iNetDoc

کامل ترین منبع دانلود مقاله و تحقیق

گزارش کاربینی در بانک ملت

نوع : word - قیمت :12000 تعداد صفحه : 28

بخشی از پروژه : 

تاریخچه بانك ملت،‌ جایگاه آن در تشكیلات اداری كشور و اساسنامه آن  :

برای شناخت هر پدیده ای و آشنائی با روند رشد و پیشرفت آن آب ابتدا می بایست به نحوه تشكیل و به وجود آمدن آن توجه داشت. بانك ملت پس از تصویب لایحه قانونی اداره امور بانكها و در اجرای ماده 17 این قانون و به موجب مصوبه مورخ 29/9/1358 مجمع عمومی بانكها از تركیب و ادغام بانكهای :

  1. ایران و عرب
  2. اعتبارات تعاونی و توزیع
  3. بین المللی ایران
  4. بیمه ایران
  5. پارس
  6. تهران
  7. تجارت خارجی
  8. داریوش
  9. فرهنگیان
  10. عمران ایجاد گردید.

از آنجائیكه طبق اصل 44 قانون اساسی ، نظام اقتصادی جمهوری اسلامی ایران بر پایه سه بخش دولتی ، تعاونی و خصوصی استوار گردیده است لذا بانكداری در بخش دولتی قرار دارد و از این رو سایر بانكها و از جمله بانك ملت در زمره مؤسسات وابسته به وزارت امور اقتصادی و دارائی می باشند:

قابل ذكر است اهم وظایف وزارت امور اقتصادی و دارائی عبارت است از تنظیم سیاستهای اقتصادی و مالی كشور و ایجاد هماهنگی در امور مالی و اجرای برنامه همكاریهای اقتصادی ، سرمایه گذاریهای مشترك وبا كشورهای خارجی.

اساسنامه بانك ملت از 6 قسمت و 44 ماده تشكیل شده است و به موجب مصوبه مورخ 29/9/1358 مجمع عمومی بانكها با اجازه حاصل از ماده 17 لایحه قانونی اداره امور بانكها از ادغام ده بانك كه قبلاً ذكر گردید تشكیل شده است و طبق قانون ملی شدن بانكها، لایحه قانونی اداره امور بانكها و مقررات مندرج در اساسنامه آن اداره می شود. ذیلاً قسمت های مهم از اساسنامه بانك درج می گردد:

هدف بانك

بانك ملت به منظور ارائه خدمات بانكی در سراسر كشور ایجاد می گردد . این بانك در تسهیل امور بازرگانی داخلی و خارجی و همچنین در رشته های تولیدی در خدمت به اقتصاد كشور فعالیت خواهد داشت.

چشم انداز و ماموریت

ارائه خدمات مطلوب در بازار پول

ایجاد ارزش های منحصر به فرد برای مشتریان

ارائه خدمات موثر به جامعه

تسهیل فعالیت های تجاری،صنعتی و کشاورزی

واگذاری سهام بانک ها به عنوان بخشی اساسی از اجرای برنامه های اصل ۴۴ و انقلابی اقتصادی در ایران مطرح است،که در این راستا سهام بانک ها به بخش خصوصی واگذار گردید.وشفاف سازی کامل اطلاعات بانک ملت سبب شد تا این بانک به عنوان نخستین بانک دولتی سهام خود را در بورس واگذار کند.عملکرد بانک ملت در یکسال گذشته نشان می دهد که مسئله خصوصی سازی اثرات قابل توجهی بر کارکرد بانک ملت داشته است،به نحوی که در این مدت نسبت به سال گذشته منابع بانک بیش از ۲۳ درصد و منابع ارزی بیش از ۷۸ درصد افزایش یافته است.

در جریان خصوصی سازی شرایط بانک بهبود یافته و این بهبود سبب افزایش در آمد برای سازمان و در نهایت سهامداران شده است.

شبکه بین المللی بانک

بانک ملت در حال حاضر دارای ۴ شعبه در کشورهای ترکیه(استانبول،ازمیر،آنکارا)و کره جنوبی(سئول)و نیز دو بانک تابع((ملت بانک)) در جمهوری ارمنستان و ((بانک بین المللی پرشیا لندن))می باشد،مضافا ۳۰/۲۶ درصد از سهام بانک تجارتی ایران و اروپا واقع در شهر هامبورگ متعلق به بانک ملت است.

 

 

هدف یادگیری زیر ساخت های نرم افزاری

با عنایت به گستردگی و پراکندگی شعب بانک ملت در سراسر کشور و همچنین تنوع نیازها و درخواست های متقاضیان،ضرورت تدوین برنامه ای جامع که در بر گیرنده نیازهای نرم افزاری بانک با تکیه بر توسعه آتی باشد،بیش از پیش احساس می گردید از این رو بانک ملت در چشم اندازی ۱۰ ساله اقدام به تدوین نقشه راه در جهت توسعه نرم افزارهای مورد نیاز نموده که ما حصل آن پیاده سازی اجرای طرح عظیم بانکداری متمرکز در قالب یک هسته مرکزی (core banking) می باشد،ویژگی اصلی این سامانه بکار گیری آخرین استانداردها و تکنولوژی روز و استفاده از تجارب متخصصان تراز اول کشور در طراحی و تولید آن است. این مهم باعث گردیده اعمال هر گونه تغییر و سفارشی نمودن(customization) محصولات موجود بنا به تقاضای مشتریان ارزنده فراهم گردد.

زیر ساخت مدیریت دانش

ایجاد زیرساخت آموزش الکترونیک بانک در قالب سامانه های یکپارچه تولید، ارائه و ارزیابی دانش الکترونیک کارکنان به منظور ایجاد تحول ، سرعت و کیفیت آموزشی کارکنان و مشتریان و کاهش هزینه ها.

بانک ملت در حال حاضر، در نظام بانکی بالاترین سرانه آموزش کارکنان را به خود اختصاص داده بطوریکه در سال جاری سرانه این آموزش به ۱۲۰ ساعت رسیده است. این آموزش ها در زمینه های تخصصی و حرفه ای صورت می گیرد.

ایجاد خدمات اینترانتی متمرکز و بسترهای الکترونیک انتقال پیام ، مکاتبات الکترونیک و اطلاعات مالی.

ایجاد بسترهای تولید و توزیع انتشار محتوای الکترونیک به منظور تسهیل فرآیند گردش اطلاعات در سازمان با استفاده از ابزارهای تولید و نگهداری محتوای پیشرفته (cms) .

امنيت و صرفه جويي با شبكه هاي خصوصي مجازي

) VPN(Virtual Private Network

در اقتصاد جديد امروز، تجارت هاي كوچكي كه با تجارتهاي منطقه اي و محلي سرور كار دارند بايد بازارهاي جهاني و منطقه اي را مد نظر قرار دهند. بسياري از شركتها داراي امكانات و لوازمي هستند كه در اطراف كشور و يا دنيا پراكنده مي باشند. در همان لحظه ملاحظات امنيتي و حفاظت شبكه ها ازدسترسي هكرها و حملات Dos و ارسال اطلاعات بر روي اينترنت بسيار شايع و متداول است بر طبق آنكه شركتها فعاليت محلي، ملي يا جهاني داشته باشند آنها همگي يك چيز را احتياج دارند، راهي براي نگهداري سريع، مطمئن و قابل اعتماد در ارتباطات در محلي كه دفاتر و كارگران در آنجا مستقر هستند.

تاكنون چنين ارتباطي تنها از طريق استفاده از خطوط اجاره اي تلفني و استفاده از شبكه با گسترده زياد (WAN) قابل اجرا بود. خطوط اجاره اي شركتها را قادر مي‌سازد كه شبكه هاي خصوصي را در گسترده هاي جغرافيايي مختلف توسعه و گسترش دهيد. علاوه بر اين شبكه WAN مزاياي زيادي را بر روي شبكه هاي عمومي مانند اينترنت فراهم مي كند و مي توان اطمينان، بازده و امنيت را در اين نوع شبكه ها به ارمغان بياورد. متاسفانه خطوط اجاره اي براي نگهداري گران قيمت هستند زيرا هزينه هاي بالايي در زمينه فاصله ميان شركتها دارند.

همانگونه كه محبوبيت اينترنت افزايش مي يابد تجارتها به سمت آن متمايل مي شوند و بعنوان يك راه مقروه به صرفه از آن شبكه هاي خود را توسعه مي دهند. اين محبوبيت مداوم اينترنت به سير تكاملي شبكه هاي خصوصي مجازي سوق داده      مي شود.

يك VPN اتصالي است كه اجازه مي دهد داده هاي خصوصي بطور محرمانه اي از طريق يك شبكه مشترك و يا عمومي ارسال شوند همانند اينترنت. در حقيقت يكي از نيروهاي جلو برنده و حامي VPN اينترنت و حضور جهاني آن مي باشد. باوجود VPN ها لينكهاي ارتباطي ميان كاربران و سايتها مي تواند به سرعت در دسترس باشد در حالي كه ارزان و ايمن در سراسر دنيا وجود دارد. بدين ترتيب VPN ها سازمانهايي را براي گسترش خدمات شبكه اي خود به ادارات زير شاخه و كاربران از راه دور در اختيار قرار مي دهند. مانند كارمندان در حال سفر، ارتباطات از راه دور شركاء استراتژيك- كه اين كارتوسط ايجاد يك WAN خصوصي از طريق اينترنت مي باشد.

با تمامي اين مزايا تجارتهاي كوچك اغلب مشتاق هستند تا سودهاي بوجود آمده از طريق VPN ها را بدست آورند. بهر حال آنها مشتاق هستند تا در ابتدا بيشتر ياد بگيرند .

VPN چيست ؟

مفهوم اصلی VPN چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دوربه منابع شبکه نیست . در این کانال که بین دو نقطه بر قرار می شود ، ممکن است که مسیرهای مختلفی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود .

در یک ارتباط VPN شبکه یا شبکه ها می توانند به هم متصل شوند و از طریق کار بران از راه دور به شبکه به راحتی دسترسی پیدا می کنند . اگر این روش از ارائه دسترسی کاربران از راه دور باروش خطوط اختصاصی فیزیکی مقایسه کنیم ، می بینیم که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزانتر تمام می شود.

يك VPN تركيبي از سخت افزار و نرم افزاري است كه به كارمندان بسيار، ارتباطات از راه دور شركاء تجاري و سايتهاي از راه دور اجاز مي دهد تا يك واسط غير امنيتي يا عمومي مانند اينترنت را بكار گيرد تا به يك اتصال خصوصي و امن بوسيله يك شبكه ميزبان دسترسي پيدا كنند. با گسترش VPN از طريق اينترنت اتصالات خصوصي مجازي مي توانند از تقريباً هر جايي در جهان در دسترس باشند.

 از منظر يك كاربر، يك اتصال VPN يك اتصال نقطه به نقطه ميان كامپيوتر كاربران و سرور شركت مي باشد. طبيعت شبكه هاي داخلي مياني با كاربر نا همخوان است زيرا بنظر مي آيد كه داده ها در حال ارسال از طريق يك لينگ اختصاصي ويژه مي باشد. بنابراين اتصال امن از طريق شبكه هاي مياني براي كاربر تحت عنوان يك ارتباط شبكه خصوصي امن به نظر مي رسد عليرغم اين حقيقت كه اين ارتباط از طريق شبكه مياني عمومي در حال اتفاق افتادن است از اين رو آنرا شبكه خصوصي مجازي نام نهاده اند.

شكل 1 يك مثال از VPN را نشان مي دهد.

امنيت VPN

از آنجا كه اينترنت ايجاد VPN ها را از هر نقطه اي تسهيل نموده است، شبكه ها احتياج به امكانات امنيتي قوي براي جلوگيري از دسترسي غيرمجاز به شبكه هاي خصوصي دارند تا اطلاعات خصوصي را در هنگام گردش در شبكه هاي عمومي حفاظت كنند. در نتيجه شركتهايي كه انتظاراتي در خصوصي سازي بر روي شبكه هاي خود دارند انتظارات مشابهي در خصوص اينترنت نيز دارند متاسفانه در هنگامي كه داده در بين كاربر و دفتر متحرك آن در حال حركت و جابجايي است ممكن است از تعداد 25 يا بيشتري سرور در اطراف دنيا عبور كند قبل از اين كه بتواند به مقصد نهايي خود برسد با وجود اين تعداد بالقوه از چشم هاي كاوشگر داده را بايد از طريق يك سري علائم رمزگذار شده بطور امن مبادله كرد.

رمزگذاري

يك عنصر كليدي در راه حلهاي VPN تهيه و تدارك خصوصي سازي داده مي باشد بدون يك شيوه روشن براي خصوصي كردن داده ها، اطلاعات عبوري در كانالهاي ناامن مانند اينترنت بصورت متنهاي واضح نقل و انتقال مي يابند.

داده هايي كه بصورت متنهاي واضح منتقل مي شوند مي توانند ديده شوند و يا دزديده شوند كه اين امر از طريق برنامه هاي استراق سمع يا وسايلي كه نقل و انتقال داده را رصد مي كنند صورت مي گيرد ابزارهايي مانند آناليز كننده هاي پروتكل يا ابزارهاي رفع اشكال شبكه ها در سيستم عاملهاي امروزي مي توانند به آساني اطلاعات واضح را در هنگام نقل وانتقال ببينند.

شركتها همچنين نگران اين مطلب هستند كه برخي اطلاعات خصوصي ممكن است قبل از كدگذاري بوسيله VPN منتقل شوند و بر روي شبكه هاي عمومي قرار گيرند. هدرهاي IP براي مثال مي توانند حاوي آدرس هاي IP هر دو مورد Client و سرور باشند. هكرها مي توانند آدرسها را بدست آورده و مقصد را براي حملات آينده شناسايي و انتخاب كنند.

براي اطمينان از خصوصي سازي داده و حفاظت از داده هاي منتقل شده در مقابل حملات تكنيكهاي كدگذاري براي كدگذاري متن هاي واضح به متن هاي رمزگذاري شده لازم هستند. كدگذاري يك پيام را به متن هاي كد شده تبديل مي كنند. سپس متن كد شده به سوي گيرنده ارسال مي شود كه در آن جا يكبار ديگر متن كد شده به متن واضح تبديل مي شود. اين كارهاي كدگذاري واز كد بيرون آوردن در قسمتهاي فروشنده و گيرنده پيام يك سيستم رمزي را تشكيل مي دهند. دو نوع سيستم كد وجود دارد : كليد خصوصي (در زير توضيح داده شده است) و كليد عمومي

سيستم هاي كدگذاري با كليد خصوصي (متقارن)

يك سيستم كد گذاري با كليد خصوصي از شبكه هاي بيتي محرمانه و يك اندازه اي براي كدگذاري و از كد درآوردن استفاده مي كند. براي داشتن يك لينگ محرمانه داده بصورت كدگذاري شده جهت محرمانه بودن ارسال مي شود. داده هايي كه در       شبكه هاي عمومي و يا مشترك استراق سمع مي شوند بدون داشتن كليد محرمانه غير قابل كشف مي باشند.

 شكل 2 نشان مي دهد كه چگونه يك داده از طريق سيستم هاي رمز گذاري با كليد خصوصي ارسال و دريافت مي شود. در اين مثال صادركننده پيام، پيام خود را كه "abc" مي باشد بوسيله كليد خصوصي رمز گذاري مي كند و آنرا به "!&#" را گرفته و آنرا به پيام اصلي كه "abc" مي باشد تبديل كند .

برخي از الگوريتم هاي اصلي در زمينه رمزنگاري متقارن بشرح ذيل مي باشند:

استادندارد در رمزگذار داده DES- (DES) :

از يك بلوك 64 بيتي داده و يك كليد 56 بيتي استفاده كرده و يك بلوك 64 بيتي از داده رمزگذار ي شده توليد مي كند.

 

 

 

Rc4 :

 يك جايگزين براي استاندارد DES مي باشد كه ازهمان روش كدگذاري و بيرون آوردن از كد براي رمزگذاري استفاده مي كند. Rc4 مي تواند از روشهاي كدگذاري 40 يا 128 بيتي نيز استفاده كند و تقريباً 10 برابر سريعتر از روش DES مي باشد.

DES سه گانه (3- DES) :

 يك روش بسيار پيچيده و غير طبيعي در رمزنگاري مي باشد كه از 3 كليد بجاي يك كليد بهره مي برند بنابراين امنيت بسيار بيشتري نسبت به روش DES دارد.

تمام اين الگوريتم ها از نظر طول بيتها با يكديگر متفاوت هستند (و يا توان). نيروي هر الگوريتم بيانگر ميزان تلاشهايي است كه لازم است تا يك سيستم را بتوان شكست داد. هر چه طول بيت بلندتر باشد الگوريتم قويتر خواهد بود و تلاشهاي بيشتري براي شكستن رمز لازم خواهد بود.

روش رمزگذاري كليد خصوصي از اشكالات زير رنج مي برد :

- از آنجا كه كليد  خصوصي در هر دو سيستم رمزگذار و از كد درآوردن داده مورد استفاده قرار مي گيرد هر كسي كه اين كليد را به سرقت ببرد مي تواند داده هايي كه در حال حاضر و يا قبلاً به رمز درآورده شده اند را به سرقت ببرد و تمام ارتباطات حال حاضر و يا گذشته را بوسيله كليد مشترك بدست آورد.

- بخاطر اين خطر، كليدها بايد در شرايط حفاظت شده قرار داشته باشند و در آن شرايط مبادله شوند مانند گفتگوهاي دو نفره يا مبادلات و گفتگوهاي تلفني .

- از آنجا كه محرمانه بودن تمام ارتباطات داده اي بر مبناي درستي كليد محرمانه    مي باشد لازم است كه كليد را بصورت زمانهاي متوالي تغيير دهيم. تعويض كليد در فواصل زماني مختلف موجب مي شود كه هكرها اميد بسيار كمي براي دستيابي به سيستم داشته باشند و نتيجتاً امنيت بالاتري را ايجاد مي كند.

سيستم هاي رمزگذاري با كليد عمومي (غيرمتقارن)

يك سيستم رمزگذاري با كليد عمومي از دو كليد به شرح ذيل استفاده مي كند :
يك كليد خصوصي كه بعنوان رمز سيستم شناخته مي شود.

يك كليد عمومي كه مي تواند براي عموم شناخته شده باشد.

از آنجا كه يكي از دو المان- كليد عمومي- مي تواند از طريق عموم مورد شناسايي قرار گيرد. مرحله ابتداي ايجاد و مبادله " كليد سري مشترك" كه براي امنيت بخشيدن به ارتباطات لازم است مي تواند بسيار آسانتر از سيستم هاي رمزگذاري با كليد خصوصي انجام گيرد. دو سيستم رمزگذاري كليد عمومي كه بطور عمده توسط راه حلهاي VPN امروزي مورد استفاده قرار مي گيرند عبارتند از :

(RSA) Rivest shamir Adlemen, (DH) Diffic- Hellmen

شكل 3 يك مثال از سيستم هاي كد گذاي با كليد خصوصي (متقارن) را نشان مي‌دهد.

 



نوع فایل : word
اندازه فایل : 28
قیمت : 12000
خرید