وبلاگ

باتوجه به اهمیت نقش اطلاعات جاری در هر سازمان بكارگیری سیستم مدیریت امنیت اطلاعات جهت راه اندازی اجرا كنترل چك كردن نگهداری و بهبود امنیت اطلاعات امری حیاتی به نظر می رسد از این رو سازمان ها و شركت ها ناگزیر به دنبال پیاده سازی امنیت هستند كه این سیستم باید برمبنای نیازهای سازمان و اهمیت اطلاعات طراحی شود و میتواند یک پشتیبان جهت فراهم كردن سرمایه های اطلاعاتی باشد. فراهم آوری صحت و تمامیت اطلاعات، به گونه ای که در زمان مناسب، اطلاعات در دسترس افراد مجازی قرار بگیرد که نیازمند آن می باشند، عاملی است که منجر به اثربخشی کسب و کار می گردد. لذا در این تعریف میتوان گاین گونه بیان کرد که امنیت اطلاعات شامل سه بُعد مهم است: محرمانگی[6] یکپارچگی [7] دسترس پذیری [8] 1-3- شرح و بیان مساله مزایا و ویژگی های خاص معماری سرویس گرا و گسترش به‎کارگیری این معماری، درعمل مباحث امنیتی مرتبط با SOA را که در پاره ای از موارد متفاوت از اصول امنیتی سیستم‎های اطلاعاتی سنتی است، به دنبال دارد. هدف از این پایان نامه، بررسی ابعاد مختلف امنیتی و ارائه راهکارهایی برای امنیت در سیستم‎های اطلاعاتی با معماری سرویس گرا است. در واقع این معماری به‎دلیل ماهیت توزیع پذیری، تعامل پذیری ذاتی، قابلیت استفاده مجدد، دسترسی باز و ویژگی‎های دیگر، دارای جنبه ها و نیازمندی­های جدید و بیشتری نسبت به روش‎های قبلی است، بنابراین مدل امنیتی SOA باید به‎گونه ای باشد که ضمن حفظ امنیت، موجب شود تا چابکی، انعطاف پذیری، استفاده بهتر از سرویس‎ها و امکانات درون‎سازمانی و بین سازمانی فراهم شود. یکی از مسائل دیگری که در امنیت SOA باید مورد توجه قرار گیرد، باز نگه داشتن سرویس‎ها و قابلیت تعامل بین آنها است. از آنجا که استفاده از وب سرویس، گسترده ترین نگرش پذیرفته‎شده در به‎کارگیری SOA است، به‎همین دلیل بیشتر جنبه های امنیتی در این نوع معماری بر امنیت وب سرویس‎ها متمرکز است. مهم‎ترین جنبه های امنیتی که باید در معماری سرویس گرا به آن توجه شود، شامل: در نظر گرفتن یک سیاست امنیتی جامع، در نظر گرفتن امنیت به‎منزله یک سرویس و مورد توجه قرار دادن عواملی همچون احراز هویت، کنترل دست‎یابی، تمامیت و محرمانگی پیام، امنیت سطح پیام، امنیت در سطح نقل و انتقال، در دسترس بودن یک سرویس یا یک درخواست، ممیزی به‎ معنای بررسی و حسابرسی داده ها، فرایندها، تراکنش‎های انجام شده در سیستم‎های اطلاعاتی، مدیریت‎کردن امنیت، مدیریت‎کردن سیاست، مدیریت سیاست امنیتی، نظارت و مدیریت ریسک و عوامل دیگری چون امنیت منابع انسانی، امنیت محیط و امنیت منابع فیزیکی و مانند آن می‎شود. لذا ما در نظر داریم تا با مطالعات عمیق یک سیستم جامع مدیریت امنیت اطلاعات بر پایه معماری سرویس­گرا را ارائه دهیم. [1] Service Oriented Architecture [2] Information Systems [3] Methodology [4] Information Security [5] Security Thread خرید اینترنتی فایل کامل : [6] Confidentiality [7] Integrity [8] Availability