لخّصلي

خدمة تلخيص النصوص العربية أونلاين،قم بتلخيص نصوصك بضغطة واحدة من خلال هذه الخدمة

نتيجة التلخيص (50%)

(تلخيص بواسطة الذكاء الاصطناعي)

تلخيص الفصل الثاني: أمن الشبكات والحماية

يشكل أمن الشبكات وأجهزة الكمبيوتر تحدياً كبيراً لمدير الشبكة، غالباً ما يؤدي إلى خسائر كبيرة للشركة. يهدف هذا الفصل إلى شرح أهمية الحماية في الشبكات، تحديد سياسات واستراتيجيات الحماية، و شرح أهم وسائل القرصنة والاختراق ونقاط الضعف في الشبكات وكيفية سدها.

المبحث الأول: الأمن والحماية في الشبكة

  • تعريف الأمن والحماية:
    • الأمن: الحفاظ على معلوماتك تحت سيطرتك الكاملة، دون الوصول غير المصرح به.
    • الحماية: عملية حماية الأصول المعلوماتية الرقمية، تضمن الخصوصية، التكامل، والاستمرارية.
  • أهداف حماية الشبكات:
    • الخصوصية: حماية البيانات من الكشف غير المرخص.
    • السلامة: ضمان سلامة البيانات من التعديل أو التخريب.
    • الاستمرارية: التشغيل المتواصل لأنظمة المعلومات.
  • التوعية بالحماية: ضرورة تدريب موظفي المؤسسة على أساسيات الحماية و استراتيجية الأمن المتبعة.
  • العناصر الأساسية لحماية الشبكة:
    • التعريف بالهوية: التحقق من هوية المستخدمين والمضيفات.
    • حماية حدود الشبكات: ضبط الوصول إلى التطبيقات والبيانات الحساسة.
    • خصوصية البيانات: حماية البيانات من التسرب باستخدام تقنيات التحقق من الهوية والتشفير.
    • إدارة الحماية: مراقبة حالة تدابير الحماية وتنفيذ ردود الفعل على الحوادث.
    • إدارة الاستراتيجيات: ضبط الوصول إلى البيانات، تصفح الإنترنت، وكلمات المرور.

المبحث الثاني: الاختراق والبرامج الضارة

  • الاختراق: محاولة الدخول إلى جهاز أو شبكة غير مصرح به.
    • الهاكر: شخص يقوم بإنشاء وتعديل البرمجيات والعتاد، قد يستخدم مهاراته لإدارة أنظمة الكمبيوتر أو اختراقها.
  • البرامج الضارة: برامج خبيثة يمكنها إصابة جهازك واتلافه.
    • الفيروسات: تنتقل بين الأجهزة وتتطلب تدخل المستخدم.
    • البرامج الضارة المشفرة: تستخدم التشفير كسلاح أو كدفاع.
    • الفدية: تمنع الوصول إلى بياناتك وتطلب فدية لتحريرها.
    • الدودة: تنتشر ذاتيًا وتؤثر على الأجهزة.
    • روت كيت: تمنح المخترقين التحكم في جهاز مستهدف.

الخلاصة:

يُلخص الفصل الثاني أهمية أمن الشبكات والحماية، شرح مختلف وسائل القرصنة والاختراق، ونقاط الضعف في الشبكات، والمكونات الأساسية لعملية الحماية.

ملاحظة: تم اختصار النص بنسبة 50٪ تقريباً، و تم الحفاظ على أهم النقاط والمفاهيم الأساسية.


النص الأصلي

تمهيد الفصل الثاني:
يشكل أمن الشبكات وأجهزة الكمبيوتر تحدياً كبيراً لمدير الشبكة وهو في معركة دائمة معه وكثيراً ما أدى ذلك التحدي الى فقدان مدير الشبكة لوظيفته وأضرار كبيرة للشركة وعملها، وخاصة بالنسبة للشركات الصغيرة محدودة المواد المالية فهم أصلاً يجدون صعوبة في معرفة من أين يبدؤون وماذا يستعملون لمواجهة هذا التحدي، وفي هذا الفصل سوف نبين أهمية الحماية في الشبكات وتحديد سياسات واستراتيجيات وعناصر الحماية ,وهناك الكثير من المصطلحات التي باتت تعترضنا أثناء قراءة الاخبار المتعلقة باختراق ما أو ببرمجية خبيثة (الترويجان، الفيروس، الباك دور، الهاكرز، الكراكرز، حجب الخدمة والتنكر.. . الخ) وهذ الفصل شرح لاهم وسائل القرصنة والاختراق وبعض نقاط الضعف في الشبكات وطرق سدها باستخدام وسائل برمجية أو وسائل مادية.


المبحث الأول: الامن والحماية في الشبكة:
المطلب الأول: تعريف الامن والحماية وأهدافها :
1.الامن: يعتبر أمن المعلومات إبقاء معلوماتك تحت سيطرتك المباشرة والكاملة، أي بمعنى عدم إمكانية الوصول لها من قبل أي شخص آخر دون إذن منك، وأن تكون على علم بالمخاطر المترتبة عن السماح لشخص ما بالوصول إلى معلوماتك الخاصة.
2.اهداف امن الشبكات: هناك مجموعة من األهداف المحددة التي يتبناها علم أمن المعلومات ، ومن أهم تلك األهداف ما يلي :
 توفير الحماية الكاملة ألنظمة الحاسوب التي يتم إستخدامها في تخزين ومعالجة البيانات
 والمعلومات على الحواسيب .
 توفير كافة الضوابط األمنية التي يتم إستخدامها من أجل حماية النظام.
 كما يعمل على دعم وحماية قنوات اإلتصال المختلفة المستخدمة من أجل الوصول إلى
البيانات والمعلومات.
 تعمل عناصر أمن المعلومات على توفير نظام عالي من السرية التي تهدف بشكل أساسي
إلى إستمرار عملية الحماية والتأمين في كافة األوقات
3.الحماية: هي العملية التي يتم فيها حماية الأصول المعلوماتية الرقمية وهدفها هو حماية الخصوصية وصيانة التكامل وضمان الاستمرارية، وبهذه الأهداف تتم الحماية من جميع التهديدات والثغرات الأمنية للوصول الى تحقيق أهداف المنظمة، ويقصد بالتهديد أي حدث أو فعل من المحتمل أن ينتج انتهاك للسياسات، أما الثغرات الأمنية هي نقاط الضعف الناتجة عن سوء اعداد البرمجيات ومكونات الأجهزة وضعف التصميم أو اهمال المستفيد وسوء استخدامه. وقوة أي نظام تقاس بثلاثة أمور رئيسية وهي:


4.اهداف حماية الشبكات: إن الازدياد في اعتماد المؤسسات التجارية، المنشآت الوطنية والمنظمات الدولية على تطبيقات الشبكات والانترنيت بالتوافق مع التطور في تقنيات نقل الصوت مع البيانات زاد من أهمية بقاء أنظمة المعلومات قيد التشغيل والعمل بصورة مستمرة، ويوجد ثلاثة اهداف رئيسية لحماية الشبكات وهي الخصوصية، السلامة واستمراريه.
1.4.الخصوصية confidentialité: وتهتم بحماية البيانات من الكشف غير المرخص والمسؤولة عن حماية خصوصية وسرية البيانات المنشأة التي تمتلك تلك البيانات، وعلى جميع العاملين بالمؤسسة واجب الحفاظ على سرية بيانات مؤسستهم ويعد هذا الواجب من المتطلبات القانونية.
2.4.السلامة Intégrité: شير إلى ضمان وسلامة البيانات بالمحافظة عليها من التعديل أو التخريب أو التلف بطريقة غير مرخصة، على سبيل المثال: تكون السلامة مؤمنة عندما تكون الرسالة المستلمة يطابق الرسالة المرسلة ولا بد من اجراء القياسات اللازمة للتأكد من سلامة كل البيانات بغض النظر عن خصوصيتها أو درجة سريتها.
3.4.الاستمرارية او التوفر continu: تعرف على أنها التشغيل المتواصل لأنظمة الاعلام الالي، تحتاج التطبيقات مستويات مختلفة للتوفر أو الاستمرارية فيجب ان تكون جميع مكونات النظام متوفرة أيضا أي مستمرة بحيث تتضمن التطبيق وقاعدة البيانات والخادم وأجهزة التخزين وسلامة الشبكة من البداية إلى النهاية.
4.4.التوعية بالحماية المدنية: عادة لا يهتم المستخدم بحيثيات الحماية مما يتسبب في نتائج غير مرغوبة حيث تكون شبكات الحاسوب بالنسبة له أداة تساعده لإنجاز متطلبات عمله الوظيفية وحسب، وغالبا ما يعد إجراءات الحماية الأمنية ازعاجا أكثر منه مساعدة ووقاية. ولا بد من إلزام كل مؤسسة أو منظمة بتقدم التدريب المناسب لموظفيها لتعليمهم ما يلزم حول اساسيات الحماية والكثير من المشكلات ذات الصلة بحماية المعلومات ويجب أن يعتمد ذلك التدريب على استراتيجية الحماية الأمنية المتبعة في المؤسسة، ويشمل كلا من الافراد العاملين في تصميم أنظمة الشبكات وتركيبها وصيانتها.
ولابد من تدريب الافراد المسؤولين على أمن الشبكات تدريباً متعمقا في المسائل التالية:

• تقنيات الحماية.
• منهجيات تقييم مواطن الضعف والتهديدات الأمنية.
• اختيار المعايير والتخطيط للتنفيذ الضوابط الأمنية.
• المخاطر الممكنة فيما لو لم يتم اتخاد تدابير الحماية الأمنية المناسبة.
في المؤسسات الكبيرة التي غالبا ما تكون منتشرة على مناطق جغرافية مختلفة(فروع) تكون الشبكة كبيرة وتتكون من مجموعة من الشبكات المحلية (LAN) وعند ذلك يكون من الأفضل توظيف مدير شبكة (LAN Administrateur)
لكل شبكة محلية (LAN) تربط بالعمود الفقري لشبكة المؤسسة الرئيسية ويكون هؤلاء المدراء للشبكات المحلية نقطة المراكز لإتاحة ونشر المعلومات المتعلقة بنشطات المنظمة في كل شبكة محلية.
ويكون التدريب ضروريا أيضا للأفراد المسؤولين عن توزيع كلمات المرور فعلى هؤلاء الافراد التأكد من تقديم المستفيد الذي يطلب كلمة المرور عند النسيان اثباتات كافية قبل إعادة تهيئة كلمة مرور جديدة.
5.4.العناصر الأساسية لحماية الشبكة الأمنية: الاستخدام الناجح لتقنيات الشبكات يتطلب حماية البيانات ومصادر المعلومات في الشبكة من التلف ومن الانتهاك ومن الاختراق، وتتضمن حلول حماية الشبكة خمسة عناصر أساسية هي: التعريف بالهوية، حماية الحدود، سرية البيانات، إدارة الحماية وإدارة الاستراتيجيات.
تعريف بالهوية Identité: يشير مفهوم التعريف بالهوية إلى التعريف الإيجابي الدقيق بهوية مستخدمي الشبكة ومضيفاتها وتطبيقاتها وخدماتها ومصادرها، وتوجد تقنيات معمارية تمكن من تنفيذ تعريف الهوية تتضمن بروتوكولات خاصة:
 خدمة الوصول للمستخدم المتصل من بعيد (RADIUS):
RADIUS: Remote Access Dial-in User Service
تسمح هذه الخدمة لعدد من الأجهزة بالتشارك في قاعدة بيانات التحقق من اصالة هوية المتصل، وتقدم نقطة مركزية للإدارة ,لوصول لبعيد لكل شبكة وعند ورود طلب من عميل RADIUS سيطلب منه اسم مستخدم وكلمة المرور ويتم تحويل هذه البيانات على خادم RADIUS فإذا كانت صحيحة يجيب الخادم بالموافقة ويسمح بوصول العميل إلى الشبكة وان لم تكن صحيحة يجيب الخادم بالرفض وبناء عليه يتم اهمال طلب الوصول.


 نظام التحكم بالوصول الطرفي المعدل TRACAS:
تقدم خدمة (TRACACS)طريقة بديلة عن خدمة (RADIUS) كأسلوب للوصول ,لمركزي كما في RADIUS فان هذه الخدمة تجلب تصاريح الوصول من جدران الحماية الى أجهزة الخادم ألأخرى وهي أيضا طريقة تحقق تستخدم أسماء المستفيدين وكلمات المرور وبالمقابل فان TRACACS تتوافق فقط مع جدران الحماية بالمقارنة مع (RADIUS) الأكثر استخداما.
 كيربيروكسKerberos :
كلمة كيربيروس يونانية الأصل وهو كلب ثلاثي الرؤوس يحرس بوابة مثوى الأموات الكائن تحت الأرض ويعرف غير ذلك بالحفرة وفي مجال حماية الشبكات هو حل للتحقق من صحة الهوية وقد صمم لتقديم تسجيل الدخول من خلال نقطة واحدة إلى بيئة متنوعة، تسمح هذه الخدمة بتحقق متباد ل من الصحة مع إمكانية التشفير بين المستخدمين والخدمات وتعتمد على كل مستخدم لتذكر اسم المستخدم الخاص به مع المحافظة على كلمة مرور فريدة.
حماية حدود الشبكات Périmètre Security:
تقدم حماية حدود الشبكة الوسائل اللازمة لضبط الوصول الى التطبيقات الحرجة في الشبكة والبيانات والخدمات للسماح فقط للمستفيدين الشرعيين بتمرير المعلومات عبر مكونات الشبكة، فيتم اعداد الموجهات والمبادلات للقيام بتصفية الحزم (Packet filtering) وتثبيت جدران الحماية المتخصصة والمتعددة الوظائف بالإضافة لبرامج الحماية من البرامج الضارة والفيروسات والبريد الدعائي، وتثبيت برامج إدارة الشبكة ومراقبة حركة حزم البيانات عند منافد حدود الشبكة.
خصوصية البينات Data Privacy/ Confidentialité des données:
عندما تفرض ضرورة العمل حماية البيانات من التسريب يصبح التحقق من هوية المستخدم قضية حرجة ويتوجب على مسؤولي أمن الشبكات أن يفعلوا خصائص التحقق من الهوية المتوفرة في أجهزة الاتصال الشبكية، ويمكن تفعيل خصائص التحقق من الهوية باستخدام تقنية الانفاق أو بروتوكول أنفاق الطبقة الثانية ((L2TP Abréviation of Layer 2 Tunneling Protocol) التي تساعد على حماية خصوصية البيانات. وإلى جانب التحقق من الصحة تستخدم تقنيات التشفير الرقمية كالحماية اعتماداً على عنوان بروتوكول الانترنيت.


ادارة الحماية الأمنية Security Management:

من المهم جداً تفقد حالة تدابير الحماية بالمراقبة الدورية للتأكد من بقاء الشبكة محمية بكل فعالية، ويجب مراعاة تدابير الوقاية لتعزيز الحماية، وتسطيع أنظمة كشف ومنع التلصص القيام بالمراقبة وتنفيذ ردود الافعال المناسبة للحوادث المخالفة للقواعد المحددة في ملف الاعداد.
ادارة الاستراتيجياتStratégies Management:
السياسة أو الاستراتيجية الأمنية وثيقة تعنى بضبط الوصول للبيانات وتصفح الانترنيت واستخدام كلمات المرور والتشفير وملحقات البريد الالكتروني وغيرها، تصنف هذه القواعد حسب مجموعات أو افراد في المؤسسة، والخطوة الأولى لإنشا الاستراتيجية هي إدراك البيانات والخدمات القيمة وما هي احتمالات التعطل وهل يوجد أي حمايات متوفرة مسبقا لمنع اساءة الاستخدام.
بازدياد نمو الشبكات من الحجم والتعقيد يزداد الاحتياج لأدوات إدارة سياسات مركزية، أدوات معقدة يمكنها القيام بتحليل وتفسير واعداد ومراقبة خصائص الحماية الضرورية، يمكن للأدوات المعتمدة على واجهة متصفح الويب ان تسهل الاستخدام وتزيد من فعالية حلول حماية الشبكات.
المطلب الثاني: الاستراتيجيات والسياسات الأمنية والحماية:
كثيرا ما تحصل الحوادث الأمنية بسبب تقصير مسؤولي أنظمة التشغيل في الالتزام بتنفيذ سياسات الحماية حيث يتمكن القراصنة أو الموظفون ذوي الفضول من استغلال ذلك الاهمال، فلا يكفي لتأمين الحماية معرفة نقاط الضعف واغلاقها ولكن من الاهمية توفير قواعد حماية مع الحرص على تطبيق هذه القواعد بشكل جدي وعلى كل المجال الذي تشمله وأهمها:
• إجراءات الاستخدام المقبول.

• اجراءات النسخ الاحتياطي.
• اجراءات أمن المعلومات (الحماية).
• اجراءات التدريب في تخصصات تقنية المعلومات.
• اجراءات الاسترجاع عند الكوارث.
• اجراءات ضمان سلامة المعلومات.


1.وظائف الموارد البشرية العاملة في حماية الشبكة:
ظهرت وظائف لم تكن موجودة قبل دخول أنظمة المعلومات في شرايين مؤسسات وشركات الاعمال لتلبية احتياجات أداء مهام تشغيل وإدارة انظمة الشبكات والمحافظة على سلامة البيانات واهم هذه ا لوظائف:

• اجراءات الاستخدام المقبول.
• اجراءات أمن المعلومات (الحماية).
• اجراءات النسخ الاحتياطي.
• اجراءات التدريب في تخصصات تقنية المعلومات.
• اجراءات الاسترجاع عند الكوارث.
• اجراءات ضمان سلامة المعلومات.
1.1.مسؤول أنظمة تشغيل الشبكة Network Opération Systèmes Administrateur:
يقوم مسؤول الشبكة أو مدير الشبكة بتشغيل أجهزة الخادم وصيانتها واعداد الصلاحيات اللازمة لوصول المستخدمين بناء على السياسات المعطاة له من قبل مدير أو مسؤول الامان.
2.1.مسؤول النسخ الاحتياطي والاسترجاع:
يقوم بتنفيذ استراتيجيات وقواعد النسخ الاحتياطي واسترجاع البيانات بتشغيل اجهزة النسخ الاحتياطي وتخزين الاقراص الصلبة والليزرية بطريقة الارشيف يسهل الرجوع اليها بوقت قصير جداً ويسهل استرجاع البيانات منها باستخدام برمجيات واجهزة النسخ الاحتياطي والاسترجاع.
3.1.مسؤول امن المعلومات Information Security Officier:
يشرف على جميع العاملين في مجال أمن المعلومات من الاستراتيجيات إلى المراقبة وحتى التوصيات ومتابعة تشغيل منتجات الحماية.
4.1.مسؤول امن نظام التشغيل Security Operateur :
يقوم بتنفيذ القواعد الأمنية المتعلقة بتحديث أنظمة التشغيل وتطبيق استراتيجيات كلمة المرور ومراجعة سجلات الاحداث وتزويد مسؤول أمن المعلومات بتقارير دورية وابلاغه فوراً عند وجود أحدات حرجة وخصوصاً في اجهزة الخادم.


5.1.اخصائي امن المعلومات Security Superviser:
يقوم بإنشاء استراتيجيات الحماية لجميع أجهزة الخادم وقواعد البيانات والحواسيب المكتبية واستراتيجيات استخدام الانترنيت وكذلك النسخ الاحتياطية.
.6.1مراجع استراتيجيات الحماية:
يقوم بمراجعة وتدقيق تنفيذ الاستراتيجيات الأمنية لجميع القواعد المعتمدة ويرفع تقرير النتائج إلى مسؤول أمن المعلومات ويمكن أن يتعدد المراجعون أو المدققون حسب التخصص مثل ان يكون مراقب أو مراجع متخصص بحماية قواعد البيانات وآخر متخصص بحماية مواقع الويب.
7.1.مسؤول إدارة نظام التشغيل:
ويقوم بإدارة أجهزة الخادم من حيث نظام التشغيل كتركيب النظام وإضافة وإزالة مكوناته البرمجية واعداده بما يتناسب مع بيئة العمل وإدارة المستخدمين كإضافة وتعديل الصلاحيات أو تنفيذ الاستراتيجيات الأمنية فيما يتعلق بنظام التشغيل.
8.1.مسؤول إدارة الشبكة:
يقوم بإدارة عتاد الشبكة النشط (Composant Active) مثل السويتش بإعدادها. مما يتوافق مع بيئة العمل وتعطيل الخدمات غير المستخدمة واتاحة الخدمات الضرورية لحركة البيانات كإنشاء الشبكات المحلية الافتراضية VLAN وتقسيم الشبكة إلى أقسام افتراضي تصلح لتطبيق قواعد الحماية.
.9.1مسؤول الصيانة البرمجية:
يقوم بأعمال الصيانة والاصلاح اللازمة بعد حصول حادث أمي كحوادث الاصابة بفيروس أو برنامج خبيث أو حوادث الاختراق، وفي المؤسسات الصغيرة يمكن أن يكلف بأعمال توصيل الكابلات وحمايتها بأغطية مناسبة وفق المعاير الموضوعة.
10.1.مدير قاعدة البيانات:
يقوم بإدارة قاعدة البيانات من حيث انشاء المستخدمين واعطائهم الصلاحيات المناسبة والاشراف على إعداد وتنفيذ عمليات النسخ الاحتياطي والاسترجاع لقواعد البيانات وينبغي ان يكون محملاً ومهيأ بنظام حماية قواعد البيانات المرفق معها بحيث يقوم بتنفيذ الاستراتيجيات الأمنية الموضوعة لحماية قواعد البيانات.


11.1.المبرمج:
يقوم المبرمج Programmeur بتحويل خوارزميات البرنامج الواردة إليه من محلل الأنظمة إلى أسطر برمجية على شكل نصوص مكتوبة بإحدى لغات البرمجة ولابد من تثقيف المبرمج بأساسيات أمن المعلومات لكي يقوم بإعداد البرنامج بشكل يتفادى الثغرات الممكنة والتي مفترضاً أن يعرفها أولاً بأول.
12.1.مسؤول المواقع:
يقوم مسؤول المواقع بالإشراف على كافة العمليات التصميمية والتعديلات التي تجرى على المواقع ومطلعاً بشكل مستمر على آخر الثغرات المكتشفة وسبل سدها، ويكون قادراً على التنسيق والتعاون مع مسؤولي حماية الشبكة ومدخلي البيانات في المواقع بحيث يقوم مسؤول المواقع بالإشراف على كافة العمليات التصميمية والتعديلات التي تجرى على المواقع ومطلعاً بشكل مستمر على آخر الثغرات المكتشفة وسبل سدها، ويكون قادراً على التنسيق والتعاون مع مسؤولي حماية الشبكة ومدخلي البيانات في المواقع بحيث لا يتم ادخال معلومات تسمح باستخدامها لتنفيذ هجمات على الموقع.
المطلب الثالث: الحماية الأمنية في مكونات الشبكة:



  1. الحماية الأمنية في نظام التشغيل:
    تتلخص الحماية في أنظمة التشغيل كعائلة ويندوز (NT) وويندوز(XP. VISTA .WIN. 7. 8) وكذلك بالمحافظة على تحديث الترقيات الصادر وعن الشركة الصانعة أو المواقع الراعية للنظام المفتوح إذا كان من المصادر المفتوحة، والمحافظة على التنزيل التحديثات وتثبيتها باستمرار بالإضافة إلى تركيب برامج الحماية من الفيروسات المحدثة أولا بأول والحرص على تثبيت جدران الحماية البرمجية المناسبة وتطبيق استراتيجيات الحماية المتعلقة بكلمات المرور القوية وتنزيل البرامج المرخصة فقط مع التأكيد على تعديل كلمات المرور الافتراضية التي تكون مسبقة الاعداد أينما وجدت.

  2. الحماية الأمنية في أجهزة التوزيعSwitchs :
    يقوم الموزع Switchبوظيفتين هما النقل والتوجيه وتتلخص الحماية فيها بالمحافظة على تحديث الترقيات الصادرة عن شركة الصنع والمحافظة على تنزيل التحديثات وتثبيتها باستمرار بالإضافة الى تامين الحماية الفيزيائية لها بتركيبها في غرف مزودة بأقفال مفاتحا خاصة للعاملين المعنيين فقط وتأمين الظروف المحيطية المناسبة من درجة الحرارة والرطوبة وكذلك الحماية المنطقية وتتمثل في الشبكات الافتراضية VLAN.
    3.الحماية الأمنية في أجهزة التوجيه Routeur:
    يزود الموجه بوظائف أمنية بغرض الحماية وذلك بتصفية الحزم بإعداد قوائم التحكم بالوصول لحركة البيانات الداخلة والخارجة وبذلك يتم التقليل الكثير من المخاطر الأمنية بالسماح بوصول الشبكات الموثوق بها ومنع وصول الشبكات الاخرى ويمكن لمسؤولي أمن الشبكات السماح بالوصول لخدمات معينة فقط كخدم تصفح الانترنيت من خلال بروتوكول (HTTP) وخدمة تحويل العناوين (DNS) وهكذا، ولضمان عمل الموجه بشكل سليم بوظائف الحماية المتكاملة لابد من التأكد من إعداد قوائم التحكم بالوصول (ACLs) وتحديث نظام التشغيل أول بأول ومراقبة عمل المعالج والذاكرة ومعالجة الخطأ عند ملاحظة زيادة الحمل على أحدهما، وتوفير موجه بديل جاهز بنفس الاعدادات لاستخدامه فور تعطل الموجه الأول مع ضرورة الاهتمام باستخدام وتفعيل خصائص التحقق من الصحة باستخدام أسماء المستخدمين وكلمات لمرو لقوية، واستخدام خاصية تشفير كلمات المرور، واستخدام خاصية الشبكات الافتراضية عند الاحتياج مع تطبيق التشفير المناسب وتعطيل جميع الخدمات الغير مستخدمة وتشغيل الخدمات الضرورية فقط وبالحد الادنى اللازم لضمان الوصول بشكل جيد وسليم.
    4.الحماية الأمنية في أجهزة الوسيط PROXY:
    يصمم الوسيط لإبقاء اتصال المستفيدين بوضع جيد ويثبت بطريقتين الأولى الوضع الأمامي (For Ward) ويكون وسيطا بين المستفيدين في شبكة منظمة ما و شبكة الانترنيت وفي هذه الحالة يكون دوره حماية مستفيدي المنظمة أو المؤسسة من المشاهدة من قبل مستخدمي الانترنيت الموجودين خارج المؤسسة، والطريقة الثانية الوضع العكسي (Reverse) ويكون وسيطا بين خادم الويب وجميع المستفيدين وفي هذه الحالة يحمي الوسيط خادم الويب من لاتصال المباشر مع المستفيدين بإخضاعهم الى مجموعة من الاجراءات التي تعرف في الوسيط، ولابد من القيام بإجراءات دورية للمحافظة على سلامة الوسيط واستمرارية عمله ومنها القيام بأخذ نسخ احتياطية بشكل دوري لإعدادات الوسيط والقيام بتحديث نظام التشغيل وتوفير وسيط احتياطي معد بنفس الاعدادات.


5.الحماية الأمنية باستخدام جدران الحماية :
تستخدم جدران الحماية على حدود الشبكات لحماية موارد تلك الشبكات والتي غالبا ما تكون قواعد بيانات، وتزداد اهمية حمايتها اذا كانت قواعد بيانات وطنية أو عسكرية أو تجارية ولا بد بالأخذ بعين الاعتبار حماية البرامج التي تشغلها والمحطات الطرفية، ويعد جدار الحماية الجهاز الأكثر شيوعاً في عالم الشبكات وترجمته الحرفية تعني جدار النار أو الجدار الناري وهو عبارة عن جهاز (Hardware) أو نطام (Software)يقوم بالتحكم في مسيرة و مرور البيانات( Paquets )في الشبكة أو بين الشبكات و التحكم يكون إما بالمنع أو بالسماح ، غالبا يستخدم عند وجود الإنترنت والتعامل مع البروتوكولات TCP/IP.


5.1.الية عمل الجدار الناري Faire Wall:
تعمل الجدران النارية بإحدى الطرق التالية للتحكم بجريان حزم البيانات من الشبكات:

 تصفية الحزم (Packet filtering): وتشكل هذه الطبقة جزءا من الموجهات (Routeursذات الجدران النارية، وفي هذه الطريقة تجري معالجة حزم البيانات بتمريرها على عدد من المرشحات، والحزم التي تجتاز كل مراحل التشريح يمكن ان تصل الى الخادم وحواسيب الشبكة الأخرى ويهمل ما تبقى من الحزم.
 بوابات العبور على مستوى الدارات الالكترونية: تعمل على طبقة الجلسة (Session Layer) في الطرازOSI حيث تجري مراقبة البروتوكول TCP لتحديد ما إذا كانت الجلسة (Session) المطلوبة من حاسوب ما عن طريق هذه البوابات قانونية أم لا، حيث تمر البيانات إلى الحاسوب الذي أرسل الطلب عبر بوابة العبور الإلكترونية، وتبدو كأنها موجهة من تلك البوابة، تعتبر هذه العملية مفيدة في خفاء البيانات الأخرى في الشبكة التي تنتمي إليها هذه البوابات. وتؤدي دوراً في حماية البيانات الهامة.
 باستخدام الوسيط أو الوكيل (Proxy service): يجري العمل بهذه الطريقة من خلال طبقة التطبيقات ((Application Layer٠ أو الوكيل(Proxy) ، الذي يقوم بإدارة حركة البيانات من الإنترنت إلى الشبكة الجلية وبالعكس، ويمكن التحكم بإعداد الوكيل(Proxy) ليقوم بترشيح وحذف الطلبات التي تعتبر غير ملائمة، كطلبات النفوذ إلى الملفات الخاصة والهامة.
 باستخدام الطرق الثلاث السابقة مجتمعة: تستخدم كل الميزات التي جرى استعراضها في الأنواع السابقة للحصول على مستوى عال من الحماية.
6.أجهزة إدارة التهديدات الموحدة UTM:
تم انتاج أجهزة ال UTMبعد ارتفاع معدلات اختراق الشبكات للشركات وباتت غير قادرة على صد هجمات الهاكرز وغيرهم من مخربي ومجرمي الانترنت وهي عبارة عن جهاز لحماية شبكات الكمبيوتر شبيهة بالجدار الناري Firewall ولكن متعددة الوظائف ، وتكون إما جهاز Hardwareبادئاً أو برنامج Software أو تطبيق افتراضي وتقوم بتصفية البريد الإلكتروني وامكانية الحماية من الفيروسات وكشف ومنع التجسس وتصفية محتوى صفحات الويب، وتعتبر جدران حماية طبقة التطبيقات (Application Layer) لذلك يمكنها العمل بالنمط الشغاف بحيث يتم الغاء المستوى الاعلى من الفحص وبذلك تكون جدران الحماية أكثر بساطة من بوابة تحويل عنوان الشبكة .

وتسعى هذه الاجهزة أيضا لإدارة جميع التهديدات الممكنة من جهاز واحد يثبت في بوابة الشبكة المحلية، وتضم مكونات فرعية كتصفية مواقع الانترنيت غير المرغوبة ومكافحة الفيروسات وأحصنة طروادة والبرامج الضارة.
7. امن المعلومات :
تحتاج المنشآت عامة والمنشآت ذات الطبيعة التنافسية والاقتصادية والعسكرية والأمنية خاصة لتأمين عنصر السرية للمعلومات التي تتطلب توفير السرية وعدم الافشاء أو حمايتها من الانتهاك ومن الاجراءات المتبعة عادة توقيع الموظفين من داخل المؤسسة والمتعاونين من خارجها على تعهد رسمي يتضمن في بنوده وجوب الالتزام بعدم إفشاء الأسرار التي يطلع عليها بحكم واجباته الوظيفية، واجراءات المحافظة على أمن المعلومات تتبع في المؤسسات التي تستخدم شبكات الحاسب لحماية المعلومات من التهديد بالإزالة أو النقل أو الحذف أو التعديل أو التوقف عن الخدمة.



  1. إجراءات الحفاظ على امن المعلومات:
     للحفاظ على أمن المعلومات ذات الخصوصية يجب ان تتضمن الاجراءات التالية:
     بيان درجة السرية (سري للغاية، سري جدا، سري) وطرق تأمين كل درجة.
     حفظ الوثائق الهامة بوسائط حفظ الملفات الالكترونية المشفرة والمؤرشفة (نظام أرشيف).
     حسن اختيار الافراد العاملين في مجال تقنية المعلومات حسب تدريبهم.
     ضمان أمن المعلومات المخزنة داخل أجهزة الحاسوب بإجراءات ضرورية منها:
    • استخدام اقفال وتسليم مفاتيحها للأفراد الخاصين فقط.
    • استخدام كلمات مرور قوية.
    • استخدام شفرة أو كود لفتح البرامج.
    • استخدام بطاقات ممغنطة للدخول الى غرف التي بها أجهزة الخادم وأجهزة التوجيه.
    • حصر وتحديد الأفراد الذين لهم الحق بالتعامل مع أجهزة الخادم.


المبحث الثاني: الاختراق والبرامج الضارة:
المطلب الأول: تعريف الاختراق والبرامج الضارة وكيفية اكتشافها والحماية او التخلص منها:
1.الاختراق: اخترق الشبكة هو محاولة الدخول إلى جهاز عضو في الشبكة من قبل شخص غير مصرح له بالدخول إلى ذلك الجهاز أو تلك الشبكة وذلك بغرض الاطلاع أو السرقة أو التعطيل أو زرع الفيروسات.
 الهاكر: هو الشخص الذي يقوم بإنشاء وتعديل البرمجيات والعتاد الحاسوبي. وقد أصبح هذا
المصطلح ذا مغزى سبي حيث صار يطلق على الشخص الذي يقوم باستغلال النظام من خلال الحصول
على دخول غير مصرح به للأنظمة والقيام بعمليات غير مرغوب فيها وغير مشروعة. غير أن هذا المصطلح (هاكر) يمكن أن يطلق على الشخص الذي يستخدم مهاراته لتطوير برمجيات الكمبيوتر وإدارة أنظمة الكمبيوتر وما يتعلق بأمن الكمبيوتر .
2.البرامج الضارة: وهي مصطلح يشمل جميع البرامج الخبيثة، وهذه البرامج تعمل بطرق مختلفة قليلا ولآكنها جميعا ذات قدرة على إصابة جهازك واتلافه، ويمكن تحميل هذه البرامج عن طريق مرفقات البريد الإلكتروني من الأنترنت ويمكن نشرها عبر الشبكات. وهناك الكثير من البرامج الضارة سوف نكتفي بذكر اشهر أنواع هذه البرامج الضارة والتي توجد بكثرة:
1.2.الفيروسات :
وهي عبارة عن برامج ضارة تنتقل ما بين الأجهزة ليصيبها بالعدوة وتحتاج هذا البرامج إلى تدخل من المستخدم أو تصرف من المستخدم وهذا البرامج يتم ارفاقها داخل ملف ولكي تنتشر فلا بد للمستخدم أن يقوم بالنقر وفتح هذا الملف.. فينتشر في الجهاز.
وهناك أنواع من الفيروسات حسب الضرر التي تقوم بالحاقة.. فمثلاً هنالك فيروس المايكرو وهو فيروس يقوم باستهداف ملفات Office ويقوم بالحاق الضرر فيها، وأيضا هناك فيروس يقوم بتحويل كل ملفاتك إلى اختصارات، وأيضا هنالك فيروسات تقوم بالحاق الضرر بنظام التشغيل وتجعله غير صالح للاستخدام، وهنالك فيروسات تستهدف ملفات الإقلاع بحيث تجعل نظام جهازك غير قادر على الإقلاع…الخ.


.2.2البرامج الضارة المشفرة (Crypto Malware):
وهي أي شكل من البرمجيات الضارة التي تقوم باستخدام التشفير كسلاح أو كدفاع، والتشفير كما نعلم هو تحويل البيانات من نص مفهوم إلى نص غير مفهوم – وسوف نقوم بشرح التشفير بشكل مفصل في القريب – واستخدام البرمجيات الضارة للتشفير كسلاح مثل أن يقوم البرنامج بتشفير البيانات ليمنع أصحابها من الوصول إليها وبالتالي يكون الحق الضرر بهذه الملفات وجعل المستخدم غير قادر على الوصول إليها، واضا أن يستخدم التشفير كسلاح مثل أن يقوم الفايروس بتشفير نفسة كحماية له من مكافح الفيروسات.
3.2.الفدية (Ranson ware):
فكرتها أنها تمنعك من الوصول إلى البيانات الموجودة في جهازك أو تمنعك من الدخول إلى جهازك، وتقوم بإظهار رسالة لك بانه إذا اردت الوصول إلى جهازك ورفع الضرر الموجود على جهازك فقم بتحويل مبلغ من المال – طبعا هذا المبلغ يتم تحديده بعملة من العملات الإلكترونية كالتكوين – إلى العنوان التالي ويضع لك عنوان محفظة. وإذا قمت بتحويل المبلغ يقومون بفك منع وصولك إلى بياناتك. والفدية تعمل بأنها تقوم بتشفير لك البيانات الموجودة على جهازك وبالتالي لا تستطيع الوصول إليها أو استخدامها الى ان تدفع الفدية.. أو أن تقوم من خلال نافذة اغلاق للجهاز تمنعك من الدخول إلى نظام التشغيل بالكامل ولا يتم فتح ذلك الا بعد أن تقوم بتحويل المبلغ.


.4.2الدودة(Worm) :
وهي تشبه الفيروسات من ناحية انها تلحق الضرر بالأجهزة، والدودة تختلف عن الفيروسات بانها ذاتية التفعيل والانتشار بحيث انها تعتمد على نفسها ولا تحتاج الى اجراء من قبل المستخدم ولا الى ملف تنفيذي لكي تلحق به.. تقوم الدودة بنسخ نفسها بشكل كبير مما يؤدي الى بطيء الجهاز وجعل الاتصال بالشبكة والأنترنت ابطئ، وتقوم ايضا بإرسال نفسها الى قائمة المتصلين لديك في البريد الإلكتروني. وغيرها من الأنشطة التي تستطيع الدودة أن تقوم بها دون الحاجة الى ان ترفق نفسها الى ملف دون الحاجة الى ان ترفق نفسها الى أكشن أو جراء يجب ان يقوم به المستخدم.


5.2.لروت كيت Root Kate)):
برامج روتكيت هي نوع من البرمجيات الضارة المصممة لإعطاء للمخترقين القدرة على الوصول إلى جهاز مستهدف والتحكم في محتواه. ورغم أن معظم برامج روتكيت تؤثر على البرمجيات ونظام التشغيل، يمكن لبعضها أن يؤثر على مكونات الجهاز نفسه والبرامج الثابتة عليه. وتتميز برامج روتكيت بالبراعة العالية في إخفاء مظهرها، لكنها تكون نشطة وهي مخفية كذلك.


تلخيص النصوص العربية والإنجليزية أونلاين

تلخيص النصوص آلياً

تلخيص النصوص العربية والإنجليزية اليا باستخدام الخوارزميات الإحصائية وترتيب وأهمية الجمل في النص

تحميل التلخيص

يمكنك تحميل ناتج التلخيص بأكثر من صيغة متوفرة مثل PDF أو ملفات Word أو حتي نصوص عادية

رابط دائم

يمكنك مشاركة رابط التلخيص بسهولة حيث يحتفظ الموقع بالتلخيص لإمكانية الإطلاع عليه في أي وقت ومن أي جهاز ماعدا الملخصات الخاصة

مميزات أخري

نعمل علي العديد من الإضافات والمميزات لتسهيل عملية التلخيص وتحسينها


آخر التلخيصات

The proposed fe...

The proposed fellowship aims to achieve several key objectives. Firstly, the fellow will master the ...

التحول وتوقيع ا...

التحول وتوقيع العقد مع جهة العمل في ثمان وعشرين ثلاثة 1446 وحتى الساعة لم يتم التوثيق واليوم اكتشفت ...

Solar cells are...

Solar cells are typically named after the semiconducting material of which they are composed. These ...

طبقا لإذن وكيل ...

طبقا لإذن وكيل الجمهورية تم التفتيش الإلكتروني لجميع التطبيقات على شبكة الأنترنت المسجلة باسم المشتب...

أعلن الرئيس الأ...

أعلن الرئيس الأمريكي دونالد ترامب رفع اسم سوريا من قائمة الدول الراعية للإرهاب. وسيتم رفع اسم سوريا ...

1. المعلومات وا...

1. المعلومات والاتصالات: تجهيز البيانات واستضافة المواقع على الشبكة وما يتصل بذلك من أنشطة. 2. الأنش...

حل أسئلة القواع...

حل أسئلة القواعد (Grammar) وأنت لا تعرف معاني الكلمات أو تشعر أنك "لا تعرف شيئاً" يعتمد على ذكاء الت...

الحمد لله رب ال...

الحمد لله رب العالمين، والصلاة والسلام على نبينا محمد، وعلى آله وصحبه أجمعين. أبطال المستقبل، وزهور ...

لسلام عليكم، من...

لسلام عليكم، من الله علي بالهداية والتوبة من كثير من المعاصي والشهوات، ومن ضمن ما استقر عندي بعد نظر...

ليلة تاريخية اس...

ليلة تاريخية استثنائية عاشها نادي الوكرة مساء اليوم عندما امتزجت عراقة الماضي بتطلعات المستقبل، حيث ...

ولما تقدم التطو...

ولما تقدم التطور في الجزيرة العربية إلى حد كبير لصالح المسلمين، أخذت طلائع الفتح الأعظم ونجاح الدعوة...

لمن لا تفتح الر...

لمن لا تفتح الروابط في بلادهم، نص المقالة «فيفا» أو «ناتو» الرياضة على غرار والدتي، لا أهتم لمتاب...