أمن السايبر- المحاضرة الخامسة-1 .pdf
Document Details
Uploaded by StylishSpessartine
Full Transcript
بسم اللة الرحمن الرحيم جامعة العلوم والتقانة كلية علوم الحاسوب وتقانة المعلومات قضايا مهنية و أخالقية إعداد الدكتور :عبد الحميد صالح 1 أمن السايبر security in cyberspace المحاضرة الخامسة 1-...
بسم اللة الرحمن الرحيم جامعة العلوم والتقانة كلية علوم الحاسوب وتقانة المعلومات قضايا مهنية و أخالقية إعداد الدكتور :عبد الحميد صالح 1 أمن السايبر security in cyberspace المحاضرة الخامسة 1- 2 مقدمة : يختلط مفهوم وتاممين ظظام حاسمباوث رايا حر ومفهاوم حابا مم هو ومفهاوم حاخصوصيم هو حابريم هو حاصسم وحاترممل. ويمكن ان نعرف االمن بانه الوقاية ضد : .1حاوصول ( حاظفمذ ) حاغير ممذون ا ظظمم . .2تغيير حاويمظمت حامخزوظم هو حامربلم /حاعمورة عور ظظم حاسمبوث . .3تعطيال disruptionهو تخرياث sabotageهو ظهاث vandalismظظام حاسمبوث وشورمته ويمرن حن ظعتور حن هذح تعريف المن حاسمبوث . 3 تعريفات اخرى : .1يرون ظظمم حاسمبوث مؤمظم سيظمم يتسقق شرطمن . سيظمم ظعتمد على حاظظمم وسيظمم تعمل ورمجيمتهه رمم ظتوقعهم . .2حاظظمم مؤمن حذح توفرت فيه حاشروط حاا ام . حابا اريم وحاص ااسم وحاترمم اال فا ا حالتمس اام ( حاتوحج ااد ) وذا ااك يعظا ا حن حاظظاامم ال يباامو وتوصاايل هو تعااديل معلوماامت اجهاام مياار ممذوظاام رماام حظه يضمن حتمسم حامعلوممت الشخص /حاجهم حاممذون حاذي يطلوهم . .3رمم يرى حخرون حهميم اومت حامعلوممت وتجمظبهم وضوط حاوصاول ( حاظفمذ ) اهم access control 4 أمن الحاسوب وجرائم الحاسوب : ج ارحام حاسمبااوث ايباات وماضاارورة خروقاامت الماان حاااظظم واراان خروقاامت حمن حاظظم ه جاز مان جارحام حاسمباوث فجارحام حاسمباوث اايس وماضارورة حن تظ ااتن م اان ع اادم رف اام ة وارظه اام روم اام تس اادث الب ااومث ايب اات اه اام ع ق اام ورف اام ة حم اان حاظظ اامم وما اامل ذا ااك حاجا ارحام حامتعلق اام وماملري اام حافرري اام ( ويا ا ورحمجياامت مياار ممذوظاام ) هو حبااتخدحم ماامدة ( ملفاامت ) ذحت مستااوى يسرمااه حاقمظون ...حاخ . 5 تداخل الخصوصية والتامين : هنالك تداخل بين حفظ المعمومات بطريقة مامونة والخصوصية : .1هظماااك جهاامت ماامذون اهاام حن توسااث حامعلوماامت وتتطل ا علااى تفمصاايل ومستوياامت حاظظاامم ( مااامل مااديري حاظظاامم مش ارفى حلماان ف ا حاشااورم .. حاخ ) هذه حاجهمت عمدة يرون حاتخوف مظهم حن تخرق حاخصوصيم . .2حامب ااتخدم حامومش اار /حاف ااوري on-line userيتخ ااوف م اان وص ااول حشخمص هو مؤببمت مير ممذوظم المعلوممت هو تغييرهم المعلوممت . ويمرن حن ظقول حن تممين حامعلوممت شرط الزم اتسقيق حاخصوصيم ( ظس اان ظري ااد حات ااممين الن ذا ااك يسما ا حاخصوص اايم و ارظظ اام ظخش ااى حاتممين الظه قد يطغى على حاخصوصيم ويخترقهم ) . 6 نقاش : تقوياام حاتااممين وحاخصوصاايم يتعمضاادحن فا راياار ماان حالسياامن وارظهماام يتظمقضمن ف وعض حالسيمن ( ف حالظترظت ما ) . حاتااممين يساامفظ علااى حامعلوماامت ماان حامتطفلااين وهااو وااذاك يمراان ماان تسقيق حاخصوصيم . حمعمظم ف حاخصوصيم ظبتخدم وبمال حاتخف ( حخفم حاشخصايم ) فا حالظترظت وذاك يجعل مهمم حاتممين صعوم . 7 فً العام ( ابرٌل )2012دار حوار حول قانون تقاسم وحماٌة معلومات ( .استخبارات) الساٌبر Cyber – Intelligence Sharing and Protection Act )(CISPA والقانون ٌمر بمراحل اجازته بالكونجرس االمرٌكً والقانون ٌسمح للشركات ومنها facebookبتبادل معلومات المشتبه بهم مع الجهات الحكومٌة أي اذا عملت احدى الشركات عن هجوم محتمل أو تعدي تقاسمت معلوماته مع جمٌع االطراف بما فٌها الحكومة وبذلك تحاصر الهجمات وتؤمن االنترنت لمالٌٌن المستخدمٌن وٌرى اخرون ان ذلك سٌعطً الحكومة الحق فً االحتفاظ بمعلومات شخصٌة اكثر من المواطنٌن مما ٌعرض خصوصٌتهم للخطر وٌقولون اذا علمت تفاصٌل معلومات االنترنت عن شخص فان سٌطرتكم علٌه ستكون قوٌة ،الن الشخص حٌنما ٌختلى – مثال – بموقع طبً على االنترنت فانه ٌصرح له 8بمعلومات دقٌقة ال ٌعرفها عنه احد وال حتى طٌبٌه الخاص هل يؤدي تامين السايبر لعمميات غير اخالقية : هظماااك ماان يبااتخدمون وباامال حخفاام حاهوياام anonymity فيدخلون وعض حاموحقا وقوحعاد حامعلومامت ورومام رشافوح وعاض حامعلوم ا اامت مم ا اام يب ا ااوث خب ا اامار الص ا ااسموهم فوب ا اامال حخف ا اام حاشخصيم تبمعد على حاخصوصيم ارظهم قاد تباتغل الباتخدحم خمطئ فتهزم حمن حاظظمم . وهظما ااك م اان يص اارون عل ااى حاخصوص اايم وغ ااض حاظظ اار عم اام تب ااووه وهظما ااك م اان يص اارون عل ااى حات ااممين وال يب اامسون و اامي وباايلم تضاار وماتااممين الوااد ماان حاوصااول اموحزظاام عمدااام ت حرعا مصلسم مبتخدم حاظظمم . 9 تامين السايبر : يتكون تامين الساير من جزئين : الجزززززو االول :خا اارق حاظظا اامم ( ظقصا ااد وماظظا اامم ظفبا ااه واا اايس مستويمته من قوحعد ويمظمت ومعلوممت ...حاخ ) . سمميا اام حاظظا اامم ما اان حااغ ا ارحت وقموليا اام حالخت ا ارحق ما اان حاو ا ارحمن حامعتديم وحافيروبمت وميرهم وحات تضار ومالتصامل وتتلاف حاعتامد وحاورحمجيمت وهذح حاجز يشمل حالظترظت وحاظظمم حاموصلم وهم . الجزو الثاني :تاممين حامعلومامت :سمميام حااظظم مان حاوصاول مير حاممذون ويشمل ذاك حامعلوممت حامخزوظم وحامربلم . 10 مقتحموا نظام الحاسوب : computer hacker ه ا مجموعاامت ت اروطهم ع قاام قوياام وقوحعااد تسراام تص ارفمتهم وياادعون ومظااه يؤمظااون وم حزا اام حاس اوحجز ووماسرياام حامطلقاام و حظه اام يق اادمون خ اادممت المجتما ا ومرتشا اامفهم اغ ا ارحت حاظظ اامم وومخترحقها اام وحظهم ال ياؤذون حسادح .واراظهم يعملاون ضاد حاقامظون وضاد قاوحظين سق ا ا ااوق حاملري ا ا اام حافرري ا ا اام .رمميتب ا ا ااووون فا ا ا ا حي ا ا ااذح جمه ا ا ااور حامبااتخدمين ويتبااووون ف ا خباامار الشااخمص ومؤبباامت ووظاام على ذاك فتصرفمتهم مير حخ قيم . 11 معالجة المخاوف التامينية في فضاو السايبر : معظم حامشمرل حالمظيم بووهم حاورحمجيمت ذحت حارفم ة حامتدظيم وحات وهم اغرحت تبمو ومخترحقهم (هي حات ام تبترمل حالختومر وطريقم مسرمم ) واذاك يرى حاوعض حمرحم حاشررمت حامظتجم ومعمقوتهم على حالخطم وحااغرحت وحن تتسمل ظتمان حالخطم وعليه ال ود من وض اوحاو هخ قيم تخص حامظتن وتعظ وضممن تأميظم . 12 هل يمكن تحقيق التامين الكامل : زيامدة حاتااممين رومام تجلااث مزياادح مان حالجا حر حت حاتا قااد تجعاال حبتخدحم حاظظم صعوم ومير بهل المبتخدمين . حاتجمرة حالارتروظيم تسوذ زيمدة حاتممين وارظهام تخشاى حن تباوث ص ا ااعووم حالب ا ااتخدحم فا ا ا ص ا ااد حازو ا اامان حاموت ا ااداين فا ا ا تعل ا اام حاسمبوث . حاتااممين حامسراام حاااذي تبااظده قاوحظين روماام يضاايف ويروقرحطياام ( حج حر حت ) تؤدي حاى تمخير حعممل حاشررم حامظتجم . زياامدة حا ااتممين روماام ترااون اهاام حااامر مماياام بااماوم علااى شااررمت حاتجمرة حالارتروظيم . 13 ووظم على ذاك فا واد مان حيجامد موحزظام tradeoffتضا فا حالعتومر حاترلفام وباهوام حالباتخدحم وزيامدة حاتاممين وااذاك الواد م اان معماج اام ت ااممين حاسمب ااوث وتسلي اال حامخ اامطر فا ا مرسل اام تسلي اال وتص ااميم حا ااظظم اظس اامول حاوص ااول اظظ اامم ت ااممين فع اامل وحقتصمدي وقليل حامخمطر . وهااذح حاموضااوع ال ي ازحل قيااد حاوسااث حذ ال يوجااد ظمااوذج اتسديااد حاتااممين حالرااار رفاام ة رماام ال توجااد د حرباام تساادد علااى ماان تقا حامباوايم حالخ قيم ف تممين ظظم حاسمبوث . 14 التامين في المؤسسات : مقدمة : ومم حن حاظظمم يترون مان بلبالم مان حاوسادحت وحاسلقامت وحاعظمصار حامرتوطاام فاامن درجاام تااممين هي ظظاامم تبااموي درجاام تااممين هضااعف سلقمتااه وتترااون معظاام ظظاام معلوممتظاام ماان حف ارحد مااوظفين ومعاادحت وورحمجياامت ..حاااخ فاامذح حظخفضاات درجاام حاتااممين حظضااومط حاوشاار ( حامااوظفين ) حامتعاامملين م ا حاظظاامم فلاان ترتق ا درجاام تااممين حاظظاامم مهمم وذاظم ف تممين حامعدحت وحاورمجيمت ...حاخ . ومعلااوم حن %80ماان خروقاامت حالظظماام حاسمبااوويم يعااود امشاامرل هو إهممل ف حاتممين بووه حاوشر حامتعمملين م حاظظمم وااذاك فامن بد هذه حااغرة هو حهم عظمصر تممين حاظظمم . 15 وتستااوي حاااظظم حاسديااام علااى مروظاامت شااتى قااد يرااون وعضااهم ااايس معروفاامت امصاامم حاظظاامم هو امطوقاام هو امبااتخدمه واااذاك قااد يوقااى حاتااممين همجباام ماام وقااى حاظظاامم ويشاامل حاتااممين عااددح ماان حاعملياامت حامتعمضاادة ماان حج ا حر حت وتقظياامت امظ ا وقااوع حاخروقاامت وعملياامت إلرتشاامفهم وص اادهم ااام ظظ اامم التسقااق مظه اام ومقمضاامة ومعمقو اام م اان حرتروهم . االجراوات المقترحة : تقوم رل مؤببم وتسديد ظظمم التممين ( بيمبم حاتممين security ) policyتوضو فيه حالج حر حت حامطلوث حتومعهام مان رال مظباوو حامؤبب اام خمص اام فا ا حب ااتخدحم ظظ اامم حامعلوم اامت وحالجها ازة ورلم اامت حامرور . 16 Questions 17