حركت سریع كشورها به سوی جامعه اطلاعاتی موجب رشد وسیع سیستم ها و سرویسهای اطلاعاتی و بوجود آمدن نوع جدیدی از سازمان با عنوان سازمان های مجازی كه سازمان هایی مبتنی براطلاعات هستند شده است با توجه به نقش اطلاعات به عنوان كالای با ارزش دراین سازمان ها و وجود خطرات و تهدیدات امنیتی[5] كه درمحیط مجازی و به واسطه ی اتصال به اینترنت به وجود می آیند لزوم حفاظت از این اطلاعات ضروری به نظر می رسد برای دستیابی به این هدف هرسازمان بسته به سطح اطلاعات خود نیازمند طراحی سیستم مدیریت امنیت اطلاعات می باشد تا ازاین طریق بتواند تهدیداتی كه سازمان درمعرض آن قرار دارد را شناسایی و مدیریت كند سرمایه های اطلاعاتی خود را در برابر این تجاوزات حفاظت نماید و امنیت اطلاعات سازمان را بطور پیوسته بهبود بخشد.
باتوجه به اهمیت نقش اطلاعات جاری در هر سازمان بكارگیری سیستم مدیریت امنیت اطلاعات جهت راه اندازی اجرا كنترل چك كردن نگهداری و بهبود امنیت اطلاعات امری حیاتی به نظر می رسد از این رو سازمان ها و شركت ها ناگزیر به دنبال پیاده سازی امنیت هستند كه این سیستم باید برمبنای نیازهای سازمان و اهمیت اطلاعات طراحی شود و میتواند یک پشتیبان جهت فراهم كردن سرمایه های اطلاعاتی باشد.
فراهم آوری صحت و تمامیت اطلاعات، به گونه ای که در زمان مناسب، اطلاعات در دسترس افراد مجازی قرار بگیرد که نیازمند آن می باشند، عاملی است که منجر به اثربخشی کسب و کار می گردد. لذا در این تعریف میتوان گاین گونه بیان کرد که امنیت اطلاعات شامل سه بُعد مهم است:
- محرمانگی[6]
- یکپارچگی [7]
- دسترس پذیری [8]
1-3- شرح و بیان مساله
مزایا و ویژگی های خاص معماری سرویس گرا و گسترش بهکارگیری این معماری، درعمل مباحث امنیتی مرتبط با SOA را که در پاره ای از
موارد متفاوت از اصول امنیتی سیستمهای اطلاعاتی سنتی است، به دنبال دارد. هدف از این پایان نامه، بررسی ابعاد مختلف امنیتی و ارائه راهکارهایی برای امنیت در سیستمهای اطلاعاتی با معماری سرویس گرا است.
در واقع این معماری بهدلیل ماهیت توزیع پذیری، تعامل پذیری ذاتی، قابلیت استفاده مجدد، دسترسی باز و ویژگیهای دیگر، دارای جنبه ها و نیازمندیهای جدید و بیشتری نسبت به روشهای قبلی است، بنابراین مدل امنیتی SOA باید بهگونه ای باشد که ضمن حفظ امنیت، موجب شود تا چابکی، انعطاف پذیری، استفاده بهتر از سرویسها و امکانات درونسازمانی و بین سازمانی فراهم شود.
یکی از مسائل دیگری که در امنیت SOA باید مورد توجه قرار گیرد، باز نگه داشتن سرویسها و قابلیت تعامل بین آنها است. از آنجا که استفاده از وب سرویس، گسترده ترین نگرش پذیرفتهشده در بهکارگیری SOA است، بههمین دلیل بیشتر جنبه های امنیتی در این نوع معماری بر امنیت وب سرویسها متمرکز است. مهمترین جنبه های امنیتی که باید در معماری سرویس گرا به آن توجه شود، شامل: در نظر گرفتن یک سیاست امنیتی جامع، در نظر گرفتن امنیت بهمنزله یک سرویس و مورد توجه قرار دادن عواملی همچون احراز هویت، کنترل دستیابی، تمامیت و محرمانگی پیام، امنیت سطح پیام، امنیت در سطح نقل و انتقال، در دسترس بودن یک سرویس یا یک درخواست، ممیزی به معنای بررسی و حسابرسی داده ها، فرایندها، تراکنشهای انجام شده در سیستمهای اطلاعاتی، مدیریتکردن امنیت، مدیریتکردن سیاست، مدیریت سیاست امنیتی، نظارت و مدیریت ریسک و عوامل دیگری چون امنیت منابع انسانی، امنیت محیط و امنیت منابع فیزیکی و مانند آن میشود. لذا ما در نظر داریم تا با مطالعات عمیق یک سیستم جامع مدیریت امنیت اطلاعات بر پایه معماری سرویسگرا را ارائه دهیم.
[1] Service Oriented Architecture
[2] Information Systems
[3] Methodology
[4] Information Security
[5] Security Thread
[6] Confidentiality
[7] Integrity
[8] Availability
فرم در حال بارگذاری ...