الامان
- 1. األمان
• يستعرضهذاالفصلأنواعالهجماتالتيتهددأمان
أجهزةالكمبيوتروالبياناتالموجودةعليها . ويتحمل
الفنيمسؤوليةأمانالبياناتوأجهزةالكمبيوترفيأي
.مؤسسة سوفتتعرفعلىكيفيةالتعاملمعالعمالء
لضمانتطبيقأفضلحمايةممكنة .
• لحمايةأجهزةالكمبيوتروالشبكةبنجاح،يجبعلى
الفنياستيعابٍّكلمننوعيتهديداتأمانالكمبيوتر :
• مادية - تتمثلفياألحداثأوالهجماتالتيتهدف
إلىسرقةاألجهزة،مثلالخوادموالمبدالتواألسالك،
أوإتالفهاأوتدميرها .
• بيانات - تتمثلفياألحداثأوالهجماتالتيتهدف
إلىمنعوصولالمستخدمينالمخولينأوإتالفأو
رفضأوإتاحةالوصولإلىمستخدمينغيرمخولين
أوسرقةالمعلومات .
- 2. الضارة البرامج
•يجبٍّتأمينٍّأجهزةٍّالكمبيوترٍّوالبياناتٍّالمضمنةٍّفيهاٍّمنٍّالبرامجٍّالضارة.
•البرامجٍّالضارةٍّهيٍّأيٍّبرنامجٍّيتمٍّابتكارهٍّلتنفيذٍّمهامٍّضارة.ٍّوكلمةmalware (البرامجٍّالضارة)ٍّهي
اختصارٍّللكلمتينٍّاإلنجليزيتينmalicious software.
•وعادةٍّماٍّيتمٍّتثبيتٍّهذهٍّالبرامجٍّالضارةٍّعلىٍّكمبيوترٍّدونٍّمعرفةٍّالمستخدم.وتفتحٍّهذهٍّالبرامجٍّنوافذٍّإضافية
ٍّرٍّتكوينٍّالكمبيوترِّعلىٍّالكمبيوترٍّأوٍّتغي(إعداداته.)
•كماٍّأنٍّالبرامجٍّالضارةٍّقادرةٍّعلىٍّتعديلٍّمستعرضاتٍّالويبٍّفتجعلهاٍّتفتحٍّصفحاتٍّويبٍّمعينٍّةٍّمغايرة
لصفحةٍّالويبٍّالمطلوبةٍّفيٍّاألصل.وتعرفٍّهذهٍّالعمليةٍّبإعادةٍّتوجيهٍّالمستعرض.
•كماٍّأنهاٍّقادرةٍّعلىٍّتجميعٍّالمعلوماتٍّالمخزنةٍّعلىٍّالكمبيوترٍّدونٍّموافقةٍّالمستخدم.
•اٍّهوًعأولٍّنوعٍّمنٍّالبرامجٍّالضارةٍّوأكثرهاٍّشيوفيروسالكمبيوتر.ينتقلٍّالفيروسٍّإلىٍّكمبيوٍّترٍّآخرٍّمن
ٍّخاللٍّالبريدٍّاإللكترونيٍّومحركاتٍّأقراصUSBاًضوعملياتٍّنقلٍّالملفاتٍّوالتراسلٍّالفوريٍّأي.ويختفي
الفيروسٍّبربطٍّنفسهٍّبتعليماتٍّالكمبيوترٍّالبرمجيةٍّأوٍّالبرامجٍّأوٍّالمستنداتٍّالموجودةٍّعلىٍّالكمبيوتر.ٍّثمٍّعند
الوصولٍّإلىٍّالملف،ٍّيتمٍّتشغيلٍّبرنامجٍّالفيروسٍّوإصابةٍّالكمبيوترٍّبه.ترىٍّأمثلةٍّفيٍّالشكٍّل1ٍّعلىٍّماٍّقد
يفعلهٍّالفيروس.
•يوجدٍّنوعٍّآخرٍّمنٍّالفيروساتٍّيسمىحصانٍّطروادة.اٍّعلىٍّهيئةٍّبرنامجٍّمفًمويظهرٍّحصانٍّطروادةٍّدائٍّ،يد
اًاٍّضارًولكنهٍّيحملٍّرمز.ٍّماٍّتكونٍّأحصنةٍّطروادةٍّمزودةٍّبألعابٍّمجانيةٍّعبًةعلىٍّسبيلٍّالمثال،ٍّعادٍّر
اإلنترنت.حيثٍّيتمٍّتنزيلٍّهذهٍّاأللعابٍّإلىٍّكمبيوترٍّالمستخدم،ٍّلكنهاٍّتشتملٍّعلىٍّحصانٍّطروادة.ٍّثمٍّأثناء
تشغيلٍّاللعبة،ٍّيتمٍّتثبيتٍّحصانٍّطروادةٍّعلىٍّنظامٍّالمستخدمٍّويستمرٍّتشغيلهٍّحتىٍّبعدٍّإغالقٍّاللعبة.ٍّوتوجد
ٍّأنواعٍّعديدةٍّمنٍّأحصنةٍّطروادةٍّكماٍّهوٍّموضحٍّفيٍّالجدولٍّبالشكل2.
•ومعٍّمرورٍّالسنوات،ٍّتطورتٍّالبرامجٍّالضارة.ٍّيصفٍّالجدولٍّالواردٍّفيٍّالشكل3ٍّاٍّأخرىٍّمنٍّالبرامجًعأنوا
الضارة.
•اٍّبرامجًمللكشفٍّعنٍّالبرامجٍّالضارةٍّوتعطيلهاٍّوإزالتهاٍّقبلٍّأنٍّتصيبٍّالكمبيوتر،ٍّاستخدمٍّدائٍّمكافحة
ٍّالفيروساتٍّوبرامجٍّمكافحةٍّالتجسسAntispywareٍّوأدواتٍّإزالةٍّبرامجٍّاإلعالناتٍّالمتسللةAdware.
•اٍّماٍّتصبحٍّقديمةٍّوتحتاجٍّالتحديثًعومنٍّالمهمٍّأنٍّتعرفٍّأنٍّهذهٍّالبرامجٍّسري.وبالتالي،ٍّتقعٍّعلىٍّالفني
مسؤوليةٍّتنزيلٍّآخرٍّالتحديثاتٍّوالتصحيحاتٍّوتعريفاتٍّالفيروساتٍّأوالٍّبأولٍّكجزءٍّمنٍّجدولٍّاٍّلصيانة
المعتاد.ًاٍّينصٍّعلىٍّعدمٍّالسماحٍّللموظفينٍّبتثبيبوالعديدٍّمنٍّالمؤسساتٍّتضعٍّنهجٍّأمانٍّمكتوٍّتٍّأيٍّبرامجٍّال
توفرهاٍّالشركة.
- 13. الصفر ساعة هجوم(يشنه
الخ اكتشاف فور القراصنةلل
اإللكتروني)
•إنٍّالهجومٍّالفوريٍّهوٍّهجومٍّعلىٍّالكمبيوترٍّتٍّتم
ٍّمنٍّخاللهٍّمحاولةٍّاستغاللٍّالثغراتٍّغير
ٍُّبالبرنامجٍّأوٍّالتيٍّلمٍّيتمٍّبدالمعروفةٍّبعٍُّدع
دٍّهذاٍّالبرنامج ِّبلٍّمورِّقٍّاإلعالنٍّعنهاٍّمن.
ٍّيصفٍّمصطلح"ساعةٍّالصفر"اللحظةٍّالتيٍّيتم
عندهاٍّاكتشافٍّاستغاللٍّالثغرة.أثناءٍّالوقتٍّالذي
دٍّالبرامجٍّحتىٍّيصلٍّإلىٍّت ِّيستغرقهٍّمورٍّطوير
أحدٍّالتصحيحاتٍّأوٍّطرحه،ٍّتكونٍّالشبكةٍّفٍّريسة
ٍّلعملياتٍّاالستغاللٍّهذه،ٍّكماٍّهوٍّموضحٍّفي
الشكل.ٍّوتتطلبٍّالحمايةٍّمنٍّهذهٍّالهجمات
الفوريةٍّسريعةٍّاالنتقالٍّأنٍّيستخدمٍّمحترٍّفوٍّأمان
ًٍّداٍّوتعقيًالشبكاتٍّتقنياتٍّأكثرٍّتطورٍّاٍّلبنية
الشبكة.دٍّمنٍّالممكنٍّاحتواءٍّعملياُعإذٍّلمٍّيٍّت
التطفلٍّفيٍّبضعٍّنقاطٍّبالشبكة