أمن المعلومات وحمايتها من الاختراق
بقلم المدرس المساعد رجاء احمد علي/ التدريسي في قسم الحاسبات /جامعة ديالى/ كلية العلوم
مع تطور التكنولوجيا ووسائل تخزين المعلومات وتبادلها بطرق مختلفة أو ما يسمى نقل البيانات عبر الشبكة من موقع لاخر أصبح النظر إلى أمن تلك البيانات والمعلومات بشكل مهم للغاية. يمكن تعريف أمن المعلوماتInformation Securityبأنه العلم الذي يعمل على توفير الحماية للمعلومات من المخاطر التي تهددها أو الاعتداء عليها وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية. واستخدام اصطلاح أمن المعلومات Information Security وان كان استخداما قديما سابقا لولادة وسائل تكنولوجيا المعلومات ، الا انه وجد استخدامه الشائع بل والفعلي ، في نطاق انشطة معالجة ونقل البيانات بواسطة وسائل الحوسبة والاتصال ، اذ مع شيوع الوسائل التقنية لمعالجة وخزن البيانات وتداولها والتفاعل معها عبر شبكات المعلومات- وتحديدا الإنترنت – احتلت ابحاث ودراسات أمن المعلومات مساحة رحبة آخذة في النماء من بين أبحاث تقنية المعلومات المختلفة ، بل ربما أمست أحد الهواجس التي تؤرق مختلف الجهات .
ماهو الاختراق؟؟
الاختراق هي عمليات غير شرعية تتم عن طريق فتحات موجودة في النظام يستطيع المخترق من خلالها الدخول إلى جهاز الضحية من أجل إتمام غرض معين يسعى إليه المخترق.الشخص الذي يقوم بعملية الاختراق والدخول إلى الأجهزة بطرق وأساليب مختلفة تمكنهم من السيطرة على الجهاز و العبث بما فيه يطلق عليه المخترق.عمليات الاختراق تصنف بحسب نية المخترق ..هناك مخترق نيته حسنة حيث يستخدم مهاراته العالية في الكمبيوتر للهجوم على أجهزة الكمبيوتر من أجل كشف العيوب الموجودة مثلا في النظام أو من أجل تحسين مستوى الامان للجهاز وهذا النوع يطلق عليه اسم الهاكرز (Hackers)..وهناك صنف الاخر المخترق الذي تكون نيته سيئة و هو الشخص الذي ينتهك نظام الأمن في الجهاز من أجل سرقة أو تدمير بيانات معينه و أيضاً من أجل التسبب بأي مشاكل خطيرة على أجهزة الكمبيوتر و الشبكات و هذا النوع من المخترقين يسمى بالكراكرز (Crackers)الذين عادة ما يكونون من المبرمجين و هذا النوع هو الأخطر من النوع السابق.
اسباب الاختراق:
قد قد يتبادر إلى الذهن سؤال وهو لماذا يقوم المخربون أوالمخترقون بعمليات مثلا ختراق شبكات المعلومات وتهديد أمن المعلومات؟ وماهي الدوافع التي يمكن أن تكون لديهم لكي يقوموا بمثل هذه الأعمال؟ فلابد لكل شخص من دوافع للقيام بعمل ما، وهنا سنتعرف على بعض الدوافع التي رصدها المختصون بمراقبة عمليات الاختراق وجرائم المعلومات لدى القائمون بهذه الهجمات.
1. دوافع مادية: الفئة التي تقوم بهذه المهمة يطلق عليهم بمسمى"الجواسيس" ويقومون بهذه العملية من أجل كسب المال مقابل إنجازه لهذه المهمة المسندة إليه من قِبل جهات معينة
2. دوافع سياسية: الفئة التي تقوم بهذه المهمة يطلق عليهم مسمى "الارهابيين" ويقومون بها من أجل الحصول معلومات سياسية مهمة وحساسة.
3. دوافع لكسب المعرقة: الفئة التي تتولى هذه المهة هم المراهقين الذين لديهم الكثير من اوقات الفراغ,ويقومون بها من اجل كسب معلومات عن كيفية الاختراق وتطبيقها لاثبات قدراتهم على الاختراق وتحدي الاخرين.
4. التجسس على بريد إلكتروني معين أو سرقته بأكمله.
5. الحصول على صور أو معلومات شخصية بغرض الابتزاز أو لأغراض غير أخلاقية كالحقد على شخص و الرغبة في تدميره.
للمتابعة اضغط هنا ******
رد مع اقتباس
