فناوری اطلاعات
فناوری اطلاعات
فناوری اطلاعات (فا) (به انگلیسی: Information Technology یا IT)، همان طور که بهوسیله انجمن فناوری اطلاعات آمریکا (ITAA) تعریف شدهاست، «به مطالعه، طراحی، توسعه، پیادهسازی، پشتیبانی یا مدیریت سیستمهای اطلاعاتی مبتنی بر رایانه، خصوصا برنامههای نرمافزاری و سختافزار رایانه میپردازد». به طور کوتاه، فناوری اطلاعات با مسائلی مانند استفاده از رایانههای الکترونیکی و نرمافزار سروکار دارد تا تبدیل، ذخیره، حفاظت، پردازش، انتقال و بازیابی اطلاعات به شکلی مطمئن و امن انجام پذیرد.
اخیرا تغییر اندکی در این عبارت داده میشود تا این اصطلاح به طور روشن دایره ارتباطات مخابراتی را نیز شامل گردد. بنابراین عدهای بیشتر مایلند تا عبارت «فناوری اطلاعات و ارتباطات» (فاوا) (Information and Communications Technology) یا به اختصار ICT را به کار برند.
عناصر کاملا اصلی
فناوری اطلاعات متشکل از چهار عنصر اساسی انسان، ساز و کار، ابزار، ساختار است، به طوری که در این فناوری، اطلاعات از طریق زنجیره ارزشی که از بهم پیوستن این عناصر ایجاد میشود جریان یافته و پیوسته تعالی و تکامل سازمان را فراراه خود قرار میدهد:
انسان: منابع انسانی، مفاهیم و اندیشه، نوآوری
ساز و کار: قوانین، مقررات و روشها، سازوکارهای بهبود و رشد، سازوکارهای ارزش گذاری و مالی
ابزار: نرمافزار، سختافزار، شبکه و ارتباطات
ساختار: سازمانی، فراسازمانی مرتبط، جهانی
بسیاری مفهوم فناوری اطلاعات را با کامپیوتر و انفورماتیک ادغام میکنند، این درحالیست که اینها ابزارهای فناوری اطلاعات میباشند نه تمامی آنچه که فناوری اطلاعات عرضه میکند. سید حامد خسروانی شریعتی در مقالهای در همین زمینه آوردهاست که:" با فرض اینکه فناوری اطلاعات یک سیب باشد، کامپیوتر، شبکه، نرمافزار و دیگر ابزارهای مرتبط با این حوزه همانند دم سیب است که میوه توسط آن تغذیه میگردد، حال این خود سیب است که محصول اصلی است و هدف و نتیجه در آن خلاصه میگردد. "
زمینههای IT
امروزه معنای اصطلاح «فناوری اطلاعات» بسیار گسترده شدهاست و بسیاری از جنبههای محاسباتی و فناوری را دربر میگیرد و نسبت به گذشته شناخت این اصطلاح آسانتر شدهاست. چتر فناوری اطلاعات تقریباً بزرگ است و بسیاری از زمینهها را پوشش میدهد. متخصص فناوری اطلاعات وظایف گوناگونی دارد، از نصب برنامههای کاربردی تا طراحی شبکههای پیچیده رایانهای و پایگاه دادههای اطلاعاتی. چند نمونه از زمینههای فعالیت متخصصین فناوری اطلاعات میتواند موارد زیر باشند: فناوری اطلاعات و علوم کتابداری و اطلاع رسانی ارتباط تنگاتنگی با هم دارند. Information Technology در ایران متولی اصلی فناوری اطلاعات و ارتباطات را وزارت ارتباطات و فناوری اطلاعات میدانند.
ابزارهای نرمافزاری مدیریت خدمات فناوری اطلاعات
با افزایش چشمگیر تنوع تجهیزات و خدمات مربوط به فناوری اطلاعات، مدیریت خدمات ارائه شده در این حوزه نیز با چالشهای فراوانی روبرو شدهاست. مدیریت رسیدگی به مشکلات و درخواستها، مدیریت تجهیزات و منابع در رابطه با خدمات پشتیبانی فنی و تخصیص آنها به کاربران، و همچنین نظارت، کنترل و برنامه ریز در این زمینه از جمله مواردی است که مدیران حوزه فناوری اطلاعات را بر آن میدارد تا برای خود ابزارهای سودمند و کارا تدارک ببینند. از جمله این ابزارها، میتوان به نرمافزارهای مدیریت خدمات فناوری اطلاعات اشاره نمود که میتوانند مدیران و کارشناسان و تکنسینها را در این رابطه یاری نمایند.
فناوری اطلاعات در دانشگاههای ایران
در بیشتر کشورها این دانش در دانشگاهها با عنوان رشته «فناوری اطلاعات» (Information Technology) شناخته میشود، در حالیکه در ایران بر اساس تصمیم سازمان آموزش عالی کشور عنوان «مهندسی فناوری اطلاعات» برای این رشته بکار برده میشود و رشتهای نیز تحت عنوان مهندسی فناوری اطلاعات و ارتباطات (ICT) به پیشنهاد وزارت ارتباطات و فناوری اطلاعات اخیراً در دانشگاههای ایران تدریس میشود همچنین رشتهای با عنوان فقط «فناوری اطلاعات» وجود ندارد. همچنین رشتهٔ میانرشتهای دیگری با عنوان رشته «مدیریت فناوری اطلاعات» در دانشگاههای ایران و دیگر کشورها وجود دارد که از ترکیب دو رشته "مدیریت" و «فناوری اطلاعات» به وجود آمدهاست. رشته مهندسی فناوری اطلاعات به چگونگی سازماندهی و ساماندهی دادهها میپردازد و رشته مدیریت فناوری اطلاعات به چگونگی تدوین سیستم و استفاده از دادهها میپردازد. هرکدام از این رشتهها دارای گرایشهای ویژه خود هستند که در دانشگاههای ایران به شرح زیرند:
مهندسی فناوری اطلاعات:
تجارت الکترونیکی
سیستمهای چندرسانهای
مدیریت سیستمهای اطلاعاتی
امنیت اطلاعات
شبکههای کامپیوتری
مهندسی فناوری اطلاعات (IT)
علم اطلاعات ودانش شناسی:
مدیریت اطلاعات
بازیابی اطلاعات ودانش
علم سنجی
اقتصاد و بازاریابی اطلاعات
مدیریت دانش
گرایشهای رشته مدیریت فناوری اطلاعات:
مدیریت منابع اطلاعاتی
سیستمهای اطلاعات پیشرفته
نظام کیفیت فراگیر
کسب و کار الکترونیک (کارشناسی ارشد)
مدیریت دانش (کارشناسی ارشد)
مدیریت رسانه (کارشناسی ارشد)
فناوری اطلاعات پزشکی (کاربرد فناوری اطلاعات در پزشکی)
گرایشهای رشته مهندسی فناوری اطلاعات و ارتباطات:
مدیریت شبکه
دیتا و امنیت شبکه
ارتباطات سیار
مدیریت ارتباطات و فناوری اطلاعات
سیستمهای چند رسانهای
دروس تخصصی مهندسی فناوری اطلاعات
درسهای تخصصی کارشناسی مهندسی فناوری اطلاعات عبارتند از:
مبانی فناوری اطلاعات
مهندسی فناوری اطلاعات
تجارت الکترونیکی
مدیریت و کنترل پروژههای فناوری اطلاعات
برنامهریزی استراتژیک فناوری اطلاعات
آموزش الکترونیکی
محیطهای چند رسانهای
پروژه فناوری اطلاعات
کارآموزی IT
گرافیک کامپیوتری
ریاضی
فناوری اطلاعات در ایران
در ایران همیشه بحث بر سر متولی اصلی فناوری اطلاعات وجود داشت تا با تغییر نام وزارت پست و تلگراف و تلفن در سال ۱۳۸۲ به وزارت ارتباطات و فناوری اطلاعات و مهمتر از آن ایجاد معاونت فناوری اطلاعات وزارت ارتباطات، خود را متولی اصلی فناوری اطلاعات در کشور مطرح ساخت. از این سال به بعد توسعه همهجانبهای در این وزارتخانه صورت گرفت تا شرکتها و مراکز متعددی زیر مجموعه آن تشکل یافتند و هر یک از آنها با توانمندیها و فعالیتهای بسیار، تحولات فراوانی را شکل داده و باعث گسترش وضع ارتباطی کشور در بخشهای پست و مخابرات شدند. معاونت فناوری اطلاعات به منظور تدوین راهبردها، سیاستها، برنامههای بلند مدت و اهداف کیفی و کمی بخش توسعه فناوری اطلاعات و ارائه آن به شورای عالی فناوری اطلاعات معاونتی تحت عنوان معاونت فناوری اطلاعات در ساختار سازمانی وزارت ارتباطات و فناوری اطلاعات در نظر گرفته شد. و کمکم سازمانهایی مثل سازمان فناوری اطلاعات و ارتباطات زیرساخت نیز در این رابطه شکل گرفتند.
تجارت الکترونیک
تجارت الکترونیک (به انگلیسی: Electronic commerce) فرایند خرید، فروش یا تبادل محصولات، خدمات و اطلاعات از طریق شبکههای کامپیوتری و اینترنت است.
تاریخچه
ارتباط بین تجارت و تکنولوژی دیر زمانی است که وجود داشته و ادامه دارد. در واقع، یک پیشرفت تکنیکی باعث رونق تجارت شد و آن هم ساخت کشتی بود. در حدود ۲۰۰۰سال قبل از میلاد، فینیقیان تکنیک ساخت کشتی را بکار بردند تا از دریا بگذرند و به سرزمینهای دور دست یابند. با این پیشرفت، برای اولین بار مرزهای جغرافیایی برای تجارت باز شد و تجارت با سرزمینهای دیگر آغاز گشته و روشهای خلاقانه ای بصورتهای گوناگون به آن اضافه شد تا امروز که یکی از محبوبترین روشهای تجارت خرید اینترنتی در دنیای وب است. شما میتوانید در زمانهای پرت، در هر زمان و مکان حتی با لباس خواب میتوانید اینکار را بکنید. به معنای واقعی هر کسی میتواند صفحه اینترنتی خود را ساخته و کالاهای مورد نیازش را در آن ارایه دهد. البته تاریخچه تجارت الکترونیک با تاریخچه اختراعات قدیمی مثل کابل، مودم، الکترونیک، کامپیوتر و اینترنت پیوند خوردهاست. تجارت الکترونیک به شکل کنونی در سال ۱۹۹۱ محقق شد. از آن زمان هزاران هزار کسب و کار و تجار وارد این دنیا شدهاند. در ابتدا تجارت الکترونیک به معنای فرایند انجام اعمال تراکنش الکترونیکی مورد نظر را انجام دادن بود.درواقع تجارت الکترونیک برای اسان سازی معاملات اقتصادی به صورت الکترونیک تعریف شد. استفاده از این فناوری مانند Electronic Data Interchange (EDI)تبادل الکترونیکی اطلاعات وElectronic Funds TRANSFER (EFT) انتقال الکترونیکی سرمایه، که هر دو در اواخر ۱۹۷۰ معرفی شدهاند. و به شرکتها و سازمانها اجازه ارسال اسناد الکترونیکی را داد. و اجازه تجارت کردن با ارسال اسناد تجاری مثل سفارشهای خرید یا فاکتورها را به صورت الکترونیکی، میدهد. با رشد و پذیرش کارت اعتباری،(ATM) Automated teller machine ماشین تحویلدار خودکار و تلفن بانک در دهه ۱۹۸۰ باعث فرم گیری تجارت الکترونیک شد. نوع دیگر تجارت الکترونیک سیستم رزرواسیون هواپیمایی بوسیله Sabre در امریکا و Travicom در بریتانیا، ارایه شدهاست. از دهه ۱۹۹۰ به بعد تجارت الکترونیک شامل اضافاتی مثل enterprise resource planning system (ERP) سیستم برنامه ریزی منابع سرمایه، data mining داده کاوی، data warehousing انبار داده شدهاست. در ۱۹۹۰، Tim Bermers-lee مرورگر وب جهان گسترده را اختراع کرد و شبکه ارتباطی اکادمیک را به سیستم ارتباطی هرروز و برای هر شخص در جهان وسیع دگرگون ساخت که اینترنت یا www خوانده میشود. سرمایه گذاری تجاری بروی اینترنت بخاطر کافی نبودن سرمایه گذاری کاملاً محدود شده بود. اگر چه اینترنت محبوبیت جهانی گستردهای در حدود ۱۹۹۴ با استفاده از مرورگر وب Mosaic پیدا کرده بود. معرفی پروتکلهای امنیتی و DSL (اشتراک خط دیجیتال) که ارتباط مستمر را با اینترنت را اجازه میداد حدود ۵ سال طول کشید.. البته در سال ۲۰۰۰ بحران The dot-com bust باعث برشکستگی خیلی از شرکتهای تجاری بزرگ و نتایج ناگواری را بوجود اورد، باعث بازبینی قوانین و افزایش مزایا و امکانات تجارت الکترونیک کردند و تا انتهای سال ۲۰۰۰، خیلی از شرکتهای تجاری امریکایی و اروپایی سرویس هایشان را از طریق اینترنت ارایه دادند. از ان موقع مردم به کلمهای به عنوان تجارت الکترونیک با توانایی خرید کالاهای گوناگون از طریق اینترنت با استفاده از پروتکلهای امنیتی و سرویسهای پرداخت الکترونیکی که در ان مشارکت کردند، اشنا شدند. واز این زمان رقابت شدید بین شرکتها و سازمانها شدت گرفتو با گذشت زمان هم اینرقابت تنگتر شدهاست. جالب این که تا پایان سال ۲۰۰۱ بیش از ۲۲۰ بیلیون دلار معاملات مالی توسط صدها سایت تجاری بر روی اینترنت انجام پذیرفتهاست و در همین سال مدل تجارت الکترونیک B2B دارای در حدود ۷۰۰ میلیارد تراکنش بود. و در سال ۲۰۰۷ سهم تجارت الکترونیک در خرده فروشی کل دنیا ۳٫۴ % بودهاست که انرا در سال ۲۰۱۰، ۵٫۱ % اعلام نمودند که این امار رشد سریع این شیوه تجارت کردن را می رساند.
سیر زمانی
۱۹۷۹: Michael Aldrich خرید آنلاین را اختراع کرد
۱۹۸۱: Thomson Holidays اولین خرید انلاین B2B را در بریتانیا ایجاد کرد.
۱۹۸۲: Minitel سیستم سراسر کشور را در فرانسه بوسیله France Telecom و برای سفارش گیری انلاین استفاده شدهاست.
۱۹۸۴: Gateshead اولین خرید انلاین B2C را بنام SIS/Tesco و خانم Snowball در ۷۲ اولین فروش خانگی انلاین را راه انداخت.
۱۹۸۵: Nissan فروش ماشین و سرمایه گذاری با بررسی اعتبار مشتری به صورت انلاین از نمایندگیهای فروش
۱۹۸۷: Swreg شروع به فراهم اوردن ومولفهای اشتراک افزار و نرمافزار به منظور فروش انلاین محصولاتشان از طریق مکانیسم حسابهای الکترونیکی بازرگانی.
۱۹۹۰: Tim Berners-Lee اولین مرورگر وب را نوشت، وب جهان گستر، استفاده از کامپیوترهای جدید
۱۹۹۴: راهبر وب گرد: Netscape در اکتبر با نام تجاری Mozilla ارایه شد. Pizza Hut در صففحه وب سفارش دادن انلاین را پیشنهاد داد. اولین بانک انلاین باز شد. تلاشها برای پیشنهاد تحویل گل و اشتراک مجله به صورت انلاین شروع شد. لوازم بزرگسالان مثل انجام دادن ماشین و دوچرخه به صورت تجاری در دسترس قرار گرفت. Netscape 1.0 در اواخر ۱۹۹۴ با رمزگذاری SSL که تعاملات مطمئن را ایجاد میکرد، معرفی شد.
۱۹۹۵: Jeff Bezos، Amazon.com و اولین تجارتی ۲۴ ساعته رایگان را راه انداخت. ایستگاههای رادیوی اینترنتی رایگان، رادیو HK ورادیوهای شبکهای شروع به پخش کردند. Dell و Cisco به شدت از اینترنت برای تعاملات تجاری استفاده کردند. eBay توسط Pierre Omidyar برنامه نویس کامپیوتر به عنوان وب سایت حراج بنیانگذاری شد.
۱۹۹۸: توانایی خریداری و بارگذاری تمبر پستی الکترونیکی برای چاپ از اینترنت. گروه Alibaba در چین با خدمات B2B و C2C, B2C را با سیستم خود تاییدی تاسیس شد.
۱۹۹۹: Business.com به مبلغ ۷٫۵ میلیون دلار به شرکتهای الکترونیکی فروخته شد. که در سال ۱۹۹۷ به ۱۴۹٬۰۰۰ دلار خریداری شده بود. نرمافزار اشتراک گذاری فایل Napster راه اندازی شد. فروشگاههای ATG برای فروش اقلام زینتی خانه به صورت انلاین راه اندازی شد.
۲۰۰۰: The dot-com bust
۲۰۰۲: ایبی برای پیپال ۱٫۵ میلیون دلار بدست اورد. Niche شرکتهای خرده فروشی و فروشگاههای CSN و فروشگاهای شبکهای را با منظور فروش محصولات از طریق ناحیههای هدف مختلف نسبت به یک درگاه متمرکز.
۲۰۰۳: Amazon.com اولین سود سالیانه خود را اعلان کرد.
۲۰۰۷: Business.com بوسیله R.H. Donnelley با ۳۴۵ میلیون دلار خریداری شد.
۲۰۰۹: Zappos.com توسط Amazon.com با قیمت ۹۲۸ میلیون دلار خریداری شد. تقارب خرده فروشان و خرید اپراتورهای فروش وبسایتهای خصوصی RueLaLa.com بوسیله GSI Commerce به قیمت ۱۷۰ میلیون دلار بعلاوه سود فروش از تا سال ۲۰۱۲.
۲۰۱۰: Groupon گزارش داد پیشنهاد ۶ میلیار دلاری گوگل را رد کردهاست. در عوض این گروه طرح خرید وب سایتهای IPO را تا اواسط ۲۰۱۱ دارد.
۲۰۱۱: پروژه تجارت الکترونیک امریکا و خرده فروشی انلاین به ۱۹۷ میلیارد دلار رسیدهاست که نسبت به ۲۰۱۰ افزایش ۱۲ درصدی داشتهاست. Quidsi.com, parent company of Diapers.comتوسط Amazon.com به قیمت ۵۰۰ میلیون بعلاوه ۴۵ میلیون بدهکاری و تعهدات دیگر خریداری شد.
چکیده
تجارت الکترونیکی را میتوان انجام هرگونه امور تجاری بصورت آنلاین و ازطریق اینترنت بیان کرد. این تکنیک در سالهای اخیر رشد بسیاری داشتهاست و پیشبینی میشود بیش از این نیز رشد کند. تجارت الکترونیکی به هرگونه معاملهای گفته میشود که در آن خرید و فروش کالا و یا خدمات از طریق اینترنت صورت پذیرد و به واردات و یا صادرات کالا ویا خدمات منتهی میشود. تجارت الکترونیکی معمولاً کاربرد وسیع تری دارد، یعنی نه تنها شامل خرید و فروش از طریق اینترنت است بلکه سایر جنبههای فعالیت تجاری، مانند خریداری، صورت بردار ی از کالاها، مدیریت تولید و تهیه و توزیع و جابهجایی کالاها و همچنین خدمات پس از فروش را در بر میگیرد. البته مفهوم گستردهتر تجارت الکترونیک کسب و کار الکترونیک میباشد.
جایگاه تجارت الکترونیک در کشورهای جهان
در مدت کوتاهی که از آغاز عمر تجارت الکترونیک در جهان معاصر میگذرد، این فعالیت رشد بی سابقهای را در کشورهای پیشرفته داشتهاست و پیش بینی میشود در آینده نزدیک با سرعت شگفت انگیزی در سطح جهان توسعه یابد. بر اساس آمار محاسبه شده موسسات معتبر اقتصادی نیز پیش بینی شدهاست که گستره این فعالیت تا سال ۲۰۱۰ به طور متوسط ۵۴ الی ۷۱ درصد رشد خواهد کرد که نشان دهنده شتاب دار بودن حرکت آن است.
در ایران
تجارت الکترونیک در ایران بسیار نوپا و در مراحل اولیهاست. اما اهمیت فناوری اطلاعات باعث شده تا تدوین و اجرای قوانین و لوایح مورد نیاز در این عرصه همواره مد نظر مسئولان ایران باشد. اما بهنظر میرسد با وجود برگزاری دورهها و کارگاههای آموزشی متعدد هنوز میزان آگاهی افراد و تجار کشور از نحوه استفاده از امکانات موجود برای تجارت الکترونیک کم است. از سوی دیگر نبود شناخت از میزان امنیت موجود در شبکه داخلی و جهانی باعث شدهاست که اطمینان لازم وجود نداشته باشد البته برخی از فروشگاه های اینترنتی با استفاده از روش هایی مانند نماد اعتماد،تحویل درب منزل و یا گارانتی برگشت وجه سعی کرده اند تا اعتماد خریداران را جلب نمایند. پیشبینی می شود که فروشگاه های اینترنتی بتدریج جای خود را در میان خریداران پیدا خواهند کرد.
انواع تجارت الکترونیک
تجارت الکترونیک را میتوان از حیث تراکنشها(Transactions) به انواع مختلفی تقسیم نمود که بعضی از آنها عبارتند از:
ارتباط بنگاه و بنگاه (B2B): به الگویی از تجارت الکترونیکی گویند، که طرفین معامله بنگاهها هستند.
ارتباط بنگاه و مصرف کننده (B2C): به الگویی از تجارت الکترونیک گویند که بسیار رایج بوده و ارتباط تجاری مستقیم بین شرکتها و مشتریان میباشد.
ارتباط مصرف کنندهها و شرکتها (C2B): در این حالت اشخاص حقیقی به کمک اینترنت فراوردهها یا خدمات خود را به شرکتها میفروشند.
ارتباط مصرفکننده با مصرفکننده (C2C): در این حالت ارتباط خرید و فروش بین مصرفکنندگان است.
ارتباط بین بنگاهها و سازمانهای دولتی (B2A): که شامل تمام تعاملات تجاری بین شرکتها و سازمانهای دولتی میباشد. پرداخت مالیاتها و عوارض از این قبیل تعاملات محسوب میشوند.
ارتباط بین دولت و شهروندان (G2C): الگویی بین دولت و توده مردم میباشد که شامل بنگاههای اقتصادی، موسسات دولتی و کلیه شهروندان میباشد. این الگو یکی از مولفههای دولت الکترونیک میباشد.
ارتباط بین دولتها (G2G): این الگو شامل ارتباط تجاری بین دولتها در زمینههایی شبیه واردات و صادرات میباشد.
البته باید گفت که انواع بالا کاملاً مستقل از هم نیستند و گاهی که تاکید بر خرید و فروش ندارند در قالب کسب و کار الکترونیک میآیند
ابزارها
ایمیل
فروشگاه اینترنتی
ابزار پیام سریع
پول الکترونیکی
امنیت اطلاعات
تعریف امنیت اطلاعات
امنیت اطلاعات یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
واژههای امنیت اطلاعات، امنیت کامپیوتری و اطلاعات مطمئن گاه به اشتباه به جای هم بکار برده میشود. اگر چه اینها موضوعات به هم مرتبط هستند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهای ظریفی بین آنها وجود دارد. این تفاوتها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روشهای استفاده شده برای حل مسئله، و موضوعاتی که تمرکز کردهاند دارد.
امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن دادهها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، و یا اشکال دیگر.
امنیت کامپیوتر در حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش میشود.
دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها، و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات، و وضعیت مالی گردآوری میکنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترهای الکترونیکی جمع آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل میشود.اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسهای به دست رقیب بیفتد، این درز اطلاعات ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی و یا حتی ورشکستگی منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری، و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.
برای افراد، امنیت اطلاعات تاثیر معناداری بر حریم خصوصی دارد. البته در فرهنگهای مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.
بحث امنیت اطلاعات در سالهای اخیر به میزان قابل توجهی رشد کرده است و تکامل یافته است. راههای بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تامین امنیت شبکه (ها) و زیرساخت ها، تامین امنیت برنامههای کاربردی و پایگاه داده ها، تست امنیت، حسابرسی و بررسی سیستمهای اطلاعاتی، برنامه ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.
تاریخچه
از زمانی که نوشتن و تبادل اطلاعات آغاز شد، همه انسانها مخصوصا سران حکومتها و فرماندهان نظامی در پی راهکاری برای محافظت از محرمانه بودن مکاتبات و تشخیص دستکاری آنها بودند. ژولیوس سزار ۵۰ سال قبل از میلاد یک سیستم رمزنگاری مکاتبات ابداع کرد تا از خوانده شدن پیامهای سری خود توسط دشمن جلوگیری کند حتی اگر پیام به دست دشمن بیافتد. جنگ جهانی دوم باعث پیشرفت چشمگیری در زمینه امنیت اطلاعات گردید و این آغاز کارهای حرفه ای در حوزه امنیت اطلاعات شد. پایان قرن بیستم و سالهای اولیه قرن بیست و یکم شاهد پیشرفتهای سریع در ارتباطات راه دور، سخت افزار، نرم افزار و رمزگذاری دادهها بود. در دسترس بودن تجهیزات محاسباتی کوچکتر، قوی تر و ارزان تر پردازش الکترونیکی دادهها باعث شد که شرکتهای کوچک و کاربران خانگی دسترسی بیشتری به آنها داشته باشند. این تجهیزات به سرعت از طریق شبکههای کامپیوتر مثل اینترنت به هم متصل شدند.
با رشد سریع و استفاده گسترده از پردازش الکترونیکی دادهها و کسب و کار الکترونیک از طریق اینترنت، همراه با ظهور بسیاری از خرابکاریهای بینالمللی، نیاز به روشهای بهتر حفاظت از رایانهها و اطلاعات آنها ملموس گردید. رشتههای دانشگاهی از قبیل امنیت کامپیوتری، امنیت اطلاعات و اطلاعات مطمئن همراه با سازمانهای متعدد حرفه ای پدید آمدند. هدف مشترک این فعالیتها و سازمانها حصول اطمینان از امنیت و قابلیت اطمینان از سیستمهای اطلاعاتی است.
مفاهیم پایه
همانگونه که تعریف شد، امنیت اطلاعات یعنی حفظ محرمانگی، یکپارچه بودن و قابل دسترس بودن اطلاعات از افراد غیرمجاز. در اینجا مفاهیم سه گانه "محرمانگی"، "یکپارچه بودن" و "قابل دسترس بودن" توضیح داده میشود. در بین متخصصان این رشته بحث است که علاوه بر این ۳ مفهوم موارد دیگری هم را باید در نظر گرفت مثل "قابلیت حسابرسی"، "قابلیت عدم انکار انجام عمل" و "اصل بودن".
محرمانگی
محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیر مجاز. به عنوان مثال، برای خرید با کارتهای اعتباری بر روی اینترنت نیاز به ارسال شماره کارت اعتباری از خریدار به فروشنده و سپس به مرکز پردازش معامله است. در این مورد شماره کارت و دیگر اطلاعات مربوط به خریدار و کارت اعتباری او نباید در اختیار افراد غیرمجاز بیافتد و این اطلاعات باید محرمانه بماند. در این مورد برای محرمانه نگهداشتن اطلاعات، شماره کارت رمزنگاری میشود و در طی انتقال یا جاهایی که ممکن است ذخیره شود (در پایگاههای داده، فایلهای ثبت وقایع سیستم، پشتیبان گیری، چاپ رسید، و غیره) رمز شده باقی میماند. همچنین دسترسی به اطلاعات و سیستمها نیز محدود میشود. اگر فردی غیر مجاز به شماره کارت به هر نحوی دست یابد، نقض محرمانگی رخ داده است.
نقض محرمانگی ممکن است اشکال مختلف داشته باشد. مثلا اگر کسی از روی شانه شما اطلاعات محرمانه نمایش داده شده روی صفحه نمایش کامپیوتر شما را بخواند. یا فروش یا سرقت کامپیوتر لپ تاپ حاوی اطلاعات حساس. یا دادن اطلاعات محرمانه از طریق تلفن همه موارد نقض محرمانگی است.
یکپارچه بودن
یکپارچه بودن یعنی جلوگیری از تغییر دادهها بطور غیرمجاز و تشخیص تغییر در صورت دستکاری غیر مجاز اطلاعات. یکپارچگی وقتی نقض میشود که اطلاعات در حین انتقال بصورت غیرمجاز تغییر داده میشود. سیستمهای امنیت اطلاعات به طور معمول علاوه بر محرمانه بودن اطلاعات، یکپارچگی آنرا نیز تضمین میکنند.
قابل دسترس بودن
اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند. این بدان معنی است که باید از درست کار کردن و جلوگیری از اختلال در سیستمهای ذخیره و پردازش اطلاعات و کانالهای ارتباطی مورد استفاده برای دسترسی به اطلاعات اطمینان حاصل کرد. سیستمهای با دسترسی بالا در همه حال حتی به علت قطع برق، خرابی سخت افزار، و ارتقاء سیستم در دسترس باقی می ماند. یک از راههای از دسترس خارج کردن اطلاعات و سیستم اطلاعاتی درخواست بیش از طریق خدمات از سیستم اطلاعاتی است که در این حالت چون سیستم توانایی و ظرفیت چنین حجم انبوده خدمات دهی را ندارد از سرویس دادن بطور کامل یا جزیی عاجز میماند. ==قابلیت بررسی== (کنترل دسترسی) افراد مجاز در هر مکان و زمان که لازم باشد بتوانند به منابع دسترسی داشته باشند.
قابلیت عدم انکار انجام عمل
در انتقال اطلاعات و یا انجام عملی روی اطلاعات، گیرنده یا فرستنده و یا عمل کننده روی اطلاعات نباید قادر به انکار عمل خود باشد. مثلا فرستنده یا گیرنده نتواند ارسال یا دریافت پیامی را انکار کند.
اصل بودن
در بسیاری از موارد باید از اصل بودن و درست بودن اطلاعات ارسالی و نیز فرستنده و گیرنده اطلاعات اطمینان حاصل کرد. در بعضی موارد ممکن است اطلاعات رمز شده باشد و دستکاری هم نشده باشد و به خوبی به دست گیرنده برسد ولی ممکن است اطلاعات غلط باشد و یا از گیرنده اصلی نباشد. در این حالت اگر چه محرمانگی، یکپارچگی و در دسترس بودن رعایت شده ولی اصل بودن اطلاعات مهم است.
کنترل دسترسی
برای حراست از اطلاعات، باید دسترسی به اطلاعات کنترل شود. افراد مجاز باید و افراد غیرمجاز نباید توانایی دسترسی داشته باشند. بدین منظور روشها و تکنیکهای کنترل دسترسی ایجاد شده اند که در اینجا توضیح داده میشوند.
دسترسی به اطلاعات حفاظت شده باید محدود باشد به افراد، برنامههای کامپیوتری، فرآیندها و سیستم هایی که مجاز به دسترسی به اطلاعات هستند. این مستلزم وجود مکانیزمهای برای کنترل دسترسی به اطلاعات حفاظت شده می باشد. پیچیدگی مکانیزمهای کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد. اطلاعات حساس تر و با ارزش تر نیاز به مکانیزم کنترل دسترسی قوی تری دارند. اساس مکانیزمهای کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است.
احراز هویت تشخیص هویت کسی یا چیزی است. این هویت ممکن است توسط فرد ادعا شود و یا ما خود تشخیص دهیم. اگر یک فرد میگوید "سلام، نام من علی است" این یک ادعا است. اما این ادعا ممکن است درست یا غلط باشد. قبل از اینکه به علی اجازه دسترسی به اطلاعات حفاظت شده داده شود ضروری است که هویت این فرد بررسی شود که او چه کسی است و آیا همانی است که ادعا میکند.
تصدیق هویت عمل تایید هویت است. زمانی که "علی" به بانک میرود تا پول برداشت کند، او به کارمند بانک می گوید که او "علی" است (این ادعای هویت است). کارمند بانک کارت شناسایی عکس دار تقاضا میکند، و "علی" ممکن است گواهینامه رانندگی خود را ارئه دهد. کارمند بانک عکس روی کارت شناسایی با چهره "علی" مطابقت میدهد تا مطمئن شود که فرد ادعا کننده "علی" است. اگر عکس و نام فرد با آنچه ادعا شده مطابقت دارند تصدیق هویت انجام شده است.
از سه نوع اطلاعات می توان برای احراز و تصدیق هویت فردی استفاده کرد: چیزی که فرد می داند، چیزی که فرد دارد، و یا کسی که فرد هست. نمونه هایی از چیزی که می داند شامل مواردی از قبیل کد، رمز عبور، و یا نام فامیل قبل از ازدواج مادر فرد باشد. نمونه هایی از چیزی که دارد شامل گواهینامه رانندگی یا کارت مغناطیسی بانک است. کسی که هست اشاره به تکنیکهای بیومتریک هستند. نمونه هایی از بیومتریک شامل اثر انگشت، اثر کف دست، صدا و اسکن شبکیه چشم هستند. احراز و تصدیق هویت قوی نیاز به ارائه دو نوع از این سه نوع مختلف از اطلاعات است. به عنوان مثال، چیزی که فرد می داند به علاوه آنچه دارد یعنی مثلا ورود رمز عبور علاوه بر نشان دادن کارت مخصوص بانک. این تکنیک را احراز و تصدیق هویت دو عامله گویند که قوی تر از یک عامله (فقط کنترل گذرواژه) است.
در سیستمهای کامپیوتری امروزی، نام کاربری رایجترین شکل احراز و رمز عبور رایجترین شکل تصدیق هویت است. نام کاربری و گذرواژه به اندازه کافی به امنیت اطلاعات خدمت کرده اند اما در دنیای مدرن با سیستمهای پیچیده تر از گذشته، دیگر کافی نمی باشند. نام کاربری و گذرواژه به تدریج با روشهای پیچیده تری جایگزین میشوند.
پس از آنکه فرد، برنامه یا کامپیوتر با موفقیت احراز و تصدیق هویت شد سپس باید تعیین کرد که او به چه منابع اطلاعاتی و چه اقداماتی روی آنها مجاز به انجام است (اجرا، نمایش، ایجاد، حذف، یا تغییر). این عمل را صدور مجوز گویند.
صدور مجوز برای دسترسی به اطلاعات و خدمات کامپیوتری با برقراری سیاست و روشهای مدیریتی آغاز می شود. سیاست دسترسی تبیین میکند که چه اطلاعات و خدمات کامپیوتری می تواند توسط چه کسی و تحت چه شرایطی دسترسی شود. مکانیسمهای کنترل دسترسی سپس برای به اجرا درآوردن این سیاستها نصب و تنظیم میشوند.
رویکردهای کنترل دسترسی مختلفی وجود دارند. سه رویکرد شناخته شده وجود دارند که عبارتند از: رویکرد صلاحدیدی، غیرصلاحدیدی و اجباری. در رویکرد صلاحدیدی خالق یا صاحب منابع اطلاعات قابلیت دسترسی به این منابع را تعیین میکند. رویکرد غیر صلاحدیدی تمام کنترل دسترسی متمرکز است و به صلاحدید افراد نیست. در روش اجباری، دسترسی به اطلاعات و یا محروم کردن بسته به طبقه بندی اطلاعات و رتبه فرد خواهان دسترسی دارد.
کنترل امنیت اطلاعات
کنترل امنیت به اقداماتی گفته میشود که منجر به حفاظت، مقابله، پیشگیری و یا به حداقل رساندن خطرات امنیتی است. این اقدامات را میتوان به سه دسته تقسیم کرد.
مدیریتی
کنترل مدیریتی ( کنترل رویه ها) عبارتند از سیاست ها، رویه ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تایید شده است. کنترلهای مدیریتی چارچوب روند امن کسب و کار و مدیریت افراد را تشکیل میدهد. این کنترلها به افراد نحوه امن و مطمئن انجام کسب و کار را میگویند و نیز چگونه روال روزانه عملیاتها هدایت شود. قوانین و مقررات ایجاد شده توسط نهادهای دولتی یک نوع از کنترل مدیریتی محسوب میشوند چون به شرکتها و سازمانها نحوه امن کسب و کار را بیان میکنند. برخی از صنایع سیاست ها، رویه ها، استانداردها و دستورالعملهای مختص خود دارند که باید دنبال کنند مثل استاندارد امنیت دادههای صنعت کارتهای پرداخت (PCI-DSS) مورد نیاز ویزا و مستر کارت. نمونههای دیگر از کنترلها مدیریتی عبارتند از سیاست امنیتی شرکتهای بزرگ، سیاست مدیریت رمز عبور، سیاست استخدام، و سیاستهای انضباطی. کنترلهای مدیریتی پایه ای برای انتخاب و پیاده سازی کنترلهای منطقی و فیزیکی است. کنترلهای منطقی و فیزیکی پیاده سازی و ابزاری برای اعمال کنترلهای مدیریتی هستند.
منطقی
کنترل منطقی (کنترل فنی) استفاده از نرم افزار، سخت افزار و دادهها است برای نظارت و کنترل دسترسی به اطلاعات و سیستمهای کامپیوتری. به عنوان مثال : گذرواژه، فایروالها ی شبکه و ایستگاههای کاری، سیستمهای تشخیص نفوذ به شبکه، لیستهای کنترل دسترسی و رمزنگاری دادهها نمونه هایی از کنترل منطقی می باشند.
فیزیکی
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش سوزی، دوربینها مداربسته، موانع، حصارکشی، نیرویهای محافظ و غیره.
امنیت شبکه و ارتباطات راه دور
امنیت اطلاعات و مدیریت ریسک
امنیت برنامههای کاربردی
فناوری اطلاعات (فا) (به انگلیسی: Information Technology یا IT)، همان طور که بهوسیله انجمن فناوری اطلاعات آمریکا (ITAA) تعریف شدهاست، «به مطالعه، طراحی، توسعه، پیادهسازی، پشتیبانی یا مدیریت سیستمهای اطلاعاتی مبتنی بر رایانه، خصوصا برنامههای نرمافزاری و سختافزار رایانه میپردازد». به طور کوتاه، فناوری اطلاعات با مسائلی مانند استفاده از رایانههای الکترونیکی و نرمافزار سروکار دارد تا تبدیل، ذخیره، حفاظت، پردازش، انتقال و بازیابی اطلاعات به شکلی مطمئن و امن انجام پذیرد.
اخیرا تغییر اندکی در این عبارت داده میشود تا این اصطلاح به طور روشن دایره ارتباطات مخابراتی را نیز شامل گردد. بنابراین عدهای بیشتر مایلند تا عبارت «فناوری اطلاعات و ارتباطات» (فاوا) (Information and Communications Technology) یا به اختصار ICT را به کار برند.
عناصر کاملا اصلی
فناوری اطلاعات متشکل از چهار عنصر اساسی انسان، ساز و کار، ابزار، ساختار است، به طوری که در این فناوری، اطلاعات از طریق زنجیره ارزشی که از بهم پیوستن این عناصر ایجاد میشود جریان یافته و پیوسته تعالی و تکامل سازمان را فراراه خود قرار میدهد:
انسان: منابع انسانی، مفاهیم و اندیشه، نوآوری
ساز و کار: قوانین، مقررات و روشها، سازوکارهای بهبود و رشد، سازوکارهای ارزش گذاری و مالی
ابزار: نرمافزار، سختافزار، شبکه و ارتباطات
ساختار: سازمانی، فراسازمانی مرتبط، جهانی
بسیاری مفهوم فناوری اطلاعات را با کامپیوتر و انفورماتیک ادغام میکنند، این درحالیست که اینها ابزارهای فناوری اطلاعات میباشند نه تمامی آنچه که فناوری اطلاعات عرضه میکند. سید حامد خسروانی شریعتی در مقالهای در همین زمینه آوردهاست که:" با فرض اینکه فناوری اطلاعات یک سیب باشد، کامپیوتر، شبکه، نرمافزار و دیگر ابزارهای مرتبط با این حوزه همانند دم سیب است که میوه توسط آن تغذیه میگردد، حال این خود سیب است که محصول اصلی است و هدف و نتیجه در آن خلاصه میگردد. "
زمینههای IT
امروزه معنای اصطلاح «فناوری اطلاعات» بسیار گسترده شدهاست و بسیاری از جنبههای محاسباتی و فناوری را دربر میگیرد و نسبت به گذشته شناخت این اصطلاح آسانتر شدهاست. چتر فناوری اطلاعات تقریباً بزرگ است و بسیاری از زمینهها را پوشش میدهد. متخصص فناوری اطلاعات وظایف گوناگونی دارد، از نصب برنامههای کاربردی تا طراحی شبکههای پیچیده رایانهای و پایگاه دادههای اطلاعاتی. چند نمونه از زمینههای فعالیت متخصصین فناوری اطلاعات میتواند موارد زیر باشند: فناوری اطلاعات و علوم کتابداری و اطلاع رسانی ارتباط تنگاتنگی با هم دارند. Information Technology در ایران متولی اصلی فناوری اطلاعات و ارتباطات را وزارت ارتباطات و فناوری اطلاعات میدانند.
ابزارهای نرمافزاری مدیریت خدمات فناوری اطلاعات
با افزایش چشمگیر تنوع تجهیزات و خدمات مربوط به فناوری اطلاعات، مدیریت خدمات ارائه شده در این حوزه نیز با چالشهای فراوانی روبرو شدهاست. مدیریت رسیدگی به مشکلات و درخواستها، مدیریت تجهیزات و منابع در رابطه با خدمات پشتیبانی فنی و تخصیص آنها به کاربران، و همچنین نظارت، کنترل و برنامه ریز در این زمینه از جمله مواردی است که مدیران حوزه فناوری اطلاعات را بر آن میدارد تا برای خود ابزارهای سودمند و کارا تدارک ببینند. از جمله این ابزارها، میتوان به نرمافزارهای مدیریت خدمات فناوری اطلاعات اشاره نمود که میتوانند مدیران و کارشناسان و تکنسینها را در این رابطه یاری نمایند.
فناوری اطلاعات در دانشگاههای ایران
در بیشتر کشورها این دانش در دانشگاهها با عنوان رشته «فناوری اطلاعات» (Information Technology) شناخته میشود، در حالیکه در ایران بر اساس تصمیم سازمان آموزش عالی کشور عنوان «مهندسی فناوری اطلاعات» برای این رشته بکار برده میشود و رشتهای نیز تحت عنوان مهندسی فناوری اطلاعات و ارتباطات (ICT) به پیشنهاد وزارت ارتباطات و فناوری اطلاعات اخیراً در دانشگاههای ایران تدریس میشود همچنین رشتهای با عنوان فقط «فناوری اطلاعات» وجود ندارد. همچنین رشتهٔ میانرشتهای دیگری با عنوان رشته «مدیریت فناوری اطلاعات» در دانشگاههای ایران و دیگر کشورها وجود دارد که از ترکیب دو رشته "مدیریت" و «فناوری اطلاعات» به وجود آمدهاست. رشته مهندسی فناوری اطلاعات به چگونگی سازماندهی و ساماندهی دادهها میپردازد و رشته مدیریت فناوری اطلاعات به چگونگی تدوین سیستم و استفاده از دادهها میپردازد. هرکدام از این رشتهها دارای گرایشهای ویژه خود هستند که در دانشگاههای ایران به شرح زیرند:
مهندسی فناوری اطلاعات:
تجارت الکترونیکی
سیستمهای چندرسانهای
مدیریت سیستمهای اطلاعاتی
امنیت اطلاعات
شبکههای کامپیوتری
مهندسی فناوری اطلاعات (IT)
علم اطلاعات ودانش شناسی:
مدیریت اطلاعات
بازیابی اطلاعات ودانش
علم سنجی
اقتصاد و بازاریابی اطلاعات
مدیریت دانش
گرایشهای رشته مدیریت فناوری اطلاعات:
مدیریت منابع اطلاعاتی
سیستمهای اطلاعات پیشرفته
نظام کیفیت فراگیر
کسب و کار الکترونیک (کارشناسی ارشد)
مدیریت دانش (کارشناسی ارشد)
مدیریت رسانه (کارشناسی ارشد)
فناوری اطلاعات پزشکی (کاربرد فناوری اطلاعات در پزشکی)
گرایشهای رشته مهندسی فناوری اطلاعات و ارتباطات:
مدیریت شبکه
دیتا و امنیت شبکه
ارتباطات سیار
مدیریت ارتباطات و فناوری اطلاعات
سیستمهای چند رسانهای
دروس تخصصی مهندسی فناوری اطلاعات
درسهای تخصصی کارشناسی مهندسی فناوری اطلاعات عبارتند از:
مبانی فناوری اطلاعات
مهندسی فناوری اطلاعات
تجارت الکترونیکی
مدیریت و کنترل پروژههای فناوری اطلاعات
برنامهریزی استراتژیک فناوری اطلاعات
آموزش الکترونیکی
محیطهای چند رسانهای
پروژه فناوری اطلاعات
کارآموزی IT
گرافیک کامپیوتری
ریاضی
فناوری اطلاعات در ایران
در ایران همیشه بحث بر سر متولی اصلی فناوری اطلاعات وجود داشت تا با تغییر نام وزارت پست و تلگراف و تلفن در سال ۱۳۸۲ به وزارت ارتباطات و فناوری اطلاعات و مهمتر از آن ایجاد معاونت فناوری اطلاعات وزارت ارتباطات، خود را متولی اصلی فناوری اطلاعات در کشور مطرح ساخت. از این سال به بعد توسعه همهجانبهای در این وزارتخانه صورت گرفت تا شرکتها و مراکز متعددی زیر مجموعه آن تشکل یافتند و هر یک از آنها با توانمندیها و فعالیتهای بسیار، تحولات فراوانی را شکل داده و باعث گسترش وضع ارتباطی کشور در بخشهای پست و مخابرات شدند. معاونت فناوری اطلاعات به منظور تدوین راهبردها، سیاستها، برنامههای بلند مدت و اهداف کیفی و کمی بخش توسعه فناوری اطلاعات و ارائه آن به شورای عالی فناوری اطلاعات معاونتی تحت عنوان معاونت فناوری اطلاعات در ساختار سازمانی وزارت ارتباطات و فناوری اطلاعات در نظر گرفته شد. و کمکم سازمانهایی مثل سازمان فناوری اطلاعات و ارتباطات زیرساخت نیز در این رابطه شکل گرفتند.
تجارت الکترونیک
تجارت الکترونیک (به انگلیسی: Electronic commerce) فرایند خرید، فروش یا تبادل محصولات، خدمات و اطلاعات از طریق شبکههای کامپیوتری و اینترنت است.
تاریخچه
ارتباط بین تجارت و تکنولوژی دیر زمانی است که وجود داشته و ادامه دارد. در واقع، یک پیشرفت تکنیکی باعث رونق تجارت شد و آن هم ساخت کشتی بود. در حدود ۲۰۰۰سال قبل از میلاد، فینیقیان تکنیک ساخت کشتی را بکار بردند تا از دریا بگذرند و به سرزمینهای دور دست یابند. با این پیشرفت، برای اولین بار مرزهای جغرافیایی برای تجارت باز شد و تجارت با سرزمینهای دیگر آغاز گشته و روشهای خلاقانه ای بصورتهای گوناگون به آن اضافه شد تا امروز که یکی از محبوبترین روشهای تجارت خرید اینترنتی در دنیای وب است. شما میتوانید در زمانهای پرت، در هر زمان و مکان حتی با لباس خواب میتوانید اینکار را بکنید. به معنای واقعی هر کسی میتواند صفحه اینترنتی خود را ساخته و کالاهای مورد نیازش را در آن ارایه دهد. البته تاریخچه تجارت الکترونیک با تاریخچه اختراعات قدیمی مثل کابل، مودم، الکترونیک، کامپیوتر و اینترنت پیوند خوردهاست. تجارت الکترونیک به شکل کنونی در سال ۱۹۹۱ محقق شد. از آن زمان هزاران هزار کسب و کار و تجار وارد این دنیا شدهاند. در ابتدا تجارت الکترونیک به معنای فرایند انجام اعمال تراکنش الکترونیکی مورد نظر را انجام دادن بود.درواقع تجارت الکترونیک برای اسان سازی معاملات اقتصادی به صورت الکترونیک تعریف شد. استفاده از این فناوری مانند Electronic Data Interchange (EDI)تبادل الکترونیکی اطلاعات وElectronic Funds TRANSFER (EFT) انتقال الکترونیکی سرمایه، که هر دو در اواخر ۱۹۷۰ معرفی شدهاند. و به شرکتها و سازمانها اجازه ارسال اسناد الکترونیکی را داد. و اجازه تجارت کردن با ارسال اسناد تجاری مثل سفارشهای خرید یا فاکتورها را به صورت الکترونیکی، میدهد. با رشد و پذیرش کارت اعتباری،(ATM) Automated teller machine ماشین تحویلدار خودکار و تلفن بانک در دهه ۱۹۸۰ باعث فرم گیری تجارت الکترونیک شد. نوع دیگر تجارت الکترونیک سیستم رزرواسیون هواپیمایی بوسیله Sabre در امریکا و Travicom در بریتانیا، ارایه شدهاست. از دهه ۱۹۹۰ به بعد تجارت الکترونیک شامل اضافاتی مثل enterprise resource planning system (ERP) سیستم برنامه ریزی منابع سرمایه، data mining داده کاوی، data warehousing انبار داده شدهاست. در ۱۹۹۰، Tim Bermers-lee مرورگر وب جهان گسترده را اختراع کرد و شبکه ارتباطی اکادمیک را به سیستم ارتباطی هرروز و برای هر شخص در جهان وسیع دگرگون ساخت که اینترنت یا www خوانده میشود. سرمایه گذاری تجاری بروی اینترنت بخاطر کافی نبودن سرمایه گذاری کاملاً محدود شده بود. اگر چه اینترنت محبوبیت جهانی گستردهای در حدود ۱۹۹۴ با استفاده از مرورگر وب Mosaic پیدا کرده بود. معرفی پروتکلهای امنیتی و DSL (اشتراک خط دیجیتال) که ارتباط مستمر را با اینترنت را اجازه میداد حدود ۵ سال طول کشید.. البته در سال ۲۰۰۰ بحران The dot-com bust باعث برشکستگی خیلی از شرکتهای تجاری بزرگ و نتایج ناگواری را بوجود اورد، باعث بازبینی قوانین و افزایش مزایا و امکانات تجارت الکترونیک کردند و تا انتهای سال ۲۰۰۰، خیلی از شرکتهای تجاری امریکایی و اروپایی سرویس هایشان را از طریق اینترنت ارایه دادند. از ان موقع مردم به کلمهای به عنوان تجارت الکترونیک با توانایی خرید کالاهای گوناگون از طریق اینترنت با استفاده از پروتکلهای امنیتی و سرویسهای پرداخت الکترونیکی که در ان مشارکت کردند، اشنا شدند. واز این زمان رقابت شدید بین شرکتها و سازمانها شدت گرفتو با گذشت زمان هم اینرقابت تنگتر شدهاست. جالب این که تا پایان سال ۲۰۰۱ بیش از ۲۲۰ بیلیون دلار معاملات مالی توسط صدها سایت تجاری بر روی اینترنت انجام پذیرفتهاست و در همین سال مدل تجارت الکترونیک B2B دارای در حدود ۷۰۰ میلیارد تراکنش بود. و در سال ۲۰۰۷ سهم تجارت الکترونیک در خرده فروشی کل دنیا ۳٫۴ % بودهاست که انرا در سال ۲۰۱۰، ۵٫۱ % اعلام نمودند که این امار رشد سریع این شیوه تجارت کردن را می رساند.
سیر زمانی
۱۹۷۹: Michael Aldrich خرید آنلاین را اختراع کرد
۱۹۸۱: Thomson Holidays اولین خرید انلاین B2B را در بریتانیا ایجاد کرد.
۱۹۸۲: Minitel سیستم سراسر کشور را در فرانسه بوسیله France Telecom و برای سفارش گیری انلاین استفاده شدهاست.
۱۹۸۴: Gateshead اولین خرید انلاین B2C را بنام SIS/Tesco و خانم Snowball در ۷۲ اولین فروش خانگی انلاین را راه انداخت.
۱۹۸۵: Nissan فروش ماشین و سرمایه گذاری با بررسی اعتبار مشتری به صورت انلاین از نمایندگیهای فروش
۱۹۸۷: Swreg شروع به فراهم اوردن ومولفهای اشتراک افزار و نرمافزار به منظور فروش انلاین محصولاتشان از طریق مکانیسم حسابهای الکترونیکی بازرگانی.
۱۹۹۰: Tim Berners-Lee اولین مرورگر وب را نوشت، وب جهان گستر، استفاده از کامپیوترهای جدید
۱۹۹۴: راهبر وب گرد: Netscape در اکتبر با نام تجاری Mozilla ارایه شد. Pizza Hut در صففحه وب سفارش دادن انلاین را پیشنهاد داد. اولین بانک انلاین باز شد. تلاشها برای پیشنهاد تحویل گل و اشتراک مجله به صورت انلاین شروع شد. لوازم بزرگسالان مثل انجام دادن ماشین و دوچرخه به صورت تجاری در دسترس قرار گرفت. Netscape 1.0 در اواخر ۱۹۹۴ با رمزگذاری SSL که تعاملات مطمئن را ایجاد میکرد، معرفی شد.
۱۹۹۵: Jeff Bezos، Amazon.com و اولین تجارتی ۲۴ ساعته رایگان را راه انداخت. ایستگاههای رادیوی اینترنتی رایگان، رادیو HK ورادیوهای شبکهای شروع به پخش کردند. Dell و Cisco به شدت از اینترنت برای تعاملات تجاری استفاده کردند. eBay توسط Pierre Omidyar برنامه نویس کامپیوتر به عنوان وب سایت حراج بنیانگذاری شد.
۱۹۹۸: توانایی خریداری و بارگذاری تمبر پستی الکترونیکی برای چاپ از اینترنت. گروه Alibaba در چین با خدمات B2B و C2C, B2C را با سیستم خود تاییدی تاسیس شد.
۱۹۹۹: Business.com به مبلغ ۷٫۵ میلیون دلار به شرکتهای الکترونیکی فروخته شد. که در سال ۱۹۹۷ به ۱۴۹٬۰۰۰ دلار خریداری شده بود. نرمافزار اشتراک گذاری فایل Napster راه اندازی شد. فروشگاههای ATG برای فروش اقلام زینتی خانه به صورت انلاین راه اندازی شد.
۲۰۰۰: The dot-com bust
۲۰۰۲: ایبی برای پیپال ۱٫۵ میلیون دلار بدست اورد. Niche شرکتهای خرده فروشی و فروشگاههای CSN و فروشگاهای شبکهای را با منظور فروش محصولات از طریق ناحیههای هدف مختلف نسبت به یک درگاه متمرکز.
۲۰۰۳: Amazon.com اولین سود سالیانه خود را اعلان کرد.
۲۰۰۷: Business.com بوسیله R.H. Donnelley با ۳۴۵ میلیون دلار خریداری شد.
۲۰۰۹: Zappos.com توسط Amazon.com با قیمت ۹۲۸ میلیون دلار خریداری شد. تقارب خرده فروشان و خرید اپراتورهای فروش وبسایتهای خصوصی RueLaLa.com بوسیله GSI Commerce به قیمت ۱۷۰ میلیون دلار بعلاوه سود فروش از تا سال ۲۰۱۲.
۲۰۱۰: Groupon گزارش داد پیشنهاد ۶ میلیار دلاری گوگل را رد کردهاست. در عوض این گروه طرح خرید وب سایتهای IPO را تا اواسط ۲۰۱۱ دارد.
۲۰۱۱: پروژه تجارت الکترونیک امریکا و خرده فروشی انلاین به ۱۹۷ میلیارد دلار رسیدهاست که نسبت به ۲۰۱۰ افزایش ۱۲ درصدی داشتهاست. Quidsi.com, parent company of Diapers.comتوسط Amazon.com به قیمت ۵۰۰ میلیون بعلاوه ۴۵ میلیون بدهکاری و تعهدات دیگر خریداری شد.
چکیده
تجارت الکترونیکی را میتوان انجام هرگونه امور تجاری بصورت آنلاین و ازطریق اینترنت بیان کرد. این تکنیک در سالهای اخیر رشد بسیاری داشتهاست و پیشبینی میشود بیش از این نیز رشد کند. تجارت الکترونیکی به هرگونه معاملهای گفته میشود که در آن خرید و فروش کالا و یا خدمات از طریق اینترنت صورت پذیرد و به واردات و یا صادرات کالا ویا خدمات منتهی میشود. تجارت الکترونیکی معمولاً کاربرد وسیع تری دارد، یعنی نه تنها شامل خرید و فروش از طریق اینترنت است بلکه سایر جنبههای فعالیت تجاری، مانند خریداری، صورت بردار ی از کالاها، مدیریت تولید و تهیه و توزیع و جابهجایی کالاها و همچنین خدمات پس از فروش را در بر میگیرد. البته مفهوم گستردهتر تجارت الکترونیک کسب و کار الکترونیک میباشد.
جایگاه تجارت الکترونیک در کشورهای جهان
در مدت کوتاهی که از آغاز عمر تجارت الکترونیک در جهان معاصر میگذرد، این فعالیت رشد بی سابقهای را در کشورهای پیشرفته داشتهاست و پیش بینی میشود در آینده نزدیک با سرعت شگفت انگیزی در سطح جهان توسعه یابد. بر اساس آمار محاسبه شده موسسات معتبر اقتصادی نیز پیش بینی شدهاست که گستره این فعالیت تا سال ۲۰۱۰ به طور متوسط ۵۴ الی ۷۱ درصد رشد خواهد کرد که نشان دهنده شتاب دار بودن حرکت آن است.
در ایران
تجارت الکترونیک در ایران بسیار نوپا و در مراحل اولیهاست. اما اهمیت فناوری اطلاعات باعث شده تا تدوین و اجرای قوانین و لوایح مورد نیاز در این عرصه همواره مد نظر مسئولان ایران باشد. اما بهنظر میرسد با وجود برگزاری دورهها و کارگاههای آموزشی متعدد هنوز میزان آگاهی افراد و تجار کشور از نحوه استفاده از امکانات موجود برای تجارت الکترونیک کم است. از سوی دیگر نبود شناخت از میزان امنیت موجود در شبکه داخلی و جهانی باعث شدهاست که اطمینان لازم وجود نداشته باشد البته برخی از فروشگاه های اینترنتی با استفاده از روش هایی مانند نماد اعتماد،تحویل درب منزل و یا گارانتی برگشت وجه سعی کرده اند تا اعتماد خریداران را جلب نمایند. پیشبینی می شود که فروشگاه های اینترنتی بتدریج جای خود را در میان خریداران پیدا خواهند کرد.
انواع تجارت الکترونیک
تجارت الکترونیک را میتوان از حیث تراکنشها(Transactions) به انواع مختلفی تقسیم نمود که بعضی از آنها عبارتند از:
ارتباط بنگاه و بنگاه (B2B): به الگویی از تجارت الکترونیکی گویند، که طرفین معامله بنگاهها هستند.
ارتباط بنگاه و مصرف کننده (B2C): به الگویی از تجارت الکترونیک گویند که بسیار رایج بوده و ارتباط تجاری مستقیم بین شرکتها و مشتریان میباشد.
ارتباط مصرف کنندهها و شرکتها (C2B): در این حالت اشخاص حقیقی به کمک اینترنت فراوردهها یا خدمات خود را به شرکتها میفروشند.
ارتباط مصرفکننده با مصرفکننده (C2C): در این حالت ارتباط خرید و فروش بین مصرفکنندگان است.
ارتباط بین بنگاهها و سازمانهای دولتی (B2A): که شامل تمام تعاملات تجاری بین شرکتها و سازمانهای دولتی میباشد. پرداخت مالیاتها و عوارض از این قبیل تعاملات محسوب میشوند.
ارتباط بین دولت و شهروندان (G2C): الگویی بین دولت و توده مردم میباشد که شامل بنگاههای اقتصادی، موسسات دولتی و کلیه شهروندان میباشد. این الگو یکی از مولفههای دولت الکترونیک میباشد.
ارتباط بین دولتها (G2G): این الگو شامل ارتباط تجاری بین دولتها در زمینههایی شبیه واردات و صادرات میباشد.
البته باید گفت که انواع بالا کاملاً مستقل از هم نیستند و گاهی که تاکید بر خرید و فروش ندارند در قالب کسب و کار الکترونیک میآیند
ابزارها
ایمیل
فروشگاه اینترنتی
ابزار پیام سریع
پول الکترونیکی
امنیت اطلاعات
تعریف امنیت اطلاعات
امنیت اطلاعات یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
واژههای امنیت اطلاعات، امنیت کامپیوتری و اطلاعات مطمئن گاه به اشتباه به جای هم بکار برده میشود. اگر چه اینها موضوعات به هم مرتبط هستند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهای ظریفی بین آنها وجود دارد. این تفاوتها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روشهای استفاده شده برای حل مسئله، و موضوعاتی که تمرکز کردهاند دارد.
امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن دادهها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، و یا اشکال دیگر.
امنیت کامپیوتر در حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش میشود.
دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها، و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات، و وضعیت مالی گردآوری میکنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترهای الکترونیکی جمع آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل میشود.اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسهای به دست رقیب بیفتد، این درز اطلاعات ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی و یا حتی ورشکستگی منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری، و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.
برای افراد، امنیت اطلاعات تاثیر معناداری بر حریم خصوصی دارد. البته در فرهنگهای مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.
بحث امنیت اطلاعات در سالهای اخیر به میزان قابل توجهی رشد کرده است و تکامل یافته است. راههای بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تامین امنیت شبکه (ها) و زیرساخت ها، تامین امنیت برنامههای کاربردی و پایگاه داده ها، تست امنیت، حسابرسی و بررسی سیستمهای اطلاعاتی، برنامه ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.
تاریخچه
از زمانی که نوشتن و تبادل اطلاعات آغاز شد، همه انسانها مخصوصا سران حکومتها و فرماندهان نظامی در پی راهکاری برای محافظت از محرمانه بودن مکاتبات و تشخیص دستکاری آنها بودند. ژولیوس سزار ۵۰ سال قبل از میلاد یک سیستم رمزنگاری مکاتبات ابداع کرد تا از خوانده شدن پیامهای سری خود توسط دشمن جلوگیری کند حتی اگر پیام به دست دشمن بیافتد. جنگ جهانی دوم باعث پیشرفت چشمگیری در زمینه امنیت اطلاعات گردید و این آغاز کارهای حرفه ای در حوزه امنیت اطلاعات شد. پایان قرن بیستم و سالهای اولیه قرن بیست و یکم شاهد پیشرفتهای سریع در ارتباطات راه دور، سخت افزار، نرم افزار و رمزگذاری دادهها بود. در دسترس بودن تجهیزات محاسباتی کوچکتر، قوی تر و ارزان تر پردازش الکترونیکی دادهها باعث شد که شرکتهای کوچک و کاربران خانگی دسترسی بیشتری به آنها داشته باشند. این تجهیزات به سرعت از طریق شبکههای کامپیوتر مثل اینترنت به هم متصل شدند.
با رشد سریع و استفاده گسترده از پردازش الکترونیکی دادهها و کسب و کار الکترونیک از طریق اینترنت، همراه با ظهور بسیاری از خرابکاریهای بینالمللی، نیاز به روشهای بهتر حفاظت از رایانهها و اطلاعات آنها ملموس گردید. رشتههای دانشگاهی از قبیل امنیت کامپیوتری، امنیت اطلاعات و اطلاعات مطمئن همراه با سازمانهای متعدد حرفه ای پدید آمدند. هدف مشترک این فعالیتها و سازمانها حصول اطمینان از امنیت و قابلیت اطمینان از سیستمهای اطلاعاتی است.
مفاهیم پایه
همانگونه که تعریف شد، امنیت اطلاعات یعنی حفظ محرمانگی، یکپارچه بودن و قابل دسترس بودن اطلاعات از افراد غیرمجاز. در اینجا مفاهیم سه گانه "محرمانگی"، "یکپارچه بودن" و "قابل دسترس بودن" توضیح داده میشود. در بین متخصصان این رشته بحث است که علاوه بر این ۳ مفهوم موارد دیگری هم را باید در نظر گرفت مثل "قابلیت حسابرسی"، "قابلیت عدم انکار انجام عمل" و "اصل بودن".
محرمانگی
محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیر مجاز. به عنوان مثال، برای خرید با کارتهای اعتباری بر روی اینترنت نیاز به ارسال شماره کارت اعتباری از خریدار به فروشنده و سپس به مرکز پردازش معامله است. در این مورد شماره کارت و دیگر اطلاعات مربوط به خریدار و کارت اعتباری او نباید در اختیار افراد غیرمجاز بیافتد و این اطلاعات باید محرمانه بماند. در این مورد برای محرمانه نگهداشتن اطلاعات، شماره کارت رمزنگاری میشود و در طی انتقال یا جاهایی که ممکن است ذخیره شود (در پایگاههای داده، فایلهای ثبت وقایع سیستم، پشتیبان گیری، چاپ رسید، و غیره) رمز شده باقی میماند. همچنین دسترسی به اطلاعات و سیستمها نیز محدود میشود. اگر فردی غیر مجاز به شماره کارت به هر نحوی دست یابد، نقض محرمانگی رخ داده است.
نقض محرمانگی ممکن است اشکال مختلف داشته باشد. مثلا اگر کسی از روی شانه شما اطلاعات محرمانه نمایش داده شده روی صفحه نمایش کامپیوتر شما را بخواند. یا فروش یا سرقت کامپیوتر لپ تاپ حاوی اطلاعات حساس. یا دادن اطلاعات محرمانه از طریق تلفن همه موارد نقض محرمانگی است.
یکپارچه بودن
یکپارچه بودن یعنی جلوگیری از تغییر دادهها بطور غیرمجاز و تشخیص تغییر در صورت دستکاری غیر مجاز اطلاعات. یکپارچگی وقتی نقض میشود که اطلاعات در حین انتقال بصورت غیرمجاز تغییر داده میشود. سیستمهای امنیت اطلاعات به طور معمول علاوه بر محرمانه بودن اطلاعات، یکپارچگی آنرا نیز تضمین میکنند.
قابل دسترس بودن
اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند. این بدان معنی است که باید از درست کار کردن و جلوگیری از اختلال در سیستمهای ذخیره و پردازش اطلاعات و کانالهای ارتباطی مورد استفاده برای دسترسی به اطلاعات اطمینان حاصل کرد. سیستمهای با دسترسی بالا در همه حال حتی به علت قطع برق، خرابی سخت افزار، و ارتقاء سیستم در دسترس باقی می ماند. یک از راههای از دسترس خارج کردن اطلاعات و سیستم اطلاعاتی درخواست بیش از طریق خدمات از سیستم اطلاعاتی است که در این حالت چون سیستم توانایی و ظرفیت چنین حجم انبوده خدمات دهی را ندارد از سرویس دادن بطور کامل یا جزیی عاجز میماند. ==قابلیت بررسی== (کنترل دسترسی) افراد مجاز در هر مکان و زمان که لازم باشد بتوانند به منابع دسترسی داشته باشند.
قابلیت عدم انکار انجام عمل
در انتقال اطلاعات و یا انجام عملی روی اطلاعات، گیرنده یا فرستنده و یا عمل کننده روی اطلاعات نباید قادر به انکار عمل خود باشد. مثلا فرستنده یا گیرنده نتواند ارسال یا دریافت پیامی را انکار کند.
اصل بودن
در بسیاری از موارد باید از اصل بودن و درست بودن اطلاعات ارسالی و نیز فرستنده و گیرنده اطلاعات اطمینان حاصل کرد. در بعضی موارد ممکن است اطلاعات رمز شده باشد و دستکاری هم نشده باشد و به خوبی به دست گیرنده برسد ولی ممکن است اطلاعات غلط باشد و یا از گیرنده اصلی نباشد. در این حالت اگر چه محرمانگی، یکپارچگی و در دسترس بودن رعایت شده ولی اصل بودن اطلاعات مهم است.
کنترل دسترسی
برای حراست از اطلاعات، باید دسترسی به اطلاعات کنترل شود. افراد مجاز باید و افراد غیرمجاز نباید توانایی دسترسی داشته باشند. بدین منظور روشها و تکنیکهای کنترل دسترسی ایجاد شده اند که در اینجا توضیح داده میشوند.
دسترسی به اطلاعات حفاظت شده باید محدود باشد به افراد، برنامههای کامپیوتری، فرآیندها و سیستم هایی که مجاز به دسترسی به اطلاعات هستند. این مستلزم وجود مکانیزمهای برای کنترل دسترسی به اطلاعات حفاظت شده می باشد. پیچیدگی مکانیزمهای کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد. اطلاعات حساس تر و با ارزش تر نیاز به مکانیزم کنترل دسترسی قوی تری دارند. اساس مکانیزمهای کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است.
احراز هویت تشخیص هویت کسی یا چیزی است. این هویت ممکن است توسط فرد ادعا شود و یا ما خود تشخیص دهیم. اگر یک فرد میگوید "سلام، نام من علی است" این یک ادعا است. اما این ادعا ممکن است درست یا غلط باشد. قبل از اینکه به علی اجازه دسترسی به اطلاعات حفاظت شده داده شود ضروری است که هویت این فرد بررسی شود که او چه کسی است و آیا همانی است که ادعا میکند.
تصدیق هویت عمل تایید هویت است. زمانی که "علی" به بانک میرود تا پول برداشت کند، او به کارمند بانک می گوید که او "علی" است (این ادعای هویت است). کارمند بانک کارت شناسایی عکس دار تقاضا میکند، و "علی" ممکن است گواهینامه رانندگی خود را ارئه دهد. کارمند بانک عکس روی کارت شناسایی با چهره "علی" مطابقت میدهد تا مطمئن شود که فرد ادعا کننده "علی" است. اگر عکس و نام فرد با آنچه ادعا شده مطابقت دارند تصدیق هویت انجام شده است.
از سه نوع اطلاعات می توان برای احراز و تصدیق هویت فردی استفاده کرد: چیزی که فرد می داند، چیزی که فرد دارد، و یا کسی که فرد هست. نمونه هایی از چیزی که می داند شامل مواردی از قبیل کد، رمز عبور، و یا نام فامیل قبل از ازدواج مادر فرد باشد. نمونه هایی از چیزی که دارد شامل گواهینامه رانندگی یا کارت مغناطیسی بانک است. کسی که هست اشاره به تکنیکهای بیومتریک هستند. نمونه هایی از بیومتریک شامل اثر انگشت، اثر کف دست، صدا و اسکن شبکیه چشم هستند. احراز و تصدیق هویت قوی نیاز به ارائه دو نوع از این سه نوع مختلف از اطلاعات است. به عنوان مثال، چیزی که فرد می داند به علاوه آنچه دارد یعنی مثلا ورود رمز عبور علاوه بر نشان دادن کارت مخصوص بانک. این تکنیک را احراز و تصدیق هویت دو عامله گویند که قوی تر از یک عامله (فقط کنترل گذرواژه) است.
در سیستمهای کامپیوتری امروزی، نام کاربری رایجترین شکل احراز و رمز عبور رایجترین شکل تصدیق هویت است. نام کاربری و گذرواژه به اندازه کافی به امنیت اطلاعات خدمت کرده اند اما در دنیای مدرن با سیستمهای پیچیده تر از گذشته، دیگر کافی نمی باشند. نام کاربری و گذرواژه به تدریج با روشهای پیچیده تری جایگزین میشوند.
پس از آنکه فرد، برنامه یا کامپیوتر با موفقیت احراز و تصدیق هویت شد سپس باید تعیین کرد که او به چه منابع اطلاعاتی و چه اقداماتی روی آنها مجاز به انجام است (اجرا، نمایش، ایجاد، حذف، یا تغییر). این عمل را صدور مجوز گویند.
صدور مجوز برای دسترسی به اطلاعات و خدمات کامپیوتری با برقراری سیاست و روشهای مدیریتی آغاز می شود. سیاست دسترسی تبیین میکند که چه اطلاعات و خدمات کامپیوتری می تواند توسط چه کسی و تحت چه شرایطی دسترسی شود. مکانیسمهای کنترل دسترسی سپس برای به اجرا درآوردن این سیاستها نصب و تنظیم میشوند.
رویکردهای کنترل دسترسی مختلفی وجود دارند. سه رویکرد شناخته شده وجود دارند که عبارتند از: رویکرد صلاحدیدی، غیرصلاحدیدی و اجباری. در رویکرد صلاحدیدی خالق یا صاحب منابع اطلاعات قابلیت دسترسی به این منابع را تعیین میکند. رویکرد غیر صلاحدیدی تمام کنترل دسترسی متمرکز است و به صلاحدید افراد نیست. در روش اجباری، دسترسی به اطلاعات و یا محروم کردن بسته به طبقه بندی اطلاعات و رتبه فرد خواهان دسترسی دارد.
کنترل امنیت اطلاعات
کنترل امنیت به اقداماتی گفته میشود که منجر به حفاظت، مقابله، پیشگیری و یا به حداقل رساندن خطرات امنیتی است. این اقدامات را میتوان به سه دسته تقسیم کرد.
مدیریتی
کنترل مدیریتی ( کنترل رویه ها) عبارتند از سیاست ها، رویه ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تایید شده است. کنترلهای مدیریتی چارچوب روند امن کسب و کار و مدیریت افراد را تشکیل میدهد. این کنترلها به افراد نحوه امن و مطمئن انجام کسب و کار را میگویند و نیز چگونه روال روزانه عملیاتها هدایت شود. قوانین و مقررات ایجاد شده توسط نهادهای دولتی یک نوع از کنترل مدیریتی محسوب میشوند چون به شرکتها و سازمانها نحوه امن کسب و کار را بیان میکنند. برخی از صنایع سیاست ها، رویه ها، استانداردها و دستورالعملهای مختص خود دارند که باید دنبال کنند مثل استاندارد امنیت دادههای صنعت کارتهای پرداخت (PCI-DSS) مورد نیاز ویزا و مستر کارت. نمونههای دیگر از کنترلها مدیریتی عبارتند از سیاست امنیتی شرکتهای بزرگ، سیاست مدیریت رمز عبور، سیاست استخدام، و سیاستهای انضباطی. کنترلهای مدیریتی پایه ای برای انتخاب و پیاده سازی کنترلهای منطقی و فیزیکی است. کنترلهای منطقی و فیزیکی پیاده سازی و ابزاری برای اعمال کنترلهای مدیریتی هستند.
منطقی
کنترل منطقی (کنترل فنی) استفاده از نرم افزار، سخت افزار و دادهها است برای نظارت و کنترل دسترسی به اطلاعات و سیستمهای کامپیوتری. به عنوان مثال : گذرواژه، فایروالها ی شبکه و ایستگاههای کاری، سیستمهای تشخیص نفوذ به شبکه، لیستهای کنترل دسترسی و رمزنگاری دادهها نمونه هایی از کنترل منطقی می باشند.
فیزیکی
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش سوزی، دوربینها مداربسته، موانع، حصارکشی، نیرویهای محافظ و غیره.
امنیت شبکه و ارتباطات راه دور
امنیت اطلاعات و مدیریت ریسک
امنیت برنامههای کاربردی
فیزیولوژی ورزشی
فیزیولوژی ورزشی به ۴ بخش فراگیر تقسیم میشود: آمادگی جسمانی، فیزیولوژی ماهیچهها، فیزیولوژی گردش خون،
فیزیولوژی تنفس
بدن انسان برای اینکه بتواند نقش خود را به طور مؤثر در زندگی ایفا کند باید از آمادگی جسمانی خوبی برخوردار باشد یعنی به طور مداوم انرژی لازم را در اختیار داشته باشد تا بتواند وظایف خود را به نحو احسن انجام دهد. وقتی سخن از آمادگی جسمانی به میان میآید مقصود از آن داشتن چنان قلب، رگهای خونی و ششها و ماهیچههایی است که بتوانند وظایف خود را به خوبی انجام دهند و با شور و نشاط تمام در فعالیتها و تفریحات سالمی شرکت کنند که افراد عادی و غیر فعال از انجام آنها ناتوانند. عوامل متعددی در آمادگی جسمانی مؤثر است اما چهار عامل بیش از عوامل دیگر در این میان ایفای نقش میکنند این عوامل عبارتاند از (نیروی ماهیچه، استقامت ماهیچه، انعطاف ماهیچه و استقامت قلبی ریوی) می باشد.
نیروی ماهیچه
همانطور که میدانید حدود ۴۰ درصد وزن بدن را ماهیچه تشکیل میدهد این ماهیچهها در خود تولید انرژی میکنند که این نیرو، نیروی ماهیچه نامیده میشود که البته قابل اندازهگیری نیز هست. مهمترین عامل شناخته شده در آمادگی جسمانی استعداد و توانایی ماهیچهها در وارد کردن نیرو یا مقاومت در برابر آن است. تمرینات قدرتی از عواملی است که سبب حجیم شدن تارهای ماهیچهای میشود و توانایی فرد را در تولید نیروی بیشتر افزایش میدهد، این افزایش میتواند به دلایل عصبی (فراخوانی تارهای بیشتر و تحریک واحدهای عصبی-ماهیچهای بزرگتر)باشد یا به دلیلی مثل افزایش رها سازی یون کلسیم یا افزایش تماس تارهای اکتین و میوزین. قدرت ماهیچه اهمیت بسیاری در ورزشهای مختلف و البته فعالیتهای روزانه دارد بسیاری از مردان و حتی زنان از ماهیچهها بازو و سرشانه ضعیفی برخوردار هستند که باعث ضعف در فعالیتهای ورزشی و روزانه و ایجاد درد و بیماری در سنین بالا میشود..
استقامت ماهیچه
ماهیچهها در خود انرژی ذخیره میکنند. این عمل به ماهیچهها امکان میدهد که مدت زیادی به فعالیت خود ادامه دهند. این عمل ماهیچهها را استقامت ماهیچهای گویند. استقامت ماهیچهای عبارت است از ظرفیت یک ماهیچه یا گروهی از ماهیچهها برای انقباض مداوم. معمولاً استقامت ماهیچه را با قدرت ماهیچهای اشتباه میگیرند ولی باید توجه کرد که معمولاً استقامت ماهیچهای عبارت است از توانایی در کاربرد قدرت و نگهداری این توانایی برای مدت نسبتاً طولانی. برای مثال در فعالیتهایی چون: برف پارو کردن، چمن زدن، نظافت و یا حرکات ورزشی چون دراز و نشست، بالا کشیدن بدن در حالت بارفیکس و... استقامت ماهیچهای نقش اساسی دارد که میشود با تمرینات منظم ورزشی آن را افزایش داد.
انعطاف ماهیچه
توانایی در کاربرد ماهیچهها در وسیعترین دامنه حرکت آنها به دور مفصلها را انعطاف پذیری گویند. این عامل در آمادگی جسمانی از اهمیت ویژهای برخوردار است. با تمرینات ورزشی میزان توانایی مفاصل بدن در خم شدن و چرخیدن بیشتر میشود و در نتیجه کارایی ماهیچهها بهبود مییابد اگر مفاصل از انعطاف کمی برخوردار باشند محدودیت حرکتی برای بدن ایجاد میشود. انعطاف پذیری در فعالیتهای روزانه چون باغبانی، خانه داری، فعالیتهای ورزشی که احتیاج به نرمی و انعطاف پذیری دارند مؤثر است. که البته این نقش در فعالیتهای ورزشی چون ژیمناستیک، دو و میدانی و... پر رنگ تر میشود.
استقامت قلبی و ریوی
بسیاری از دانشمندان و صاحب نظران ورزشی عقیده دارند که عامل استقامت قلبی ریوی در آمادگی جسمانی بیش از عوامل دیگر اهمیت دارد و بعضی دیگر دقیقاً بر عکس این نظریه مهر تأیید زدند. اما تجربه نشان دادهاست که استقامت قلبی ریوی از عوامل اساسی آمادگی جسمانی است و با تمرینات استقامتی شدید و سنگین میتوان آن را ارتقاء بخشید.
فیزیولوژی ماهیچه
ماهیچهها دستگاهی هستند که مواد غذایی را از صورت شیمیایی به صورت انرژی مکانیکی یا کار تبدیل میکنند. میدانیم که حرکات بدن از انقباض ماهیچهها حاصل
در بخش ماهیچهها مخطط ۲ مطلب را بررسی میکنیم: ۱- انقباض ماهیچه، ۲- منابع انرژی ماهیچه.
انقباض ماهیچه: اگر طول ماهیچه به هنگام انقباض تغییر نکند این انقباض را (هم طول) میگویند. در این نوع انقباض جسم مقاوم جابه جا نمیشود تمام انرژی حاصل از انقباض به حرارت تبدیل میشود. ولی اگر انقباض ماهیچه به کوتاه شدن آن منجر شود آن انقباض را (هم تنش) میگویند که باعث میشود جسمی که در برابر ماهیچه قرار میگیرد جابه جا شود. سرعت انقباض ماهیچه با مقدار وزنهای که در مقابل آن قرار میگیرد رابطه عکس دارد. اگر هیچ نیرویی در برابر ماهیچه قرار نگیرد ماهیچه سریعاً منقبض میشود ولی اگر به تدریج نیروی مخالف افزایش مییابد از سرعت انقباض کاسته میشود. تا اینکه اگر میزان نیروی مخالف برابر با نیروی ماهیچه شود سرعت کوتاه شدن یا انقباض به صفر خواهد رسید.
منابع تامین انرژی
ماهیچه برای آنکه به حالت انقباض درآید احتیاج به انرژی دارد. منبع اصلی انرژی ماهیچه آدنوزین تری فسفات است که به مقدار کمی در ماهیچه وجود دارد ولی به مقدار زیادی انرژی آزاد میکند. کراتین فسفات منبع انرژی دیگری است که در سلولهای ماهیچهای ذخیره میشود. اگر مقدار آدنوزین تری فسفات در سلول بیش از اندازه لازم باشد انرژی اضافی صرف تولیدکراتین فسفات میشود و در نتیجه مقدار بیشتری از انرژی ذخیره خواهد شد. به مجرد ذخیره آدنوزین تری فسفات در ماهیچه کراتین فسفات موجود به سرعت و سهولت به آدنوزین تری فسفات تبدیل میشود و در نتیجه کراتین فسفات باعث ثابت ماندن مقدار آدنوزین تری فسفات ماهیچه میشود. انرژی حاصل از کراتین فسفات و آدنوزین تری فسفات برای مدت کوتاهی انرژی لازم را تأمین میکنند پس در فعالیتهای شدید بدنی که بیش از چند دقیقه طول میکشد باید منبع دیگری از انرژی وجود داشته باشد. این انرژی از تجزیه گلیگوژن حاصل میشود و چون این واکنش در مجاورت اکسیژن قرار میگیرد آن را هوازی یا (با اکسیژن) میگویند. اگر اکسیژن به اندازه کافی برای این واکنشهای شیمیایی وجود نداشته باشد در ماهیچه اسیدلاکتیک تولید میشود. قسمت اعظم این اسیدلاکتیک مجدداً به گلوکز و گلیگوژن تبدیل میشود و مقداری از آن در ماهیچه بر جای میماند. در ورزشهای سخت و طولانی و مخصوصاً افرادی که از آمادگی جسمانی کمی برخوردارند خستگی ماهیچهها بعد از ورزش مربوط به اسیدلاکتیک باقیمانده در ماهیچهاست، میزان خستگی با مقدار اسیدلاکتیک موجود در ماهیچه رابطه مستقیم دارد.
تولید انرژی در بدن به ۳ طریق انجام میگیرد که ۲ طریق آنها برای تولیدآدنوزین تری فسفات نیاز به اکسیژن ندارند (بی هوازی) و در سومین طریقه وجود اکسیژن کاملاً ضروری است که به آن (هوازی) گویند:
سیستم تامین انرژی فسفاژن ATP-Pc
در ورزشهایی چون: پرتاب نیزه، پرتاب دیسک، دو ۱۰۰ متر و شیرجه یا فعالیتهایی که زمان اجرای آن بسیار کم است (حدود ۱۰ ثانیه) و با حداکثر شدت انجام میشوند انرژی مورد نیاز را از این سیستم تأمین میکنند. آدنوزین تری فسفات وکراتین فسفات موجود در ماهیچه به صورت ذخیره وجود دارند و به هنگام فعالیت انرژی مورد لزوم را تهیه میکنند. در این سیستم برای تأمین انرژی احتیاجی به حضور اکسیژن نیست (بی هوازی)
سیستم تامین انرژی بی هوازی(اسیدلاکتیک)
در ورزشهایی که زمان اجرای آنها بین ۱ تا ۳ دقیقه طول میکشد انرژی مورد نیازشان را از این طریق تأمین میکنند مثل دوهای ۴۰۰ و۸۰۰ متر وکشتی. هنگام اجرای این فعالیتها اکسیژن به قدر کافی در ماهیچه موجود نیست از اینرو گلوکز موجود در ماهیچه به اسیدلاکتیک و آدنوزین تری فسفات تبدیل میشود. در حقیقت در این سیستم گلوکز عامل اصلی تأمین کننده انرژی ماهیچهاست.
سیستم تامین انرژی هوازی
هر موجود زندهای برای ادامه زندگی و فعالیت احتیاج به اکسیژن دارد. بعد از چند دقیقه که اکسیژن به بدن نرسد، نه آدنوزین تری فسفات در بدن ساخته میشود و نه انرژی وجود دارد و در نتیجه زندگی پایان مییابد. در ورزشهایی که بیش از ۳ دقیقه طول میکشد ماهیچهها انرژی مورد نیاز را از تجزیه مواد غذایی در مقابل اکسیژن بدست میآورند. در دوهای ماراتن، کوهنوردی و... آدنوزین تری فسفات مورد نیاز ماهیچهها از این طریق تأمین میگردد. پروتئینها، گلیگوژن و چربیها از جمله مواد غذایی هستند که در این سیستم مورد استفاده قرار میگیرد و بیشترین مقدار تولید آدنوزین تری فسفات را نیز دارد.
برگشت به حالت اولیه و وام اکسیژن
همانطور که گفته شد برای اینکه بدن از حالت استراحت به حالت فعالیت درآید واکنشهای متعددی در ماهیچه صورت میگیرد تا انرژی لازم کسب شود. همچنین برگشت بدن از حالت فعالیت به حالت استراحت نیز بسیار مهم است که آن را برگشت به حالت اولیه یا تجدید قوا (Recovery) گویند. ذخیره اکسیژن بدن هنگام فعالیتهای شدید به مصرف سوخت و ساز بدن میرسد؛ در نتیجه هنگام استراحت مقدار اکسیژنی که از ذخیره بدن گرفته شدهاست باید دوباره به بدن باز گردد و اسیدلاکتیک جمع شده در ماهیچهها نیز باید از سلولهای ماهیچهای خارج شودکه البته هر دو نیز هوازی هستند. انرژی از دست رفته بدن را وام اکسیژن (Oxygen Debt) گویند. مقدار وام اکسیژن برابر است با مقدار اکسیژن مورد نیاز در هنگام فعالیت؛ اگر نوع فعالیت شخص ملایم، طولانی و یکنواخت باشد بدن میتواند انرژی مورد نیاز را از هوا بگیرد و وام اکسیژن به وجود نمیآید والی اگر فعالیت شخص شدید باشد به طوری که او مجبور باشد با کمبود انرژی به فعالیت خود ادامه دهد مبتلا به وام اکسیژن میشود. مدت زمانی که طول میکشد تا بدن به حالت اول برگردد بستگی به مدت، شدت و آمادگی جسمانی فرد دارد؛ بعد از فعالیتها در ۲ یا ۳ دقیقه اول مصرف اکسیژن به شدت پایین میآید اما از این شدت به تدریج کاسته میشود تا به حالت یکنواخت برسد. اگر شخص بعد از فعالیت ورزشی خود، به جای استراحت، کار سادهای مثل راه رفتن یا دویدن آرام (سرد کردن) را انجام دهد اسیدلاکتیک موجود در بدن زودتر از بین میرود (در این مورد در فصل علم تمرین به طور کامل توضیح داده شدهاست)
فیزیولوژی دستگاه گردش خون
دستگاه گردش خون از رگها و قلب تشکیل شده که خون تیره و روشن در آنها جریان دارد. قلب به صورت تلمبهای قوی خون روشن را از راه سرخرگ آئورت و سرخرگ ششی به بدن میفرستد و از طرفی سیاهرگهای اجوف فوقانی و تحتانی خون تیره را از بدن به قلب بر میگردانند. به استثنای سیاهرگ ششی که خون روشن و تیره را از ششها به قلب بر میگرداند. یاختههای بدن پیوسته در حال فعالیت اند و برای ادامه حیات و فعالیت خود موادی را میسوزانند و مواد دیگری را دفع میکنند دستگاه گردش خون عهده دار رساندن مواد سوختنی به سلولها و خارج کردن مواد زائد است. قلب از چهار حفره تشکیل شدهاست. دو حفره در طرف راست و دو حفره در طرف چپ. دو حفره بالایی را دهلیز و دو حفره پایینی را بطن میگویند. بطن باعث به حرکت درآمدن خون در بدن میشود و اگر بطن از انقباض بیفتد خون از گردش خواهد ایستاد. شکل قلب شبیه مخروطی است که قاعده آن در بالا و نوک آن در پایین در انتهای بطنها است. در موقع ضربان دو دهلیز با هم منقبض میشوند و بعد از مدت نسبتاً کوتاهی دو بطن منقبض میشوند بعد از این انقباض توقف بیشتر و طولانی تری وجود دارد که به منزلة استراحت قلب است. مدت انقباض بطنها در افراد بالغ ۳/۰ ثانیه و مدت انبساط آنها ۵/۰ ثانیه طول میکشد روی هم رفته یک دوره کامل قلبی ۸/۰ ثانیه طول میکشد بنابراین در هر دقیقه تقریباً ۷۰ دورة قلبی صورت میگیرد و این رقم را تعداد ضربان قلب گویند. همانطور که میدانید در حدود 8 درصد وزن بدن را خون تشکیل میدهد یعنی یک شخص معمولی با وزن در حدود۷۰ کیلوگرم دارای ۵ تا ۶ لیتر خون است قسمت اعظم خون را گلبولهای قرمز تشکیل میدهند. کمبود اکسیژن معمولاً موجب افزایش گلبولهای قرمز خون میشود به همین دلیل است که در ارتفاعات زیاد ورزشکاران استقامتی قادر نیستند رکوردهای جهانی از خود به جا بگذارند چون در مکانهای مرتفع فشار نسبی اکسیژن در هوای تنفسی کم است و شخص ورزشکار قادر نیست به راحتی اکسیژن مورد نیاز را در هنگام ورزش از هوا کسب کند لذا این امر در کارایی او اثر نامطلوب میگذارد.
فیزیولوژی دستگاه تنفسی
طبق تعاریف کتابهای فیزیولوژی، تنفس عبارت است از جذب اکسیژن و دفع انیدریدکربنیک به وسیله سلول زنده، خواه این سلول حیوانی باشد، خواه نباتی.
عمل تنفس طی ۲ مرحله متمایز انجام میشود: تنفس خارجی: که عبارت است از حرکت هوا به داخل ریهها، انتقال اکسیژن از ریهها به خون و انتقال انیدریدکربنیک از خون به ریهها. تنفس سلولی یا داخلی: که شامل جذب اکسیژن و تولید انیدریدکربنیک توسط سلولها میشود. انقباض حجاب حاجز یا دیافراگم و پایین آمدن در محوطه شکم باعث بزرگ شدن قفسه سینه از بالا به پایین میشود. همزمان با این عمل ماهیچهها شکم بتدریج شل میشود و با انقباض ماهیچهها بین دندهای، دندهها به بالا کشیده میشود و استخوان جناغ را به جلو میراند این عمل قفسه سینه را از جلو به عقب میبرد و از طرفین بزرگ میکند؛ با بزرگ شدن حجم قفسه سینه فشار موجود در ریهها از فشار جو کاهش مییابد و باعث حرکت هوا به داخل ریهها میشوند این عمل آنقدر ادامه پیدا میکند تا فشار هوا در ریهها با فشار جو برابر گردد. کلیه اعمال بالا را دم گویند. اما عمل بازدم در حالت استراحت نتیجه شل شدن ماهیچهها دمی و بازگشت ریهها به حالت قبل صورت میگیرد با بالا رفتن ماهیچه دیافراگم و بازگشت حجم قفسه سینه به حالت استراحت، فشار هوا در ریهها از جو بیشتر میشود و آن قدر هوا از ریهها خارج میشود تا فشار ریهها دوباره با فشار جو برابر گردد،عمل بازدم در حالت ورزش کاملاً تغییر کرده واز یک حرکت پاسیو(غیر فعال) به یک حرکت اکتیو(فعال)تبدیل می شود.
حجم جاری و تهویه ریوی
حجم هوایی که با هر بار حرکت به داخل ریهها جریان مییابد را حجم جاری مینامند و مقدار آن بین ۴۰۰ تا ۵۰۰ میلی لیتر است و تهویه ریوی عبارت است از حجم جاری ضرب در تعداد حرکات تنفسی در دقیقه که معمولاً بین ۱۰ تا ۲۰ بار در حالت استراحت است. در هنگام ورزش تعداد حرکات تنفسی افزایش پیدا میکند و عمیق تر میشود تا جایی که در فعالیتهای شدید ورزشی ماهیچهها دمی و بازدمی فعال میشوند و تهویه ریوی تا حدود ۱۰۰ لیتر در دقیقه افزایش مییابد. حداکثر تهویه ریوی ممکن است به ۱۵۰ لیتر در دقیقه هم برسد ولی افزایش تهویه ریوی اگر از ۱۰۰ لیتر در دقیقه بیشتر شود به افزایش جذب اکسیژن کمکی نمیکند زیرا به نظر میرسد که انتقال اکسیژن بیش از این مقدار به بافتها، توسط ماهیچهها قلب و ماهیچهها تنفس محدود میشود.
ورزش حرفهای
ورزش حرفهای به ورزشی گفته میشود که در آن ورزشکاران برای فعالیت خود دستمزد دریافت میکنند. ورزش حرفهای در نقطه مقابل ورزش آماتور قرار میگیرد که در آن ورزشکاران فقط برای علاقه شخصی به ورزش میپردازند.
اغلب ورزشهایی که به صورت حرفهای دنبال میشوند، ورزشکاران آماتوری نیز دارند که تعداد آنها بسیار بیشتر از همتایان حرفهای خود است. طرفداران ورزش آماتور معمولاً ورزش حرفهای را در تضاد با اصول اخلاقی ورزش میدانند و معتقدند رقابتهای ورزشی نباید وسیله امرار معاش باشد. این گروه در برخی رشتههای ورزشی تا مدتها توانستند در مقابل جاذبههای مالی و تبلیغاتی ورزش حرفهای مقاومت کنند. برای مثال اتحاد راگبی برای سالها یک ورزش نیمهوقت مخصوص آماتورها باقیمانده بود.
ورزشکارانی که در سطح اول ورزش حرفهای فعالیت میکنند درآمدهای بسیار بالایی را دریافت میکنند. تایگر وودز بازیکن گلف اهل آمریکا پردرآمدترین ورزشکار دنیاست و بر اساس گزارش سال ۲۰۰۹ نشریه فوربز مجموع جوایز و دستمزدهایی که وی از فعالیتهای ورزشی خود دریافت کرده از یک میلیارد دلار فراتر رفتهاست. مایکل جردن بازیکن بسکتبال آمریکایی با ۸۰۰ میلیون دلار و میشاییل شوماخر راننده فرمول یک آلمانی با حدود ۷۰۰ میلیون دلار درآمد از ورزش در رتبههای بعدی قرار میگیرند.
ده بازیکن برتر تنیس دنیا به طور میانگین سالانه ۳ میلیون دلار دریافت میکنند و میانگین درآمد بازیکنان لیگ برتر بیسبال آمریکا ۳ میلیون و ۴۴۰ هزار دلار بودهاست. در فصل ۱۱-۲۰۱۰ میانگین دستمزد بازیکنان لیگ برتر فوتبال انگلستان ۷ میلیون پوند، بازیکنان سری آ فوتبال ایتالیا ۵ میلیون یورو و بازیکنان بوندسلیگا ۳.۳ میلیون یورو بودهاست.
فیزیولوژی ورزشی به ۴ بخش فراگیر تقسیم میشود: آمادگی جسمانی، فیزیولوژی ماهیچهها، فیزیولوژی گردش خون،
فیزیولوژی تنفس
بدن انسان برای اینکه بتواند نقش خود را به طور مؤثر در زندگی ایفا کند باید از آمادگی جسمانی خوبی برخوردار باشد یعنی به طور مداوم انرژی لازم را در اختیار داشته باشد تا بتواند وظایف خود را به نحو احسن انجام دهد. وقتی سخن از آمادگی جسمانی به میان میآید مقصود از آن داشتن چنان قلب، رگهای خونی و ششها و ماهیچههایی است که بتوانند وظایف خود را به خوبی انجام دهند و با شور و نشاط تمام در فعالیتها و تفریحات سالمی شرکت کنند که افراد عادی و غیر فعال از انجام آنها ناتوانند. عوامل متعددی در آمادگی جسمانی مؤثر است اما چهار عامل بیش از عوامل دیگر در این میان ایفای نقش میکنند این عوامل عبارتاند از (نیروی ماهیچه، استقامت ماهیچه، انعطاف ماهیچه و استقامت قلبی ریوی) می باشد.
نیروی ماهیچه
همانطور که میدانید حدود ۴۰ درصد وزن بدن را ماهیچه تشکیل میدهد این ماهیچهها در خود تولید انرژی میکنند که این نیرو، نیروی ماهیچه نامیده میشود که البته قابل اندازهگیری نیز هست. مهمترین عامل شناخته شده در آمادگی جسمانی استعداد و توانایی ماهیچهها در وارد کردن نیرو یا مقاومت در برابر آن است. تمرینات قدرتی از عواملی است که سبب حجیم شدن تارهای ماهیچهای میشود و توانایی فرد را در تولید نیروی بیشتر افزایش میدهد، این افزایش میتواند به دلایل عصبی (فراخوانی تارهای بیشتر و تحریک واحدهای عصبی-ماهیچهای بزرگتر)باشد یا به دلیلی مثل افزایش رها سازی یون کلسیم یا افزایش تماس تارهای اکتین و میوزین. قدرت ماهیچه اهمیت بسیاری در ورزشهای مختلف و البته فعالیتهای روزانه دارد بسیاری از مردان و حتی زنان از ماهیچهها بازو و سرشانه ضعیفی برخوردار هستند که باعث ضعف در فعالیتهای ورزشی و روزانه و ایجاد درد و بیماری در سنین بالا میشود..
استقامت ماهیچه
ماهیچهها در خود انرژی ذخیره میکنند. این عمل به ماهیچهها امکان میدهد که مدت زیادی به فعالیت خود ادامه دهند. این عمل ماهیچهها را استقامت ماهیچهای گویند. استقامت ماهیچهای عبارت است از ظرفیت یک ماهیچه یا گروهی از ماهیچهها برای انقباض مداوم. معمولاً استقامت ماهیچه را با قدرت ماهیچهای اشتباه میگیرند ولی باید توجه کرد که معمولاً استقامت ماهیچهای عبارت است از توانایی در کاربرد قدرت و نگهداری این توانایی برای مدت نسبتاً طولانی. برای مثال در فعالیتهایی چون: برف پارو کردن، چمن زدن، نظافت و یا حرکات ورزشی چون دراز و نشست، بالا کشیدن بدن در حالت بارفیکس و... استقامت ماهیچهای نقش اساسی دارد که میشود با تمرینات منظم ورزشی آن را افزایش داد.
انعطاف ماهیچه
توانایی در کاربرد ماهیچهها در وسیعترین دامنه حرکت آنها به دور مفصلها را انعطاف پذیری گویند. این عامل در آمادگی جسمانی از اهمیت ویژهای برخوردار است. با تمرینات ورزشی میزان توانایی مفاصل بدن در خم شدن و چرخیدن بیشتر میشود و در نتیجه کارایی ماهیچهها بهبود مییابد اگر مفاصل از انعطاف کمی برخوردار باشند محدودیت حرکتی برای بدن ایجاد میشود. انعطاف پذیری در فعالیتهای روزانه چون باغبانی، خانه داری، فعالیتهای ورزشی که احتیاج به نرمی و انعطاف پذیری دارند مؤثر است. که البته این نقش در فعالیتهای ورزشی چون ژیمناستیک، دو و میدانی و... پر رنگ تر میشود.
استقامت قلبی و ریوی
بسیاری از دانشمندان و صاحب نظران ورزشی عقیده دارند که عامل استقامت قلبی ریوی در آمادگی جسمانی بیش از عوامل دیگر اهمیت دارد و بعضی دیگر دقیقاً بر عکس این نظریه مهر تأیید زدند. اما تجربه نشان دادهاست که استقامت قلبی ریوی از عوامل اساسی آمادگی جسمانی است و با تمرینات استقامتی شدید و سنگین میتوان آن را ارتقاء بخشید.
فیزیولوژی ماهیچه
ماهیچهها دستگاهی هستند که مواد غذایی را از صورت شیمیایی به صورت انرژی مکانیکی یا کار تبدیل میکنند. میدانیم که حرکات بدن از انقباض ماهیچهها حاصل
در بخش ماهیچهها مخطط ۲ مطلب را بررسی میکنیم: ۱- انقباض ماهیچه، ۲- منابع انرژی ماهیچه.
انقباض ماهیچه: اگر طول ماهیچه به هنگام انقباض تغییر نکند این انقباض را (هم طول) میگویند. در این نوع انقباض جسم مقاوم جابه جا نمیشود تمام انرژی حاصل از انقباض به حرارت تبدیل میشود. ولی اگر انقباض ماهیچه به کوتاه شدن آن منجر شود آن انقباض را (هم تنش) میگویند که باعث میشود جسمی که در برابر ماهیچه قرار میگیرد جابه جا شود. سرعت انقباض ماهیچه با مقدار وزنهای که در مقابل آن قرار میگیرد رابطه عکس دارد. اگر هیچ نیرویی در برابر ماهیچه قرار نگیرد ماهیچه سریعاً منقبض میشود ولی اگر به تدریج نیروی مخالف افزایش مییابد از سرعت انقباض کاسته میشود. تا اینکه اگر میزان نیروی مخالف برابر با نیروی ماهیچه شود سرعت کوتاه شدن یا انقباض به صفر خواهد رسید.
منابع تامین انرژی
ماهیچه برای آنکه به حالت انقباض درآید احتیاج به انرژی دارد. منبع اصلی انرژی ماهیچه آدنوزین تری فسفات است که به مقدار کمی در ماهیچه وجود دارد ولی به مقدار زیادی انرژی آزاد میکند. کراتین فسفات منبع انرژی دیگری است که در سلولهای ماهیچهای ذخیره میشود. اگر مقدار آدنوزین تری فسفات در سلول بیش از اندازه لازم باشد انرژی اضافی صرف تولیدکراتین فسفات میشود و در نتیجه مقدار بیشتری از انرژی ذخیره خواهد شد. به مجرد ذخیره آدنوزین تری فسفات در ماهیچه کراتین فسفات موجود به سرعت و سهولت به آدنوزین تری فسفات تبدیل میشود و در نتیجه کراتین فسفات باعث ثابت ماندن مقدار آدنوزین تری فسفات ماهیچه میشود. انرژی حاصل از کراتین فسفات و آدنوزین تری فسفات برای مدت کوتاهی انرژی لازم را تأمین میکنند پس در فعالیتهای شدید بدنی که بیش از چند دقیقه طول میکشد باید منبع دیگری از انرژی وجود داشته باشد. این انرژی از تجزیه گلیگوژن حاصل میشود و چون این واکنش در مجاورت اکسیژن قرار میگیرد آن را هوازی یا (با اکسیژن) میگویند. اگر اکسیژن به اندازه کافی برای این واکنشهای شیمیایی وجود نداشته باشد در ماهیچه اسیدلاکتیک تولید میشود. قسمت اعظم این اسیدلاکتیک مجدداً به گلوکز و گلیگوژن تبدیل میشود و مقداری از آن در ماهیچه بر جای میماند. در ورزشهای سخت و طولانی و مخصوصاً افرادی که از آمادگی جسمانی کمی برخوردارند خستگی ماهیچهها بعد از ورزش مربوط به اسیدلاکتیک باقیمانده در ماهیچهاست، میزان خستگی با مقدار اسیدلاکتیک موجود در ماهیچه رابطه مستقیم دارد.
تولید انرژی در بدن به ۳ طریق انجام میگیرد که ۲ طریق آنها برای تولیدآدنوزین تری فسفات نیاز به اکسیژن ندارند (بی هوازی) و در سومین طریقه وجود اکسیژن کاملاً ضروری است که به آن (هوازی) گویند:
سیستم تامین انرژی فسفاژن ATP-Pc
در ورزشهایی چون: پرتاب نیزه، پرتاب دیسک، دو ۱۰۰ متر و شیرجه یا فعالیتهایی که زمان اجرای آن بسیار کم است (حدود ۱۰ ثانیه) و با حداکثر شدت انجام میشوند انرژی مورد نیاز را از این سیستم تأمین میکنند. آدنوزین تری فسفات وکراتین فسفات موجود در ماهیچه به صورت ذخیره وجود دارند و به هنگام فعالیت انرژی مورد لزوم را تهیه میکنند. در این سیستم برای تأمین انرژی احتیاجی به حضور اکسیژن نیست (بی هوازی)
سیستم تامین انرژی بی هوازی(اسیدلاکتیک)
در ورزشهایی که زمان اجرای آنها بین ۱ تا ۳ دقیقه طول میکشد انرژی مورد نیازشان را از این طریق تأمین میکنند مثل دوهای ۴۰۰ و۸۰۰ متر وکشتی. هنگام اجرای این فعالیتها اکسیژن به قدر کافی در ماهیچه موجود نیست از اینرو گلوکز موجود در ماهیچه به اسیدلاکتیک و آدنوزین تری فسفات تبدیل میشود. در حقیقت در این سیستم گلوکز عامل اصلی تأمین کننده انرژی ماهیچهاست.
سیستم تامین انرژی هوازی
هر موجود زندهای برای ادامه زندگی و فعالیت احتیاج به اکسیژن دارد. بعد از چند دقیقه که اکسیژن به بدن نرسد، نه آدنوزین تری فسفات در بدن ساخته میشود و نه انرژی وجود دارد و در نتیجه زندگی پایان مییابد. در ورزشهایی که بیش از ۳ دقیقه طول میکشد ماهیچهها انرژی مورد نیاز را از تجزیه مواد غذایی در مقابل اکسیژن بدست میآورند. در دوهای ماراتن، کوهنوردی و... آدنوزین تری فسفات مورد نیاز ماهیچهها از این طریق تأمین میگردد. پروتئینها، گلیگوژن و چربیها از جمله مواد غذایی هستند که در این سیستم مورد استفاده قرار میگیرد و بیشترین مقدار تولید آدنوزین تری فسفات را نیز دارد.
برگشت به حالت اولیه و وام اکسیژن
همانطور که گفته شد برای اینکه بدن از حالت استراحت به حالت فعالیت درآید واکنشهای متعددی در ماهیچه صورت میگیرد تا انرژی لازم کسب شود. همچنین برگشت بدن از حالت فعالیت به حالت استراحت نیز بسیار مهم است که آن را برگشت به حالت اولیه یا تجدید قوا (Recovery) گویند. ذخیره اکسیژن بدن هنگام فعالیتهای شدید به مصرف سوخت و ساز بدن میرسد؛ در نتیجه هنگام استراحت مقدار اکسیژنی که از ذخیره بدن گرفته شدهاست باید دوباره به بدن باز گردد و اسیدلاکتیک جمع شده در ماهیچهها نیز باید از سلولهای ماهیچهای خارج شودکه البته هر دو نیز هوازی هستند. انرژی از دست رفته بدن را وام اکسیژن (Oxygen Debt) گویند. مقدار وام اکسیژن برابر است با مقدار اکسیژن مورد نیاز در هنگام فعالیت؛ اگر نوع فعالیت شخص ملایم، طولانی و یکنواخت باشد بدن میتواند انرژی مورد نیاز را از هوا بگیرد و وام اکسیژن به وجود نمیآید والی اگر فعالیت شخص شدید باشد به طوری که او مجبور باشد با کمبود انرژی به فعالیت خود ادامه دهد مبتلا به وام اکسیژن میشود. مدت زمانی که طول میکشد تا بدن به حالت اول برگردد بستگی به مدت، شدت و آمادگی جسمانی فرد دارد؛ بعد از فعالیتها در ۲ یا ۳ دقیقه اول مصرف اکسیژن به شدت پایین میآید اما از این شدت به تدریج کاسته میشود تا به حالت یکنواخت برسد. اگر شخص بعد از فعالیت ورزشی خود، به جای استراحت، کار سادهای مثل راه رفتن یا دویدن آرام (سرد کردن) را انجام دهد اسیدلاکتیک موجود در بدن زودتر از بین میرود (در این مورد در فصل علم تمرین به طور کامل توضیح داده شدهاست)
فیزیولوژی دستگاه گردش خون
دستگاه گردش خون از رگها و قلب تشکیل شده که خون تیره و روشن در آنها جریان دارد. قلب به صورت تلمبهای قوی خون روشن را از راه سرخرگ آئورت و سرخرگ ششی به بدن میفرستد و از طرفی سیاهرگهای اجوف فوقانی و تحتانی خون تیره را از بدن به قلب بر میگردانند. به استثنای سیاهرگ ششی که خون روشن و تیره را از ششها به قلب بر میگرداند. یاختههای بدن پیوسته در حال فعالیت اند و برای ادامه حیات و فعالیت خود موادی را میسوزانند و مواد دیگری را دفع میکنند دستگاه گردش خون عهده دار رساندن مواد سوختنی به سلولها و خارج کردن مواد زائد است. قلب از چهار حفره تشکیل شدهاست. دو حفره در طرف راست و دو حفره در طرف چپ. دو حفره بالایی را دهلیز و دو حفره پایینی را بطن میگویند. بطن باعث به حرکت درآمدن خون در بدن میشود و اگر بطن از انقباض بیفتد خون از گردش خواهد ایستاد. شکل قلب شبیه مخروطی است که قاعده آن در بالا و نوک آن در پایین در انتهای بطنها است. در موقع ضربان دو دهلیز با هم منقبض میشوند و بعد از مدت نسبتاً کوتاهی دو بطن منقبض میشوند بعد از این انقباض توقف بیشتر و طولانی تری وجود دارد که به منزلة استراحت قلب است. مدت انقباض بطنها در افراد بالغ ۳/۰ ثانیه و مدت انبساط آنها ۵/۰ ثانیه طول میکشد روی هم رفته یک دوره کامل قلبی ۸/۰ ثانیه طول میکشد بنابراین در هر دقیقه تقریباً ۷۰ دورة قلبی صورت میگیرد و این رقم را تعداد ضربان قلب گویند. همانطور که میدانید در حدود 8 درصد وزن بدن را خون تشکیل میدهد یعنی یک شخص معمولی با وزن در حدود۷۰ کیلوگرم دارای ۵ تا ۶ لیتر خون است قسمت اعظم خون را گلبولهای قرمز تشکیل میدهند. کمبود اکسیژن معمولاً موجب افزایش گلبولهای قرمز خون میشود به همین دلیل است که در ارتفاعات زیاد ورزشکاران استقامتی قادر نیستند رکوردهای جهانی از خود به جا بگذارند چون در مکانهای مرتفع فشار نسبی اکسیژن در هوای تنفسی کم است و شخص ورزشکار قادر نیست به راحتی اکسیژن مورد نیاز را در هنگام ورزش از هوا کسب کند لذا این امر در کارایی او اثر نامطلوب میگذارد.
فیزیولوژی دستگاه تنفسی
طبق تعاریف کتابهای فیزیولوژی، تنفس عبارت است از جذب اکسیژن و دفع انیدریدکربنیک به وسیله سلول زنده، خواه این سلول حیوانی باشد، خواه نباتی.
عمل تنفس طی ۲ مرحله متمایز انجام میشود: تنفس خارجی: که عبارت است از حرکت هوا به داخل ریهها، انتقال اکسیژن از ریهها به خون و انتقال انیدریدکربنیک از خون به ریهها. تنفس سلولی یا داخلی: که شامل جذب اکسیژن و تولید انیدریدکربنیک توسط سلولها میشود. انقباض حجاب حاجز یا دیافراگم و پایین آمدن در محوطه شکم باعث بزرگ شدن قفسه سینه از بالا به پایین میشود. همزمان با این عمل ماهیچهها شکم بتدریج شل میشود و با انقباض ماهیچهها بین دندهای، دندهها به بالا کشیده میشود و استخوان جناغ را به جلو میراند این عمل قفسه سینه را از جلو به عقب میبرد و از طرفین بزرگ میکند؛ با بزرگ شدن حجم قفسه سینه فشار موجود در ریهها از فشار جو کاهش مییابد و باعث حرکت هوا به داخل ریهها میشوند این عمل آنقدر ادامه پیدا میکند تا فشار هوا در ریهها با فشار جو برابر گردد. کلیه اعمال بالا را دم گویند. اما عمل بازدم در حالت استراحت نتیجه شل شدن ماهیچهها دمی و بازگشت ریهها به حالت قبل صورت میگیرد با بالا رفتن ماهیچه دیافراگم و بازگشت حجم قفسه سینه به حالت استراحت، فشار هوا در ریهها از جو بیشتر میشود و آن قدر هوا از ریهها خارج میشود تا فشار ریهها دوباره با فشار جو برابر گردد،عمل بازدم در حالت ورزش کاملاً تغییر کرده واز یک حرکت پاسیو(غیر فعال) به یک حرکت اکتیو(فعال)تبدیل می شود.
حجم جاری و تهویه ریوی
حجم هوایی که با هر بار حرکت به داخل ریهها جریان مییابد را حجم جاری مینامند و مقدار آن بین ۴۰۰ تا ۵۰۰ میلی لیتر است و تهویه ریوی عبارت است از حجم جاری ضرب در تعداد حرکات تنفسی در دقیقه که معمولاً بین ۱۰ تا ۲۰ بار در حالت استراحت است. در هنگام ورزش تعداد حرکات تنفسی افزایش پیدا میکند و عمیق تر میشود تا جایی که در فعالیتهای شدید ورزشی ماهیچهها دمی و بازدمی فعال میشوند و تهویه ریوی تا حدود ۱۰۰ لیتر در دقیقه افزایش مییابد. حداکثر تهویه ریوی ممکن است به ۱۵۰ لیتر در دقیقه هم برسد ولی افزایش تهویه ریوی اگر از ۱۰۰ لیتر در دقیقه بیشتر شود به افزایش جذب اکسیژن کمکی نمیکند زیرا به نظر میرسد که انتقال اکسیژن بیش از این مقدار به بافتها، توسط ماهیچهها قلب و ماهیچهها تنفس محدود میشود.
ورزش حرفهای
ورزش حرفهای به ورزشی گفته میشود که در آن ورزشکاران برای فعالیت خود دستمزد دریافت میکنند. ورزش حرفهای در نقطه مقابل ورزش آماتور قرار میگیرد که در آن ورزشکاران فقط برای علاقه شخصی به ورزش میپردازند.
اغلب ورزشهایی که به صورت حرفهای دنبال میشوند، ورزشکاران آماتوری نیز دارند که تعداد آنها بسیار بیشتر از همتایان حرفهای خود است. طرفداران ورزش آماتور معمولاً ورزش حرفهای را در تضاد با اصول اخلاقی ورزش میدانند و معتقدند رقابتهای ورزشی نباید وسیله امرار معاش باشد. این گروه در برخی رشتههای ورزشی تا مدتها توانستند در مقابل جاذبههای مالی و تبلیغاتی ورزش حرفهای مقاومت کنند. برای مثال اتحاد راگبی برای سالها یک ورزش نیمهوقت مخصوص آماتورها باقیمانده بود.
ورزشکارانی که در سطح اول ورزش حرفهای فعالیت میکنند درآمدهای بسیار بالایی را دریافت میکنند. تایگر وودز بازیکن گلف اهل آمریکا پردرآمدترین ورزشکار دنیاست و بر اساس گزارش سال ۲۰۰۹ نشریه فوربز مجموع جوایز و دستمزدهایی که وی از فعالیتهای ورزشی خود دریافت کرده از یک میلیارد دلار فراتر رفتهاست. مایکل جردن بازیکن بسکتبال آمریکایی با ۸۰۰ میلیون دلار و میشاییل شوماخر راننده فرمول یک آلمانی با حدود ۷۰۰ میلیون دلار درآمد از ورزش در رتبههای بعدی قرار میگیرند.
ده بازیکن برتر تنیس دنیا به طور میانگین سالانه ۳ میلیون دلار دریافت میکنند و میانگین درآمد بازیکنان لیگ برتر بیسبال آمریکا ۳ میلیون و ۴۴۰ هزار دلار بودهاست. در فصل ۱۱-۲۰۱۰ میانگین دستمزد بازیکنان لیگ برتر فوتبال انگلستان ۷ میلیون پوند، بازیکنان سری آ فوتبال ایتالیا ۵ میلیون یورو و بازیکنان بوندسلیگا ۳.۳ میلیون یورو بودهاست.
ساعت : 10:07 am | نویسنده : admin
|
کلوپ ورزشی |
مطلب قبلی