تحقیق بررسی اصول امنیتی بانک ها و بانک های اینترنتی

دسته بندي : مهندسی » مهندسی برق و الکترونیک
دانلود تحقیق با موضوع بررسی اصول امنیتی بانک ها و بانک های الکترونیکی،
در قالب word و در 122 صفحه، قابل ویرایش، شامل:

مقدمه
فاكتورهاي امنيتي
فرآيند امن‌ سازی
آشنايي با پروتکل هاي امنيتي
پروتکل PKI
SET
مدل SET
S-HTTP
S-MIME
SSL  
SEPP
PCT  
برنامه ‌ريزي امنيتي  
برنامه ‌ريزي استراتژيك امنيت
سياست ‌هاي برنامه ‌ريزي استراتژيك       
برنامه ‌ريزي سياست ‌هاي امنيتي  
استراتژي ‌‌هاي طراحي سياست‌ ها
نمونه ‌اي از سياست‌ هاي مديريتي امنيتي بانک داري       
سياست هاي مديريتي
نظارت مديريتي       
كنترل‌هاي امنيتي   
مديريت ريسك‌ هاي حقوقي و حيثيت
سياست هاي اجزاي سيستم
سياست سازمان    
سياست امنيت اطلاعات
طبقه ‌بندي اطلاعات
سياست امنيت كاركنان
اصول اخلاقي
سياست كلمات عبور
سياست عمومي نرم‌ افزار
شبكه‌ ها
اينترنت
كامپيوترهاي قابل‌حمل و laptop ها
سياست كامپيوتر و شبكه
سياست مديريت سيستم
سياست شبكه      
سياست توسعة نرم‌افزار    
تحليل مخاطرات      
مراحل مديريت مخاطرات
تعيين منابع و موجودي‌ها
تعيين خطرات امنيتي ممكن
استخراج آسيب‌ پذيري‌ ها
شناسايي حفاظ هاي موجود و در دست اقدام
ارزيابي مخاطرات
ارائه راهكارهاي مقابله با مخاطرات
ريسك در سيستم هاي بانکي
ريسك عمليات
ريسك محرمانگي
ريسك حقوقي
ريسك حيثيت
ريسك اعتبار
ريسك نرخ بهره
ريسك تسويه
ريسك قيمت
ريسك مبادلة خارجي
ريسك تراكنش
ريسك استراتژيك
مثال‌هايي از انواع ريسک    
حفاظ‌ هاي امنيتي و سياست‌ هاي آن ها
امنيت فيزيكي
كنترل دسترسي فيزيكي
اعتبار سنجي فيزيکي
منبع تغذيه وقفه ناپذير
سياست‌ هاي امنيت فيزيكي
محافظت ساختماني و جلوگيري از دزدي
محافظت در برابر آتش
محافظت در برابر آب
محافظت در برابر حوادث طبيعي
محفاظت از سيم کشي‌ ها
محفاظت در مقابل برق
تعيين هويت و تصديق اصالت  (I&A)       
سياست‌ هاي تشخيص هويت        
كنترل دسترسي
سياست‌هاي كنترل دسترسي
رمزنگاري
محافظت از محرمانگي داده ها       
محافظت از تماميت داده ها
عدم انکار
تصديق اصالت داده
مديريت کليد
سياست‌هاي رمزنگاري
محافظت در برابر كدهاي مخرب
اقسام برنامه‌ هاي مزاحم و مخرب
سياست‌ هاي ضد کدهاي مخرب
ديواره آتش
سياست‌ هاي ديواره آتش
سيستم‌ هاي تشخيص نفوذ
سياست‌ هاي تشخيص نفوذ
شبكه خصوصي مجازي
امنيت سيستم عامل
محكم‌ سازي سيستم
سياست‌ هاي امنيت سيستم‌ عامل
امنيت در سرورها
امنيت در سيستم هاي Desktop
نگهداري و پشتيباني امنيتي
نظارت و ارزيابي امنيتي
سياست‌هاي نظارت امنيتي
نصب، پيكربندي و كنترل تغييرات
سياست‌ هاي مديريت پيكربندي
سيستم‌ هايي با دسترسي بالا
مديريت تحمل‌ پذيري خطا
پشتيبان‌گيري
خوشه‌ بندي
سياست‌ هاي دسترس ‌پذيري بالا   
مديريت حوادث
سياست ‌هاي مديريت حوادث        
آموزش و تربيت امنيتي
سياست‌ هاي آموزش و آگاهي رساني
ضميمه الف- برخي از تهديدات متداول
ضميمه ب- برخي از آسيب‌ پذيري ‌هاي متداول

 
مقدمه تحقیق:
با گسترش فن آوري اطلاعات و ارتباطات، امنيت به يكي از مهم ترين مباحث در فرآيند طراحي و مديريت سازمان‌ها تبديل شده است. به خصوص در سيستم‌ هاي بانكداري يكي از اصلي‌ترين مسائل مطرح، تأمين امنيت لازم براي انواع سيستم‌ ها و سرويس ‏هاي بانكي است.
اصولاً امنيت بانك در دو سطح قابل بررسي است. سطح اول مربوط به امنيت پيام ‏هايي است كه بين بانك و مشتريان مبادله مي‏ شود. اين نوع امنيت شامل تصديق اصالت كاربران، صحت (عدم تغيير داده در زمان انتقال)، عدم انكار (جلوگيري از انكار هر يك از طرفين بعد از انجام كامل تراكنش)، محدود ساختن دسترسي به سيستم براي كاربران مجاز و تصديق اصالت شده (براساس سياست امنيتي تعيين شده) و حفظ محرمانگي است.
سطح دوم از مسائل امنيتي مرتبط با سيستم بانك الكترونيكي، امنيت محيطي است كه داده‌ هاي بانكي و اطلاعات مشتريان در آن قرار مي‏ گيرد. اين نوع امنيت با اعمال كنتر‏ل ‏هاي داخلي و يا ديگر احتياط‏ هاي امنيتي امكان ‏پذير مي ‏شود.
 
فاكتورهاي امنيتي:
به طور كلي، براي برقراري يك محيط امن، چند فاكتور اساسي بايد موجود باشد. اين فاكتورها عبارت اند از:
- جامعيت: اطمينان از اينكه اطلاعات صحيح و كامل است.
- محرمانگي: اطمينان از اينكه اطلاعات تنها توسط افراد يا سازمان‌هاي مجاز قابل استفاده است و هيچ‌گونه فاش‌سازي اطلاعات براي افراد تشخيص و تأييد هويت نشده صورت نخواهد گرفت.
- شناسايي و اعتبار سنجي: گيرنده و فرستنده، هر دو بايد بتوانند از هويت طرف مقابل خود مطمئن باشند.
- دسترس‌پذيري: اطمينان از اينكه سيستم مسئول تحويل، ذخيره‌سازي و پردازش اطلاعات همواره در زمان نياز و در دسترس افراد مربوطه باشد.
- انكارنا‌پذيري: هيچ يك از دو سوي ارتباط نتوانند مشاركت خود در ارتباط را انكار كنند.
براي رسيدن به يك طرح مناسب و كارا در ارتباط با امنيت بايست براي برقراري توازن در سه مورد تصميم‌گيري كنيم.
- ارائة سرويس در برابر امن‌سازي: ارائة برخي از سرويس‌ها و وجود آنها در شبكه از اهميت بالايي برخوردار نيست. بايد تصميم گرفت كه چه سرويس‌هايي را مي‌خواهيم ارائه كنيم. اين سرويس‌ها بايد آنقدر ارزشمند و مهم باشند تا صرف زمان و انرژي براي امن‌سازي آنها بيهوده نباشد.
- سادگي استفاده  در برابر امنيت: امن‌سازي سيستم، استفاده از آن را مشكل‌تر مي‌كند. هر چه يك سيستم امن‌تر باشد استفاده از آن نيز مشكل‌تر خواهد بود. زيرا امنيت محدوديت ايجاد مي‌كند، بنابراين بايد بين قابليت‌استفاده  و ميزان امنيت تعادلي را برقرار ساخت.
- هزينة برقرار‌سازي امنيت در برابر خطر از دست دادن : طراحي و پياده‌سازي امنيت نيازمند صرف هزينه‌هايي در بخش‌هاي نيروي انساني، نرم‌افزار و سخت‌افزار خواهد بود. بايد مجموع هزينه‌هايي كه در صورت از دست دادن هر كدام از منابع يا اطلاعات داخلي به شركت اعمال مي‌شوند محاسبه شده و بين اين هزينه‌ها و هزينه‌هاي تأمين امنيت تعادل برقرار شود. هزينة از دست دادن منابع بايد با توجه به احتمال از دست دادن آن ها مورد محاسبه قرار گيرند. در صورتي‌كه احتمال از دست دادن يا دچار مشكل شدن يك منبع بسيار پايين باشد و آن منبع از درجة اهميت بالايي نيز برخوردار نباشد، صرف هزينه زياد براي امن‌سازي آن بهينه نخواهد بود.
دسته بندی: مهندسی » مهندسی برق و الکترونیک

تعداد مشاهده: 2641 مشاهده

فرمت فایل دانلودی:.doc

فرمت فایل اصلی: doc

تعداد صفحات: 122

حجم فایل:1,478 کیلوبایت

 قیمت: 23,000 تومان
پس از پرداخت، لینک دانلود فایل برای شما نشان داده می شود.   پرداخت و دریافت فایل
  • راهنمای استفاده:



  • محتوای فایل دانلودی:
    در قالب word و در 122 صفحه، قابل ویرایش.