کوشا فایل

کوشا فایل بانک فایل ایران ، دانلود فایل و پروژه

کوشا فایل

کوشا فایل بانک فایل ایران ، دانلود فایل و پروژه

مقاله امنیت شغلی با رویکرد ایمنی و سلامت و نقش آن در نگهداری کارکنان سازمان

اختصاصی از کوشا فایل مقاله امنیت شغلی با رویکرد ایمنی و سلامت و نقش آن در نگهداری کارکنان سازمان دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 66

 

امنیت شغلی با رویکرد ایمنی و سلامت و نقش آن در نگهداری کارکنان سازمان

چکیده

این مقاله به بررسی یکی از عوامل مهم نگهداری کارکنان یعنی ایمنی و سلامت حرفه‌ای می‌پردازد. در ابتدا تعریف و مفاهیم مربوط ارائه می‌شود و سپس روش‌های متداول بررسی و اقدام در زمینه بهداشت و ایمنی محیط کار نام برده شده و به قوانین ایمنی و سلامت حرفه‌ای در ایران اشاره می‌گردد. همچنین فرهنگ، سخت افزار و سیستم‌ها که عوامل کلیدی در ایمنی و سلامت حرفه‌ای هستند مورد بررسی قرار می‌گیرند. مواردی راهنما به منظور ارزیابی عملکرد ایمنی و سلامت ارائه می‌شود. انواع برنامه‌های ایمنی بر مبنای مشوق و برمبنای رفتار تحلیل می‌شوند. بعد از این مطالب استرس مرد بررسی قرار می‌گیرد. پس از تعریف استرس و عوامل بوجود آورنده آن، عواملی که بر آن اثر گذاشته و از آن اثر می‌پذیرند، بررسی شده و سپس راهکارهایی در چارچوب مدیریت استرس برای بهینه کردن آن ارائه می‌شود.

کلیدواژه : ایمنی و سلامت حرفه ای؛ امنیت شغلی؛ خطر بالقوه؛ بهداشت محیط کار؛ برنامه های ایمنی؛ استرس؛ فشار روانی؛ مدیریت استرس؛ ایمنی؛ شغل

 

1- مقدمه

یکی از رسالت‌های اساسی مدیریت منابع انسانی نگهداری کارکنان توانمند می‌باشد. از آنجا که اقدامات نگهداری، مکملی بر سایر اقدامات و فرایند‌های مدیریت منابع انسانی است، حتی اگر عملیات کارمندیابی، انتخاب، انتصاب و سایر اقدامات پرسنلی به نحو بایسته انجام شود بدون توجه کافی به امر نگهداری نتایج حاصل از اعمال مدیریت چندان چشمگیر نخواهد بود. نظام نگهداری منابع انسانی ابعاد متعددی را شامل می‌شود که می‌توان آنها را به دو دسته تقسیم نمود: دسته اول در رابطه با حفظ و تقویت جسم کارکنان است مانند برقراری بهداشت و ایمنی در محیط کار، اجرای برانامه‌های ورزش و تندرستی و بعضی خدمات مشابه. دسته دوم شامل مواردی است که تقویت‌کننده روحیه علاقمندی کارکنان به کار و محیط کار می‌باشد مانند خدمات بیمه و بازنشستگی و خدمات پرسنلی. در صورت داشتن توجه و بکارگیری این موارد امنیت شغلی در کارکنان ایجاد شده و به رضایت شغلی آنها منتهی می‌شود که این امر خود از اهمیت بسزایی برخوردار است.در مقاله حاضر تأکید اصلی بر روی موارد دسته اول است به این صورت که در ابتدا در مورد اصطلاحات ایمنی و سلامت و جنبه‌های قانونی آن بحث می‌شود و در ادامه به برنامه‌ها و راهکار‌های مدیریت ایمنی و سلامت حرفه‌ای پرداخته می‌شود. در قسمت دوم مقاله بحث سلامت کارکنان با توجه به عامل کلیدی استرس در محیط کار با تمرکز بر روی شناخت و بهینه سازی میزان استرس بررسی می‌شود. در پایان امید است که توجه و بکارگیری مطالب و راهکار‌های این مقاله در افزایش ایمنی و سلامت محیط کار، بهینه سازی سطح استرس و ایجاد امنیت شغلی مناسب و در نهایت ایجاد رضایت شغلی موثر باشد که این نیز یکی از عواملی است که در بهبود مستمر و تعالی سازمان‌ها باید در نظر گرفته شود.

2- امنیت شغلی1 در آینده

در آینده و در تجارت تغییرات سریع باعث کوچک‌تر شدن سازمان‌ها می‌شود و سازمان‌ها به سمت مجازی شدن پیش می‌روند. سازمان‌ها به صورت یک هسته مرکزی در می‌آیند و سایر قسمت‌ها و کارکنان به صورت موقت در اطراف آنها قرار می‌گیرند و اکثر مردم برای خود کار خواهند کرد. پرداخت‌ها به صورت قسمتی از سود خواهد شد و جای دستمزد‌های ثابت را می‌گیرد. کارکنان خود را باید با قرارداد‌های نامعین و مستقل وفق دهند. در این شرایط کارکنان مجبورند


دانلود با لینک مستقیم


مقاله امنیت شغلی با رویکرد ایمنی و سلامت و نقش آن در نگهداری کارکنان سازمان

دانلود شورای امنیت (UNSC) 45 ص

اختصاصی از کوشا فایل دانلود شورای امنیت (UNSC) 45 ص دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 45

 

مقدمه

شورای امنیت (UNSC) یکی از ارگان‌های سازمان ملل متحد است که وظیفه پاسداری از امنیت و صلح بین‌المللی را به عهده دارد. بر اساس منشور سازمان ملل متحد، حیطه قدرت شورای امنیت شامل اعزام نیروهای پاسدار صلح، تصویب تحریم‌های بین‌المللی، و اعطای اجازه استفاده از نیروی نظامی بر علیه کشورهای متخاصم است. تصمیم‌های این شورا به صورت قطعنامه‌های شورای امنیت اعلام می‌شود.[۱]

شورای امنیت پنج عضو دائم و ده عضو انتخابی دارد. پنج عضو دائم این شورا در تصمیم‌ها و رای‌گیری‌های شورا حق وتو دارند. ریاست شورای امنیت نوبتی است و طول مدت آن یک ماه است.

تاریخچه

از زمان اولین جلسه آن تاکنون، شورا بطور مداوم بکار خود ادامه داده و بصورت گسترده‌ای در جهان اعتبار کسب کرده و جلساتی در بسیاری از شهرها مانند پاریس و آدیس آبابا داشته است. با وجود این بیشتر جلسات آن در مقر معاونت سازمان ملل متحد تشکیل می‌شود. اولین جلسات آن در اطراف دریاچه ساکسس در نیویورک برگزار شد، و جلسات بعدی در مقر کنونی آن در شهر نیویورک برگزار می‌شود.

تغییرات مناسب و رضایت بخش در ترکیب این شورا در سه دوره اتفاق افتاده است. در سال ۱۹۶۵ با اصلاح ماده های ۲۳ و ۲۷ منشور سازمان ملل متحد، اعضای انتخابی شورا از شش کشور به ده کشور افزایش یافتند.در سال ۱۹۷۱ مجمع عمومی برای حذف نمایندگی جمهوری چین رای داد و کرسی آن به جمهوری خلق چین به عنوان نماینده قانونی دولت چین واگذار شد.همچنین، بعد از فروپاشی اتحاد جماهیر شوروی سوسیالیستی در سال ۱۹۹۱، هیچ اصلاحیه‌ای بر ماده ۲۳ اعمال نشد. بدون هیچ مشاجره و اختلاف قابل توجهی، فدراسیون روسیه کرسی اتحاد شوروی سابق را گرفت.

اعضا

 

شورای امنیت از ۲۰۰۸ به بعد، با نمایش اعضای دایمی و اعضای کنونی انتخاب شده.

یک عضو شورای امنیت باید همیشه در مقر اصلی شورای امنیت در نیویورک حاضر باشد تا شورای امنیت بتواند در هر موقعی تشکیل جلسه بدهد. این مورد جزو اصول بسیار مهم منشور سازمان ملل متحد است که برای مقابله با ضعف جامعه ملل در گذشته بود چراکه تشکیلات جامعه ملل همیشه قادر به واکنش و پاسخگویی درهمه موارد بحرانی نبود.

نقش رئیس شورای امنیت شامل تنظیم برنامه و الگویی برای تشکیل مداوم جلسات آن و پیش بینی بحرانها است. ریاست شورا بطور چرخشی و به ترتیب الفبای انگلیسی نام کشورهای عضو واگذار می شود.

گروه‌های عضو شورای امنیت سازمان ملل متحد به دو نوع تقسیم می‌شوند: اعضای دائمی و اعضای انتخابی

اعضای دائم و دارای حق وتو

آمریکا

بریتانیا

چین

روسیه

فرانسه

اعضای انتخابی

۱۰ عضو انتخابی شورا توسط مجمع عمومی برای یک دوره دوساله (که از ۱ ژانویه آغاز می‌شود) انتخاب می‌شوند. هر سال، پنج عضو جدید جایگزین اعضای قدیمی‌تر می‌شوند. اعضای کنونی (سال ۲۰۰۸) عبارت‌اند از:

آفریقای جنوبی

اندونزی

ایتالیا

بلژیک

بورکینا فاسو


دانلود با لینک مستقیم


دانلود شورای امنیت (UNSC) 45 ص

تحقیق در مورد امنیت ملی آمریکا

اختصاصی از کوشا فایل تحقیق در مورد امنیت ملی آمریکا دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 25 صفحه


 قسمتی از متن .doc : 

 

امنیت ملی آمریکا

راهبرد امنیت ملی آمریکا با مقدمه بوش، به این شرح آغاز می شود: هموطنان من، آمریکا در دوران جنگ به سر می برد. این سند، یک راهبرد امنیت ملی در دوران جنگ است که ضرورت آن ناشی از چالش بزرگی است که اکنون با آن مواجه‌ایم ـ گسترش تروریسم که منشاء آن آتش ایدئولوژی خصمانه نفرت و جنایت است، همان ایدئولوژی که چهره آن در 11 سپتامبر 2001 برای مردم آمریکا نمایان شد. این راهبرد بیانگر خطیرترین تعهد ما یعنی حفاظت از امنیت مردم آمریکاست. اکنون آمریکا نیز فرصتی بی سابقه برای بنیاد نهادن پایه های صلح آینده در اختیار دارد. آرمان هایی که مایه الهام تاریخ ما بوده و هستند ـ آزادی، دموکراسی و شان انسانی ـ روز به روز مایه الهام افراد و ملت‌های بیشتری در سطح جهان قرار می‌گیرند و از آنجا که ملت‌های آزاد به صلح گرایش دارند، بالطبع گسترش آزادی آمریکا را امن تر خواهد ساخت. این اولویت‌های جدایی ناپذیر ـ مبارزه و غلبه بر تروریسم و گسترش آزادی به عنوان جایگزینی برای استبداد و ناامیدی ـ اکنون بیش از چهار سال است که سیاست آمریکا را هدایت می کنند. ما همچنان شبکه های تروریستی را تحت حملات خود قرار داده و دشمن را تضعیف کرده ایم اما هنوز آن را شکست نداده ایم. ما به یاری مردم افغانستان رفتیم تا رژیم طالبان ـ حامیان شبکه القاعده ـ را سرنگون کنیم و کمک کردیم تا یک حکومت دموکراتیک جدید جایگزین آن گردد. ما توجه جهانیان را به تولید و تکثیر تسلیحات اتمی جلب کرده ایم ـ هر چند هنوز چالش هایی فراوانی در این زمینه باقی مانده اند. ما بانی گسترش دموکراسی در خاورمیانه بزرگ شده‌ایم ـ به مصاف چالش ها رفته ایم و به پیشرفت هایی دست یافته ایم که برخی پیش بینی نمی کردند یا انتظارش را نداشتند. ما با همه قدرت‌های بزرگ جهان، روابطی پایدار و تعاملی برقرار کرده‌ایم. ما تا حد چشمگیری بر تلاش های خود برای پیشبرد توسعه اقتصادی و امید ناشی از آن افزوده‌ایم ـ و این تلاش ها را متوجه گسترش اصلاحات و گرفتن نتیجه مورد نظر خود کرده‌ایم. ما برای سرنگونی دیکتاتور عراق که بر مردم خود ستم می کرد، منطقه را دچار وحشت می ساخت، به جامعه بین الملل وقعی نمی نهاد و در پی تولید تسلیحات کشتار جمعی بود، یک ائتلاف بین المللی تشکیل دادیم. ما اکنون دوشادوش عراقی ها برای ایجاد عراقی متحد، پایدار و دموکراتیک ـ هم پیمانی جدید در مبارزه با تروریسم در قلب خاورمیانه ـ مبارزه می کنیم. ما شاهد دستاوردهای بزرگی بوده ایم ، با چالش های جدید مواجه شده ایم و رویکرد خود را طبق تغییر شرایط مجددا تعریف کرده ایم. ما همچنین متوجه شده‌ایم که دفاع از آزادی برای ما توام با ضرر و اندوه است زیرا آزادی باعث می‌شود دشمنان در هدف خود راسخ تر شوند. ما همواره می دانستیم که مبارزه با تروریسم مستلزم ایثاری بزرگی است ـ و در این جنگ ما با برخی از بهترین مردان و زنان خود وداع کردیم. تروریست ها به جنایاتی هولناک متوسل شده اند ـ از جنایات در خیابان های فلوجه گرفته تا متروهای لندن ـ تا اراده ما را تضعیف کنند. مقابله با این دشمن ـ دشمنی که بدون هیچ عذاب وجدان یا تعللی افراد بی گناه را هدف قرار می دهد ـ کاری بس دشوار است. و ما هنوز راه درازی در پیش داریم. آمریکا اکنون با یک انتخاب مواجه است ، انتخاب بین مسیر ترس و مسیر جسارت. مسیر ترس ـ کناره جویی و حمایت جویی ، عقب نشینی و کاهش هزینه ها ـ مطلوب کسانی است که چالش های کنونی را آنقدر بزرگ می دانند که نمی توانند فرصت ها را دریابند . اما تاریخ به ما آموخته است که هر وقت رهبران آمریکا این مسیر را در پیش گرفته اند چالش ها صرفا افزایش یافته و فرصت های از دست رفته، نسل های آینده را با امنیت کمتری مواجه ساخته است. دولت کنونی آمریکا مسیر جسارت را برگزیده است. ما رهبری را بر کناره جویی و پیگیری تجارت آزاد و منصفانه را بر حمایت جویی ترجیح داده ایم. ما تصمیم گرفته ایم امروز به مصاف چالش ها برویم و آنها را به نسل های فردا واگذار نکنیم. ما به جای اینکه منتظر بنشینیم تا دشمنان به کشور ما برسند در خارج از مرزها با آنها مبارزه می کنیم. ما می خواهیم جهان را شکل بدهیم نه این که جهان ما را شکل دهد. می خواهیم در جهت بهبود حوادث تاثیر بگذاریم نه این که تحت تاثیر حوادث قرار گیریم. مسیری که ما انتخاب کرده ایم با سنت گرانقدر سیاست خارجی آمریکا مطابقت دارد. رویکرد ما مانند سیاست های «هری ترومن» و «رونالد ریگان»


دانلود با لینک مستقیم


تحقیق در مورد امنیت ملی آمریکا

تحقیق درباره امنیت در PHP

اختصاصی از کوشا فایل تحقیق درباره امنیت در PHP دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 10

 

امنیت در PHP

تزریق اسکریپتهای سمت کاربر (Cross Site Scripting)

در این گونه حملات مهاجم بر روی نقطه ضعف برنامه شما برای کار با ورودی های کاربر که می توانند یک کد HTML یا جاوااسکریپت باشند متمرکز می شود.

 

 

 

 

 

 

 

این برنامه یک ورودی از کاربر می گیرد و آن را برروی یک فایل ذخیره می کند.سپس محتویات فایل را که ورودیکاربران است را خوانده و بر روی صفحه نمایش میدهد.استفادهاز یک فایل برای ذخیره اطلاعات اینجا صرفا برای ساده ترکردن اسکریپت بوده تا برنامه نویسان سایر زبان ها همبتوانند بدون مشکل کد ها را متوجه شوند.فرق چندانی بین ایناسکریپت و اسکریپتی که از دیتابیس برای ذخیره اطلاعاتاستفاده میکند در موضوع مورد بحث نیست.

تا اینجای کار همه چیز عادیست . حال بیایید عبارت زیر را به برنامه بدهیم:

This is the HTML code injection

همان گونه که مشاهده می کنید تگ H1 نیز بعنوان محتویات عبارت در فایل (یا دیتابیس) ذخیره شده است و در نمایش به علت این که مرورگر آن را تفسیر می کند در فرمت خروجی تاثیر گذار خواهد بود.به سورس خروجی برنامه نگاه کنید:

Success, wrote

 

 

 

 

hi

This is the first HTML injection

<

br />

 

بنابراین می توان تگ های HTML را در این برنامه وارد کرده و مرورگر را به تفسیر آن ها واداشت.این امر در مورد جاوا اسکریپت و امثالهم نیز صادق است.من عبارت زیر را به برنامه میدهم.

// <![CDATA[
alert("This is injected **********!")
// ]]>

و پس از ارسال آن برنامه چه چیزی نمایش میدهد؟!:

همان گونه که پیشتر اشاره کردم ایده کلی این گونه حملات استفاده از زبان های کلاینت ساید برای حمله به کاربران استفاده کننده از برنامه یا وب سایت است.

حال تصورش را بکنید که یک مهاجم چگونه می تواند از تگ هایی مثل IFRAME , OBJECT , FORM,SCRIPT ?و ... سواستفاده کند.

 

 

 

 

 

 

این برنامه دقیقا ًمثل برنامه قبلی عمل می کند با این تفاوت که یک کوکی ست می کند و با هر بار بازدید کاربر به مقدار کوکی فوق یکی اضافه می نماید.توجه کنید بسیاری از سیستم


دانلود با لینک مستقیم


تحقیق درباره امنیت در PHP

مقاله امنیت فناوری اطلاعات

اختصاصی از کوشا فایل مقاله امنیت فناوری اطلاعات دانلود با لینک مستقیم و پر سرعت .

مقاله امنیت فناوری اطلاعات


مقاله امنیت فناوری اطلاعات

لینک پرداخت و دانلود در "پایین مطلب"

 

فرمت فایل: word (قابل ویرایش و آماده پرینت)
تعداد صفحات:212

پیشگفتار

مفهوم امنیت در دنیای واقعی مفهومی حیاتی و کاملاً شناخته شده برای بشر بوده و هست. در دوران ماقبل تاریخ، امنیت مفهومی کاملاً فیزیکی را شامل می شد که عبارت بود از اصول حفظ بقا نظیر امنیت در برابر حمله دیگران یا حیوانات و نیز امنیت تامین غذا. بتدریج نیازهای دیگری چون امنیت در برابر حوادث طبیعی یا بیماریها و در اختیار داشتن مکانی برای زندگی و استراحت بدون مواجهه با خطر به نیازهای پیشین بشر افزوده شد. با پیشرفت تمدن و شکل گیری جوامع، محدوده امنیت ابعاد بسیار گسترده تری یافت و با تفکیک حوزه اموال و حقوق شخصی افراد از یکدیگر و از اموال عمومی، و همچنین تعریف قلمروهای ملی و بین المللی، بتدریج مفاهیم وسیعی مانند حریم خصوصی، امنیت اجتماعی، امنیت مالی، امنیت سیاسی، امنیت ملی و امنیت اقتصادی را نیز شامل گردید. این مفاهیم گرچه دیگر کاملاً محدود به نیازهای فیزیکی بشر نمی شدند، ولی عمدتاً تحقق و دستیبابی به آنها مستلزم وجود و یا استفاده از محیط های واقعی و فیزیکی بود.

لیکن جهان در دهه های اخیر و بویژه در پنج سال گذشته عرصه تحولات چشمیگری بوده که بسیاری ا زمناسبات و معادلات پیشین را بطور اساسی دستخوش تغیر نموده است. این تحولات که با محوریت کاربری وسیع از فناوری اطلاعات و ارتباطات امکانپذیر شده، از کاربرد رایانه به عنوان ابزار خودکارسازی (AUTOMATION) و افزایش بهره وری آغاز گردیده و اکنون با تکامل کاربری آن در ایجاد فضای هم افزایی مشارکتی (COLLABORATION) ، عملاً زندگی فردی و اجتماعی بشر را دگرگون ساخته است. به باور بسیاری از صاحب نظران همانگونه که پیدایش خط و کتابت آنچنان تاثیر شگرفی بر سرنوشت انسان برجای گذاشته که مورخین را بر آن داشته تا داستان زندگی بشر بر این کره خاکی را به دوران ماقبل تاریخ تقسیم نمایند، ورود به فضای مجازی حاصل از فناوری نوین اطلاعات و ارتباطات نیز دوره جدیدی از تمدن بشری را رقم زده، به نحوی که انقلاب عصر اطلاعات شیوه اندیشه، تولید، مصرف، تجارت، مدیریت، ارتباط، جنگ و حتی دینداری و عشق ورزی را دگرگون ساخته است.

این تحول بزرگ الزامات و تبعات فراوانی را به همراه داشته که از مهمترین آنها بوجود آمدن مفاهیم نوین امنیت مجازی یا امنیت در فضای سایبر می باشد. با تغییری که در اطلاق عبارت شبکه رایانه ای از یک شبکه کوچک کار گروهی به شبکه ای گسترده و جهانی (اینترنت) واقع گردیده، و با توجه به رشد روز افزون تعاملات و تبادلاتی که روی شبکه های رایانه ای صورت می پذیرد، نیاز به نظام های حفاظت و امنیت الکترونیکی جهت ضمانت مبادلات و ایجاد تعهد قانونی برای طرفهای دخیل در مبادله بسیار حیاتی است. نظام هایی مشتمل بر قوانین ،‌روشهای، استانداردها و ابزارهایی که حتی از عقود متداول و روشهای سنتی تعهدآورتر بوده و ضمناً امنیت و خصوصی بودن اطلاعات حساس مبادله شده را بیش از پیش تضمین نمایند.

امنیت اطلاعات در محیط های مجازی همواره بعنوان یکی از زیرساختها و الزامات اساسی در کاربری توسعه ای و فراگیر از ICT مورد تاکید قرار گرفته است. گرچه امنیت مطلق چه در محیط واقعی و چه در فضای مجازی دست نیافتنی است، ولی ایجاد سطحی از امنیت که به اندازه کافی و متناسب با نیازها و سرمایه گذاری انجام شده باشد تقریباً در تمامی شرایط محیطی امکانپذیر است. تنها با فراهم بودن چنین سطح مطلوبی است که اشخاص حقیقی، سازمانها،‌ شرکتهای خصوصی و ارگانهای دولتی ضمن اعتماد و اطمنیان به طرفهای گوناگونی که همگی در یک تبادل الکترونیکی دخیل هستند و احتمالاً هیچگاه یکدیگر را ندیده و نمی شناسند، ‌نقش مورد انتظار خود بعنوان گره ای موثر از این شبکه متعامل و هم افزا را ایفا خواهند نمود.                 

 

 

 

 

 

 

فهرست مطالب

عنوان                                                                                                                                                                                                                   صفحه

پیشگفتار ............................................................................................................................

2

خلاصه اجرایی ..................................................................................................................

5

بخش اول

 

مقدمه ...............................................................................................................................

9

فصل 1: امنیت اطلاعات چیست؟.....................................................................................

10

فصل 2: انواع حملات .....................................................................................................

26

فصل 3: سرویس های امنیت اطلاعات ............................................................................

42

فصل 4 : سیاست گذاری ..................................................................................................

55

فصل 5: روند بهینه در امینت اطلاعات .............................................................................

91

نتیجه گیری ........................................................................................................................

114

بخش دوم

 

 

 

فصل 1: امنیت رایانه و داده ها ..........................................................................................

119

فصل 2: امنیت سیستم عامل و نرم افزارهای کاربردی ......................................................

140

فصل 3: نرم افزارهای مخرب ..........................................................................................

150

فصل 4: امنیت خدمات شبکه ..........................................................................................

163

نتیجه گیری .....................................................................................................................

191

پیوست آشنایی با کد و رمزگذاری ...................................................................................

193

منابع ..................................................................................................................................

204

 

 


خلاصه اجرایی

راهنمای امنیت فناروی اطلاعات، راهنمایی کاربردی جهت فهم و اجرای گامهای دستیابی به امنیت در کاربردهای حوزه فناوری اطلاعات در منزل و محل کار شما است. گرچه این پروژه بهترین و نوین ترین راهکارها را در زمینه فناوری اطلاعات ارائه می دهد، اما در اصل بری خوانندگان کشورهای در حال توسعه نوشته شده است. این پروژه علاوه بر ارائه خلاصه ای از تهدیدات فیزیکی و الکترونیکی موجود در حوزه امنیت فناوری اطلاعات، به راهکارهای مدیریتی ، محیط های ضابطه مند و الگوهای مشارکت سازماندهی همکار می پردازد که در حال حاضر در بازارهای، دولتهای، موسسات حرفه ای و سازمانهای بین المللی وجود دارند.

سازگارسازی فناوری اطلاعات و ارتباطات در حال افزایش است

این پروژه در ابتدا مروری بر رشد بخش فناوری اطلاعات و ارتباطات (ICT) دارد. این رشد و ارتقا کاربران عادی ICT را در بر میگیرد و از افزایش تعداد شبکه های خانگی و رشد سازمانهای کوچک و متوسط (SMES) که برای پشتیبانی از بازارهایی که به شدت به توسعه فناوری و بکارگیری آن در سراسر جهان وابسته اند کتکی به منابع رایانه ای می باشند- می توان به آن پی برد.

 

اطلاعات موجود از سوابق فعالیتهای

تامین امنیت فناوری اطلاعات

از آنجا که توسعه بازار محصولات و خدمات فناوری در دو سطح فردی و سازمانی چشمگیر است، اطلاع از مباحث امنیت فناوری اطلاعات بسیار مفید و مهم می باشد. ممکن است کاربران فردی در مورد خطراتی که هنگام استفاده از اینترنت متوجه آنها است مطلع نباشند . اگر کاربران خطرات شبکه های حفاظت نشده را تشخیص دهند، باز هم ممکن است یادگیری در مورد دیواره های آتش، ویروس یابها، رمزگذاری و نگهداری قاعده مند از اطلاعات را به دلیل هزینه و وقتی که از آنها می گیرد و تغییری که در رفتار رایانه ای آنها ایجاد می کند به تعویق بیاندازند. علاوه بر این سازمانهای کوچک و متوسط ممکن است از یک راه حل فنی نظیر دیواره آتش استفاده نمایند و به طبقه بندی سطوح امنیت توجهی نداشته باشند و ندانند که بدون توجه به آن، امنیت سیستم به شدت دچار مخاطره است. همچنین ممکن است به دلایل مختلف ایمن ساختن سیستمهای خود را به تاخیر بیاندازند و در تدوین سیاستهای شفاف امنیتی برای کاربران و مدیران نیز کوتاهی کنند. اگر ارتباطات، آگاهی و آموزش مناسب در سازمان وجود نداشته باشد، تبهکاران ممکن است به آسانی حفاظهای فنی را پشت سر بگذارند.

 

فناوری در یک محیط متغیر

دستگاههای سیار، نرم افزارهای رایج کاربردی، و تهدیدهای که موجب ایجاد پیچیدگی می شوند.

در حال حاضر کاربران جدید و غیر متخصص تنها علت نقض امنیت فناوری اطلاعات نیستند. محیط فناوری اطلاعات و ارتباطات با پیدایش محصولات جدید خصوصاً دستگاههای سیار (مانند رایانه های کیفی، تلفنهای همراه و PDAها) که چالشهای متفاوتی را در زیرساخت و امنیت داده ها ایجاد می کنند بسرعت رو به تغییر می باشد. پیدایش برنامه های کاربردی رایانه ای برای سرمایه گذاری الکترونیکی و تجارت الکترونیک نیز موجب بروز پیچیدگی های در محیط های شبکه ای شده اند.

از هنگام ظهور دستگاههای خودپرداز گرفته تا زمان رواج بانکداری اینترنتی ، این قابلیتها موجب صرفه جویی مناسب در هزینه ها می شوند، اما تهدیدات و خطرات بالقوه ای نیز به همراه دارند.

آنچه که اوضاع را بدتر می کند این است که اکنون نفوذگران قادر به توسعه و گسترش تهدیدات خود می باشند: مثل ترکیبی از ویروسها،‌ کرمها و تراواهایی که می تواند آسیبهای شدیدتری را به این سیستمها و داده ها وارد کند. این صدمات حتی می توانند از بعضی نرم افزارهای مخرب (بدافزارها) نیز خطرناکتر باشند. از آنجا که تمامی این پیشرفتها کاربران فناوری را در سطح جهانی تحت تاثیر قرار می دهند، بهترین روشهای مقابله با تهدیدات ناشی از آنها تنها از طریق همکاری بین المللی حاصل می شود.

 

همکاری بین المللی و امنیت در کشورهای در حال توسعه

امنیت فناوری اطلاعات در کشورهای در حال توسعه از اهمیت شایانی برخوردار است. واضح است که اینترنت فرصتهایی طلایی برای تجارت و ارتباطات فراهم آورده که حدود ده سال قبل حتی تصور آنها مشکل بود. البته دسترسی به اینترنت همیشه هم ارزان نیست. اینترنت کاربران را قادر می سازد تا نگاهی به گستره وسیعی از موضوعات داشته باشند و با استفاده از آن ارتباط مردم از طریق پست الکترونیکی بسیار کارآمدتر از خدمات پستی سنتی شده است. اینترنت بر اصول تجارت بین المللی نیز تأثیر گذاشته است،‌بازارهای کشورهای در حال توسعه اکنون می توانند کالاهای خود را بصورت برخط بفروشند. اگر چه هنوز تعداد رقبا در بازار بسیار زیاد است، اما مشتریان می توانند به سادگی تواناییها و محصولات شرکتهای رقیب را ببینند و برای انجام این کار نیازی به اطلاعات وسیع در این زمینه ندارند. از آنجا که دسترسی به بازارهای آنسوی مرزهای جغرافیایی برای هر سیستم اقتصادی بسیار جذاب است، همکاری گسترده ای برای جا افتادن مدل یک نظام شبکه ای کارآمد و جهانی لازم است.                


دانلود با لینک مستقیم


مقاله امنیت فناوری اطلاعات