دليل أمن المعلومات PDF
Document Details
Uploaded by DesirousZircon
Tags
Summary
يتناول هذا المستند بعض مبادئ الأمن السيبراني، والتعامل مع الملفات، ونصائح حول حمايتها من الوصول غير المصرح به.
Full Transcript
# الفصل الثامن ## التضليل والمراوغة -71- ## إستدراك إن كل الدروس والبرامج والتطبيقات التي وردت في الحلقات السابقة من دورة " المنطقة الأمنية " تخدم كل من الأجهزة الشخصية المنفردة او تلك المرتبطة بالشبكات الداخلية ، كذلك تخدم الأجهزة الشخصية في حالة اتصالها بالشبكة العالمية او حتى بدون اتصال بها،...
# الفصل الثامن ## التضليل والمراوغة -71- ## إستدراك إن كل الدروس والبرامج والتطبيقات التي وردت في الحلقات السابقة من دورة " المنطقة الأمنية " تخدم كل من الأجهزة الشخصية المنفردة او تلك المرتبطة بالشبكات الداخلية ، كذلك تخدم الأجهزة الشخصية في حالة اتصالها بالشبكة العالمية او حتى بدون اتصال بها، فالمتطفل الذي يحاول الدخول لجهازك الشخصي سواء بالمنزل او المكتب لا فرق بينه وبين الهاكر الذي يدخل لجهازك عن بعد عن طريق الإنترنت. هناك حكمة صينية قديمة تقول " البعيد عن العين يكون بعيدا عن الفكر " وهذة الحكمة ستكون حلقة حديثنا في هذا الدرس من الدورة . إن المتطفل المجتهد باستطاعته الوصول لمعلوماتك بالقليل من المعرفة والوقت والتحريض ، أما المستكشف المبتدئ لكمبيوترك فلن تكون لديه فكره عما خبأته من ملفات إن لم تكن مرئيه له ، وسواء كان المتطفل يملك شيئا من المعرفة والخبرة أو كانت تنقصة فإن المال السائب يعلم السرقة. ## التضليل باستخدام أسماء ملفات وملحقات مزيفة (الأسماء المقنعة): إحدى الطرق الناجحة لحماية " المنطقة الأمنية " من المتطفلين او المخترقين، التمويه والمراوغة في تضليل المتطفل أو المخترق. ضع نفسك مكان احدهم ماذا سيجذبك الي اجهزة الآخرين، الملفات الشخصية، الصور الخاصة، الحسابات البنكية، القروض ارقام بطاقات الإئتمان وغيرها مغريات كثيرة تجذب المخترقين كما يجذب المغناطيس قطع الحديد اليه، حسنا ... لنفرض جدلا انك ترغب في التقدم لوظيفة معينه وقد جهزت وكتبت سيرتك الذاتية CV بالوورد وسميت الملف بأسم Resume.doc وحفظته على الوورد، وطبيعة الحال هذا الملف يحمل معظم أن لم يكن كل المعلومات الخاصة عنك ... قل لي: أترغب بأن ينشره احدهم في الإنترنت ؟ تخيل فقط أمر كهذا ؟ إذا أنت تدرك الآن ما عنيته بحماية " المنطقة الأمنية " وعليك أن تعطي الأمر أهمية أكبر ولا تجازف بترك ملف شخصي كهذا بالقرص الصلب، وإن تطلب الأمر ذلك فلما لا تموه وجوده. إن عملية التمويه مع بساطتها الفذة إلا أن مردودها الإيجابي في حماية المنطقة الأمنية كبير، فكل ما عليك فعله هو تغيير اسم الملف من اسمه المغناطيسي الرنان وهو Resume.doc إلي اسم بعيد جدا عن محتوياته كأن تختار له Oldfile.doc او Game.doc أو أي اسم بعيد عن ما يحوية اساسا من معلومات . وكذلك هو الحال مع بقية ملفاتك المهمة في بقية التطبيقات، فمثلا إن كنت تقوم بأنشاء ميزانية شهرية مثلي على الأكسيل، فسمي ملفها بأسم Calendar.xls بدلا من Budget.xls وهكذا تبعد المتطفلين عن ملفاتك الحساسة وتحمي منطقتك الأمنية بنفسك. هذا عن اسم الملف الأساسي، وعلاوة على ذلك في إمكانك تغيير اسم الملحق للملف لتعزيز الحماية القصوى بواسطة طريقة التموية والمراوغة فعادة يتكون الأسم الملحق للملفات من ثلاثة احرف وفي الورد تكون هذه الأحرف الثلاث doc ويمكنك تغييرها الي احرف بعيدة لا يميزها عادة اية تطبيق كملف تابع له مثل DLL ولتنفيذ ذلك قم بالخطوات التالية: 1. حدد الملف او الدليل الذي ترغب في تغيير اسمه للتضليل والمراوغة. 2. انقر زر الفأرة الأيمن على الملف. 3. اختر إعادة تسمية Rename من القائمة. 4. اكتب الأسم الجديد للملف (اسم الملف الملحق). 5. اضغط ادخال Enter. 6. ستظهر لك الرسالة التالية: إذا غيرت ملحق اسم الملف فيصعب استخدام الملف، هل أنت متأكد من التغيير، انقر نعم. إن استخدام هذة المراوغة يتطلب منك تذكر الإسم الملحق الذي استخدمته ويجب تغيير هذه الملفات الي اسمائها الإصلية قبل فتحها لتتمكن من تحريرها وقرائتها. ## إخفاء الملفات عند محاولة فتحها: إن الطريقة المبسطة لإخفاء ملف هي وضعه في مكان لا يتوقعه أحد، فمثلا يمكنك وضع ملف أكسيل او وورد ضمن مجلد /WINDOWS/SYSTEM فالملف يكون بعيدا في هذه الحالة من محاولة الفتح ولا يمكن ملاحظته لأنه ببساطة لا يتوقع المتطفل أو المخترق وجود هذا الملف في مكان آخر. ## إخفاء الملفات والمجلدات من القرص الصلب: توفر انظمة ويندوز ميزات فذة لا يتعرف عليها المستخدم الا بالممارسة والتجريب والخبرة المكتسبة، ومن هذه الميزات خاصية " التخفي" حيث يمنع نظام ويندوز اظهار اسماء الملفات بينما تكون هذة المفات موجودة ويمكن تشغيلها طالما ان المستخدم يعرف اسمائها. لجعل ملفاتك الشخصية مخفية من القرص الصلب اتبع الإجراءات التالية حيث لا تحتاج هنا الي تطبيقات خاصة لهذا الغرض: 1. ضع مؤشر الفارة على الملف المراد اخفائة واضغط الزر الإيمن. 2. اختر خصائص من القائمة. 3. اضع علامة في مربع مخفي Hidden. 4. أضغط موافق OK. وينطبق نفس الإجراء السابق لإخفاء المجلدات من القرص الصلب. ## إخفاء التطبيقات والبرامج من على سطح المكتب: تختلف طريقة اخفاء التطبيقات من سطح المكتب عن طرق اخفاء الملفات والمجلدات من القرص الصلب ولتحقيق ذلك قم أولا بالأجراءات التالية: 1. قم أولا بأزالة اسم البرنامج من قائمة ابداء واحذف الرموز المختصرة للبرنامج من على سطح المكتب. 2. انقل البرنامج وملفاته ومجلداته الي مجلد جديد انشأه في سواقة الـ C على القرص الصلب. 3. أجعل المجلد هذا مخفيا وذلك بتغيير اعدادات خواصة كما تم شرحه في اخفاء الملفات من القرص الصلب. في الحلقة الرابعة من دورة " المنطقة الأمنية " الدراسية سنتعلم: * التخلص من النص المحذوف والمسترجع * ماهي المجازفة عند مشاركة الملفات * ثغرة أمنية كبيرة تسمى " الملفات المؤقته" * كيفية تشفير البيانات * كيفية فك تشفير البيانات * برامج وتطبيقات التشفير * زرع احصنة طروادة في أجهزة الآخرين * خدع الفيروسات -77- -78-
