مدیریت - صفحه 5 از 7 - پایگاه دانلود رایگان کتاب | دانلود کتاب

شرکتها، سازمانها و بنگاههای اقتصادی امروزی در فرایند جهانی شدن ضمن روبه رو شدن با چالشهای بی شماری می باید با رقبای قدرتمند رقابت کنند. از آنجایی که رقابت پذیری، نیازمند برنامه ریزی صحیح همه‌جانبه برای استقرار سیستم های مدیریتی به منظورارتقای بهره وری و کیفیت محصولات و خدمات است، لازم است موسسات با شیوه های صحیح مدیریت آشنایی کامل را داشته باشند.
مکتبها و نظریه های بسیاری ازجمله: مکتب کلاسیک، نئوکلاسیک، تئوری اقتضایی، نظریه های انگیزشی، تئوری z (مدیریت ژاپنی)و… در علم مدیریت مطرح شده است که هریک از آنها شیوه خاصی از مدیریت را به همراه خواهند داشت، ولیکن چنین به نظر می‌رسد که ژاپن و شیوه مدیریتی آن از آغاز دهه ۰۶۹۱ میلادی به این سو توانسته است توجه همگان را به خود جلب کند. ژاپن در دو جنگ جهانی شرکت جسته، در یکی کامیاب و در دیگری ناکام گشته است. برفراز خرابه ها و ویرانیهای پس از جنگ جهانی دوم، با دگرگون کردن جهت گیری سیاسی خود، در راهی تازه گام گذاشته است و با دست آویختن به نظام نوین مدیریتی، فراگرد پیشرفت اجتماعی و اقتصادی را در زمانی بسیار کوتاه می پیماید. این کامیابی همه جهانیان را بر آن داشته است که به بررسی دقیق این نوع مدیریت بپردازند و تجربه ای ازآن حاصل کنند.

الگوی شغلی
تئوری Z (مدیریت ژاپنی)، چگونگی اداره سازمانهای ژاپنی را توضیح می دهد. ویلیام اوچی (WILLIAM OUCHI) بنیانگذار تئوری مزبور معتقد است که حمایت از کارکنان در تمام دوران خدمت، ایجاد صمیمیت و تفاهم عمیق درمیان آنان، اشتراک مساعی در تصمیم گیری، مسئولیت مشترک و خودداری از کنترل و نظارت نزدیک به کار اعضای سازمان سبب می شود که کارکنان سازمان را متعلق به خود بدانند و صادقانه تمام نیروی فکری و توانائیهای خود را به منظور بازدهی بیشتر به کار گیرند. برای به دست آوردن تصویر کامل تری از این تئوری، ویژگیهای آن را به شرح ذیل موردبحث قرار می دهیم.
۱ – استخدام مادام العمر: هنگامی که فردی به استخدام یک شرکت درمی آید، درحقیقت او در آن شرکت تولد می‌یابد و همچنان که هرگز ولادت خود را درخانواده از دست نمی دهد، از حقوق و مزایای استخدام شدن نیز هرگز بی نصیب نمی ماند که از آن به «استخدام مادام العمر» تعبیر می شود.
۲ – نظام رینگی: واژه رینگی در اصل از دو بخش «رین» به معنی «پیشنهاد دادن به بالادست و جلب نظر وی با آن «و» «کی» به معنی «اندیشه کردن و تصمیم گرفتن» تشکیل شده است. درنتیجه نظام رینگی مفاهیم هر دو بخش را در برگرفته است و به معنی تصمیم گرفتن از راه نوشته و سند به کار گرفته می شود. بدین صورت که: مدیران رده های پایین سازمان روزانه با شماری از تصمیم ها روبرو هستند، آنان در سند یا برگه تصمیم گیری موضوع موردنظر را به روشنی توصیف می کنند و توصیه خود را نیز برای گشودن آن مشکل عنوان می‌سازند و سپس آن را به تمام بخشها و دفاتر گوناگون می فرستند که این تصمیم با کار آنها پیوستگی پیدا خواهدکرد و مدیران این بخشها پس از بررسی، چنانچه با آن موافق باشند، مهر خود را در کنار آن برگه نقش می زنند. این برگه آرام آرام با گذشتن از مسیر گوناگون به میز ریاست می رسد، هنگامی که ریاست شرکت هم مهر خود را بر برگه تصمیم گیری نهاد، آن برگه به صورت یک تصمیم درمی آید و برای اجرا به مدیری که آن را در تمام آغاز تهیه کرده بود، بازگردانده می شود.
۳ – ارزشیابی و ترفیع بطئی: درشرکتهای بزرگ ژاپنی مسیر ترفیع و پیشرفت شغلی از یک کارمند جوان با استعداد تا مدیریت شرکت معمولا” گذر از همه مشاغل عمده داخل را دربرمی گیرد. به عبارت دیگر، ترفیع به کندی صورت می پذیرد. در مقابل ارزیابیها نیز به صورت جمعی و در درازمدت انجام می‌شود. بدین ترتیب که گروهی از سرپرستان که کارمند را می شناسند به طور ضمنی وی را موردارزیابی قرار خواهند داد.
۴ – توجه به تمام جنبه های زندگی کارکنان: توجه به کارکنان به معنای نگرشی است که سرپرست نسبت به کارمندانش دارد. در سازمانهای آمریکایی، سرپرست کارمند را از دیدگاه کار و وظیفه اش می نگرد و ممکن است تفحص در زندگی خصوصی او را معقول نداند. برخلاف این نگرش محدود، توجه عمیق نسبت به کارکنان براساس تئوری Z قسمتی از نقش مدیریت را تشکیل می دهد. به این معنی که مدیر به آگاهی یافتن از تمام خصوصیات شخصی کارکنان علاقه مند است.
براساس چهار ویژگی مذکور الگوی شغلی مدیریت ژاپنی به صورت زیر تدوین گشته است: در ابتدای شرکتهای ژاپنی کارمندان خود را از میان فرهیختگان دبیرستانها یا دانشگاهها برمی گزیند. آنان در یک روز مشترک و عمومی و با حقوق و دستمزد مشابه کار خود را آغاز می کنند و پس از آنکه در مجموعه متنوعی از فعالیتهای شرکت
 
در بخشهای مختلف آن به کار پرداختند و لیاقت وکاردانی خود را برای گروهی از سرپرستان آشکار کردند، به مقام بالاتر دست خواهندیافت. به عبارت دیگر، تازه واردان تنها زمانی ازنردبان ترقی بالا خواهند رفت که اولا” : در بخشهای مختلف آن فعالیت کرده باشند و ثانیا” موافقت همگانی را در زمینه شایستگی شغلی به دست آورده باشند. بنابر آنچه ذکر شد، سه عامل اساسی برای دستیابی به پایگاههای بالای سازمان به ترتیب اهمیت عبارتند از: پیشینه تحصیلی دانشگاهی، سابقه ارشدیت در خدمت، لیاقت و کاردانی فردی. در این الگو بین مسئولیت مدیر و زیردستانش خطی به روشنی کشیده نشده است و همه اعضای شرکت در تمام سلسله مراتب سازمانی به صورت یک مجموعه به هم پیوسته برای دستیابی به اهداف سازمانی به فعالیت می پردازند.درشکل شماره یک اهمیت این مسئله در سلسله مراتب سازمان های ژاپن نشان داده شده است.
مدیریت در محل
رابطه عاطفی میان مدیران ژاپنی و کارمندان به قدری وسیع است که هیچ مدیری در موسسات ژاپنی در یک مجموعه دفتری دورافتاده و پشت درهای بسته مخفی نمی گردد. بلکه همراه با کارمندان خود در قسمتهای مختلف کارخانه به فعالیت می پردازد و از انجام امور و مشکلات و نواقص کار، آگاه می گردد. این شیوه رهبری، «مدیریت در محل» نامیده می شود.
«هوندا»، مدیر بزرگترین شرکت ژاپنی پس از جنگ جهانی دوم معتقد است که: «در کف کارخانه دانش بیشتری وجود دارد تا در دفتر کار». مدیران ژاپنی می دانند که دشواریهای کارخانه به ندرت در پشت میز یا در اتاق کنفرانس حل می شود. به آنان توصیه می گردد: «جایی بروید که عمل باشد». مدیران به محل پدید آمدن مشکل در کارخانه می روند تا به طور دست اول آن را مشاهده کنند. در آنجا، آنان واقعا” می توانند بخش ناقص کار را لمس کنند و با همکاران درگیر در این دشواری صحبت کنند. تنها پس از آن است که مدیران می توانند به طور موثر به حل مشکلات کمک کنند.

اصول مدیریت آموزشی
هدف کلی:
زمینه سازی برای شناخت علمی مدیریت و رهبری در آموزش و پرورش و تفکر درباره مسائل آن
پیشگفتار
– نقش مدیریت و رهبری در زمینه های فعالیت اجتماعی
– نیاز به مدیریت و رهبری در آموزش و پرورش اهمیت بیشتری دارد
 
ضرورت و اهمیت مدیریت آموزشی
–    طرح نظرات و اندیشه های جدید
–    نیاز به بهبود کفیتعملکردها و نتایج  آموزش وپرورش
مدیریت آموزشی در جهان —<       نقش رهبری آموزشی
مدیریت آموزشی در ایران —<    فعالیت خارج ازمؤسسات آموزشی
تحول اندیشه های مدیریت در سه مرحله اتفاق افتاده است
۱- مرحله فنی
۲- مرحله انسانی
۳- مرحله ادراکی
مهارت فنی (مرحله اول)
– 
 
مهارت انسانی (مرحله دوم)
 
مهارت ادراکی (مرحله سوم)
 
در  نظام آموزشی ما عدم علاقه به تفکر در مورد فعالیت آموزشی،احساس عدم نیاز به آموزش،تعلیم و تربیت امری عادی،نمایان است
مدیریت در نظام آموزشی ما:
 

 
نیاز آموزش و پرورش امروز
 

مدیر آموزشی علاوه بر مهارت های سه گانه باید بتواند وظایف خود را در یک زمینه کلی شامل:
– زمینه اجتماعی
– فرهنگی
– سیاسی و اقتصادی
 ملاحظه کند .
 
 
اصول: احکامی که از مدلها و نظریه ها اخذ می شوند
–    این اصول باید با اصول ارزشی و اخلاقی جامعه هماهنگ باشد.
عوامل اصلی آموزش و پرورش در جوامع ابتدائی
۱-    زندگی خانوادگی
۲-    کار گروهی
۳-    مراسم دینی
« نظام آموزش و پرورش »
الگوی کلی نهادها،مؤسسات و سازمانهای رسمی جامعه که چندین وظیفه را برعهده دارند اصطلاحا نظام آموزش و پرورش نام دارند.
عمده ترین این وظایف  عبارتند از:
۱-    انتقال فرهنگ وشکوفائی آن
۲-    پرورش همه جانبه فرد در جامعه
 
 
ضرورت و اهمیت مدیریت آموزشی
– رشد تقاضا برای آموزش و پرورش
– افزایش تعداد شاگردان
– ضرورت استخدام معلمین بیشتر.
– فراگرد آموزش و پرورش و انسان
– پیچیدگی انسان،فرآیند آموزش و پرورش را دشوار کرده است
مدیریت فعالیتی است که :
در یک موقعیت سازمان یافته ، برای هماهنگی و هدایت امور  و در جهت اهداف معین صــورت می گیرد.

مدیران آموزشی  باید:                                                
۱-    راه حل خلاق ارائه دهند
۲-    اقدامات پیشگیرانه بعمل آورند
۳-    پویا باشند
امروزه مدیران آموزشی :
۱-    فقط با مسائل جزئی سرکار دارند
۲-    درگیر فعالیتهای اداری هستند
مدیر آموزشی چگونه به نگرش آگاهانه در کار خویش دست می یابد؟

اقدام برای تربیت مدیران آموزشی نباید هدف باشد بلکه هدف باید بهبود بخشیدن کیفیت شرایط آموزش و پرورش باشد.

خلاصه کتاب آناتومی جامعه
در رشته جامعه شناسی  یکی رسالت خاص که آن را از بقیه رشته ها متمایز می کند وجود دارد که آن تشخیص ظلمات و نور در رفتار جمعی  و نشان دادن قانونمندیهایی است که موجب هدایت یا گمراهی جمع وسیعی از انسانها می گردد . تکیه اصلی مباحث جامعه شناسی برد و مقوله فرد و جامعه است اما سیستم سومی که بر هردو اینجا تاثیر می گذارد نظام آفرینش است . پس ما سعی در حفظ یک نگرش سیستمی داریم . جزء نگری  ما به قضایا علت اصلی شکست ما در شناسایی آنهاست . نگرش سیستمی به مسائل که به صورت سوال (( برای چیست )) و ((برای کیست )) و (( نهایتا چه نتیجه ای دارد )) باعث گسترش نگرشمان می شود.
جامعه از یک عده افرادی تشکیل شده که برای ارضاء نیازهایشان با هم روابط اجتماعی دارند . طبق این تعریف انسانها برای برآوردن نیازهایشان به برقراری روابط می پردازند .
تمام رفتارهای اجتماعی حیوانات مبتنی غریزه است ودر انسان به علت شعور بالاتر ، هنجار ، فقر غریزه را جبران می کند . هنجار خود را از نیازهای فطری سرچشمه می گیرد بالاخص نیاز به روابط اجتماعی و نیاز به احترام، بنابراین نظام آفرینش کنترل و سلطله خود را از طریف نیازهای فطری بر روی انسان انجام می دهد. مازلو می گوید انسان ها دارای ۵ دسته نیازهای فطری هستند: ۱ – نیازهای جسمی ۲ – نیاز به ایمنی ۳ – نیاز به روابط اجتماعی و محبت و ۴ – نیاز به تایید و احترام ۵ – نیاز به خویشتن یابی. در بحث جامعه شناسی نیازهای گروه ۱ و ۳ و ۴ بیشتر مورد تاکید است. در رابطه با نیاز به روابط باید گفت که هیچ انسانی نمی تواند  تنها زندگی کند. هر چه انسان ها آرزو می کنند در رابطه با انسان های دیگر است. چیزهای خوب را برای کسب ارزش منزلت و احترام می خواهند. در رابطه با نیاز به احترام باید گفت انسان ها از توهین و توبیخ ناراحت و از تشویق خوشحال می شوند. این توهین و تشویق هم از جانب انسانهای دیگر می آید پس ارتباط نزدیکی با نیاز به رابطه دارد و البته هر دو اینها با نیازهای جسمی ارتباط دارند.
کنترل جوامع و انسانها از طریق نیاز آفرینی در انسانها و مجبور کردن نامحسوس آنها در جهت ارضا نیازهایی که سرمایه داران در آنها بوجود آورنده اند انجام می گیرد. پس از طریق تبلیغات، مسابقه ها و … نیاز به احترام و خود نمایی تحریک می شود تا انگیزه قوی برای تقاضا و خرید اجناسی که در واقع نمی خواسته اند بوجود آید.
هنجار: یک نوع قاعده، یک نوع شیوه رفتار اجتماعی و همچنین زندگی فردی است. هنجار در کلیه شئون زندگی وجود دارند و بسیار زیادند. آنها چند مشخصه دارند: ۱ – قاعده و استاندارد رفتار اجتماعی ۲ – رعایت کردن اکثریت ۳ – مجازات (رسمی و غیر رسمی) درصورت عدم رعایت.
هنجارها روابط اجتماعی را تنظیم می کنند و از آن طریق نظم اجتماعی بوجود می آید. نظم اجتماعی برای زندگی پیچیده انسان عاملی حیاتی است. حتی هنگامیکه فرد تنهاست و کسی او را کنترل و مجازات نمی کند، رفتارش بر اساس هنجارهعای آموخته شده خواهد بود. بدین ترتیب هنجارها برای انسانها به جای غریزه عمل می کنند، چه در مورد رفتار فردی و چه در مورد رفتار اجتماعی.
در کشورهای جهان سوم به علت شیفتگی نسبت به فرهنگهای غربی و تغییر ارزشها، تمایل به نفی هنجارهای سنتی وجود دارد. در حالیکه می بینیم هر جا که جامعه هنوز کارکردی دارد از هنجارهای سنتی سرچشمه می گیرد. هنجارها دارای نیروی فوق العاده هستند و انسانها توان مقابله با نیروی هنجار را ندارند (فشار هنجاری). جوامع غربی برای کنترل جامعه خود و یا جوامع دیگر بیشتر از فشار هنجاری استفاده می کند تا از طریق نیروهای انتظامی .
مجازات ناهنجاری یا بصورت رسمی (مادی یا بدنی) و یا غیر رسمی (پوزخند) می باشد.
تقسیم بندی هنجارها به عادات (آداب و رسوم) (قوانین و مقررات) بر اساس میزان آگاهی افراد یک جامعه از کارکرد و علت ناهنجارها است. عدم آگاهی از علل هنجارها (پیروی کورکورانه مردم و رفتار گله ای ) پیامدهای مضری برای جامعهه دارد و هر حاکمی می تواند آن را به مسیر دلخواه خود سوق دهد. این مساله در مورد هنجارهای مذهبی مشهودتر است و باعث شده روشنفکران که دلیلی برای این رفتار ها نمی بینند، از هنجارها زده شوند.
مهمترین عامل پیروی از هنجارها ترس و نگرانی از مجازات های بالاخص غیر رسمی است و مهترین عامل عدم پیروی از هنجارها بیرونی بودن و تحمیل آنها بر مردم است. علت اینکه چرا تصمیم گیرندگان جامعه کوشش نمی کنند، تا هنجارها را برای مردم درونی کنند، در نظام استبدادی نهفته است.
برای اجرای هر گونه نظم و برنامه ای (از جمله استراتژی ها) در جامعه ابتدا باید به هنجارهای درونی روی آورد. یعنی ابتدا هنجارها را با روش های تخصصی بطور مجاب کننده ای درونی نمود پس با استفاده از فشار هنجاری و مجازات های غیر رسمی (از سوی اعضاء جامعه) یک سیستم کنترل درونی بوجود آورد. نظام حکومتی نیز باید همزمان کنترل رسمی خود را اعمال نماید.
ارزشهای انسانها گاه از نیازهای جسمی آنها سرچشمه می گیرد. اما نفوذ هنجارها بر ارزشها قوی تر از نیازهای جسمی است. اغلب پیروی از هنجارها به یک ارزش مثبت تبدیل می شود. تبدیل یک پدیده به ارزش از طریق تبدیل آن به هنجار انجام می گیرد. پس فرآیند تغیر ارزشها در حادترین شکل خود آنست که چگونه می توان یک ارزش اجتماعی را از حالت هنجاری بیرون آورد و به جای آن یک ارزش دیگر را به هنجار تبدیل نمود.
در مبحث فرهنگ باید گفت که امروزه علاوه بر عناصر زبان، مذهب، آداب و رسوم و ارزشهای که عناصر اصلی فرهنگ تلقی می شده اند علم و هنرهای خاص، تکنولوژی و اقتصاد نیز اضافه شده اند. سرمایه فرهنگی تجربه ای است که از نسل های گذشته به ما انتقال می یابد و به ما می آموزد که چگونه مسائل را حل کنیم. نیازهای خود را بهتر ارضاء کنیم و بهتر زندگی کنیم.
یکی از بهترین روشهای حذف رقیب خنثی کردن او از طریق تغییر فرهنگ آن از تولید به مصرفی و تخریبی است، که این فرهنگ در قالب توسعه وارد جهان سوم می شود تا آنها را از حیطه رقابت اقتصادی و مذهبی حذف شوند. که این فرهنگ در قالب توسعه وارد جهان سوم می شود تا آنها از حیطه رقابت اقتصادی و مذهبی حذف شوند. هیچ چیز نمی تواند به اندازه نابرابری اجتماعی برای انسجام جامعه مضر باشد اگر سعی شود اکثر افراد یک جامعه از قشر متوسط باشند (که از اصول منطقی پیروی می کنند) بهترین اجتماع سیاسی شکل می گیرد. یک علت نابرابری را باید در میزان آگاهی مردم و وجود یا عدم وجود دموکراسی واقعی دید. اگر درک مردم از حقوقشان افزایش یابد قشر متوسط گسترش و نقش آن در تصمیم گیریهای سیاسی افزایش پیدا می کند (گسترش دموکراسی)
 
خلاصه کتاب ساختن برای ماندن
این کتاب بجای پرداختن به مسائل کلیشه ای و تکراری در مورد شرکتهای موفق مثل داشتن رهبران فرمند، آینده نگری یا داشتن آرمان های جذاب با توصیف شرکتهای آرمانی به مسائل بسیار بنیادی تر می پردازد. چرا که تمام این مسائل گذرا هستند اما این شرکتهای آرمانی هستند که به سبب بهره مندی از انواع چرخه تولید کالا و به یمن چند نسل رهبران فعال، مدتهای مدید دوام آورده و در رسته خود بهترین بهترین ها شده اند. آن ها نیز با شکست های سنگین مواجه شده اند اما از آن ها تجربه می گردند و با خصلت کش سانی خود را ترمیم می کنند کار آنها فقط منوط به افزایش بازگشت سرمایه در بلند مدت نیست بلکه آنها خود را با بافت جامعه در هم آمیخته اند طوریکه دنیا بدون آنکه چیزی کم دارد.
این کتاب بسیاری از افسانه های ما را به بی اعتبار می کند مثلاً اینکه رهبران فرمند و آرمانگرا لازمه شرکتهای آرمانی هستند چرا که با مطالعه تاریخچه این شرکتها در می یابیم که مدیران آنها بسیار با آن مختصات فاصله دارند. فکر آن ها ایجاد نهادی ماندگار بود نه آنکه خود رهبری کبیر شوند. آن ها در تلاش برای «ساختن ساعت» بودند نه «گفتن وقت».
داشتن فکر بکر یا داشتن جاذبه در رهبری چیزی در «حد گفتن وقت» است اما ساختن شرکتی که تا مدتها پس از رفتن آدمها بتوانند انواع کالا را تولید کند و در کار خود موفق باشد مثل «ساختن ساعت» است. مدیر شرکت آرمانی ساعتی می سازد که حتی بعد از مرگش امکان اعلام وقت باشد. داشنکده های مدیریت و بازرگانی در درسهایی مدیریت راهبردی و کارآفرینی بر اهیمت قاطع شروع کار با فکر بکر یا یک محصول برجسته تاکید می کنند اما بیشتر شرکتهای آرمانی چنین فکر و عملی نداشته اند. در واقع بین کامیابی اولیه شرکتها و تبدیل شدن آنها به شرکتهای آرمانی در مراحل بعدی رابط مثبت وجود ندارد. در دراز مدت برنده لاک پشت است نه خرگوش.
اساس کار سازندگان شرکت های موفق این است بخت و اقبال در گرو پشتکار و استقامت است. سازندگان آنها بسیار سمج و مقاوم بودند و با شعار «تسلیم هرگز» ادامه دادند. آنها معتقد بودند که باید آمادگی فداکردن فکر بکر را داشت یا در آن تجدید نظر کرد یا آن را کامل کرد.
برای راه اندازی موفیت آمیز یک شرکت آرمانی وجود یک چهره مشهور و روشی فرمندانه لازم نیس در تاریخچه شرکت های آرمانی رهبرانی هستند که از نظر خصائل فردی با رهبران مشهور و با جاذبه های آرمانی همسانی ندارند. تلاش برای تقلید از روش رهبران با جاذبه یعنی اتلاف انرژی بهتر است بجای رهبر واژه های معمار یا ساعت ساز را بکار برد.
شرکت آرمانی دنبال ایجاد تعادل بین آرمانگرایی و سود آوری نیست دنبال این است که هم کاملا آرمان گرا باشد و هم کاملا سود آور. دنبال ایجاد ساده بین حفظ اصول و تغییر و تحرک نیست بلکه هر دو را در حداکثر آن می خواهد. شرکت آن در صدد در هم آمیختن سیاه و سفید (ین و یانگ) نیست، دنبال آن است که بطور متمایز هم سیاه را داشته باشد و هم سفید را و هر دو را با هم. و همیشه به عقل خود جور در نمی آید؟ آری حتما اما همانطور که اسکات فیتز جرالد گفت: نماد هوش سرشار توانایی حفظ دو اندیشه متضاد در ذهن و در یک زمان است به شرط آنکه قدرت عمل محفوظ بماند و این هنر شرکت های آرمانی است. سود آوری شرط لازم برای بقاء و ابزار رسیدن به هدفهای والاتر است. اما در بسیاری از شرکت های آرمانی هدف غایی محسوب نمی شود. سود مانند اکسیژن، غذا خوردن در موجود زنده اصل زندگانی نیست اما بی آن زندگانی نیست.
دلبستگی به هدفهای بلند پروازانه و گاه خطرناک و چالش با آنها راهی است که شرکت های آرمانی طی می کند.
هدفهای بلند پروازانه، همه افراد را در بر می گیرد و به کار وا می دارد قابل لمس، نیرو بخش و کاملا متمرکز بر یک موضوع خاص است. هدفی که با کمترین توضیح به آسانی از طرف کارکنان درک می شود. هدف جسورانی مثل رفتن به کره ماه یا قله کنوه هدف است نه بیانیه. انتخاب هدفهای بلندپروازنی شرکت را در وضعیتی قرار می دهد که با عقل منافات دارد. باید تعهد عمیق به هدف وجود داشته باشد و گرنه بلند پروازانه نیست.

مجموعه استانداردهای ISO 9000 در سال ۱۹۸۷ بوجود آمدند . در سال های قبل از بوجود آمدن ISO 9000 مفاهیم کیفیت کاملاً گیج کننده شده بودند . معنی واژه ی سیستم کیفیت به کرات تغییر می کرد و گاهی از کشوری به کشور دیگر و حتی در داخل یک کشور مشکل آفرین بود . در این دوران ، دولت ها و صنایع ، هر روز بیش از پیش اهمیت توجه به پیشرفت و بهبود کیفیت را بعنوان عامل موفقیت در رقابت دریافتند . در نتیجه ، استانداردهای کیفیت بسیاری ، توسط مؤسسه ها ، شرکت های خصوصی و صنایع بوجود آمدند . اگر چه شباهت هایی در این استانداردها وجود داشت ، اما متابعت از آنها بسیار دشوار می نمود و بوضوح نیاز به تدوین استاندارد در سطح جهانی احساس می شود . بدین منظور ،ISO   یک کمیته فنی برای کیفیت بوجود آورد . نتیجه تلاش این کمیته ، مجموعه استانداردهای سیستم مدیریت کیفیت ISO 9000  بود .
مجموعه استانداردهای ISO 9000 – که در اصول یکسان هستند –  عناصر مورد نیاز ، برای داشتن یک سیستم مدیریت کیفیت مؤثر را تعریف می کنند . این استانداردهای کاربردی سیستم های کیفیت ، می تواند برای هر مؤسسه – خواه تولیدی باشد یا خدماتی – اجرا شوند .
 
گواهینامه سیستم کیفیت چیست ؟
گواهینامه سیستم کیفیت ، یک تأییدیه مستقل ، کاملاً مطمئن و بی طرفانه است که برآورده شدن تمام نیازمندیهای مشخص شده ، در مجموعه استاندارهای ISO 9000 را تضمین می کند . این گواهینامه از سوی مؤسسه ای با عنوان ” گواهی دهنده ” صادر می گردد .

ده گام به سوی گواهینامه ISO 9000 :
ده گام اساسی برای دریافت گواهینامه را نشان می دهد . این گامها بدون توجه به مجموعه استاندارد ISO 9000 یا انتخاب گواهی دهنده دنبال می شوند .
۱-    تنظیم هدف از دریافت گواهی
۲-    گزینش استاندارد مناسب
۳-    ایجاد و اجرای سیستم کیفیت
۴-    انتخاب یک مؤسسه گواهی دهنده ی طرف سوم و ارائه درخواست
۵-    انجام دادن یک خود ممیزی داخلی
۶-    تحویل نظامنامه ی کیفیت برای تصویب
۷-    پیش ارزیابی گواهی دهنده
۸-    انجام اقدامات اصلاحی
۹-    ارزیابی نهایی گواهی دهنده
۱۰-    دریافت گواهی
 شش عنصر بنیادین برای موفقیت در اخذ گواهی ، لازم است :
۱-    تعهد مدیریت ارشد به تلاش برای دریافت گواهینامه
۲-    آموزش مناسب ISO 9000
۳-    فرآیند کارا برای فرایند بازنگری مدیریت
۴-    مستند سازی جامع سیستم کیفیت
۵-    سیستم ممیزی داخلی کارا
۶-    فرآیند اقدامات اصلاحی موثر
ایجاد تعهد در مدیریت ارشد ، به منظور تلاش در جهت دریافت گواهینامه :
تلاش برای موفقیت در اخذ گواهی ، نیازمند تعهد مدیریت است . مدیریت باید سودمندی های دریافت گواهی را درک کرده ، به آنها اعتقاد داشته باشد و آشکارا از تلاش برای دریافت گواهی حمایت کند و فعالانه در فرایندهای اجرائی دخالت داشته باشد . اولین گام در دستیابی به تعهد و ایجاد عزم استوار در سراسر سازمان توسط مدیریت ، پاسخ به این پرسش است :
چرا باید بدنیال گواهینامه ISO 9000 باشیم ؟ پاسخ های احتمالی ممکن است به صورت های زیر باشند .
•    برآوردن نیازمندی های مشتری . مشتریان ممکن است پیش ازبستن قرارداد جدید ، یا حتی قرارداد تجاری فعلی ، از شما بخواهد گواهی ISO 9000 دریافت کنید . هر روز شرکت های بیشتر وبیشتری درباره ی استاندارد های ISO 9000 با عرضه کنندگان خود بحث می کنند ، تعداد کمی آن را بعنوان بخشی از نیازمندیهای عرضه کنندگان ، مطرح می کنند . اما گرایش به این سمت است .
•    در جستجوی برتری در رقابت . اگر شرکت شما در میان رقبا از اولین شرکت هایی باشد که گواهینامه یکی از استانداردهای ISO 9000  را دریافت می کند ، یک برتری چشمگیر در رقابت بدست آورده است . دریافت گواهینامه بیانگر اعتبار سیستم کیفیت شرکت ، و بوجود آورنده ی این اطمینان در مشتری است که رقبای بدون گواهینامه نمی توانند کیفیت را تضمین نمایند .
•    اجرای قوانین شرکت . سازمان شما ممکن است پیگیر گواهینامه باشد ، به این دلیل که شرکت هدفی را برای دریافت گواهینامه ISO 9000  قرار داده است .
•    ایجاد ساختاری برای تلاشهای کیفیت . بسیاری از شرکت ها در می یابند که تلاشهایشان برای پیشرفت کیفیت پراکنده است . آنها ممکن است به بیماری تنوع  سلیقه دچار شده باشند ، یعنی بسیاری از روش های بهبود کیفیت ( مانند چرخه های کیفیت ، کنترل آماری فرآیند ، مشارکت کارکنان ) ، بدون چارچوب کلی یا راهبردی پذیرفته می شوند .
مدل های ISO 9000 ساختار مورد نیاز برای پیوستن این روش های جداگانه به یک سیستم منسجم کیفیت را ارایه می کند .
•    پیشرفت نظم و انظباط . فقدان نظم و انظباط ، اغلب نه تنها در سیستم کیفیت بلکه در سراسر شرکت آشکاراست . در چنین مواردی اختلاف بین سازمانی که سند سازی می کند و سازمانی که عمل می کند ، وجود دارد . گواهینامه ISO 9000  وسیله ای کارا و مؤثر برای از بین بردن فاصله ی بین روش های اجرایی و عمل است .

درک آنچه لازم است :
برای بدست آوردن و حفظ تعهد مدیریت مورد نیاز ، مدیریت باید آنچه در مورد زمان ، کارکنان و هزینه ها لازم است کاملاً بشناسد و از غافلگیر شدن بپرهیزد . یکی از شایع ترین رکوردها در جریان دریافت گواهینامه زمانی رخ می دهد که یک شرکت بدون آگاهی کامل از تعهد مورد نیاز ، تصمیم به پیگیری دریافت گواهینامه می گیرد . پس از این که اقدام برای دریافت گواهی انجام گرفته و علنی شده باشد ، آشکار می شود که نیازمند یها از آنچه که انتظار می رفت ، بسیار فراتر است . آنگاه شرکت سعی می کند که به یک رضایت نسبی برسد که معمولاً منجربه توقف در فرآیند دریافت گواهینامه و در سیستم کیفیت می گردد .
دریافت گواهی چه مدتی طول خواهد کشید ؟
مدیریت باید نسبت به تعهد زمانی لازم آگاه باشد . حتی برای سازمان هایی که سیستم های کیفیت موجود آنها کارا و کامل هستند ، روند دریافت گواهی ISO 9000  معمولاً  به سرعت انجام نمی شود . مدیریت همچنین باید بداند که این کار ، فعالیتی یکباره نیست .
زمان بندی بستگی زیادی به عواملی چون کامل بودن سیستم کیفیت موجود ، میزان انگیزه ، روش انتخابی ، وضع مستند سازی موجود و منابع بکار گرفته شده دارد . تجربه بدست آمده از سازمانهای گوناگون با اندازه های مختلف ، که فرآورده ها و خدمات گوناگونی دارند ، نشان می دهد که معولاً زمانی بین ۱۲ تا ۱۸ ماه برای فعالیت دریافت گواهینامه ، لازم است .
دریافت گواهینامه چقدر هزینه دارد ؟
مدیریت باید آنچه را که بصورت هزینه های مستقیم و هزینه فعالیتهای داخلی منظور می گردد ، درک کند . دوباره هزینه کردن بستگی زیادی به روش دارد ، اگر چه ممکن است برای کوتاه کردن زمان اجرای برنامه و کاهش فشار روی منابع داخلی ، مشاورانی بکار گیرد یا افراد بیشتری برای اقدام به دریافت گواهی اختصاص دهید ، اما چنین روشهایی بطور چشمگیری برهزینه ی اقدام می افزایند . از سوی دیگر ، مشارکت نیروی کار با مسئوولیت های شغلی فعلی ، زمان اجرا را افزایش داده اما هزینه ها را بطور چشمگیری کاهش می دهد . نظرات موافقان و مخالفان هر روش باید ارزیابی گردد . راه حل مطلوب احتمالاً تلفیق دو روش خواهد بود .
تنها هزینه واقعی که بخاطر فعالیت های دریافت گواهینامه ISO 9000 تحمیل می شود ، دستمزد های ثبت گواهی و چند مقوله خرید جزئی می باشد ، البته اندازه های سازمان معین تا حدودی  برهزینه ها تأثیر می گذارد .
آیا تعریف دامنه بر کل فعالت ما تأثیر می گذارد ؟
تعریف دامنه ، عنصری مهم در تصمیم گیری اساسی برای پیگیری دریافت گواهی است . مدیریت باید بداند که چه مقدار از فعالیت کنونی ، در سیستم کیفیت و بنابراین در فعالیت های دریافت گواهینامه قرار می گیرد . به هنگام تعریف دامنه دریافت گواهی باید چند پرسش مهم در نظر گرفته شود :
•    سیستم کیفیت شامل چه فعالیت هایی می باشد ؟ تمام بخش های شرکت که مستقیماً در چرخه  فعالیت های کیفیت دخالت دارند ( مانند : تعریف نیازهای مشتری ، بازنگری قرارداد ، فرآیند سفارش مشتری ، طراحی / توسعه محصول ، خرید ، تولید تضمین کیفیت ، توزیع / تحویل ، خدمات پس از فروش ) باید توسط سیستم کیفیت مورد توجه قرار گیرد . اما برخی از شرکت ها درگیری تمام جنبه های شرکت خود را در دامنه ی سیستم کیفیت و در نتیجه ی دریافت گواهینامه برمی گزینند و بخش هایی چون حقوقی ، مالی ، حسابداری ، ایمنی یا مدیریت محیط زیست ممکن  را نیز در آن بگنجانند .
•    کدام خطوط تولید باید در دامنه ی گواهینامه قرار گیرند ؟ اگر چه تمامی محصولات معمولاً در حیطه ی سیستم کیفیت ایجاد شده قرار می گیرند ، اما ممکن است بخواهید برخی از محصولات را از دامنه ی گواهی خارج کنید . مثلاً برای پرهیز از سرمایه گذاری در فرآیند بالابردن و درجه مستند سازی جدید ، ممکن است خط تولیدی کامل شده با فروش رو به کاهش و یا فرآیند تولیدی که بتدریج متوقف می گردد را از دامنه ی  گواهی خارج کنید . بطور مشابه ممکن است فعالیت جدید و رو به توسعه ای را که هنوز برای تولید آماده نیست ، از دامنه خارج سازید .
•    کدام کارخانجات یا مکانها ( اگر مجتمع چند کارخانه ای باشد ) باید در دامنه گواهی قرار گیرند ؟ اگر شرکت تصمیم به پیگیری دریافت گواهی می گیرد ،آیا در نظر دارد تمامی مجتمع در یک گواهینامه قرار گیرند یا هر واحد جداگانه به هنگام آماده شدن ، گواهی بگیرد ؟ دریافت یک گواهی برای تمام شرکت از نظر هزینه ، آگاهی مشتری  و نگهداری ، اغلب سودمند تر است .
روش بسیاری ار شرکت ها در روند دریافت گواهی بر اساس واحد به واحد است . دریافت گواهی جداگانه هرواحد ، در بیشتر موارد ، فرآیند دریافت گواهی را آسانتر می سازد و از عدم دریافت بخش عمده ای از وحد ها ، به این دلیل که یک یا دو واحد ، زمان طولانی تری برای اجرا لازم دارند ، جلوگیری می کنند .
•    کدام استاندارد بکار گرفته شود ؟  یکی از استانداردها باید انتخاب گردد : ISO 9001 , 9002 , 9003   در عمل از ISO 9001  یا ISO 9002   استفاده می کنند .
آیا تمامی این کارها ارزش دارند ؟ درک و شناخت مزیتها :
اگر چه درک و آگاهی مدیریت ازمنابع مورد نیاز و هزینه های مربوطه مهم است ، اما مهمتر این است که مدیریت از مزیت های نهفته ای که از وجود سیستم کیفیت کارا و گواهینامه ISO 9000 از سوی مرجعی بی طرف  ، حاصل می شود ، آگاهی یابد این مزیت ها متناسب با کوششی است که صرف سیستم کیفیت و دریافت گواهی می گردد .
 اگر کمترین کوشش ، فقط برای برآوردن نیازمندیها اعمال شود ، ثمره ی کار نیز کمترین خواهد بود . اما مزیت های بزرگتر، از روشی حاصل خواهند شد که گواهینامه را بعنوان بخشی از راهبرد تجاری بزرگتر، برای حرکت به سوی مدیریت کیفیت جامع تلقی می نماید .
شرکت های صاحب گواهینامه از مزایای محسوسی نیز بر خوردارند ، مانند :
•    بهبود مستمر کیفیت کالا ، با کاهش اساسی در حمل و نقل فرآورده های نامنطبق
•    بهبود عملیات تحویل ، با افزایش درصد تحویل به موقع محصول
•    کاهش هزینه ها
شرکت های صاحب گواهینامه از مزایای نامحسوس نیز برخوردارند ، مانند :
•    تمام کارکنان از مسوولیت ها و نقش خود ، در تضمین رضایت مشتری از محصول ، آگاه می شوند . تعهد به کیفیت در کل سازمان افزایش می یابد .
•      کوشش های آماه سازی اساساً تمامی کارکنان را در بر می گیرد . گواهینامه ISO 9000  معمولاً به عنوان هدفی ادامه دار تلقی می شود و شرکت های موفق از کسب این گواهینامه احساس غرور می کنند . کوشش های موفق برای دریافت گواهی ، به شرکت ها در ایجاد روح صمیمیت ، همکاری و حس قوی یگانگی و اتحاد ، در دراز مدت پس از رسیدن به هدف ، کمک می کند .

فصل سیزدهـم

امنیـــــت شبکــــــــــــــــــــــــه
 

امنیت شبکه
نرم افزار مدیریت می تواند شما را در مورد امنیت منابع شبکه نیز کمک کند. معمولاً انجام اینکار به اطلاعات مربوط به کاربران و فعالیتهای کاربران نیاز دارد.البته اکثر سیستم های عامل مدرن تهیه گزارش امنیتی از جزئیات را فراهم می سازند. اما تهیه گزارش امنیت یکی سازی شده بدین معنی است که مدیر شبکه نباید گزارشهای امنیتی هر سرور را بطور جداگانه وارسی کند. وارد شدن به سیستم توسط افراد بدون مجوزرا می توان بصورت مستقیم به کنسول مدیریت مدیر شبکه گزارش داد.
عملیات شبکه
یک مدیر شبکه باید از عملیات و اجرای شبکه گزارش تهیه کند و بسیازی از زیر بناهای مدیریتی ابزارهای ضروری را جهت اندازه گیری اجرای عملیات شبکه فراهم می سازند. مدیران شبکه میتوانند انواع گسترده ای از خصایص عملیاتی شبکه را نظارت کنند و یک baseline شبکه ایجاد کنید. بعلاوه جمع آوری اینگونه اطلاعات روند توسعه شبکه را نیز مشخص می کند و مدیر شبکه می تواند قبل از برخورد با مشکل کمی منابع اقدامات لازم را انجام دهد.
تجزیه و تحلیل هزینه شبکه
عملیات شبکه به هزینه نیاز دارد و یک شبکه فقط می تواند مقدار منابع مشخص شده ای را در اختیار یک اربر یا گروه قرار دهد. یک مدیر شبکه باید اقدامات لازم را برای روش استفاده از یک شبکه فراهم سازد. اغلب اعمال چنین وضعیتی بصورت دستی مشکل یا حتی غیر ممکن است اما زیر بناهای مدیریت ابزارهای تجزیه و تحلیل لازم را فراهم می سازند تا یک مدیر شبکه بتواند شبکه را بنحوی که مانند یک منبع مصرفی می باشد نظارت داشته باشند و بعد مالی را در مورد کاربران شبکه بکار گیرد. پس از اینکه یک مدیر شبکه کاربران و فعالیتهای مربوط را از لحاظ کمیتی مشخص نمود مرتبط نمودن هزینه با کاربران ممکن می شود در بعضی موارد ویژگیهای تجزیه و تحلیل نرم افزار مدیریت شبکه حتی می توانند امکان تغییر برای دسترسی به شبکه را فراهم سازند.
بغیراز موارد مالی، مدیریت باید کاربران و گروههایی که به منابع شبکه دسترسی دارند را شناسایی کند. با شناسایی شفاف موارد استفاده ، یک مدیر شبکه می تواند ارتقاءهای صحیح را برنامه ریزی کند یا اقدامات لازم را جهت ساده تر نمودن عملیات شبکه بکار گیرد. می توانید بر اساس بکارگیری داده ها تصمیمات مربوط به ارتقاء را اتخاذ نمایید و به این گروه سرور خاصی را تخصیص دهید. انجام اینکار سرور موجود را برای سرویس دهی به سایر کاربران آزاد می سازد.
تکنیک های مدیریت و عیب یابی
در حال حاضر انواع گوناگونی از نرم افزارهای مدیریت شبکه در بازار نرم افزار وجود دارند. همچنین شرکتهایی مانند Compaq ، HP ، Getaway و غیره نیز نرم افزارهای مدیریت عرضه کرده اند. با چنین گستردگی در انواع اینگونه نرم افزارها، انتخاب بهترین ابزار می تواند مشکل باشد.
هنگام انتخاب یک نرم افزار مدیریت شبکه عوامل زیر را در نظر داشته باشید:
    مستندات را بخوانید.
    امنیت را بخوبی درک کنید
    آسان بودن یافتن وسایل در شبکه.
    آسان بودن پیکربندی مربوط به عملیات یافتن وسایل در شبکه
    آسان بودن سفارشی سازی polling نمودن وسایل مهم
    آسان بودن پیکربندی پیامهای خطا
    آسان بودن ایجاد و سازماندهی گزارش رویداد
    آسان بودن شناسایی وسایل
    آسان بودن افزودن وسایل جدید
    آسان بودن بکارگیری اقدامات رفع عیب
 
دیواره های آتش
محصولی سخت افزاری  و یا نرم افزاری می باشد که شبکه را از دستیابی بدون اجازه کاربران خارجی حفظ می کند. اگر شبکه شما به اینترنت متصل است حتما باید از نوعی از دیواره های آتش برای محافظت شبکه استفاده کنید چون مزاحمان خارجی می توانند براحتی شبکه را دچار اختلال کنند.
فیلتر کردن بسته ها
در این روش ، دیواره آتش بسته های دریافتی را بررسی کرده و بنابر اطلاعات موجود در هردهای پروتکلهایی که در ایجاد بسته سهیم بوده اند، تصمیم می گیرد که به آنها اجازه عبور به شبکه دیگر را بدهد یا خیر. یک دیواره آتش می تواند بسته ها را بنابر هر یک از خصوصیات زیر فیلتر کند:
•    آدرس‌های سخت افزاری
•    آدرس‌های IP
•    شناسه پروتکل
•    شماره پورت ها

NAT
یک تکنیک لایه شبکه که با مخفی کردن آدرس های IP کامپیوترهای مستقر در شبکه آنها را در مقابل مزاحمان اینترنتی محافظت می کند. اگر شبکه را بدون استفاده از یک نوع دیواره آتش به اینترنت متصل کنید، برای اینکه کامپیوترهای این شبکه بتوانند با کامپیوترهای دیگر موجود در اینترنت ارتباط برقرار کنند باید از آدرسه های IP ثبت شده استفاده کنید. از طرف دیگر بنابر تعریف، آدرس های IP ثبت شده از اینترنت قابل رؤیت هستند در نتیجه هر کسی می تواند از طریق اینترنت به کامپیوترهای شبکه شما دسترسی داشته باشد و با کمی ذکاوت به همه منابع دسترسی پیدا کند. اما استفاده از ترجمه آدرس شبکه به شما این امکان را می دهد که با وا
ذاری آدرس های IP ثبت نشده به کامپیوترهای خود آنها را از زاویه دید کاربران اینترنتی خارج کنید.
پروکسی سرور
محصولاتی نرم افزاری مشابه با مسیریابهای NAT  ، با این تفاوت که در لایه کاربرد مدل OSI کار می کنند. یک پروکسی سرور همانند یک مسیریاب LAN بعنوان رابط بین سرویس گیرنده های موجود در یک شبکه و منابع اینترنتی مورد نیاز آنها عمل می کند. سرویس گیرنده ها در خواست های خود را به پروکسی سرور می فرستند سپس پروکسی سرور هم آن درخواست ها را به سرور اینترنتی مقصد منتقل می کند. سرور اینترنتی جواب درخواست را به پروکسی سرور می فرستد و آنهم به نوبه خود داده ها را به سرویس گیرنده منتقل می کند. به اینصورت سرویس گیرنده از طریق اینترنت قابل رویت نمی باشد.مزیت دیگر پروکسی در اینست که مدیران شبکه می توانند آنها را طوری پیکربندی کنند که بنابر نیاز ترافیک ورودی را فیلتر کنند تا جلوی کاربران را از دسترسی به یکسری از سرویس های بخصوص بگیرند.
مشکل اصلی پروکسی سرورها اینست که باید برنامه های آنها را برای اینکه بتوانند از آنها استفاده کنند پیکربندی کنید گرچه یک مسیریاب NAT کامپیوترهای شبکه شما را محافظت می کند ولی پیکربندی تعداد زیادی برنامه برای استفاده از پروکسی بسیار وقت گیر است.اما سرویس گیرنده ها و پروکسی سرورهایی با قابلیت تشخیص خودکار وجود دارند که یک برنامه را قدر به شناسایی پروکسی سرورهای موجود در شبکه و استفاده از آنها می کند.

دیوارهای آتش و سرورهای Proxy
دو ابزار مهم و محبوب استفاده شده جهت ایمن سازی شبکه ها عبارتند از دیوارهای آتش و سرورهای proxy . وظیفه اساسی یک دیوار آتش فراهم نمودن سپر حفاظ برای ترافیک شبکه است تا از دسترسی های بدون مجوز به یا از یک کامپیوتر شبکه جلوگیری شود. سرورهای proxy جهت تکمیل نمودن تقاضاهای کاربران داخلی میباشد که با منابع خارجی می خواهند ارتباط برقرار کنند. سرویسهای proxy را می توان بطور مستقیم از طریق دیوار آتش یا بر روی کی میزبان مجزا در رابطه با یک دیوار آتش فراهم نمود.
درک یک دیوار آتش
دیوارهای آتش می توانند اشکال و اندازه های متفاوت داشته باشند و در مواردی دیوار آتش در واقع مجموعه ای از چندین کامپیوتر متفاوت است.
ما در اینجا یک دیوار آتش را در نظر می گیریم که بین شبکه های داخلی و خارجی مانند اینترنت قرار می گیرند و ترافیک بین این شبکه ها را کنترل می کنند. دیوارهای آتش باید خصایص زیر را داشته باشند:
    تمامی ارتباطات باید از دیوار آتش عبور کنند.
    دیوار آتش فقط ترافیکی را اجازه می دهد که دارای مجوز است.
    دیوار آتش باید بتواند از خود نیز حفاظت کند.
اگر یک مسیر متفاوت شبکه موجود باشد، تأثیرگذاری دیوار آتش بطور قابل ملاحظه ای کاهش می یابد بعلاوه، اگر دیوار آتش نتواند تفاوت بین ترافیک با مجوز و بدون مجوز را تشخیص دهد، یا اگر بنحوی پیکربندی شده است تا ارتباطات خطرناک یا بدن نیاز را اجازه دهد، کاربرد دیوار آتش نیز از بین می رود. در نهایت دیوار آتش باید بتواند از خود حفاظت کند.
یک دیوار آتش می تواند یک مسیریاب،یک کامپیوتر شخصی، یک میزبان یا مجموعه ای از میزبانهای تنظیم شده باشد تا یک شبکه خصوصی را حفاظت کند. یک دیوار آتش معمولاً خارج از محیط شبکه و بطور مستقیم بین شبکه و منابع خارجی قرار می گیرد. روشی که دیوار آتش عمل می کند به خود دیوار آتش و قوانین / سیاستهای پیکربندی شده برای دیوار آتش بستگی دارد چهار مقوله از تکنولوژیهای دیوار آتش موجود زیر لیست شده اند:
*Packet Filters
*Applicattion Gateways
*Circuit – Level Getaways
*Stateful Packet – Inspection Engins
دیوارهای آتش و TCP/IP
TCP/IP مجموعه ای از پروتکلها و برنامه های کاربردنی است که توابع خاصی را در رابطه با لایه های خاص مدل OSI یا مدل Open System Interconnect انجام می دهد. انتقال داده ها از طریق TCP/IP بوسیله انتقال مستقل بلوکهایی از داده بر روی شبکه به شکل بسته ها صورت می گیرد. هر لایه مدل TCP/IP یک سرنام به بسته اضافی می کند. بر اساس تکنولوژی دیوار آتش مورد استفاده، دیوار آتش جهت تصمیم گیری در مورد دسترسی از اطلاعات موجود در این سرنام ها استفاده می کند.
دیوارهای آتش از نوع فیلتر سازی بسته
دیوارهای آتش فیلترسازی بسته با فیلترسازی ارتباطات شبکه بر اساس اطلاعات موجود در سرنام های TCP/IP هر بسته حفاظت سیستم را فراهم می سازد. دیوار آتش سرنام هر بسته را وارسی می کند و با استفاده از اطلاعات موجود در سرنام بسته را می پریرد یا رد می کند.
فیلترهای بسته بر اساس اطلاعات زیر در سرنام تصمیم گیری می کنند:
    آدرس IP مبدأ
    آدرس IP مقصد
    پروتکل شبکه مورد استفاده
    درگاه مبدأ TCP یا UDP
    درگاه مقصد TCP یا UDP
    نوع پیام ICMP ، اگر پروتکل از نوع ICMP باشد.
مزیتها و کاستی های فیلترسازی بسته
مزیتها عبارتند از:
    سرعت – فیلترسازی را می توان مانند سرعت پردازنده های امروزی پیاده سازی کرد.
    هزینه – فیلترهای بسته تقریباً ارزان یا رایگان می باشند.
    مدیریت خوب ترافیک – فیلترهای بسته ساده را می توان جهت حذف ترافیکهای آشکار بدون مجوز استفاده نمود.
    ترانسپارانسی – رفتار عملیاتی کاربر بدلیل پیداسازی یک فیلتر بسته تغییر نمی یابد.
کاستی ها عبارتند از:
    ارتباط مستقیم بین میزبانهای خارجی و داخلی
    فیلترهای بسته بخوبی اندازه پذیر نمی باشند.
    فیلترهای بسته در رابطه با حمله های spoofing مقاوم نمی باشند. این نوع حمله معمولاً اطلاعات قلابی در سرنام های TCP/IP در در بردارد.
دیوارهای آتش از نوع Application Gateways
Application Gateways تصمیم گیریهای دسترسی را بر اساس اطلاعات موجود در یک بسته در تمامی هفت لایه مدل OSI اتخاذ می کند. این روش درجه بالاتری از امنیت را در مقایسه با یک فیلتر بسته ارئه می دهد اما اینکار ار در رابطه با از دست دادن ترانسپارانسی سرویسها انجام می دهد. Application Gateways اغلب بعنوان واسط برای برنامه های کاربردی مانند پست الکترونیکی، FTP ،Telnet ،HTTP و الی آخر عمل می کند. خصوصاً Application Gateways به عنوان یک سرور برای سرویس گیرنده و به عنوان یک سرویس گیرنده برای سرور واقعی عمل می کند.
 
دیوار آتش از نوع Circute-Level Gateways
این نوع دیوار آتش مانند Application Gateways می باشد، اما برنامه کاربردی مربوطه خصوصیت هوشیار بودن ندارد. یک Circute-Level Gateways با ربه نمودن اتصالهای TCP از شبکه داخلی به شبکه خارجی عمل می کند. یک اتصال مستقیم بین سرویس گیرنده و سرور هرگز رخ نمی دهد. بدلیل اینکه این روش نمی تواند پروتکل برنامه کاربردی را درک کند، باید اطلاعات اتصال از طریق سرویس گیرنده هایی که پروتکل را درک می کنند و جهت کار با این پروتکل برنامه ریزی شده اند عرضه شوند. بطور کل یک Application Gateways از روالهای تغییر یافته استفاده می کند، در حالیکه Circute-Level Gateways سرویس گیرنده های تغییر یافته را بکار می گیرد.
دیوار آتش از نوع stateful-packet-inspection-engine
بسته ها را بر اساس یک سری قاعده مشابه با قوانین packet-filtering اجازه می دهد یا رد می کند. زمانیکه یک دیوار آتش در state هوشیاری است، تصمیم گیریهای دسترسی را نه تنها بر اساس آدرسهای ip و درگاهها بلکه بر اساس syn ، ACK اعداد سریال و سایر داده های موجود در سرنام TCP اتخاذ می کند. در حالیکه فیلترهای بسته می توانند بسته ها را بطور مجزا اجازه دهند یا رد کنند و برای ارتباطات TCP دوطرفه به قوانین مربوط به مجوز نیاز دارند، دیوارهای آتش SPI وضعیت هر جلسه را وارسی می کنند و بصورت پویا طبق نیاز جلسه های خاص درگاهها را باز می کنند و می بندند. دیوارهای آتش SPI جهت ترکیب سرعت و قابلیت انعطاف پذیری فیلترهای بسته یا امنیت Application-Level از proxy های برنامه کاربردی توسعه یافته اند.

 

فصل چهاردهـم

مدل‌های مختلــــــف امنیتـــــــــــــــــــی
 

مدل های مختلف امنیتی
 امنیت سطح – کاربر
   در مدل امنیتی سطح – کاربر برای هر کابربری یک حساب کاربری مجزا ایجاد می شود. در صورتی که بخواهید به کاربران اجازه دستیابی به منابع یک کامپیوتر بخصوص را بدهید باید آنها را از لیست حسابهای کاربران انتخاب و جوازهای دلخواه را به آنها اختصاص دهید.
امنیت سطح – مشترک
 در این مدل امنیتی کاربران به منابع مشترک مختلف کامپیوترهای خود یک کلمه عبور اختصاص می‌دهند. در صورتیکه کاربری بخواهد به یک منبع مشترک کامپیوتر دیگر دسترسی پیدا کند باید کلمه قبور مناسب را داشته باشد.
این کلمه های عبور مشترک روی کامپیوترهای مربوط به خود ذخیره می شوند.
 

فصل پانزدهـــم

پروتکل‌های امنیتــــــــــــــــــــــــی
 

پروتکل‌های امنیتی
علاوه بر امکانات امنیتی موجود در سیستم عامل های شبکه پروتکل‌های امنیتی استانداردی هم وجود دارند که برنامه های کاربردی و سیستم عامل ها از آنها برای محافظت داده های در حال عبور در شبکه استفاده می کنند. این پروتکل‌ها معمولاًروی داده ها یک رمز نگاری بخصوصی انجام می دهند و روشی که کامپیوترها باید از آن برای خواندن داده های رمزنگاری شده توسط یکدیگر استفاده کنند را تعریف می کنند.
انواع پروتکل‌های امنیتی
IPSec
IPSec  یک اصطلاح عامیانه برای توصیف استانداردهایی است که توسط IETF منتشر شده است و مربوط به ایمن سازی داده های در حال عبور روی شبکه ها با استفاده از احراز هویت و رمزنگاری می باشد. اغلب پروتکل هایی که دارای قابلیت رمزنگاری داده های در حال عبور در شبکه را دارند برای استفاده در اینترنت یا تبادل اطلاعات بین انواع بخصوصی از سرورها و سرویس گیرنده ها طراحی شده اند تا زمان IPSec هیچ استانداردی برای محافظت از داده های در حال عبور در شبکه وجود نداشت. البته شما می توانستید دستیابی به منابع مختلف را با کلمه عبور کنترل کنید اما داده های واقعی در حال عبور در رسانه شبکه محافظت شده نبودند.
L2TP
IPSec در مد تونل هم می تواند بطور مستقل و هم با همکاری پروتکل L2TP کار کند. این پروتکل از پروتکل CSL2F و PPTP مشتق و در یکی از سندهای IETF تعریف شده است. L2TP با بسته بندی فریم‌های PPP  در بسته های UDP یک تونل محافظ ایجاد می کند. فریم های PPP حتی اگر حاوی داده های اتصال گرای TCP هم باشند می توانند داخل یک دیتاگرام بدون اتصال UDP حمل شوند در واقع فریم های PPP می‌توانند حتی شامل داده های IPX و یا NetBEUI هم باشند.
L2TP بخودی خود دارای هیچگونه امکان رمزنگاری نمی‌باشد. البته امکان ایجاد یک تونل، بدون رمزنگاری داده های داخل آن وجود دارد اما به درسر آن نمی ارزد. این پروتکل برای کپسوله کردن و رمزنگاری کل دیتاگرام UDP که شامل فریم PPP هم می شود از پروتکل ESP استفاده می کند. بنابراین هر بسته آماده عبور در شبکه حاوی داده های اصلی کپسوله شده در یک فریم PPP که خود در یک فریم L2TP ، یک دیتاگرام UDP ، یک فریم ESP ، یک دیتاگرام IP و نهایتاً یک فریم PPP دیگر کپسوله شده است می باشد.
SSL
SSL یک پروتکل امنیتی تک منظوره می باشد که برای محافظت داده های در حال انتقال بین سرورهای وب و مرورگرهای سرویس گیرنده طراحی شده است . تقریباً همه سرورهای وب و مرورگرهای موجود از این پروتکل پشتیبانی می کنند.
SSL همانندIPsec دارای سرویس های احراز هویت و رمزنگاری می‌باشد. احراز هویت و توافق بر سر روش مورد استفاده برای رمز نگاری داده ها توسط پروتکل SSLHP انجام می شود. سپس پروتکل SSLRP داده ها را برای رمزنگاری بسته بندی می کند. وقتیکه یک مرورگر وب به یک سرور ایمن شده متصل می شود، سرور یک گواهی دیجیتال را که خود از یک صادر کننده گواهی بدست آورده است به سرویس گیرنده می فرستد. سرویس گیرنده با استفاده از کلید عمومی همان صادرکننده گواهی کلید عمومی سرور را از گواهی دیجیتال بیرون می کشد. وقتی مرورگر توانست کلید عمومی سرور را بدست آورد، می تواند داده هایی که توسط سرور رمزنگاری و فرستاده شده است را رمزگشایی کند.

مقدمه :

برقراری امنیت در شبکه از وظایف همه مدیران شبکه می باشد منظور از امنیت می تواند حفظ داده های محرمانه ای که روی کامپیوترهای یک شبکه ذخیره شده اند و یا محافظت از فایل ها سیستم عامل و برنامه‌های کاربردی در برابر دستکاری کاربران شبکه باشد. چون در شبکه ها شرایط مختلف نیاز به انواع روش های محافظتی وجود دارد. مکانیزم های امنیتی مختلفی وجود دارد.
 

فصل نهم

حفاظـــــــــت از شبکــــــــه
 

حفاظت از شبکه
حفاظت از شبکه بیش از ملاحظات امنیتی را در بر می‌گیرد، اگرچه آنها نیز مهم می‌باشند.
تضمین سلامت داده ها
نادیده گرفتن مسائل مربوط به سلامت داده ها خصوصاً در این دوره مدرن از سخت افزارهای با قابلیت اطمینان بالا و سیستم های عامل شبکه پیشرفته آسان می باشد. با این حال. هنوز تعدادی از حقایق زشت – اما مهم – در مورد سرویس دهنده شبکه صادق می باشند و در صورتی که مراقب آنها نباشید در نهایت مشکلاتی را برایتان فراهم خواهند نمود.
•    امکان از کار افتادن برای هر دیسک گردان وجود دارد.
دیسک گردان ها وسایل مکانیکی بسیار پیچیده می باشند که با ضرایب تحمل دقیقی ساخته شده اند. قابلیت اطمینان و طول عمر دیسک گردان  ها در دهه گذشته به طور قابل ملاحظه ای افزایش یافته اند اما دیسک گردانها هنوز دچار خرابی می شوند فقط نیاز به زمان دارند. به علاوه. دیسک گردان‌ها در رابطه با عوامل محیطی بسیار حساس می باشند بسیاری از دیسک گردان های بزرگ و با سرعت بالا می توانند در مقابل کوچکترین تغییرات درجه هوا دچار خرابی شوند. اعتماد به قابلیت اطمینان دیسک مغناطیسی در مورد داده ها یک عمل جسورانه و بی احتیاطی می باشد.
•    وسایل مکانیکی طول عمر محدودی دارند.
این دید توسعه ای از حقیقت اول می باشد. هر وسیله مکانیکی یا الکتریکی در هر صورت زمانی از کار خواهد افتاد که می تواند خنک کننده ها، منابع تغذیه الکتریسیته یا بوردهای اصلی باشند.
•    ناپایداری الکتریسیته
•    قانون
حفاظت از سیستم‌عامل
ویندوز NT‌مانند اکثر سیستم‌های عامل شبکه مدرن یک سیستم‌عامل با قابلیت اطمینان چشمگیر می‌باشد. عوامل بد می‌توانند و اتفاق می‌افتند و در نهایت سرویس‌دهنده شما می‌تواند از کار بیفتد و در حین این فرایند فایل‌های مهم شما را صدمه بزند و بدین ترتیب راه‌اندازی مجدد سستم غیرممکن شود. هر شخصی که چنین وضعیتی را تجربه کرده باشد می‌تواند ترمیم یک سرویس‌دهنده ویندوز NT سِرور(یا هر سرویس‌دهنده دیگری) را به عنوان یک تجربه ناخوشایند برایتان بازگو کند، خصوصاً بسیاری از این تکنیک‌ها می‌توانند برای بسیاری غیر عاقلانه به نظر برسند.
می‌توانید آسیب‌پذیری را با برنامه ریزی از قبل و به کارگیری چندین مرحله ساده مشکلات مربوط به از کارافتادگی، سیستم را کاهش داده و بدین ترتیب شانس از دست دادن داده‌ها را نیز تا حد زیادی از بین ببرید.
رویه های نصب
می توانید از چندین راهبرد متفاوت در خلال عملیات نصب استفاده کنید تا به طور قابل توجهی کاهش شانس اینکه با مشکلات فراوان بخواهید سرویس دهنده را به حالت اول بازگردانید و همچنین کاهش ضریب از دست دادن داده ها پس از خرابی سیستم برایتان فراهم شود.
سیستم های فایل
سرور می توانند تعداد متفاوتی از سیستم های فایل را استفده کند اکثر کاربران برای سرویس دهنده خود فقط از NTFSاستفاده می کنند که در دید اول به نظر بهترین انتخاب به نظر می رسد. NTFS  خصوصاً برای محیط سیستم عامل شبکه با عملکرد بالا که ویندوز NT در آن وجود دارد طراحی شده است در طول انجام این فرایند طراحان ویندوز NT  سیستم فایل  FAT    را توسعه دادند و بسیاری از مشکلات آن را حذف نمودند.
NTFS از روش هوشمندتری برای انجام عملیات کلاستر استفاده می کند و بدین ترتیب به طور قابل ملاحظه ای اتلاف فضای دیسک را کاهش می‌دهد.  NTFS   ویژگیهایی را پشتیبانی می کند که  FAT  توان انجام آن را ندارد، مانند امنیت در سطح فایل و فهرست، وضعیتهای سفارشی سازی شده برای سرویس دهی به انواع سیستم فایل مختلف برای سایر سیستم را برای ویندوز   فراهم می سازد. تمام این ویژگیهای عالی  NTFS   را یک سیستم فایل خوب برای اکثر سرویس دهنده های NT  معرفی کرده است برای داده های مستقر بر روی سرویس دهنده، NTFSمعمولاً بهترین و در واقع تنها انتخاب می باشد. با این حال بهتر است که نگهداری از یک بخش  FAT    کوچک بر روی دیسک راه انداز سرویس دهنده را در نظر گیرید.
نسخه‌های پشتیبان از فهرست داس را داشته باشید
تکنیک دیگر و مفید برای نصب سرویس‌دهنده ایجاد یک کپی از فهرست نصب پیش فرض سیستم‌عامل می‌باشد. انجام این کار ساده است: پس از تکمیل نصب سیستم‌عامل و عملیاتی بودن کامل سیستم فهرست را به فهرست دیگری کپی کنید(برای مثال، Winntbkp ). سپس با تغییر فایل /BOOT.INI انتخاب راه‌اندازی از فهرست دوم را برای خود فراهم سازید.
در صورت عدم راه‌اندازی سیستم،می‌توانید از طریق کپی پشتیبان  سیستم را با تنظیم‌های سخت‌افزاری و برنامه‌های راه انداز و بانک اطلاعاتی(SAM) مشابه راه‌اندازی نمایید. امکان بازگشت به مراحل را در اختیارتان می‌گذارد ـ می‌توانید به جای ترمیم صدمه سریعاً به یک سیستم عامل عملیاتی بازگردید.
استفاده از ویژگیهای تکرارسازی قلمرو
آیا قصد استفاده از یک قلمرو ویندوز NT  دارید؟ اگر چنین است، در صورت امکان، همیشه یک (BDC) را در محیط کاری داشته باشید. اگر منابع کافی ندارید، از کامپیوتر در سطح پایین تری برای BDC استفاده کنید. تنها توانایی مورد نیاز برای این کامپیوتر دریافت نسخه های به روز از بانک اطلاعاتی Domain SAM می باشد. اگر به هر دلیلی، (PDC) از کار افتاد، داشتن سرویس های ورود به سیستم و خروج از سیستم تا فعال شدن PDC عالی خواهد بود. اگر فاجعه ای رخ داد و کامپیوتر شخصی تان باید مجدداً نصب شود، هنوز یک کپی از Domain SAM  خود را خواهید داشت. اینکه به خود اطمینان دهید هرگز Domain SAM  را از دست نخواهید داد بدون اعتبار می باشد، خصوصاً در مخیط های کاری بزرگ و چند قسمتی با ساختارهای پیچیده مجوزهای کاربری و روابط بر اساس Trust که می تواند همه چیز را با خرابی سیستم از کار بیندازد. در صورت وقوع چنین وضعیتی عملیات بسیار زیاد در رابطه با پیکر بندی مجدد جهت ایجاد قلمرو را خواهید داشت.

تکنیک های مراقبت از سیستم
اکنون آسیب پذیری خود را در خلال فرآیند نصب به از دست دادن داده‌ها کاهش داده اید زمان آن رسیده است که اقدامات پیشگیری در مورد سرویس دهنده جهت به حداقل رسانی زمان خرابی را مورد مطالعه قرار دهیم.
سه دیسکت راه اندازی سیستم
سه دیسکت راه اندزی اولین سه دیسکت ازسری دیسکت های نصب ویندوز NT  می باشند. این سه دیسکت راه اندازی و آغاز فرآیند ترمیم یا نصب مجدد راحتی تحت کنترل کننده های NTFS و / یا scsI برایتان فراهم می‌سازند. این سه دیسکت را همیشه مهیا داشته باشید.
 در صورتی که نمی توانید این سه دیسکت را پیدا کنید، می توانید آنها را از سی دی نصب ویندوز NT بسازید. سی دی را در درایو قرار دهید، برای سخت افزار به فهرست مناسب سؤییچ نمایید و فرمان زیر را در خط فرمان داس اجرا نمایید.
به سه دیسکت فلاپی خالی نیاز خواهید داشت.
•    دیسکت فلاپی راه انداز NT
•    دیسکهای ترمیم اورژانس
•    دیسکت Disk Administrator Configoration
 

فصل دهم

حفاظت از سخت‌افزار
 
حفاظت از سخت افزار
 بهترین وضعیت موجود برای مراقبت از سیستم‌عامل فقط زمانی خوب خواهد بود که سخت‌افزار مربوطه نیز خوب باشد. اگر سخت‌افزار شما دائماً دارای مشکل می‌باشد ـ از طریق مسائل مربوط به قابلیت اطمینان یا مسائل خارجی ـ حتماً خرابی سیستم را تجربه خواهید کرد. خوشبختانه، چنین خرابیهای مرتبط با سخت‌افزار را می‌توان به چندین طریق کاهش داد یا جلوگیری نمود.
منابع تغذیه وقفه‌ناپذیر(UPS)
سیستم‌های کامپیوتری از الکتریسیته استفاده می‌کنند. پیچیدگی عظیم و اندازه کوچک قطعات الکترونیکی در سیستم آنها را در رابطه با مشکلات الکتریسیته بسیار حساس می‌کنند. در یک محیط ایده آل، الکتریسیته استفاده شده در سیستم همیشه با فرکانس مشابه و بدن هیچ‌گونه نوسان یا خاموشی در سرویس عمل خواهد کرد. متأسفانه، در یک محیط واقعی، الکتریسیته از طریق یک شبکه بسیار بزرگ از هادی‌ها تحویل داده می‌شود که هزاران وسیله دیگر نیز آن استفاده می‌کنند. شبکه‌های الکتریسیته‌ای به کار گرفته شده امروزی هرگز برای برابری با قدرت تحمل  وسایل کامپیوتری طراحی نشده بودند؛ بنابراین مشکلات مربوط به نوسانات دائم در الکتریسیته تا خرابی کامل همه از موارد ممکن می‌باشند.
همه‌ ما در مرحله‌ای بر اثر قطعی الکتریسیته کار انجام شده بر روی کامپیوتر را از دست داده‌ایم این یک دلیل تمام عیار در رابطه با اهمیت ذخیره‌سازی کارتان می‌باشد. خوشبختانه، چنین رویدادهایی بر روی یک کامپیوتر شخصی فقط کار یک کاربر را در خطر می‌اندازد. لحظه‌ای فکر کنید، تأثیر قطع الکتریسیته بر روی یک سرویس‌دهنده شبکه که تعداد زیادی کاربر بر روی آن مشغول کار می‌باشند را در نظر گیرید. به علاوه، مشکلات مربوط به الکتریسیته می‌توانند باعث از دست دادن داده‌ها شوند؛ اگر یک سیستم در حین انجام عملیات حساس از کار بیفتد یا قطعی الکتریسیته داشته باشد، داده‌های بیهوده خواهند شد، سیستم‌عامل راه‌اندازی نخواهد شد یا سخت‌افزار حتی می‌تواند صدمه ببیند.
چهار مشکل مرتبط با الکتریسیته را باید مورد مطالعه قرار دهیم:
•    قطع الکتریسیته – اولین مشکل واضع ترین می باشد. در صورت قطع الکتریسیته کامپیوترتان افلب در حین انجام عملیات حساس خاموش می شود و صدمه غیر منتظره ای را باعث می شود.
•    پارازیت الکتریسیته ای – پرتوهای الکترومغناطیسی که از طریق وسایل الکترونیکی بدون حفاظ ایجاد می شوند یا پدیده های زیست محیطی. می توانند عرضه الکتریسیته را با پارازیت های الکتریسیته ای آلوده کنند و مشکلات بدی را برای وسایل الکترونیکی به وجود آورند.
•    نوسانات الکتریسیته – آیا هرگز نابودی یک تلویزیون یا تلفن به وسیله رعد و برق را تجربه کرده اید؟ این مثالی کمیاب از نوسانات الکتریسیته می باشد که در آن الکتریسیته به درجه ای از قدرت می‌رسد که بسیار بیشتر از حد نیاز می باشد – تا اندازه ای زیاد است که می تواند وسیله را نابود کند. اکثر نوسانات ناگهانی الکتریسیته بدین شدت نمی باشند اما نوسانات کوچک بسیار رایجتر بوده و حتی یک نوسان بسیار کوچک نیز می توانند بعضی از وسایل را صدمه زند.
•    نیمه خاموشی ها – نیمه خاموشی ها نوسانات الکتریسیته ای منفی می باشند آنها زمانی رخ می دهند که عرضه الکتریسیته فراتر از ظرفیت موجود انجام می گیرد و بدین ترتیب الکتریسیته کمتری عرضه می شود. چراغها ناگهان کم نور می شوند و وسایل الکترونیکی به دلیل کمبود الکتریسیته خاموش و روشن یا حتی صدمه می بینند.
رایجترین وسیله از الکتریسیته استفاده شده به وسیله کاربران موج گیر می‌باشد این وسیله جهت فراهم نمودن حفاظت در مقابل نوسانات شدید در الکتریسیته طراحی شده است که جریان الکتریسیته را کاهش می دهد و بدین ترتیب جلوی الکتریسیته بیش از حد را می گیرد. بسیاری از این وسایل فیلترهایی را نیز برای مقابله با پارازیت های اضافی ارائه می دهند.
متأسفانه، تعداد زیادی از این وسایل در بازار وجود دارند که توانایی مقابله واقعی با نوسانات عظیم و حفاظت را ندارند و حفاظت آنها نیز می تواند به وسیله یک نوسان ضعیف یا حذف شود. به علاوه، آنها حفاظتی را برای مقابله با افت ولتاژ یا خاموشی کامل الکتریسیته فراهم نمی سازند.
راه حل بهتری وجود دارد: منبع تغذیه وقفه ناپذیر . UPS ها فقط برای یک منظور به طوری که نامشان می رساند طارحی شده بودند: تأمین عرضه الکتریسیته مطمئن برای کامپیوترها. UPS از یک باتری که هنگام موجود بودن الکتریسیته خود را شارژ  می کند استفاده می نماید. در صورت قطعی الکتریسیته وسیله به باتری سوییچ می کند، زمان کافی را جهت ذخیره سازی و خاموش نمودن صحیح سیستم برای کاربران فراهم می سازد یا در UPS های بزرگتر کاربران به کار خود ادامه می دهند. تکامل UPS ها،سرویس های بیشتری به تعدادی از مدل ها اضافه شده اند. این سرویس ها شامل موج گیر، فیلترسازی الکتریسیته و توانایی های خاموش کردن از راه دور می باشند.
عوامل زیست محیطی
وسایل کامپیوتری در رابطه با محیط اطراف خود حساس می باشند حرارت و رطوبت بسیار زیاد می توانند عملیاتی بودن آنها به مقدار زیادی کاهش دهند و می توانند باعث از کار افتادن و خرابی وسیله شوند. سخت افزارهای جدید، خوشبختانه مقاومتر و حساسیت کمتری نسبت به عوامل زیست محیطی در مقایسه با انواع قدیمی تر دارند زمانی که ساختمانها به وسیله حرارت قطعات کامپیوتر شرکتها گرمای زیادی را متحمل می شدند گذشته استو هنوز متعادل نگهداشتن حرارت و رطوبت در محدودهای قابل قبول مهم می باشد.
استفاده از یک اتاق کامپیوتر کنترل خوبی را در رابطه با چندین عامل برایتان فراهم می سازد. نخست می توانید حرارت و رطوبت اتاق را در سطح مطلوبی کنترل کنید. دوم، می توانید سخت افزارها و داده های حساس خود را در یک اتاق با محدودیتهای دسترسی لازم نگه دارید. سوم، می توانید سرویس های الکتریسیته ای مطمئن را با استفاده از فیلترسازی و باتری پشتیبان برای کل اتاق به جای وابسته بودن به UPS های مجزا فراهم سازید. چهارم،می توانید تعدادی از وظایف سازماندهی را از این مکان برای کل شرکت فراهم سازید.
اتاق های کامپیوتری نیاز به سرمایه اولیه زیادی دارند برای بسیاری از شرکتها، حفاظت فراهم شده با ارزش تر از هزینه می باشد.
تکرارسازی سخت افزار
با تکامل کامپیوترها، آنها با گذشت زمان از قابلیت اطمینان بیشتری برخوردار شده اند. از کارافتادن سخت افزار دیگر مانند سابق رایج نمی باشد. هنوز می تواند رخ دهد دیسک های سخت خراب می شوند، CPU ها به دلیل حرارت زیاد خراب می شوند، خنک کننده ها عمل نمی کنند و کابل های شبکه صدمه می بینند. برای اکثر وظایف، این ریسک قابل قبول می‌باشد اگر بدترین وضعیت پیش آید و قطعه ای از سخت افزار خراب شود، این قطعه و داده های آن تعویض شده و کامپیوتر مجدداً شروع به کار می کند. تعدادی ازشرکتها دارای سیستم هایی می باشند که نمی توانند زمان مدت خرابی را تحمل کنند بدین دلیل، بسیاری از تولیدکنندگان سرویس دهنده سخت افزارهایی را توسعه داده اند که ویژگی های تکرارسازی توکار دارند.
تعدادی سیستم توانایی نصب چندین قطعه تکرارساز سخت افزار با امکانات سوییچ نمودن خودکارسازی شده را هنگام مشکل به وسیله فعال در صورت خرابی یک وسیله فراهم می سازند. چنین موارد تکرارسازی می توانند در مورد خنک کننده ها، منابع تغذیه، کارت های شبکه ها و حتی CPU ها به کار گرفته شوند. اگر چه این سیستم ها غالباً گران می باشند، بسیاری از شرکتها جهت تضمین اینکه خرابی سخت افزار که باعث زمان مدت خراب می شود را دارا نباشند حاضرند این مبلغ را پرداخت کنند.
حفاظت از داده های کاربری
نوعی خرابی حتماً اتفاق خواهد افتاد این خرابی می تواند مشکل سخت افزاری، حمل عوامل بد یا اشکالات سیستم عامل را در برداشته باشد نه تنها ممکن است بکله سیستم شما در مقطعی از زمان از کار خواهد افتاد. در این فرایند احتمال از دست دادن داده هایی که کاربر بر روی سیستم های شما ذخیره یا با آنها کار کرده است وجود دارد. می توانید سیستم خود راحتی در مقابل چنین وضعیتی با استفاده از دو روش حفاظت نمایید: راهبردهای صحیح تهیه نسخه پشتیبان و مخازن ذخیره سازی تکرارساز.
تهیه نسخه پشتیبان
ایده مرتبط به تهیه نسخه پشتیبان ساده می باشد: یک کپی پشتیبان را در صورت از کار افتادن دیسک سخت داشته باشید.
می توانید از داده های خود در انواع مختلف وسایل پشتیبان تهیه کنید:
•    پشتیبان درون خطی – عبارت درون خطی در رابطه با مخازن داده ای به رسانه ذخیره سازی ارجاع داده می شود که دائماً و سریعاً برای سیستم موجود باشد. این مخزن استفاده شده وسیله سیستم مخزن درون خطی می باشد. تهیه پشتیبان درون خطی به اقدامات پیاده سازی آسان و ساده تهیه نسخه پشتیبان مرتبط می باشد مانند تهیه یک کپی عیناً متشابه از دیسک های سخت . سیستم پشتیبان درون خطی، اگرچه سریع و ساده می باشد گران نیز است – فقط در واقع نیمی از رسانه ذخیره سازی درون خطی را استفاده می کنید، زیرا نیمه دیگر فضای دیسک جهت نگهداری یک کپی از داده های عملیاتی به کار گرفته می شود.
•    پشتیبان نیمه درون خطی – عبارت نیمه درون خطی یعنی رسانه ذخیره سازی که همیشه درون خطی نمی باشد اما می توان آن را با سرعت و سادگی در دسترس قرار داد. پشتیبان نیمه درون خطی به طور سنتی بر روی رسانه قابل انتقال از دیسکت فلاپی برای فایل های کوچک تا دیسک های نوری بزرگ قابل انتقال یا وسایل برجی بزرگ که از آرایه های دیسک های نوری یا نوارهای مغناطیسی استفاده می کنند پیاده سازی می شود. پشتیبان نیمه درون خطی یک مکانیزم پشتیبان قدرتمند می باشد که نه تنها دسترسی به پشتیبان سریع، مطمئن و آسان فراهم می کند بلکه توانایی ذخیره سازی مقدار زیادی از داده ها که به صورت عمومی استفاده نمی شوند را در صورت نیاز در دسترس قرار می دهد مخازن نیمه درون خطی گرانقیمت بوده و معمولاً با رسانه ذخیره سازی یا با وسایل بزرگ فضای فیزیکی زیادی را اشغال می کنند.
•    پشتیبان برون خطی – پشتیبان برون خطی نوعی می باشد که غالباً استفاده می شود. پشتیبان برون خطی کپی نمودن داده ها بر روی رسانه های کوچک مطمئن و قابل انتقال را در بر دارد که غالباً از تکنیک های فشرده سازی نیز استفاده می کنند. رایجترین رسانه برون خطی استفاده شده نوار مغناطیسی می باشد. ذخیره سازی برون خطی نسبتاً هزینه مناسب در بر دارد و پیاده سازی آن آسان می باشد با این وجود این وسیله آهسته عمل می کند و بسیار نامطمئن می‌باشد و نیاز به اداره و استفاده با دقت زیاد دارد. اندازه کوچک و هزینه مناسب رسانه پشتیبان برون خطی این رسانه را رایجترین رسانه ها نموده است.

بیل گیتس در سن ۴۳ سالگی ثروتمندترین مرد جهان بود. او از سن ۲۰ سالگی تاکنون رئیس شرکت مایکروسافت بوده است که ارزش آن چیزی در حدود ۵۰ بیلیون دلار است (گرچه خود گیتس تاکید دارد که بیشتر پول وی در سهام مایکروسافت صرف شده) و ثروت او به اندازه‌ای است که خارج از درک مردم است. به این دلیل ثروت وی هم مایه رشک ما است و هم کنجکاوی ما را برمی‌انگیزاند.
گیتس پدیده قرن بیستم یعنی بزرگترین غول کامپیوتری می‌باشد. دوستان و آشنایان از قدرت پول وی شگفت‌زده شده‌اند و این شگفت‌زدگی موجب سرگرمی متداول دربارها و رستوران‌ها گردیده است. این باور که هرگز رهبر تجاری دیگری آنقدر پول نداشته جالب و وسوسه‌انگیز است. درواقع، افراد بازرگان خیلی ثروتمندی از قبیل هنری فورد و جان دی راکفلر وجود دارند ولی ثروت گیتس فقط بخشی از جذابیت اوست. طلوع برق‌آسای گیتس همراه با شهرت و اقبال وی موید ظهور یک نظم تجاری جهانی جدید است نظمی که تحت تسلط رده دیگری از رهبران تجاری قرار دارد. می‌توان آنها را آدم‌های غیرحرفه‌ای در امور کامپیوتر یا Nerds نامید ولی آنها چیزهایی را می‌دانند که بیشتر ما از آنها آگاهی نداریم. آنها نیروی بالقوه فن‌آوری جدید را به گونه‌ای درک می‌کنند که مدیران همه فن حریف سنتی فکرش را هم نمی‌توانند بکنند. آنها در مورد چیزهایی که ما واقعا درک نمی‌کنیم خیلی خیلی زیرک‌اند و این زیرکی همه ما را ناراحت می‌کند.
وقتی که نوبت به آینده می‌رسد آنها آن را به دست می‌آورند ولی ما به دست نمی‌آوریم. گیتس که از نظر فنی باسواد و از لحاظ روشنفکری نخبه‌گراست نشانه‌ای از رهبران آتی می‌باشد. گرچه او در رد موند واشنگتن مستقر است احتمالا می‌توان وی را از بزرگترین بازرگانان ناحیه سلیکون ولی (Silicon Valley) نامید. از نظر برخی‌ها در شرکت مایکروسافت او یک چهره صوفیانه و تقریبا مذهبی است در حالی که از نظر دیگران در صنعت او ضدمسیح است. هر دو نظر غیرمتعارف به نظر می‌رسد ولی جای تردید نیست که نفوذ او تا چه اندازه قدرتمند می‌باشد. (با این همه سروصدا که درباره سوءاستفاده ادعایی از قدرت انحصار شده فراموش کردن آنچه در گذشته در دهه ۱۹۷۰ بر سر شرکت آی‌بی‌ام آمد و هدف تحقیقات ضد تراست بود، آسان می‌باشد). با همه این احوال، حافظه ضعیف می‌شود. امروزه ما شرکت آی- بی- ام را در مقایسه با شرکت مایکروسافت مقدس‌تر تلقی می‌کنیم. ماهیت قدرت چنین است. یعنی ما از آنچه کمتر درک می‌کنیم ترس بیشتری داریم.
شما در شیوه مدیریت گیتس سرنخی از سبک رهبری در دانشکده‌های بازرگانی نخواهید یافت. درواقع، استادان و کارشناسان مدیریت در مورد آنچه رئیس هیئت مدیره مایکروسافت و مدیر اجرایی آن را اینقدر موفق ساخته به طور عجیبی ساکت هستند. شاید هم احساس حقارت و بی‌اعتنایی می‌کنند. گیتس سرانجام هاروارد را که در آن تحصیل حقوق می‌کرد رها نمود. دانشگاهیان بیشتر رهبران تجاری سنتی یعنی مدیران اجرایی سنتی را ترجیح می‌دهند.
پس ما برای شناخت آنچه این امر را قابل توجه و مهم می‌سازد به کجا باید مراجعه کنیم؟ کجا بهتر از خود دانشنامه مایکروسافت یعنی Encarta است؟ در این دانشنامه تحت مدخل گیتس، ویلیام، هنری سوم آمده که «بیشتر موفقیت گیتس در توانایی وی نسبت به برگردان دیدهای فنی به استراتژی بازار و آمیختن خلاقیت با بینش فنی بستگی دارد.» سرانجام آنچه بیل گیتس را متمایز از هر رهبر تجاری دیگر در تاریخ می‌کند احتمالا نفوذی است که او بر زندگی‌های ما دارد. در حالی که قدرت غول‌های پیشین معمولا در یک بخش یا صنعت متمرکز بود، قدرت نرم‌افزاری مایکروسافت چنگ‌های خود را در هر حوزه‌ای از زندگی ما گسترانده است.
سلطان‌های رسانه‌ای مانند روبرت مرداک ما را ناراحت می‌کنند زیرا آنها قدرتی دارند که آنچه را که در روزنامه‌ها و تلویزیون‌هایمان ظاهر می‌شود کنترل می‌کنند. ولی نفوذ افرادی که نرم‌افزار را می‌نویسند غیرقابل پیش‌بینی است. دانشنامه Encarta که مایکروسافت تولید نموده فقط نمونه‌ای است از چند مورد که چگونه بیل گیتس و شرکتش در هر جنبه از زندگی ما نفوذ می‌کند. از این‌که ما از تسلط بازار نرم‌افزاری‌اش احساس ناراحتی کنیم تعجبی ندارد. این‌که از او بدگویی شود و مورد حمله قرار گیرد شگفت‌آور نیست. روی هم رفته، چندتا از رهبران تجاری فرصت بازنویسی تاریخ را پیدا می‌کنند؟
ولی در شرایط هوچی‌گری و ضدهوچی‌گری، بیل گیتس چه نوع فردی است؟ آیا او فردی تیزهوش است که اصولا فقط در کامپیوتر تیز و باهوش بوده و در زمان و مکان مناسب قرار گرفته، یا اینکه چیزی بدیمن‌تردرباره مردی وجود دارد که می‌توانست به راحتی در دهه بیست زندگی خود کناره‌گیری نماید یا بازنشسته شود ولی ترجیح می‌دهد که بیشتر روزها ۱۶ ساعت در روز کار کند.
داستان‌ها در مورد گیتس ریاضی‌دان نابغه و برنامه‌نویس کامپیوتر و درباره سایر گیتسها، بازرگان بی‌رحمی که برای شکست یا سرکوب رقابت با تمام توان بیرون می‌رود، به طور فراوان وجود دارد. تنها با جدا کردن واقعیت از خیال می‌توان شروع به کشف گیتس واقعی نمود. آنچه از این تحلیل به جا می‌ماند یک تصویر به مراتب پیچیده‌تر است.
این تنها یک داستان استعداد فنی و ثروت زیاد نیست، بلکه یک بینش قابل توجه تجاری و شور و شوق وسوسه‌انگیز برای بردن و پیروز شدن است. همچنین سرگذشتی است پیرامون یک سبک رهبری کاملا متفاوت از آنچه دنیای تجاری و کسب و کار قبلا به خود دیده است.
آنچه که بیل گیتس به رهبران تجاری آینده پیشنهاد می‌کند الگوی جدید است الگویی که ویژگی‌ها و مهارت‌هایی را که خیلی مناسب برای چالش‌های قرن بیست و یکم است گردهم می‌آورد. بیل گیتس با وجود همه خطاهایش مطالب زیادی برای یاد دادن نسل بعدی بازرگانان و مدیران دارد.
از زمان تشکیل مایکروسافت، گیتس این تصور خود را که روزی که روی هر میز و در هر خانه یک کامپیوتر باشد دنبال نموده است. (جالب اینکه شعار اصلی او عبارت بود از «روزی روی هر میز و در هر خانه یک کامپیوتر باشد که از نرم‌افزار مایکروسافت استفاده کند» ولی بخش آخر شعار این روزها از قلم افتاده چون که برخی افراد را ناراحت می‌کند)
اکنون با نگاهی به گذشته پی می‌بریم که گسترش کامپیوترهای شخصی از اداره به خانه تقریبا اجتناب‌ناپذیر به نظر می‌رسد.
بازاندیشی و بازنگری موضوع خیلی خوبی است ولی همانطور که گیتس نشان داده آینده‌نگری و دوراندیشی خیلی سودآورتر می‌باشد.
همچنین مهم است یادآور شویم که صفحات نمایش و صفحات کلید همه جا حاضر و فراگیرند که همه ما امروزه وجود آنها را بدیهی می‌پنداریم چند دهه قبل جزء داستان‌های علمی تخیلی بود. در دهه ۱۹۶۰ هنگامی که آینده‌گراها در آمریکا سعی کردند که روند شکل‌گیری اجتماع را در باقیمانده قرن پیش‌بینی کنند آنها طلوع و ظهور کامپیوتر شخصی (PC) را کاملا نادیده گرفتند. بنابراین این امر تصادفی نیست که گیتس جوان کتاب‌های علمی و تخیلی را به خود اختصاص دهد.
این‌که بیل گیتس به تنهایی مسبب بردن کامپیوتر شخصی به خانه‌ها و ادارات در سراسر دنیا باشد و یا اینکه هنری فورد بانی ظهور و پیدایش اتومبیل بوده، نادرست است. ولی وجه اشتراک آنها در این است که آنها نقش اصلی و محوری در تبدیل تصورات به واقعیت بازی کرده‌اند.
گیتس با دگرگونی مایکروسافت و تبدیل آن به یک بازیگر مهم در صنعت کامپیوتر و استفاده از جایگاه برتر جدید برای ایجاد بستری جهت رشد خیلی زیاد در برنامه‌های کاربردی فکر خود را به منصه ظهور گذاشت. گیتس از همان ابتدا و خیلی زود دریافت که اگر بخواهد فکرش را به نتیجه برساند، لازم و ضروری است که یک استاندارد صنعتی ایجاد شود. او همچنین می‌دانست که اگر هرکسی زودتر و قبل از همه‌ به آنجا برسد فرصت و شانس مهم‌تری برای داشتن قدرت در صنعت کامپیوتر خواهد داشت.
چند سال قبل از این که شرکت آی- بی- ام برای یافتن یک سیستم عامل در کامپیوتر شخصی جدیدش به گیتس نزدیک شود گیتس تاسف عدم وجود یک سیستم عامل مشترک را می‌خورد و پیش‌بینی می‌کرد که بدون یک سیستم عامل نیروی بالقوه کامپیوترهای شخصی شناخته نخواهد شد. مقاله‌هایی که در آن زمان نوشت خبر از آن می‌داد که این فکر را بیش از هرکس دیگری در ذهن داشته است. با وجود آن، حقیقت این است که هنگامی که این فرصت دست داد گیتس آنچه را که می‌خواست به خوبی دید و آن را با هر دو دست گرفت. از آن موقع تاکنون او به همین نحو عمل کرده است.
در اوایل دهه ۱۹۸۰، گیتس طراح اصلی حرکت مایکروسافت از تولیدکننده زبان‌های برنامه‌نویسی به یک شرکت نرم‌افزاری متنوع تبدیل گردید که همه‌چیز از سیستم عامل نظیر ویندوز گرفته تا کاربردهایی مانند Excel, Word همچنین ابزارهای برنامه‌نویسی را تولید می‌کرد. در این فرآیند او صنعت کامپیوتر را دگرگون کرد.
آنهایی که از او انتقاد می‌کنند و او را متهم به گرایش‌های انحصارطلبانه می‌کنند ممکن است هر از چند گاهی درنگ نمایند و این‌که جایگاه انقلاب کامپیوتر شخصی در حال حاضر بدون دخالت به موقع و مصلحت‌جویانه بیل گیتس در کجا بود، فکر و اندیشه کنند. سرانجام، با تمام خطاهایش، جر و بحث کردن در مورد این ادعا که بیل گیتس نقش مهمی در هدایت دوران تکنولوژیکی جدید داشته سخت و دشوار است. همچنین یادآوری این نکته ارزشمند است که برخلاف بسیاری از افراد خیلی ثروتمند جهان، او هنوز به دنبال تلاش برای معاش است.
متخصصان کامپیوتر وارث زمین خواهند بود
گیتس یکی از معدود مدیران موسس، اجرایی و فنی در صنعت کامپیوتر شخصی است که باقی مانده و از نظر تجاری موفق بوده است. او براستی یک کارشناس حقیقی و متخصص کامپیوتر است.
ویلیام هنری گیتس سوم در ۲۸ اکتبر ۱۹۵۵ در شهر سیاتل از ایالت واشنگتن به دنیا آمد. والدینش به خاطر وجود کلمه سوم در نامش او را «تری» نامیدند و اعضای خانواده هرگز او را با نام دیگری صدا نکردند. گیتس متفکری استثنایی بود به طوری که در سن ۸ یا ۹ سالگی دانشنامه خانوادگی را از اول تا آخر می‌خواند. (شرکتش یعنی مایکروسافت بعدا اولین دانشنامه روی دیسک فشرده را در دنیا به نام انکارتا (Encarta) منتشر کرد.) ولی اولین هدیه واقعی او درباره ریاضیات بود که در آن ماهر بود.
بیل جوان همراه با شریک همیشگی و دوستش پل آلن قبلا و در سن ۱۲ سالگی شیفته کامپیوتر و درگیر پروژه‌های مختلف برنامه‌نویسی بود و برنامه‌نویسی را در سراسر دوره دبیرستان انجام می‌داد. او و آلن بعدا شرکت مایکروسافت را بنیان گذاشتند.
گیتس که دانش‌آموزی برجسته و باهوش بود برخلاف بیشتر کودکان باهوش، به نظر می‌رسید که در هر کاری که انجام می‌دهد بی‌نظیر است. شور و شوق وی برای بردن و برنده شدن از همان سنین اولیه معلوم و آشکار بود. در لیک ساید، در مدرسه خصوصی و نخبه‌گرای سیاتل که برخی از تیزهوش‌ترین دانش‌آموزان را در وست کوست آمریکا جذب می‌کند عشق وی به ریاضیات سبب دلبستگی و اشتغال ذهن او به کامپیوتر گردید. حتی در لیک ساید، بیل گیتس برجسته و ممتاز بود. از این‌رو بچه‌ها سربه‌سر او می‌گذاشتند زیرا او آشکارا خیلی باهوش‌تر از بقیه دانش‌آموزان بود.
به طوری که جیمز والاس و جیم اریکسون در کتابشان به نام هارد درایو خاطرنشان می‌کنند: «حتی در محیطی مثل لیک ساید که بچه‌های باهوش در خور احترامند، دانش‌آموزی به تیزهوشی گیتس از سوی تعدادی دیگر از دانش‌آموزان مورد تمسخر قرار می‌گیرد.»