صادق سلیمانی - عضو هیات علمی دانشگاه آزاد اسلامی واحد دماوند، عضو هیات علمی دانشگاه
پیام پرکار - عضو هیات علمی دانشگاه آزاد اسلامی واحد دماوند، عضو هیات علمی دانشگاه

نظام اداری الکترونیکی همراه با مزایای متعددی که با خود به ارمغان می‌آورد، مخاطرات مختلفی را نیز مطرح می‌نماید. برنامه‌های کاربردی مبتنی بر وب که بخش عمده‌ایی از خدمات را در نظام اداری الکترونیکی عرضه می‌کنند، سبب تسهیل دسترسی از هرنقطه در سازمان به انواع کاربردها می‌شوند و این تسهیل دسترسی که خود مزیتی بزرگ به حساب می‌آید، می‌تواند نقطه شروع مشکلات امنیتی نیز باشد. امنیت در برنامه‌های نرم‌افزاری نظام اداری الکترونیکی را از دو جنبه می‌توان مورد بررسی قرار داد: جنبه اول، امنیت برنامه‌کاربردی ایجاد شده برای عرضه خدمات، که مسایلی مانند: حملات جانب کارگزار (Server)، جانب کاربر (Client)، پایگاه داده و ... را در برمی‌گیرد و جنبه دوم مسایل امنیتی مرتبط با کاربران مانند حفظ محرمانگی، جامعیت داده‌ها، دسترسی به خدمات و .... در این مقاله پس از پرداختن به معماری فنی برنامه‌های کاربردی نظام اداری الکترونیکی، با بیان ویژگی‌های فنی پیش‌نیاز در رابطه با امنیت چنین برنامه‌هایی، راه برای تشریح چالش‌های امنیتی مربوطه باز می‌شود و به طور تفصیلی به مخاطرات امنیتی برنامه‌های کاربردی مورد استفاده در نظام اداری الکترونیکی و کاربران استفاده کننده از آن‌ها پرداخته خواهد شد. به‌طور خلاصه می‌توان نتیجه گرفت که چالش‌های عمده‌ی امنیتی فراروی برنامه‌های کاربردی مبتنی بر وب و غیر مبتنی بر وب در دنیای واقع، برای نظام ادارای الکترونیکی نیز مطرح هستند اما به دلیل دامنه عرضه و کاربری‌های خاص چنین برنامه‌هایی در نظام اداری الکترونیکی، علاوه بر برجسته شدن برخی تفاوت‌ها، نیازمندی‌های جدید امنیتی نیز نسبت به حالت عام پدیدار می‌شود که لازم به لحاظ نمودن و چاره‌اندیشی است. در پایان اثرگذارترین راهکارهای مواجهه با امنیت و چالش‌های مربوط به آن به‌خصوص برای مدیران چنین نظامی پیشنهاد می‌شود.

امنیت برنامه های کاربری تحت وب