اطرح سؤالك على فريق العمل في الفيسبوك

تابعنا على الفيسبوك

مشاركة الموضوع عبر الفيسبوك

Share on Facebook

Log in

Latest topics

» تفاصيل بسيطة ومعلومات عن الهكر
أمن الانترنت والتشفير I_icon_minitime

Tue Nov 05, 2013 6:35 am by okba als

» ترحيب بالأعضاء
أمن الانترنت والتشفير I_icon_minitime

Tue Nov 05, 2013 6:09 am by okba als

» برنامج يعلمك لغة الدلفي بشكل مثير
أمن الانترنت والتشفير I_icon_minitime

Mon Nov 04, 2013 10:53 pm by سيد برتوكول

» دليل هاتف الدلفي
أمن الانترنت والتشفير I_icon_minitime

Sun Nov 03, 2013 11:24 am by سيد برتوكول

» سلسلة فيبوناتشي
أمن الانترنت والتشفير I_icon_minitime

Sun Nov 03, 2013 11:22 am by سيد برتوكول

» كود جميل ورائع جربه واعرف بنفسك ماذا يعمل
أمن الانترنت والتشفير I_icon_minitime

Wed Apr 17, 2013 1:55 am by سيد برتوكول

» المبرمجون مستائون من الواجهة الرسومية لويندوز ٨ (Windows 8)(نسخة المطورين)
أمن الانترنت والتشفير I_icon_minitime

Thu Jun 21, 2012 10:26 pm by pc-king.dahek.net

» حزيرة للعلماء
أمن الانترنت والتشفير I_icon_minitime

Tue Apr 10, 2012 3:23 am by عفريت السويداء

» اسباب تجعل الكمبيوتر يعمل بشكل بطيء
أمن الانترنت والتشفير I_icon_minitime

Sun Mar 18, 2012 6:49 am by عفريت السويداء

» دروس المبتدئين.....الدرس الأول (تعليم القص)
أمن الانترنت والتشفير I_icon_minitime

Sat Mar 17, 2012 6:03 am by عفريت السويداء

Who is online?

In total there are 5 users online :: 0 Registered, 0 Hidden and 5 Guests :: 1 Bot

None

Most users ever online was 149 on Wed Oct 02, 2024 1:13 am

تابعنا على الفيسبوك

2 posters

أمن الانترنت والتشفير

عفريت السويداء

عفريت السويداء: عضو مميز; نقاط : 1157

Post n°1

أمن الانترنت والتشفير

Post by عفريت السويداء Mon Dec 19, 2011 6:18 pm

أمن الإنترنت والتشفير

حملت لنا الإنترنت
التي تضم مجموعة كبيرة من الشبكات حول العالم فوائد جمة، وأصبحت وسيلة سهلة
وممتعة تُتيح لملايين البشر الولوجَ إلى كم هائل من المعلومات، إضافةً إلى
التواصُل وتبادُل المعلومات والرسائل فيما بينهم. ولكن بعض العوامل (مثل الطبيعة
المفتوحة لهذه الشبكة، وعدم وجود أي جهة يمكنها الادعاء بأنها تمتلكها أو تسيطر
عليها، وعدم وجود قوانين مركزية رادعة)- أدَّت إلى انتشار العديد من الجرائم
السيبيرية (أي جرائم على الشبكة) مثل: التجسس على حُزَم الرسائل (packetsniffing)، وكذلك تخريب أجهزة الكمبيوتر وملفاتها (computer
hacking)، وَشَنّ هجوم
الفيروسات على البريد الإلكتروني، إضافة إلى عمليات الخداع (hoaxes) وغيرها. ورغم أن الإنترنت ليست البيئة الوحيدة التي تحدُث فيها
الجرائم والمخالفات القانونية، إذ إن الجريمة ظاهرة موجودة في مجتمعات عديدة،
فإن المشكلة الرئيسة تكمن في عدم وجود قوانين دائمة ورادعة تحمي مستخدمي
الإنترنت. ومما سبق نجد أن أمن الإنترنت أصبح شأناً مهماً لا بد من حل مشاكله،
نظرا لأهمية هذا الأمن في عمليات تبادُل المعلومات الشخصية ومعلومات العمل.وتشكل
قضايا الأمن والتهديدات الناتجة عنها العائق الأكبر أمام اكتساب ثقة الناس
ومشاركتهم في تقدم الإنترنت، وإجراء الحركات المالية عبرها. وتبقى مسألة الحفاظ
على أمن الإنترنت باعتماد وسائل سهلة واقتصادية من أكثر المسائل التي تشكِّل
حالياً تحدياً كبيراً لهذه التقنية.

تحديات
الأمن

يتلخص هدف جميع
مستخدمي الإنترنت في الحصول على المعلومات ونقلها بشكل آمن، وهناك مجموعة من
التحديات التي يجب أخذها في الحسبان لضمان نقلٍ آمن للمعلومات بين الأطراف
المتصلة، وتنحصر هذه التحديات في ثلاثة محاور هي: الخصوصية (privacy)، وسلامة المعلومات (Integrity)، والتحقق من هوية الأطراف الأخرى (peer
authentication).

خصوصية
المعلومات (Privacy)

كي تتم المحافظة
على خصوصية الرسالة الإلكترونية، يجب ألا يتمكَّن من الاطلاع عليها إلا الأطراف
المعنية المسموح لها بذلك. وللحفاظ على الخصوصية، لا بُدَّ من التحكم بعملية
الولوج، وأكثر طرق التحكم انتشاراً هي: استخدام كلمات المرور (passwords)، والجدار الناري (firewall)، إضافة إلى شهادات الترخيص (authorizationcertificates). وهنا، تجدُر الإشارة إلى أمر بالغ الأهمية؛ وهو أن على
المستخدِم الحفاظ على سرية كلمة المرور، لأنها تشكل خط الدفاع الأول في وجه
الولوج غير المُرخَّص. وبهذه الطرق، يُمكن منع حدوث الجرائم المتعلقة بانتهاك
الخصوصية مثل: التنصُّت (eavesdropping)، واستعراض معلومات معيَّنة بدون ترخيص.

سلامة
المعلومات (Integrity)

لا بُدَّ من حماية
عمليتي نقل المعلومات وتخزينها، وذلك لمنع أي تغيير للمحتوى بشكل متعمَّد أو غير
مُتعمَّد. وتكمن أهمية ذلك في الحفاظ على محتوى مفيد وموثوق به. وفي الغالب،
تكون الأخطاء البشرية وعمليات العبث المقصود هي السبب في تلف أو تشويه البيانات.
وينتج عن ذلك أن تصبح البيانات عديمة الجدوى، وغير آمنة للاستخدام.ولتلافي تشويه
أو تلف البيانات، يُمكن استخدام تقنيات مثل: البصمة الإلكترونية للرسالة (messagedigest) والتشفير (encryption)، ومن المفيد أيضاً استخدام برمجيات مضادة للفيروسات (anti-virussoftware) لحماية أجهزة التخزين من انتهاكات الفيروسات التي تتسبب في تلف
أو تشويه البيانات. ومن المهم أيضاً الاحتفاظ بِنُسَخ احتياطية (backup) لاسترداد البيانات المفقودة في حال تعرضها للضرر، أو في حال
تعطُّل الشبكة أثناء عملية النقل.

التحقق
من هوية الأطراف الأخرى (Peer Authentication)

يجب التأكد من هوية
الأطراف المعنية بعملية تبادل البيانات، إذ يجب على كلا الطرفين معرفة هوية
الآخر لتجنب أي شكل من أشكال الخداع (مثل عمليات التزوير وانتحال الشخصيات).
وهناك بعض الحلول والإجراءات للتحقق من هوية الأطراف المتصلة مثل: كلمات المرور
(passwords)، والتواقيع الرقمية (digital signatures)، والشهادات الرقمية (digitalcertificates) التي يُصدرها طرف ثالث. ويُمكن أيضا تعزيز الأمن بالاعتماد على
بعض المميزات المحسوسة مثل: بصمة الإصبع (fingerprint)، والصوت، إضافة إلى الصورة.

<table cellpadding="0" cellspacing="0" vspace="0" hspace="0"><tr><td style="padding: 0cm 2.25pt;" align="left" valign="top">

ما
هو التشفير (encryption)؟

يُعرَّف التشفير
بأنه عملية تحويل المعلومات إلى شيفرات غير مفهومة (تبدو غير ذات معنى) لمنع
الأشخاص غير المُرخَّص لهم من الاطلاع على المعلومات أو فهمها، ولهذا تنطوي عملية
التشفير على تحويل النصوص العادية إلى نصوص مُشفَّرَة. ومن المعلوم أن الإنترنت
تشكِّل في هذه الأيام الوسطَ الأضخم لنقل المعلومات. ولا بد من نقل
المعلومات الحساسة (مثل الحرَكات المالية) بصيغة مشفَّرة إن أُريدَ الحفاظ على
سلامتها وتأمينها من عبث المتطفلين والمخربين واللصوص. وتُستخدَم المفاتيح في
تشفير (encryption) الرسالة وفك تشفيرها (decryption). وتستنِد هذه المفاتيح إلى صِيَغ رياضية معقَّدة (خوارزميات).
وتعتمد قوة وفعالية التشفير على عاملين أساسيين: الخوارزمية، وطول المفتاح
(مقدَّرا بالبت (bits)). ومن ناحية أخرى، فإن فك التشفير هو عملية إعادة تحويل
البيانات إلى صيغتها الأصلية، وذلك باستخدام المفتاح المناسب لفك الشيفرة.

</td></tr></table>