جاوا یک زبان برنامهنویسی قدرتمند است که از زمان انتشار آن در سال ۱۹۹۵ محبوبیت زیادی پیدا کرده است. این زبان برنامهنویسی در بسیاری از صنایع برای ایجاد نرمافزارها استفاده میشود. طیف وسیعی از کاربردهای جاوا آن را تبدیل به زبانی با امکانات بسیار ویژهای کرده است. جاوا، سریع، امن و قابل اعتماد است و بهطور گسترده برای توسعه برنامههای دسکتاپ، موبایل، بازی و غیره کاربرد دارد. در ادامه بیشتر درباره جاوا و ویژگیها و کاربردهای آن صبحت خواهیم کرد و در نهایت، این مطلب را با معرفی سایتهای دارای دورهها و مطالب آموزش رایگان جاوا به زبان فارسی، به پایان خواهیم رساند.
جاوا چیست؟
جاوا یک زبان برنامهنویسی همهمنظوره و شیءگرا است که برای داشتن وابستگیهای کمتر در پیادهسازی طراحی شده است. برای توسعه برنامههای دسکتاپ و موبایل، پردازش دادههای بزرگ و غیره استفاده میشود. بهگفته اوراکل، شرکت مالک جاوا، جاوا بر روی ۳ میلیارد دستگاه در سراسر جهان اجرا میشود که نشان از محبوبیت بالای این زبان برنامهنویسی دارد.
پلتفرم جاوا مجموعهای از برنامههایی است که به برنامهنویسان کمک میکند تا برنامههای جاوا را بهطور موثر توسعه دهند و اجرا کنند. این پلتفرم شامل یک موتور اجرایی، یک کامپایلر و مجموعهای از کتابخانهها است. جیمز گاسلینگ پلتفرم جاوا را در سان مایکروسیستمز توسعه داد و بعدها شرکت اوراکل آن را خریداری کرد.
ویژگیهای زبان برنامهنویسی جاوا
مستقل از پلتفرم است
جاوا با فلسفه «یک بار بنویس، هرجا اجرا کن» (WORA) ساخته شده است. کد جاوایی که روی یک پلتفرم (سیستمعامل) مینویسید، روی پلتفرمهای دیگر بدون هیچ تغییری اجرا میشود.
یک زبان شیءگرا است
شیءگرا یکی از پارادایمهای برنامهنویسی محبوب است. در برنامهنویسی شیءگرا، یک مسئله پیچیده با ایجاد اشیاء به مجموعههای کوچکتری تقسیم میشود. این باعث می شود کدهای جاوا مزایای زیادی داشته باشند و نگهداری کد را آسانتر میکند.
سریع است
نسخه قبلی جاوا به دلیل کند بودن مورد انتقاد کاربران قرار گرفت. با این حال، نسخه جدید جاوا در حال حاضر یکی از سریعترین زبانهای برنامهنویسی است. سرعت کد جاوایی که بهخوبی بهینه شده است، تقریباً به اندازه زبانهای سطح پایینتر مانند سی و سیپلاسپلاس و بسیار سریعتر از پایتون، پیاچپی و غیره است.
امن است
برخی از ویژگیهای سطح بالا امنیتی در جاوا عبارتند از:
یک پلتفرم امن برای توسعه و اجرای برنامهها فراهم میکند.
مدیریت خودکار حافظه، آسیب پذیری حافظه را کاهش میدهد.
کتابخانه استاندارد بزرگ
یکی از دلایلی که جاوا بهطور گسترده مورد استفاده قرار میگیرد، در دسترس بودن یک کتابخانه استاندارد بزرگ است.
برنامههای اندروید
جاوا معمولا برای توسعه برنامههای اندروید با استفاده از Android SDK (کیت توسعه نرمافزار) استفاده میشود.
برنامههای وب
جاوا برای ایجاد برنامههای وب نیز کاربرد دارد و از طریق Servlets ،Struts یا JSPها مورد استفاده قرار میگیرد. برخی از برنامههای محبوب وب که به زبان جاوا نوشته شدهاند عبارتند از: Google.com، Facebook.com، eBay.com، LinkedIn.com و غیره.
پردازش کلان داده
شما میتوانید برای پردازش کلان دادهها از یک چارچوب نرمافزاری محبوب مانند Hadoop (که در جاوا نوشته شده است) استفاده کنید.
اینترنت اشیاء
اینترنت اشیاء، اصطلاحی است که به ارتباط دستگاههای فیزیکی که نیاز به برقراری ارتباط و اشتراکگذاری دادهها دارند، اشاره دارد. نیاز به دستگاهها برای برقراری ارتباط رشد کرده و به روشهای مختلف محقق شده است. خوشبختانه هدف اولیه از ایجاد جاوا بهعنوان یک زبان برنامهنویسی این بود که بتوان دستگاهها را دقیقاً به همین روش متصل کرد.
چرا از جاوا استفاده کنیم؟
جاوا بر روی پلتفرمهای مختلف (ویندوز، مک، لینوکس و غیره) کار میکند.
جاوا یکی از محبوبترین زبانهای برنامهنویسی در جهان است.
یادگیری آن آسان و استفاده از آن ساده است.
منبع باز و رایگان است.
ایمن، سریع و قدرتمند است.
جاوا یک زبان شیءگرا است که امکان استفاده مجدد از کد را فراهم میکند و هزینههای توسعه را کاهش میدهد.
از آنجایی که ساختار نحوی جاوا به سیپلاسپلاس و سیشارپ نزدیک است، استفاده از آن برای برنامهنویسان حرفهای و آشنا به این دو زبان بسیار آسان است.
چگونه کدنویسی با زبان برنامهنویسی جاوا را یاد بگیریم؟
قطعا یکی از بهترین و سریعترین و آسانترین راههای آموزش زبانهای برنامهنویسی، شرکت در یک دوره آموزشی خوب و معتبر است. با تمام توضیحاتی که دادیم در صورتیکه قصد دارید برنامهنویسی به زبان جاوا را فرا بگیرید، در ادامه دورههای رایگانی را که به زبان فارسی تهیه شدهاند معرفی کردهایم که به شما در این مسیر کمک خواهند کرد.
1. darsman.com
درسمن وبسایتی است که در سال ۹۷ با هدف آموزش برنامهنویسی برای ورود افراد به بازار کار راهاندازی شده است و علاقهمندان برای شرکت در دورههای برنامهنویسی این وبسایت نیاز به داشتن مدرک دانشگاهی ندارند. درسمن همچنین یک انجمن پرسشوپاسخ دارد که میتوانید سوالات برنامهنویسی خود را در آن مطرح کنید.
سطح دوره جاوا موجود در درسمن، مقدماتی تا متوسط است. این دوره بازخورد مثبتی از دانشپذیران داشته است و در صورتیکه قصد یادگیری زبان برنامهنویسی جاوا را دارید میتواند یکی از انتخابهای شما باشد. در این دوره، مفاهیم شیءگرایی، ساختمان دادهها و کار با پایگاه دادهها آموزش داده شده است. طبق گفته مدرس، این دوره پیشنیازی ندارد و مخاطبان آن افراد بیتجربه و ناآشنا به جاوا میباشند.
2. maktabkhooneh.org
مکتبخونه یک وبسایت آموزش مجازی است که بیش از ۱۰ سال است در حوزههای مختلفی از علوم کامپیوتر گرفته تا زبانهای خارجی و کسبوکار، محتوای آموزشی سودمندی از اساتید برجسته تولید میکند و در بسیاری از موارد با هزینه کم یا رایگان در اختیار علاقهمندان قرار میدهد. علاوه بر اینها، در این وبسایت میتوانید به ویدئوهای رویدادها و همایشهای علمی برگزارشده، بهرایگان دسترسی داشته باشید.
یکی از دورههای رایگان آموزش جاوا در مکتبخونه توسط مدرسین دانشگاه شریف تهیه شده است. این دوره شامل ۴۰ ساعت ویدئوی آموزشی است و صفر تا صد برنامهنویسی جاوا را آموزش میدهد و برای تمام علاقهمندان به یادگیری جاوا، بدون هیچ پیشنیازی، مناسب است. این دوره آموزشی، در جلسات ابتدایی مفاهیم پایه جاوا را در کنار راهاندازی و نصب نرمافزار جاوا آموزش میدهد. در ادامه قادر خواهید بود برنامههای سادهای با استفاده از نحوه تعریف عملگرها و دستورات حلقهای اجرا کنید. مباحث شیءگرایی نیز پس از آن آموزش داده خواهد شد.
سپس، آموزش کلاسهای مختلف، مفاهیم ارثبری و مفاهیم مهم دیگری از جمله چندریختی و کاربرد آن را دریافت خواهید کرد. در نهایت رابط کاربری و نکات تولید یک نرمافزار باکیفیت را فرا خواهید گرفت.
در حالت کلی، پس از گذراندن این دوره، مفاهیم زیر را فرا خواهید گرفت:
آشنایی با متغیرها، عملگرها و متدها با مفاهیم پیشرفتهتر در جاوا
درک درستی از جاوا و محیط آن
ایده گرفتن برای برنامهنویسی پیشرفتهتر در آینده
برنامهنویسی شیءگرا و ویژگیهای شیءگرایی
توانایی برنامهنویسی مقدماتی و راهاندازی اپلیکیشنهای تستی اما کاربردی
دوره دیگری که بهرایگان در این وبسایت قرار گرفته، به آموزش پیشرفته جاوا میپردازد. این دوره برای علاقهمندان مبتدی مناسب نیست و در صورتیکه پیشزمینهای در برنامهنویسی ندارید، بهتر است ابتدا سراغ دوره قبلی که توضیح دادیم، بروید.
علاقهمندان واجد شرایط این دوره:
دانشجویان رشته مهندسی کامپیوتر
کسانی که با زبان سی یا سیپلاسپلاس آشنایی دارند و قصد دارند آموزش زبان جاوا را هم فرا بگیرند.
کسانی که به ساخت برنامههای دسکتاپ و موبایلی کاربردی علاقه دارند.
کسانی که به برنامهنویسی در حوزه بازیهای موبایلی علاقهمندند.
کسانی که میخواهند یک زبان همهمنظوره و شئگرا یاد بگیرند تا بتوانند اکثر پروژههای خود را انجام دهند.
پس از گذراندن این دوره آشنایی کامل با برنامهنویسی شئگرا خواهید داشت. قادر خواهید بود برنامههای کاربردی در حوزههای تجاری، شبکه، بازیها و غیره را توسعه دهید. همچنین میتوانید برای وسایل الکترونیکی برنامهنویسی کنید.
3. toplearn.com
تاپلرن، یک وبسایت آموزشی است که از ۱۳۹۶ راهاندازی شده است و هدف اصلی آن آموزش حرفهای در زمیههای کسبوکار، توسعه و نگهداری نرمافزار و فناوریهای جدید است که بهصورت رایگان یا با هزینه کم در اختیار همگان قرار دارد. اگر هدف شما از شرکت در دورههای آموزشی ورود به بازار کار است، آموزشهای موجود در این وبسایت برای شما بسیار کاربردی خواهند بود. در این وبسایت، با گذراندن دورههای ویژه میتوانید مدرک متعبر دریافت کنید که از ویژگیهای خوب این وب سایت بهشمار میرود.
دوره آموزشی جاوا از صفر تاپلرن شامل ۲۰ ساعت ویدئو آموزشی است و سطح آن مقدماتی میباشد. اگر تجربهای در برنامهنویسی ندارید، نگران نباشید این دوره برای شما کاملا مناسب است و مهارتهای شما را افزایش خواهد داد.
4. faradars.org
در سال ۱۳۸۷ با ارائه آموزشهای مرتبط با هوش مصنوعی و برنامهنویسی آغاز به کار کرد و اکنون با ارائه آموزشهای علمی و دانشگاهی به فعالیت خود ادامه میدهد. هدف فرادرس دسترسی آسان تمام علاقهمندان به دانش آکادمیک و تخصصی است.
با کلیک بر روی این لینک میتوانید ۹ آموزش رایگان جاوا (آموزش مبانی برنامهنویسی شیءگرا در جاوا، آموزش اجزای سازنده برنامهها و انواع دادهها در جاوا ، آموزش دادههای شمارشی در جاوا، آموزش پاسخگویی به رویدادهای ماوس و پیادهسازی یک برنامه نقاشی در جاوا، آموزش پیادهسازی برنامه محاسبهکننده مبلغ اقساط وام بانکی با جاوا، آموزش Integration with Spring Framework در ORM هایبرنیت جاوا، آموزش دستورهای ترسیمی تکمیلی، ترسیم تصادفی و کنترل JLabel در جاوا ، آموزش آشنایی با دوره آموزشی ORM هایبرنیت (Hibernate) جاوا ، آموزش درج اطلاعات جاوای محض در پیکربندی هایبرنیت) موجود در سایت را مشاهده کنید.
5. javacup.ir
فعالیت سایت جاواکاپ تماما در جهت تقویت و پروش متخصصان توسعه نرمافزارهای مبتنی بر جاوا است. این وبسایت انجمنی است که هدف اصلی آن بهبود و افزایش کیفیت صنعت جاوا در ایران است. این انجمن در چهار محور معرفی جاوا و مزیتهای فعالیت در این حوزه، آموزش، برگزاری آزمون و ارزیابی، و استخدام فعالیت میکند. برای اطلاعات بیشتر درباره هر کدام به سایت جاواکمپ مراجعه کنید.
همانگونه که اشاره کردیم، این وبسایت در حوزه جاوا فعالیت میکند و یکی از کاربردی ترین بخشهای فعالیت آن آموزش است. در این وبسایت دوره آموزش برنامهنویسی جاوا برای علاقهمندان به یادکیری جاوا قرار داده شده است که مفاهیم پایهای و مهارتهای اصلی را به شما آموش میدهد که شامل اسلایدهای آموزشی، تمرینهای عملی و فیلمهای آموزشی است.
6. javapro.ir
وبسایت جاواپرو نیز در جهت آموزش جاوا فعالیت میکند. آموزشهای موجود در این وبسایت، بهصورت توضیحات پیدیاف ،ویدئو، مثال، تمرین و پروژه هستند و بهصورت ساده جهت یادگیری آسان علاقهمندان به جاوا ارائه میشوند.
دوره آموزشی جاوا این وبسایت مفاهیم به آموزش جاوا از مقدماتی تا پیشرفته پرداخته است. سرفصلهای دوره آموزشی زبان برنامهنویسی جاوا این وبسایت با هر بار آموزش به روزرسانی می شود و شامل، مقدمات جاوا، مفاهیم پایه و شیءگرایی، گرافیک در جاوا، مدیریت چیدمان، collections در جاوا، دیتابیس در جاوا، ساخت برنامه مدیریت بانک، ساخت برنامه نمایش دهنده عکس در جاوا، ساخت بازی Blacy Love Coins (بازی شبیه به snake) در جاوا، ساخت بازی گرفتن تخم مرغ با جاوا، میباشد و در انتها نیز میتوانید پروژه ها و نمونه مثالهای جاوا را مشاهده کنید.
7. codeyad.com
دوره رایگان دیگری که قصد داریم برای یادگیری مقدماتی جاوا معرفی کنیم از وبسایت کدیاد است. مدت زمان این دوره ۱۵ ساعت ۵۳ دقیقه است. قبل از شروع دوره، توضیحاتی در مورد زبان جاوا و ویژگیهای آن و همچنین توضیحاتی درباره خود دوره ارائه شده است که مطالعه آن خالی از لطف نخواهد بود. این دوره برای افراد ناآشنا به برنامهنویسی مناسب است و هیچ پیشنیازی ندارد.
کدیاد یک وبسایت تخصصی آموزش برنامهنویسی است. هدف این وبسایت کمک به علاقهمندان برنامهنویسی برای برداشتن گامهایشان در مسیر درست است. برای افزایش مهارتهای خود میتوانید وارد وبسایت شده و از آموزشهای موجود بهرهمند شوید.
این وبسایت ویژگیهای زیر را برای کاربران خود ارائه میدهد:
پرسش و پاسخ آنلاین با مدرسین دورههای آموزشی
پشتیبانی رایگان دورههای آموزشی همراه با تیم حرفهای کدیاد
سیستم امتیازدهی هوشمند برای کاربران وبسایت
تخفیفهای ویژه و لحظهای در پیج اینستاگرام
8. sariasan.com
وبسایت دیگری که میخواهیم معرفی کنیم سریعآسان است. این وبسایت بسیاری از نرمافزارهای کاربردی، زبانهای خارجی و زبانهای برنامهنویسی و غیره را بهصورت آموزش میدهد و ۱۵ سال تجربه در حوزه تولید محتوای آموزشی دارد.
با کلیک بر این لینک وارد صفحه دانلود ویدئوهای آموزشی جاوا خواهید شد. در ابتدا راهنمایی برای دریافت آموزش مناسب شما ارائه شده و در ادامه توضیحاتی درباره زبان جاوا آمده است. این دوره آموزشی برای تمام سطوح مناسب است و تمام مفاهیم پایهای جاوا را آموزش میدهد و در کنار آموزش ویدئویی، دارای جزوه برای درک بهتر مطالب نیز میباشد.
9. coderlife.ir
coderlife وبسایتی است که در حوزه برنامهنویسی آموزشهای سودمندی ارائه میدهد. از آموزشهای رایگان موجود در این وبسایت آموزش زبان برنامهنویسی جاوا میباشد که علاقهمندان به برنامهنویسی میتوانند از آن استفاده کنند و مهارتهای خود در زمینه برنامهنویسی را افزایش دهند. با کلیلک بر منبع مطلب میتوانید ویدئوهای موجود را مشاهده کنید.
دنياي اقتصاد : همه به خوبی میدانیم که همهگیری کووید-۱۹ تغییراتی را در برخی صنایع ایجاد کرده است و از طرف دیگر برخی شاخهها مانند بازی و فناوریهای آموزشی را احیا کرده که این تحولات سبب تغییر الگوهای چرخه عمر نرمال در بعضی صنایع شده است. بدیهی است که با رشد بخشهایی که مستقیم با بیماری کرونا مرتبط بودند، سایر بخشها، کاهش سرمایهگذاری را تجربه کردهاند. رشد سریع جمعیت جهانی، نابرابری جهانی در دسترسی به غذا، تخریب خاک و بسیاری از عوامل دیگر باعث نوآوری در کشاورزی و فناوریهای غذایی شده است.
تحول صنایع غذایی با استارتآپهای کشاورزی
اما در طول همهگیری کووید-۱۹، هزینههای کود، اختلال زنجیره تامین و رویدادهای ژئوپلیتیک اخیر، توجه جریان اصلی را به موضوع امنیت غذایی جلب کرده است. امروزه همراه با افزایش آگاهی از اثرات تغییرات آبوهوایی، ما بیش از هر زمان دیگری از شکنندگی زنجیره تامین مواد غذایی خود و نیاز به تغییر در الگوهای مصرف مطلع هستیم. کارآفرینان در سراسر جهان به سمت مقابله با چالش تغذیه جهان و بهبود پایداری سیستمهای کشاورزی گام بر میدارند. استارتآپها از طریق ویرایش و تغییر ژنهای محصول، بازاندیشی در زمینه لجستیک یا تولید غذاهای گیاهی، محرکهای واقعی این تغییرات هستند. بهطور گستردهتر، فناوری اجازه میدهد که دانش در میان اکوسیستمها و در سراسر بخشها به اشتراک گذاشته شود تا حرکت به سوی آیندهای مسوولانهتر و انعطافپذیرتر تسریع شود. وبسایت معتبر استارتآپ ژنوم، در گزارشی به بررسی اکوسیستم استارتآپهای حوزه غذا و کشاورزی پرداخته است.
بر اساس این گزارش سهم معاملات مربوط به تحویل غذا و مواد غذایی از سال ۲۰۱۷ بهطور پیوسته افزایش یافته که بخشی از آن ناشی از قرنطینههای مرتبط با کووید در سالهای ۲۰۲۰ و ۲۰۲۱ است. این مجموعه شامل خدمات مبتنی بر فناوریهایی با تمرکز بر بهبود کارآیی و پایداری کشاورزی از جمله حسگرهای مزرعه، هواپیماهای بدون سرنشین، نرمافزار مدیریت مزرعه، روباتیک و کشاورزی عمودی میشود. همچنین برنامهها و خدماتی که دسترسی به غذا را فراهم میکنند از جمله پلتفرمهای تحویل مستقیم غذا به مصرفکننده، کیت غذا و خدمات تحویل خواربار و همچنین محصولات و خدماتی که در پردازش غذا نوآوری میکنند و ترکیبات غذا را بهبود میبخشند نیز در دستور کار قرار دارد.
استارتآپهای پیشرو
استارتآپ ژنوم، سازمان مشاوره و تحقیقات سیاستی پیشرو در جهان برای سازمانهای دولتی و خصوصی است که متعهد به تسریع موفقیت اکوسیستم استارتآپی است و ادعا دارد که تا به امروز به بیش از ۱۲۵ مشتری در شش قاره و در بیش از ۴۵ کشور مختلف مشاوره داده است. ماموریت استارتآپ ژنوم تسریع موفقیت استارتآپ و عملکرد اکوسیستم در همه جا است و معتقدند که برای تعریف و اجرای سیاستها و برنامههای قوی که موجب تغییرات پایدار میشوند، باید با رهبران فکری و متخصصان جهانی همکاری شود. همچنین استارتآپ ژنوم ادعا دارد که اهدافش ریشه در بیش از یک دهه تحقیق مستقل با دادههای سه میلیون شرکت در ۲۸۰ شهر دارد. چارچوبها و روشهایی که با همکاری بیش از ۳۰۰ سازمان شریک، در ایجاد پایههایی برای رشد استارتآپها و اکوسیستمهای استارتآپ موثر بودهاند. بنابراین بسیاری از دولتهای پیشرو جهان و سازمانهای متمرکز بر نوآوری به این شبکه دانش پیوستهاند تا پیچیدگیهای توسعه اکوسیستم استارتآپی را کاهش دهند و به رشد اقتصادی پایدار دامن بزنند. این شرکت با توجه به علم جدید ارزیابی اکوسیستم استارتآپی، به شکافهای کلیدی در اکوسیستمهای استارتآپی اشاره کرده و اقدامات لازم برای رفع آنها را اولویتبندی میکنند. استارتآپ ژنوم یافتههای مبتنی بر دادههای خود را در مورد اکوسیستمهای استارتآپ و عملکرد آنها در یک صحنه جهانی با بیش از ۳۵۰ هزار مخاطب متشکل از جامعه استارتآپهای جهان از جمله بنیانگذاران، استعدادها، سرمایهگذاران، رهبران شرکتها، سیاستگذاران و روزنامهنگاران به اشتراک میگذارد. انتشارات تحقیقاتی آنها سالانه با بیش از هزار استناد رسانهای و مخاطب اختصاصی بیش از ۱۲۰هزار مشترک تحقیقاتی در معرض دید واقعی جهانی قرار میگیرند.
موانع و محدودیتهای مرتبط با کووید-۱۹ در صنعت گردشگری و سفر سبب تغییرات در رفتار مصرفکننده و نوآوریهایی در تحویل مواد غذایی شده است. در سال ۲۰۱۶، دو معامله بزرگ ۶/ ۵ میلیارد دلاری Uber و ۳/ ۳ میلیارد دلاری Meituan مستقر در پکن، باعث افزایش سهم درصدی از سرمایهگذاری در بخش تحویل شد. این دو معامله ۸۲ درصد از کل سهم تحویل در سال ۲۰۱۶ را از نظر مبلغ دلاری تشکیل میدادند. یک موضوع کلی در سالهای اخیر، جاهطلبی برای مقابله با تغییرات آبوهوایی و بهبود عملکرد غذا از طریق فناوری است. به این ترتیب، این زیربخش اغلب با تکنولوژیهای پاک، بزرگداده و هوش مصنوعی ادغام میشود. روشن است که این خدمات شامل نوآوری در سراسر زنجیره تامین میشود؛ از جمله اصلاح ژن برای افزایش عملکرد و مقاومت در برابر آفات و بستهبندی مواد غذایی که هم عمر مفید را طولانی میکند و هم سازگار با محیطزیست است. نمونههای موفق از این دسته از استارتآپها عبارتند از Infarm در برلین که شبکهای از مزارع عمودی شهری را برای دسترسی کارآمدتر به غذای تازه توسعه میدهد. استارتآپ بریتانیاییDeep Branch نیز در حال توسعه یک راهحل بیوتکنولوژیک برای تبدیل دیاکسیدکربن و هیدروژن صنعتی به خوراک حیوانات است و استارتآپ اسرائیلیHomebiogas زبالههای آشپزخانه و کود حیوانی را به گاز و کود مایع تبدیل میکند. استفاده از فناوری هواپیماهای بدون سرنشین در استارتآپهای کشاورزی و مواد غذایی در سال ۲۰۲۰ با بیش از ۳۵ درصد رشد بر اساس مبلغ معامله، به بالاترین حد خود در ۱۰ سال گذشته رسیده است. اگرچه فناوری هواپیماهای بدون سرنشین در دو سال ۲۰۱۹ و ۲۰۲۰ شاهد کاهش کلی در تعداد و مبلغ قراردادها بود، اما در سال ۲۰۲۱ ورق برگشت و از ۹۹ معامله در سال ۲۰۲۰ به ۱۱۰ معامله و با افزایش قابلتوجهی به مبلغ ۸/ ۱ میلیارد دلار از ۷۶۲ میلیون دلار رسید. این رقم شامل عرضه اولیه سهام ۲۳۶ میلیون دلاری تولیدکننده هواپیماهای بدون سرنشین کشاورزی چینی XAG در نوامبر ۲۰۲۱ و خرید ۶۹ میلیون دلاری American Robotics توسط شبکه ONDAS است. در نتیجه، تقاضای مصرفکنندگان برای منابع غذایی پایدارتر در رشد مداوم جایگزینهای گوشت سنتی، آشکار شد. همچنین در آن منطقه، استارتآپهایی که محصولات گیاهی و جایگزینهای گوشت غیر پرورشی را تولید میکنند، از نظر مقدار معامله در مرحله بذر در سال ۲۰۲۱ از گوشت پرورشی پیشی گرفتند که نشاندهنده افزایش نوآوری در مراحل اولیه در زمینه جایگزین گوشت است. بدیهی است که با رشد تکنولوژی و نفوذ آن به صنعت کشاورزی و موادغذایی، در آیندهای نزدیک شاهد انقلاب بزرگی خواهیم بود که نه تنها آن را برای حفاظت از زمین و فرصتی دوباره برای نفس کشیدن به کار میبریم، بلکه از آن برای رفع نیازها و ارتقای سلامت انسانها بهره میگیریم.
پرطرفدارترین مهارتهای فنی در سال 1401 و پس از آن، چه مهارتهایی هستند؟
گزارشی که مجمع جهانی اقتصاد در ارتباط با آینده مشاغل منتشر کرده، نشان میدهد تا سال 2025 نیمی از متخصصان فناوری اطلاعات نیاز به مهارتآموزی مجدد خواهند داشت. فناوریهای جدید پدیدار و فناوریهای قدیمی منسوخ میشوند که همین امر ضرورت تداوم یادگیری مجدد را برای متخصصان دو چندان میکند. در واقع فناوریهای نوظهور، دنیای کار را متحول میکنند و نیروی کار را بهسمت کسب مهارتهای جدید و پرطرفدار و منطبق با مشاغل آینده سوق میدهند. همچنین، عناوین شغلی و مسئولیتهای جدیدی در سازمانها در جهت سودآوری و بهینهسازی منابع ایجاد میشوند. کسبوکارها بهخوبی این موضوع را درک کردهاند که تحول دیجیتال و آموختن مهارتهای خاص برای حفظ کسبوکار اهمیت زیادی دارد. در همین ارتباط، سایت CXOToday با کارشناسان این صنعت صحبت کرده است تا مشخص شود کارفرمایان بیشتر بهدنبال چه مهارتهایی هستند و کدام حوزههای فناوری در سالهای آتی در اولویت هستند.
امنیت سایبری
امنیت سایبری از سال گذشته در صدر فهرست مهارتهای مهم قرار گرفته است. همهگیری باعث شد تا دنیای دیجیتال اهمیت بیشتری نسبت به گذشته پیدا کند و حملههای سایبری رشد چشمگیری داشته باشند. امروزه، هکرها از شیوههای جدید برای بهدست آوردن اطلاعات مهم و حساس استفاده میکنند. در شرایطی که نقض در زیرساختها و نرمافزارهای کاربردی افزایش پیدا کردهاند و به همان نسبت تعداد حملههای سایبری بیشتر شدهاند، کارشناسان با کمبود نیروهای متخصص در این زمینه روبرو هستند. امروزه، تعداد متخصصانی که توانایی دفاع از شبکههای سازمانی را دارند، جوابگوی نیازها نیست. این کمبود جهانی متخصصان امنیت سایبری، بازار پرتقاضایی را برای آنان ایجاد کرده است؛ بهویژه برای متخصصانی که مجموعه مهارتهای سطح بالایی هماهنگ با تحولات روز دنیای فناوری دارند.
راجش ماوریا (Rajash Maurya)، معاون منطقهای هند و اتحادیه همکاری منطقهای کشورهای جنوب آسیا (سارک)، در این خصوص میگوید: «خلاء مهارتهای مرتبط با امنیت سایبری همچنان یکی از نگرانیهای اصلی مدیران ارشد امنیت اطلاعات (CISO) است، زیرا منجر به بروز حملههای سایبری و افزایش بارکاری کارکنان فناوری اطلاعات میشود و به مجرمان این فرصت را میدهد تا دست به حملات گسترده بزنند. در عین حال، گستره این تهدیدات بهطور مداوم در حال تغییر است و همین امر نیاز به متخصصان ماهر را افزایش میدهد. هر سال کمبود افراد متخصص در این زمینه بر عملکرد سازمانها تاثیر منفی میگذارد و آنها را وادار میکند با کمی تاخیر به سراغ نوآوریهای دیجیتالی بروند تا زمانیکه اطمینان حاصل کنند فناوریهای نوین تهدیدی برای داراییهای آنها نخواهند بود. بر اساس گزارش ISC2 برای پر کردن خلاء مهارتهای امنیت سایبری در سراسر جهان، به 3.12 میلیون متخصص نیاز است. از آنجایی که بسیاری از سازمانها تلاش میکنند تا افراد متخصص و بااستعداد را برای موقعیتهای شغلی مهم خود در جهت کمک به مبارزه با این تهدیدات بیابند، تیمهای امنیتی با این چالش روبرو میشوند که خود را با دورنمای این تهدیدات در حال تغییر همگام کنند و توانایی مقابله با حملههای پیشرفته را داشته باشند».
پردازش ابری
مهارتهای ابری پرطرفدار هستند و افراد دارای گواهینامههای ابری بالاترین دستمزدها در دنیای فناوری اطلاعات را دریافت میکنند. کارشناسان اتفاق نظر دارند که دلیل اصلی نیاز به داشتن تخصص در رایانش ابری این است که این حوزه با تمام مهارتهای مهم فناوری اطلاعات همپوشانی دارد. امروزه زیرساختهای ابرمحوری مثل AWS، Microsoft Azure، Google Cloud، Oracle Cloud و غیره، در تعامل با فناوریهایی مثل هوش مصنوعی، یادگیری ماشین و زنجیرهبلوکی، بازار کار خوبی برای متخصصان فراهم کردهاند و در مقیاس کلان تاثیر قابل تاملی بر دنیای اقتصاد داشتهاند.
هاریشا پاتاجه (Hareesha Pattaje)، مدیرعامل شرکت Synechron، در این خصوص میگوید: «همهگیری ویروس کرونا باعث شد تا دنیای دیجیتال در دو سال گذشته پیشرفتهای قابل تاملی پیدا کند. همهچیز یکشبه مجازی شد. صنعت فناوری اطلاعات شاهد افزایش تقاضا برای فناوریهایی مانند رایانش ابری، مهندسی داده، هوش مصنوعی، یادگیری ماشین، علم داده و غیره بود. فناوریهایی همچون امنیت سایبری، زنجیرهبلوکی و پرداختهای دیجیتال با افزایش تقاضا روبرو شدند و این موضوع همچنان ادامه دارد، زیرا فناوریهای مذکور به کسبوکارها اجازه میدهند تا فعالیت خود را آغاز کرده یا از سر بگیرند و ارتباط خود را با مشتریان حفظ کنند. بیشتر این فناوریها قبلاً اصطلاحات صنفی بودند، اما حالا بیشتر از هر چیزی اولویت دارند. اساساً، توصیه به متخصصان فناوری این است که قابلیتهای خود را متناسب با پویایی این صنعت ارتقاء دهند و نوآوری مورد نیاز در این زمینه را پیشبینی کنند و از رقبا پیشی بگیرند.»
تحلیل دادهها و علم داده
همهگیری از میان برود یا ادامه پیدا کند، دادهها همچنان با رشد نمایی تولید میشوند تا به یکی از مولفههای تاثیرگذار بر عملکردهای سازمانها و دولتها تبدیل شوند، زیرا مدیران به کمک این دادهها میتوانند بر اساس واقعیتها و روندها تصمیمگیری کنند. موسسه IDC پیشبینی کرده تا سال 2025 نزدیک به 163 زتابایت داده در جهان تولید میشود که 10 برابر بیشتر از دادههای تولیدشده در سال 2016 است. تحلیلگران داده و دانشمندان داده افراد ارزشمندی هستند، زیرا سازمانها به متخصصانی نیاز دارند که بتوانند دادهها را ذخیره، پردازش و تجزیهوتحلیل کنند تا به سؤالات مهم پاسخ دهند و برای حل مشکلات و تصمیمگیری آگاهانه و پیشبینیهای لازم از آنها استفاده کنند. با اینحال، سازمانها با کمبود متخصص در زمینه مدیریت و پردازش این دادهها که عمدتا فاقد ساختار هستند، روبرو هستند. تحلیلگران و دانشمندان داده در حال حاضر نقش بزرگی در صنعت مراقبتهای بهداشتی در مبارزه با کووید 19 ایفا میکنند. تقریباً همه متخصصان معتقدند که علم داده و تحلیل داده، یک مهارت مهم خواهد بود، زیرا به سازمانها کمک میکنند استراتژیهای درستی اتخاذ کنند و تنها روی موضوعاتی سرمایهگذاری کنند که گرهای از مشکلات جامعه باز میکند.
شارث سرینیواسامورتی (Sharath Srinivasamurthy)، مدیر تحقیقات راهحلهای سازمانی و اقداماتی شرکت ICT، در این باره میگوید: «هماکنون در صنعت فناوری اطلاعات، جنگ بر سر یافتن استعدادهای برتر حوزه دیجیتال در جریان است. سازمانها در چند سال اخیر، پروسه تحول دیجیتال خود را سرعت بخشیدهاند و صنعت فناوری اطلاعات نیز بهسرعت در حال پیشرفت است. تحلیل و مدیریت داده، ابر، اتوماسیون، هوش مصنوعی و یادگیری ماشین، عملیات مبتنی بر هوش مصنوعی و امنیت سایبری، مهارتهای برجستهای هستند که مورد توجه هستند. علاوه بر اینها، فناوریهایی همچون «دوقلوهای دیجیتالی» اهمیت پیدا کردهاند. نسل چهارم انقلاب صنعتی در حال اجرا شدن در صنایع مختلف است و فناوریهای مختلفی برای رسیدن به آن، تعریف شدهاند. یکی از مفاهیم مهم انقلاب صنعتی چهارم، دوقلوی دیجیتال است. فلسفه دوقلوی دیجیتال، ایجاد یک رونوشت دیجیتالی و تصویری بسیار نزدیک به واقعیت، از کارخانه، مولفهها، سیستمها و فرآیندهای آن است تا تحلیلها و تصمیمگیریها، بهصورت دقیق انجام شود. اینکار از طریق جمعآوری دادهها بهشکل خودکار، شبیهسازی و استخراج دانش، کنترل رفتارها و ارائه بازخورد مجدد به سیستمها در دنیای واقعی است. همین امر افزایش تقاضا برای مهارتهای توسعه اپلیکیشن با استفاده از پلتفرمهای جدید، چابک و دواپس را بههمراه دارد. صنعت فناوری اطلاعات نهتنها روی جذب بهترین استعدادها از بازار سرمایهگذاری میکند، بلکه بخشی از سرمایهگذاریهای خود را به مهارتآموزی مجدد نیروی کار در خصوص فناوریهای دیجیتال اختصاص میدهد».
شبکهسازی و فناوریهای بیسیم
شرکت سیسکو میگوید: «تعداد دستگاههایی که به شبکههای محلی و گسترده متصل میشوند تا سال 2023 بیش از سه برابر جمعیت جهان خواهند بود. در سالهای آتی، مهندس شبکههای بیسیم، سرپرست شبکه، مهندس امنیت شبکههای سیمی و بیسیم، توسعهدهنده نرمافزارهای موبایل مخصوص و نمونههای مشابه عناوین شغلی مهمی خواهند بود. گرایش به سمت دفاتر کار بیسیم و رشد توسعه برنامههای موبایل که امکان تعامل کاربران با شبکهها از طریق مکانیزمهای بیسیم را بهوجود میآورند بازار سودآوری برای متخصصان این حوزه رقم میزند. برای سرآمد بودن در حرفه مهندس شبکه بیسیم، مهارتهای قدرتمند تحلیل و حل مسئله ضروری است و فرد باید در تمام جنبههای فناوری شبکه آگاهی داشته باشد. همچنین، آگاهی در ارتباط با تجهیزات بیسیم، استانداردها، پروتکلها و معماری شبکههای محلی بیسیم (WLAN) میتواند مفید باشد؛ در نتیجه در این حوزه نیز شاهد مهارتآموزی مجدد و ارتقاء مهارتها خواهیم بود».
آناند پاتیل(Ananad Patil) ، مدیر ارشد مهندسی سیستم در شعبه هند شرکت سیسکو، میگوید: «با عبور از سال 2022، آموزشهای مبتنی بر مهارت تنها راه پیشرو برای تحقق بخشیدن به تقاضای صنعت DeepTech و مقابله با چالش کمبود مهارتهای دیجیتال است. در محیط کار آینده، مهارتآموزی هم از نظر کارمندان و هم از نظر کارفرمایان یک اولویت است. برای آگاه ماندن از دورنمای دائما در حال تغییر دیجیتال باید بگوییم که امنیت سایبری، محاسبات ابری، دوآپس، هوش مصنوعی، یادگیری ماشین، تجزیهوتحلیل دادهها، زنجیرهبلوکی و توسعه نرمافزار مخصوص دستگاههای همراه برخی از مهمترین مهارتهای فناوری اطلاعات هستند که باید برای توسعه آنها وقت گذاشت. از آنجایی که کسبوکارها در رویکرد خود بسیار دادهمحور و فناورمحور میشوند، به وجود متخصصان فناوری اطلاعات نیاز مبرمی خواهند داشت. در چنین محیطی که بهسرعت در حال تغییر است، خلاء مهارتها خود را نشان میدهد».
توسعه نرمافزار و برنامهنویسی
بازار کار توسعه نرمافزار سریعتر از سایر مشاغل فناوری اطلاعات در حال رشد است. انتظار میرود مشاغل مرتبط با توسعه نرمافزارهای دسکتاپ تا سال 2028 تا 21 درصد و مشاغل توسعه نرمافزارهای سیار تا 28 درصد افزایش یابد. بهطوریکه، انتظار میرود بازار کار مشاغل مرتبط با دنیای برنامهنویسی بیشتر از دیگر حوزههای فناوری اطلاعات پررونقتر شود. افزایش تقاضا برای نرمافزارهای کامپیوتری و برنامههای تلفن همراه باعث این رشد میشود. بهرغم چنین تقاضایی، تنها برخی از شرکتها تیمهای بزرگ برنامهنویسی در حوزه موبایل دارند و دیگران مجبور به استخدام یا برونسپاری پروژهها هستند. پایتون، جاوااسکریپت و سیشارپ از محبوبترین زبانهای برنامهنویسی در این زمینه هستند. البته به این نکته دقت کنید که کدنویسی یک مهارت مهم برای مهندسان شبکه نیز بهشمار میرود. با افزایش پیچیدگی شبکه، نیاز به خودکارسازی پیکربندی و وظایف عملیاتی بیشتر میشود. همچنین، DevSecOps را داریم که مخفف توسعه، امنیت و عملیات است. DevSecOps در واقع رویکردی برای فرهنگ، اتوماسیون و طراحی پلتفرم است که امنیت را بهعنوان یک مسئولیت مشترک در کل چرخه حیات فناوری اطلاعات یکپارچه میکند و کلید دستیابی به موفقیت در ارائه خدمات دیجیتال است.
رامان شارما، معاون بازاریابی محصولات و برنامهها در شرکت DigitalOcean، میگوید: «کسبوکارها به یک مدیر قدرتمند و متخصصان باتجربه نیاز دارند تا آنها را در این دوران چالشبرانگیز و دائما در حال تغییر در مسیر درست نگه دارند. تقریباً همه صنایع و بخشها در حال استخدام متخصصان هستند، اما آمار استخدام در صنعت فناوری اطلاعات بالاتر از صنایع دیگر است و انتظار میرود این روند ادامه پیدا کند. همچنین، باید تلاش بیشتری برای مدرنسازی و توسعه برنامههای آموزشی با تأکید بر نوآوری، علم و فناوری صورت بگیرد. بهطور سنتی، کدنویسی، ساخت ویژگیها و کار با افراد ماهر در تیمهای فنی برای استقرار و اجرای نرمافزار روی زیرساختهای مختلف است، اما موج جدیدی از فناوریها مانند ابزارهای فارغ از سرور پای گروه جدیدی از متخصصان را به دنیای نرمافزار باز کرده است. همه افراد از طراحان و تحلیلگران داده گرفته تا کارآفرینان غیرفنی میتوانند از این ابزارها برای ساخت نرمافزارهای مختلف استفاده کنند. از اینرو، یکی از مفاهیم مهمی که در سالهای آتی زیاد در مورد آن خواهیم شنید، «زیرساخت به عنوان کد» (Infrastructure as Code) است».
هوش مصنوعی و یادگیری ماشین
از آنجایی که سازمانها بهطور فزایندهای از کلاندادهها برای تصمیمگیرهای دادهمحور استفاده میکنند، مهارتهای هوش مصنوعی و یادگیری ماشین پرطرفدار خواهند بود. هوش مصنوعی و یادگیری ماشین برای شناسایی الگوها و روندهایی استفاده میشوند که انسانها نمیتوانند با استفاده از روشهای قدیمی آنها را ببینند یا پردازش کنند. هدف اصلی استقرار راهحلهای مبتنی بر هوش مصنوعی این است که ماشینها یا سیستمها را قادر میسازند تا بدون نیاز به کدنویسی ثابت کار کنند. در حال حاضر که تقریباً تمام شرکتها کارمندانی دارند که از راه دور کار میکنند، اهمیت این دو فناوری بیشتر میشود. از هوش مصنوعی و یادگیری ماشین میتوان برای بهبود امنیت نقطه پایانی و حفاظت از دادهها و دستگاههای متصل به شبکه سازمانی استفاده کرد. با توجه به ظرفیت عظیم هوش مصنوعی و یادگیری ماشین، تعجبی نیست که آنها از محبوبترین مهارتهای مورد توجه کارفرمایان و کارمندان باشد. متخصصانی که دانش عمیق در ارتباط با علم داده، آمار، پردازش دادهها و مهندسی نرمافزار دارند در آینده مشکلی از بابت یافتن کار نخواهند داشت.
آبهیجیت شانباگ (Abhijit Shanbhag)، مدیرعامل شرکت Graymatics، در این خصوص میگوید: «امروزه، استفاده از فناوری دیگر یک انتخاب نیست، بلکه یک ضرورت است و تقاضا برای مجموعه مهارتهای خاص فناوری اطلاعات روزبهروز افزایش مییابد. فناوریهایی مثل خودکارسازی، هوش مصنوعی، تجزیهوتحلیل دادهها و اینترنت اشیاء، به مدیران سازمانها، تیمهای شاغل در حوزه لجستیک و حملونقل کمک میکنند عملکرد مجموعه تحت کنترل خود را حفظ کنند و از فناوریهای هوشمند برای ردیابی وضعیت کالاها یا خدمات استفاده کنند. این فرصت بسیار خوبی برای متخصصان فناوری اطلاعات است تا مهارتهای خود را در زمینه ابر، هوش مصنوعی و تجزیهوتحلیل دادهها و پردازش ویدئویی افزایش دهند. توانایی ساخت الگوریتمهای جدید، راهحلهای هوش مصنوعی برای رفع نیازهای مختلف و افزایش انعطافپذیری راهحلهای ابری در کنار شبکهسازی، جزو مهارتهای کلیدی در رزومههای سالهای آینده خواهند بود».
مدیریت پروژه
در دورانی که بلاتکلیفی و نابسامانی در انجام کارها بیداد میکند، مهارتهای مدیریت پروژه به تیمها کمک میکنند کار ارزشمندی را به کارفرمایان خود ارائه دهند. چالشهای زیادی وجود دارند که سازمانها برای تکمیل پروژههای خود با آن مواجه هستند، از جمله تکمیل بهموقع پروژه و تطبیق آن با بودجه. این وظیفه مدیر پروژه است که استراتژی پروژه را تهیه، ابلاغ و اجرایی کند. کارشناسان بر این باورند که علاوه بر داشتن مهارتهای فنی، نحوه واکنش مدیر پروژه به تغییرات، تعیین انتظارات، رفع تضادها و ارتباط با مخاطبان حائز اهمیت هستند.
دکتر دینش بابو جایاگوپی (Dinesh Babu Jayagopi)، دانشیار حوزه علم داده و عضو هیئت علمی دانشگاه بنگلور هند، میگوید: «مهارتهای برنامهنویسی و تحلیل، جایگاه خاصی نزد دانشجویان سال اولی دانشگاهها دارد. فارغالتحصیلان تازهکار که مشتاق هستند بهعنوان متخصص علم داده در شرکتی مشغول بهکار شوند، ابتدا باید مهارت برنامهنویسی خود را به کارفرمایان اثبات کنند. از اینرو، داشتن یک پروژه قدرتمند در این زمینه کمک فراوانی به آنها میکند. در خصوص زبانهای برنامهنویسی، داشتن تجربه کاری در ارتباط با زبانهای پایتون، سی، سیپلاسپلاس و جاوا مفید است. تجربه انجام پروژه در حوزههایی مثل یادگیری ماشین، امنیت، دوآپس و رایانش ابری یک امتیاز مثبت بهشمار میرود. یادگیری عمیق که عملکردهای پیشرفتهای ارائه میکند و پشته محاسباتی را در ابر و لبه بهینهسازی میکند، در سالهای آتی به یک ضرورت تبدیل میشود. این حوزه نوظهور MLOps نامیده میشود که از دوآپس الهام گرفته شده است. علاوه بر داشتن یک رزومه خوب، شرکتها بهدنبال مهندسان پرشور و مشتاقی هستند که اطلاعات و دانش عمیقی در مورد پروژههایی دارند که در رزومه خود ذکر کردهاند».
ذهنیت رشد (Growth Mindset)
در حالیکه جهان سعی دارد از همهگیری کرونا بهسرعت عبور کند و هنوز تصویری روشن از اتفاقات سالهای آتی نداریم، بهترین کاری که در این برهه زمانی میتوانیم انجام دهیم این است که سعی کنیم مهارتهای فردی خود را همسو با استراتژیهای تجاری کنیم. همچنین، برخی مهارتهای نرم هستند که نام بردن از آنها خالی از لطف نیست. بهعنوان مثال، ذهنیت رشد، خلاقیت، مهارتهای ارتباطی، تفکر انتقادی و مدیریت، از مباحث مهمی هستند که نباید بهسادگی از کنار آنها عبور کنیم.
پریدی خیتان (Paridhi Khaitan)، مدیرعامل شرکت ProTeen، میگوید: «آینده هر صنعت مدرنی مستلزم بهکارگیری استعدادهای برتر حوزه فناوری است که آشنایی خوبی با مهارتهای نرم داشته باشند. به زبان ساده، مهارتهای قرن بیستویکم مجموعهای مهم از دانش، عادات کاری و ویژگیهای شخصیتی هستند که برای افراد حرفهای که بهدنبال یک شغل خوب هستند، ضروری است. کسبوکارهای بزرگ با تمرکز بر این مهارتها به واکاوی این موضوع میپردازند که آیا کارکنانی که قصد استخدام آنها را دارند این توانایی را دارند تا به نیازهای آتی آنها بهدرستی پاسخ دهند یا خیر. بههمین دلیل، متخصصان فناوری اطلاعات باید روی این مجموعه مهارتها تمرکز کنند تا ضمن تکمیل قابلیتهای فنی خود، به داراییهای ارزشمند شرکتشان تبدیل شوند. تخصصهایی مانند حل مسائل پیچیده، تفکر انتقادی و تصمیمگیری، از موارد ضروری تلقی میشوند، زیرا به متخصصان کمک میکنند تا بتوانند برای سناریوهای مختلف راهحلهای کارآمدی ارائه کنند. قابلیتهای دیگری مانند انعطافپذیری و تحمل فشار روانی نیز ارزش زیادی دارند. این مهارتها بسیار مهم هستند، زیرا به افراد حرفهای کمک میکنند تا خود را با خواستههای شغلی آینده و روندهای صنعت سازگار کنند».
نتیجهگیری
در حالیکه همه مهارتهای ذکر شده در این مقاله برای پیشرفت در دنیای پس از همهگیری مهم هستند، 96 درصد شرکتها در حال برنامهریزی برای استخدام کارکنان جدید با مهارتهای مرتبط جهت تکمیل موقعیتهای شغلی مربوط به تحلیل کلان دادهها در سال 2022 و بعد از آن هستند. همانگونه که سازمانها به سمت نیروی کار ترکیبی پیش میروند، واضح است که متخصصان ماهر همچنان نقش مهمی در رشد و پایداری در این دوران آشفته خواهند داشت.
برگرفته از مجله شبکه
امارات متحده عربی، تا سال ۱۹۷۱ میلادی وجود خارجی نداشت. در واقع، تمامِ آنچه که امروز میبینیم (برجها، موزهها، نیروی نظامی و حتی تلاش برای پرتاب ماهواره اختصاصی) در عرض حدود ۵۰ سال در این کشور ایجاد شده است. اما امارات چگونه به اینجا رسید؟
به گزارش تجارتنیوز، کشورهای حاشیه جنوبی خلیج فارس، تاریخچه بلندی ندارند. بسیاری از این کشورها در یک قرن اخیر ایجاد شدهاند.
تا ربع آخر قرن بیستم، هفت امارت (ابوظبی، عجمان، دوبی، فجیره، رأسالخیمه، شارجه و امالقیوین)، در کنار قطرِ امروزی و بحرین امروزی، در واقع یک کشور بودند.
نیمقرنی که برای «آنها» معجزه بود
با خروج بریتانیا از خلیج فارس (در عصر موسوم به «پسا-استعمار»)، قطر و بحرین کشورهایی مستقل شدند و بحرین در واقع از ایران جدا شد. هفت امارتی که در بالا به آنها اشاره شد هم به یکدیگر پیوستند و یک کشور جدید را شکل دادند.
تا آن زمان، شهری مانند دوبی، یک دهکده کوچک و خاکگرفته بود و قطعا آناندازه اهمیت نداشت که بریتانیاییها به این راحتی رهایش کردند. (بریتانیا دهها جزیره دیگر را در چهارسویِ عالم، هنوز حفظ کرده است.)
در امارتهای هفتگانه، استخراجِ نفت حتی دههها پس از آنکه در ایران کشف شد، کلید خورد.
دوبی مال
تنها شانسی که اماراتیها آوردند، شاید این بود که با خروج بریتانیا از هنگکنگ (در سالهای دهه ۱۹۷۰ میلادی) بخشی از سرمایهداران و تجار بریتانیایی-هنگکنگی روانه امارات شدند.
این شکل از ورود سرمایه به امارات (و بهویژه شهری مانند دوبی)، یکی از دلایل توسعه سریع این کشور بوده و هست، اما تنها دلیلی نیست که موجب توسعه امارات شده است. اگر نه، میشود پرسید چرا مثلا عمان به اندازه امارات توسعه پیدا نکرد؟
امارات امروز کجا است؟
دوبیِ امروزی (یکی از آن ۷ امارتی که امارات متحده عربی را شکل میدهند)، حالا یکی از پیشرفتهترین شهرهای جهان است و احتمالا آیندهای درخشانتر هم در انتظار دارد.
اما امارات فقط دوبی نیست.
امارات متحده عربی امروز نزدیک به ۵۰۰ میلیارد دلار تولید ناخالص داخلی دارد و درآمد سرانه شهروندان آن (بر مبنای شاخص PPP) حدود ۷۸ هزار دلار است.
به این ترتیب، اماراتیها در رده هفتمین شهروندان ثروتمند در جهان (پس از لوگزامبورگیها، سنگاپوریها، ایرلندیها، قطریها، اهالی ماکائو و سوئیسیها) قرار دارند.
در مقام مقایسه با ایران، اگر امارات متحده عربی همین مسیر را ادامه بدهد، در کمتر از یک دهه آینده تولید ناخالص داخلی آن (بر اساس شاخص PPP) از ایران بالاتر خواهد بود.
امارات متحده عربی، امروز نزدیک به ۱۰ میلیون نفر جمعیت دارد که کمتر از ۱٫۵ میلیون نفر از آنها در واقع اهل این کشور هستند و بقیه خارجیاند.
تخمین زده میشود که تنها نزدیک به ۵۰۰ هزار نفر ایرانی در امارات متحده عربی ساکن باشند، که تقریبا معادل ۵ درصد از جمعیت این کشور را تشکیل میدهند. همین عده اما دستکم حدود ۸ هزار شرکت در امارات متحده عربی به ثبت رساندهاند.
امارات، حالا از جهان سهم میخواهد
اما فقط اینها هم نیست.
همین چند روز پیش بود که «شیخ خلیفه بن زاید آل نهیان»، رییس امارات متحده عربی درگذشت. او در سال ۲۰۰۴ میلادی سکته کرده بود و از همان زمان (که ۶۵ ساله بود)، عملا در صحنه سیاسی امارات حضور نداشت.
جانشین او، «محمد بن زاید آل نهیان» است، یعنی برادر ناتنیاش که در ۸ سال گذشته، عملا امارات را اداره کرده است.
شیوه حکومتداری این دو از اساس متفاوت است. حاکمِ درگذشته، ترجیح میداد امارات بی سر و صدا و به عنوان یک قدرت اقتصادی رشد کند، اما حاکم جدید، امارات را کشوری میخواهد که رویاپردازیهای قدرتطلبانه هم دارد.
صادرات امارات
«محمد بن زاید» (که آمریکاییها به اختصار به او MBZ هم میگویند)، ارتش امارات را تا بنِ دندان مسلح کرده و از جمله، شریکِ جاهطلبیهای ولیعهد عربستان (محمد بن سلمان) در حمله به یمن هم بوده است.
امارات در لیبی هم حضور نظامی دارد و از چندین و چند گروه نظامی ریز و درشت هم در جنگهای نیابتی خاورمیانه حمایت مالی و تسلیحاتی میکند.
اماراتِ امروزی (که کارشناسان میگویند تحت حکومت حاکمِ جدید، بستهتر ولی متمرکزتر خواهد شد)، سودای فرستادن ماهواره اختصاصی به فضا را هم دارد و میخواهد ویزای طلایی به فعالان حوزه استارتاپ و IT هم بدهد.
در واقع، در سالهای آینده، بیشتر و بیشتر از امارات متحده عربی خواهیم شنید و این کشور کوچک در جنوب خلیج فارس، احتمالا قدرتمندتر از امروز خواهد بود.
اما راز موفقیت آنها چه بود؟
چند سال پیش کتابی در ایران ترجمه شد به نام «دوبی، سریعترین شهر دنیا» [این کتاب ترجمه و توسط نشر «نی» منتشر شده است] که داستانِ توسعه سریع دوبی را تعریف میکرد.
چرا این شهر ناگهان و با این سرعت، از یک روستایِ خاکگرفته به یک ابرشهر با برجها، آسمانخراشها، موزهها و گالریهای هنری تبدیل شد؟
پاسخ به این پرسش، کمابیش پاسخ به پرسشِ «امارات، چگونه امارات شد؟» را هم میدهد.
اما نکته این است که پاسخِ دقیقی وجود ندارد.
امور زیادی در این قبیل موضوعات دخالت دارند: اماراتیها شانس آوردند که بریتانیاییها بنیان برخی نهادهای مدنی را در آنجا گذاشته بودند. سرمایههای جهانی هم به دنبال سرمایههای بازرگانان هنگکنگی روانه دوبی و بعد هم امارتهای دیگر شدند.
از طرفی، امارات در دورهای رشد و توسعه پیدا کرد که اقتصاد دنیا در آغوش «جهانیشدن» بود و سرمایه و نیروی کار به سرعت جابهجا می شد. اماراتیهای اختلافات مرزی و ارضی چندانی هم نداشتند و از فرصت اتکا به آمریکا هم نهایتِ استفاده را بردند.
اما تدبیرِ خود حاکمان امارات را هم نمیشود نادیده گرفت.
معروف است که حاکمان امارت، برای توسعه این کشور «ولع دارند» و این چیزی نیست که همه حاکمان در همهجای دنیا داشته باشند.
مثلا، لیبیِ تحت حکومت «معمر قذافی» هم بسیار بسیار ثروتمند بود، اما اکنون دوپاره و به تلی از خاکستر بدل شده است.
عربستان سعودی هم با وجود ثروت بیشترِ نفت، جمعیت بیشتر و نفوذ بیشتر در سیاست جهانی، آنجایی نیست که امارات و شهروندانش امروز هستند.
میتوان خلاصه کرد: توسعه محصول تدبیر و شانس است، اما شانس زمانی به کار میآید که بتوانی با تدبیر، نهایت استفاده را از آن ببری. در غیرِ این صورت، حاصلِ کار، چیزی شبیه به سوریه، عراق یا لیبیِ امروزی میشود: سرزمینهایی شبحزده که توان توسعه را از دست دادهاند.
30 پرسشی که باید قبل از استخدام یک کارشناس امنیت شبکه بپرسید
امنیت سایبری یکی از حوزههای مهم فناوری اطلاعات است که همواره بازار کار خوبی برای متخصصان آشنا به مباحث امنیت اطلاعات بهوجود میآورد. هرچه تقاضا بیشتر شود، رقابت نیز افزایش مییابد. از اینرو، افراد برای احراز شغل در امنیت سایبری، باید طیف گستردهای از مهارتهای کاربردی را داشته باشند. در حالیکه داشتن مهارتهای لازم برای احراز مشاغل حوزه امنیت سایبری اهمیت زیادی دارد، اما یکی از بخشهای اصلی داستان، موفقیت در مصاحبه استخدامی است. بهبیان دقیقتر، اگر عالیترین مدارک این حوزه را داشته باشید، اما در مصاحبه استخدامی پرفروغ ظاهر نشوید با شکست روبرو میشوید. بر همین اساس، در این مقاله فهرستی از پرسشوپاسخهای برتر موقعیت شغلی امنیت سایبری را گردآوری کردیم. این پرسشها به افراد جویای کار دید روشنی از نمونه پرسشهایی میدهد که ممکن است در مصاحبههای استخدامی با آنها روبرو شوند. علاوه بر این، به مدیران منابع انسانی کمک میکند تا پرسشهایی هدفمند و مطابق با عنوان شغلی کارشناس امنیت اطلاعات را مطرح کنند. اجازه دهید بدون حاشیه بهسراغ پرسشها و پاسخها برویم.
1. رمزنگاری چیست؟
رمزنگاری به روشها، ابزارها و راهحلهایی اشاره دارد که برای ایمنسازی اطلاعات و ارتباطات از آنها استفاده میشود و عمدتاً برای محافظت از دادهها در برابر دسترسی غیرمجاز افراد ثالث به دادههای حساس، در نظر گرفته شده است.
2. تفاوت رمزگذاری متقارن و نامتقارن چیست؟
در جدول زیر تفاوت این دو الگو را مشاهده میکنید.
3. تفاوت IDS و IPS چیست؟
IDS سرنام Intrusion Detection System یک سیستم تشخیص نفوذ است و فقط نفوذها را شناسایی میکند، بنابراین مدیر شبکه باید هشدارها را بهدقت بررسی کند و مانع نفوذ شود. IPS سرنام Intrusion Prevention System یک سیستم پیشگیری از نفوذ است که اقداماتی را برای جلوگیری از نفوذ انجام میدهد.
4. Confidentiality، Integrity و Availability را توضیح دهید.
محرمانگی، یکپارچگی و دسترسپذیری سه رکن اصلی دنیای امنیت هستند که خطمشیهای امنیت اطلاعات بر مبنای آنها طراحی میشوند. امروزه، بیشتر مدلهای امنیتی و دکترین امنیتی سازمانها بر مبنای این اصول طراحی میشود.
محرمانگی: تنها کارمندان دارای مجوز باید قادر به خواندن یا مشاهده اطلاعات باشند و افراد غیرمجاز نباید به اطلاعات دسترسی داشته باشند. اگر فردی موفق شود با نفوذ به شبکه سازمانی به سامانهها دسترسی پیدا کند، اطلاعات باید رمزگذاری شده باشند تا محتویات آنها برای هکر قابل خواندن نباشد.
یکپارچگی/تمامیت: به این نکته اشاره دارد که دادهها توسط یک فرد یا افراد غیرمجاز ویرایش نشده باشد. یکپارچگی تضمین میکند که دادهها توسط پرسنل غیرمجاز خراب یا ویرایش نشدهاند. علاوه بر این، اگر کارمندی در تلاش برای اصلاح دادهها است و این فرآیند موفقیتآمیز نبود، دادهها باید به حالت اولیه برگردانده شوند تا خرابی ناخواستهای بهوجود نیاید.
دسترسپذیری: دادهها باید هر زمان که کاربر نیاز داشته باشد در دسترس باشند. نگهداری از سختافزار، ارتقاء منظم، پشتیبانگیری و بازیابی اطلاعات و تنگناهای شبکه از جمله عواملی هستند که ممکن است باعث نقض اصل دسترسپذیری شوند.
5. فایروال چیست و چرا استفاده میشود؟
فایروال یا دیوار آتش، یک سیستم امنیتی تحت شبکه است که روی لبههای شبکهها یا سامانهها مستقر میشود و ترافیک شبکه را نظارت و کنترل میکند. فایروالها عمدتاً برای محافظت از سیستم/شبکه در برابر ویروسها، کرمها، بدافزارها و غیره استفاده میشوند. فایروالها میتوانند برای فیلتر محتوا یا پیشگیری از دسترسی به سایتهای غیر مجاز استفاده شوند.
6. تفاوت بین ارزیابی آسیبپذیری (Vulnerability Assessment) و تست نفوذ (Penetration Testing) چیست؟
ارزیابی آسیبپذیری فرآیند یافتن رخنه (Flaw) در سامانه یا شبکه هدف است. در اینجا، سازمان میداند که سیستم/شبکه دارای مشکلات یا نقاط ضعفی است و میخواهد این ایرادات را پیدا و برطرف کند.
تست نفوذ فرآیند یافتن آسیبپذیریها (Vulnerabilities) روی سامانه یا شبکه هدف است. در این حالت، سازمان تمایل به دانستن این موضوع دارد که آیا اقدامات امنیتی و راهحلهایی که برای مقابله با تهدیدات سایبری پیادهسازی کرده بهدرستی تنظیم شدهاند و آیا راهی برای هک سیستم/شبکه وجود دارد که از دید کارشناسان امنیتی سازمان دور مانده باشد؟
7. دستدهی سه مرحلهای چیست؟
دستدهی سه مرحلهای (3‐Way Handshake) روشی است که در شبکههای مبتنی بر پروتکل TCP/IP برای ایجاد ارتباط بین میزبان و کلاینت استفاده میشود. این مکانیزم ارتباطی به این دلیل دستدهی سه مرحلهای نام دارد که در سه مرحله بهشرح زیر انجام میشود:
سرویسگیرنده یک پیام SYN را به سرور ارسال میکند و بررسی میکند که سرور فعال است یا پورتهای باز دارد.
سرور پیام SYN-ACK را در صورت داشتن پورتهای باز برای کلاینت ارسال میکند.
کلاینت با پیام دیگری این موضوع را تایید میکند، بهطوری که با یک پیام تایید ACK به سرور این موضوع را اطلاع میدهد.
8. از یک برنامه وب چه کدهای پاسخی ممکن است دریافت کرد؟
بهطور معمول، هنگامیکه قصد برقراری ارتباط با وبسایت یا برنامه وبی را دارید ممکن است پاسخهای زیر را دریافت کنید:
1xx: واکنشهای اطلاعاتی.
2xx: موفقیتآمیز بودن عملیات.
3xx: تغییر مسیر.
4xx: خطای سمت کلاینت.
5xx: خطای سمت سرور.
اکنون اجازه دهید سوالات تخصصیتر مرتبط با شبکه با محوریت امنیت را بررسی کنیم:
9. traceroute چیست و چرا استفاده میشود؟
Traceroute ابزاری است که وضعیت مسیری که یک بسته از آن عبور میکند را نشان میدهد. بهبیان دقیقتر، تمام نقاط (عمدتا روترها) که بسته از آنها عبور میکند را فهرست میکند. ابزار فوق زمانی استفاده میشود که بسته به مقصد نمیرسد. Traceroute برای بررسی محل توقف یا قطع اتصال با هدف شناسایی نقطه خرابی استفاده میشود.
10. تفاوت HIDS و NIDS چیست؟
HIDS سرنام Host IDS و NIDS سرنام Network IDS، هر دو سیستم تشخیص نفوذ هستند و عملکرد مشابهی دارند که برای شناسایی نفوذها استفاده میشوند. تنها تفاوت این است که HIDS روی یک میزبان/دستگاه خاص تنظیم میشود و ترافیک یک دستگاه خاص و فعالیتهای مشکوک در سیستم را کنترل میکند. در نقطه مقابل، NIDS روی یک شبکه راهاندازی میشود و ترافیک تمام دستگاههای شبکه را کنترل میکند.
11. مراحل راهاندازی فایروالهای تحت شبکه به چه ترتیبی است؟
بهطور کلی، کارشناسان امنیت و شبکه مراحل زیر را انجام میدهند:
نام کاربری/رمز عبور: تغییر رمز عبور پیشفرض دستگاه فایروال.
مدیریت از راه دور: غیرفعال کردن مدیریت از راه دور؛ اگر حضور تماموقت در محل دارید و نیازی به انجام پیکربندیهای از راه دور ندارید.
Port Forwarding: آمادهسازی پورت مناسب برای برنامههای کاربردی تا بتوانند بدون مشکل کار کنند. بهطور مثال، تنظیم درست پورتها برای برنامههای وبسرور یا سرور FTP.
سرور DHCP: نصب فایروال در شبکه با سرور DHCP موجود باعث ایجاد تداخل میشود، مگر اینکه DHCP فایروال غیرفعال باشد.
خطمشیها: شما باید خطمشیهای قوی امنیتی داشته باشید و مطمئن شوید که فایروال برای اجرای آن خطمشیها بهدرستی پیکربندی شده باشد.
13. رمزگذاری SSL را توضیح دهید
لایه سوکتهای امن (SSL) سرنام Secure Sockets Layer یک فناوری امنیتی استاندارد است که اتصالات رمزگذاریشده بین وبسرور و مرورگر ایجاد میکند. رویکرد فوق برای محافظت از دادههای محرمانه و اطلاعاتی است که در معاملات آنلاین مبادله میشوند. مراحل ساخت یک اتصال SSL بهشرح زیر است:
یک مرورگر سعی میکند به وبسرور محافظت شده با SSL متصل شود.
وبسرور یک کپی از گواهی SSL خود را برای مرورگر ارسال میکند.
مرورگر بررسی میکند که آیا گواهی SSL قابلاعتماد است یا خیر. اگر قابلاعتماد باشد، مرورگر پیغامی را به وبسرور ارسال میکند تا یک اتصال رمزگذاری شده برقرار کند.
وبسرور یک تأییدیه برای شروع یک اتصال رمزگذاری شده SSL ارسال میکند.
ارتباط رمزگذاری شده SSL بین مرورگر و وبسرور برقرار میشود.
14. برای ایمنسازی سرور چه اقداماتی باید انجام داد؟
سرورهای امن از پروتکل لایه سوکتهای امن (SSL) برای رمزگذاری و رمزگشایی دادهها و محافظت از دادهها در برابر شنود غیرمجاز استفاده میکنند. روشهای مختلفی برای ایمنسازی سرورها بهشرح زیر وجود دارد:
مرحله 1: مطمئن شوید که یک رمز عبور امن برای کاربران روت (Root) و سرپرست (Administrator) تنظیم کردهاید.
مرحله 2: کاربران جدیدی در سیستم تعریف کنید. این کاربران مسئولیت مدیریت سیستم را برعهده دارند.
مرحله 3: دسترسی از راه دور را از حسابهای پیشفرض root/administrator حذف کنید.
مرحله 4: قوانین فایروال را برای دسترسی از راه دور پیکربندی کنید.
15. نشت دادهها را توضیح دهید
نشت داده عبارت است از انتقال عمدی یا غیرعمدی دادهها از داخل سازمان به یک مقصد غیرمجاز خارجی. در همه کشورها افشای اطلاعات محرمانه غیرمجاز است و فرد یا سازمان با مشکلات حقوقی زیادی روبرو میشود. نشت داده را میتوان بر مبنای مدل وقوع به 3 دسته زیر تقسیم کرد:
نقض تصادفی: یک سازمان ناخواسته دادهها را بهدلیل یک خطا یا اشتباه برای فرد غیرمجازی ارسال میکند.
نقض عمدی: سازمانی دادهها را عمدا در اختیار سازمان دیگری قرار میدهد و در مقابل پولی دریافت میکند.
هک سیستم: هکرها با شناسایی آسیبپذیریهای ترمیمنشده، به سامانه نفوذ کرده و اطلاعات را استخراج میکنند.
با استفاده از ابزارها، نرمافزارها و استراتژیهایی که تحت عنوان DLP سرنام Data Leakage Prevention شناخته میشوند، میتوان از نشت دادهها جلوگیری کرد.
16. برخی از حملات سایبری رایج را نام ببرید
از مهمترین حملات سایبری که میتوانند بر عملکرد یک سیستم یا شبکه تأثیر منفی بگذارند باید به بدافزار (Malware)، فیشینگ (Phishing)، حملات رمز عبور (Password Attacks)، انکار سرویس توزیعشده (DDoS)، حمله مرد میانی (Man in the Middle)، دانلودهای Drive-By، تبلیغات مخرب (Malvertising) و نرمافزار سرکش (Rogue Software) اشاره کرد.
17. حمله Brute Force چیست و چگونه میتوانید مانع پیادهسازی آن شوید؟
حمله جستوجوی فراگیر به مجموعه اقدامات و آزمایشهای مکرر و ترکیبات احتمالی اشاره دارد که برای کشف رمزهای عبور یا اعتبارنامهها استفاده میشود. در بیشتر موارد، حملههای جستوجوی فراگیر در مکانهایی انجام میشود که نرمافزارها یا فرمهای وب سعی میکنند با احراز هویت و تایید اعتبار به کاربران اجازه ورود به سیستم را بدهند. راههای مختلفی برای جلوگیری از بروز حملههای جستوجوی فراگیر وجود دارد که برخی از آنها بهشرح زیر هستند:
اندازه رمز عبور: میتوانید حداقل طول برای رمز عبور تعیین کنید. هرچه رمز عبور طولانیتر باشد، پیدا کردن آن سختتر است.
پیچیدگی رمز عبور: اگر از کاراکترهای مختلف در رمز عبور استفاده کنید، پیادهسازی حملههای جستوجوی فراگیر سختتر میشود. استفاده از رمزهای عبور عددی همراه با کاراکترهای خاص و حروف بزرگ و کوچک باعث پیچیدگی بیشتر رمز عبورها میشود که شکستن آنها را دشوار میکند.
محدود کردن تلاشهای ورود: محدودیتی برای عدم موفقیت در ورود مشخص کنید. بهعنوان مثال، میتوانید محدودیتهای عدم موفقیت در ورود به سیستم را روی مقدار 3 تنظیم کنید. بنابراین، هنگامی که 3 شکست متوالی در ورود پدید آمد، کاربر را برای مدتی از ورود به سیستم محدود کنید یا ایمیلی ارسال کنید تا دفعه بعد برای ورود به سیستم از آن ایمیل استفاده کند. از آنجایی که حمله مذکور یک فرآیند خودکار است، تلاشهای محدود برای ورود به سیستم باعث میشود این حمله موفقیتآمیز نشود.
18. اسکن پورت چیست؟
اسکن پورت تکنیکی است که برای شناسایی پورتهای باز و سرویسهای موجود در میزبان استفاده میشود. هکرها از اسکن پورت برای یافتن اطلاعاتی که برای سوءاستفاده از آسیبپذیریها مفید است استفاده میکنند. با اینحال، مدیران شبکه نیز از مکانیزم اسکن پورت برای تأیید خطمشیهای امنیتی شبکه استفاده میکنند. از تکنیکهای رایج اسکن پورت به موارد زیر باید اشاره کرد:
Ping Scan
TCP Half-Open
TCP Connect
DP
Stealth Scanning
19. لایههای مختلف مدل OSI را نام ببرید
OSI یک مدل مرجع است که نحوه ارتباط برنامهها و سرویسهای یک شبکه را مشخص میکند. مدل مذکور در قالب یک راهنمای کلی تنظیم شده تا فروشندگان و توسعهدهندگان فعال در زمینه ساخت سختافزار و نرمافزارهای تحت شبکه دید روشنی در ارتباط با مکانیزمهای ارتباطی داشته باشند. شکل ۱، لایههای مدل OSI را نشان میدهد. عملکرد هر یک از این لایهها بهشرح زیر است:
لایه فیزیکی: مسئول انتقال دادههای دیجیتالی از فرستنده به گیرنده از طریق رسانههای ارتباطی است.
لایه پیوند داده: انتقال دادهها به/از لایه فیزیکی را کنترل میکند. همچنین، مسئول رمزگذاری و رمزگشایی بیتهای داده است.
لایه شبکه: مسئول انتقال بستهها و ارائه مسیرهای مسیریابی برای ارتباطات شبکه است.
لایه انتقال: مسئولیت برقراری ارتباطات شبکه را برعهده دارد. علاوه بر این، دادهها را از لایه بالایی دریافت کرده و به لایه شبکه منتقل میکند و سپس اطمینان میدهد که دادهها با موفقیت به گیرنده تحویل داده شدهاند.
لایه جلسه: ارتباط بین فرستنده و گیرنده را کنترل میکند. مسئول شروع، پایان و مدیریت جلسه، و ایجاد، حفظ و همگامسازی تعامل بین فرستنده و گیرنده است.
لایه ارائه: دادهها را قالببندی کرده و ساختار مناسبی به آنها میدهد؛ بهجای آنکه دادهها در قالب دیتاگرام یا بستههای خام ارسال شوند.
لایه کاربرد: رابط بین برنامهها و شبکه را فراهم میکند، بر ارتباطات فرآیند به فرآیند تمرکز دارد و یک رابط ارتباطی را ایجاد میکند.
20. تا چه اندازه در مورد ریسک، آسیبپذیری و تهدید در شبکه اطلاعات دارید؟
توضیح کوتاه هر یک از مفاهیم فوق بهشرح زیر است:
تهدید: اشاره به فردی دارد که توانایی لازم برای آسیب رساندن به یک سیستم یا سازمان را دارد.
آسیبپذیری: ضعف در یک سیستم است که میتواند توسط یک هکر بالقوه مورد سوءاستفاده قرار گیرد.
ریسک: بهمعنای احتمال وجود آسیبپذیری در زیرساختها است، بهطوری که ممکن است هکری آنرا شناسایی کرده و برای نفوذ به زیرساخت از آن استفاده کند.
21. چگونه میتوان از سرقت هویت جلوگیری کرد؟
بهطور کلی، مجموعه اقداماتی وجود دارد که میتوان برای جلوگیری از سرقت هویت انجام داد. این اقدامات بهشرح زیر هستند:
از رمز عبور قوی و منحصربهفرد استفاده کنید.
از اشتراکگذاری اطلاعات محرمانه بهصورت آنلاین بهخصوص در شبکههای اجتماعی خودداری کنید.
از وبسایتهای شناختهشده و قابلاعتماد خرید کنید.
از آخرین نسخه مرورگرها استفاده کنید.
مراقب نصب ناخواسته نرمافزارهای مخرب و ابزارهای جاسوسی پیشرفته باشید.
از راهکارهای امنیتی تخصصی برای محافظت از دادههای مالی استفاده کنید.
همیشه سیستم و نرمافزار خود را بهروز کنید.
22. هکرهای کلاهسیاه، کلاهسفید و کلاهخاکستری چه تفاوتهایی دارند؟
هکرهای کلاهسیاه به داشتن دانش گسترده در مورد نفوذ به شبکههای کامپیوتری معروف هستند. آنها میتوانند بدافزار بنویسند که برای دسترسی به این سیستمها استفاده شود. این نوع هکرها از مهارتهای خود برای سرقت اطلاعات یا استفاده از سیستم هکشده برای اهداف مخرب سوءاستفاده میکنند.
هکرهای کلاهسفید از دانش خود برای مقاصد خوب استفاده میکنند و بههمین دلیل به آنها هکرهای اخلاقمدار نیز میگویند. آنها بیشتر توسط شرکتها بهعنوان متخصص امنیتی استخدام میشوند و تلاش میکنند آسیبپذیریها و حفرههای امنیتی سیستمها را پیدا و رفع کنند.
هکرهای کلاهخاکستری حدفاصل هکر کلاه سفید و سیاه هستند. آنها بدون اطلاع یا کسب اجازه بهدنبال آسیبپذیریهای شبکهها میگردند و در صورت مشاهده هرگونه آسیبپذیری، آنرا به مالک گزارش میدهند. برخلاف هکرهای کلاهسیاه، آنها از آسیبپذیریهای یافتشده سوءاستفاده نمیکنند.
23. هر چند وقت یکبار باید Patch Management را انجام دهیم؟
مدیریت پچ باید بهمحض انتشار انجام شود. برای ویندوز، پس از انتشار پچ، باید حداکثر تا یک ماه روی همه ماشینها اعمال شود. در مورد دستگاههای شبکه هم این قاعده صدق میکند و به محض انتشار پچها باید نصب شوند.
24. چگونه پیکربندی بایوس محافظت شده با رمز عبور را بازنشانی کنیم؟
از آنجاییکه بایوس، قبل از سیستمعامل راهاندازی میشود از مکانیزمهای خاص خود برای ذخیرهسازی تنظیمات استفاده میکند. یک راه ساده برای تنظیم مجدد این است که باتری CMOS را بیرون بیاورید تا برق حافظه نگهدارنده تنظیمات، قطع شود و همه چیز به حالت اولیه کارخانه بازگردد.
25. حمله MITM و نحوه جلوگیری از آنرا توضیح دهید
مرد میانی (MITM) سرنام Man-In-The-Middle نوعی بردار حمله است که در آن هکر خود را بین کانال ارتباطی مبدا و مقصد قرار میدهد و اطلاعات را سرقت میکند. فرض کنید دو طرف A و B با هم در ارتباط هستند و هکر به این ارتباط وارد میشود. او بهعنوان طرف B به A و بهعنوان طرف A به B هویت آنها را جعل میکند تا بتواند اطلاعات را شنود کند. در ادامه، قادر است دادههای هر یک از طرفین را برای دیگری ارسال کند و در همان زمان به سرقت اطلاعات بپردازد. در حالیکه دو طرف فکر میکنند بهطور مستقیم با یکدیگر در ارتباط هستند، اما این هکر است که ارتباط دو طرف را برقرار میکند. برای مقابله با این بردار حمله باید از شبکه خصوصی مجازی، رمزگذاری قوی WEP/WPA برای ایمنسازی ارتباطات، سیستمهای تشخیص نفوذ برای شناسایی موارد مشکوک و احراز هویت مبتنی بر جفت کلید عمومی استفاده کنید.
26. حمله DDOS و نحوه جلوگیری از آنرا توضیح دهید
یکی از پرسشهای ثابت مصاحبههای استخدامی است. انکار سرویس توزیعشده (DDoS) سرنام Distributed Denial of Service یک حمله سایبری است که مانع خدمترسانی سرورها به کاربران میشود. حملات DDOS را میتوان به دو گروه زیر طبقهبندی کرد:
حملات Flooding: هکر حجم عظیمی از ترافیک را به سرور ارسال میکند تا سرور نتواند به مدیریت این حجم از درخواستها بپردازد. از اینرو از ارائه خدمات باز میایستد. این نوع حمله معمولاً با استفاده از برنامههای خودکاری که بهطور مداوم بستهها را به سرور ارسال میکنند، اجرا میشود.
حملات Crash: هکرها از یک باگ در سرور برای از کار انداختن سیستم استفاده میکنند.
برای مقابله با حملههای DDoS از راهکارهای زیر میتوان بهره برد:
از شبکههای تحویل محتوایی که مجهز به ابزارهای Anti-DDOS هستند، استفاده کنید.
خطمشیهای دقیقی برای فایروالها و روترها تنظیم کنید.
از ابزارهای تشخیص و پیشگیری از نفوذ استفاده کنید و مطمئن شوید در نقاط مناسبی از شبکه نصب شدهاند.
از مکانیزم متعادلکننده بار (Load Balancing) استفاده کنید.
27. حمله XSS و نحوه جلوگیری از آنرا توضیح دهید
XSS سرنام Cross-Site Scripting یک حمله سایبری است که هکرها را قادر میسازد تا اسکریپتهای مخرب سمت کلاینت را به صفحات وب تزریق کنند. XSS را میتوان برای ربودن جلسات و سرقت کوکیها، تغییر DOM، اجرای کد از راه دور، خراب کردن سرور و غیره استفاده کرد. برای مقابله با حملههای فوق از راهحلهای زیر باید استفاده کرد:
اعتبارسنجی ورودیهای کاربر.
پیادهسازی خطمشیهایی بهمنظور عدم دریافت هر نوع ورودی از کاربر.
رمزگذاری کاراکترهای خاص.
بهکارگیری خدمات/ابزارهای Anti-XSS.
بهکارگیری فیلتر HTML XSS.
28. ARP چیست و چگونه کار میکند؟
پروتکل تفکیک آدرس ARP سرنام Address Resolution Protocol پروتکلی برای نگاشت یک آدرس آیپی (IP) به یک آدرس فیزیکی برای شناسایی یک ماشین در شبکه محلی است. هنگامیکه یک بسته ورودی به مقصد یک ماشین میزبان در یک شبکه محلی خاص به یک گیتوی (Gateway) میرسد، گیتوی از پروتکل ARP درخواست میکند تا آدرس یک میزبان فیزیکی (آدرس آیپی) که مطابق با مکآدرس است را پیدا کند. در این حالت، کش ARP جستوجو میشود و اگر آدرس پیدا شود، آنرا ارائه میدهد تا بسته به طول و فرمت مناسب تبدیل شود و برای دستگاه مقصد ارسال شود. اگر هیچ ورودی برای آدرس آیپی یافت نشد، ARP یک پیام درخواست را در قالبی خاص برای همه ماشینهای تحت شبکه LAN ارسال میکند تا ببیند آیا یک ماشین آدرس IP مرتبط را دارد یا خیر.
29. مسدود کردن پورت در LAN چیست؟
محدود کردن دسترسی کاربران به مجموعهای از خدمات در شبکه محلی را مسدود کردن پورت میگویند. اینکار با هدف عدم دسترسی به منابع توسط یک گره خاص انجام میشود.
30. باتنت چیست؟
botnet تشکیل شده از دو واژه Ro(bot) و (Net)work به معنای روبات و شبکه است که در اصطلاح رایج به شبکهای گسترده از روباتها اشاره دارد. فردی که این شبکه را مدیریت میکند بات اصلی (botMaster) است که بیشتر منابع از اصطلاح باتمستر برای توصیف آن استفاده میکنند. با این توصیف باید بگوییم که باتنت به تعدادی از دستگاههای متصل به اینترنت اشاره دارد که بدافزاری روی آنها نصب شده و کارهای مخربی را بدون اطلاع مالک دستگاه انجام میدهند. ارسال هرزنامه، اجرای یک حمله DDOS یا استخراج رمزارز بخشی از این اقدامات است.
برگرفته از مجله شبکه
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.