دانلود پایان نامه امنیت در رایانش ابری

پایان نامه کارشناسی گرایش فناوری اطلاعات

چکیده

در حوزه فناوری اطلاعات جدید ترین فن آوری تحت عنوان رایانش ابری شناخته می شود که به دلیل نوپا بودن آن، استفاده از این فن آوری دغدغه هایی را برای مصرف کنندگان و فراهم کنندگان سرویس ایجاد کرده است. در حال حاضر، شرکتهایی که با ضربه ی رکود اقتصادی مواجه شدند، تشخیص دادند که با وارد شدن در محیط رایانش ابری می توانند دسترسی سریعتری به برنامه های کاربردی پیدا کنند و یا به طور چشمگیری می توانند منابع زیرساختاری خود را توسعه بدهند. اما همانطور که اطلاعات بیشتری از افراد و شرکتها روی ابرها قرار داده می شوند، نگرانی هایی در مورد امنیت این محیط ها افزایش می یابد. با بررسی تحقیقات انجام گرفته، مشاهده می شود که مسائل امنیتی و در رأس آن حفظ حریم خصوصی و اعتماد، به عنوان اصلی ترین عامل نگرانی و مانع، بر سر راه پذیرش فن آوری ابر از سوی کاربران می باشد. که برای تشویق استفاده از رایانش ابری، علاوه بر ایجاد و توسعه‌ی زیرساخت های مخابراتی و سخت افزاری لازم، بالا بردن امنیت، افزایش اعتماد و کاهش خطرات حفظ حریم خصوصی ضروری می باشد.

مقدمه

ارائه دهندگان خدمات ابری (CSP) به عنوان مثال، میکروسافت، گوگل، آمازون، سیلزفورس که از تکنیک های مجازی سازی در ترکیب با قابلیتهای خدمات استفاده می کنند که برای منابع محاسباتی از طریق اینترنت می باشد. در این محیطهای ارائه دهنده ی خدمات، ماشین های مجازی از چندین سازمان روی همان سرور فیزیک قرار داده شده اند که باعث می شود بازده ی مجازی سازی به حداکثر میزان خود برسد. ارائه دهندگان خدمات ابری باید از ارائه دهندگان مدل خدمات مدیریت شده یاد بگیرند و اطمینان حاصل کنند که برنامه های مشتریان آنها و داده ها، امنیت لازم را دارد، اگر آنها امیدوار باشند که بتوانند مشتریان خود را حفظ کرده و آنها رقابت خود را ادامه دهند. امروزه، شرکتها به افق محاسبات ابری می نگرند تا زیرساختارهای محلی خود را توسعه دهند، اما بیشتر آنها نمی تواند از ریسک به خطر انداختن امنیت داده ها و برنامه های خود، چشم پوشی و صرف نظر کنند. شرکت بین المللی داده ها و اطلاعاتی که بررسی در این زمینه از 263 مدیر IT و مدیران هم راستای آنها انجام داد که نظرات آنها را ارزیابی کند و استفاده ی شرکتهای آنها از خدمات ابری را بفهمد. امنیت به عنوان اولین چالش مسئله ی محاسبات ابری مطرح شده است. شرکتها و افراد در مورد این موضوع نگران هستند که چگونه امنیت و پیروی از آن می تواند به حفظ محیط جدید کمک کند. حتی نگران کننده تر از آن، شرکتهایی هستند که به سمت محاسبات ابری رفته اند در حالیکه به عواقب قرار دادن برنامه ها و داده ها در محیط ابری بی اعتنا هستند. انتقال کاربردهای حیاتی و داده های حساس به یک محیط ابری مشترک و عمومی به نگرانی عمده ای برای شرکتهای بزرگ تبدیل شده اند که عمده مسئله در مورد دفاع شرکت می باشند. برای کاهش این نگرانی ها، یک ارائه دهنده ی راه حل ابری باید اطمینان داشته باشد که مشتریان در یک محیط امن قرار دارند و برنامه ها و خدمات آنها کنترل می شود و این شواهد برای این مشتریان بوجود می آید که سازمانها و مشتریان آنها از امنیت کافی برخوردار هستند و می توانند به الزامات سطح خدمات دست یابند و نشان دهند که چگونه می توانند تطابق خود را با مشتریان حفظ کنند.

 

فهرست مطالب

چکیده………8

مقدمه……….9

 فصل اول-کلیات رایانش ابری

1-1-تعریف رایانش ابری و مسئله امنیت……..11

1-2-طبقه بندی رایانش ابری…….12

1-2-1-ابر خصوصی…..12

1-2-2-ابر عمومی…….12

1-2-3-ابرگروهی…….12

1-2-4-ابر ترکیبی……12

1-3-مدلهای خدمات ابری…….12

1-3-1-SaaSدر ابر…..12

1-3-2-PaaSدر ابر…….12

1-3-3- IaaSدر ابر………..13

1-4-کنترلهای امنیتی در رایانش ابری……..14

1-5-ابعاد امنیت ابری……14

1-5-1-مسائل امنیتی و خصوصی سازی……….14

1-5-2-توافق ها………15

1-5-3-مسائل حقوقی و قراردادی…….15

1-5-4-پرونده های عمومی..15

فصل دوم-امنیت در رایانش ابری

2-1-رایجترین نگرانیهای امنیتی در خصوص رایانش ابری……17

2-1-1-مکان داده ها……..17

2-1-2-تفکیک داده…..17

2-1-3-در دسترس بودن شبکه………17

2-1-4-تعهد ارائه دهندگان رایانش ابری………17

2-1-5-تداوم کسب و کار و بازیابی اطلاعات……..17

2-1-6-حفظ حریم خصوصی………18

2-1-7-ریسکها و آسیبپذیریهای جدید…….18

2-2-دسته بندی چالشهای امنیتی رایانش ابری……..18

2-2-1-چالشهای امنیتی سنتی……….18

2-2-2-چالشهای امنیت ابری…19

2-3-دسته بندیهای مرتبط با ریسکها، خطرات و امنیت در ابر……21

2-3-1-ریسکهای سازمانی، فنی و حقوقی…….21

2-3-2-آسیبپذیریهای خاص ابر……..22

2-4-تهدیدات امنیتی در ابر………….22

2-4-1-نقض اطلاعات…….22

2-4-2-از دست دادن داده ها………23

2-4-3-سرقت حساب و خدمات……….23

2-4-4-نا امنی در واسط و روابط های برنامه کاربردی……23

2-4-5-انکار خدمات……….24

2-4-6-خودی های مخرب………24

2-4-7-سوء استفاده از خدمات ابر…….24

2-4-8-کمبود به دلیل پشتکار…..25

2-4-9-آسیب پذیری فناوری به اشتراک گذاشته شده……….25

فصل سوم-مخاطرات امنیتی در رایانش ابری

3-1-رایانش ابری و مخاطرات امنیتی……..27

3-2-شناسایی سرویس و ارزیابی مخاطرات…….28

3-3-پارامترهای تاثیر گذار بر امنیت ابر……..29

3-3-1-امنیت داده و حفاظت از حریم خصوصی……29

3-3-2-راه حلهای امنیتی جاری برای امنیت داده و حفاظت حریم خصوصی…….30

3-3-3-توافقنامه های سطح خدمات برای امنیت ابر…..30

3-3-4-اشتراک داده های مطمئن بر روی منابع ذخیره سازی ابری نامطمئن……31

3-3-5-مسئولیتهای ارائه دهندگان خدمات ابری در قبال کاربران…….32

3-3-6-سیستم‌های تشخیص و پیشگیری از نفوذ (IDPS) …….32

فصل چهارم-مجازی سازی در رایانش ابری

4-1-معماری ماشینهای مجازی…….34

4-2-مسائل امنیتی ماشینهای مجازی…………34

4-3-به کارگیری تکنولوژی مجازی سازی در رایانش ابری…….35

4-4-انواع مجازی سازی ماشین مجازی……..35

4-5-چرا مجازی سازی؟…..36

4-6-تضمین امنیت در مجازی سازی……37

 فصل پنجم-حملات امنیتی به ابر

5-1-پیام SOAP و حمالت ابر………..39

5-1-1-حمله به بسته SOAP…….39

5-1-2-حمله از طریق کدهای مخرب………39

5-1-3-حمله سیل آسا….40

5-1-4-سرقت اطلاعات…..40

5-2-راه حلهای امنیتی ممکن…….41

5-2-1-راه حل حمله بسته SOAP………..41

5-2-2-راه حل حمله از طریق کدهای مخرب…..41

5-2-3-راه حل حملات سیل آسا……..41

5-2-4-راه حل سرقت اطلاعات……41

فصل ششم-امنیت در بانک به صورت ابری                                                                    

6-1-امنیت اطلاعات در صنعت بانکداری…….43

6-2-پلتفرم: مشکلات امنیتی مربوط به اعتبارسنجی و کارکرد سیستم…….43

6-3–نقاط انتهایی: ادامه مشکلات و وخیم‌تر شدن اوضاع……..44

فصل هفتم- نتیجه گیری

7-1-نتیجه گیری……..47

 

فرمت فایل: Word (قابل ویرایش)
تعداد صفحات: 48
حجم: 1.16 مگابایت

300,000 ریال – خرید نهایی کردن خرید مورد به سبد خرید اضافه شد