فروشگاه

توضیحات

نوسازی داده در امنیت داده ها

امنیت اطلاعات در شبکه های کامپیوتری و امنیت تبادل اطلاعات در فضای مجازی مبحث بسیار مهمی است. اما کارشناسان فناوری اطلاعات به ندرت به این نکته اشاره داشته اند و یا به آن پرداخته اند. بدون تأمین امنیت نقل و انتقال داده ها و اطلاعات، تکنولوژی رسانه ای و اطلاعاتی شبکه های کامپیوتری به ابزاری نا امن و غیر مطمئن تبدیل خواهد شد و همچنین فرصتی برای سوء استفاده سودجویان و سارقان اطلاعاتی در فناوری اطلاعات پدید خواهد آمد. در عصر اطلاعات و ارتباطات که علوم نوین کامپیوتر و همچنین پیشرفت های روزافزون فناوری اطلاعات تمامی ابعاد زندگی انسان ها را تحت الشعاع قرار داده و گریز از آن امکان ناپذیر است، مبحث امنیت اطلاعات در جایگاهی حساس و مهم قرار دارد. امروزه فناوری اطلاعات ذخیره سازی اطلاعاتی را ممکن کرده است که در گذشته تنها با در اختیار داشتن انبارهای بایگانی بزرگ از پرونده های قطور ممکن بوده است. و این فناوری در روش ذخیره سازی و نگهداری اطلاعات بصورت کمی و کیفی به جامعه بشری خدمت نموده است. توسعه فناوری های نوظهور و گسترش علوم کامپیوتر و فناوری اطلاعات و ارتباطات دارای ابعاد و مولفه های شاخص و کاربردهای بسیاری است که در این میان عدم آشنایی و آگاهی کامل کاربران این فناوری با مسائل امنیتی و حفاظت از داده ها و اطلاعات خود، باعث بروز مشکلات و عواقب ناشی از ناآگاهی ها و ایجاد مشکلات امنیتی خواهد شد. اطلاعات به منزله گنجینه دستاوردهای فکری انسان همچون کلیدی است برای رشد دانش و فناوری، تصمیم‌گیری و مدیریت، تحقیق و توسعه، ‌تولید و اشتغال، ‌آموزش و پرورش، برنامه‌ریزی و قانون گذاری و ساختن جهانی نو که در آن حداکثر بهره‌وری در استفاده از نیروی‌های بالقوه مادی و معنوی لحاظ شده باشد.

  

۲۰۲ صفحه فایل ورد (Word) فونت ۱۴ منابع دارد  

 

پس از پرداخت آنلاین میتوانید فایل کامل این پروژه را دانلود کنید

 

 

فصل اول : معرفی امنیت داده ها

در این فصل مفاهیم پایه تعریف شده و مورد بررسی قرار می گیرند. به این منظور ابتدا پایگاه داده  و تراکنش را  در محیط های  عملیاتی  مورد بررسی قرارداده  و سپس به تعریف سیستم های تصمیم یار و اهمیت آنها و لزوم داشتن پایگاه داده ای به منظور تحلیل می پردازیم. پس از آن امنیت داده هاتحلیلی را با تعاریف و مشخصات و ساختارش مورد بررسی بیشتر قرار داده و روش ساخت آن و اهمیت نوسازی داده در آن را مورد بررسی قرار می دهیم.

۱-۱-     تعریف امنیت داده:

امنیت داده، مجموعه ای است از داده های ذخیره شده ( درمورد انواع موجودیت های یک محیط عملیاتی و ارتباطات بین آنها ) که دارای خصوصیات زیر است:

 بصورت مجتمع و مبتنی بر یک ساختار، تعریف شده بطور صوری، با حداقل افزونگی، تحت کنترل متمرکز، مورد استفاده یک یا چند کاربر، بطور اشتراکی و همزمان. [روحانی۷۳]

مجتمع به این معناست که کل داده های عملیاتی محیط مورد نظر کاربران مختلف، در کادر یک ساختار  مشخص،  بصورت  یکجا ذخیره شده باشند.  به بیان دیگر، پراکندگی در ذخیره سازی  داده های محیط وجود نداشته باشد. و می دانیم که لازمه هر تجمعی، وجود یک ساختار است.

اساسا مفهوم ساختار در امنیت داده جنبه ها ی متعدد دارد که در اینجا تنها یک جنبه آن، یعنی ساختار فیزیکی، مورد نظر باشد . بر این اساس، می توان پایگاه داده را محیطی تصور کرد، که در آن داده های مورد نیاز یک سازمان یا یک بخش عملیاتی، بصورت تعدادی فایل، روی رسانه های ذخیره سازی، ذخیره شده اند. چنین تصوری از پایگاه داده، اگر خصوصیات دیگر ذکر شده در تعریف را در نظر نگیریم، همان تصور متعارف وسنتی است که از محیط فیزیکی ذخیره و بازیابی داریم : مجموعه ای از فایلهای احیانا به یکدیگر مرتبط. در حالیکه پایگاه داده، در معنای واقعی همه این نیست. تنها در سطح فیزیکی اش، می توان گفت که چنین است و اصطلاحا می گوییم که ساختار فیزیکی پایگاه داده ، همان ساختار فایلهایی است که آن را تشکیل می دهند.

در هر محیط ذخیره و بازیابی داده های ذخیره شده باید به نحوی تعریف شده باشند ( از جمله در محیط های غیر بانکی ). برای تعریف داده ها نیز طبعا امکاناتی لازم است. در محیط های ذخیره سازی غیر بانکی، داده ها با استفاده از زبانهای برنامه سازی، تعریف می شوند. همانطور که می دانیم، بصورت فایلهایی که توسط برنامه هایی پردازش می شوند.

مساله تعریف داده ها در بانک نیز ، مثل مسئله ساختار در بانک جنبه های مختلف دارد. تا آنجا که به ساختار فیزیکی( فایلهای ) بانک مربوط می شود، تعریف شده بصورت صوری، یعنی داده ها به کمک احکام خاصی، در کادر تعریف فایلهای مورد نیاز، تشریح وتعریف شوند و این کار طبعا زبان خاصی لازم دارد.

           تعریف داده های بانک اقلا از نظر کاربران از جنبه های اساسی هر سیستم پایگاه داده است و سیستم باید به کاربران امکان دهد تا داده های خود را ، آنگونه که خود می بینند، بصورت انتزاعی و بدور از جنبه های پیاده سازی و نشست فیزیکی آنها روی رسانه، تعریف کنند.

مفهوم افزونگی بصورتیکه در محیط های غیر بانکی مطرح می شود، عبارت است از تکرار مقادیر یک یا چند صفت خاصه در نمونه های مختلف یک نوع رکورد از یک فایل ( به دلایل طبیعی یا تکنیکی ) و به بیان دیگر، ذخیره سازی آن مقادیر در بیش از یک نقطه از فایل. اما مفهوم افزونگی در پایگاههای داده، ابعاد گسترده تری دارد.

در محیطهای عملیاتی، کاربران مختلفی وجود دارند که هر یک نیازهای اطلاعاتی مشخصی دارند، که لزوما با نیازهای اطلاعاتی دیگر کاربران همسانی ندارد. اگر هر کاربری آنگونه که در محیطهای غیر بانکی رایج است، داده های خود را در فایلهای خاص خود ذخیره سازی کند، ممکن است یک فقره اطلاع، در مورد یک نوع موجودیت از محیط عملیاتی، چندین بار ممکن در سیستمهای جداگانه ذخیره و بازیابی، ذخیره شود و بدین ترتیب ، حجم بالایی از افزونگی پدید آید . حال آنکه در محیطهای پایگاه داده، بدلیل تجمع داده ها در کادر یک ساختار مشخص و وجود وحدت ذخیره سازی داده های مربوط به موجودیت های محیط، پدیده افزونگی، وجود نخواهد داشت ( یا در حداقل خواهد بود ) .

توجه داریم که افزونگی تکنیکی به صورتی  که در مباحث مربوطه در ذخیره و بازیابی اطلاعات، مطرح می شود، همیشه ممکن است در عین وحدت ذخیره سازی، در محیط فیزیکی بانک، وجود داشته و اجتناب ناپذیر باشد. پس تجمع داده ها و وحدت ذخیره سازی سبب از بین رفتن پدیده افزونگی خواهد شد ( ویا آنرا به حداقل می رساند ) .

سایر مفاهیم مطرح شده در تعریفپایگاه داده روشن و بی نیاز از شرح و بسط هستند.

۲-          بحث و طرح مساله

 

در رابطه با برقراری امنیت و جایگاه و ساختار تشکیل آن پرسش های متعددی مطرح می­شوند: ۱- زیرساخت برقراری امنیت چیست؟ ۲- ضرورت ایمنی شبکه و اطلاعات آن در برابر چه تهدیدهایی است؟ ۳- هزینه برقراری امینت در سیستم نگهداری اطلاعات چقدر است؟ و در نهایت پاسخ تمامی این پرسش ها با دستیابی به یک تعریف جامع از سیستم امن و تعریف امنیت تحقق می یابد. امروزه تبادل اطلاعات و یافته های علمی، پژوهشی، مهندسی، پزشکی و اسناد مالی، نظامی، اداری و غیره به وسیله ارتباطات شبکه ای صورت می پذیرد. با توجه به سرعت قابل توجه ارتباطات، عدم وجود محدودیت های جغرافیایی و امکانات موجود در شبکه های رایانه ای، مخاطرات و تهدیداتی از قبیل: برنامه های جاسوسی و خرابکارانه، هکرها و نفوذ گران شبکه که اقدام به سرقت اطلاعات و داده ها در Network می نمایند مورد توجه و بحث و بررسی می باشد. ضرورت حفاظت اطلاعات در تمامی عرصه های علمی، اقتصادی، نظامی، اجتماعی و سیاسی وجود دارد و برای دسترسی و استفاده امن از منابع اینترنت و نقل و انتقال و تبادل اطلاعات، متخصصین نیاز به آموزش و شناخت راهکار های امنیتی دارند. اقتصاد کشور سالانه میلیون ها دلار از قاچاق و سرقت اطلاعات زیان می بیند و این نکته نشانگر حساسیت موضوع از لحاظ اقتصادی و استراتژیک می باشد. از دیدگاه دیگر، امنیت اطلاعات دارای اهمیت ویژه ای از نظر سیاسی، نظامی، علمی، اجتماعی و  مباحث کلان اقتصادی و ملی یک کشور است. تهدیدات سیستم های اطلاعاتی به دو دسته کلی تقسیم می شوند.

۱- تهدیدات عمدی مثل کلاهبرداری های اینترنتی، حملات ویروس ها و هکرها.

۲- تهدیدات سهوی مانند اشتباهات انسانی، مشکلات سخت افزاری و نرم افزاری و حوادث طبیعی.

تهدیدات نوع اول جدی تر و خطرناک تر از نوع دوم است.

۱-۲- روش تحقیق و آزمایش داده ها

در این پژوهش از روش استقرایی – قیاسی و تجزیه و تحلیل توصیفی با آنالیز واریانس و پایای محتوا در روش آلفای کرونباخ و صورت بندی فرضیه و استدلال به روش استقرایی و مطالعه نمونه و تعمیم از جزء به کل جامعه آماری استفاده شده است. امنیت اطلاعات عدم دسترسی اشخاص و یا ابزار غیر مجاز به اطلاعات و جلوگیری از ورود غیر قانونی به حریم خصوصی و دستیابی به داده ها و اطلاعات شخصی کاربران است. ارتباطات شبکه ای، ماهواره ای و بی سیم امکان دسترسی افراد غیرمجاز را به اطلاعات شخصی افراد و اطلاعات طبقه بندی شده یک سازمان را فراهم می آورد. مدیران و کارشناسان امنیتی در راستای تامین ضریب امنیت داده ها، اطلاعات ارزشمند را دسته بندی نموده و خطر پذیری و ضریب نفوذ به آنها را محاسبه می نمایند. ضریب نفوذ و امنیت اطلاعات و خطر پذیری آن به ۳ جزء: ۱- محرمانگی، ۲- دسترس پذیری، ۳- یکپارچگی تقسیم می شود. همچنین برقراری امنیت اطلاعات بصورت سازمانی به ۳ بخش اساسی دسته بندی می گردد:

کنترل های مدیریتی

کنترل های عملیاتی

کنترل های فنی و تخصصی

– محرمانگی: حصول اطمینان از دسترسی افراد، بخش ها و برنامه های مجاز به اطلاعات است.

– دسترس پذیری: امکان دسترسی به موقع افراد و برنامه های مجاز به اطلاعات طبقه بندی شده مورد نیاز.

– یکپارچگی: اطلاعات و داده ها می باید توسط افراد مجاز و با استفاده از روش های مجاز قابل تغییر و دسترسی باشد.

امنیت فناوری اطلاعات موضوع بسیار پیچیده ای است که تقریباً همگام با IT در حال تکوین است. سیاست های اصلی تامین امنیت اطلاعات و پیاده سازی آنها در یک کشور باعث تقویت جریان سرمایه گذاری در آن خواهد شد. اطلاعات در قالب های مختلف و گوناگونی نگهداری، ذخیره و منتقل می شود. از جمله این موارد ممکن است برروی کاغذ تحریر و نگاشته شود، بوسیله سیستم پستی و یا ابزار الکترونیکی انتقال داده شود، بصورت فیلم، اسلاید و یا عکس نگهداری شود و یا در یک مکالمه تلفنی و یا اینترنتی بیان شود. فرآیند نگهداری، اشتراک و دسترسی اطلاعات به هر شکل و روشی که صورت پذیرد مستلزم محافظت مناسب و مدیریت ایمنی دقیق است. بنابر نظر سنجی سرقت اطلاعات یا ISBS (Information Security Breaches Survey) در سال ۲۰۰۰ میلادی ۳۱ درصد سازمان ها هیچ گونه اطلاعات خود را بصورت طبقه بندی شده و محرمانه در نظر نگرفته بودند. در حالی که ۵۸ درصد آنها امنیت اطلاعات را به عنوان یک مبحث مهم و ضروری در فعالیت اقتصادی خود در نظر می گرفتند و تنها ۱۱ درصد از آنها دارای سیاست مشخص و مدیریت امنیت اطلاعات در سیستم خود بوده اند. نتایج تحقیقات پژوهشگران در خصوص امنیت اطلاعت در سطح جهانی و برروی تعداد ۱۰۰۰ شرکت ثروتمند که بخشی از منابع خود را جهت رسیدگی به مسائل………………………….

……………………

– افزایش کنترل امنیتی اطلاعات

کنترل امنیتی شامل روش ها، دستورالعمل ها، راهکارها و الگوریتم هایی هستند که دارایی ها و اطلاعات را در مقابل تهدیدات امنیتی محافظت می کنند و مخاطرات ناشی از آسیب پذیری و مسائل امنیتی ناخواسته را کاهش می دهند. همچنین میزان دسترسی افراد مجاز و سطوح امنیتی و واکنش به تهدیدات در کنترل امنیتی اطلاعات موثر است. ارزیابی ریسک امنیت اطلاعات به تصمیم گیری مدیران و متخصصان برای انتخاب راه حل های امنیتی مناسب کمک می کند. مدل ارزیابی ریسک امنیت اطلاعات بر اساس استاندارد BS7799 به صورت زیر می باشد:

– تعیین داراریی ها و ارزش مالی و اقتصادی آنها

– تعیین تهدیدات احتمالی و میزان خطر پذیری

– ارزیابی وضعیت موجود از نظر امنیتی

– محاسبه میزان ریسک امنیت اطلاعات

تعیین ارزش اقتصادی و مالی اطلاعات این امکان را فراهم می سازد که روش ها و تدابیر اتخاذ شده، سیاست و هزینه های جاری جهت برقراری امنیت داده ها متناسب با ارزش اطلاعات و میزان اهمیت آنها باشد. این روش کنترل مدیریتی و اقتصادی اطلاعات و امنیت آن می باشد. تعیین تهدیدات و میزان خطر پذیری در انتخاب نو…………………………………

………………..

۱-۷-     خلاصه و نتایج:

در این فصل مفاهیم اولیه و پایه مورد بررسی قرار گرفتند. ابتدا پایگاه داده تعریف شد. پس از آن تعریف تراکنش مورد بررسی قرار گرفت. سپس به تعریف سیستم های تصمیم یار و لزوم داشتن پایگاهی جدای از پایگاه داده عملیاتی پرداختیم. پس از آن تاریخچه تعاریف امنیت داده هاتحلیلی و آن تعریفی که مورد نظر ماست، بررسی شد. سپس به بررسی کلی امنیت داده هاتحلیلی که عبارتند از مشخصات آن، انواع داده در آن، ساختار آن و روش ساختش پرداختیم و در انتها نوسازی داده و اهمیت آن و تفاوتهای آن با بارگذاری اولیه و نگهداری دید مورد بررسی قرار گرفت.

فصل دوم: مسائل تحقیقاتی در امنیت داده هاتحلیلی

          امنیت داده هاتحلیلی در برگیرنده مسائل مختلفی است که در جمع آوری داده های چندین پایگاه داده یا منابع اطلاعاتی دیگر در یک منبع واحد به منظور پرسش و آنالیز مستقیم مورد توجه می باشند. در سالهای اخیر امنیت داده هاتحلیلی موضوعی مورد توجه در مبحث پایگاه داده بوده است. اطلاعات ذخیره شده در امنیت داده هاتحلیلی به سادگی می توانند در تصمیم گیریها مورد دسترسی قرار گیرند. تحقیقات اخیر باعث توسعه در تمام جنبه های امنیت داده هاتحلیلی شده است اما هنوز مسائلی وجود دارند که برای ایجاد کارای امنیت داده هاتحلیلی باید حل شوند. در این بخش مسائل تحقیقاتی موجود در امنیت داده هاتحلیلی بیان شده است.

 

۲-۱-معماری امنیت داده هاتحلیلی :

          در شکل (۲-۱) معماری کلی امنیت داده هاتحلیلی ارائه شده است. [cra99],[vav00],[inm97],[jak99].

ابتدا داده ها از منابع عملیاتی استخراج می شوند. سپس پاک و یکپارچه می شوند و به امنیت داده هاتحلیلی بارگذاری می شوند. این عملیات باعث می شود که داده های دقیق و سازگار از چندین منبع داده فراهم شوند. داده ها از طریق ابزار آنالیز , پرسش و گزارش گیری به کاربران نهایی نمایش داده می شوند. استخراج اطلاعا…………………………………

………………..

فصل سوم: نوسازی داده در امنیت داده هاتحلیلی

 

          در امنیت داده هاتحلیلی مسائل زیر مطرح  است : [vav00].

–       معماری آن

–       الگوریتم های آن

–       مدل داده در آن

–       ابزار ایجاد آن

–       نکات سازماندهی و مدیریت برای یکپارچه سازی داده استخراج شده از سیستم های عملیاتی مختلف به منظور تهیه اطلاعات برای تصمیم گیری (مانند استفاده از تکنیک های داده کاوی یا ابزار پردازش تحلیلی برخط).

بنابراین در مقایسه با سیستم های عملیاتی که شامل جزئیات و داده های اتمیک و فعلی که از طریق پردازش تراکنش برخط مورد دسترسی قرار می گیرد می باشد، هدف امنیت داده هاتحلیلی تهیه داده های یکپارچه، ادغام شده، تاریخی و تحلیلی می باشد.

امنیت داده هاتحلیلی به دو صورت ساخته می شود:

۱-   به صورت دیدی منطقی از داده های فیزیکی ذخیره شده در سیستم های عملیاتی مختلف

۲-   به صورت پایگاه داده مجزایی که داده های عملیاتی یکپارچه را ذخیره می کند.

سیستم امنیت داده هاتحلیلی شامل خود امنیت داده هاتحلیلی و تمام اجزاء لازم برای ساخت، دسترسی و نگهداری آن می باشد.

شکل ۳-۱ یک امنیت داده هاتحلیلی  را  نشان می دهد .  در این امنیت داده ها تحلیلی  داده های سیستم های عملیاتی (مانند سیستم های پایگاه داده و فایلها) نظیر داده های خارجی (مانند داده های وب، داده های آماری و جمعیتی) در مخز………………………..

…………………..

 

بلافاصله بعد از پرداخت موفق لینک دانلود این پروژه فعال خواهد شد.

 

نقد وبررسی

نقد بررسی یافت نشد...

اولین نفر باشید که نقد و بررسی ارسال میکنید... “نوسازی داده در امنیت داده ها”

نوسازی داده در امنیت داده ها

0 نقد و بررسی
وضعیت کالا : موجود است.
شناسه محصول : 1468

قیمت : تومان9,800