امنیت در پایگاه داده
مقدمه:
با گسترش روز افزون استفادۀ سازمان ها از پایگاه داده ها در امور روزانه و تصمیم سازی های سازمانی، نقش امنیت اطلاعات و داده ها اهمیت روز افزونی یافته است. گسترش سریع کاربرد های مبتنی بر وب از سیستم های پایگاهی، این مقوله را اهمیتی مضاعف بخشیده است. امروزه حفاظت از اطلاعات سازمانی نه -تنها درارتباط با کاربرانِ خارجی بلکه در برابر سوء استفاده کاربرانِ داخل سازمان نیز مورد توجه قرار گرفته است.
داده از سرمایه های اصلی هر سازمان است که روز به روز بر حجم و میزان استفاده از آن افزوده می شود. این داده ها در سازمان ها نقش اساسی ایفا میکنند و مبنای تصمیم گیری های مدیریتی و استراتژیک هستند. حفاظت از داده ها در قبال خطراتی که سازگاری، صحت، دقت، خصوصی بودن و محرمانگی آنها را تهدید میکنند، امری اجتناب ناپذیر است. اهمیت و حساسیت ایمنی پایگاه داده ها به ویژه با گسترش دانش و تکنولوژی داده کاوی و کشف دانش بیشتر عیان میشود.
فهرست مطالب:
مقدمه
1- تعاریف
1-1 داده
1-2 اطلاعات
1-3 دانش
1-4 پایگاه داده
1-5 سیستم مدیریت پایگاه داده
1-6 امنیت
2- امنیت پایگاه داده (یک سطحی)
3- امنیت پایگاه داده (چند سطحی)
3-1 دلایل ایجاد
3-2 روش های ایجاد
4- سیاست های کنترل دسترسی
4-1 احتیاطی
4-1-1 مدیریت مجوز ها
4-1-2 System R
4-1-3 نمایش و اعمال مجوز ها
4-2 اجباری
4-3 مبتنی بر نقش
5- استانداردهای پیشگیری
5-1 ارزیابی آسیب پذیری و پذیرش
5-2 تجرید
5-3 نظارت بر فعالیت های پایگاه داده
5-4 بومی حسابرسی
5-5 فرایند ها و روش ها
6- انواع تهاجمات و روش های مقابله با آنها
6-1 تهاجم به داده ها
6-1-1 انواع تهاجمات به داده ها
6-1-2 انواع داده های مورد تهاجم
6-1-3 روش های مقابله
6-2 استنتاج
6-3 تهاجم انواع ویروس ها
6-3-1 انواع ویروس ها
6-3-2 مبارزه با ویروس ها
7- پشتیبان گیری
7-1 خرابی های سیستم
7-2 سیاست های تهیه
پیوست
نقش مدیر پایگاه داده
امنیت در پایگاه داده های آماری
مسألۀ اسب های تراوا
فهرست منابع
تعداد مشاهده: 2228 مشاهده
فرمت فایل دانلودی:.docx
فرمت فایل اصلی: docx
تعداد صفحات: 29
حجم فایل:446 کیلوبایت
-
راهنمای استفاده:
مناسب جهت استفاده دانشجویان رشته کامپیوتر و فناوری اطلاعات
-
محتوای فایل دانلودی:
در قالب فایل word و قابل ویرایش
به همراه فهرست مطالب، فهرست منابع، تصاویر
بررسی فرایند امنیتی اطلاعات
بخشی از متن:
ظاهرا در زمان سنجش خطر میزان پرسشها بسیار بیش از پاسخهاست. اگر بتوان این خطرها را بر حسب ارزش مالی تعیین کرد این فرآیند بسیار ساده تر خواهد بود. اما واقعیت چیز دیگری و اینکار عملا ممکن نیست. بنابراین باید از اطلاعات موجود در جهت سنجش خطر بهره جست. برای هر خطر خلاصه ای از بهترین، بدترین و محکمترین وضعیت تهیه کنید. سپس برای هر معیار خطر (پول، زمان، منابع، شهرت و زیان تجاری) میزان آسیب هر وضعیت را مشخص کنید. شرح کار خود را بر اساس این معیارها تنظیم کنید.
فهرست مطالب:
روش شناسی معیار خطر
درس 7 فرآیند امنیتی اطلاعات
ارزیابی آسیب پذیری در سطح سیستم
ارزیابی خطر در سطح شبکه
ارزیابی خطر در سطح سازمان
حسابرسی
تست نفوذ
ارزیابی
شبکه رایانه ای
امنیت فیزیکی
سیساتها و روشها
احتیاطها (هشدارها)
آگاهی
مردم
میزان کار
رویکرد (نگرش)
وفاداری
تجارت
نتایج ارزیابی
تدبیر
انتخاب ترتیب گسترش سیاستها
به روز کردن تدابیر موجود
به کارگیری
سیستمهای گزارش دهنده امنیتی
استفاده از مونیتورینگ
اسکن آسیب پذیری سیستم
رعایت سیاست
سیستمهای تائید
ایمنی اینترنت
سیستمهای تشخیص مزاحمت
رمز گذاری
الگوریتم
مدیریت کلیدی
ایمنی فیزیکی
کارکنان
آموزش آگاهی دهنده (هشدار آموزشی)
کارکنان
مسئولان
توسعه دهندگان
کارکنان ایمنی
حسابرسی
حسابرسی عمل به سیاست
ارزیابیهای دوره ای و جدیدپروژه
آزمایشات نفوذ
تعداد مشاهده: 658 مشاهده
فرمت فایل دانلودی:.doc
فرمت فایل اصلی: doc
تعداد صفحات: 40
حجم فایل:208 کیلوبایت
-
راهنمای استفاده:
مناسب جهت استفاده دانشجویان رشته فناوری اطلاعات و کامپیوتر
-
محتوای فایل دانلودی:
در قالب فایل word و قابل ویرایش