منابع پایان نامه در مورد تأثیر ابعاد فناوری خویش خدمت بر تداوم استفاده از فناوری با ...

ارسال شده در 28 مهر 1400 توسط فاطمه کرمانی در بدون موضوع

۱- پیشگیری از تراکنش‎های غیر مجاز و سرقت پول
۲- پیشگیری و شناسایی جعل هویت
۳- حفظ یکپارچگی داده‌ها
۴- حفظ دسترس‌پذیری خدمات
۵- عدم افشای اطلاعات محرمانه مشتریان و حفظ حریم خصوصی آنان
برای نیل به اهداف فوق می‌توان امنیت خدمات فناوری خویش خدمت را در سه سطح سرور، رسانه انتقال و کلاینت (مشتری) طبقه‌بندی و مکانیزم‌های امنیتی قابل ارائه در هر سطح را بر‌شمرد.

امنیت سرور
تصدیق اصالت و مجازشناسی کاربر
محکم‌سازی بستر سیستم عاملی و سرویس‌های پایه
استفاده از ضد بدافزارها
رمزنگاری داده‌ها برای حفظ محرمانه بودن و یکپارچگی
حفظ امنیت فیزیکی سرور
پیاده‌سازی خط‌مشی‌های راهبری امن سرور
مانیتورینگ امنیت سرور
امنیت رسانه انتقال
پیشگیری از شنود ارتباط با بهره گرفتن از رمزنگاری
مقابله با جعل هویت و حملات فردی در میان (Man in the Middle)
ایجاد کانال امن بر بستر شبکه‌های عمومی‎(VPN)
جلوگیری از تغییرات غیرمجاز داده‌ها در هنگام انتقال یا شناسایی آن‌ ها
امنیت سمت کاربر
محافظت در برابر بدافزارهایی مانند Key logger، ویروس‌ها با بهره گرفتن از ضد بدافزارها
مقابله با Phishing و حملات مبتنی بر مهندسی اجتماعی
آگاهی‌رسانی و آموزش کاربر
تصدیق اصالت چند عامله (Mytur & walker,2010).
۲-۱-۴-۹-۲ شاخص‌های امنیتی نرم‌افزار
در راستای پیاده‌سازی و طراحی امن سیستم فناوری خویش خدمت متمرکز، باید هر یک از مسائل مربوط به معماری، بستر نرم‌افزار، طراحی امن نرم‌افزار و مدیریت امنیت را در متدولوژی توسعه سیستم مد نظر داشت. در ادامه هر یک از موارد فوق شرح داده می‏شود (Meuter, 2013).
۲-۱-۴-۹-۳ امنیت معماری کلی نرم‌افزار
بایستی در طراحی اولیه نرم‌افزار فناوری خویش خدمت متمرکز به امنیت توجه شده باشد. در صورتی که دید امنیتی در ابتدا وجود نداشته باشد جبران آن پس از تولید نرم‌افزار بسیار دشوار یا غیر ممکن است. به‌عنوان مثال اگر بخش سرویس‌گیرنده نرم‌افزار دسترسی مستقیم و بی‌واسطه به پایگاه داده‌ها داشته باشد و یا کنترل دسترسی به صورت صحیح پیاده‌سازی نشده باشد، امنیت کل معماری زیر سؤال رفته است. از جمله موارد مهم در این بخش عبارتند از:
معماری امن گردش داده میان اجزای نرم‌افزار
معماری کنترل دسترسی
معماری امنیتی پایگاه داده
معماری کنترل‌های امنیتی منطق نرم‌افزار ‎(شناسایی اختلاس، پول‌شویی و غیره) (Meuter, 2013).
بایستی در طراحی اولیه نرم‌افزار فناوری خویش خدمت متمرکز به امنیت توجه شده باشد. در صورتی که دید امنیتی در ابتدا وجود نداشته باشد جبران آن پس از تولید نرم‌افزار بسیار دشوار یا غیر ممکن است. به‌عنوان مثال اگر بخش سرویس‌گیرنده نرم‌افزار دسترسی مستقیم و بی‌واسطه به پایگاه داده‌ها داشته باشد و یا کنترل دسترسی به صورت صحیح پیاده‌سازی نشده باشد، امنیت کل معماری زیر سؤال رفته است. از جمله موارد مهم در این بخش عبارتند از:
معماری امن گردش داده میان اجزای نرم‌افزار
معماری کنترل دسترسی
معماری امنیتی پایگاه داده
معماری کنترل‌های امنیتی منطق نرم‌افزار ‎(شناسایی اختلاس، پول‌شویی و غیره) (Meuter, 2013).
۲-۱-۴-۹-۴ امنیت بستر نرم‌افزار
منظور از بستر نرم‌افزار بانکی، شبکه، سیستم عامل، پایگاه داده و سخت‌افزارهای مرتبط با نرم‌افزار است. امنیت در هر یک از حوزه‎های شبکه، سیستم عامل، پایگاه داده جداگانه بایستی بررسی شود؛ ولی از لحاظ تعامل با نرم‌افزار نیز باید نکات امنیتی را لحاظ کرد. در‌واقع نرم‌افزار بایستی به‌صورت مستقل عمل کرده و آسیب‌پذیری‌های بستر، موجب وارد آمدن آسیب به نرم‌افزار و سازمان نشود. برای استقلال نرم‌افزار باید تمامی‎پروتکل‌‌ها و تعاملات نرم‌افزار با بستر به‌صورت استاندارد پیاده سازی شده باشد. از جمله این نکات که بر امنیت نرم‌افزار بانکداری متمرکز مؤثر است عبارتند از:
آسیب پذیری در نرم افزارهای دیگر از جمله نرم افزارهای خودپرداز،کیوسک، اینترنت بانک ،و غیره محدودیت‎های امنیتی شیکه از جمله فایروال^[۱۶]، سیستم‎های تشخیص نفوذ.محدودیت‎های سیستم عامل از جمله نوع سیستم عامل،بسته‎های خدماتی سیستم عامل و سرویس‎های آسیب پذیر سیستم عامل محدودیت‎های پایگاه داده از جمله نوع پایگاه داده، تصدیق اصالت پایگاه داده، نسخه پایگاه داده(Meuter 2013 ,).
۲-۱-۴-۹-۵ امنیت نرم‌افزار
منظور از امنیت نرم‌افزار وجود و پیاده‌سازی صحیح پارامترهای امنیتی در نرم‌افزار است. درواقع هر نرم‌افزار باید مکانیزم‌های امنیتی داشته باشد که سه فاکتور مهم امنیت یعنی محرمانگی، یکپارچگی و دسترس‌پذیری داده را حفظ کند. تنها پیاده‌سازی این پارامترها معیار نیست و بایستی پیاده‌سازی این پارامترها بر اساس استانداردهای موجود و صحیح باشد. از جمله این پارامترها می‌توان به این موارد اشاره کرد:
نرم‌افزار دارای پیاده‌سازی صحیح عملیات تصدیق اصالت باشد.
نرم‌افزار دارای پیاده‌سازی صحیح عملیات کنترل دسترسی باشد.
نرم‌افزار دارای پیاده‌سازی صحیح رمزنگاری داده‌های حساس در عملیات انتقال و ذخیره ‌سازی باشد.
نرم‌افزار دارای پیاده‌سازی صحیح عملیات ممیزی (Auditing) باشد.
نرم‌افزار دارای پیاده‌سازی صحیح عملیات ثبت وقایع(log) ‎باشد.

کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل خانهموضوعاتآرشیوهاآخرین نظرات
	« بدحجابی و مسائل مربوط به پوشش وآرایش و ظاهر اشخاص- فایل ... دانلود فایل های پایان نامه در رابطه با جداسازی و همسانه‏سازی ژن‏های hrpW و hrpG جهت انتقال به ... » منابع پایان نامه در مورد تأثیر ابعاد فناوری خویش خدمت بر تداوم استفاده از فناوری با ... ارسال شده در 28 مهر 1400 توسط فاطمه کرمانی در بدون موضوع ۱- پیشگیری از تراکنش‎های غیر مجاز و سرقت پول ۲- پیشگیری و شناسایی جعل هویت ۳- حفظ یکپارچگی داده‌ها ۴- حفظ دسترس‌پذیری خدمات ۵- عدم افشای اطلاعات محرمانه مشتریان و حفظ حریم خصوصی آنان برای نیل به اهداف فوق می‌توان امنیت خدمات فناوری خویش خدمت را در سه سطح سرور، رسانه انتقال و کلاینت (مشتری) طبقه‌بندی و مکانیزم‌های امنیتی قابل ارائه در هر سطح را بر‌شمرد. امنیت سرور تصدیق اصالت و مجازشناسی کاربر محکم‌سازی بستر سیستم عاملی و سرویس‌های پایه استفاده از ضد بدافزارها رمزنگاری داده‌ها برای حفظ محرمانه بودن و یکپارچگی حفظ امنیت فیزیکی سرور پیاده‌سازی خط‌مشی‌های راهبری امن سرور مانیتورینگ امنیت سرور امنیت رسانه انتقال پیشگیری از شنود ارتباط با بهره گرفتن از رمزنگاری مقابله با جعل هویت و حملات فردی در میان (Man in the Middle) ایجاد کانال امن بر بستر شبکه‌های عمومی‎(VPN) جلوگیری از تغییرات غیرمجاز داده‌ها در هنگام انتقال یا شناسایی آن‌ ها امنیت سمت کاربر محافظت در برابر بدافزارهایی مانند Key logger، ویروس‌ها با بهره گرفتن از ضد بدافزارها مقابله با Phishing و حملات مبتنی بر مهندسی اجتماعی آگاهی‌رسانی و آموزش کاربر تصدیق اصالت چند عامله (Mytur & walker,2010). ۲-۱-۴-۹-۲ شاخص‌های امنیتی نرم‌افزار در راستای پیاده‌سازی و طراحی امن سیستم فناوری خویش خدمت متمرکز، باید هر یک از مسائل مربوط به معماری، بستر نرم‌افزار، طراحی امن نرم‌افزار و مدیریت امنیت را در متدولوژی توسعه سیستم مد نظر داشت. در ادامه هر یک از موارد فوق شرح داده می‏شود (Meuter, 2013). ۲-۱-۴-۹-۳ امنیت معماری کلی نرم‌افزار بایستی در طراحی اولیه نرم‌افزار فناوری خویش خدمت متمرکز به امنیت توجه شده باشد. در صورتی که دید امنیتی در ابتدا وجود نداشته باشد جبران آن پس از تولید نرم‌افزار بسیار دشوار یا غیر ممکن است. به‌عنوان مثال اگر بخش سرویس‌گیرنده نرم‌افزار دسترسی مستقیم و بی‌واسطه به پایگاه داده‌ها داشته باشد و یا کنترل دسترسی به صورت صحیح پیاده‌سازی نشده باشد، امنیت کل معماری زیر سؤال رفته است. از جمله موارد مهم در این بخش عبارتند از: معماری امن گردش داده میان اجزای نرم‌افزار معماری کنترل دسترسی معماری امنیتی پایگاه داده معماری کنترل‌های امنیتی منطق نرم‌افزار ‎(شناسایی اختلاس، پول‌شویی و غیره) (Meuter, 2013). بایستی در طراحی اولیه نرم‌افزار فناوری خویش خدمت متمرکز به امنیت توجه شده باشد. در صورتی که دید امنیتی در ابتدا وجود نداشته باشد جبران آن پس از تولید نرم‌افزار بسیار دشوار یا غیر ممکن است. به‌عنوان مثال اگر بخش سرویس‌گیرنده نرم‌افزار دسترسی مستقیم و بی‌واسطه به پایگاه داده‌ها داشته باشد و یا کنترل دسترسی به صورت صحیح پیاده‌سازی نشده باشد، امنیت کل معماری زیر سؤال رفته است. از جمله موارد مهم در این بخش عبارتند از: معماری امن گردش داده میان اجزای نرم‌افزار معماری کنترل دسترسی معماری امنیتی پایگاه داده معماری کنترل‌های امنیتی منطق نرم‌افزار ‎(شناسایی اختلاس، پول‌شویی و غیره) (Meuter, 2013). ۲-۱-۴-۹-۴ امنیت بستر نرم‌افزار منظور از بستر نرم‌افزار بانکی، شبکه، سیستم عامل، پایگاه داده و سخت‌افزارهای مرتبط با نرم‌افزار است. امنیت در هر یک از حوزه‎های شبکه، سیستم عامل، پایگاه داده جداگانه بایستی بررسی شود؛ ولی از لحاظ تعامل با نرم‌افزار نیز باید نکات امنیتی را لحاظ کرد. در‌واقع نرم‌افزار بایستی به‌صورت مستقل عمل کرده و آسیب‌پذیری‌های بستر، موجب وارد آمدن آسیب به نرم‌افزار و سازمان نشود. برای استقلال نرم‌افزار باید تمامی‎پروتکل‌‌ها و تعاملات نرم‌افزار با بستر به‌صورت استاندارد پیاده سازی شده باشد. از جمله این نکات که بر امنیت نرم‌افزار بانکداری متمرکز مؤثر است عبارتند از: آسیب پذیری در نرم افزارهای دیگر از جمله نرم افزارهای خودپرداز،کیوسک، اینترنت بانک ،و غیره محدودیت‎های امنیتی شیکه از جمله فایروال^[۱۶]، سیستم‎های تشخیص نفوذ.محدودیت‎های سیستم عامل از جمله نوع سیستم عامل،بسته‎های خدماتی سیستم عامل و سرویس‎های آسیب پذیر سیستم عامل محدودیت‎های پایگاه داده از جمله نوع پایگاه داده، تصدیق اصالت پایگاه داده، نسخه پایگاه داده(Meuter 2013 ,). ۲-۱-۴-۹-۵ امنیت نرم‌افزار منظور از امنیت نرم‌افزار وجود و پیاده‌سازی صحیح پارامترهای امنیتی در نرم‌افزار است. درواقع هر نرم‌افزار باید مکانیزم‌های امنیتی داشته باشد که سه فاکتور مهم امنیت یعنی محرمانگی، یکپارچگی و دسترس‌پذیری داده را حفظ کند. تنها پیاده‌سازی این پارامترها معیار نیست و بایستی پیاده‌سازی این پارامترها بر اساس استانداردهای موجود و صحیح باشد. از جمله این پارامترها می‌توان به این موارد اشاره کرد: نرم‌افزار دارای پیاده‌سازی صحیح عملیات تصدیق اصالت باشد. نرم‌افزار دارای پیاده‌سازی صحیح عملیات کنترل دسترسی باشد. نرم‌افزار دارای پیاده‌سازی صحیح رمزنگاری داده‌های حساس در عملیات انتقال و ذخیره ‌سازی باشد. نرم‌افزار دارای پیاده‌سازی صحیح عملیات ممیزی (Auditing) باشد. نرم‌افزار دارای پیاده‌سازی صحیح عملیات ثبت وقایع(log) ‎باشد. فرم در حال بارگذاری ... فید نظر برای این مطلب	کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید لطفا صفحه را ببندید جستجو موضوعات همه بدون موضوع آخرین مطالب پایان نامه در مورد تعلق نام پژوهش های کارشناسی ارشد درباره : بررسی عوامل مؤثر بر ارزش ویژه برند مقصد گردشگری استان ... بررسی و تحلیل محتوای نرم افزارهای آموزش درس ریاضی موجود در بازار از دیدگاه رویکرد یادگیری فعال و ساخت گرا و اصول طراحی چند رسانه ای ها- قسمت ۹ روش‌ شناسی ملاصدرا در مسئله علم الهی۰ مطالعه ی شفافیت القا شده ی الکترومغناطیسی در سیستم های کوانتومی مختلف۹۰- قسمت ۱۷ پروپوزال،پروژه ، پایان نامه، سمینار درباره فروش ارزی ریالی منابع تحقیقاتی برای نگارش مقاله تأثیر روش‌های حل مسئله به‌صورت کار گروهی بر روی تفکر انتقادی ... پایان نامه با موضوع انجیر خشک نقش فرهنگ کیفیت در استقرار مدیریت دانش در دانشگاه های پیام نوراستان مرکزی- قسمت ۴۷ ترکیبهای آروماتیک معدنی مطالعه نظری ساختار،پیوند، ویژگی های طیفی و نوری۹۱ دانلود پایان نامه با موضوع اعتیاد به اینترنت پایان نامه با موضوع طرحواره درمانی پروپوزال، پایان نامه، سمینار درباره لمس درمانی دانلود پایان نامه ، پروژه با موضوع مولفه های سازمانی مجازات پدر و مادر در جرم کشتن فرزند از منظر فقه امامیه و اهل سنت و قانون مجازات۶ فایل های دانشگاهی- فهرست شکل‌ها – پایان نامه های کارشناسی ارشد ترکیب اطلاعات حرکت بدن و نیرو های تماسی کف پا برای تشخیص هویت انسان از روی تحلیل روش راه رفتن ۹۳- قسمت ۴ دانلود تحقیق-پروژه و پایان نامه \| . – پایان نامه های کارشناسی ارشد دانلود پایان نامه درباره سرقت ادبی تبیین حدیث غدیر با توجه به آیات اکمال و تبلیغ و پاسخ به شبهات آن- قسمت ۱۴ مقالات و پایان نامه ها – قسمت 9 – 5 دانلود پایان نامه درباره اسناد دولتی دانلود پروپوزال،پروژه ، پایان نامه، سمینار پرموتریاس استفاده از منابع پایان نامه ها درباره :رابطه عدالت سازمانی با عوامل موثر بر فساد اداری- مالی در ... پژوهش های پیشین با موضوع بررسی و تحلیل پیشه‌ها ومشاغل در آثار کودک و نوجوان معاصر- فایل ۲ بررسی رابطه بین عواطف منفی , فرسودگی شغلی با رفتار شهروندی سازمانی کارکنان دانشگاه رازی کرمانشاه۹۲- قسمت ۳ دانلود پایان نامه با موضوع جریان‌های نقد عملیاتی پایان نامه با موضوع چک عادی مقاله-پروژه و پایان نامه – الف) مدل‌های علامت‌دهی یا انعکاسی – پایان نامه های کارشناسی ارشد بررسی اثر کیفیت خدمات داخلی بر وفاداری مشتریان با استفاده از مدل زنجیره سود خدمات- قسمت ۷۳ دانلود پایان نامه رضایت زناشویی بازمهندسی فرآیند‌های مدیریت ارتباط با مشتری الکترونیکی برای ارائه استراتژی‌های بازاریابی- قسمت ۹ دانلود مطالب در مورد سعید حسین پور- فایل ۵ پایان نامه درباره ارزش شرکتهای پذیرفته شده ارتقاء تکنولوژی شرکت برق منطقه ای غرب درابعاد فنی و مهندسی و ارزیابی فواید فنی، اقتصادی و اجتماعی بلند مدت- قسمت ۱۶ پایان نامه درباره انار شیطان پروپوزال، پایان نامه، سمینار در مورد خسارت تأخیر پایان نامه ، پروژه ، سمینار درباره ارتباطات دانلود فایل های دانشگاهی – قسمت 7 – پایان نامه های کارشناسی ارشد پایان نامه با موضوع و شوک های نرخ ارز پایان نامه مدیران عالی دانلود پایان نامه های آماده \| ۲-۲-۴-۱- رابطه نمایندگی و مشکل نمایندگی – پایان نامه های کارشناسی ارشد بررسی موانع کارآفرینی سازمانی در مدیریت شعب جنوب غرب بانک مسکن شهر تهران دانلود پایان نامه های آماده – ح: عدم ابتلا به بیماری های واگیر دار – پایان نامه های کارشناسی ارشد پایان نامه درباره عملکرد مالی پایان نامه با موضوع تاپسیس فازی تصویر های شاعرانه سیمین بهبهانی و شفیعی کدکنی از منظـر نقد زن مدار- ... بررسی عوامل موثر بر رضایت مندی شرکت های بازرگانی (صادرکنندگان ... بررسی رابطه مدیریت دانش و نوآوری محصول در شرکت های صنعتی ... پایان نامه در مورد بودجه دولت
کوثربلاگ سرویس وبلاگ نویسی بانوان

کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل

کلیه مطالب این سایت فاقد اعتبار و از رده خارج است. تعطیل کامل

جستجو

موضوعات

آخرین مطالب