Professional Documents
Culture Documents
Information Security
من منطلقٍ أكاديمي :العلم الذي يبحث في نظريات واستراتيجيات توفير الحماية للمعلومات من
ومن جهةٍ تقنية ،مجموعة الوسائل واألدوات واإلجراءات الالزم توفيرها؛ لضمان حماية المعلومات
من الناحية القانونية :هو محلُّ دراساتُّ وتدابيَر حماية سرية وسالمة محتوى وتوافر المعلومات،
ومكافحة أنشطة االعتداء عليها ،أو استغالل نظمها في ارتكاب الجريمة ،وهو هدف تشريعات حماية
المعلومات من األنشطة غير المشروعة ،وغير القانونية ،التي تستهدف المعلومات ونظمها ،كجرائم
الكمبيوتر واإلنترنت.
أمن املعلومات
Information Security
إن مفهوم أمن املعلومات ينطوي على اآلتي:
❖ الحاجة لالرتباط بنظم االتصاالت واإلنترنت ،وعدم إمكانية عزل األجهزة عن الشبكات املحلية والشبكات واسعة
النطاق.
❖ صعوبة تحديد األخطار والتحكم بها ،أو متابعة املجرمين ومعاقبتهم لعدم توافر حدود جغرافية عند استخدام
اإلنترنت واالتصاالت اإللكترونية.
❖ النمو املتزايد في التطبيقات اإللكترونية وظهور التجارة اإللكترونية واإلدارة اإللكترونية التي تحتاج إلى بيئة
معلوماتية آمنة .
❖ كثرة التهديدات املعلوماتية وتنوعها ،وتعدد مصادرها ،كالجرائم اإللكترونية ،واختراق الشبكات ،والفيروسات
بأنواعها.
عناصر أمن املعلومات
(1السرية أو الموثوقية :ضمان حفظ املعلومات املخزنة أو املنقولة عبر الشبكة وعدم االطالع عليها أو
استخدامها من قبل أشخاص غير مخولين بذلك.
(2التكاملية وسالمة المحتوى :التأكد من أن محتوى املعلومات صحيح ولم يتم تعديله أو العبث به
في أي مرحلة من مراحل املعالجة أو اإلرسال واالستقبال.
(3استمرارية توافر المعلومات أو الخدمة :أن تكون املعلومات متوفرة عند الحاجة إليه
االتصـاالت :وتشمل شبكات االتصال اليت تربط أجهزة التقنية ببعضها البعض حملياً وإقليمياً ودولياً
العنصر البشري :هو حمور اخلطر ،إن كان ذلك املستخدم أو الشخص املوكلة إليه مهام تقنية معينة تتصل ابلنظام ،فإدراك
هذا الشخص حلدود صالحياته ،وآليات التعامل مع اخلطر ،وسالمة الرقابة على أنشطته وفق حدود حقوقه القانونية،
مسائل رئيسة يُعىن هبا نظام األمن الشامل
مصطلحاتٍخاصةٍبعالمٍالجرائمٍاإللكترونية
الهجمات :مصطلح لوصف االعتداءات بنتائجها ،أو بموضع االستهداف ،فنقول :هجمات إنكار
الخدمة ،أو هجمات إرهابية ،أو هجمات البرمجيات ،أو هجمات املوظفين الحاقدة ،أو الهجمات
املزاحية.
ُّ
الدال على مختلف جرائم الحاسوب واإلنترنت في الوقت الجرائم اإللكترونية Cyber crimeوهو
الحاضر ،بالرغم من َّأن استخدامه بداية كان محصورا بجرائم شبكة اإلنترنت وحدها
إرهاب العالم اإللكتروني ،Cyber Terrorismوهو هجمات تستهدف نظم الحاسوب
والمعطيات ألغراض دينية ،أو سياسية ،أو فكرية ،أو عرقية ،وفي حقيقتها جزء من
الجرائم اإللكترونية Cyber crime
التنصت على املكاملات الهاتفية Wiretapping :واملقصود هنا ببساطة االتصال السلكي املادي مع
الشبكة ،أو توصيالت النظام لجهة استراق السمع ،أو السرقة واالستيالء على املعطيات املتبادلة عبر األسالك.
إنكار أو إلغاء الخدمة Denial or Degradation of Service :واملقصود هنا إلحاق الضرر املادي
بالنظام ملنع تقديم الخدمة.
خماطر خرق احلماية املتعلقة ابألفراد
صالحيات شخص ّ
مفوض :واملقصود هنا الدخول إلى النظام بواسطة استخدام وسائل التعريف َّ انتحال
ّ
العائدة ملستخدم مخول بهذا االستخدام ،كاستغالل كلمة سر أواسم أحد املستخدمين.
الهندسة االجتماعية :تعني أن أنشطة الحصول على معلومات تيهئ االختراق ،وذلك من خالل عالقات اجتماعية،
بأي أمر يؤدي إلى حصول هذا الشخص على كلمة مرور، وذلك باستغالل الشخص ألحد مستخدمي النظام بإيهامه ّ
أو على أية معلومة تساعد في تحقيق إعتدائه.
قرصنة البرمجيات :تتحقق عن طريق نسخها من دون تصريح ،أو استغاللها على نحو ّ
مادي من دون تخ ٍ
ويل بهذا ٍ ٍ
االستغالل ،أو تقليدها ومحاكاتها واإلنتفاع املادي بها على نحو ُّ
يخل بحقوق املؤلف ٍ
خماطر خرق احلماية املُتصلة ابالتصاالت واملعطيات
صرح به للمعطيات :يمكن االستيالء على كافة أنواع املعطيات من بيانات ومعلومات وأوامر النسخ غيراملُ َّ
وبرمجيات ،وغيرها ...عن طريق النسخ.
تحليل االتصاالت :تقوم الفكرة هنا على مراقبة أداء النظام ،ومتابعة ما ُّ
يتم فيه من اتصاالت.
َّ
الخلفية :عبارة عن ثغرة برمجية يمكن للمخترق الوصول من خاللها إلى النظام ،فهي ببساطة املصائد أواالبواب
َّ
مدخل مفتوح تماما كالباب الخلفي للمنزل الذي يتسلل منه السارق.
ا
أوال -االختراق :عملية اقتحام األنظمة أو الشبكات الخاصة بأفراد أو منظمات خاصة أو حكومية بمساعدة بعض البرامج
املتخصصة في فك وسرقة كلمات املروربهدف االطالع على املعلومات ،أو تخريبها ،أو سرقتها .
(1التضاعف :زيادة عدد العمليات إلى ماليين العمليات مما يسبب البطء أو توقف الحاسب عن العمل.
(3إلحاق األذى :يتراوح األذى بمسح جميع املعلومات املخزنة ،إلغاء بعض ملفات النظام..الخ
أضرار اإلصابة بالفيروسات و البرامج الخبيثة:
.1تعطيل الحاسوب.
.2ظهورشاشة املوت الزرقاء.
ا
.3سرقة النقود إلكترونيا.
.4بعض األموراملزعجة للمستخدم مثل تغيرسطح املكتب و حذف امللفات.
.5سرقة البيانات.
.6إتالف البرمجيات و التسبب في الحرمان من استخدام بعض الخدمات.
.7بطئ عمل الحاسب وبطئ االتصال باإلنترنت.
أعراض اإلصابة بالفيروسات و البرامج الخبيثة:
▪ عملية تحويل املعلومات إلى شفرات غير مفهومة وغير ذات معنى ،ملنع األشخاص غير املرخص لهم من فهمها.
▪ يمكن من تخزين املعلومات الحساسة أو نقلها عبر الشبكات غير اآلمنة -مثل اإلنترنت -وعليه ال يمكن قراءتها من
قبل أي شخص ما عدا الشخص املرسل لـه.
-ما هي أهداف التشفير؟
-السرية أو الخصوصية.
-تكامل البيانات :حفظ املعلومات من التغيير( حذف أو إضافة أو تعديل) من قبل األشخاص الغيرمصرح لهم بذلك.
-إثبات الهوية :إثبات هوية التعامل مع البيانات ( املصرح لهم).
طرق مواجهة مهددات أمن املعلومات