عنوان پایان نامه: امنيت اطلاعات و ارتباطات در بانکهاقالب بندی: wordتعداد صفحات: 124شرح مختصر:با گسترش فناوري اطلاعات و ارتباطات، امنيت به يكي از مهمترين مباحث در فرآيند طراحي و مديريت سازمانهاتبديل شده است. به خصوص در سيستمهاي بانكداري يكي از اصليترين مسائل مطرح، تأمين امنيت لازم براي انواع سيستمها و سرويسهاي بانكي است.اصولاً امنيت بانك در دو سطح قابل بررسي است. سطح اول مربوط به امنيت پيامهايي است كه بين بانك و مشتريان مبادله ميشود. اين نوع امنيت شامل تصديق اصالت كاربران، صحت (عدم تغيير داده در زمان انتقال)، عدم انكار (جلوگيري از انكار هر يك از طرفين بعد از انجام كامل تراكنش)، محدود ساختن دسترسي به سيستم براي كاربران مجاز و تصديق اصالت شده (براساس سياست امنيتي تعيين شده) و حفظ محرمانگي است.سطح دوم از مسائل امنيتي مرتبط با سيستم بانك الكترونيكي، امنيت محيطي است كه دادههاي بانكي و اطلاعات مشتريان در آن قرار ميگيرد. اين نوع امنيت با اعمال كنترلهاي داخلي و يا ديگر احتياطهاي امنيتي امكانپذير ميشود.فهرست مطالب: 1 مقدمه. 61-1 فاكتورهاي امنيتي.. 61-2 فرآيند امنسازی... 72 آشنايي با پروتکلهاي امنيتي.. 92-1 پروتکل PKI. 92-2 SET.. 102.2.1 مدل SET.. 112-3 S-HTTP 132-4 S-MIME.. 132-5 SSL.. 142-6 SEPP.. 152-7 PCT.. 153 برنامهريزي امنيتي.. 173-1 برنامهريزي استراتژيك امنيت... 173.1.1 سياستهاي برنامهريزي استراتژيك.... 183-2 برنامهريزي سياستهاي امنيتي.. 183.2.1 استراتژيهاي طراحي سياستها213-3 نمونهاي از سياستهاي مديريتي امنيتي بانکداري... 223-4 سياستهاي مديريتي.. 233.4.1 نظارت مديريتي.. 233.4.2 كنترلهاي امنيتي.. 253.4.3 مديريت ريسكهاي حقوقي و حيثيت... 283-5 سياستهاي اجزاي سيستم.. 303.5.1 سياست سازمان.. 313.5.2 سياست امنيت اطلاعات... 313.5.2.1 طبقهبندي اطلاعات.. 323.5.3 سياست امنيت كاركنان.. 353.5.3.1 اصول اخلاقي.. 353.5.3.2 سياست كلمات عبور353.5.3.3 سياست عمومي نرمافزار373.5.3.4 شبكهها373.5.3.5 اينترنت... 383.5.3.6 كامپيوترهاي قابلحمل و laptop ها393.5.4 سياست كامپيوتر و شبكه. 403.5.4.1 سياست مديريت سيستم. 403.5.4.2 سياست شبكه. 453.5.4.3 سياست توسعة نرمافزار474 تحليل مخاطرات.. 484-1 مراحل مديريت مخاطرات... 484.1.1 تعيين منابع و موجوديها494.1.2 تعيين خطرات امنيتي ممكن.. 494.1.3 استخراج آسيبپذيريها504.1.4 شناسايي حفاظهاي موجود و در دست اقدام. 514.1.5 ارزيابي مخاطرات... 524.1.6 ارائه راهكارهاي مقابله با مخاطرات... 534.1.7 ريسك در سيستمهاي بانکي.. 544.1.7.1 ريسك عمليات.. 544.1.7.2 ريسك محرمانگي.. 554.1.7.3 ريسك حقوقي.. 554.1.7.4 ريسك حيثيت... 564.1.7.5 ريسك اعتبار564.1.7.6 ريسك نرخ بهره564.1.7.7 ريسك تسويه. 574.1.7.8 ريسك قيمت... 574.1.7.9 ريسك مبادلة خارجي.. 574.1.7.10 ريسك تراكنش.... 574.1.7.11 ريسك استراتژيك... 584.1.7.12 مثالهايي از انواع ريسک... 585 حفاظهاي امنيتي و سياستهاي آنها635-1 امنيت فيزيكي.. 635.1.1 كنترل دسترسي فيزيكي.. 635.1.2 اعتبار سنجي فيزيکي.. 655.1.3 منبع تغذيه وقفه ناپذير2655.1.4 سياستهاي امنيت فيزيكي.. 665.1.4.1 محافظت ساختماني و جلوگيري از دزدي.. 665.1.4.2 محافظت در برابر آتش.... 675.1.4.3 محافظت در برابر آب / مايعات.. 685.1.4.4 محافظت در برابر حوادث طبيعي.. 685.1.4.5 محفاظت از سيم کشيها685.1.4.6 محفاظت در مقابل برق.. 695-2 تعيين هويت و تصديق اصالت (I & A)705.2.1 سياستهاي تشخيص هويت... 715-3 كنترل دسترسي.. 715.3.1 سياستهاي كنترل دسترسي.. 735-4 رمزنگاري... 755.4.1.1 محافظت از محرمانگي دادهها775.4.1.2 محافظت از تماميت دادهها775.4.1.3 عدم انکار785.4.1.4 تصديق اصالت داده785.4.1.5 مديريت کليد. 785.4.2 سياستهاي رمزنگاري... 795-5 محافظت در برابر كدهاي مخرب... 805.5.1 اقسام برنامههاي مزاحم و مخرب... 815.5.2 سياستهاي ضد کدهاي مخرب... 835-6 ديواره آتش.... 845.6.1 سياستهاي ديواره آتش.... 875-7 سيستمهاي تشخيص نفوذ. 905.7.1 سياستهاي تشخيص نفوذ. 915-8 شبكه خصوصي مجازي ( (VPN... 935-9 امنيت سيستم عامل.. 945.9.1 محكمسازي سيستم.. 955.9.2 سياستهاي امنيت سيستمعامل.. 965.9.2.1 امنيت در سرورها975.9.2.2 امنيت در سيستم هاي Desktop. 976 نگهداري و پشتيباني امنيتي.. 996-1 نظارت و ارزيابي امنيتي.. 996.1.1 سياستهاي نظارت امنيتي.. 1026-2 نصب، پيكربندي و كنترل تغييرات... 1046.2.1 سياستهاي مديريت پيكربندي... 1056-3 سيستمهايي با دسترسي بالا.. 1066.3.1 مديريت تحملپذيري خطا 1086.3.2 پشتيبانگيري... 1096.3.3 خوشهبندي... 1106.3.4 سياستهاي دسترسپذيري بالا.. 1106-4 مديريت حوادث... 1116.4.1 سياستهاي مديريت حوادث... 1136-5 آموزش و تربيت امنيتي.. 1146.5.1 سياستهاي آموزش و آگاهي رساني.. 1157 ضميمه الف – برخي از تهديدات متداول. 1178 ضميمه ب – برخي از آسيبپذيريهاي متداول. 120
پایان نامه امنيت اطلاعات و ارتباطات در بانکها
عنوان پایان نامه: امنيت اطلاعات و ارتباطات در بانکهاقالب بندی: wordتعداد صفحات: 124شرح مختصر:با گسترش فناوري اطلاعات و ارتباطات، امنيت به يكي از مهمترين مباحث در فرآيند طراحي و مديريت سازمانهاتبديل شده است. به خصوص در سيستمهاي بانكداري يكي از اصليترين مسائل مطرح، تأمين امنيت لازم براي انواع سيستمها و سرويسهاي بانكي است.اصولاً امنيت بانك در دو سطح قابل بررسي است. سطح اول مربوط به امنيت پيامهايي است كه بين بانك و مشتريان مبادله ميشود. اين نوع امنيت شامل تصديق اصالت كاربران، صحت (عدم تغيير داده در زمان انتقال)، عدم انكار (جلوگيري از انكار هر يك از طرفين بعد از انجام كامل تراكنش)، محدود ساختن دسترسي به سيستم براي كاربران مجاز و تصديق اصالت شده (براساس سياست امنيتي تعيين شده) و حفظ محرمانگي است.سطح دوم از مسائل امنيتي مرتبط با سيستم بانك الكترونيكي، امنيت محيطي است كه دادههاي بانكي و اطلاعات مشتريان در آن قرار ميگيرد. اين نوع امنيت با اعمال كنترلهاي داخلي و يا ديگر احتياطهاي امنيتي امكانپذير ميشود.فهرست مطالب: 1 مقدمه. 61-1 فاكتورهاي امنيتي.. 61-2 فرآيند امنسازی... 72 آشنايي با پروتکلهاي امنيتي.. 92-1 پروتکل PKI. 92-2 SET.. 102.2.1 مدل SET.. 112-3 S-HTTP 132-4 S-MIME.. 132-5 SSL.. 142-6 SEPP.. 152-7 PCT.. 153 برنامهريزي امنيتي.. 173-1 برنامهريزي استراتژيك امنيت... 173.1.1 سياستهاي برنامهريزي استراتژيك.... 183-2 برنامهريزي سياستهاي امنيتي.. 183.2.1 استراتژيهاي طراحي سياستها213-3 نمونهاي از سياستهاي مديريتي امنيتي بانکداري... 223-4 سياستهاي مديريتي.. 233.4.1 نظارت مديريتي.. 233.4.2 كنترلهاي امنيتي.. 253.4.3 مديريت ريسكهاي حقوقي و حيثيت... 283-5 سياستهاي اجزاي سيستم.. 303.5.1 سياست سازمان.. 313.5.2 سياست امنيت اطلاعات... 313.5.2.1 طبقهبندي اطلاعات.. 323.5.3 سياست امنيت كاركنان.. 353.5.3.1 اصول اخلاقي.. 353.5.3.2 سياست كلمات عبور353.5.3.3 سياست عمومي نرمافزار373.5.3.4 شبكهها373.5.3.5 اينترنت... 383.5.3.6 كامپيوترهاي قابلحمل و laptop ها393.5.4 سياست كامپيوتر و شبكه. 403.5.4.1 سياست مديريت سيستم. 403.5.4.2 سياست شبكه. 453.5.4.3 سياست توسعة نرمافزار474 تحليل مخاطرات.. 484-1 مراحل مديريت مخاطرات... 484.1.1 تعيين منابع و موجوديها494.1.2 تعيين خطرات امنيتي ممكن.. 494.1.3 استخراج آسيبپذيريها504.1.4 شناسايي حفاظهاي موجود و در دست اقدام. 514.1.5 ارزيابي مخاطرات... 524.1.6 ارائه راهكارهاي مقابله با مخاطرات... 534.1.7 ريسك در سيستمهاي بانکي.. 544.1.7.1 ريسك عمليات.. 544.1.7.2 ريسك محرمانگي.. 554.1.7.3 ريسك حقوقي.. 554.1.7.4 ريسك حيثيت... 564.1.7.5 ريسك اعتبار564.1.7.6 ريسك نرخ بهره564.1.7.7 ريسك تسويه. 574.1.7.8 ريسك قيمت... 574.1.7.9 ريسك مبادلة خارجي.. 574.1.7.10 ريسك تراكنش.... 574.1.7.11 ريسك استراتژيك... 584.1.7.12 مثالهايي از انواع ريسک... 585 حفاظهاي امنيتي و سياستهاي آنها635-1 امنيت فيزيكي.. 635.1.1 كنترل دسترسي فيزيكي.. 635.1.2 اعتبار سنجي فيزيکي.. 655.1.3 منبع تغذيه وقفه ناپذير2655.1.4 سياستهاي امنيت فيزيكي.. 665.1.4.1 محافظت ساختماني و جلوگيري از دزدي.. 665.1.4.2 محافظت در برابر آتش.... 675.1.4.3 محافظت در برابر آب / مايعات.. 685.1.4.4 محافظت در برابر حوادث طبيعي.. 685.1.4.5 محفاظت از سيم کشيها685.1.4.6 محفاظت در مقابل برق.. 695-2 تعيين هويت و تصديق اصالت (I & A)705.2.1 سياستهاي تشخيص هويت... 715-3 كنترل دسترسي.. 715.3.1 سياستهاي كنترل دسترسي.. 735-4 رمزنگاري... 755.4.1.1 محافظت از محرمانگي دادهها775.4.1.2 محافظت از تماميت دادهها775.4.1.3 عدم انکار785.4.1.4 تصديق اصالت داده785.4.1.5 مديريت کليد. 785.4.2 سياستهاي رمزنگاري... 795-5 محافظت در برابر كدهاي مخرب... 805.5.1 اقسام برنامههاي مزاحم و مخرب... 815.5.2 سياستهاي ضد کدهاي مخرب... 835-6 ديواره آتش.... 845.6.1 سياستهاي ديواره آتش.... 875-7 سيستمهاي تشخيص نفوذ. 905.7.1 سياستهاي تشخيص نفوذ. 915-8 شبكه خصوصي مجازي ( (VPN... 935-9 امنيت سيستم عامل.. 945.9.1 محكمسازي سيستم.. 955.9.2 سياستهاي امنيت سيستمعامل.. 965.9.2.1 امنيت در سرورها975.9.2.2 امنيت در سيستم هاي Desktop. 976 نگهداري و پشتيباني امنيتي.. 996-1 نظارت و ارزيابي امنيتي.. 996.1.1 سياستهاي نظارت امنيتي.. 1026-2 نصب، پيكربندي و كنترل تغييرات... 1046.2.1 سياستهاي مديريت پيكربندي... 1056-3 سيستمهايي با دسترسي بالا.. 1066.3.1 مديريت تحملپذيري خطا 1086.3.2 پشتيبانگيري... 1096.3.3 خوشهبندي... 1106.3.4 سياستهاي دسترسپذيري بالا.. 1106-4 مديريت حوادث... 1116.4.1 سياستهاي مديريت حوادث... 1136-5 آموزش و تربيت امنيتي.. 1146.5.1 سياستهاي آموزش و آگاهي رساني.. 1157 ضميمه الف – برخي از تهديدات متداول. 1178 ضميمه ب – برخي از آسيبپذيريهاي متداول. 120