امنیت در نرمافزارهای نظام اداری الکترونیکی
- سال انتشار: 1388
- محل انتشار: دومین کنفرانس بین المللی نظام اداری الکترونیکی
- کد COI اختصاصی: IRTAPCO02_006
- زبان مقاله: فارسی
- تعداد مشاهده: 1455
نویسندگان
عضو هیات علمی دانشگاه آزاد اسلامی واحد دماوند، عضو هیات علمی دانشگاه
عضو هیات علمی دانشگاه آزاد اسلامی واحد دماوند، عضو هیات علمی دانشگاه
چکیده
نظام اداری الکترونیکی همراه با مزایای متعددی که با خود به ارمغان میآورد، مخاطرات مختلفی را نیز مطرح مینماید. برنامههای کاربردی مبتنی بر وب که بخش عمدهایی از خدمات را در نظام اداری الکترونیکی عرضه میکنند، سبب تسهیل دسترسی از هرنقطه در سازمان به انواع کاربردها میشوند و این تسهیل دسترسی که خود مزیتی بزرگ به حساب میآید، میتواند نقطه شروع مشکلات امنیتی نیز باشد. امنیت در برنامههای نرمافزاری نظام اداری الکترونیکی را از دو جنبه میتوان مورد بررسی قرار داد: جنبه اول، امنیت برنامهکاربردی ایجاد شده برای عرضه خدمات، که مسایلی مانند: حملات جانب کارگزار (Server)، جانب کاربر (Client)، پایگاه داده و ... را در برمیگیرد و جنبه دوم مسایل امنیتی مرتبط با کاربران مانند حفظ محرمانگی، جامعیت دادهها، دسترسی به خدمات و .... در این مقاله پس از پرداختن به معماری فنی برنامههای کاربردی نظام اداری الکترونیکی، با بیان ویژگیهای فنی پیشنیاز در رابطه با امنیت چنین برنامههایی، راه برای تشریح چالشهای امنیتی مربوطه باز میشود و به طور تفصیلی به مخاطرات امنیتی برنامههای کاربردی مورد استفاده در نظام اداری الکترونیکی و کاربران استفاده کننده از آنها پرداخته خواهد شد. بهطور خلاصه میتوان نتیجه گرفت که چالشهای عمدهی امنیتی فراروی برنامههای کاربردی مبتنی بر وب و غیر مبتنی بر وب در دنیای واقع، برای نظام ادارای الکترونیکی نیز مطرح هستند اما به دلیل دامنه عرضه و کاربریهای خاص چنین برنامههایی در نظام اداری الکترونیکی، علاوه بر برجسته شدن برخی تفاوتها، نیازمندیهای جدید امنیتی نیز نسبت به حالت عام پدیدار میشود که لازم به لحاظ نمودن و چارهاندیشی است. در پایان اثرگذارترین راهکارهای مواجهه با امنیت و چالشهای مربوط به آن بهخصوص برای مدیران چنین نظامی پیشنهاد میشود.کلیدواژه ها
امنیت برنامه های کاربری تحت وبمقالات مرتبط جدید
- کارآفرینی در کتابخانه های عمومی با راه اندازی خدمات مشاوره اطلاعاتی و مشاوره خوانندگان
- متاورس: مباحثی از فرصت های حرفه ای و مشاغل در گستره فناوری نوین
- بررسی معماری و بلوغ کسب و کار رایانش ابری بر مبنای مدیریت امنیت اطلاعات در علم اطلاع شناسی (مطالعه موردی شرکت های دانش بنیان پارک فناوری ارتباطات و اطلاعات)(چارچوب همکاری های بین رشته ای و فرا رشته ای برای کارآفرینی دانش بنیان)
- ایجاد سازمان نظام مدیریت اطلاعات و دانش (نماد)
- لزوم توجه به فرصت های جدید بازارکار در محتوای درسی رشته علم اطلاعات و دانش شناسی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.