تحقیق درباره اقتصاد کلان 96 ص

اختصاصی از رزفایل تحقیق درباره اقتصاد کلان 96 ص دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 97

مبحث اول

اقتصاد کلان

فصل اول

1)اقتصاد کلان چه میگوید؟

در ابتدا باید بر روی یک نکته اساسی تاکید شود که دامنه علم اقتصاد بسیار گسترده است و از واژه های تخصصی و کلیدی آن گرفته تا روابط پیچیده ,هر کدام دنیای پهناوری را در بر گرفته اند.آری درخت دانش اقتصاد به طور شگفت آوری رشد کرده و به زیر شاخه های گوناگونی دسته بندی شده است.این را نمیخواهم به شما القا کنم که یادگیری این دانش بسیار دشوار و پیچیده است اما باید به خود و جوانه های دانش زمان کافی بدهید و تکرار ,تمرین و پژوهش های جانبی را فراموش نکنید.نخست بهتر است همچون یک درخت ریشه ها را بیابید و در مرحله مفاهیم ,اصول کلی و راه های رسیدن به هدف را دنبال کنید..اقتصاد کلان چیست؟

همراه با گسترس تئوری اقتصاد,به خصوص در دهه های اخیر مباحث تئوریک اقتصاد به صورت های مختلف مورد طبقه بندی قرار گرفته اند. یکی از مهمترین شکل های طبقه بندی این مباحث ,تقسیم بندی موضوعی اقتصاد به اقتصاد خرد و اقتصاد کلان است..در تقسیم بندی اقتصاد به خرد و کلان,اقتصاد خرد محدوده ای از علم اقتصاد است که در آن به تجزیه و تحلیل رفتارهای اقتصادی انفرادی و مسائل مربوط به پدیده های اقتصادی غیر کلی می پردازد.در مقابل اقتصاد کلان مطالعه پدیده های کلی اقتصاد است..به طور مثال تجزیه و تحلیل رفتار انفرادی مصرف کنندگان یک کالا یا خدمت خاص و یا تجزیه و تحلیل تصمیم گیری انفرادی تولید کنندگان یک کالا یا خدمت در مورد میزان تولید و قیمت آن در تئوری اقتصاد خرد مورد بررسی قرار می گیرد.

همچنین تجزیه و تحلیل سطح اشتغال و میزان دستمزد نیروی کار در یک بنگاه (یا صنعت) خاص از موضوعات مورد بحث در اقتصاد خرد می باشد.در مقابل تجزیه و تحلیل سطح تولید برای کل اقتصاد , یا سطح متوسط دستمزد کارگران شاغل در سطح ملی و یا مطالعه وضعیت سطح قیمت ها در کل اقتصاد در محدوده مطالعه اقتصاد کلان است..اگر چه مثال های بالا تا حدودی محدوده اقتصاد کلان را مشخص می کند اما هنوز تعریف دقیقی از اقتصاد کلان نکرده ایم .به هر حال همانطور که از علم تعاریف متعددی شده است , از اقتصاد کلان نیز تعاریف مختلفی می شود اما نکته قابل ذکر آن است که در مورد تعریف اقتصاد کلان توافق بیشتری وجود دارد و به همین دلیل تعریف ها بسیار به هم نزدیک اند..به طور مختصر علم عبارت است از شناخت پدیده ها و آگاهی یافتن از روابط بین پدیده هاست.اما تفاوت علوم مختلف در پدیده های متفاوت آنهاست.به عنوان مثال برای تعریف علم فیزیک به طور خلاصه میتوان گفت علم فیزیک عبارت است از شناخت پدیده های فیزیکی و آگاهی یافتن از روابط بین آنها علم اقتصاد نیز عبارت است از شناخت پدیده های اقتصادی و آگاهی یافتن از روابط بین پدیده های اقتصادی.

اقتصاد کلان را نیز میتوان چنین تعریف کرد:اقتصاد کلان عبارت است از شناخت پدیده های کلان اقتصاد و آگاهی یافتن از روابط بین پدیده های کلان اقتصادی .

در زیر 3 تعریف خاص از اقتصاد کلان را برگزیده ایم که اگر چه این تعاریف به ترتیب کامل تر میشوند اما در عین حال تا حدود زیادی مکمل یکدیگر نیز می باشند..(1 اقتصاد کلان تجزیه و تحلیل متغیر های اقتصادی در سطح کل یا ملی است .2) اقتصاد کلان عبارت است از مطالعه پدیده ها و متغیر های کلی اقتصاد ,به خصوص سطح کل تولید جامعه و عوامل تشکیل دهنده آن,سطح عمومی قیمت ها ,سطح اشتغال,رشد اقتصادی,متوسط دستمزد ها برای تمامی کارگران شاغل در اقتصاد و نظایر اینها..3) اقتصاد کلان مطالعه و تجزیه و تحلیل پدیده ها و متغیر های کلی اقتصادی ,بررسی روابط بین آنها به منظر پیش بینی و اتخاذ سیاست های مناسب در آینده و تصحیح سیاست ها و تصمیمات اقتصادی گدشته است..

تعریف سوم در راستای کار معامله گران بازارهای مالی قرار نمی گیرداما مهمترین موضوعات مورد بحث در اقتصاد کلان عبارت اند از::الف)تعریف و تشریح مفهوم شاخص های مختلف اقتصادی نظیر

تحقیق درباره ترجمه دو صفحه اول الله

اختصاصی از رزفایل تحقیق درباره ترجمه دو صفحه اول الله دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 8

بسم الله الرحمن الرحیم

موضوع : ترجمه دو صفحه اول " الله "

استاد محترم : دکتر غضنفری

دانشجو : محبوبه قربانی

شماره دانشجویی : 8262921031

منبع : دایرة المعارف اسلام

الله : خداوند یکتا ،افریدگار و مالک روزجزا نظریه اسلام را دردو قطب مختلف قرار داد . او تنها دلیل وجودی است . خداوند به اعراب پیش از اسلام شناسانده شد ،او یکی از خداوندان مکه بود . احتمالا عالی مقام ترین انها وبدون تردید خدای افریننده . اما تصور مبهم از خداوند عالی مقام ( و نه یکتا ) که در کلمه الله در مذهب مکه نهفته شده هم جامع و هم متعالی است که با موعظه های قران به خداوند زنده و رفیع تغییر می یابد .

الله در قران

روایتی در اسلام وجود دارد که می گوید سوره علق اولین سوره ای بود که به حضرت محمد ( ص ) نازل شد . بنا براین ماموریتی که به او محول شد با اولین ایات پند امیز قرانی بود . الله همانطور که در این سوره گفته شده مالک اوست ، خالق بشر و بزرگوارترین ، کسی که به انسان انچه دائمی دانست اموخت . بیشترین تکیه کلام قران ، بسم الله الرحمن الرحیم ، " به نام خداوند بخشنده مهربان " اعلام پیغام های جدایی است که در اول هر سوره تکرار می شود .

ممکن است که مرجعی به کلمه رحمان در جهان عرب قبل از اسلام باشد که به عنوان یکی از اسامی خاص الهی در نظر گرفته شده است. ریشه کلمه رحم در دوره قرون اسلامی دقیقا به مفهوم احسان ، عفو ، بخشندگی و بیان رحمت الله (بخشندگی خداوند ) است که برای نویسنده های روحانی مانند یاد اوری اگاهی پر رمز و راز الهی مرتبط با بشر است . بنابراین از ابتدای موعظه محمد ( ص ) وجود خداوند که سخاوتمند خالق و حامی بشر است توسط پیام اوری که خود نیز فرمانروا می باشد اثبات گردیده است .

درون مایه های اصلی

از یک دیدگاه تاریخی ، ما باید تفاوتهای کلی مورد پذیرش وجود را قبول کنیم . تفاوتهایی که بین سه دوره مکی و دوره مدنی تقریبا با بعضی روایات اسلامی مورد توافق است ( رجوع شود به قران ) . قران شرح الهیات وجود ، طبیعت ویژگیهای خداوند نیست . به اعتقاد مسلمانان متون قرانی سخنان خداوند است که برای بشر امده است که دران خداوند هر انچه ارزو دارد را می گوید . خداوند ولی نعمتی است که متقیانی را که کشف وشهود ( غیب ) را باور دارند موعظه می کند . خداوند به خاطر روابطش با جهان کمال متعالی در نظر گرفته شده و هر اقدام قادر مطلق تکرار رازی است اسرار امیز چون ما اورا نمی توانیم ببینیم در حالیکه او مارا می بیند . بدون خطر شکستن ریتم سوره ها و ایات بیرون کشیدن طبقه بندی موضوعات درمورد خداوند اسان نیست .

خداوند خالق روز دادرسی و جزا

او خالق همه چیز است . او خالق مطلق است ، او هر انچه که بخواهد با دستور دادن ( امر ) بوجود می اورد . او اعطا کننده همه خوبیهاست ، قاضی عالی مرتبه ( حکیم ) و عادلترین قاضی . بلند ترین سوره ها در مورد حاکمیت نامحدود خداوند ( ربوبیت ) بر خلقتش مخصوصا خلقت بشر و ویژگیهای بلند مرتبه قاضی و پادشاه ( مالک ) است .

اخرین شوک ذهنی و قلبی در مورد اخبار روز قضاوت ( یوم الدین ) و نزدیکی زمان است که فقط خداوند به ان واقف است . شیوه پند دادن ممکن است تغییر کند اما محتوای ان هرگز تغییر نمی کند . برای تنوع مضمونها که کمتر مربوط به خود خداوند است تا روابط بین خداوند ومعتقدان جامعه بستگی به موانع مواجه شده یا سازماندهی متوالی دارد . بنابراین ، به عنوان مثال ، دوگانگی مقربان و دوزخیان در پایان دوره اول مکی و تکیه کلام مدنی در مورد دورویان ( منافقان ) که خداوند انها را از بین خواهد برد .

سوره های مکی دو دوره اول بر معاد شناسی ظهور مجدد مسیح تاکید می کندکه در انها خداوند اساسا به عنوان قاضی برتری است که صلاحیت قضائی دارد زیرا او خالق مطلق بشر است . درونمایه جزا گرچه در سوره های مدنی دوباره از سر گرفته می شود اما ابعاد بدون شک اینجا و انجا تغییر می کنند . هدف از تدریس به صورت ساده در مکه پذیرش ایمان درباره رموز خداوند، قاضی و خالق ، است .

در مدینه نیز این راز و رمز همانطور که گفته شد در خاطره قلبها وجود داشت مانند شاهدی برای شناختن ارزش معاد در زندگی روزمره که به مسلمانان چه معتقدان و چه منافقان اصرار می ورزند که پیوسته متوجه اعمالشان به هنگام نزدیکی ظهور باشند . بنابراین به منافقان اصرار می ورزند که به طرف او برگردند .

اختلافات و از سرگیری های یکسانی از درونمایه ای خاص در ارائه مدیریت خدایی بر تاریخ بشر تکرار می شود . سوره های مدنی درباره جزئیات داستان حضرت ادم است که پیشوای پیامبران تاریخ از نوح تا عیسی می باشد و اراده خداوند را بر جامعه معتقدان بیان می کند . اما در اینجا مانند توالی ملاحظات پیوسته فرمان ثابت خداوند همانطور که در موعظه های مکی گفته شده شامل همه چیزهای داخل و بیرون از زمان ظاهر می شوند . زیرا خداوند پادشاه مرگ و زندگی است .

از اولین سوره ها حضرت نوح ، ابراهیم و موسی و قبایل ثمود برانگیخته شدند . در دوره دوم مکی خداوند اقوام عاد و ثمود را تهدید به روز دادرسی می کند . دوره های دوم و سوم مکی درباره شرح کاملی از تاریخ پیامبران است . قضاوت در مورد اشخاص پیوسته در قران بیان شده است .

خداوند در نوع خود بی همتا و یگانه

پژوهشی در مورد سیستمهای طیف گسترده

اختصاصی از رزفایل پژوهشی در مورد سیستمهای طیف گسترده دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 50

فصل اول

تاریخچه و مقدمه

طراحان سیستمهای مخاراتی درگذشته و حال همواره به دنبال دستیابی به تکنیکهای مدولاسیون ودمدولاسیونی هستند که نیازهای مخابراتی و ملاحظاتی مورد نظر آنهارا به بهترین صورت مرتفع سازند. اکثر این تکنیکها سعی در بهینه سازی استفاده از یک یا هر دو پارامتر مخابرات یعنی قدرت و پهنای باند داشته، هدف اصلی آنها کم کردن احتمال خطای بین در ارسال سیگنال از یک محل به محل دیگر، با فرض حضور نویز گوسی سفید جمع شونده می‎باشد.

با این وجود گاهی نیاز به تکنیکهای مدولاسیونی که نیازهایی غیر از موارد مذکور را برآورده کنند به چشم می خورد. به عنوان مثال علاوه برکانالهای AWGN کانالهای دیگری وجود دارند که از این مدل تبعیت نمی کنند. مثلا یک سیستم مخابرات نظامی که تحت تاثیر تداخل عمدی «اختلال» قرار می گیرد، یا کانال چند مسیره که به خاطر انتشار سیگنال از چند مسیر ایجاد میشود نمونه هایی از این کانالها می باشند، لذا امروزه استفاده از تکنیکهای مدولاسیون با خواصی نظیر مقاومت در برابر اختلال، عملکرد در طیف انرژی پایین، دسترسی چندگانه بدون کنترل خارجی ایجاد کانالهای سری بدون امکان شنود خارجی و … به سرعت ر و به افزایش است. یک روش مدولاسیون و دمدولاسیون که می‎تواند در اینگونه موارد مناسب باشد تکنیک طیف گسترده می‎باشد.

60 سال پیش در‌آگوست 1942 هدی لامار جرج آنیل با ثبت سند سیستم مخابرات مخفی در اداره ثبت اختراعات ایالات متحده دریچه ای به فضای دوردست «سیستم های طیف گسترده» گشودند. تکنیکهای طیف گسترده در ابتدا برای اهداف نظامی ایجاد و مورد استفاده قرار گرفتند. اما با پیشرفت های فراوانی که در عرصه VLSI تکنیکهای پیشرفته پردازش سیگنال و ساخت میکروپروسسورهای سریع و ارزان قیمت صورت گرفت امکان توسعه تجهیزات طیف گسترده برای استفاده های شخصی فراهم شد.

ازمشخصات بارز یک سیستم طیف گسترده می‎توان به گسترش طیف سیگنال ارسالی در پهنای باند مستقل و بسیار وسیعتر از باند پیام، حذف گسترش و حصول مجدد طیف توان درگیرنده و بکارگیری یک دنباله شبه تصادفی غیر از دنباله پیام در فرستنده و گیرنده اشاره نمود. دو شرط عمده زیر باعث تمایز سیستم های طیف گسترده باز مدولاسیون های نظیر FM باند وسیع که در آنها نیز از پهنای باند سیگنال پیام استفاده می‎شود شده است .

د ریک سیتم طیف گسترده پهنا باند ارسالی بسیار بزرگتر پهنای باند سیگنال پیام می‎باشد.

گسترش طیف توسط دنباله شبه تصافدی دیگری که از سیگنال پیام مستقل و برای گیرنده کاملاً مشخص است، انجام می‎شود. شکل 1-1 دیاگرام کلی سیستم طیف گسترده را نشان می‎دهد.

دراین دیاگرام منظور از کد گسترش دهنده یک دنباله باینری شبه تصادفی با نرخ بسیار بالاتر از نرخ سیگنال پیام و لذا طیف فرکانسی وسیعی می‎باشد. شکل 2-1 نمونه ای از این دنباله را نشان می دهند.

در فصول بعد این بخش ابتدا به معرفی بیشتر سیستم های طیف گسترده پرداخته انواع ، خصوصیت ها و کاربردهای این سیستم ها را بیان می کنیم.

فصل دوم

سیستم های طیف گسترده

استفاده از سیستم های طیف گسترده باعث بهبود کیفیت انتقال اطلاعات در سیستم های مخابراتی می‎شود. بطور کلی مقدار بهبود کیفیتی را که دراثر استفاده از یک سیستم طیف گسترده بدست می‎آید بهره پردازش می گوییم. بعبارت دیگر آن را می‎توان تفاوت میان عملکرد سیستمی که از طیف گسترده استفاده می‎کند و عملکرد سیستمی که از این تکنیک استفاده نمی کنند، هنگامی که بقیه شرایط برای دو سیستم یکسان باشد تعریف نمود، بنابراین بهره پردازش پارامتری است که با آن می‎توان کیفیت سیستم طیف گسترده را نشان داد. سه رابطه رایج برای بهره پردازش درنظر گرفته شده است.

1- نسبت SNR خروجی به SNR وردی بعد از فیلتر کردن نهایی

(1-2)

2- نسبت پهنای باند سیگنال گسترده شده به نرخ ارسال اطلاعات.

(2-2)

نسبت پهنای باند سیگنال گسترده شده به پهنای باند پیام (مدوله شده)

(3-2)

رابطه اول یک رابطه تئوری کلی است و روابط بعدی را می‎توان به ترتیب برای دو نوع سیستم طیف گسترده FH و DS از آن نتیجه گرفت.

بهره پردازش امروزه درسیستم های طیف گسترده تجاری 10 تا 100 ( Db 20-10) و در سیستم های طیف گسترده نظامی 100 تا 1000000 (Db 60-30) می‎باشد.

1-2- انواع سیستم های طیف گسترده

انواع سیستم های طیف گسترده عبارتند از:

سیستم طیف گسترده دنباله مستقیم یا شبه نویز (DS) / (PN)

سیستم طیف گسترده پرش فرکانسی (FH)

سیستم طیف گسترده پرش زمانی (TH)

سیستم طیف گسترده جاروب فرکانسی (CHIRP)

سیستم طیف گسترده با ترکیب روش های فوق (HYBRID)

در ادامه به بررسی اجمالی انواع سیستم های طیف گسترده می‎پردازیم.

1-1-2- سیستم طیف گسترده دنباله مستقیم یا شبه نویز (DS) / (PN)

شکل 1-2 بلوک دیاگرام یک مدولاتور طیف گسترده DS را نشان می‎دهد.

شکل 1-2: دیاگرام بلوکی فرستنده DS.

دراین روش همانطور که مشاهده می‎شود عمل گسترش طیف با ضرب مستقیم کد گسترش دهنده C(T) در موج مدوله شدن انجام می‎شود. چون کد گسترش دهنده یک دنباله باینری شبه تصادفی با نرخ بسیار بالاتر از نرخ اطلاعات می‎باشد از نظر فرکانسی طیفی با پهنای باند وسیع و شبیه نویز دارد که باعث گسترش طیف سیگنال مدوله شده

تحقیق درباره برنامه نویسی CNC

اختصاصی از رزفایل تحقیق درباره برنامه نویسی CNC دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 380

فصل اول :

این فصل مقدمه ای برای تکنیکهای برنامه نویسی CNC در کتاب حاضر می باشد. که در رابطه با اکثرتکنیکهای که قسمتی از یک برنامه را به یک روش سازماندهی شده درآوریم صحبت می کند. به همین منظور با استفاده از یک نقشه ساده مهندسی پروسه های مورد نیاز جهت برنامه نویسی نهایی را بررسی می کنیم. در گام بعدی با نوشتن پله به پله برنامه، مراحل برنامه نویسی را طبقه بندی می کنیم . این کار برای آن است که برنامه نویسCNC با توجه به تعدد مراحل، مراحل را با یکدیگر اشتباه نکند . برای مثال تغییری در انتخاب و نصب یا sctup ابزار در عرض یا عمق برش می تواند تأثیر بگذارد . به این نکته تا پایان فصل توجه کنید .

برنامه نویسی نقشه :‌

نقشه زیر در این فصل مورد ارزیابی ه قرار می گیرد، این نقشه شامل همه جزئیات مورد نیاز ،‌ محاسبات و توضیحات اختصاصی هر مرحله برای نوشتن برنامه CNC می باشد . نقشه شامل تعدادی از عملیاتهای ماشینکاری مرسوم مانند روتراشی سوراخکاری ،‌مسیر زنی ،‌گود تراشی دایره ای و یک شیار فرزکاری شده می باشد . نقشه و طرح عمدا ساده در نظر گرفته شده است .

ارزیابی نقشه :‌

اولین کاری که یک برنامه نویس CNC بایستی همیشه بایستی قبل از نوشتن برنامه به یاد داشته باشد این است که نقشه را به منظور گرفتن یک ایده کلی درباره قطعه مورد ارزیابی قرار دهد . که هر ارزیابی شامل چندین مشاهده خلاصه شده زیر می تواند باشد :‌

1) واحدها و مقیاس نقشه ،‌ 2) نوع اندازه گذاری ،‌ 3) شکل ،‌ نوع ،‌ اندازه و جنس مواد ،4) ‌صافی سطح مورد نیاز ،‌5) اطلاعات جدول ،6) ‌ تجدید نظر نقشه ،‌ 7) هزینه مواد اگر در دسترس می باشد ، اشتباهات یا از قلم افتادگی نقشه در نقشه مورد تحلیل واحدهای اندازه گیری مستقیما مشخص نشده اند ،‌اما همانطور که از نقشه مشخص است این اندازهها در واحد متریک می باشند . مقیاس همیشه در نقشه ذکر نمی شود این به این دلیل است که انواع کپی های مختلفی که از این نقشه گرفته می شود ممکن است با نقشه اصلی مطابقت نداشته باشد . نقشه مورد نظر یک نقشه با مقیاس یک به یک ( 1:1) می باشد و تمامی اندازه ها نیز لحاظ شده اند ابعاد نقشه همیشه برای برنامه نویس CNC مهم می باشد حداقل به دو دلیل :‌

یک :‌ به منظور انتخاب و بنای یک شکل خام برای قطعه و

دو : جهت ارزیابی مبناء صفر قطعه اندازههای نقشه از گوشه سمت چپ و پائین قطعه اندازه گذاری شده اند . در این مورد این قسمت برای صفر قطعه بسیار مناسب است . این را به خاطر داشته باشید که همیشه این دلیلی برای مبنا دهی نمی باشد. تلرانسها بسیار به اندازه ها وابسته اند . این نقشه شامل همه تلرانسها نمی باشد بنابراین برنامه نویس (و اپراتور )‌باید از استانداردهای کلی (شرکتی )‌استفاده نماید .همه نقشه ها جنس قطعه را ذکر نمی کنند ، برنامه نویس باید بتوانند قطعه را از نظر شکل ،‌وضع ،‌نوع و اندازه بلوک خام مورد ارزیابی قرار دهد. جنس قطعه و اندازه آن در نقشه مشخص شده است . جنس قطعه از آلومینیوم 6061 است که امکان ماشین کاری آسان و امکان استفاده از سرعتهای برشی و پیشروی بالا جهت ماشین کاری را فراهم می آورد. می دهد . اندازه قطعه طبق نقشه

90* 65*13 (l*w*d) میلیمتر است . که این موارد از اولین پارامترهای مستقیم انتخاب ابزار و عملیات ماشین کاری محسوب می شوند . طول و عرض قطعه خام به اندازه طول و عرض قطعه نهایی می باشد اما در مورد برای ضخامت قطعه خام اینطور نیست . البته یک تفاوت یک میلیمتری را می توان در طول برنامه نویسی یا هنگام Setup ابزاربه ضخامت قطعه اعمال کرد نظر گرفت .

صافی سطح برای همه قسمتهای مشخص شده در نقشه می تواند 3.2 در نظر گرفته شود . همه نقشه ها صافی سطح همه قسمتها را مشخص نمی کنند .

مقدار 3.2 خطای مجاز صافی سطح بر حسب mm است . در عمل صافی سطح 3.2 با تیغه فرزهای استاندارد در سرعتهای دورانی بالای محور و

تحقیق درباره اصول امنیت برنامه های وب

اختصاصی از رزفایل تحقیق درباره اصول امنیت برنامه های وب دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 126

اصول امنیت برنامه های وب ( بخش اول )اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم به "برنامه های وب " از جمله این تحولات عظیم است . پس از ارائه سرویس وب در سال 1991، وب سایت های متعددی ایجاد گردید .  اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می کردند . در چنین وب سایت هائی ، امکان تعامل کاربر با برنامه وجود نداشت .با توجه به این که رویکرد فوق با ماهیت و یا روح  نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده سازی فن آوری CGI ( برگرفته از Common Gateway Interface  ) ، امکان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید . بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر ارسال می نمود .رویکرد فوق ،‌ به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است .  PHP و ASP.NET نمونه هائی در این زمینه می باشند .  صرفنظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان از جمله اهداف مشترک تمامی پیاده کنندگان است .

امنیت برنامه های‌ وب و برداشت های اولیه زمانی که در رابطه با امنیت برنامه های وب سخن به میان می آید ، تهاجم علیه یک سایت ،‌ سرقت کارت های اعتباری ، بمباران وب سایت ها در جهت مستاصل کردن آنان به منظور ارائه خدمات و سرویس های تعریف شده ، ویروس ها ، تروجان ها ، کرم ها و ... در ذهن تداعی می گردد . صرفنظر از نوع برداشت ما در رابطه با موارد فوق  ،‌ می بایست بپذیریم که  تهدیدات امنیتی متعددی متوجه برنامه های وب با توجه به ماهیت آنان می باشد . سازمان ها و یا موسساتی که از اینگونه برنامه ها استفاده می نمایند و یا در صدد طراحی و پیاده سازی آنان می باشند ، می بایست به این نکته مهم توجه نمایند که ایمن سازی یک برنامه وب ، محدود به بکارگیری یک فن آوری خاص نبوده و فرآیندی است مستمر که عوامل انسانی و غیرانسانی متعددی می توانند بر روی آن تاثیرگذار باشند .  

امنیت برنامه های وب را می بایست با توجه به نوع معماری و رفتار آنان بررسی نمود .

برداشت های غیرواقعی از امنیت برنامه های وب متاسفانه به دلیل عدم شناخت لازم در خصوص ماهیت برنامه های وب از یک طرف و از سوی دیگر عدم آشنائی لازم با مفاهیم امنیت  ،‌ شاهد برداشت های نادرست در خصوص امنیت برنامه های وب می باشیم . اجازه دهید به چند نمونه در این خصوص اشاره نمائیم :

ما ایمن هستیم چون از یک فایروال استفاده می نمائیم . این تصور کاملا" اشتباه است و به نوع تهدید بستگی خواهد داشت . مثلا" یک فایروال قادر به تشخیص داده ورودی مخرب جهت ارسال به یک برنامه وب نمی باشد .  فایروال ها دارای عملکردی قابل قبول در رابطه با اعمال محدودیت بر روی پورت ها می باشند  و برخی از آنان می توانند همزمان با بررسی اطلاعات مبادله شده ،‌ امکانات برجسته حفاظتی را ارائه نمایند . فایروال ها جزء لاینفک در یک فریمورک امنیتی می باشند ولی نمی توان آنان را به عنوان یک راهکار جامع به منظور ایجاد و برپائی یک محیط ایمن در نظر گرفت .

ما ایمن هستیم چون از  SSL ( برگرفته ازSecure Sokets Layer ) استفاده می نمائیم .  SSL برای رمزنگاری ترافیک موجود بر روی شبکه یک گزینه ایده آل است ولی قادر به بررسی داده ورودی یک برنامه نمی باشد .

ما ایمن هستیم چون از سیستم عاملی استفاده می نمائیم که نسبت به سایر سیستم های عامل دارای امنیت بیشتری است . استدلال فوق با فرض درست بودن اصل قضیه ، نادرست و غیرمنطقی است چراکه امنیت یک فرآیند است نه یک محصول . بنابراین با بکارگیری یک محصول خاص ( به عنوان نمونه یک سیستم عامل ) نمی توان این ادعا را داشت که ما به یک محیط ایمن به منظور ایجاد برنامه های وب دست یافته ایم .

 با رد امنیت یک سیستم عامل نمی توان امنیت یک سیستم عامل دیگر را تائید نمود. ( من خوبم چون شما بد هستید ! )

امنیت چیست ؟ اولین رسالت امنیت ، حفاظت از سرمایه های یک سازمان است که ممکن است شامل آیتم های ملموسی نظیر یک صفحه وب و یا بانک اطلاعاتی مشتریان و یا آیتم های غیرملموسی نظیر شهرت و اعتبار یک سازمان باشد. امنیت یک مسیر است نه یک مقصد و به موازات تجزیه و تحلیل زیرساخت و برنامه های موجود ، می بایست اقدام به شناسائی تهدیدات و خطرات ناشی از آنان نمود . در واقع ، امنیت به مدیریت خطرات و پیاده سازی یک سیستم به منظور پاسخگوئی و مقابله با تهدیدات اشاره داشته و در ارتباط با عتاصر کلیدی زیر است :

Authentication ،  فرآیندی است که به کمک آن به صورت منحصربفرد سرویس گیرندگان یک برنامه شناسائی می گردند . کاربران ،  سرویس ها ، فرآیندها و کامپیوترها ،  نمونه هائی از سرویس گیرندگان یک برنامه می باشند . در واقع ، authentication هویت استفاده کنندگان یک برنامه را بررسی می نماید .

Authorization ، فرآیندی است که به کمک آن دستیابی سرویس گیرندگان تائید شده به منابع و عملیاتی که قصد انجام آن را دارند بررسی و مجوز لازم صادر می گردد. فایل ها ، بانک های اطلاعاتی ، جداول ، سطرها ، منابع