گزارش کارآموزی سایت دانشگاه :
پیشگفتار :
دانشگاه بین المللی امام خمینی (ره) قزوین یک دانشگاه بزرگ با تعداد زیادی دانشجوی ایرانی و خارجی است ، ثبت نام ، حذف و اضافه ، مشاهده کارنامه و وضعیت مالی و آموزی و برقراری ارتباط دانشجویان با ابن دانشگاه بصورت الکترونیکی با استفاده از یک سایت داینامیک انجام می گیرد ، این سایت که با استفاده از زبان برنامه نویسی پی اچ پی طراحی شده است ، بسیار قدرتمند و جامع است در طول دوره کارآموزی دردانشگاه بین المللی امام خمینی (ره) قزوین ، با سیستم های با سیستم های ثبت نام دانشجویی آنلاین این دانشگاه آشنا شدیم ، فعالیت در سایت بزرگ و پر مخاطب این دانشگاه که با داشتن دانشجویان بسیار زیاد در زمان انتخاب واحد و حذف و اضافه با فشار مراجعه کنندگان مواجه می شود در بحث ذخیره و بازیابی اطلاعات و همچنین امنیت شبکه اطلاعات مفیدی را برای ما ایجاد نمود
فصل اول
معرفی سایت ( وبگاه ) دانشگاه
وبگاه دانشگاه :
نسخه 3.3وبگاه فارسی در نیمه خرداد 1387 آماده بهره برداری شد..
بخشی از اطلاعات فنی وبگاه جدید
طراحی مجدد گرافیک نوار اصلی بالایی صفحه اصلی و طراحی مجدد آیکون های استفاده شده در وبگاه ، تکمیل سیستم اطلاعات تلفن دانشگاه ، ایجاد سیستم اطلاعات اساتید دانشگاه ، ایجاد سیستم اولویت های پژوهشی ،استاندارد سازی کلیه صفحات وب فارسی (270 صفحه ) بر اساس استاندارد xhtml , css و ابزار w3c
همکاران
دکترحمیدرضا حمیدی : مسئول هماهنگی پروژه مهدی سمساریانها : مدیر پروژه محبوبه آقایی : طراحی صفحات آموزش ، دانشکده ها و پژوهش مژگان طاهائی : طراحی صفحات آشنایی ، ریاست ، اداری ، پذیرش دانشجو ، عمرانی ، امور دانشجویی و پژوهش
در پی درخواست های متعدد مراجعه کنندگان عربی زبان (بطور متوسط هفته ای یک پست الکترونیکی از خارج کشور)، پروژه وبگاه عربی در دستور کار اداره نرم افزار قرار گرفت.اولین نسخه این وبگاه در اول دی ماه 86 بهره برداری شد.
همکاران این پروژه به شرح زیر می باشند:
دکترفارس پورآرین : عضو هیات علمی – ارزیاب نهایی متن عربی ، آقای محمد الدیاب، دانشجوی اهل کشور سوریه – تهیه کننده متن اولیه عربی مهدی سمساریانها : رئیس اداره نرم افزار – مدیر پروژه آقای ربیعی، دانشجوی مهندسی کامپیوتر – مدیر فنی پروژه مژگان طاهائی : کارشناس اداره نرم افزار – طراح و مجری محبوبه آقایی : کارشناس اداره نرم افزار – طراح و مجری علی رامشینی : رئیس دبیرخانه مرکزی ، مشاور فنی و هنری پروژه
نسخه سوم وبگاه فارسی در نیمه دوم خرداد ماه 1386 برروی اینترنت قرارگرفت.این پروژه زیر نظر مدیر وقت فناوری اطلاعات و ارتباطات دانشگاه جناب آقای دکترحمیدرضا حمیدی و توسط پرسنل اداره نرم افزار دانشگاه در طول مدت چند ماه تلاش و کوشش بی وقفه انجام گردید.
بخشی از اطلاعات فنی وبگاه
تعداد صفحات ثابت در حدود 270 صفحه ، تعداد صفحات مربوط به فرم ها و آئین نامه ها در حدود 130 صفحه ، تعداد 12 بخش مدیریتی بصورت تمام دینامیک ، آرشیو مطالب و اخبار مربوط به 55 بخش مختلف دانشگاه ، آرشیو همایش و کنفرانس ها ، آرشیو تلفن های دانشگاه ، آرشیو پیوندهای مرتبط با دانشگاه ، مجموع عکس های تولید و استفاده شده در وبگاه جدید در حدود 50 عدد
همکاران
مهدی سمساریانها : مسئول هماهنگی پروژه و طراحی صفحات پژوهش ودانشجویی علی رامشینی : تحلیل طراحی و پیاده سازی پروژه محبوبه آقایی : طراحی صفحات آموزش و دانشکده ها مژگان طاهائی : طراحی صفحات ریاست ، اداری و آشنایی با تشکر از سرکار خانم سهیلا فتحیکه ما را در تهیه نمودارهای سازمانی دانشگاه یاری نمودند. همچنین با تشکر فراوان از آقایان محمد جباری و مهدی محمدی جهت تهیه نرم افزارجستجوی آفلاین کتاب
نسخه اول وبگاه لاتین با تلاش و جدیت پرسنل اداره نرم افزار طراحی و در دی ماه1385مورد بهره برداری قرار گرفت .
همکاران
مهدی سمساریانها : مسئول هماهنگی پروژه و طراحی صفحات پژوهش ودانشجویی علی رامشینی: تحلیل طراحی و پیاده سازی پروژه محبوبه آقایی :طراحی صفحات آموزش و دانشکده ها مژگان طاهائی:طراحی صفحات ریاست ، اداری و آشنایی آقای محمود سلیمانی :ترجمه مطالب فارسی به انگلیسی وبگاه
نسخه دوم وبگاه فارسی در نیمه خرداد 1385،زیر نظر مدیریت فناوری اطلاعات و ارتباطات دانشگاه افتتاح گردید.شروع به کار این پروژه در اواخر اسفند 1384 بوده که با توجه به نیاز دانشگاه بررسی ها و تحلیل های کارشناسی مختلفی بر روی این پروژه صورت گرفت که در طول مدت دو ماه و نیم کار مداوم اولین فاز نسخه جدید این پروژه طراحی و تولید شد.
این نسخه توسط آقای علی رامشینی به اجرا درآمده است که کلیه مراحل طراحی آن مستقیماً زیر نظر مدیر وقت فناوری اطلاعات و ارتباطات دانشگاه جنابآقای دکتر حمیدرضا حمیدی صورت گرفته است.شایان ذکر است قسمت دانشکده های این نسخه از وبگاه توسط آقای میثم کریمی دانشجویرشته کامپیوتر انجام پذیرفت.
نسخه اول وبگاه فارسی توسط یک شرکت خصوصی طراحی شده بود که تا تاریخ 15/03/1385 مورد استفاده قرار گرفت.
فصل دوم
فعالیت های انجام شده در دوره
امنیت اطلاعات سایت
فصل دوم – امنیت اطلاعات سایت :
پیشگفتار :
بانکهای اطلاعاتی حاوی حجم بسیار زیادی از داده هایی هستندکه چنانچه به دست اشخاص غیر مسئول برسند، می تواند برای شرکت وافراد شرکتتان بسیارزیان آورباشدSQL . سرورسیستم امنیتی با استحکامی دارد که به شما امکان می دهد تا سرویس دهنده را درسطحی قفل کنید که بتوانید دستیابی به سرویس دهنده، ودستیابی به بانک اطلاعاتی رابه ستونهای خاصی از یک جدول محدود کنید.
عناوین مهم این فصل عبارتند از:
▪ نیاز به امنیت
▪ اصول امنیت SQL سرور
▪ مدهای امنیت
▪ برقراری ارتباط با سرویس دهنده وکاربران بانک اطلاعاتی
▪ نقش ها
● نیازبه امنیت
در اینجا لازم است نیاز به امنیت را به درستی درک کنید، خطرات امنیتی از سه ناحیه متصور می شوند:
۱) فرامینی که از خارج به سیستم وارد میشوند:
مزاحمین خارجی افرادی هستند که کوشش میکنند، تا خارج ازشرکت به سیستم هایتان دستیابی پیدا کنند. این افراد به دلایل مختلف چنین کارهایی را انجام می دهند.
به عنوان مثال ممکن است این کاررا صرفا برای اذیت کردن و شوخی انجام دهند واطلاعات را به شرکت دیگری بفروشند .
۲) افرادی که در شرکتتان کار میکنند:
احتمالا متداولترین نوع مزاحمت برای سیستمتان به شمار می آیند. که انگیزه نهایی آنها، دستیابی به داده هایی است که نباید آنها را ببینند.
۳) مزاحمت تصادفی:
مزاحمت تصادفی متداول است.در این حالت کاربر وارد سیستم میشودو اطلاعات بیشتری نسبت به آنچه انتظار دارد به دست می آورد.
اصول امنیت SQL سرور
SQL سرور واژه ها ومفاهیم زیادی دارد که باید با آنها آشنا شوید.این مفاهیم شامل مراحلی است که SQL سروربا انجام آنها به یک کاربر امکان می دهد تا تحت مدهای امنیتی مختلف، که به زودی بررسی خواهند شد، با یک بانک اطلاعاتی ارتباط برقرار کنند. این واژه ها عبارتند از:
1 - ID برقراری ارتباط( Login ID): ID برقراری ارتباط، بخشی از اطلاعات اعتبارکاربراست که کاربر برای دستیابی به SQL سرور ارائه می دهد.
2 - کلمه عبور: هرکلمه عبور صرفا رشته ای ازکاراکترها است که برای اعلام اعتبارکاربری، که با یکID خاص با سرویس دهنده ارتباط برقرار می کند، به سرویس دهنده ارسال می شود.کلمات عبور خوب باید حرفی عددی باشندو طول آنها نیز حداقل 6 کاراکتر باشد.
3 - ID کاربر: یک مرحله دیگر برای دستیابی به بانک اطلاعاتی خاص است، ID برقراری ارتباط و کلمات عبور، شما را تنها به سرویس دهنده میرسانند.
اگر تا به این حد پیش روید، به هیچ یک از بانکهای اطلاعاتی آن سرویس دهنده دستیابی نخواهید داشت.
بعد از بررسی درستیID برقراری ارتباط توسطSQLسرور و تعیین اینکه کاربر مجاز به دستیابی سرویس دهنده است، وی می بایست یک بانک اطلاعاتی را برای کار انتخاب کند وبعد ID برقراری ارتباط را با تمامID های کاربری آن بانک مقایسه می کند تا اطمینان حاصل شود که کاربر به بانک اطلاعاتی دستیابی دارد.
4 -نقش ها : هر نقش روشی برای گروه بندی کاربران دارای کارهای مشابه به منظور آسان شدن مدیریت است. نقش ها در نگارش های قدیمیSQL سرور تحت عنوان گروه مطرح بودند. به جای تخصیص مجوز به هر یک از کاربران بانک اطلاعاتی، به راحتی می توانید یک نقش ایجاد کنید و بعد از قراردادن کاربران به آن نقش، مجوزها را به آن نقش تخصیص دهید.