دانلود پایان نامه رشته آی تی

بایدها و الزامات امنیت اطلاعات در شبکه ها و سایتهای اطلاع رسانی

 
چكیده:
امروزه با رشد فناوری های نوین اطلاعات و ارتباطات، امكان دست یابی سریع به اطلاعات مورد نظر از طریق جست وجو در بانك های اطلاعاتی بدون محدودیت زمانی و جغرافیایی وامكان دیدن همزمان یك سند، توسط كاربران متعدد در نقاط گوناگون، ارسال و دریافت اطلاعات به نقطه مورد نظر، گفت و گو و تبادل نظر متنی، صوتی و تصویری میسر گشته است بسیاری از مراكز و مؤسسات دولتی و خصوصی، بانك ها، شركت ها و ادارات، مراكز آموزشی، پژوهشی، تبلیغی و اطلاع رسانی، در انجام وظایف و مأموریت های خود، از این فناوری بهره می برند و  خدمات خود را نیز از طریق آن عرضه داشته و اطلاع رسانی می كنند. 
 
حوزهای علمیه و مراكز آموزشی، پژوهشی و تبلیغی نیز همانند دیگر مراكز و مؤسسات تا كنون در این عرصه حضوری چشم گیر و فعال داشته اند. راه اندازی پایگاه های اطلاعاتی اسلامی در محیط وب، بهره مندی از رایانه در محیط كار و منزل، ارائه بسته های نرم افزاری، راه اندازی وب سایت ها، وب لاگ ها، اتاق های گفت وگو،  بیان گر توجه جدی حوزه های علمیه و مراكز اسلامی به این پدیده نو ظهور است.   نكته‌ای كه نباید مورد غفلت قرار گیرد این است كه در كنار این فرصت ها و به موازات امكانات فراهم شده باید به خطرها و تهدیدهای انسانی و یا طبیعی  به كمین نشسته  به ویژه حوادث غیر مترقبه نیز توجه شود. 
 
لازمه این امر، داشتن دانش لازم، طرح و برنامه مشخص و آمادگی كافی برای مقابله و حل مشكل و مدیریت امن شبكه و سایت های اطلاع رسانی توسط مدیران و توجه و عنایت شایسته به جایگاه امنیت اطلاعات  و هزینه كرد لازم در خصوص الزامات آن و تدوین سیاست های  كلی امنیت اطلاعات توسط مدیران ارشد می باشد. در این پایان نامه سعی شده با نگاهی كلی به الزامات مدیریت امن شبكه و سایت های اطلاع رسانی، به مؤلفه های امنیت اطلاعات، اصول و پایه های سه گانه آن در سه حوزه: امنیت فیزیكی و سخت افزاری، امنیت عملیاتی و اجرایی و نیز سیاست های امنیتی و مدیریتی پرداخته شود. بدیهی است كه هركدام از محورهای ذكر شده نیازمند طرح و برنامه مشخص و ریز شده(Detailed) می باشد و مسایل مطرح شده در این تحقیق می تواند به عنوان ملاك و معیار طرح های مرتبط با امنیت اطلاعات باشد. هدف این پژوهش، كمك به راهبران و مدیران شبكه ها و سایت های اطلاع رسانی می باشد. موضوع امنیت كاربران گرچه در لابلای این مباحث آمده است لیكن پرداختن كامل به امنیت كاربران به خصوص در ارتباط با سایت های اینترنتی موضوع مستقلی است كه خود، مجال دیگری را می طلبد.
 
 
كلید واژه ها:

امنیت اطلاعات

مدیریت امن شبكه

پایه های امنیت اطلاعات

امنیت فیزیكی، امنیت عملیاتی

سیاست های امنیتی و مدیریتی.

مدیریت امن سایت های اطلاع رسانی

 
 
 
مقدمه
آشنایی با دانش روز در حوزه فناوری اطلاعات و ارتباطات (1)(ICT)، جهت بهره مندی از امكانات و فرصت هایی كه در سایه این فناوری در اختیار بشر گذاشته شده امری ضروری است. امروزه اصطلاح با سواد به كسی اطلاق می شود كه در این حوزه نیز دارای اطلاعات لازم جهت تعامل و كار و استفاده از فرصت های فراهم شده در این عرصه باشد.
 
امكان دست یابی سریع به اطلاعات مورد نظر از طریق جست وجو دربانك های اطلاعاتی در تمامی ساعات بدون محدودیت زمانی و جغرافیایی وامكان دیدن همزمان یك سند، توسط كاربران متعدد در نقاط گوناگون، ارسال و دریافت اطلاعات به نقطه مورد نظر، گفت و گو و تبادل نظر متنی، صوتی و تصویری، فرصت هایی است كه باید از آن بهره كامل برد. وغفلت از آن، همانند سر در زیر برف فرو بردن و ندیدن دیگران است. رشد این فناوری آن چنان سریع و عمیق بوده كه در جای جای زندگی فردی و اجتماعی انسان ها، نفوذ كرده و حضور قدرت مندانه خود را به رخ می كشد.
 
بسیاری از مراكز و مؤسسات دولتی و خصوصی، بانك ها، شركت ها و ادارات، مراكز آموزشی، پژوهشی، تبلیغی و اطلاع رسانی، در انجام وظایف و مأموریت های خود، از این فناوری بهره می برند و  خدمات خود را نیز از طریق آن عرضه داشته و اطلاع رسانی می كنند. حوزهای علمیه و مراكز آموزشی، پژوهشی و تبلیغی نیز همانند دیگر مراكز و مؤسسات تا كنون در این عرصه حضوری چشم گیر و فعال داشته اند. راه اندازی پایگاه های اطلاعاتی اسلامی در محیط وب، بهره مندی از رایانه در محیط كار و منزل، ارائه بسته های نرم افزاری، راه اندازی وب سایت ها، وب لاگ‌ها، اتاق های گفت وگو،  بیان گر توجه جدی حوزه های علمیه و مراكز اسلامی به این پدیده نو ظهور است. 
 
 لیكن نكته‌ای كه نباید مورد غفلت قرار گیرد این است كه در كنار این فرصت ها و به موازات امكانات فراهم شده باید به خطرها و تهدیدهای انسانی و یا طبیعی  به كمین نشسته  به ویژه حوادث غیر مترقبه نیز توجه شود. اگر نگاهی به اخبار و اطلاعات مربوط به حوزه فناوری اطلاعات و ارتباطات بیندازیم خبرهای بسیاری در زمینه عملیات خرابكارانه در سرورها، شبكه ها و سایت های اینترنتی مشاهده خواهیم كرد. نفوذ به سیستم های بانكی، سرقت حساب های بانكی، دست برد زدن به اطلاعات مهم، حذف اطلاعات، مخدوش كردن اطلاعات، از سرویس خارج كردن و از كار انداختن سرورها، از جمله كارهایی است كه در نقاط مختلف جهان رخ داده و می دهد. در این میان حتی كشورهای مدعی در حوزه فناوری اطلاعات و ارتباطات از عواقب سوء این حملات، مصون نبوده اند. و هریك به تناسب دانش، توانایی، و درك موقعیت، برای جلوگیری از حملات و نیز رفع آثار در صورت موفقیت حملات  و ترمیم خرابی ها و تثبیت نقاط آسیب پذیر وتوسعه فناوری با توجه به شرایط و تحولات پیش رو، هزینه كرده اند و موفقیت های خوبی هم داشته اند. در بسیاری از موارد پس از شناسایی نفوذ گران ماهر و نخبه، با استفاده از فرصت به دست آمده، وی را جهت شناسایی دیگر نقاط آسیب پذیر ممكن و كمك به تأمین امنیت سازمان، خردمندانه به خدمت گرفته اند.
 
 
 
فهرست مطالب:
مقدمه

وضعیت موجود شبكه هادرحوزه امنیت اطلاعات

وضعیت موجود وبسایتهادرحوزه امنیت اطلاعات

حوزه های مختلف امنیت اطلاعات
الف - مسایل مهم امنیتی مرتبط باشبكه:

پایه های سه گانه امنیت اطلاعات

امنیت شبكه در حوزه فیزیكی Physical
مؤلفه های  سه گانه حفاظت فیزیكی:
حوزه های مسؤولیتی مدیر شبكه در عرصه امنیت فیزیكی اتاق شبكه، تجهیزات و لوازم مرتبط

امنیت شبكه در حوزه عملیاتی(Operational)

اقدامات لازم برای تأمین امنیت شبكه در حوزه عملیاتی (Operational)
شبكه های مبتنی بر بی سیم

امنیت شبكه در حوزه مدیریتی(Management)

محورهای مهم تأثیر گذاردر امنیت شبكه در حوزه مدیریتی(Management)
- سیاست های مدیریتی       (Administrative polices)
- نیازمندی های طراحی نرم افزار    (Software design requirements)

- طرح ها و تدابیر بازیابی ویژه بحران     ((DRPs)Disaster recovery plans)

- سیاست های اطلاعاتی    (Information policies)
- سیاست های امنیتی   (Security policies)
- سیاست های کاربردی   (Usage policies)
- سیاست های مدیریت کاربر(User management policies)
ب - مسایلمهمامنیتیمرتبطباسایت:

علل وعوامل مؤثردرخصوص مدیریت امن سایتهایاینترتی

انتظارات و توقعات بجا
اهداف امنیت اطلاعات
منابع تحقیق