باتوجه به اهمیت نقش اطلاعات جاری در هر سازمان بكارگیری سیستم مدیریت امنیت اطلاعات جهت راه اندازی اجرا كنترل چك كردن نگهداری و بهبود امنیت اطلاعات امری حیاتی به نظر می رسد از این رو سازمان ها و شركت ها ناگزیر به دنبال پیاده سازی امنیت هستند كه این سیستم باید برمبنای نیازهای سازمان و اهمیت اطلاعات طراحی شود و میتواند یك پشتیبان جهت فراهم كردن سرمایه های اطلاعاتی باشد.

 

فراهم آوری صحت و تمامیت اطلاعات، به گونه ای که در زمان مناسب، اطلاعات در دسترس افراد مجازی قرار بگیرد که نیازمند آن می باشند، عاملی است که منجر به اثربخشی کسب و کار می گردد. لذا در این تعریف میتوان گاین گونه بیان کرد که امنیت اطلاعات شامل سه بُعد مهم است:

 

    • محرمانگی[6]

 

    • یکپارچگی  [7]

 

  • دسترس پذیری  [8]

 

 

1-3- شرح و بیان مساله

 

مزایا و ویژگی های خاص معماری سرویس گرا و گسترش به‎کارگیری این معماری، درعمل مباحث امنیتی مرتبط با SOA را که در پاره ای از موارد متفاوت از اصول امنیتی سیستم‎های اطلاعاتی سنتی است، به دنبال دارد. هدف از این پایان نامه، بررسی ابعاد مختلف امنیتی و ارائه راهکارهایی برای امنیت در سیستم‎های اطلاعاتی با معماری سرویس گرا است.

 

در واقع این معماری به‎دلیل ماهیت توزیع پذیری، تعامل پذیری ذاتی، قابلیت استفاده مجدد، دسترسی باز و ویژگی‎های دیگر، دارای جنبه ها و نیازمندی­های جدید و بیشتری نسبت به روش‎های قبلی است، بنابراین مدل امنیتی SOA باید به‎گونه ای باشد که ضمن حفظ امنیت، موجب شود تا چابکی، انعطاف پذیری، استفاده بهتر از سرویس‎ها و امکانات درون‎سازمانی و بین سازمانی فراهم شود. 

خرید متن کامل این پایان نامه در سایت nefo.ir

 

 

یکی از مسائل دیگری که در امنیت SOA باید مورد توجه قرار گیرد، باز نگه داشتن سرویس‎ها و قابلیت تعامل بین آنها است. از آنجا که استفاده از وب سرویس، گسترده ترین نگرش پذیرفته‎شده در به‎کارگیری SOA است، به‎همین دلیل بیشتر جنبه های امنیتی در این نوع معماری بر امنیت وب سرویس‎ها متمرکز است. مهم‎ترین جنبه های امنیتی که باید در معماری سرویس گرا به آن توجه شود، شامل: در نظر گرفتن یک سیاست امنیتی جامع، در نظر گرفتن امنیت به‎منزله یک سرویس و مورد توجه قرار دادن عواملی همچون احراز هویت، کنترل دست‎یابی، تمامیت و محرمانگی پیام، امنیت سطح پیام، امنیت در سطح نقل و انتقال، در دسترس بودن یک سرویس یا یک درخواست، ممیزی به‎ معنای بررسی و حسابرسی داده ها، فرآیندها، تراکنش‎های انجام شده در سیستم‎های اطلاعاتی، مدیریت‎کردن امنیت، مدیریت‎کردن سیاست، مدیریت سیاست امنیتی، نظارت و مدیریت ریسک و عوامل دیگری چون امنیت منابع انسانی، امنیت محیط و امنیت منابع فیزیکی و مانند آن می‎شود. لذا ما در نظر داریم تا با مطالعات عمیق یک سیستم جامع مدیریت امنیت اطلاعات بر پایه معماری سرویس­گرا را ارائه دهیم.

عکس مرتبط با منابع انسانی

[1] Service Oriented Architecture

 

[2] Information Systems

 

[3] Methodology

 

[4] Information Security

 

[5] Security Thread

 

[6] Confidentiality

موضوعات: بدون موضوع  لینک ثابت


فرم در حال بارگذاری ...