Download to read offline
More Related Content
Similar to المخاطر التى تهدد أمن المعلومات اليوم التانى222 .pptx
المخاطر التى تهدد أمن المعلومات اليوم التانى222 .pptx
- 1. المحاضرة الأولى International Organization forStandardization (ISO)
- 2. ً نظرا لأهمية أمن المعلومات لكل المؤسسات , ولأنه أصبح ضرورة لا غنى عنها في ظل ال تطور المستمر في تقنيات المعلومات وما صاحبه من تطور آخر في أساليب اختراق البيانا ت والمعلومات , فقد حرصت العديد من المنظمات العالمية وعلى رأسها المنظمة الدولية لل توحيد القياسي ( آيزو ) International Organization forStandardization (ISO) على وضع معايير لضبط أمن المعلومات بالمؤسسات والمنظمات . أنشئت عام ١٩٤٧ م وهي تضم ممثلين من عدة منظمات قومية للمعايير . بالرغم من أنها منظمة غير حكومية , إلا ً أن قدرتها على وضع المعايير التي تتحول عادة إلى قوا نين ( إما عن طريق المعاهدات أو المعايير القومية ) تجعلها أكثر قوة من معظم المنظمات غير الحكومية . International Organization for Standardization (ISO) مقدمة
- 3.
- 4.
- 5. عدد المعايير الفرعية عدد المعايير الرئيسية عنوان المعيار رقم المعيار مقدمة نظريةومعالجتها المخاطر تقييم الأول 2 1 الأمنية السياسات الثاني 11 2 المعلومات أمن تنظيم الثالث 5 2 الأصول إدارة الرابع 21 4 البشرية الموارد أمن الخامس 13 2 والبيئي المادي الأمن السادس 32 10 العمليات إدارة / الاتصالات السابع 25 7 الوصول في التحكم الثامن 16 6 المعلومات أنظمة وصيانة وتطوير حيازة التاسع 5 2 المعلومات أمن حوادث إدارة العاشر 5 1 العمل استمرار إدارة عشر الحادي 10 3 والتوافق الامتثال عشر الثاني 133 39 12 الإجمالي
- 7.
- 8.
- 9.
- 11.
- 12.
- 13.
- 14.
- 15. ھ ﻨﺎ ًك ﺛﻼ ًث ﻣﻜﻮﻧﺎ تًأ ﻟﻠﺘﮫﺪﻳﺪ ﺳﺎﺳﯿﻪ Threat وھ ﻲ : ا ﻟﮫﺪ ًف Target : وھ ﻲ ا ﻟﻤﻌﻠﻮﻣﺎ تًا ﻟﻤﺮ ًاد ﺳﺮﻗﺘﮫﺎ . ا ﻟﻄﺮﻳﻘﺔ أوًا ﻟﻌﻤﯿﻞ Agent : وھ ﻲ ا ﻷﺷﯿﺎ ءًا ﻟﻤﻜﻮﻧﺔ وا ﻟﻤﻨﺸﺄ ًة ﻟﻠﺘﮫﺪﻳﺪ . ا ﻟﺤﺪ ًث Event : وھ ﻲ ﻧﻮﻋﯿﺔ ا ﻟﻮﺿﻌﯿﺔ ﻟﺘﺄﺛﯿﺮ ا ﻟﺘﮫﺪﻳﺪ و ﻟﻨﺘﺤﺪ ًث ﺑﺎﻟﺘﻔﺼﯿﻞﻣﻨﮫﻢ ﻛﻞ ﻋﻦ : .1 ا ﻟﮫﺪ ًف : Target وھ ﻲ ا ﻟﻤﻌﻠﻮﻣﺎ تًا ﺑﺎﻟﻤﻨﻈﻤﺔ ﻟﺨﺎﺻﺔ و ﻟﻠﻤﮫﺎﺟﻢ ﻳﻤﻜﻦ Attacker ﺑﻌﻤﻞ ا ﻣﻦ ﻛﻞ ﻋﻠﻰ ﻵﺗﻲ الخصو ﺻﯿﺔ Confidentiality : وذ ﻟﻚ ﺑﻜﺸﻒ ا ﻟﻤﻌﻠﻮﻣﺎ تًا ﻟﻶﺧﺮﻳﻦ ﻟﺴﺮﻳﺔ . ﺳﻼﻣﻪ ا ﻟﻤﻌﻠﻮﻣﺎ ًت Integrity : ﻳﻤﻜﻨﻪ ﺗﻐﯿﯿﺮ ا ﻟﻤﻌﻠﻮﻣﺎ تًا ﺑﺎﻟﻤﻨﻈﻤﺔ ﻟﺨﺎﺻﺔ . ا ﻟﺘﻮ ا ﺟﺪ Availability : ﺑﻮ ا ﺳﻄﺔ ًالحرمانًمن ا ﻟﺨﺪﻣﺔ DoS (Denial of Service) ﻣﺤﺎﺳﺒﺔ ﻗﺎﺑﻠﯿﺔ ا ﻟﻤﮫﺎﺟﻢ :Accountability ﻳﺤﺎﺳﺐ ﻻ ﻟﻜﻲ ا ﻟﻤﮫﺎﺟﻢ Attacker ﻳﻘﻮ ﻓﺈﻧﻪ ًم ﺑﺈﺧﻔﺎ ءًا ﻟﮫﺠﻮ ًم ﻋﻠﻰ ﺳﺒﯿﻞ ا ﻟﻤﺜﺎ ًل ﺳﺠﻞ ﺗﻐﯿﯿﺮ ا ﻷﺣﺪ ًاث Events logs
- 16. 2 . ا ﻟﻄﺮﻳﻘﺔ Agents ًأو ا ﻟﻌﻤﯿﻞ : ﻻﺑﺪ ﻣﻦ ﺗﻮﻓﺮ ﺛﻼ ث ﺳﻤﺎ ت ا ﻟﻮﺻﻮ ل إ ﻟﻰ ا ﻟﮫﺪ ف الو ﺻﻮ ل إ ﻟﻰ ا ﻟﮫﺪ ف Access to the target ﻗﺪ ﻳﻜﻮ ن و ﺻﻮ ل ﻣﺒﺎﺷﺮ Direct أي أن ﻟﺪﻳﺔ ﺣﺴﺎ ب د ﺧﻮ ل ﻋﻠﻰ ا ﻟﻨﻈﺎ م و ﻗﺪ ﻳﻜﻮ ن ﻏﯿﺮ ﻣﺒﺎﺷﺮ Indirect وذ ﻟﻚ ﺑﺎﻟﺪﺧﻮ ل ﻋﻦ ﻃﺮﻳﻖ و ﺳﯿﻂ ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ا ﻟﻀﺤﯿﺔ Knowledge aboutthe target . ا ﻟﺪ وا ﻓﻊ أو أ ﺳﺒﺎ ب ا ﻟﮫﺠﻮ م Motivation 3 . ا ﻷﺣﺪ ًاث Events: وھ ﺗﻜﻮ ﻲ ًن ﺑﻄﺮ ًق ﻋﺪﻳﺪ ًة ﻣﻦ أھ ﻤﮫﺎ : إ ﺳﺎ ءةًا ﻟﺪﺧﻮ لًا ﻟﻤﺨﻮ ًل Authorized و ﻏﯿﺮ ا ﻟﻤﺨﻮ ًل Unauthorized إ ﻟﻰ ا ﻟﻤﻌﻠﻮﻣﺎ ًتًأو ا ﻟﻨﻈﺎ م . وإ ﻃﺮﻳﻖ ﻋﻦ ﻣﺎ و ﺿﻊ أ ﻛﻮ ًاد ﺧﺒﯿﺜﺔ Malicious ﺗﺮ و ﺟﻮﻧﺎ ًت ًأو ﻓﯿﺮ و ﺳﺎ ًت ﻓﻲ ا ﻷﻧﻈﻤﺔ .
- 17. الفيروسات : المخز البيانات إلىتصل الحاسوب بلغة مكتوبة صغيرة برامج وهي عليه نة الفيرو ومصدر ،وملاحظته رؤيته يمكن لا ًامتخفي يكون قد ما ومنها ،بها وتعبث يكون سات الأص غير المقلدة والبرامج ،الموثوقة غير ةّالبريدي والرسائل الإنترنت مواقع من وقد ،ةّلي الفي من خلوها من التأكد دون تخزين وسائل استخدام عند الفيروسات هذه تنتشر روسات . الخدمة تعطيل هجوم : تعطيل أجل من الهاكرز أو القرصان به يقوم هجوم عن عبارة وهو الشبكة في السيرفر خدمة . المرسلة المعلومات مهاجمة : لأخرى جهة من المرسلة الرسائل اعتراض ةّعملي وهي الإلكتروني البريد رسائل مثل بها والعبث . الكاملة القرصنة هجوم : و ملفاته بكل والعبث ةّالضحي حاسوب بجهاز التحكم وهو بياناته . المعلومات أمن مهددات
- 18. • ً لتجنبًالمخاطرًوًالمشاكلًالتيًيمكنًتتعرضًأنظمةًالمعلوماتًلهاًيجبًعلىًإدار ًةًأي ًوًالتيًتمًتصن،ًمنظمةًمنًالاهتمامًبالتهديداتًالمتنوعةًالتيًتواجهًالمنظمة ًيفهاًفي ًعدةًأقسامًوذلكًعلىًحسبًنشاطهاًالخاصًوًهي : • التهديداتًغيرًالمتعمدة INADVERTENT ACTS • التهديداتًالمتعمدة DELIBRATE ACTS • التهديداتًالطبيعية NATUREACTS • الأخطاءًالتقنية TECHNICAL FAILURES • الأخطاءًالإدارية MANAGEMENT FAILURES التهديد ات Threats :
- 19.
- 20. المتعمدة التهديدات DELIBRATE ACTS • مجموعة من التهديدات التي صممت لإتلاف أنظمة المعلومات المختلفة ، و مقدار الت لف الناتج يمكن أن يكون ً طفيفا مثل إرسال بريد الكتروني يحمل ً إعلانا ً تجاريا و يمكن أن يؤدي إلى كارثة مثل انهيار المباني و تشمل تلك : .1 ًًالتجسس ESPINAGE(TRESPASS) .2 ًالتخريب VANDALISM .3 ًسرقةًالمعلومات INFORMATION THEFT .4 ًالبرامجًالمدمرة MALICIOUS CODE
- 21.
- 22. 3 - سرقة المعلومات INFORMATION THEFT • السرقة هي عملية غير شرعية يتم بموجبها الحصول على ممتلكات الآخرين . و داخل المنظمة يمكن أن تكون تلك الملكية متعلقة بمكونات مادية ، الكترونية ، منطق ية . 4 - المدمرة البرامج MALICIOUSCODE • ًتشملًكلًالبرمجياتًالتيًصممتًبهدفًمهاجمةًأنظمةًالمعلوماتًالمختلفة . وًالتيًصم ًمت لتخريبًوًتدميرًأوًتأخيرًأوًحرمانًخدمةًمعينةًمنًالوصولًللجهةًالمعينة . • ًوهيًمنًالأمثلةًالشهيرةًفيًمجالًأنظمةًالمعلوماتًمثل VIRUSES,WORMS,TROJAN HOURSES
- 23.
- 24.
- 25.
- 26.
- 27. • تحصین تقني Technical Vulnerability إذا كان التحصین ضعیفا واستغل الضعف من قبل المھاجم Attacker يعرف ھذا الھجوم بما يسمى بالھجوم التقني . • ﺗﺤﺼﯿﻦ ﻏﯿﺮ ﺗﻘﻨﻲ Administrative Vulnerability وھ ﻮ ﺑﺎﻟﻳﺴﻤﻰ ﻣﺎ ھجوم ا ﺗﻘﻨﻲ ﻟﻐﯿﺮ ھ أو ﺠﻮ ا م ﻟ ھند ﺳﺔ ا ﻻﺟﺘﻤﺎﻋﯿﺔ .social engineering Attack و ﺣﯿﺚ ﻣﻦ ﺗﻘﺴﯿﻤﮫﺎ ﻳﻤﻜﻦ ا ﻟﺼﻌﻮﺑﺔ وا ﻟﺴﮫﻮﻟﺔ إ ﻗﺴﻤﯿﻦ ﻟﻰ : ﺗﺤﺼﯿﻨﺎ ت ﺿﻌﯿﻔﺔ High-level Vulnerability وھ ﻮ ﺳﮫﻞ ا ﻻﺳﺘﻐﻼ ،ل و ﻣﺜﺎ ل ﻋﻠﯿﻪ ﻛﺘﺎﺑﻪ ﻛﻮ د ﺑﺮﻣﺠﻲ ﻻﺳﺘﻐﻼ ل ﺗﻠﻚ ا ﻟﺜﻐﺮ ة . ﺗﺤﺼﯿﻨﺎ ت ﻗﻮﻳﺔ Low-level Vulnerability وھ ﺬ ا ا ﻟﻨﻮ ع ﺻﻌﺐ ا ﻻﺳﺘﻐﻼ ل و ﻳﺘﻄﻠﺐ ا ﻟﻜﺜﯿﺮ ﻣﻦ ا ﻟﻤﺼﺎ در ، ﻣﺼﺎ در ﻣﺎﻟﯿﻪ أو و ﻗﺖ ﻃﻮﻳﻞ ﻋﻠﻰ ا ﻟﻤﮫﺎﺟﻢ Attacker . وتتكون وھما نوعین من :
- 28. أمثلة : • بٌاغي مضاد وساتٌالفير Anti-Virus • وجود الأخطاء ٌغير المعلنة فى البرامج • ٌحماية عدم إلى الدخول Loggingin مرور بكلمة • عدم توفر ٌالمعلوماتية أخصائى • كلمات المرور ٌمحمية ٌغير المرسلة • كلمات مخزنة المرور فى مفتوحة ملفات • نسى شخص خلفه البان إغلاق عن سوء ٌنية دون أو قصد . عند إذن معرفة ضعف نقاط وجود ب ٌيج أن دد ٌيح النظام عن المسؤول الشخص ال threats المحيطة اتٌلتهديد ا بنظامه كنٌيم والتى معر النظام تترك أن ض للهجمات
- 29.
- 30. أو الخطر Risk األرجح علىيوجد أنه ھو Threat تھديد إذا وبالتالي ، إستغالله يمكن علیه نطلق أن يمكن التھديد ذلك استغل Vulnerability ثغرة ثغرة يوجد أنه حیث ، المنظمة تلك في أمنیة . ھذا ومن للـ التعريف Risk نقسم أن يمكن ھما رئیسیین قسمین إلى : Threat • التھديد وھو الخاصة السرية المعلومات إلى الوصول الى المحاوله عملیة بالمنظمة . Vulnerabilities • الثغرات وھي يستطیع المنظمة في ضعف يوجد أنه المھاجم Attacker الدخول خاللھا من . للــ أخرى مكنونات وھناك Risk التالي الشكل يوضح كما وھي :
- 32. التهديد مع الثغراتتواجد من لابد ات التهديدا لجميع التصدي يمكن لا ت تهديد هناك يكن لم إذا خطر يوجد لا ثغرة هناك لم إذا خطر يوجد لا
- 33.
- 34.
- 35. ًأنواعًالاختراقات ( Attacks ) 1. Access Attacksًًًًًًًًًًًًًًًًًًًًًًًًًًًهجماتًالوصول 2. Reconnaissance Attacks استطلاع 3. denial of service (DoS) attacks ًالحرمانًمن الخدمة هناكًثلاثًانواعًمنًالاختراقًوهم
- 36. القطع Interruption : ٌتأخير أو رفض خدمة بحٌليص النظام خارج الاستخدام . مثال : شخص مهٌيه فقط ٌالتأثير على وصول تٌاالمعطي ( البيانات ) أو تبادلها س واء ٌبتأخير وصولهاأو منع وصولها ًاأصل عن سوء أو حسن ٌنية . مثل قطع أحد وصلات Switch . الاعتراض Interception قراءة معلومات ة ٌبطريق ٌغير ٌشرعية أي الوصول إلى ٌاالمعطي ت ةٌبطريق ٌغير ٌقانونية أي الأشخاص ٌ الذين لونٌيص لهذه تٌاالمعطي ٌغير ٌ ٌ مخ ٌ ولين بذلك . ٌالتعديل Modification ٌتعديل المعلومات بطر ة ٌيق ٌغير ٌشرعية مثل شخص دل ٌع ع لى ملف مخزن على الحاسب دون علم صاحب الملف . وهى ممكنة حتى عن ٌطريق hardware ٌ فنحن نعلم أن نبضة ٌية ٌكهرومغناطس ةٌكفيل ٌبتغير بت من 0 إلى 1
- 37. انتحال ٌالشخصية Masquerade إدخال أو ٌ تخزين معلومات إلى النظام أو الشبكة لتظهر كأنها قادمة من مستخدم مخول . وهى ًاغالب فى العالم الإلكترونى كنٌيم أن تحقق ع ن ٌطريق معرفة ال password + Login لشخص ما . ومن خلال ٌعملية Spoofing أنخلال من بنىٌت شخص الـ IP لحاسب ٌ معين ( ٌتغيير IP . ) النكران Repudiation ادعاء عدم مٌاالقي بإرسال ًشىء . نكران المصدر repudiation of origin كأن إلى رسالة ترسل كٌزميل ثم ًالاحق تقول بأ لم نك الرسالة هذه ترسل . مثال : شخص ٌيد ٌير عن لآخر حساب من نقوده نقل ٌطريق البنك وعندم بطاقة عبر تأتى ا كرٌين الفاتورة بهذا قام بأنه الشخص ٌالتحويل .
- 38.
- 39. Access Attacks * ًهجمات ًالوصول محاولة الدخول بطرق شرعية من خلال تخمين او استخدام البرامج المتقدمة فى عملية انشاء العديد من username & password حتى يصل الى كلمة مرور صحيحة ويتحكم بعد ذلك فى النظام . Reconnaissance Attacks * استطلاع محاولة استخدام نقاط الضعف الخاصة بالمنتج سواء software او Hard ware للحصول على طريقة خلفية (Back Door) لختراق النظام . Denial of service (DoS) attacks * الحرمانًمنًالخدمة فى حالة صعوبة اختراق النظام الخاص بالسرية فان هناك امكانية لعمل Shut Down للنظام ككل بارسال ملاين الطلبات الى Security Server & Switch & Rooter بحيث لايتحمل هذا العدد من المعلومات فيتم اغلاق النظام .
- 40.
- 41.
- 42.
- 43.
- 44. ًأنواعًالتهديدًالأمني ( جرائمًالحاسب ) .1 ًتهديدًغيرًمقصودًلأمنًأنظمةًالحاسب ( Accidental Threats :) تعطلًالعتادًفيًالحاسبًالآلي ( Hardware Failure .) ًأخطاءًالمستخدمين ( Human Errors . ) ًخطأًفيًالبرمجيات ( Software Errors . ) ًالمياهًوالكهرباءًوالحريق .
- 45.
- 46. .3 ًتهديداتًمنًقبلًأشخاص ( Human Threats :) • السرقة Theft • التهديدًباختراقًالبيانات Hacking &Interception • هندسةًالعلاقات Social Engineering ًالاقتحامًالعشوائي . • حربًالقيادة War-Driving • التنصتًوأنواعه Sniffing , Spoofing and Eavesdropping • ًالتهديدًبإعطابًوتغييرًالبيانات Fabrication & Denial of Service ًأنواعًالتهديدًالأمني ( جرائمًالحاسب )
- 47. المعلومات نظم تواجھھاالتي التھديدات طبيعية تهديدات الزالزل البراكين الحرائق العواصف الطيني االنزالق الفيضانات
- 48. المعلومات نظم تواجھھاالتي التھديدات ... االنسان صنع من تهديدات البشرية األخطاء ( ب تخزين ،بيانات حذف ،صحيحة غير بيانات إدخال يانات الخ ،صحيحة غير بصورة ) الفكرية الملكية انتهاك ( المؤلف حقوق حماية ،التجارية األسرار - قرص نة االختراع وبراءة ،التجارية العالمات ،البرمجيات ) والصناعي االنساني التجسس االبتزاز Extortion and Blackmail والخاصة العامة الممتلكات تخريب االلكترونية والسرقة السرقة
- 49. المعلومات نظم تواجھھاالتي التھديدات ... االنسان صنع من وتهديدات مخاطر الخبيثة البرمجيات Malware الطراودة وأحصنة والديدان الفيروسات مثل الخدمات مستوى اختالل ( االنت خدمة لمزود الموصلة الدائرة في خلل ،الكهربائي التيار خلل مثل الخ ،رنت ) المعلومات نظم في المستخدمة واألجهزة المعدات خلل ( الخ ،الخادمات ،الصلبة االسطوانات ) المعلومات نظم في المستخدمة البرمجيات خلل ( المالية االدارة ،الموظفين شئون ،ويندوز ) والبرمجيات األجهزة تقادم
- 50. المعلومات نظم تواجھھاالتي التھديدات ... المستخدمين أخطاء المخترقين الخارجيين الموظفين المختلسين المستاءين الموظفين الحرائ مثل طبيعية تهديدات ق والزالزل الفيروسات 55% 20% 9% 10% 4% 2%
- 51. الخطر ھو ما Risk ؟ الخطر = ) المعلوماتقيمة × الثغرة × التهديد ( التهديد Threat : الطبيعية التهديدات أنواع من نوع أي هو ( الزالزل ) أو االنسان صنع من التهديدات ( االنس والتجسس البشرية األخطاء اني والصناعي ) األمنية الثغرة Vulnerability : عدم مثل النظام في الضعف نقاط هي أ للمبنى أمنية حراسة وجود عدم أو للفيروسات مضاد برنامج وجود و موظف خدمات النهاء إجراءات وجود عدم يقع الخطر يستغل عندما المعلومات بنظم ضرر يحدث والذي الته ديد األمنية الثغرة المعلومات قيمة : معل ًالفمث ،للمعلومات معينة قيمة تقدير يجب البريد ومات المواطنين معلومات من قيمة أقل االلكتروني
- 52. الخطر ھو ما Risk ؟ ... الحمايةوسيلة Countermeasure : مادي أو إجرائية أو تقنية كانت سواء ، تستخدم ،ة للتخفيف منعه الخطروليس وقوع من مثال : تهديد = فيروس أمنية ثغرة = للفيروسات المضاد البرنامج تحديث عدم الخطر = الصلبة االسطوانة بمسح الفيروس يقوم المعلومات قيمة = مسحها تم الوورد ملفات جميع الحماية وسيلة = ًً ًًًادوري للفيروسات المضاد البرنامج تحديث
- 53. الخطر ھو ما Risk ؟ ... التهديداتمع الثغرات تواجد من البد التهديدات لجميع التصدي يمكن ال تهديد هناك يكن لم إذا خطر يوجد ال ثغرة هناك لم إذا خطر يوجد ال التھديد األمنیة الثغرة الخطر المعلومات قیمة حماية وسیلة يستغل عنه ينتج تلف يسبب المضاد االجراء تقییم
- 54. 54 الخطر ھو ما Risk ؟ ... المعلوماتأمن أركان على التهديدات : السرية على التهديد : التصنت التعديل من المعلومات سالمة على التهديد : والديدان الفيروسات توقفها وعدم المعلومات نظم توفر على التهديد : الكربائي التيار انقطاع على التهديد المستخدم هوية تحديد : التزييف Spoofing على التهديد المستخدم هوية إثبات : السر كلمة سرقة
- 55. الحماية وسائل اإلدارية الحمايةوسائل Administrative Safeguards المادية الحماية وسائل Physical Safeguards الفنیة الحماية وسائل Technical Safeguards ذ
- 56.
- 57. .1 ماًھيًعملیةًالھاكینجًأوًالتجسسً؟ .2 ًمنًھمًالھاكرز ً ومنًهمًالكراكر ؟ .3 ماًھيًالأشیاءًالتيًتساعدھمًعلىًاختراقًجھازكً؟ .4 كيفًيتمكنًالهاكرًمنًالدخولًإلىًجهازكً؟ .5 كيفًيتمكنًالهاكرًمنًالدخولًإلىًجهازًكمبيوترًبعينهً؟ .6 ًماًھوًرقمًالآيًبيًأدرس IP ( internetprotocol ) .. .7 كیفًیصابًجھازكًبملفًالباتشًأوًالتروجانًأوًحتىًالفیروس اتً؟ .8 كیفًیختارًالھاكرًالجھازًالذيًیودًاختراق ه ؟ .9 كيفًتعرفًالآىًبىًالخاصًبكً؟ .10 ًكيفًتستخرجًرقمًالآىًبىًالخاصًًبالهكر ؟
- 58.
- 59.
- 60.
- 61.
- 62.
- 63. ًلا يستطيعًالهكرًالدخولًإلىًجهازًالكمبيوترًإلاًعنًطريقًملفًالباتشًأوًالتروجان ًالموجود بجهازًالضحية . 3 - ما تساعد التي الأشیاءھي المخترقين جھ اختراق على ؟ ازك أ - ًوجودًملفًباتشًأوًتروجان ًوهوًملفًيجبًإرسالهًللضحيةًوًيجبًعلىًالضحيةًفتحه ًحتى يفتحًعندًالضحي ه منفذ (port) ًثمًيستطيع ًالهكر ًاختراقهًوًالتحكمًفىًجهازهًوًالسيطرةًعليه ًو أىًبرنا ًمجًباتش ًيحتوىًعلى 4 ًأشياءًأساسيةًوًهى : - 1 - ًًملفًالباتش server : وهوًملفًيجبًإرسالهًللضحيةًوًيجبًعلىًالضحيةًفتحهًأي ض ًًا حتىًيفتحًعنده منفذ (port) ومنهًيتمًًاختراقه .. 2 - ملف Edit server : وهوًلوضعًإعداداتًالباتشًأوًتغييرها . 3 - ًملفًالبرنامجًالأساسي Client : وهو ًالبرنامج ًالذيًيتصلًالهاكرًمنًخلالهًبالضحيةًو يتحكمًفيًجهازه .. 4 - ًملفاتًالـ dll ًوغيرها : ًوهيًالتيًتساعدًالبرنامجًعلىًالتشغيلًومنًدونهاًلاًيعمل البرنامج ..
- 64.
- 65.
- 66. ًيستطيع الهاكرًالدخولًإلىًجهازًالضحيةًعنًطريقًأستخدامًبعضًالبرامجًالتىًتس ًاعده ًعلى الأختراق ًو منًأشهرها : Web Cracker 4- Net Bus Haxporg - Net Buster - Net Bus 1.7 ًويوجد بعضًالبرامجًالحديثةًالتيًنزلتًولاترىًمنًقبلًبرامجًالحمايةًمنًالفيروس اتًهي : BEAST - CIA122b – OptixPro - NOVA وًغيرهاًمنًالبرامجًالشهيرةًوًطبعاًالبرامجًالتيًصممهاًالهاكرًبأنفسهم ًفبالتاليًيمكنهمًان يضيفواًعليهاًأشياءًلاًترىًمنًقبلًبرامجًالحماية . ج - ًبرنامجًالتجسس
- 67.
- 68.
- 69.
- 70. ًلا يستطيعًالهاكرًأنًيخترقًجهازًكمبيوترًبعينهًإلاًإذاًتوافرتًعدةًشروطًأسا سيةًوهي : 1 - ًإذا كانًهذاًالكمبيوترًيحتوي ًعلى ًملفًالتجسس " ًالباتش ." 2 - ًإذا ًكانًالهاكرًيعرفًرقمًالآيًبيًأدرس ( (IP Address الخاصًبهذ ًا الشخص ... 3 - ًاتصال الضحيةًبالإنترنتًومعرفةًالهاكرًبكيفيةًاستخدامًبرنامجًالتجسسًو ًالاختراقًمن خلاله ! 6 - بع كمبيوترجهاز إلى الدخول من الهاكر يتمكن كيف ؟ ينه
- 71. ًبشكل عامًلاًیستطیعًالھاكرًالعاديًمنًاختیارًكمبیوترًبعین ه لاختراق ه إلاًإذاًكا ًنًیعرفًرقم ًالآيًبيًأدرسًالخاص به ًفإنكماًذكرناًسابقا ه یقومًبإدخالًرقمًالآيًبيًأدرسًالخاصًبكمبیوترًالضحیةًف ًيًبرنامج التجسسًومنًثمًإصدارًأمرًالدخولًإلىًالجھازًالمطلوب !! ًوأغلبًالمخترقینًیقومونًباستخدامًبرنامجًمثل ( IP Scan) ًأوًكاشفًرقمًالآيًبيًوھو برنامجًیقومًالھاكرًباستخدام ه للحصولًعلىًأرقامًالآيًبيًالتيًتتعلقًبالأجھزةًا ًلمضروبة ًالتيًتحتويًعلىًملفًالتجسس ( الباتش ) 7 - كیف اختراق یود الذي الجھاز الھاكر یختار ه ؟
- 72. حيثًیتمًتشغیلًالبرنامجًثمًیقومًالمخترقًبوضعًأرقامًآيًبيًافتراضی ه .. أيًأن ه ًیقومًبوضع ًرقمینًمختلفینًفیطلبًمنًالجھاز ًالبحثًبینھما ًفمثلا یختارًھذینًالرقمین : 212.224.123.10 212.224.123.100 لاحظًآخرًرقمینًوھما 10 / 100: ًفیطلب من ه البحثًعنًكمبیوتر ًمضروب ( یحتويًعلىًملفًالباتش ) بینًأجھزةًالك ًمبیوتر ًالموجودةًبینًرقميًالآي بي ًأدرس التالیین : 212.224.123.10 ًو 212.224.123.100 ًیقوم البرنامج ًبعدها بإعطائ ه رقمًالآيًبيًالخاصًبأيًكمبیوترًمضروبًیقعًضمنًالنطاقًا ًلذيًتم تحدیدهًمثل : 212.224.123.50 212.224.123.98 212.224.123.33 212.224.123.47 ًفیخبره أنًھذهًھيًأرقامًالآيًبيًالخاصةًبالأجھزةًالمضروبةًالتيًتحويًمنافذًأوًملف ًات تجسسًفیستطیعًالھاكر بعدھاًمنًأخذًرقمًالآيًبيًووضع ه فيًبرنامجًالتجسسًوم ًنًثم الدخولًإلىًالأجھزةًالمضروبة !
- 73.
- 74. 9 - كيف ؟ بك الخاصبى الآى تعرف لویندوز بالنسبة ٩٨ , ME قائمة من START نختار RUN التالي الأمر نكتب ثم winipcfg لویندوز بالنسبة أما XP قائمة من START نختار RUN التالي الأمر نكتب ثم cmd /k ipconfig
- 75. ًمن ًًقائمة START ًثم RUN ًوتكتب command ًأو cmd سوفًتفتحًشاش ًة الدوسًالسوداء ًًتكتبًھذاًالأمر netstat -n ًمعًملاحظةًالمسافةًبینًالشرطةًوًالكلمة netstat -n بعدًكتابھًالأمرًسوفًيظهرًلكًالشكلًالأتي -: Proto---- Local Address ---- Foreign Address ---- State :Local Address ھذاًرقمًالآيًبيًالخاصًفیكًأنت Foreign Address : ھذاًرقمًالآيًبيًالخا ًص بالهكر : State ًيشيرًإلىًرقمًالهكرًويبقىًمكتوبًفيه TIME_WAIT وًالرقمًالموجودًأمامهًهوًرقمًالهكر * ًسوفًتجدًفى Foreign Address ... ًارقامًمقدمًالخدمهًلك .. ًمعًرقمًالبورتًاوًالمنفذ .. وهناًيجبًانًتنتبهًل ًان الحالهًتكونًكالاتى Foreign Address State 212.123.234.200:8080 Established اىًانًالارقامًلمقدمًالخدمهًهى 212.123.234.200 ًثمًتاتىًبعدهاًنقطتينًفوقًبعض ... ًياتىًبعدهاًرقمًالبورتًوهو 8080 ًوهذاًوضعًطبيعىًجدا ... ًثمًتاتىًكلمه ... ًستات ... اىًالحالهًوتحتهاًكلمه .. ًاشتبلش .. اىًالاتصالًتام .. ًوهذا ايضاًطبيعى . 10 - كيف بال الخاص بى الآى رقم تستخرج هاكر ؟
- 76. ًالمهمًفىًالامرًليسًمنًالضرورىًأنًتجدًكلمة time-wait ًلاتجدهاًوًلكنفأحيانا ًإنًوجدت ًأىًرقمًاىًبىًغريب ... ًوتتاكدًمنًذلكًبرقمًالمنفذ .. وهوًالذىًياتىًبعدًالنقطتين ًالتىًفوق ًبعض ... مثال Foreign Adress State 212.100.97.50:12345Established ًانظرًالىًرقم .. ًالاى . ًبى ... ًورقمًالمنفذ .. رقمًالاىًبىًغريب .. ورقمًالمنفذًهوًمنفذًلب ًرنامج ًتجسس .. وحالهًالاتصالًتامًمعًجهازك .. اىًانهًبالفعلًيوجدًشخصًالانًفىًداخلًجهازك يتجسسًعليك ... ًاكتبًرقمًالمنفذ ... ًوهو ... ًالبورت ... 12345 .... ًثمًاتجهًالىًقائمهًالبورتاتًالموجودًفى الموقعًتحتًعنوانًارقامًالبورتاتًالمستخدمهًفىًبرامجًالتجسسًوابحثًعنًاسمًال ًبرنامج لكىًتعرفًالملف المصابًبهًجهازكًلتنظيفه * - معًملاحظهًانهًفىًحالهًانزالكًلبرنامجًاوًاستخدامًاىًبرامجًتشات .. ًسوفًتجدًرقمًالاى ًبىًاماًالخاصًبالموقعًالذىًتقمًبانزالًالبرنامجًمنه .. اوًرقمًالاىًبىًالخاصًبالشخ ًصًالذى تتحدثًاليه .. ًوكماًسبقًانًقلناًفهذهًاحدىًالطرقًالتىًتستخدمًلمعرفهًرقمًالاى . ًبى ... لاىًجه ًاز يستخدمًبرامجًالتشات
- 77.
- 78.
- 79.
- 80.
- 81.
- 82.
- 83. 31 - قائمة تفريغ my recentdocument أول ألنها معلومات من بها وما ًامؤخر معها تعاملت ملفات آخر هو المعلومات لص إليه يلهث ما الذكر سالفة القائمة على عنها فيبحث * نختار ثم توب الديسك أسفل المهام شريط فوق خال مكان أي على األيمن الماوس بزر ننقر القائمة هذه لتفريغ Properties ثم start menu زر نضغط ثم customize ثم advanced زر ثم clear list نضغط ثم ok مرتين . 32 - الشبكة ايميل خالل من تتم الشبكة مراسالت جميع ali@paldf.net او webmaster@paldf.net على رسالة وصول حال في لذلك معها التجاوب عدم و اهمالها االيميل هذين غير من ايملك .
- 84. ًاولا لابدًأنًنعرفًبوجودًصيغًتنفيذيةًوصيغًغيرًتنفيذية ًًفالصورةًالتىًتكونًصيغتهاًغيرًتنفيذيةًمثل bmb , png, jpg , jpeg , gif ًًًلكنًإذاًوجدناًًصورةًصيغتهاًمثلا , scr dll , cox , com , exe , bat , pif , vbs , dif , shs ًفهذهًصيغًتنفيذيةًومنهاًنعرفًأنهاًليستًصورة ... وانهاًتروجانًومدموجًمعهاًصورة 12 - كيف ملغمة لك المرسلة الصورة ان تعرف " أى مدموج بات فيها ش " ؟
- 85. 13 - كيف جدا مهم مخترقجهازك ان تعرف : - ًالطريقةًالأولى نفتحًقائمةًأبدأ ثمًنختار Run ثمًنكتبًالامرًالتالى system.ini ثمًنضغط ok ًًبعدًذلكًسوفًتظهرًلناًمفكرة note pad ًبهاًبعضًالاوامرًكما بالصورة
- 87.
- 88. الطريقةًالثانية 1 - إذهب إلى قائمة أبدا start ثم تشغيل أختر run 2 - ثم فى Run اكتب Cmd 3 - ثم اكتب هذا الأمر netstat –a ولاحظ المسافه بين حرف ( T) وعلامه ( - ) 4 - ثم اضغط ( Enter ) 5 - سيتم عرض جميع المنافذ المفتوحه في جهازك والتي تكون بعد الرمز ( : ) مباشره اما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكه الاتصال 6 - والان قارن ارقام المنافذ التي تظهر لك مع ارقام المنافذ التاليه وهي المنافذ التي يفتحها في الع اده ملف ( الباتش ) التي ببرامج التجسس او التخريب ... فأن وجدت رقم من ضمن ارقام المنافذ فان جهازك قد اخترق من قبل هكر وعليك في هذا الحالة التخلص ا ولا من ملف التجسس ثم بعد ذلك عليك باغلاق المنافذ المفتوحه .... وان لم تجد رقم من هذه الأرقام في تقرير الدوس فان جهازك في أمان ولم يتم اختراقه 10034 -1045 – 4590 – 6711 -7300 – 7301 - 7306 - 7303 - 7308 -30029 – 30100 - 30101 - 30102 – 31337 – 30338 – 31339 – 31666 – 54320- 54321 - 6711- 6776 - 1234 – 1999 – 0 - 43002 - 5401 - 0954 - 1176 - 0037- 1037 - 6037 - 3037 - 8037 - 92003 - 00103 - 10103 - 20103 - 73313 - 83313 - 93313
- 89. الطريقةًالثالثة ًعند الضغطًعلىًالأزرار .. ( Alt+ ctrl + Delete) سوفًتفتحًمعكًنافذةًإدارةًالمهام اذاًوجدتًالرسمًالبيانيًالمشابةًلمخططًالقلبًبالاعلى .. ًمرتفعًويمشيًبخطًمستقيم .. ًأعرفًانًجهازكًمهكر
- 90. طرق عدة بواسطةبك الخاص بي اآلي رقم على بالحصول يقوم عليك التهكير بمحاولة شخص يقوم عندما : - : State رقم إلى يشير الضحية فيه مكتوب ويبقى TIME_WAIT رقم هو أمامه الموجود الرقم و الضحية األولى الطريقة : استخراج الهاكر خالل من بك الخاص بي أي الماسنجر يرسل البداية في الهاكر عن يزيد بحجم شيء أي أو صورة أو ملف أي للضحية ٢٥ وبعد كيلوبايت وصولها يقوم بنجاح الهاكر الدوس بفتح فتحه وطريقه كاآلتي قائمة من START يختار ثم RUN ويكتب command أو cmd (for XP) الدوس شاشه تفتح سوف السوداء األمر فيها يكتب netstat -n الكلمة و الشرطة بين المسافة مالحظة مع netstat -n للهاكر األتي الشكل يظهر األمر كتابه بعد -: Proto ---- Local Address ---- Foreign Address ---- State :Local Address بالهكر الخاص بي اآلي رقم هذا Foreign Address : الخا بي اآلي رقم هذا ص بالضحية
- 91. الثانية الطريقة : شي أيأو برامج تحميل بدون بإستخدام الهاكر يقوم نار جدار برنامج مثل : Fire Wall ZONE ALARM BLACK ICE ١ - ي أخذ الـ IP به الخاص ( الهاكر ) ثم 2 - الـ يكتب IP هذا بالشكل به الخاص http://127.0.0.1 ٣ - الـ تحول ما بعد IP عليه الضغط الضحية من تطلب وصلة أو لينك لصورة بالهكر الخاص ٤ - بالنت جهازك اتصال ناحية الهاكر ناحية يدفعه راح الضحية عند اللي الباتش
- 92. الثالثة الطريقة : استخراج الهكر االيميل خاللمن بك الخاص بي أي الهاكر يقوم بإرسال للضحية إيميل على يحصل لكى IP االيميل فيكتب و و األمر عليه يزيد confirm.TO أيميلك إن فرضنا فإذا XXX@hotmail.com كلمة بإضافة الهاكر يقوم confirm.TO البريد عنوان بعد بالضحية الخاص فيصبح XXX@hotmail.com.confirm.TO اللحظاة وبانفس الرساالة فتحت الضحية أن تخبره رسالة للهاكر يأتى الرسالة بفتح الضحية يقوم وعندما الرساالة بفاتح الضاحية تقاوم التاى رقام تكاون التاى و باي اآلي بأستخراج فيقوم بالهاكر الخاص IP ًاسابق وضحنا كما بالضحية الخاص . بها لينك أى على الضغط أو المصدر مجهولة رسالة أى فتح بعدم ينصح لذلك الرابعة الطريقة : ًاأيض االيميل خالل من بك الخاص بي أي الهاكر استخراج رسالة أرسلت الضحية أن لنفرض ال يعرف أن الشخص هذا أراد و ما شخص إلى IP الرسالة من بالمرسل الخاص ((HOTMAIL)) بالتالى فيقوم : الـ بريد من HOTMAIL أختر options اختر ثم Mail Display Settings اختر ثم message headers إلى االختيار وغير advanced على يحصل و الضحية لرسالة الشخص فيروحIP األخرى المعلومات وبعض
- 93. ؟ الهاكرز عنهايبحث التي األشياء أهم هي ما * العمل هذا يمارس اآلخر والبعض الذات وتحدي اإلمكانيات إلظهار وفرصة كهواية التجسس يمارسون الهاكرز بعض يلي ما منها ونذكر آلخر هاكر من تختلف أهداف عدة تحقيق بدافع : .1 االئتمانية البطاقات أو الحسابات أرقام مثل البنكية المعلومات سرقة خالل من المال على الحصول . .2 صا بنشار الفتياات بعاض كتهدياد انحرافياة أو مالياة ألغاراض االبتازاز بادافع شخصاية صور أو معلومات على الحصول علاى ورهن مالية أو انحرافية لمطالب يستجبن لم إذا اإلنترنت !! .3 أو الصور أو األصوات أو بوينت الباور أو األركامكس ملفات مثل جميلة ملفات على الحصول ... .4 األجهازة أحاد علاى الهااكر دخاول حاال فاي نصر بتحقيق لالفتخار وفرصة العقبات ومواجهة االختراق على القدرة إثبات األنظماة أو المعلوماتية .. .5 ا البريد اسم سرقة أو الخاصة الرسائل على التجسس له ليتسنى اإللكتروني للبريد السرية الرموز على الحصول بأكمله إللكتروني !! .6 محتوياته في التغيير أو تدميره بهدف المواقع ألحد السري الرمز على الحصول .. إذالله أو قهره بهدف جهازه وتدمير األشخاص أحد من االنتقام
- 94. المدخلات البيانات من ( أصل البيانات البيان وادخال ات .) الإجراءات المعاملاتمعالجة . المخرجات البيانات من ( النتائج توزيع ) الأمن الدخول تسجيل ،الاتصالات ، التخزين . التالية الشرائح إلى التطبيق تقسيم يمكن :
- 98. ب . البيانات معالجة ضوابط البيانوموثوقية وصحة كمال لحماية هو البيانات معالجة على ضوابط وضع هدف إن ات أن من والحذر المعاملات دورة خلال أخطاء تقع – وق إلى الفرعي النظام من البيانات استلام وقت من ت لقاعدة إرسالها للمخرجات الفرعي النظام أو الاتصالات أو البيانات . المدخل البيانات ان تكفل كما الصحيحة ة معالجتها يتم الصحيحة المعاملات يعطل لا الخاطئة المعاملات عن الكشف وأن ،فقط واحدة مرة . وعلا وة ،ذلك على احتي لتلبية رمج ا الب أوامر تنفذ التي التطبيقات موثوقية تعزيز إلى تسعى اجات المستخدم .
- 99. المعام بمعالجة بالبدءللسماح آليات وتطبيق إنشاء الرقابية رءات ا الإج تشمل وتنفيذ ،لات اولأدوات التطبيقات فقط بها المصرح . بن المعالجة ودقة استكمال من روتيني بشكل التحقق ويتم الرقابة ظم كان حيثما ،الآلية ًامناسب ذلك . وتسجيل ،اولازدواجية التسلسل أخطاء من التحقق هذه الضوابط أنواع تتضمن قد عدد والتحقق ،المعاملات والتجزئة الضوابط مجموع رت ا اختبا وعمل ،البيانات سلامة من ) Control & Hash Totals ( ، رت ا واختبا التخزين سعة وتجاوز النطاق . ر ا م هي الحقيقي الوقت أنظمة في تتم التي التعويضية الرقابية رءات ا الإج من جعة ،فردي بشكل العمليات المعلقة والحسابات الاستثناءات تسجيل ،السابقة البيانات ومجاميع .
- 100. إ المعلومات تقنية أصولدارة " الإدارة تظم والتي الاعمال ممارسات من مجموعة من هي لبيئة الإستراتيجية القرارات وإتخاذ الحياة دورة لدعم المخزون وإدارة ،العقود وإدارة ،المالية وتتمضن ،المعلومات تقنية الأصول الاعمال بيئة في الموجودة والاجهزة البرامج جميع . المعلومات تقنية أصول إدارة ( المعلومات تقنية مخزون إدارة ًاأيض وتسمى ) مهم جزء هو عن مفصلة معلومات جمع على ذلك ينطوي ما وعادة ،المؤسسات إستراتيجية من شراء بشان المناسبة القرارات لإتخاذ ذلك بعد تستخدم التي والبرمجيات الأجهزة مخزونات المؤسسات المعلومات تقنية مخزون إدارة وتساعد ،وتوزيعها وغعادة والبرامج الأجهزة غير الأصول شراء تجنب طريق عن والمال الوقت وتوفر اكث بفاعلية أنظمتها إدارة على إلى الممارسات هذه استعمال ويؤدي ،الموجودة الموارد من الاستفادة وتعزيز الضرورية التح البنية مشاريع بتنفيذ والخاصة الصلة ذات والتكاليف الإضافية المخاطر تقليل تية دقة أقل أو كاملة والغير القديمة المعلومات إلى ًااستناد المعلومات تقنية لمحفظة .
- 101. إلاى المعلوماات تكنولوجيااماوارد وتشاير ،ما مؤسسة أو لشركة المعلومات تكنولوجيا موارد جميع إدارة هي المعلومات تكنولوجيا أصول إدارة كال و األجهازة مان البارامج األعمال إلجراء المؤسسات تستخدمها التي . ألصا صاحيح بشاكل المحاسبة وتعد ،البرمجيات وتطبيقات الرقمية والمعدات ،المحمولة والمعدات ،الكمبيوتر معدات الشركة أصول تشمل أن يمكن ول ال أساساية مهماة عمال ًابصع اًأمر يكون قد األصول تتبع لكن ،والمؤسسات للشركات . اةاالتالي اواتاالخط اركاتاالش اذاتتخ أن يجاب ، ااتاالمعلوم اااتكنولوجي اولاأص إدارة اةاعملي اويراتط عناد : اتاواس ،االاالم رأس ايطاتخط اةامراجع اراءاوإج ،ااملاش جارد اراءاإج خدام نفسها المعلومات تكنولوجيا أصول إدارة عملية ومراجعة ،األصول إدارة برنامج . المعلومات تكنولوجيا أصول إدارة هاذ إلكماال طريقاة وأفضل ،المؤسسة أو الشركة تمتلكها التي األصول تحديد في المعلومات تقنية أصول إدارة في األولى الخطوات إحدى تتمثل ا ه ها لخطاوة جارد إجاراء ي الصلة ذات المعلومات تكنولوجيا أصول لجميع شامل . التالية األجهزة معدات ًةعاد الشركات تتبع : والماسحات ،الفاكس وأجهزة ،والطابعات ،والشاشات ،المحمولة الكمبيوتر وأجهزة ،الكمبيوتر وأجهزة ،الخوادم الضوئية . أ الاوتتمث ،اامجابرن الابك اةاالمرتبط اراخيصاالت ادداوع ،اااتملكه اياالت ارامجاالب ااتاتطبيق االااألعم اجلاتس أن ابايج ،ارامجاالب اردابج ارااألم اقايتعل ادمااوعن اهلاس طر اذهاه اردالج اةايق موقعه وتسجيل أصل لكل رقم تعيين في العناصر . تكنول اةاميزاني أن انام اداوالتأك اةابالمؤسس اةاالخاص ااتاالمعلوم اااتكنولوجي اواردام اةامراقب اواه ااتاالمعلوم اااتكنولوجي اولاأص إلدارة ايااألساس ادفااله ااوجي ااتاالمعلوم ا اةاالخاص بحكمة إنفاقها يتم بالمؤسسة . ال اراءاش لعملياات تنظيمياة اةاخط وضاع فاي اةاالمراجع هاذه تسااعد اثاحي ،الماال رأس لتخطايط اةامراجع إجاراء وهاي ادفااله هاذا لتحقياق ادةاجي طريقاة هنااك معاد الكب ات ارةاي مكسورة أو قديمة أصبحت ألنها الحالية معداتها الستبدال . واحدة مرة اًعجمي استيعابها من ًالبد سنوات عدة مدى على التكاليف وتوزيع ًايتدريج جديدة معدات إدخال للمؤسسات يمكن ،الطريقة وبهذه . ًاضأي اقرأ : • العالم؟ حول األصول إدارة شركات أكبر هي ما • للمبتدئين األصول إدارة عن معلومات األصول؟ إدارة شركات تعمل كيف األصول إدارة برنامج باستخدام تسهيلهما يمكن المال رأس تخطيط ومراجعة الجرد عملية إجراء إن . ب جادول فاي أو الاورق علاى بالمخزون االحتفاظ من ًالبد يمكان ،ياناات النظام في بها الخاصة المخزون معلومات إدخال للمؤسسات . تض جديدة برامج أو أجهزة الكتشاف األنظمة بعض تهيئة ويمكن ،خروجها إلى دخولها من اًءبد المعلومات تكنولوجيا أصول تتبع للنظام يمكن اف ال إلى شبكة .
- 102.
- 103. تحققها أن كنٌمالت أهدافها خلال من هاٌف تعر كنٌم . 10 - أهداف IIS : I . ٌة السر ( Confidentiality) ٌة الخصوص أو ( Privacy) : سر على الحفاظ بها صد ٌق ٌة المعلومات المخزنة أو المرسلة . الأغراض أو تٌا المعط على الإطلاع فقط ٌ ن المخول للأشخاص السماح . للاختراق ناتٌا الب تعرض عدم الثقة تضمن . - ٌة السر اختراقات أنواع : مقصودة اختراقات ) متعمد مباشر هجوم على تعتمد ( - أمثلة : الشبكة على المرور حركة التقاط المرور كلمات ملف سرقة البوابات مسح ( port scanning) social engineering
- 104. مقصودة ٌر غاختراقات ) ٌة بشر أخطاء , إهمال , تصرف سوء .( - أمثلة : ٌح صح و تام بشكل المتبادلة ناتٌا الب ٌة تعم عدم , مفتوحة ٌة أمن دخول نقاط ترك , ٌ ن المستخدم أنشطة بسبب اختراقات , النظام ٌر مد أو , ٌد ج بشكل ٌة الأمن سةٌا الس ٌق تطب عدم . ٌة السر ٌة حما : ٌة التعم الشبكة على المرور حركة ف الحشو استخدام بالنفاذ التحكم ٌ ن المستخدم ٌة توع
- 105. . ٌة التكامل أوالسلامة ( Integrity) : عل رأ ٌ ط لم خزنت الت المعلومات أن من التأكد أي أي اٌه ٌ ٌٌر تغ . الأغراض أو تٌا المعط ٌل تعد فقط ٌ ن المخول للأشخاص السماح ٌة المحم ٌة الأصل حالتها عن تعدل لم ناتٌا الب بأن الثقة تضمن . - ه ٌة التكامل ً: اتٌل تعد إجراء من المخولة ٌر غ ناتٌا الك منع إجراءها لهم مرخص ٌر غ اتٌل تعد إجراء من المخولة ٌر غ ناتٌا الك منع ومحققة ومترابطة ة ٌح صح الأغراض ٌ ن ب العلاقة بقاء - ٌة التكامل اختراقات : مقصودة اختراقات ) متعمد مباشر هجوم على تعتمد .( مثل : المحو أو الكتابة بهدف المرخص ٌر غ والنفاذ وساتٌر الف , إلخ مقصودة ٌر غ اختراقات ) ٌة بشر أخطاء , إهمال , تصرف سوء ( مثل : وأخطاء ٌل وتعد ة ٌح صح ٌر غ ناتٌا ب إدخال و خطأ ملفات حذف الأوامر ف , ..... الخ . - ٌة التكامل ٌة حما : بالنفاذ التحكم الاقتحام كشف نظم الإدخال وظائف اختبار الخ مثال : ب مٌا الق محاولة عند install لنظام linux الملف اسم كتابة نلاحظ MD5 check تكامل من التأكد مٌت ٌث ح هاٌل تنز قبل الملفات ٌة ) MD5 من ٌة خوارزم ه ٌر التهش توابع تٌا خوارزم hash function
- 106. III . ٌة الوثوق authentication: المرسل ٌة هو من للتحقق ) المرسل الجهة ٌة هو من التحقق ة لرسالة .( - ٌ ن نوع ولها : نٌا الك ٌة وثوق ( Entity authentication) : بوصلة وترتبط نٌا الك ٌة هو من التأكد ٌة منطق ( Logical connection) , الاتصال طرف ونٌك أن ب ٌج Online أي الوقت نفس ف بالاتصال ٌ ن مشارك . مستخدم ٌة وثوق ًاٌض أ تدعى User Authentication رسالة ٌة وثوق ( Message authentication) : وتدعى الرسالة مصدر من التأكد تٌا المعط مصدر ٌة وثوق ًاٌض أ ( data origin authentication) هامة ملاحظة : هدف حققنا إذا ضمن بشكل Message authentication حققنا أننا ن ٌع فهذا data origin authentication ٌر غٌت تٌا المعط تٌر تغ ما مجرد لأنه البعض ببعضهم ٌ ن مرتبط ٌ ن هدف فهما لذلك المصدر .
- 107. . النكران عدم ( Non-Repudiation) : نكرانمن ٌ ن مع شخص بمنع وم ٌق هدف هو التزام أي ٌ ن مع اتفاق أو ٌ ن مع . مثال : شخص x ٌل وس المستقبل لدى ونٌك أن ب ٌج فإنه ةٌن مع رسالة أرسل لأن ة هذه بأن بتٌث الشخص من وصلت الرسالة x . البنوك ٌ ن ب ٌل التحو تٌا عمل مثل .
- 108. . ٌة اإلتاح أوٌة التوافر ( Availability) : أي بدون لها الوصول لهم المرخص األغراض إلى الوصول من المخولون مكنٌت أن لهم المرخصة األوقات ف و مقاطعة . ناتٌا الب إلى الدخول ٌن للمخول كنٌم بأنه الثقة من ٍلعا مستوى ٌة التوافر تقدم , األغراض , لهم المرخصة األوقات وف اٌه إل دخولهم المرخص الموارد و . - ٌة التوافر اختراقات أنواع : مقصودة اختراقات ) متعمد مباشر هجوم على تعتمد ( مثل : الخدمة رفض هجمات ( DoS) ومقاطعات األغرض ٌر وتدم االتصاالت . مقصودة ٌر غ اختراقات ) ٌة بشر أخطاء , إهمال , تصرف سوء ( مثل : ٌه ف مبالغ بشكل البرامج أو العتاد أجزاء واستخدام ًخطأ ملفات حذف . - ٌة التوافر ٌة حما مالئمة ةٌط وس ٌم تسل أنظمة ٌم تصم فعالة نفاذ ضبط تٌا تقن , الشبكة مرور حركة و األداء مراقبة ٌة النار الجدران استخدام طٌا االحت مبدأ اعتماد ( redundancy) الحساسة لألنظمة طٌا االحت ٌن التخز نظم واختبار نةٌا ص ً.
- 109. VI . بالنفاذ التحكم AccessControl : حما المراد تٌا المعط على تنفذ الت تٌا العمل تنظم هاٌت بذلك ٌ ن المخول الأشخاص إلا تٌا المعط إلى لٌص لا أي . ٌع المواض قبل من تنفذ الت تٌا العمل ضبط إلى تهدف ( Subjects) على الأغراض ( Objects) تٌا بالمعط الضرر تلحق أن كنٌم الأفعال منع أجل من ) الأغراض أي .( - بنفاذ التحكم مراحل : . 1 ٌ ف التعر : الغرض إلى فذٌن أن ٌد ٌر الذي الموضوع ٌ ف تعر . 1 ٌة الوثوق : الغرض إلى فذٌن الذي الموضوع ٌة هو من التأكد . 2 ٌل التخو : الغرض إلى فذٌن الذي الموضوع نفاذ تٌا صلاح من التأكد . 3 ٌ ن والتدو المحاسبة : الموضوع أنشطة ٌل تسج .
- 110. VII . ٌل التخو authorization: ٌ ن مع لشخص تٌا صلاح منح . مثال : الشخص x ٌل تعد دون لكن تٌا المعط إلى الوصول له ق ٌح . الشخص أما y ق ٌح رقم الغرض ف ٌل تعد مع تٌا المعط إلى الوصول له 5 فقط . رف ٌع ما جد ٌو و public key infrastructure . وشهادات سلطات تمنح ٌة التقن وهذه ٌر أوتشف ٌع بتوق مٌا للق لأشخاص ........ VIII . الرقم ٌع التوق Digital Signature : نٌا ك أو ٌ ن مع بشخص تٌا المعط لربط ة ٌق طر ٌ ن مع . IX . Validation : متاح ًء الش هذا ود ٌع لا الزمن هذا وبعد ٌ ن مع بزمن ٌ ن مع ًء ش ربط . X . Others : - Time stamping الزمن الطابع ً: ةٌن مع بمعلومة أو برسالة ٌة زمن ٌم ق ربط أي . - Receipt : إقرار لٌص أن ب ٌج الرسالة بعث بعد . - Revocation : هٌت صلاح انتهاء بعد الاستخدام من ٌ ن مع ًء ش سحب .
- 111. المعلومات أمن ضوابطمن اًعدد المنظمات معظم تمتلك . نظام وجود عدم مع ،ذلك ومع المعلومات أمن لإدارة ISMS ، مترابطة وغير منظمة غير تكون أن إلى الضوابط على يغلب لمواقف حلول كنقاط الأحيان من كثير في تطبيقها يتم حيث ،ما حد إلى محددة . من معينة نواحي العملي الجانب في الأمن ضوابط تعالج ما عادة المعلومات تقنية أو أم ن البيانات المعل بتقنية المتعلقة غير المعلومات أصول يترك مما التحديد؛ وجه على ومات ( مثل وحقوق الأوراق الفكرية الملكية ) العموم وجه على الحماية من أقل درجة على . على علاوة تم مستقل بشكل الفيزيائي المادي والأمن العمل استمرارية خطة إدارة تتم قد ،ذلك عن اًام ممارسات أن حين في ،المعلومات أمن أو المعلومات تقنية أمن البشرية الموارد تش لا قد إلا ير المنظمة أنحاء جميع في المعلومات أمن ومسؤوليات أدوار وتعيين تحديد إلى الحاجة إلى .
- 112. آيزو المعيار يتطلب / سيإي آي 27001 الإدارة من : • في الأخذ مع ،المنظمة معلومات أمن لمخاطر ومنتظم منهجي بفحص القيام والتأثيرات ،الضعف ونقاط ،التهديدات الحسبان . • و المعلومات أمن ضوابط من ومتسقة شاملة حزمة وتطبيق تصميم / أشكال أو أخرى المخاطر معالجة من ( المخاطر نقل أو المخاطر تجنب مثل ) المخاطر تلك لمعالجة مقبولة غير تعتبر التي . • لاحت المعلومات أمن ضوابط تلبية استمرار لضمان شاملة إدارة عملية تبني ياجات مستمر نحو على بالمؤسسة الخاصة المعلومات أمن .
- 113. خطط ( المعلومات أمن إدارةنظام إنشاء ISMS) وأهداف السياسة إنشاء المعلومات أمن إدارة نظام ISMS والعمليات لت المعلومات أمن وتحسين المخاطر بإدارة المتعلقة والإجراءات وفير للمنظمة العامة والأهداف السياسات مع يتماشى بما النتائج . نفذ ( المعلومات أمن إدارة نظام وعمل تطبيق ISMS) سياسة من والاستفادة تطبيق المعلومات أمن إدارة نظام ISMS والإجراءات والعمليات والضوابط . تحقق ( المعلومات أمن إدارة نظام ومراجعة مراقبة ISMS) و والأهداف السياسة مقابل ،العمليات أداء قياس أمكن وإن تقييم الخبرة للمراجعة بالنتائج الإدارة إلى تقرير وتقديم العملية . صحح ( المعلومات أمن إدارة نظام وتحسين تحديث ISMS) التدقي نتائج أساس على ،والوقائية التصحيحية الإجراءات اتخاذ الداخلي ق المعلومات أمن إدارة لنظام الإدارة ومراجعة ISMS ، من غيرها أو المذكور للنظام المستمر للتحسين الصلة ذات المعلومات . حلقة إلى المرجعية الإشارات جميع إزالة تمت تحقق نفذ خطط صحح PDCA أيزو في / سي إي أي 27001 : 2013 . استخدامه يعد لم أيزو سياق في اًإلزامي / سي إي أي 27001 .