شامل تمام مراحلی که در آن کارمندان به صورت داوطلبانه دانش و مهارتشان را به منظور توانایی بهتر در مشارکت سازمانی، بهبود می بخشند.

جدول ۲-۷
داده های جدول را می توان در قالب ۷ دسته رفتار طبقه بندی کردکه عبارتند از :

1. رفتارهای کمک کننده[۷۱]
2. رادمردی وگذشت[۷۲]
3. وفاداری سازمانی[۷۳]
4. اطاعت سازمانی[۷۴]
5. ابتکارات فردی[۷۵]
6. رفتار مدنی[۷۶]
7. توسعه شخصی[۷۷]

۲-۳-۱۵-۱ رفتارهای مساعدتی یا کمک کننده
گونه ای مهم از رفتارهای شهروندی سازمان،شامل کمک های داوطلبانه به دیگران و یا جلوگیری از اتفاقات مربوط به کار. ارگان) ۱۹۹۸( نوع دوستی، میانجیگری و تشویق را سه بعد کمک های داوطلبانه معرفی می کند.
۲-۳-۱۵-۲ راد مردی و گذشت
نوعی خوش نیتی و تحمل شرایط نامطلوب کاری بدون ابراز شکایت. ارگان این نوع رفتارها را که نسبت به رفتارهای کمک کننده توجه کمتری به آن‏ها گردیده،به عنوان تمایل کارکنان به تحمل شرایط نامطلوب بدون ابراز شکایت تعریف می کند (Castro et al, 2004). تحقیقات تجربی مک کنزی[۷۸] (۱۹۹۳) و پادساکف (۱۹۹۰) که از این سازه استفاده کردند تمایز در مرجعیت و عواقب این نوع رفتار را از سایر گونه های رفتاری رفتار شهروندی سازمانی نشان میدهد.
۲-۳-۱۵-۳ وفاداری سازمانی
حمایت و دفاع در مقابل تهدیدات خارجی، حفظ تعهد و پایبندی به سازمان حتی در شرایط نامطلوب را می توان به عنوان وفاداری سازمان تعریف کرد. این رفتارها متمایز از سایر رفتارهای شهروندی بوده و شامل مفهوم طرفداری صادقانه گراهام (۱۹۸۹) حسن نیت در حال گسترش و حمایت از سازمان گئورک ) ۱۹۹۷( می باشد.
۲-۳-۱۵-۴ اطاعت سازمانی
نوعی خود کنترلی شامل پذیرش قوانین، مقررات و رویه های سازمانی حتی در حالت عدم نظارت و کنترل خارجی، این بعد از رفتارهای شهروندی که دارای سابقه ای قدیمی در تحقیقات رفتارهای شهروندی است بدین دلیل در زمره‎ی رفتارهای شهروندی نگریسته می شود که حتی با وجود اینکه اطاعت از قوانین و مقررات سازمانی از هر فرد سازمانی انتظار می رود، بسیاری از کارکنان آن را انجام نمی دهند و کارکنانی که به صورت درونی و وجدانی از تمامی مقررات و دستورالعملهای سازمان حتی در شرایط عدم نظارت خارجی اطاعت می کنند در ردیف شهروندان خوب به حساب می آیند. (Podsakoff et al,2000)
2-3-15-5 ابتکار شخصی:
رفتارهایی فرانقشی که ماورای حداقل نیازمندیهای کلی مورد انتظار قرار دارد. (Ryan, 2002) رفتارهایی شامل فعالیت های خلاقانه و داوطلبانه، طراحی های نوآورانه برای بهبود وظیفه شخصی و یا عملکرد سازمانی. موتوویلدر و بورمن مؤلفه های اصلی این سازه را انجام داوطلبانه و مشتاقانه فعالیت های وظیفه ای عنوان می کنند. (Podsakoff et al,2000 ) ارگان (۱۹۹۸) بیان می کند که تمایز میان این گونه رفتارها و رفتارهای درون نقشی بسیار مشکل است زیرا تفاوت ها بیشتر در درجه هستند تا در نوع آن‏ها.
۲-۳-۱۵-۶ رفتارهای مدنی
یک سطح کلان از علاقه یا تعهد به سازمان به عنوان یک کل که از مباحث گراهام ( ۱۹۹۱) در مورد مسئولیت پذیری ناشی می شود. این بعد که در تمایل به مشارکت در فعالیت های حکومت به عنوان یکی از مفاهیم اصلی شهروندی ریشه دارد در مطالعات ارگان به عنوان رفتار مدنی و در مطالعات گراهام به عنوان مشارکت سازمانی در نظر گرفته می شود (Mackenzie et al,1993).
2-3-15-7 توسعه شخصی
این بعد که در مطالعات کتز(۱۹۸۴) رگئورگ و برین ( ۱۹۹۲) مورد شناسایی قرار گرفت شامل آن دسته از رفتارهای داوطلبانه کارکنان است که به منظور بهبود و افزایش دانش، تواناییها و مهارتهایشان انجام می دهند. از ویژگی چنین رفتارهایی یادگیری مجموعه‎ای جدید از مهارت ها به منظور توسعه و افزایش دامنه مشارکت در سازمان است(Mackenzie et al,1993). به نظر می رسد چنین رفتارهایی متأثر از صلاحدید کارکنان بوده و به طور مفهومی از انواع رفتار شهروندی سازمان متمایز است.
با مروری بر ادبیات رفتارهای شهروندی می توان به این نتیجه رسید که تقریباً تمام تحقیقات صورت گرفته در حوزه‎ی این موضوع تحت تأثیر مقاله کتز (۱۹۶۴)[۷۹] قرار گرفته است،با بررسی ابعاد مورد نظر کنز یعنی:

برای دانلود متن کامل پایان نامه به سایت tinoz.ir مراجعه کنید.

1. همکاری با دیگران
2. حمایت از سازمان
3. ایده های داوطلبانه و سازنده
4. خود آموزشی
5. داشتن نگرشی مطلوب به سازمان

می توان دریافت که یک تشابه قوی میان انواع رفتارهای شهروندی سازمان، و ابعاد رفتارهای خود جوش و نوآورانه مذکور وجود دارد.
به عنوان نمونه می توان موارد ذیل را بیان نمود:

• همکاری با دیگران= کمک به دیگران، رادمردی و گذشت.
• حمایت از سازمان= رفتار مدنی، وفاداری به سازمان
• خود آموزشی = توسعه شخصی ( Podsakoff et al,2000)

نتمه یر[۸۰] ابعاد رفتارهای شهروندی را در قالب چهار طبقه دسته بندی کرد.

• 1. رادمردی و گذشت

در تجزیه وتحلیل سیستم مورد مطالعه بر مبنای سرویس گرایی ابتدا گذری بر جدا سازی کنترلها بر اساس کلاس بندی نوع کنترل و بر اساس طبقه بندی بخشهایی کنترلی و امکان سنجی اعمال سیستم سرویس­گرایی بر روی سیستم های مدیریت امنیت اطلاعات صورت میدهیم.
این کلاس بندی بر ساس کنترل و ممیزی سیستم مدیریت امنیت اطلاعات جهت استقرار انجام میگیرد و بر اساس معماری طراحی شده بر اساس سیستم های سرویس­گرایی و طرح سوالات برای پرسشنامه ها برا اساس نوع کنترل جهت پیاده سازی سیستم و در پی آن تحلیل پرسشنامه بر اساس سوالات مختلف مطرح شده در هر کنترل و زیر کنترل می­باشد. در پیوست (الف) لیست کنترلها جهت پیاده­سازی سیستم مدیریت امنیت اطلاعات و در پیوست (ب) برخی از سوالات تهیه شده به صورت قطعیت (بلی و خیر) از این کنترلها آورده شده­ است.
۴-۲- تحلیل
این پژوهش از دید هدف کاربردی و از نظر روش‎شناسی، توصیفی شمرده می­ شود. این پژوهش در چارچوب شش فرضیه اصلی، به بررسی ابعاد مختلف امنیتی و زیرابعاد مربوط به آنها پرداخته است. بُعد امنیتی اول (امنیت در پیاده­سازی و طراحی معماری سرویس)، بُعد امنیتی دوم (امنیت سطح شبکه و وب)، بُعد امنیتی سوم (امنیت در سطح داده)، بُعد امنیتی چهارم (امنیت در بخش منابع فیزیکی و محیط)، بُعد امنیتی پنجم (امنیت منابع انسانی)، بُعد امنیتی ششم (امنیت برنامه‎های کاربردی) است. هر یک از این ابعاد امنیتی نیز خود دارای زیر ابعادی هستند.
با توجه به اینکه روش گردآوری اطلاعات با بهره گرفتن از دو شیوه کتابخانه­ای و استفاده از پرسش‎نامه انجام گرفته است، روایی پژوهش از طریق مطالعه مبانی نظری و با بهره گرفتن از نظر استادان و متخصصان سیستم های مدیریت امنیت اطلاعات و امنیت شبکه های کامپیوتری در این زمینه لحاظ شد و پایایی ابزار پژوهش از طریق آزمون ضریب آلفای کرونباخ محاسبه شده و برای پاسخ‎دهی به سؤال‎های پژوهش و تحلیل داده­ ها از روش­های آماری استفاده گردیده شده است. با توجه به اینکه جامعه پژوهش حاضر نرمال و تعداد نمونه آن بیش از ۲۰ نفر بود، داده ­های جمع‎آوری شده از طریق پرسش‎نامه به‎صورت استنباطی و با بهره گرفتن از آزمون آماری تی ـ استیودنت مورد تجزیه و تحلیل قرار گرفت.
سپس برای وزن‎دهی و اولویت‎بندی کردن مهم‎ترین شاخص‎ها و زیر شاخص‎های مربوط به آنها، با بهره گرفتن از روش‎های تصمیم ­گیری چند متغیره برای اولویت‎بندی کردن بر اساس اهمیت و وزن‎دهی به هریک از شاخص‎ها استفاده شده است و قبول فرضیه رد فرض صفر به آزمون و نتیجه گیری می پردازیم.(شکل ۴-۱)
شکل ۴-۱- فرایند تدوین فرضیه
نتایج و یافته­ های حاصل از تجزیه و تحلیل فرضیه ­ها با کمک آزمون t در سطح ۰۵/۰ =α به شرح زیر است:
جدول۴-۱- نتایج تجزیه و تحلیل داده ­های مربوط به ابعاد امنیتی و زیرشاخص‎های آنها

جهت دانلود متن کامل این پایان نامه به سایت abisho.ir مراجعه نمایید.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

نتیجه‎گیری	مقدارآمار آزمون تی.	شاخص‎های اصلی
رد فرض صفر	۴۸۹/۶	فرضیه۱
رد فرض صفر	۹۳۰/۱۲	فرضیه۲
رد فرض صفر	۴۱۶/۱۴	فرضیه۳
رد فرض صفر	۳۲۴/۱۲	فرضیه۴
نتیجه‎گیری	مقدارآمار آزمون تی.	زیرشاخص‎های امنیت داده
رد فرض صفر	۰۲۸/۱۸	محرمانگی
رد فرض صفر	۷۰۶/۷	جامعیت
رد فرض صفر	۴۷۳/۸	دسترس پذیری
رد فرض صفر	۶۸۴/۶	احراز هویت
نتیجه‎گیری	مقدارآمار آزمون تی.	شاخص‎های اصلی
رد فرض صفر	۸۲۹/۷	فرضیه۵
رد فرض صفر	۷۴۵/۱۲	فرضیه۶
رد فرض صفر	۴۹۳/۱۴	فرضیه۷
نتیجه‎گیری	مقدارآمار آزمون تی.	زیرشاخص‎های معماری
رد فرض صفر	۴۰۷/۶	امنیت به‎منزله یک سرویس
رد فرض صفر	۴۵۴/۵	gateway
نتیجه‎گیری	مقدارآمار آزمون تی.	زیرشاخص‎های بخش مدیریت
رد فرض صفر	۷۱۶/۱۷	مدیریت سیاست امنیتی
رد فرض صفر	۰۷۱/۱۹	مدیریت ریسک
رد فرض صفر	۷۱۶/۱۷	مدیریت سیاست
نتیجه‎گیری	مقدارآمار آزمون تی.	زیرشاخص‎های امنیت داده
رد فرض صفر	۵۵۵/۴	تعیین سطح دسترسی
رد فرض صفر	۵۴۰/۸	تشخیص و شناسایی
رد فرض صفر	۹۸۱/۱۰	امنیت نقل و انتقال
رد فرض صفر	۴۹۰/۱۲	سیاست امنیتی
نتیجه‎گیری	مقدارآمار آزمون تی.	زیرشاخص‎های منابع فیزیکی
رد فرض صفر	۹۵۱/۹	تجهیزات
رد فرض صفر	۵۳۰/۵	بازبینی‎های عمومی
نتیجه‎گیری	مقدارآمار آزمون تی.	زیرشاخص‎های منابع انسانی
رد فرض صفر	۷۱۶/۱۷	تحصیل
رد فرض صفر	۷۳۰/۵	آموزش
رد فرض صفر	۷۱۶/۱۷	آگاهی
نتیجه‎گیری	مقدارآمار آزمون تی.	زیرشاخص‎های برنامه‎های کاربردی
رد فرض صفر	۰۷۱/۱۹	محرمانگی
رد فرض صفر	۴۱۴/۵	جامعیت
رد فرض صفر	۸۰۲/۹	دسترس پذیری
رد فرض صفر	۳۵۶/۱۰	احراز هویت
رد فرض صفر	۹۳۳/۲	تشخیص و شناسایی
رد فرض صفر	۰۶۷/۹	ممیزی و نظارت
رد فرض صفر	۷۱۶/۱۷	سیاست امنیتی
رد فرض صفر	۲۰۴/۸	تعیین سطح اختیار
نتیجه‎گیری	مقدارآمار آزمون تی.	زیرشاخص‎های شبکه
رد فرض صفر	۹۳۳/۲	ایزولاسیون
رد فرض صفر	۴۷۳/۸	کنترل ترافیک
رد فرض صفر	۳۵۶/۱۰	امنیت IP
رد فرض صفر	۴۵۴/۵	محکم کردن پایه‎های امنیتی اجزا
تایید فرض صفر	۶۴۹/۰	مدیریت رویدادها
رد فرض صفر	۸۹۱/۱۰	حفاظت در مقابل حمله­ها
رد فرض صفر	۳۵۶/۱۰	کشف و جلوگیری از تجاوز
رد فرض صفر	۸۴۹/۵	امنیت نقل و انتقال

جدول ۴-۲- نتایج تجزیه و تحلیل راهکارهای امنیتی

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

نتیجه‎گیری	مقدارآمار آزمون تی.	راهکارهای امنیت شبکه
رد فرض صفر	۸۷۴/۹	استفاده از فایروال
رد فرض صفر	۸۶۸/۸	ارزیابی آسیب‎ها
رد فرض صفر	۸۰/۱۳	سیاست‎های امنیتی
رد فرض صفر	۸۶۸/۸	پروکسی
نتیجه‎گیری	مقدار آمار آزمون تی.	راهکارهای امنیت پیام
رد فرض صفر	۲۳۲/۱۰	مسیریابی پیام‎ها
رد فرض صفر	۷۷۷/۱۱	حفاظت از بخش‎های مختلف پیام
نتیجه‎گیری	مقدار آمار آزمون تی.	راهکارهای امنیت منابع انسانی
رد فرض صفر	۳۴۱/۷	تحصیل
رد فرض صفر	۲۷۹/۵	آموزش
رد فرض صفر	۱۵۶/۲۰	آگاهی
نتیجه‎گیری	مقدار آمار آزمون تی.	راهکارهای سیاست‎های امنیتی
رد فرض صفر	۸۳/۱۷	WS-security policy
رد فرض صفر	۱۱۱/۵	استفاده از تجرید یا انتزاع در طراحی سیاست‎ها
نتیجه‎گیری	مقدار آمار آزمون تی.	راهکارهای سطح دسترسی
رد فرض صفر	۰۹۸/۹	دسته‎بندی کاربرد، دیتابیس
رد فرض صفر	۳۲۳/۳	تکثیر سرویس‎ها
نتیجه‎گیری	مقدار آمار آزمون تی.	راهکارهای احراز هویت
رد فرض صفر	۰۵۴/۷	استفاده از شناسه کاربری
رد فرض صفر	۲۷۴/۷	رمزنگاری با کلید عمومی و خصوصی
رد فرض صفر	۵۲۶/۴	سرویس‎دهنده راهنما
رد فرض صفر	۸۶۴/۱۴	توکن‎های امنیتی
نتیجه‎گیری	مقدار آمار آزمون تی.	راهکارهای نقل و انتقال
رد فرض صفر	۸۲۹/۶	Ws-reliable messaging
رد فرض صفر	۵۲۵/۶	S-HTTP , SSL/TLS

4-3- وزن بندی شاخص ها براساس اهداف کنترلی و کنترلها
برای تعیین میزان اهمیت و تأثیری که هریک از این ابعاد و زیر ابعاد مربوط به آنها در مدیریت امنیت سیستم‎های اطلاعاتی سرویس‎گرا دارند، از نظر متخصصان مقایسات زوجی انجام گرفت و با کمک نرم‎افزار expert choice اوزان مربوط به هریک محاسبه شد. سپس با کمک تحلیل سلسله‎ مراتبی داده­ ها، هر یک از ابعاد و زیر ابعاد مربوط به آن، بر اساس اهمیت به‎ترتیب زیر اولویت‎بندی شدند.
جدول ۴-۳- اولویت بندی ابعاد امنیتی (معیار اصلی)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ردیف	معیار اصلی SOA	وزن نهایی	اولویت
۱	امنیت داده	۳۲۰/۰	۱
۲	امنیت شبکه و وب	۱۲۰/۰	۵
۳	امنیت در مدیریت	۱۶۶/۰	۳
۴	منابع فیزیکی	۰۶۸/۰	۶
۵	امنیت در منابع انسانی	۰۵۸/۰	۷
۶	امنیت در معماری	۲۳۷/۰	۲
۷	برنامه های کاربردی	۰۹۷/۰	۴

جدول ۴-۴- اولویت بندی ابعاد امنیتی (زیر شاخه های امنیت شبکه و وب)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ردیف	زیر شاخه های امنیت شبکه و وب	وزن نهایی	اولویت
۱	ایزولاسیون	۲۶۶/۰	۲
۲	کنترل ترافیک	۲۰۴/۰	۳
۳	امنیت IP	۱۹۳/۰	۴
۴	محکم کردن پایه‎های امنیتی اجزا	۲۹۷/۰	۱
۵	حفاظت در مقابل حمله­ها	۱۰۷/۰	۷
۶	کشف و جلوگیری از تجاوز	۱۱۱/۰	۶
۷	امنیت نقل و انتقال	۱۴۲/۰	۵

جدول ۴-۵- اولویت بندی ابعاد امنیتی (زیر شاخه های امنیت داده)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ردیف	زیر شاخه های امنیت داده	وزن نهایی	اولویت
۱	محرمانگی	۳۴۲/۰	۱
۲	جامعیت	۱۷۲/۰	۲
۳	دسترس پذیری	۰۷۴/۰	۵
۴	احراز هویت	۰۶۸/۰	۷
۵	تشخیص و شناسایی	۰۷۳/۰	۶
۶	امنیت نقل و انتقال	۰۵۴/۰	۸
۷	سیاست امنیتی	۰۸۱/۰	۴
۸	تعیین سطح اختیار	۱۳۵/۰	۳

جدول ۴-۵- اولویت بندی ابعاد امنیتی (زیر شاخه های برنامه های کاربرد)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ردیف	امنیت برنامه های کاربرد	وزن نهایی	اولویت
۱	محرمانگی	۳۰۱/۰	۱
۲	جامعیت	۱۴۵/۰	۳
۳	دسترس پذیری	۰۹/۰	۷
۴	احراز هویت	۱۳۲/۰	۴
۵	تشخیص و شناسایی	۰۴۸/۰	۶
۶	ممیزی	۰۳/۰	۸
۷	سیاست امنیتی	۰۷۵/۰	۵
۸	تعیین سطح اختیار	۱۷۹/۰	۲

جدول ۴-۶- اولویت بندی ابعاد امنیتی (امنیت منابع فیزیکی)

 

 

 

 

 

 

 

 

 

ردیف	امنیت منابع فیزیکی	وزن نهایی	اولویت
۱	تجهیزات	۸۳۳/۰	۱
۲	کنترل عمومی	۱۶۷/۰	۲

جدول ۴-۷- اولویت بندی ابعاد امنیتی (زیر ساخت معماری)

 

 

 

 

 

 

 

 

 

ردیف	زیرساخت معماری	وزن نهایی	اولویت
۱	پروکسی	۱۶/۰	۲
۲	ESB	۱۴۹/۰	۱

همان‎طور که مشاهده می‎شود، در سطح ابعاد امنیتی، بیشترین اوزان به امنیت سطح داده و امنیت در طراحی معماری و کمترین اوزان به امنیت منابع انسانی اختصاص یافته است. بنابراین می‎توان نتیجه گرفت که امنیت سطح داده، بالاترین اهمیت و بیشترین تأثیر را در برقراری امنیت SOA دارد. در سطح زیر ابعاد مربوط به امنیت شبکه و وب، محکم کردن پایه‎های امنیتی اجزا، مجزا کردن فضای آدرس از فرآیندهای دیگر بیشترین میزان تأثیر را در برقراری امنیت شبکه داشته‎اند و کنترل ترافیک بین شبکه، امنیت IP، امنیت نقل و انتقال، کشف و جلوگیری از تجاوز و حفاظت در مقابل حمله‎ها، به‎ترتیب در اولویت‎های بعدی قرار دارند.
در اولویت‎بندی زیر ابعاد مربوط به امنیت داده، محرمانگی، تمامیت، دسترس‎پذیری بالاترین تأثیر؛ در بخش امنیت برنامه‎های کاربردی، محرمانگی، دسترس‎پذیری؛ در قسمت پیاده‎سازی معماری، پروکسی؛ در امنیت منابع انسانی، آموزش و در قسمت امنیت منابع فیزیکی، تجهیزات بیشترین امکان موفقیت را در پیاده سازی سیستم مدیریت امنیت اطلاعات بر مبنای معماری سرویس‎گرا دارند.
۴-۴- راهکارهای امنیتی
در یک جمع‎بندی کلی از نتایج حاصل از داده ­های پژوهش، راهکارهای سیستم مدیریت امنیت بر پایه امنیت SOA را می‎توان به دو دسته کلی تقسیم کرد. این نتایج به‎طور خلاصه در جداول شماره ۴-۸ و ۴-۹ نشان داده شده است.
جدول۴-۸- راهکارهای امنیتی مشابه با سایر سیستم‎های مدیریت امنیت اطلاعات

 

 

 

 

 

 

 

 

تحصیل	امنیت در بخش انسانی
آموزش
آگاهی
استفاده از استاندارد	امنیت سیاست‎های امنیتی
استفاده از تجرید یا انتزاع در طراحی سیاست‎ها
استفاده از استاندارد	امنیت در سطح نقل و انتقال
استفاده از استاندارد
استفاده از پروتکل
استفاده از شناسه کاربری، کلمه عبور، اثر انگشت	امنیت برای احراز هویت
اصول رمزنگاری با کلید عمومی و خصوصی
استفاده از سرویس­دهنده راهنما
استفاده از توکن­های امنیتی
دسته‎بندی­کردن کاربردها، دیتابیس­ها و روش‎های مشابه	تعیین سطح دسترسی
استفاده از تکثیر سرویس‎ها
استفاده از امضای دیجیتالی	جامعیت
استفاده از پروتکل نقل و انتقال
استفاده از استاندارد	محرمانگی
استفاده از تکنیک‎های رمزگذاری
استفاده از پروتکل نقل و انتقال
امنیت	امنیت  شبکه
فایروال‎های سخت‎افزار
ارزیابی آسیب‎ها ( اسکن منظم سیستم‎های شبکه و زیرساختار
سیاست‎های امنیتی ورود کاربر
پروکسی
سیستم‎های کشف وضعیت‎های نامطلوب
سیاست‎های ایزولاسیون شبکه‎ها

جدول ۴-۹- راهکارهای ارائه شده جهت استقرار سیستم مدیریت امنیت بر اساس امنیت در SOA

 

 

 

 

امنیت در بخش طراحی و پیاده سازی	استفاده از پروکسی، برای اداره کردن امنیت HTTP/S و برای مجزا کردن تماس میان فراهم کننده و مشتری سرویس
	استفاده از گیت وی برای اداره کردن امنیت
	استفاده از گذرگاه سرویس سازمانی برای اجرای کنترل‎های امنیتی
برقراری امنیت بین مرزهای سازمانی	استفاده از پروکسی برای کنترل کردن امنیت درخواست‎های مبتنی بر پروتکل نقل و انتقال استفاده از گیت وی برای بررسی و کنترل درخواست‎هایSOAP مدیریت کردن سیاست‎های معتبر و هویت‎های یکپارچه شده بین مرزهای سازمان
امنیت سرویس‎های ترکیبی	استفاده از یک سیاست امنیتی مجزا برای سرویس‎های ترکیب شده
	مدیریت کردن سیاست‎های معتبر و هویت‎های یکپارچه شده بین مرزهای سازمان
امنیت در سطح پیام	حفاظت از بخش‎های مختلف پیام، به‎گونه­ای که در مسیر پیام تنها توسط بخش‎هایی که مورد نظر است، قابل استفاده باشد
	استفاده از استانداردWS-security

فصل پنچم
ارزیابی
۵- ارزیابی
۵-۱- هدف از ارزیابی
هدف ما از ارزیابی در این تحقیق اطمینان از مناسب بودن سرویسهایی است که شناسایی شده و در فازهای مختلفی که مورد استفاده قرار گرفته­اند مورد بررسی قرار گیرند. هر چه سرویس دارای سطح مطلوبی از ویژگیهای کیفی مانند قابلیت استفاده مجدد، دانه بندی و قابلیت نگهداری و …. باشد می­گوییم سرویس مناسبتر می­باشد. ارزیابی سرویس­ها با توجه به ویژگیهای مطرح در معماری­های بر مبنای سرویس­گرایی با توجه به نیازمندی­های کسب و کار صورت می­گیرد.
۵-۲- تعریف متریک:
متریک کلمه ای عام برای توصیف مقدار یک عنصر از یک سیستم یا سرویس می­باشد. از انجایی که روش های کمی نقش خود را در سایر علوم به اثبات رسانده اند متخصصان علوم کامپیوتر نیز تلاش کرده اند تا در حوزه های مهندسی رویکردهایی اتخاذ نمایند. همانطور که در بخشهای قبل به تعریف سیستم­های سرویس­گرا پرداختیم متذکر شدیم که از دید یک تحلیلگر سیستم مدیریت امنیت اطلاعات مجموعه ­ای از سرویس­هاست که سازمان قصد دارد آنها را به مشتریان خود ارائه دهد. برای همین دلیل تعریف گوناکونی در این راستا ارائه شده است مانند:
هم راستای کسب و کار سازمان باشد.
هم موضوع فنی و هم نوعی سبک تفکر است.
قادر به ساخت سیستم ترکیبی است.
منجر به تعامل پذیری در سیستم های سازمانی باشد.
زیر ساخت ارتباطی این سیستم در تکمبل یک سیستم دیگر اخلال ایحاد نکند.
۵-۳- تحلیل و طراحی سرویس
هدف اصلی از تحلیل مدلهای سرویسگرا عبارتند از:
مشخص کردن مجموعه اصلی عملیات کاندید سرویسها به مانند بررسی نوع درخواست سازمان برای استقرار سیستم و بنا به آن درخواست کلاس سوالات مطرح شده انتخاب و برای مراحل بعدی ارائه گردند.
گروه بندی عملیات کاندید در بسته بندس منطقی سرویس­ها. اسن بدین معنیست که سوالات بر اساس کنترلها، انتخاب شده و در صورت برطرف ساختن (همپوشانی کردن ) حوزه ها تا حدودی که امکان دارد ارائه سرویس نماید.
مشخص کردن مرزهای اصلی سرویس­های کاندید به منظور جلوگیری از بروز روی هم افتادگی سرویسها
مشخص کردن درصد قابلیت استفاده مجدد برای هر بسته یا کلاس کنترلی با توجه به استفاده یا رها سازی در حین استفاده برای استقرار.
حصول اطمینان از وجود تناسب بین سرویسها در کارکرد مورد انتظار آنها. در اینجا مسئله هم پوشانی نسبی برای ارائه سرویس مستمر در امر استقرار و ممیزی مطرح می باشد.
۵-۴- مراحل تحلیل مدلهای سرویس­گرا
مرحله ۱: تعیین نیازمندیها : در این مرحله تنها نیازمندی­های مرتبط با رهیافت سرویس­گرا در نظر گرفته می­ شود.
مرحله ۲: مشخص کردن سیستم های خودکار سازی کنونی: در این مرحله منطق­های کاری موجود در سیستم مورد بررسی قرار می­گیرد. اطلاعات بدست آمده در این مرحله به منظور شناسایی سرویس­های کاندید به کار گرفته می­ شود. سرویسهای کاندید سرویسهای اصلی هستند که در امر استقرار سیستم مدیریت امنیت اطلاعات مورد نیاز اولیه سیستم می­باشد.
مرحله ۳: مدل سازی سرویسهای کاندید: پس از اینکه واحدها شناسایی شد عملیات ها کلاس بندی شروع می­شوند.
۵-۵- طراحی مدل سرویس­گرای تحلیلی
مرحله ۱: تجزیه فرآیندهای حرفه­ای
مرحله ۲: تعیین هملیات کاندیدای سرویسها
مرحله ۳: تعیین همنواسازی
مرحله ۴: تولید سرویس کاندید در صورت نیاز به اتصالات
مرحله ۵: ارزیابی شاخص ها
مرحله ۶: تعیین ترکیبات سرویسها
مرحله ۷ : بازبینی گروه بندی عملیات در سرویسها
مرحله ۸ : تحلیل نسازمندیهای سازمان و نیازمندیهای مطابق پردازشی
مرحله۹ : تعیین عملیات سوریسهای کاندید
مرحله۱۰ : تولید سرویس­های ماندید
مرحله۱۱: بررسی ترکیبات جدید
مرحله۱۲: بررسی گروه­بندی سرویس­ها
۵-۶- معیارهای ازریابی سرویسها در سیستم­های مدیریت امنیت اطلاعات بر پایه سرویس­گرایی
از آنجا که گام اشنایی با سرویسها مهمترین گام در چرخه مدیریت و تحلیل سرویس­ها می­باشد، آشنایی و تحلیل سیستم مدیریت امنیت اطلاعات بر پایه سیتم سرویس­گرا نیز با این معیارها میتواند تا حدی دید درستی نسبت به کیفیت شناسایی ها و پروژه های سرویس گرایی در اختیار بگذارد. باید توجه داشت که معیارهایی که در ادامه معرفی می­گردد تمامی معیارهای معرفی شده در زمینه سنجش کیفیت سرویسها نبوده بلکه معیارهای پر اهمیت در این زمینه می­باشد. همچنین نیازی نیست تمامی سرویسهای مشخص شده در فاز تشخیص سرویسها تمامی معیارهای زیر را داشته باشند.
۵-۶-۱- قابلیت استفاده مجدد[۴۵]:
اساسا سرویس ها برای استفاده مجدد طراحی می شوند، خواه این استفاده مجدد در زمان حال انجام شود و یا موکول به آینده شود، این امر با بکارگیری استانداردهای مستقل از فناوری و جداسازی پیاده سازی سرویس از واسط محقق می­ شود. قابلیت استفاده مجدد شامل انواع مختلفی سرویس های ارکستریشنی و سرویس های بین سازمانی می شود. انواع مختلفی از سرویس وجود دارد، بعضی از این سرویس ها ارکستریشن دیگر سرویس ها هستند و دارای فراخوانی های زیاد هستند، گروه دیگری مانند سرویس های پایه، خود مختاری کامل دارند و سرویس دیگری را فراخوانی نمی کنند. (شکل ۵-۱ ) در سیستم پایه ریزی شده بر مبنای سرویس گرایی سرویسها از قابلیت استفاده مجدد بالایی برخوردار هستند.

۳۰۴/۰۰۰۰/۰تائید فرضیه

با توجه به جدول ۴-۹ مشاهده می شود که مقدار سطح معنی داری بدست آمده برای آزمون ضریب همبستگی پیرسون فرضیه اصلی تحقیق کوچک تر از پنج صدم می باشد( ۰۵/۰ >000/0 Sig =). به همین دلیل با اطمینان ۹۵ درصد فرضیه اصلی تأیید می شود و این رابطه معنی دار می باشد. همچنین بر اساس این جدول می توان گفت شدت همبستگی بین دو متغیر تعهد مدیریت و عملکرد شغلی کارکنان ۲/۵۵+ درصد می باشد که این بیانگر رابطه مستقیم بین دو متغیر می باشد. ازسویی ضریب تعیین بین دو متغیر برابر با ۳۰۴/۰ می باشد که این نشان می دهد که متغیر تعهد مدیریت به میزان ۳۰ درصد می تواند متغیر عملکرد شغلی کارکنان را پیش بینی کند.
فرضیه ۱: بین آموزش و عملکرد شغلی کارکنان اداره کل امور مالیاتی استان گیلان رابطه معنی داری وجود دارد.
جدول۴-۱۰- ضریب همبستگی بین آموزش و عملکرد شغلی کارکنان

برای دانلود متن کامل پایان نامه به سایت zusa.ir مراجعه نمایید.

 

 

 

 

 

 

 

 

 

 

 

متغیر ها	تعداد	میزان ضریب همبستگی	ضریب تعیین	سطح معنی داری	نتیجه
آموزش و عملکرد شغلی کارکنان	۲۴۲	۳۸۲/۰	۱۴۵/۰	۰۰۰/۰	تائید فرضیه

با توجه به جدول ۴-۱۰ مشاهده می شود که مقدار سطح معنی داری بدست آمده برای آزمون ضریب همبستگی پیرسون فرضیه اول تحقیق کوچک تر از پنج صدم می باشد، به همین دلیل با اطمینان ۹۵ درصد فرضیه ۱ تأیید می شود و این رابطه معنی دار می باشد. همچنین بر اساس این جدول می توان گفت شدت همبستگی بین دو متغیر آموزش و عملکرد شغلی کارکنان ۲/۳۸ + درصد می باشد که این بیان گررابطه مستقیم بین دو متغیر می باشد. از سویی ضریب تعیین بین دو متغیر برابر با ۱۴۵/۰ می باشد که این نشان می دهد که آموزش حدود ۱۵ درصد می تواند عملکرد شغلی کارکنان را پیش بینی کند.
فرضیه ۲: بین توانمندسازی و عملکرد شغلی کارکنان اداره کل امور مالیاتی استان گیلان رابطه معنی داری وجود دارد.
جدول۴-۱۱- ضریب همبستگی بین توانمندسازی و عملکرد شغلی کارکنان

 

 

 

 

 

 

 

 

 

 

متغیرها	تعداد	میزان ضریب همبستگی	ضریب تعیین	سطح معنی داری	نتیجه
توانمندسازی و عملکرد شغلی کارکنان	۲۴۲	۵۶۳/۰	۳۱۶/۰	۰۰۰/۰	تائید فرضیه

با توجه به جدول ۴-۱۱ مشاهده می شود که مقدار سطح معنی داری بدست آمده برای آزمون فرضیه دوم تحقیق کوچک تر از پنج صدم می باشد، به همین دلیل با اطمینان ۹۵ درصد فرضیه ۲ تأیید می شود و این رابطه معنی دار می باشد. همچنین بر اساس این جدول می توان گفت شدت همبستگی بین دو متغیر توانمندسازی و عملکرد شغلی کارکنان ۳/۵۶ + درصد می باشد که این بیان گر رابطه مستقیم بین دو متغیر می باشد. ازسویی ضریب تعیین بین دو متغیر برابر با ۳۱۶/۰ می باشد که این نشان می دهد که توانمندسازی حدود ۳۲ درصد می تواند عملکرد شغلی کارکنان را پیش بینی کند.
فرضیه ۳ : بین سیستم پاداش و عملکرد شغلی کارکنان اداره کل امور مالیاتی استان گیلان رابطه معنی داری وجود دارد.

تکرار پایان بخش۳پایان بخش، آغازگر جملات بعدی۰آغازگر حذفی۶دوسویه۰آغازگر، پایان بخش جمله بعدی۴

جدول (۴-۱۱) فراوانی الگوهای آغازگر-پایان بخش در درس بیست و دوم
از آنجا که در هیچ یک از متون درسی این کتاب، الگوی غالب وجود نداشت (به این معنا که هفتاد درصد یا بیشتر جملات کتاب از الگوی واحدی در چینش آغازگر/پایان بخش تبعیت کنند)، برای انجام آزمون متون کتاب مطابق این هفت الگوی یاد شده بازنویسی شد.
ابتدا هفت متن که در هر کدام از آنها، یکی از الگوها بیشتر تکرار شده بود، انتخاب گردید. سپس هر کدام از این متون به نحوی بازنویسی شدند که ضمن حفظ حداکثری محتوا و واژگان، یکی از الگوهای تکرار آغازگر/پایانبخش غلبه آماری داشته باشد.
به این شکل هفت متن، به تعداد الگوهای یافت شده، آماده گردید که در هر کدام یک الگوی توزیع تکرار آغازگر/پایانبخش، غالب است.
در ادامه، خوانش پذیری تمام متون با بهره گرفتن از آزمون FOG مورد بررسی قرار گرفت تا از یکسانی سطح دشواری و سختی آنها اطمینان حاصل شود. این آزمون مبتنی است بر میزان بلندی جملات از یک طرف، و تعداد کلمات بلند از طرفی دیگر. فرمول آن به صورت زیر است:
تعداد کلمات + تعداد کلمات سه هجایی * ۱۰۰ * ۰٫۴
تعداد جملات تعداد کلمات
علاوه بر استفاده از آزمون FOG از چهار آموزگار پایه ی چهارم این دبستان به عنوان داور استفاده شد. فرمی در اختیار ۴ آموزگاران پایه چهارم قرار گرفت و از آنان خواسته شد که به میزان دشواری واژگان، محتوا و دستور متن های بازنویسی شده از ۱ تا ۷، رتبه دهند. نتیجه ی حاصله از ارزیابی این فرم ها نیز همسو با آزمون خوانش پذیری بود و همسانی متون را از منظر واژگان و محتوا تایید کرد.
در ادامه، متون در اختیار یک گروه ی ده نفره از دانش آموزان پایه چهارم قرار گرفت که به صورت اتفاقی انتخاب شده بودند. بعد از خواندن هر متن از آنان خواسته شد تا نکاتی را که از متن به خاطر داشتند بازگو نمایند. تعداد واحدهایی معنایی به یاد مانده در ذهن دانش آموزان با اختلاف اندک در یک سطح بود. سپس برای هر متن، بسته به بلندی و کوتاهی آن، آزمون درست-غلط[۱۷۳] طراحی شد. این آزمون که از انواع پرسش های چند گزینه ای محسوب می شود، برای اندازه گیری توانایی دانش آموزان در تعریف اصطلاحات و برخی اصول مفاهیم و محاسبات ساده و همچنین درک خواندن مناسب است زیرا به مدد آن، می توان موضوعات درسی را در قالب عبارتهای ساده سنجید. از مزایای دیگر این آزمون این است که نمره گذاری پاسخ ها تحت تاثیر نظرات شخصی محقق قرار نمی گیرد و تصحیح آن به آسانی، سرعت و دقت امکان پذیر است.
در این تحقیق، سؤالات در قالب جملات خبری طراحی و از آزمودنی ها درخواست شد که درستی یا نادرستی آنها را تشخیص دهند. سعی محقق بر آن بود که سؤالات را تا حد امکان مختصر، ساده و روشن بنویسد و تنها جمله هایی به کار گرفته شود که ضمن رعایت هم اندازگی نسبی طول سؤالات، درست یا غلط بودن آنها برای آزمودنی ها بدون ابهام باشد و از طرح سؤالات گمراه کننده خودداری شد. همچنین کلماتی همچون « همه، بعضی وقتها، غالبا، هرگز و…….» که پاسخ درست یا غلط را القا می کنند، در آزمون استفاده نشد. هر متن بر روی یک برگه کاغذ که در زیر آن سؤالات درست-غلط نوشته شده بود، قرار گرفت.
پس از تعیین جامعه آماری و گروه نمونه، جهت ورود و انجام آزمون از مدرسه امام حسن عسکری(ع) واقع در شهرک رازی کرج مجوز کسب شد.
در آغاز کار، از یکی از دانش آموزان ممتاز کلاس خواسته شد تا به طور جداگانه به آزمون پاسخ دهد. زمانی که او برای خواندن و سپس جواب دادن به سؤالات هر متن صرف کرد (سی و پنج دقیقه) به عنوان میانگین زمان پاسخگوئی در نظر گرفته شد. در هر گروه ابتدا سعی بر این بود که روابط عاطفی لازم با دانش آموزان برقرار گردد و به دانش آموزان اطمینان داده شود که این آزمون، کاری پژوهشی است تا بدون دچار شدن به اضطراب و دلهره امتحان به سؤالهای آن پاسخ دهند. همچنین از آنان خواسته شد تا حد امکان به تمامی سؤالها پاسخ دهند و اگر آزمون را زودتر تمام کردند، برای جلوگیری از مزاحمت برای دیگران، آرام بنشینند. در خصوص متن هایی که در اختیارشان قرار گرفته بود و نوع آزمون و نحوه پاسخگویی به سؤالات نیز توضیح کافی داده شد. با بهره گرفتن از واژهنامهای که در پایان کتاب درسی قرار دارد، واژه های مشکل هر متن استخراج و به دانش آموزان یاد داده شد تا دانش واژگانی آنان بر آزمون تاثیر نگذارد.
پس از جمع آوری برگه ها، سؤالات تصحیح شد و به هر پاسخ درست یک نمره تعلق گرفت. ضمناً به سؤالاتی که پاسخ داده نشده بود، امتیازی داده نشد. در خاتمه کل نمرات با هم جمع شد تا اینکه یک نمره خام کلی جهت انجام کارهای پژوهش به دست آمد.
۴-۶- بررسی داده ها
به این شکل آزمون درک مطلبی برگزار شد که متغیر هر متن نسبت به متن دیگر، نحوه الگوی تکرار آغازگر/پایانبخش بود. نتایج بر حسب درصد محاسبه شد و نمودار (۱۰۴) و جدول (۱۲٫۴) به دست آمد:

نمودار(۴-۱۱) تعداد پاسخهای درست درک مطلب به درصد

برای دانلود متن کامل پایان نامه به سایت zusa.ir مراجعه نمایید.

 

 

حکایت:
پارسازاده ای را نعمت بی کران از ترکه عمان بدست افتاد. فسق و فجور آغاز کرد و مبذّری پیشه گرفت. فی الجمله نماند از سایر معاصی منکری که نکرد و مسکری که نخورد. باری به نصیحتش گفتم: ای فرزند دخل آب روان است و عیش آسیای گردان یعنی خرج فراوان کردن مسلم کسی را باشد که دخل معین دارد.
چو دخلت نیست خرج آهسته تر کن که می گویند ملاّحان سرودی
اگر باران به کوهستان نبارد به سالی دجله گردد خشک رودی
کلیات،۱۵۶
عقل و ادب پیش گیر و لهو و لعب بگذار که چون نعمت سپری شود. سختی بری و پشیمانی خوری. پسر از لذت نای و نوش این سخن در گوش نیاورد و بر قول من اعتراض کرد و گفت: راحت عاجل به تشویش محنت آجل منقص کردن خلاف رأی خردمندان است.
خداوندان کام و نیک بختی چرا سختی خورند از بیم سختی
برو شادی کن ای یار دل افروز غم فردا نشاید خورد امروز
کلیات،۱۵۶
فکیف مرا که در صدر مروّت نشسته باشم و عقد فتّوت بسته و ذکر انعام در افواه عوام افتاده.
هر که علم شد به سخا و کرم بند نشاید که نهد بر درم
نام نکویی چون برون شد به کوی در نتوانی که ببندی بروی
کلیات،۱۵۶
دیدم که نصیحت نمی پذیرد و دَم گرم من در آهن سرد او اثر نمی کند. ترک مناصحت کردم و روی از مصاحبت بگردانیدم و قول حکما کار بستم که گفته اند: بَلَّغ ما عَلیکَ فَاّن لَم یقبلوا ما عَلیک.
گر چه دانی که نشنوند بگوی هر چه دانی زنیک خواهی و پند
زود باشد که خیره سر بینی به دو پای افتاده اندر بند
دست بر دست می زند که دریغ نشنیدم حدیث دانشمند
کلیات،۱۵۶
تا پس از مدتی آنچه اندیشه من بود از نکبت حالش به صورت بدیدم که پاره پاره به هم بر می دوخت و لقمه لقمه همی اندوخت. دلم از ضعف حالش به هم برآمد و مروت ندیدم در چنان حالی ریش درونش به ملامت خراشیدن و نمک پاشیدن. پس با دل خود گفتم:
حریف سفله در پایان مستی نیندیشد ز روز تنگدستی
درخت اندر بهاران برفشاند زمستان لاجرم بی برگ ماند
کلیات،۱۵۵
و یا در جای دیگری آمده است:
بر احوال آن کس بباید گریست که دخلش بود نوزده و خرجش بیست
عدم موازنه در دخل و خرج باعث بروز بسیاری مشکلات می شود. و این بیانگر این موضوع است که بعضی ها مثلاً با حقوق کارمندی پز مهندسی یا دکتری می دهند و برای جلب توجه دیگران با خودنمایی بیش از توان مالی خرج می کنند و نتیجه اش پیدایش بحران در معیشت خانواده است و سُست شدن پایه های نهاد خانواده ، گاهی در اثر همین مسائل مادی و اقتصادی است و آغاز آن هم چه بسا از امور جزئی و بی اهمیت است که سر از بحران در می آورد. استاد سخن سعدی می گوید: وقتی درآمد کم داری خرج کمتر کن. امّا امروزه می توان به جای کاستن از خرج الگوی آن را تغییر داد تا امکان افزایش دخل به وجود آید. گرچه در صورتی که فشار تورم و رکود اقتصادی به حدی باشد که امکان تغییر الگوی خرج به شدت محدود شود. نمی توان به سمت مخارجی رفت که پتانسیل افزایش دخل در آینده را بالا می برد. امّا برای تأمین نیازها و خواسته ها باید جیب همواره پرپول باشد و برای این کار دو راه وجود دارد. افزایش دخل یا کاهش خرج. در واقع کاهش خرج راه حل بلندمدت و پایداری نیست. بلکه افزایش دخل روشی مطمئن و بادوام تر است و کسانی که به روش دوم گرایش داشته باشند. در موقعیت اقتصادی بسیار بهتری قرار می گیرند. بطوریکه استاد سخن می فرماید:
به دخل و خرج خود هر دم نظر کن اگر دخلت کم است آهسته تر کن
هیچ دانی که چیست دخل حرام یا کدامست خرج نا فرجام
کلیات،۸۴۸

جهت دانلود متن کامل این پایان نامه به سایت abisho.ir مراجعه نمایید.

 

۴-۵-۷ خراج و مالیات:

خراج در واقع مالیاتی است که از سوی حاکم و یا دولت بر زمین های خراجی مقرر بوده و از منابع بیت المال محسوب می گردد. مالیات نیز یک نوع هزینه اجتماعی است که آحاد یک ملت در راستای بهره وری از امکانات و منابع کشور و مؤظفند آن را پرداخت نمایند تا توانایی های جایگزینی این امکانات و منابع فراهم شود. در گذشته به دلیل محدودیت منابع درآمد، روابط اقتصادی جامعه پیچیدگی چندانی نداشت و از تنوع امروزی برخوردار نبوده است. نیاز زندگی مردم، بیشتر از راه فرآورده های کشاورزی و دامداری تأمین می شد. کمبود منابع مالی و بی توجهی برخی از فرمانروایان خدمات رفاهی را با مشکل روبرو می ساخت. روی آوردن مردم به امور وقف و خیرات و احداث بناهای عمومی و عام المنفعه، گذشته از فواید فردی آن به گونه ای برای پر کردن خلاء کم کاری دولت و برآوردن نیازهای عمومی مردم بوده است. بنابراین گسیختگی میان دولت و ملت در همه جا به چشم می خورد و آن چه که مردم را به دولت پیوند می داد گرفتن باج، خراج و مالیات سرانه، عشریه و امثال آن بود.
سعدی مهمترین پایه ی معیشت لشکریان و اساس هزینه های جاری مملکت را خراج رعیت می داند و می گوید پادشاهی که از دست رنج رعیت، مملکت داری کند. روانیست که آنان را بیازارد.
گر از خراج رعیت نباشدت باری تو برگ حاشیت و لشکر از کجا آری؟
پس آن که مملکت از دست رنج او داری روامدار که بر خویشتن بیازاری
کلیات،۸۳۷
سعدی برای گرفتن مالیات و مصرف آن دستورالعملی صادر کرده است و می گوید:
نه از بهر آن می ستانم خراج که زینت کنم بر خود و تخت و تاج
کلیات،۲۲۱
پس باج و خراج تنها برای آن نیست که با گرفتن آن فرمانروا و شخص حاکم به خود بپردازند و با آن خراج تن خود را با لباس های فاخر بیارایند و او رنگ و دیهیم خود را به گوهرهای گوناگون زیور دهند. گنج، گنجینه و سرمایه های عمومی تنها از آن فرمانروا و شخص حاکم نیست. بلکه بیت المال برای آراستن سپاهیان و برگ و ساز و لشکر و آسایش ملت است.
خزائن پر از بهر لشکر بود نه از بهر آیین و زیور بود
کلیات،۲۲۱
از دیدگاه سعدی حاکم باید به وسیله خراج و مالیات «پاس رعیت» نگاه دارد. که در این صورت خراج که «مزد چوپانی» اوست بر او حلال باد. امّا اگر «راعی خلق» نباشد حرامش باد. زیر هر چه که بخورد جزیت مسلمانی خواهد بود. در زمان سعدی چون مبلغ خراج بسیار سنگین بود کسی به طبع نفس آن را نمی پرداخت. بلکه به اجبار و به بهانه ی مزد سرهنگی، خراج می ستاندند.
خراج اگر نگزارد کسی به طیبت نفس به قهر از او بستانند و مزد سرهنگی
کلیات،۱۹۲
پادشاهی هم که تنها مقصودش از سلطنت، افزون طلبی بود مقادیر خراج را بر طبقه ی محروم به خصوص دهقانان می افزود و همین امر سبب گریز و در به دری این قشر محروم و نیز بداقبالی و تسلط دشمنان بر آن مملکت می گردید.
دگر خواست که افزون کند تخت و تاج بیفزود بر مرد دهقان خراج
طمع کرد در مال بازارگان بلا ریخت بر جان بیچارگان
به امید بیش نداد و نخورد خردمند داند که نا خوب کرد
که تا جمع کرد آن زر از گُر بزی پراکنده شد لشکر از عاجزی
شنیدند بازارگانان خبر که ظلمست در بوم آن بی هنر
بریدند از آنجا خرید و فروخت زراعت نیامد رعیت بسوخت
وفا در که جوید چو پیمان گسیخت خراج از که خواهد چو دهقان گریخت
کلیات،۲۳۱
به عقیده سعدی، سلطانی که به قهر و اجبار از محرومین و روستائیان خراج بستاند. در تخت و تاج وی دولت و اقبالی نخواهد ماند. زیرا درویشی که نه زمین دارد و نه باغ، چگونه باید خراج بپردازد. بنابراین مردم تنها راه نپرداختن خراج را تخریب اموال خود می دانستند. زیرا خراج بر اموال تخریب شده تعلق نمی گرفت.
آتش بیار و خرمن آزادگان بسوز تا پادشه خراج نخواهد خراب را
کلیات،۴۱۴