مقاله پیاده سازی امنیت اطلاعات در سازمانهای مبتنی بر فناوری اطلاعات

اختصاصی از فی دوو مقاله پیاده سازی امنیت اطلاعات در سازمانهای مبتنی بر فناوری اطلاعات دانلود با لینک مستقیم و پر سرعت .

در مقاله حاضر به بررسی پیاده سازی روشهای امنیت اطلاعات که مبتنی بر فناوری اطلاعات هستند پرداخته شده است,این مقاله منبع مفیدی در حوزه فناوری اطلاعات میباشد.

دانلود پروژه SSL امنیت دیجیتالی

اختصاصی از فی دوو دانلود پروژه SSL امنیت دیجیتالی دانلود با لینک مستقیم و پر سرعت .

تعداد صفحات : 78

  فرمت فایل: word(قابل ویرایش)  

فهرست مطالب:

- مقدمه

امضای دیجیتال و امنیت دیجیتالی چیست .............................................4

گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم؟........................5

ثبت نام برای یک گواهینامه دیجیتالی.........................................................6

پخش کردن گواهینامه دیجیتالی..................................................................6

انواع مختلف گواهینامه دیجیتالی..................................................................7

سطوح مختلف گواهینامه های الکترونیکی..................................................7

امضای دیجیتالی از دید برنامه نویسی.........................................................8

چگونه یک امضای دیجیتالی درست کنیم؟................................................9

نحوه عملکرد یک امضای دیجیتال..............................................................11

نحوه ایجاد و استفاده از کلید ها..................................................................12

حملات ممکن علیه امضاء های دیجیتالی.................................................12

مرکز صدور گواهینامه چیست؟....................................................................13

رمزنگاری چیست؟.........................................................................................14

اهداف CA ................................................................................15

نکاتی در مورد گواهینامه ها.........................................................................16

تشخیص هویت از طریق امضای دیجیتالی................................................16

امضای دیجتالی زیربنای امنیت تبادلات الکترونیکی..............................17

گفتگو با دبیر کمیته IT دفتر مطالعات فناوری ریاست جمهوری.......18

2- SSL چیست؟

1-2 InstantSSL چیست؟.......................................................................25

2-2 تکنولوژی پیشرفته تائید کردن (Authentication)..................25

3-2 دسترسی آنلاین به پروفایل تجاری تان ...........................................25

3- مفاهیم رمز گذاری

1-3 معرفی و اصطلاحات ......................................................25

2-3 معرفی الگوریتمهای رمزنگاری ...........................................................27

3-3 رمزنگاری کلید – عمومی ................................................................28

4-3 مقدار Hash .........................................................................29

5-3 آیا شما معتبر هستید ؟ ....................................................................30

6-3 سیستمهای کلید متقارن ..................................................................33

7-3 سیستمهای کلید نامتقارن.................................................................35

4- ساختار و روند آغازین پایه گذاری یک ارتباط امن

1-4 پروتکل های مشابه ......................................................41

5- مفهوم گواهینامه در پروتکل SSL

1-5 مراکز صدور گواهینامه .....................................................................42

2-5 مراحل کلی برقراری و ایجاد ارتباط امن در وب ..........................43

3-5 نکاتی در مورد گواهینامه ها ...........................................................44

4-5 تشخیص هویت ..................................................................................45

6 – مشکلات و معایب SSL

1-6 مشکل امنیتی در SSL    ..............................................................60

2-6 مشکلات تجارت الکترونیکی در ایران ...........................................60

ضمیمه 1 : پیاده سازی SSL در Windows 2000 Server..................62

ضمیمه 2 : پراکسی (Proxy)........................................................66

واژه نامه...............................................................................77

فهرست منابع..................................................................78

  مقدمه:

امضای [[دیجیتال]] برای فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی سند کاغذی انجام می دهد.امضای دیجیتال و امضای دست‎نویس هر دو متکی بر این واقعیت هستند که پیداکردن دو نفر با یک امضا تقریباً غیرممکن است. باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین میشود. به منظور ایجاد امضای دیجیتال از یک [[الگوریتم ریاضی]] به منظور ترکیب اطلاعات در یک کلید با [[اطلاعات]] پیام ، استفاده می شود . ماحصل عملیات ، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است .یک امضای دیجیتال صرفا" به شما نخواهد گفت که " این شخص یک پیام را نوشته است " بلکه در بردارنده این مفهوم مهم است که : "این شخص این پیام را نوشته است " .

از نگاهی دیگر یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.

دفاتر ثانویه مطمئن صادر کننده گواهینامه، هویت شخص دارنده گواهینامه را قبل از آنکه تصدیق کنند، چک می کنند .بخاطر اینکه گواهینامه دیجیتالی اکنون یک فایل اطلاعاتی کوچک است، اصل بودن آن توسط امضای دیجیتالی خودش قابل بررسی است لذا به همان صورتی که یک امضای دیجیتالی را تایید می کنیم به همان صورت از صحت امضای دیجیتالی به اصل بودن گواهینامه پی خواهیم برد.

گواهینامه دیجیتالی چیست و چرا ما به یکی نیاز داریم؟

اجازه دهید برای پاسخ به سوال فوق ، سوالات دیگری را مطرح کنیم ! • برای تشخیص و تائید هویت فرد ارسال کننده یک نامه الکترونیکی از چه مکانیزم هائی استفاده می شود؟ • فرض کنید یک نامه الکترونیکی از یکی از دوستان خود دریافت داشته اید که از شما درخواست خاصی را می نماید ، پس از مطالعه پیام برای شما دو سوال متفاوت مطرح می گردد : الف ) آیا این نامه را واقعا" وی ارسال نموده است ؟ ب ) آیا محتوای نامه ارسالی واقعی است و وی دقیقا" همین درخواست را داشته است ؟ • آیا وجود هر نامه الکترونیکی در صندوق پستی ، نشاندهنده صحت محتوا و تائید هویت فرد ارسال کننده آن است ؟ سوءاستفاده از آدرس های Email برای مهاجمان و ویروس ها به امری متداول تبدیل شده است و با توجه به نحوه عملکرد آنان در برخی موارد شناسائی هویت فرد ارسال کننده یک پیام بسیار مشکل و گاها" غیرممکن است . تشخیص غیرجعلی بودن نامه های الکترونیکی در فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است . یک نامه الکترونیکی شامل یک امضای دیجیتال، نشاندهنده این موضوع است که محتوای پیام از زمان ارسال تا زمانی که به دست شما رسیده است ، تغییر نکرده است . در صورت بروز هر گونه تغییر در محتوای نامه ، امضای دیجیتال همراه آن از درجه اعتبار ساقط می شود .

یک گواهینامه دیجیتالی یک فایل دیجیتالی است که به صورت رمزگذاری شده ای حاوی اطلاعاتی از قبیل کلید عمومی و سایر اطلاعات دارنده خود است. دارنده می تواند یک شخص، یک شرکت، یک سایت و یا یک نرم افزار باشد. مانند یک گواهینامه رانندگی که عکس صاحب خود را به همراه سایر اطلاعات در مورد دارنده آن، شامل می شود، یک گواهینامه دیجیتالی نیز یک کلید عمومی را به اطلاعاتی در مورد دارنده آن متصل می کند.

در کلام دیگر، گواهینامه دیجیتالی آلیس، تصدیق می کند که کلید عمومی به او و تنها او تعلق دارد. به همراه کلید عمومی، یک گواهینامه دیجیتالی حاوی اطلاعاتی در مورد شخص حقیقی یا حقوقی دارنده آن می باشد، که برای شناسایی دارنده، و (بر این اساس که گواهینامه ها محدود می باشند)، تاریخ ابطال آنرا نمایش می دهد.

متن کامل قطعنامه شورای امنیت علیه ایران

اختصاصی از فی دوو متن کامل قطعنامه شورای امنیت علیه ایران دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 17

متن کامل قطعنامه شورای امنیت علیه ایران

شورای امنیت سازمان ملل شنبه شب قطعنامه تعدیل شده سه کشور اروپایی را تحت فشار آمریکا در حالی که بخش‌های متعددی از آن با اعمال نفوذ روسیه و چین حذف شده بود، تصویب کرد.

به گزارش فارس متن کامل این قطعنامه به شرح زیر است:

شورای امنیت:

با یادآوری بیانیه رئیس خود, S/PRST/2006/15 مورخ 29 مارس 2006, و قطعنامه 1696 (2006) مورخ 31 جولای 2006؛

با تأکید مجدد بر تعهدش نسبت به معاهده عدم اشاعه تسلیحات هسته‌ای و یادآوری حق کشورهای عضو برای توسعه، تحقیق, تولید و بکارگیری انرژی هسته‌ای برای مقاصد صلح آمیز و بدون تبعیض طبق مواد 1 و 2 معاهده؛

با تکرار مجدد نگرانی جدی خود درخصوص گزارش‌های متعدد مدیرکل آژانس بین‌المللی انرژی اتمی و قطعنامه شورای حکام آژانس در خصوص برنامه هسته‌ای ایران که توسط مدیرکل آژانس به شورا گزارش شده، از جمله قطعنامه GOV/2006/14؛

با تکرار مجدد نگرانی جدی خود از این که مدیرکل آژانس بین‌المللی انرژی اتمی در گزارش 27 فوریه 2006 (GOV/2006/15) تعدادی از موضوعات باقی مانده و نگرانی‌هایی را درمورد برنامه هسته‌ای ایران از جمله موضوعاتی که می‌توانسته ابعاد هسته‌ای نظامی داشته باشد فهرست نموده است و این که آژانس نمی‏تواند نتیجه گیری کند که هیچگونه مواد یا فعالیت‌ها‌ی هسته ای اظهارنشده در ایران وجود ندارد؛

با تکرار مجدد نگرانی جدی خود درخصوص گزارش 28 آوریل 2006 مدیرکل آژانس بین المللی انرژی اتمی (GOV/2006/27) و یافته‌ها‌ی آن گزارش, از جمله اینکه با گذشت بیش از 3 سال از تلاش‌ها‌ی آژانس برای بدست آوردن شفافیت درخصوص کلیه ابعاد برنامه هسته ای ایران, شکاف‌ها‌ی موجود در دانش آژانس موجب نگرانی است و آژانس نمی‏تواند در تلاش‌ها‌ی خود به منظور ارائه تضمین درخصوص فقدان مواد و برنامه‌ها‌ی هسته ای اظهار نشده، پیشرفتی صورت دهد؛

با نگرانی جدی خاطرنشان می‌سازد همانطور که در گزارش‌ها‌ی 8 ژوئن 2006 (GOV/2006/38) و 31 آگوست 2006 (GOV/2006/53) و 14 نوامبر 2006 (GOV/2006/64) مدیرکل آژانس بین‌المللی انرژی اتمی مورد تأیید قرار گرفته, ایران تعلیق کامل و پایدار تمامی فعالیت‌ها‌ی مرتبط با غنی سازی و بازفرآوری مقرر در قطعنامه 1696 (2006) را برقرار نساخته, همکاری خود با آژانس را طبق پروتکل الحاقی از سرنگرفته, سایر اقدامات درخواست شده توسط شورای حکام آژانس را اتخاذ ننموده و به مفاد قطعنامه 1696 (2006) شورای امنیت پایبند نبوده و اینکه این اقدامات برای ایجاد اعتماد ضروری هستند و به طور جدی از امتناع ایران در اتخاذ این قدم‌ها‌، ابراز تأسف می‌نماید؛

با تأکید بر اهمیت تلاش‌ها‌ی سیاسی و دیپلماتیک برای یافتن راه حلی مذاکره شده که تضمین نماید برنامه هسته ای ایران منحصرا برای مقاصد صلح آمیز است, و با خاطرنشان ساختن اینکه چنین راه حلی به سود عدم اشاعه در نقاط دیگر خواهد بود و با استقبال از تعهد مستمر چین, فرانسه, آلمان, فدراسیون روسیه,

تحقیق درباره امنیت انرژی

اختصاصی از فی دوو تحقیق درباره امنیت انرژی دانلود با لینک مستقیم و پر سرعت .

فرمت فایل word: (لینک دانلود پایین صفحه) تعداد صفحات : 14 صفحه

-تعریف امنیت انرژی

واژه امنیت انرژی به عرضه مداوم و مطمئن با قیمت های معقول در حاملهای انرژی باز می­گردد. کسانی که از این واژه استفاده می کنند بدنبال آن هستند که تهدیدات ژئوپلیتیکی، اقتصادی، تکنیکی، زیست محیطی و روانی ناظر بر بازارهای انرژی را کم نمایند. اما مراد از کاربرد این واژه توسط سیاستمداران ناظر بر این موضوع است که اولا دسترسی آسان و بدون احتمال خطر به منابع نفت و گاز جهانی وجود داشته باشد. ثانیا این منابع بصورت منطقی دارای تنوع و گوناگونی از لحاظ منطقه جغرافیایی منابع و همچنین مسیرهای انتقال داشته باشند و ثالثا جریان نفت و گاز عموما از نقاطی تامین گردند که احتمال ثبات و عدم تغییر در حکومت های آنان درازمدت و طولانی باشد. بنابراین مصرف کنندگان نفت و گاز، امنیت انرژی را از دیدگاه خود مطرح می سازند و طبیعی است که تولیدکنندگان نیز بدنبال تعریف خاص خود از این مفهوم باشند. امنیت انرژی برای تولید کنندگان در آن است  که به یک بازار مداوم و همراه رشد منطقی در آینده دسترسی داشته باشند. زیرا اکثر تولیدکنندگان نفت از گروه اقتصاد های تک محصولی هستند که به فروش نفت عمیقا وابسته اند و هرگونه احتمال کم شدن تقاضا و یا توجه کشورهای توسعه یافته به انرژی های جایگزین و یا ترجیح آنان در تامین نفت و گاز از کشورهای غیر اوپک به معنای ایجاد مانع در توسعه اجتماعی و رشد اقتصادی این کشورهاست. در حالیکه اکثر صاحبنظران بر آسیب پذیری بازار نفت خام از قطع و یا تغییر در مقدار تولید در خاورمیانه سخن گفته و بدنبال تنوع سازی برای کمتر شدن وابستگی نفتی خود به خاورمیانه و بخصوص خلیج فارس هستند، آمار نشان می دهد که از 1973 تا کنون هیچگاه مقدار تولید و صادرات نفت و گاز از این منطقه دچار قطعی و یا تغییرات اساسی نگشته است. در اوج جنگ ایران و عراق و یا آمریکا وعراق جریان صدور نفت از این منطقه و تنگه هرمز هیچگاه متوقف نگردید.

امنیت شغلی با رویکرد ایمنی و سلامت و نقش آن در نگهداری کارکنان سازمان

اختصاصی از فی دوو امنیت شغلی با رویکرد ایمنی و سلامت و نقش آن در نگهداری کارکنان سازمان دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 68

امنیت شغلی با رویکرد ایمنی و سلامت و نقش آن در نگهداری کارکنان سازمان

چکیده

این مقاله به بررسی یکی از عوامل مهم نگهداری کارکنان یعنی ایمنی و سلامت حرفه‌ای می‌پردازد. در ابتدا تعریف و مفاهیم مربوط ارائه می‌شود و سپس روش‌های متداول بررسی و اقدام در زمینه بهداشت و ایمنی محیط کار نام برده شده و به قوانین ایمنی و سلامت حرفه‌ای در ایران اشاره می‌گردد. همچنین فرهنگ، سخت افزار و سیستم‌ها که عوامل کلیدی در ایمنی و سلامت حرفه‌ای هستند مورد بررسی قرار می‌گیرند. مواردی راهنما به منظور ارزیابی عملکرد ایمنی و سلامت ارائه می‌شود. انواع برنامه‌های ایمنی بر مبنای مشوق و برمبنای رفتار تحلیل می‌شوند. بعد از این مطالب استرس مرد بررسی قرار می‌گیرد. پس از تعریف استرس و عوامل بوجود آورنده آن، عواملی که بر آن اثر گذاشته و از آن اثر می‌پذیرند، بررسی شده و سپس راهکارهایی در چارچوب مدیریت استرس برای بهینه کردن آن ارائه می‌شود.

کلیدواژه : ایمنی و سلامت حرفه ای؛ امنیت شغلی؛ خطر بالقوه؛ بهداشت محیط کار؛ برنامه های ایمنی؛ استرس؛ فشار روانی؛ مدیریت استرس؛ ایمنی؛ شغل

1- مقدمه

یکی از رسالت‌های اساسی مدیریت منابع انسانی نگهداری کارکنان توانمند می‌باشد. از آنجا که اقدامات نگهداری، مکملی بر سایر اقدامات و فرایند‌های مدیریت منابع انسانی است، حتی اگر عملیات کارمندیابی، انتخاب، انتصاب و سایر اقدامات پرسنلی به نحو بایسته انجام شود بدون توجه کافی به امر نگهداری نتایج حاصل از اعمال مدیریت چندان چشمگیر نخواهد بود. نظام نگهداری منابع انسانی ابعاد متعددی را شامل می‌شود که می‌توان آنها را به دو دسته تقسیم نمود: دسته