Professional Documents
Culture Documents
خدمة المشرووع 1
خدمة المشرووع 1
بصفة عامة علي االنترنت ,اإلنترنت سالح ذو حدين ،فهو مدخل للكثير من األشياء النافعة ،ولكن مع األسف،
فهو يفتح المجال أمام الكثير من األشياء المؤذية للدخول إلى جهازك .وثمة العديد من المسائل األمنية الواجب
االعتناء بها لإلبقاء على سالسة تشغيل أجهزة الكمبيوتر والشبكات.
"أمن شبكات " على أنه مجموعة من اإلجراءات التي يمكن خاللها توفير الحماية
القصوى للمعلومات والبيانات في الشبكات من كافة المخاطر التي تتهددها ،وذلك من
خالل توفير األدوات والوسائل الالزم توفيرها لحماية المعلومات من المخاطر.
أو هي مجموع99ة من المع99ايير ال99تي تح99ول دون وص99ول المعلوم99ات المخزن99ة في
الشبكات إلى األشخاص غير المخول لهم الحصول عليها.
يقصد بالخطر الداخلي المهاجمون من داخل نطاق عمل شبكة المعلومات ،وهم األفراد
أو العاملون الذين ينتمون لنفس الجهة المستهدفة ،ولعل هذا النوع من الخطر هو أشد
فتكًا وخطورة من خطر األعداء الخارجيون ،ويمثل ذلك التهديد األكبر للمؤسسات سواء
كانت شركات أو هيئات حكومية أو حتى الحكومات نفسها.
يقصد بالخطر الخارجي بالطبع هم األشخاص الذين يقومون بمحاوالت االختراق ألمن
الشكبات من خارج المؤسسات ،سواء كانوا على صلة بهذه المؤسسات أو ال ،وبالطبع
نسمع كل يوم عن اختراق العديد من شبكات المعلومات من قبل بعض قراصنة
اإلنترنت ،بل وفي بعض األحيان تصل األمور إلى حد اختراق المواقع الحكومية والمالية
كالبنوك وغيرها من المؤسسات التي بها شبكات معلومات على درجة عالية من
السرية واألمان.
ولكن في الخطر القادم من الخارج تك9ون درج9ة خطورت9ه أق9ل وذل9ك لع9دة أس9باب
منها أنه من المتوقع أصًال أن تكون هناك هجمات خارجية وبالت99الي ف99إن أي ش99بكة الب99د
وأن تكون مزودة بنظم وبروتوكوالت الحماية التي تعمل على ص99د المه99اجمين ومح99اوالت
االختراق األمني لها من قبل العابثين ،كما أن بناء الشبكات اآلن أصبح على درجة عالية
من الحرفية والدقة بحيث أصبح القائمون على بناء وتركيب الش99بكات على دراي99ة بكاف99ة
أنواع الهجمات واالختراقات التي يتبعه9ا المخ9ترقون ب9ل ويقوم9ون بدراس9تها بدق9ة لعم9ل
الحلول السريعة لها والحيلولة دون وقوعها.
ثالثًا :خطر التشويش
ويقصد بذلك العوامل التي تؤثر على إرسال واس99تقبال البيان99ات والمعلوم99ات عن طري99ق
ش99بكات المعلوم99ات ،فق99د تتع99رض المعلوم99ات إلى ن99وع من التش99ويش في اإلرس99ال
واإلس99تقبال عن طري99ق بعض المع99دات أو ال99برامج ال99تي تعم99ل على ذل99ك ،وفي بعض
األحوال يكون هذا التشويش غير مقصود أي أنه يكون ناتج ً9ا عن بعض العوام99ل والظ99روف
الطبيعية كظروف الطقس والمناخ التي تؤثر على أبراج اإلرسال واالس99تقبال وخاص99ة في
الش99بكات ال99تي تعتم99د على األلي99اف الض99وئية ونظم االتص99االت الالس99لكية ،وفي أحي99اٍن
أخرى يكون "التشويش" ن9اتج عن عم9ل متعم9د ومقص9ود من جه9ات معين9ة ،فق99د يك9ون
هناك من يترصد المعلومات عبر الشبكات ومن يقوم بعمليات التشويش عليه99ا بواس99طة
إشارات تماثل نفس نطاقات التردد المستخدمة في عمليات اإلرسال عن طريق الشبكة
األم.
في بعض األحي99ان يك99ون هن99اك بعض األخط99اء الفني99ة في تص99ميم الش99بكات أو
األنظمة التي تعمل عليها ه99ذه الش99بكات ،وم99ع أن مث99ل ه99ذه األخط99اء قليل99ة وأيضً9اغير
مقصودة إال أنها تعد خطرًا يهدد أمن وسالمة شبكة المعلومات ألنها ال ت99ؤثر على بنيته99ا
ووأدئها الوظيفي فحسب ،ولكنها أيضً9ا يمكن أن تك99ون منف99ذًا س99هًال لعملي99ات االخ99تراق
األمني من قبل مخربي الشبكات ،وتكون هذه األخطاء غير المقصودة هي نقطة الضعف
في شبكة المعلومات والتي يمكن من خاللها تهديد أمن وسالمة المعلومات.
العامل البشري هام جدًا حتى في الشبكات ،وكلم9ا ك9ان العنص99ر البش99ري م99دربًا
ومؤهًال بالشكل العلمي والقدر الكافي كان ذلك أحد أسباب حماية شبكات المعلوم99ات،
فهناك بعض األخطاء ال9تي تنتج عن س9وء اس9تخدام األف99راد لش99بكات المعلوم99ات تلح9ق
بالضرر البالغ على أمن وسالمة البيانات داخل الشبكة ،وسواء كان ه99ذا اإلهم99ال وس99وء
االستخدام متعم99دًا أو غ99ير متعم99د فإن99ه في النهاي99ة ي99ؤدي إلى النتيج99ة نفس99ها ،بحيث
يمكن أن يكون نافذة إلى إحداث ثقوب في جدر الحماية الخاصة بالشبكات
شبكات المعلومات هي جزء الع99الم ال99ذي نعيش في99ه تت99أثر بم99ا تت99أثر ب99ه األش99ياء
األخرى ومن ضمن ما يمكن أن يكون خطرًا على الشبكات وبنيتها هي الكوارث الطبيعية
ال99تي يمكن أن تق99ع دون س99ابق إن99ذار ودون أي ت99دخل بش99ري ،مث99ل ال99زالزل وال99براكين
واإلنفج999ارات والحرائ999ق وغيره999ا ،ول999ذا يجب االحتي999اط وعم999ل النس999خ االحتياطي999ة
Backupبش99كل منتظم لمحتوي99ات الش99بكة وتك99ون ه99ذه النس99خ االحتياطي99ة في أم99اكن
بعيدة عن المكان الرئيسي للشبكة األم حتى يمكن حماية المعلومات واسترجاعها في
حالة حدوث أي نوع من هذه الكوارث للشبكة نفسها.
سابعًا :الدخالء Hackers
الهاكر هو الشخص الذي يقوم بإنشاء وتعديل البرمجيات والعت99اد الحاس99وبي ،وق99د
أص99بحهذا المص99طلح ذا مغ99زى س99لبي حيث ص99ار يطل99ق على الش99خص ال99ذي يق99وم
باستغالل النظام منخالل الحصول على دخول غير مص99رح ب99ه لألنظم99ة والقي99ام بعملي99ات
غير مرغ99وب فيه99ا وغيرمش99روعة ،غ99ير أن ه99ذا المص99طلح (ه99اكر) يمكن أن يطل99ق على
الشخص الذي يستخدم مهاراتهلتطوير برمجي9ات الكم9بيوتر وإدارة أنظم9ة الحاس9وب وم9ا
يتعلق بأمن نظم المعلومات ،واطلقت كلمة هاكر أساسًا على مجموعة من الم99برمجين
األذكياء الذين كانوا يتحدوا األنظمة المختلفة ويحاولوا اقتحامها ،وليس بالضرورة أن تك99ون
في نيتهم ارتك99اب جريم99ة أو ح99تى جنح99ة ،ولكن نج99احهم في االخ99تراق يعت99بر نجاحً99ا
لقدراتهم ومهارتهم .إال أن الق99انون اعت99برهم دخالء تمكن99وا من دخ99ول مك99ان افتراض99ي ال
يجب أن يكونوا فيه
فيروس الحاسوب هو برنامج خ9ارجيُ ص9نع عم9دًا بغ9رض تغي9ير خص9ائص الملف99ات
التي يصيبها لتقوم بتنفيذ بعض األوامر إما باإلزالة أو التعديل أو التخريب وما ش99ابهها من
عمليات .أي أن فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين مح99ترفين
بغرض إلحاق الضرر بكومبيوتر آخر ،أو السيطرة عليه أو سرقة بيانات مهمة ،وتتم كتابته99ا
بطريقة معينة
وتع99د فيروس99ات الحاس99وب من المش99اكل األك99ثر ش99يوعًا في أمن المعلوم99ات
والشبكات ،والفيروس هو أحد البرامج الخبيثة أو المتطفل99ة ،وال99برامج المتطفل99ة األخ99رى
تسمى الدي9دان أو أحص99نة ط9روادة أو ب9رامج الدعاي9ة أو برامجالتجس99س ،يمكن لل99برامج
الخبيث99ة أن تك99ون فق99ط لإلزع99اج من خالل الت99أثير علىاس99تخدامات الكم99بيوتر وتبطئي99ه
وتتسبب في حدوث انقطاعات وأعطال في أوق99ات منتظم99ة وت99ؤثرعلى ال99برامج والوث99ائق
المختلفة التي قد يرغب المستخدم في الدخول إليها ،أما البرامجالخبيثة األك99ثر خط99ورة
فيمكن أن تصبح مشكلة أمنية من خالل الحصول على معلوماتكالشخص99ية من رس99ائلك
اإللكترونية والبيانات األخرى المخزنة في جهازك عبر شبكة المعلومات.
طرق الحماية للشبكة من المخاطر-:
أوًال :كلمات المرور Pass Words
لك99ل بيت مفت99اح ..هك99ذا هي فك99رة عم99ل كلم99ة الم99رور ،فب99دونها ال يمكن ألي
شخص غير مخول بال9دخول على ش9بكة المعلوم9ات ،وهي ج9واز م9رور المس9تخدم إلى
الشبكة ،فكلمة المرور تثبت للشبكة بأن99ك أنت الش99خص المخ99ول لل99دخول إليه99ا ،وهي
أبسط أنواع حماية المعلومات على شبكة المعلومات فهي تعمل على حماية معلومات99ك
الشخصية ومعلومات العمل الخاصة بك وسجالتك الشخصية ،وغيرها من البيان99ات ،كم99ا
أنها في بعض األحيان تكون حماية لألفعال مثل كلمة السر في المش99تريات والحس99ابات
البنكية وغيرها .ومن أهمية كلمة المرور يجب علينا أن نحرص عليها وعند اختيارها يجب
مراعاة ثالثة أمور هي-:
اختيار كلمة مرور صعبة وال يسهل تخمينها. ·
عدم إطالع الغير عليها. ·
تغييرها بشكل دوري. ·
ال تجعل كلمة المرور كلمة واحدة مثل .ragab ·
ال تضمن كلمة المرور بيانات شخصية عنك مثل تاريخ الميالد. ·
ال ينبغي أن تقل كلمة المرور عن عشرة خانات. ·
اجعل كلمة المرور خليط بين الحروف واألرقام. ·
وتعمل جدران الحماية بطرق متع99ددة معتم99دة على ن99وع ج99دار الحماي99ة والش99بكة ال99تي
تعمل على حمايتها تبعًا لسياسة المؤسسة ،ومن أهم هذه الطرق ما يلي-:
أسلوب غربلة مظاريف البيانات المرسلة .Packet Faltering §
غربلة المظاريف مع تغيير عناووين المظاريف القادمة من الشبكة الداخلية. §
أسلوب مراقبة السياق .Stateful Inspection §
وب99الطبع ف99إن هن99اك العدي99د من أن99واع ج99دران الحماي99ة ال99تي تالئم كاف99ة أن99واع ش99بكات
المعلومات وفقًا لحجم الشبكة والمؤسسة ال99تي تعم99ل عليه99ا ،فهن99اك ج99دران الحماي99ة
التي تكون للمؤسسات الحكومية والشركات الكب99يرة ذات س99رعات وق99درات عالي99ة ج99دًا،
مثل ما توفره شركة ،Siscoكما أن هناك ج99دران حماي99ة للمنش99آت الص99غيرة والش99ركات
المح99دودة ،وهن99اك أيضً99ا ب99رامج ج99دران الحماي99ة ال99تي يتم تحميله99ا على الحواس99يب
الشخصية
هي شبكة افتراضية الوجود لها في الواقع ولكنها مع ذلك تؤدي واجبها على اكمل وجه كأكثر أنواع الشبكات
أمانا واكثرها شيوعا وحتى استخداما بين الشركات الكبيرة..
هذه الشبكات االفتراضية هي نفسها الشبكة العنكبوتية لكن تم توظيف خصائصها لتالئم سرية نقل البيانات
والحفاظ على امن المعلومات ..كيف تتم حماية البيانات في الشبكة االفتراضية
تتم حماية البيانات بشكل عام عادة بتشفيرها بحيث يصعب فهمها إذا ما تمت سرقتها ...لكن أيضا حتى تشفير
المعلومات ال يكفي أحيانا إذا وضعنا بعين االعتبار وجود أنواع كثيرة من آليات التشفير والتي يمكن كسرها
بطريقة أو بأخرى.
البروتوكوالت المعتمدة عليها تقنية -:VPN
وهو بروتوكول النظام األمني لل VPNيتضمن IPSecبعض تقنيات التشفير القوية لحماي^^ة بيانات^^ك من ع^^الم
.VPN