پایان نامه کارشناسی رشته آی تی با عنوان امنیت بانکها

پایان نامه کارشناسی رشته آی تی با عنوان امنیت بانکها

امنیت بانکها
برنامه‌ریزی امنیتی
نظارت و ارزیابی امنیتی
سیاست‌های نظارت امنیتی
ریسك در سیستمهای بانکی
سیاست‌های مدیریتی امنیتی بانکداری
دانلود پایان نامه کارشناسی رشته آی تی با عنوان امنیت بانکها
سیستم همکاری در فروش فایل
همکاری در فروش فایل
فروش فایل
انجام پروژه و پایان نامه رشته آی تی
fileina
فروشگاه ساز فایل
فروشگاه فایل

رفتن به سایت اصلی

پایان نامه کارشناسی رشته آی تی با عنوان امنیت بانکها

(بصورت کامل و جامع)

 

مقدمه

با گسترش فناوری اطلاعات و ارتباطات، امنیت به یكی از مهمترین مباحث در فرآیند طراحی و مدیریت سازمان‌ها تبدیل شده است. به خصوص در سیستم‌های بانكداری یكی از اصلی‌ترین مسائل مطرح، تأمین امنیت لازم برای انواع سیستم‌ها و سرویس‏های بانكی است.اصولاً امنیت بانك در دو سطح قابل بررسی است. سطح اول مربوط به امنیت پیام‏هایی است كه بین بانك و مشتریان مبادله می‏شود. این نوع امنیت شامل تصدیق اصالت كاربران، صحت (عدم تغییر داده در زمان انتقال)، عدم انكار (جلوگیری از انكار هر یك از طرفین بعد از انجام كامل تراكنش)، محدود ساختن دسترسی به سیستم برای كاربران مجاز و تصدیق اصالت شده (براساس سیاست امنیتی تعیین شده) و حفظ محرمانگی است.سطح دوم از مسائل امنیتی مرتبط با سیستم بانك الكترونیكی، امنیت محیطی است كه داده‌های بانكی و اطلاعات مشتریان در آن قرار می‏گیرد. این نوع امنیت با اعمال كنتر‏ل‏های داخلی و یا دیگر احتیاط‏های امنیتی امكان‏پذیر می‏شود.

 

 

کلمات کلیدی:

امنیت بانکها

برنامه‌ریزی امنیتی

نظارت و ارزیابی امنیتی

سیاست‌های نظارت امنیتی

ریسك در سیستمهای بانکی

سیاست‌های مدیریتی امنیتی بانکداری

 

 

 

1-1 فاكتورهای امنیتی

به طور كلی، برای برقراری یك محیط امن، چند فاكتور اساسی باید موجود باشد. این فاكتورها عبارتند از:

• جامعیت : اطمینان از اینكه اطلاعات صحیح و كامل است. 

• محرمانگی : اطمینان از اینكه اطلاعات تنها توسط افراد یا سازمان‌های مجاز قابل استفاده است و هیچ‌گونه فاش‌سازی اطلاعات برای افراد تشخیص و تأیید هویت نشده صورت نخواهد گرفت.

• شناسایی و اعتبار سنجی : گیرنده و فرستنده، هر دو باید بتوانند از هویت طرف مقابل خود مطمئن باشند. 

• دسترس‌پذیری: اطمینان از اینكه سیستم مسئول تحویل، ذخیره‌سازی و پردازش اطلاعات همواره در زمان نیاز و در دسترس افراد مربوطه باشد. 

• انكارنا‌پذیری : هیچ یك از دو سوی ارتباط نتوانند مشاركت خود در ارتباط را انكار كنند.

برای رسیدن به یك طرح مناسب و كارا در ارتباط با امنیت بایست برای برقراری توازن در سه مورد تصمیم‌گیری كنیم:

• ارائة سرویس در برابر امن‌سازی: ارائة برخی از سرویس‌ها و وجود آنها در شبكه از اهمیت بالایی برخوردار نیست. باید تصمیم گرفت كه چه سرویس‌هایی را می‌خواهیم ارائه كنیم. این سرویس‌ها باید آنقدر ارزشمند و مهم باشند تا صرف زمان و انرژی برای امن‌سازی آنها بیهوده نباشد.

• سادگی استفاده  در برابر امنیت: امن‌سازی سیستم، استفاده از آن را مشكل‌تر می‌كند. هر چه یك سیستم امن‌تر باشد استفاده از آن نیز مشكل‌تر خواهد بود. زیرا امنیت محدودیت ایجاد می‌كند، بنابراین باید بین قابلیت‌استفاده  و میزان امنیت تعادلی را برقرار ساخت. 

• هزینة برقرار‌سازی امنیت در برابر خطر از دست دادن : طراحی و پیاده‌سازی امنیت نیازمند صرف هزینه‌هایی در بخش‌های نیروی انسانی، نرم‌افزار و سخت‌افزار خواهد بود. باید مجموع هزینه‌هایی كه در صورت از دست دادن هر كدام از منابع یا اطلاعات داخلی به شركت اعمال می‌شوند محاسبه شده و بین این هزینه‌ها و هزینه‌های تأمین امنیت تعادل برقرار شود. هزینة از دست دادن منابع باید با توجه به احتمال از دست دادن آنها مورد محاسبه قرار گیرند. در صورتی‌كه احتمال از دست دادن یا دچار مشكل شدن یك منبع بسیار پایین باشد و آن منبع از درجة اهمیت بالایی نیز برخوردار نباشد صرف هزینه زیاد برای امن‌سازی آن بهینه نخواهد بود.

 

 

 

 

فهرست مطالب

1 مقدمه 6

1-1 فاكتورهای امنیتی 6

1-2 فرآیند امن‌سازی 7

2 آشنایی با پروتکلهای امنیتی 9

2-1 پروتکل PKI 9

2-2 SET 10

2.2.1 مدل SET 11

2-3 S-HTTP 13

2-4 S-MIME 13

2-5 SSL 14

2-6 SEPP 15

2-7 PCT 15

3 برنامه‌ریزی امنیتی 17

3-1 برنامه‌ریزی استراتژیك امنیت 17

3.1.1 سیاست‌های برنامه‌ریزی استراتژیك 18

3-2 برنامه‌ریزی سیاست‌های امنیتی 18

3.2.1 استراتژی‌‌های طراحی سیاست‌ها 21

3-3 نمونه‌ای از سیاست‌های مدیریتی امنیتی بانکداری 22

3-4 سیاستهای مدیریتی 23

3.4.1 نظارت مدیریتی 23

3.4.2 كنترل‌های امنیتی 25

3.4.3 مدیریت ریسك‌های حقوقی و حیثیت 28

3-5 سیاستهای اجزای سیستم 30

3.5.1 سیاست سازمان 31

3.5.2 سیاست امنیت اطلاعات 31

3.5.2.1 طبقه‌بندی اطلاعات 32

3.5.3 سیاست امنیت كاركنان 35

3.5.3.1 اصول اخلاقی 35

3.5.3.2 سیاست كلمات عبور 35

3.5.3.3 سیاست عمومی نرم‌افزار 37

3.5.3.4 شبكه‌ها 37

3.5.3.5 اینترنت 38

3.5.3.6 كامپیوترهای قابل‌حمل و laptop ها 39

3.5.4 سیاست كامپیوتر و شبكه 40

3.5.4.1 سیاست مدیریت سیستم 40

3.5.4.2 سیاست شبكه 45

3.5.4.3 سیاست توسعة نرم‌افزار 47

4 تحلیل مخاطرات 48

4-1 مراحل مدیریت مخاطرات 48

4.1.1 تعیین منابع و موجودی‌ها 49

4.1.2 تعیین خطرات امنیتی ممكن 49

4.1.3 استخراج آسیب‌پذیری‌ها 50

4.1.4 شناسایی حفاظهای موجود و در دست اقدام 51

4.1.5 ارزیابی مخاطرات 52

4.1.6 ارائه راهكارهای مقابله با مخاطرات 53

4.1.7 ریسك در سیستمهای بانکی 54

4.1.7.1 ریسك عملیات 54

4.1.7.2 ریسك محرمانگی 55

4.1.7.3 ریسك حقوقی 55

4.1.7.4 ریسك حیثیت 56

4.1.7.5 ریسك اعتبار 56

4.1.7.6 ریسك نرخ بهره 56

4.1.7.7 ریسك تسویه 57

4.1.7.8 ریسك قیمت 57

4.1.7.9 ریسك مبادلة خارجی 57

4.1.7.10 ریسك تراكنش 57

4.1.7.11 ریسك استراتژیك 58

4.1.7.12 مثال‌هایی از انواع ریسک 58

5 حفاظ‌های امنیتی و سیاست‌های آنها 63

5-1 امنیت فیزیكی 63

5.1.1 كنترل دسترسی فیزیكی 63

5.1.2 اعتبار سنجی فیزیکی 65

5.1.3 منبع تغذیه وقفه ناپذیر2 65

5.1.4 سیاست‌های امنیت فیزیكی 66

5.1.4.1 محافظت ساختمانی و جلوگیری از دزدی 66

5.1.4.2 محافظت در برابر آتش 67

5.1.4.3 محافظت در برابر آب / مایعات 68

5.1.4.4 محافظت در برابر حوادث طبیعی 68

5.1.4.5 محفاظت از سیم کشی‌ها 68

5.1.4.6 محفاظت در مقابل برق 69

5-2 تعیین هویت و تصدیق اصالت (I & A) 70

5.2.1 سیاست‌های تشخیص هویت 71

5-3 كنترل دسترسی 71

5.3.1 سیاست‌های كنترل دسترسی 73

5-4 رمزنگاری 75

5.4.1.1 محافظت از محرمانگی دادهها 77

5.4.1.2 محافظت از تمامیت دادهها 77

5.4.1.3 عدم انکار 78

5.4.1.4 تصدیق اصالت داده 78

5.4.1.5 مدیریت کلید 78

5.4.2 سیاست‌های رمزنگاری 79

5-5 محافظت در برابر كدهای مخرب 80

5.5.1 اقسام برنامه‌های مزاحم و مخرب 81

5.5.2 سیاست‌های ضد کدهای مخرب 83

5-6 دیواره آتش 84

5.6.1 سیاست‌های دیواره آتش 87

5-7 سیستم‌های تشخیص نفوذ 90

5.7.1 سیاست‌های تشخیص نفوذ 91

5-8 شبكه خصوصی مجازی ( (VPN 93

5-9 امنیت سیستم عامل 94

5.9.1 محكم‌سازی سیستم 95

5.9.2 سیاست‌های امنیت سیستم‌عامل 96

5.9.2.1 امنیت در سرورها 97

5.9.2.2 امنیت در سیستم های Desktop 97

6 نگهداری و پشتیبانی امنیتی 99

6-1 نظارت و ارزیابی امنیتی 99

6.1.1 سیاست‌های نظارت امنیتی 102

6-2 نصب، پیكربندی و كنترل تغییرات 104

6.2.1 سیاست‌های مدیریت پیكربندی 105

6-3 سیستم‌هایی با دسترسی بالا 106

6.3.1 مدیریت تحمل‌پذیری خطا 108

6.3.2 پشتیبان‌گیری 109

6.3.3 خوشه‌بندی 110

6.3.4 سیاست‌های دسترس‌پذیری بالا 110

6-4 مدیریت حوادث 111

6.4.1 سیاست‌های مدیریت حوادث 113

6-5 آموزش و تربیت امنیتی 114

6.5.1 سیاست‌های آموزش و آگاهی رسانی 115

7 ضمیمه الف – برخی از تهدیدات متداول 117

8 ضمیمه ب – برخی از آسیب‌پذیری‌های متداول 120

 

پاورپوینت ماتریس برنامه ریزی استراتژیک کمی (QSPM)

پاورپوینت ماتریس برنامه ریزی استراتژیک کمی (QSPM) دانلود پاورپوینت ماتریس برنامه ریزی استراتژیک کمی (QSP M) تعریف ماتریس برنامه ربزی استراتژیک کمی ماتریس برنامه ریزی استراتژیك كمی (QSPM) مراحل پیاده سازی ماتریس برنامه ریزی استراتژیك كمی) (QSPM محدودیتهای QSPM رفتن…

مبانی نظری و پیشینه تحقیق معیارهای ارزیابی عملکرد اقتصادی 30 صفحه

مبانی نظری و پیشینه تحقیق معیارهای ارزیابی عملکرد اقتصادی 30 صفحه کلمات کلیدی : مبانی نظری معیارهای ارزیابی عملکرد اقتصادی ادبیات و مبانی نظری معیارهای ارزیابی عملکرد اقتصادی پیشینه تحقیق معیارهای ارزیابی عملکرد اقتصادی دانلود پیشینه تحقیق معیارهای ارزیابی عملکرد…

مبانی نظری و پیشینه پژوهش استقرار مدیریت دانش 64 صفحه

مبانی نظری و پیشینه پژوهش استقرار مدیریت دانش 64 صفحه کلمات کلیدی : پیشینه تحقیق مدیریت دانش پیشینه پژوهش مدیریت دانش دانلود مبانی نظری مدیریت دانش مبانی نظری استقرار مدیریت دانش مبانی نظری پیاده سازی مدیریت دانش مبانی نظری و…

اسلایدهای درس مباحث نو کتاب اصول امنیت سیستمها و شبکه های رایانه ای قاضی مغربی و بختیاری

اسلایدهای درس مباحث نو کتاب اصول امنیت سیستمها و شبکه های رایانه ای قاضی مغربی و بختیاری کلمات کلیدی : اسلایدهای درس مباحث نو کتاب اصول امنیت سیستمها و شبکه های رایانه ای قاضی مغربی و بختیاری رفتن به سایت…

تشخیص و طبقه بندی پدیده های کیفیت توان با استفاده از تبدیل موجک

تشخیص و طبقه بندی پدیده های کیفیت توان با استفاده از تبدیل موجک کیفیت توان تبدیل موجک طبقه بندی پدیده های کیفیت توان همکاری در فروش فایل همکاری در فروش فروش فایل fileina فروشگاه ساز فایل فروشگاه فایل خرید مقاله…

مبانی نظری و پیشینه تحقیق رتبه بندی در صنعت بیمه 60 صفحه

مبانی نظری و پیشینه تحقیق رتبه بندی در صنعت بیمه 60 صفحه کلمات کلیدی : فصل دوم پایان نامه رتبه بندی در صنعت بیمه مبانی نظری رتبه بندی در صنعت بیمه پیشینه تحقیق رتبه بندی در صنعت بیمه پیشینه پژوهش…

هرمنونتیك و نقش آن در فهم متون دینی

هرمنونتیك و نقش آن در فهم متون دینی تاویل هرمنوتیك نقش هرمنونتیك در فهم متون دینی دانلود مقاله هرمنونتیك و نقش آن در فهم متون دینی خرید مقالات هنر و گرافیک سیستم همکاری در فروش فایل فایلینا همکاری در فروش…

پرپوزال بررسی چالشها و راهکارهای امر به حجاب و نهی از بدحجابی

پرپوزال بررسی چالشها و راهکارهای امر به حجاب و نهی از بدحجابی امر به معروف و نهی از منکر در مساله حجاب امر به معروف و نهی از منکر در مساله بی حجابی بررسی چالشهای امر به معروف و نهی…

نماد شناسی سبز در باغ ایرانی

نماد شناسی سبز در باغ ایرانی باغ ایرانی هنر باغ سازی معماری حاکم بر باغ نماد شناسی باغ ایرانی نماد شناسی سبز در باغ ایرانی دانلود پروژه معماری دانلود پروژه مهندسی معماری رفتن به سایت اصلی دانلود پروژه رشته معماری…

پاورپوینت کتاب مبانی مدیریت منابع انسانی تألیف گری دسلر ترجمه دکتر علی پارسائیان و دکتر محمد اعرابی

پاورپوینت کتاب مبانی مدیریت منابع انسانی تألیف گری دسلر ترجمه دکتر علی پارسائیان و دکتر محمد اعرابی کلمات کلیدی : پاورپوینت کتاب مبانی مدیریت منابع انسانی تألیف گری دسلر ترجمه پارسائیان محمد اعرابی پاورپوینت کتاب مبانی مدیریت منابع انسانی تألیف…

مبانی نظری بررسی ضمانت اجرای کیفری فریب در ازدواج

مبانی نظری بررسی ضمانت اجرای کیفری فریب در ازدواج جرم فریب در ازدواج مبانی جرم فریب در ازدواج آثار جرم فریب در ازدواج ارکان جرم فریب در ازدواج مبانی نظری تدلیس در ازدواج مبانی نظری فریب در ازدواج مبانی نظری…

پرسشنامه ارزیابی رابطه بین اقدامات ایمنی تامین کنندگان و معیار گزینش تامین کنندگان

پرسشنامه ارزیابی رابطه بین اقدامات ایمنی تامین کنندگان و معیار گزینش تامین کنندگان پرسشنامه اقدامات ایمنی تامین کنندگان پرسشنامه معیار گزینش تامین کنندگان رفتن به سایت اصلی دانلود پرسشنامه پایان نامه رشته مدیریت پرسشنامه ارزیابی رابطه بین اقدامات ایمنی تامین کنندگان و معیار گزینش…

تاثیر رابطه ایران و آمریکا بر امنیت خلیج فارس

تاثیر رابطه ایران و آمریکا بر امنیت خلیج فارس نقش آمریکا در خلیج فارس ترتیبات آینده در خلیج فارس امنیت خلیج فارس و تاثیرپرونده هسته ای ایران بر امنیت خلیج فارس تاثیر رابطه ایران و آمریکا بر امنیت خلیج فارس…

رابطه سبک های تصمیم گیری با هوش فرهنگی در کارکنان اداره بیمه

رابطه سبک های تصمیم گیری با هوش فرهنگی در کارکنان اداره بیمه سبک های تصمیم گیری هوش فرهنگی بیمه سلامت استان کردستان رابطه سبک های تصمیم گیری با هوش فرهنگی در کارکنان اداره بیمه سلامت بررسی رابطه سبک های تصمیم…

پاورپوینت مدیریت انگیزه، مدیریت کار و زمان و مدیریت خلاقیت

پاورپوینت مدیریت انگیزه، مدیریت کار و زمان و مدیریت خلاقیت پاورپوینت مدیریت انگیزه، مدیریت کار و زمان و مدیریت خلاقیت مديريت توليد انگيزه انگيزه و هدف در مديريت مديريت انگيزه مدیریت کار و زمان شناخت تعهدات زمانی مدیریت خلاقیت خلاقیت…

بررسی هنر و معماری باغ ایرانی و نماد شناسی سبز در آن

بررسی هنر و معماری باغ ایرانی و نماد شناسی سبز در آن باغ ایرانی فرهنگ و تمدن نماد شناسی سبز باغ ایرانی هنر و معماری باغ ایرانی بررسی هنر و معماری باغ ایرانی و نماد شناسی سبز در آن دانلود…

پاورپوینت نقاط مرجع استراتژیک

پاورپوینت نقاط مرجع استراتژیک پاورپوینت نقاط مرجع استراتژیک نقاط مرجع استراتژیک تحقیق نقاط مرجع استراتژیک مقاله نقاط مرجع استراتژیک پاورپوینت بررسی نقاط مرجع استراتژیک پاورپوینت مفهوم نقاط مرجع استراتژیک پایان نامه نقاط مرجع استراتژیک رفتن به سایت اصلی عنوان: پاورپوینت…

مبانی نظری و پیشینه تحقیق عملکرد 103 صفحه آپدیت شده

مبانی نظری و پیشینه تحقیق عملکرد 103 صفحه آپدیت شده کلمات کلیدی : مبانی نظری عملکرد پیشینه تحقیق عملکرد مبانی نظری عملکرد کارکنان پیشینه تحقیق عملکرد کارکنان فصل دوم پایان نامه عملکرد کارکنان مبانی نظری ارزیابی عملکرد کارکنان پیشینه تحقیق…

نفوذ اسرائیل در جمهوری آذربایجان و تاثیر آن بر امنیت ملی جمهوری اسلامی ایران

نفوذ اسرائیل در جمهوری آذربایجان و تاثیر آن بر امنیت ملی جمهوری اسلامی ایران کلمات کلیدی : پایان نامه اسرائیل عوامل موثر بر امنيت ملي ايران روابط ايران و جمهوري آذربايجان ابعاد نفوذ اسرائيل در جمهوري آذربايجان عوامل موثر بر…

طراحی سیستمی نظام مند جهت بهبود وضعیت مدیریت پروژه در سازمان های پروژه ای و بر اساس استاندارد PMBOK

طراحی سیستمی نظام مند جهت بهبود وضعیت مدیریت پروژه در سازمان های پروژه ای و بر اساس استاندارد PMBOK مدیریت پروژه نمودار گردش کار استاندارد PMBOK حوزه های مدیریت پروژه طراحی سیستمی نظام مند سازمان های پروژه ای بهبود وضعیت…

ارزیابی واکنش بازار سهام در برابر اطلاعیه های سود نقدی بورس اوراق بهادار تهران

ارزیابی واکنش بازار سهام در برابر اطلاعیه های سود نقدی بورس اوراق بهادار تهران اعلامیه های سود نقدی دانلود پایان نامه اعلامیه های سود نقدی اعلامیه های سود نقدی شرکتها رابطه اعلامیه های سود نقدی با بازده نقدی رابطه اعلامیه…

جایگاه مدیریت دانش در تصمیم‌گیریهای مدیران مدارس سازمان آموزش و پرورش شهر تهران

جایگاه مدیریت دانش در تصمیم‌گیریهای مدیران مدارس سازمان آموزش و پرورش شهر تهران مدیریت دانش مدیریت دانش در تصمیم‌گیریهای مدیران مدیریت دانش در تصمیم‌گیریهای مدیران مدارس جایگاه مدیریت دانش در تصمیم‌گیریهای مدیران مدارس تاثیر مدیریت دانش در بهبود تصمیم گیریهای…

مبانی نظری ارزیابی مالی شرکت ها و ارائه الگوی مطلوب برای آنها

مبانی نظری ارزیابی مالی شرکت ها و ارائه الگوی مطلوب برای آنها مبانی نظری ارزیابی عملکرد مالی معیارهای ارزیابی عملکرد مالی ارزیابی عملکرد مالی سازمان مبانی نظری ارزیابی عملکرد مالی شرکت ها مبانی نظری ارزیابی عملکرد مالی شرکتهای بیمه ارزیابی…

جایگزین چربی - بررسی

جایگزین چربی - بررسی جایگزین چربی بررسی رفتن به سایت اصلی نمونه ترجمه چکیده کاهش چربی در رژیم غذایی هدف اصلی رژیم غذایی برای بسیاری از مصرف کنندگان است. جایگزین چربی ترکیبات گنجانیده شده به محصولات غذایی با ارائه برخی…

تأثیر نظام اجتماعی و اقتصادی بر دوگانگی نهاد خلافت و سلطنت در دوره آل بویه

تأثیر نظام اجتماعی و اقتصادی بر دوگانگی نهاد خلافت و سلطنت در دوره آل بویه آل‌بویه یونانی گرایی نهضت ترجمه دوگانگی خلافت و سلطنت زمینه‌های اجتماعی و اقتصادی دوگانگی نهاد خلافت در دوره آل بویه سیستم همکاری در فروش فایل…

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *