بحرين سيرف
يرجى دخول او التسجيل

مكتبة المعلومات

الصفحة الرئيسية > مكتبة المعلومات > معلومات عامة > درس بامن المعلومات وانواع الهجوم

درس بامن المعلومات وانواع الهجوم

Introduction

مقدمة

يجلب الارتباط مع شبكة الانترنت تحديات أمنیة جديدة لشبكات الشركات الكبیرة، شھد العامان الماضیات دخول آلاف
الشركات إلى شبكة الانترنت، حیث أنشأت ھذه الشركات مواقع لھا على الانترنت، وزودت موظفیھا بخدمات البريد
الالكتروني ومتصفحات انترنت وأصبح بذلك أمام المستخدم الخارجي المسلح ببعضالمعرفة وبعضالأھداف الخبیثة
طريقة جديدة للتسلل إلى الأنظمة الداخلیة،حالما يصبح ھذا الدخیل داخل شبكة الشركة، يمكنه أن يتجول فیھا ويخرب

أو يغیر البیانات، أو يسرقھا مسببا أضرارا من مختلف الأنواع ، و حتى إذا أخذنا أكثر تطبیقات الانترنت استخداما وھو البريد
وإمكانیة الوصول إلى الموجھات protocol analyzer الالكتروني فانه لا يعتبر مأمونا ، يمكن لمن لديه محلل بروتوكولات
والأجھزة الشبكیة الأخرى التي تعالج البريد الالكتروني أثناء انتقاله من شبكة إلى شبكة عبر الانترنت أن يقرأ أو routers



يغیر الرسالة المرسلة، إذا لم تتخذ خطوات معینة لضمان سلامتھا ، تتصرف بعض الشركات وكأن التحديات الأمنیة لم تكن
خطرا حقیقیا حیث تتطلع إلى البنیة التحتیة لشبكة الانترنت، كوسیلة رخیصة نسبیا، لربط شبكتین أو عدة شبكات
معزولة جغرافیا مع بعضھا البعضأو للربط عن بعد مع شبكة ما. LAN محلیة

وتجدر الإشارة إلى أن أعمال التجارية على شبكة الانترنت والتي تتطلب الملايین من التبادلات المصرفیة السرية أصبحت
بسرعة لتحديات أمن شبكة الانترنت عن Network Security قريبة من متناول الكثیرين،وتستجیب أسواق أمن الشبكات
المتوفرة في ھذا المجال لتطبیقھا على روابط شبكة Encryption والتشفیر Authentication طريق تبني تقنیات التحقق


الانترنت ، وعن طريق
ق تطوير منتجات جديدة في مجال أمن المعلومات، وتعتبر الأسواق الیوم في فوضى معايیر وتقنیات
ومنتجات .


:Security Policies

السیاسات الأمنیة



لن يكون الربط مع شبكة الانترنت مثل الربط مع أي نوع آخر من الشبكات آمنا تماما، وبدلا من أن تلجأ الشركات إلى
تحقیق الأمن المطلق علیھا أن تعرف خطر تسرب المعلومات ، وتحقق نوعا من التوازن بین احتمالات خرق الترتیبات
الأمنیة وبین كلفة تحقیق مختلق ھذه الترتیبات.



يجب أن تركز الخطوة الأولى علي استنباط سیاسة أمنیة شاملة للشركة أو علي تطوير السیاسة الأمنیة المتعبة بحیث
تأخذ في الاعتبار الربط مع الانترنت ، ويجب أن تحدد ھذه السیاسة بالتفصیل ، الموظفین الذين يحق لھم الوصول إلى كل
نوع من أنواع الخدمة التي تقدمھا الانترنت، كما يجب أن تثقف الموظفین في مجال مسئولیاتھم تجاه حماية معلومات
الشركة مثل مسؤولیاتھم تجاه حماية كلمات المرور التي يستخدمونھا

بالإضافة إلى تحديد الإجراءات التي ستقوم الشركة بھا في حال حدوث خرق لمثل ھذه الخطة الأمنیة ، وتعتبر ھذه
السیاسة أداة ھامة جدا في تحديد المجالات التي ستنفق فیھا أموال الشركة للحفاظ علي أمن معلوماتھا ، ويقدم كتاب


Internet
التابعة لھیئة Network Working Group الذي أصدره مجموعة Site Security handbook دلیل امن المواقع
فكرة جیدة عن الموضوعات التي يجب أخذھا بعین الاعتبار عند وضع سیاسات أمنیة. IETF أو Engineering task force



تتطلب السیاسة الأمنیة كجزء من ترتیباتھا تقدير الكلفة التي ستتحملھا الشركة، في حال خرق الترتیبات الأمنیة. ويجب
أن ينخرط الموظفون علي اعلي المستويات في ھذه العملیة وقد يكون من المفید أن تقوم الشركة بتوظیف مستشار
لأمن الكمبیوتر، لضمان أمن معلوماتھا ، وتقدم الكثیر من الشركات المزودة لخدمة الانترنت، الاستشارة والنصح في ھذا


encryption

والتشفیر ،firewall المجال، وتبدأ بعد تحديد السیاسة المتبعة، عملیة تقويم استخدام برامج الجدران النارية


.Authentication
والتثبت من المستخدم


بعض الأمثلة على السیاسات الأمنیة :


مسح كلمة السر الخاصة بالموظف المنتھي عقدة فورا(مثلا كإجراء خلال سحب أوراقة من الشركة).


میاه أو حرائق قرب أجھزة تخزين البیانات. Sensors • وضع حساسات


laptop
استخدام الجھاز الخاص بالشركة للانترنت، ويمنع استخدام جھاز غیرة مثلا كأن يحضر


Slander
أو malicious gossip • لا يسمح بتبادل الرسائل داخل الشركة التي تحتوي على رسائل خاصة أو


صلاحیات كل مستخدم على البیانات الموجودة على قاعدة البیانات .


الدخول للشركة عن طريق البطاقة الخاصة.

وضع مثلا أجھزة التحقق من بصمة الشخص على أجھزة البیانات المھمة.


Attacks

أنواع الھجوم


يقسم الھجوم إلى أربعة أقسام وھي


Interception Attacks

ھجوم التنصت على الرسائل


وفكره عمل ھذا الھجوم

 أن المھاجم يراقب الاتصال بین المرسل والمستقبل للحصول على المعلومات السرية وھو ما


(Eavesdropping)

يسمى بالتصنت على الاتصال


Interruption Attacks 2.
ھجوم الإيقاف


وھذا النوع يعتمد على قطع قناة الاتصال لإيقاف الرسالة أو البیانات من الوصول إلى المستقبل وھو ما يسمى أيضا برفض


( Denial of service)

الخدمة


Modification Attacks

ھجوم يعدل علىمحتوى الرسالة


فإنه Attacker وھنا يتدخل المھاجم بین المرسل والمستقبل (يعتبر وسیط بین المرسل والمستقبل) وعندما تصل إلى ان يقوم بتغییر محتوى الرسالة ومن ثم إرسالھا إلى المستقبل ، والمستقبل طبعا لا يعلم بتعديل الرسالة من قبل

.Attacker

 Fabrication Attacks

الھجوم المزور أو المفبرك

وھنا يرسل المھاجم رسالة مفادھا انه صديقه ويطلب منه معلومات أو كلمات سرية خاصة بالشركة مثلا



هل كانت هذه المعلومة مفيدة؟

اضافة الى المفضلة اضافة الى المفضلة

طباعة طباعة

Powered by WHMCompleteSolution

الوصول السريع

الصفحة الرئيسية الصفحة الرئيسية

منطقة العملاء منطقة العملاء

اعلانات هامة اعلانات هامة

مكتبة المعلومات مكتبة المعلومات

بطاقة جديدة بطاقة جديدة

مكتبة التحميل مكتبة التحميل

طلب جديد طلب جديد

دخول العملاء

البريد

كلمة المرور

حفظ بيانات الدخول؟

البحث