-
حرية الوصول المقاله
1 - تقسیم و تکرار داده در رایانش ابری برای بهینه سازی کارایی و امنیت اصلاح شده
حسین حسن پورگرایش سازمان ها به استفاده از سرویس های ابری با توجه به منافع اقتصادی که می تواند در بر داشته باشد روز به روز در حال افزایش است ، در پذیرش هر سرویس مبحث امنیت اطلاعات از حیاتی ترین نیازهای اولیه به شمار می آید از این رو نیاز به برون سپاری داده ها و همچنین رشد چشم گیر دا أکثرگرایش سازمان ها به استفاده از سرویس های ابری با توجه به منافع اقتصادی که می تواند در بر داشته باشد روز به روز در حال افزایش است ، در پذیرش هر سرویس مبحث امنیت اطلاعات از حیاتی ترین نیازهای اولیه به شمار می آید از این رو نیاز به برون سپاری داده ها و همچنین رشد چشم گیر دانش مهاجمان می تواند به عنوان مانعی عظیم در مسیر امن سازی سرویس های ابری تلقی گردد.یکی از روش های مطرح شده جهت ایمن سازی بسترشبکه های ابری تقسیم و تکرار [5] داده می باشد که این روش از مشکلاتی از جمله افشاء اطلاعات از طریق شنود بستر ارتباطی، کامل نبودن الگوریتم پنهان سازی مکان ذخیره اطلاعات رنج میبرد. از این رو در این مقاله سعی بر آن داریم با استفاده از روش تقسیم و تکرار داده ها به همراه استفاده از روش مخفی سازی مکان پاسخ دهنده شیوه ای جهت بهینه کردن کارایی و افزایش سطح امنیت ارائه دهیم و در انتها با اجرای الگوریتم فوق در بستر شبکه ها دیتاسنتری شبیه سازی شده با نرم افزار Cloudsimو مقایسه الگوریتم با روش های مشابه مطرح شده میزان افزایش کارایی و امینت بستر را نشان می دهیم. گرایش سازمان ها به استفاده از سرویس های ابری با توجه به منافع اقتصادی که می تواند در بر داشته باشد روز به روز در حال افزایش است ، در پذیرش هر سرویس مبحث امنیت اطلاعات از حیاتی ترین نیازهای اولیه به شمار می آید از این رو نیاز به برون سپاری داده ها و همچنین رشد چشم گیر دانش مهاجمان می تواند به عنوان مانعی عظیم در مسیر امن سازی سرویس های ابری تلقی گردد.یکی از روش های مطرح شده جهت ایمن سازی بسترشبکه های ابری تقسیم و تکرار [5] داده می باشد که این روش از مشکلاتی از جمله افشاء اطلاعات از طریق شنود بستر ارتباطی، کامل نبودن الگوریتم پنهان سازی مکان ذخیره اطلاعات رنج میبرد. از این رو در این مقاله سعی بر آن داریم با استفاده از روش تقسیم و تکرار داده ها به همراه استفاده از روش مخفی سازی مکان پاسخ دهنده شیوه ای جهت بهینه کردن کارایی و افزایش سطح امنیت ارائه دهیم و در انتها با اجرای الگوریتم فوق در بستر شبکه ها دیتاسنتری شبیه سازی شده با نرم افزار Cloudsimو مقایسه الگوریتم با روش های مشابه مطرح شده میزان افزایش کارایی و امینت بستر را نشان می دهیم. تفاصيل المقالة -
حرية الوصول المقاله
2 - استراتژی های کارآفرینانه و تاکتیک های نوآورانه برون سپاری خدمات فناوری اطلاعات در خدمات مالی (مطالعه موردی: بانکهای خصوصی و دولتی استان مرکزی)
مهتاب عشقی عراقیبا افزایش سریع تحولات جهانی وعبور از جامعه سنتی به جامعه اطلاعاتی، توجه به استراتژی های کارآفرینانه برای استفاده درست و بهینه از فرصتها و ارزشهای جدید، نظام بانکی را بیش از پیش ملزم به تغییر و تحول نموده است. برون سپاری خدمات فناوری اطلاعات به خاطر مزیتهای نسبتا زیادی أکثربا افزایش سریع تحولات جهانی وعبور از جامعه سنتی به جامعه اطلاعاتی، توجه به استراتژی های کارآفرینانه برای استفاده درست و بهینه از فرصتها و ارزشهای جدید، نظام بانکی را بیش از پیش ملزم به تغییر و تحول نموده است. برون سپاری خدمات فناوری اطلاعات به خاطر مزیتهای نسبتا زیادی که برای سازمانها به همراه داشته به یک گزینه استراتژی در بهرهگیری از خدمات فناوری اطلاعات برای سازمانها تبدیل شده است. هدف تحقیق حاضر بررسی استراتژی های کارآفرینانه و تاکتیک های نوآورانه برون سپاری خدمات فناوری اطلاعات در خدمات مالی بانکهای خصوصی و دولتی استان مرکزی است. در این پژوهش نوع تحقیق بر مبنای هدف از نوع تحقیقات کاربردی و روش پژوهش از نوع همبستگی است. جامعه آماری این تحقیق شامل مدیران و کارشناسان بانکهای خصوصی و دولتی در استان مرکزی می باشد که تعداد اعضای این جامعه بالغ بر 103 نفر می باشد. داده های پژوهشی پس از جمع آوری از طریق پرسشنامه، با آلفای کرونباخ 889/0 به وسیله نرم افزار Spss مورد تجزیه و تحلیل قرار گرفت. و برای تحلیل از آزمون رگرسیون چندگانه و همبستگی پیرسون کمک گرفته شد. بر اساس نتایج بدست آمده تمامی این فرضیه ها مورد تایید قرار گرفت و بین متغییرهای مدیریت و کاهش هزینه ها، فناوری های جدید و دسترسی به تخصص بیشتر (بانکداری موبایل، اینترنتی و الکترونیک)، کاهش ریسک و امنیت فناوری اطلاعات، افزایش انعطاف پذیری تجاری با استراتژی های کارآفرینانه و تاکتیک های نوآورانه برون سپاری خدمات فناوری اطلاعات در خدمات مالی رابطه مستقیم وجود دارد. پس می توان نتیجه گرفت که بانک های خصوصی استان مرکزی می توانند با افزایش دسترسی به تخصص بیشتر و استفاده از فناوری های جدید، کاهش در هزینه ها، افزایش تمرکز بر فعالیت های اصلی و کاهش ریسک ها و انعقاد قرارداد برای امنیت فناوری اطلاعات و افزایش انعطاف پذیری تجاری از طریق برون سپاری فناوری اطلاعات، خدمات مالی را افزایش دهند. تفاصيل المقالة -
حرية الوصول المقاله
3 - ارائه مدلی برای پایش بلوغ امنیت اطلاعات
رضا رادفر فاطمه اخوانامروزه امنیت اطلاعات یکی از چالشهای اصلی در عصر دانایی و اطلاعات محسوب میشود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تغییرات، خرابکاری و افشا، امری ضروری و اجتنابناپذیر به شمار میرود. هدف و انگیزه این مقاله به دلیل ارائه مدل بلوغ امنیت اطلاعات برای پایش اجرای ام أکثرامروزه امنیت اطلاعات یکی از چالشهای اصلی در عصر دانایی و اطلاعات محسوب میشود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تغییرات، خرابکاری و افشا، امری ضروری و اجتنابناپذیر به شمار میرود. هدف و انگیزه این مقاله به دلیل ارائه مدل بلوغ امنیت اطلاعات برای پایش اجرای امنیت در سازمانها و ارائه بهترین شیوههای پیادهسازی امنیت است. پژوهش حاضر که در یکی از شرکتهای زیرمجموعه صنعت نفت انجام شده است، به صورت روش آميخته كيفي ـ كمي انجام شده است. به منظور جمعآوری دادهها از روش کتابخانهای، مطالعات میدانی، پرسشنامه و مصاحبه استفاده شده است و مقالات، اسناد، دستورالعملها و مبانی مربوط به شناسایی چالشهای امنیت فناوری اطلاعات براساس الزامات استاندارد ISO 27001 در این مجموعه ستادی مورد بررسی قرار گرفته است. براي شناسايي موانع و کاستیهای امنيتي يك سازمان خاص، مدلهاي مختلفي ارائه شده است. هدف، شناسايي يك فاصله بين تئوري و عمل ميباشد كه ميتواند از طريق رويكرد فرايند محور به هم نزديك شوند. مدل بلوغي كه در اين پروژهش معرفي و مورد استفاده قرار ميگيرد، يك نقطه شروع براي پيادهسازي امنيت، يك ديدگاه عمومي از امنيت و يك چارچوب براي اولويتبندي عمليات، فراهم ميسازد. اين مدل بلوغ امنيت اطلاعات داراي 5 فاز ميباشد. مدل بلوغ امنيت اطلاعات بهعنوان ابزاري جهت ارزيابي توانايي سازمانها براي مطابقت با اهداف امنيت، يعني، محرمانگي، يكپارچگي و در دسترسبودن و جلوگيري از حملات و دستيابي به مأموريت سازمان عليرغم حملات و حادثهها ميباشد. نتایج ارزیابی نشان میدهد که سازمانهایی که سرمایهگذاریهای امنیتی را در پیش رو دارند، باید ضرورت بهكارگيري امنيت اطلاعات در سازمان توسط مديران عالي درك شده باشد، و علاوه بر اقداماتي که در زمينه امنيت محيط فيزيكي، شبكه و كامپيوترهاي شخصي و كنترلهاي دسترسي و رمزنگاري صورت گرفته است آموزش و فرهنگسازی لازم پیادهسازی شود. تفاصيل المقالة -
حرية الوصول المقاله
4 - رایانش امن در اینترنت همه چیز
سیدامید آذرکسب سید حسین خواستهبا پیشرفت فناوری و رشد چشمگیر اینترنت همه چیز، نیاز به رایانش امن در این زمینه افزایش یافته است. اینترنت همه چیز امکان اتصال و ارتباط بین اشیاء، دادهها، فرایندها و افراد را فراهم میکند، از جمله سامانه¬ها، دستگاههای خانگی، خودروهای هوشمند، سیستمهای صنعتی و بسیاری دیگ أکثربا پیشرفت فناوری و رشد چشمگیر اینترنت همه چیز، نیاز به رایانش امن در این زمینه افزایش یافته است. اینترنت همه چیز امکان اتصال و ارتباط بین اشیاء، دادهها، فرایندها و افراد را فراهم میکند، از جمله سامانه¬ها، دستگاههای خانگی، خودروهای هوشمند، سیستمهای صنعتی و بسیاری دیگر. با این حجم عظیم از اشیاء متصل، امنیت اطلاعات و حریم خصوصی تبدیل به یک چالش مهم در رایانش اینترنت همه چیز شده است. در این مقاله، به بررسی مفهوم رایانش امن در اینترنت همه چیز پرداخته میشود. تأثیر اینترنت همه چیز بر مفهوم امنیت و نیازهای مرتبط با آن بررسی میشود. همچنین، روشها و فناوریهای مورد استفاده برای ایجاد رایانش امن در اینترنت همه چیز مورد بررسی قرار میگیرد. از جمله موضوعات مورد اشاره در این مقاله میتوان به رمزنگاری اطلاعات، شناسایی و احراز هویت، مدیریت دسترسی، حفاظت از حریم خصوصی و تشخیص تهدیدات امنیتی اشاره کرد. علاوه بر این، چالشها و معایب رایانش امن در اینترنت همه چیز نیز مورد بررسی قرار میگیرند. مسائلی مانند پیچیدگی محیط متصل شده، تهدیدات امنیتی پویا، نیاز به استانداردها و مسائل مرتبط با امنیت، و تأثیر تغییرات فناوری در رایانش امن مورد بحث قرار میگیرند. در نهایت، راهکارها و پیشنهادهایی برای بهبود رایانش امن در اینترنت همه چیز ارائه میشوند. این پیشنهادها شامل استفاده از رمزنگاری قوی، مدیریت دسترسی متمرکز، آموزش و آگاهی کاربران، استفاده از سیستمهای تشخیص تهدیدات و مانیتورینگ پیشرفته است. با توجه به این مقاله، امید است که وضوح بهتری از رایانش امن در اینترنت همه چیز به دست آید و راهکارهای امنیتی مناسب برای این حوزه توسعه یابد. تفاصيل المقالة -
حرية الوصول المقاله
5 - مرور الگوهاي امنيت رايانهاي و پیشنهاد یک دیدگاه جدید
سید هادی سجادی رضا کلانتریدر اين مقاله، نخست به شیوه ای بدیع به موضوع چرایی استفاده از الگوهاي امنيت رايانهاي و مزایای آن پرداخته شده است. سپس ضمن معرفي اجمالي فضاي مواجهات امنيت رايانهاي در قالب هستان شناسي، برای اولين بار سه ديدگاه در زمينة مرور الگوهاي اين حوزه، شناسائي و از یکدیگر تمیز داده أکثردر اين مقاله، نخست به شیوه ای بدیع به موضوع چرایی استفاده از الگوهاي امنيت رايانهاي و مزایای آن پرداخته شده است. سپس ضمن معرفي اجمالي فضاي مواجهات امنيت رايانهاي در قالب هستان شناسي، برای اولين بار سه ديدگاه در زمينة مرور الگوهاي اين حوزه، شناسائي و از یکدیگر تمیز داده شده است. اين سه ديدگاه شامل ديدگاه الگوهاي امن، ديدگاه الگوهاي امنيت و ديدگاه چارچوب و سيستم به الگوهاي امنيت است. دو ديدگاه اول و سوم به طور خلاصه توضيح داده شده و ديدگاه دوم نيز ازمنظر سازمان الگوها شامل پنج نوع سازماندهی، مورد تحقيق مفصل قرار گرفته است. پنج نوع گفته شده شامل سازماندهي بر اساس چرخة عمر نرم افزار، سازماندهي بر-اساس بازنمايي سطوح منطقي، سازماندهي براساس طبقهبندي تهديد-پايه، سازماندهي براساس طبقهبندي حمله-پايه و سازماندهي براساس دامنةكاربرد است. در اين نوع معرفي الگوها، مخاطب از منظری جامع با گفتمان الگوهاي امنيت رايانهاي آشناشده و آگاهي لازم براي استفاده بهتر از اين الگوها را كسب مينمايد. درانتها، ايدة اين پژوهش در قالب معرفي نوعي جديد از سازماندهي به منظور تسهيل در استفاده و آدرسدهي مناسب تر الگوها ارائه شده است. در اين ايده بيان شده است که دستهبنديهاي موجود، عمدتاً ايستا و پيشانِگربوده و از پويايي لازم و خصلت پسانِگري برخوردار نيستند و ايدة مبتني بر پوشش همة ذينفعان و هستان شناسي امنيت، ميتواند اين خاصيت را داشته باشد و به علاوه، الگوهاي چابك را نيز در خود جاي دهد. مبتني بر اين ايده و تحليلهاي مرتبط، فضاي فعاليتهاي پژوهشي آينده نيز براي مخاطب آشكار ميگردد. تفاصيل المقالة -
حرية الوصول المقاله
6 - شناسایی پیشرانهای کلیدی پیادهسازی امضای دیجیتال در ایران (به روش دلفی فازی)
قربانعلی مهربانی فاطمه زرگران خوزانیهدف این مقاله، شناسایی و واکاوی پیشرانهای کلیدی پیادهسازی امضای دیجیتال در ایران با رویکرد دلفی فازی است. پژوهش ازنظر هدف کاربردی و ازلحاظ گردآوری اطلاعات، از رویکرد فراترکیب بهره برده است. جامعه آماری را کلیه خبرگان و متخصصان حوزه فناوری اطلاعات و امضای دیجیتال و مقا أکثرهدف این مقاله، شناسایی و واکاوی پیشرانهای کلیدی پیادهسازی امضای دیجیتال در ایران با رویکرد دلفی فازی است. پژوهش ازنظر هدف کاربردی و ازلحاظ گردآوری اطلاعات، از رویکرد فراترکیب بهره برده است. جامعه آماری را کلیه خبرگان و متخصصان حوزه فناوری اطلاعات و امضای دیجیتال و مقالات این حوزه تشکیل میدهند. حجم نمونه جامعه آماری خبرگان 13 نفر است که با روش نمونهگیری هدفمند انتخاب شدند. مقالات نیز براساس در دسترس و دانلودبودن، غیرفنی بودن و مرتبط بودن با موضوع تعداد 30 مقاله انتخاب شد. روش تحلیل دادهها با توجه به رویکرد دلفی فازی انجام شد. روایی و پایایی به ترتیب با استفاده از شاخص CVR و آزمون کاپای کوهن با ضریب 83/0 و 93/0 محاسبه و تائید شد. نتایج گواه این است که پیشرانهای کلیدی پیادهسازی امضای دیجیتال در ایران شامل 5 بعد اصلی و 30 مفهوم است که عبارتاند از 1) امنیتی (محرمانگی اطلاعات، امنیت اطلاعات، احراز هویت فرستنده، احراز هویت سند، حفظ حریم خصوصی، اعتماد میان طرفین)، 2) کسبوکاری (مدلهای کسبوکار دیجیتال، نیازهای ارتباطی سریع، مدیریت کارکنان عملیاتی، اندازه سازمان، ساختار سازمانی، منابع سازمان، فرهنگسازمانی، مدیران ارشد، اکوسیستم رقابت، حکمرانی الکترونیک)، 3) کاربری (سهولت درک شده، منفعت درک شده، رفتار مصرفکننده، سواد مصرفکننده، سبک زندگی مصرفکننده)، 4) فنی (توسعه زیرساختهای فنی، یکپارچگی سیستمها، پیچیدگی سیستمی، باکهای سیستمی، کیفیت طراحی، سرعت فنی تولید و تائید گواهی، نفوذناپذیری هکرها) و 5) قانونی (مجوزهای قانونی، قوانین مجازاتی، نهاد قانونگذار، قوانین تجارت الکترونیک). تفاصيل المقالة -
حرية الوصول المقاله
7 - شناسایی پیشرانهای کلیدی پیادهسازی امضای دیجیتال در ایران (به روش دلفی فازی)
قربانعلی مهربانی فاطمه زرگران خوزانیبا وجود تأکید محققان و متخصصان بر لزوم پیادهسازی امضای دیجیتال و سیر و روند پیشروی تکنولوژی به سمت دیجیتالی شدن همه امور و حکمرانی الکترونیک، همچنان ایران با چالش پیادهسازی امضای دیجیتال در سازمانهای خود روبرو است. هدف این مقاله، شناسایی و واکاوی پیشرانهای کلیدی پیا أکثربا وجود تأکید محققان و متخصصان بر لزوم پیادهسازی امضای دیجیتال و سیر و روند پیشروی تکنولوژی به سمت دیجیتالی شدن همه امور و حکمرانی الکترونیک، همچنان ایران با چالش پیادهسازی امضای دیجیتال در سازمانهای خود روبرو است. هدف این مقاله، شناسایی و واکاوی پیشرانهای کلیدی پیادهسازی امضای دیجیتال در ایران با رویکرد دلفی فازی است. پژوهش ازنظر هدف کاربردی و از لحاظ گردآوری اطلاعات، از رویکرد فراترکیب بهره برده است. جامعه آماری را خبرگان و متخصصان حوزه فناوری اطلاعات و امضای دیجیتال و مقالات این حوزه تشکیل میدهند. حجم نمونه جامعه آماری خبرگان 13 نفر است که با روش نمونهگیری هدفمند انتخاب شدند. مقالات نیز براساس در دسترس و دانلود بودن، غیرفنی بودن و مرتبط بودن با موضوع تعداد 31 مقاله انتخاب شد. روش تحلیل دادهها با توجه به رویکرد دلفی فازی انجام شد. روایی و پایایی به ترتیب با استفاده از شاخص CVR و آزمون کاپای کوهن با ضریب 83/0 و 93/0 محاسبه و تائید شد. نتایج گواه این است که پیشرانهای کلیدی پیادهسازی امضای دیجیتال در ایران شامل 5 بعد اصلی و 30 مفهوم است که عبارتاند از 1) امنیتی (محرمانگی اطلاعات، امنیت اطلاعات، احراز هویت فرستنده، احراز هویت سند، حفظ حریم خصوصی، اعتماد میان طرفین)، 2) کسبوکاری (مدلهای کسبوکار دیجیتال، نیازهای ارتباطی سریع، مدیریت کارکنان عملیاتی، اندازه سازمان، ساختار سازمانی، منابع سازمان، فرهنگسازمانی، مدیران ارشد، اکوسیستم رقابت، حکمرانی الکترونیک)، 3) کاربری (سهولت درک شده، منفعت درک شده، رفتار مصرفکننده، سواد مصرفکننده، سبک زندگی مصرفکننده)، 4) فنی (توسعه زیرساختهای فنی، یکپارچگی سیستمها، پیچیدگی سیستمی، اِشکال و خطاهای سیستمی، کیفیت طراحی، سرعت فنی تولید و تائید گواهی، نفوذناپذیری هکرها) و 5) قانونی (مجوزهای قانونی، قوانین مجازاتی، نهاد قانونگذار، قوانین تجارت الکترونیک). پیشنهاد میگردد در زمینه پیادهسازی امضای دیجیتال بهطور خاص به بازنویسی قوانین، آموزش کاربران، ایجاد فرهنگ امنیتی توجه ویژه داشت و سیاستگذاران امضای دیجیتال از شرکتهای دانشبنیان برای توسعه زیرساختها و رقابتی کردن نرمافزارهای مربوطه، دعوت به همکاری کنند. تفاصيل المقالة