دانلود امنیت در سیستم های بانکداری در فایل ورد (word)

بخشی از فهرست مطالب پروژه امنیت در سیستم های بانکداری در فایل ورد (word)

1    مقدمه

1-1    فاكتورهای امنیتی

1-2    فرآیند امن‌سازی

2    آشنایی با پروتکلهای امنیتی

2-1    پروتکل PKI

2-2    SET

2.2.1    مدل SET

2-3    S-HTTP

2-4    S-MIME

2-5    SSL

2-6    SEPP

2-7    PCT

3    برنامه‌ریزی امنیتی

3-1    برنامه‌ریزی استراتژیك امنیت

3.1.1    سیاست‌های برنامه‌ریزی استراتژیك

3-2    برنامه‌ریزی سیاست‌های امنیتی

3.2.1    استراتژی‌‌های طراحی سیاست‌ها

3-3    نمونه‌ای از سیاست‌های مدیریتی امنیتی بانکداری

3-4    سیاستهای مدیریتی

3.4.1    نظارت مدیریتی

3.4.2    كنترل‌های امنیتی

3.4.3    مدیریت ریسك‌های حقوقی و حیثیت

3-5    سیاستهای اجزای سیستم

3.5.1    سیاست سازمان

3.5.2    سیاست امنیت اطلاعات

3.5.2.1    طبقه‌بندی اطلاعات

3.5.3    سیاست امنیت كاركنان

3.5.3.1    اصول اخلاقی

3.5.3.2    سیاست كلمات عبور

3.5.3.3    سیاست عمومی نرم‌افزار

3.5.3.4    شبكه‌ها

3.5.3.5    اینترنت

3.5.3.6    كامپیوترهای قابل‌حمل و laptop ها

3.5.4    سیاست كامپیوتر و شبكه

3.5.4.1    سیاست مدیریت سیستم

3.5.4.2    سیاست شبكه

3.5.4.3    سیاست توسعه نرم‌افزار

4    تحلیل مخاطرات

4-1    مراحل مدیریت مخاطرات

4.1.1    تعیین منابع و موجودی‌ها

4.1.2    تعیین خطرات امنیتی ممكن

4.1.3    استخراج آسیب‌پذیری‌ها

4.1.4    شناسایی حفاظهای موجود و در دست اقدام

4.1.5    ارزیابی مخاطرات

4.1.6    ارائه راهكارهای مقابله با مخاطرات

4.1.7    ریسك در سیستمهای بانکی

4.1.7.1    ریسك عملیات

4.1.7.2    ریسك محرمانگی

4.1.7.3    ریسك حقوقی

4.1.7.4    ریسك حیثیت

4.1.7.5    ریسك اعتبار

4.1.7.6    ریسك نرخ بهره

4.1.7.7    ریسك تسویه

4.1.7.8    ریسك قیمت

4.1.7.9    ریسك مبادله خارجی

4.1.7.10    ریسك تراكنش

4.1.7.11    ریسك استراتژیك

4.1.7.12    مثال‌هایی از انواع ریسک

5    حفاظ‌های امنیتی و سیاست‌های آنها

5-1    امنیت فیزیكی

5.1.1    كنترل دسترسی فیزیكی

5.1.2    اعتبار سنجی فیزیکی

5.1.3    منبع تغذیه وقفه ناپذیر

5.1.4    سیاست‌های امنیت فیزیكی

5.1.4.1    محافظت ساختمانی و جلوگیری از دزدی

5.1.4.2    محافظت در برابر آتش

5.1.4.3    محافظت در برابر آب / مایعات

5.1.4.4    محافظت در برابر حوادث طبیعی

5.1.4.5    محفاظت از سیم کشی‌ها

5.1.4.6    محفاظت در مقابل برق

5-2    تعیین هویت و تصدیق اصالت (I & A)

5.2.1    سیاست‌های تشخیص هویت

5-3    كنترل دسترسی

5.3.1    سیاست‌های كنترل دسترسی

5-4    رمزنگاری

5.4.1.1    محافظت از محرمانگی دادهها

5.4.1.2    محافظت از تمامیت دادهها

5.4.1.3    عدم انکار

5.4.1.4    تصدیق اصالت داده

5.4.1.5    مدیریت کلید

5.4.2    سیاست‌های رمزنگاری

5-5    محافظت در برابر كدهای مخرب

5.5.1    اقسام برنامه‌های مزاحم و مخرب

5.5.2    سیاست‌های ضد کدهای مخرب

5-6    دیواره آتش

5.6.1    سیاست‌های دیواره آتش

5-7    سیستم‌های تشخیص نفوذ

5.7.1    سیاست‌های تشخیص نفوذ

5-8    شبكه خصوصی مجازی ( (VPN

5-9    امنیت سیستم عامل

5.9.1    محكم‌سازی سیستم

5.9.2    سیاست‌های امنیت سیستم‌عامل

5.9.2.1    امنیت در سرورها

5.9.2.2    امنیت در سیستم های Desktop

6    نگهداری و پشتیبانی امنیتی

6-1    نظارت و ارزیابی امنیتی

6.1.1    سیاست‌های نظارت امنیتی

6-2    نصب، پیكربندی و كنترل تغییرات

6.2.1    سیاست‌های مدیریت پیكربندی

6-3    سیستم‌هایی با دسترسی بالا

6.3.1    مدیریت تحمل‌پذیری خطا

6.3.2    پشتیبان‌گیری

6.3.3    خوشه‌بندی

6.3.4    سیاست‌های دسترس‌پذیری بالا

6-4    مدیریت حوادث

6.4.1    سیاست‌های مدیریت حوادث

6-5    آموزش و تربیت امنیتی

6.5.1    سیاست‌های آموزش و آگاهی رسانی

7    ضمیمه الف – برخی از تهدیدات متداول

8ضمیمه ب – برخی از آسیب‌پذیری‌های متداول

بخشی از منابع و مراجع پروژه امنیت در سیستم های بانکداری در فایل ورد (word)

[1] الهیاری فرد، محمو د، ”امنیت بانكداری الترونیك و نیازهای اجرایی آ ن“، پژوهشكده پولی و مالی بانك مركزی ج.ا.ا. ، بهار 1384
[2] دژپسند، فرهاد، ”انتقال الكترونیكی وجوه و بانكداری الكترونیك“، انتشارات س یزان، 1384
[3] دژپسند، فرهاد، ”بیمه و تجارت الكترونیكی“، انتشاران سی زان، 1384
[4] دژپسند، فرهاد، ”كنكاش در تجارت الكترونیكی“ انتشاران سی زان، 1384
[5]  بانك ملی ایران اداره تحقیقات و برنامه ریزی

Carse, D, “Mr Carse Speak about the Regulatory framework of e-banking” [6]
symposium on Applied RFD, 9 October 1999.

[7] کهزادی، نوروز. ( 1382 ). " وضعیت بانکداری الکترونیک در ایران و جهان ". مجله گزیده اخبار اقتصادی و بانکی.
[8] Essinger, James. (1999). “ The Virtual Banking Revolution”. Thomson Business
Press.
[9] SCMP. (2000). “ E-Banking in Hong Kong ”. (GC.Com)
[10] Kerem, Katri. (2002). “ Adoption of Electronic Banking: Underlying Consumer
Behaviour and Critical Success Factors “. Case of Estonia.
[11] Ferguson, Roger. (2000). “ Information Technology in Banking and Supervision”.
[12] Centralbank. (2002). “ Guidelines for Electronic Banking “.
(www.centralbank.org.bb/financial)
[13] Basle committee. (1998). “ Risk Management for Electronic Banking and Electronic
Noney Activities”.
[14] Sseru. (2003). “ The Emergence of EBanking in Russia “. (www.sseru.org/docfiles)
[15] Glaessner, Thomas and Klapper, Leora. (2000). “India: Financial Sector Strategy”.
Washington, D.C.World Bank.
[16] Furst, Karen. (2000). “ Internet Banking: Developments and Prospects “. Economic
and Analysis Working Paper 2000-9.