أمن المعلومات و البرمجيات الخبيثه
مفهوم أمن المعلومات
هي مجموعة من السياسات والإجراءات الفنية المتخذة من أجل منع الأشخاص الغير مخولين من الدخول إلى الشبكات وتغيير معلوماتها سواء بهدف سرقتها أو تدمير نظم المعلومات.
العوامل التي تساعد على اختراق أنظمة المعلومات
—مشاكل الأجهزة والمعدات المادية: مثل الأخطاء الناتجة عن الإعدادات الغير صحيحة الخاصة بالأجهزة والأعطال المتكررة .
—مشاكل برمجية: خطأ في البرمجيات ، خطأ في تنزيل البرامج وتغييرات غير مسموح بها.
— الكوارث: مثل الحرائق ، الفيضانات ، مشاكل انقطاع التيار الكهربائي.
—استخدام الشبكات والكمبيوترات خارج سيطرة المنظمة: مثل استخدام الشبكة من قبل شركات أخرى عالمية
البرامج الخبيثة التي تهدد أنظمة المعلومات
يقصد بالبرمجيات الخبيثة هي أي برنامج يعطي بعض السيطرة أو السيطرة الكاملة على الحاسوب الخاص بك لمن قام بتصميمه لهذا الغرض.
و الأضرار التي تقوم بها هذه البرامج قد تكون خفيفة كتغير اسم المؤلف لمستند ما أو كبيرة مثل الوصول الكامل للحاسوب دون المقدرة على تعقبها.
و يمكن يتصنيف أنواع البرمجيات الخبيثة على النحو التالي:
.1الفيروسات (Viruses)
.2الديدان (Worms)
.3برامج التجسس (Spywares)
.4أحصنة طروادة Trojan Horses
الفيروسات Viruses
—فيروسات الكمبيوتر هي برامج تقوم بمهاجمة وإتلاف برامج معينة ، وتنتقل الى برامج أخرى عند تشغيل البرامج المصابة ، كما تقوم بالتلاعب بمعلومات الكمبيوتر المخزنة
—ينتقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك أو عند زيارة احد المواقع المشبوهة أو إثناء تبادل الفلاشات مع الأصدقاء و ينشط الفيروس عند محاولة فتحه ويمكن أن يصلك ايضا عن طريق البريد الإلكتروني على هيئة مرفقات.
الديدان Worms
—ديدان الحاسوب هي الفيروسات التي تقوم بإنشاء نسخ من تلقاء نفسها
—يمكن أن تسبب الضرر بشكل واسع.
—على عكس الفيروسات، التي تتطلب نشر ملفات المضيف المصابة. الديدان تعتبر برنامج مستقل ولا يحتاج إلى برنامج مضيف أو مساعدة أشخاص للنشر.
برامج التجسس Spywares
—هي مماثلة لبرامج الإعلانات، ولكن لديها نوايا ضارة. في حالة التجسس، المستخدم يجهل هذا الغزو.
—يمكن لبرامج التجسس جمع ونقل المعلومات الشخصية.
—بسبب ما تقوم به هذه البرامج من نقل للمعلومات دون علم المستخدم، تصنف هذه البرامج على أنها برمجيات مقتحمة للخصوصية
أحصنة طروادة The Trojan Horses
—وهو من البرمجيات الخبيثة التي تبدو أنها برمجيات سليمة. تقوم بخداع المستخدمين من أجل تحميلها وتطبيقها على أنظمتهم.
—فيتم بذلك تنشيطها، وتبدأ بمهاجمة النظام، فتؤدي إلى بعض الأمور المزعجة للمستخدم أو بعض الأضرار
أضرار الإصابة بالفيروسات و البرامج الخبيثة
.1تعطيل الحاسوب
.2ظهور شاشة الموت الزرقاء
.3سرقة النقود إلكترونيا
.4بعض الأمور المزعجة للمستخدم مثل تغير سطح المكتب و حذف الملفات
.5تسرق البيانات
.6إتلاف البرمجيات و التسبب في الحرمان من استخدام بعض الخدمات
.7تبطئ الحاسب
.8تبطئ الاتصال بالانترنت
التهديدات لأمن المعلومات
الجريمة المعلوماتية: هي تعبير شامل يشير إلى جريمة تتعلق باستعمال إحدى وسائل تقنية المعلومات لغرض خداع الآخرين وتضليلهم، أو من أجل تحقيق هدف معين لجهة معينة.
ويمكن تصنيف الجرائم المعلوماتية على النحو التالي:
1.جرائم هدفها نشر المعلومات: مثل الحصول على أرقام البطاقات الائتمانية
2.جرائم هدفها نشر معلومات غير صحيحة: مثل نشر المعتقدات الخاطئة أو التشكيك في القرآن والسنة.
3.استخدام تقنية المعلومات كوسيلة لأداء الجريمة: مثل تزوير بطاقات الائتمان والتحويل بين الحسابات المصرفية.
4.جرائم لها علاقة بانتشار تقنية المعلومات: مثل قرصنة البرامج الأصلية والتي تكون أسعارها 5000$ لتباع بأقل من 10$
طرق حماية المعلومات
—برامج مكافحة الفيروسات مثل:
( Macafee , Kaspersky, Norton)
—توفير نسخ احتياطية (backup) .
—جدار الحماية.
— استخدام كلمة المرور(Password).
أخلاقيات المعلومات
هي مجموعة من المبادئ والأخلاق تجعل من وسائل تقنية المعلومات والاتصالات بكافة أنواعها وسائل فعالة راقية للاتصال وتبادل المعلومات.
أخلاقيات التعامل مع وسائل تقنية المعلومات
1ـ أخلاقيات التعامل بين الفرد المستخدم للمعلومات ونفسه:
ينبغي على أي مستخدم لأي وسيلة من وسائل تقنية المعلومات أن يراعي:
—تقوى الله ومراقبته
—تجنب الدخول إلى المواقع المشبوهة الضارة والالتزام بالمواقع التي تتناسب مع العمر وتحقق الأهداف وتحقق الحاجات.
أخلاقيات التعامل مع وسائل تقنية المعلومات
2ـ أخلاقيات التعامل بين المستخدم للمعلومات وغيره من المستخدمين،
وذلك من خلال ما يلي:
—احترام الملكية الفكرية حيث يجب مراعاة حقوق الملكية الفكرية لأي بيانات أو معلومات . وذلك بوضع مصدر المقالات المقتبسة أو غيرها من الإعمال.
— الحفاظ على خصوصية وإسرار الآخرين وعدم نشرها
—الابتعاد عن التزوير والخداع.
—تجنب الإضرار بالآخرين عن طريق إرسال البرامج الضارة لأجهزتهم وأنظمتهم المعلوماتية .
—الحذر من نشر أو توفير محتوى غير لائق ومخل بالآداب.
أخلاقيات التعامل مع وسائل تقنية المعلومات
- أخلاقيات التعامل بين المستخدم وبين أجهزة التكنولوجيا ذاتها:
وذلك من خلال ما يلي:
—عدم إساءة استعمال أجهزة الكمبيوتر خصوصاً العام منها كأجهزة الجامعات والمكتبات العامة.
—الحرص على سلامة أجزاء الجهاز وبرامجه ومحتوياته سواء من تكسير أو تحميل برامج تثقل أو تسبب تلف الأجهزة.
—الحفاظ على اسم المستخدم وكلمة السر وعدم إعطائها للآخرين من غير المصرح لهم استخدام الأجهزة.
—تجنب إتلاف أو تغيير أو محو أية بيانات أو معلومات بدون وجه حق.
—عدم التقاط أو تسجيل أو جمع البيانات أو المعلومات و إعادة استخدامها بشكل غير قانوني.
ليست هناك تعليقات:
إرسال تعليق