شهریور 1385 - دنیای مجازی

دنیای مجازی

فناوری اطلاعات +جهان=جهان بی میهن

صفحه نخست نسخه موبایل عناوین مطالب وبلاگ تماس با من

درباره وبلاگ

دین و دنیایت را نزد خداوند به امانت گذار،و از او بهترین مقدرات را هم‏اکنون و در آینده،در دنیا و آخرت مسئلت نما!

آخرین مطالب

عضویت درخبر نامه

دنیای مجازی

on Google+

ماسک کوچک کننده بینی ماسک چندکاره مخصوص بینی پاک کننده، کوچک کننده و فرم دهنده	تکنیکهای تست‌زنی در کنکور آموزش ویدیوئی کشف گزینه صحیح (مهندسی معکوس)
X تبلیغات در بلاگ اسکای

از دورکاری تا کار الکترونیکی ـ سازماندهی انسانی کار

جمعه 10 شهریور ماه سال 1385 :: 3:21 PM :: نویسنده : محمدرضا گرامی

جامعه‌ای که اصطلاحاً جامعه‌ی دانشی نامیده می‌شود، تعداد فزاینده‌ای ازسیستم‌های فنی و اجتماعی را عرضه می‌کند که از طریق آن‌ها می‌توانیم با خلق سریع دانش، با نیازهای خاص خدمتگیران همگام شویم.
شاید بپرسید که آیا از منابع انسانی و فنی، خوب استفاده می‌شود یا نه؟ آیا فناوری بخوبی از تولید پشتیبانی می‌کند، و آیا به برقراری تماس‌های درون‌سازمانی و تماس با خدمتگیران کمک مؤثر می‌کند؟ آیا روابط داخلی و دوجانبه بین کارکنان و مدیریت به گونه‌ای سازماندهی شده‌اند که به پیشبرد روند خلق و اشاعه‌ی دانش بینجامند؟

اشتغال و شکل‌های جدید کار
گرایش عمومی، به کارهایی است که وجه غالب آن‌ها، دانش است و توجه به چنین امری به‌خودی‌خود، شرط اولیه‌ی توسعه‌ی سالم می‌یاشد. باید از عوامل خاصی که اشتغال به آن‌ها بستگی دارد، ارزیابی دقیق‌تری به عمل آورد. باشکل‌های بدیع کار، می‌توان به مزایای ویژه‌ای درارتباط با اشتغال و بهره‌وری دست یافت.
به موجب یک بررسی تجربی که به‌وسیله‌ی «پکا ییلوستالو»[3] انجام شد و بر شرکت‌های فنلاندی متمرکز بود، مکان‌های کاری که امکان یادگیری مستمر در آن‌ها فراهم شده بود، دارای میانگین افزایش برابر با 15 نفر بودند، درحالی که تعداد کارکنان مکان‌های کاری که فرصتی برای یادگیری و رشد فراهم نمی‌کردند، رو به کاهش بود. متأسفانه فقط یک چهارم از مجموع مکان‌های کاری در رده‌ی موارد مثبت قرار داشتند.
بررسی‌ها همچنین نشان می‌دهند که اثرات اشتغال، بیش‌ترند؛ گروه‌ها، کانون‌ها، نوبت‌های کاری، و محافل کیفی بیش‌تری به ظهور رسیده‌اند. اگر درمحل کار موفق به نوآوری در فرآیندها شویم، افزایش اشتغال در ارتباط با دیگر عرصه‌ها به سه برابر می‌رسد، و در صورت نوآوری درتولید،‌ اختلاف در پیامدهای اشتغال، به 12 برابر می‌رسد.

یادگیری و توسعه‌ی سازمانی
حیات کاری مبتنی بر دانش و کاردانی، نیازمند مهارت‌آموزی پایه‌ای و حرفه‌گرا است. مهارت‌آموزی درعین‌حال به یک هدف شخصی تبدیل می‌شود. مطالعات پژوهشی نشان می‌دهند که مهارت‌آموزی، سرمایه‌گذاری خوبی در حوزه‌ی اشتغال و بهره‌وری است، به‌شرطی‌که بنابه یک نیاز خاص، به آن اقدام شود، یا این که سازماندهی کار نیز در همان حین گسترش یابد و مهارت‌های جدید و پیشین، واقعاً در سازمان به کار گرفته شوند.
در همین ارتباط، مزایای فناورانه را نیز تنها هنگامی می‌توان دریافت که حال و هوای عملیات درمحیط شغلی ارتقا یابد. اگر ندانیم که چگونه درمحیط کار از مهارت‌ها یا از فناوری پیشرفته بهره بگیریم، یا اگر هدف ما درمحیط کار، سودبردن از منابع عمومی و از جویندگان کار، بدون توجه به مسئولیت‌ها و بدون توجه به کارآیی واقعی باشد، در آن صورت، ایراد کار را تنها در مهارت‌آموزی نباید جستجو کرد.
خانم‌ها و آقایان، برای بهره‌گیری از سرمایه‌گذاری‌های فناورانه و مهارت‌آموزی، نیازمند سازماندهی مجدد کار هستیم. بهره‌گیری از سرمایه‌ی فکری و مهارت‌آموزی به این معنا است که کانون توجه سیاست کار را به سوی ابزارها و شیوه‌های توسعه‌ی حیات کاری تغییر دهیم. باید از محل‌های کار در بهبود کارکردهایشان پشتیبانی کرد واین، کار آسانی نیست؛ هر چند که ما پیش‌شرط‌های اطلاعاتی و سازمانی لازم برای این امر، و نیز مقدار تجربه‌ی عملی لازم را به دست آورده‌ایم. سیاست «توسعه‌ی حیات کاری» در عرصه‌ی صنعت و پیشه[4]، سیاست بسیار ثمربخشی است، زیرا عمدتاً از سرمایه‌های فنی و انسانی موجود بهره می‌گیرد. به تبع اصطلاح معروف «تحقیق و توسعه»[5] در اینجا باید از «یادگیری و توسعه‌ی سازمانی»[6] سخن بگوییم.

از دورکاری تا کار الکترونیکی
تعریف سنتی دورکاری، کار در مکان‌هایی غیر از مکان‌های کاری متعارف کارفرما، استفاده از فناوری اطلاعات یا فناوری مخابرات و احتمالاً اوقات کاری انعطاف‌پذیر را شامل می‌شده است. در بررسی این مشخصه‌ها، می‌بینیم که کاربرد فناوری مخابرات واطلاعات، امروزه پیش‌شرط تقریباً هرنوع کاری است. انجام کارهای شخصی بر محیط‌های رابط کاربر[7] و شبکه‌های داده‌ای استوارند. اتصالات ]ارتباطی[ درونی و بیرونی محل‌های کاری و نیز انتقال اطلاعات و داده‌ها، از عناصر کار معمول ]وبهنجار[ هستند. بنا به توافق محلی و شخصی، اوقات کاری، متنوع و گوناگون می‌شوند. فناوری سیار، مثل تلفن همراه، برقراری تماس و انجام کار در هر مکانی را، عملاً ممکن ساخته و در نتیجه تغییرات فنی و سازمانی، توصیف عمومی کار را در راستای دورکاری گسترش داده است.
علاوه بر نکات بالا، دریافته‌ایم که تأمین نیازهای خدمتگیران، نیازمند همکاری دو جانبه در سطحی عمیق‌تر می‌باشد. این امر در قالب عملکردی دریک زنجیره‌ی ارزش افزوده، یا در شبکه‌ی ارزش افزوده نمود می‌یابد: کارکنان غالباً در گروه‌هایی کار می‌کنند که افراد تشکیل‌دهنده‌ی این گروه‌ها از سوی سازمان‌های مختلفی استخدام‌شده‌اند.
حتی محیط رابط یک سازمان ممکن است انعطاف‌پذیر باشد. یک سازمان کارآمد دارای همکاری‌های گسترده است، توزیع‌شونده است، و بلکه از بسیاری اتصالات و ارتباطات خود، ارزش افزوده کسب می‌کند.
به این دلیل،‌ کار معمولاً به سمت و سویی تغییر شکل می‌داد که تا دیروز، با واژه‌ی دورکاری به آن اشاره می‌کردیم. امروز به جای دورکاری، از کار الکترونیکی سخن می‌گوییم. البته این بدان معنا نیست که حیات کاری، یکباره و یکسره، از نظر فناوری یا اوقات کاری، وضعیتی انعطاف‌پذیر یافته، یا این که غایت مطلوب ما چنین وضعیتی است. ولی در هر حال، پیشرفت‌ها مسیری را در پیش گرفته که دورکاری مثل کار ]متعارف[، یعنی کار از طریق شبکه‌های داده‌ای، که در بسیاری جاها مستقر شده و پشتیبانی فنی می‌شود، به شکلی خارق‌العاده در حال گسترش است.
مفهوم شبکه عرفاً با پرهیز از تحرکات فیزیکی غیرلازم، صرفه‌جویی‌های زیست‌محیطی و تقسیم کار به شیوه‌ای که به لحاظ خط‌مشی‌های منطقه‌ای، مصلحت‌آمیز می‌باشد، پیوند خورده است. این مضامین هنوز بحث روز هستند، و بحث درباره‌ی دورکاری به کاربردهای عملی در این عرصه‌ها منجر شده.

کار الکترونیکی وکیفیت حیات کاری
تماس‌های فزاینده و همواره فعال با بسیاری از بخش‌ها، هم تعداد فرایند‌های کاری را افزایش می‌دهند و هم چرخه‌ی مربوط به آن‌ها را تقویت می‌کنند. باید از مزایا و معایب شکل‌های جدید کار، آگاه باشیم. افزایش همزمان کیفیت حیات کاری و سوددهی، امکانپذیر است؛ بنابراین می‌توانیم از فرسودگی در کار، بیماری، و بازنشستگی زودهنگام پرهیز کنیم. ابداً مجاز به وضعیتی نیستیم که درآن، تغییرات فنی و سازمانی درحیات کاری، منجر به افزایش ازکارافتادگی شود.

اهداف اقتصادی
در طی دوره‌ی 200 ساله‌ی روشنگری، استدلال و کارآیی، به قابلیت نامتوازنی از نظر فنی و سازمانی دست یافته‌ایم. درواقع، سیستم‌هایی که خلق کرده‌ایم، به‌خودی‌خود، در صورتی که از محدوده‌های زیست‌شناسی و بومشناسی[8]، یا گستره‌ی انسانی فراتر بروند، بزرگ‌ترین تهدید هستند.
مسئله‌ی مهم دیگر، به مدیریت سیستم‌های اقتصادی و فنی مربوط می‌شود. هر روز باید از خود بپرسیم که آیا ما درخدمت این سیستم‌ها هستیم، یا این سیستم‌ها درخدمت ما. ما کار نیستیم، ما انسان‌ایم. نتایج کار باید برای ساختن یک حیات ارزشمند انسانی مورد استفاده قرار گیرند، و درعین حال باید مراقب باشیم که فشار بیش از حد بر محیط زیست وارد نکنیم. این نیازهای گسترش‌یافته‌ی انسانی و بومشناسانه، ماده‌ی اصلی آینده‌ی اقتصادی و مبنای کنترل حیات راتشکیل می‌دهند.

تارجا فیلاتف

مترجم: علی‌حسین قاسمی

دانشجوی دوره‌ی دکتری اطلاع‌رسانی و کتابداری دانشگاه فردوسی مشهد

0 نظر

بررسی نقش مهندسی مجدد در شبیه‌سازی سازمان(۲)

پنجشنبه 9 شهریور ماه سال 1385 :: 8:30 PM :: نویسنده : محمدرضا گرامی

نقش مهندسی مجدد در شبیه سازی
امروزه سازمانهای سنتی با ساختارهای سازمانی سلسله مراتبی، عدم انعطاف پذیری و با فرایندهای ناکارآ، نمی توانند با ابزاری چون شبیه سازی به بقای خود ادامه دهند. چرخه دگرگونی همواره تندتر امروزی، بی تردید در گذشته سابقه نداشته است. دگرگونی امروزه سریعتر، غیرمعمول تر و اساسی تر از هر زمان دیگری در گذشته است. برخوردهای تکنولوژیک و فشارهای رقابتی و فرهنگی، گردابی را به وجود آورده اند که هر سازمانی را می توانند در خود فروبرند. دگرگونی امروزی ویژگیهای زیر را دارد: هرج و مرج در بازارها، تلاش سازمانها و کسب و کارهای مختلف در تعریف مجدد خود، و تعیین مجدد حدود و ثغور فعالیتها، شکلهای سازمانی که دیگر کارساز نیستند و تفکر مدیریت سنتی که به سرعت اعتبار خود را از دست می دهد.(9)
در چنین شرایطی استفاده از شبیه سازی برای بهبود و زنده نگهداشتن سازمان بیهوده خواهدبود. موارد بسیاری در سازمان وجود دارد که بیهوده بوده و درواقع ارزش آفرین نیستند بلکه جاذب منابع و ذخایر به منظور اتلاف آنها هستند که از آنها با واژه ژاپنی مودا نام برده می شود.
مواردی از مودا عبارتند از اشتباهاتی که باید اصلاح شوند، تولید چیزهایی که کسی خواهان آنها نیست، موجودیها و کالاهای فروش نـــــرفته ای که رویهم انبار می شوند، مراحلی از فرایند که به راستی ضرورتی ندارند، حمل ونقل کالا از یک نقطه به نقطه ای دیگر بی هیچ هدفی، توقف و انتظار کارکنان برای انجام کاری در قسمتهای انتهایی سلسله فعالیتهای جریان تولید به دلیل انجام نگرفتن به موقع کاری در قسمتهای ابتدایی این جریان کالاها و خدمــــــاتی که به نیاز مصرف کننده پاسخ نمی دهند و زمانهای تلف شده درحین توالی جریان تولید.

حــــال فرض کنید برای چنین سازمانی می خواهیم شبیه سازی رایانه ای انجام دهیم. طبعاً تمـــامی موارد مذکور که بدون ارزش و بی فایده هستند در مدل شبیه سازی، داخل خواهند شد. حاصل کار، شبیه سازی یک سازمان با فرایندهای بیمار خواهدبود که سودی دربرنخواهد داشت. اگر چه ممکن است با تجزیه وتحلیل نتایج، برخی گلوگاهها مشخص شده و بهبودهایی نسبی و جزئی درکار داده شود ولی این عمل به مثابه چیدن صندلیها روی عرشه کشتی درحال غرق تایتانیک است. بنابراین، می بایست در انتظار نابودی سازمان بود مگراینکه ابتدا به صورت ریشه ای به منشا مشکلات بپردازیم و پس از آن، ابزاری چون شبیه سازی را به کارگیریم.

مهندسی مجدد فرایندها به خوبی از عهده این مهم برآمده و با یکپارچگی سازمان ازنظر فرایندی، مظاهر مودا را نابود می سازد. شکل یک چگونگی ایجاد تغییر توسط مهندسی مجدد در سازمانها را نشان می دهد.(10)

همان گونه که در شکل یک نیز مشهود است با ایجاد بهبود در فرایندها که شاید ازطریق شبیه سازی نیز ممکن باشد، می توان در کوتاه مدت سازمان را نجات داده و جایگاه نسبتاً قابل قبولی برای سازمان ایجاد کرد ولی اگر سازمان به دنبال بقای خود برای بلندمدت است، می بایست هرچه سریعتر جایگاه خود را ارتقا بخشد و به کلاس جهانی برساند که این امر به مدد مهندسی مجدد فرایندها آسان تر خواهدبود.

ارائه یک چارچوب مفهومی
در این بخش به ایجاد و توسعه یک چارچوب مفهومی برای توسعه مهندسی مجدد و استفاده از آن به عنوان مقدمه شبیه سازی سازمان پرداخته می شود و چگونگی استفاده از مهندسی مجدد به عنوان تکنیک و ابزاری قوی جهت تحقق این امر موردبحث و بررسی قرار می گیرد. در شکل دو اولین سطح یا سطح صفر چارچوب مفهومی مشاهده می شود.

همانگونه که در شکل شماره دو نیز مشخص است، چارچوب موردنظر با تعیین اهـــداف و طرح کلی پروژه شبیه سازی آغاز می گردد و پس از آن فرایندهای سازمان ازنظر کارایی موردارزیابی قرار می گیرند. چنانچه این فرایندها ارزش آفرین نبوده و در اصطلاح ناکارا و بیمار هستند، مهندسی مجدد فرایندها در دستور کار قرار می گیرد و در غیر این صورت ادامه روند پروژه شبیه سازی انجام خواهدگرفت. در شکل سه چارچوب مفهومی ارائه شـــده برای توسعه مهندسی مجدد در شبیه سازی را مشاهده می کنید.

همانگونه که ذکر شد این چارچوب با تعیین اهداف و طرح کلی پروژه شبیه سازی آغاز می گردد. در این مرحله محدوده، هدف و طرح ارائه شده به صورت کلی موردبررسی قرار می گیرند.

هر بررسی مبتنی بر شبیه سازی را باید با صورتبندی مسئله شروع کرد. سیاستگذاران یا صاحبان مسئله باید از درستی درک خود درباره آن اطمینان حاصل کنند. سیاستگذاران و تحلیلگران در موارد بسیاری از وجود مسائل، بیشتر از ماهیت آن آگاهی دارند.

اهــداف شبیه سازی پرسشهایی را مطرح می کنـــد که باید پاسخ آنها را با استفاده از شبیه سازی به دست آورد. در این موارد باید تصمیم گرفت که آیا باتوجه به صورتبندی مسئله و اهداف اظهارشده برای آن، شبیه سازی روش منــــاسبی برای تحلیل مسئله شمرده می شود یا نه.

در مرحله بعد بررسی جریان ارزش و فرایندها در دستور کار قرار می گیرد. از آنجا که فرایندها مرکز ایجاد ارزش در سازمان به حساب می آیند، لذا نقشه برداری جریان ارزش و بررسی فرایندها به صورت توأمان صورت گرفتـــه و با استفاده از تکنیک های مختلف مدل سازی، جریان ارزش و نقشه فرایندها مورد تجزیه و تحلیل قرار می گیرد. در این فاز کلیه عناصری که به نوعی ایجاد ارزش افزوده می کنند و همچنین فعــــــالیتهای بدون ارزش افزوده شناسایی می شوند. در این مرحله باید توجه داشت که هر فرایند عبارت است از توالی فعالیتهای به هم مرتبط و یا فعالیتی که هم ورودی دارد، هم خروجی. روابط متقابل فرایندها، ممکن است پیچیده بوده و به شکل شبکه ای از فرایندها ظاهر شود که دربردارنده جریان ارزش در سازمان خواهدبود.

پس از این مرحله مشخص شده است که آیا فرایندهای سازمان از کارآیی لازم برخوردار هستند یا خیر. درصورتی که فرایندهای سازمان به خوبی طراحی شده باشند، شبیه سازی طبق روال معمول خود پیش خواهدرفت که در مدل نیز مشهود است. مدل سازی مفهومی، گــردآوری داده های لازم برای شبیه سازی، مدل سازی رایانه ای و بررسی صحت و اعتبار مدل، طرح آزمایش و درنهایت اجرای برنامه شبیه سازی مراحل هستند که در شبیه سازی مورداستفاده قرار می گیرند که در اینجا مجال برای پرداختن به آنها نیست و هدف مقاله حاضر نیز این نیست، این مقاله به دنبال ارائه روشی برای قدرتمند کردن شبیه سازی از ریشه است.

حال به روی دیگر سکه بپردازیم. یعنی اگر مشخص شد که فرایندهای سازمان بیمار هستند چه باید کرد؟ درصورتی که برای مدیران مشخص شد که فرایندهای سازمان ناکارآ و بیمـار هستند، به هیچ وجه نباید در این مرحله به سراغ شبیه سازی بروند. اگرچه ممکن است با شبیه سازی، بعضی مشکلات و گلوگاهها مشخص شده و حتی شاید با شناخت آنها بهبود نسبـی نیز ایجاد شود، ولی چاره کار، تغییر ریشه ای فرایندها است که با مهندسی مجدد فرایندها حاصل می گردد.

همان گونه که در چارچوب مفهومی ارائه شده نیز مشخص است با عنایت به ناکارآ بودن فرایندها، نقشه فرایندها تهیه شده و جریان ارزش استخراج می گردد. در این میان، فرایندهای دارای ارزش افزوده و همچنین فرایندهـــــای بدون ارزش افزوده مشخص می گردند. با برنامه ریزی درست تغییر، مهندسی مجدد فرایندها آغاز شده و تغییرات سازمانی لازم نیز جهت احیای برنامه مهندسی مجدد در سازمان صورت می پذیرد.

پس از اطمینان از باز مهندسی صحیح فرایندهای سازمان، حال می توان به شبیه سازی سازمان موردنظر پرداخت. و با اطمینان از نتایج حاصل از شبیــــــه سازی، آنها را مورد تجزیه وتحلیل قرار داده و استفاده کرد.

نتیجه گیری
امروزه بسیاری از مدیران، چاره رفع مشکلات سازمان خود را در انجام شبیه سازی و تجزیه وتحلیل نتایج آن می دانند، درحالی که شاید شبیه سازی برای سازمانی انجام شود که به صورت ریشه ای دارای اشکال در فرایندهای خود است. در این مقاله، ضمن بررسی مزایای شبیه سازی به این نکته مهم اشاره شد که برای شبیه سازی یک سازمان اعم از تولیدی یا خدماتی، ابتدا باید فرایندهای سازمان را موردشناسایی قرار داد. چنانچه مشخص شد فرایندهای سازمان از کارآیی لازم برخوردار هستند، می توان شبیه سازی را طبق روال معمول ادامه داد ولی اگر مشخص گردید که فرایندهای سازمان بیمار هستند، می بایست مهندسی مجدد را در دستور کار قرار داد. پس از اطمینان از عملکرد وکارآیی مطلوب مهندسی فرایندها، می توان شبیه سازی سازمان را انجام داد.

پیمان اخوان
علیرضا معینی

0 نظر

بررسی نقش مهندسی مجدد در شبیه‌سازی سازمان(۱)

پنجشنبه 9 شهریور ماه سال 1385 :: 8:23 PM :: نویسنده : محمدرضا گرامی

امروزه بسیاری از مدیران سازمانها با مفاهیم شبیه سازی آشنایی دارند.
شبیه سازی سیستم ها به عنوان یکی از پرکاربردترین ابزار مدیریتی امروزه، به سرعت درحال توسعه است. دردستــــــرس بودن زبانهای ویژه شبیه سازی، تواناییهای محاسباتی گسترده با هزینه رو به کاهش هر محاسبه و پیشرفتهای حاصله در روشهای شبیه سازی، این مبحث را به صورت یکی از رایج ترین و پذیرفته ترین ابزار تحلیل سیستم برای مدیران درآورده است، سیستم هایی که یا هنوز وجود خارجی ندارند همانند کارخانه ای که در ذهن یک مدیر درحال پرورش است و یا سیستم هایی که واقعیت عینی داشته و مشغول کار هستند. شبیه سازی می تواند در تحلیل هر دو، نقش بسیار مفیدی داشته و اطلاعات ارزشمندی دراختیار مدیران قرار دهد.

تمرکز این مقاله روی سیستم هایی است که وجود خارجی داشته و برای تحلیل و بهبود آنها از شبیه سازی استفاده می شود. هنگامی که چنین سیستم هایی از عملکرد مطلوب خود فاصله می گیرند مدیران ارشد به ستوه آمده و چاره کار خود را استفاده از شبیه سازی به منظـــــــور تشخیص گلوگاهها و رفع آنها می پندارند.

اگرچه شبیه سازی می تواند به کمک این مدیران بشتابد و در تجزیه و تحلیل سازمان ذیربط نقش موثری را ایفا کند ولی نباید از یک نکته مهم غافل شد. در سازمانهای سنتی و سلسله مراتبی فرایندهای موجود کارآیی خود را از دست داده و یا حتی شاید از ابتدا به صورت غلط طراحی شده اند در این هنگام، استفاده از شبیه سازی فقط یک اشتباه است. چاره کار برگشت به هسته اصلی سازمان یعنی فرایندها، اصلاح یا مهندسی مجدد آنها و پس از آن استفاده از شبیه سازی برای تحلیل سیستم و حتی مقایسه سیستم قبل و بعد از مهندسی مجدد است. در این هنگام است که شبیه سازی ابزاری قدرتمند جهت کمک به تحلیل سیستم در خدمت مدیران خواهدبود.

مقدمه
شبیه سازی تقلیدی از عملکرد فرایند یا سیستم واقعی با گذشت زمان است. همچنانچه یک سیستم با گذشت زمان تکوین می یابد، رفتـــار آن با ایجاد مدل شبیه سازی بررسی می شود. این مدل معمولاً به شکل مجموعه ای از فرضهای مربوط به عملکرد سیستم است. این فرضها در چارچوب رابطه های ریاضی، منطقی و نمادین بین نهادها یا اهداف موردنظر سیستم بیان می شود.(11) با ایجاد و معتبرسازی مدل، می توان آن را برای تفحص درباره پرسشهای بسیار گوناگونی از نوع چه می شود اگر درمورد سیستم واقعی به کار برد. تغییرات پی درپی در سیستم را می توان ابتدا شبیه سازی کرد تا تاثیر آن بر عملکرد سیستم پیش بینی شود. شبیه سازی به منظور بررسی سیستم های دردست طراحی نیز پیش از ایجاد آنها دارای کاربرد است. بنابراین، ایجاد مدل شبیـــه سازی، هم به منزله ابزار تحلیل برای پیش بینی تاثیر تغییرات سیستم های موجود و هم به عنوان ابزار طراحی برای پیش بینی عملکرد سیستم جدید در مجموعه های گوناگون و درشرایط مختلف، کاربرد دارد.

تـــوسط شبیه سازی، چنان داده هایی فراهم می آید کــه گویی سیستم واقعی را مشاهده کرده ایم (12). از داده های به وجود آمده از شبیه سازی، برای برآورد معیارهای سنجش عملکرد سیستم استفاده می کنند.

علی رغم تمام محاسنی که برای شبیه سازی ذکر شد، شبیه سازی همواره ابزار مناسبی برای بهبود سیستم و سازمان به شمار نمی رود. این مطلب بخصوص درمورد سازمانهای سنتی با ساختار سلسله مراتبی بسیار صدق می کند. امروزه بسیاری از مدیران، چاره مشکلات به وجود آمده در سازمان سنتی خود را استفاده از شبیه سازی تلقی می کنند ولی از این نکته غافلند که شبیه سازی، فعل خود را روی فرایندهای موجود سازمان انجام می دهد، درحــــالی که فعالیتها و فرایندهای بدون ارزش افزوده بسیاری در سازمان موجود هستند که باید شناسایی شده، اصلاح، تغییریافته و یا حذف گردند.

فرایندها هسته اصلی و مرکز ایجاد ارزش برای سازمان هستند و بی توجهی به آنها نتایج غیرقابل جبرانی برای سازمان به بار می آورد، کارهای تکراری و دوباره کاری، هزینه های بالا و سرسام آور، زمان پیشبرد طولانی در تولید محصول یا خدمت و کیفیت پایین همگی از مواردی هستند که در اثر غفلت از فرایندها حاصل می شود. (1) برای احیا و بهبود سازمان می بایستی نگاهی نو به فرایندها داشت و آنها را احیا کرد، کاری که به خوبی از عهده مهندسی مجدد برمی آید.

شبیه سازی رایانه ای
دردسترس بودن زبانهای ویژه شبیه سازی، تواناییهای محاسباتی گسترده و هزینه های رو به کاهش هر محاسبه و پیشرفتهای فوق العاده در روشهای شبیه سازی، این مبحث را به صورت یکی از رایج ترین و پذیرفته ترین ابزار تحقیق در عملیات و تحلیل سیستم ها درآورده است(13). شبیه سازی را می توان برای انجام مقاصد زیر به کار گرفت:

1 - با شبیه سازی بررسی و آزمایش رابطه های متقابل هــر سیستم یا زیرسیستم پیچیده میسر می گردد؛
2 - تغییرات اطلاعاتی، سازمانی و محیطی را می توان شبیه سازی کرد و به مشاهده تاثیر این تغییرات بر رفتار سیستم پرداخت؛
3 - شناخت به دست آمده ازطریق طراحی مدل شبیه سازی، ممکن است به هنگام پیشنهاد انجام اصلاحات در سیستم دردست بررسی، ارزش فروانی داشته باشد؛
4 - با ایجاد تغییر در ورودیهای شبیه سازی و بررسی خروجیهای به دست آمده، می توان شناخت ارزشمندی درباره مهمترین متغیرها و چگونگی رابطه متقابل آنها به دست آورد؛
5 - شبیه سازی را می توان همچون ابزاری آموزشی به منظور تقویت روشهای تحلیلی پاسخ یابی به کار گرفت؛
6 - شبیه سازی را می توان به منظور آزمایش طرحها یا خط مشی های جدید پیش از اجرای آنها استفاده کرد و آمادگی لازم را برای روبرو شدن با پیشامدهای ممکن به دست آورد؛
7 - شبیه سازی را می توان به منظور تحقیق درباره پاسخهای تحلیلی، مورداستفاده قرار داد.
شبیه سازی مزایای بسیاری دارد، برخی از این مزایا عبارتند از (14):
پس از ساختن هر مدل می توان به منظور تحلیل طرحها و روشهای پیشنهادی، بارها آن را به کار گرفت؛
از روشهای شبیه سازی می توان در کمک به تحلیل هر سیستم پیشنهادی استفاده کرد، هرچند که داده های ورودی تقریبی و ناقص باشد؛
معمولاً دستیابی به داده های شبیه سازی بسیار کم هزینه تر از فراهم آوردن داده های مربوط به سیستم حقیقی است؛
به کاربردن روشهای شبیه سازی معمولاً آسانتر از روشهای تحلیلی است. بنابراین، شمار استفاده کنندگان بالقوه روشهای شبیه سازی بسیار بیشتر از روشهای تحلیلی است؛
درحالی که معمولاً مدل های تحلیلی به فرضهای ساده کننده بسیار نیاز دارند تا از لحاظ ریاضی کاربردپذیر شوند مدل های شبیه سازی چنین محـــدودیتهایی ندارند. با استفاده از مدل های تحلیلی، معمولاً تحلیلگر می تواند تنها تعدادی محدود از معیارهای سنجش عملکرد سیستم را محاسبه کند، در صورتی که داده های تولیدشده از مدل های شبیه سازی به منظور برآورد هر معیار سنجش عملکرد، کاربردپذیر است.
در برخی موارد شبیه سازی تنها وسیله یافتن راه حل مسئله است.
همچنین شبیه سازی سیستم های گسسته پیشامد با رایانه و یا به طور خلاصه شبیه سازی رایانه ای، خصوصیاتی دارد که آن را از دید تحلیلگران به صورت ابزار جالبی درمی آورد (15). هرگاه نتوان با استفاده از روشهای تحلیلی راه حلــی برای یک مسئله ارائه داد، شبیه سازی رایانه ای را می توان به طور جدی به عنوان ابزار تحقیق موردبررسی قرار داد. اگر قرار شود از شبیه سازی رایانه ای به منظور تحلیل مسئله استفاده شود می بایست به برخی از ویژگیهای مدلسازی مانند ساده کردن مسئله نگاهی دوباره کرد. به موجب مطالبی که قبلاً عرضه شد، هرچه جزئیات بیشتری در ایجاد مدل شرکت داده شود امکان حصول راه حل دقیق (تحلیلی) کمتر می شود. معمول این است که به منظور مهار مسئله وطراحی مدل برای آن، اقدام به ساده کردن مدل می کنند. عمل ساده کردن تا جایی ادامه می یابد که بررسی مدل ساده شده هنوز مفید باشد و ساده کردن بیشتر آن مفید تشخیص داده نشود. مدلی در این حد ساده شده را مختصرترین مدل می نامند. اگر نتوان مختصرترین مدل را از راه تحلیلی حل کرد و استفاده از شبیه سازی رایانه ای برای تجزیه و تحلیل آن درنظر گرفته شود، می توان بیشترین جزئیات را در طراحی مدل مسئله شرکت داد (16). گیراترین امتیاز شبیه سازی برای طراحان مدل جز این نیست که می توان بیشترین عوامل اعم از عمده و جزئی را در مدل شبیه سازی دخالت داد تا مدلی واقعی تر طراحی شود و بدان سبب نتایجی تولید شود که انطباق نزدیکتری با واقعیت داشته باشد. واقعیتی که در پس آن مدیران به دنبال ایجاد ارزش در سازمان خود هستند ولی باید توجه داشت که تولید ارزش در سایه فعالیتها و فرایندهــــای ارزش افزا در سازمان حاصل می شود و اگر ماهیت خود این فرایندها ناکارآ و بیمار باشد، ارزش موردنظر پدیدار نخواهدشد.
به راستی چگونه باید فرایندها را شناخت، آنها را اصلاح کرد و تغییر داد و چگونه می توان سازمانی فرایند محور به معنای واقعی کلمه داشت تا بتوان مفاهیم ناب را در چنین سازمانی پیاده سازی کرد؟ همان طور که ذکر شد مهندسی مجدد، پاسخی به این سوال است.

مهندسی مجدد فرایندها
به دلیل تحولات جهانی در اقتصاد، جهانی شدن بازارها، تغییر نیازهای مشتریان و افزایش رقابت، رویکردهای جدیدی برای همخوانی با پویاییهای محیط توسعه یافته و به سرعت درحال توسعه است. در سال 1991، مایکل همر مقاله ای را در مجله هاروارد بیزینس ریویو منتشر کرد که بر نیاز به تغییر بنیادین سازمانها تاکید داشت و برای اولین بار مهندسی مجدد را مطرح ساخت (2).

مهندسی مجدد بر طراحی مجدد فرایندهای کاری جهت دستیابی به بهره وری و مزیت رقابتی تمرکز می کند. فرایندهای موجود هر سازمان ابتدا براساس مجموعه برنامه های از قبل تعیین شده و مدون طراحی شده اند و آنگاه به موازات توسعه فناوری خودکار گردیده اند. همان طور که سازمان رشد می کند، افراد بیشتری به مجموعه سازمان اضافه شده درحالی که ســـازمان هنوز مطابق برنامه قبلی فعالیت می کند. فرایندها جای خود را با وظیفه ها عوض کرده و به تدریج هزینه های بالاسری افزایش می یابد و سازمان اسیر چارچوب وظیفه ای خود می گردد. این امر موجب پیچیده شدن کار و تأخیر در انجام آن گردیده و به تدریج باعث می شود که سازمان دچار رکود شده و از سرعت کافی جهت پاسخ به نیاز مشتری برخوردار نباشد، قدرت سازمان در رقابت با دیگران رو به افول گذارده و کیفیت تولیدات و خدمات کاهش می یابد. در اینجا است که ضرورت ایجاد تغییرات اساسی در سازمان نمود پیدا می کند (3).

لازم به ذکر است تفاوت میان وظیفه و فرایند همانند تفاوت میان جزء و کل است. وظیفه واحدی از کار است، فعالیتی که معمولاً یک نفر انجام می دهد. در برابر، فرایند گروهی از وظیفه های به هم پیوسته است که با همدیگر، نتیجه ای بــا ارزش از دید مشتری را به بار می آورند (4).
باید توجه داشت که هر فرایند، مشتری یا مشتریان خود را داشته که خروجی موردانتظار آنان را با ورودیهای لازم فراهم می سازد. هر فرایند از فعالیتهایی تشکیل شده است که هریک از این فعالیتها می بایست برای مشتری ارزش ایجاد کند و گاه برای کامل شدن یک فرایند چندین واحد سازمان می بایست درگیر شوند.

مهندسی مجدد با فرایند محوری و با تغییرات اساســـــی که در سازمان به وجود می آورد فعالیتهایی که در سازمان ارزش افزوده ایجاد نمی کنند را با فرایندهای جدید جایگزین می کند. در آن صورت، انرژی سازمان روی کارهای واقعی و ارزش آفرین متمرکز می شود که ارتقای بهره وری را با افزایش سرعت، ارتقای کیفیت، بهبود خدمات و کاهش قیمت تمام شده به دنبال خواهد داشت.

براساس تعریف مایکل همر، مهندسی مجدد عبارتست از بازاندیشی بنیادین و طراحی مجدد و ریشه ای فرایندها برای دستیابی به بهبودهای چشمگیر در معیارهای حساس عملکردی مانند هزینه، کیفیت، خدمات و سرعت. مهندسی مجدد شــامل تجزیه و تحلیل ریشه ای سازمان و طراحی مجدد مواردی همانند ساختار سازمانی، شرح وظایف، ساختار پاداش دهی در سازمان، جریانهای کار، فرایند کنترل و ارزیابی مجدد فرهنگ و فلسفه سازمانی است.

مهنـــدسی مجدد سازمانها را می توان از جهات مختلف، محصول تکامل طبیعی و عملی استراتژی های کاربردی برخی رویکردهای مدیریتی اخیر دانست که تاثیر عمده ای بر نحوه نگرش مدیریت داشته است. مهندسی مجدد، تنها در خود فرایندهای کاری، دگرگونی به وجود نمی آورد، بلکه سبب بروز دگرگونیهای متنوعی در سازمان می شود. وسعت دگرگونیها در یک سازمان تحت مهندسی مجدد بسیار زیاد است. مسیرهای شغلی، برنامه های استخدامی و آموزشی، سیاستهای ارتقای شغلی و بسیاری دیگر از سیستم های مدیریتی نیز باید به منظور پشتیبانی از طرح فرایندهای جدید، مورد تجدیدنظر و مهندسی مجدد قرار گیرد. (5)

مایکل همر با مقاله اتوماسیون کارساز نیست، فرایندهای زائد را حذف کنید نظریه مهندسی مجدد را به جهان مدیریت معرفی کرد و پس از آن با چاپ کتاب مهندسی مجدد سازمانها توسط مایکل همر و جیمز چمپی در سال 1993، مهندسی مجدد مانند یک کشتی نجات برای سازمانهای امروزی مطرح گردید.
مهندسی مجدد، به واقع طراحی مجدد فرایندها برای ساده کردن و جانشین کردن آنها است. با مهندسی مجدد چندین شغل ممکن است ادغام شوند، تعداد بازرسی ها و مراکز کنترل ممکن است کم شده یا حذف گردند و وظیفه ها جای خود را به فرایندها دهند. درواقع مهندسی مجدد نه تنها فرایندهای کار را به صورت افقی بلکه به صورت عمودی نیز فشرده می کند. (6)

مهندسی مجدد معمولاً نه تنها به نتایجی شگفت انگیز منجر می شود، بلکه درعین حال به سازمان این امکان را می دهد که از انعطاف، حساسیت و توانایی بیشتری برای بهره برداری از فرصتهای پیش آمده و اجرای استراتژی های موردنظر سازمان، برخوردار شود.

مهندسـی مجدد سازمانها یک رویکــرد کل نگر است که طی آن، استراتژی رقابتی سازمان را با فراینـــدهای درونی و کارکنان آن مرتبط می کند. این ارتباط ازطریق به کارگیری جدیدترین و به روزترین فناوری اطلاعات و ارتباطات برقرار می شود. (7)

در مهندسی مجدد با تغییر اصولی و درست فرایندها، اشتباهات حذف شده و سیستم با فرایند صحیح و درست فعالیت می کند. از منابع، سرمایه و نیروی انسانی به درستی استفاده می شود، افراد درمورد کل سیستم، فرایندها و فعالیتها، نگرش و درک سیستمی کاملی به دست می آورند. سازمان با تامین نیاز واقعی مشتـــــریان، سریعتر و راحت تر عکس العمل نشان داده و هزینه های سربار کاهش می یابد. فعالیتهای بدون ارزش افزوده حذف می گردند و تمامی اینها باعث شکوفایی، بهره وری و هموارشدن مسیر ناب سازی سازمان خواهدگشت.

در مهندسی مجدد، مدیران از فرایندهای کاری کهنه و اصول زیربنایی سازنده این فرایندها فاصله می گیرند و فرایندهای جدیدی را خلق می کنند.
مهندسی مجدد می طلبد که فرایندهای اساسی در کسب و کار، از زاویه ای چند بعدی و چندوظیفه ای موردبررسی و تجدیدنظر قرار گیرند. (8)

0 نظر

ارائه یک الگوی امنیتی برای شبکه های کامپیوتری(۱)

پنجشنبه 9 شهریور ماه سال 1385 :: 07:45 AM :: نویسنده : محمدرضا گرامی

1-     مقدمه:
در شبکه کامپیوتری برای کاهش پیچیدگی های پیاده سازی، آن را مدل سازی میکنند که از جمله میتوان به مدل هفت لایه OSI و مدل چهار لایه TCP/IP اشاره نمود. در این مدلها، شبکه لایه بندی شده و هر لایه با استفاده از پروتکلهای خاصی به ارائه خدمات مشخصی میپردازد. مدل چهار لایه TCP/IP نسبت به OSI محبوبیت بیشتری پیدا کرده است ولی علیرغم این محبوبیت دارای نقاط ضعف و اشکالات امنیتی است که باید راهکارهای مناسبی برای آنها ارائه شود تا نفوذگران نتوانند به منابع شبکه دسترسی پیدا کرده و یا اینکه اطلاعات را بربایند. [1]
شناسائی لایه های مدل TCP/IP، وظایف، پروتکلها و نقاط ضعف و راهکارهای امنیتی لایه ها در تعیین سیاست امنیتی مفید است اما نکته ای که مطرح است اینست که تنوع شبکه های کامپیوتری از نظر معماری، منابع، خدمات، کاربران و مواردی از این دست، ایجاد سیاست امنیتی واحدی را برای شبکه ها غیرممکن ساخته و پیشرفت فناوری نیز به این موضوع دامن میزند و با تغییر داده ها و تجهیزات نفوذگری، راهکارها و تجهیزات مقابله با نفوذ نیز باید تغییر کند.

2-     مروری بر مدل TCP/IP:
این مدل مستقل از سخت افزار است و از 4 لایه زیر تشکیل شده است [2]:
1-    لایه میزبان به شبکه:
دراین لایه رشته ای از بیتها بر روی کانال های انتقال رد و بدل می شوند و از تجهیزاتی مانند HUB,MAU,Bridge و Switch برای انتقال داده در سطح شبکه استفاده میشود.
2-    لایه اینترنت یا شبکه (IP):
وظیفه این لایه هدایت بسته های اطلاعاتی ( IP-Packet) روی شبکه از مبدا به مقصد است. مسیریابی و تحویل بسته ها توسط چند پروتکل صورت می گیرد که مهمترین آنها پروتکل IP است. از پروتکلهای دیگر این لایه میتوان ARP,RIP,ICMP,IGMP را نام برد. مسیریاب ( ROUTER ) در این لایه استفاده میشود.
3-    لایه انتقال (TCP):
برقراری ارتباط بین ماشینها بعهده این لایه است که میتواند مبتنی بر ارتباط اتصال گرای TCP یا ارتباط غیر متصل UDP باشد. داده هایی که به این لایه تحویل داده می شوند توسط برنامه کاربردی با صدازدن توابع سیستمی تعریف شده در واسط برنامه های کاربردی (API) ارسال و دریافت میشوند. دروازه های انتقال در این لایه کار میکنند.
4-    لایه کاربرد:
این لایه شامل پروتکل های سطح بالائی مانند HTTP,SMTP,TFTP,FTP,Telnet است.در این لایه دروازه کاربرد دیده میشود.

3-     تهدیدات علیه امنیت شبکه:
تهدیدات و حملات علیه امنیت شبکه از جنبه های مختلف قابل بررسی هستند. از یک دیدگاه حملات به دو دسته فعال و غیر فعال تقسیم می شوند و از دیدگاه دیگر مخرب و غیر مخرب و از جنبه دیگر میتوان براساس عامل این حملات آنهارا تقسیم بندی نمود. بهرحال حملات رایج در شبکه ها بصورت ذیل میباشند [11]:
1-    حمله جلوگیری از سرویس (DOS):
در این نوع حمله، کاربر دیگر نمیتواند از منابع و اطلاعات و ارتباطات استفاده کند. این حمله از نوع فعال است و میتواند توسط کاربر داخلی و یا خارجی صورت گیرد.
2-    استراق سمع:
در این نوع حمله، مهاجم بدون اطلاع طرفین تبادل داده، اطلاعات و پیامها را شنود می کند. این حمله غیرفعال است و میتواند توسط کاربر داخلی و یا خارجی صورت گیرد.
3-    تحلیل ترافیک:
در این نوع حمله مهاجم براساس یکسری بسته های اطلاعاتی ترافیک شبکه را تحلیل کرده و اطلاعات ارزشمندی را کسب میکند. این حمله یک نوع حمله غیر فعال است و اکثرا توسط کاربران خارجی صورت می گیرد.
4-    دستکاری پیامها و داده ها:
این حمله یک حمله فعال است که در آن مهاجم جامعیت و صحت اطلاعات را با تغییرات غیر مجاز بهم می زند و معمولا توسط کاربر خارجی صورت می گیرد.
5-    جعل هویت:
یک نوع حمله فعال است که در آن مهاجم هویت یک فرد مجاز شبکه را جعل می کند و توسط کاربران خارجی صورت میگیرد.

4-     راهکارهای امنیتی:
در این بخش سرویس ها، مکانیزم ها و تجهیزات امنیتی نام برده میشود.
سرویس های امنیتی عبارتند از [3]:
1-    حفظ محرمانگی: یعنی کاربران خاصی از داده بتوانند استفاده کنند.
2-    حفظ جامعیت داده: یعنی داده ها بدرستی در مقصد دریافت شوند.
3-    احراز هویت: یعنی گیرنده از هویت فرستنده آگاه شود.
4-    کنترل دستیابی مجاز: یعنی فقط کاربران مجاز بتوانند به داده ها دستیابی داشته باشند.
5-    عدم انکار: یعنی فرستنده نتواند ارسال پیام توسط خودش را انکار کند.
مکانیزم های امنیتی عبارتند از :
1-    رمز نگاری که در آن با استفاده از کلید خصوصی یا عمومی و با استفاده از الگوریتم های پیچیده پیام بصورت رمز درآمده و در مقصد رمزگشایی می شود.
2-    امضاء دیجیتال که برای احراز هویت بکار می رود.
تجهیزات امنیتی عبارتند از [10]:
1 - فایروال: امکاناتی است که میتواند بصورت سخت افزاری یا نرم افزاری در لبه های شبکه قرار گیرد و سرویس های کنترل دستیابی ، ثبت رویداد ، احراز هویت و ... را انجام دهد.
2- VPN بهره مندی از شبکه عمومی برای اتصال دو یا چند شبکه خصوصی است .
3- IDS   : سیستم تشخیص نفوذ است که در لایه بعد از فایروال می تواند امنیت را تقویت کند و نفوذ مهاجمین رابر اساس تحلیل های خاص تشخیص می دهد.
4- IPS : سیستم جلوگیری از نفوذ است که پس از تشخیص نفوذ می تواند به ارتباطات غیرمجاز ومشکوک بصورت یکطرفه پایان دهد.
5- AntiVirus : که می تواند با تشخیص محتوای فایل، فایل های آلوده را بلوکه کند.
6- Vulnerability Scan : امکانات نرم افزاری است برای تشخیص آسیب پذیری شبکه.
7- Logserver & Analysis: امکاناتی است که برای ثبت و کنترل رویدادها مورد استفاده قرار می گیرد.
8- سرورهای AAA: برای احراز هویت، کنترل و نظارت بر دسترسی کاربران داخلی و خارجی استفاده می شوند.
البته بغیر از تجهیزات فوق الذکر،با استفاده از مسیریابها و سوئیچ های مدیریت پذیر می توان امنیت در مسیر تبادل را نیز تا حد زیادی تامین نمود.
  در ادامه حملات، سرویس ها و مکانیزم ها و تجهیزات امنیتی در لایه های مختلف در قالب جداول 1-2-3-4 با یکدیگر مقایسه می شوند و همانطور که در جداول مذکور نشان داده شده است می توان نتیجه گرفت که بیشترین حملات به ترتیب در لایه IP,TCP ، کاربرد و میزبان به شبکه است و سرویس ها و مکانیزم ها بیشتر در لایه IP به چشم می خورد و تجهیزات امنیتی با بهره گیری از مکانیزم های مختلف بیشتر در لایه IP , TCP   و کاربرد ، کاربری دارند .
در جدول 5تجهیزات امنیتی از نظر پارامترهای مختلف با یکدیگر مقایسه می شوند و مورد ارزیابی قرار می گیرند، استفاده از تجهیزات سخت افزاری نظیر فایروال، سوئیچ ها و مسیریابهای مدیریت پذیر، گران است و هزینه پشتیبانی آنها نیز بالاست و از پیچیدگی نسبتا بالایی برخوردارند. در تجهیزات نرم افزاری نیز هزینه پشتیبانی بدلیل لزوم Update مرتب ، بالا است ولی هزینه استقرار و پیچیدگی پائین است.

جدول 1. مقایسه تهدیدات امنیتی در لایه های چهارگانه TCP/IP

لایه تهدید	Host to Network	IP	TCP	Application
Trojan,Virus,Worm
SQL-Injection
TCP/IP Spoofing
Session Hijacking
Port Scan
Physical Attacks
Phishing
Password Attacks
Packet Sniffing
Dos/DDos Attacks
Network Layer Attacks
Application Layer Attacks
Buffer Over Flow Attacks
Replay
Traffic Analysis
Message Modification

جدول 2. اهراف امنیتی در منابع شبکه

منابع اهداف	شبکه				کاربران شبکه
منابع اهداف	سخت افزارها	نرم افزارها	اطلاعات	ارتباطات	کاربران شبکه
محرمانگی
صحت
قابلیت دسترسی
محافظت فیزیکی
تشخیص هویت
صدور اختیارات
حریم خصوصی
آگاهی رسانی امنیتی

جدول 3. سرویس های امنیتی در لایه های مختلف TCP/IP

لایه سرویس	Host to Network	IP	TCP	Application
محرمانگی
تایید هویت
رد انکار
کنترل جامعیت و صحت

جدول 4. مکانیزم های امنیتی مربوط به لایه های مختلف TCP/IP

لایه مکانیزم	Host to Network	IP	TCP	Application
رمزنگاری
امضائ دیجیتال
کنترل دستیابی
درستی و صحت داده
کنترل مسیریابی
رد انکار ( سندیت )

جدول 5. مقایسه تجهیزات امنیتی در لایه های چهارگانه TCP/IP

لایه تجهیزات امنیتی	Host to Network	IP	TCP	Application
حفاظت فیزیکی
رمزنگاری
IP Sec
SSL
Firewall
AntiVirus
AAA Server
VPN
PGP
IDS/IPS

0 نظر

معماری اطلاعات

چهارشنبه 8 شهریور ماه سال 1385 :: 09:46 AM :: نویسنده : محمدرضا گرامی

معماری اطلاعات در سالهای اخیر به عنوان واژه ای تازه در طراحی وب راه یافته است.هنوز هم متخصصین در ارائه تعریفی واحد از "معماری اطلاعات" مشکل دارند.مثل دو واژه" رده بندی "(Taxonomy)و "ابرداده" (Meta Data)که درسخنرانی ها و مکالمات راه یافته ولی استفاده کنندگان از این واژه ها تعریف جامع و مشترکی از آن ارائه ندادند.
به احتمال قریب به یقین، واژه معماری اطلاعات اولین بار در سال 1994توسط جوزف جین(Joseph Janes) و لویس روزنفلد (Louis Rosenfeld)،مدیران شرکت Argus Associates، که در دانشکده کتابداری و اطلاع رسانی دانشگاه میشیگان بودند،استفاده شد.
زمینه کاری این شرکت، Argus Associates، اینترنت و توسعه وب بود،که از استعاره معماری اطلاعات به خاطر مهم جلوه دادن ساختار و سازمان،در طراحی وب،در چشم مشتریان ،برای اولین بار استفاده کرد.
مجله Web Review برای اولین بار یک ستون با عنوان معماری وب که توسط روزنفلد نوشته شده بود ،راچاپ کرد و پتر مورویل( Peter Morrville) که دانشجوی دانشگاه میشیگان و کارمند شرکت Argus Associates بود،آن را دنبال کرد.
در سال 1996 ریچارد سوال ورمن (Richard Saul Wurman)یک کتاب تحت عنوان "معماری اطلاعات " که در آن ادعا کرد که واژه معماری اطلاعات در سال 1975 توسط خود وی به کار برده شد،را منتشر کرد.
نگرش وی در این کتاب به معماری اطلاعات از منظر طراحی اطلاعات بود در حالیکه روزنفلد و مورویل معماری اطلاعات را از جنبه کتابداری و اطلاع رسانی بررسی می کردند.بسیاری از متخصصین اطلاع رسانی تاریخ "معماری اطلاعات " را انتشار "کتاب خرس قطبی " در سال 1998 می دانند.
تا این زمان Argus Associates،شهرت قابل ملاحظه ای در معماری اطلاعات کسب کرد ورزنفلد و مورویل با انتشارات OReilly برای انتشار کتابی که بعدا "معماری اطلاعات وب " نام گرفت به مذاکره پرداختند. ویرایش دوم این کتاب در سال 2002 منتشر شد.تمام کتابهای انتشارات OReilly جلد های متمایزی دارند که روی هرکدام از این کتابها عکس حیوان بخصوصی را آورده اند.و روی کتاب معماری اطلاعات عکس "خرس سفید قطبی " آورده شده است.
در سال 2000 انجمن اطلاعات و فناوری آمریکا کنگره های پی در پی در مورد معماری اطلاعات برگزار کرد ،که این کنگره ها عاملی شتاب دهنده در روشن شدن مفهوم معماری اطلاعات داشت.شرکت تجاری- اینترنتی Argus Associates در سال 2001 ورشکسته شد.
ولی از آن پس معماری اطلاعات به یک واژه عمومی و شایع در طراحی وب تبدیل شد،و در سال 2002 تعدادی کتاب که افقهای نوینی را در این گرایش نو ظهور در بر می گرفت،منتشر شد.
آیا اکنون تعریف پذیرفته و قابل قبولی از "معماری اطلاعات "وجود دارد؟
در ویرایش دوم از کتاب ساختار معماری اطلاعات وب نوشته روزنفلد و مورویل تعاریف زیر ارائه شده است:
● ترکیبی از مدلهای سازماندهی ،طبقه بندی و پیمایش اطلاعات در سیستمهای اطلاعاتی
● طراحی ساختاری یک سیتم اطلاعاتی جهت تسهیل دسترسی مستقیم به محتوا
● هنر وعلم سازماندهی و طبقه بندی وب سایتها و شبکه های اینترانت برای کمک به کاربران جهت یافتن و مدیریت اطلاعات
● یک رشته و یک سری تجربیات تازه با تاکید بر اصول طراحی و معماری برای چشم اندز دیجیتال

یک تعریف جامع و پذیرفته شده از "معماری اطلاعات" وجود ندارد واین چیز خوبی در این مرحله از توسعه می باشد.درست مثل واژه اطلاع رسانی تاریخ آن به حدود 1950 بر می گردد ولی هنوز تعریف جامع و قابل قبولی از آن وجود ندارد.
یک جنبه دیگر از معماری اطلاعات توسط روگرایوردن در کتاب اطلاعات اولین(Butterworth-Heinemann,2003 ) است که چنین بیان کرده است:"یک سری اصول اساسی برای توصیف نظریه،چهارچوب،خط مشی ها، استانداردهای توافقی و عواملی برای مدیریت اطلاعات به عنوان یک منبع"
دلایلی که رزنفلد و مورویل برای اهمیت و کارآمدی معماری اطلاعات داشتند شامل موارد زیر می باشد:
● هزینه یافتن اطلاعات
● هزینه پیدا نکردن اطلاعات
● هزینه ساختار
● هزینه نگهداری و
● هزینه آموزش

پتر مورویل مفهوم "قابلیت یافتن" (findability)را به عنوان ترکیبی از پیمایش و جستجو به منظور فراهم آوری و دسترسی کارآمد و موثر به اطلاعات ارتقا داد.
هم اکنون علاقه وکشش های زیادی به موضوع مدیریت محتوا بین متخصصین وجود دارد، روزنفلد و مورویل در مورد رابطه مدیریت محتوا و معماری اطلاعات در کتاب شان اظهار داشتند که:
معماری اطلاعات و مدیریت محتوا در واقع دو روی یک سکه هستند.معماری اطلاعات یک نگرش فضایی از یک سیستم اطلاعاتی ارائه می دهد،در حالیکه مدیریت محتوا توصیف یک نگرش کنونی با نشان دادن جریان اطلاعات در داخل،پیرامون،و خارج از سیستم اطلاعاتی ارائه می دهد.همچنین خود را معمار اطلاعات قلمداد می کنند،در حقیقت پیش از سال 2004 House of Parliament در یکی از صفحات گرانقیمت Sunday Times یک آگهی تبلیغاتی در مورد معماری اطلاعات ارائه داد، که در این آگهی تبلیغاتی استفاده از معماری اطلاعات توسط متخصصین با تجربه آمده بود.
گمان می رود که معماری اطلاعات مثل اطلاع رسانی مجموعه ای از ابزارها و روشهاست که توسط متخصصین در اندازه ای وسیع برای حل مشکلات مدیریت اطلاعات استفاده می شود.در ایلات متحده آمریکا معماری اطلاعات توسط انجمن اطلاع رسانی آمریکا ارتقا داده شده و توسط اسلیمور (Asilmor Institute( www.aifia.org نیز حمایت می شود.واین موسسه در تلاش است که فعالیت های خود را در حد بین المللی گسترش دهد و عضو گیری کند.
در اروپا معماری اطلاعات امروزه عناوین کارگاهها و کنفرانسهای زیادی را به خود اختصاص داده است.نشست معماری اطلاعات در کنفرانس اطلاعات پیوسته لندن در دسامبر 2003 با حضور شرکت کنندگان زیادی برگزار شد،همچنین یک کنفرانس در فوریه 2004 با شرکت 150 برگزار،کاربران پیوسته انگلیسی نیز یک سمینار در مارس و Information Today یک سمینار در ژوئن 2004 در پاریس برگزار کردند.(www.infotoday.com/iaparis)
حال ضرورت یک مجله تخصصی معماری اطلاعات حس می شود!
در حال حاضر با جستجوی کلید واژه معماری اطلاعات بالاتر از 600000 رکورد که این عبارت را به کار برده اند پیدا می شود.این آمار بسیار جالب است چون اگر محتوای این 600000 صفحه علمی هم نباشد،این حجم علاقه زیاد افراد به این موضوع را نشان می دهد. و بدون شک این اصطلاح به زودی در نزدیکی شما نیز ظاهر خواهد شد.
نویسنده:مارتین وایت( Martin White)
مترجم:احسان محمدی

کارشناس واحد اطلاع رسانی کتابخانه مرکزی دانشگاه شهید بهشتی

2 نظر

<< 5 6 7 8 9 10 11 12 13 14 >>

موضوعات

پیوندها

لوگو

آمار وبلاگ

تعداد بازدیدکنندگان: 2440875