عـناصـر أمـن المعلومـات 01:20 AM 22 / 4 / 2021 877 المؤلف: د. هويدا علي عبد القادر المصدر: نظـم المعلومـات الاداريـة: النظريــة والتطبيــق الجزء والصفحة: ص 44 - 46 عناصر أمن المعلومات 1. السرية أو الموثوقية: وتعني التأكد من أن المعلومات لا تكشف ولا يُطلع عليها من قبل أشخاص غير مخولين بذلك. 2. التكاملية وسلامة المحتوى: التأكد من أن محتوى المعلومات صحيح ولم يتم تعديله أو العبث به في أي مرحلة من مراحل المعالجة أو التبادل في التعامل الداخلي مع المعلومات أو عن طريق تدخل غير مشروع. واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف. 3. استمرارية توفر المعلومات أو الخدمة: التأكد من استمرار عمل النظام المعلوماتي واستمرار القدرة على التفاعل مع المعلومات وتقديم الخدمة لمواقع المعلوماتية وأن مستخدم المعلومات لن يتعرض إلى منع استخدامه لها أو دخوله إليها. 4. عدم إنكار التصرف المرتبط بالمعلومات ممن قام به: ويُقصد به ضمان عدم إنكار الشخص الذي قام بتصرف ما متصل بالمعلومات أو مواقعها (أي إنكار انه هو الذي قام بهذا التصرف)، بحيث تتوافر وسيلة لإثبات أن تصرفأ ما قد تم من شخص ما في وقت معين. • الأمن الفيزيائي: حماية المبنى وتأمين الأجهزة والأدوات من الكوارث.
Overview الأهداف: ينبغي للطالبة تحقيق مايلي: 1- تعرّف أمن المعلومات. 2- تعدد عناصر أمن المعلومات. 3- تعدد أبرز تهديدات أمن المعلومات. 4- تذكر بعض حوادث انتهاك أمن المعلومات. 5- تعرّف علم التشفير. 6- تميّز أنواع أنظمة التشفير. 7- تصنف أنظمة تشفير الشبكات اللاسلكية. تعدد أهم وسائل حماية تطبيقات الإنترنت. مفهوم أمن المعلومات مفهوم أمن المعلومات: هو العلم الذي يبحث في نظريات وأساليب حماية البيانات والمعلومات ويضع الأدوات والإجراءات اللازمة لضمان حمايتها ويسهم في وضع التشريعات التي تمنع الإعتداء على المعلومات ومعاقبة المعتدين عليها. عناصر أمن المعلومات عناصر أمن المعلومات: 1- السرية. 2- السلامة. عناصر أمن المعلومات – e3arabi – إي عربي. 3- التوافر. تهديدات أمن المعلومات تهديدات أمن المعلومات: 1- انتحال الشخصية. 2- التنصت. 3- الفيروسات. 4- التجسس. 5- الإختراق. تعريف تشفير المعلومات تعريف تشفير المعلومات: هو وسيلة لحفظ البيانات بصورة تختلف عن محتواها الأصلي باستخدام معادلات وخوارزم رياضية معقدة ويتم إعادتها الى شكلها الأصلي بطرق خاصة يعرفها المرسل والمستقبل فقط. أنواع التشفير أنواع التشفير: 1- التشفير المتماثل. 2- التشفير الغير المتماثل.
التهديدات الأمنية والجرائم الإلكترونية تتعدد أنواع المخاطر الأمنية على الأنظمة الإلكترونية وهي في تطور مستمر يوما بعد يوم نتيجة لتقدم وسائل التقنية والتي ساعدت المبرمجين والمطورين في اكتشاف وسائل حديثة لسرقة المعلومات واختراقها واكتشاف الثغرات الأمنية لغرض استغلالها، التهديدات الأمنية الإلكترونية يُقصد بها كل ما يؤثر على عمل الجهاز أو معلومات المستخدمين من تلف أو ضرر أو سرقة أو فقد السيطرة على النظام. وهنا سيتم عرض أبرز الأنواع الأساسية لتهديدات الأمن الإلكتروني التي قد تستهدف الأجهزة الشخصية أو أنظمة الشركات أو الحكومات. البرمجيات الخبيثة: هي برمجيات ضارة تصل إلى جهاز المستخدم بعدة طرق منها فتح ملفات مصابة بالبرمجيات الخبيثة أو عن طريق استخدام ذاكرة USB Flash Memory وأحيانا تدخل عند تحميل برامج أو تطبيقات من روابط غير موثوقة، ويندرج تحت البرمجيات الخبيثة عدة برمجيات واهمها الفيروسات التي تنتشر بين جميع الملفات، مسببة لها التلف، وبرامج التجسس التي تدخل إلى جهاز المستخدم دون علمه وتقوم بمراقبته ومعرفة معلومات حساسة عنه ودون إلحاق الضرر به. عناصر أمن المعلومات. وهناك حصان طروادة (Trojan) وهو من أخطر البرمجيات حيث يدخل إلى جهاز المستخدم دون علمه ويمكنه التعديل على البيانات ويفتح الباب لدخول برامج الفدية وغيرها من برامج التي تسيطر على الجهاز والملفات.
أجهزة الكمبيوتر وأنظمة وشبكات المعلومات. وذلك لأن أخطاره كبيرة وشروره كثيرة. إنه يؤثر سلبًا على أداء أجهزة الكمبيوتر التي تدخلها وأنشطتك ، ويمكن استخدامه لسرقة المعلومات والبيانات من أجهزة الكمبيوتر والشبكات ، أو التجسس ، ويمكن أن يؤدي إلى تلف المعلومات أو ضياعها أو تدميرها. بحث كامل عن أهمية أمن المعلومات مما لا شك فيه أن أهمية أمن المعلومات كبيرة ، وتنعكس هذه الأهمية في الموضوعات السابقة. يقوم هذا المجال بتأمين المعلومات وحمايتها من الأخطار التي تحيط بها ، ويوفر هذا المجال الحماية والأمان لأجهزة الكمبيوتر من البرامج الضارة التي تحدثنا عنها بالفعل والتي تعد العدو الأكبر لأجهزة الكمبيوتر. يعد مجال أمن المعلومات من المجالات الحيوية والمتجددة والضرورية للغاية ، حيث لا يمكن الاستغناء عنه أبدًا ، وهذا المجال علم بحد ذاته ، وهذا العلم يدرس في بعض الجامعات والمراكز التعليمية ، وفيه يتم منحها عدة الشهادات. منحت مثل: درجات البكالوريوس والماجستير والدكتوراه. ينتشر هذا التخصص في الجامعات الغربية ويتم تدريسه في بعض الجامعات العربية مثل: الجامعة السعودية الإلكترونية ، ويتم منح الشهادات المهنية المتخصصة في تخصص أمن المعلومات ، ومنها: (CISSP / أخصائي أمن نظم المعلومات المعتمد) ، و (CEH / Certified).
سرقة الهوية وانتحال الشخصية: يحدث هذا النوع من التهديد الإلكتروني عندما يتم سرقة معلومات المستخدم الشخصية بطريقة غير قانونية مثل رقم الهوية أو المعلومات المصرفية ويقوم السارق باستخدامها في جريمة سرقة أو غيرها. من الجدير بالذكر أن الجميع مستهدف لسرقة الهوية وهو من أنواع الاحتيال المنتشرة بكثرة على مستوى العالم لذلك ينبغي الحرص على المعلومات الشخصية وعدم نشرها لجهة غير موثوقة. الاختراق: المقصود هنا هو الاختراق الغير أخلاقي والذي يتم تعريفه بأنه الوصول غير المشروع لنظام أو موقع والقدرة على سحب المعلومات أو التعديل عليها أو التحكم بالنظام وذلك من خلال استغلال الثغرات الأمنية ونقاط ضعف الشبكات. التصيّد الاحتيالي: هو أحد أنواع الهجوم الإلكتروني حيث يقوم المهاجم بانتحال اسم شركة موثوقة أو منظمة أو موقع إلكتروني ويرسل للهدف رسالة يطلب فيها إدخال بيانات حساسة مثل كلمات المرور أو حسابات بطاقات بنكية ويقوم باستغلالها بأي طريقة غير مشروعة، المهاجم قد يستهدف الأفراد أو الشركات. هجوم تعطيل الخدمة: يعمل هذا النوع من الهجوم على تعطيل وصول الأشخاص المصرح لهم إلى شبكة معينة أو خادم ويب لفترة مؤقتة (غالبا يستمر لساعات) ويستهدف بشكل أكبر أنظمة الشركات حيث يعتبر سهل التنفيذ ولا يتطلب اختراق موقع الشركة، يتم هذا الهجوم عن طريق طلبات التحميل الزائدة على خادم الويب وتكون زائدة عن تحمل مورد الخدمة فيتعطل الخادم عن العمل، ينتج عن هذا الهجوم تعطيل النظام والعمل بالشركة وبالتالي خسارات مالية لهذه الشركة خصيص إذا كان موقع رقمي بالأساس.