Journal of Information Technology Management د ناوری اطلاعات
دانشكدة مديريت دانشگاه تهران دورة 8، شمارة 1 بهـار 1395 ص. 154- 141

ارائة مدلي مرجع براي تبيين الزامات امنيتي در حوزة يادگيري
الكترونيكي از نگاه ذي نفعان مختلف
ابوذر عرب سرخي ميشابي 1، محمد موسي خاني2، امير مانيان 3
چكيده: توسعة كاربردهـا و خـدمات يـادگيري الكترونيكـي در بسـتر شـبكههـاي ارتبـاطي واطلاعاتي در كنار ارتقاي كمي و كيفي قلمرو فعاليت و نوع خـدمات و دامنـة ارائـة آ نهـا ، سـببگسترش روزافزون تهديدهايي شـده اسـت كـه كمـابيش همـين شـبكههـا و زيرسـاختهـايمخابراتي، محمل بروز آنها هستند. اين موضوع پرداخت درست و كارآمد الزامـات امنيتـي را بـه ضرورتي اجتناب ناپذير نزد تصميم سازان امنيتي اين حوزه تبديل كرده است. بر ايـن اسـاس، درمقالة حاضر تلاش شده است با بهره مندي از يافته هاي ساير پژوهش ها و تجربـ ه هـاي مـؤثر درحوزة امنيت يادگيري الكترونيكي و بهكمك روش فراتركيب، مدلي مرجع براي تبيـين الزامـاتامنيتي در حوزة مطالعه شده ارائه شود. ساختاري كه جايگـاه تعريـف الزامـات امنيتـي يـادگيريالكترونيكي را مشخص ميكند و مي تواند به عنوان مرجعي براي تبيين الزامات امنيتي اين حـوزه بهكار گرفته شود.

واژه هاي كليدي: الزامات امنيتي، ذي نفعان، مدل مرجع، يادگيري الكترونيكي.

دكتري مديريت فناوري اطلاعات، پژوهشگاه ارتباطات و فناوري اطلاعات، تهران، ايران
دانشيار گروه مديريت فناوري اطلاعات، دانشكدة مديريت دانشگاه تهران، تهران، ايران
دانشيار گروه مديريت فناوري اطلاعات، دانشكدة مديريت دانشگاه تهران، تهران، ايران

تاريخ دريافت مقاله: 09/06/1394 تاريخ پذيرش نهايي مقاله: 12/09/1394 نويسندة مسئول مقاله: ابوذر عرب سرخي ميشابي E-mail: a.arabsorkhi@gmail.com
مقدمه
رشد و نفوذ فناوري اطلاعات و ارتباطات در متن زيرساخت هاي اجتمـاعي، اقتصـادي، سياسـي وفناورانه، موجب تغيير ماهوي فعاليتهاي واحدهاي اجتماعي، كسب وكارها و حتي دولت شده كـهحاصل آن شكل گيري نوع جديدي از جوامع با عنوان »جوامع اطلاعاتي« است (زيمبا و ولسزك، 2012). مشخصة اصلي اين جوامع، اهميت زياد اطلاعات، دانش و منابع آنها، به عنوان دارايي هاي اصلي و نيازمند به حفاظت است (عرب سرخي، يادگاري و خراط، 1388).
زيرساخت هـاي فراگيـر فنـاوري اطلاعـات و ارتباطـات در جوامـع اطلاعـاتي، بسـتر پايـه و تسهيل كنندهاي را براي توسـعة انـواع فضـاهاي كـاربردي الكترونيكـي و عرضـة گسـتردهاي از سرويسهاي ارزش افزودة الكترونيكي به اقشار مختلف جامعة كاربران فراهم مـيآورد (يـونيس،كاتراستيل و سوار، 2013). با وجود اين، ماهيت اين زيرساخت هـا بـهگونـه اي اسـت كـه امكـانفعاليت و بروز انواع جديد و بسياري از تهديدها و حمل ههاي امنيتي را در سيستم ها، كاربري ها يـاكاربران سرويسهاي الكترونيكي، از جمله يادگيري الكترونيكي فراهم مي كند (دفتا، 2011؛ آدامـزو بلاندفورد، 2003؛ كاردناس و سانچز، 2005). از اينرو، نگراني هاي امنيتـي مسـئلة اساسـي در كاربري مطمئن اين سرويس ها محسوب مي شود (ايبل، 2009؛ حياتي و شينگ، 2010).
بهموازات افزايش ارزش خدمات يادگيري الكترونيكي و حجم سرمايه گذاري ها در اين حـوزه،موضوع تضمين صحت و استمرار خدمات از يك سو و صيانت از محرمانگي داده هـا بـهخصـوص ارزيابيهاي آموزشي از سوي ديگر، به دغدغة اصلي توسعه دهندگان فناوري ها و عرضهكننـدگانخدمات يادگيري الكترونيكي مبدل شده است (فرنل، 1999)؛ زيرا كمتـوجهي بـه مقولـة امنيـتمي تواند استفاده از سرويس يا كاربرد يادگيري الكترونيكي را بهشدت تحت تأثير قرار دهد (آدامـزو بلاندفورد، 2003؛ ايبل، 2009؛ حياتي و شينگ، 2010). با اين تفاسير هنوز هم بـه موضـوعاتامنيتي در حوزة تئوري و عملي توجه كافي نمي شود (راميم و لوي، 2006). اين نكتـه بـهروشـنيمبين ضرورت فعاليتهاي پژوهشي و توسعهاي در حوزة امنيت سـرويس يـادگيري الكترونيكـياست. در اين راستا و بهرغم ارائة مستمر راه كارهاي متنوع براي امن سازي امور توسعة كاربردهـا،سرويس دهـي و سـرويس پـذيري در حـوزة يـادگيري الكترونيكـي، فراوانـي و شـدت خطرهـا و تهديدهاي امنيتي حول آن دائماً، رو به افزايش است (ايبـل، 2008؛ كاردنـاس و سـانچز، 2005؛ هيتچينگس، 1995). برخي دليل اين امر را به بيتوجهي به عوامل غيرسيستمي، بهويـژه مسـائلانساني، نسبت مي دهند ( عربسرخي و يادگاري، 1389). اما ميتوان ادعا كرد كه نداشـتن توجـهجامع و كامل به تمام جوانب اثرگـذار و اثرپـذير در فراينـد توسـعه، مـديريت عرضـه و دريافـتسرويس هاي يادگيري الكترونيكي، زمينهساز رشد و تقويت اغلب خطرها و حمله هـاي مـرتبط بـا
مرجعتبيينيادگيري
اين حوزه است (زوو، 2012). از اين رو برخورداري از مدل مرجعي براي تبيين الزامات امنيتي، بـهامري اجتناب ناپذير در حوزة يادگيري الكترونيكي تبديل شده است.
در راستاي دستيابي به وضعيت امن در فضاي توسعة فناوري ها، سرويس دهي و سرويسپذيريدر حوزة يادگيري الكترونيكي، دو نياز اصلي احساس ميشـود كـه اولـي، مواجهـة نظـام منـد بـاتهديدهاي امنيتي و چالش هاي اين حوزه است (عرب سرخي و يادگاري، 1389؛ حياتي و شـينگ،2010) و دومي، برخورداري از نگرشي جامع و فراگير براي شناسايي و پوشش تمـام حـوزه هـايچالش انگيز از لحاظ امنيتي است. اين دو نياز با ارائة مدلي مرجع براي مهندسي الزامـات امنيتـي(ملادو، بلانكو، سانچز و فرناندزمدينا، 2010) در حوزة يادگيري الكترونيكي پاسـخ داده مـي شـود كه مقالة حاضر در راستاي توسعة مدل مرجع براي تبيين الزامات امنيتي از نگاه تمام ذي نفعان در حوزة يادگيري الكترونيكي تدوين شده است.
پيشينة پژوهش
نگاهي گذرا به پژوهش هاي اجراشده در حوزة يادگيري الكترونيكي بيان كنندة اين نكته است كـهموضوعات مختلفي در حوزة امنيت يادگيري الكترونيكي از لحاظ مفهومي، مـديريتي و فنـي مـدنظر بوده است. نتايج به دست آمده از پژوهش هاي مرتبط پيشين در قالب جدول 1 ارائه شده است.
جدول 1. خلاصة بررسي پژوهش هاي مرتبط
ملاحظه مؤلف و سال نوع ملاحظات صورت بندي/ ديدگاه تبيين موضوع پژوهش امنيتي دسته بندي ملاحظات ملاحظات
ارائة راه يادگيري كارها و الكترونيكي الزامـات امنيتـي درو عربخراطسرخي(، 1388) يادگاري الزامات استاندارد امنيتي مديريتي، فني و رويهاي تمركز بر خدمات
راه شناســاييالكترونيكي كارهــايو تحليــلامنيتــي در چــالشهــا يــادگيريو عربيادگاري (سرخي و1389 ) الزامات استاندارد امنيتي مديريتي، فني و رويهاي متوليان خدمات عرضة
-68579-1572196



قیمت: تومان


پاسخ دهید