دانلود تحقیق درمورد امنيت در فناوري اطلاعات
با دانلود تحقیق در مورد امنيت در فناوري اطلاعات در خدمت شما عزیزان هستیم.این تحقیق امنيت در فناوري اطلاعات را با فرمت word و قابل ویرایش و با قیمت بسیار مناسب برای شما قرار دادیم.جهت دانلود تحقیق امنيت در فناوري اطلاعات ادامه مطالب را بخوانید.
نام فایل:تحقیق در مورد امنيت در فناوري اطلاعات
فرمت فایل:word و قابل ویرایش
تعداد صفحات فایل:87 صفحه
قسمتی از فایل:
مقدمه
استفاده از رايانه در كسب و كار از زماني متحول و فراگير شد كه دسترسي به اطلاعات با سرعت بالا و هزينه كم امكان پذير گرديد. اين تحول به شركتهايي كه در گذشته از رايانه براي واژه پردازي و يا ذخيره اطلاعات استفاده مي كردند، اجازه داد كه رايانه هاي خود را به صورت شبكه درآورند و آن شبكه را به اينترنت متصل كنند. نيروهاي رقابتي و شرايط سريع كسب و كار، سازمانها را مجبور ساخته است كه براي بقا، شبكه هاي خود را به روي ديگران باز كنند و تا جايي كه ممكن است از راه كارهاي الكترونيك براي كسب و كار استفاده كنند درحالي كه اين تحولات منافع بسياري در گسترش تجارت امكان كار در خارج از اداره و حمايت نيروهاي فروش در خارج از شركت را براي بسياري از شركتها ايجاد مي كند. متاسفانه خطراتي مانند ويروسهاي رايانه اي و خرابكاريهاي رايانهاي را نيز به همراه خود مي آورد.
به طورمعمول اخبار روز شامل گزارشهايي درباره آخرين كرمها و ويروسهاي رايانهاي و خرابكاريهاي روزافزون رايانه در شركتها وسازمانهاي مختلف است. اينگونه اخبار ممكن است مدير يك شركت را بر آن دارد كه بگويد استفاده از اينترنت در تجارت به خطراتش نميارزد. درحالي كه خطرات جدي و واقعي، هنگامي كه شناخته شوند مي توان با آنها برخورد مناسب داشت و جلو بروز آنها را به ميزان قابل ملاحظه اي گرفت. استفاده روزافزون از اينترنت توسط شركتهاي كوچك و متوسط، لزوم آگاهي و يادگيري بيشتر درموردامنيت اطلاعات در سيستمهاي رايانه اي را براي مديران اين شركتها ايجاب ميكند. در اينجا هدف ما ارائه اطلاعاتي است كه بتواند به شركتها كمك كند تا ضمن استفاده از اينترنت و شبكههاي رايانه اي در برابر خطرات ناشي از ويروسها و خرابكاريهاي رايانهاي نيز از خود محافظت كنند.
امنيت اطلاعات
به طوركلي امنيت اطلاعات در سه اصل زير خلاصه مي شود:
- محرمانه بودن: بدين معني كه فقط افراد مجاز حق دسترسي به اطلاعات را داشته باشند.
- صحت و استحكام: بدين معني كه اطلاعات دست نخورده بماند و تغيير در آنها فقط توسط افراد مجاز در صورت لزوم به صورت درست و قابل پيگيري انجام شود.
- دردسترس بودن: بدين معني كه اطلاعات درموقع نياز به صورت قابل استفاده دردسترس قرار گيرد.
تهديدها
تهديدهاي امنيتي مربوط به اطلاعات رايانه اي و يا به عبارتي حملات رايانهاي شامل مواردي مي شود كه حداقل يكي از اصول سه گانه امنيت را مخدوش سازد. هدف از يك حمله رايانه اي در كنترل گرفتن يك يا چند رايانه به منظور از كارانداختن، مخدوش كردن يا سوءاستفاده از اطلاعات موجود در آنها ويا به كارگيري آنها براي خرابكاري در رايانههاي ديگر است.
كساني كه به اين حملات دست ميزنند يا به اصطلاح خرابكارها معمولا" سه دسته هستند:
- افراد آماتور كه اغلب اطلاعات دقيقي از نحوه كار سيستم هاي عامل و فناوري اطلاعات نداشته و صرفا" براي تفريح از برنامهها و ابزارهاي از پيش تهيه شده براي دسترسي به رايانههاي محافظت نشده استفاده ميكنند اين افراد را SCRIPT KIDDIES يا SREKCARC مينامند.
-خرابكاران حرفه اي كه معمولا" در ازاي دريافت پول اطلاعات ذيقيمت شركتها را دراختيار رقباي آنها يا گروههاي ذينفع قرار ميدهند و يا در سيستم شركتهاي رقيب خرابكاري ميكنند. اين افراد در امور فناوري اطلاعات وارد بوده واز آسيبپذيريهاي سيستم هاي عامل و برنامههاي مورداستفاده مطلع بوده و قادرند ردپاي خود را ناپديد سازند. اين افراد را در اصطلاح هكرها (HACKERS) ميگويند.
- كاركنان فعلي شركتها و يا كاركنان سابق آنها كه به نحوي از شركت مذكور نارضايتي داشته و به قصد انتقامجويي و يا صدمه زدن در سيستمهاي اطلاعاتي شركت با استفاده از دانش و اطلاعات خود از سيستمهاي موردنظر به خرابكاري دست مي زنند.
حملات رايانه اي معمولا" در سه مرحله انجام مي شود:
مرحله اول – شناسايي و جمع آوري اطلاعات درمورد رايانه هدف؛
مرحله دوم – يافتن نقاط آسيب پذير و راههاي واردشدن به سيستم به عنوان يك كاربر مجاز؛
مرحله سوم – درصورت امكانپذير نبودن مرحله دوم تلاش براي دسترسي به رايانه هدف از طريق ديگر و بدون استفاده از مشخصات كاربران مجاز انجام مي پذيرد.
تهديدهاي رايانه اي به صورت زير دستهبندي مي شوند:
1 – ويروسها و كرمها – اينها برنامههاي كوچكي هستند كه ازطريق پست الكترونيك و يا نرم افزارهاي آلوده به اين ويروسها وارد يك رايانه شده و در آنجا به صدمه زدن و خرابكاري در برنامه ها و يا اطلاعات رايانه مذكور مي پردازند.
2 – اسب تروا (TROJAN HORSE) – برنامههايي هستند كه ظاهرا" ماهيت خرابكاري نداشته به صورت برنامههاي بازي و يا كمكي وارد سيستم شده و سپس در خفا به كارهاي غيرمجاز و كنترل رايانه و سرقت اطلاعات محرمانه و يا شخصي كاربر ميپردازند.