تحقیق امنيت بانكهاي اطلاعاتي
دسته بندي :
دانش آموزی و دانشجویی »
دانلود تحقیق
لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل : word (..doc) ( قابل ويرايش و آماده پرينت )
تعداد صفحه : 24 صفحه
قسمتی از متن word (..doc) :
1
بسم الله الرحمن الرحيم
فهرست مطالب
مقدمه
بانك هاي اطلاعاتي ، در دسترس همگان
مركز داده
امنيت بانكهاي اطلاعاتي
محدوديتهاي جديد براي سرپرستان پايگاههاي داده
مقدمه:
3
امروزه اهميت و كاربرد روزافزون سيستمهاي اطلاعاتي بر كسي پوشيده نيست و از آن جا كه حيات اين سيستمها وابسته به حجم انبوهي از دادهاست، نيازبه استفاده از سيستمهاي مديريت پايگاه داده انكار ناپذير مي باشد. چون داده ها از ارزش بسيار بالايي برخوردار هستند تهاجمات زيادي براي تخريب و يا دسترسي غير مجاز به آنها صورت مي گيرد و بنابراين نياز به روشهايي است كه بتواند امنيت را در پايگاههاي داده برقرار سازد. به طور كلي امنيت پايگاه داده به مجموعه سياستها و مكانيزمهايي گفته مي شودكه محرمانگي، جامعيت و دسترس پذيري را براي داده ها به وجود آورده و آنها را در برابر حملات عناصر داخلي و خارجي محافظت نمايد. هرچند كه اين موضوع در كشورهاي توسعه يافته جزو مباحث روز بوده و به پيشرفتهاي بسيار نائل شدهاند. هنوز اين مبحث در كشورايران بسيار نوپا و جوان است .
بانك هاي اطلاعاتي ، در دسترس همگان :
يكي از ضعف هاي سايت هاي ايراني دسترسي آسان كاربران به بانك هاي اطلاعاتي آنهاست . شايد بسياري از برنامه نويسان نسبت به رفع ضعف هاي امنيتي ناشي از تزريق دستورات SQL اقدام كرده باشند . اما زماني كه بانك هاي اطلاعاتي خود را به سهولت در اختيار كاربران قرار مي دهند . آنگاه يك كاربر به سادگي مي تواند از طريق دريافت بانك اطلاعاتي نام كاربري و كلمه عبور سايت را بدست آورده و وارد مديريت سايت شود .
متاسفانه گاهي در اين بانك هاي اطلاعاتي اطلاعات گرانبهايي نيز گنجاده شده است كه ارزشمند تر از ورود به بخش مديريت آن سايت است . براي نمونه در يكي از سايتهاي اينترنتي ايراني كه اقدام به فروش
3
online كارتهاي اينترنتي كرده است به سادگي با دريافت بانك اطلاعاتي توانستم به بيش از 500 كلمه عبور و نام كاربري كارتهاي اينترنت و فون تو فون دسترسي پيدا كنم .
متاسفانه منشا اين مشكل و ضعف نه برنامه نويسان سايت بلكه ميزبانان سايت ها هستند . عدم ايجاد شاخه اي مختص بانك هاي اطلاعات در خارج از دايركتوري وب باعث آن مي شود كه صاحبان سايتها به ناچار بانك هاي اطلاعاتي خود را در جايي بر روي دايركتوري وب خود قرار دهند . در چنين حالتي نيز بانك اطلاعاتي قابل دريافت از طريق پروتكل http مي باشد .
چندين سايت معتبر ايراني كه شايد از نظر ارزش اطلاع رساني داراي ارزش بالايي نيز باشند جزو سايتهايي هستند كه داراي اين ضعف بزرگ مي باشند در زير نام چند سايت را كه بانك هاي اطلاعاتي آنها به سهولت در دسترس همگان است را معرفي مي كنم اما براي حفظ امنيت اين سايت ها از گفتن آدرس بانك اطلاعاتي آنها خودداري مي كنم چون بانك هاي اطلاعاتي اين سايتها داراي اهميت ويژه اي مي باشند :
-
5
http://www.jahaneghtesad.com
- http://www.irannewsdaily.com
- http://www.kanoonparvaresh.com
- http://www.akunews.com
اما يك سايت ديگر نيز داراي اين مشكل مي باشد اما از آنجهت كه در بانك اطلاعاتي آن مطلب مهمي را پيدا نكردم براي نمونه و آشنايي بيشتر خوانندگان آدرس كامل بانك اطلاعاتي آن را معرفي مي كنم:
- http://www.iranagahi.com/mdbdir/iranagahi.mdb
شايد عدم دقت به نكات ساده و نه نكات پيچيده سايت هاي ايراني را از اين ناامني كه از آن رنج مي برند نجات دهد كه بدون شك منجر به نجات اطلاع رساني و كمك به ارتقا سطح دانش اطلاع رساني كشور خواهد شد .
اما از سوي ديگر اين نقطه ضعف تنها در مورد بانك هاي اطلاعاتي مبتني بر فايل وجود دارد و در بانك هاي اطلاعاتي همچون MS SQL و MySql ما شاهد چنين ضعف هايي نيستيم .
پس براي بالابردن سطح ايمني سايت خود در صورتي كه با اطلاعات مهمي سر و كار داريد به شما توصيه مي كنم كه از بانك هاي اطلاعاتي مبتني بر فايل استفاده نكنيد .
اما در مورد سايتهايي كه مجبور به استفاده از چنين بانك هاي اطلاعاتي مي باشند توصيه مي كنم كه از نوشتن كلمه هاي عبور به صورت