آران پیپر
مرجع دانلود تحقیق و مقاله دانش آموزی و دانشجویی
تحقیق و مقالات رایگان
  2. مهندسی کامپیوتر
  3. تحقیق مقاله امنیت بانک های اطلاعاتی‌

تحقیق مقاله امنیت بانک های اطلاعاتی‌

تعداد صفحات: 23 فرمت فایل: word کد فایل: 8734
سال: مشخص نشده مقطع: مشخص نشده دسته بندی: مهندسی کامپیوتر
قیمت قدیم:۱۲,۵۰۰ تومان
قیمت: ۸,۰۰۰ تومان
دانلود مقاله
کلمات کلیدی: امنیت بانک های اطلاعاتی‌ - بانک های اطلاعاتی‌ - سیستم های اطلاعاتی
  • خلاصه
  • فهرست و منابع

  • خلاصه تحقیق مقاله امنیت بانک های اطلاعاتی‌

    مقدمه:

    امروزه اهمیت و کاربرد روزافزون سیستم های اطلاعاتی بر کسی پوشیده نیست و از آن جا که حیات این سیستمها وابسته به حجم انبوهی از دادهاست، نیازبه استفاده از سیستمهای مدیریت پایگاه داده انکار ناپذیر می باشد. چون داده ها از ارزش بسیار بالایی برخوردار هستند تهاجمات زیادی برای تخریب و یا دسترسی غیر مجاز به آنها صورت می گیرد و بنابراین نیاز به روشهایی است که بتواند امنیت را در پایگاههای داده برقرار سازد. به طور کلی امنیت پایگاه داده به مجموعه سیاستها و مکانیزمهایی گفته می شودکه محرمانگی، جامعیت و دسترس پذیری را برای داده ها به وجود آورده و آنها را در برابر حملات عناصر داخلی و خارجی محافظت نماید. هرچند که این موضوع در کشورهای توسعه یافته جزو مباحث روز بوده و به پیشرفتهای بسیار نائل شده‌اند. هنوز این مبحث در کشورایران بسیار نوپا و جوان است .

    بانک های اطلاعاتی ، در دسترس همگان :

     

    یکی از ضعف های سایت های ایرانی دسترسی آسان کاربران به بانک های اطلاعاتی آنهاست . شاید بسیاری از برنامه نویسان نسبت به رفع ضعف های امنیتی ناشی از تزریق دستورات SQL اقدام کرده باشند . اما زمانی که بانک های اطلاعاتی خود را به سهولت در اختیار کاربران قرار می دهند . آنگاه یک کاربر به سادگی می تواند از طریق دریافت بانک اطلاعاتی نام کاربری و کلمه عبور سایت را بدست آورده و وارد مدیریت سایت شود .
    متاسفانه گاهی در این بانک های اطلاعاتی اطلاعات گرانبهایی نیز گنجاده شده است که ارزشمند تر از ورود به بخش مدیریت آن سایت است . برای نمونه در یکی از سایتهای اینترنتی ایرانی که اقدام به فروش online کارتهای اینترنتی کرده است به سادگی با دریافت بانک اطلاعاتی توانستم به بیش از 500 کلمه عبور و نام کاربری کارتهای اینترنت و فون تو فون دسترسی پیدا کنم .
    متاسفانه منشا این مشکل و ضعف نه برنامه نویسان سایت بلکه میزبانان سایت ها هستند . عدم ایجاد شاخه ای مختص بانک های اطلاعات در خارج از دایرکتوری وب باعث آن می شود که صاحبان سایتها به ناچار بانک های اطلاعاتی خود را در جایی بر روی دایرکتوری وب خود قرار دهند . در چنین حالتی نیز بانک اطلاعاتی قابل دریافت از طریق پروتکل http می باشد .
    چندین سایت معتبر ایرانی که شاید از نظر ارزش اطلاع رسانی دارای ارزش بالایی نیز باشند جزو سایتهایی هستند که دارای این ضعف بزرگ می باشند در زیر نام چند سایت را که بانک های اطلاعاتی آنها به سهولت در دسترس همگان است را معرفی می کنم اما برای حفظ امنیت این سایت ها از گفتن آدرس بانک اطلاعاتی آنها خودداری می کنم چون بانک های اطلاعاتی این سایتها دارای اهمیت ویژه ای می باشند :
    - http://www.jahaneghtesad.com
    - http://www.irannewsdaily.com
    - http://www.kanoonparvaresh.com
    - http://www.akunews.com
    اما یک سایت دیگر نیز دارای این مشکل می باشد اما از آنجهت که در بانک اطلاعاتی آن مطلب مهمی را پیدا نکردم برای نمونه و آشنایی بیشتر خوانندگان آدرس کامل بانک اطلاعاتی آن را معرفی می کنم:
    - http://www.iranagahi.com/mdbdir/iranagahi.mdb
    شاید عدم دقت به نکات ساده و نه نکات پیچیده سایت های ایرانی را از این ناامنی که از آن رنج می برند نجات دهد که بدون شک منجر به نجات اطلاع رسانی و کمک به ارتقا سطح دانش اطلاع رسانی کشور خواهد شد .
    اما از سوی دیگر این نقطه ضعف تنها در مورد بانک های اطلاعاتی مبتنی بر فایل وجود دارد و در بانک های اطلاعاتی همچون MS SQL و MySql ما شاهد چنین ضعف هایی نیستیم .
    پس برای بالابردن سطح ایمنی سایت خود در صورتی که با اطلاعات مهمی سر و کار دارید به شما توصیه می کنم که از بانک های اطلاعاتی مبتنی بر فایل استفاده نکنید .
    اما در مورد سایتهایی که مجبور به استفاده از چنین بانک های اطلاعاتی می باشند توصیه می کنم که از نوشتن کلمه های عبور به صورت Text در بانک اطلاعاتی خودداری کنند و از اسکریپت های Encode کردن کلمه عبور استفاده نمایند .
    الگوریتم های زیادی برای encode کردن کلمه های عبور وجود دارند اما شاید بسیاری از آنها به سادگی قابل فهم باشند و تاثیر چندانی بروی کار شناسایی کلمه عبور توسط نفوذگر نداشته بانشد . پس توصیه می کنم از الگوریتم هایی استفاده کنید که برگشت ناپذیر می باشند تا امکان دسترسی نفوذگر به اصل کلمه عبور از مسیر بازگشت در الگوریتم را از وی سلب کنید .
    برخی از دوستان با ارسال نامه و یا در سایتهایشان انتقاد کرده اند که مسائل مطرح شده توسط من روش های هک نیست ! جالب است بدانید بر طبق گزارشی تزریق توسط SQL در سال گذشته منجر به نفوذ در بیش از 180 سایت بزرگ خارجی بوده است . نفوذگران برای ورود به سایت ها از نقاط ضعف آنها استفاده می کنند و این مهم نیست که این نقطه ضعف امکان تزریق SQL باشد یا قابلیت دریافت بانک اطلاعاتی و یا وجود پورت های باز بر روی سرور میزبان ! نفوذ گر به دنبال ساده ترین راهها نفوذ هست . نفوذ را هیچگاه پیچیده تصور نکنید .

    مرکز داده

    دولت امریکا به منظور ارتقای ضریب ایمنی مراکز اطلاعاتی خود بانک‌های اطلاعاتی و کارگزاران شبکه ( Servers ) خود را در مکان‌های با ا منیت بالا نگهداری می‌کند. بعضی از این اماکن محوطه‌های وسیعی در اعماق کوههای راکی، در نقاط پنهانی از اعماق صحرا ها ی نوادا وآریزونا، در زیر یخچال‌های آلاسکا و در اعماق اقیانوس‌ها می‌باشند.

    این نقاط با شدیدترین تدابیر امنیتی حفاظت می‌شو ند از طرف دیگر پیش‌بینی‌های ایمنی تهدیدات فیزیکی ، از جمله آتش سوزی و بلایای طبیعی را به حداقل رسانده است. تجهیزات حفاظتی ، امکان دستبرد و یا آسیب هوشمندانه فیزیکی را کاهش داده است. در این اماکن خطوط متعدد فیبرنوری با پهنای باند بالا بالاترین سرعت انتقال داده و اطلاعات را تأمین می‌کنند. تجهیزات پرسرعت مانند سوپر کامپیوترها ( Main Frame ) و پردازنده‌های بسیار سریع و موازی بالاترین سرعت دسترسی را در اختیار می‌گذارند. سیستم‌های پیشرفته تنظیم دما و حرارت، تنظیم رطوبت و کنترل ترکیبات هوای محیط بهینه‌ترین شرایط را برای کار تجهیزات مهیا می‌ سازند و تجهیزات مانیتورینگ دقیق، لحظه به لحظه وضعیت‌های مختلف را کنترل و بازنگری می‌کن ن د. بناهای مستحکم در اعماق زمین نه تنها توان تحمل شدیدترین زلزله‌ها را دارند، بلکه در مقابل قویترین بمب‌های هسته‌ای موجود آسیبی نمی‌بینند. سیستم‌های پشتیبان، از اطلاعات در فواصل زمانی مشخص بر طبق آخرین تکنیک‌های موجود نسخه‌های پشتیبان تهیه می‌کنند. ژنراتورها و مولد های قوی برق( UPS )، آماده تأمین نیروی برق لازم در صورت بروز اختلال می‌باشند و پوشش‌های مخصوص، تجهیزات را از تهدید امواج مختلف از قبیل امواج ماکروویو و یا میدان‌های الکترومغناطیسی خارج ی یا تولید شده از خود تجهیزات محافظت می‌کنند.

    به هر یک از این مراکز، مرکز داده‌ای ( Data Center ) گفته می‌شود. در کنار هر مرکز داده‌ای دو مرکز دیگر آماده انجام عملیات می‌باشند. یکی مرکز بازیافت اطلاعات آسیب دیده ( Disaster Recovery center ) است که فعالیت‌های آنها در قالب کلی بازیافت داده ( Data Recovery ) می‌گنجد که خود مقوله بسیار مهمی است که از ضروری‌ترین نیازهای هر ارگان و تشکل مرتبط با اطلاعات می‌باشد.

    مرکز دوم مرکز کنترل و فرمان است که مدیریت انسانی مرکز داده‌ای را به عهده دارد ، در این مرکز افرادی با تخصص بالا و با دستمزدهای بسیار بالا کار می‌کنند. بانک‌ها اطلاعاتی و سرورهای مربوط به زیرساخت‌های این کشور از قبیل شبکه برق، آب و نیز اطلاعات شرکت‌ها ی دولتی ی ا خصوصی‌ حساس مثل شرکت‌های اسلحه‌سازی و یا اطلاعات بانک‌ها در این مراکز نگهداری می‌شود

  • فهرست و منابع تحقیق مقاله امنیت بانک های اطلاعاتی‌

    فهرست:

     

    مقدمه

     

    بانک های اطلاعاتی ، در دسترس همگان

     

    مرکز داده

     

    امنیت بانکهای اطلاعاتی‌

     

    محدودیت‌های جدید برای سرپرستان پایگاه‌های داده

    منبع:

    ندارد.

تحقیق در مورد تحقیق مقاله امنیت بانک های اطلاعاتی‌, مقاله در مورد تحقیق مقاله امنیت بانک های اطلاعاتی‌, تحقیق دانشجویی در مورد تحقیق مقاله امنیت بانک های اطلاعاتی‌, مقاله دانشجویی در مورد تحقیق مقاله امنیت بانک های اطلاعاتی‌, تحقیق درباره تحقیق مقاله امنیت بانک های اطلاعاتی‌, مقاله درباره تحقیق مقاله امنیت بانک های اطلاعاتی‌, تحقیقات دانش آموزی در مورد تحقیق مقاله امنیت بانک های اطلاعاتی‌, مقالات دانش آموزی در مورد تحقیق مقاله امنیت بانک های اطلاعاتی‌ ، موضوع انشا در مورد تحقیق مقاله امنیت بانک های اطلاعاتی‌
مطالب مرتبط با این موضوع:
تعداد صفحه: ۷۳ دسته بندی: مهندسی کامپیوتر

مروری بر بانک‌های اطلاعاتی یکی از مهمترین بخش‌های هر برنامه کاربردی اطلاعاتی آن است که با چگونگی ذخیره و بازیابی اطلاعات سروکار دارد. در این فصل مروری بر مفهوم بانک اطلاعاتی و انواع آن خواهیم داشت. تعریف بانک اطلاعاتی بانک اطلاعاتی مجموعه‌ای از داده‌های پایدار است که توسط برنامه‌های کاربردی موجود در یک موسسه مورد استفاده قرار می‌گیرد. منظور از پایداری این است که نوع داده‌های ...

تعداد صفحه: ۱۵ دسته بندی: حسابداری

بانکداری‌ الکترونیک‌ شامل‌ انواع‌ کانال‌های‌ ارتباطی‌ میان‌ بانک‌ و مشتری‌ حقیقی‌ و حقوقی‌ می‌شود. برخی‌ از سرویس‌های‌ آن‌ شامل‌: 1- بانکداری‌ مبتنی‌ بر وب‌ و اینترنتی 2- ‌بانکداری‌ مبتنی‌ بر فناوری‌ تلفن‌های‌ همراه‌ 3- بانکداری‌ مبتنی‌ بر تلفنی‌ 4- بانکداری‌ کیوسکی‌ 5- بانکداری‌ به‌ کمک‌ فکس‌ 6- پیام‌ کوتاه‌ 7- بانکداری‌ مبتنی‌ بر دستگاه‌ خودپرداز 8- بانکداری‌ مبتنی‌ بر ...

تعداد صفحه: ۱۰ دسته بندی: مهندسی کامپیوتر

مقدمه : تا چندین سال قبل فقط کسانی که به سیستم های بزرگ و گران قیمت دسترسی داشتند، می توانستند از برنامه های مدیریت بانک اطلاعاتی استفاده کنند ولی با پا به عرصه گذاشتن کامپیوتر های شخصی در نوع ، اندازه و سرعت های مختلف ، برنامه های متعددی هم ، همراه اینان وارد میدان شدند که هر کدام دارای خصوصیات منحصر به فرد خود بودند. در این میان dBASE می توانست جلوگیری از بسیاری از مشکلات ...

تعداد صفحه: ۱۹ دسته بندی: مهندسی فناوری اطلاعات IT

تاریخچه بانکهای اطلاعاتی وسیرنکاملی آن تاریخچه SQL: نظریات کاد (Codd) غوغایی در زمینه تحقیق در باب بانک اطلاعاتی رابطه ای ایجاد نمود، که از آن جمله پروژه تحقیقاتی درIBM بود. هدف پروژه که به نامSystem/R نامیده می شد، این بود که ثابت کند مفهوم رابطه ای قابل اجرا بوده و نیز ارائه تجربیاتی عملی در زمینه ایجاد یک DBMS رابطه ای. کار بر رویSystem/R در نیمه دهه 1970 در لابراتوارهای ...

تعداد صفحه: ۲۴ دسته بندی: مهندسی کامپیوتر

تاریخچه بانک های اطلاعاتی: نسل‌های ذخیره‌سازی Data base 1- نسل اول(فایلهای ساده ترتیبی) - فایل‌های ساده ترتیبی مانند نوار مغناطیسی - فایل فیزیکی و فایل منطقی یکی است دارای ساختار یکسانی بودند. - برای ایجاد عملیات بهنگام‌سازی فایل دیگری(پدر) ایجاد می شود و فایل قبلی به نام old ذخیره شده است.به همین دلیل تکرار ذخیره سازی بسیار زیاد است. - ساختار فایل ترتیبی بوده است - نرم افزاری ...

تعداد صفحه: ۳ دسته بندی: مدیریت

ابداعات و فناوری‌های وسیع سالهای اخیر، دسترسی به امکانات ارتباطی، ماهواره‌ای و اینترنت و اثر آن بر مرزهای جغرافیایی و ضرورت‌هایی که در دنیای معاصر به وجود آمده است بر کسی پوشیده نیست. افزایش فعالیتهای برون مرزی و فعالیتهای بین‌المللی حاکی از ظهور و گسترش روابط جهانی است. این روابط به عنوان یکی از شرایط تعیین‌کننده جامعه معاصر در سراسر دنیا در حال گسترش است. جهانی شدن در عین حال ...

تعداد صفحه: ۲۰۴ دسته بندی: پروژه و طرح کارآفرینی

(1) گزارش توجیهی (الف) تجارت الکترونیکی و تجربیات بین‌المللی 1) واقعیت فناوری اطلاعات با پیشرفت‏ های اخیر خود جامعه‌ای مجازی با آثار کاملاً واقعی به وجود آورده که تأثیر زیادی بر زندگی انسان‏ها داشته است. جامعه‌ای با قواعد مشترک که نوعی یکسانی یا به عبارتی همگرایی در مسائل و قواعد مبتلابه را موجب شده است. بی‌جهت نیست که نویسندگان مایلند پیشرفت‌های اخیر را با آغاز عصر صنعت (فناوری ...

تعداد صفحه: ۵۴ دسته بندی: مهندسی فناوری اطلاعات IT

چکیده MS SQL Server یکی از سیستم های مدیریت بانک های اطلاعاتی رابطه ای (Relational) است که توسط شرکت مایکروسافت ارائه شده است . SQL Server از مدل سرویس دهنده - سرویس گیرنده (Client/Server) تبعیت می نماید . در این مدل ، درخواست های (InQuery) سرویس گیرندگان برای سرویس دهنده ارسال و در سمت سرویس دهنده بررسی و آنالیز می گردند . در ادامه ، پردازش های‌ مورد نیاز بر روی اطلاعات ذخیره ...

تعداد صفحه: ۲۲ دسته بندی: مهندسی فناوری اطلاعات IT

دلایل ظهور سیستم های Application server : دلیل توسعه و بسط این سیستم ها در پاسخگویی گروههای عظیمی از کاربران نهفته است. توسعه دهندگان احتیاج به ابزاری داشتند که بتواند کلیه منابع سطح پایین مورد استفاده برنامه های کاربردی اینترنت را در قالبی منسجم و قابل استفاده کپسوله کند. به گونه ایی که ایجاد برنامه های کاربردی محاوره ایی و کار آمد، برای اینترنت به راحتی ممکن شود. از این دیدگاه ...

تعداد صفحه: ۶۶ دسته بندی: مهندسی الکترونیک

مقدمه در هر یک سه قرن گذشته فناوری خاصی رونق داشته است. قرن هیجدهم زمان توسعه سیستم های مکانیکی بزرگ به همراه انقلاب صنعتی بود.قرن نوزدهم عصرموتور بخار بود. قرن بیستم زمان جمع آوری،پردازش و توزیع اطلاعات بود در بین سایر پیشرفت ها، شاهد نصب شبکه های جهانی تلفن، اختراع رادیووتلویزیون،تولید و رشد بی سابقه صنعت کامپیوتر و پرتاب ماهواره های ارتباطی بوده ایم. با پیشرفت فناوری، این ...

ثبت سفارش
عنوان محصول
قیمت