مهندسی مجدد، ضـرورتی اجتناب ناپذیر

اختصاصی از یاری فایل مهندسی مجدد، ضـرورتی اجتناب ناپذیر دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 20

مهندسی مجدد، ضـرورتی اجتناب ناپذیر

مقدمهنوآوری و تغییر در محصولات و خدمات جوامع صنعتی چنان شتابی گرفته است که قدرت انتخاب و خرید بسیاری محصولات وخدمات را از مشتریان گرفته است، به گونه ای که نو بودن بسیاری از کالاها بیش از چند ماه دوام ندارد. سرعت تغییر در خدمات و کالاها و جهانی شدن اقتصاد تاثیر خود را به گونه ای در تمامی بنگاههای اقتصادی نمایان کرده است که رفتار و فرهنگ تمام مردم تحت تاثیر این تغییرات قرار گرفته است.

جوامع و سازمانهایی که خود را با این تغییـــــرات هماهنگ نکرده اند احساس عقب ماندگی دارند و بنگاههای اقتصادی در این گونه جوامع روبه نابودی هستند.

رقابت در سازمانها و بنگاههای اقتصادی پیشرو چنان سرعت و شتابی دارد که تصور رسیدن به آنها بیشتر اوقات محال و غیرممکن به نظر می رسد. لحظه ای درنگ باعث حذف و حتی نابودی بنگاههای اقتصادی می شود.

سرعت تغییر بر بنگاههای اقتصادی و همه هنجارهای اجتماعی تاثیر گذاشته و اگر هنجارهای اجتماعی توان تغییر سریع نداشته باشند ممکن است به فروپاشی آن جوامع بینجامد.

در این بازار رقابت و سرعت چاره نیست؟ آیا اتحاد بنگاههای اقتصادی می تواند راه حلی برای جلوگیری از سقوط در مقابل نوآوری و تغییر سازمانهای پیشرو باشد؟

اگر سازمانها تغییر کنند کافیست؟ یا باید رفتارها تغییر کند، فرهنگها تغییر کند باید با کار، کوشش و نوآوری خود را هماهنگ با دنیای رقابت کنیم تا نابود نشویم چگونه می توان همگام و هماهنگ با دنیای پیشرفته و توسعه حرکت کرد و به بقای خود ادامه داد؟

چکیده :

آیا سازمانها و بنگاههای اقتصادی و نهادهای اجتماعی می توانند جهش کنند یا خیر؟ چه مشکلات و موانعی برای جهش کردن وجود دارد؟

شرط اول انجام هر کاری این است که بپذیریم ما می توانیم؛ ما می توانیم جهش کنیم، تغییر یابیم و تغییر دهیم. می توانیم جهانی شویم، جهانی فکر کنیم و جهانی زندگی کنیم، و گوی سبقت را از رقبا ببریم و به نظم و تعادل در زندگی بشری بیندیشیم.شرط دوم این است که بپذیریم تغییر، جهش، جهانی شدن با اعتقادات ما مغایرت ندارد. تغییر و جهش و جهانی شدن در ساختار بنگاههای اقتصادی، سازمانها و نهادهای اجتماعی تا جایی که مغایر منافع ملتها و اعتقادات شرعی ملتها نباشد امکان رشد و توسعه دارند.

«لسترور» می نویسد: آنهایی که با صدای انقلاب صنعتـــــی بیدار نشدند ملتهای توسعه نایافته کنونی لقب گرفته اند. اکنون صدایی دیگر در راه است آنهایی که گوش خود را بر این صدا می بندند بــــه طور مسلم حاشیه نشینان فقیر دنیای فردا خواهندبود. آن صدا چیست؟ صدای مهندسی مجدد.

مهندسی مجدد

مهندسی مجدد شیوه ای برای بازسازی سازمان و مدیریت است. که در آغاز دهه 90 در ادبیات مدیریت ظهور کرد. طراح این نظریه پروفسور مایکل همر است که با انتشار مقاله ای در مجله «هاروارد بیزینس ریویو» در سال 1991 مفاهیم بنیادین و دگراندیشی سازمانی را به جهان مدیریت عرضه داشت. کتاب وی با عنوان «مهندسی مجدد منشور انقلاب سازمانی» با کمک جیمز چمپی در سال 1993 منتشر شد.

مباحث بسیاری پیش از سال 1991 درخصوص بازسازی سازمان و مدیریت مطرح بود مثل بهبود سازمان مدیریت، مدیریت تغییر، کایزن، TQM، نوآوری و... که مدیران و نظریه پردازان مدیریت را به خود مشغول کرده بود. اما آنچه که مهندسی مجدد را از سایر متد مدیریتی پیش از خود متمایز ساخت و مهندسی مجدد را به عنوان یک تئوری انقلابی در سازمانها و مباحث مدیریتی مطرح کرد شیوه بدیع مهندسی مجدد بود که براساس بررسی و اصلاح فرایند طرح ریزی می شد.شناخت مهندسی مجدد بدون توجه به ادبیات به کار گرفته شده در علوم مدیریت ممکن نیست و شاید بهترین راه برای شناخت مهندسی مجدد تعامل این تئوری با سایر تئوریهای مدیریتی باشد، زیرا بسیاری از کسانی که به مطالعه مهندسی مجدد پرداخته اند و حتی به کار گرفته اند در میان جنگلی از تئوریهای مدیریت دچار سردرگمی گشته اند و معجونهای متناقضی را به عنوان مهندسی مجدد معرفی کرده اند و موجبات نگرانی طراحان مهنـــدسی مجدد را فراهم آورده و آنها را آزرده اند.

در این مقاله شیوه تعاملی را برای مهندسی مجدد گزیده ایم و مهندسی مجدد را با سایر تئوریهای مطرح قیاس کرده و موردمطالعه قرار داده ایم به امید آنکه فهم دقیقی از مهندسی مجدد ارائه کرده باشیم و مدیران عالی و بلندمرتبه نیز به اهمیت موضوع و شیوه مهندسی مجدد به عنوان یک ضــرورت اجتناب ناپذیر پی ببرند و آن را به کار گیرند. مهندسی مجدد و بهبود سازمان

تئوری «بهبود سازمان» چیست؟ بهبود سازمان دانشی است براساس علوم رفتاری که به مجموع و کل سازمان نظر دارد و با همکاری و مشارکت مدیریت عالی سازمان به مورد اجرا گذارده می شود و بر توسعه و تغییر و بهسازی نظامها تاکید می ورزد. فعالیتهای بهبود سازمان در اطراف هدفها و ماموریتهای کــوتاه مدت میان مدت تمرکز دارد و هدف نهایی آن افزایش سلامت و درجه کفایت و اثربخشی سازمانی است.

البته بین مفهوم بهبود سازمان و مفهوم مدیریت توسعه باید تفکیک قائل شد زیرا این دو مفهوم اساساً دارای نظرگاههای متفاوتی هستند.

هدف از بهبود مدیریت پرورش و بهسازی مدیریت، به صورت انفرادی است درحالی که بهبود سازمان ضمن آنکه به پرورش و بهسازی مدیریت توجه دارد اساساً فعالیتها در اطراف توسعه و بهبود نظامهایی متمرکز می گردد که نقش حیاتی در عملکرد سیستم کلی دارند.

بهبود سازمان را کوششهای بلندمدت برای بهبود فرایندهای نوسازی و تجدیدحیات و حل مسائل و مشکلات بویژه ازطریق مدیریت فرهنگ سازمانی اثربخش با بهره گیری از تئوری و فناوری علوم رفتاری و کاربردی و تحقیقات میدانی می دانند.باعنایت به تعاریف فوق ملاحظه می شود در دیدگاه بهبود سازمان برای رسیدن به بهبود سازمانی باید از کانال بهبود رفتار سازمانی به بهبود ساختار سازمانی دست یافت ولی در دیدگاه مهندسی مجدد از بهبود فرایندها به بهبود ساختار و بهبود رفتار سازمانی می رسند. (شکل 1)

دانلود مقاله کامل درباره فایروال ها

اختصاصی از یاری فایل دانلود مقاله کامل درباره فایروال ها دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 34

فایروال ها : یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات 

امنیت اطلاعات و ایمن سازی کامپیوترها به یک ضرورت غیرقابل انکار در عصر اطلاعات تبدیل شده است. پرداختن به مقوله امنیت اطلاعات با زبانی ساده بیش از هر زمان دیگر احساس می شود، چراکه هر یک از عوامل انسانی و غیرانسانی دارای جایگاه تعریف شده ای در نطام مهندسی امنیت اطلاعات می باشند. آشنائی اصولی و منطقی با این نطام مهندسی و آگاهی از عناصر موجود در این ساختار به همراه شناخت علمی نسبت به مسئولیت هر یک از عناصر فوق، امری لازم و حیاتی است. فایروال ها ، یکی از عناصر اساسی در نطام مهندسی امنیت اطلاعات می باشند که استفاده از آنان به یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات و کامپیوتر تبدیل شده  است . بسیاری از افرادی که جدیدا" قدم در عرصه گسترده امنیت اطلاعات می گذارند ، دارای نگرانی و یا سوالات مفهومی خاصی در ارتباط با فایروال ها و جایگاه استفاده از آنان در جهت ایمن سازی شبکه های کامپیوتری می باشند .  در این مطلب قصد داریم به برخی از مفاهیم و نکات مهم و اساسی در خصوص فایروال ها اشاره ای داشته باشیم تا از این رهگذر بتوانیم  دانش لازم به منظور  بکارگیری و  مدیریت بهینه فایروال ها را بدست آوریم .

NAT ( برگرفته از Network Address Translation ) اولین و در عین حال مهم ترین وظیفه یک فایروال ، جداسازی شبکه داخلی یک سازمان از اینترنت است . یکی از فنآوری های موجود که ما را در جهت نیل به خواسته فوق کمک می نماید ، جداول NAT می باشند ( NAT  ، همچنین کمک لازم در جهت حل معضل کمبود آدرس های IP را ارائه می نماید ) . مهمترین ایده مطرح شده توسط NAT ، عدم دستیابی به اکثر کامپیوترهای موجود در یک شبکه خصوصی از طریق اینترنت است .  یکی از روش های نیل به خواسته فوق ، استفاده از آدرس های IP غیرمعتبر ( Invalid ) می باشد . در اکثر موارد بکارگیری NAT ، صرفا" آدرس IP معتبر (Valid ) به فایروال نسبت داده  می شود و تمامی کامپیوترهائی که مسئولیت حفاظت از آنان به فایروال واگذار شده است ، از آدرس های IP که صرفا" بر روی شبکه داخلی معتبر می باشد ، استفاده می نمایند . با تبعیت از چنین رویکردی ، زمانی که یک کامپیوتر موجود در شبکه داخلی نیازمند برقراری ارتباط با دنیای خارج است ، اقدام به ارسال درخواست خود برای فایروال می نماید . در ادامه فایروال به نمایندگی از کامپیوتر متقاضی ، درخواست مورد نظر را ارسال می نماید . در زمان مراجعت درخواست ارسالی ، پاسخ مربوطه به فایروال رسیده و در نهایت ، فایروال آن را برای کامپیوتر موجود در شبکه داخلی ارسال می نماید .  فرض کنید ، کاربری قصد داشته باشد که یک وب سایت خاص را از طریق کامپیوتر موجود بر روی یک شبکه داخلی ملاقات نماید .پس از درج آدرس وب سایت مورد نظر در بخش آدرس برنامه مرورگر ، درخواست وی به یک درخواست HTTP ترجمه شده و برای فایروال ارسال می گردد . در ادامه ، فایروال از آدرس IP مختص به خود در ارتباط با درخواست HTTP و به نمایندگی از کاربر ارسال کننده درخواست ، استفاده می نماید . پس از پاسخ به درخواست ، پاسخ مربوطه برای فایروال ارسال شده و در نهایت فایروال آن را برای کاربر مربوطه ارسال می نماید .

فیلترینگ پورت ها فیلترینگ پورت ها از جمله مهمترین عملیاتی است که توسط فایروال ها انجام می شود و شاید به همین دلیل باشد که اکثر مردم بر این اعتقاد هستند که فایروال ها صرفا"  به همین دلیل خاص طراحی و پیاده سازی شده اند و اغلب ،  آنان را به عنوان ابزاری در جهت فیلترینگ پورت ها تصور می نمایند . همانگونه که می دانید ، مبادلات اطلاعات مبتنی بر پروتکل TCP/IP با استفاده و محوریت پورت ها انجام می گردد . در این رابطه 65،535 پورت TCP و به همین اندازه پورت UDP جداگانه وجود دارد که می توان از آنان به منظور مبادله اطلاعات استفاده نمود . به منظور آشنائی با جایگاه پورت ها و نقش آنان در مبادله اطلاعات در پروتکل TCP/IP ، می توان آنان را نظیر ایستگاه های رادیوئی تصور نمود . فرض کنید TCP به عنوان موج FM و UDP به عنوان موج AM باشد . در چنین وضعیتی ، می توان یک پورت در پروتکل TCP/IP را همانند یک ایستگاه رادیوئی تصور نمود . همانگونه که یک ایستگاه رادیوئی با اهداف خاصی طراحی شده است ، پورت های TCP و UDP نیز چنین وضعیتـی را داشته و با اهداف خاصی طراحی شده اند . یکی از مهمترین دلایل ضرورت استفاده از فایروال ها و فیلترینگ پورت ها ، استفاده غیرمتعارف از پورت ها به منظور نیل به اهدافی دیگر است . مثلا" پورت 21 مربوط به پروتکل TCP بطور سنتی به منظور FTP استفاده می گردد و مهاجمان می توانند از پورت فوق و با استفاده از برنامه هائی نظیر Telnet سوء استفاده نمایند ( با این که پورت فوق به منظور استفاده توسط برنامه Telnet طراحی نشده است ) . پویش پورت ها و آگاهی از پورت های باز ، از جمله روش های متداولی است که توسط مهاجمان و به منظور یافتن یک نقطه ورود مناسب به یک سیستم و یا شبکه کامپیوتری ، مورد استفاده قرار می گیرد . مهاجمان پس از آگاهی از پورت های باز ، با بکارگیری برنامه هائی نظیر Telnet زمینه ورود غیر مجاز به یک سیستم را برای خود فراهم می نمایند . وضعیت فوق و تهدیدات امنیتی مرتبط با آن ، ضرورت فیلترینگ پورت ها را به خوبی نشان می دهد . با فیلترینگ پورت ها ، این اطمینان ایجاد خواهد شد که هیچ چیزی نمی تواند از طریق یک پورت باز ارسال گردد مگر پروتکل هائی که توسط مدیریت شبکه به آنان اجازه داده شده است . مثلا" در صورتی که فیلترینگ پورت بر روی پورت 21 مربوط به پروتکل TCP اعمال گردد ، صرفا" به مبادلات اطلاعات مبتنی بر FTP اجازه داده خواهد شد که از این پورت استفاده نمایند و مبادله اطلاعات به کمک سایر پروتکل ها و بکارگیری پورت فوق ، امکان پذیر نخواهد بود . محدوده عملیاتی فیلترینگ پورت ها می تواند از موارد اشاره شده نیز تجاوز نموده و در سطح هدر یک بسته اطلاعاتی و حتی محتویات آن نیز تعمیم یابد . در چنین مواردی ، هدر بسته اطلاعاتی بررسی و با مشاهده اطلاعاتی نظیر آدرس مبداء ، مقصد ، شماره پورت و سایر موارد دیگر در رابطه با آن اتخاذ تصمیم می گردد . مشکل موجود در این رابطه به وجود اطلاعات جعلی و یا نادرست در هدر بسته های اطلاعاتی برمی گردد . مثلا" فرستنده می تواند آدرس های IP و سایر اطلاعات ذخیره شده در هدر بسته های اطلاعاتی را جعل نماید . به منظور غلبه بر مشکل فوق ، نوع دیگری از فیلترینگ  که برخی فایروال ها به آن stateful packet inspections و یا فیلترینگ پویای بسته های اطلاعاتی می گویند ، ایجاد شده است . در مدل فوق ، در مقابل بررسی هدر بسته های اطلاعاتی ، محتویات آنان مورد بازبینی قرار می گیرد . بدیهی است با آگاهی از  این موضوع که چه چیزی در بسته اطلاعاتی موجود است ، فایروال ها بهتر می توانند در رابطه با ارسال و یا عدم ارسال آن برای یک شبکه داخلی تصمیم گیری نمایند .