تحقیق بررسی اصول امنیتی بانک ها و…
توضیح مختصر:
دانلود تحقیق با موضوع بررسی اصول امنیتی بانک ها و بانک های الکترونیکی، در قالب word و در 122 صفحه، قابل ویرایش، شامل مقدمه، فاکتورهای امنیتی، فرآیند امن سازی، آشنایی با پروتکل های امنیتی، پروتکل …دسته بندی: مهندسی » مهندسی برق و الکترونیک
فرمت فایل دانلودی: doc
فرمت فایل اصلی: doc
تعداد صفحات: 122
حجم فایل:1,478 کیلوبایت
قیمت: 17000 تومان
دانلود تحقیق با موضوع بررسی اصول امنیتی بانک ها و بانک های الکترونیکی،
در قالب word و در 122 صفحه، قابل ویرایش، شامل:
مقدمه
فاکتورهای امنیتی
فرآیند امن سازی
آشنایی با پروتکل های امنیتی
پروتکل PKI
SET
مدل SET
S-HTTP
S-MIME
SSL
SEPP
PCT
برنامه ریزی امنیتی
برنامه ریزی استراتژیک امنیت
سیاست های برنامه ریزی استراتژیک
برنامه ریزی سیاست های امنیتی
استراتژی های طراحی سیاست ها
نمونه ای از سیاست های مدیریتی امنیتی بانک داری
سیاست های مدیریتی
نظارت مدیریتی
کنترل های امنیتی
مدیریت ریسک های حقوقی و حیثیت
سیاست های اجزای سیستم
سیاست سازمان
سیاست امنیت اطلاعات
طبقه بندی اطلاعات
سیاست امنیت کارکنان
اصول اخلاقی
سیاست کلمات عبور
سیاست عمومی نرم افزار
شبکه ها
اینترنت
کامپیوترهای قابل حمل و laptop ها
سیاست کامپیوتر و شبکه
سیاست مدیریت سیستم
سیاست شبکه
سیاست توسعه نرم افزار
تحلیل مخاطرات
مراحل مدیریت مخاطرات
تعیین منابع و موجودی ها
تعیین خطرات امنیتی ممکن
استخراج آسیب پذیری ها
شناسایی حفاظ های موجود و در دست اقدام
ارزیابی مخاطرات
ارائه راهکارهای مقابله با مخاطرات
ریسک در سیستم های بانکی
ریسک عملیات
ریسک محرمانگی
ریسک حقوقی
ریسک حیثیت
ریسک اعتبار
ریسک نرخ بهره
ریسک تسویه
ریسک قیمت
ریسک مبادله خارجی
ریسک تراکنش
ریسک استراتژیک
مثال هایی از انواع ریسک
حفاظ های امنیتی و سیاست های آن ها
امنیت فیزیکی
کنترل دسترسی فیزیکی
اعتبار سنجی فیزیکی
منبع تغذیه وقفه ناپذیر
سیاست های امنیت فیزیکی
محافظت ساختمانی و جلوگیری از دزدی
محافظت در برابر آتش
محافظت در برابر آب
محافظت در برابر حوادث طبیعی
محفاظت از سیم کشی ها
محفاظت در مقابل برق
تعیین هویت و تصدیق اصالت (I&A)
سیاست های تشخیص هویت
کنترل دسترسی
سیاست های کنترل دسترسی
رمزنگاری
محافظت از محرمانگی داده ها
محافظت از تمامیت داده ها
عدم انکار
تصدیق اصالت داده
مدیریت کلید
سیاست های رمزنگاری
محافظت در برابر کدهای مخرب
اقسام برنامه های مزاحم و مخرب
سیاست های ضد کدهای مخرب
دیواره آتش
سیاست های دیواره آتش
سیستم های تشخیص نفوذ
سیاست های تشخیص نفوذ
شبکه خصوصی مجازی
امنیت سیستم عامل
محکم سازی سیستم
سیاست های امنیت سیستم عامل
امنیت در سرورها
امنیت در سیستم های Desktop
نگهداری و پشتیبانی امنیتی
نظارت و ارزیابی امنیتی
سیاست های نظارت امنیتی
نصب، پیکربندی و کنترل تغییرات
سیاست های مدیریت پیکربندی
سیستم هایی با دسترسی بالا
مدیریت تحمل پذیری خطا
پشتیبان گیری
خوشه بندی
سیاست های دسترس پذیری بالا
مدیریت حوادث
سیاست های مدیریت حوادث
آموزش و تربیت امنیتی
سیاست های آموزش و آگاهی رسانی
ضمیمه الف- برخی از تهدیدات متداول
ضمیمه ب- برخی از آسیب پذیری های متداول
مقدمه تحقیق:
با گسترش فن آوری اطلاعات و ارتباطات، امنیت به یکی از مهم ترین مباحث در فرآیند طراحی و مدیریت سازمان ها تبدیل شده است. به خصوص در سیستم های بانکداری یکی از اصلی ترین مسائل مطرح، تأمین امنیت لازم برای انواع سیستم ها و سرویس های بانکی است.
اصولاً امنیت بانک در دو سطح قابل بررسی است. سطح اول مربوط به امنیت پیام هایی است که بین بانک و مشتریان مبادله می شود. این نوع امنیت شامل تصدیق اصالت کاربران، صحت (عدم تغییر داده در زمان انتقال)، عدم انکار (جلوگیری از انکار هر یک از طرفین بعد از انجام کامل تراکنش)، محدود ساختن دسترسی به سیستم برای کاربران مجاز و تصدیق اصالت شده (براساس سیاست امنیتی تعیین شده) و حفظ محرمانگی است.
سطح دوم از مسائل امنیتی مرتبط با سیستم بانک الکترونیکی، امنیت محیطی است که داده های بانکی و اطلاعات مشتریان در آن قرار می گیرد. این نوع امنیت با اعمال کنتر ل های داخلی و یا دیگر احتیاط های امنیتی امکان پذیر می شود.
فاکتورهای امنیتی:
به طور کلی، برای برقراری یک محیط امن، چند فاکتور اساسی باید موجود باشد. این فاکتورها عبارت اند از:
- جامعیت: اطمینان از اینکه اطلاعات صحیح و کامل است.
- محرمانگی: اطمینان از اینکه اطلاعات تنها توسط افراد یا سازمان های مجاز قابل استفاده است و هیچ گونه فاش سازی اطلاعات برای افراد تشخیص و تأیید هویت نشده صورت نخواهد گرفت.
- شناسایی و اعتبار سنجی: گیرنده و فرستنده، هر دو باید بتوانند از هویت طرف مقابل خود مطمئن باشند.
- دسترس پذیری: اطمینان از اینکه سیستم مسئول تحویل، ذخیره سازی و پردازش اطلاعات همواره در زمان نیاز و در دسترس افراد مربوطه باشد.
- انکارنا پذیری: هیچ یک از دو سوی ارتباط نتوانند مشارکت خود در ارتباط را انکار کنند.
برای رسیدن به یک طرح مناسب و کارا در ارتباط با امنیت بایست برای برقراری توازن در سه مورد تصمیم گیری کنیم.
- ارائه سرویس در برابر امن سازی: ارائه برخی از سرویس ها و وجود آنها در شبکه از اهمیت بالایی برخوردار نیست. باید تصمیم گرفت که چه سرویس هایی را می خواهیم ارائه کنیم. این سرویس ها باید آنقدر ارزشمند و مهم باشند تا صرف زمان و انرژی برای امن سازی آنها بیهوده نباشد.
- سادگی استفاده در برابر امنیت: امن سازی سیستم، استفاده از آن را مشکل تر می کند. هر چه یک سیستم امن تر باشد استفاده از آن نیز مشکل تر خواهد بود. زیرا امنیت محدودیت ایجاد می کند، بنابراین باید بین قابلیت استفاده و میزان امنیت تعادلی را برقرار ساخت.
- هزینه برقرار سازی امنیت در برابر خطر از دست دادن : طراحی و پیاده سازی امنیت نیازمند صرف هزینه هایی در بخش های نیروی انسانی، نرم افزار و سخت افزار خواهد بود. باید مجموع هزینه هایی که در صورت از دست دادن هر کدام از منابع یا اطلاعات داخلی به شرکت اعمال می شوند محاسبه شده و بین این هزینه ها و هزینه های تأمین امنیت تعادل برقرار شود. هزینه از دست دادن منابع باید با توجه به احتمال از دست دادن آن ها مورد محاسبه قرار گیرند. در صورتی که احتمال از دست دادن یا دچار مشکل شدن یک منبع بسیار پایین باشد و آن منبع از درجه اهمیت بالایی نیز برخوردار نباشد، صرف هزینه زیاد برای امن سازی آن بهینه نخواهد بود.
عبارات و جملات کلیدی
- بررسی اصول امنیتی بانک ها و بانک های الکترونیکی
- تحقیق بررسی اصول امنیتی بانک ها
- تحقیق اصول امنیتی بانک های الکترونیکی
- فاکتورهای امنیتی بانک ها
- پروتکلهای امنیتی بانک ها
- برنامه ریزی امنیتی بانک ها
- برنامه ریزی سیاست های امنیتی بانک ها
- تحقیق ا
تصادفی
