اصول امنیت برنامه های وب

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 126

اصول امنیت برنامه های وب ( بخش اول )اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم به "برنامه های وب " از جمله این تحولات عظیم است . پس از ارائه سرویس وب در سال 1991، وب سایت های متعددی ایجاد گردید .  اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می کردند . در چنین وب سایت هائی ، امکان تعامل کاربر با برنامه وجود نداشت .با توجه به این که رویکرد فوق با ماهیت و یا روح  نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده سازی فن آوری CGI ( برگرفته از Common Gateway Interface  ) ، امکان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید . بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر ارسال می نمود .رویکرد فوق ،‌ به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است .  PHP و ASP.NET نمونه هائی در این زمینه می باشند .  صرفنظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان از جمله اهداف مشترک تمامی پیاده کنندگان است .

امنیت برنامه های‌ وب و برداشت های اولیه زمانی که در رابطه با امنیت برنامه های وب سخن به میان می آید ، تهاجم علیه یک سایت ،‌ سرقت کارت های اعتباری ، بمباران وب سایت ها در جهت مستاصل کردن آنان به منظور ارائه خدمات و سرویس های تعریف شده ، ویروس ها ، تروجان ها ، کرم ها و ... در ذهن تداعی می گردد . صرفنظر از نوع برداشت ما در رابطه با موارد فوق  ،‌ می بایست بپذیریم که  تهدیدات امنیتی متعددی متوجه برنامه های وب با توجه به ماهیت آنان می باشد . سازمان ها و یا موسساتی که از اینگونه برنامه ها استفاده می نمایند و یا در صدد طراحی و پیاده سازی آنان می باشند ، می بایست به این نکته مهم توجه نمایند که ایمن سازی یک برنامه وب ، محدود به بکارگیری یک فن آوری خاص نبوده و فرآیندی است مستمر که عوامل انسانی و غیرانسانی متعددی می توانند بر روی آن تاثیرگذار باشند .  

امنیت برنامه های وب را می بایست با توجه به نوع معماری و رفتار آنان بررسی نمود .

برداشت های غیرواقعی از امنیت برنامه های وب متاسفانه به دلیل عدم شناخت لازم در خصوص ماهیت برنامه های وب از یک طرف و از سوی دیگر عدم آشنائی لازم با مفاهیم امنیت  ،‌ شاهد برداشت های نادرست در خصوص امنیت برنامه های وب می باشیم . اجازه دهید به چند نمونه در این خصوص اشاره نمائیم :

ما ایمن هستیم چون از یک فایروال استفاده می نمائیم . این تصور کاملا" اشتباه است و به نوع تهدید بستگی خواهد داشت . مثلا" یک فایروال قادر به تشخیص داده ورودی مخرب جهت ارسال به یک برنامه وب نمی باشد .  فایروال ها دارای عملکردی قابل قبول در رابطه با اعمال محدودیت بر روی پورت ها می باشند  و برخی از آنان می توانند همزمان با بررسی اطلاعات مبادله شده ،‌ امکانات برجسته حفاظتی را ارائه نمایند . فایروال ها جزء لاینفک در یک فریمورک امنیتی می باشند ولی نمی توان آنان را به عنوان یک راهکار جامع به منظور ایجاد و برپائی یک محیط ایمن در نظر گرفت .

ما ایمن هستیم چون از  SSL ( برگرفته ازSecure Sokets Layer ) استفاده می نمائیم .  SSL برای رمزنگاری ترافیک موجود بر روی شبکه یک گزینه ایده آل است ولی قادر به بررسی داده ورودی یک برنامه نمی باشد .

ما ایمن هستیم چون از سیستم عاملی استفاده می نمائیم که نسبت به سایر سیستم های عامل دارای امنیت بیشتری است . استدلال فوق با فرض درست بودن اصل قضیه ، نادرست و غیرمنطقی است چراکه امنیت یک فرآیند است نه یک محصول . بنابراین با بکارگیری یک محصول خاص ( به عنوان نمونه یک سیستم عامل ) نمی توان این ادعا را داشت که ما به یک محیط ایمن به منظور ایجاد برنامه های وب دست یافته ایم .

 با رد امنیت یک سیستم عامل نمی توان امنیت یک سیستم عامل دیگر را تائید نمود. ( من خوبم چون شما بد هستید ! )

امنیت چیست ؟ اولین رسالت امنیت ، حفاظت از سرمایه های یک سازمان است که ممکن است شامل آیتم های ملموسی نظیر یک صفحه وب و یا بانک اطلاعاتی مشتریان و یا آیتم های غیرملموسی نظیر شهرت و اعتبار یک سازمان باشد. امنیت یک مسیر است نه یک مقصد و به موازات تجزیه و تحلیل زیرساخت و برنامه های موجود ، می بایست اقدام به شناسائی تهدیدات و خطرات ناشی از آنان نمود . در واقع ، امنیت به مدیریت خطرات و پیاده سازی یک سیستم به منظور پاسخگوئی و مقابله با تهدیدات اشاره داشته و در ارتباط با عتاصر کلیدی زیر است :

Authentication ،  فرآیندی است که به کمک آن به صورت منحصربفرد سرویس گیرندگان یک برنامه شناسائی می گردند . کاربران ،  سرویس ها ، فرآیندها و کامپیوترها ،  نمونه هائی از سرویس گیرندگان یک برنامه می باشند . در واقع ، authentication هویت استفاده کنندگان یک برنامه را بررسی می نماید .

Authorization ، فرآیندی است که به کمک آن دستیابی سرویس گیرندگان تائید شده به منابع و عملیاتی که قصد انجام آن را دارند بررسی و مجوز لازم صادر می گردد. فایل ها ، بانک های اطلاعاتی ، جداول ، سطرها ، منابع موجود در سطح سیستم نظیر کلیدهای ریجتسری و داده پیکربندی ، نمونه هائی از منابع مورد درخواست سرویس گیرندگان می باشند . انجام تراکنش هائی خاص نظیر خرید یک محصول ، واریز و انتقال پول از یک حساب به حساب دیگر و یا افزایش اعتبار یک کارت اعتباری از جمله عملیاتی می باشند که می بایست مجوز استفاده از آنان برای سرویس گیرندگان صادر گردد . در واقع ،

آموزی uml 47 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 48

فصل اول

1- 1 مقدمهusecase ها

با توجه به مفاهیم کلاس‌ها مورد مهمی در uml را بررسی می‌کنیم که همان usecase ها هستند. دراین فصل موضوعات زیر مطرح می‌شوند :

usecase چیست

ساختن یک usecase

محتویات یک usecase

extend یک usecase‌

تحلیل یک usecase

در گذشته با دیاگرام‌هایی برخورد کردیم که دیدگاه ثابتی در مورد کلاس‌های سیستم ارائه می‌کرد. به سراغ دیاگرام‌هایی می‌رویم که دیدگاهی پویا ارائه می‌کند ونشان می‌دهد چگونه سیستم و کلاس‌هایش با گذشت زمان تغییر می‌کنند .دیدگاه ثابت به روابط بین تحلیلگر و طراحان سیستم کمک می‌کند و دیدگاه پویا به روابط بین تحلیلگر وگروه طراحان کمک می‌کند و به طراحان اجازه می‌دهد که برنامه بنویسند .

مشتری و تیم طراحان یک مجموعه مهم از امینان سیستم را تشکیل می دهند. نه دیدگاه ثابت و نه دیدگاه پویا، کارکرد سیستم را از نقطه نظر کاربر نشان نمی‌دهند. فهمیدن این دیدگاه کلیدی است برای ساختن سیستمی که مفید وقابل استفاده باشد. این دیدگاه تقاضاها را بررسی می‌کند وکار کردن با آن آسان (و حتی جالب است) است.

مدل کردن سیستم از دیدگاه کاربر آن، کار usecase است . در این فصل درباره اینکه usecase چیست و چه کاری انجام می‌دهد صحبت می‌کنیم و همچنین درباره چگونگی استفاده از دیاگرام usecase در تصویرسازی در UML بحث می‌کنیم .

2- 1 ‌usecase ها چه هستند ؟

چندین سال قبل من یک فاکس خریدم. وقتی که برای خرید به دفتر تهیه‌کننده رفته بودم با سطح وسیعی از انتخاب ها برخورد کردم. چگونه باید تصمیم خوبی می‌گرفتم؟ از خودم پرسیدم می‌خواهم با فاکس چه کاری انجام بدهم؟ چه مواردی را نیاز دارم، چه اعمالی را می‌خواهم با فاکس انجام بدهم؟ آیا می‌خواهم کپی بگیرم؟ به کامپیوتر متصلش کنم؟ به عنوان scanner‌ از آن استفاده کنم؟ می‌خواهم فاکس‌ها را به سرعت بفرستم، که به سرعت شماره‌گیر احتیاج داشته باشم؟می‌خواهم تشخیص بدهم که fax آمده یا کسی تلفن کرده است ؟

از مراحل یک پردازش مانند مراحل بالا وقتی‌که یک خرید بدون انگیزه را ترتیب دادیم گذشتیم. در تحلیل یک فرم از usecase چه کاری انجام می‌دهیم ؟ از خود می‌پرسیم چگونه از یک محصول یا سیستم استفاده می‌کنیم، تا پول خود را به خوبی خرج کنیم. بنابراین مهم‌ترین چیز این است که نیازها را بشناسیم .

این نوع پردازش مخصوصاً برای بخش آنالیز سیستم طراحی شده است .چگونه کاربرها از درایور سیستم از همان راهی که شما طراحی کرده‌اید و سیستم را ساخته‌اید استفاده می کنند ؟

usecase یک ساختار است که به تحلیلگر سیستم که با کاربر کار می‌کند، کمک می‌کند تا سیستم کاربردیی را طراحی کند .

اصطلاح جدید : usecase مجموعه‌ای از سناریوها است که سیستم از آنها استفاده می‌کند. هر سناریو یک ترتیب زمانی از وقایع را شرح می‌دهد. هر ترتیب زمانی به وسیله شخصی یا سیستمی دیگر یا یک قطعه‌ای از سخت‌افزار و یا به‌وسیله گذر زمان بنا نهاده می‌شود. موجودیت‌های که ترتیب زمانی را شروع میکنند actor نامیده می‌شوند. ترتیب زمانی باعث می‌شود که استفاده‌های دیگری از actor‌ توسط کسانی که actor‌ را بنا گذاشته‌اند و یا توسط دیگر actor ها بشود .

3- 1 چراusecase ها مهم هستند ؟

تنها یک راه با ارزش برای تحریک مشتری به صحبت در مورد دیدگاهش درباره سیستم وجود دارد. usecase یک ابزار عالی برای تحریک مشتری است. معمولا‏ً تحریک مشتری برای صحبت مفصل در مورد چگونگی استفاده‌ا‌ش از سیستم کار آسانی نیست. چراکه توسعه سیستم‌های قدیمی اغلب یک پردازش اتفاقی است، که در تحلیل بسیار کوتاه است. کاربرها برخی مواقع وقتی در مورد ورودی‌هایشان از آنها سوال می‌شود، گیج می‌شوند . ایده‌ای موجود این است که سیستمی که کاربرها با آن کار می‌کنند را در مراحل اولیه آنالیز و تحلیل سیستم در نظر بگیریم. این کار احتمال اینکه سیستم در نهایت برای کاربر بهتر شود را بالا می‌برد ، مثل تعویض مفاهیم محاسباتی یک سیستم قدیمی که باعث گیج شدن کاربران برای کار با آن می‌شود.

4- 1 یک مثال : ماشین نوشابه

فرض کنید که می‌خواهیم یک ماشین نوشابه طراحی کنیم. برای بدست‌ آوردن دیدگاه کاربران باید با چند نفر از کاربران برای دانستن نحوه برخوردشان باسیستم مصاحبه کنیم. زیرا عمل اصلی ماشین این است که به مشتری اجازه می‌دهد یک قوطی نوشابه بخرد ، بنابراین کاربران سریعاً به ما می‌گویند که مجموعه‌ای از سناریوها(به عبارتیusecase ها)را داریم که احتمالاً عنوان ”خرید نوشابه“ را دارند. بنابراین هر سناریو ممکن را بررسی می‌کنیم. توجه داریم که در طراحی سیستم معمولی سناریوها در اثر صحبت با کاربر به وجود می‌آیند.

1-4- 1 usecase خرید نوشابه

actor این usecase‌مشتری است، که می‌خواهد یک قوطی نوشابه بخرد. مشتری سناریو را با انداختن پول آغاز می‌کند. سپس او امکان انتخاب دارد. اگر همه چیز به خوبی پیش برود دست کم یک قوطی نوشابه به مشتری تحویل داده می‌شود.

با توجه به مراحل ترتیب زمانی باید به تصویر دیگری از سناریو توجه شود. چه پیش زمینه‌ای باعث تحریک مشتری برای آغاز کردنusecase خرید نوشابه می‌شود؟ تشنگی یکی از شرایط آشکار است. چه شرایط بعدی لازمه مراحل سناریو است؟ دوباره آشکارترین مورد این است که مشتری یک نوشابه دارد. آیا سناریویی که تعریف کردیم تنها سناریو ممکن برای این مسئله است؟ موارد دیگری هم سریعاً به ذهن می‌آین . ممکن است نوشابه دیگری غیر از آنچه مشتری خواسته تحویل داده‌ شود. ممکن است مشتری پول کافی برای قیمت نوشابه را وارد نکرده باشد. چگونه می‌توان ماشین را با این سناریو طراحی کرد؟

به مرحله دیگر از usecase خرید نوشابه می‌رویم. به سراغ سناریو alternative می‌رویم. مشتری usecase را با انداختن پول به داخل ماشین آغاز می‌کند. سپس امکان انتخاب دارد، اما ماشین در انتها قوطی نوشابه‌ای که انتخاب شده را تحویل نمی‌دهد و به مشتری پیام می‌دهد که پول خارج از محدوده ماشین است. پیام باید به گونه‌ای باشد که مشتری را برای انتخاب دیگر تحریک کند. همچنین ماشین باید پیشنهادی برای پس دادن پول به مشتری بدهد. در این‌ جا، مشتری نوشابه دیگری را انتخاب می‌کند و ماشین آن را تحویل می‌دهد (اگر انتخاب جدیدی صورت نگیرد نوشابه نیز فروخته نمی‌شود) و یا عمل تحویل پول اتفاق می‌افت . شرایط بعدی، تحویل یک قوطی نوشابه یا تحویل پول است.

سناریو دیگری نیز ممکن است اتفاق بیفتد. ”خارج از محدوده“ پیامی است که زمانی‌که ماشین موجودی نداشته باشد نمایان می‌شود و در این مرحله باقی می‌ماند تا زمانی که دوباره پر شود و بتواند نوشابه را تحویل دهد. در این مرحله ممکن است که مشتری پول را نیانداخته باشد. مشتری‌ که ما ماشین را برایش طراحی کرده‌ایم ممکن است سناریو اول را ترجیح بدهد. اگر مشتری پول را وارد ماشین کرده ممکن است مایل باشد انتخاب دیگری انجام بدهد، تا اینکه در مورد پس دادن پول از او سوال شود.

سناریوی دیگری را بررسی می‌کنیم که مقدار پول به اندازه قیمت نوشابه نباشد. دوباره مشتری usecase را آغاز می‌کند، که مراحل معمولی را تکرار می‌کند و یک انتخاب می‌کن . فرض می‌کنیم نوشابه انتخابی موجود باشد. اگر ماشین اندوخته پولی داشته باشد تا بتوند پول را خرد کند، بقیه پول را پس می‌دهد و نوشابه را هم تحویل می‌دهد. حال اگر اندوخته پول نداشته باشد، پول را برمی‌گرداند و پیامی می‌دهد که از مشتری می‌خواهد پول کافی را وارد کند. شرایط قبلی حالات معمولی است. شرایط بعدی تحویل نوشابه با مابقی پول است و هم ماشین کل پول را پس می‌دهد، می‌باشد.

امکان دیگر این است که اندوخته پول ماشین تمام شده باشد. یک پیام از مشتری می‌خواهد که پول کافی را وارد کند. ممکن است این پیام تا هنگامی که اندوخته ماشین پر شود نمایان باشد.

2-4- 1 Usecaseهای اضافی

ماشین خرید نوشابه را از دیدگاه مشتری بررسی کردیم. علاوه بر مشتری کاربران دیگری هم وجود دارند . یکی از آنها تهیه‌کننده است که در ماشین نوشابه می‌گذارد و دیگری تحصیلدار است، (ممکن است همان تهیه‌کننده باشد) که پول‌های جمع شده در ماشین را جمع آوری می‌کن .

این مورد روشن می‌کند که حداقل دو usecase‌ ،اضافه‌تر باید ساخته شود. موجودی داخل ماشین گذاشتن وجمع‌آوری پول ماشین که جزئیات آنها در اثر صحبت با تهیه‌کننده و تحصیلدار روشن می‌شود.

usecase‌ گذاشتن نوشابه داخل ماشین را بررسی می‌کنیم. تهیه‌کننده یک usecaseرا آغاز می‌کند، زیرا مدتی از کارکرد ماشین گذشته است. تهیه‌کننده قفل ماشین را باز می‌کند (‌که پیاده‌سازی نمی‌شود)، قسمت جلویی ماشین باز می‌کند و ظرفیت ماشین را پر می‌کند. تهیه‌کننده اغلب اندوخته پول را هم خالی می‌کند. سپس قسمت جلویی ماشین را می‌بندد و ماشین را قفل می‌کند. شرایط قبلی در مدت قبلی اجرا می‌شود، شرایط بعدی این است که تهیه‌کننده مجموعه جدیدی از اجناس را داشته باشد.

برای usecase جمع‌آوری پول، تحصیلدار یک usecase را آغاز می‌کند،‌ زیرا مدتی از کار ماشین گذشته است. تحصیلدار مراحلی را که برای موجودی گذاشتن داخل ماشین وجود داشت را با باز کردن قفل و قسمت جلویی ماشین طی می‌کند. سپس تحصیلدار پول را بر‌می‌دارد و مراحل بستن قسمت جلویی ماشین و قفل کردن آن را مانند مراحل usecase گذاشتن نوشابه داخل ماشین طی می‌کند. شرایط قبلی گذشتن مدتی از کار ماشین و شرایط بعدی برداشتن پول توسط تحصیلدار است.

توجه داریم که هنگامی‌که یک usecase‌ را می‌سازیم نباید نگران تکمیل آن باشیم. در مثالی که زدیم به داخل ماشین توجهی نکردیم. به اینکه یخچال ماشین چگونه کار می‌کند توجهی نداشتیم، یا در جریان پول داخل ماشین نبودیم. ما فقط تلاش کردیم که ببینیم یک ماشین نوشابه با فردی که می‌خواهد از آن استفاده کند چگونه رفتار می‌کند. هدف گرفتن مجموعه‌ای از usecase‌ها است که سرانجام به افرادی که می‌خواهند ماشین را طراحی کنند و افرادی که می خواهند ماشین را بسازند ارائه می‌شود. گسترش دادن usecase‌ها برآنچه مشتری، تهیه‌کننده و تحصیلدار می‌خواهند تاثیر می‌گذارد و نتیجه ماشینی است که تمام این گروه‌ها به راحتی می‌توانند از آن استفاده کنند.

5- 1 Include ‌یک usecase

در usecase‌ قرار دادن نوشابه در ماشین وusecase جمع‌آوری پول باید به یک سری مراحل عمومی توجه شود.

هر دو با باز کردن قفل و در ماشین آغاز می‌شوند و با بستن قفل و در ماشین پایان می‌یابند. آیا می‌شود یکی از دو نسخه مراحل را از یکی از دو usecase‌ حذف کرد؟ راه ممکن برای انجام این کار این است که هر کدام از مراحل زمانی عمومی را گرفته و یک usecase‌ اضافی برای هر کدام بگیریم. سپس مراحل باز کردن قفل و در ماشین را در یک usecase‌ با نام نمایش داخل ماشین ترکیب کرده و مراحل بستن در و قفل ماشین را در یک usecase با نام پنهان کردن داخل ماشین ترکیب می‌کنی .

با این usecaseهای جدید گذاشتن نوشابه داخل ماشین با usecase نمایش داخل ماشین آغاز می‌شود. تهیه‌کننده مراحل قبل را طی کرده و با usecase‌ پنهان کردن داخل ماشین به انتها می‌رسد. همچنین usecase جمع‌آوری پول با usecase‌ نمایش داخل ماشین آغاز شده و مراحل قبلی را طی می‌کند و با usecase پنهان کردن داخل ماشین تمام می‌شود. همانطور که دیدیم قرار دادن نوشابه و جمع‌آوری پول در یک usecase‌ جمع شده‌اند، بنابراین با این روش استفاده دوباره از usecase‌ به محتویات آن برمی‌گردد.

نسخه جدید uml‌ به include،usecase ‌ به عنوان usecase‌ استفاده شده تعبیر می‌کند. ممکن است هنوز روش قدیمی موجود باشد. including دو مزیت دارد . اول‌ : واضح‌تر است. مراحل usecase اول شامل مراحل دیگری هم هست. دوم :‌ از آشفتگی و شلوغی جلوگیری می‌کند. این راه را نباید به عنوان استفاده دوباره از usecase به وسیله خودش تلقی کرد.

6- 1 توسعه دادن usecase‌

می‌توان از usecase در روش دیگری غیر از include استفاده کرد. بعضی اوقات می‌توان یک usecase‌ جدید را با اضافه کردن بعضی مراحل به usecase موجود ساخت. به usecase قرار دادن نوشابه برمی‌‌گردیم. قبل از قرار دادن قوطی‌ها در ماشین، فرض می‌کنیم تهیه‌کننده به نوشابه‌ای که خوب فروش می‌رود و نوشابه‌ای که خوب

آموزش

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 139

فصل اول

طرح تحقیق

مقدمه

در هر سازمانی بدون توجه به نوع هدف، به وسیلة کارکنان اموری به اجرا در می‌آید که در نهایت به‌صورت مجموعه‌ای که ماحصل سرمایه‌گذاری است شکل می‌گیرد. بدینسان نتیجه کار اعضاء به‌صورت منسجم متجلی می‌شود. در سازمان‌ها و مؤسسات هر کاری نیازمند مهارت‌ها و به‌کارگیری دانش‌های در رابطه است. سازمان‌ها با توجه به این نیاز، شرایط احراز شغل نیروی انسانی خود را تهیه نموده و به گزینش می‌پردازند. هر چند در بدو استخدام نیروی تازه وارد در سازمان، با شغل خود انطباق کیفی دارد ولی اگر مدیریت آنها را کارآموزانی مستعد تلقی نکند، نخواهد توانست در پروراندن آنها اقدام نموده و در نتیجه از نیروی انسانی مفید برخوردار گردد. چرا که محبوس نگهداشتن تجارب و مهارت‌های شغلی افراد، روح تعالی و رشد را در اعضاء خفه کرده و موجبات سد تحرک و پویایی آنها را فراهم می‌کند (عسگریان، 1370، ص 55).

با اجرای برنامه‌های آموزشی در سازمان‌ها می‌توان به رشد نیروی انسانی کمک کرد. آموزش تنها وسیلة همگام شدن با تغییراتی است که در گذر زمان ایجاد می‌شود. تغییر و تحولات سیاسی، اجتماعی، اقتصادی و فرهنگی و پیشرفت علم و تکنولوژی نیازهای آموزشی گوناگونی را به سازمان‌ها تحمیل می‌کند.

برنامه‌های آموزشی را تنها هنگامی باید طراحی و اجرا کرد که مطمئن باشیم می‌تواند به حل مشکلات، کمک مؤثری بنماید، بنابراین، عاقلانه‌ترین راه برای تصمیم‌گیری درباره مسائل مربوط به آموزش کارکنان باید براساس بررسی و مطالعه کامل کل سازمان باشد. با شناخت سازمان و مسائل موجود در آن خواهیم دانست که آموزش کارکنان چگونه می‌تواند به ما در رفع این مشکلات کمک کند(سعادت، 1381، ص 176).

بر این اساس، اولین قدم در تجویز آموزش برحسب داده‌های نیاز‌سنجی که به وسیلة پرسشنامه‌ها و مشاهدات به دست می‌آید صورت می‌گیرد(عسکریان، 1370، ص 57).

طرح موضوع و بیان مسأله

سازمان‌ها برای نیل به اهداف خود، باید کادری از نیروهای لایق و کارآمد در اختیار داشته باشند. دبستان، دبیرستان و دانشگاه نظامی برای تربیت و آموزش دانش و معلوماتی است که افراد را برای ورود به اجتماع و خدمت مؤثر آماده می‌سازد. اما افرادی که به استخدام سازمان در می‌آیند، علاوه‌بر این معلومات، به آموزش تخصصی و حرفه‌ای نیز نیاز دارند تا دانش فنی و مهارت‌های لازم را برای انجام شایستة وظایف محول به دست آورند. این آموزش‌ها به کارکنان کمک می‌کند تا نقش فعال‌تر و مؤثرتری در نیل به اهداف سازمان ایفا کنند(سعادت، 1381، ص 174).

آموزش امری حیاتی و اساسی است، اما سؤال این است که چه چیزی را باید آموزش داد؟ درست است که آموزش ضروری است اما درعین حال امری است که هزینه‌های بسیاری را برای سازمان به بار می‌آورد لذا باید مشخص کرد که چه آموزشی مورد نیاز است.

یکی از بارزترین خصوصیات عصر حاضر تغییر و تحولات شگرف و مداومی است که در طرز تفکر، ایدئولوژی،‌ ارزش‌های اجتماعی، روش‌های انجام کار و بسیاری از پدیده‌های دیگر زندگی به چشم می‌خورد. علوم مختلف در چند دهة اخیر بیش از هر دوران دیگر در طول تاریخ بشر پیشرفت کرده‌اند. تکنولوژی به‌طور مداوم و با شتابی بی‌مانند در حال تحول و پیشرفت است. بنابراین مدیران امروزی در محیطی پویا و متحول کار می‌کنند. لذا بهره‌گیری از اندیشه‌های نوین و روش‌های اثربخش مدیریت برای فرد، سازمان و جامعه ضرورتی اجتناب‌ناپذیر می‌باشد.

در نیم قرن اخیر،‌ شیوه‌‌های مدیریت و رهبری در نظام‌های آموزشی، دستخوش تغییرات قابل ملاحظه‌ای شده است، طرح نظرات و اندیشه‌های جدید و متفاوت، از سوی صاحبنظران رشته‌های مدیریت و آموزش و پرورش از یک‌سو، و نیاز به بهبود کیفی عملکردها و نتایج آموزش و پرورش از سوی دیگر،‌ ضرورت و اهمیت تحول و دگرگونی تکنولوژی و مدیریت آموزشی را به مرور، بر گردانندگان نظام‌های آموزشی آشکار کرده است. امروزه، تقریباً در تمام نظام‌های آموزش و پرورش،

دانلود پروژه تله تکست (word)

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 133

فصل اول

تله تکست (TELETXT) چیست

تاریخچه:

در یونان باستان مردم برای کسب آگاهی به شهر دلفی (DELFHI) سفر می کردند تا در معبد آن شهر به نام ارکل (ORACLE) با خدایشان زئوش (ZEUS) مشورت کنند. البته بیشتر در مورد مسائل غیبی با کاهنان آنجا آنجا مشورت می کردند. بیشتر بینندگان جدید تلویزیون دیگر مجبور نیستند هیچ مسافتی را سفر کنند بلکه آنها اکنون به وسیله مناسبی جهت مشورت با ارکل (دریافت آزاد اخبار از طریق خطوط کد شده الکترونیکی- طرح شرکت انگلیسی IBA) نیازمندند.

شرکت BBC سیستمی به نام CEEFAXرا با ظرفیت دیتایی برابر 2 صفحه در هر ثانیه عرضه کرد. مشخصات این سیستم عبارتند از 32 صفحه،24 سطر در هر صفحه و 32 کرکتر در هر سطر. سرویسهای تله‏تکست با عملکردی در مقیاس وسیع، از اواسط دهه هفتاد میلادی شروع شد. شرایط حاکم بر سرویس های اطلاعاتی پیام، اساساً، بر پایه سیستم انگلیسی استوار بود. شرکتهای BBC و IBA با یکدیگر تشکیل یک کمیسیون دادند تا برای ارسال پیام از ترکیب بهترین مشخصات سیستم‏های اولیه، استاندارد واحدی اختراع کنند. تا ژانویه سال 1974 این استاندارد مشترک جدید شکل گرفت و به نام تله تکست سرویس دهی را شروع کرد. در سال 1976 با اضافه کردن امکانات بیشتر، استاندارد کمی تغییر کرد. آزمایشها روی قطعه جدید نشان داد که سیستم می توانست برای پهنای باند کمتر تصویر نیز استفاده شود. سیستم تله تکست پیشرفته (United Kingdon) UK، اکنون در سطح بین المللی بنام سیستم جهانی تله تکست (World System Teletext)WST شناخته شده است. فرانسه سیستم خودش را که بنام ANTIOPE مشهور است توسعه داد. این سیستم عملکرد پیچیده تری نسبت به تله تکست داشت. ویژگی خاص این سیستم شکل ارسال آن است یعنی ارسال دیتا روی خطوط تلفن.

2-1-تله تکست یا پیام نما چیست؟

سیستم پیام نما به بینندگان اجازه میدهد تا بتوانند در مکانی از تصویر تلویزیون معمولی، نمایشی از چند صد صفحه گوناگون از اطلاعات پیام، در مورد موضوعات مختلف احضار کنند. سیگنالهای پیام برای پیام نما به عنوان قسمتی از سیگنال معمولی تلویزیون ارسال می شود ولی توسط بیننده عادی تلویزیون، معمولاً، قابل دسترس نیست. برای دسترسی به سرویس پیام نما به مدارهای مخصوصی درگیرنده تلویزیون نیاز است تا قسمتی از آن و یا تمام آنرا روی تصویر برنامه نمایش دهد. بدین ترتیب، روزنامه الکترونیکی واقعیت پیدا کرد.

سیل اطلاعات سرویس های پیام نما یک جانبه است بر خلاف VIEWDATA که اطلاعات زیادی عرضه می‌کند. با VIEWDATA نیز می توان اطلاعات را روی صفحه تلویزیون نمایش داد ولیکن سیگنالهای دیتا بر روی خطوط تلفن فرستاده می شوند و می‏یابد ابتدا استفاده کننده اجازه بدهد.

3-1) چگونه دیتا ارسال می شود؟

در گذشته جهت طراحی سیستم های مختلف، از روشن و خاموش شدن یک نقطه نورانی قرار گذاشته شده در گوشه صفحه تلویزیون و یا از یک کریر فرعی جدید سود برده می شد.

وقتی ما به یک سیستم 625 خطی نگاه می کنیم، می بینیم عملاً از 625 خط اسکن فقط 575 خط آن در تشکیل تصویر دخالت دارند. حدود 8 خط نیز برای همزمانی عمودی بکار می روند در حالیکه بقیه خطوط خالی هستند تا امکان برگشت عمودی را در پایان اسکن هر میدان به اشعه اسکن کننده در دوربین و یا درگیرنده بدهند. جهت تعیین مسیر می توان سیگنالهای تست را در بالای تصویر اضافه کرد ولی به طور معمول فقط از چند خط برای این اهداف استفاده می شود. بنابراین اطلاعات پیام روی خطوط باقیمانده فرستاده می شود.

اجزای رنگ و صوت از سیگنال تلویزیون به عنوان سیگنالهای آنالوگ شناخته می‏شوند، زیرا در هر دو حالت (صوت و رنگ) سیگنال تلویزیونی متناسب با پارامتری است که آن را نشان می دهد. دیتای پیام نما، بصورت دیجیتال است. ولی فقط با یک 0 و یک 1 نمی توانیم بیشتر از دو کرکتر را نشان دهیم. به همین خاطر برای تشکیل حروف، گروههایی از 0 و 1 با یکدیگر ترکیب می شوند. در پیام نما هر حرف با 8 بیت معرفی می شود که 7 بیت آن مربوط به دیتای پیام است و بیت باقیمانده برای کنترل خطاهاست. در انتقال دیتا 1 منطقی به عنوان یک علامت (MARK) بکار می رود.

درحالیکه از 0 منطقی به عنوان یک فاصله خالی (SPACE) نام می برند. اگر دیتایی ارسال نشود فرستنده یک سیگنال علامت ممتد می فرستد و سیستم گیرنده بیکار است.

آموزش اکسل

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 38

فصل اول:

آشنایی با محیط اکسل

آشنایی با تعریف صفحه گسترده :

مقدمه:برنامه صفحه گسترده برنامه ای کاربردی است که معمولا برای کارهای مربوط به امور مالی به کار می رود که مقادیر داده ای را با استفاده از خانه ها سازمان می دهد برنامه‌های صفحه گسترده معمولا قابلیت های گرافیکی را برای خروجی و انواع متعددی گزینه های قالب بندی برای متن ، مقادیر عددی و ویژگی های گراف و نمودار را فراهم می‌کند . در بین صفحه گسترده ها برنامه اکسل از معروفیت خاصی برخوردار است.

محیط اکسل :

محیط نرم افزار اکسل به صورت زیر می‌ باشد:

چند تعریف مهم :

صفحه کاری : صفحه کاری در اکسل شبکه ای از سلول ها می باشد که در خانه ها می توان عدد، متن و فرمول را قرار داد. از تب های پایین صفحه گسترده می توان صفحه کاری مورد نظر را با کلیک بر روی آن فعال کرد.سطر و ستون : هر صفحه کاری از شبکه ای از خانه ها تشکیل شده که این خانه ها به صورت سطری و ستونی شماره گذاری شده استآدرس خانه : برای دسترسی به خانه ها از برچسب ستونها و شماره سطرها استفاده می شود برای مثال A5 نشاندهنده خانه ای است که در ستون اول وسطر پنجم قرار دارد.خانه : صفحة کاری حاوی تعداد زیادی خانه است . هرخانه می تواند عدد ، متن ، فرمول و .... را در خود جای دهد . خانه ، سل یا سلول نیز نامیده می شود.خانه فعال : زمانی که خانه ای با ماوس کلیک می شود یا با صفحه کلید حرکت کرده وبرروی آن قرار گیریم آن خانه فعال می شود.جعبه ابزارها : جعبه ابزارها برای بیشتر دستورهایی که در لیست منوها قرار دارد میان برهایی فراهم می کنند. در اکسل جعبه ابزارهای زیادی وجود دارد که طبق پیش فرض جعبه ابزاراستاندارد دیده می‌شود .نمایش یا عدم نمایش جعبه ابزارها : از منوی View گزینة Toolbars را کلیک می کنیم و سپس بر روی جعبه ابزار مورد نظر کلیک می کنیم . در اینصورت اگر آن جعبه ابزار قبلا انتخاب شده بود از حالت انتخاب خارج می شود اما اگر انتخاب نشده بود به حالت انتخاب در می آید .