پایان نامه کارشناسی رشته آی تی با عنوان امنیت بانکها

پایان نامه کارشناسی رشته آی تی با عنوان امنیت بانکها

امنیت بانکها
برنامه‌ریزی امنیتی
نظارت و ارزیابی امنیتی
سیاست‌های نظارت امنیتی
ریسك در سیستمهای بانکی
سیاست‌های مدیریتی امنیتی بانکداری
دانلود پایان نامه کارشناسی رشته آی تی با عنوان امنیت بانکها
سیستم همکاری در فروش فایل
همکاری در فروش فایل
فروش فایل
انجام پروژه و پایان نامه رشته آی تی
fileina
فروشگاه ساز فایل
فروشگاه فایل

رفتن به سایت اصلی

پایان نامه کارشناسی رشته آی تی با عنوان امنیت بانکها

(بصورت کامل و جامع)

 

مقدمه

با گسترش فناوری اطلاعات و ارتباطات، امنیت به یكی از مهمترین مباحث در فرآیند طراحی و مدیریت سازمان‌ها تبدیل شده است. به خصوص در سیستم‌های بانكداری یكی از اصلی‌ترین مسائل مطرح، تأمین امنیت لازم برای انواع سیستم‌ها و سرویس‏های بانكی است.اصولاً امنیت بانك در دو سطح قابل بررسی است. سطح اول مربوط به امنیت پیام‏هایی است كه بین بانك و مشتریان مبادله می‏شود. این نوع امنیت شامل تصدیق اصالت كاربران، صحت (عدم تغییر داده در زمان انتقال)، عدم انكار (جلوگیری از انكار هر یك از طرفین بعد از انجام كامل تراكنش)، محدود ساختن دسترسی به سیستم برای كاربران مجاز و تصدیق اصالت شده (براساس سیاست امنیتی تعیین شده) و حفظ محرمانگی است.سطح دوم از مسائل امنیتی مرتبط با سیستم بانك الكترونیكی، امنیت محیطی است كه داده‌های بانكی و اطلاعات مشتریان در آن قرار می‏گیرد. این نوع امنیت با اعمال كنتر‏ل‏های داخلی و یا دیگر احتیاط‏های امنیتی امكان‏پذیر می‏شود.

 

 

کلمات کلیدی:

امنیت بانکها

برنامه‌ریزی امنیتی

نظارت و ارزیابی امنیتی

سیاست‌های نظارت امنیتی

ریسك در سیستمهای بانکی

سیاست‌های مدیریتی امنیتی بانکداری

 

 

 

1-1 فاكتورهای امنیتی

به طور كلی، برای برقراری یك محیط امن، چند فاكتور اساسی باید موجود باشد. این فاكتورها عبارتند از:

• جامعیت : اطمینان از اینكه اطلاعات صحیح و كامل است. 

• محرمانگی : اطمینان از اینكه اطلاعات تنها توسط افراد یا سازمان‌های مجاز قابل استفاده است و هیچ‌گونه فاش‌سازی اطلاعات برای افراد تشخیص و تأیید هویت نشده صورت نخواهد گرفت.

• شناسایی و اعتبار سنجی : گیرنده و فرستنده، هر دو باید بتوانند از هویت طرف مقابل خود مطمئن باشند. 

• دسترس‌پذیری: اطمینان از اینكه سیستم مسئول تحویل، ذخیره‌سازی و پردازش اطلاعات همواره در زمان نیاز و در دسترس افراد مربوطه باشد. 

• انكارنا‌پذیری : هیچ یك از دو سوی ارتباط نتوانند مشاركت خود در ارتباط را انكار كنند.

برای رسیدن به یك طرح مناسب و كارا در ارتباط با امنیت بایست برای برقراری توازن در سه مورد تصمیم‌گیری كنیم:

• ارائة سرویس در برابر امن‌سازی: ارائة برخی از سرویس‌ها و وجود آنها در شبكه از اهمیت بالایی برخوردار نیست. باید تصمیم گرفت كه چه سرویس‌هایی را می‌خواهیم ارائه كنیم. این سرویس‌ها باید آنقدر ارزشمند و مهم باشند تا صرف زمان و انرژی برای امن‌سازی آنها بیهوده نباشد.

• سادگی استفاده  در برابر امنیت: امن‌سازی سیستم، استفاده از آن را مشكل‌تر می‌كند. هر چه یك سیستم امن‌تر باشد استفاده از آن نیز مشكل‌تر خواهد بود. زیرا امنیت محدودیت ایجاد می‌كند، بنابراین باید بین قابلیت‌استفاده  و میزان امنیت تعادلی را برقرار ساخت. 

• هزینة برقرار‌سازی امنیت در برابر خطر از دست دادن : طراحی و پیاده‌سازی امنیت نیازمند صرف هزینه‌هایی در بخش‌های نیروی انسانی، نرم‌افزار و سخت‌افزار خواهد بود. باید مجموع هزینه‌هایی كه در صورت از دست دادن هر كدام از منابع یا اطلاعات داخلی به شركت اعمال می‌شوند محاسبه شده و بین این هزینه‌ها و هزینه‌های تأمین امنیت تعادل برقرار شود. هزینة از دست دادن منابع باید با توجه به احتمال از دست دادن آنها مورد محاسبه قرار گیرند. در صورتی‌كه احتمال از دست دادن یا دچار مشكل شدن یك منبع بسیار پایین باشد و آن منبع از درجة اهمیت بالایی نیز برخوردار نباشد صرف هزینه زیاد برای امن‌سازی آن بهینه نخواهد بود.

 

 

 

 

فهرست مطالب

1 مقدمه 6

1-1 فاكتورهای امنیتی 6

1-2 فرآیند امن‌سازی 7

2 آشنایی با پروتکلهای امنیتی 9

2-1 پروتکل PKI 9

2-2 SET 10

2.2.1 مدل SET 11

2-3 S-HTTP 13

2-4 S-MIME 13

2-5 SSL 14

2-6 SEPP 15

2-7 PCT 15

3 برنامه‌ریزی امنیتی 17

3-1 برنامه‌ریزی استراتژیك امنیت 17

3.1.1 سیاست‌های برنامه‌ریزی استراتژیك 18

3-2 برنامه‌ریزی سیاست‌های امنیتی 18

3.2.1 استراتژی‌‌های طراحی سیاست‌ها 21

3-3 نمونه‌ای از سیاست‌های مدیریتی امنیتی بانکداری 22

3-4 سیاستهای مدیریتی 23

3.4.1 نظارت مدیریتی 23

3.4.2 كنترل‌های امنیتی 25

3.4.3 مدیریت ریسك‌های حقوقی و حیثیت 28

3-5 سیاستهای اجزای سیستم 30

3.5.1 سیاست سازمان 31

3.5.2 سیاست امنیت اطلاعات 31

3.5.2.1 طبقه‌بندی اطلاعات 32

3.5.3 سیاست امنیت كاركنان 35

3.5.3.1 اصول اخلاقی 35

3.5.3.2 سیاست كلمات عبور 35

3.5.3.3 سیاست عمومی نرم‌افزار 37

3.5.3.4 شبكه‌ها 37

3.5.3.5 اینترنت 38

3.5.3.6 كامپیوترهای قابل‌حمل و laptop ها 39

3.5.4 سیاست كامپیوتر و شبكه 40

3.5.4.1 سیاست مدیریت سیستم 40

3.5.4.2 سیاست شبكه 45

3.5.4.3 سیاست توسعة نرم‌افزار 47

4 تحلیل مخاطرات 48

4-1 مراحل مدیریت مخاطرات 48

4.1.1 تعیین منابع و موجودی‌ها 49

4.1.2 تعیین خطرات امنیتی ممكن 49

4.1.3 استخراج آسیب‌پذیری‌ها 50

4.1.4 شناسایی حفاظهای موجود و در دست اقدام 51

4.1.5 ارزیابی مخاطرات 52

4.1.6 ارائه راهكارهای مقابله با مخاطرات 53

4.1.7 ریسك در سیستمهای بانکی 54

4.1.7.1 ریسك عملیات 54

4.1.7.2 ریسك محرمانگی 55

4.1.7.3 ریسك حقوقی 55

4.1.7.4 ریسك حیثیت 56

4.1.7.5 ریسك اعتبار 56

4.1.7.6 ریسك نرخ بهره 56

4.1.7.7 ریسك تسویه 57

4.1.7.8 ریسك قیمت 57

4.1.7.9 ریسك مبادلة خارجی 57

4.1.7.10 ریسك تراكنش 57

4.1.7.11 ریسك استراتژیك 58

4.1.7.12 مثال‌هایی از انواع ریسک 58

5 حفاظ‌های امنیتی و سیاست‌های آنها 63

5-1 امنیت فیزیكی 63

5.1.1 كنترل دسترسی فیزیكی 63

5.1.2 اعتبار سنجی فیزیکی 65

5.1.3 منبع تغذیه وقفه ناپذیر2 65

5.1.4 سیاست‌های امنیت فیزیكی 66

5.1.4.1 محافظت ساختمانی و جلوگیری از دزدی 66

5.1.4.2 محافظت در برابر آتش 67

5.1.4.3 محافظت در برابر آب / مایعات 68

5.1.4.4 محافظت در برابر حوادث طبیعی 68

5.1.4.5 محفاظت از سیم کشی‌ها 68

5.1.4.6 محفاظت در مقابل برق 69

5-2 تعیین هویت و تصدیق اصالت (I & A) 70

5.2.1 سیاست‌های تشخیص هویت 71

5-3 كنترل دسترسی 71

5.3.1 سیاست‌های كنترل دسترسی 73

5-4 رمزنگاری 75

5.4.1.1 محافظت از محرمانگی دادهها 77

5.4.1.2 محافظت از تمامیت دادهها 77

5.4.1.3 عدم انکار 78

5.4.1.4 تصدیق اصالت داده 78

5.4.1.5 مدیریت کلید 78

5.4.2 سیاست‌های رمزنگاری 79

5-5 محافظت در برابر كدهای مخرب 80

5.5.1 اقسام برنامه‌های مزاحم و مخرب 81

5.5.2 سیاست‌های ضد کدهای مخرب 83

5-6 دیواره آتش 84

5.6.1 سیاست‌های دیواره آتش 87

5-7 سیستم‌های تشخیص نفوذ 90

5.7.1 سیاست‌های تشخیص نفوذ 91

5-8 شبكه خصوصی مجازی ( (VPN 93

5-9 امنیت سیستم عامل 94

5.9.1 محكم‌سازی سیستم 95

5.9.2 سیاست‌های امنیت سیستم‌عامل 96

5.9.2.1 امنیت در سرورها 97

5.9.2.2 امنیت در سیستم های Desktop 97

6 نگهداری و پشتیبانی امنیتی 99

6-1 نظارت و ارزیابی امنیتی 99

6.1.1 سیاست‌های نظارت امنیتی 102

6-2 نصب، پیكربندی و كنترل تغییرات 104

6.2.1 سیاست‌های مدیریت پیكربندی 105

6-3 سیستم‌هایی با دسترسی بالا 106

6.3.1 مدیریت تحمل‌پذیری خطا 108

6.3.2 پشتیبان‌گیری 109

6.3.3 خوشه‌بندی 110

6.3.4 سیاست‌های دسترس‌پذیری بالا 110

6-4 مدیریت حوادث 111

6.4.1 سیاست‌های مدیریت حوادث 113

6-5 آموزش و تربیت امنیتی 114

6.5.1 سیاست‌های آموزش و آگاهی رسانی 115

7 ضمیمه الف – برخی از تهدیدات متداول 117

8 ضمیمه ب – برخی از آسیب‌پذیری‌های متداول 120

 

نمونه سوالات آزمون استخدامی اموزش و پرورش تفکیک رسته شغلی صنایع سرامیک

نمونه سوالات آزمون استخدامی اموزش و پرورش تفکیک رسته شغلی صنایع سرامیک نمونه سوالات آزمون استخدامی اموزش و پرورش تفکیک رسته شغلی صنایع چوب نمونه سوالات آزمون استخدامی اموزش و پرورش نمونه سوالات آزمون استخدامی اموزش و پرورش نمونه سوالات…

مدار نگهدارنده عددی با کنترل رادیویی

مدار نگهدارنده عددی با کنترل رادیویی ضبط دیجیتال کنترل رادیویی میکروکنترلر AVR دانلود پروژه ضبط دیجیتال با کنترل رادیویی مدار نگهدارنده عددی با کنترل رادیویی دانلود پروژه مدار نگهدارنده عددی با کنترل رادیویی دانلود پروژه رشته الکترونیک دانلود پروژه الکترونیک…

بررسی شناخت چگونگی رشد و تولید پنبه

بررسی شناخت چگونگی رشد و تولید پنبه گیاهشناسی پنبه سابقه کشت پنبه در ایران فرآیندهای لازم پنبه برای رسیدن به محصول استاندارد دانلود پایان نامه پنبه بررسی پیشینه و گیاهشناسی پنبه بررسی شناخت چگونگی رشد و تولید پنبه دانلود پایان…

ماهیت و مراحل فرآیند خودكنترلی با نگاهی بر نظریه یادگیری اجتماعی راتر

ماهیت و مراحل فرآیند خودكنترلی با نگاهی بر نظریه یادگیری اجتماعی راتر فرآیند خودكنترلی ماهیت خودكنترلی نظریه یادگیری اجتماعی راتر در مورد خودكنترلی ماهیت و مراحل فرآیند خودكنترلی تحقیق خودكنترلی انواع خودكنترلی دانلود تحقیق خودكنترلی رفتن به سایت اصلی دانلود…

مبانی نظری و پیشینه تحقیق اجزای سرمایه فکری

مبانی نظری و پیشینه تحقیق اجزای سرمایه فکری مبانی نظری اجزای سرمایه فکری دانلود مبانی نظری اجزای سرمایه فکری پیشینه تحقیق اجزای سرمایه فکری ادبیات نظری اجزای سرمایه فکری فصل دوم پایان نامه اجزای سرمایه فکری مبانی نظری و پیشینه…

مبانی نظری ارزیابی علل تاثیرگذار بر فساد اداری از نگاه کارکنان سازمان

مبانی نظری ارزیابی علل تاثیرگذار بر فساد اداری از نگاه کارکنان سازمان مولفه های فساد اداری آسیب شناسی فساد اداری در ایران عوامل موثر بر فساد اداری عوامل موثر بر کاهش فساد اداری فساد اداری سازمانهای دولتی فساد اداری در…

دانلود مقاله اولویت یابی کاربردهای تکنولوژی نانو در صنایع بالا دستی نفت ایران

دانلود مقاله اولویت یابی کاربردهای تکنولوژی نانو در صنایع بالا دستی نفت ایران فناوری نانو تکنیک AHP صنایع بالادستی نفت تکنیکهای نوین تصمیم گیری فرایند تحلیل سلسله مراتبی فناوری نانو در صنایع بالادستی نفت ایران اولویت یابی کاربردهای تکنولوژی نانو…

جایگاه دولت در اقتصاد اسلامی و مقایسه آن با دیگر نظریات

جایگاه دولت در اقتصاد اسلامی و مقایسه آن با دیگر نظریات دولت در مكتب اقتصادی اسلام مقایسه دولت اسلامی بادیگردولتها رابطه دولت و جامعه اقتصاد اسلامی عقاید اقتصادی جایگاه دولت در اقتصاد اسلامی و مقایسه آن با دیگر نظریات دانلود…

مقاله رشته اقتصاد با عنوان صندوق بین المللی پول

مقاله رشته اقتصاد با عنوان صندوق بین المللی پول پول صندوق بین المللی پول سازمان اقتصادی جهانی دانلود مقاله رشته اقتصاد با عنوان صندوق بین المللی پول خرید مقالات رشته اقتصاد سیستم همکاری در فروش فایل فایلینا همکاری در فروش…

  • دولت الکترونیک گامی در جهت پیاده سازی سیاست های اصل 44
  • دولت الکترونیک گامی در جهت پیاده سازی سیاست های اصل 44 اصل44 ارتباطات دولت الکترونیک توسعه دولت الکترونیک مراحل دولت الکترونیک فرایند استقرار دولت الکترونیک دولت الکترونیک گامی در جهت پیاده سازی سیاست های اصل 44 رفتن به سایت اصلی…

  • روابط مالی زوجین پس از انحلال نکاح از نگاه فقه و قوانین ایران
  • روابط مالی زوجین پس از انحلال نکاح از نگاه فقه و قوانین ایران انحلال نکاح موجبات انحلال نکاح آثار مالی انحلال نکاح احکام مالی انحلال نکاح آثار مالی انحلال نکاح از دیدگاه فقه آثار مالی انحلال نکاح از دیدگاه حقوق…

  • بررسی نقش و اهمیت اوراق مشارکت در اقتصاد ایران
  • بررسی نقش و اهمیت اوراق مشارکت در اقتصاد ایران اوراق قرضه تامین مالی اوراق مرابحه اوراق مشاركت بانكداری اسلامی بررسی نقش و اهمیت اوراق مشارکت در اقتصاد ایران دانلود مقالات کارشناسی ارشد رشته اقتصاد دانلود مقالات کارشناسی ارشداقتصاد دانلود مقالات…

  • مقاله معماری رنسانس
  • مقاله معماری رنسانس هنر مند رنسانس معماری رنسانس الگوهای معماری رنسانس الگوهای معماری رنسانس جایگاه انسان در دوره رنسانس رفتن به سایت اصلی مقاله معماری رنسانس   مقدمه هنر مند رنسانس ساحری است که طبیعت مادی را می شناسد و…

  • پایان نامه کارشناسی ارشد رشته ی روابط بین الملل با عنوان دزدی دریایی و تاثیر آن بر امنیت بین المللی با تکیه بر قضییه سومالی از سال 2000 به بعد
  • پایان نامه کارشناسی ارشد رشته ی روابط بین الملل با عنوان دزدی دریایی و تاثیر آن بر امنیت بین المللی با تکیه بر قضییه سومالی از سال 2000 به بعد روابط بین الملل دزدی دریایی امنیت بین المللی دزدان دریایی…

  • شهرنشینی و تحولات شهرنشینی در ایران در نیم قرن اخیر
  • شهرنشینی و تحولات شهرنشینی در ایران در نیم قرن اخیر شهرنشینی جمعیت شهری تحولات شهرنشینی در ایران شهرنشینی و تحولات شهرنشینی در ایران در نیم قرن اخیر شهرنشینی در ایران الگوهای رشد و توسعه شهری در ایران دانلود مقالات علوم…

  • تشریح و توصیف نظریه ثمن شناور
  • تشریح و توصیف نظریه ثمن شناور ثمن در عقد بیع عقد بیع با ثمن شناور پایان نامه بیع با ثمن شناور بیع با ثمن شناور در حقوق تطبیقی بیع با ثمن شناور از دیدگاه حقوق ارزش و کارکرد شناور بودن…

  • بررسی و ارزیابی یک راهکار کارآمد برای شبکه مشارکتی به منظور افزایش نرخ ارسال و استفاده بهتر از منابع در دسترس شبکه
  • بررسی و ارزیابی یک راهکار کارآمد برای شبکه مشارکتی به منظور افزایش نرخ ارسال و استفاده بهتر از منابع در دسترس شبکه تخصیص منابع شبکه های مشارکتی شبکه های مبتنی بر شناخت سیستم های بی سیم مشارکتی تخصیص منابع در…

  • طرح لرزه ای سازه های فولادی
  • طرح لرزه ای سازه های فولادی سازه سازه های فولادی دانلود پایان نامه طرح لرزه ای سازه دانلود پایان نامه مهندسی عمران دانلود پایان نامه طرح لرزه ای سازه های فولادی دانلود پایان نامه رشته عمران دانلود پایان نامه عمران…

  • مبانی نظری و پیشینه تحقیق تشخیص بدافزار در ابر
  • مبانی نظری و پیشینه تحقیق تشخیص بدافزار در ابر مبانی نظری تشخیص بدافزار در ابر دانلود مبانی نظری تشخیص بدافزار در ابر پیشینه تحقیق تشخیص بدافزار در ابر ادبیات نظری تشخیص بدافزار در ابر فصل دوم پایان نامه تشخیص بدافزار…

  • پاورپوینت توسعه پایدار در روستاها با مصرف بهینه سوخت و انرژی
  • پاورپوینت توسعه پایدار در روستاها با مصرف بهینه سوخت و انرژی پاورپوینت توسعه پایدار در روستاها با مصرف بهینه سوخت و انرژی پاورپوینت توسعه پایدار در روستاها توسعه پایدار در روستاها تحقیق توسعه پایدار در روستاها با مصرف بهینه سوخت…

  • ارکان اقدامات تامینی و تربیتی و بررسی شرایط اجرای آن
  • ارکان اقدامات تامینی و تربیتی و بررسی شرایط اجرای آن اقدامات تامینی و تربیتی اقدامات تامینی و تربیتی اطفال و نوجوانان تحقیق در مورد اقدامات تامینی و تربیتی ماهیت اقدامات تامینی و تربیتی اقدامات تامینی و تربیتی از دیدگاه اسلام…

  • بررسی روند عملكرد 10ساله (86-1376) صنایع و معاونت آب و خاک
  • بررسی روند عملكرد 10ساله (86-1376) صنایع و معاونت آب و خاک معاونت آب و خاک بخش كشاورزی در سند چشم انداز بررسی روند عملكرد 10ساله (861376) دانلود پایان نامه رشته کشاورزی بررسی روند عملكرد 10ساله صنایع و معاونت آب و…

  • رابطه رضایت شغلی و ارتباطات
  • رابطه رضایت شغلی و ارتباطات رضایت شغلی مهارتهای ارتباطی عوامل موثر بر رضایت شغلی پیامد رضایت و عدم ضایت شغلی نظریه های مختلف در خصوص رضایت شغلی طبقه بندی فرایند ارتباطات مدل های ارتباطات اهمیت مهارتهای ارتباطی نقش مهارتهای ارتباطی…

  • بررسی سه طلاق کردن در یک مجلس در ادله اربعه
  • بررسی سه طلاق کردن در یک مجلس در ادله اربعه پایان نامه سه طلاقه پایان نامه طلاق doc پایان نامه برای طلاق خرید پایان نامه طلاق پایان نامه درباره ی طلاق پایان نامه راجب طلاق پایان نامه در مورد طلاق…

  • هزینه کابل کشی
  • هزینه کابل کشی هزینه کابل کشی طراحی سیستم برق سیستم های برقی سیستم همکاری در فروش فایل همکاری در فروش فایل فروش فایل fileina فروشگاه ساز فایل فروشگاه فایل خرید مقاله و تحقیق برق فروش مقاله و تحقیق برق رفتن…

  • گزارش کارآموزی مهندسی کشاورزی با عنوان کنه های انباری برنج و گندم
  • گزارش کارآموزی مهندسی کشاورزی با عنوان کنه های انباری برنج و گندم دانلود پایان نامه کنه های انباری دانلود پایان نامه کنه های انباری برنج و گندم دانلود پایان نامه کنه های برنج و گندم دانلود پایان نامه آفات كشاورزی…

  • چارچوب نظری و پیشینه پژوهش اخلاق ترافیک شهروندی
  • چارچوب نظری و پیشینه پژوهش اخلاق ترافیک شهروندی مبانی نظری اخلاق ترافیک شهروندی پیشینه اخلاق ترافیک شهروندی دانلود مبانی نظری اخلاق ترافیک شهروندی پیشینه تحقیق اخلاق ترافیک شهروندی ادبیات نظری اخلاق ترافیک شهروندی فصل دوم پایان نامه اخلاق ترافیک شهروندی…

  • بررسی تطبیقی شرط فعل در نظام حقوقی ایران و فرانسه
  • بررسی تطبیقی شرط فعل در نظام حقوقی ایران و فرانسه شرط فعل شروط ضمن عقد شرط فعل در نظام حقوقی ایران شرط فعل در نظام حقوقی فرانسه شروط ضمن عقد در قانون مدنی شروط صحیحه در فقه امامیه مفاهیم مشابه…

  • تشریح آیات مربوط به طلاق در مذاهب اسلامی
  • تشریح آیات مربوط به طلاق در مذاهب اسلامی آیات وارده در ارتباط با طلاق تفسیر آیات طلاق در منابع اسلامی آیات مربوط به نهی از طلاق یا ذم آن آیات مربوط به حق طلاق توسط شوهر آیات مربوط به نهی…

    پاسخی بگذارید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *