امنیت در سیستم های بانکداری

امنیت در سیستم های بانکداری
امنیت در سیستم های بانکداری
90,000 ریال 
تخفیف 15 تا 30 درصدی برای همکاران، کافی نت ها و مشتریان ویژه _____________________________  
وضعيت موجودي: موجود است
تعداد:  
افزودن به ليست مقايسه | افزودن به محصولات مورد علاقه

تعداد صفحات: 160 صفحه _ فرمت word _ دانلود مطالب بلافاصله پس از پرداخت آنلاین

فهرست مطالب

1    مقدمه    6
1-1    فاكتورهاي امنيتي    6
1-2    فرآيند امن‌سازی    7
2    آشنايي با پروتکلهاي امنيتي    9
2-1    پروتکل PKI    9
2-2    SET    10
2.2.1    مدل SET    11
2-3    S-HTTP    13
2-4    S-MIME    13
2-5    SSL    14
2-6    SEPP    15
2-7    PCT    15
3    برنامه‌ريزي امنيتي    17
3-1    برنامه‌ريزي استراتژيك امنيت    17
3.1.1    سياست‌هاي برنامه‌ريزي استراتژيك    18
3-2    برنامه‌ريزي سياست‌هاي امنيتي    18
3.2.1    استراتژي‌‌هاي طراحي سياست‌ها    21
3-3    نمونه‌اي از سياست‌هاي مديريتي امنيتي بانکداري    22
3-4    سياستهاي مديريتي    23
3.4.1    نظارت مديريتي    23
3.4.2    كنترل‌هاي امنيتي    25
3.4.3    مديريت ريسك‌هاي حقوقي و حيثيت    28
3-5    سياستهاي اجزاي سيستم    30
3.5.1    سياست سازمان    31
3.5.2    سياست امنيت اطلاعات    31
3.5.2.1    طبقه‌بندي اطلاعات    32
3.5.3    سياست امنيت كاركنان    35
3.5.3.1    اصول اخلاقي    35
3.5.3.2    سياست كلمات عبور    35
3.5.3.3    سياست عمومي نرم‌افزار    37
3.5.3.4    شبكه‌ها    37
3.5.3.5    اينترنت    38
3.5.3.6    كامپيوترهاي قابل‌حمل و laptop ها    39
3.5.4    سياست كامپيوتر و شبكه    40
3.5.4.1    سياست مديريت سيستم    40
3.5.4.2    سياست شبكه    45
3.5.4.3    سياست توسعة نرم‌افزار    47
4    تحليل مخاطرات    48
4-1    مراحل مديريت مخاطرات    48
4.1.1    تعيين منابع و موجودي‌ها    49
4.1.2    تعيين خطرات امنيتي ممكن    49
4.1.3    استخراج آسيب‌پذيري‌ها    50
4.1.4    شناسايي حفاظهاي موجود و در دست اقدام    51
4.1.5    ارزيابي مخاطرات    52
4.1.6    ارائه راهكارهاي مقابله با مخاطرات    53
4.1.7    ريسك در سيستمهاي بانکي    54
4.1.7.1    ريسك عمليات    54
4.1.7.2    ريسك محرمانگي    55
4.1.7.3    ريسك حقوقي    55
4.1.7.4    ريسك حيثيت    56
4.1.7.5    ريسك اعتبار    56
4.1.7.6    ريسك نرخ بهره    56
4.1.7.7    ريسك تسويه    57
4.1.7.8    ريسك قيمت    57
4.1.7.9    ريسك مبادلة خارجي    57
4.1.7.10    ريسك تراكنش    57
4.1.7.11    ريسك استراتژيك    58
4.1.7.12    مثال‌هايي از انواع ريسک    58
5    حفاظ‌هاي امنيتي و سياست‌هاي آنها    63
5-1    امنيت فيزيكي    63
5.1.1    كنترل دسترسي فيزيكي    63
5.1.2    اعتبار سنجي فيزيکي    65
5.1.3    منبع تغذيه وقفه ناپذير2    65
5.1.4    سياست‌هاي امنيت فيزيكي    66
5.1.4.1    محافظت ساختماني و جلوگيري از دزدي    66
5.1.4.2    محافظت در برابر آتش    67
5.1.4.3    محافظت در برابر آب / مايعات    68
5.1.4.4    محافظت در برابر حوادث طبيعي    68
5.1.4.5    محفاظت از سيم کشي‌ها    68
5.1.4.6    محفاظت در مقابل برق    69
5-2    تعيين هويت و تصديق اصالت (I & A)    70
5.2.1    سياست‌هاي تشخيص هويت    71
5-3    كنترل دسترسي    71
5.3.1    سياست‌هاي كنترل دسترسي    73
5-4    رمزنگاري    75
5.4.1.1    محافظت از محرمانگي دادهها    77
5.4.1.2    محافظت از تماميت دادهها    77
5.4.1.3    عدم انکار    78
5.4.1.4    تصديق اصالت داده    78
5.4.1.5    مديريت کليد    78
5.4.2    سياست‌هاي رمزنگاري    79
5-5    محافظت در برابر كدهاي مخرب    80
5.5.1    اقسام برنامه‌هاي مزاحم و مخرب    81
5.5.2    سياست‌هاي ضد کدهاي مخرب    83
5-6    ديواره آتش    84
5.6.1    سياست‌هاي ديواره آتش    87
5-7    سيستم‌هاي تشخيص نفوذ    90
5.7.1    سياست‌هاي تشخيص نفوذ    91
5-8    شبكه خصوصي مجازي ( (VPN    93
5-9    امنيت سيستم عامل    94
5.9.1    محكم‌سازي سيستم    95
5.9.2    سياست‌هاي امنيت سيستم‌عامل    96
5.9.2.1    امنيت در سرورها    97
5.9.2.2    امنيت در سيستم هاي Desktop    97
6    نگهداري و پشتيباني امنيتي    99
6-1    نظارت و ارزيابي امنيتي    99
6.1.1    سياست‌هاي نظارت امنيتي    102
6-2    نصب، پيكربندي و كنترل تغييرات    104
6.2.1    سياست‌هاي مديريت پيكربندي    105
6-3    سيستم‌هايي با دسترسي بالا    106
6.3.1    مديريت تحمل‌پذيري خطا     108
6.3.2    پشتيبان‌گيري    109
6.3.3    خوشه‌بندي    110
6.3.4    سياست‌هاي دسترس‌پذيري بالا    110
6-4    مديريت حوادث    111
6.4.1    سياست‌هاي مديريت حوادث    113
6-5    آموزش و تربيت امنيتي    114
6.5.1    سياست‌هاي آموزش و آگاهي رساني    115
7    ضميمه الف – برخي از تهديدات متداول    117

8ضميمه ب – برخي از آسيب‌پذيري‌هاي متداول   120

 

منابع و مآخذ:

[1] الهياري فرد، محمو د، ”امنیت بانكداري الترونيك و نيازهاي اجرايي آ ن“، پژوهشكده پولي و مالي بانك مركزي ج.ا.ا. ، بهار 1384
[2] دژپسند، فرهاد، ”انتقال الكترونيكي وجوه و بانكداري الكترونيك“، انتشارات س يزان، 1384
[3] دژپسند، فرهاد، ”بيمه و تجارت الكترونيكي“، انتشاران سي زان، 1384
[4] دژپسند، فرهاد، ”كنكاش در تجارت الكترونيكي“ انتشاران سي زان، 1384
[5]  بانك ملي ايران اداره تحقيقات و برنامه ريزي

Carse, D, “Mr Carse Speak about the Regulatory framework of e-banking” [6]
symposium on Applied RFD, 9 October 1999.

[7] کهزادي، نوروز. ( 1382 ). " وضعیت بانکداري الکترونیک در ایران و جهان ". مجله گزیده اخبار اقتصادي و بانکی.
[8] Essinger, James. (1999). “ The Virtual Banking Revolution”. Thomson Business
Press.
[9] SCMP. (2000). “ E-Banking in Hong Kong ”. (GC.Com)
[10] Kerem, Katri. (2002). “ Adoption of Electronic Banking: Underlying Consumer
Behaviour and Critical Success Factors “. Case of Estonia.
[11] Ferguson, Roger. (2000). “ Information Technology in Banking and Supervision”.
[12] Centralbank. (2002). “ Guidelines for Electronic Banking “.
(www.centralbank.org.bb/financial)
[13] Basle committee. (1998). “ Risk Management for Electronic Banking and Electronic
Noney Activities”.
[14] Sseru. (2003). “ The Emergence of EBanking in Russia “. (www.sseru.org/docfiles)
[15] Glaessner, Thomas and Klapper, Leora. (2000). “India: Financial Sector Strategy”.
Washington, D.C.World Bank.
[16] Furst, Karen. (2000). “ Internet Banking: Developments and Prospects “. Economic
and Analysis Working Paper 2000-9.

نظري براي اين محصول ثبت نشده است.


نوشتن نظر خودتان

براي نوشتن نظر وارد شويد.

محصولات
نظر سنجي
نظرتون در مورد ویکی پروژه چیه؟
  •   مراحل ثبت نام خیلی زیاده!
  •   مطلب درخواستیم رو نداشت!
  •   ایمیل نداشتم که ثبت نام کنم!
  •   مطلبی که میخواستم گرون بود!
نظرنتيجه