌های متعددی را که بر روی شبکه اجراء می‌گردند، تحت تاثیر قرار دهد.

پوشه (رایانه)

تعریف
پوشه یا فولدر یا دایرکتوری نهادی است در سیستم پرونده‌ها ، که گروهی از پرونده ها و یا پوشه‌ها را در خود دارد.

پیکربندی

تعریف
در علوم رایانه، پیکربندی به معنی تنظیم مجموعه‌ای از عملکردها به نحوی است که نرم‌افزار یا سخت‌افزار نصب شده روی رایانه را به عملکرد دلخواه وا دارد.

دسترسی‌پذیری

تعریف
دسترسی‌پذیری یک عبارت کلی است به معنی بیشینه میزانی که یک سامانه یا یک ابزار، برای بیشترین شمار استفاده‌کنندگان، دسترسی‌پذیر باشد. به عبارتی دیگر، دسترسی‌پذیری، میزان و درجه آسان بودنِ دسترسی است، چیزی که با آن بتوان به یک جایگاه مشخص، از هر مسیر و جایگاهی رسید و «دسترسی» داشت. دسترسی‌پذیری نباید با کارایی اشتباه گرفته شود، چیزی که آسانی استفاده شدن یک ابزار، یک فضا و یا یک سرویس، برای هر کاربر را شرح می‌دهد. «دسترسی‌پذیری» می‌تواند به این صورت هم شرح داده شود: قابلیت دسترسی برای به کار انداختن یک سامانه یا یک ابزار، برای سود و هدفی خاص.

معنای دیگر «دسترسی‌پذیری» در زمینه ناتوانی‌های جسمی افراد است، و حقی که آن‌ها برای دسترسی به هر سامانه یا ابزاری را دارند، همچنین ابزاری که این کاربران را توانمند می‌کند تا به حق دسترسی خود برسند. مانند نرم‌افزارهای خواننده صفحه‌های وب، صندلی‌های چرخ‌دار و دیگر ابزار.

دستگاه اعداد دودویی

تعریف
دستگاه اعداد دودویی یا دستگاه اعداد باینری هر عدد را به‌وسیله دو رقم ۰ و ۱ نشان می‌دهند. این حالت نمایش اعداد را «نمایش اعداد در مبنای دو» نیز می‌نامند.

شیوهٔ نمایش
یک عدد در مبنای دو به‌وسیله تعدادی ۰ و ۱ پشت سر هم نشان داده می‌شود. در رایانه‌ها، اعداد دودویی با دو سطح ولتاژ مختلف نمایش داده می‌شوند؛ دليل اين امر آنست كه پياده سازي اين سيستم توسط تجهيزات الكترونيكي بسيار ساده تر از ديگر سيستمهاي عددي است. مثلاً برای پیاده‌سازی این سیستم ممکن است ولتاژ ۵- به‌عنوان «صفر» در نظر گرفته شود و ولتاژ ۵+ به‌عنوان «یک» (حالت دو قطبی) و یا ولتاژ صفر به‌عنوان «صفر» و ولتاژ ۵+ به‌عنوان «یک» (حالت دودویی) در نظر گرفته شود.در دیسکهای مغناطیسی نیز از نقاط دارای مغناطیس (یک) و بدون آن (صفر) برای نمایش داده‌ها و اعداد استفاده می‌شود.

تبدیل از دهدهی به دودویی
یکی از روشهای تبدیل از مبنای دهدهی به دودویی تقسیم متوالی بر عدد دو است. که طی آن باقیمانده‌ها مورد استفاده قرار می‌گیرند. تقسیمات را تا صفر شدن خارج‌قسمت انجام میدهیم. در نهایت آخرين خارج قسمت و بعد از آنباقیمانده‌ها را از آخر به اول کنار همدیگر قرار میدهیم. عدد بدست آمده معادل دودویی خواهد بود.

تبدیل از دودویی به دهدهی
ابتدا ارزش مکانی رقم ها را محاسبه نموده بدین طریق که رقم اول از سمت راست در جایگاه (2)0 ورقم دوم در جایگاه (2)1 و.... می‌باشند . سپس هر کدام از رقم ها را در ارزش مکانیش ضرب کرده و همه را با هم جمع می‌کنیم(جمع در مبنای ده) عدد به دست آمده در مبنای ده وبرابر عدد ابتدایی در مبنای دو است.

رابط گرافیکی کاربر

تعریف
نمای گرافیکی کاربری (Graphical User Interface) یا (GUI)، مجموعه‌ای از نشانه‌های گرافیکی نمایش داده شده بر روی یک نرم‌افزار را گویند، برای راهنمایی یک کاربر. به عبارتی ساده‌تر، یک محیط گرافیکی که نرم‌افزارهای رایانه، برای راهنمایی و کاربری بهتر انسان به او می نمایانند را، نمای گرافیکی کاربری و یا به خلاصه (GUI) می نامند. این نما، چگونگیِ روش کاربریِ رایانه را، توسط انسان، بهبود می بخشد.

نمای گرافیکی کاربری، محیطی است گرافیکی و کاربرد آن مربوط می‌شود به بحث رابطه انسان-ماشین، و چگونگی کارایی رایانه یا ماشین، توسط انسان. به تعریفی دیگر، این نما، روشی است گرافیکی برای نمایش نرم‌افزار سیستم عامل رایانه، به کاربرانش. در رایانه‌های قدیمی‌تر، این نما، مجموعه‌ای بود از نشان‌های تایپی نشان داده شده بر صفحه نمایشگر. در رایانه‌های امروزی اما، نمای گرافیکی کاربری مجموعه‌ای است از نشان‌ها و پس زمینه‌ها و کلیدهایی زیبا و رنگین، برای بهبود رابطه انسان-ماشین.، در راستای بهبود کاربری کارایی بهتر.

این عبارت را، رابط گرافیکی کاربر نیز می نامند. در بحث طراحی وب، نمای گرافیکی کاربری یک سایت، شامل نشان‌ها و پس زمینه ها، منوها و روش چیدمان و نشان دادن محتوای یک صفحه وب است، و چگونگی ایجاد کلیدهایی برای جهت یابی یا (Navigation) کاربران، در صفحه‌های وب.

ریشه
این عبارت، مفهومی ریشه گرفته از نمای کاربری (یا UI) است، با این تفاوت که نمای کاربری، مفهومی کلی تر است، و به چگونگی رابطه پایاپای و متقابل انسان-ماشین (کاربری) می‌پردازد، در حالیکه نمای گرافیکی کاربری (یا GUI)، روش نمایش گرافیکی این کاربری است، و محیطی گرافیکی که انسان، برای کاربرد کامپیوتر با آن سروکار دارد.

راه‌انداز

تعریف
در علوم رایانه، راه‌انداز به یک برنامه گفته می‌شود که به برنامه‌های دیگر اجازهٔ تعامل با سخت‌افزار را می‌دهد. این کار معمولاً به این شکل انجام می‌شود که برنامه‌های دیگر دستوری در برنامهٔ راه‌انداز را فراخوانی می‌کنند و راه‌انداز پس از ارتباط با قطعهٔ سخت‌افزاری از طریق رابط‌های الکترونیکی (نظیر درگاه‌های برد مادر) نتیجه‌ای را به نرم‌افزار اولیه بر می‌گرداند.

بسیاری از قطعات رایانه نظیر چاپگر، پویشگر و غیره برای شروع استفاده نیاز به نصب راه‌انداز دارند. در برخی موارد لازم است که کاربر پس از نصب راه‌انداز، پیکربندی مناسب را نیز اعمال نماید.

مطالب بیشتر ...

« شروع قبلی 10 9 8 7 6 5 4 3 2 1 بعدی پایان »

صفحه 10 از 12

دانستنیهای کامپیوتر - نگین لاژورد آپادانا

مقالات پربازديد

نکته ها

hi

سلام

منو اصلی

مقالات

رویدادها

فرم ورود