أنت هنا

أمن المعلومات وسلامتها (2)

أمن المعلومات وسلامتها (2)

بعد أن تعرفنا في المقال السابق إلى أهمية أمن المعلومات , والدور الذي يؤديه المستخدم النهائي كعضو فعال في فريق حماية المعلومات وأمنها والأساليب المختلفة لذلك نبدأ هذا المقال بشرح كيفية تأمين قنوات الإتصال , وكيفية الربط الآمن بين المواقع المختلفة عن طريق قنوات الإتصال.

نبدأ بتعريف الاتصال وقنواته؟ الاتصال : هو عملية ربط بين طرفين مرسل ومستقبل عن طريق إحدى قنوات الاتصال . ومع طفرة تقنية المعلومات التي نعيشها في هذا العصر فقد تعددت قنوات الاتصال , وعلى كثرتها فهي  في الأخير تنقسم إلى قسمين : سلكي ولا سلكي . ولأن مايعنينا هنا هو الامن والحماية , فما معنى تأمين الاتصال؟

لنفهم معنى تأمين الاتصال يجب في البداية توضيح معنى الانتهاكات الامنية والاضرار الناجمة عن هذه الانتهاكات . فمثلا تخيل أنه في بيئة عمل ما يقوم المرسل (أ) بإرسال رسائل مهمة , فيها نتائج امتحانات طلاب , أو مسير رواتب موظفين إلى المستقبل (ب) , والاكيد أنه يجب المحافظة على سريتها , في حين أن به مستخدما ثالثا (ج) يقوم بمراقبة الاتصال , والتقط  نسخة من الرسالة في أثناء عملية النقل , واطلع عليها وهو غير مخول بذلك , او انه سعى لإفشاء مابها من اسرار للإضرار بأصحابها. هذا الامر يعرف بالتلصص , وهو من الهجمات السلبية.

مثال آخر : قد يقوم أحد رجال الاعمال بإرسال أوامر بيع أو شراء لإحدى السلع في يوم معين لإحدى الشركات, ولم تنفذ الشركة الامر في الوقت المحدد, وانكرت الشركة تسلم الرسالة , ولم تنفذ الأمر وتنصلت من المسؤولية , وهذا يعرف بالتنصل.

مثال ثالث: قد ينتحل أحد غير مرغوب فيه شخصية رجل اعمال , ويرسل أمر شراء أو بيع لإحدى الشركات  , ويتم التنفيذ. أو يقوم أحد بإنتحال شخصية أخرى , ويدخل حسابه البنكي: ليقوم بتحويل مبالغ مالية من رصيده . وهنا يتضح أهمية وجوب التحقق من هوية المرسل أو المستخدم. هذه الأمثلة توضح أنواع الانتهاكات الأمنية التي قد تتم عن طريق الغتصال : فعليه يجب تأمين الاتصال عن طريق وضع خدمات أمنية كما يلي :

التحقق من الهوية: والمقصود بذلك التاكد من أن المتصل هو الشخص صاحب الامر.

التحكم في الوصول: أي ان الشخص الذي يريد الوصول للمعلومة او البيانات له الحق في الوصول إلى هذه المعلومة  .

سرية البانات: وهي سرية البيانات عند الحفظ في وحدات التخزين, أو عند النقل  عن طريق قنوات الاتصال.

عدم التنصل: أي ضمان عدم إنكار أحد الطرفين (المرسل أو المستقل) من إرسال المعلومات ,  أو استقبالها في الوقت الحدد لها.

قيم هذا المحتوى
QR Code for https://ditdl.psau.edu.sa/ar/article/1-1