Abstract:
ﻣﺰاﯾﺎ و وﯾﮋﮔﯽ ﻫﺎی ﺧﺎص ﻣﻌﻤﺎری ﺳﺮوﯾﺴﮕﺮا و ﮔﺴﺘﺮش ﺑﻬﮑـﺎرﮔﯿﺮی اﯾـﻦ ﻣﻌﻤـﺎری، درﻋﻤﻞ ﻣﺒﺎﺣﺚ اﻣﻨﯿﺘﯽ ﻣـﺮﺗﺒﻂ ﺑـﺎ SOAرا ﮐـﻪ در ﭘـﺎره ای از ﻣـﻮارد ﻣﺘﻔـﺎوت از اﺻـﻮل اﻣﻨﯿﺘـﯽ ﺳﯿﺴﺘﻤﻬﺎی اﻃﻼﻋﺎﺗﯽ ﺳﻨﺘﯽ اﺳﺖ، ﺑﻪ دﻧﺒﺎل دارد. ﻫﺪف از اﯾـﻦ ﻧﻮﺷـﺘﺎر، ﺑﺮرﺳـﯽ اﺑﻌـﺎد ﻣﺨﺘﻠـﻒ اﻣﻨﯿﺘﯽ و اراﺋﻪ راﻫﮑﺎرﻫﺎﯾﯽ ﺑﺮای اﻣﻨﯿﺖ در ﺳﯿﺴﺘﻤﻬﺎی اﻃﻼﻋﺎﺗﯽ ﺑﺎ ﻣﻌﻤﺎری ﺳـﺮوﯾﺴﮕـﺮا اﺳـﺖ. اﻣﯿﺪ اﺳﺖ ﮐﻪ ﻧﺘﺎﯾﺞ اﯾﻦ ﭘﮋوﻫﺶ ﺑﺘﻮاﻧﺪ ﺑﻪ ﻣﺪﯾﺮان ITدر ﺑﺮﻗﺮاری ﯾﮏ ﺳﯿﺴﺘﻢ اﻃﻼﻋﺎﺗﯽ اﯾﻤـﻦ و اﯾﻤﻦ ﺳﺎزی ﻫﺮ ﭼﻪ ﺑﻬﺘﺮ ﻣﻌﻤﺎری ﺳﺮوﯾﺴﮕﺮا ﯾﺎری رﺳﺎﻧﺪ. اﯾﻦ ﻣﻘﺎﻟﻪ ﺑﻪ ﻃﻮر ﮐﻠﯽ ﺑﻪ ﭼﺎﻟﺸﻬﺎ و راﻫﮑﺎرﻫﺎ در اﻣﻨﯿﺖ ﺷﺒﮑﻪ ﻣﯽ ﭘﺮدازد. در اﺑﺘﺪای ﻣﻘﺎﻟﻪ ﺑﻪ ﻣﺒﺎﺣﺜﯽ ﭼﻮن:اﻣﻨﯿﺖ ﺷﺒﮑﻪ ﻫﺎی اﻃﻼﻋﺎﺗﯽ و ارﺗﺒﺎﻃﯽ، اﻫﻤﯿﺖ اﻣﻨﯿﺖ ﺷﺒﮑﻪ، ﺳﺎﺑﻘﮥ اﻣﻨﯿﺖ ﺷﺒﮑﻪ، ﭘﯿﺪاﯾﺶ ﺟﺮاﯾﻢ راﯾﺎﻧﻪ ای، ﻃﺒﻘﻪ ﺑﻨﺪی ﺟﺮاﯾﻢ راﯾﺎﻧﻪ ای، و راﻫﮑﺎرﻫﺎﯾﯽ ﮐﻪ ﺑﺮای اﯾﻦ ﭼﺎﻟﺶ ﭘﯿﺸﻨﻬﺎد ﺷﺪه اﺳﺖ از ﺟﻤﻠﻪ ﮐﻨﺘﺮل دوﻟﺘﯽ، ﮐﻨﺘﺮل ﺳﺎزﻣﺎﻧﯽ، ﮐﻨﺘﺮل ﻓﺮدی، ﺗﻘﻮﯾﺖ اﯾﻨﺘﺮاﻧﺘﻬﺎ، وﺟﻮد ﯾﮏ ﻧﻈﺎم ﻗﺪرﺗﻤﻨﺪ و ﮐﺎر ﮔﺴﺘﺮده ﻓﺮﻫﻨﮕﯽ ﺑﺮای آﮔﺎﻫﯽ ﮐﺎرﺑﺮان و ﻓﺎﯾﺮواﻟﻬﺎ ﭘﺮداﺧﺘﻪ ﻣﯽ ﺷﻮد. در آﺧﺮ ﻧﯿﺰ ﺑﻪ ﻣﺴﺄﻟﻪ اﯾﻨﺘﺮﻧﺖ و اﻣﻨﯿﺖ ﻓﺮﻫﻨﮕﯽ در اﯾﺮان و ﭼﺎﻟﺶ ﻫﺎﯾﯽ ﮐﻪ در اﯾﻦ زﻣﯿﻨﻪ ﻣﻄﺮح ﮔﺮدﯾﺪه ﭘﺮداﺧﺘﻪ ﺷﺪه و ﺑﺮای رﻓﻊ اﯾﻦ ﻣﺸﮑﻞ ﭘﯿﺸﻨﻬﺎداﺗﯽ ﻧﯿﺰ اراﺋﻪ ﻣﯽ ﮔﺮدد.
Machine summary:
بررسی امنیت در سیستم های اطلاعاتی توسعه یافته با روش معماری سرویسگرا((SOA مریم پرندوار کارشناسی ارشد، مهندسی کامپیوتر- نرم افزار، دانشگاه آزاد علوم و تحقیقات یاسوج، یاسوج، ایران.
معماری سرویسگرا که امروزه اکثر سازمانها در سراسر جهان آن را پذیرفته اند ، توانسته است افزون بر حل برخی مشکلات، مزایای زیادی را برای سازمان ها به همراه داشته باشد؛ اما علاوه بر مزایای بی شماری که این معماری به همراه دارد، ویژگیهای خاص معماری سرویسگرا، از جمله باز بودن مرزهای آن، موجب شده تا امنیت این سیستم اطلاعاتی در مقایسه با سایر سیستم های اطلاعاتی بیشتر در معرض خطر قرار گیرد.
در همین ارتباط، هدف این پژوهش بررسی ابعاد مختلف امنیتی و ارائه راهکارهایی برای برقراری امنیت در سیستم های اطلاعاتی توسعه یافته با معماری سرویس گرا است.
مهم ترین جنبه های امنیتی که باید در معماری سرویسگرا به آن توجه شود، شامل :در نظر گرفتن یک سیاست امنیتی جامع، در نظر گرفتن امنیت به منزله یک سرویس و مورد توجه قرار دادن عواملی همچون احراز هویت، کنترل دست یابی، تمامیت و محرمانگی پیام، امنیت سطح پیام، امنیت در سطح نقل و انتقال، در دسترس بودن یک سرویس یا یک درخواست، ممیزی به معنای بررسی و حسابرسی دادهها، فرآیندها، تراکنش های انجام شده در سیستم های اطلاعاتی، مدیریت کردن امنیت، مدیری تکردن سیاست، مدیریت سیاست امنیتی، نظارت و مدیریت ریسک و عوامل دیگری چون امنیت منابع انسانی، امنیت محیط و امنیت منابع فیزیکی و مانند آن می شود(سیمینگ و همکاران ،2010).
هدف از این نوشتار ، بررسی ابعاد مختلف امنیتی و ارائه راهکارهایی برای امنیت در سیستم های اطلاعاتی با معماری سرویس گرا است.