أمن المعلومات، أساسياته وأهدافه

أمن المعلومات، أساسياته وأهدافه

02-03-2018 3399

أمن المعلومات:

أمن المعلومات يهتم بحماية البيانات والمعلومات في عصر التقنية التي اصبحت فيه المعلومات جزء اساسي في كل المنظمات والشركات في أي بلد و في كل زمن.

إذا فأمن المعلومات يركز على حماية البيانات والمعلومات من أي خطر يهددها في أي زمان وفي أي مكان.

 

سنتكلم في هذا المقال عن المواضيع التالية:

  1. ما هو أمن المعلومات، كيف يتم حماية البيانات من المخاطر التي تهددها؟
  2. المعلومات في الويب، الشبكات، قواعد البيانات، البرمجيات، وغيرها...
  3. أهداف أمن المعلومات.

نبدأ على بركة الله كالتالي:

1- ما هو أمن المعلومات، كيف يتم حماية البيانات من المخاطر التي تهددها؟

أمن المعلومات: هو العلم الذي يهتم بحماية بياناتك ومعلوماتك ومصادرك من الوصول اليها من قبل اي شخص غير مخول له، وذلك بتوفير الادوات والوسائل والتقنيات اللازمة والتي تساعد في حماية معلوماتك.

يمكننا تقسيم الحماية الى نوعين:

  1. حماية فيزيائية:
    مثل حماية الداتا سنتر من الوصول اليها من قبل شخص غير مخول به ونسخ بيانات مهمة أو الوصول الى وسيلة تخزين لنسخ معلومات مهمة منها.
  2. حماية بيانات غير فيزيائية:
    ويتم فيها منع الوصول الى هذه البيانات عن طريق توفير كل سبل الحماية الغير فيزيائية مثل اغلاق البورتات التي تمكن المخترق من الوصول الى المعلومات.

انظمة الحوسبة:
هي خليط من الهاردوير والسوفت وير ووسائط التخزين والبيانات والانسان الذي يعمل على هذه الأشياء، نظام الحوسبة هي الانظمة التي تتأثر تأثراً كاملاً بعمليات القرصنة وهي الاكثر تهديداً وتعرضاً للأذى، لذلك يجب حمايتها وتوفير كل الوسائل اللازمة لمنع حصول أي خطر فيها .

لتتضح صورة عملية الاختراق:
لدينا ما يسمى بالمهاجم وهو من يقوم بالهجوم على النظام الخاص بنا من اجل اخذ البيانات او العبث بها ولدينا نظام الحوسبة الخاص بنا.

ولدينا مصطلح اخر وهو الثغرات: وهي ما يمكن المهاجم من الوصول الى البيانات، هي تماماً مثل الفتحة التي في باب تمكن الماء من خلالها من المرور الى الجهة الاخرى، لذلك فالنقطة الاساسية في الحماية هي كشف الثغرات وبالتالي العمل على سد هذه الثغرات من اجل منع وصول أي مخترق الى معلوماتك وبياناتك.

 

2- المعلومات في الويب , الشبكات , قواعد البيانات , البرمجيات , وغيرها..
تتعدد مصادر البيانات اصبحنا نتعامل مع بيانات ومعلومات في اغلب حياتنا اليومية وخصوصاً في شكلها التقني الحاسوبي , الويب والمواقع قد نشتري كتاباً من هنا او هناك وبالتالي نحن نتعامل مع بطاقات فيزا او حسابات بنوك الكترونية وبالتالي نحن معرضين للخطر في أي وقت , فأي معلومات يتم تبادلها عبر شبكة الانترنت معرضة للكشف في أي وقت وفي أي لحظة اذا لم تكن حذراً .

إذا فالخلاصة، المعلومات الخاصة بنا لم تعد فقط على اجهزتنا نحن نحتاجها هنا وهناك وحيث ما يتم عمل معالجة لبياناتنا يجب ان نوفر الحماية الكاملة لها.

 

3- أهداف أمن المعلومات:
أمن المعلومات يجب ان يحقق ثلاثة اهداف اساسية و هي ما يجب ان يوفره أي نظام حاسوبي :

  1. الموثوقية :
    وهي ما معناه أن بياناتك يجب ان تكون محمية وغير متاحة لأي شخص غير مخول له ابداً .
  2. التكاملية :
    وتعني انك يجب ان تصل البيانات الى الهدف بدون اي تعديل أو تلف فيها , فقط يمكن تعديلها من قبل الاطراف المخولين لذلك , سأضرب لكم مثالاً مهماً لهذا الشيء : في علم الشبكات عندما تتنقل البيانات من راوتر الى راوتر فإنها تكون محتواه بداخل ما يسمى باكيج او حزمة وهذه الحزمة يتغير فيها عنوان الاي بي من هدف الى آخر وهذا التغيير يجب ان يتم من قبل الرواترات التي يجب فعلاً ان تستلم الرسالة وتعمل توجيه الى عنوان الراوتر التالي , لنفرض ان مخترقاً ما قام بالوصول الى هذه الحزمة وتحديد عنوان الاي بي الخاص به وهنا حصل تعديل لبيانات من شخص غير مخول وهذا الشيء كان سبباً في حصول عدم تكاملية للبيانات .
  3. الاتاحية :
    ان البيانات تكون متاحة للشخص المخول له في اي وقت يريد .

شكراً لكم لقراءة المقال تابعونا في الجزء الثاني الذي سيتكلم عن كيفية حماية البيانات، وكيف تصبح هكراً محترفاً.

Also Readers Studied

© Copyright reserved to the channel owners | Terms and Privacy

add to your home screen