دانلود تحقیق با موضوع بررسی اصول امنیتی بانک ها و بانک های الکترونیکی،
مقدمه
فاكتورهاي امنيتي
فرآيند امن سازی
آشنايي با پروتکل هاي امنيتي
پروتکل PKI
SET
مدل SET
S-HTTP
S-MIME
SSL
SEPP
PCT
برنامه ريزي امنيتي
برنامه ريزي استراتژيك امنيت
سياست هاي برنامه ريزي استراتژيك
برنامه ريزي سياست هاي امنيتي
استراتژي هاي طراحي سياست ها
نمونه اي از سياست هاي مديريتي امنيتي بانک داري
سياست هاي مديريتي
نظارت مديريتي
كنترلهاي امنيتي
مديريت ريسك هاي حقوقي و حيثيت
سياست هاي اجزاي سيستم
سياست سازمان
سياست امنيت اطلاعات
طبقه بندي اطلاعات
سياست امنيت كاركنان
اصول اخلاقي
سياست كلمات عبور
سياست عمومي نرم افزار
شبكه ها
اينترنت
كامپيوترهاي قابلحمل و laptop ها
سياست كامپيوتر و شبكه
سياست مديريت سيستم
سياست شبكه
سياست توسعة نرمافزار
تحليل مخاطرات
مراحل مديريت مخاطرات
تعيين منابع و موجوديها
تعيين خطرات امنيتي ممكن
استخراج آسيب پذيري ها
شناسايي حفاظ هاي موجود و در دست اقدام
ارزيابي مخاطرات
ارائه راهكارهاي مقابله با مخاطرات
ريسك در سيستم هاي بانکي
ريسك عمليات
ريسك محرمانگي
ريسك حقوقي
ريسك حيثيت
ريسك اعتبار
ريسك نرخ بهره
ريسك تسويه
ريسك قيمت
ريسك مبادلة خارجي
ريسك تراكنش
ريسك استراتژيك
مثالهايي از انواع ريسک
حفاظ هاي امنيتي و سياست هاي آن ها
امنيت فيزيكي
كنترل دسترسي فيزيكي
اعتبار سنجي فيزيکي
منبع تغذيه وقفه ناپذير
سياست هاي امنيت فيزيكي
محافظت ساختماني و جلوگيري از دزدي
محافظت در برابر آتش
محافظت در برابر آب
محافظت در برابر حوادث طبيعي
محفاظت از سيم کشي ها
محفاظت در مقابل برق
تعيين هويت و تصديق اصالت (I&A)
سياست هاي تشخيص هويت
كنترل دسترسي
سياستهاي كنترل دسترسي
رمزنگاري
محافظت از محرمانگي داده ها
محافظت از تماميت داده ها
عدم انکار
تصديق اصالت داده
مديريت کليد
سياستهاي رمزنگاري
محافظت در برابر كدهاي مخرب
اقسام برنامه هاي مزاحم و مخرب
سياست هاي ضد کدهاي مخرب
ديواره آتش
سياست هاي ديواره آتش
سيستم هاي تشخيص نفوذ
سياست هاي تشخيص نفوذ
شبكه خصوصي مجازي
امنيت سيستم عامل
محكم سازي سيستم
سياست هاي امنيت سيستم عامل
امنيت در سرورها
امنيت در سيستم هاي Desktop
نگهداري و پشتيباني امنيتي
نظارت و ارزيابي امنيتي
سياستهاي نظارت امنيتي
نصب، پيكربندي و كنترل تغييرات
سياست هاي مديريت پيكربندي
سيستم هايي با دسترسي بالا
مديريت تحمل پذيري خطا
پشتيبانگيري
خوشه بندي
سياست هاي دسترس پذيري بالا
مديريت حوادث
سياست هاي مديريت حوادث
آموزش و تربيت امنيتي
سياست هاي آموزش و آگاهي رساني
ضميمه الف- برخي از تهديدات متداول
ضميمه ب- برخي از آسيب پذيري هاي متداول
مقدمه تحقیق:
با گسترش فن آوري اطلاعات و ارتباطات، امنيت به يكي از مهم ترين مباحث در فرآيند طراحي و مديريت سازمانها تبديل شده است. به خصوص در سيستم هاي بانكداري يكي از اصليترين مسائل مطرح، تأمين امنيت لازم براي انواع سيستم ها و سرويس هاي بانكي است.
اصولاً امنيت بانك در دو سطح قابل بررسي است. سطح اول مربوط به امنيت پيام هايي است كه بين بانك و مشتريان مبادله مي شود. اين نوع امنيت شامل تصديق اصالت كاربران، صحت (عدم تغيير داده در زمان انتقال)، عدم انكار (جلوگيري از انكار هر يك از طرفين بعد از انجام كامل تراكنش)، محدود ساختن دسترسي به سيستم براي كاربران مجاز و تصديق اصالت شده (براساس سياست امنيتي تعيين شده) و حفظ محرمانگي است.
سطح دوم از مسائل امنيتي مرتبط با سيستم بانك الكترونيكي، امنيت محيطي است كه داده هاي بانكي و اطلاعات مشتريان در آن قرار مي گيرد. اين نوع امنيت با اعمال كنترل هاي داخلي و يا ديگر احتياط هاي امنيتي امكان پذير مي شود.
فاكتورهاي امنيتي:
به طور كلي، براي برقراري يك محيط امن، چند فاكتور اساسي بايد موجود باشد. اين فاكتورها عبارت اند از:
– جامعيت: اطمينان از اينكه اطلاعات صحيح و كامل است.
– محرمانگي: اطمينان از اينكه اطلاعات تنها توسط افراد يا سازمانهاي مجاز قابل استفاده است و هيچگونه فاشسازي اطلاعات براي افراد تشخيص و تأييد هويت نشده صورت نخواهد گرفت.
– شناسايي و اعتبار سنجي: گيرنده و فرستنده، هر دو بايد بتوانند از هويت طرف مقابل خود مطمئن باشند.
– دسترسپذيري: اطمينان از اينكه سيستم مسئول تحويل، ذخيرهسازي و پردازش اطلاعات همواره در زمان نياز و در دسترس افراد مربوطه باشد.
– انكارناپذيري: هيچ يك از دو سوي ارتباط نتوانند مشاركت خود در ارتباط را انكار كنند.
براي رسيدن به يك طرح مناسب و كارا در ارتباط با امنيت بايست براي برقراري توازن در سه مورد تصميمگيري كنيم.
– ارائة سرويس در برابر امنسازي: ارائة برخي از سرويسها و وجود آنها در شبكه از اهميت بالايي برخوردار نيست. بايد تصميم گرفت كه چه سرويسهايي را ميخواهيم ارائه كنيم. اين سرويسها بايد آنقدر ارزشمند و مهم باشند تا صرف زمان و انرژي براي امنسازي آنها بيهوده نباشد.
– سادگي استفاده در برابر امنيت: امنسازي سيستم، استفاده از آن را مشكلتر ميكند. هر چه يك سيستم امنتر باشد استفاده از آن نيز مشكلتر خواهد بود. زيرا امنيت محدوديت ايجاد ميكند، بنابراين بايد بين قابليتاستفاده و ميزان امنيت تعادلي را برقرار ساخت.
– هزينة برقرارسازي امنيت در برابر خطر از دست دادن : طراحي و پيادهسازي امنيت نيازمند صرف هزينههايي در بخشهاي نيروي انساني، نرمافزار و سختافزار خواهد بود. بايد مجموع هزينههايي كه در صورت از دست دادن هر كدام از منابع يا اطلاعات داخلي به شركت اعمال ميشوند محاسبه شده و بين اين هزينهها و هزينههاي تأمين امنيت تعادل برقرار شود. هزينة از دست دادن منابع بايد با توجه به احتمال از دست دادن آن ها مورد محاسبه قرار گيرند. در صورتيكه احتمال از دست دادن يا دچار مشكل شدن يك منبع بسيار پايين باشد و آن منبع از درجة اهميت بالايي نيز برخوردار نباشد، صرف هزينه زياد براي امنسازي آن بهينه نخواهد بود.
دانلود فایل”تحقیق بررسی اصول امنیتی بانک ها و بانک های اینترنتی”