بایدها و الزامات امنیت اطلاعات در شبکه ها و سایتهای اطلاع رسانی
بایدها و الزامات امنیت اطلاعات در شبکه ها و سایتهای اطلاع رسانیهدف این پژوهش، کمک به راهبران و مدیران شبکه ها و سایت های اطلاع رسانی می باشد موضوع امنیت کاربران گرچه در لابلای این مباحث آمده است لیکن پرداختن کامل به امنیت کاربران به خصوص در ارتباط با سایت های اینترنتی موضوع مستقلی است که خود، مجال دیگری را می طلبد
مشخصات فایل
| تعداد صفحات | 47 |
| حجم | 0 کیلوبایت |
| فرمت فایل اصلی | doc |
| دسته بندی | کامپیوتر و IT |
توضیحات کامل
دانلود پایان نامه رشته آی تی
بایدها و الزامات امنیت اطلاعات در شبکه ها و سایتهای اطلاع رسانی
چکیده:
امروزه با رشد فناوری های نوین اطلاعات و ارتباطات، امکان دست یابی سریع به اطلاعات مورد نظر از طریق جست وجو در بانک های اطلاعاتی بدون محدودیت زمانی و جغرافیایی وامکان دیدن همزمان یک سند، توسط کاربران متعدد در نقاط گوناگون، ارسال و دریافت اطلاعات به نقطه مورد نظر، گفت و گو و تبادل نظر متنی، صوتی و تصویری میسر گشته است بسیاری از مراکز و مؤسسات دولتی و خصوصی، بانک ها، شرکت ها و ادارات، مراکز آموزشی، پژوهشی، تبلیغی و اطلاع رسانی، در انجام وظایف و مأموریت های خود، از این فناوری بهره می برند و خدمات خود را نیز از طریق آن عرضه داشته و اطلاع رسانی می کنند.
حوزهای علمیه و مراکز آموزشی، پژوهشی و تبلیغی نیز همانند دیگر مراکز و مؤسسات تا کنون در این عرصه حضوری چشم گیر و فعال داشته اند. راه اندازی پایگاه های اطلاعاتی اسلامی در محیط وب، بهره مندی از رایانه در محیط کار و منزل، ارائه بسته های نرم افزاری، راه اندازی وب سایت ها، وب لاگ ها، اتاق های گفت وگو، بیان گر توجه جدی حوزه های علمیه و مراکز اسلامی به این پدیده نو ظهور است. نکتهای که نباید مورد غفلت قرار گیرد این است که در کنار این فرصت ها و به موازات امکانات فراهم شده باید به خطرها و تهدیدهای انسانی و یا طبیعی به کمین نشسته به ویژه حوادث غیر مترقبه نیز توجه شود.
لازمه این امر، داشتن دانش لازم، طرح و برنامه مشخص و آمادگی کافی برای مقابله و حل مشکل و مدیریت امن شبکه و سایت های اطلاع رسانی توسط مدیران و توجه و عنایت شایسته به جایگاه امنیت اطلاعات و هزینه کرد لازم در خصوص الزامات آن و تدوین سیاست های کلی امنیت اطلاعات توسط مدیران ارشد می باشد. در این پایان نامه سعی شده با نگاهی کلی به الزامات مدیریت امن شبکه و سایت های اطلاع رسانی، به مؤلفه های امنیت اطلاعات، اصول و پایه های سه گانه آن در سه حوزه: امنیت فیزیکی و سخت افزاری، امنیت عملیاتی و اجرایی و نیز سیاست های امنیتی و مدیریتی پرداخته شود. بدیهی است که هرکدام از محورهای ذکر شده نیازمند طرح و برنامه مشخص و ریز شده(Detailed) می باشد و مسایل مطرح شده در این تحقیق می تواند به عنوان ملاک و معیار طرح های مرتبط با امنیت اطلاعات باشد. هدف این پژوهش، کمک به راهبران و مدیران شبکه ها و سایت های اطلاع رسانی می باشد. موضوع امنیت کاربران گرچه در لابلای این مباحث آمده است لیکن پرداختن کامل به امنیت کاربران به خصوص در ارتباط با سایت های اینترنتی موضوع مستقلی است که خود، مجال دیگری را می طلبد.
کلید واژه ها:
امنیت اطلاعات
مدیریت امن شبکه
پایه های امنیت اطلاعات
امنیت فیزیکی، امنیت عملیاتی
سیاست های امنیتی و مدیریتی.
مدیریت امن سایت های اطلاع رسانی
مقدمه
آشنایی با دانش روز در حوزه فناوری اطلاعات و ارتباطات (1)(ICT)، جهت بهره مندی از امکانات و فرصت هایی که در سایه این فناوری در اختیار بشر گذاشته شده امری ضروری است. امروزه اصطلاح با سواد به کسی اطلاق می شود که در این حوزه نیز دارای اطلاعات لازم جهت تعامل و کار و استفاده از فرصت های فراهم شده در این عرصه باشد.
امکان دست یابی سریع به اطلاعات مورد نظر از طریق جست وجو دربانک های اطلاعاتی در تمامی ساعات بدون محدودیت زمانی و جغرافیایی وامکان دیدن همزمان یک سند، توسط کاربران متعدد در نقاط گوناگون، ارسال و دریافت اطلاعات به نقطه مورد نظر، گفت و گو و تبادل نظر متنی، صوتی و تصویری، فرصت هایی است که باید از آن بهره کامل برد. وغفلت از آن، همانند سر در زیر برف فرو بردن و ندیدن دیگران است. رشد این فناوری آن چنان سریع و عمیق بوده که در جای جای زندگی فردی و اجتماعی انسان ها، نفوذ کرده و حضور قدرت مندانه خود را به رخ می کشد.
بسیاری از مراکز و مؤسسات دولتی و خصوصی، بانک ها، شرکت ها و ادارات، مراکز آموزشی، پژوهشی، تبلیغی و اطلاع رسانی، در انجام وظایف و مأموریت های خود، از این فناوری بهره می برند و خدمات خود را نیز از طریق آن عرضه داشته و اطلاع رسانی می کنند. حوزهای علمیه و مراکز آموزشی، پژوهشی و تبلیغی نیز همانند دیگر مراکز و مؤسسات تا کنون در این عرصه حضوری چشم گیر و فعال داشته اند. راه اندازی پایگاه های اطلاعاتی اسلامی در محیط وب، بهره مندی از رایانه در محیط کار و منزل، ارائه بسته های نرم افزاری، راه اندازی وب سایت ها، وب لاگها، اتاق های گفت وگو، بیان گر توجه جدی حوزه های علمیه و مراکز اسلامی به این پدیده نو ظهور است.
لیکن نکتهای که نباید مورد غفلت قرار گیرد این است که در کنار این فرصت ها و به موازات امکانات فراهم شده باید به خطرها و تهدیدهای انسانی و یا طبیعی به کمین نشسته به ویژه حوادث غیر مترقبه نیز توجه شود. اگر نگاهی به اخبار و اطلاعات مربوط به حوزه فناوری اطلاعات و ارتباطات بیندازیم خبرهای بسیاری در زمینه عملیات خرابکارانه در سرورها، شبکه ها و سایت های اینترنتی مشاهده خواهیم کرد. نفوذ به سیستم های بانکی، سرقت حساب های بانکی، دست برد زدن به اطلاعات مهم، حذف اطلاعات، مخدوش کردن اطلاعات، از سرویس خارج کردن و از کار انداختن سرورها، از جمله کارهایی است که در نقاط مختلف جهان رخ داده و می دهد. در این میان حتی کشورهای مدعی در حوزه فناوری اطلاعات و ارتباطات از عواقب سوء این حملات، مصون نبوده اند. و هریک به تناسب دانش، توانایی، و درک موقعیت، برای جلوگیری از حملات و نیز رفع آثار در صورت موفقیت حملات و ترمیم خرابی ها و تثبیت نقاط آسیب پذیر وتوسعه فناوری با توجه به شرایط و تحولات پیش رو، هزینه کرده اند و موفقیت های خوبی هم داشته اند. در بسیاری از موارد پس از شناسایی نفوذ گران ماهر و نخبه، با استفاده از فرصت به دست آمده، وی را جهت شناسایی دیگر نقاط آسیب پذیر ممکن و کمک به تأمین امنیت سازمان، خردمندانه به خدمت گرفته اند.
فهرست مطالب:
مقدمه
وضعیت موجود شبکه هادرحوزه امنیت اطلاعات
وضعیت موجود وبسایتهادرحوزه امنیت اطلاعات
حوزه های مختلف امنیت اطلاعات
الف - مسایل مهم امنیتی مرتبط باشبکه:
پایه های سه گانه امنیت اطلاعات
امنیت شبکه در حوزه فیزیکی Physical
مؤلفه های سه گانه حفاظت فیزیکی:
حوزه های مسؤولیتی مدیر شبکه در عرصه امنیت فیزیکی اتاق شبکه، تجهیزات و لوازم مرتبط
امنیت شبکه در حوزه عملیاتی(Operational)
اقدامات لازم برای تأمین امنیت شبکه در حوزه عملیاتی (Operational)
شبکه های مبتنی بر بی سیم
امنیت شبکه در حوزه مدیریتی(Management)
محورهای مهم تأثیر گذاردر امنیت شبکه در حوزه مدیریتی(Management)
- سیاست های مدیریتی (Administrative polices)
- نیازمندی های طراحی نرم افزار (Software design requirements)
- طرح ها و تدابیر بازیابی ویژه بحران ((DRPs)Disaster recovery plans)
- سیاست های اطلاعاتی (Information policies)
- سیاست های امنیتی (Security policies)
- سیاست های کاربردی (Usage policies)
- سیاست های مدیریت کاربر(User management policies)
ب - مسایلمهمامنیتیمرتبطباسایت:
علل وعوامل مؤثردرخصوص مدیریت امن سایتهایاینترتی
انتظارات و توقعات بجا
اهداف امنیت اطلاعات
منابع تحقیق
توضیحات بیشتر و دانلود
صدور پیش فاکتور، پرداخت آنلاین و دانلود