ورود
مقالات فارسیISIکنفرانسهاژورنالها

امنیت در نرم‌افزارهای نظام اداری الکترونیکی

محل انتشار: دومین کنفرانس بین المللی نظام اداری الکترونیکی
سال انتشار: 1388
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,297

فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/72022

شناسه ملی سند علمی:

IRTAPCO02_006

تاریخ نمایه سازی: 19 اردیبهشت 1388

چکیده مقاله:

نظام اداری الکترونیکی همراه با مزایای متعددی که با خود به ارمغان می‌آورد، مخاطرات مختلفی را نیز مطرح می‌نماید. برنامه‌های کاربردی مبتنی بر وب که بخش عمده‌ایی از خدمات را در نظام اداری الکترونیکی عرضه می‌کنند، سبب تسهیل دسترسی از هرنقطه در سازمان به انواع کاربردها می‌شوند و این تسهیل دسترسی که خود مزیتی بزرگ به حساب می‌آید، می‌تواند نقطه شروع مشکلات امنیتی نیز باشد. امنیت در برنامه‌های نرم‌افزاری نظام اداری الکترونیکی را از دو جنبه می‌توان مورد بررسی قرار داد: جنبه اول، امنیت برنامه‌کاربردی ایجاد شده برای عرضه خدمات، که مسایلی مانند: حملات جانب کارگزار (Server)، جانب کاربر (Client)، پایگاه داده و ... را در برمی‌گیرد و جنبه دوم مسایل امنیتی مرتبط با کاربران مانند حفظ محرمانگی، جامعیت داده‌ها، دسترسی به خدمات و .... در این مقاله پس از پرداختن به معماری فنی برنامه‌های کاربردی نظام اداری الکترونیکی، با بیان ویژگی‌های فنی پیش‌نیاز در رابطه با امنیت چنین برنامه‌هایی، راه برای تشریح چالش‌های امنیتی مربوطه باز می‌شود و به طور تفصیلی به مخاطرات امنیتی برنامه‌های کاربردی مورد استفاده در نظام اداری الکترونیکی و کاربران استفاده کننده از آن‌ها پرداخته خواهد شد. به‌طور خلاصه می‌توان نتیجه گرفت که چالش‌های عمده‌ی امنیتی فراروی برنامه‌های کاربردی مبتنی بر وب و غیر مبتنی بر وب در دنیای واقع، برای نظام ادارای الکترونیکی نیز مطرح هستند اما به دلیل دامنه عرضه و کاربری‌های خاص چنین برنامه‌هایی در نظام اداری الکترونیکی، علاوه بر برجسته شدن برخی تفاوت‌ها، نیازمندی‌های جدید امنیتی نیز نسبت به حالت عام پدیدار می‌شود که لازم به لحاظ نمودن و چاره‌اندیشی است. در پایان اثرگذارترین راهکارهای مواجهه با امنیت و چالش‌های مربوط به آن به‌خصوص برای مدیران چنین نظامی پیشنهاد می‌شود.

کلیدواژه ها:

امنیت برنامه های کاربری تحت وب

نویسندگان

صادق سلیمانی

عضو هیات علمی دانشگاه آزاد اسلامی واحد دماوند، عضو هیات علمی دانشگاه

پیام پرکار

عضو هیات علمی دانشگاه آزاد اسلامی واحد دماوند، عضو هیات علمی دانشگاه

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • . e G _ VERNMENT : MORE THAN AN AUT ...
  • Alfawaz, Salahuddin and May, Lauren and Mohanak, Kavoos, E-government security ...
  • Available at: http ://www. irspm2008 .bus . qut. edu _ ...
  • Dhillon, G. and Torkzadeh .Value-foc used assessment of information system ...
  • Ebrahim, Z. and Irani, Z, E-government adoption: architecture and barriers. ...
  • Ziemer, Sven, An Architecture for Web Applications, DIF 8914 Distributed ...
  • A. E. Hassan and R. C. Holt, Towards a better ...
  • Pettit, Steve, ANATOMY OF A WEB APPLICATIO N : Security ...
  • MITRE. Common vulnerabilities and exposures, 2007. Available at: http ://cve.mitre. ...
  • -, Web Application Threat Classification, version 1.00, Web Application Security ...
  • - . Web Application Security 101 Real-world examples, tools and ...
    • نمایش کامل مراجع