أمن الإنترنت والتشفير
صفحة 1 من اصل 1
أمن الإنترنت والتشفير
من طرف homatelaqsa الجمعة أكتوبر 02, 2015 11:39 pm
أمن الإنترنت والتشفير
التجسس على الرسائل الالكترونية
وفرت الشبكة العنكبوتية (الإنترنت) والتي تحتوي على كميات هائلة من المعلومات، وأصبحت وسيلة سهلة لملايين البشر الذين يستخدمون هذه الشبكة حول العالم، عوضاً عن التواصل وتبادل المعلومات ونقل الأخبار وغيرها من الوسائل والطرق التي وفرتها هذه الشبكة، لكن …
هذه الشبكة بدون قيود ولا ضابط ولا رادع أيضاً، فلا يوجد قانون يحكم مستخدمي هذه الشبكة ولا طرق تبادل المعلومات ونقل الملفات، هذا الأمر جعل من هذه الشبكة مستنقعا للجريمة الإلكترونية!!!
لا تتعجب… في التجسس على الرسائل الإلكترونية، والوصول إلى ملفاتك الشخصية، واتلاف برامجك، وشن هجوم عليك بواسطة الفيروسات عوضاً عن عمليات الخداع والنصب والإحتيال كلها تعد جرائم إلكترونية.
إن المشكلة الرئيسة تكمن في عدم وجود قوانين دائمة ورادعة تحمي مستخدمي الإنترنت.
هذه المشكلة تؤكد لنا أن أمن الإنترنت أصبح شأناً مهماً ولا بد من حل خاصة وكما أسلفنا فإن الانترنت أصبحت جزء من حياتنا الشخصية.
تحديات الأمن
يتحدد هدف مستخدم الإنترنت في الحصول على المعلومات ونقلها بشكل آمن، ولهذا فإن هناك مجموعة من التحديات التي يجب أخذها في الحسبان لضمان نقلٍ آمن للمعلومات بين الأطراف المتصلة وهي: الخصوصية (privacy)، وسلامة المعلومات (Integrity)، والتحقق من هوية الأطراف الأخرى (peer authentication).
خصوصية المعلومات (Privacy)
كي تتم المحافظة على خصوصية الرسالة الإلكترونية، يجب ألا يتمكَّن من الاطلاع عليها إلا الأطراف المعنية المسموح لها بذلك. وللحفاظ على الخصوصية، لا بُدَّ من التحكم بعملية الدخول، وأكثر طرق التحكم انتشاراً هي: استخدام كلمات المرور (passwords)، والجدار الناري (firewall)، إضافة إلى شهادات الترخيص (authorization certificates). وهنا، تجدُر الإشارة إلى أمر بالغ الأهمية.
سلامة المعلومات (Integrity)
لا بُدَّ من حماية عمليتي نقل المعلومات وتخزينها، وذلك لمنع أي تغيير للمحتوى بشكل متعمَّد أو غير مُتعمَّد. وتكمن أهمية ذلك في الحفاظ على محتوى مفيد وموثوق به. وفي الغالب، تكون الأخطاء البشرية وعمليات العبث المقصود هي السبب في تلف أو تشويه البيانات. وينتج عن ذلك أن تصبح البيانات عديمة الجدوى، وغير آمنة للاستخدام.ولتلافي تشويه أو تلف البيانات، يُمكن استخدام تقنيات الحديثة مثل: البصمة الإلكترونية للرسالة (message digest) والتشفير (encryption)، ومن الضروري استخدام برامج مضادة للفيروسات (anti-virus software) لحماية أجهزة التخزين من انتهاكات الفيروسات التي تتسبب في تلف أو تشويه البيانات. ومن المهم أيضاً الاحتفاظ بِنُسَخ احتياطية (backup) لاسترداد البيانات المفقودة في حال تعرضها للضرر، أو في حال تعطُّل الشبكة أثناء عملية النقل.
التحقق من هوية الأطراف الأخرى (Peer Authentication)
يجب التأكد من هوية الأطراف المعنية بعملية تبادل البيانات، إذ يجب على كلا الطرفين معرفة هوية الآخر لتجنب أي شكل من أشكال الخداع (مثل عمليات التزوير وانتحال الشخصيات). وهناك بعض الحلول والإجراءات للتحقق من هوية الأطراف المتصلة مثل: كلمات المرور (passwords)، والتواقيع الرقمية (digital signatures)، والشهادات الرقمية (digital certificates) التي يُصدرها طرف ثالث. ويُمكن أيضا تعزيز الأمن بالاعتماد على بعض المميزات المحسوسة مثل: بصمة الإصبع (finger print)، والصوت، إضافة إلى الصورة.
التجسس على الرسائل الالكترونية
وفرت الشبكة العنكبوتية (الإنترنت) والتي تحتوي على كميات هائلة من المعلومات، وأصبحت وسيلة سهلة لملايين البشر الذين يستخدمون هذه الشبكة حول العالم، عوضاً عن التواصل وتبادل المعلومات ونقل الأخبار وغيرها من الوسائل والطرق التي وفرتها هذه الشبكة، لكن …
هذه الشبكة بدون قيود ولا ضابط ولا رادع أيضاً، فلا يوجد قانون يحكم مستخدمي هذه الشبكة ولا طرق تبادل المعلومات ونقل الملفات، هذا الأمر جعل من هذه الشبكة مستنقعا للجريمة الإلكترونية!!!
لا تتعجب… في التجسس على الرسائل الإلكترونية، والوصول إلى ملفاتك الشخصية، واتلاف برامجك، وشن هجوم عليك بواسطة الفيروسات عوضاً عن عمليات الخداع والنصب والإحتيال كلها تعد جرائم إلكترونية.
إن المشكلة الرئيسة تكمن في عدم وجود قوانين دائمة ورادعة تحمي مستخدمي الإنترنت.
هذه المشكلة تؤكد لنا أن أمن الإنترنت أصبح شأناً مهماً ولا بد من حل خاصة وكما أسلفنا فإن الانترنت أصبحت جزء من حياتنا الشخصية.
تحديات الأمن
يتحدد هدف مستخدم الإنترنت في الحصول على المعلومات ونقلها بشكل آمن، ولهذا فإن هناك مجموعة من التحديات التي يجب أخذها في الحسبان لضمان نقلٍ آمن للمعلومات بين الأطراف المتصلة وهي: الخصوصية (privacy)، وسلامة المعلومات (Integrity)، والتحقق من هوية الأطراف الأخرى (peer authentication).
خصوصية المعلومات (Privacy)
كي تتم المحافظة على خصوصية الرسالة الإلكترونية، يجب ألا يتمكَّن من الاطلاع عليها إلا الأطراف المعنية المسموح لها بذلك. وللحفاظ على الخصوصية، لا بُدَّ من التحكم بعملية الدخول، وأكثر طرق التحكم انتشاراً هي: استخدام كلمات المرور (passwords)، والجدار الناري (firewall)، إضافة إلى شهادات الترخيص (authorization certificates). وهنا، تجدُر الإشارة إلى أمر بالغ الأهمية.
سلامة المعلومات (Integrity)
لا بُدَّ من حماية عمليتي نقل المعلومات وتخزينها، وذلك لمنع أي تغيير للمحتوى بشكل متعمَّد أو غير مُتعمَّد. وتكمن أهمية ذلك في الحفاظ على محتوى مفيد وموثوق به. وفي الغالب، تكون الأخطاء البشرية وعمليات العبث المقصود هي السبب في تلف أو تشويه البيانات. وينتج عن ذلك أن تصبح البيانات عديمة الجدوى، وغير آمنة للاستخدام.ولتلافي تشويه أو تلف البيانات، يُمكن استخدام تقنيات الحديثة مثل: البصمة الإلكترونية للرسالة (message digest) والتشفير (encryption)، ومن الضروري استخدام برامج مضادة للفيروسات (anti-virus software) لحماية أجهزة التخزين من انتهاكات الفيروسات التي تتسبب في تلف أو تشويه البيانات. ومن المهم أيضاً الاحتفاظ بِنُسَخ احتياطية (backup) لاسترداد البيانات المفقودة في حال تعرضها للضرر، أو في حال تعطُّل الشبكة أثناء عملية النقل.
التحقق من هوية الأطراف الأخرى (Peer Authentication)
يجب التأكد من هوية الأطراف المعنية بعملية تبادل البيانات، إذ يجب على كلا الطرفين معرفة هوية الآخر لتجنب أي شكل من أشكال الخداع (مثل عمليات التزوير وانتحال الشخصيات). وهناك بعض الحلول والإجراءات للتحقق من هوية الأطراف المتصلة مثل: كلمات المرور (passwords)، والتواقيع الرقمية (digital signatures)، والشهادات الرقمية (digital certificates) التي يُصدرها طرف ثالث. ويُمكن أيضا تعزيز الأمن بالاعتماد على بعض المميزات المحسوسة مثل: بصمة الإصبع (finger print)، والصوت، إضافة إلى الصورة.
homatelaqsa- Admin
- المساهمات : 172
تاريخ التسجيل : 25/09/2015 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى