1403/09/01
صادق سلیمانی

صادق سلیمانی

مرتبه علمی: استادیار
ارکید:
تحصیلات: دکترای تخصصی
اسکاپوس: 123612
دانشکده: دانشکده مهندسی
نشانی: ساختمان شماره 1 دانشکده مهندسی - اتاق 102
تلفن: 08733627722 (داخلی 3336)

مشخصات پژوهش

عنوان
امنیت در نرم افزارهای نظام اداری الکترونیکی
نوع پژوهش
مقاله ارائه شده کنفرانسی
کلیدواژه‌ها
امنیت برنامه های کاربری تحت وب
سال 1388
پژوهشگران صادق سلیمانی ، پیام پرکار

چکیده

نظام اداری الکترونیکی همراه با مزایای متعددی که با خود به ارمغان می آورد، مخاطرات مختلفی را نیز مطرح می نماید. برنامه های کاربردی مبتنی بر وب که بخش عمده ایی از خدمات را در نظام اداری الکترونیکی عرضه می کنند، سبب تسهیل دسترسی از هرنقطه در سازمان به انواع کاربردها می شوند و این تسهیل دسترسی که خود مزیتی بزرگ به حساب می آید، می تواند نقطه شروع مشکلات امنیتی نیز باشد. امنیت در برنامه های نرم افزاری نظام اداری الکترونیکی را از دو جنبه می توان مورد بررسی قرار داد: جنبه اول، امنیت برنامه کاربردی ایجاد شده برای عرضه خدمات، که مسایلی مانند: حملات جانب کارگزار (Server)، جانب کاربر (Client)، پایگاه داده و ... را در برمی گیرد و جنبه دوم مسایل امنیتی مرتبط با کاربران مانند حفظ محرمانگی، جامعیت داده ها، دسترسی به خدمات و .... در این مقاله پس از پرداختن به معماری فنی برنامه های کاربردی نظام اداری الکترونیکی، با بیان ویژگی های فنی پیش نیاز در رابطه با امنیت چنین برنامه هایی، راه برای تشریح چالش های امنیتی مربوطه باز می شود و به طور تفصیلی به مخاطرات امنیتی برنامه های کاربردی مورد استفاده در نظام اداری الکترونیکی و کاربران استفاده کننده از آن ها پرداخته خواهد شد. به طور خلاصه می توان نتیجه گرفت که چالش های عمده ی امنیتی فراروی برنامه های کاربردی مبتنی بر وب و غیر مبتنی بر وب در دنیای واقع، برای نظام ادارای الکترونیکی نیز مطرح هستند اما به دلیل دامنه عرضه و کاربری های خاص چنین برنامه هایی در نظام اداری الکترونیکی، علاوه بر برجسته شدن برخی تفاوت ها، نیازمندی های جدید امنیتی نیز نسبت به حالت عام پدیدار می شود که لازم به لحاظ نمودن و چاره اندیشی است. در پایان اثرگذارترین راهکارهای مواجهه با امنیت و چالش های مربوط به آن به خصوص برای مدیران چنین نظامی پیشنهاد می شود.