نام محصول: پروژه ی طراحی یک سیستم محاسبه پرداخت حقوق و دستمزد
فرمت : word
تعداد صفحات :
زبان : فارسی
رشته : مهندسی فناوری اطلاعات
گرایش : تجارت الکترونیکی
سال گردآوری : 95
حجم فایل : 0.4 مگابایت
چکیده :
در دنیای امروز با گسترش و توسعه فناوری اطلاعات در زندگی عموم افراد و وابستگی بیشتر بشر به آن و همچنین به کسب و کار؛ حفاظت از دارایی ها و در راس آن ها اطلاعات، به منزله شاهرگ حیاتی یک کسب و کار مدرن و الکترونیکی به حساب می آید. اطلاعات به عنوان یکی از با ارزش ترین و حساس ترین دارایی های سازمان بوده و دستیابی به آن و عرضه به موقع و مناسب اطلاعات مورد نیاز، همواره دارای نقش کلیدی ، محوری و سرنوشت ساز می باشد. حفظ و نگهداری اطلاعات شرط لازم برای تداوم و بقای فرآیند کسب و کار و بنگاه های اقتصادی به خصوص نوع الکترونیکی آن می باشد.
دسترسی غیرمجاز و رخنه به اطلاعات روی دیسک ها ، کامپیوترها و استفاده غیرمجاز از آنها تبدیل به معضل شده است و این دسترسی توسط کارمندان یک سازمان،کاربران اینترنت و یا توسط عوامل دیگر صورت می گیرند لذا سازمان ها و شرکت ها ناگزیر به دنبال پیاده سازی موارد امنیتی می باشند. برای پیاده سازی امنیت تنها توجه به مسائل تکنیکی کافی نیست بلکه ایجاد سیاستهای کنترلی و استاندارد کردن آن و همچنین ایجاد روالهای صحیح، درصد امنیت اطلاعات را بالا خواهد برد و همین امر بکارگیری سیستم های، مدیریت امنیت اطلاعات را الزامی نموده است.
امروزه مباحث مربوط به امنیت اطلاعات هستند، بعُد جدیدتری پیدا کرده اند و از موضوعاتی است که ، اکنون در مرکز توجه تمامی سازمان ها و موسسات و کسب و کارهایی که در مرحله گزار به سمت الکترونیکی شدن هستند ، قرار گرفته است. علی رغم استفاده کشورهای مختلف جهان از انواع استانداردهای سیستم مدیریت امنیت اطلاعات، متاسفانه هنوز در ایران تاکنون هیچ تلاشی در جهت تطبیق و پیاده سازی سیستم مدیریت امنیت اطلاعات در ادارات و سازمان ها صورت نگرفته است هرچند این امر به تدریج در حال شکل گیریمی باشد.
مقدمه :
با ورود اینترنت بسیاری از کسب و کار ها و ساختارهای اجتماعی که در گذشته وجود داشتند دیگر قادر به ادامه حیات به شیوه سنتی خود نبودند و ناگزیر باید با این تکنولوژی جدید خود را وفق می دادند با همه گیر شدن استفاده از شبکه های کامپیوتری و در راس آن ها اینترنت بانک ها ، دولت ها ، مراکز آموزشی ، کسب و کارها ، تجارت و معاملات و حتی پولی که برای مبادلات تجاری بین طرفین معامله رد و بدل می گردید نیز متحول و دگرگون شدند اما در این میان موضوعی که باعث ایجاد نگرانی در بین افراد می شد مسئله تأمین امنیت دارایی ها و سرمایه ها بود زیرا بستر جدید فضای دسترسی به اطلاعات محرمانه را نیز بسیار ساده تر از گذشته نموده است. در برنامه پنجم توسعه کشور ، در زمینه خدمات الکترونیکی هدف گذاری شده است و در مورد دولت الکترونیک ، تجارت الکترونیک ، آموزش الکترونیک ، سلامت الکترونیک و نیز سامانه های پایه و مبنایی نظیر هویت ، املاک و امثال آن برنامه هایی ارائه شده است .
بیان مسئله :
امنیت و تأمین آن در هر کسب و کاری یکی از ضروریات می باشد. حال این سوال مطرح است که چه فاکتور هایی برای تأمین امنیت و اصولا شناسایی چالش ها و نقاط امنیتی باید مد نظر قرار بگیرد .
در ابتدای امر لازم است موارد امنیت را به گروه های زیر تقسیم نماییم تا بتوان به صورت جداگانه برروی مسایل امنیتی هر حوزه متمرکز شد.. اساس هر کسب و کار الکترونیکی بر روش های ایجاد ارتباط با کاربران ، مشتریان ، تأمین کنندگان و ایجاد فضایی امن برای تعاملات تجاری و اطلاعاتی و روش های پرداخت مطمئن در صورت لزوم ، است .. وقتی موضوع کسب و کارهای الکترونیکی به میان می آید در وهله اول ذهن معطوف به اینترنت می گردد زیرا بیشترین حجم فرایند کسب و کارهای آنلاین در بستر اینترنت انجام می گردد و به دلیل اهمیت بالای این موضوع بهتر است قبل از پرداختن به موضوعات بالا در ابتدا موارد امنیتی که لازم است در بستر اینترنت لحاظ گردد بررسی شود تا در مراحل بعدی بتوانیم به طور اختصاصی بر روی سرویس های امنیتی مورد نیاز در هر حوزه بحث نماییم.
اهمیت و ضرورت مسئله :
با وجود تمام مزایایی که کسب و کارهای الکترونیکی به همراه دارند نیاز مند یک محیط امن برای انجام تبادلات و تراکنش های برخط و آنلاین خود می باشند که از سوء استفاده از طریق سیستم های اطلاعاتی و کامپیوتری در آن جلوگیری شود . بهترین راهکار برای ایجاد فضایی امن برای کسب و کارهای الکترونیکی بررسی نیازهای امنیتی و مشاهده تهدید ها و آسیب پذیری های این نوع کسب و کارها با فناوری های کاربردی می باشد.
پروژه ی تحلیل آسیب پذیری های امنیتی گزار به سمت کسب و کارهای الکترونیک
