عنوان پایان نامه: مروري چالش هاي امنيت داده در محاسبات ابريپروژه دوره کارشناسي-مهندسي فناوري اطلاعاتفرمت فایل: wordتعداد صفحات: 117شزح مختصر:رايانش ابري اصطلاحي است که براي ارائه خدمات ميزباني تحت اينترنت به کار رفته و تحت عنوان نسل بعدي معماري فناوري اطلاعات پيش بيني شده که پتانسيل بسياري خوبي را براي بهبود و کاهش هزينه ها ارئه مي دهد. محاسبات ابري به برنامه و سرويسهاي اشاره دارد که در يک شبکه توزيع شده اجرا ميشود و از منابع مجازي استفاده ميکند، همچنين از طريق پروتکلهاي رايج اينترنت و استانداردهاي شبکه قابل دستيابي ميباشند. براي درک محاسبات ابري از تمامي جنبه ها لازم است انواع مختلف ابر را طبقه بندي کنيم. مدل اول ابر بر اين مبناست که ابر کجا مستقر شده است (مدل استقرار) و مدل دوم بر اين مبناست که چه نوع سرويسي را عرضه ميکند (مدل سرويس). محاسبات ابري مزاياي بسياري دارد و در صنعت و در بين عموم محبوبيت بالايي کسب کرده است و معايبي دارد که در ادامه به بررسي آن ميپردازيم.فهرست مطالبپيشگفتارچکيدهفصل اولمقدمه اي بر رايانش ابري1-1 معرفي محاسبات ابري... 21-1-1 كاربردهاي محاسبات ابري... 31-1-2 مشخصه اصلي محاسبات ابري... 41-1-3 عناصر زير بنايي محاسبات ابري... 51-1-3-1 مجازي سازي... 51-1-4 پردازش شبكهاي... 61-1-5 WEB0.2. 71-1-6 معماري سرويس گرا (SOA)81-2 مدلهاي سرويس دهي.. 81-2-1 نرم افزار به عنوان يك سرويس)(SaaS. 81-2-2سکو به عنوان سرويس (PaaS)91-2-3 زيرساخت به عنوان سرويس (IaaS). 101-3 مشخصات محاسبات ابري:101-4 اجزاي محاسبات ابري:121-5 الگوهاي استقرار محاسبات ابري... 141-5-1 ابر عمومي.. 141-5-2ابر خصوصي.. 151-5-3ابر هيبريد.. 161-6 چالش ها161-6-1 مسائل امنيتي پردازش ابري... 161-7 مزايا181-8 معايب.... 20فصل دومامنيت در رايانش ابري2-1مقدمه. 232-2امنيت ابر. 232-3تهديدات امنيتي.. 242-3-1کنترل دسترسي.. 252-3-2وقفه در سرويسدهي.. 252-3-3چندمستاجري... 262-3-4قابليت حمل.. 262-3-5انتقال اطلاعات... 272-3-6 APIهاي ناامن.. 272-3-7رابط مديريت دسترسي از راه دور. 272-4 دسته بندي کلي تهديدات امنيتي موجود در رايانش ابريوراه حل کاهش آنها282-4-1تهديدات داخلي.. 282-4-2 تهديدات خارجي.. 282-5مسائل مرتبط با امنيت.... 292-5-1رويکردهاي امنيتي ممکن.. 332-6 مقايسه و ارزيابي تاثير چالشهاي امنيتي بر مزاياي رايانش ابري... 34 فصل سومامنيت داده در ابر3-1اطلاعاتي در زمينه نظريه ي ايمني داده ها363-2 وضعيت جريان ايمني داده ها در محيط ابري... 373-3 انسان خردمند و داده هاي ديجيتالي.. 383-4محاسبات ابري و خطر ايمني داده ها383-5 محاسبه ابري و ماهيت:413-5-1ماهيت، اعتبار و اطمينان.. 423-5-2ماهيت براي هويت جهت.... 433-5-3ماهيت محيط ابري : کاربر مرکزي و سيستم هايي با هويت آشکار. 433-5-4فلسفه ي ماهيت کاربر مرکزي... 443-5-5کاربر مرکزي اما قابل کنترل.. 443-5-6 کارت اطلاعات چيست؟. 453-5-7 استفاده از کارت هاي اطلاعات به منظور حفاظت اطلاعات... 463-5-8 قدرت و ضعف کارت هاي اطلاعات... 463-5-9 جنبه ها و يا نمودارهاي cross-borderکارت هاي اطلاعات:473-6 محيط ابري ، هويت ديجيتالي و امنيت داده:483-7 امنيت سطح محتوي – نقاط ضعف و قوت :503-8مسيرهاي تحقيقاتي آينده :53فصل چهارمموضوعات قانوني در رايانش ابري4-1مقدمه. 574-1-1 هدف فصل.. 584-1-2تعريف محاسبه ابري... 584-1-3مروري بر مسائل حقوقي.. 584-1-4 تمايز محاسبه ابري از سفارش خدمات کاربردي به بيرون و تأمين آنها594-2 خصوصي بودن داده ها وموضوعات امنيتي.. 614-2-1 شروط اطلاعيه نشست ديتا در ايالات متحده. 614-2-2اطاعت از قانون فدرال ايالات متحده. 624-2-3قانون قابليت انتقال و پاسخ گويي بيمه اي درماني و قانوني.. 644-2-4 پيروي از خصوصي بودن داده هاي بين المللي.. 654-3 مدل هاي قراردادي ابري... 684-3-1 توافقات مجوزي در برابر توافقات خدمات... 684-3-2 توافقات آنلاين در برابر قراردادهاي استاندارد. 694-3-3 اهميت شرايط و اصطلاحات خط مشي حريم خصوصي.. 704-4 موضوعات قضايي پيش آمده به خاطر مجازي سازي و مکان داده ها724-4-1 مجازي سازي و اجاره ي چندگانه. 724-4-2مشکلات مربوط به انعطاف پذيري مکان داده ها734-4-3مسائل ديگر مربوط به حوزه قضايي.. 744-4-4 تعارض بين المللي قوانين.. 744-5 ملاحظات تجاري و شغلي – از ديدگاه يک کاربر ابر. 754-5-1 به حداقل رساندن خطر. 754-5-2 کارآمدي تأمين کننده ابر. 774-5-3 حفظ دسترسي يک کاربر ابر به داده هايش.... 784-6 موضوعات خاص..... 804-6-1 جنبش ابري منبع گسترده. 804-6-2 دادخواهي / کشف هاي الکترونيکي.. 80فصل پنجمنتيجه گيري و پيشنهادات5-1 نتيجه گيري... 83فهرست علائم اختصاري... 88واژهنامه انگليسي به فارسي.. 89فهرست مراجع.. 96چکيده به انگليسي.. 110شکل1-2: مشخصات محاسبات ابري... 10شکل1-3:معماري محاسبات ابري... 13شکل1-4:الگوي استقرار ابر. 15شکل2-1 سير تکاملي رايانش ابري... 23شکل2-2: چالشهاي رايانش ابري ( بررسي هاي IDCدر سال 2008 ). 24شکل 2-3مقايسه قابليت حمل در بين سه ارائه دهنده. 26شکل2-4: بسته SOAP. 30شکل2-5: پيام SOAPقبل از حمله. 31شکل2-6 : پيام SOAP بعدازحمله. 31 فهرست جداول جدول 1-1: نصب چند سيستم عامل روي يک سرور با استفاده از مجازي سازي... 6جدول2-1مقايسه راه حل چالشهاي امنيتي.. 28جدول 2-2 تاثير چالش هاي امنيتي بر مزاياي رايانش ابري 34
پایان نامه مروري بر چالش هاي امنيت داده در محاسبات ابري
عنوان پایان نامه: مروري چالش هاي امنيت داده در محاسبات ابريپروژه دوره کارشناسي-مهندسي فناوري اطلاعاتفرمت فایل: wordتعداد صفحات: 117شزح مختصر:رايانش ابري اصطلاحي است که براي ارائه خدمات ميزباني تحت اينترنت به کار رفته و تحت عنوان نسل بعدي معماري فناوري اطلاعات پيش بيني شده که پتانسيل بسياري خوبي را براي بهبود و کاهش هزينه ها ارئه مي دهد. محاسبات ابري به برنامه و سرويسهاي اشاره دارد که در يک شبکه توزيع شده اجرا ميشود و از منابع مجازي استفاده ميکند، همچنين از طريق پروتکلهاي رايج اينترنت و استانداردهاي شبکه قابل دستيابي ميباشند. براي درک محاسبات ابري از تمامي جنبه ها لازم است انواع مختلف ابر را طبقه بندي کنيم. مدل اول ابر بر اين مبناست که ابر کجا مستقر شده است (مدل استقرار) و مدل دوم بر اين مبناست که چه نوع سرويسي را عرضه ميکند (مدل سرويس). محاسبات ابري مزاياي بسياري دارد و در صنعت و در بين عموم محبوبيت بالايي کسب کرده است و معايبي دارد که در ادامه به بررسي آن ميپردازيم.فهرست مطالبپيشگفتارچکيدهفصل اولمقدمه اي بر رايانش ابري1-1 معرفي محاسبات ابري... 21-1-1 كاربردهاي محاسبات ابري... 31-1-2 مشخصه اصلي محاسبات ابري... 41-1-3 عناصر زير بنايي محاسبات ابري... 51-1-3-1 مجازي سازي... 51-1-4 پردازش شبكهاي... 61-1-5 WEB0.2. 71-1-6 معماري سرويس گرا (SOA)81-2 مدلهاي سرويس دهي.. 81-2-1 نرم افزار به عنوان يك سرويس)(SaaS. 81-2-2سکو به عنوان سرويس (PaaS)91-2-3 زيرساخت به عنوان سرويس (IaaS). 101-3 مشخصات محاسبات ابري:101-4 اجزاي محاسبات ابري:121-5 الگوهاي استقرار محاسبات ابري... 141-5-1 ابر عمومي.. 141-5-2ابر خصوصي.. 151-5-3ابر هيبريد.. 161-6 چالش ها161-6-1 مسائل امنيتي پردازش ابري... 161-7 مزايا181-8 معايب.... 20فصل دومامنيت در رايانش ابري2-1مقدمه. 232-2امنيت ابر. 232-3تهديدات امنيتي.. 242-3-1کنترل دسترسي.. 252-3-2وقفه در سرويسدهي.. 252-3-3چندمستاجري... 262-3-4قابليت حمل.. 262-3-5انتقال اطلاعات... 272-3-6 APIهاي ناامن.. 272-3-7رابط مديريت دسترسي از راه دور. 272-4 دسته بندي کلي تهديدات امنيتي موجود در رايانش ابريوراه حل کاهش آنها282-4-1تهديدات داخلي.. 282-4-2 تهديدات خارجي.. 282-5مسائل مرتبط با امنيت.... 292-5-1رويکردهاي امنيتي ممکن.. 332-6 مقايسه و ارزيابي تاثير چالشهاي امنيتي بر مزاياي رايانش ابري... 34 فصل سومامنيت داده در ابر3-1اطلاعاتي در زمينه نظريه ي ايمني داده ها363-2 وضعيت جريان ايمني داده ها در محيط ابري... 373-3 انسان خردمند و داده هاي ديجيتالي.. 383-4محاسبات ابري و خطر ايمني داده ها383-5 محاسبه ابري و ماهيت:413-5-1ماهيت، اعتبار و اطمينان.. 423-5-2ماهيت براي هويت جهت.... 433-5-3ماهيت محيط ابري : کاربر مرکزي و سيستم هايي با هويت آشکار. 433-5-4فلسفه ي ماهيت کاربر مرکزي... 443-5-5کاربر مرکزي اما قابل کنترل.. 443-5-6 کارت اطلاعات چيست؟. 453-5-7 استفاده از کارت هاي اطلاعات به منظور حفاظت اطلاعات... 463-5-8 قدرت و ضعف کارت هاي اطلاعات... 463-5-9 جنبه ها و يا نمودارهاي cross-borderکارت هاي اطلاعات:473-6 محيط ابري ، هويت ديجيتالي و امنيت داده:483-7 امنيت سطح محتوي – نقاط ضعف و قوت :503-8مسيرهاي تحقيقاتي آينده :53فصل چهارمموضوعات قانوني در رايانش ابري4-1مقدمه. 574-1-1 هدف فصل.. 584-1-2تعريف محاسبه ابري... 584-1-3مروري بر مسائل حقوقي.. 584-1-4 تمايز محاسبه ابري از سفارش خدمات کاربردي به بيرون و تأمين آنها594-2 خصوصي بودن داده ها وموضوعات امنيتي.. 614-2-1 شروط اطلاعيه نشست ديتا در ايالات متحده. 614-2-2اطاعت از قانون فدرال ايالات متحده. 624-2-3قانون قابليت انتقال و پاسخ گويي بيمه اي درماني و قانوني.. 644-2-4 پيروي از خصوصي بودن داده هاي بين المللي.. 654-3 مدل هاي قراردادي ابري... 684-3-1 توافقات مجوزي در برابر توافقات خدمات... 684-3-2 توافقات آنلاين در برابر قراردادهاي استاندارد. 694-3-3 اهميت شرايط و اصطلاحات خط مشي حريم خصوصي.. 704-4 موضوعات قضايي پيش آمده به خاطر مجازي سازي و مکان داده ها724-4-1 مجازي سازي و اجاره ي چندگانه. 724-4-2مشکلات مربوط به انعطاف پذيري مکان داده ها734-4-3مسائل ديگر مربوط به حوزه قضايي.. 744-4-4 تعارض بين المللي قوانين.. 744-5 ملاحظات تجاري و شغلي – از ديدگاه يک کاربر ابر. 754-5-1 به حداقل رساندن خطر. 754-5-2 کارآمدي تأمين کننده ابر. 774-5-3 حفظ دسترسي يک کاربر ابر به داده هايش.... 784-6 موضوعات خاص..... 804-6-1 جنبش ابري منبع گسترده. 804-6-2 دادخواهي / کشف هاي الکترونيکي.. 80فصل پنجمنتيجه گيري و پيشنهادات5-1 نتيجه گيري... 83فهرست علائم اختصاري... 88واژهنامه انگليسي به فارسي.. 89فهرست مراجع.. 96چکيده به انگليسي.. 110شکل1-2: مشخصات محاسبات ابري... 10شکل1-3:معماري محاسبات ابري... 13شکل1-4:الگوي استقرار ابر. 15شکل2-1 سير تکاملي رايانش ابري... 23شکل2-2: چالشهاي رايانش ابري ( بررسي هاي IDCدر سال 2008 ). 24شکل 2-3مقايسه قابليت حمل در بين سه ارائه دهنده. 26شکل2-4: بسته SOAP. 30شکل2-5: پيام SOAPقبل از حمله. 31شکل2-6 : پيام SOAP بعدازحمله. 31 فهرست جداول جدول 1-1: نصب چند سيستم عامل روي يک سرور با استفاده از مجازي سازي... 6جدول2-1مقايسه راه حل چالشهاي امنيتي.. 28جدول 2-2 تاثير چالش هاي امنيتي بر مزاياي رايانش ابري 34