کنترل تنظیمات(رمزنگاری)

در امنیت اطلاعات از رمزنگاری استفاده میشود تا اطلاعات به فرمی تبدیل شود که به غیر از کاربر مجاز کس دیگری نتواند از آن اطلاعات استفاده کند حتی اگر به آن اطلاعات دسترسی داشته باشد. اطلاعاتی که رمزگذاری شده تنها توسط کاربر مجازی که کلید رمز نگاری را دارد میتواند دوباره به فرم اولیه تبدیل شود(از طریق فرایند رمزگشایی).





رمزنگاری برای حفاظت اطلاعات در حال انتقال (اعم از الکترونیکی و یا فیزیکی) و یا ذخیره شده است. رمزنگاری امکانات خوبی برای امنیت اطلاعات فراهم می کند از جمله روش‌های بهبود یافته تصدیق هویت، فشرده سازی پیام، امضاهای دیجیتالی، قابلیت عدم انکار و ارتباطات شبکه رمزگذاری شده.

رمزنگاری اگر درست پیاده سازی نشود می تواند مشکلات امنیتی در پی داشته باشد. راه حل‌های رمز نگاری باید با استفاده از استانداردهای پذیرفته شده که توسط کارشناسان مستقل و خبره بررسی دقیق شده انجام گیرد. همچنین طول و قدرت کلید استفاده شده در رمزنگاری بسیار مهم است. کلیدی ضعیف یا خیلی کوتاه منجر به رمزگذاری ضعیف خواهد شد. مدیریت کلید رمزنگاری موضوع مهمی است. رمز گذاری داده ها و اطلاعات و تبدیل کردن آنها به شکل رمز گذاری شده ،روشس موثر در جلوگیری از انتشار اطلاعات محرمانه شرکت می باشد.
معماری و طراحی سیستم‌های امن
مسائل حقوقی مرتبط با امنیت اطلاعات






حراست فیزیکی

حراست فیزیکی دارایی ها عنصری است که در هر سیستم حسابداری وجود دارد.رایانه ها و اطلاعات و برنامه های موجود در این رایانه ها در حقیقت دارایی های با ارزش سازمان هستند.امنیت فیزیکی می تواند با اعمال کنترل ها ی زیر به دست آید : ۱-در صورت داشتن امکانات مالی استفاده از سیستم امنیتی هشدار دهنده و دوربین مدار بسته ۲-نگهداری و حفاظت و انبار کردن ابزار های حاوی اطلاعات مثل دیسک ها و نوار ها

حراست فیزیکی چیز خوبی است.
به دنبال روشی برای مدیریت امنیت اطلاعات

به دنبال جست‌وجوی روشی به‌جز شیوه‌های سنتی امنیت شبکهٔ IT شرکت آی‌بی‌ام و چند شرکت و سازمان IT شورای جدید حفاظت از اطلاعات را احداث کرده‌اند. هدف از این کار ایجاد روش‌هایی برای مقابله با هکرها و دیگر راه‌های دسترسی غیرقانونی به اطلاعات است. شرکت IBM در گزارشی اعلام کرد که این شورا برای تنظیم طرحی نوین برای محافظت و کنترل در اطلاعات شخصی و سازمانی افراد همهٔ تلاش خود را به کار خواهد گرفت. استوارت مک‌ایروین، مدیر بخش امنیت اطلاعات مشتری IBM می‌گوید: "بیش‌تر شرکت‌ها و همین‌طور افراد حقیقی کنترل و امنیت اطلاعات خود را به عنوان مسئله‌ای فرعی در نظر می‌گیرند و در کنار دیگر فعالیت‌های خود به آن می‌پردازند." به عقیدهٔ اعضای این شورا کنترل و نظارت بر اطلاعات به این معناست که چه‌گونه یک شرکت در کنار ایجاد امکان بهره‌برداری از اطلاعات مجاز، محدودیت‌هایی را برای دست‌رسی و محافظت از بخش‌های مخفی تدارک می‌بیند. اعضای این شورا برآن‌اند تا تعریفی جدید از مدیرت کنترل اطلاعات و سیاست‌های مربوط به آن ارایه دهند. هم‌چنین پیش‌بینی شده است که این راهکارها بخش مهمی را در زیربنای سیاست‌های IT داشته باشد. مک‌آروین می‌گوید: "ایدهٔ اولیهٔ تشکیل این شورا در جلسات سه ماه یک‌بار و غیررسمی شرکت IBM با مشتریان و برخی شرکا شکل گرفت. ما با افرادی گفت‌وگو می‌کردیم که با مشکلات ناامنی اطلاعات به شکل عینی روبه‌رو بودند. برای شرکت IBM و شرکای تجاری آن مشارکت مشتریان عاملی موثر در اصلاح و هماهنگی نرم‌افزارهای امنیتی موجود و طراحی نرم‌افزارهای جدید است. ما سعی می‌کنیم ابزارهای امنیتی IBM را با نیازهای مشتری آشتی دهیم. بسیاری از مشتریان شرکت که اکنون اعضای فعال این شورا را تشکیل داده‌اند، خود طرح پروژه‌های جدید برای کنترل خروج اطلاعات و مدیریت آن‌را تنظیم کرده‌اند. آن‌ها داوطلب شده‌اند که برای اولین بار این روش‌ها را در مورد اطلاعات شخصی خود به کار گیرند. بدیهی است شرایط واقعی در مقایسه با وضعیت آزمایشی نتیجهٔ بهتری دارد. رابرت گاریگ، مدیر ارشد بخش امنیتی بانک مونترآل و یکی از اعضای شورا، معتقد است اکنون زمان آن رسیده که شرکت‌ها روش‌های جدیدی را برای کنترل اطلاعات مشتریان خود به‌کار بگیرند او می‌گوید: "من فکر می‌کنم اکنون زمان مدیریت کنترل اطلاعات فرارسیده است." پیش از این بخش IT تمام حواس خود را بر حفاظت از شبکه‌ها متمرکز کرده بود، اما اکنون اطلاعات به عنوان بخشی مستقل به محدودیت‌هایی برای دستیابی و هم‌چنین روش‌های مدیریتی نوین نیازمند است. این حوزه به کوششی چشمگیر نیازمند است. شرکت‌ها هر روز بیش از پیش با سرقت اطلاعات روبه‌رو هستند. هدف اصلی شورا ایجاد مدیریتی هوشمند و بی‌واسطه است . مسائل مورد توجه این شورا به ترتیب اهمیت عبارت‌اند از: "امنیت، حریم خصوصی افراد، پذیرش قوانین و برطرف کردن سوء تعبیرهایی که در مورد IT و وظایف آن وجود دارد." به نظر این شورا مشکل اصلی ناهماهنگی برنامه‌های بخش IT با فعالیت‌های شرکت و بی‌توجهی به ادغام این راهکارهاست. شرکت آمریکن اکسپرس و بانک جهانی، دانشگاه ایالتی کارولینای شمالی و ... از اعضای این شورا هستند






برنامه جامع امنیت تجارت الکترونیک

با وجود تمام مزایایی که تجارت الکترونیک بهمراه دارد، انجام تراکنش‌ها و ارتباطات آنلاین محملی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم می‌کند. این مشکلات تنها مختص تجارت الکترونیک نیست و بخشی از مشکلات گسترده ایست که در سراسر جهان گریبانگیر سیستم‌های اطلاعاتی و کامپیوتری هستند. هر ساله سازمان‌های بسیاری هدف جرائم مرتبط با امنیت اطلاعات، از حملات ویروسی گرفته تا کلاه برداری‌های تجاری از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت‌های اعتباری، قرار می‌گیرند. چنین حملات امنیتی موجب میلیون‌ها دلار ضرر و اخلال در فعالیت شرکت‌ها می‌شوند. بسیاری از گزارشگران و مشاوران هزینه خسارات مرتبط با نقائص امنیتی را تا میلیاردها دلار برآورد کرده اند. با اینحال آنچه مهمتر از صحت میزان این خسارات است، این واقعیت است که با افزایش کاربران سیستم‌های اطلاعاتی، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی) می‌توان به راحتی فرض کرد که تعداد این سوء استفاده‌ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد. متاسفانه، از آنجا که بسیاری از شرکت‌ها دوست ندارند نفوذ به سیستمشان را تایید و اطلاعاتشان در مورد این نفوذها و وسعت آنها را با دیگران به اشتراک بگذارند، میزان دقیق خساراتی که شرکت‌ها از جرائم مرتبط با امنیت متحمل شده اند، را نمی‌توان بدست آورد. بی میلی به ارائه اطلاعات مربوط به نقائص امنیتی، از این ترس معمول ناشی می‌شود که اطلاع عموم از چنین نقائصی باعث بی اعتمادی مشتریان نسبت به توانایی شرکت در حفظ دارائی های خود می‌شود و شرکت با این کار مشریان خود و در نتیجه سوددهی اش را از دست خواهد داد. از آنجایی که مصرف کنندگان امروزی نسبت به ارائه آن لاین اطلاعات مالی بی اعتماد اند، شرکت‌ها با تایید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده اند، چیزی بدست نمی‌آورند. با هیجانات رسانه‌ای که امروزه دور و بر اینترنت و قابلیت‌های آن وجود دارد، حفظ یک تصویر مثبت از امنیت تجارت الکترونیک در اذهان، دغدغه شماره یک بسیاری از شرکت‌ها است و برای بقاء و باقی ماندن در رقابت کاملا ضروری است. نبود اطلاعات دست اول از موارد واقعی برنامه ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده است اما با این وجود هم فناوری‌ها و روشهای امنیت اطلاعات و فنون کلی مدیریتی در برنامه ریزی و حفاظت از منابع فناوری اطلاعات سازمان، در یک دهه گذشته پیشرفت قابل توجهی داشته اند. اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده اند و راهکارهای زیادی برای حفاظت از فناوری‌های تجارت الکترونیک از مجرمین بالقوه فضای سایبر دارند. بسیاری از شرکت‌ها دریافته اند که برای موفقیت در تجارت الکترونیک، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از داراییهایشان در اینترنت محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیت‌های تجارت الکترونیک آنها می‌شود جلوگیری کنند. برنامه جامع امنیت تجارت الکترونیک شامل برنامه‌های حفاظتی که از فناوری‌های موجود (نرم‌افزار و سخت‌افزار)، افراد، برنامه ریزی راهبردی استفاده می‌کنند و برنامه‌های مدیریتی که برای حفاظت از منابع و عملیات تجارت الکترونیک شرکت طراحی و اجرا می‌شوند، است.چنین برنامه‌ای برای بقاء کلی فعالیت‌های تجارت الکترونیک شرکت حیاتی است و سازمان باید آنرا به عنوان مولفه‌ای اساسی در راهبرد تجارت الکترونیک موفق به حساب آورد.موفقیت چنین برنامه‌هایی به حمایت کامل مدیران رده بالا و مشارکت کامل بخش فناوری اطلاعات و مدیریت در جهت درک تاثیر گذاری و محدودیت‌های برنامه است.علاوه بر این برای اطمینان از بروز بودن این برنامه و ابزارهای آن و هماهنگی با آخرین فناوری‌ها و فنون مدیریت، باید آن را بطور مداوم مورد ارزیابی و سنجش قرار داد.






ارزیابی عملیات تجارت الکترونیک

اولین گام برای ایجاد یک برنامه جامع امنیت تجارت الکترونیک، انجام یک ارزیابی کامل از ارزش و اهمیت تجارت الکترونیک در موفقیت کلی اهداف و برنامه تجاری شرکت است.گام بعدی باید ارزیابی آسیب پذیری سیستم تجارت الکترونیک شرکت از هر دو جنبهٔ تهدیات داخلی و خطرات موجود خارجی است.شناخت آسیب پذیریهای خارجی بسیار ساده تر از دیدن آسیب پذیری‌های خارجی است.با این وجود تمام تلاش‌ها باید در راستای شناخت حوزه‌هایی باشد که سیستم از داخل مورد سوءاستفاده قرار می‌گیرد.این کار را می‌توان به خوبی با صحبت با کاربران سیستم و توسعه دهندگان انجام داد.علاوه بر این بسته‌های نرم‌افزاری بسیاری هم وجود دارند که می‌توانند توانایی نظارت بر استفاده کلی از سیستم و دسترسی داخلی به آن را دارند و می‌توانند تحلیل کاملی از فعالیت‌های مشکوک احتمالی کاربران داخلی ارائه دهند.






طرح مستمر

گام بعد ایجاد یک طرح مستمر تجارت الکترونیک است که بطور شفاف تمام نقاط ضعف احتمالی، روشهای جلوگیری و مقابله با آنها و برنامه‌های محتمل برای ترمیم نفوذها و و تهدیدهای امنیتی است. بسیاری از شرکت‌ها تمایل دارند به خود بقبولانند که داشتن برنامه ضد ویروس و دیواره‌های آتش، برای حفاظت از سیستم هایشان کافی است. داشتن چنین نرم‌افزارهایی گام نخست خوبی است اما حتی با این وجود نیز سیستم‌های تجارت الکترونیک با نقاط ضعف زیر روبرو هستند:

آتش سوزی و انفجار،
خرابکاری عمدی در سخت‌افزار، نرم‌افزار و یا داده‌ها و اطلاعات،
دزدیده شدن نرم‌افزار و سخت‌افزار،
فقدان پرسنل کلیدی امنیت تجارت الکترونیک
فقدان برنامه‌های کاربردی
فقدان فناوری
فقدان ارتباطات
فقدان فروشندگان.

تهدیدها در هر یک از این حوزه‌ها باید به دقت ارزیابی و طرح‌های محتمل ترمیم باید با جزئیات کامل برای مقابله با هر کدام تهیه شود. علاوه بر این باید در طرح افراد مسئول مدیریت و تصحیح مشکلات بوجود آمده از این نقائص معین گردند. سپس، سازمان باید نرم‌افزارها و سخت‌افزارهایی که حفاظت از سیستم تجارت الکترونیک را برعهده دارند را، ارزیابی کند.درک اینکه فناوری‌های مورد استفاده باید مناسب نیازهای شرکت بوده و برای تمام تهدیدهای امنیتی احتمالی سطحی از محافظت را فراهم کنند از اهمیت بسزایی برخوردار است.

حوزه‌های بحرانی که با مورد توجه قرار گیرند عبارتند از : حساسیت داده‌ها و اطلاعات در دسترس، حجم ترافیک دسترسی و روشهای دسترسی.امنیت تجارت SSL (Secure Socket Layer) یا SET (Secure Electronic Transaction)الکترونیک مبتنی بر تکنولوژی باید با استفاده از الگوی امنیت شامل لایه‌های مختلف امنیتی باشد.هدف نهایی امنیت مبتنی بر فناوری باید فراهم کردن صحت، یکپارچگی، پنهان کردن و غیر قابل رد بودن موثر باشد.بسیاری از شرکت‌ها ،

در طول این مرحله ایجاد برنامه جامع امنیت تجارت الکترونیک از تجربه شرکت‌های دیگری که در زمینه ارزیابی سیستم‌های امنیتی مبتنی بر فناوری تخصص دارند، استفاده می کنند.






افراد

مهمترین مولفه هر برنامه امنیتی موثری افرادی هستند که آنرا اجرا و مدیریت می‌کنند.نقائص امنیتی بیش از آن که ناشی از سیستم باشند، به وسیلهٔ کاربران سیستم و افرادی که مدیریت سیستم را برعهده دارند، رخ می‌دهند.بیشتر مطالعات گذشته نشان داده اند تهدیدهای داخلی سیستم‌های تجارت الکترونیک اغلب بسیار مهمتر از تهدیدهای خارجی بوده اند.در بسیاری از موارد مجرمانی که در نفوذ به سیستم موفق بوده اند، یا دانش قبلی از سیستم داشته و یا دارای شریک جرمی در داخل شرکت بوده اند.مهمترین ابزاری که مدیریت برای کاهش تهدید داخلی در اختیار دارد آموزش کاربران داخلی سیستم و پرسنل مدیریت آن در مورد نتیجه اخلال در یکپارچگی و امنیت سیستم است.بسیاری از کاربران از این واقعیت که نفوذ به سیستم‌های اطلاعاتی جرم است و اخلالگران تحت پیگرد قانونی قرار می‌گیرند، اطلاع دارند.شرکت، با آگاهی دادن به کاربران و ترساندن آنها از عواقب این اعمال می‌تواند تا حد زیادی مانع آنها گردد.






راهبرد

ایجاد یک برنامه راهبردی موثر و بی عیب اهمیت بسیاری در امنیت تجارت الکترونیک دارد.چنین راهبردی باید شامل هدف کلی برنامه جامعه امنیت تجارت الکترونیک، اهداف جزئی و محدوده آن باشد.این راهبرد باید در راستای راهبرد تجاری کلی تجارت الکترونیک شرکت باشد.یکی از اهداف جزئی این راهبرد می‌تواند حفاظت کامل از تمامی منابع تجارت الکترونیک شرکت و فراهم کردن امکان ترمیم هر اخلال با حداکثر سرعت ممکن باشد.علاوه بر این این برنامه باید شامل منابع مورد نیاز برای پشتیبانی از اهداف جزئی و کلی در کنار قیود و محدودیت‌های برنامه راهبردی و همچنین حاوی منابع انسانی کلیدی، اجرای برنامه‌های امنیتی متفاوت در غالب بخشی از برنامه راهبردی باشد. ساختارهای مدیریتی و تصمیم سازان






مدیریت

موفقیت برنامه جامع امنیت تجارت الکترونیک در گروی مدیریت موثر چنین برنامه‌ای است.پشتیبانی مدیریت، از مدیران رده بالا شروع و در تمام سطوح ادامه می‌یابد.چنین برنامه‌ای در شرکت‌های بزرگ باید مستقیما بوسیله یک مدیر ارشد و در شرکت‌های متوسط و کوچکتر بوسیله رئیس یا صاحب آن شرکت اداره و نظارت گردد.مسئولیت اصلی مدیر برنامه به روز نگه داشتن کامل برنامه، اجرای برنامه‌های آن و ارزیابی مجدد برنامه‌های موجود است.

بخشی از فعالیت‌های چنین فردی آموختن راهکارهای عملی موثر در برنامه امنیتی سایر سازمانهاست که می‌تواند آنرا با مطالعه مقالات، کتب و مطالعات موردی منتشر شده بدست آورد.






مدرک CISSP

مدرک (Certified Information Systems Security Professional) مدرکی برای متخصصان امنیت است وکسب این مدرک مراحلی دارد . این مدرک مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص یک شرکت است و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در موسسات بزرگ و سیستم‌های Enterprise شناخته می‌شود. افرادی که صاحب این مدرک باشند می‌توانند برای پست مدیریت شبکه‌های کوچک و بزرگ اطلاعاتی خود را معرفی کنند.

در سال ۱۹۸۹، چند سازمان فعال در زمینهٔ امنیت اطلاعات کنسرسیومی را تحت نام ۲(ISC) بنا نهادند که هدف ان ارایهٔ استانداردهای حفاظت از اطلاعات و آموزش همراه با ارایهٔ مدرک مربوط به افراد آموزش دیده بود.

در سال ۱۹۹۲ کنسرسیوم مذکور اقدام به طرح مدرکی به نام CISSP نمود که هدف آن ایجاد یک سطح مهارت حرفه‌ای و عملی در زمینهٔ امنیت اطلاعات برای افراد علاقمند به آن بود.






اعتبار

این مدرک به دلیل این که بر خلاف سایر مدارک امنیتی، وابسته به محصولات هیچ شرکت خاصی نیست، قادر است به افراد متخصص امنیت، تبحر لازم را در طرح و پیاده سازی سیاست‌های کلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت، مسئله‌ای نیست که مدیران سطح بالای یک سازمان بزرگ آن را به عهدهٔ کارشناسان تازه کار یا حتی آنهایی که مدرک امنیت در پلتفرم کاری خاصی را دارند، بگذارند بلکه مهم آن است که این قبیل مسئولیت‌ها به اشخاصی که درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی دارند و می‌توانند در جهت برقراری امنیت اطلاعات در یک سازمان به ارایه خط مشی ویژه و سیاست امنیت خاص کمک کننده سپرده شود .






مراحل کسب مدرک

برای کسب مدرک CISSP، داوطلبان باید حداقل سه سال سابقه کاری مفید در یکی از زمینه‌های امنیتی اعلام شده توسط ۲(ISC) را داشته باشند . از ابتدای سال۲۰۰۳ به بعد شرط مذکور به چهار سال سابقه کاری یا سه سال سابقه کار به علاوهٔ یک مدرک دانشگاهی یا بین‌المللی در این زمینه تغییر یافت .زمینه‌های کاری امنیتی که انجمن ۲(ISC) داوطلبان را به داشتن تجربه در آن ترغیب می‌کند شامل ده مورد است کهبه آن عنوان (Common Body Of Knowlege) CBKیا همان اطلاعات پایه در زمینهٔ امنبیت اطلاق می‌شود این موارد عبارتنداز:

سیستم‌های کنترل دسترسی
توسعه سیستم‌ها وبرنامه‌های کاربردی
برنامه ریزی برای مقابله با بلاهای طبیعی وخطرات کاری
رمزنگاری
مسا ئل حقوقی
امنیت عملیاتی
امنیت فیزیکی
مدلهاومعماری امنیتی
تمرین‌های مدیریت امنیت






امنیت شبکهٔ داده‌ای و مخابراتی

زمانی که داوطلب موفق به دریافت مدرک CISSP می‌شود باید برای حفظ این مدرک همواره خود را در وضعیت مطلوبی از لحاظ سطح دانش علمی وعملی در مقوله‌های مورد نظر نگه دارد .هر دارندهی این مدرک لازم است که هرسال برای تمدید گواهینامهٔ خود، کارهایی را برای اثبات پشتکار وعلاقهٔ خود به مقولهٔ امنیت انجام داده وموفق به کسب سالانه ۱۲۰ امتیاز (از لحاظ ارزش کارهای انجام شده از دید انجمن ) شود. به این منظور انجمن، فعالیت‌های مختلفی را برای کسب امتیاز ات لازم به دارندگان مدرک پیشنهاد می‌کند. به عنوان مثال کسب یک مدرک معتبر در زمینهٔ امنیت اطلاعات، فعالیت در زمینه‌های آموزش مفاهیم امنیتی به متخصصان دیگر، استخدام شدن درشرکت‌های معتبر، چاپ مقالات در زمینهٔ امنیت، شرکت در سمینارهای مهم وکنفرانس‌های مربوط به حوزهٔ امنیت، داشتن تحقیقات شخصی وامثال آن می‌توانند دارندگان مدرک را در کسب امتیازات لازم یاری دهند . کلیهٔ فعالیت‌های مذکور به صورت مستند و مکتوب تحویل نمایندگی‌های انجمن در سراسر دنیا شده تا مورد ارزشیابی و امتیازدهی انجمن قرار گیرد . در صورتی که دارندهٔ مدرک موفق به کسب ۱۲۰ امتیاز نشود باید جهت حفظ مدرک خود دوباره آزمون CISSP را بگذراند. CISSP شامل ۲۵۰ سئوال چهار گزینه‌ای است که کلیهٔ مفاهیم امنیتی را در بر می‌گیرد .CISSP یکی از محبوبترین مدارک بین‌المللی در سال ۲۰۰۳ شناخته شده به طوری که با یک افزایش ۱۳۴ درصدی در بین داوطلبان نسبت به سال قبل روبه رو بوده‌است .همین آمار حاکی از موفقیت ۹۸ درصدی دارندگان مدرک در حفظ مدرک خود است . به هر حال با اوضاع و احوال امروزهٔ دنیای فناوری اطلاعات وخطرات ناشی از حملات انواع ویروس‌ها و هکرها به نظر می‌رسد هر روز نیاز به وجود متخصصان امنیتی، خصوصا دارندگان مدارک معتبر بین‌المللی بیشتر محسوس است. هم اکنون دو مدرک امنیتی یعنی SECURITY+ متعلق به انجمن کامپتیا و مدرک CISSP متعلق به انجمن بین‌المللی حرفه‌ای‌های امنیت از شهرت خاصی در این زمینه برخوردارند.






وضعیت درآمد

طبق آمار مجلهٔ certification میانگین درآمد سالانهٔ دارندگان مدرک CISSP در سال ۲۰۰۴ نزدیک به ۸۶ هزار دلار بوده است این میزان درآمد در بین درآمد مدرک‌های مختلف که طبق همین آمارگیری بدست آمده نشان می‌دهد که مدرک CISSP در جایگاه اول قرار دارد. در این مقایسه مدرک security+ با ۶۰ هزار دلار و مدرک MCSE securityMCP با ۶۷ هزار دلار در سال در رده‌های دیگر این فهرست قرار دارند که همه نشان از اهمیت ودر عین حال دشوار بودن مراحل کسب و نگهداری مدرک CISSP دارد.





شبکه رایانه‌ای
یک شبکه رایانه‌ای (به انگلیسی: Computer Network)، که اغلب به طور خلاصه به آن شبکه گفته می‌شود، گروهی از رایانه‌ها و دستگاه‌هایی می‌باشد که توسط کانال‌های ارتباطی به هم متصل شده‌اند. شبکه رایانه‌ای باعث تسهیل ارتباطات میان کاربران شده و اجازه می‌دهد کاربران منابع خود را به اشتراک بگذارند.






معرفی

یک شبکه رایانه‌ای اجازه به اشتراک گذاری منابع و اطلاعات را میان دستگاه‌های متصل شده به هم، می‌دهد. در دهه ۶۰ میلادی، آژانس پروژه‌های تحقیقاتی پیشرفته (ARPA)، بودجه‌ای را به منظور طراحی شبکه آژانس پروژه‌های تحقیقاتی پیشرفته (ARPANET) برای وزارت دفاع ایالات متحده آمریکا اختصاص داد. این اولین شبکه رایانه‌ای در جهان بود. توسعه شبکه از سال ۱۹۶۹ و براساس طرح‌های توسعه یافته دهه ۶۰ آغاز شد.






هدف

شبکه‌های رایانه‌ای را می‌توان برای اهداف مختلف استفاده کرد:

تسهیل ارتباطات: با استفاده از شبکه، افراد می‌توانند به آسانی از طریق رایانامه (E-mail)، پیام‌رسانی فوری، اتاق گفتگو (Chat room)، تلفن، تلفن تصویری و ویدئو کنفرانس، ارتباط برقرار کنند.
اشتراک گذاری سخت افزارها: در یک محیط شبکه‌ای، هر کامپیوتر در شبکه می‌تواند به منابع سخت افزاری در شبکه دسترسی پیدا کرده و از آن‌ها استفاده کند؛ مانند چاپ یک سند به وسیله چاپگری که در شبکه به اشتراک گذاشته شده‌است.
اشتراک گذاری پرونده‌ها، داده‌ها و اطلاعات: در یک محیط شبکه‌ای، هر کاربر مجاز می‌تواند به داده‌ها و اطلاعاتی که بر روی رایانه‌های دیگر موجود در شبکه، ذخیره شده‌است دسترسی پیدا کند. قابلیت دسترسی به داده‌ها و اطلاعات در دستگاه‌های ذخیره سازی اشتراکی، از ویژگی‌های مهم بسیاری از شبکه‌های است.
اشتراک گذاری نرم‌افزارها: کاربرانی که به یک شبکه متصل اند، می‌توانند برنامه‌های کاربردی موجود روی کامپیوترهای راه دور را اجرا کنند.







تعریف

شبکه‌های کامپیوتری مجموعه‌ای از کامپیوترهای مستقل متصل به یکدیگرند که با یکدیگر ارتباط داشته و تبادل داده می‌کنند. مستقل بودن کامپیوترها بدین معناست که هر کدام دارای واحدهای کنترلی و پردازشی مجزا بوده و بود و نبود یکی بر دیگری تاثیرگذار نیست.
متصل بودن کامپیوترها یعنی از طریق یک رسانه فیزیکی مانند کابل، فیبر نوری، ماهواره‌ها و... به هم وصل می‌باشند. دو شرط فوق شروط لازم برای ایجاد یک شبکه کامپیوتری می‌باشند اما شرط کافی برای تشکیل یک شبکه کامپیوتری داشتن ارتباط و تبادل داده بین کامپیوترهاست.
این موضوع در بین متخصصین قلمرو شبکه مورد بحث است که آیا دو رایانه که با استفاده از نوعی از رسانه ارتباطی به یکدیگر متصل شده‌اند تشکیل یک شبکه می‌دهند. در این باره بعضی مطالعات می‌گویند که یک شبکه نیازمند دست کم ۳ رایانه متصل به هم است. یکی از این منابع با عنوان «ارتباطات راه دور: واژه‌نامه اصطلاحات ارتباطات راه دور»، یک شبکه رایانه‌ای را این طور تعریف می‌کند: «شبکه‌ای از گره‌های پردازشگر دیتا که جهت ارتباطات دیتا به یکدیگر متصل شده‌اند». در همین سند عبارت «شبکه» این طور تعریف شده‌است: «اتصال سه با چند نهاد ارتباطی». رایانه‌ای که به وسیله‌ای غیر رایانه‌ای متصل شده‌است (به عنوان نمونه از طریق ارتباط «اترنت» به یک پرینتر متصل شده‌است) ممکن است که یک شبکه رایانه‌ای به حساب آید، اگرچه این نوشتار به این نوع پیکربندی نمی‌پردازد.

این نوشتار از تعاریفی استفاده می‌کند که به دو یا چند رایانه متصل به هم نیازمند است تا تشکیل یک شبکه را بدهد. در مورد تعداد بیشتری رایانه که به هم متصل هستند عموماً توابع پایه‌ای مشترکی دیده می‌شود. از این بابت برای آنکه شبکه‌ای به وظیفه‌اش عمل کند، سه نیاز اولیه بایستی فراهم گردد، «اتصالات»، «ارتباطات» و «خدمات». اتصالات به بستر سخت‌افزاری اشاره دارد، ارتباطات به روشی اشاره می‌کند که بواسطه آن وسایل با یکدیگر صحبت کنند و خدمات آنهایی هستند که برای بقیه اعضای شبکه به اشتراک گذاشته شده‌اند.






دسته بندی شبکه‌های رایانه‌ای

فهرست زیر، دسته‌های شبکه‌های رایانه‌ای را نشان می‌دهد.






بر اساس نوع اتصال

شبکه‌های رایانه‌ای را می‌توان با توجه به تکنولوژی سخت افزاری و یا نرم‌افزاری که برای اتصال دستگاه‌های افراد در شبکه استفاده می‌شود، دسته بندی کرد؛ مانند فیبر نوری، اترنت، شبکه محلی بی‌سیم، HomePNA، ارتباط خط نیرو یا G.hn.

اترنت با استفاده از سیم کشی فیزیکی دستگاه‌ها را به هم متصل می‌کند. دستگاه‌های مستقر معمول شامل هاب‌ها، سوئیچ‌ها، پل‌ها و یا مسیریاب‌ها هستند.

تکنولوژی شبکه بی‌سیم برای اتصال دستگاه‌ها، بدون استفاده از سیم کشی طراحی شده‌است. این دستگاه‌ها از امواج رادیویی یا سیگنالهای مادون قرمز به عنوان رسانه انتقال استفاده می‌کنند.

فناوری ITU-T G.hn از سیم کشی موجود در منازل (کابل هم‌محور، خطوط تلفن و خطوط برق) برای ایجاد یک شبکه محلی پر سرعت (تا۱ گیگا بیت در ثانیه) استفاده می‌کند.






بر اساس تکنولوژی سیم کشی

زوج به‌هم‌تابیده: زوج به‌هم‌تابیده یکی از بهترین رسانه‌های مورد استفاده برای ارتباطات راه دور می‌باشد. سیم‌های زوج به‌هم‌تابیده، سیم تلفن معمولی هستند که از دو سیم مسی عایق که دو به دو به هم پیچ خورده‌اند درست شده‌اند. از زوج به‌هم‌تابیده برای انتقال صدا و داده‌ها استفاده می‌شود. استفاده از دو سیم به‌هم‌تابیده به کاهش تداخل و القای الکترومغناطیسی کمک می‌کند. سرعت انتقال داده، دامنه‌ای از ۲ میلیون بیت درهر ثانیه تا ۱۰۰ میلیون بیت در هر ثانیه، دارد.
کابل هم‌محور: کابل هم‌محور به طور گسترده‌ای در سیستم‌های تلویزیون کابلی، ساختمان‌های اداری، و دیگر سایت‌های کاری برای شبکه‌های محلی، استفاده می‌شود. کابل‌ها یک رسانای داخلی دارند که توسط یک عایق منعطف محصور شده‌اند، که روی این لایهٔ منعطف نیز توسط یک رسانای نازک برای انعطاف کابل، به هم بافته شده‌است. همهٔ این اجزا، در داخل عایق دیگری جاسازی شده‌اند. لایه عایق به حداقل رساندن تداخل و اعوجاج کمک می‌کند. سرعت انتقال داده، دامنه‌ای از ۲۰۰ میلیون تا بیش از ۵۰۰ میلیون بیت در هر ثانیه دارد.
فیبر نوری: کابل فیبر نوری شامل یک یا چند رشته از الیاف شیشه‌ای پیچیده شده در لایه‌های محافظ می‌باشد. این کابل می‌تواند نور را تا مسافت‌های طولانی انتقال دهد. کابل‌های فیبر نوری تحت تاثیر تابش‌های الکترومغناطیسی قرار نمی‌گیرند. سرعت انتقال ممکن است به چند تریلیون بیت در ثانیه برسد.







بر اساس تکنولوژی بی سیم

ریزموج (مایکروویو) زمینی: ریزموج‌های زمینی از گیرنده‌ها و فرستنده‌های زمینی استفاده می‌کنند. تجهیزات این تکنولوژی شبیه به دیش‌های ماهواره‌است. مایکروویو زمینی از دامنه‌های کوتاه گیگاهرتز استفاده می‌کند، که این سبب می‌شود تمام ارتباطات به صورت دید خطی محدود باشد. فاصله بین ایستگاه‌های رله (تقویت سیگنال) حدود ۳۰ مایل است. آنتن‌های ریزموج معمولاً در بالای ساختمان‌ها، برج‌ها، تپه‌ها و قله کوه نصب می‌شوند.
ماهواره‌های ارتباطی: ماهواره‌ها از ریزموج‌های رادیویی که توسط جو زمین منحرف نمی‌شوند، به عنوان رسانه مخابراتی خود استفاده می‌کنند.

ماهواره‌ها در فضا مستقر هستند؛ به طور معمول ۲۲۰۰۰ مایل (برای ماهواره‌های geosynchronous) بالاتر از خط استوا. این سیستم‌های در حال چرخش به دور زمین، قادر به دریافت و رله صدا، داده‌ها و سیگنال‌های تلویزیونی هستند.

تلفن همراه و سیستم‌های پی سی اس: تلفن همراه و سیستم‌های پی سی اس از چندین فناوری ارتباطات رادیویی استفاده می‌کنند. این سیستم‌ها به مناطق مختلف جغرافیایی تقسیم شده‌اند. هر منطقه دارای فرستنده‌های کم قدرت و یا دستگاه‌های رله رادیویی آنتن برای تقویت تماس‌ها از یک منطقه به منطقه بعدی است.
شبکه‌های محلی بی سیم: شبکه محلی بی سیم از یک تکنولوژی رادیویی فرکانس بالا (مشابه سلول دیجیتالی) و یک تکنولوژی رادیویی فرکانس پایین استفاده می‌کند. شبکه‌های محلی بی سیم از تکنولوژِی طیف گسترده، برای برقراری ارتباط میان دستگاه‌های متعدد در یک منطقه محدود، استفاده می‌کنند. نمونه‌ای از استاندارد تکنولوژی بی سیم موج رادیویی، IEEE است.
ارتباطات فروسرخ: ارتباط فروسرخ، سیگنال‌های بین دستگاه‌ها را در فواصل کوچک (کمتراز ۱۰ متر) به صورت همتا به همتا (رو در رو) انتقال می‌دهد؛ در خط انتقال نباید هیچ گونه شی ای قرار داشته باشد.







بر اساس اندازه

ممکن است شبکه‌های رایانه‌ای بر اساس اندازه یا گستردگی ناحیه‌ای که شبکه پوشش می‌دهد طبقه‌بندی شوند. برای نمونه «شبکه شخصی» (PAN)، «شبکه محلی» (LAN)، «شبکه دانشگاهی» (CAN)، «شبکه کلان‌شهری» (MAN) یا «شبکه گسترده» (WAN).






بر اساس لایه شبکه

ممکن است شبکه‌های رایانه‌ای مطابق مدلهای مرجع پایه‌ای که در صنعت به عنوان استاندارد شناخته می‌شوند مانند «مدل مرجع ۷ لایه OSI» و «مدل ۴ لایه TCP/IP»، بر اساس نوع «لایه شبکه»ای که در آن عمل می‌کنند طبقه‌بندی شوند.






بر اساس معماری کاربری

ممکن است شبکه‌های رایانه‌ای بر اساس معماری کاربری که بین اعضای شبکه وجود دارد طبقه‌بندی شود، برای نمونه معماری‌های Active Networking، «مشتری-خدمتگذار» (Client-Server) و «همتا به همتا» Peer-to-Peer (گروه کاری).






بر اساس همبندی (توپولوژی)

ممکن است شبکه‌های رایانه‌ای بر اساس نوع همبندی شبکه طبقه‌بندی شوند مانند: «شبکه باس» (Bus)، «شبکه ستاره» ((Star، «شبکه حلقه‌ای» (Ring)، «شبکه توری» (Mesh)، «شبکه ستاره-باس» (Star-Bus)، «شبکه درختی» (Tree) یا «شبکه سلسله مراتبی» (Hierarchical) و ترکیبی و غیره.

همبندی شبکه را می‌توان بر اساس نظم هندسی ترتیب داد. همبندی‌های شبکه طرح‌های منطقی شبکه هستند. واژه منطقی در اینجا بسیار پرمعنی است. این واژه به این معنی است که همبندی شبکه به طرح فیزیکی شبکه بستگی ندارد. مهم نیست که رایانه‌ها در یک شبکه به صورت خطی پشت سر هم قرار گرفته باشند، ولی زمانیکه از طریق یک «هاب» به یکدیگر متصل شده باشند تشکیل همبندی ستاره می‌کنند نه باس. و این عامل مهمی است که شبکه‌ها در آن فرق می‌کنند، جنبه ظاهری و جنبه عملکردی.






بر اساس قرارداد

ممکن است شبکه‌های رایانه‌ای بر اساس «قرارداد» ارتباطی طبقه‌بندی شوند. برای اطلاعات بیشتر لیست پشته‌های قرارداد شبکه و لیست قراردادهای شبکه را ببینید.






انواع شبکه‌های رایانه‌ای از نظر اندازه
شبکه شخصی (PAN)

«شبکه شخصی» (Personal Area Network) یک «شبکه رایانه‌ای» است که برای ارتباطات میان وسایل رایانه‌ای که اطراف یک فرد می‌باشند (مانند «تلفن»ها و «رایانه‌های جیبی» (PDA) که به آن «دستیار دیجیتالی شخصی» نیز می‌گویند) بکار می‌رود. این که این وسایل ممکن است متعلق به آن فرد باشند یا خیر جای بحث خود را دارد. برد یک شبکه شخصی عموماً چند متر بیشتر نیست. موارد مصرف شبکه‌های خصوصی می‌تواند جهت ارتباطات وسایل شخصی چند نفر به یکدیگر و یا برقراری اتصال این وسایل به شبکه‌ای در سطح بالاتر و شبکه «اینترنت» باشد.

ارتباطات شبکه‌های شخصی ممکن است به صورت سیمی به «گذرگاه»های رایانه مانند USB و فایروایر برقرار شود. همچنین با بهره‌گیری از فناوری‌هایی مانند IrDA، «بلوتوث» (Bluetooth) و UWB می‌توان شبکه‌های شخصی را به صورت بی‌سیم ساخت.






شبکه محلی (LAN)
«شبکه محلی» (Local Area Network) یک «شبکه رایانه‌ای» است که محدوده جغرافیایی کوچکی مانند یک خانه، یک دفتر کار یا گروهی از ساختمان‌ها را پوشش می‌دهد. در مقایسه با «شبکه‌های گسترده» (WAN) از مشخصات تعریف‌شده شبکه‌های محلی می‌توان به سرعت (نرخ انتقال) بسیار بالاتر آنها، محدوده جغرافیایی کوچکتر و عدم نیاز به «خطوط استیجاری» مخابراتی اشاره کرد.

دو فناوری «اترنت» (Ethernet) روی کابل «جفت به هم تابیده بدون محافظ» (UTP) و «وای‌فای» (Wi-Fi) رایج‌ترین فناوری‌هایی هستند که امروزه استفاده می‌شوند، با این حال فناوری‌های «آرکنت» (ARCNET) و «توکن رینگ» (Token Ring) و بسیاری روشهای دیگر در گذشته مورد استفاده بوده‌اند.






شبکه کلان‌شهری (MAN)

«شبکه کلان‌شهری» (Metropolitan Area Network) یک «شبکه رایانه‌ای» بزرگ است که معمولاً در سطح یک شهر گسترده می‌شود. در این شبکه‌ها معمولاً از «زیرساخت بی‌سیم» و یا اتصالات «فیبر نوری» جهت ارتباط محل‌های مختلف استفاده می‌شود.






شبکه گسترده (WAN)

«شبکه گسترده» (Wide Area Network) یک «شبکه رایانه‌ای» است که نسبتاً ناحیه جغرافیایی وسیعی را پوشش می‌دهد (برای نمونه از یک کشور به کشوری دیگر یا از یک قاره به قاره‌ای دیگر). این شبکه‌ها معمولاً از امکانات انتقال خدمات دهندگان عمومی مانند شرکت‌های مخابرات استفاده می‌کند. به عبارت کمتر رسمی این شبکه‌ها از «مسیریاب»ها و لینک‌های ارتباطی عمومی استفاده می‌کنند.

شبکه‌های گسترده برای اتصال شبکه‌های محلی یا دیگر انواع شبکه به یکدیگر استفاده می‌شوند. بنابراین کاربران و رایانه‌های یک مکان می‌توانند با کاربران و رایانه‌هایی در مکانهای دیگر در ارتباط باشند. بسیاری از شبکه‌های گسترده برای یک سازمان ویژه پیاده‌سازی می‌شوند و خصوصی هستند. بعضی دیگر به‌وسیله «سرویس دهندگان اینترنت» (ISP) پیاده‌سازی می‌شوند تا شبکه‌های محلی سازمانها را به اینترنت متصل کنند.
شبکه متصل (Internetwork)

دو یا چند «شبکه» یا «زیرشبکه» (Subnet) که با استفاده از تجهیزاتی که در لایه ۳ یعنی «لایه شبکه» «مدل مرجع OSI» عمل می‌کنند مانند یک «مسیریاب»، به یکدیگر متصل می‌شوند تشکیل یک شبکه از شبکه‌ها یا «شبکه متصل» را می‌دهند. همچنین می‌توان شبکه‌ای که از اتصال داخلی میان شبکه‌های عمومی، خصوصی، تجاری، صنعتی یا دولتی به وجود می‌آید را «شبکه متصل» نامید.

در کاربردهای جدید شبکه‌های به هم متصل شده از قرارداد IP استفاده می‌کنند. بسته به اینکه چه کسانی یک شبکه از شبکه‌ها را مدیریت می‌کنند و اینکه چه کسانی در این شبکه عضو هستند، می‌توان سه نوع «شبکه متصل» دسته بندی نمود:

شبکه داخلی یا اینترانت (Intranet)
شبکه خارجی یا اکسترانت (Extranet)
شبکه‌اینترنت (Internet)

شبکه‌های داخلی یا خارجی ممکن است که اتصالاتی به شبکه اینترنت داشته و یا نداشته باشند. در صورتی که این شبکه‌ها به اینترنت متصل باشند در مقابل دسترسی‌های غیرمجاز از سوی اینترنت محافظت می‌شوند. خود شبکه اینترنت به عنوان بخشی از شبکه داخلی یا شبکه خارجی به حساب نمی‌آید، اگرچه که ممکن است شبکه اینترنت به عنوان بستری برای برقراری دسترسی بین قسمت‌هایی از یک شبکه خارجی خدماتی را ارائه دهد.






شبکه داخلی (Intranet)

یک «شبکه داخلی» مجموعه‌ای از شبکه‌های متصل به هم می‌باشد که از قرارداد ‎IP و ابزارهای مبتنی بر IP مانند «مرورگران وب» استفاده می‌کند و معمولاً زیر نظر یک نهاد مدیریتی کنترل می‌شود. این نهاد مدیریتی «شبکه داخلی» را نسبت به باقی قسمت‌های دنیا محصور می‌کند و به کاربران خاصی اجازه ورود به این شبکه را می‌دهد. به طور معمول‌تر شبکه درونی یک شرکت یا دیگر شرکت‌ها «شبکه داخلی» می‌باشد.

به طور مثال شبکه ملی در ایران نوعی از شبکه‌های داخلی (اینترانت) می‌باشد.






شبکه خارجی (Extranet)

یک «شبکه خارجی» یک «شبکه» یا یک «شبکه متصل» است که به لحاظ قلمرو محدود به یک سازمان یا نهاد است ولی همچنین شامل اتصالات محدود به شبکه‌های متعلق به یک یا چند سازمان یا نهاد دیگر است که معمولاً ولی نه همیشه قابل اعتماد هستند. برای نمونه مشتریان یک شرکت ممکن است که دسترسی به بخش‌هایی از «شبکه داخلی» آن شرکت داشته باشند که بدین ترتیب یک «شبکه خارجی» درست می‌شود، چراکه از نقطه‌نظر امنیتی این مشتریان برای شبکه قابل اعتماد به نظر نمی‌رسند. همچنین از نظر فنی می‌توان یک «شبکه خارجی» را در گروه شبکه‌های دانشگاهی، کلان‌شهری، گسترده یا دیگر انواع شبکه (هر چیزی غیر از شبکه محلی) به حساب آورد، چراکه از نظر تعریف یک «شبکه خارجی» نمی‌تواند فقط از یک شبکه محلی تشکیل شده باشد، چون بایستی دست کم یک اتصال به خارج از شبکه داشته باشد.






شبکه اینترنت (Internet)

شبکه ویژه‌ای از شبکه‌ها که حاصل اتصالات داخلی شبکه‌های دولتی، دانشگاهی، عمومی و خصوصی در سرتاسر دنیا است. این شبکه بر اساس شبکه اولیه‌ای کار می‌کند که «آرپانت» (ARPANET) نام داشت و به‌وسیله موسسه «آرپا» (ARPA) که وابسته به «وزارت دفاع ایالات متحده آمریکا» است ایجاد شد. همچنین منزلگاهی برای «وب جهان‌گستر» (WWW) است. در لاتین واژه Internet برای نامیدن آن بکار می‌رود که برای اشتباه نشدن با معنی عام واژه «شبکه متصل» حرف اول را بزرگ می‌نویسند.

اعضای شبکه اینترنت یا شرکت‌های سرویس دهنده آنها از «آدرسهای IP» استفاده می‌کنند. این آدرس‌ها از موسسات ثبت نام آدرس تهیه می‌شوند تا تخصیص آدرسها قابل کنترل باشد. همچنین «سرویس دهندگان اینترنت» و شرکت‌های بزرگ، اطلاعات مربوط به در دسترس بودن آدرس‌هایشان را بواسطه «قرارداد دروازه لبه» (BGP) با دیگر اعضای اینترنت مبادله می‌کنند.






اجزای اصلی سخت‌افزاری

همه شبکه‌ها از اجزای سخت‌افزاری پایه‌ای تشکیل شده‌اند تا گره‌های شبکه را به یکدیگر متصل کنند، مانند «کارت‌های شبکه»، «تکرارگر»ها، «هاب»ها، «پل»ها، «راهگزین»ها و «مسیریاب»ها. علاوه بر این، بعضی روشها برای اتصال این اجزای سخت‌افزاری لازم است که معمولاً از کابلهای الکتریکی استفاده می‌شود (از همه رایجتر «کابل رده ۵» (کابل Cat5) است)، و کمتر از آنها، ارتباطات میکروویو (مانند آی‌تریپل‌ئی ۸۰۲٫۱۱) و («کابل فیبر نوری» Optical Fiber Cable) بکار می‌روند.
کارت شبکه (network adapter)

«کارت شبکه»، «آداپتور شبکه» یا «کارت واسط شبکه» (Network Interface Card) قطعه‌ای از سخت‌افزار رایانه‌است و طراحی شده تا این امکان را به رایانه‌ها بدهد که بتوانند بر روی یک شبکه رایانه‌ای با یکدیگر ارتباط برقرار کنند. این قطعه دسترسی فیزیکی به یک رسانه شبکه را تامین می‌کند و با استفاده از «آدرسهای MAC»، سیستمی سطح پایین جهت آدرس دهی فراهم می‌کند. این شرایط به کاربران اجازه می‌دهد تا به وسیله کابل یا به صورت بی‌سیم به یکدیگر متصل شوند.






تکرارگر (repeater)

«تکرارگر» تجهیزی الکترونیکی است که سیگنالی را دریافت کرده و آن را با سطح دامنه بالاتر، انرژی بیشتر و یا به سمت دیگر یک مانع ارسال می‌کند. بدین ترتیب می‌توان سیگنال را بدون کاستی به فواصل دورتری فرستاد. از آنجا که تکرارگرها با سیگنال‌های فیزیکی واقعی سروکار دارند و در جهت تفسیر داده‌ای که انتقال می‌دهند تلاشی نمی‌کنند، این تجهیزات در «لایه فیزیکی» یعنی اولین لایه از «مدل مرجع OSI» عمل می‌کنند.






هاب (جعبه تقسیم)- hub

«هاب» قطعه‌ای سخت‌افزاری است که امکان اتصال قسمت‌های یک شبکه را با هدایت ترافیک در سراسر شبکه فراهم می‌کند. هاب‌ها در «لایه فیزیکی» از «مدل مرجع OSI» عمل می‌کنند. عملکرد هاب بسیار ابتدایی است، به این ترتیب که داده رسیده از یک گره را برای تمامی گره‌های شبکه کپی می‌کند. هاب‌ها عموماً برای متصل کردن بخش‌های یک «شبکه محلی» بکار می‌روند. هر هاب چندین «درگاه» (پورت) دارد. زمانی که بسته‌ای از یک درگاه می‌رسد، به دیگر درگاه‌ها کپی می‌شود، بنابراین همه قسمت‌های شبکه محلی می‌توانند بسته‌ها را ببینند.






پل (bridge)

یک «پل» دو «زیرشبکه» (سگمنت) را در «لایه پیوند داده» از «مدل مرجع OSI» به هم متصل می‌کند. پل‌ها شبیه به «تکرارگر»ها و «هاب»های شبکه‌اند که برای اتصال قسمت‌های شبکه در «لایه فیزیکی» عمل می‌کنند، با این حال پل با استفاده از مفهوم پل‌زدن کار می‌کند، یعنی به جای آنکه ترافیک هر شبکه بدون نظارت به دیگر درگاه‌ها کپی شود، آنرا مدیریت می‌کند. بسته‌هایی که از یک طرف پل وارد می‌شوند تنها در صورتی به طرف دیگر انتشار می‌یابند که آدرس مقصد آن‌ها مربوط به سیستم‌هایی باشد که در طرف دیگر پل قرار دارند. پل مانع انتشار پیغام‌های همگانی در قطعه‌های کابل وصل‌شده به آن نمی‌شود.







پل‌ها به سه دسته تقسیم می‌شوند:

پل‌های محلی: مستقیماً به «شبکه‌های محلی» متصل می‌شود.
پل‌های دوردست: از آن می‌توان برای ساختن «شبکه‌های گسترده» جهت ایجاد ارتباط بین «شبکه‌های محلی» استفاده کرد. پل‌های دور دست در شرایطی که سرعت اتصال از شبکه‌های انتهایی کمتر است با «مسیریاب»ها جایگزین می‌شوند.
پل‌های بی‌سیم: برای «اتصال شبکه‌های محلی» به «شبکه‌های محلی بی‌سیم» یا «شبکه‌های محلی بی‌سیم» به هم یا ایستگاه‌های دوردست به «شبکه‌های محلی» استفاده می‌شوند.







راهگزین (switch)

«راهگزین» که در پارسی بیشتر واژه «سوئیچ» برای آن بکار برده می‌شود، وسیله‌ای است که قسمت‌های شبکه را به یکدیگر متصل می‌کند. راهگزین‌های معمولی شبکه تقریباً ظاهری شبیه به «هاب» دارند، ولی یک راهگزین در مقایسه با هاب از هوشمندی بیشتری (و همچنین قیمت بیشتری) برخوردار است. راهگزین‌های شبکه این توانمندی را دارند که محتویات بسته‌های داده‌ای که دریافت می‌کنند را بررسی کرده، دستگاه فرستنده و گیرنده بسته را شناسایی کنند، و سپس آن بسته را به شکلی مناسب ارسال نمایند. با ارسال هر پیام فقط به دستگاه متصلی که پیام به هدف آن ارسال شده، راهگزین «پهنای باند» شبکه را به شکل بهینه‌تری استفاده می‌کند و عموماً عملکرد بهتری نسبت به یک هاب دارد.

از نظر فنی می‌توان گفت که راهگزین در «لایه پیوند داده» از «مدل مرجع OSI» عمل کنند. ولی بعضی انواع راهگزین قادرند تا در لایه‌های بالاتر نیز به بررسی محتویات بسته بپردازند و از اطلاعات بدست آمده برای تعیین مسیر مناسب ارسال بسته استفاده کنند. به این راه گزین‌ها به اصطلاح «راهگزین‌های چندلایه» (Multilayer Switch) می‌گویند.






مسیریاب (router)

«مسیریاب»ها تجهیزات شبکه‌ای هستند که بسته‌های داده را با استفاده از «سرایند»ها و «جدول ارسال» تعیین مسیر کرده، و ارسال می‌کنند. مسیریاب‌ها در «لایه شبکه» از «مدل مرجع OSI» عمل می‌کنند. همچنین مسیریاب‌ها اتصال بین بسترهای فیزیکی متفاوت را امکان‌پذیر می‌کنند. این کار با چک کردن سرایند یک بسته داده انجام می‌شود.

مسیریاب‌ها از «قراردادهای مسیریابی» مانند ابتدا کوتاه‌ترین مسیر را انتخاب کردن استفاده می‌کنند تا با یکدیگر گفتگو کرده و بهترین مسیر بین هر دو ایستگاه را پیکربندی کنند. هر مسیریاب دسته کم به دو شبکه، معمولاً شبکه‌های محلی، شبکه‌های گسترده و یا یک شبکه محلی و یک سرویس دهنده اینترنت متصل است. بعضی انواع مودم‌های DSL و کابلی جهت مصارف خانگی درون خود از وجود یک مسیریاب نیز بهره می‌برند.
9:13 pm
فیلم

فیلم یا پرده بینی اصطلاحی است که به‌طور عام شامل تصاویر متحرک و هم‌چنین زمینه می‌گردد. ریشهٔ این نام در این واقعیت است که فیلم عکاسی به‌طور تاریخی عنصر اساسی رسانه ضبط و پخش تصاویر متحرک به حساب می‌آمده‌است. تولید فیلم‌ها از طریق ضبط تصویر مردم و اشیاء واقعی با دوربین یا بوجود آوردن آن‌ها از طریق تکنیک‌های انیمیشن و یا جلوه‌های ویژه است.






فیلم‌ها از مجموعه‌ای از قاب‌های انفرادی تشکیل شده‌اند که زمانی که به سرعت و پشت سرهم نمایش داده می‌شوند، توهم حرکت را در بیننده بوجود می‌آورند. بر اثر پدیده‌ای به نام ماندگاری تصویر که بر اثر آن یک منظره برای کسری از ثانیه پس از از بین رفتن آن در حفظ می‌کنند، چشمک‌های بین تصاویر، قابل رویت نیستند. هم‌چنین عامل ارتباط عامل دیگری است که باعث مشاهده تصاویر متحرک می‌گردد. این اثر روانی به نام حرکت بتا معروف است.

از نظر اکثر انسان‌ها، فیلم از انواع مهم هنر به‌شمار می‌آید. فیلم‌ها قابلیت سرگرم کردن، آموزش، روشنگری والهام بخشیدن به حضار را داراست. عوامل دیداری سینما نیاز به هیچ نوع ترجمه نداشته و قدرت ارتباطات جهانی را به یک محصول تصویر متحرک می‌بخشند. هر فیلم قابلیت جذب مخاطبان جهانی را دارد به‌خصوص اگر از تکنیک‌های دوبله و یا زیرنویس که گفتار را ترجمه می‌سازد، بهره جسته باشد. فیلم‌ها هم‌چنین محصولاتی هستند که توسط فرهنگ‌های مشخص تولید گشته و آن فرهنگ‌ها را منعکس و در برابر از آن‌ها تأثیر می‌پذیرد.



تاریخچه فیلم

در اوایل دهه ۱۸۶۰ با استفاده از وسایلی مانند زوتروپ و پراکسینوسکوپ، مکانیزم‌های تولید مصنوعی به وجود آمده و تصاویر دو بعدی متحرک به نمایش در آمدند. این ماشین‌ها انواع تکامل یافته ابزارهای ساده اپتیکی (مانند توری‌های سحرآمیز) بودند. این ابزار قابلیت نمایش متوالی تصاویر با سرعتی را داشتند که در آن تصاویر به شکل متحرک به نظر می‌رسیدند. این پدیده ماندگاری منظر نام گرفت. طبیعتاً، تصاویر می‌بایست به‌طور دقیق طراحی می‌شدند تا اثر مورد نظر را داشته باشند، به همین منظور اصول زیربنائی خاصی به‌عنوان بنیان ساخت فیلم انیمیشن در نظر گرفته شدند.

با پیشرفت فیلم سلولوئید برای مقاصد عکاسی ثابت، امکان گرفتن عکس از اشیاء متحرک در زمان حرکت، نیز میسر شد. در مراحل اولیه فناوری گاهی لازم است که شخص بیننده برای مشاهده تصاویر، در داخل دستگاهی مخصوص نگاه کند. در سال‌های دهه ۱۸۸۰، با معرفی دوربین تصویر متحرک امکان گرفتن تصاویر انفرادی و ضبط آن‌ها بر روی یک حلقه واحد فراهم آمد که به سرعت به اختراع پروژکتور تصویر متحرک انجامید. کار این دستگاه گذراندن نور از فیلم پردازش و چاپ شده و در نهایت بزرگ‌نمائی «اجرای تصاویر در حال حرکت» بر روی پرده جهت رویت تمام حاضران بود. این حلقه‌های فیلم‌های نمایش داده شده به نام «تصاویر متحرک» معروف شدند. اولین فیلم‌های تصویر متحرک حالت استاتیک صحنه داشتند که در آن‌ها یک حادثه یا عمل بدون هیچ‌گونه ویرایش کردن و یا دیگر تکنیک‌های سینمایی، به نمایش در می‌آمدند.

تصاویر متحرک تا پایان سده ۱۹، تنها به‌عنوان هنر دیداری به حساب می‌آمدند. اما ابتکار فیلم‌های صامت ذهنیت مردم را نیز در اختیار گرفته بود. در آغاز سده بیستم، رفته رفته ساختار داستانی فیلم‌ها شکل گرفت. در این زمان فیلم‌هائی به صورت دنباله‌دار صحنه ساخته شدند که در مجموع یک داستان را نقل می‌کردند. این صحنه‌ها بعداً جای خود را به صحنه‌های چندگانه از زوایا و ابعاد متفاوت دادند. تکنیک‌های دیگر از قبیل حرکت دوربین نیز به‌عنوان راه‌های اثرگذار در انتقال داستان فیلم شناخته و به کار گرفته شدند. صاحبان سالن‌های تئاتر نیز به جای این‌که حاضران را در سکوت نگاه دارند، با در اختیار گرفتن یک پیانیست و یا نوازنده ارگ و یا یک ارکستر کامل، به نواختن موسیقی متناسب با فضای هر صحنه فیلم اقدام می‌نمودند. در اوایل دهه ۱۹۲۰، اکثر فیلم‌ها با لیست صفحات موسیقی تهیه شده بدین منظور عرضه می‌شدند. در محصولات شاخص، این صفحات به صورت کامل برای کل فیلم تدارک می‌گردیدند.

رشد صنعت سینما در اروپا با بروز جنگ جهانی اول متوقف گردید و این در حالی بود که صنعت فیلم در ایالات متحده با ظهور هالیوود به شکوفائی رسید. به‌هرحال در دهه ۱۹۲۰، فیلم‌سازان اروپائی مانند سرگئی آینشتاین و اف. دبلیو. مارنائو به همراهی مبتکر آمریکائی دی. دبلیو. گریفیت و دیگران، به ارتقاء سطح این رسانه پرداختند. در طول سال‌های دهه ۱۹۲۰، فناوری جدید امکان الصاق حاشیه صوتی گفتار، موسیقی و افکت‌های صوتی متناسب با نوع صحنه به فیلم میسر ساخت. این فیلم‌های صوت دار از ابتدا با نام‌های «تصاویر با صداً یا»تاکیز" شناخته می‌شدند.

قدم اصلی بعد در پیشرفت صنعت سینما معرفی رنگ بود. اگرچه اضافه شدن صداسرعت فیلم‌های صامت و موزیسین‌های تئاتر را تحت‌الشعاع قرار داد، رنگ به تدریج مورد استفاده قرار گرفت. عامه مردم در رابطه با رنگ و در مقایسه آن با فیلم‌های سیاه و سفید بالنسبه بی‌تفاوتی نشان می‌دادند. اما هم‌چنان که روش‌های پردازش رنگ بهبود یافته و در مقایسه با فیلم‌های سیاه – و – سفید قابل رقابت‌تر می‌گشتند، فیلم‌های رنگی بیش‌تر و بیش‌تر تولید می‌شدند. این زمان هنگام پایان جنگ جهانی دوم بود. هم‌چنان که این صنعت در آمریکا رنگ را به‌عنوان عنصر اصلی جذب مخاطب تشخیص داد، آن را در رقابت با تلویزیون که تا اواسط دهه ۱۹۶۰ به صورت رسانه‌ای سیاه و سفید باقی‌مانده بود، مورد استفاده قرار داد. در پایان دهه ۱۹۶۰، رنگ به‌عنوان شیوه عادی کار فیلم‌سازان مطرح شد.

دهه‌های ۱۹۵۰، ۱۹۶۰ و ۱۹۷۰ شاهد تغییرات در روش تولید و سبک فیلم بودند. هالیوود جدید، موج جدید فرانسوی و ارتقاء فیلم‌های فیلم‌سازان تحصیل‌کرده و مستقل همه و همه از تغییراتی بودند که این رسانه آن‌ها را در نیمه دوم سده بیستم تجربه نمود. در دهه ۱۹۹۰ و در آستانه ورود به سده بیست و یکم، فناوری دیجیتال، موتور اصلی تحولات به‌شمار می‌آمد.
تئوری فیلم
تئوری فیلم در جستجوی بسط مفاهیم مختصر و سیستماتیک که بر مطالعه فیلم / سینما به‌عنوان یک هنر دلالت دارند، است. تئوری‌های کلاسیک فیلم چهارچوبی ساختاری در خصوص موضوعات کلاسیک تکنیک‌های داستان سرائی، دایجسیز، قوانین سینما، «تصویر»، دسته، فردیت و تالیف فراهم می‌آورد. اکثر تجزیه و تحلیل‌های جدید به مسائلی از قبیل روش تحلیل روانی تئوری فیلم، ساختارگرائی تئوری فیلم، تئوری زن‌سالاری فیلم و دیگر موارد مشابه توجه نشان داده‌اند.



نقد فیلم

تعریف نقادی فیلم عبارت‌اند از تحلیل و ارزیابی فیلم‌ها هست. به صورت کلی، این کارها را می‌توان به دو گروه تقسیم نمود؛ نقادی فیلم توسط افراد صاحب‌نظر در رشته فیلم‌سازی و نقادی روزنامه‌ای که به صورت روزمره در روزنامه‌ها و دیگر رسانه‌ها دیده می‌شود.

منتقدین فیلم که برای روزنامه‌ها، مجلات و رسانه‌های گروهی کار می‌کنند، به‌طور عمده بر روی فیلم‌های جدید نظر می‌دهند. آن‌ها به صورت عادی فقط یک‌بار فیلم مورد نظر را دیده و فقط یک یا دو روز وقت دارند تا نظر خود را ارائه نمایند. علی‌رغم این موضوع، منتقدین تأثیری عمده بر فیلم‌ها دارند به‌خصوص آن‌هائی که دارای یک نوع خاص هستند. فیلم‌های پر طرفدار اکشن، ترسناک. کمدی کمتر مورد قضاوت منتقدین قرار دارند. از سوی دیگر خلاصه طرح و شرح و بسط یک فیلم که موضوع اصلی مرور آن به حساب می‌آیند نیز تأثیر عمده‌ای بر انتخاب فیلم توسط بینندگان دارد. در فیلم‌های معتبر مانند درام، تحت تأثیر قرار دادن بیننده از اهداف اصلی و بسیار مهم محسوب می‌گردد. تحلیل‌های ضعیف، گاهی‌اوقات یک فیلم را تا درجه گمنامی و زیان مالی پیش می‌برند.

تأثیر نظرات یک منتقد بر روی نحوه عملکرد اکران یک فیلم مشخص محل بحث دارد. برخی ادعا می‌کنند که امروزه نحوه بازاریابی سینما به‌گونه‌ای گسترده و فشرده واز نظر مالی برنامه‌ریزی شده‌است که منتقدین توان تأثیرگذاری بر آن را ندارند. ولی به‌هرحال، مردودیت فاجعه بار برخی فیلم‌هائی که به نحو گسترده‌ای بر موفقیت آن‌ها سرمایه‌گذاری شده بود بر اثر نقادی تند آن‌ها و هم‌چنین موفقیت غیرقابل پیش‌بینی فیلم‌های مستقلی که نقد مثبت داشته‌اند، نشانگر این موضوع است که تأثیر نظرات منتقدین می‌تواند اثرات بسیار عمیقی داشته باشد. برخی دیگر اعتقاد دارند که نقد مثبت فیلم باعث ایجاد اشتیاق در بینندگان فیلم‌های کم شهرت بوده‌است. برعکس، فیلم‌های متعددی وجود داشته‌اند که شرکت‌های فیلم‌ساز به‌قدری به آن‌ها بی‌اعتماد بوده‌اند که به جهت جلوگیری از افت فروش، به منتقدین اجازه ارائه نظراتشان را نداده‌اند. به‌هرحال، این کار نتیجه منفی داشته و منتقدینی که نسبت به این تاکتیک حساس بوده‌اند، به جامعه هشدار داده‌اند که این فیلم ارزش دیدن را ندارد که در نتیجه این‌گونه فیلم‌ها اقبال چندانی نیافتند.

مسأله مورد مناقشه آن است که منتقدین روزنامه‌ای فیلم را می‌باید فقط مرورگر فیلم نامیده و منتقدین واقعی فیلم آن‌هائی هستند که به صورت آکادمیک به نقد فیلم می‌پردازند. این روش فکری را معمولاً به نام تئوری فیلم یا مطالعات فیلم می‌شناسند. تلاش اصلی منتقدین، فهم روش کارکرد فیلم و تکنیک‌های فیلم‌برداری و تأثیرات آن‌ها بر روی مردم است. نتیجه کارکرد منتقدین بیش از آن‌که در روزنامه‌ها به چاپ رسیده و یا در تلویزیون نمایش داده شود، در ژورنال‌های تخصصی و گاهی‌اوقات نیز در مجلات سطح بالای جامعه ارائه می‌گردند. هم‌چنین گاهی‌اوقات منتقدین با کالج‌ها و دانشگاه‌ها همکاری می‌نمایند.



صنعت تصاویر متحرک

بلافاصله پس از ابداع صنعت پردازش، حرفه ساخت و نمایش تصاویر متحرک به‌عنوان منبع کسب درآمد مطرح گردید. پس از مشاهده نتیجه موقفیت‌آمیز ابتکار جدید خود و محصول خروجی آن در فرانسه، لومیرها اقدام به برگزاری تور دور قاره اروپا به منظور به نمایش‌گذاری خصوصی اولین فیلم‌های خود برای عوام و خواص جوامع نمودند. آن‌ها در هر کشور به‌طور عادی مناظری جدید از محلات را به آلبوم خود اضافه نموده و خیلی سریع طرف‌های تجاری در کشورهای مختلف اروپا پیدا نمودند تا خریدار وسایل و عکس‌های آن‌ها بوده و در امر صادرات، واردات و تجاری کردن محصولات صحنه‌ای یاور آنان باشند. درسال ۱۸۹۸ (میلادی)، نمایش احساس اوبرامرگوا اولین فیلم تجاری شد که تا آن زمان تولید گشته بود. به زودی فیلم‌های دیگر نیز ارائه گشتند تا صنعت فیلم به‌عنوان صنعتی نو و مستقل جهان واریته را تحت‌الشعاع قرار دهد. شرکت‌های اختصاصی جهت تولید و توزیع فیلم به وجود آمدند و این در حالی بود که بازیگران سینما از محبوبیت بسیار زیادی برخوردار گشته و اجرت‌های سنگینی را برای بازی در فیلم‌ها طلب می‌نمودند. قبل از آن یعنی در سال ۱۹۱۷، چارلی چاپلین قراردادی برای حقوق سالیانه یک میلیون دلار منعقد نموده بود.

امروزه در ایالات متحده، عمده صنعت فیلم‌سازی در اطراف هالیوود متمرکز شده‌است. هم‌چنین مراکز محلی سینمایی در بسیاری از مناطق جهان به وجود آمده‌اند و به‌عنوان مثال صنعت فیلم سازی هندوستان (که مرکز آن در حوالی «بالی وود» قرار دارد) در سال بیش‌ترین تعداد فیلم در جهان را تولید می‌نمایند. این‌که اگر در سال ده هزار فیلم با خصوصیات مثبته توسط صنایع ولی فیلم‌های شهوت‌انگیز تولید شوند، نکته قابل مناقشه آنست که این فیلم‌ها بایستی تعیین صلاحیت گردند. اگر چه هزینه‌های تولید فیلم باعث هدایت تولیدات سینما به سمت تمرکز در تحت نظر استودیوهای سینمایی گردید، پیشرفت‌های جدید در مقرون به‌صرفه ساختن تجهیزات ساخت فیلم باعث شکوفائی تولیدات مستقل فیلم گشتند.

سود به‌عنوان یک عامل کلیدی در هر صنعتی مطرح است، با توجه به ماهیت هزینه‌بر و مخاطره‌آمیز فیلم‌سازی، برای ساخت بسیاری از فیلم‌ها نیاز به هزینه‌های بیش از حد دارد. یک مثال منفی این مورد فیلم واتر ورلد کوین کاستنر هست. با این حال، تلاش بسیاری از فیلم‌سازان به دنبال خلق آثاری است که از لحاظ اجتماعی مقبولیت پیدا نمایند. جایزه دانشگاهی (که به نام «اسکار» نیز شناخته می‌شود) مهم‌ترین جوایزی است که در ایالات متحده به فیلم‌های برتر اعطاء گشته و ظاهراً براساس شایستگی‌های هنری آن باعث شناسائی جهانی آن فیلم می‌گردد. هم‌چنین، فیلم‌ها به سرعت جای خود را در آموزش، به جا و در کنار صحبت‌ها و متون استاد باز نمودند.



مراحل فیلم‌سازی

تعداد و نوع کارکنان لازم جهت تهیه فیلم بستگی به ماهیت آن دارد. بسیاری از فیلم‌های حادثه‌ای هالیوود نیاز به صحنه‌سازی‌های کامپیوتری (سی. جی. آی) دارند که توسط یک دوجین عوامل قالب‌های سه بعدی، انیمیشن کارها، روتوسکوپ کارها و سازندگان تدارک می‌گردند. به‌هرحال، یک فیلم کم خرج مستقل توسط عوامل اصلی که معمولاً دستمزد کمی هم دارند قابل ساخت است. کار فیلم‌سازی در تمام نقاط دنیا با استفاده از فناوری‌ها، سبک‌های بازی و اقسام آن در حال انجام است. بودجه برخی از این فیلم‌ها بسیار زیاد و در حد تعهد دولتی است مانند نمونه‌هائی در چین و در مقابل برخی دیگر در حد فیلم‌سازی در سیستم استودیوی آمریکا هزینه‌بر هستند.

مراحل مرسوم فیلم‌سازی مراحل تولید در هالیوود شامل پنج مرحله اساسی است:

ارتقاء
مرحله قبل از تولید
تولید
مرحله بعد از تولید
توزیع

مدت زمان لازم برای این مراحل معمولاً سه سال است. سال اول صرف مرحله «ارتقاء» است. در سال دوم مراحل «قبل از تولید» و «تولید» به انجام می‌رسند. سال سوم نیز به مراحل «بعد از تولید» و «توزیع» اختصاص می‌یابد.



عوامل فیلم
عوامل فیلم عبارت‌اند از گروهی از مردم که به منظور تولید یک فیلم یا پروژه تصویر متحرک توسط شرکت فیلم‌ساز استخدام می‌شوند. نظیر «پخش»، «بازیگران» که در جلوی دوربین ظاهر می‌شوند و افرادی که برای شخصیت‌های فیلم صداسازی می‌نمایند و...



فیلم‌سازی مستقل

فیلم‌سازی مستقل معمولاً در خارج از هالیوود و دیگر سیستم‌های استودیوئی انجام می‌شود. یک فیلم مستقل (یا فیلم هند و چین فیلمی است که در ابتدا بدون برنامه‌ریزی مالی و توزیع حمایت شده از سوی استودیوهای فیلم‌سازی عظیم ساخته می‌شود. خلاقیت، تجارت و دلایل تکنولوژیکی تماماً از عوامل رشد فیلم‌های هند و چین در اواخر سده بیستم و اوایل سده ۲۱ به حساب می‌آیند.

از منظر خلاقیت، جلب حمایت استودیوها برای فیلم‌های آزمایشی بسیار دشوار است. وجود اجزای آزمایشی در موضوع و سبک از جمله مسائل ممنوعه استودیوهای بزرگ فیلم‌سازی هستند.

از لحاظ کاری، بودجه‌های سنگین استودیوهای فیلم‌سازی نیز آن‌ها را به سوی انتخاب‌های محافظه‌کارانه در مسائل مربوط به پخش و گزینش عوامل سوق می‌دهد. این مشکل با در نظر گرفتن مسائل مشارکتی شرکت‌ها نیز بیش‌تر تشدید می‌گردد. (مشارکت از ۱۰٪ در سال ۱۹۸۷ به حدود دو سوم فیلم‌ها در سال ۲۰۰۰ توسط شرکت برادران وارنر افزایش پیدا کرده‌است. یک مدیر تولید ناشناس تا زمانی که تجارب موفقی در فیلم‌سازی صنعتی یا تلویزیون نداشته باشد، تقریباً هیچگاه در استودیوها پذیرفته نمی‌شود. استودیوها هم‌چنین از هنرپیشگان غیرمعروف در فیلم‌های خود و به‌خصوص در نقش‌های کلیدی استفاده نمی‌نمایند.

تا زمان ابداع دیجیتال، هزینه‌های تجهیزات حرفه‌ای فیلم و نگاه‌داری آن‌ها نیز از جمله موانع اصلی در تولید، مدیریت، یا بازیگری در فیلم‌های استودیوهای سنتی به‌شمار می‌آمد. سرعت بالا رفتن هزینه‌های ساخت یک فیلم ۳۵ میلیمتری از نرخ تورم نیز افزون است. تنها در سال ۲۰۰۲ و بنا به گزارش "ورایته هزینه نگاتیو فیلم ۲۳٪ افزایش نشان داده‌است. فیلم‌ها هم‌چنین نیازمند صرف هزینه‌های سنگین روشنائی و تجهیزات مربوط به مرحله بعد از تولید هستند.

ابداع دوربین‌های مصرفی کمکوردر در سال ۱۹۸۵ و از آن مهم‌تر به بازار آمدن ویدیوی دیجیتال کیفیت بالا در اوایل دهه ۱۹۹۰، موانع تکنولوژیکی تولید فیلم را تا حد زیادی کاهش دادند. در این راستا هزینه‌های مراحل تولید و پس از تولید نیز به نحو شایسته‌ای کاهش یافتند؛ امروزه، تجهیزات سخت‌افزاری و نرم‌افزاری مربوط به مرحله پس از تولید را می‌توان بر روی یک کامپیوتر شخصی نصب نمود. فناوری‌هائی مانند دی. وی. دی، اتصالات فایر وایر و سیستم غیرخطی ویرایش، هم‌چنین نرم‌افزارهای حرفه‌ای مانند ادوبی پریمیر پرو و فاینال کات پرو شرکت اپل وغیرحرفه‌ای مانند فاینال کات اکسپرس شرکت اپل و آی مووی، امر فیلم‌سازی را به صورتی کم هزینه میسر ساخته‌است.

از زمان معرفی فناوری دی وی، امر تولید بیش از پیش مردمی گشت. در حال حاضر فیلم‌سازان این امکان را دارند که کار فیلم‌برداری و ویرایش یک فیلم، تولید و وی/رایش صدا و موسیقی و میکس نهائی را بر روی یک کامپیوتر خانگی انجام دهند. به‌هر حال، در عین حالی که روش‌های تولید مردمی گشته‌اند، مسائلی مانند بودجه‌بندی، توزیع و بازاریابی هنوز مشکل و در قالب سیستم سنتی انجام می‌پذیرند. بسیاری از فیلم‌سازان مستقل برای جلب توجه عموم به فیلم خود و فروش آن بروی فستیوال‌ها حساب می‌کنند.



انیمیشن

انیمیشن نام تکنیکی است که در آن هر فریم فیلم به صورت انفرادی چه به صورت یک گرافیک کامپیوتری یا عکاسی از یک تصویر و یا ایجاد تغییرات مکرر کوچک در یک واحد مدل (قسمت کلای میشن و استاپ موشن را ببینید) تولید و سپس فیلم‌برداری نتیجه توسط یک دوربین مخصوص انجام می‌پذیرد. هنگامی‌که فریم‌ها به صورت سلسله‌وار به هم متصل شدند، فیلم حاصله را با سرعت ۱۶ فریم در ثانیه یا بی‌شتر ملاحظه می‌نمایند. نتیجه آن خواهد بود که این تصاویر (بر اثر قانون ماندگاری تصویر) به صورت متحرک به نظر می‌رسند. اگرچه توسعه انیمیشن کامپیوتری باعث سرعت بخشیدن به این مراحل گردیده ولی باز هم تولید چنین فیلمی مستلزم کار زیاد و خسته‌کننده‌است.

فرمت‌های فیلم از قبیل جی. آی. اف.، کوئیک تایم، شاک ویو و فلاش امکان دیدن انیمیشن بر روی کامپیوتر و یا بر روی اینترنت را فراهم می‌سازد.

نظر به این‌که ساخت انیمیشن خیلی زمان‌بر و گاه خیلی هزینه‌بر است، بسیاری از انیمیشن ساخته شده برای تی وی و سینما توسط استودیوهای حرفه‌ای انیمیشن تولید می‌گردند. به‌هرحال، زمینه تولید انیمیشن مستقل از حداقل دهه ۱۹۵۰ با تولید انیمیشن‌های تولیدی استودیوهای مستقل (و گاهی توسط افراد مستقل) نیز انجام می‌پذیرفته‌است. بسیاری از تولیدکنندگان مستقل انیمیشن بعدها وارد صنعت حرفه‌ای انیمیشن گردیدند.

[انیمیشن محدود] روشی جهت افزایش تولید و کاهش هزینه‌های انیمیشن از طریق استفاده از «میان‌بر»ها در مراحل پردازش انیمیشن محسوب می‌گردد. این روش ابتدا توسط شرکت یو. پی. ای. به کار گرفته شد و سپس توسط هانا – باربرا مرسوم (یا به اعتقاد برخی سوء استفاده) گردید که در مراحل بعد توسط استودیوهای دیگر به‌عنوان کارتن اقتباس شده از سینما تئاتر به تلویزیون مورد استفاده قرار گرفت.

اگرچه در حال حاضر اکثر استودیوهای انیمیشن از تکنولوژی‌های دیجیتال در محصولات خود بهره می‌جویند، هنوز سبک خاصی از انیمیشن وجود دارد که بستگی به فیلم دارد. در انیمیشن بدون دوربین، که توسط فیلم‌سازانی مانند نورمن مک لارن، لن لای و استان براک هیج مشهور گردید، تصاویر نقاشی شده و به‌طور مستقیم از قطعات فیلم گرفته شده و نهایتاً از طریق یک پروژکتور پخش می‌گردد.



محل نمایش فیلم

پس از مراحل اولیه تولید، به‌طور عادی فیلم را در سینما تئاتر و یا سینما به بینندگان نمایش می‌دهند. اولین سالن تئاتری که طراحی آن انحصاراً به‌عنوان سینما انجام شده بود در سال ۱۹۰۵ در پیترزبورگ، پنسیلوانیا گشایش یافت. در عرض چند سال هزاران سالن تئاتر مشابه ساخته شده و یا تغییر کاربری یافت. این تئاترها در ایالات متحده به نام سینما تئاتر نیکلویئون نیکلودئون شناخته شدند. دلیل انتخاب این نام نیز آن بود که هزینه ورودی آن‌ها معادل یک نیکل (پنج سنت) بود.

به‌طور مرسوم، یک فیلم یک ارائه برجسته (یا فیلم برجسته) است. دو برجستگی فیلم عبارت‌اند از؛ «تصویر نوع ای» با کیفیت بالا که توسط یک تئاتر مستقل به قیمتی مقطوع اجاره می‌شود، و «تصویر نوع بی» با کیفیتی پایین که به صورت درصدی از درآمد خالص اجاره می‌گردد. امروزه، قطعات نمایشی که به‌عنوان پیش‌پرده فیلم‌ها (در تئاتر) نمایش داده می‌شوند شامل قطعاتی از فیلم‌های بعدی و تبلیغات پرداخت شده می‌گردد (که هم‌چنین با نام تریلرها و یا «توینتی» شناخته می‌شوند).

به صورت کلی ساخت تمام فیلم‌ها برای نمایش در سینما تئاترها انجام می‌گیرد. توسعه تلویزیون باعث گردید تا فیلم‌هائی که دیگر در سینما تئاترها قابل نمایش نبودند برای گروه بیش‌تری از بینندگان نمایش داده شوند. از سوی دیگر فناوری ضبط فیلم نیز مصرف‌کنندگان را قادر ساخت تا کپی فیلم‌ها را به صورت‌های نوار ویدئو یا دی. وی. دی. (و فرم‌های قدیمی‌تر آن یعنی دیسک‌های لیزری، وی. سی. دی. و سلکتا ویژن --- هم‌چنین بخش دیسک ویدئوئی را ببینید)، را خریده و یا اجاره نمایند. از سوی دیگر دانلود کردن از روی اینترنت نیاز به‌عنوان منابع درآمد شرکت‌های فیلم‌ساز آغاز و مورد بهره‌برداری عموم قرار گرفت. در حال حاضر برخی فیلم‌ها مشخصا برای این روش‌ها به‌عنوان ساخته – شده – برای – تلویزیون یا مستقیم – بر روی – ویدئو ساخته می‌شوند. البته کیفیت این فیلم‌ها در مقایسه با فیلم‌های ساخته شده برای نمایش در سینما پایین‌تر ارزیابی می‌گردد. و به‌راستی که برخی اوقات فیلم‌هائی که از سوی استودیوها رد می‌شوند را در این بازارها عرضه می‌نمایند.

سینما تئاترها به‌طور متوسط ۵۵٪ در آمد فروش بلیط خود را به‌عنوان هزینه اجاره فیلم به استودیوهای فیلم‌ساز می‌پردازند. البته در صد اصلی با رقم‌های بالاتر از این حد آغاز شده و در طی زمان نمایش به‌عنوان تشویق سالن‌ها به ادامه نمایش، کاهش می‌یابد. در هر صورت، تقاضای امروزی تنها این اطمینان را می‌دهد که اکران فیلم‌هائی که بازاریابی قوی بر روی آن‌ها انجام یافته، در سینما تئاترهای درجه یک، کمتر از ۸ هفته دوام بیاورد. فقط تعداد انگشت‌شماری فیلم در سال این قاعده را می‌شکنند. این نوع فیلم‌ها معمولاً در ابتدا به صورت محدود در چند سالن توزیع شده و در واقع بر اثر تعاریف مثبت بین مردم و منتقدین، رشد می‌یابند. بر پایه تحقیق صورت گرفته توسط شرکت ابن امرو در سال ۲۰۰۰، حدود ۲۶٪ در آمد بین‌المللی استودیوهای هالیوود از طریق فروش بلیط در گیشه؛ ۴۶٪ از فروش فیلم بر روی نوارهای وی. اچ. اس. و دی. وی. دی. به مصرف‌کنندگان و ۲۸٪ از تلویزیون (پخش، کابلی و پرداخت پس از رویت) حاصل می‌گردد.



توسعه فناوری فیلم

نوار فیلم شامل مواد سلولوئید شفاف، پلی استر، یا استات بیس بوده که با لایه‌ای از امولسیون حاوی مواد شیمیائی سبک و حساس پوشانیده شده‌است. ابتدائی‌ترین نوع فیلم که برای ضبط تصاویر متحرک مورد استفاده قرار گرفت از جنس نیترات سلولز بود که بعدها به دلیل خاصیت اشتعال‌زائی جای خود را به انواع مواد مطمئن‌تر داد. عرض نوار و نوع فیلم برای تصاویر ضبط شده بر روی حلقه آن نیز دارای تاریخچه‌ای غنی است. اگرچه هنوز هم فیلم‌های تجاری عظیم را بر روی نوارهای ۳۵ میلیمتری تهیه و به بازار عرضه می‌کنند.

در آغاز فیلم‌های تصویر متحرک را در سرعت‌های متفاوت تهیه و توسط دوربین‌ها و پروژکتورهای هندلی پخش می‌نمودند؛ اگر چه استاندارد سرعت فیلم صامت ۱۶ فریم در ثانیه‌است، تحقیقات موید آنست که سرعت فیلم‌برداری اکثر فیلم‌ها بین ۱۶ تا ۲۳ فریم در دقیقه بوده و حداکثر در ۱۸ فریم در ثانیه نمایش داده می‌شدند (معمولاً حلقه‌های فیلم حاوی دستورالعملی بودند که نشان می‌داد چه صحنه‌هایی را باید با چه سرعتی نمایش بدهند) .در اواخر دهه ۱۹۲۰ و هم‌زمان با معرفی فیلم‌های صدادار، سرعت فیلم‌ها نیز می‌بایست جهت هماهنگی آن با صدا، ثابت می‌گردید. بنابراین سرعت ۲۴ فریم در ثانیه را به دلیل این‌که پایین‌ترین (و طبعاً ارزان‌ترین) سرعت متناسب با ارائه کیفی صوت محسوب می‌گشت را برگزیدند. از اواخر قرن نوزدهم بهبودهای فنی شامل مکانیزه شدن دوربین‌ها که امکان فیلم‌برداری با سرعت ثابت را فراهم می‌نمود، دوربین‌های بی‌صدا—که امکان ضبط صدا در صحنه و بدون نیاز به بالون‌های هوائی بزرگ برای پوشش دوربین را در اختیار قرار می‌دادند، اختراع انواع پیچیده‌تر نوارهای فیلم و لنزها برای مدیران امکان ساخت فیلم حتی در ضعیف‌ترین شرایط را فراهم می‌آورد. درهمین راستا، پیشرفت صدای هم‌زمان نیز باعث گردید تا بتوان صدا را کاملاً متناسب با سرعت فضای صحنه مورد نظر ضبط نمود. هم‌چنین می‌توان صدا را به‌طور جداگانه از فیلم‌برداری تهیه نمود، ولی برای تهیه فیلم‌های اکشن زنده بسیاری از قسمت‌های صدا را معمولاً به صورت هم‌زمان ضبط می‌نمایند.

از زمانی‌که تکنولوژی به‌عنوان اساس عکاسی پیشرفت نمود، فیلم به‌عنوان یک رسانه، محدود به تصاویر متحرک نمی‌گردد. در حال حاضر می‌توان توالی پیش‌رونده تصاویر ثابت را به شکل نمایش اسلاید نمایش داد. نمایش فیلم هم‌چنین با فناوری چند رسانه همگام گردیده و اغلب به‌عنوان سند اولیه تاریخی مطرح می‌شود. ولی به‌هر حال، فیلم‌های تاریخی مشکلاتی از باب حفظ و نگاه‌داری دارند که در این راستا، صنعت سینما در حال کشف روش‌های زیادی است. اکثر فیلم‌های ضبط شده بر روی نوار نیترات سلولز بروی فیلم‌های مدرن و ایمن کپی گردیدند. برخی استودیوها جهت حفظ فیلم‌های رنگی از شیوه جداسازی کلی استفاده می‌نمایند-- در این روش سه نگاتیو سیاه و سفید که هر کدام در معرض گذراندن نور از فیلترهای رنگی قرمز، سبز و آبی (لزوماً یک روش معکوس پردازش تکنیکالر) قرار می‌گیرند. روش‌های دیجیتال نیز جهت بازیابی فیلم به کار گرفته می‌شوند، اگرچه کهنه شدن زودهنگام این متدها باعث گردیده که انتخاب آن‌ها (از سال ۲۰۰۶) برای مقاصد حفظ فیلم، به ندرت انجام پذیرد. حفظ و نگه‌داری فیلم از پوسیدگی و خرابی هم باعث نگرانی مورخان فیلم و مسئولان بایگانی از یک سو و شرکتهائی که تمایل به حفظ آثار فعلی خود برای دستیابی نسل‌های آینده به آن‌ها (و بالطبع افزایش درآمد) دارند، از سوی دیگر گردیده‌است. نظر به نرخ بالای خرابی فیلم‌های رنگی نیترات و تک نوار، مسأله نگاه‌داری این نوع فیلم‌ها نگرانی بیش تری را ایجاد می‌نماید؛ با در نظر گرفتن روش‌های نگه‌داری و استفاده صحیح، فیلم‌های سیاه و سفید در بسته‌های ایمنی و فیلم‌های رنگی در مواد چاپی اشباع شده تکنیکالر بهتر نگه داشته می‌شوند.

در دهه‌های اخیر، برخی فیلم‌ها با استفاده از فناوری‌های آنالوگ ویدیو ضبط شده‌اند که شبیه آن‌چه در تلویزیون استفاده می‌شود می‌باشند. تکنیک‌های مدرن دوربین‌های دیجیتال ویدیو نیز جای خود را باز نموده‌اند. این روش‌ها باعث افزایش بی‌حد سود فیلم‌سازان گردیده‌اند، زیرا می‌توان فوت بیش‌تر طول فیلم را بدون معطلی جهت پردازش فیلم ذخیره شده، ارزیابی و اصلاح کرد. اما هنوز مرحله انتقال بطئی بوده و از سال ۲۰۰۵ اکثر فیلم‌های اصلی سینما را نیز هنوز بر روی فیلم ضبط می‌نمایند.

امروزه با توسعه تکنولوژی‌های نوین الکترونیکی، دیگر نیازی به صرف هزینه زیاد و تولید و تکثیر فیلم به صورت دی وی دی و یا سی دی جهت معرفی به بینندگان و فروش آنها نیست. با کمک سیستم‌های مشابه چاپ بنابر تقاضا کتاب، نسخه سی دی و یا دی وی دی فیلم به محض سفارش آن در وب سایت‌های مخصوص فروش فیلم مانند آمازون تولید و به آدرس خریداران ارسال می‌گردد. بدین ترتیب دیگر نیازی به اتلاف تعداد زیاد سی دی و دی وی دی و فضای نگه داری برای آنها نبوده، همچنین در صورت وجود اشکالات موردی این محصولات بدون صرف هزینه خاصی و در زمان کوتاه قابل اصلاح می‌باشد. به تازگی امکان معرفی و توزیع فیلم‌های ایرانی نیز با این روش توسط شرکت آمازون آمریکا فراهم گردیده‌است.



پایایی و دوام فیلم‌ها

عمر فیلم از زمان ظهور به حدود یک سده می‌رسد؛ به‌هرحال این زمان را اگر با عمر هنرهای دیگر از قبیل نقاشی یامجسمه‌سازی مقایسه کنیم چندان زمان طولانی به نظر نمی‌آید. در سال‌های ابتدائی دهه ۱۹۵۰، یک «تهدید» که توسط تلویزیون ایجاد شده بود تشخیص داده شد، به ویژه هنگامی که اف. سی. سی. اقدام به گسترش تلویزیون در سال ۱۹۵۲ و در طی گسترش امتیاز تلویزیون خود نمود. مجلات تجاری مقالاتی در باب «مرگ تئاترهای محلی» به چاپ رسانیدند. با این حال، در زمان حاضر بسیاری اعتقاد دارند که فیلم هنری ماندگار و پایاست زیرا تصاویر متحرک قابلیت ایجاد تغییرات در احساسات آدمی دارا هستند.

صرف‌نظر از هنجارهای جامعه و تغییرات فرهنگی، هنوز هم شباهت‌های نزدیکی بین نمایش‌نامه‌های تئاتر کهن و فیلم‌های امروزی مشهود است. سینمای عشقی در باره دختری که عاشق مردی است که به هر دلیل نمی‌تواند با او باشد، فیلم‌هائی درباره یک قهرمان که در برابر تمام بدیهای یک دشمن شیطان صفت قدرتمند می‌جنگد، کمدی‌هائی درخصوص زندگی روزمره و غیره تماماً دارای زمینه‌هائی با موضوعات مشترک که در کتاب‌ها، نمایش‌نامه‌ها و دیگر مکان‌ها آمده، هستند.
ساعت : 9:13 pm | نویسنده : admin | مطلب قبلی | مطلب بعدی
هواداران حامد عزیزی | next page | next page