بررسی سیستم مدیریت امنیت اطلاعات و توصیف انواع خطرات تهدید كننده سیستم های اطلاعات |
باتوجه به اهمیت نقش اطلاعات جاری در هر سازمان بكارگیری سیستم مدیریت امنیت اطلاعات جهت راه اندازی اجرا كنترل چك كردن نگهداری و بهبود امنیت اطلاعات امری حیاتی به نظر می رسد از این رو سازمان ها و شركت ها ناگزیر به دنبال پیاده سازی امنیت هستند كه این سیستم باید برمبنای نیازهای سازمان و اهمیت اطلاعات طراحی شود و میتواند یك پشتیبان جهت فراهم كردن سرمایه های اطلاعاتی باشد.
فراهم آوری صحت و تمامیت اطلاعات، به گونه ای که در زمان مناسب، اطلاعات در دسترس افراد مجازی قرار بگیرد که نیازمند آن می باشند، عاملی است که منجر به اثربخشی کسب و کار می گردد. لذا در این تعریف میتوان گاین گونه بیان کرد که امنیت اطلاعات شامل سه بُعد مهم است:
- محرمانگی[6]
- یکپارچگی [7]
- دسترس پذیری [8]
1-3- شرح و بیان مساله
مزایا و ویژگی های خاص معماری سرویس گرا و گسترش بهکارگیری این معماری، درعمل مباحث امنیتی مرتبط با SOA را که در پاره ای از موارد متفاوت از اصول امنیتی سیستمهای اطلاعاتی سنتی است، به دنبال دارد. هدف از این پایان نامه، بررسی ابعاد مختلف امنیتی و ارائه راهکارهایی برای امنیت در سیستمهای اطلاعاتی با معماری سرویس گرا است.
در واقع این معماری بهدلیل ماهیت توزیع پذیری، تعامل پذیری ذاتی، قابلیت استفاده مجدد، دسترسی باز و ویژگیهای دیگر، دارای جنبه ها و نیازمندیهای جدید و بیشتری نسبت به روشهای قبلی است، بنابراین مدل امنیتی SOA باید بهگونه ای باشد که ضمن حفظ امنیت، موجب شود تا چابکی، انعطاف پذیری، استفاده بهتر از سرویسها و امکانات درونسازمانی و بین سازمانی فراهم شود.
خرید متن کامل این پایان نامه در سایت nefo.ir
یکی از مسائل دیگری که در امنیت SOA باید مورد توجه قرار گیرد، باز نگه داشتن سرویسها و قابلیت تعامل بین آنها است. از آنجا که استفاده از وب سرویس، گسترده ترین نگرش پذیرفتهشده در بهکارگیری SOA است، بههمین دلیل بیشتر جنبه های امنیتی در این نوع معماری بر امنیت وب سرویسها متمرکز است. مهمترین جنبه های امنیتی که باید در معماری سرویس گرا به آن توجه شود، شامل: در نظر گرفتن یک سیاست امنیتی جامع، در نظر گرفتن امنیت بهمنزله یک سرویس و مورد توجه قرار دادن عواملی همچون احراز هویت، کنترل دستیابی، تمامیت و محرمانگی پیام، امنیت سطح پیام، امنیت در سطح نقل و انتقال، در دسترس بودن یک سرویس یا یک درخواست، ممیزی به معنای بررسی و حسابرسی داده ها، فرآیندها، تراکنشهای انجام شده در سیستمهای اطلاعاتی، مدیریتکردن امنیت، مدیریتکردن سیاست، مدیریت سیاست امنیتی، نظارت و مدیریت ریسک و عوامل دیگری چون امنیت منابع انسانی، امنیت محیط و امنیت منابع فیزیکی و مانند آن میشود. لذا ما در نظر داریم تا با مطالعات عمیق یک سیستم جامع مدیریت امنیت اطلاعات بر پایه معماری سرویسگرا را ارائه دهیم.
[1] Service Oriented Architecture
[2] Information Systems
[3] Methodology
[4] Information Security
[5] Security Thread
[6] Confidentiality
فرم در حال بارگذاری ...
[شنبه 1400-05-16] [ 05:26:00 ق.ظ ]
|