السعودية

بحث عن امن المعلومات – مخزن


خلال هذا المقال نقدم لحضراتكم بحث عن امن المعلومات ، ومصطلح أمن المعلومات هو مصطلح حديث نسبياً يرتبط بأمن المعلومات على شبكة الإنترنت وأجهزة الحاسب والهواتف الذكية، لما تحتويه تلك الأجهزة من معلومات شخصية يمكن استخدامها بأكثر من طريقة لتحقيق فوائد مشروعة وغير مشروعة، خلال السطور التالية نقدم بحث عن امن المعلومات نتحدث خلاله عن مفهوم أمن المعلومات ومبادئه ومخاطر الإنترنت على أمن المعلومات ومهددات أمن المعلومات وطرق الحفاظ عليه، نقدم لكم بحث عن امن المعلومات عبر مخزن المعلومات.

امن المعلومات

نقدم لكم خلال هذا المقال بحث عن امن المعلومات نتحدث خلاله عن مفهوم أمن المعلومات ، مبادئ أمن المعلومات ، مخاطر الإنترنت على أمن المعلومات ، مهددات أمن المعلومات ، طرق الحفاظ على أمن المعلومات ، نقدم لكم في السطور التالية بحث عن امن المعلومات ونتمنى أن تجدوا فيه ما تبحثون عنه من الفائدة.

مقدمة بحث عن امن المعلومات

أمن المعلومات هو مصطلح سمعناه يتردد كثيراً في الفترة الأخيرة في وسائل الإعلام وعلى مقالات مختلفة على مواقع الإنترنت، ويعتبر أمن المعلومات مفهوم حديث نسبياً يرتبط باستخدام الإنترنت وأجهزة الهواتف المحمولة التي تحتوي على أنواع مختلفة من المعلومات المعرضة لخطر التسريب والاستخدام غير المصرح به.

وقد يعتقد البعض أن المعلومات الشخصية لا تستحق كل ه1ا العناء للحصول عليها بسبب عدم معرفة قيمة هذه المعلومات التي قد يراها تافهة لا تستحق، فبعض شركات التسويق قد تدفع الكثير من الأموال للحصول على معلومات المستخدمين واستخدامها في الحملات التسويقية باستهداف جمهور معين لتحقيق أعلى فعالية من الحملة، وهو ما يجعل الكثيرون يتنافسون للحصول على تلك المعلومات بطرق مشروعة وغير مشروعة.

بالإضافة إلى ذلك فإن القراصنة المنتشرين عبر الإنترنت قد يجدون في هذه المعلومات بيانات مالية مثل أرقام حسابات البنوك والبطاقات البنكية التي يمكن استخدامها لكسب الأموال بسهولة أو إتمام عمليات شراء عبر الإنترنت لأشياء مشروعة وغير مشروعة، ولذلك فإن أمن المعلومات من مجالات الأمن المهمة في وقتنا الحالي والتي لا غنى عنها.

خلال السطور التالية نقدم بحث عن امن المعلومات نستعرض خلاله مفهوم ومبادئ ومهددات أمن المعلومات ومخاطر الأنترنت على أمن المعلومات وطرق الحفاظ على أمن المعلومات، نقدم هذا البحث عن امن المعلومات ونتمنى أن نقدم من خلاله معلومات كافية عن هذا الموضوع بالغ الأهمية.

مفهوم أمن المعلومات

أمن المعلومات هو الطريقة التي يتم الحفاظ بها على المعلومات من السرقة أو الاختراق أو الحذف أو التغيير والتزييف، والحرص على بقاءها في أمان أو مشاركتها مع الغير دون تعرضها للاعتراض والتجسس أو الاختراق والقرصنة، وضمان عدم وصولها لشخص لا يملك حق الوصول إليها.

مبادئ أمن المعلومات

يقوم أمن المعلومات على ثلاثة مبادئ رئيسية وهي:

السرية

وهي حماية البيانات والمعلومات من وصولها إلى أشخاص غير مصرح لهم بالإطلاع عليها أو الوصول إليها وكذلك الحفاظ على مستوى السرية عند الحد الذي يسمح به المستخدم فقد لا يمانع المستخدم في الإفصاح عن بعض البيانات والمعلومات ونشرها على العموم بينما يُفضل الاحتفاظ بسرية بعض البيانات والمعلومات ، والبيانات والمعلومات تكون سرية بطبيعتها ما لم يوافق المستخدم على مشاركتها مع الغير.

النزاهة

وهو الحفاظ على المعلومات كما هي دون تغيير من أشخاص غير مصرح لهم بذلك أو تلاعب أو تعديل، ويقتضي مبدأ النزاهة الحفاظ على دقة المعلومات وكونها حقيقية غير محرفة أو معدلة إلا بالتعديلات التي يجريها عليها المستخدم.

التوافر

وهو توافر المعلومات للوصول إليها في أي وقت يحتاجها المستخدم وضمان إمكانية الوصول المستمر للمعلومات والتعديل عليها ومراجعتها في أي وقت من قبل الأشخاص المصرح لهم للوصول إلى هذه المعلومات.

مخاطر الإنترنت على أمن المعلومات

بالرغم من فوائد الإنترنت المتعددة إلا أنه له بعض السلبيات فيما يتعلق بأمن المعلومات وهي كما يلي:

خطر القرصنة

حيث أن الإنترنت يتيح للقراصنة الوصول إلى الأجهزة المتصلة بالإنترنت حول العالم بما قد يشكل خطراً على أمن معلومات المستخدمين من بيانات شخصية وأرقام بطاقات وحسابات بنكية وغيرها من المعلومات المختلفة الممكن استغلالها.

نقاط الضعف

قد يترك بعض المبرمجين نقاط ضعف أو ثغرات في المواقع والتطبيقات بما يمكن استغلاله من قبل القراصنة للوصول إلى معلومات المستخدمين وإساءة استخدامها، حيث تخزن بعض المواقع بيانات المستخدمين وأنماط نشاطهم على الموقع وهو ما قد يفيد بعض الشركات في تحليل سلوك المستخدمين لأغراض تسويقية وتدفع تلك الشركات الأموال مقابل هذه المعلومات.

بيع البيانات الشخصية

مستخدم الإنترنت بالنسبة لبعض المواقع هو مصدر دخل من خلال الإعلانات وقد لا تمانع بعض المواقع في بيع البيانات الشخصية للمستخدمين لشركات التسويق لاستغلالها في الإعلانات والتسويق والحملات السياسية.

اختراق قواعد البيانات الحكومية

تستخدم بعض الدول الإنترنت للتواصل بين أجهزتها وهيئاتها المختلفة بصورة أسرع وهو ما قد يمكن استغلاله للوصول إلى وحدات تحكم المرافق الحيوية فيها والتحكم فيها عن طريق الإنترنت من خلال اختراق أجهزة الحواسب المتحكمة في هذه المرافق والخدمات، كما يمكن اختراق قواعد بيانات المواطنين والاستيلاء على بياناتهم وبيعها بمقابل مادي أو استغلالها بصورة غير مشروعة، وفي سبيل تجنب ذلك تنفق الدول الكثير من الأموال للحفاظ على أمن المعلومات.

مهددات أمن المعلومات

يحدث تهديد أمن المعلومات بأكثر من طريقة حيث تتطور طرق اختراق المعلومات بمرور الوقت كما يتطور أمن المعلومات، ومن مهددات أمن المعلومات ما يلي:

القرصنة

تعتبر القرصنة احد اكبر مهددات أمن المعلومات، حيث يستغل القراصنة الثغرات الموجودة في الأنظمة والمواقع لاختراق أجهزة المستخدمين أو سرقة معلوماتهم، وتتعرض بيانات المستخدمين للقرصنة بصورة مستمرة حيث يتم بيع البيانات الشخصية أو استغلال المعلومات المالية مثل أرقام البطاقات البنكية وحسابات البنوك لسرقة الأموال منها أو للقيام بتحويلات وعمليات شراء غير مصرح بها أو استخدامها في أعمال غير مشروعة أحياناً.

الفيروسات

وتقوم الفيروسات بتخريب الأجهزة أو تسهيل اختراقها، وأحياناً قد يتم صناعة الفيروسات من قبل بعض الشركات لزيادة نسبة مبيعات برامج مكافحة الفيروسات فتصبح مثل نشر مرض لبيع اللقاح الخاص به وهو ما يحقق لهذه الشركات أرباح كبيرة، كما يطور بعض الأفراد فيروسات تستخدم للحصول على الأموال بطرق غير مشروعة مثل فيروس الفدية الذي يقوم بتشفير الملفات على جهاز الضحية ويترك ملف كتابي يحتوي على بريد للتواصل ومبلغ فدية مطلوب دفعه لفك التشفير عن ملفات المستخدم.

هجمات حجب الخدمة

وفي تلك الهجمات يقوم القراصنة بتنظيم هجوم من خلال فيروسات وأجهزة وهمية لوضع ضغط كبير على موقع محدد بهدف تعطيله عن العمل وشل الخوادم، بما يخدم مصالح مواقع منافسة قد يملكها القراصنة أو يتقاضون أجراً منها لعمل هذه الهجمات وأحياناً يقومون بها بلا أي هدف سوى المتعة والتسلية وإثبات الذات.

هجمات التضليل

وتتم تلك الهجمات باستخدام صفحات مزيفة تنتحل شخصية موقع مشهور، حيث يقوم المستخدم بإدخال بيانات تسجيل الدخول الخاصة به لتصل إلى مُنشئ الصفحة المزيفة فيستخدمها في الدخول إلى الحساب على الموقع الحقيقي وسرقة بيانات المستخدم أو استخدام الحساب كما يشاء لأغراض الإعلانات باستخدام البطاقة البنكية المسجلة على الحساب والخاصة بالمستخدم أو استخدام الحساب لارتكاب جرائم إلكترونية.

هجمات أجهزة وكابلات الشبكات

وهو أحد أنواع الهجمات المتقدمة التي تستهدف أجهة الاتصال بالإنترنت مثل المودم أو الكابلات الخاصة بالإنترنت واعتراض المعلومات التي تمر من خلالها لاستخدامها من قبل القائم بالاختراق.

التجسس على الهواتف

وتكون هجمات التجسس على الهواتف من خلال عدة وسائل مختلفة وتستهدف التجسس على الهاتف بالصوت والصورة أو بسرقة البيانات والملفات الموجودة على الهاتف المحمول ويسهل الاتصال الدائم للهاتف بالإنترنت نقل هذه المعلومات.

طرق الحفاظ على أمن المعلومات

يمكن الحفاظ على امن المعلومات بأكثر من طريقة أو وسيلة حيث يفيد استعمال الوسائل المتعددة والمختلفة في الحفاظ على المعلومات، وتكون تلك الوسائل كما يلي:

الحماية المادية

وهي الحماية المادية لأجهزة الحاسب والهواتف من الاستخدام المباشر بدون تصريح من خلال تحديد كلمة سر للجهاز وضعه في مكان آمن وحمايته من الوقوع في يد الغير بما يعرض ما يحتويه من ملفات ومعلومات للخطر، وبالنسبة لكلمة المرور يجب أن تحتوي على الأحرف الكبيرة والصغيرة والأرقام والرموز بما يجعل من الصعب تخمينها، حيث تكون الأجهزة المحمية بكلمة مرور سهلة من الحروف أو الأرقام فقط سهلة التخمين ومعرضة للاستخدام غير المصرح به.

الجدار الناري

وهو تطبيق أو جهاز يساعد على حماية الشبكة أو الأجهزة المتصلة بالشبكة من الفيروسات والقراصنة حيث يعمل على غلق الثغرات بأكبر قدر ممكن كما يوفر الحماية اللازمة من الهجمات المتعارف عليها عن طريق الإنترنت.

تشفير البيانات

تعتمد بروتوكولات التشفير على مرحلتين هما التشفير وفك التشفير، حيث يتم تشفير البيانات بطريقة معينة قبل إرسالها ثم فك تشفيرها عند وصولها للوجهة المطلوبة، وتحمي تلك الخطوات المعلومات المرسلة من الاعتراض أثناء الإرسال حيث يجدها المخترق في تلك الحالة رموز غير مفهومة أو شفرة قد لا يعرف طريقة فكها، بينما عندما تصل إلى المكان المراد إرسالها إليه يتم فك الشفرة لتعود الرسالة أو الملف إلى ما كانت عليه قبل التشفير، وتعتبر تلك الطريقة هي الأكثر فعالية لحماية الرسائل.

مراقبة البيانات

تتيح بعض التطبيقات إمكانية معرفة البيانات الداخلة إلى والخارجة من الشبكة وبتحليل تلك البيانات يتم معرفة إذا كانت البيانات تعرضت لأي محاولة اختراق أو اعتراض.

خاتمة بحث عن امن المعلومات

بهذا نصل إلى ختام هذا البحث عن امن المعلومات ، قدمنا بحث عن امن المعلومات تحدثنا خلاله عن مفهوم أمن المعلومات ومبادئ أمن المعلومات ومخاطر الإنترنت على امن المعلومات ومهددات أمن المعلومات وطرق الحفاظ على أمن المعلومات، حيث أن امن المعلومات هو مجال يتطور بتطور وسائل تهديده لما تمثله المعلومات من أهمية، ليس فقط عند مستخدميها ولكن عند الكثيرين ممن قد يدفعون الأموال للحصول على معلومات المستخدمين استغلالها في تحقيق أرباح مشروعة أو غير مشروعة.

إلى هنا ينتهي مقال بحث عن امن المعلومات ، قدمنا خلال هذا المقال بحث عن امن المعلومات تحدثنا خلاله عن مفهوم أمن المعلومات ومبادئه ومخاطر الإنترنت على أمن المعلومات ومهددات أمن المعلومات وطرق الحفاظ عليه، قدمنا لكم بحث عن امن المعلومات عبر مخزن المعلومات نتمنى أن نكون قد حققنا من خلاله أكبر قدر من الإفادة.

المراجع