اساسيات امن الحواسيب/المحاضرة الاولى

المحاضرة الاولى

الهدف من مادة أمن الحواسيب هو:
لتعرف على الثغرات والتهديدات الأمنية التي تواجهها نظم الحواسيب،
وشرح طرق حماية المعطيات المخزنة والمنقولة،
واستخدام الأدوات الأمنية في الكشف عن المشاكل الأمنية ومواجهتها
....................................................................................................................................
النتائج التعليمية المرجوة من هذا الكورس حيث يتوجب على الطالب.
أن يفهم التعاريف الأساسية في أمن الحواسيب
وأن يتعرف على الأهداف الرئيسية لأمن الحواسيب
وأن يعرف آليات حماية المعطيات وأدوات ووسائل الوصول إلى أهداف أمن الحواسيب.

.......................................................................................................................................
سنبدأ هذه المحاضرة بالمقدمة التي نوضح فيها الدوافع الرئيسية لحماية الحواسيب
ثم نتابع هذه المحاضرة مع تعريف الأمن بشكل عام وأمن الحواسيب بشكل خاص، إضافةً إلى بعض التعاريف المرتبطة بأمن الحواسيب، مثل: الهشاشة(Vulnerabilities) والتهديدات (threats) التي تتعرض لها الحواسيب.
بعد ذلك نشرح الأهداف الرئيسية لأمن الحواسيب والتي تتلخص بالسرية (Confidentiality) و التكاملية (Integrity) والتوافرية (Availability)، إضافةً إلى أهداف أخرى مثل: الوثوقية (Authentication) وعدم النكران (Non-repudiation). هذه الأهداف هي المتطلبات الأمنية أو الاحتياجات الأمنية للحواسيب.
و نوضح الخطوات الواجب اتباعها للوصول إلى الأهداف الأمنية هذه.
وسنتحدث عن الآليات الأمنية التي تساعد في تحقيق هذه الأهداف والتي تتمثل بنشر ثقافة الأمن بين المستخدمين والحماية المادية وتقنيات التعمية وطرق التحكم بالنفاذ ونماذج الأمن.

...................................................................................................................................
بدايةً نود أن نوضح من خلال مناقشة الحالتين التاليتين المشاكل التي تواجهنا في حياتنا اليومية نتيجة اعتمادنا على تقانة المعلومات في انجاز اعمالنا.
الحالة الأولى وتتمثل بالملف المخزن على الحاسب: عندما نكتب بملف معلومات هامة (مثل معلومات شخصية حساسة أو تقرير عمل هام) ونخزن هذا الملف على القرص الصلب لحاسبنا في المنزل أو في العمل، ثم نعود إلى هذا الملف بعد فترة من الزمن، كيف يمكن أن نكون متأكدين أنه خلال فترة التخزين:
لم يُعدل على هذا الملف أي شخص كان؟ أو أنه
لم يقرأ هذا الملف أي شخص آخر؟
الحالة الثاني وتتمثل بالرسالة المستقبلة عبر البريد الإلكتروني: عندما نستقبل رسالة عبر البريد الإلكتروني وكان مكتوب في عنوان الرسالة أنها قادمة من من جهة ما، هل يمكن أن نكون متأكدين من أن:
أن الرسالة مرسلة فعلاً من أن الجهة المشار إليها في الرسالة؟ أو
الجهة المرسلة لن تنكر إرسال الرسالة فيما بعد؟
لكي نجيب على هذه الاستفسارات لا بد لنا من أن نستعين بأمن الحواسيب.
....................................................................................................................................
الأمن هو بالتعريف حماية الثروات أو الممتلكات (Assets). بحسب نوع هذه الممتلكات، يتشعب عنه عدة فروع منها: الأمن القومي والأمن الاقتصادي وأمن الحواسيب، إلخ.
أمن الحواسيب: يوجد عدة طرق لتعريف أمن الحاسب.
الطريقة الأولى للتعريف تعتمد على توضيح ما الذي نريد أن نحميه.
أمن الحواسيب هو حماية الممتلكات (أي ما هو قيم) داخل الحاسب، الممتلكات هي المعلومات والخدمات التي يقدمها، أي المعلومات المعالجة والمخزنة والمنقولة
الحاسب (أو النظام الحاسوبي): هو أي شيء يمكن أن نفكر به، مثل: نظام مُشارك (Shared system) ومخدم ويب ومسير أو مبدل.
ما نريده هو حماية النظام الحاسوبي من أجل حماية المعلومات التي يعالجها أو ينقلها أو يخزنها.
............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................