۱- پیشگیری از تراکنشهای غیر مجاز و سرقت پول
۲- پیشگیری و شناسایی جعل هویت
۳- حفظ یکپارچگی دادهها
۴- حفظ دسترسپذیری خدمات
۵- عدم افشای اطلاعات محرمانه مشتریان و حفظ حریم خصوصی آنان
برای نیل به اهداف فوق میتوان امنیت خدمات فناوری خویش خدمت را در سه سطح سرور، رسانه انتقال و کلاینت (مشتری) طبقهبندی و مکانیزمهای امنیتی قابل ارائه در هر سطح را برشمرد.
( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )
امنیت سرور
تصدیق اصالت و مجازشناسی کاربر
محکمسازی بستر سیستم عاملی و سرویسهای پایه
استفاده از ضد بدافزارها
رمزنگاری دادهها برای حفظ محرمانه بودن و یکپارچگی
حفظ امنیت فیزیکی سرور
پیادهسازی خطمشیهای راهبری امن سرور
مانیتورینگ امنیت سرور
امنیت رسانه انتقال
پیشگیری از شنود ارتباط با بهره گرفتن از رمزنگاری
مقابله با جعل هویت و حملات فردی در میان (Man in the Middle)
ایجاد کانال امن بر بستر شبکههای عمومی(VPN)
جلوگیری از تغییرات غیرمجاز دادهها در هنگام انتقال یا شناسایی آن ها
امنیت سمت کاربر
محافظت در برابر بدافزارهایی مانند Key logger، ویروسها با بهره گرفتن از ضد بدافزارها
مقابله با Phishing و حملات مبتنی بر مهندسی اجتماعی
آگاهیرسانی و آموزش کاربر
تصدیق اصالت چند عامله (Mytur & walker,2010).
۲-۱-۴-۹-۲ شاخصهای امنیتی نرمافزار
در راستای پیادهسازی و طراحی امن سیستم فناوری خویش خدمت متمرکز، باید هر یک از مسائل مربوط به معماری، بستر نرمافزار، طراحی امن نرمافزار و مدیریت امنیت را در متدولوژی توسعه سیستم مد نظر داشت. در ادامه هر یک از موارد فوق شرح داده میشود (Meuter, 2013).
۲-۱-۴-۹-۳ امنیت معماری کلی نرمافزار
بایستی در طراحی اولیه نرمافزار فناوری خویش خدمت متمرکز به امنیت توجه شده باشد. در صورتی که دید امنیتی در ابتدا وجود نداشته باشد جبران آن پس از تولید نرمافزار بسیار دشوار یا غیر ممکن است. بهعنوان مثال اگر بخش سرویسگیرنده نرمافزار دسترسی مستقیم و بیواسطه به پایگاه دادهها داشته باشد و یا کنترل دسترسی به صورت صحیح پیادهسازی نشده باشد، امنیت کل معماری زیر سؤال رفته است. از جمله موارد مهم در این بخش عبارتند از:
معماری امن گردش داده میان اجزای نرمافزار
معماری کنترل دسترسی
معماری امنیتی پایگاه داده
معماری کنترلهای امنیتی منطق نرمافزار (شناسایی اختلاس، پولشویی و غیره) (Meuter, 2013).
بایستی در طراحی اولیه نرمافزار فناوری خویش خدمت متمرکز به امنیت توجه شده باشد. در صورتی که دید امنیتی در ابتدا وجود نداشته باشد جبران آن پس از تولید نرمافزار بسیار دشوار یا غیر ممکن است. بهعنوان مثال اگر بخش سرویسگیرنده نرمافزار دسترسی مستقیم و بیواسطه به پایگاه دادهها داشته باشد و یا کنترل دسترسی به صورت صحیح پیادهسازی نشده باشد، امنیت کل معماری زیر سؤال رفته است. از جمله موارد مهم در این بخش عبارتند از:
معماری امن گردش داده میان اجزای نرمافزار
معماری کنترل دسترسی
معماری امنیتی پایگاه داده
معماری کنترلهای امنیتی منطق نرمافزار (شناسایی اختلاس، پولشویی و غیره) (Meuter, 2013).
۲-۱-۴-۹-۴ امنیت بستر نرمافزار
منظور از بستر نرمافزار بانکی، شبکه، سیستم عامل، پایگاه داده و سختافزارهای مرتبط با نرمافزار است. امنیت در هر یک از حوزههای شبکه، سیستم عامل، پایگاه داده جداگانه بایستی بررسی شود؛ ولی از لحاظ تعامل با نرمافزار نیز باید نکات امنیتی را لحاظ کرد. درواقع نرمافزار بایستی بهصورت مستقل عمل کرده و آسیبپذیریهای بستر، موجب وارد آمدن آسیب به نرمافزار و سازمان نشود. برای استقلال نرمافزار باید تمامیپروتکلها و تعاملات نرمافزار با بستر بهصورت استاندارد پیاده سازی شده باشد. از جمله این نکات که بر امنیت نرمافزار بانکداری متمرکز مؤثر است عبارتند از:
آسیب پذیری در نرم افزارهای دیگر از جمله نرم افزارهای خودپرداز،کیوسک، اینترنت بانک ،و غیره محدودیتهای امنیتی شیکه از جمله فایروال[۱۶]، سیستمهای تشخیص نفوذ.محدودیتهای سیستم عامل از جمله نوع سیستم عامل،بستههای خدماتی سیستم عامل و سرویسهای آسیب پذیر سیستم عامل محدودیتهای پایگاه داده از جمله نوع پایگاه داده، تصدیق اصالت پایگاه داده، نسخه پایگاه داده(Meuter 2013 ,).
۲-۱-۴-۹-۵ امنیت نرمافزار
منظور از امنیت نرمافزار وجود و پیادهسازی صحیح پارامترهای امنیتی در نرمافزار است. درواقع هر نرمافزار باید مکانیزمهای امنیتی داشته باشد که سه فاکتور مهم امنیت یعنی محرمانگی، یکپارچگی و دسترسپذیری داده را حفظ کند. تنها پیادهسازی این پارامترها معیار نیست و بایستی پیادهسازی این پارامترها بر اساس استانداردهای موجود و صحیح باشد. از جمله این پارامترها میتوان به این موارد اشاره کرد:
نرمافزار دارای پیادهسازی صحیح عملیات تصدیق اصالت باشد.
نرمافزار دارای پیادهسازی صحیح عملیات کنترل دسترسی باشد.
نرمافزار دارای پیادهسازی صحیح رمزنگاری دادههای حساس در عملیات انتقال و ذخیره سازی باشد.
نرمافزار دارای پیادهسازی صحیح عملیات ممیزی (Auditing) باشد.
نرمافزار دارای پیادهسازی صحیح عملیات ثبت وقایع(log) باشد.