دانلود پایان نامه : بررسي سيستم مديريت امنيت اطلاعات و توصيف انواع خطرات تهديد كننده سيستم هاي اطلاعات

متن کامل پایان نامه مقطع کارشناسی ارشد

عنوان : بررسي سيستم مديريت امنيت اطلاعات و توصيف انواع خطرات تهديد كننده سيستم هاي اطلاعات

برای رعایت حریم خصوصی نام نگارنده پایان نامه درج نمی شود

(در فایل دانلودی نام نویسنده موجود است)

تکه هایی از متن پایان نامه به عنوان نمونه :

(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)

چکیده

معماري سرویس گرا [1]به عنوان رهیافت برتر در حوزه معماري سیستم هاي اطلاعاتی [2]به سرعت درحال رشد و فراگیر شدن است، ابزارهاي مبتنی بر این معماري امکانات قابل قبولی ارائه داده اند و شرکت ها و سازمانها نیز طرح هاي خود را بر مبناي گذار به این رهیافت تنظیم نمود­ه­اند. در میان همه نقاط امیدوار کننده تنها موضوعی که نیاز به توجه بیشتر دارد مبحث” متدولوژي[3]“است،دلیل این امر نیز روشن است، براي داشتن یک متدولوژي کارامد وخوش تعریف نیاز به انجام تعداد زیادي تجارب موفق است تا نتایج حاصل ازاین تجارب در قالب روش ها و گام هائی شکل گرفته و نهایتا متدولوژي انجام کار که شامل گامها، محصولات، راهنمائی ها، فرایندها، استانداردها و .. است تهیه شود و از آنجا که استانداردهاي معماري سرویس گرا و ابزارهاي پیاده سازي آن از حدود سالهاي 2001 و 2002 ارائه شده اند لذا هنوز متدولوژي­هاي این رهیافت به بلوغ و تکامل نهائی نرسیده اند. از طرفی، امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب می شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر به شمار می رود. از این رو، امنیت دارایی­های اطلاعاتی، برای تمامی سازمان ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش می باشد.در این راستا، مقوله پیاده سازی سیستم های مدیریت امنیت اطلاعات یکی دیگر از چالش­های مهم در سازمانها می­باشد. دراین پژوهش سعی برآن شده تا به بررسی سیستم های سرویس­گرا جهت بررسی برقراری امنیت اطلاعات [4]در سیستم های سازمانی و امکان استقرار سیستم بهینه امنیتی در راستای اهمیت امنیت اطلاعات در سازمان با همسانی سرویس­گرایی بپردازیم.

کلمات کلیدی : معماری سرویس گرا ، سیستم های اطلاعاتی ،امنیت اطلاعات ،متدولوژی،سیستم بهینه امنیتی

 

 

 

فصل اول

معرفی

 

 

 

 

1- معرفی

1-2-  مقدمه

حركت سريع كشورها به سوي جامعه اطلاعاتي موجب رشد وسيع سيستم ها و سرويس­هاي اطلاعاتي و بوجود آمدن نوع جديدي از سازمان با عنوان سازمانهاي مجازي كه سازمانهايي مبتني براطلاعات هستند شده است با توجه به نقش اطلاعات به عنوان كالاي با ارزش دراين سازمان ها و وجود خطرات و تهديدات امنيتي[5] كه درمحيط مجازي و به واسطه ي اتصال به اينترنت به وجود مي آيند لزوم حفاظت از اين اطلاعات ضروري به نظر مي رسد براي دستيابي به اين هدف هرسازمان بسته به سطح اطلاعات خود نيازمند طراحي سيستم مديريت امنيت اطلاعات مي باشد تا ازاين طريق بتواند تهديداتي كه سازمان درمعرض آن قرار دارد را شناسايي و مديريت كند سرمايه هاي اطلاعاتي خود را در برابر اين تجاوزات حفاظت نمايد و امنيت اطلاعات سازمان را بطور پيوسته بهبود بخشد.

باتوجه به اهميت نقش اطلاعات جاري در هر سازمان بكارگيري سيستم مديريت امنيت اطلاعات جهت راه اندازي اجرا كنترل چك كردن نگهداري و بهبود امنيت اطلاعات امري حياتي به نظر مي رسد از اين رو سازمان ها و شركت ها ناگزير به دنبال پياده سازي امنيت هستند كه اين سيستم بايد برمبناي نيازهاي سازمان و اهميت اطلاعات طراحي شود و ميتواند يك پشتيبان جهت فراهم كردن سرمايه هاي اطلاعاتي باشد.

فراهم آوری صحت و تمامیت اطلاعات، به گونه ای که در زمان مناسب، اطلاعات در دسترس افراد مجازی قرار بگیرد که نیازمند آن می باشند، عاملی است که منجر به اثربخشی کسب و کار می گردد. لذا در این تعریف میتوان گاین گونه بیان کرد که امنیت اطلاعات شامل سه بُعد مهم است:

  • محرمانگی[6]
  • یکپارچگی  [7]
  • دسترس پذیری  [8]

 

1-3- شرح و بيان مساله

مزایا و ویژگی های خاص معماری سرویس گرا و گسترش به‎کارگیری این معماری، درعمل مباحث امنیتی مرتبط با SOA را که در پاره ای از موارد متفاوت از اصول امنیتی سیستم‎های اطلاعاتی سنتی است، به دنبال دارد. هدف از این پایان نامه، بررسی ابعاد مختلف امنیتی و ارائه راهکارهایی برای امنیت در سیستم‎های اطلاعاتی با معماری سرویس گرا است.

در واقع این معماری به‎دلیل ماهیت توزیع پذیری، تعامل پذیری ذاتی، قابلیت استفاده مجدد، دسترسی باز و ویژگی‎های دیگر، دارای جنبه ها و نیازمندی­های جدید و بیشتری نسبت به روش‎های قبلی است، بنابراین مدل امنیتی SOA باید به‎گونه ای باشد که ضمن حفظ امنیت، موجب شود تا چابکی، انعطاف پذیری، استفاده بهتر از سرویس‎ها و امکانات درون‎سازمانی و بین سازمانی فراهم شود.

یکی از مسائل دیگری که در امنیت SOA باید مورد توجه قرار گیرد، باز نگه داشتن سرویس‎ها و قابلیت تعامل بین آنها است. از آنجا که استفاده از وب سرویس، گسترده ترین نگرش پذیرفته‎شده در به‎کارگیری SOA است، به‎همین دلیل بیشتر جنبه های امنیتی در این نوع معماری بر امنیت وب سرویس‎ها متمرکز است. مهم‎ترین جنبه های امنیتی که باید در معماری سرویس گرا به آن توجه شود، شامل: در نظر گرفتن یک سیاست امنیتی جامع، در نظر گرفتن امنیت به‎منزله یک سرویس و مورد توجه قرار دادن عواملی همچون احراز هویت، کنترل دست‎یابی، تمامیت و محرمانگی پیام، امنیت سطح پیام، امنیت در سطح نقل و انتقال، در دسترس بودن یک سرویس یا یک درخواست، ممیزی به‎ معنای بررسی و حسابرسی داده ها، فرآیندها، تراکنش‎های انجام شده در سیستم‎های اطلاعاتی، مدیریت‎کردن امنیت، مدیریت‎کردن سیاست، مدیریت سیاست امنیتی، نظارت و مدیریت ریسک و عوامل دیگری چون امنیت منابع انسانی، امنیت محیط و امنیت منابع فیزیکی و مانند آن می‎شود. لذا ما در نظر داریم تا با مطالعات عمیق یک سیستم جامع مدیریت امنیت اطلاعات بر پایه معماری سرویس­گرا را ارائه دهیم.

[1] Service Oriented Architecture

[2] Information Systems

[3] Methodology

[4] Information Security

[5] Security Thread

[6] Confidentiality

[7] Integrity

[8] Availability

تعداد صفحه : 89

قیمت :14700 تومان

بلافاصله پس از پرداخت لینک دانلود فایل در اختیار شما قرار می گیرد

و در ضمن فایل خریداری شده به ایمیل شما ارسال می شود.

:        ****       info@elmyar.net

در صورتی که مشکلی با پرداخت آنلاین دارید می توانید مبلغ مورد نظر برای هر فایل را کارت به کارت کرده و فایل درخواستی و اطلاعات واریز را به ایمیل ما ارسال کنید تا فایل را از طریق ایمیل دریافت کنید.

***  *** ***

جستجو در سایت : کلمه کلیدی خود را وارد نمایید :

 

برای جستجو بر اساس موضوع های پایان نامه ها اینجا کلیک کنید

مطالب مشابه را هم ببینید

 

فایل مورد نظر خودتان را پیدا نکردید ؟ نگران نباشید . این صفحه را نبندید ! سایت ما حاوی حجم عظیمی از پایان نامه های دانشگاهی است. مطالب مشابه را هم ببینید. برای یافتن فایل مورد نظر کافیست از قسمت جستجو استفاده کنید. یا از منوی بالای سایت رشته مورد نظر خود را انتخاب کنید و همه فایل های رشته خودتان را ببینید