مهندسی فناوری اطلاعات

پایان نامه ارشد فناوری اطلاعات و مدیریت: طراحی تیم پاسخگویی به رخدادهای امنیتی مالی

دانلود متن کامل پایان نامه مقطع کارشناسی ارشد رشته فناوری اطلاعات و مدیریت

عنوان : طراحی تیم پاسخگویی به رخدادهای امنیتی مالی

دانشگاه صنعتی امیرکبیر

(پلی تکنیک تهران)

پروژه تحقیق کارشناسی ارشد الکترونیکی

در رشته فناوری اطلاعات و مدیریت

عنوان:

طراحی تیم پاسخگویی به رخدادهای امنیتی مالی

استاد راهنما:

دکتر حمیدرضا شهریاری

تکه هایی از متن پایان نامه به عنوان نمونه :

(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)

فهرست مطالب:

فصل اول : تعاریف و کلیات 

1- 1 – مقدمه………………………….. 8

1-2 – طرح مساله……………………….. 8

فصل دوم : مفاهیم پایه

2-1- انواع مدلهای تیم پاسخگویی به رخدادهای امنیتی………………………..

2-1-1-تیم امنیتی…………………………. 11

2-1- 2-گروه گسترده داخلی تیم پاسخگویی به رخدادهای امنیتی…………. 12

2-1-3- مدل متمرکز داخلی تیم پاسخگویی به رخدادهای امنیتی…………… 16

2-1- 4- مدل ترکیبی گسترده و متمرکز……………………….. 18

2-1- 5- مدل تیم هماهنگی……………………….. 19

2-2- آیتمهای موثر در انتخاب مدل تیم پاسخگویی به رخدادها……………….. 20

2-3- خدمات گروه های واکنش رخداد………………………… 20

2-4- تخصص های مورد نیاز اعضای یک تیم پاسخگویی به رخدادها……………. 24

2-5- آموزشهای لازم برای تشکیل یک تیم پاسخگویی به رخدادها ………………25

2-6- دسته بندی و مدل های مختلف همکاری تیمهای پاسخگویی………………. 25

2-7- آشنایی با انواع حمله ها در شبکه های کامپیوتری…………………………. 27

2-8- مراحل ایجاد یک تیم پاسخگویی به رخدادهای امنیتی…………………………. 28

2-8- 1- مراحل ایجاد و مدیریت رخدادهای امنیتی رایانه ای…………………………. 32

فصل سوم : بررسی کارهای پیشین

3-1- بررسی کارهای مربوط به تشکیل تیمهای پاسخگویی مالی………………….. 39

فصل چهارم : طراحی تیم پاسخگویی به رخدادهای امنیتی مالی

4 -1- اقدامات اولیه……………………….. 44

4-2- شناسایی ساختار سازمانی مجموعه مالی ………………………..44

4-2- 1- ساختار کلی مجموعه مالی…………………………. 44

4-2- 2- ساختار کلی معاونت ICT………………………..

4-2-3- ساختار سازمانی مراکز استانی…………………………. 47

4 5- نیازها و محدودیتهای مجموعه مالی……………………….. 49

4-6- سرویسهای قابل ارائه ………………………..49

4 -7- نحوه ارتباط اعضاء تیم پاسخگویی به رخدادهای امنیتی مالی………….. 56

4-8- شرح وظایف اعضا تیم پاسخگویی به رخدادهای امنیتی مالی حوزه مرکزی……. 57

4-8- 1- شرح وظایف اعضا تیم پاسخگویی به رخدادهای امنیتی مالی استانی……… 58

4-9-بررسی فرآینهای موجود……………………….. 60

4-10- عملیاتی نمودن طرح……………………….. 63

4-10-1- نیازهای اساسی جهت استقرار مدل تیم پاسخگویی ………………………..64

2-10-4- برآوردهای مالی جهت راه اندازی تیم پاسخگویی به رخدادهای مالی…….. 66

فصل پنجم: خلاصه و نتیجه گیری

خلاصه و نتیجه گیری…………………………. 67

پیشنهاد کارهای آتی…………………………. 67

مراجع ……………………….. 70

چکیده:

بانکها و سرویسهای تدارک کننده بانکداری جهت حفظ امنیت در مقابل تهدیدهای رایانه ای نیاز به مقابله دارند. اهداف حمله هایرایانه ای ممکن است متفاوت باشد. حمله کننده ها ممکن است جهت بدست آوردن اطلاعات از حفره های سیستم عامل استفاده نمایند و یا با هویت جعلی وارد سیستم شده و موجبات خرابی سیستم و اطلاعات را فراهم آورند. بنابراین جهت اینکه بانکداری الکترونیکی از بازدهی و امنیت قابل قبولی برخوردار باشد به نحویکه عملکرد آن علاوه بر صرفه اقتصادی موجبات بروز مشکل و آسیب پذیری اطلاعات را فراهم نیاورد امنیت این سیستم کمک خواهد کرد که سطح بالاتری از اعتماد عمومی هم برای صنعت بانکداری و هم برای مصرف کنندگان و مشتریان کسب و کار حاصل گردد. امروزه با پیشرفت فناوری ابعاد تازه ای در زندگی روزمره افراد پدید می آید که در این راه سیستم های بانکداری الکترونیکی ، خدمات و سرویسهای بانکی الکترونیکی ویژه ای را فراهم آورده است به نحویکه تبادل اطلاعات میان کاربر و بانک عامل، به کمک بانکداری تلفنی و اینترنتی و بانکداری موبایلی، تا اندازه زیادی گسترش یافته است.

با توجه به اینکه در یک مجموعه مالی توجه به رخدادهای امنیتی از اهمیت بالایی برخوردار می باشد سازمان های مالی و پولی نیازمند توسعه یک برنامه جامع برای ایمن سازی اطلاعات و تاکید بر ماندگاری ساختارهای زیر بنایی خود می باشند. در این تحقیق با مروری بر عملکرد تیمهای پاسخگویی به رخدادهای امنیتی مراحل ایجاد یک تیم پاسخگویی به رخدادهای امنیتی مالی مورد بررسی قرار گرفته است.

فصل اول: تعاریف و کلیات

1- مقدمه

حرکت اخیر سازمانها به ویژه سازمان های پولی–مالی به سمت جامعه اطلاعاتی نقش موثر و تحول آفرین فناوری اطلاعات در این زمینه باعث شده است بانک ها به عنوان نهاد مالی و اعتباری مهم در هر نظام اقتصادی برای بقاء خود در عصر اطلاعات استانداردسازی امنیت اطلاعات را برای اجرای موثر و مناسب مورد توجه ویژه قرار دهند.

در راستای ارتقاء سلامت بانکداری اینترنتی، مشکل اساسی امنیت فضای تبادل اطلاعات بوده به صورتیکه در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع می باشد. با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر الزامی به نظر می رسد.

بروز رخدادهای در شبکه­ های رایانه­ای سازمانی اجتناب ناپذیر است. از این رو سازمان­ها سعی می­ کنند با به کارگیری روش­هایی از بروز رخدادهای امنیتی تا حد امکان جلوگیری کرده و در صورت بروز رخداد، آن را به سرعت تشخیص داده و رفع نمایند. به این روش­ها، مدیریت رخدادهای گفته می­ شود. وظیفه مدیریت رخدادهای در سازمان­ها به عهده گروه­ های واکنش به رخدادهای رایانه­ای می با­شد که در این سند به عنوان گروه­ های واکنش رخداد نامیده می­شوند.

از طرفی زیرساخت­های فناوری کشور نیاز به وارسی و به کارگیری مکانیزم­ های امنیتی دارد و از طرف دیگر ساختاری برای هماهنگ شدن سازمان ها و گروه های امنیتی مختلف در زمان بروز رخدادهای نیاز است. یکی از قدم­های کارا برای رفع این نیازها تشکیل و تقویت گروه­ های واکنش رخداد و تسلط آن­ها بر مدیریت رخدادهای است.

2- طرح مسأله

هرگاه فن آوری نوینی پدید می آید ایجاد روش های سوء استفاده از آن نیز به سرعت پدیدار می شود. در این راستا تیم CERT وظیفه حفظ اطلاعات و کاهش رخدادهای امنیتی و جلوگیری از بروز تبعات بعدی را به عهده دارد. از جمله وظایف این گروه می توان به موارد ی از قبیل : بر طرف نمودن حفره های امنیتی در سیستمها–شناسایی و جلوگیری از رخدادهای سر زده–تدارک دیدن تصمیمات سازنده – طراحی و تدوین استانداردهای مناسب برای مقابله با تهدیدات امنیتی–تهیه و تدوین جزوات و مقالات برای پشتیبانی فعالیتها و طراحی طیف گسترده از تحقیقات در زمینه تکنولوژی امنیت و توسعه انتقال اطلاعات را بر شمرد.

تجربه نشان می­دهد، ورود فناوری اطلاعات به یک سازمان نیاز به وجود نیروی انسانی متخصص در سازمان به منظور پیشگیری و پاسخ به رخدادهای رایانه­ای را در پی دارد. گروه­ های واکنش رخداد، واکنشی به این نیاز در یک سازمان هستند. استقرار گروه­ های واکنش رخداد در سازمان چالش­هایی چون تعریف و شکل دهی خدمات گروه­ های واکنش رخداد، تربیت نیروی انسانی مناسب و بر پاسازی روال­های پاسخ به رخداد منطبق بر استانداردهای موجود در دنیا و کشور دارد. واکنش به این چالش ها در سطح کلان، باید فراتر از سازمان ها و به صورت هماهنگ در کشور انجام شود و سازمان ها این واکنش ها را اجرا نمایند. از طرف دیگر فعالیت­ گروه­ های واکنش رخداد در سازمان ها به تنهایی ظرفیت بالایی برای پاسخ به رخداد ندارد. به عنوان مثال رخدادهایی که در چندین سازمان رخ می­دهد یا رخدادهایی که گوهر سازمان به تنهایی توان مقابله با رخداد را ندارد. آنچه ظرفیت این مراکز را افزایش می­دهد، هماهنگی و همکاری بین گروه­ های واکنش رخداد و دیگر مراکز امنیتی است. این امر از طرفی نیاز به ساختاری برای هماهنگی و همکاری داشته و از طرف دیگر نیاز به وجود استاندارد و توافقات و یکسان بودن فرایندها در بین گروه­ های واکنش رخداد دارد.]3[

3- ساختار پایان نامه

همانطور که در شکل1نشان داده شده است این تحقیق از پنج فصل تشکیل یافته است. در فصل اول ، تعاریف و کلیات و طرح مساله مورد بررسی قرار گرفته است. فصل دوم شامل مفاهیم پایه و انواع مدل های گروه پاسخگویی به رخدادهای امنیتی رایانه ای می باشد و به دنبال آن در فصل سوم کارهای پیشین انجام گرفته در زمینه فعالیت تیمهای پاسخگویی به رخدادهای امنیتی مالی در نقاط مختلف جهان مورد بررسی قرار گرفته و فصل چهارم شامل طراحی تیم پاسخگویی به رخدادهای امنیتی مالی می باشد و در فصل پنجم به خلاصه و نتیجه گیری و پیشنهاد کارهای آتی پرداخته شده است.

خلاصه فصل:

بروز رخدادهای در شبکه ­های رایانه­ای سازمانی اجتناب ناپذیر است. از این رو سازمان­ها سعی می­ کنند با به کارگیری روش­هایی از بروز رخدادهای امنیتی تا حد امکان جلوگیری کرده و در صورت بروز رخداد، آن را به سرعت تشخیص داده و رفع نمایند. به این روش­ها، مدیریت رخدادهای گفته می­ شود. وظیفه مدیریت رخدادهای در سازمان­ها به عهده گروه­ های واکنش به رخدادهای رایانه­ای می با­شد که در این تحقیق با عنوان تیم پاسخگویی به رخدادهای امنیتی نامیده می­شوند.

تعداد صفحه : 72

قیمت : 14700 تومان

بلافاصله پس از پرداخت لینک دانلود فایل در اختیار شما قرار می گیرد

و در ضمن فایل خریداری شده به ایمیل شما ارسال می شود.

پشتیبانی سایت :       

*         parsavahedi.t@gmail.com

14,700 تومانافزودن به سبد خرید

—-

پشتیبانی سایت :       

*         parsavahedi.t@gmail.com

 
سایت سبز فایل بزرگترین و جامع ترین سایت مرجع فروش و دانلود پایان نامه های مقطع کارشناسی ارشد می باشد. با امکان دانلود رایگان دمو (فهرست و فصل اول همه پایان نامه ها در سایت به صورت رایگان در دسترس است تا کاملا با محتویات آن آشنا شوید) سایت سبز فایل امکان خرید پایان نامه را برای دانشجویان و محققان محترم برای استفاده در تحقیقات فراهم نموده است. برای پیدا کردن پایان نامه مورد نظرتان عبارت مورد نظر خودتان را در کادر زیر جستجو کنید:
در ضمن برای راحتی دسترسی ، عناوین همه فایل های مربوط به هر رشته را در یک صفحه گردآوری کره ایم. برای دسترسی به رشته مورد نظرتان از منوی بالای سایت وارد شوید.