مقــالات مـفید را اینجــــا
بخــوانید ...
استاندارد های یک نرم افزار
زمانیکه تصمیم به خرید یک سیستم جامع نرم افزاری برای محیط کار گرفته می شود ، دنیایی از نگرانی و استرس تصمیم گیرندگان را در بر می گیرد . مخصوصا اگر خاطره خوبی از نرم افزارهای قبلی نداشته باشند.این نگرانیها ورای قیمت بوده و مسائل مهمتری را شامل می شوند. مهمترین این نگرانیها امنیت است ، بخصوص امنیت فکری . چنانچه نرم افزار خریداری شده هر روزما را دچار مشکل کند چیکار کنیم ؟ یا با قسمتهای مختلف شرکت ما سازگار نباشد چیکار کنیم ؟ یا اگر کاربران در مقابل آن واکنش منفی نشان دهند !!! و یا ادعا های که شرکت ارائه دهنده نرم افزار میکند آیا واقعی است یا صرفا یک تبلیغات پوچ و تو خالی میباشد.
به راستی راه چاره چیست ؟
چگونه می توانیم نرم افزاری را انتخاب کنیم که مشکلات ما را حل کند بهترین گزینه هایی که باید در انتخاب یک نرم افزار در نظر بگیریم چه چیزهای میتواند باشد؟ در ادامه به ترتیب پارامترهای انتخاب مناسب برشمرده می شوند:
سـازگاری
درابتدا نیازهای مجموعه خود را روی کاغذ بنویسید و الویت بندی نمائید ، نیاز شما بستگی به نوع شغل شما دارد . قطعا یک کارخانه تولید مواد غذائی با یک کارخانه تولید سیمان یا یک کارخانه بسته بندی و خدماتی یا یک بنگاه اقتصادی و بازرگانی نیازها و خواسته های صنفی و یا شاید سلیقه ائی هم داشته باشند. یک نکته دیگر ! فکر نکنید نرم افزار جدید همه آنچیزهای که نرم افزار قبلی شما داشته را دارد . باید همه موارد را یک به یک در کاغذ درخواستهایتان بنویسید. بنابراین نرم افزار مورد نظر ما باید متناسب با نیازهای ما باشد تا یک سیستم جوابگو و کارآمد داشته باشیم .
انـعطـاف
هر بنگاه اقتصادی امکان تغییراتی دارد چه مربوط به مسائل داخلی باشد و چه خارجی . اضافه و یا کم کردن پرسنل ، بستگی به میزان سفارشات ، جدا شدن یا ترکیب واحد ها مختلف سازمانی به منظور بهینه سازی ، تغییرات در خط تولید و یا مواد اولیه بنا به تحریمها فعلی یا سیاستگذاری ، تغییرات نرخ ارز و اثر گذاری مستقیم بر بهای تمام شده مواد و کالا ، جابجائی های مدیریتی و تغییر سیاستها ، تغییر افراد ، تغییر منابع خرید ، یا فروش ، جابجائی های فیزیکی ، تغییر در خط تولید ، تغییر در نوع تولید ، بنا به ضرورتها و حفظ بازار و ……
هریک از این تحولات نیاز به ایجاد تغییراتی در محیط نرم افزاری ما دارد ، مطمئن شوید نرم افزاری که خریداری می کنید آمادگی پوشش این قبیل تغییرات را داشته باشد.
امـنیت اطلاعـات
در هر بنگاه اقتصادی حفظ و حراست از اطلاعات به دوبخش کلی درون سازمانی و بیرون سازمانی تقسیم میشود.
درون سازمانی : در این بخش نیز حدود اختیارات از واجبات یک نرم افزار توانمند میباشد . باید مطمن شوید نرم افزار شما قادر است بصورت سلولی سطح دسترسی ایجاد نماید ، هرچند شما میتوانید از نزدیکان و یا اشخاص مورد تائید نیز استفاده کنید . ولی آیا این راه حل مناسبی میباشد ؟ یا اینکه ما سیستم را حاکم بر روابط نمائیم
بیرون سازمانی : در اینجا قضیه خیلی فرق میکند !!! شما با فرد یا افرادی بنا به ضرورت آشنا میشوید و بدون آنکه بدانید این افراد چه کسانی هستند یا منظورشان چیست همه مسائل کاریتان را با آنها مطرح میکنید .فاجعه اینجاست که اگر خدای ناخواسته این افراد با سونظر به شما و بنگاه اقتصادیتان نزدیک شده و با قیمت کمی پائینتر رضایت به برنامه نویسی یا فروش نرم افزار به شما را بگیرند ،آیا احتمال فروش اطلاعات ، سو استفاده ، اخاذی ، سرقت اطلاعات حساس و فرمولهای تولیدی را هم مد نظر داشته اید ؟ راستی چه باید کرد ؟
یک نرم افزار خوب باید امکان تعریف لایه های امنیتی متفاوت برای افراد مختلف را در سطح درون سازمانی داشته باشد و آنهم بصورت سلولی و چه بهتر که تعریف این دسترسی ها توسط یک نفر در مجموعه خود شما ( که معمولا مدیر سیستم نامیده می شود ) انجام بگیرد. و اما در مورد اشخاص یا شرکتهای فروشنده خدمات و نرم افزار باید دقت کافی به سوابق اجرائی و استعلام از مشتریان قدیمی آن مجموعه را بنمائید . تا با خاطری آسوده اطلاعات ارزشمند خود را در آن نرم افزار قرار دهید.
آمـوزش
معمولا همه شرکتهای نرم افزاری همراه با خرید نرم افزار آموزش استفاده از آن را به شما خواهند داد . این آموزش می تواند بصورت حضوری و یا توسط جزوات ، سی دی آموزشی که به شما ارائه می شود انجام بگیرد . اما نکته مهم آن است که در طی کار با یک نرم افزار جدید سئوالاتی مطرح می شود که فرد استفاده کننده از نرم افزار نیازمند به دریافت پاسخ آنهاست . مطمئن شوید شرکت تولید کننده نرم افزار بتواند در این زمینه نیز به شما سرویس دهی مناسب داشته باشد . زیرا هیچ چیز کلافه کننده تر از یک نرم افزار جدید و ناآشنا نیست. مطمئن باشید شرکت ارائه دهنده نرم افزار بتواند شما را در هر لحظه بصورت تلفنی یا آنلاین و یا حضوری که بهترین گزینه میباشد کمک کند.
خـدمـات فنـی
اشکالات نرم افزاری یکی از بدیهیات این رشته می باشند . همانطور که نرم افزارهای شرکتهای معظمی مانند مایکروسافت گوگل ، یاهو ، نیز می توانند دچار مشکل شوند. نرم افزاری را که خریداری میکنید سابقه مناسبی از لحاظ کارائی و صحت عملیاتی در بازار داشته و کاربران آنها از رضایت نسبی برخوردار بوده ، و از کیفیت نرم افزار و وضعیت سرویس دهی شرکت تولید کننده نیز جویا شوید با این روش می توانید مطمئن باشید در طی کار با آن نرم افزار با کمترین مشکلات برخورد خواهید کرد. توجه کنید تعداد مشتریان استفاده کننده از یک سیستم مهم نیست بلکه نوع آن مشتریان و مصرف آنها مهم است ، بطور مثال یک شرکتی که نرم افزار عام بازاری با قیمت پائین ارائه میکند ، طبیعی است که تعداد زیادی مشتری داشته باشد . ولی شرکتهای متوسط تا بزرگ که نیازمند اهرم کنترلهای قوی اجرائی و مدیریتی هستند ، نیازمند نرم افزارهای خاص با قیمتهای معقول سطح نیازشان هستند ،این نوع نرم افزار ها از مشتریان خاص با تعداد کمتر برخوردار هستند.
روش دریافـت خـدمـات فنـی
ممکن است فاصله مکانی شما با تولید کننده نرم افزار زیاد باشد. بخصوص شرکتهای تولیدی که در شهرکهای صنعتی حومه شهرهای بزرگ قرار داشته و رسیدن به آنها خود یک مسافرت است . کنترل کنید در صورتیکه دچار مشکل فنی شوید شرکت طراح چگونه به شما سرویس دهی می کند. مطلوب ترین حالتهای سرویس دهی به شکل زیر است :
الف- رفع اشکال توسط اتصال از طریق اینترنت و آنلاین ( در لحظه )
ب – رفع اشکال از طریق اتصال فکس مودم و ( در لحظه )
پ – مراجعه کارشناس به محل استفاده از نرم افزار
دو مورد اول : با وجود نیاز به سخت افزارهایی در محل استفاده کننده ، بهترین روشها هستند زیرا سریعترین راه برای رفع اشکالات احتمالی می باشند.
همبستگی و یا عدم همبستگی
هر مجموعه تجاری از واحدهای مختلفی تشکیل شده است مانند مالی، اداری، واحد تولید، واحد بازرگانی و … احتمالا در مکانیزه کردن سیستمهای خود قصد داریم برخی از این واحدها توسط نرم افزار با هم مرتبط باشند و یا بالعکس . دقیقا مشخص کنید چه واحدهایی از طریق نرم افزار باید با هم مرتبط باشند و آنرا برای طراح و کارشناس نرم افزار توضیح دهید تا بتوانید بهترین استفاده را از ظرفیت نرم افزار ببرید . احتمال دارد که شما نیاز به برنامه نویسی داشته باشید ، آیا برنامه ائیکه خریداری میکنید یک پکیج آماده است و بدون تغییران یا یک نرم افزار است با امکان پویائی ؟ آیا فروشنده نرم افزار این مورد را در قرارداد فروش خود مکتوب نموده است ؟
ویروس و آنتی ویروس
در حدود 20 سال پیش وقتی بنده در دوران کودکی بودم،از روی کنجکاوی و بر اساس شنیده های خود،از مادرم پرسیدم:مامان ویروس کامپیوتر چیه؟در آن زمان که البته مادر بنده یک معلم مدرسه بود،پس از کمی فکر کردن به من گفت:مثل ویروس های آدما میمونه کامپیوتر رو مریض می کنه.اما وقتی که چهره پر از سوال من رو برای دوم دید،گفت:مثل کپک که یک مواد غدایی رو خراب میکنه!
تاریخچه ویروس ها
اولین تحقیق واقعی علمی و آکادمیک بر روی ویروسها توسط فرد کوهن در سال 1983، با نام ویروس که توسط لِن آدلمن ابداع شده بود، انجام شد. بعضاً از کوهن به عنوان (پدر ویروسهای کامپیوتری) نام برده میشود، اما واقعاً ویروسهایی بودند که قبل از شروع تحقیقات او تولید شده بودند. ویروس Elk Cloner نوشته شده توسط ریچ اسکرنتا در سال 1982 در گردش بود و ویروسهای تولید شده توسط جو دلینگر نیز بین سالهای 1981 تا 1983 ساخته شده بودند؛ که همهی آنها برای پلتفرمهای Apple II بودند. برخی منابع یک نقص فنی در Arpanet را در سال 1980 به عنوان اولین ویروس ذکر میکنند، اما آن فقط یک کد قانونی و مجاز بود که اشتباه کار میکرد و تنها مسألهای که ایجاد میکرد این بود که دادهها را در بستههای شبکه پخش میکرد. ویروسهای گریگوری بنفورد، تنها به به داستانهای علمیاش ختم نشد. او در سال 1969 ویروسهای غیر مخرب خود را در جایی که امروزه (آزمایشگاه ملی لیورمور لارنس) خوانده میشود و در Arpanet اولیه تولید و منتشر کرد.
نرمافزار ضدویروس (Anti-Virus) که با نامهای ویروسیاب و ویروسکش و ضد بدافزار هم شناخته میشود، نرمافزاری است که با مشاهده و بررسی محتوای پروندهها به دنبال الگوهای آشنای بدافزار شامل ویروسها یا کرمهای اینترنتی میگردند. در صورت مشاهده این الگوها که به آن امضای ویروس (Virus Signature) گفته میشود، از ورود آن به کامپیوتر شما و اجرا شدناش جلوگیری میکنند و یا به شما هشدار لازم را میدهند و از شما دستور میگیرند که آیا فایل را حذف کنند و یا سعی نمایند آن را اصلاح و پاکسازی کنند.نرمافزار آنتی ویروس سه وظیفه عمده را انجام میدهند:۱. بازرسی یا کشف، ۲. تعیین هویت یا شناسایی، و ۳. آلودگیزدایی یا پاکسازی.
شرکتهای سازنده نرمافزارهای ضدویروس، با ساخته شدن ویروسهای جدید، الگوهای نرمافزاری آنها را کشف و جمعآوری میکنند و به همین علت اغلب لازم است تا این نرمافزارها هر از چندگاهی بهروزرسانی (Update) شوند تا الگوهای جدید ویروسها را دریافت کنند.ویروسهای کامپیوتری برنامههایی دارای درجهای از هوشمندی هستند و روشهای بسیاری وجود دارد که توسط آنها اطلاعاتی از کامپیوتر شما به نویسنده ویروس یا افراد سودجوی دیگر ارسال شود. بهعنوان مثال، شما در حال نگاه کردن به یک فیلم روی اینترنت هستید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر… و بدون آنکه بدانید در همان زمان به ویروسی اجازه دادهاید تا کامپیوتر شما را بررسی و تحلیل کند. بسیاری از اوقات هنگامی که شما آنها را شناسایی میکنید و از بین میبرید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلاً چاره لازم را اندیشیده است و راههای دیگری (Backdoors) برای حمله مجدد به کامپیوتر یا شبکه کامپیوتری شما ایجاد کرده است.
راه های ورود بدافزارها به سیستم
راههای مختلفی برای ورود ویروسها به کامپیوتر کاربران وجود دارد.درایو های ODD و دیسک هایی که درون آن قرار می گیرد،بدافزارهایی که از طریق ایمیل برای کاربران ارسال می شود،ورود به وب سایت و دامنه های آلوده،دریافت فایل های آلوده از طریق دانلود های اینترنتی،اتصال فلش درایوهای آلوده که از طریق اینترفیس USB به کامپیوتر متصل می گردد،اجرای نرم افزارهای آلوده و نصب آنها،فایل های ناشناسی که از طریق شبکه های اجتماعی برای شما ارسال می گردد و…از جمله مهمترین مواردی که یک بد افزار از طریق آن،به کامپیوتر و یا حتی گوشی موبایل شما وارد می شود.
اهداف یک ویروس و یا بد افزار چیست؟
ویروس و بد افزارها با اهداف متفاوتی سیستم شما را هدف قرار می دهد.یکی از مهمترین آنها،دزدی اطلاعات است.امروزه سیستم های دفاعی در سامانه های آنلاین مانند پرداخت های اینترنتی بسیار پیشرفت کرده اند.به عبارت ساده نمی توان به آسانی گذشته،رمزهای عبور را از کامپیوتر و گوشی های موبایل سرقت کرد.در نتیجه هکرها نیاز به دریافت یک سری اطلاعات پایه از سیستم شما دارند.درست در همین زمان است که آنها یک بد افزار را در قالب های ناشناس تولید کرده و به صورت ایمیل و یا یک فایل،برای شما ارسال می کنند.کاربران پس از کلیک بر روی آن و پیمودن مقداری از مسیر Wizard،اجازه فعالیت فایل را بر روی سیستم صادر می کنند.آن وقت است که فایل ناشناس اطلاعات مورد نظر را برای هکرها ارسال خواهد کرد.به عنوان مثال آخرین دبیرستانی که در کالیفرنیا طعمه این اتفاق بود،از همین راه و پس از ارسال بدافزار برای کامپیوتر مدیریت آلوده شده و رمزهای عبور را برای هکر ارسال کرد.
اخلال در عملکرد عادی کامپیوتر و یا اجرای فرامین اشتباه نیز از جمله آنها است.برای این بخش هم می توان به ویروس “استاکس نت” نت اشاره کرد.این بدافزار کامپیوترهای حداقل 7 کشور از جمله ایران،هند،پاکستان،ایالات متحده و اندونزی را آلوده کرد.این ویروس به منظور ایجاد اخلال در سیستم های غنی سازی اورانیوم طراحی شده بود.یک بدافزار مشابه می تواند علاوه بر ایجاد اخلال،عملکرد راکتورها را مورد حمله قرار داده و فجایع وحشتناکی را پدید آورد!
هدف دیگر یک ویروس و یا بد افزار،اخلال در کارکرد صحیح یک کامپیوتر است.متاسفانه این دسته از ویروس ها امروزه به وفور یافت می شوند و کامیپوترهای بسیاری را آلوده می کنند.برخی از کارشناسان و کاربران حرفه ای معتقد هستند که برخی از تولید کنندگان آنتی ویروس،در تولید ویروس ها دخیل هستند.بدین ترتیب نیاز کاربران برای تهیه یک آنتی ویروس بیشتر می گردد.
نوع دیگری از اهداف ویروس ها،حمله به سامانه های شبکه ای است.شبکه های کامیپوتری از توپولوژی و الگوهای متفاوت در تمامی نقاط جهان موجود هستند.هدف قرار دادن یک شبکه کامپیوتری می تواند به منزله آلوده کردن تمامی کامپیوترها باشد.اطلاعات در گردش شبکه ها می تواند آلوده و یا دزدیده شود.
پاک کردن و یا تخریب اطلاعات نیز از جمله اهداف یک ویروس برشمرده می شود.
ویژگی های یک آنتی ویروس
همانطور که برای هر محصولی (چه نرمافزاری و چه سختافزاری) آزمونهایی وجود دارد که کیفیت و شایستگی آن را تعیین میکند، چنین سنجشهایی برای یک نرمافزار ضد ویروس هم وجود دارد. یکی از آزمونها با نام آزمون DURCH شناخته میشود که نام آن سرواژهای است که از حروف ابتدایی بخشهای پنچگانه این آزمون تشکیل شدهاند. بنابر آزمون DURCH یک نرمافزار ضدویروس مناسب باید بتواند به نیازهای زیر پاسخ دهد:
آزمون درخواست (Demand): باید بتواند هنگامی که میخواهید به یک پرونده یا صفحهٔ اینترنتی یا یک رایانامه دسترسی یابید، آن را بررسی کند.
آزمون بهروزرسانی (Update): به این معنی که نرمافزار باید بتواند در بازههای زمانی مشخص بانک اطلاعاتی خود که شامل امضای ویروسها است را بروز کند.
آزمون واکنش (Respond): اینکه نرمافزار بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. پرونده آلوده را دوبارهسازی و تمیز کند و یا آن را حذف نماید.
آزمون وارسی (Check): باید بتواند تمام فایلها از نوع مختلف که میتوانند محلی برای پنهان شدن ویروس باشند را کنترل کند.
آزمون اکتشاف (Heuristics): به این معنی که نرمافزار باید با وجود نداشتن الگوی همه ویروسها، بتواند خطر و احتمال وجود ویروس را تشخیص دهد. این رفتار نیازمند هوشمندی نسبی نرمافزار و استفاده آن از روشهای اکتشافی است.
تمامی این آزمون ها جزو مراحلی است که در رنکینگ آنتی ویروس ها مورد ارزیابی قرار می گیرد.
آنتی ویروس های آفلاین
بعضی از سایر نرمافزارها نیز عملکردی مشابه نرمافزارهای ضد ویروس دارند. به طور مثال، یک نرمافزار میتواند با کنترل و تحلیل محتویات تمامی دیسکهای یو اس بی که به رایانه متصل میشوند، با ویروسهای خود اجرا شونده (Autorun) مقابله کند. این ابزارها معمولا دارای بانک اطلاعاتی از امضای ویروسها نبوده و نیازمند به روزرسانی نیستند. از این رو، به آنها ضد ویروس برون خط (Offline anti-virus) نیز اطلاق میگردد.
برخی از فایل ها
در ذیل فهرست پسوندهای رایج فایلهای اجرایی ارائه شده است و اکثر نرمافزارهای ضد ویروس در حالت عادی (بدون تنظیمات خاص) این فایلها را ویروسیابی میکنند (البته در برخی برنامههای ضد ویروس ممکن است برخی پسوندها حذف یا اضافه شوند) : .com ، .exe ، .dll ، .ovl ، .bin ، .sys ، .dot ، .doc ، .vbe ، .vbs ، .hta ، .htm ، .scr ، .ocx ، .hlp ، .eml
ویروس ها به چندین دسته تقسیم می شوند که از جمله آنها می توان به موارد ذیل اشاره کرد؛ویروسهای فایلی (File Viruses)، ویروسهای ماکرو (Macro Viruses)، ویروسهای بوت و پارتیشن سکتوری (Boot Sector and Partition Table Viruses)، ویروسهای اسکریپتی (Script Viruses)، ویروسهای مقیم در حافظه (Memory Resident Viruses)، ویروسهای مخفیکار (Stealth Viruses)، ویروسهای فعالشونده بر اساس رویداد خاص(Triggered Event Viruses)، ویروسهای چندشکلی (Polymorphic Viruses) و…
پایگاه داده یا دیتابیس
بانک اطلاعاتی یا پایگاه داده یا دیتابیس (data base) به مجموعه ای از اطلاعات با ساختار منظم گفته می شود. این پایگاه های اطلاعاتی معمولاً در قالبی که برای دستگاه ها و رایانه ها قابل خواندن و قابل دسترسی باشند ذخیره می شوند. پایگاه داده اس کیو ال چیست ؟ با گسترش طراحی وب سایت های پویا در شبکه جهانی وب نیاز به یک پایگاه داده و بانک اطلاعاتی (database) بزرگ برای مدیریت محتوا احساس میشد. مدیریت پایگاه داده ها یک فرایند پیچیده است ، که به طور قابل توجهی با برنامه و زبان برنامه نویسی SQL این نیاز برطرف شده است. پایگاه داده در اصل مجموعه ای سازمان یافته از اطلاعات است. این واژه از دانش رایانه سرچشمه می گیرد ،اما کاربر وسیع و عمومی نیز دارد، این وسعت به اندازه ای است که مرکز اروپایی پایگاه داده (که تعاریف خردمندانه ای برای پایگاه داده ایجاد می کند) شامل تعاریف غیر الکترونیکی برای پایگاه داده می باشد. در این نوشتار به کاربرد های تکنیکی برای این اصطلاح محدود می شود. یک تعریف ممکن این است که: پایگاه داده مجموعه ای از رکورد های ذخیره شده در رایانه با یک روش سیستماتیک (اصولی) مثل یک برنامه رایانه ای است که می تواند به سوالات کاربر پاسخ دهد. برای ذخیره و بازیابی بهتر، هر رکورد معمولا به صورت مجموعه ای از اجزای داده ای یا رویداد ها سازماندهی می گردد.
بخش های بازیابی شده در هر پرسش به اطلاعاتی تبدیل می شود که برای اتخاذ یک تصمیم کاربرد دارد. برنامه رایانه ای که برای مدیریت و پرسش و پاسخ بین پایگاه های داده ای استفاده می شود را مدیر سیستم پایگاه داده ای یا به اختصار (DBMS) می نامیم. خصوصیات و طراحی سیستم های پایگاه داده ای در علم اطلاعات مطالعه می شود.
مفهوم اصلی پایگاه داده این است که پایگاه داده مجموعه ای از رکورد ها یا تکه هایی از یک شناخت است. نوعا در یک پایگاه داده توصیف ساخت یافته ای برای موجودیت های نگه داری شده در پایگاه داده وجود دارد: این توصیف با یک الگو یا مدل شناخته می شود. مدل توصیفی، اشیا پایگاه های داده و ارتباط بین آنها را نشان می دهد. روش های متفاوتی برای سازماندهی این مدل ها وجود دارد که به آنها مدل های پایگاه داده گوییم. پرکاربرد ترین مدلی که امروزه بسیار استفاده می شود، مدل رابطه ای است که به طور عام به صورت زیر تعریف می شود: نمایش تمام اطلاعاتی که به فرم جداول مرتبط که هریک از سطر ها و ستونها تشکیل شده است(تعریف حقیقی آن در علم ریاضیات برسی می شود). در این مدل وابستگی ها به کمک مقادیر مشترک در بیش از یک جدول نشان داده می شود. مدل های دیگری مثل مدل سلسله مراتب و مدل شبکه ای به طور صریح تری ارتباط ها را نشان می دهند.
در مباحث تخصصی تر اصتلاح دادگان یا پایگاه داده به صورت مجموعه ای از رکورد های مرتبط با هم تعریف می شود. بسیاری از حرفه ای ها مجموعه ای از داده هایی با خصوصیات یکسان به منظور ایجاد یک پایگاه داده ای یکتا استفاده می کنند. معمولا DBMS ها بر اساس مدل هایی که استفاده می کنند تقسیم بندی می شوند: ارتباطی،شی گرا، شبکه ای و امثال آن. مدل های داده ای به تعیین زبانهای دسترسی به پایگاه های داده علاقه مند هستند. بخش قابل توجهی از مهندسی DBMS مستقل از مدل های می باشد و به فاکتور هایی همچون اجرا، همزمانی،جامعیت و بازیافت از خطاهای سخت افزاری وابسطه است.در این سطح تفاوت های بسیاری بین محصولات وجود دارد.
معروفترین نرم افزارهای مدیریت پایگاه داده می توان به چند نمونه زیر اشاره کرد:
1.Oracle
2.Microsoft SQL Server
3.MySQL
4.PostregSQL
5.DB2
6.Microsoft Access
باج افـزار
در این مقاله به بررسی اجمالی در رابطه با انواع باج افزار ها و نحوه مقابله با آنها میپردازیم . اگر سیستم شما به باج افزار آلوده باشد یا در معرض آلوده شدن هستید ، این مقاله ما را از دست ندهید . با ما همراه باشید : آلوده سازی سیستم با باج افزارها کاری بسیار آسان است. برای دریافت باج افزارها حتما نیاز نیست به سایتهای ناشناس بروید یا که ایمیل های اسپم را باز کنید. حتی اگر اشتباهی هم از شما سر نزند، باز هم در معرض خطر خواهید بود. ادامه ی این مقاله را بخوانید تا متوجه شوید چگونه باید از خود محافظت کنید.
باج افزار چیست؟
باج افزار نوعی از برنامه های مخرب است که کامپیوتر، تبلت یا گوشی هوشمند شما را قفل می کند یا که فایل های شما را رمزنگاری می کند و پس از آن برای بازگردانی امن آن ها درخواست باج می کند. به طور کلی دو نوع باج افزار وجود دارد.
نوع اول آن ها رمزنگارها هستند، که فایل های را رمزنگاری می کنند و در نهایت آن ها برای شما غیرقابل دسترس می شوند. رمزگشایی فایل ها به کلیدی نیازمند است که توسط آن فایل های قفل شده باز می شوند و البته دسترسی به کلید رمزگشا نیازمند پرداخت باج به مجرمان است.
نوع دوم باج افزارها مسدود کننده ها هستند. این نوع از باج افزارها به راحتی دسترسی به کامپیوتر یا دستگاه دیگر را مسدود می کند، به طوری که دستگاه کاملا غیر قابل استفاده می شود. مسدود کننده ها در واقع سناریوی بهتری را نسبت به رمزنگارها نشان می دهند. قربانیان مسدود کننده ها شانس بیشتری را برای بازگردانی دسترسی مسدود شده خود نسبت به رمزنگارها خواهند داشت.
مبلغ باج ها معمولا چقدر است؟
هیچ “معمولی” در این رابطه وجود ندارد. برخی باج افزارها مبالغ بسیار کمی را مثل ۳۰$ درخواست می کنند. برخی از آن ها هم ده ها هزار دلار درخواست می کنند. شرکت و دیگر سازمان های بزرگ که معمولا از طریق فیشینگ های هدفدار آلوده می شوند، به احتمال زیاد مبالغ بالاتری از آن ها درخواست می شود. با این حال، شما باید در نظر بگیرید که پرداخت باج به مجرمان به معنای بازگشت مطمئن و امن فایل هایتان نخواهد بود.
می توانم فایل های رمزنگاری شده خود را بدون پرداخت باج رمزگشایی کنم؟
بعضی وقت ها بله. اکثر برنامه های باج افزارها با استفاده از الگوریتم های رمزنگاری تغییر پذیر نوشته شده اند، به این معنا که بدون کلید رمزنگاری، رمزگشایی آن ها ممکن است سال ها طول بکشد. گاهی اوقات هم مجرمان پشت حملات باج افزارها دچار اشتباه می شوند، که باعث می شود که اجرای قانون سرورهای حمله را که شامل کلید رمزنگاری است را به دست گیرند. زمانی که این وضعیت رخ دهد، هکر های کلاه سفید کلید رمزگشا را منتشر می کنند.
باج چگونه پرداخت می شود؟
معمولا باج ها به صورت ارز رایجی درخواست می شوند که بیت کوین نامیده می شود. این ارز الکترونیک نمی تواند جعلی باشد. پیشینه معاملات برای هر کسی در دسترس است اما صاحب پول به این راحتی ها قابل دسترس نیست. به همین دلیل هم است که مجرمان سایبری بیت کوین را به دیگر روش های انتقال پول ترجیح می دهند. آن ها با این روش شانس گرفتار شدن خود را به حداقل میزان خود می رسانند .برخی از باج افزارها از روش های انتقال پول گمنام یا حتی از پرداخت های موبایل استفاده می کنند. شگفت انگیزترین روشی که تا به حال دیده شده است، ۵۰$ برداشت از کارت های iTune بوده است.
چگونه کار باج افزار بر روی کامپیوتر من خاتمه می یابد؟
رایج ترین مسیر باج افزارها از طریق ایمیل است. باج افزار ممکن است به عنوان یک فایل ضمیمه شده مفید یا مهم ( مثل یک فاکتور مهم، مقاله ی جالب، یک برنامه ی رایگان) مطرح شود. فقط با یکبار باز کردن فایل پیوست، کامپیوتر شما آلوده می شود.
باج افزار می تواند به سیستم شما در حالی که شما در حال وب گردی هستید نفوذ کند. آن ها برای بدست آوردن کنترل سیستم شما، به سیستم عامل، بروزر یا اپلیکیشن های آسیب پذیر نفوذ می کنند. به همین دلیل است که ما به روز نگه داشتن نرم افزارها و سیستم عامل را تا این اندازه مهم می دانیم .
برخی از برنامه های باج افزار می تواند به طور خود تکثیر از طریق شبکه های محلی وارد شوند. اگر چنین تروجانی یک دستگاه یا دستگاهی در منزل یا شبکه ای را در شرکتی آلوده سازد، دیگر دستگاه های متصل به آن ها هم آلوده خواهند شد. اما این مورد جز موارد نادر است. البته که سناریوهای بیشتری برای آلوده سازی وجود دارد،
کدام یک از فایل های خطرناک ترین هستند؟
خطرناک ترین فایل ها، فایل های اجرایی مثل (EXE یا SCR) هستند که البته اسکریپت های ویژوال بیسیک یا جاوا اسکریپت (پسوند های .JS یا . VBS(یا هم خیلی از آن دور نیستند.
آن ها معمولا در فایل های ZIP یا RAR یه منظور پنهان سازی ماهیت مخرب خود، پنهان می شوند.
یکی دیگر از دسته های فایل های مخرب، فایل های MS اداری است. که به صورت (DOC, DOCX, XLS, XLSX, PPT و غیره ) ظاهر می شود. ممکن است آن ها شامل ماکروهای مخرب باشند، اگر شما را وادار فعال سازی در یک فایل ورد کردند، حتما قبل از آن که این کار را انجام دهید خوب فکر کنید.
با احتیاط از فایل های shortcut (میانبر) مثل (پسوندهای .Link) استفاده کنید. ویندوز می تواند آنها را با هر آیکون که به صورت جفتی و بی عیب نمایان کند و می تواند شما را با دردسری بزرگ فریب دهد.
یک نکته مهم: ویندوز فایل های با پسوند شناخته شده را بدون اجازه از کاربر باز می کند و به طور پیش فرض آن پسوند ها را در جستجوگر ویندوز مخفی نگه می دارد. بنابراین اگر فایلی با نام مهمی شبیه _info.txt، یا حتی فایلی به مهمی _info.txt.exe دیدید، بدانید که با اجرای آن، بدافزارها نصب می شوند. ویندوز خود را برای نشان دادن پسوند هایی به منظور امنیت بیشتر تنظیم کنید.
اگر از وب سایت پیوست های مشکوک و فایل های مخرب دوری کنم، از آلودگی ها در امان خواهم ماند؟
متاسفانه اینگونه نیست. حتی کاربران محتاط هم آلوده باج افزارها می شوند. به عنوان مثال، آلودگی می تواند زمانی به سیستم شما رخنه کند که مثلا شما در حال خواندن اخبار در یک وب سایت بزرگ خبری معتبر و رسمی هستید.
البته که وبسایت ها خود بدافزارها را بین بازدید کنندگان پخش نمی کند، مگر اینکه هک شده باشد، که در این صورت داستان دیگری است. و اما، اگر شبکه های تبلیغاتی توسط مجرمان سایبری به خطر بیوفتند، به عنوان یک توزیع کننده عمل می کنند و به آسیب زدن و وارد کردم تروجان به سیستم می پردازند. و دوباره در اینجا به روزرسانی سیستم عمل و نرم افزار به عنوان کلید اصلی عمل می کنند.
من یک مک بوک دارم، نیاز نیست که برای باج افزارها نگرانی داشته باشم؟
مک بوک ها هم می توانند توسط باج افزارها آلوده شوند. به عنوان مثال، باج افزار KeRanger، که از طریق انتقال تورنت مشهور نفوذ کرد، کاربران مک را مورد حمله و هدف خود قرار داد. متخصصان ما بر این باورند که تعداد برنامه های مخربی که سیستم های اپل را مورد حمله قرار می دهند افزایش خواهد یافت. و اخاذی با دستگاه های نسبتا گران اپل، مجرمان سایبری را به درخواست هایی با مبالغ بالاتر به سوی صاحبان اپل ترغیب خواهد کرد. برخی از باج افزارها حتی لینوکس را هم مورد حمله قرار داده اند. هیچ سیستمی از این تهدید در امان نیست.
من از گوشی خود برای موارد آنلاین استفاده می کنم، باید نگران باشم؟
شما که البته باید نگران باشید. به عنوان مثال، قفل کننده ها و مسدود کننده ها برای دستگاه های اندورید بسیار زیاد هستند و البته مسدود کننده ها شایع تر هستند. با داشتن یک آنتی ویروس مطمئن و قوی بر روی گوشی های هوشمند از ترس باج افزارها هراسی نداشته باشید.
پس آیفون ها هم در خطر هستند؟
تا به امروز هیچ برنامه ی باج افزار اختصاصی برای آیفون و آیپد در نظر گرفته نشده است. تروجان ها می توانند دستگاه هایی را که محدودیت های امنیتی توسط فروشگاه های خود را مثل ios و اپل دارند هم نفوذ کنند. باج افزارهای موبایل ممکن است در گوشه ها بمانند در حالیکه حتی نیازی به جیلبرینگ هم نیست. ممکن است نظاره گر رخنه ی باج افزارها به اینترنت اشیاء باشیم. مجرمان سایبری پس از آلوده سازی تلوییون و یا یخچال درخواست باج با مبالغ بالایی می کنند.
SEO چیست ؟
یعنی تولید کردن صفحات وبی که برای موتورهای جستجو جالب و فریبنده هستند. بهینه سازی صفحات وب این است که شما در نتایج یک موتور جستجوی بزرگ بیشترین امتیاز را داشته باشید. اهمیت این موضوع از انجا ناشی می شود که اکثر مردم از موتورهای جستجو برای رسیدن به مطلب یا محصول مورد نظر خود استفاده میکنند.
شاید بتوان گفت که تقریبا همه افرادی که با وب آشنایی هر چند کمی دارند، حداقل برای یک بار هم که شده واژه ی SEO را شنیده اند. اما SEO چیست؟ معنای لغوی SEO که مخفف Search Engine Optimization است، بهینه سازی موتور جستجو می باشد. SEO یعنی تولید کردن صفحات وبی که برای موتورهای جستجو جالب و فریبنده هستند. بهینه سازی صفحات وب این است که شما در نتایج یک موتور جستجوی بزرگ بیشترین امتیاز را داشته باشید. اهمیت این موضوع از انجا ناشی می شود که اکثر مردم از موتورهای جستجو برای رسیدن به مطلب یا محصول مورد نظر خود استفاده میکنند. به عنوان مثال در گوگل و یاهو، اکثر مردم فقط به صفحه ی اول نتایج جستجو نگاه میکنند. بنابراین برای داشتن ترافیک بالا از طرف موتورهای جستجو، این مسئله الزامی است که سایت شما در صفحه ی اول نتایج جستجو قرار گیرد. علم بهینه سازی موتور جستجو در مورد روشهای فنی مانند عنوان صفحه ی مناسب، تگ ها و متا تگ ها، کلمات کلیدی و عبارات کلیدی و توضیحات مناسب سایت و کلاً محتوایی که موتورهای جستجو دوست دارند، مطالعه می کند. موتورهای جستجو صفحات وب را به وسیله نرم افزار خزندگی (عنکبوت) پیدا و فهرست بندی میکنند. متاسفانه تمام نرم افزارهای خزندگی یک جور کار نمیکنند. برای مثال اگر صفحه وب شما در یکی از موتورهای جستجو امتیاز بالایی داشته باشد، ممکن است در دیگر موتورها این چنین نباشد. یکی از کارهایی که متخصصان بیهنه سازی موتورهای جستجو انجام میدهند، پیگیری تمام تغییرات عملکرد داخل موتورهای جستجو است. بنابراین آنها میتوانند صفحات وب را بر طبق این تغییرات بهینه سازی کنند. به علاوه آنها همراه با تغییرات موتورهای جستجوی مختلف خود را تابع این موتورها قرار میدهند. هنگامی که شما یک طراح برای طراحی سایت تجاریتان انتخاب میکنید، شما باید از این طراح درباره ی بهینه سازی موتورهای جستجو سوال کنید و باید از او بخواهید بر طبق اصول بهینه سازی برای موتورهای جستجو ساخت صفحات وب سایت شما را شروع کند. در صورتیکه این کار طولانی تر از طراحی هایی که شما بیش از این داشته اید، نیست. این کار خیلی آسان تر و معقول تر است که شما در همان بار اول که سایتتان بر روی وب قرار می گیرد، شامل بهینه سازی برای موتورهای جستجو شود.
چرا SEO مهم است؟
چرا بهینه سازی برای موتورهای جستجو مفید می باشد. موارد ذیل برخی از دلایل این موضوع می باشند:
برتر بودن در نتایج جستجو مشتری های زیادی را به دیدار از وب سایت شما دعوت میکند.
۸۷ در صد تمام بینندگان شما از یک صفحه یک وضعیت دارند.
۹۱ در صد از کاربران اینترنت از موتورهای جستجو استفاده میکنند.
طبق آخرین تحقیقات بیش از ۲۵۰ میلیون جستجو در روز در کشور انگلیس انجام میگیرد.
۷۳ در صد معاملات آنلاین به وسیله موتورهای جستجو آغاز میشود.
۳.۵ بیلیون از وب سایت با هم بر سر رقابت پول هستند، اما واقعیت این این است که فقط کسرهای از یک درصد به صفحه اول می رسند.
چه کسانی به SEO احتیاج دارند؟
هر وب سایتی که به سوی تجارت و بازرگانی حرکت میکند، باید صفحات وب خود را برای موتورهای جستجو بهینه سازی کند.
هدف نهایی یک وب سایت جلب کاربران اینترنتی میباشد، و مطالعات نشان داده است که پهنه عظیمی از کابران اینترنتی وب سایت ها را در موتورهای جستجوی پیدا کرده اند. اگر شرکت شما نظر به ساخت یک وب سایت جدید و یا به روز کردن وب سایت قدیمی خود را دارد باید توجه داشته باشید که برای پیشرفت باید SEO را در الویت قرار دهید. به خاطر داشته باشید که SEO شما را به مسابقه بزرگ می برد و شما را در بازار معرفی میکند.
بزارهای SEO چیست؟
در اینجا میخواهیم درباره ابزارهای SEO یا بهینه سازی برای موتورهای جستجو صحبت کنیم و تعدادی از آنها را معرفی کنیم.
Keyword Suggestion پیشنهاد دهنده ی کلمات کلیدی: همانطور که در بالا گفتیم کلمات کلیدی در جذب موتورهای جستجو نقش به سزایی دارند. شما میتوانید با استفاده از Keyword Suggestion کلمات کلیدی بهتر و جذاب تری را انتخاب کنید.
Google Rank Checkerچک کننده ی امتیاز شما در گوگل: موتور جستجوی گوگل با محاسباتی خاص و دقیق به وب سایت ها امتیاز میدهید, هر چه امتیاز سایت شما در گوگل بالاتر باشد ارزش سایت شما بالاتر است. معمولا چک کردن این امتیاز آسان نیست اما این ابزار در بیشتر سایت های مرتبط باTools SEO کار شما را آسان کرده و شما میتوانید به راحتی امتیاز خود را در گوگل چک کنید.
Link Popularity محبوبیت لینک: محبوییت لینک به شما نشان میدهید که در موتورهای جستجوی مختلف وقتی شما را جستجو میکنند چه تعداد نتیجه ظاهر میشود و جدیدن از این ابزار برای مقایسه کردن بین چند وب سایت استفاده می شود.
▪ Search Engine Position وضعیت سایت شما در موتورهای جستجو: این ابزار هم تعداد نتایج جستجوی سایت شما را در موتورهای جستجوی بزرگ نمایش میدهد.
در کل Web Site Optimization Tools یا ابزارهای بهینه سازی وب سایت که انواع مختلف و متنوعی دارند.
به تازگی موتور جستجویی در ایران به نام دهیو! با آدرس www.dahio.com راه اندازی شده است که علاوه بر خدمات جستجو برای اولین بار در ایران خدماتی کامل در رابطه Search Engine Optimizationارائه میدهد .