دانشکده

دانلود فایل ها و تحقیقات دانشگاهی ,جزوات آموزشی

دانشکده

دانلود فایل ها و تحقیقات دانشگاهی ,جزوات آموزشی

مقاله درباره امنیت در PHP

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 10

 

امنیت در PHP

تزریق اسکریپتهای سمت کاربر (Cross Site Scripting)

در این گونه حملات مهاجم بر روی نقطه ضعف برنامه شما برای کار با ورودی های کاربر که می توانند یک کد HTML یا جاوااسکریپت باشند متمرکز می شود.

 

 

 

 

 

 

 

این برنامه یک ورودی از کاربر می گیرد و آن را برروی یک فایل ذخیره می کند.سپس محتویات فایل را که ورودیکاربران است را خوانده و بر روی صفحه نمایش میدهد.استفادهاز یک فایل برای ذخیره اطلاعات اینجا صرفا برای ساده ترکردن اسکریپت بوده تا برنامه نویسان سایر زبان ها همبتوانند بدون مشکل کد ها را متوجه شوند.فرق چندانی بین ایناسکریپت و اسکریپتی که از دیتابیس برای ذخیره اطلاعاتاستفاده میکند در موضوع مورد بحث نیست.

تا اینجای کار همه چیز عادیست . حال بیایید عبارت زیر را به برنامه بدهیم:

This is the HTML code injection

همان گونه که مشاهده می کنید تگ H1 نیز بعنوان محتویات عبارت در فایل (یا دیتابیس) ذخیره شده است و در نمایش به علت این که مرورگر آن را تفسیر می کند در فرمت خروجی تاثیر گذار خواهد بود.به سورس خروجی برنامه نگاه کنید:

Success, wrote

 

 

 

 

hi

This is the first HTML injection

<

br />

 

بنابراین می توان تگ های HTML را در این برنامه وارد کرده و مرورگر را به تفسیر آن ها واداشت.این امر در مورد جاوا اسکریپت و امثالهم نیز صادق است.من عبارت زیر را به برنامه میدهم.

// <![CDATA[
alert("This is injected **********!")
// ]]>

و پس از ارسال آن برنامه چه چیزی نمایش میدهد؟!:

همان گونه که پیشتر اشاره کردم ایده کلی این گونه حملات استفاده از زبان های کلاینت ساید برای حمله به کاربران استفاده کننده از برنامه یا وب سایت است.

حال تصورش را بکنید که یک مهاجم چگونه می تواند از تگ هایی مثل IFRAME , OBJECT , FORM,SCRIPT ?و ... سواستفاده کند.

 

 

 

 

 

 

این برنامه دقیقا ًمثل برنامه قبلی عمل می کند با این تفاوت که یک کوکی ست می کند و با هر بار بازدید کاربر به مقدار کوکی فوق یکی اضافه می نماید.توجه کنید بسیاری از سیستم



خرید و دانلود مقاله درباره امنیت در PHP


امنیت در PHPامنیت PHP مقاله درباره امنیت در PHP
زینب شنبه 3 تیر 1396 ساعت 18:18
0 نظر

مقاله درباره امنیت و ظاهر زیبا در Office12

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 6

 

امنیت و ظاهر زیبا در Office12

دنیای اقتصاد - حتما اگر این روزها پیگیر اخبار IT خارجى بوده‌اید، خبر عرضه چندین نرم‌افزار جدید توسط مایکروسافت را شنیده‌اید که مى‌توان در بین آنها به ویندوز Vista و نرم‌افزار officث12 که مهم‌ترین آنها نیز به شمار مى‌روند، اشاره کرد. مایکروسافت در این نرم‌افزار نیز سعى کرده تا بیش از پیش امکانات در office را گسترده‌تر و ساده‌تر کند. چند روز پیش نیز سایت‌هاى خبرى خارجى مایکروسافت را بزرگ‌ترین عامل پیشرفت کارهاى ادارى در ایالات متحده دانستند.حال مایکروسافت با عرضه نسخه جدیدى از نرم‌افزارهاى office قصد دارد تا تحول بزرگى در بازار نرم‌افزارهاى ادارى ایجاد کند. طبق گفته مایکروسافت، این شرکت سعى کرده تا بیشترین و پیشرفته‌ترین امکانات را به صورتى کاملا ساده و دوست‌داشتنى در اختیار کاربران قرار دهد. مایکروسافت این اقدام خود را بهترین و بزرگ‌ترین کار خود در این زمینه اعلام کرد، مایکروسافت مدت زیادى بود که امکانات جدید خود را به صورت فایل‌هاى تکمیلى از طریق اینترنت در اختیار کاربران قرار مى‌داد.مایکروسافت این نرم‌افزارها را که شامل‌ word، power point ، outlook و excel است را در یک بسته نرم‌افزارى به نام office12 عرضه خواهد کرد. این محصول قرار است مدت کوتاهى پس از سال 2006 در دسترس کاربران قرار گیرد. بیل گیتس، سه‌شنبه در لس‌آنجلس طى یک کنفرانس خبرى در مورد این سرى نرم‌افزار توضیحاتى ارائه کرد. پیش‌بینى مى‌شودoffice12 براى مایکروسافت 8 تا 11میلیارد دلار سود مالى در پى داشته باشد. از امکانات جدیدى که به این نرم‌افزار افزوده شده است مى‌توان به امکانات جدید امنیتى آن اشاره کرد.Office12 وvista در این میان سوالى براى کاربران ویندوز مطرح مى‌شود که آیا office12 یک تولید اجبارى براى ویستا خواهد بود یا خیر؟ مایکروسافت به این سوال پاسخ مستقیمى نداده اما امکانات این نسخه از office در ویستا بهتر در دسترس کاربران قرار خواهد داشت. در میان این امکانات مى‌توان به نمایش زیباى منوها روى مانیتور اشاره کرد، در vista امکانات ویدئویى و تصویرى بسیار پیشرفته‌اى به کار رفته است که منوهاى office نیز شامل آنها مى‌شود. لازم به ذکر است هنوز هیچ کدام از مقامات مایکروسافت از سخت‌افزارهاى مورد نیاز براى استفاده کامل از این امکانات سخنى نگفته‌اند. در این میان مى‌توان به این سوال که آیا office12 براى vista تولید شده است پاسخ مثبت داد. امکانات office12 فقط در vista مى‌تواند به طور کامل در اختیار کاربر قرار گیرند.office12 و پاسخ به تمامى سوالات‌از امکانات دیگر office12 مى‌توان به قابلیت مطرح کردن سوالات شما در اینترنت و جست‌وجو براى پاسخ آن اشاره کرد، البته این امکانات در نسخه‌هاى xp و 2003 از office نیز عرضه شده بود اما این امکانات درoffice12 با تحولات بسیار زیادى عرضه خواهند شد.مایکروسافت در حال حاضر در تحلیل‌هاى خود اعلام کرده



خرید و دانلود مقاله درباره امنیت و ظاهر زیبا در Office12


امنیت و ظاهر زیبا در Office12امنیت Office12
زینب شنبه 3 تیر 1396 ساعت 18:18
0 نظر

تحقیق درمورد فرهنگ در امنیت ملی 61 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 61

 

1. علل بی سهم ماندن فرهنگ در امنیت ملی

به نظر می رسد ، در کشور ما تاکنون مفهوم امنیت ملی با تحولات جهانی رشد نیافته و همچنان درقالب رویکردهای سنتی مطرح می شود . وقتی سخن از دانش امنیت ملی به میان می آید ، تصور بر این است که باید آن را صرفاً در مراکز و دانشکده های نظامی و امنیتی جستجو کرد . متأسفانه در مراکز تصمیم گیری فرهنگی و حتی مجامع عالی امنیتی ، نگاه فرهنگی به امنیت از جایگاهی شایسته ای در ساختار نظام امنیت ملی کشور برخوردار نیست . صرف نظر از این واقعیت تماس و برخورد غیرفرهنگی با مقوله های فرهنگی ، موضوعی است که همواره کشور ما را در برابر تهدیداتی از این نوع آسیب پذیر ساخته است . این معضل علاوه بر فقدان اعتقاد به وجود تهدید جدی فرهنگی ، در فرضی خوش بینانه ، به خلاء برآورد ملی از تهدیدات و خطرات فرهنگی باز می گردد . بنابراین ، باید پذیرفت که فرایند تصمیم گیری و تصمیم سازی در این زاویه ، می بایست با نگاهی کاملاً تخصصی توأم باشد و قطعاً نمی توان با فرمول ها یا نسخه های نظامی و امنیتی ( به معنای متعارف در ایران ) با تهدیدات فرهنگی مقابله ای مؤثر کرد براین اساس ، ضعف های اساسی ذیل در حوزه امنیت ملی جمهوری اسلامی ایران ، قابل توجه می باشد :

1) گامهای نخست در تدوین برنامه استراتژیک

علاوه بر تلاش های گسترده و مهمی که باید به منظور رفع نقایص و کاستی های موجود و جهت مقابله با تهدیدات کنونی یا در حال ظهور علیه کشور در حوزه فرهنگ انجام شود ، می بایست چهار اقدام مقدماتی ، به مثابه گام های نخست برای تهیه برای برنامه استراتژیک در حوزه فرهنگ پیش بینی شود . نباید فراموش کنیم که متأسفانه هنوز استراتژی های قابل قبولی برای مواجهه صحیح و به موقع با چالش های فرهنگی در کشور وجود ندارد و طرح ها و برنامه های فرهنگی دستگاههای مختلف کشور ، اغلب غیرمنسجم ، ناهماهنگ و حتی بعضاً متناقض و ضد امنیت ملی می نماید . درهر حال ، این چهار اقدام اصلی عبارتند از : ارزیابی امکانات و قابلیت های فکری ، فرهنگی بالفعل و بالقوه ، شناسایی منابع و شناخت روش ها و انتخاب ابزارها .

در طی این مطالعه اولاً : نقاط ضعف و قوت به ویژه در بخش آشکار خواهد شد . ثانیاً : کارایی و کارآمدی روش ها و ابزارها نیز مشخص شده و ما را به سوی تهیه طرحی جهت ایجاد قابلیت های متناسب با سطوح تهدید و اقدام رهنمون خواهد ساخت . باید توجه داشت که پیش از قابلیت افزایی و به عبارتی تقویت پی ساختها ، تأثیرات مقطعی و در نگاهی واقعیت انگارانه ، پیامدهایی مخربی در پی خواهد داشت .

2) سهم بودجه امنیتی ملی در حوزه فرهنگ

علاوه بر ضرورت سازماندهی و اولویت بندی بودجه فرهنگی کشور درطرح جامع امنیت ملی ، می بایست دو نگرش سنتی موجود در بودجه نیز مورد بازخوانی قرار گیرند . یک : آیا بودجه فرهنگی در حوزه دفاع ملی ، می بایست لزوماً در فضای نظامی و امنیتی ( به معنای متعارف در ایران ) تعریف و مصرف گردد ؟ برای روشن تر دو نگرش فوق ، لازم است توضیح مختصری ارائه شود . فرض کنید تمام فعالیت های نظامی و انتظامی کشور در مسیر برقراری ثبات ، امنیت و اقتدار ملی است . حال اگر معتقد باشیم که ثبات و امنیت کشور به صورت تدریجی و پنهان از زاویه فرهنگی در معرض تهدید جدی است ، آیا حاضریم ده درصد از بودجه دفاعی کشوررا صرف امور دفاعی یا بازدارنده در عرصه فرهنگی کنیم ؟ حال اگر قرار شد ، این بودجه به این امر اختصاص یابد ، کجا ، توسط چه بخشی و چگونه باید توزیع و مصرف گردد . برای مثال آیا باید نیروهای نظامی مبادرت به ایجاد بخش های فرهنگی کنند ؟ و یا دفاع و بازدارندگی در این عرصه ، می بایست در یک محیط غیرفرهنگی طراحی و اجرا شود ؟ به نظر می رسد ، یکی از فوائد تهیه طرح جامع امنیت ملی ، مشخص شدن سهم واقعی هر بخش در این طرح و نیز اصلاح نگرش های سنتی به مقوله امنیت است که نهایتاً می تواند ما را به یک تصمیم گیری صحیح رهنون سازد .

3) ضرورت تحول در دکترین استراتژی امنیتی

در موقعیت تهاجم فرهنگی ، دفاع تنها گزینه برای مقابله قلمداد می شود ولی در درازمدت ، دفاع به تنهایی قادر به مقابله مؤثر با گسترش عمیق تهدیدات نیست . صرف نظر از اینکه انفعال نوعی قرار گرفتن در موضع ضعف می باشد و مدافعین را از جهت روحیه نیز تدریجاً دچار ضعف خواهد کرد . لذا بهترین مواجهه با تهدیدات فرهنگی ، دفاع در کنار اتخاذ موضعی فعال است که ما از آن به اقدامات بازدارنده با هدف ایجاد مصونیت نام می بریم . برای طراحی و شکل گیری سلسله اقدامات بازدارنده ، تقویت ورودی و پردازش اطلاعات با انگیزه گمانه زنی درباره آینده کاملاً ضروری است . مجدداً باید یادآور شد که گمانه زنی در باره آینده یک پروژه پژوهشی است که باید در حوزه تخصصی مرتبط و از سوی متخصصان همان رشته صورت گیرد . ذیلاً به دو نمونه از اقدامات بازدارنده مؤثر اشاره خواهد شد که می تواند از جایگاهی ویژه در ساختار نظام امنیت ملی کشور برخوردار گردد .

تولید علم و نظریه پردازی

موضوع ضرورت ایجاد « جنبش » تولید علم و نظریه پردازی که نخستین بار نزدیک به دو سال و اندی پیش از سوی رهبر معظم انقلاب ، مطرح و پیگیری شد ، می تواند یک استراتژی بازدارنده و پیشرو در حوزه امنیت ملی جمهوری اسلامی ایران باشد . امروزه عمده رقابت های قدرت های جهانی از طریق تولید و عرضه علم و فناوری صورت می گیرد و برخورداری از علم و فناوری یکی از امتیازات اساسی در این رقابت ها محسوب می شود . اما باید توجه داشت که موضوع تولید علم ، فناوری و نظریه پردازی ، صرفاً در حوزه علوم طبیعی ، فنی و علوم مشابه محدود نمی شود ، بلکه به صورت هم عرض و بلکه با مراتبی حائز اولویت ، در حوزه علوم انسانی نیز متبلور می گردد . در این میان ، در کشور ما به اقتضای اهداف انقلاب اسلامی و نوع تهدیدات گذشته و پیش رو ، طراحی و تئوری پردازی در علوم انسانی و دین پژوهی از اهمیت خاصی برخوردار است . تولید علم و نظریه پردازی در کشور ما در حالی به عنوان یک ضرورت مطرح می شود که :

قابلیت و پتانسیل آن در ایران به ویژه در زمینه نیروی انسانی مستعد و با انگیزه ، در حدقابل توجه ای وجود دارد .

تولید علم و نظریه پردازی به سرعت کشور را در حوزه علوم تجربی و اندیشه سازی از موضع انفعال خارج و در موضع فعال قرار خواهد داد .

بسیاری از تهدیدات جهانی علیه ایران خنثی و یا کمرنگ خواهد شد .

به تدریج بسیاری از محدودیت های ناشی از تحریم های اقتصادی علیه کشور مرتفع خواهد شد .



خرید و دانلود تحقیق درمورد فرهنگ در امنیت ملی 61 ص


فرهنگ در امنیت ملی 61 ص1 علل بی سهم ماندن
زینب شنبه 3 تیر 1396 ساعت 15:44
0 نظر

تحقیق در مورد سیستم مدیریت امنیت اطلاعات

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 4 صفحه

 قسمتی از متن .doc : 

 

سیستم مدیریت امنیت اطلاعات (ISMS) - بخش آخر

[ لیست کامل مقالات ]

 

منبع: http://www.takfa.ir/portal/Home

 

شرح وظایف تشکیلات امنیت

شرح وظایف کمیته راهبری امنیت:

بررسی، تغییر و تصویب سیاستهای امنیتی شبکه

پیگیری اجرای سیاستهای امنیتی از مدیر امنیت شبکه

تائید طرح‌های و برنامه‌های امنیت شبکه دستگاه شامل:

طرح تحلیل مخاطرات امنیتی

طرح امنیت شبکه

طرح مقابله با حوادث و ترمیم خرابیها

برنامه آگاهی‌رسانی امنیتی کاربران

برنامه آموزش واحد پشتیبانی امنیت شبکه

بررسی ضرورت تغییر سیاستهای امنیتی شبکه

بررسی، تغییر و تصویب تغییرات سیاستهای امنیتی شبکه

شرح وظایف مدیر امنیت :

تهیه پیش نویس سیاستهای امنیتی شبکه و ارائه به کمیته راهبری امنیت شبکه

نظارت بر اجرای کامل سیاستهای امنیتی شبکه توسط واحد پشتیبانی امنیت شبکه، کاربران شبکه، مدیران و کارشناسان ادارات و طراحان امنیت شبکه دستگاه

تهیه طرح‌ها و برنامه‌های امنیت شبکه دستگاه با کمک واحد مشاوره و طراحی و ارائه آنها به کمیته راهبری

مدیریت واحد پشتیبانی امنیت شبکه دستگاه و نظارت بر عملکرد اجزاء این واحد

تشخیص ضرورت و پیشنهاد بازنگری و اصلاح سیاستهای امنیتی شبکه

تهیه پیش نویس تغییرات سیاستهای امنیتی شبکه

شرح وظایف واحد پشتیبانی امنیت :

شرح وظایف پشتیبانی حوادث امنیتی شبکه:

تشخیص و مقابله با تهاجم

§         مرور روزانه Log فایروالها، مسیریابها، تجهیزات گذرگاههای ارتباط با سایر شبکه‌ها و سرویس‌دهنده‌های شبکه داخلی و اینترنت دستگاه، بمنظور تشخیص اقدامات خرابکارانه و تهاجم.

§         مرور ترددهای انجام شده به سایت و Data Center و گزارش اقدامات انجام شده توسط کارشناسان و مدیران سرویسها.

§         مرور روزانه گزارش سیستم تشخیص تهاجم به منظور تشخیص تهاجم‌های احتمالی.

§         انجام اقدامات لازم بمنظور کنترل دامنه تهاجم جدید.

§         ترمیم خرابیهای ناشی از تهاجم جدید.

§         مستندسازی و ارائه گزارش تهاجم تشخیص داده شده به تیم هماهنگی و آگاهی‌رسانی امنیتی.

§         اعمال تغییرات لازم در سیستم امنیت شبکه، بمنظور مقابله با تهاجم جدید.

§         مطالعه و بررسی تهاجم‌های جدید و اعمال تنظیمات لازم در سیستم تشخیص تهاجم و سایر بخشهای سیستم امنیت شبکه.

§         ارائه پیشنهاد در خصوص تغییرات لازم در سیستم امنیتی شبکه بمنظور مقابله با تهدیدهای جدید، به مدیر امنیت شبکه.

آگاهی‌رسانی به کاربران شبکه در خصوص روشهای جدید نفوذ به سیستم‌ها و روشهای مقابله با آن، آسیب‌پذیریهای جدید ارائه شده برای سیستم‌های مختلف و روشهای بر طرف نمودن آنها.

تشخیص و مقابله با ویروس

§         بررسی و در صورت نیاز، انتخاب، خرید و تست نرم افزار ضدویروس مناسب برای ایستگاههای کاری و سرویس دهنده‌های شبکه دستگاه به صورت دوره‌ای ( هر سال یکبار)

§         نصب نرم‌افزار ضدویروس روی ایستگاههای کاری مدیران و ارائه اطلاعات لازم به سایر کاربران، جهت نصب نرم‌افزار.

§         نصب نرم‌افزار ضدویروس روی کلیه سرویس‌دهنده‌های شبکه دستگاه.

§         تهیه راهنمای نصب و Update نمودن نرم‌افزار ضدویروس ایستگاههای کاری و سرویس‌دهنده‌ها و ارائه آن به کاربران شبکه از طریق واحد هماهنگی و آگاهی‌رسانی امنیتی.

§         مرور روزانه Log و گزارشات نرم‌افزارهای ضد ویروس.

§         مطالعه و بررسی ویروسهای جدید و روشهای مقابله با آن.

§         ارائه روشهای مقابله با ویروسها به تیم هماهنگی و آگاهی‌رسانی امنیتی، جهت اعلام به کاربران و انجام اقدامات لازم.

§         انجام اقدامات پیشگیرانه لازم بمنظور کنترل دامنه تاثیر ویروسهای جدید.

§         ترمیم خرابیهای ناشی از ویروسهای جدید.

§         مستندسازی و ارائه گزارشهای آماری از ویروسها، مقابله با آنها و خرابیهای ناشی از ویروسها در شبکه دستگاه، به تیم هماهنگی و آگاهی‌رسانی امنیتی.

§         فراهم نمودن امکان Update نمودن نرم‌افزار ضد ویروس، بصورت روزانه ( بجز نرم‌افزار ضد ویروس کاربران شبکه که باید توسط خود کاربران Update شود ).

§         ارائه اطلاعات لازم جهت آگاهی رسانی به کاربران در خصوص ویروسهای جدید، توسط تیم هماهنگی و آگاهی‌رسانی امنیتی.

§         ارائه پیشنهاد در خصوص تغییرات لازم در نرم‌افزارهای ضد ویروس و سیستم امنیتی شبکه بمنظور مقابله با ویروسهای جدید، به مدیر امنیت شبکه.

آگاهی‌رسانی به کاربران شبکه در خصوص ویروسهای جدید و روشهای مقابله با آنها.

تشخیص و مقابله با حوادث فیزیکی

§         انتخاب ابزارهای مناسب جهت محافظت فیزیکی از تجهیزات و سرمایه‌های شبکه در مقابل حوادث فیزیکی و دسترسی‌های غیرمجاز .

§         مرور روزانه رویدادنامه‌های دسترسی فیزیکی به سرمایه‌های شبکه، بویژه در سایت.

§         سرکشی دوره‌ای به سایت، تجهیزات مستقر در طبقات ساختمانها و مسیر عبور کابلها به منظور اطمینان از تامین امنیت فیزیکی آنها.

§         مطالعه و بررسی حوادث فیزیکی جدید و روشهای مقابله با آن.

§         ارائه روشها به تیم هماهنگی و آگاهی‌رسانی امنیت جهت اعلام به کاربران و انجام اقدامات لازم.

§         انجام اقدامات لازم بمنظور کنترل دامنه حوادث فیزیکی.

§         ترمیم خرابیهای ناشی از حوادث فیزیکی.

§         مستندسازی و ارائه گزارشهای آماری از حوادث فیزیکی، مقابله با این حوادث و خرابیهای ناشی از آنها به تیم هماهنگی و آگاهی‌رسانی امنیتی.

§         ارائه پیشنهاد در خصوص Update نمودن تجهیزات و روشهای تامین امنیت فیزیکی به مدیر امنیت شبکه.

§         ارائه اطلاعات لازم جهت آگاهی رسانی به کاربران در خصوص حوادث فیزیکی، توسط تیم هماهنگی و آگاهی‌رسانی امنیتی.

شرح وظایف نظارت و بازرسی امنیتی

مانیتورینگ ترافیک شبکه ( در حیطه مانیتورینگ مجاز )

بازرسی دوره ای از ایستگاههای کاری، سرویس‌دهنده‌ها، تجهیزات شبکه و سایر سخت‌افزارهای موجود شبکه، به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.

بازرسی دوره ای از سخت‌افزارهای خریداری شده و تطبیق پروسه "سفارش، خرید، تست، نصب و پیکربندی سخت‌افزارهای شبکه دستگاه" با سیاستهای مربوطه.

بازرسی دوره ای از نرم‌افزارهای موجود شبکه به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.

بازرسی دوره ای از نرم‌افزارهای خریداری شده و تطبیق پروسه "سفارش، خرید، تست، نصب و پیکربندی نرم‌افزارهای شبکه دستگاه" با سیاستهای مربوطه.

بازرسی دوره ای از نحوه اتصال شبکه داخلی و شبکه دسترسی به اینترنت دستگاه، با سایر شبکه‌های مجاز، بر اساس سیاستهای امنیتی مربوطه.

بازرسی دوره ای از اطلاعات شبکه دستگاه به منظور اطمینان از رعایت سیاستهای امنیتی مربوطه.

بازرسی دوره ای از کاربران شبکه دستگاه به منظور اطمینان از آگاهی کاربران از حقوق و مسئولیتهای خود و رعایت سیاستهای امنیتی مرتبط با خود.

بازرسی دوره ای از روند تهیه اطلاعات پشتیبان.

بازرسی دوره ای از روند تشخیص و مقابله با حوادث امنیتی در شبکه دستگاه.

بازرسی دوره ای از روند تشخیص و مقابله با ویروس در شبکه دستگاه.

بازرسی دوره ای از روند تشخیص و مقابله با حوادث فیزیکی در شبکه دستگاه.

بازرسی دوره ای از روند نگهداری سیستم امنیتی شبکه در شبکه دستگاه.

بازرسی دوره ای از روند مدیریت تغییرات در شبکه دستگاه.

بازرسی دوره ای از روند آگاهی‌رسانی امنیتی به کاربران شبکه دستگاه.

بازرسی دوره ای از روند آموزش پرسنل واحد پشتیبانی امنیت شبکه دستگاه.

بازرسی دوره ای از روند واگذاری فعالیت‌ها به پیمانکاران خارج از دستگاه.

شرح وظایف مدیریت تغییرات

بررسی درخواست خرید، ایجاد یا تغییر سخت‌افزارها، نرم‌افزارها، لینکهای ارتباطی، سیستم‌عاملها و سرویسهای شبکه از دیدگاه امنیت شبکه، آسیب‌پذیریهای سیستم یا سرویس مورد نظر، مشکلات امنیتی ناشی از بکارگیری آن بر سایر بخشهای شبکه و نهایتا تصمیم‌گیری در خصوص تائید یا رد درخواست.

بررسی آسیب‌پذیریهای سخت‌افزارها، نرم‌افزارهای کاربردی، سیستم عاملها، خطوط ارتباطی و سرویسهای مرسوم شبکه و امنیت شبکه.

آگاهی‌رسانی به طراحان شبکه و امنیت شبکه در خصوص آسیب‌پذیری فوق، بمنظور لحاظ نمودن در طراحی.

ارائه گزارش بررسی‌ها به تیم هماهنگی و آگاهی‌رسانی امنیت شبکه.

بررسی موارد مربوط به جابجائی کاربران شبکه و پرسنل تشکیلات امنیت شبکه بمنظور تغییر در دسترسی و حدود اختیارات آنها در دسترسی به سرمایه‌های شبکه.

بررسی نیازمندیهای امنیتی و روشهای ایمن‌سازی سیستم عاملها، سرویس‌دهنده‌های شبکه، خطوط ارتباطی، نرم‌افزارها، تجهیزات شبکه و امنیت شبکه جدید که بکارگیری آنها در شبکه، مورد تائید قرار گرفته است.

ارائه دستورالعمل‌های ایمن‌سازی و پیکربندی امن برای هر یک از موارد فوق.

شرح وظایف نگهداری امنیت شبکه

بررسی وضعیت عملکرد سیستم امنیتی شبکه، شامل:

عملکرد صحیح فایروالها.

عملکرد صحیح سیستم تشخیص تهاجم.

عملکرد صحیح سیستم ثبت وقایع.

عملکرد صحیح سیستم تهیه نسخه پشتیبان.

ارائه گزارشات روزانه در خصوص عملکرد سیستم امنیتی شبکه.

ارائه گزارشات آماری از وضعیت سیستم امنیتی شبکه.

رفع اشکالات تشخیص داده شده در عملکرد سیستم امنیتی شبکه.



خرید و دانلود تحقیق در مورد سیستم مدیریت امنیت اطلاعات


سیستم مدیریت امنیت اطلاعات سیستم مدیریت امنیت اط
زینب شنبه 3 تیر 1396 ساعت 14:58
0 نظر

تحقیق درباره؛ فرهنگ در امنیت ملی 61 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 61

 

1. علل بی سهم ماندن فرهنگ در امنیت ملی

به نظر می رسد ، در کشور ما تاکنون مفهوم امنیت ملی با تحولات جهانی رشد نیافته و همچنان درقالب رویکردهای سنتی مطرح می شود . وقتی سخن از دانش امنیت ملی به میان می آید ، تصور بر این است که باید آن را صرفاً در مراکز و دانشکده های نظامی و امنیتی جستجو کرد . متأسفانه در مراکز تصمیم گیری فرهنگی و حتی مجامع عالی امنیتی ، نگاه فرهنگی به امنیت از جایگاهی شایسته ای در ساختار نظام امنیت ملی کشور برخوردار نیست . صرف نظر از این واقعیت تماس و برخورد غیرفرهنگی با مقوله های فرهنگی ، موضوعی است که همواره کشور ما را در برابر تهدیداتی از این نوع آسیب پذیر ساخته است . این معضل علاوه بر فقدان اعتقاد به وجود تهدید جدی فرهنگی ، در فرضی خوش بینانه ، به خلاء برآورد ملی از تهدیدات و خطرات فرهنگی باز می گردد . بنابراین ، باید پذیرفت که فرایند تصمیم گیری و تصمیم سازی در این زاویه ، می بایست با نگاهی کاملاً تخصصی توأم باشد و قطعاً نمی توان با فرمول ها یا نسخه های نظامی و امنیتی ( به معنای متعارف در ایران ) با تهدیدات فرهنگی مقابله ای مؤثر کرد براین اساس ، ضعف های اساسی ذیل در حوزه امنیت ملی جمهوری اسلامی ایران ، قابل توجه می باشد :

1) گامهای نخست در تدوین برنامه استراتژیک

علاوه بر تلاش های گسترده و مهمی که باید به منظور رفع نقایص و کاستی های موجود و جهت مقابله با تهدیدات کنونی یا در حال ظهور علیه کشور در حوزه فرهنگ انجام شود ، می بایست چهار اقدام مقدماتی ، به مثابه گام های نخست برای تهیه برای برنامه استراتژیک در حوزه فرهنگ پیش بینی شود . نباید فراموش کنیم که متأسفانه هنوز استراتژی های قابل قبولی برای مواجهه صحیح و به موقع با چالش های فرهنگی در کشور وجود ندارد و طرح ها و برنامه های فرهنگی دستگاههای مختلف کشور ، اغلب غیرمنسجم ، ناهماهنگ و حتی بعضاً متناقض و ضد امنیت ملی می نماید . درهر حال ، این چهار اقدام اصلی عبارتند از : ارزیابی امکانات و قابلیت های فکری ، فرهنگی بالفعل و بالقوه ، شناسایی منابع و شناخت روش ها و انتخاب ابزارها .

در طی این مطالعه اولاً : نقاط ضعف و قوت به ویژه در بخش آشکار خواهد شد . ثانیاً : کارایی و کارآمدی روش ها و ابزارها نیز مشخص شده و ما را به سوی تهیه طرحی جهت ایجاد قابلیت های متناسب با سطوح تهدید و اقدام رهنمون خواهد ساخت . باید توجه داشت که پیش از قابلیت افزایی و به عبارتی تقویت پی ساختها ، تأثیرات مقطعی و در نگاهی واقعیت انگارانه ، پیامدهایی مخربی در پی خواهد داشت .

2) سهم بودجه امنیتی ملی در حوزه فرهنگ

علاوه بر ضرورت سازماندهی و اولویت بندی بودجه فرهنگی کشور درطرح جامع امنیت ملی ، می بایست دو نگرش سنتی موجود در بودجه نیز مورد بازخوانی قرار گیرند . یک : آیا بودجه فرهنگی در حوزه دفاع ملی ، می بایست لزوماً در فضای نظامی و امنیتی ( به معنای متعارف در ایران ) تعریف و مصرف گردد ؟ برای روشن تر دو نگرش فوق ، لازم است توضیح مختصری ارائه شود . فرض کنید تمام فعالیت های نظامی و انتظامی کشور در مسیر برقراری ثبات ، امنیت و اقتدار ملی است . حال اگر معتقد باشیم که ثبات و امنیت کشور به صورت تدریجی و پنهان از زاویه فرهنگی در معرض تهدید جدی است ، آیا حاضریم ده درصد از بودجه دفاعی کشوررا صرف امور دفاعی یا بازدارنده در عرصه فرهنگی کنیم ؟ حال اگر قرار شد ، این بودجه به این امر اختصاص یابد ، کجا ، توسط چه بخشی و چگونه باید توزیع و مصرف گردد . برای مثال آیا باید نیروهای نظامی مبادرت به ایجاد بخش های فرهنگی کنند ؟ و یا دفاع و بازدارندگی در این عرصه ، می بایست در یک محیط غیرفرهنگی طراحی و اجرا شود ؟ به نظر می رسد ، یکی از فوائد تهیه طرح جامع امنیت ملی ، مشخص شدن سهم واقعی هر بخش در این طرح و نیز اصلاح نگرش های سنتی به مقوله امنیت است که نهایتاً می تواند ما را به یک تصمیم گیری صحیح رهنون سازد .

3) ضرورت تحول در دکترین استراتژی امنیتی

در موقعیت تهاجم فرهنگی ، دفاع تنها گزینه برای مقابله قلمداد می شود ولی در درازمدت ، دفاع به تنهایی قادر به مقابله مؤثر با گسترش عمیق تهدیدات نیست . صرف نظر از اینکه انفعال نوعی قرار گرفتن در موضع ضعف می باشد و مدافعین را از جهت روحیه نیز تدریجاً دچار ضعف خواهد کرد . لذا بهترین مواجهه با تهدیدات فرهنگی ، دفاع در کنار اتخاذ موضعی فعال است که ما از آن به اقدامات بازدارنده با هدف ایجاد مصونیت نام می بریم . برای طراحی و شکل گیری سلسله اقدامات بازدارنده ، تقویت ورودی و پردازش اطلاعات با انگیزه گمانه زنی درباره آینده کاملاً ضروری است . مجدداً باید یادآور شد که گمانه زنی در باره آینده یک پروژه پژوهشی است که باید در حوزه تخصصی مرتبط و از سوی متخصصان همان رشته صورت گیرد . ذیلاً به دو نمونه از اقدامات بازدارنده مؤثر اشاره خواهد شد که می تواند از جایگاهی ویژه در ساختار نظام امنیت ملی کشور برخوردار گردد .

تولید علم و نظریه پردازی

موضوع ضرورت ایجاد « جنبش » تولید علم و نظریه پردازی که نخستین بار نزدیک به دو سال و اندی پیش از سوی رهبر معظم انقلاب ، مطرح و پیگیری شد ، می تواند یک استراتژی بازدارنده و پیشرو در حوزه امنیت ملی جمهوری اسلامی ایران باشد . امروزه عمده رقابت های قدرت های جهانی از طریق تولید و عرضه علم و فناوری صورت می گیرد و برخورداری از علم و فناوری یکی از امتیازات اساسی در این رقابت ها محسوب می شود . اما باید توجه داشت که موضوع تولید علم ، فناوری و نظریه پردازی ، صرفاً در حوزه علوم طبیعی ، فنی و علوم مشابه محدود نمی شود ، بلکه به صورت هم عرض و بلکه با مراتبی حائز اولویت ، در حوزه علوم انسانی نیز متبلور می گردد . در این میان ، در کشور ما به اقتضای اهداف انقلاب اسلامی و نوع تهدیدات گذشته و پیش رو ، طراحی و تئوری پردازی در علوم انسانی و دین پژوهی از اهمیت خاصی برخوردار است . تولید علم و نظریه پردازی در کشور ما در حالی به عنوان یک ضرورت مطرح می شود که :

قابلیت و پتانسیل آن در ایران به ویژه در زمینه نیروی انسانی مستعد و با انگیزه ، در حدقابل توجه ای وجود دارد .

تولید علم و نظریه پردازی به سرعت کشور را در حوزه علوم تجربی و اندیشه سازی از موضع انفعال خارج و در موضع فعال قرار خواهد داد .

بسیاری از تهدیدات جهانی علیه ایران خنثی و یا کمرنگ خواهد شد .

به تدریج بسیاری از محدودیت های ناشی از تحریم های اقتصادی علیه کشور مرتفع خواهد شد .



خرید و دانلود تحقیق درباره؛ فرهنگ در امنیت ملی 61 ص


فرهنگ در امنیت ملی 61 ص1 علل بی سهم ماندن
زینب شنبه 3 تیر 1396 ساعت 14:54
0 نظر