دانلود مقاله امنیت تجهیزات شبکه های برق

اختصاصی از یاری فایل دانلود مقاله امنیت تجهیزات شبکه های برق دانلود با لینک مستقیم و پر سرعت .

 امنیت تجهیزات شبکه
برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش.
اهمیت امنیت تجهیزات به دو علت اهمیت ویژه‌ای می‌یابد :
الف – عدم وجود امنیت تجهیزات در شبکه به نفوذگران به شبکه اجازه می‌دهد که‌ با دستیابی به تجهیزات امکان پیکربندی آنها را به گونه‌ای که تمایل دارند آن سخت‌افزارها عمل کنند، داشته باشند. از این طریق هرگونه نفوذ و سرقت اطلاعات و یا هر نوع صدمه دیگری به شبکه، توسط نفوذگر، امکان‌پذیر خواهد شد.
ب – برای جلوگیری از خطرهای DoS (Denial of Service) تأمین امنیت تجهزات بر روی شبکه الزامی است. توسط این حمله‌ها نفوذگران می‌توانند سرویس‌هایی را در شبکه از کار بیاندازند که از این طریق در برخی موارد امکان دسترسی به اطلاعات با دور زدن هر یک از فرایندهای AAA فراهم می‌شود.
در این بخش اصول اولیه امنیت تجهیزات مورد بررسی اجمالی قرار می‌گیرد. عناوین برخی از این موضوعات به شرح زیر هستند :
- امنیت فیزیکی و تأثیر آن بر امنیت کلی شبکه
- امنیت تجهیزات شبکه در سطوح منطقی
- بالابردن امنیت تجهیزات توسط افزونگی در سرویس‌ها و سخت‌افزارها
موضوعات فوق در قالب دو جنبه اصلی امنیت تجهیزات مورد بررسی قرار می‌گیرند
- امنیت فیزیکی
- امنیت منطقی
۱ – امنیت فیزیکی
امنیت فیزیکی بازه‌ وسیعی از تدابیر را در بر می‌گیرد که استقرار تجهیزات در مکان‌های امن و به دور از خطر حملات نفوذگران و استفاده از افزونگی در سیستم از آن جمله‌اند. با استفاده از افزونگی، اطمینان از صحت عملکرد سیستم در صورت ایجاد و رخداد نقص در یکی از تجهیزات (که توسط عملکرد مشابه سخت‌افزار و یا سرویس‌دهنده مشابه جایگزین می‌شود) بدست می‌آید.
در بررسی امنیت فیزیکی و اعمال آن،‌ ابتدا باید به خطر‌هایی که از این طریق تجهزات شبکه را تهدید می‌کنند نگاهی داشته باشیم. پس از شناخت نسبتاً کامل این خطرها و حمله‌ها می‌توان به راه‌حل‌ها و ترفند‌های دفاعی در برار این‌گونه حملات پرداخت.
۱-۱ – افزونگی در محل استقرار شبکه
یکی از راه‌کارها در قالب ایجاد افزونگی در شبکه‌های کامپیوتری، ایجاد سیستمی کامل،‌ مشابه شبکه‌ی اولیه‌ی در حال کار است. در این راستا، شبکه‌ی ثانویه‌ی، کاملاً مشابه شبکه‌ی اولیه، چه از بعد تجهیزات و چه از بعد کارکرد،‌ در محلی که می‌تواند از نظر جغرافیایی با شبکه‌ی اول فاصله‌ای نه چندان کوتاه نیز داشته باشد برقرار می‌شود. با استفاده از این دو سیستم مشابه، علاوه بر آنکه در صورت رخداد وقایعی که کارکرد هریک از این دو شبکه را به طور کامل مختل می‌کند (مانند زلزله) می‌توان از شبکه‌ی دیگر به طور کاملاً جایگزین استفاده کرد، در استفاده‌های روزمره نیز در صورت ایجاد ترافیک سنگین بر روی شبکه، حجم ترافیک و پردازش بر روی دو شبکه‌ی مشابه پخش می‌شود تا زمان پاسخ به حداقل ممکن برسد.
با وجود آنکه استفاده از این روش در شبکه‌های معمول که حجم جندانی ندارند، به دلیل هزینه‌های تحمیلی بالا، امکان‌پذیر و اقتصادی به نظر نمی‌رسد، ولی در شبکه‌های با حجم بالا که قابلیت اطمینان و امنیت در آنها از اصول اولیه به حساب می‌آیند از الزامات است.
۱-۲ – توپولوژی شبکه
طراحی توپولوژیکی شبکه،‌ یکی از عوامل اصلی است که در زمان رخداد حملات فیزیکی می‌تواند از خطای کلی شبکه جلوگیری کند.
در این مقوله،‌ سه طراحی که معمول هستند مورد بررسی قرار می‌گیرند :
الف – طراحی سری : در این طراحی با قطع خط تماس میان دو نقطه در شبکه، کلیه سیستم به دو تکه منفصل تبدیل شده و امکان سرویس دهی از هریک از این دو ناحیه به ناحیه دیگر امکان پذیر نخواهد بود.
ب – طراحی ستاره‌ای : در این طراحی، در صورت رخداد حمله فیزیکی و قطع اتصال یک نقطه از خادم اصلی، سرویس‌دهی به دیگر نقاط دچار اختلال نمی‌گردد. با این وجود از آنجاییکه خادم اصلی در این میان نقش محوری دارد، در صورت اختلال در کارایی این نقطه مرکزی،‌ که می‌تواند بر اثر حمله فیزیکی به آن رخ دهد، ارتباط کل شبکه دچار اختلال می‌شود، هرچند که با درنظر گرفتن افزونگی برای خادم اصلی از احتمال چنین حالتی کاسته می‌شود.
ج – طراحی مش : در این طراحی که تمامی نقاط ارتباطی با دیگر نقاط در ارتباط هستند، هرگونه اختلال فیزیکی در سطوح دسترسی منجر به اختلال عملکرد شبکه نخواهد شد،‌ با وجود آنکه زمان‌بندی سرویس‌دهی را دچار اختلال خواهد کرد. پیاده‌سازی چنین روش با وجود امنیت بالا، به دلیل محدودیت‌های اقتصادی،‌ تنها در موارد خاص و بحرانی انجام می‌گیرد.
۱-۳ – محل‌های امن برای تجهیزات
در تعیین یک محل امن برای تجهیزات دو نکته مورد توجه قرار می‌گیرد :
- یافتن مکانی که به اندازه کافی از دیگر نقاط مجموعه متمایز باشد، به گونه‌ای که هرگونه نفوذ در محل آشکار باشد.
- در نظر داشتن محلی که در داخل ساختمان یا مجموعه‌ای بزرگتر قرار گرفته است تا تدابیر امنیتی بکارگرفته شده برای امن سازی مجموعه‌ی بزرگتر را بتوان برای امن سازی محل اختیار شده نیز به کار گرفت.
با این وجود، در انتخاب محل، میان محلی که کاملاً جدا باشد (که نسبتاً پرهزینه خواهد بود) و مکانی که درون محلی نسبتاً عمومی قرار دارد و از مکان‌های بلااستفاده سود برده است (‌که باعث ایجاد خطرهای امنیتی می‌گردد)،‌ می‌توان اعتدالی منطقی را در نظر داشت.
در مجموع می‌توان اصول زیر را برای تضمین نسبی امنیت فیزیکی تجهیزات در نظر داشت :
- محدود سازی دسترسی به تجهیزات شبکه با استفاده از قفل‌ها و مکانیزم‌های دسترسی دیجیتالی به همراه ثبت زمان‌ها، مکان‌ها و کدهای کاربری دسترسی‌های انجام شده.
- استفاده از دوربین‌های پایش در ورودی محل‌های استقرار تجهیزات شبکه و اتاق‌های اتصالات و مراکز پایگاه‌های داده.
- اعمال ترفند‌هایی برای اطمینان از رعایت اصول امنیتی.
۱-۴ – انتخاب لایه کانال ارتباطی امن
با وجود آنکه زمان حمله‌ی فیزیکی به شبکه‌های کامپیوتری، آنگونه که در قدیم شایع بوده، گذشته است و در حال حاضر تلاش اغلب نفوذگران بر روی به دست گرفتن کنترل یکی از خادم‌ها و سرویس‌دهنده‌های مورد اطمینان شبکه معطوف شده است،‌ ولی گونه‌ای از حمله‌ی فیزیکی کماکان دارای خطری بحرانی است.
عمل شنود بر روی سیم‌های مسی،‌ چه در انواع Coax و چه در زوج‌های تابیده، هم‌اکنون نیز از راه‌های نفوذ به شمار می‌آیند. با استفاده از شنود می‌توان اطلاعات بدست آمده از تلاش‌های دیگر برای نفوذ در سیستم‌های کامپیوتری را گسترش داد و به جمع‌بندی مناسبی برای حمله رسید. هرچند که می‌توان سیم‌ها را نیز به گونه‌ای مورد محافظت قرار داد تا کمترین احتمال برای شنود و یا حتی تخریب فیزیکی وجود داشته باشد، ولی در حال حاضر، امن ترین روش ارتباطی در لایه‌ی فیزیکی، استفاده از فیبرهای نوری است. در این روش به دلیل نبود سیگنال‌های الکتریکی، هیچگونه تشعشعی از نوع الکترومغناطیسی وجود ندارد، لذا امکان استفاده از روش‌های معمول شنود به پایین‌ترین حد خود نسبت به استفاده از سیم در ارتباطات می‌شود.
۱-۵ – منابع تغذیه
از آنجاکه داده‌های شناور در شبکه به منزله‌ی خون در رگهای ارتباطی شبکه هستند و جریان آنها بدون وجود منابع تغذیه، که با فعال نگاه‌داشتن نقاط شبکه موجب برقراری این جریان هستند، غیر ممکن است، لذا چگونگی چینش و نوع منابع تغذیه و قدرت آنها نقش به سزایی در این میان بازی می‌کنند. در این مقوله توجه به دو نکته زیر از بالاترین اهمیت برخوردار است :
- طراحی صحیح منابع تغذیه در شبکه بر اساس محل استقرار تجهیزات شبکه‌. این طراحی باید به گونه‌ای باشد که تمامی تجهیزات فعال شبکه، برق مورد نیاز خود را بدون آنکه به شبکه‌ی تامین فشار بیش‌اندازه‌ای (که باعث ایجاد اختلال در عملکرد منابع تغذیه شود) وارد شود، بدست آورند.

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله   14 صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید

پروژه کاربینی امنیت شبکه

اختصاصی از یاری فایل پروژه کاربینی امنیت شبکه دانلود با لینک مستقیم و پر سرعت .

دانلود پروژه کاربینی امنیت شبکه

این فایل در قالب Word قابل ویرایش، آماده پرینت و ارائه به عنوان پروژه پایانی می باشد

 

قالب: Word

 

تعداد صفحات: 18

توضیحات:

فهرست مطالب

مقدمه ای بر امنیت شبکه

انواع و منابع تهدیدهای شبکه

اجرای فرامین غیر قانونی

تخریب اطلاعات

فایروالها

باستیون هاست (Bastion host)

روتور

لیست کنترل دسترسی (ACL)

منطقه بیطرف (DMZ)

پراکسی (Proxy)

انواع فایروالها

فیلتر کردن بسته

سیستمهای ترکیبی (Hybrid systems)

زمینه‌های اشتغال

بازار کار

چکیده :مقدمه ای بر امنیت شبکه

امنیت شبکه یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد با تجربه و آنهایی که آموزش کافی دیده اند مورد توجه قرار می گیرد. با اینحال ، همچنان که افراد بیشتری به شبکه متصل میشوند ، تعداد افرادی که بایستی اصول امنیت را در دنیای شبکه شده بدانند ، نیز افزایش می یابد. این مقاله بر اساس ماربری کامپیوتر و مدیریت سیستمهای اطلاعاتی که در خاطرم بوده است نوشته شده است و مفاهیم مورد نیاز برای آشنا شدن با بازار و خطرات و نحوه مواجه شدن با آنها را توضیح می دهد.

مدیریت ریسک: بازی امنیتی

این بسیار مهم است که دانسته شود که در بحث امنیت ، یک فرد به آسانی نمی تواند بگوید که " بهترین فایروال کدام است؟"در این رابطه دو مطلب وجود دارد : امنیت مطلق و دسترسی مطلق.

بهترین راه برای بدست آوردن یک امنیت مطلق برای ماشین این است که آنرا از شبکه و برق جدا کرده آنرا درون یک جای امن قرار داده و آنرا به کف اقیانوس بفرستیم. متاسفانه ،در اینحالت از ماشین نمی توان استفاده کرد. یک ماشین با دسترسی مطلق برای استفاده بسیار راحت است : این ماشین به آسانی در جایی قرار می گیرد ، و بدون هیچ پرسشی ، تاییدی ، کدرمزی یا هر مکانیسم دیگری ، می توانید هر چه را که می خواهید از او بخواهید. متاسفانه ،این حالت امکان پذیر نیست یا اینکه اینترنت یک همسایه بد است و در صورتی که یک آدم خراب کار و کله خراب به کامپیوتر فرمان کاری همانند خراب کردن خوش را بدهد ،مدت طولانی این سیستم پایدار نمی ماند.

این وضعیت با زندگی روزمره ما فرقی ندارد. ما مرتباً تصمیماتی را در مورد اینکه چه ریسکی را قبول کنیم ، اتخاذ میکنیم . وقتی که ما درون خودرو نشسته و به محل کار می رویم ، برخی مخاطرات وجود دارند که می توانند اتفاق بیفتند ،این احتمال وجود دارد برخی چیزها به طور کامل از کنترل خارج شده و باعث شود که ما در بخشی از تصادفی که در بزرگراه اتفاق افتاده قرار بگیریم. زمانیکه ما وارد یک هواپیما می شویم مقداری خطر را به قیمت آسایش و راحتی، پذیرفته ایم . با اینحال برخی از مردم یک تصویر خیالی از یک ریسک قابل قبول دارند و در بیشتر موارد آنرا نمی پذیرند. اگر من در طبقه بالا باشم و بخواهم سرکار بروم خودم را از پنجره پرت نمی کنم . بله ، اینکار بسیار راحت است اما خطر آسیب دیدگی بخاطر این راحتی وجود دارد.

پایان نامه کارشناسی رشته مدیریت درباره امنیت شغلی با رویکرد ایمنی و سلامت و نقش آن در نگهداری کارکنان- 50 صفحه

اختصاصی از یاری فایل پایان نامه کارشناسی رشته مدیریت درباره امنیت شغلی با رویکرد ایمنی و سلامت و نقش آن در نگهداری کارکنان- 50 صفحه دانلود با لینک مستقیم و پر سرعت .

چکیده

این مقاله به بررسی یکی از عوامل مهم نگهداری کارکنان یعنی ایمنی و سلامت حرفه‌ای می‌پردازد. در ابتدا تعریف و مفاهیم مربوط ارائه می‌شود و سپس روش‌های متداول بررسی و اقدام در زمینه بهداشت و ایمنی محیط کار نام برده شده و به قوانین ایمنی و سلامت حرفه‌ای در ایران اشاره می‌گردد. همچنین فرهنگ، سخت افزار و سیستم‌ها که عوامل کلیدی در ایمنی و سلامت حرفه‌ای هستند مورد بررسی قرار می‌گیرند. مواردی راهنما به منظور ارزیابی عملکرد ایمنی و سلامت ارائه می‌شود. انواع برنامه‌های ایمنی بر مبنای مشوق و برمبنای رفتار تحلیل می‌شوند. بعد از این مطالب استرس مرد بررسی قرار می‌گیرد. پس از تعریف استرس و عوامل بوجود آورنده آن، عواملی که بر آن اثر گذاشته و از آن اثر می‌پذیرند، بررسی شده و سپس راهکارهایی در چارچوب مدیریت استرس برای بهینه کردن آن ارائه می‌شود.

1- مقدمه

یکی از رسالت‌های اساسی مدیریت منابع انسانی نگهداری کارکنان توانمند می‌باشد. از آنجا که اقدامات نگهداری، مکملی بر سایر اقدامات و فرایند‌های مدیریت منابع انسانی است، حتی اگر عملیات کارمندیابی، انتخاب، انتصاب و سایر اقدامات پرسنلی به نحو بایسته انجام شود بدون توجه کافی به امر نگهداری نتایج حاصل از اعمال مدیریت چندان چشمگیر نخواهد بود. نظام نگهداری منابع انسانی ابعاد متعددی را شامل می‌شود که می‌توان آنها را به دو دسته تقسیم نمود: دسته اول در رابطه با حفظ و تقویت جسم کارکنان است مانند برقراری بهداشت و ایمنی در محیط کار، اجرای برانامه‌های ورزش و تندرستی و بعضی خدمات مشابه. دسته دوم شامل مواردی است که تقویت‌کننده روحیه علاقمندی کارکنان به کار و محیط کار می‌باشد مانند خدمات بیمه و بازنشستگی و خدمات پرسنلی. در صورت داشتن توجه و بکارگیری این موارد امنیت شغلی در کارکنان ایجاد شده و به رضایت شغلی آنها منتهی می‌شود که این امر خود از اهمیت بسزایی برخورداراست.
در مقاله حاضر تأکید اصلی بر روی موارد دسته اول است به این صورت که در ابتدا در مورد اصطلاحات ایمنی و سلامت و جنبه‌های قانونی آن بحث می‌شود و در ادامه به برنامه‌ها و راهکار‌های مدیریت ایمنی و سلامت حرفه‌ای پرداخته می‌شود. در قسمت دوم مقاله بحث سلامت کارکنان با توجه به عامل کلیدی استرس در محیط کار با تمرکز بر روی شناخت و بهینه سازی میزان استرس بررسی می‌شود. در پایان امید است که توجه و بکارگیری مطالب و راهکار‌های این مقاله در افزایش ایمنی و سلامت محیط کار، بهینه سازی سطح استرس و ایجاد امنیت شغلی مناسب و در نهایت ایجاد رضایت شغلی موثر باشد که این نیز یکی از عواملی است که در بهبود مستمر و تعالی سازمان‌ها باید در نظر گرفته شود.

2- امنیت شغلی در آینده

در آینده و در تجارت تغییرات سریع باعث کوچک‌تر شدن سازمان‌ها می‌شود و سازمان‌ها به سمت مجازی شدن پیش می‌روند. سازمان‌ها به صورت یک هسته مرکزی در می‌آیند و سایر قسمت‌ها و کارکنان به صورت موقت در اطراف آنها قرار می‌گیرند و اکثر مردم برای خود کار خواهند کرد. پرداخت‌ها به صورت قسمتی از سود خواهد شد و جای دستمزد‌های ثابت را می‌گیرد. کارکنان خود را باید با قرارداد‌های نامعین و مستقل وفق دهند. در این شرایط کارکنان مجبورند همواره در حال یادگیری باشند که دلیل این وضعیت افزایش روزافزون رقابت است. در آینده امنیت استخدام بر مبنای توانایی کارکنان در ایجاد ارزش افزوده می‌باشد. با توجه به این عوامل می‌توان نتیجه گرفت که در آینده عمده مسئولیت ایمنی و سلامت به عهده کارکنان است (وارن 1996؛ یوسف 1998).

3- تعاریف و مفاهیم ایمنی و بهداشت کار

• ایمنی: ایمنی میزان دوری از خطر تعریف شده است. ایمنی یک موضوع حفاظت نسبی از برخورد با خطرات است و کمیتی نسبی می‌باشد.
• خطر بالقوه: شرایطی که دارای پتانسیل صدمه به افراد، خسارت به تجهیزات و ساختمان‌ها، از بین بردن مواد و … باشد.
• خطر بالفعل: واژه خطر بالفعل بیان کننده قرارگرفتن نسبی در معرض یک خطر بالقوه می‌باشد ولی وقتی که یک خطر بالقوه وجود داشته باشد الزاماً یک خطر بالفعل را به همراه نخواهد داشت.
• حادثه ناشی از کار: حادثه یک رویداد یا واقعه برنامه ریزی نشده و بعضاً آسیب‌رسان و خسارت‌آور است که انجام، پیشرفت، یا ادامه کار را به صورت طبیعی مختل ساخته و همواره در اثر یک عمل یا انجام یک کار غیرایمن یا در اثر شرایط غیرایمن یا در اثر ترکیبی از این دو به وقوع می‌پیوندد.
• ریسک: ریسک عبارت است از امکان وارد آمدن آسیب به انسان یا دارائی او (حقیقی 1379، 110).

4- روش‌های متداول بررسی و اقدام در زمینه بهداشت و ایمنی محیط کار

1. روش‌های تامین سلامت کارکنان در محل کار: شامل روش‌های طبی، روش‌های کنترل محیط و روش‌های روانشناسی است. در این مقاله بر روی این روش‌ها صحبت می‌شود.
2. ارگونومی: به مطالعاتی اطلاق می‌شود که در آن ساخت ترکیب و سازمان کار طراحی تجهیزات شغل و محل کار در رابطه با عامل انسانی مورد بررسی قرار می‌گیرد و در این روش‌ها به مسائل فیزیولوژیکی، ادراکی و تاحدی رفتاری انسان توجه می‌گردد.
3. روش‌های بیومکانیکی: این روش‌ها تعامل فیزیکی بین انسان و سیستم مکانیکی اطراف او را مورد نظر داشته، ابزار، تجهیزات و تسهیلات محل کار را در این رابطه مورد مطالعه قرار می‌دهد.
4. مهندسی سیستم ها: در این روش با توجه به اصول سیستم‌ها تمامی اجزای موجود شناسائی شده و با استفاده ار روش‌های تجزیه و تحلیل کمی مسائل ایمنی را مورد مطالعه قرار می‌دهد.
5. روش‌های اکتشافی: در این روش‌ها با مطاله در نحوه توزیع و تشخیص بیماری‌ها و روش‌های آماری و مقایسه میزان سلامت و ایمنی مورد تحلیل قرار می‌گیرد.
6. روش‌های رفتاری: در این روش‌ها برای بررسی ایمنی و سلامت از متغیر هایی نظیر رضایت از کار ، انگیزش، مشارکت و عواملی از این دست پرداخته می‌شود که در این مقاله از این روش‌ها نیز استفاده می‌شود (میرسپاسی 1375، 239-240).

5- قوانین دولتی و ایمنی و سلامت حرفه‌ای

با توجه به اهمیت ایمنی و سلامت، کارفرمایان همواره از طرف افراد جامعه، کارگران و کارمندان و گروه‌ها و اتحادیه‌های کارگری به منظور پذیرفتن مسئولیت بیشتر در مورد ایمنی و سلامت کارکنان تحت فشار بوده‌اند. این فشار‌ها باعث شده تا دولت‌ها به ایجاد قوانین پوشش‌دهنده ایمنی و سلامت اقدام کنند که به دلیل عدم توجه کافی و وجود مشکلات بنیادی در اغلب موارد منجر به پیچیدگی فرایند تولید و عدم شمول برخی افراد در بعضی زمینه‌ها می‌شوند. به علاوه این مشکل بوسیله تلاش‌های غیر موثر و بدون برنامه بعضی از دولت‌ها، اتحادیه‌ها و شرکت‌ها حادتر می‌شود (استون 2004، 646-647).

6- قوانین ایمنی و سلامت حرفه‌ای در ایران

در هر یک از کشور‌ها برای ایمنی و سلامت محیط کار قوانینی وجود دارد که البته شدت و ضعف آن با توجه به میزان توسعه یافتگی کشور‌ها متفاوت است. در کشور ایران نیز قوانینی برای این منظور پیش بینی شده است و بعد از انقلاب نیز توجه ویژه‌ای به این امر شده است. برای صیانت از نیروی انسانی و منابع مادی کشور رعایت دستورالعمل‌هایی از سوی شورای عالی حفاظت فنی جهت تأمین ایمنی و وزارت بهداشت جهت سلامتی تدوین می‌شود که برای کلیه کارگاه‌ها، کارفرمایان و کارآموزان الزامی است (ماده 85 قانون کار). شورای عالی حفاضت فنی مسئول تهیه آیین‌نامه‌های حفاظت فنی می‌باشد ( ماده 86 قانون کار).

در ایران اشخاص حقیقی و حقوقی که قصد تأسیس کارخانه داشته باشند باید طرح‌های خود را از نظر ایمنی به تأیید وزارت کار (شورای عالی حفاظت فنی) و از نظر سلامت به تأیید وزارت بهداشت برسانند. این موارد در خصوص واردات ماشین آلات  هم صادق است ( مواد 87 الی 90 قانون کار).

در مورد کارکنان نیز کارفرمایان برای حفاظت از ایمنی و سلامت کارکنان در محیط کار مکلف به تهیه تمامی وسایل ایمنی و ارائه آموزش‌های لازم می‌باشند. همچنین کارکنانی که در معرض بیماری‌های ناشی از کار هستند باید پرونده پزشکی داشته باشند و هر سال یکبار توسط مراکز درمانی مورد تأیید، معاینه شده و نتیجه در پرونده آنها ثبت شود. چنانچه بیماری ناشی از کار در فرد تشخیص داده شود کارفرما مکلف است این فرد را بدون کاهش حق‌السعی در قسمت مناسب دیگری به کار گمارد. در صورت تعدد این بیماران وزارت کار مکلف است تا از محیط کار برای کنترل موارد ایمنی و سلامت بازدید به عمل آورد و با بررسی شرایط  و در صورت لزوم برای پیشگیری از بیماری‌های محیط کار کمیته حفاظت فنی و بهداشت کار توسط وزارتخانه‌های کار و بهداشت تشکیل خواهد شد. وظیفه کمیته مذکور برقراری ارتباط میان وزارتخانه‌های مسئول و کارفرما می‌باشد و این کمیته از افراد متخصص با تأیید وزارتخانه‌های مسئول تشکیل می‌شود (ماده 91 الی 93 قانون کار).

در صورتی که کارفرما در مورد ایمنی و سلامت حرفه‌ای قصور کند برطبق قانون ملزم به جبران خسارت و مجازات خواهد بود و در صورت قصور کارگر، کارفرما مسئولیتی نخواهد داشت (ماده 94 و 95 قانون کار). به منظور اجرای صحیح این قوانین و ضوابط حفاظت فنی و سلامت کارکنان اداره بازرسی وزارت کار تشکیل شده که وظایفی از قبیل نظارت براجرای قوانین، آموزش مسائل ایمنی و سلامت، بررسی اشکالات قوانین، رسیدگی به حوادث کاری و بازرسی‌های منظم بر طبق فانون دارد. نحوه بازرسی و شرایط بازرسان نیز در قانون پیش بینی شده است ( قانون کار مواد 96 الی 106).

7- موازین مربوط به ایمنی و بهداشت کار

موازین مربوط به مسائل ایمنی و بهداشت کار معمولا به سه دسته تقسیم می‌شوند:

1. موازین یا استاندارد‌های مربوط به ضوابط کلی: این دسته از موازین شامل اسنادی با عنوان کلی ایمنی و بهداشت کار، جلوگیری از حوادث ناشی از کار، خدمات خدمات بهداشتی کار و نیز بازرسی خدمات بهداشتی است.
2. موازین مربوط به خطرات معین: این دسته شامل موازینی است که در جهت حمایت کارگران و به طور کلی کارکنان در مقابل نوع خاصی از مخاطره به تصویب رسیده است.
3. موازین مربوط به ایمنی در بخش‌های خاصی از فعالیت اقتصادی: این موازین همانطور که از عنوان آن بر می‌آید، شامل ضوابط، راهنمایی‌ها و توصیه‌هایی برای پیشگیری از مخاطراتی می‌باشد که ممکن است در بعضی شاخه‌های فعالیت اقتصادی بروز کند (حقیقی 1379، 112-113).

پایان نامه امنیت شبکه و متـدهای ضد امنیت در شبکه (فرمت فایل Word و با قابلیت ویرایش)تعداد صفحات 83

اختصاصی از یاری فایل پایان نامه امنیت شبکه و متـدهای ضد امنیت در شبکه (فرمت فایل Word و با قابلیت ویرایش)تعداد صفحات 83 دانلود با لینک مستقیم و پر سرعت .

امنیت شبکه پردازه­­­­­­­­­ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می­شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

1. شناسایی بخشی که باید تحت محافظت قرار گیرد.
2. تصمیم­گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
3. تصمیم­گیری درباره چگونگی تهدیدات
4. پیاده­سازی امکاناتی که بتوانند از دارایی­های شما به شیوه­ای محافظت کنند­که از­نظر هزینه به صرفه باشد.
5. مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

1- منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه­­­­ای از منابع شبکه را معرفی می­کند که باید در مقابل انواع حمله­ها مورد حفاظت قرار گیرند.

1. تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
2. اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی­که برروی روتر­ ذخیره­شده­اند.
3. منابع نامحسوس شبکه مانند عرض باند و سرعت
4. اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه­های داده و سرورهای اطلاعاتی
5. ترمینالهایی که برای استفاده از منابع مختلف به شبکه متصل می شوند.
6. اطلاعات در حال تبادل برروی شبکه در هر لحظه از زمان
7. خصوصی نگهداشتن عملیات کاربران و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی­های یک شبکه قلمداد می­شود.

2- حمله

حال به تعریف حمله می­پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم.
حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه، به گونه­ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است. برای فهم بهتر بد نیست حملات شبکه را
به سه دسته عمومی تقسیم کنیم:

1. دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
2. دستکاری غیرمجاز اطلاعات بر روی یک شبکه
3. حملاتی که منجر به اختلال در ارائه سرویس می شوند

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه­های متصل به شبکه مانند سرورهای پایگاه داده و وب، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.

هدف از ایجاد امنیت شبکه، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:

1. ثابت کردن محرمانگی داده
2. نگهداری جامعیت داده

1. نگهداری در دسترس بودن داده

3- تحلیل خطر

پس از تعیین دارایی­های شبکه و عوامل تهدیدکننده آنها، باید خطرات مختلف را ارزیابی کرد.
در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان
به دست نمی­آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از:

1. احتمال انجام حمله
2. خسارت وارده به شبکه درصورت انجام حمله موفق

4- سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه­ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می­توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه
که سیاست­های آن را تشکیل می دهند ثابت باقی می­مانند. در واقع سیاست امنیتی سه نقش اصلی
را به عهده دارد:

1. چه و چرا باید محافظت شود.
2. چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

1. زمینه­ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

سیاستهای امنیتی را می­توان به طور کلی به دو دسته تقسیم کرد:

1. مجاز : هر آنچه بطور مشخص ممنوع نشده است، مجاز است.

1. محدود کننده : هر آنچه بطور مشخص مجاز نشده است، ممنوع است.

معمولاَ ایده استفاده از سیاستهای امنیتی محدود کننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

5- طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده­سازی آن در قالب یک طرح امنیت شبکه می­رسیم. المانهای
تشکیل دهنده یک طرح امنیت شبکه عبارتند از:

1. ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
2. فایروالها
3. مجتمع کننده های VPN برای دسترسی از دور
4. تشخیص نفوذ
5. سرورهای امنیتی AAA و سایرخدمات برای شبکه
6. مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

پایان نامه امنیت شبکه و متدهای ضد امنیت :امنیت شبکه پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
۱٫شناسایی بخشی که باید تحت محافظت قرار گیرد.
۲٫تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
۳٫تصمیم گیری درباره چگونگی تهدیدات
۴٫پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
۵٫مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

فهرست مطالب:
مفاهیم امنیت شبکه
رویکردی عملی به امنیت شبکه لایه بندی شده (۱)
رویکردی عملی به امنیت شبکه لایه بندی شده (۲)
رویکردی عملی به امنیت شبکه لایه بندی شده (۳)
رویکردی عملی به امنیت شبکه لایه بندی شده (۴)
رویکردی عملی به امنیت شبکه لایه بندی شده (۵) : جمع بندی
پراکسی سرور
کاربرد پراکسی در امنیت شبکه (۱)
کاربرد پراکسی در امنیت شبکه (۲)
کاربرد پراکسی در امنیت شبکه (۳)
مقایسه تشخیص نفوذ و پیش گیری از نفوذ
روش‌های معمول حمله به کامپیوترها (۱)
روش های معمول حمله به کامپیوترها (۲)
کلیدها در رمزنگاری
رمزنگاری
انتخاب و محافظت از کلمات عبور
۱۰ نکته برای حفظ امنیت
منابع

عوامل مؤثر درکاهش امنیت سرمایه گذاری در ایران

اختصاصی از یاری فایل عوامل مؤثر درکاهش امنیت سرمایه گذاری در ایران دانلود با لینک مستقیم و پر سرعت .

دانلود تحقیق درباره عوامل موثر در کاهش امنیت سرمایه گذاری درایران در 23 صفحه 

قسمتی از متن تحقیق:

محیط سرمایه گذاری در ایران، از عواملی که موجب ایجاد ناامنی در آن شده اند رنج می برد. برخی از این عوامل ، بنیادی و ریشه در فرهنگ یا ساختار سیاسی کشور دارند و برخی دیگر ، به رویکرد اقتصادی دولت ه ا، عوامل برون مرزی و عملکرد کارگزاران اقتصادی مربوط م ی شوند. عملکرد نامناسب نهادهای دولتی (نظیر بور وکراسی گسترده ، رفتارهای تبعیض آمیز ، برخوردهای سلیق ه ای، بی ثباتی قوانین ، عدم هماهنگی نهادها در اجرای سیاست ها، عملکرد نهادهای انتفاعی دولتی ) نیز می تواند موجب افزایش عدم اطمینان در سرمایه گذاری و افزایش هزینه های جانبی تولید شو د،که در ادامه به تعدادی از عوامل مؤثر بر سرمایه گذاری در ایران از دیدگاه صاحب نظران مربوطه اشاره می شود.

1111موانع مربوط به قوانین و مقررات و حاکمیت نظم و قانون

سیاست ها و استراتژی هایی که توسط دولت اتخاذ می شوند و در موارد ی به قانون و مقررات ترجمه می گردند، باید از یک ثبات نسبی و پایدار برخوردار باش ند. متأسفانه قانون گذاری های اقتصادی از تأمل و دقت و کارشناسی لازم برخوردار نبوده و از انفعال های سیاسی و بحرا ن های مقطعی به دور نیست ند و تحت تأثیر شرایط خاصی ، بدون آن که همه جوانب و ابعاد مختل ف فرهنگی ، اجتماع ی، اقتصادی مسأله دیده شود ، انجام می گیرند. در نتیجه ، در قوانینی که تنظیم می شود، سیاست ه ای همگنی دنبال نمی شود و همین مسأله ، ناهماهنگی بین اجزای مختلف اقتصادی را ایجاد می کند . از سوی دیگر ، تغییرات مکرر در قوانین ، مقررات ، آیی ن نامه ها و بخشنامه ها، بدترین ضربه را بر امنی ت اقتصادی کشور اس ت . گرچه برخی از این تغییرا ت در اثر تصمیمات خارج از دستگاه های اجرایی اتخاذ می شوند، اما برا ی سرمایه گذار تفاوتی نمی کند که تصمیم گیر چه کسی بوده است . برای سرمایه گذار زما ن ی امنیت وجود دارد که او اطمینان داشته باشد حداقل قوانین و مقررات بازرگانی ، ارز ی و... در یک دورة پنج ساله تغییر نمی کنند.فقدان استراتژی اقتصادی ، عدم ارزیابی و اجرای برنامه های مدون کوتاه مدت و میان مدت ، تعویض مدیریت ها و عزل و نصب های جانب دارانه و برخوردهای سلیقه ای در مسای ل سیاسی ، فرهنگی و اجت ماعی ، سبب شده است که اقتصاد کشور از ثبات و پایداری لازم برخوردار نباشد . از سوی دیگر وجود مراکز شبه قانون گذاری مانند : شورای پول و اعتبار ، شورای اقتصاد و دیگر شوراها و مجامع قانونی نیز ، به دلیل وجود ناهماهنگی میان مصوبات آن ها و در برخی مواقع مداخلا ت غی ر کارشناسی با انگیزه های سیاسی در تصمیمات، موجب تشدید ناپایداری درقوانین شده اند. گرجه بخش قابل توجهی از تردید سرمای هگذاران با ابلاغ سیاست های مربوط به اصل44  قانون اساسی منتفی شده است، ولی بدون شک قوانین و مقررات کنونی در موارد متعددی با نیازه ا و الزامات سرمایه گذاری هم خوانی و سازگاری ندارن د. این قوانین معمولاً در شرایط خا ص دهة اول بعد از انقلا ب اسلامی ، با فضایی شبیه به شرایطی که در آن قانون اساسی به تصویب رسیده است ، وضع شده اند و همان دیدگاه های حاکم بر آن زمان در تدوین و ج هت گیری های آن ها اثر گذاشته است . به علاوه، این که در طول زمان، با تصویب قوانین و مقررات دیگر ، بعضاً ناهماهنگی ه ایی بروز کر ده است ،که صراحتاً سرمایه گذاری را مخاطره آمیز کرده است . به عنوان مثال ، پس از جنگ تحمیلی ، قانون جدید کار در سال 1368 به تصو یب رسید ، که در آن امنیت شغل ی بیشتری را برای کارگران فراهم کرد، در حالی که مسؤولیت بیشتری را برای صاحبان کارگاه ها و کارخانه های صنعتی ایجاد کرد . ولی موجب ضربه پذیری بیشتر بخش صنعت نسبت به سایر بخش ها ش د. از سوی دیگر ، به همان میزان ک ه قانو ن مناسب در سرمایه گذاری اثر می گذارد، اجرای قوانین هم می تواند نقش مؤثری در امر سرمایه گذاری ایفا کند . بنابراین ، باید در بررسی ها ب ه این مسأله توجه داشت که آیا قوانین موجود ، با یک دیدگاه و برخورد مساعد از سو ی مجریان به اجرا درآمده اند ؟

-3-2 فقدان استراتژی معین و ستاد تصمیم گیری مشخص در عرصة اقتصاد

در حا ل حاضر ، تشکیلات و نهادهایی که در ارتباط با بخش اقتصاد درکشور فعالی ت می کنند، مجموعه ای منسجم و یکپارچه نیست ند، به طوری که براساس برآوردهای انجام شده ، بیش از 50 نه اد دولتی با درجات مختلفی از فعالیت در امور اقتصادی ، نظیر برنامه ریزی ، نظارت ، اجرا و تولید آمار و ا طلاعات درگیر ند. فقدان استراتژی و نقش ة جامع سرمایه گذاری در امر هدایت سرمایه گذاران، منجر به یکی از معضلات اساسی اقتصاد کشور، که همان رشد بی رویة بخش خدمات و فعالیت های غیرمولد به اشکال گوناگون می باشد شده است . بخش خدمات و بازرگانی نه تنها در خدمت بخش های تولیدی کشور و از جمله بخش صنعت قرار نگرفته است ، بلکه به عنوان رقیب این بخش ، موجب انتقال سرمایه ها ب ه بخش غیرمولد شد ه اس ت . از عوامل اصلی بروز این امر ، سودآوری بیشتر بخش خدمات در مقایسه ب ا سایر بخش های اقتصادی است ، که موجب پایین بودن هزینة فرصت سرمایه گذاری در بخ شهای غیرمولد شده است .

-3-3 مناسب بودن شرایط خروج سرمایه از کشور

فرار سرمای ه پدیده ای است که در شرایط عدم اطمینان و یا وجود ریسک های بالا در اقتصاد به وقوع می پیوندد. از نظرغلامحسین دوانی ( 1379 )، فرار سرمای ه به جز آن قسمتی که د ر آموزش به کشور باز می گردد، به معن ای کل جریان خروجی سرمای ة خصوصی است . از سوی دیگر ، علیرضا رحی می بروجردی ( 1377 ) نیز فرار سرمایه را همة جریانات خروج سرمایه خصوصی دانسته ، ولی خروج سرمای ة همة جریانات خروج سرمایة خصوصی و دولتی را شامل می شود، پس فرار سرمایه جزیی از جریان خروج سرمایه است . فرار سرمای ه از آن جا که یک نوع نشتی در اقتصاد تلقی می شود، پدیده ای نامطلوب است .