دانلود متن کامل پایان نامه رشته فناوری اطلاعات : امنيت فناوري اطلاعات

متن کامل پایان نامه رشته : فناوری اطلاعات

با عنوان :  امنيت فناوري اطلاعات

در ادامه مطلب می توانید تکه هایی از ابتدای این پایان نامه را بخوانید

و در صورت نیاز به متن کامل آن می توانید از لینک پرداخت و دانلود آنی برای خرید این پایان نامه اقدام نمائید.

برای رعایت حریم خصوصی اسامی استاد راهنما،استاد مشاور و نگارنده درج نمی شود

تکه هایی از متن به عنوان نمونه :

***ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد

یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل و با فرمت ورد موجود است***

پيشگفتار

مفهوم امنيت در دنياي واقعي مفهومي حياتي و كاملاً شناخته شده براي بشر بوده و هست. در دوران ماقبل تاريخ، امنيت مفهومي كاملاً فيزيكي را شامل مي شد كه عبارت بود از اصول حفظ بقا نظير امنيت در برابر حمله ديگران يا حيوانات و نيز امنيت تامين غذا. بتدريج نيازهاي ديگري چون امنيت در برابر حوادث طبيعي يا بيماريها و در اختيار داشتن مكاني براي زندگي و استراحت بدون مواجهه با خطر به نيازهاي پيشين بشر افزوده شد. با پيشرفت تمدن و شكل گيري جوامع، محدوده امنيت ابعاد بسيار گسترده تري يافت و با تفكيك حوزه اموال و حقوق شخصي افراد از يكديگر و از اموال عمومي، و همچنين تعريف قلمروهاي ملي و بين المللي، بتدريج مفاهيم وسيعي مانند حريم خصوصي، امنيت اجتماعي، امنيت مالي، امنيت سياسي، امنيت ملي و امنيت اقتصادي را نيز شامل گرديد. اين مفاهيم گرچه ديگر كاملاً محدود به نيازهاي فيزيكي بشر نمي شدند، ولي عمدتاً تحقق و دستيبابي به آنها مستلزم وجود و يا استفاده از محيط هاي واقعي و فيزيكي بود.

ليكن جهان در دهه هاي اخير و بويژه در پنج سال گذشته عرصه تحولات چشميگري بوده كه بسياري ا زمناسبات و معادلات پيشين را بطور اساسي دستخوش تغير نموده است. اين تحولات كه با محوريت كاربري وسيع از فناوري اطلاعات و ارتباطات امكانپذير شده، از كاربرد رايانه به عنوان ابزار خودكارسازي (AUTOMATION) و افزايش بهره وري آغاز گرديده و اكنون با تكامل كاربري آن در ايجاد فضاي هم افزايي مشاركتي (COLLABORATION) ، عملاً زندگي فردي و اجتماعي بشر را دگرگون ساخته است. به باور بسياري از صاحب نظران همانگونه كه پيدايش خط و كتابت آنچنان تاثير شگرفي بر سرنوشت انسان برجاي گذاشته كه مورخين را بر آن داشته تا داستان زندگي بشر بر اين كره خاكي را به دوران ماقبل تاريخ تقسيم نمايند، ورود به فضاي مجازي حاصل از فناوري نوين اطلاعات و ارتباطات نيز دوره جديدي از تمدن بشري را رقم زده، به نحوي كه انقلاب عصر اطلاعات شيوه انديشه، توليد، مصرف، تجارت، مديريت، ارتباط، جنگ و حتي دينداري و عشق ورزي را دگرگون ساخته است.

اين تحول بزرگ الزامات و تبعات فراواني را به همراه داشته كه از مهمترين آنها بوجود آمدن مفاهيم نوين امنيت مجازي يا امنيت در فضاي سايبر مي باشد. با تغييري كه در اطلاق عبارت شبكه رايانه اي از يك شبكه كوچك كار گروهي به شبكه اي گسترده و جهاني (اينترنت) واقع گرديده، و با توجه به رشد روز افزون تعاملات و تبادلاتي كه روي شبكه هاي رايانه اي صورت مي پذيرد، نياز به نظام هاي حفاظت و امنيت الكترونيكي جهت ضمانت مبادلات و ايجاد تعهد قانوني براي طرفهاي دخيل در مبادله بسيار حياتي است. نظام هايي مشتمل بر قوانين ،‌روشهاي، استانداردها و ابزارهايي كه حتي از عقود متداول و روشهاي سنتي تعهدآورتر بوده و ضمناً امنيت و خصوصي بودن اطلاعات حساس مبادله شده را بيش از پيش تضمين نمايند.

امنيت اطلاعات در محيط هاي مجازي همواره بعنوان يكي از زيرساختها و الزامات اساسي در كاربري توسعه اي و فراگير از ICT مورد تاكيد قرار گرفته است. گرچه امنيت مطلق چه در محيط واقعي و چه در فضاي مجازي دست نيافتني است، ولي ايجاد سطحي از امنيت كه به اندازه كافي و متناسب با نيازها و سرمايه گذاري انجام شده باشد تقريباً در تمامي شرايط محيطي امكانپذير است. تنها با فراهم بودن چنين سطح مطلوبي است كه اشخاص حقيقي، سازمانها،‌ شركتهاي خصوصي و ارگانهاي دولتي ضمن اعتماد و اطمنيان به طرفهاي گوناگوني كه همگي در يك تبادل الكترونيكي دخيل هستند و احتمالاً هيچگاه يكديگر را نديده و نمي شناسند، ‌نقش مورد انتظار خود بعنوان گره اي موثر از اين شبكه متعامل و هم افزا را ايفا خواهند نمود.        

خلاصه اجرايي

راهنماي امنيت فناروي اطلاعات، راهنمايي كاربردي جهت فهم و اجراي گامهاي دستيابي به امنيت در كاربردهاي حوزه فناوري اطلاعات در منزل و محل كار شما است. گرچه اين پروژه بهترين و نوين ترين راهكارها را در زمينه فناوري اطلاعات ارائه مي دهد، اما در اصل بري خوانندگان كشورهاي در حال توسعه نوشته شده است. اين پروژه علاوه بر ارائه خلاصه اي از تهديدات فيزيكي و الكترونيكي موجود در حوزه امنيت فناوري اطلاعات، به راهكارهاي مديريتي ، محيط هاي ضابطه مند و الگوهاي مشاركت سازماندهي همكار مي پردازد كه در حال حاضر در بازارهاي، دولتهاي، موسسات حرفه اي و سازمانهاي بين المللي وجود دارند.

سازگارسازي فناوري اطلاعات و ارتباطات در حال افزايش است

اين پروژه در ابتدا مروري بر رشد بخش فناوري اطلاعات و ارتباطات (ICT) دارد. اين رشد و ارتقا كاربران عادي ICT را در بر ميگيرد و از افزايش تعداد شبكه هاي خانگي و رشد سازمانهاي كوچك و متوسط (SMES) كه براي پشتيباني از بازارهايي كه به شدت به توسعه فناوري و بكارگيري آن در سراسر جهان وابسته اند كتكي به منابع رايانه اي مي باشند- مي توان به آن پي برد.

اطلاعات موجود از سوابق فعاليتهاي

تامين امنيت فناوري اطلاعات

از آنجا كه توسعه بازار محصولات و خدمات فناوري در دو سطح فردي و سازماني چشمگير است، اطلاع از مباحث امنيت فناوري اطلاعات بسيار مفيد و مهم مي باشد. ممكن است كاربران فردي در مورد خطراتي كه هنگام استفاده از اينترنت متوجه آنها است مطلع نباشند . اگر كاربران خطرات شبكه هاي حفاظت نشده را تشخيص دهند، باز هم ممكن است يادگيري در مورد ديواره هاي آتش، ويروس يابها، رمزگذاري و نگهداري قاعده مند از اطلاعات را به دليل هزينه و وقتي كه از آنها مي گيرد و تغييري كه در رفتار رايانه اي آنها ايجاد مي كند به تعويق بياندازند. علاوه بر اين سازمانهاي كوچك و متوسط ممكن است از يك راه حل فني نظير ديواره آتش استفاده نمايند و به طبقه بندي سطوح امنيت توجهي نداشته باشند و ندانند كه بدون توجه به آن، امنيت سيستم به شدت دچار مخاطره است. همچنين ممكن است به دلايل مختلف ايمن ساختن سيستمهاي خود را به تاخير بياندازند و در تدوين سياستهاي شفاف امنيتي براي كاربران و مديران نيز كوتاهي كنند. اگر ارتباطات، آگاهي و آموزش مناسب در سازمان وجود نداشته باشد، تبهكاران ممكن است به آساني حفاظهاي فني را پشت سر بگذارند.

 فناوري در يك محيط متغير

دستگاههاي سيار، نرم افزارهاي رايج كاربردي، و تهديدهاي كه موجب ايجاد پيچيدگي مي شوند.

در حال حاضر كاربران جديد و غير متخصص تنها علت نقض امنيت فناوري اطلاعات نيستند. محيط فناوري اطلاعات و ارتباطات با پيدايش محصولات جديد خصوصاً دستگاههاي سيار (مانند رايانه هاي كيفي، تلفنهاي همراه و PDAها) كه چالشهاي متفاوتي را در زيرساخت و امنيت داده ها ايجاد مي كنند بسرعت رو به تغيير مي باشد. پيدايش برنامه هاي كاربردي رايانه اي براي سرمايه گذاري الكترونيكي و تجارت الكترونيك نيز موجب بروز پيچيدگي هاي در محيط هاي شبكه اي شده اند.

از هنگام ظهور دستگاههاي خودپرداز گرفته تا زمان رواج بانكداري اينترنتي ، اين قابليتها موجب صرفه جويي مناسب در هزينه ها مي شوند، اما تهديدات و خطرات بالقوه اي نيز به همراه دارند.

آنچه كه اوضاع را بدتر مي كند اين است كه اكنون نفوذگران قادر به توسعه و گسترش تهديدات خود مي باشند: مثل تركيبي از ويروسها،‌ كرمها و تراواهايي كه مي تواند آسيبهاي شديدتري را به اين سيستمها و داده ها وارد كند. اين صدمات حتي مي توانند از بعضي نرم افزارهاي مخرب (بدافزارها) نيز خطرناكتر باشند. از آنجا كه تمامي اين پيشرفتها كاربران فناوري را در سطح جهاني تحت تاثير قرار مي دهند، بهترين روشهاي مقابله با تهديدات ناشي از آنها تنها از طريق همكاري بين المللي حاصل مي شود.

 همكاري بين المللي و امنيت در كشورهاي در حال توسعه

امنيت فناوري اطلاعات در كشورهاي در حال توسعه از اهميت شاياني برخوردار است. واضح است كه اينترنت فرصتهايي طلايي براي تجارت و ارتباطات فراهم آورده كه حدود ده سال قبل حتي تصور آنها مشكل بود. البته دسترسي به اينترنت هميشه هم ارزان نيست. اينترنت كاربران را قادر مي سازد تا نگاهي به گستره وسيعي از موضوعات داشته باشند و با استفاده از آن ارتباط مردم از طريق پست الكترونيكي بسيار كارآمدتر از خدمات پستي سنتي شده است. اينترنت بر اصول تجارت بين المللي نيز تأثير گذاشته است،‌بازارهاي كشورهاي در حال توسعه اكنون مي توانند كالاهاي خود را بصورت برخط بفروشند. اگر چه هنوز تعداد رقبا در بازار بسيار زياد است، اما مشتريان مي توانند به سادگي تواناييها و محصولات شركتهاي رقيب را ببينند و براي انجام اين كار نيازي به اطلاعات وسيع در اين زمينه ندارند. از آنجا كه دسترسي به بازارهاي آنسوي مرزهاي جغرافيايي براي هر سيستم اقتصادي بسيار جذاب است، همكاري گسترده اي براي جا افتادن مدل يك نظام شبكه اي كارآمد و جهاني لازم است.                

 مقدمه

اولين گام در ارائه يك استراتژي صحيح امنيتي اين است كه مفهوم «كاربرد صحيح» رايانه هاي شخصي و «حفاظت» از آنها مشخص شود. اگر شما نيز بدنبال همين مسئله هستيد، اطمينان حاصل كنيد كه:

  • داده ها و برنامه هايتان تنها در صورتي تغيير ميكنند يا پاك مي شوند كه شما چنين خواسته اي داشته باشيد.
  • برنامه هاي رايانه بگونه اي كه طراح يا برنامه نويس آنرا تعيين كرده عمل مي كنند (مگر عيب و نقصهاي نرم افزاري، كه وجود آنها رد برنامه ها ناخواسته است).
  • هيچكس نمي تواند بدون اجازه شما از داده ها، رايانه و شبكه شما استفاده كند.
  • رايانه بطور ناخواسته فايلهاي آلوده به ويروس را منتشر نمي كند.
  • كسي قادر به مشاهده تغييراتي كه رد رايانه ايجاد مي كنيد نيست.
  • كسي توانايي دستيابي به داده هاي شما، چه در شبكه هاي بي سيم و چه در شبكه هاي سيمي را ندارد.
  • روي سيستمها و يا پايگاه هاي وبي كه به آنها دسترسي داريد كسي قادر به سرقت نام كاربري و رمز عبور نيست.
  • چنانچه شماره كارت اعتباري و يا اطلاعات مربوط به حساب بانكي خود را از طريق شبكه اينترنت وارد كنيد، داده هاي مربوطه از امنيت كامل برخوردار خواهند بود (مسلماً شما بر آنچه كه در سوي ديگر شبكه ارتباطي رخ مي دهد كنترلي نخواهيد داشت).

امنيت اطلاعات نمي تواند ايمني را صد در صد سازماندهي اطلاعاتي سيستم كامپيوتري شما ضمانت نمايد. به عبارت ديگر امنيت اطلاعات قادر به نگهداري اطلاعات شما نيست. هيچ سحر و جادويي را نمي توان يافت تا امنيت كاملي براي اطلاعات ايجاد نمود. مفاهيم موجود در امنيت اطلاعات، علم نظامي و فني هم نيست كه واضح و آشكار باشد.

در واقع امنيت اطلاعات نوعي طرز فكر است. طرز فكري كه در آن انواع تهديدهاي ممكن و راههاي ضربه زدن به سازماندهي اطلاعاتي بررسي مي شود و مديريت مناسبي براي آن پيشنهاد مي گردد. شايد به تعداد زيادي از توليد كنندگان برخورد كرده باشيد كه هر يك ادعا مي كنند محصول توليدي آنها بهترين راه حل براي رفع مشكلات امنيتي است .

در اين فصل سعي بر آن است تا مسائل مربوط به امنيت اطلاعات تشريح گردد و در نهايت استراتژي مديريتي مناسبي براي سازماندهي اطلاعاتي پيشنهاد گردد.

تعريف امنيت اطلاعات

بنا بر فرهنگ Merrian- Webster (كه به صورت زنده در آدرس www.m-w.com موجود است) كلمه «اطلاعات» بصورت زير تعريف شده است:

اطلاعات دانشي است كه از طريق تحقيق، مطالعه، آموزش، فهم مطلب، اخبار، حقايق، ديتا، سيگنال يا كاركتري كه حاوي ديتا باشد ( مانند سيستمهاي مخابراتي يا كامپيوتري)، چيزي كه نحوه ايجاد تغييرات در يك ساختار را بيان مي كند (مانند طرح يا تئوري) و چيزهايي از اين قبيل بدست آمده باشد.

در همين فرهنگ نامه امنيت بصورت زير تعريف شده است :

رهايي از خطر ، وجود ايمني ، رهايي از ترس يا نگراني

اگر دو كلمه فوق را در كنار هم قرار دهيم ، به تعريفي از «امنيت اطلاعات» بصورت زير خواهيم رسيد:

امنيت اطلاعات ميزان اجازه و اختياري است كه استفاده از يك سرويس ، عدم استفاده از آن، و مقدار ايجاد اصلاحات توسط آن تعريف مي شود و جلوگيري از بكارگيري دانش، حقايق ، ديتا يا قابليت ها را باعث مي شود .اين تعريف حوزه وسيعي را شامل مي شود كه دانش ، حقايق ، ديتا يا قابليت ها در برابر اتفاقات بد محافظت شود. علاوه بر اين در تعريف فوق محدوديتي روي شكل اطلاعات قرار نداديم بطوريكه مي تواند بصورت دانش يا قابليت هاي يك سيستم باشد.

اما تعريفي كه از امنيت شبكه ارائه شد ضمانتي روي حفاظت از اطلاعات ندارد . زيرا اگر بزرگترين قلعه نظامي دنيا بسازيم باز هم يك نفر پيدا خواهد شد كه با ابزار جنگي قوي تر و بزرگتري آن قلعه را فتح خواهد كرد.

امنيت اطلاعات نامي است كه به اقدامات پيشگرانه اطلاق مي شود بطوريكه اين اقدامات قادر است از اطلاعات و قابليت هايمان نگهباني نمايد. بدين ترتيب مي توانيم اطلاعات را در برابر حملات خارجي و بهره برداري هاي غير مجاز محافظت نماييم.

تاريخچه مختصري از امنيت

امنيت اطلاعات در طول زمان و بتدريج سير تكاملي خود را پيموده است بطوريكه اين روند تكاملي از رشد تكنولوژي و مسائل اجتماعي متأثر بوده است . فهميدن روند رشد امنيت اطلاعات در اين جهت مهم است كه مي توانيم احتياجات خود را بهتر درك كرده و مطابق نيازهاي روز آنرا ايجاد نمائيم . علاوه بر دانستن تاريخچه امنيت اطلاعات ، بايد بر جنبه هاي مختلف آن نيز اشراف داشت بدين ترتيب اشتباهاتي كه افراد قبل از ما انجام داده اند تكرار نخواهد شد . در ادا مه به اين موارد خواهيم پرداخت .

 امنيت فيزيكي

از جهت تاريخي مي توان گفت اولين شكل اطلاعاتي كه بشر آنها را نگهداري مي كرد به صورت فيزيكي بودند بطوريكه در ابتدا آنها را روي سنگ و بعداً روي كاغذ ثبت مي كرد. ( بسياري از كتابهاي راهنماي تاريخي در مكان امن و مناسبي قرار نداشته اند تا اطلاعات حياتي آنها در امان بماند . به همين دليل امروزه اطلاعات بسيار كمي درباره علم كيميا وجود دارد. علاوه بر اين كساني كه اطلاعات مهم در اختيار داشتند آنرا فقط در برخي شاگردان خاص خود قرار مي دارند چنانكه ضرب المثلي معروف ميگويد دانش همان قدرت است . شايد اين روش بهترين روش باشد . يك ضرب المثل معروف مي گويد: رازي كه بيش از يكنفر آنرا بداند ديگر راز نيست ). بهر حال براي محافظت از اين سرمايه ها امنيت فيزيكي بصورت ديوار ، خندق و نگهبان بكار مي رفت.

براي ارسال اين نوع اطلاعات از يك پيام رسان استفاده مي شد كه اغلب نگهباني هم او را همراهي مي كرد. خطر موجود در اين حالت كاملاً فيزيكي است چون راهي وجود ندارد كه بدون بدست آوردن آن شئ اطلاعاتش را بدست آورد. در اكثر موارد سرمايه موجود به سرقت مي رفت ( اين سرمايه پول يا اطلاعات مكتوب بود ) و مالك اصلي آنرا از دست مي داد.

متن کامل را می توانید دانلود نمائید

چون فقط تکه هایی از متن پایان نامه در این صفحه درج شده (به طور نمونه)

ولی در فایل دانلودی متن کامل پایان نامه

 با فرمت ورد word که قابل ویرایش و کپی کردن می باشند

موجود است

تعداد صفحه :204

قیمت : 4800 تومان

بلافاصله پس از پرداخت ، لینک دانلود به شما نشان داده می شود

و به ایمیل شما ارسال می شود.

پشتیبانی سایت :  

     ۰۹۳۰۹۷۱۴۵۴۱ فقط پیامک        serderehi@gmail.com

در صورتی که مشکلی با پرداخت آنلاین دارید می توانید مبلغ مورد نظر برای هر فایل را کارت به کارت کرده و فایل درخواستی و اطلاعات واریز را به ایمیل ما

  serderehi@gmail.com

ارسال کنید تا فایل را از طریق ایمیل دریافت کنید.

 

---  -- ----