مقدمة تمهيدية في مجال الأمن المعلوماتي

ليست هناك تعليقات
شاركه على +Googleأضفه الى Deliciousشاركه على Twitterشاركه على Facebookأضفه الى StumbleUponأضفه الى Digg
السلام عليكم و رحمة الله و بركاته،
مع تطور العلم والتكنولوجيا و وسائل تخزين المعلومات وتبادلها بطرق مختلفة، أو ما يسمى نقل البيانات عبر الشبكة من موقع لآخر، أصبح النظر إلى أمن تلك البيانات والمعلومات أمر في غاية الأهمية، لأنه و بكل بساطة يفتح الباب على مصراعيه أمام ضعاف النفوس ممن لديهم الرغبة في التجسس و التخريب و سرقة البيانات. فما المقصود بأمن المعلومات يا ترى ؟
  • ما المقصود بأمن المعلومات ؟
يعني أمن المعلومات إبقاء معلوماتك تحت سيطرتك المباشرة و الكاملة، أي بمعنى عدم إمكانية الوصول لها من قبل أي شخص آخر دون إذن منك، وأن تكون على علم بالمخاطر المترتبة عن السماح لشخص ما بالوصول إلى معلوماتك الخاصة.
  • مراحل تطور الأمن المعلوماتي :
  1. إن مفهوم الأمن المعلوماتي مر بعدة مراحل أدت إلى ظهور ما يسمى بأمن المعلومات. ففي الستينات كانت الحواسيب هى كل ما يشغل العاملين في قسم المعلومات، حيث لم يهتموا بأمن المعلومات بقدر اهتمامهم بعمل الأجهزة، بعد ذلك ظهر مصطلح أمن الحواسيب و الذي يعني حماية الحواسيب و قواعد البيانات.
  2. و في السبعينات تم الانتقال إلى مفهوم أمن البيانات Data Security، و رافق ذلك استعمال كلمات السر البسيطة للسيطرة على الوصول إلى البيانات، و حماية مواقع الحواسيب من الكوارث و اعتماد خطط لخزن نسخ إضافية من البيانات والبرمجيات بعيدا عن موقع الحاسوب.
  3. و في مرحلة الثمانينات و التسعينات، إزدادت أهمية استخدام البيانات حيث تم الانتقال من مفهوم أمن البيانات إلي أمن المعلومات، حيث أن الإجراءات الأمنية المناسبة يمكن ان تساهم في ضمان النتائج المرجوة و تقلص اختراق المعلومات أو التلاعب بها.
إفادة : كانت شركة IBM الأمريكية أول من وضع تعريف لأمن المعلومات، و أشارت إلى أن أمنا تاما للبيانات، لا يمكن تحقيقه و لكن يمكن تحقيق مستوى مناسب من الأمن.
  • العناصر الأساسية لنظام الأمن المعلوماتي :
إن النظام الأمني الفعال يجب أن يشمل على جميع العناصر ذات الصلة بنظم المعلومات، و يمكن تحديد هذه العناصر في ما يلي :
  1. الأجهزة الإلكترونية و ملحقاتها؛
  2. الأشخاص المسؤولين عن نظام المعلومات؛
  3. البرمجيات المستخدمة في النظام؛
  4. الشبكة المعلوماتية؛
  5. مواقع الأجهزة الألكترونية و ملحقاتها.
  • ما هي الأخطار المرتبطة بأمن المعلومات ؟
إن طبيعة المشاكل، أو الأخطار التي يمكن أن تواجهها نظم المعلومات عديدة، فقد يكون البعض منها مقصود كسرقة المعلومات أو إدخال الفيروسات الخبيثة، أو غير مقصود كالأخطاء البشرية أو الكوارث الطبيعية. ويمكن تصنيف المشاكل التى يمكن أن تتعرض لها أنظمة المعلومات إلى أربع فئات و هي :
  1. الأخطاء البشرية : وهي التي يمكن أن تحدث أثناء تصميم التجهيزات، أو نظم المعلومات، أو خلال عمليات البرمجة، أو الاختبار أو التجميع للبيانات، أو أثناء إدخالها للنظام، أو في عمليات تحديد الصلاحيات للمستخدمين، و تشكل هذه الأخطاء الغالبية العظمى للمشاكل المعلقة بأمن و سلامة نظم المعلومات.
  2. مخاطر إلكترونية : كالهاكر Hacker، الفيروسات و ديدان ال،نترنت Viruses and Internet Worms –Phishing، التصيد، ملفات الجافا سكريبت Java Script
  3. مخاطر عامة : كانقطاع التيار الكهربائي، إنقاطع خدمة الإنترنت.
  4. مخاطر طبيبعية :  وتشمل الزلازل و العواصف و الفياضانات و الأعاصير و الحرائق…
  • الحماية من المخاطر :
عليك بالحذر و الحرص الدائمين لحماية نظامك كي لا يكون عرضة للهجمات بسبب نقاط الضعف فيه، ويمكنك تركيب برامج فعالة لجعل استخدام الإنترنت أكثر أماناً لك، و من بين الوسائل المساعدة في ذلك :
  1. استخدام برامج حماية فعالة و ذات موثوقية؛
  2. القيام بتحديث البرامج أول بأول، لأن هذه التحديثات غالبا ما تسد ثغرة ما، أو تضيف ميزة جديدة في البرنامج؛
  3. تفعيل الجدار الناري Firewall؛
  4. تشفير البيانات الهامة، أو حمايتها بكلمة سر؛
  5. أخذ نسخة احتياطية للنظام، حتى يتسنى لك استرجاعها عند الحاجة.
كانت هذه فقط نظرة مبسطة حول نظم أمن المعلومات، مفهومها، عناصرها، مخاطرها، سبل الوقاية، على أن تكون لنا عودة مفصلة لكل نقطة من النقاط السابقة في دروسنا القادمة إن شاء الله. بالتوفيق.

ليست هناك تعليقات :

إرسال تعليق

الاشتراك في: تعليقات الرسالة ( Atom )