عالم الهاكرز

الحماية و الإختراق العشوائي »»» بعض المفاهيم الأساسية (الجزء الثاني)

الحماية و الإختراق العشوائي

تحدثنا إخوتي الكرام في الجزء الأول عن مفهوم الهاكر و الكراكر و الفرق بينهما ، وتناولنا كذلك أنواع الهاكرز المشهورة .
في هذا الجزء إن شاء الله ، سنتطرق إلى مفهوم أمن المعلومات بالإضافة إلى العديد من المصطلحات الأخرى 🙂 .


ماذا نعني بأمن المعلومات ؟


ماذا نعني بأمن المعلومات


بكل بساطة وبدون تعقيد ، فإن مصطلح أمن المعلومات Information security يشير إلى الطريقة اللتي تستعتمل في حماية البيانات من السرقة و الأنظمة من الإختراق ، بمعنى آخر إقامة طبقة عازلة أمام هذه المعلومات و تأمينها من أي خطر يهددها .

ومن هذه الأخطار نذكر :

  • الدخول غير المسموح إلى الأنظمة المعلوماتية Unauthorized access .
  • الكشف عن البيانات Disclosure .
  • التغيير في محتوى البيانات Alteration .
  • تخريب البيانات و تدميرها Destruction .

ماذا نعني بأمن المعلومات
المخاطر في مجال أمن المعلومات

ماهي العناصر المكونة لنظام أمن المعلومات ؟


يتكون نظام أمن المعلومات من البنية التحية للأنظمة المعلوماتية و العديد من العناصر اللتي يقع إستخدامها من قبل مسؤولي الحماية بغاية حماية البيانات من السرقة .

 من بين هذه العناصر نجد 3 مستويات رئيسية وهو مايعبر عنه ب مثلث أمن المعلومات CIA TRIAD :


ماهي العناصر المكونة لنظام أمن المعلومات
مثلث CIA في أمن المعلومات

  • الخصوصية Confidentiality :
    هي الصلاحيات اللتي تعطى للمستخدمين و اللتي يترتب عنها إما حق الدخول إلى المعلومة أو لا .
  • النزاهة Integrity :
    التأكد من عدم إجراء تعديلات على البيانات الهامة و ذلك لضمان مصداقيتها .
  • الإتاحة Availability :
    إتاحة النظام المسؤول عن معالجة البيانات لمن له صلاحية الدخول عليه .

و هنالك ثلاثة عناصر إضافية وهم كالآتي :


ماهي العناصر المكونة لنظام أمن المعلومات
العناصر الموجودة في أمن المعلومات

  • الأصالة Authenticity :
    التثب من هويات المستخدمين و التأكد من سلامة الملفات اللتي يرسلونها .
  • المساءلة Accountability :
    تسجيل كل عملية تمت من طرف المستخدمين لضمان المساءلة لاحقا .
  • عدم الإنكار : Non-repudiation :
    و نعني به عدم قدرة مرسل المعلومة و مستقبلها على إنكار الإتصال وتبادل المعلومات اللذي وقع بينهما و مثال ذلك بروتوكول HTTPS .

مصطلحات في مجال أمن المعلومات :


مصطلحات في مجال أمن المعلومات


  • HACK VALUE : هو قيمق الشيء الذي يستعد الهاكر للقيام به .
  • VULNERABILITY : هي الثغرة الموجودة في نظام المعلومات ، و تكون إما على مستوى الكود البرمجي أو متمثلة في مجموعة من رسالات الأخطاء (Error/bugs) .
  • EXPLOIT : هي طريقة إختراق الأنظمة المعلوماتية من خلال نقاط الضعف أو الثغرات الموجودة بها .
  • TARGET OF EVALUTION : هو نظام المعلومات أو الشبكات أو البرنامج اللذي يستخدم للوصول إلى درجة معينة من مستوى الأمان .
  • ZERO-DAY ATTACK : هو الهجوم عن طريق ثغرة لم يقع إكتشافها بعد ، و سميت هكذا لأنها لا تسمح للقائمين على النظام المخترق بتدارك هذه الثغرة و إصلاحها .

ألقاكم إن شاء الله في التدوينة القادمة و اللتي سنتعمق فيها أكثر في مجال الحماية و الإختراق العشوائي 🙂


مع تحيات فريق عمل ماتريكس219


محمد غازي صوايفي

فني سامي في الإعلامية من تونس
مولع بالتدوين بصفة عامة
و المجال التقني بصفة خاصة

تعليقان 2

انقر هنا لإضافة تعليق

اترك رد