معرفي به يک دوست
 
اين محصول را به دوستتان معرفي كنيد.

بانکداری و امنیت آنها

بانکداری و امنیت آنها
بانکداری و امنیت آنها
90,000 ریال 
تخفیف 15 تا 30 درصدی برای همکاران، کافی نت ها و مشتریان ویژه _____________________________  
وضعيت موجودي: موجود است
تعداد:  
افزودن به ليست مقايسه | افزودن به محصولات مورد علاقه

تعداد صفحات: 122 صفحه _ فرمت word _ دانلود مطالب بلافاصله پس از پرداخت آنلاین

فهرست مطالب

1    مقدمه    6
1-1    فاكتورهاي امنيتي    6
1-2    فرآيند امن‌سازی    7
2    آشنايي با پروتکلهاي امنيتي    9
2-1    پروتکل PKI    9
2-2    SET    10
2.2.1    مدل SET    11
2-3    S-HTTP    13
2-4    S-MIME    13
2-5    SSL    14
2-6    SEPP    15
2-7    PCT    15
3    برنامه‌ريزي امنيتي    17
3-1    برنامه‌ريزي استراتژيك امنيت    17
3.1.1    سياست‌هاي برنامه‌ريزي استراتژيك    18
3-2    برنامه‌ريزي سياست‌هاي امنيتي    18
3.2.1    استراتژي‌‌هاي طراحي سياست‌ها    21
3-3    نمونه‌اي از سياست‌هاي مديريتي امنيتي بانکداري    22
3-4    سياستهاي مديريتي    23
3.4.1    نظارت مديريتي    23
3.4.2    كنترل‌هاي امنيتي    25
3.4.3    مديريت ريسك‌هاي حقوقي و حيثيت    28
3-5    سياستهاي اجزاي سيستم    30
3.5.1    سياست سازمان    31
3.5.2    سياست امنيت اطلاعات    31
3.5.2.1    طبقه‌بندي اطلاعات    32
3.5.3    سياست امنيت كاركنان    35
3.5.3.1    اصول اخلاقي    35
3.5.3.2    سياست كلمات عبور    35
3.5.3.3    سياست عمومي نرم‌افزار    37
3.5.3.4    شبكه‌ها    37
3.5.3.5    اينترنت    38
3.5.3.6    كامپيوترهاي قابل‌حمل و laptop ها    39
3.5.4    سياست كامپيوتر و شبكه    40
3.5.4.1    سياست مديريت سيستم    40
3.5.4.2    سياست شبكه    45
3.5.4.3    سياست توسعة نرم‌افزار    47
4    تحليل مخاطرات    48
4-1    مراحل مديريت مخاطرات    48
4.1.1    تعيين منابع و موجودي‌ها    49
4.1.2    تعيين خطرات امنيتي ممكن    49
4.1.3    استخراج آسيب‌پذيري‌ها    50
4.1.4    شناسايي حفاظهاي موجود و در دست اقدام    51
4.1.5    ارزيابي مخاطرات    52
4.1.6    ارائه راهكارهاي مقابله با مخاطرات    53
4.1.7    ريسك در سيستمهاي بانکي    54
4.1.7.1    ريسك عمليات    54
4.1.7.2    ريسك محرمانگي    55
4.1.7.3    ريسك حقوقي    55
4.1.7.4    ريسك حيثيت    56
4.1.7.5    ريسك اعتبار    56
4.1.7.6    ريسك نرخ بهره    56
4.1.7.7    ريسك تسويه    57
4.1.7.8    ريسك قيمت    57
4.1.7.9    ريسك مبادلة خارجي    57
4.1.7.10    ريسك تراكنش    57
4.1.7.11    ريسك استراتژيك    58
4.1.7.12    مثال‌هايي از انواع ريسک    58
5    حفاظ‌هاي امنيتي و سياست‌هاي آنها    63
5-1    امنيت فيزيكي    63
5.1.1    كنترل دسترسي فيزيكي    63
5.1.2    اعتبار سنجي فيزيکي    65
5.1.3    منبع تغذيه وقفه ناپذير2    65
5.1.4    سياست‌هاي امنيت فيزيكي    66
5.1.4.1    محافظت ساختماني و جلوگيري از دزدي    66
5.1.4.2    محافظت در برابر آتش    67
5.1.4.3    محافظت در برابر آب / مايعات    68
5.1.4.4    محافظت در برابر حوادث طبيعي    68
5.1.4.5    محفاظت از سيم کشي‌ها    68
5.1.4.6    محفاظت در مقابل برق    69
5-2    تعيين هويت و تصديق اصالت (I & A)    70
5.2.1    سياست‌هاي تشخيص هويت    71
5-3    كنترل دسترسي    71
5.3.1    سياست‌هاي كنترل دسترسي    73
5-4    رمزنگاري    75
5.4.1.1    محافظت از محرمانگي دادهها    77
5.4.1.2    محافظت از تماميت دادهها    77
5.4.1.3    عدم انکار    78
5.4.1.4    تصديق اصالت داده    78
5.4.1.5    مديريت کليد    78
5.4.2    سياست‌هاي رمزنگاري    79
5-5    محافظت در برابر كدهاي مخرب    80
5.5.1    اقسام برنامه‌هاي مزاحم و مخرب    81
5.5.2    سياست‌هاي ضد کدهاي مخرب    83
5-6    ديواره آتش    84
5.6.1    سياست‌هاي ديواره آتش    87
5-7    سيستم‌هاي تشخيص نفوذ    90
5.7.1    سياست‌هاي تشخيص نفوذ    91
5-8    شبكه خصوصي مجازي ( (VPN    93
5-9    امنيت سيستم عامل    94
5.9.1    محكم‌سازي سيستم    95
5.9.2    سياست‌هاي امنيت سيستم‌عامل    96
5.9.2.1    امنيت در سرورها    97
5.9.2.2    امنيت در سيستم هاي Desktop    97
6    نگهداري و پشتيباني امنيتي    99
6-1    نظارت و ارزيابي امنيتي    99
6.1.1    سياست‌هاي نظارت امنيتي    102
6-2    نصب، پيكربندي و كنترل تغييرات    104
6.2.1    سياست‌هاي مديريت پيكربندي    105
6-3    سيستم‌هايي با دسترسي بالا    106
6.3.1    مديريت تحمل‌پذيري خطا     108
6.3.2    پشتيبان‌گيري    109
6.3.3    خوشه‌بندي    110
6.3.4    سياست‌هاي دسترس‌پذيري بالا    110
6-4    مديريت حوادث    111
6.4.1    سياست‌هاي مديريت حوادث    113
6-5    آموزش و تربيت امنيتي    114
6.5.1    سياست‌هاي آموزش و آگاهي رساني    115
7    ضميمه الف – برخي از تهديدات متداول    117
8    ضميمه ب – برخي از آسيب‌پذيري‌هاي متداول    120


 
مقدمه
با گسترش فناوري اطلاعات و ارتباطات، امنيت به يكي از مهمترين مباحث در فرآيند طراحي و مديريت سازمان‌ها تبديل شده است. به خصوص در سيستم‌هاي بانكداري يكي از اصلي‌ترين مسائل مطرح، تأمين امنيت لازم براي انواع سيستم‌ها و سرويس‏هاي بانكي است.
اصولاً امنيت بانك در دو سطح قابل بررسي است. سطح اول مربوط به امنيت پيام‏هايي است كه بين بانك و مشتريان مبادله مي‏شود. اين نوع امنيت شامل تصديق اصالت كاربران، صحت (عدم تغيير داده در زمان انتقال)، عدم انكار (جلوگيري از انكار هر يك از طرفين بعد از انجام كامل تراكنش)، محدود ساختن دسترسي به سيستم براي كاربران مجاز و تصديق اصالت شده (براساس سياست امنيتي تعيين شده) و حفظ محرمانگي است.
سطح دوم از مسائل امنيتي مرتبط با سيستم بانك الكترونيكي، امنيت محيطي است كه داده‌هاي بانكي و اطلاعات مشتريان در آن قرار مي‏گيرد. اين نوع امنيت با اعمال كنتر‏ل‏هاي داخلي و يا ديگر احتياط‏هاي امنيتي امكان‏پذير مي‏شود.

نظري براي اين محصول ثبت نشده است.


نوشتن نظر خودتان

براي نوشتن نظر وارد شويد.

محصولات
نظر سنجي
نظرتون در مورد ویکی پروژه چیه؟
  •   مراحل ثبت نام خیلی زیاده!
  •   مطلب درخواستیم رو نداشت!
  •   ایمیل نداشتم که ثبت نام کنم!
  •   مطلبی که میخواستم گرون بود!
نظرنتيجه