بسام
06-19-2003, 03:23 AM
هلأ هادا الموضوع ما يمكن الكل يستعوبو بس وقت بتشوفو بتحس حاللك انك عرفت شغلات جديدة
وأي سؤال انا جاهز
تمثل نظم المعلومات الآلية (Computer Based Information Systems) أهمية قصوى فى مختلف المجالات, حيث أصبحت هذه التكنولوجيا المعتمدة على الحاسب هى الوسيلة الرئيسية لنقل البيانات داخل معظم المؤسسات الحكومية وغير الحكومية. وأدى ذلك الى ظهور أهمية أمن البيانات كأحد العناصر الرئيسية المكونة لنظام الحاسب.
التهديدات وأهداف الأمن
عند بيع جهازك القديم وحينما تنتهي من نقل كافة ملفاتك الخاصة وحذف الباقي منها أعطني فقط ساعتين وسأقوم بإيجاد الأشياء التالية على جهازك:
· الملفات المحذوفة منذ أشهر مضت دون استخدام اي تطبيق خارجي.
· رسائل البريد الإلكتروني التي قرأتها وحذفتها ضمن الإنترنت وخارجها.
· رسائل البريد الإلكتروني التي أرسلتها.
· مواقع الإنترنت التي قمت بزيارتها منذ أشهر مع الصور التي سحبتها من الشبكة العالمية.
· الجمل والفقرات المحذوفة من الرسائل والمستندات حتى لو لم تحفظها او تطبعها.
· تعقب اثارك في الإنترنت يوما بيوم منذ اول اتصال لك مع معرفة الملفات التي قمت بتحميلها وحتى لو قمت بحذفها بعد التحميل.
· التواريخ والأوقات بدقة التي استخدمت فيها جهازك.
· مصدر البرامج الموجودة بجهازك وتحديد أصالتها او نسخها.
هذه المعلومات وغيرها يمكن الحصول عليها دون خبرة تقنية كبيرة او ادوات برمجية خاصة لذلك فإن المخاطر تزداد من قبل العاملين والمشرفين والموظفين والشركاء والأطفال والأصدقاء والأعداء وأي شخص يستطيع الحصول على معلومات عن نشاطاتك ضمن الإنترنت وخارجها يكون قد اخترق المنطقة الأمنية التي تخصك.
والمقصود بأمن البيانات هو توفير الوسائل والإجراءات التى تحقق الحماية من الأحداث المستقبلية الغير مرغوب فيها. وهذه الأحداث تسمى بالتهديدات (Threats) وتؤدى عادة الى فقد بعض جزيئات النظام (System). وفى هذه الحالة يقال أن الأمن حدث به خلل (Breach of Security).
إفشاء المعلومات السرية
بالنسبة للبعض فإن افشاء المعلومات الخاصة يسبب لهم عواقب شخصية مدمرة، على سبيل المثال، إذا كان مدير شركة او مؤسسة يتمعن في البريد الإلكترونى لموظفيه بشكل عشوائي واكتشف علاقة عاطفية بين موظفين عنده فإن إفشاء محتوى البريد الإلكتروني يمكن أن يسبب مشاكل لهذين الشخصين في المنزل وفي العمل. وبشكل مشابه، إذا أكتشف مدير الشبكة نقاشاً حول عرض عمل بين موظف من شركته وشركة منافسه فإن ذلك سيجعل الموظف يخسر وظيفته لأن المعلومات التي تتم على كمبيوتر الشركة وضمن وقت عمل الشركة تعتبر ملكاً لها.
أساسيات فنون وخدع حماية المنطقة الأمنية
إهتمينا فى هذه الفقرة بأساسيات حماية المنطقة الأمنية وذلك لأن هناك طرق أخرى أكثر تعقيداً لحماية المنطقة الأمنية وسأشرحها بالتفصيل مستقبلاً، اليك سبع طرق مبدئية ولكنها أساسية لحماية منطقتك الأمنية :
1- تحديد مكان جهازك: من العناصر المهملة بشكل كبير لحماية المنطقة الأمنية المكان الذي خصصته لجهازك. فمعظم الناس يحددون مكان وضع اجهزتهم لما يوافقها، مثلاً قربها من مصدر التيار الكهربائي فيجب ان تأخذ بحسبانك حقيقة أن أي شخص في مكان عملك أو منزلك يمكنه رؤية ما تقوم به على جهازك بإلقاء نظرة بسيطة وعابرة.
2- طباعة او نسخ الرسائل الإلكترونية المهمة: تزود الطابعات فرصة مثلى لحماية منطقتك الأمنية. تعلم أن لا تحفظ الرسائل المهمة لبريدك الإلكتروني بل اطبعها مباشرة ثم قم بحفظها بمكان أمين،
3- حذف الملفات المهملة:
تذكر أن تتخلص من كل الملفات التي حذفتها وأرسلت الي سلة المهملات على سطح مكتب Windows لأنها مازالت باقية هناك وإمكانية استردادها واردة. ثم عود نفسك دائما على أن تفرغ سلة المحذوفات (Recycle Bin) عند نهاية كل جلسة وقبل أن تغلق جهازك وافعل الشئ ذاته إن كنت تعمل في جهاز يخص شخص آخر أو بمقهى للإنترنت.
4- حماية بياناتك ونظامك عند ترك الجهاز:
هناك خيارات عدة لحماية منطقتك الأمنية أثناء غيابك مع الاحتفاظ بجهازك وهو يعمل دون إغلاقه. أبسط هذه الخيارات هو إيقاف النظام بشكل مؤقت أو ما يعرف بعملية الثبات حيث تطفأ الشاشة ويتوقف الجهاز فيبدوا كأنه مغلق وهذا يبعد أعين الفضوليين عنه. إن لم تتوفر ميزة الإثبات في جهازك فيمكنك استخدام طريقة مثالية للإيقاف المؤقت:
· أطفئ الشاشة
· أنزع كابل الشاشة من الطاقة الكهربائية
· أنزع كابل لوحة المفاتيح والماوس
هناك أيضاً برامج وتطبيقات لا تسمح بالدخول الي جهازك إلا بكلمة مرور ويمكنك استخدامها إلا أن بعضها لا يوفر الحماية الجدية لضعف اختراق كلمة المرور خصوصاً إن كانت تظهر كأنجم حيث تتوفر في المقابل تطبيقات لكشفها، هذا عدا أن بعض الخبراء والمتمرسين يمكنهم تجاوز عامل الحماية من هذا النوع بكل يسر وسهولة.
5- الكشف على الكمبيوتر بعد الغياب عنه: حسناً.. أنت قد عدت من مشوارك القصير الي جهازك وترغب في التأكد من أن أحداً لم يقترب منه، إليك هذه الطريقة للاطمئنان:
· افتح القائمة Start ومنها اختر القائمة Programs ثم المستكشف Windows Explorer
· انتقل للمجلد الذي تعودت ان تخزن به ملفاتك الخاصة
· انقر بالزر الأيمن بالماوس على اسم الملف المرغوب ثم اختر الأمر خصائص .
· سيظهر مربع حوار خاص بخصائص الملف، القي نظرة على زمن إنشاء الملف الظاهر في منتصف النافذة، ثم القي نظرة على زمن آخر تعديل وزمن آخر فتح للملف، فإن كان زمن وتاريخ آخر فتح للملف بعد آخر استخدام للكمبيوتر من قبلك فهذا يعني بالتأكيد أن شخصاً غير مسموح له قد قام بفتح هذا الملف، وبصيغة أخرى قد تمكن من اقتحام منطقتك الأمنية.
6- مسح الآثار الخاصة بك من قائمة المستندات(Documents) : تعود دائما على مسح الآثار الخاصة بك من قائمة المستندات، لأنها تبقى ركيزة أساسية لاختراق منطقتك الأمنية ولفعل ذلك قم بالإجراء التالي:
· اختر القائمة Settings من القائمة Start ثم اختر الأمر Taskbar & Start Menu
انقر علامة التبويب " برامج قائمة بدء التشغيل" فى مربع الحوار الذى سيظهر, ثم اضغط زر "مسح" تحت قائمة المستندات Documents Menu كما بالشكل
- أخذ الاحتياطيات الكافية عند إغلاق الكمبيوتر: حيث أنه قبل إغلاق الكمبيوتر يجب القيام بشيئين لحماية منطقتك الأمنية:
· نسخ البيانات الحساسة على قرص مرن خارجي
· حذف الملفات الأصلية عن القرص الصلب
تصميم نظام الأمن
كما سبق إيضاحه من قبل, فإن الإخلال بالأمن قد يكون مدبراً وقد يكون حادثاً غير مدبر. لذلك فإن التصميم الجيد لنظام الأمن يجب أن يضع فى اعتباره جميع الاحتمالات. ورغم أن تصميم نظام الأمن من الموضوعات المعقدة كما سنرى فيما بعد, إلا أنه يمكن تحديد خطوات أو مراحل أساسية لهذا التصميم كما يلى:
1- الوقاية Prevention وتعتبر من أمثل المفاهيم النظرية ولكن يصعب تنفيذها لكثرة تكاليف الاحتياطيات الخاصة بها, ولكنها رغم ذلك نعتبر أهم مراحل تصميم نظام الأمن.
2- الكشف Detection ويوجد عادة مع الوقاية فى نظام الأمن, فمثلاً قد يوفر النظام الوقاية ضد الدخول غير المسموح به Unauthorized Access كما يسجل محاولات الدخول الفاشلة لكشف نوع النشاطات التخريبية وكذا الأشخاص القائمين بهذه النشاطات.
3- الردع Deterrence يجب توفير الردع المناسب للنشاطات التخريبية, لأن ذلك يؤدى إلى خوف المخربين من اكتشاف أمرهم ومحاسبتهم.
4- إستعادة الأجزاء المفقودة System Recovery يجب اتخاذ الإجراءات اللازمة لسرعة استعادة الأجزاء المفقودة من النظام, وذلك باستخدام النسخ الاحتياطى Backup.
5- تصحيح النظام System Correction يجب اكتشاف نقط الضعف فى النظام وتصحيحها بصفة مستمرة.
6- الإبطال وإعادة الإنتاج Avoidance and Rebuilding عندما تفشل جميع إجراءات الأمن فى التغلب على تهديد معين, فإن الوسيلة الوحيدة الباقية هى إعادة تصميم النظام مرة أخرى مع اتخاذ الإجراءات الأمنية الجديدة التى تعمل على منع مثل هذا التهديد.
حماية المعلومات بإعدادات خاصة
توجد تطبيقات خاصة بحماية المعلومات تشمل :
· إخفاء شريط المهام
يمكن عمل تغيير في إعدادات شريط المهام لا يعرفه المتطفل الجاهل أو قليل الخبرة وهو خيار إخفاء تلقائي Auto Hide لأن هذا الخيار يجعل شريط المهام مخفياً وبالتالي يخفي قائمة " إبدأ" وأسماء البرامج, ولإنجاز هذه العملية اتبع الخطوات التالية:
1- افتح القائمة Start ثم اختر شريط المهام Taskbar ثم إعدادات Setting فيظهر مربع خصائص شريط المهام.
2- انقر علامة التبويب " خيارات شريط المهام"
3- اختر " إخفاء شريط المهام" ثم انقر موافق OK
· منع تعديل الملف
إن كنت تخشى أن يقوم شخص ما عفوياً او متعمداً بتعديل أحد ملفاتك فإن نظام Windows يشكل حاجزا لمنع ذلك. استخدم Explorer Windows لوضع الإعداد المناسب الذي يمنع تعديل الملفات وهذا الخيار هو للقراءة فقط Read Only ولتنفيذه اتبع الخطوات التالية:
1- قم بتشغيل Explorer Windows
2- افتح المجلد المطلوب ثم اضغط الزر الأيمن للماوس على الملف المطلوب حمايته
3- اختر القائمة "خصائص" من القائمة ثم حدد مربع " للقراءة فقط Reading Only".
4- اضغط موافق OK
وإذا أردت تغيير عدة ملفات في مجلد واحد فافعل ذلك بتمرير الماوس عليها مع ضغط الزر الأيسر للماوس وCtrl في نفس الوقت ثم اتبع نفس الخطوات المذكورة أعلاه. أما إن كنت ترغب في حماية المجلد كاملاً فحدد المجلد المراد حمايته ثم اضغط الزر الأيمن للماوس واختر القائمة خصائص Properties ثم حدد مربع الحوار للقراءة فقط واضغط موافق.
· أنظمة كلمات المرور في الـ Windows
مع أن Windows يوفر كلمات مرور خاصة لحماية النظام كله من التشغيل إلا أن هذه الحماية تفتقر القوة اللازمة لأن كسرها من السهولة بمكان بالنسبة للخبير، أما المستخدم العادي فبإمكانه تعلم تجاوز هذه الحماية من خلال ملف التعليمات Help الملحق بالـ Windows. وعلى كل حال هناك نوعين من كلمات المرور التي يستطيع المستخدم استخدامها في جهازه الشخصي الغير مرتبط بالشبكات الداخلية وهما كلمة المرور لشاشة التوقف وكلمة المرور لتشغيل الكمبيوتر. لتنشيط كلمة المرور لشاشة التوقف اتبع الخطوات التالية:
1- افتح القائمة Start ثم اختر شريط المهام Taskbar ثم إعدادات Setting ثم لوحة التحكم Control Panel ثم انقر نقراً مزدوجاً على عرضDisplay
2- انقر علامة التبويب شاشة التوقف Screen Saver وعلم المربع (حماية بكلمة المرور) ثم اضغط الزر المجاور له المسمى (تغيير) واكتب كلمة المرور في المربع ثم أعد كتابتها في المربع الذي يليه واضغط موافق.
3- لتجاوز كلمة المرور هذه عند نسيانها ما عليك إلا إعادة تشغيل جهاز الكمبيوتر وهذا هو سبب الضعف الحقيقي لها.
تنشيط كلمة المرور لتشغيل الكمبيوتر
مع أن كلمة المرور من هذا النوع تكون حاجزاً رادعاً إلا أنها في نفس الوقت تتسم بالضعف لأنها تستمد طاقتها من BIOS الذى يحتفظ بها مستعيناً ببطارية الكمبيوتر فعند نسيانها قم بفتح الجهاز واسحب البطارية الداخلية ثم أعدها لمكانها وأعد تشغيل الجهاز من جديد. أيضاً يمكن تجاوز كلمة المرور هذه بالاستعانة بقرص تشغيل النظام او قرص الدرس الأول.
· لتعيين كلمات المرور هذه اتبع الخطوات التالية:
أعد تشغيل الكمبيوتر وراقب الشاشة السوداء ثم اتبع التعليمات المعطاه للدخول الي إعدادات الـ CMOS حيث تختلف الطريقة من جهاز الي آخر حسب مواصفات المصنع، فبعضها يتم إعدادات الـ CMOS فيها بالضغط على المفاتيح DEL + F10 + CTRL عند عملية اقلاع الجهاز. عند الدخول ستظهر لك شاشة زرقاء غالباً بها قوائم متعددة إبحث عن Security Options ثم اختر كلمة المرور Password ، ثم ادخل كلمة المرور مرتين في المستطيلين ثم أعد تشغيل الجهاز.
وكثيرين يتساءلون لماذا أعين استخدام كلمات المرور من هذا النوع ثم أشرح ببساطة طرق اقتحامها ؟
يتبعع......
وأي سؤال انا جاهز
تمثل نظم المعلومات الآلية (Computer Based Information Systems) أهمية قصوى فى مختلف المجالات, حيث أصبحت هذه التكنولوجيا المعتمدة على الحاسب هى الوسيلة الرئيسية لنقل البيانات داخل معظم المؤسسات الحكومية وغير الحكومية. وأدى ذلك الى ظهور أهمية أمن البيانات كأحد العناصر الرئيسية المكونة لنظام الحاسب.
التهديدات وأهداف الأمن
عند بيع جهازك القديم وحينما تنتهي من نقل كافة ملفاتك الخاصة وحذف الباقي منها أعطني فقط ساعتين وسأقوم بإيجاد الأشياء التالية على جهازك:
· الملفات المحذوفة منذ أشهر مضت دون استخدام اي تطبيق خارجي.
· رسائل البريد الإلكتروني التي قرأتها وحذفتها ضمن الإنترنت وخارجها.
· رسائل البريد الإلكتروني التي أرسلتها.
· مواقع الإنترنت التي قمت بزيارتها منذ أشهر مع الصور التي سحبتها من الشبكة العالمية.
· الجمل والفقرات المحذوفة من الرسائل والمستندات حتى لو لم تحفظها او تطبعها.
· تعقب اثارك في الإنترنت يوما بيوم منذ اول اتصال لك مع معرفة الملفات التي قمت بتحميلها وحتى لو قمت بحذفها بعد التحميل.
· التواريخ والأوقات بدقة التي استخدمت فيها جهازك.
· مصدر البرامج الموجودة بجهازك وتحديد أصالتها او نسخها.
هذه المعلومات وغيرها يمكن الحصول عليها دون خبرة تقنية كبيرة او ادوات برمجية خاصة لذلك فإن المخاطر تزداد من قبل العاملين والمشرفين والموظفين والشركاء والأطفال والأصدقاء والأعداء وأي شخص يستطيع الحصول على معلومات عن نشاطاتك ضمن الإنترنت وخارجها يكون قد اخترق المنطقة الأمنية التي تخصك.
والمقصود بأمن البيانات هو توفير الوسائل والإجراءات التى تحقق الحماية من الأحداث المستقبلية الغير مرغوب فيها. وهذه الأحداث تسمى بالتهديدات (Threats) وتؤدى عادة الى فقد بعض جزيئات النظام (System). وفى هذه الحالة يقال أن الأمن حدث به خلل (Breach of Security).
إفشاء المعلومات السرية
بالنسبة للبعض فإن افشاء المعلومات الخاصة يسبب لهم عواقب شخصية مدمرة، على سبيل المثال، إذا كان مدير شركة او مؤسسة يتمعن في البريد الإلكترونى لموظفيه بشكل عشوائي واكتشف علاقة عاطفية بين موظفين عنده فإن إفشاء محتوى البريد الإلكتروني يمكن أن يسبب مشاكل لهذين الشخصين في المنزل وفي العمل. وبشكل مشابه، إذا أكتشف مدير الشبكة نقاشاً حول عرض عمل بين موظف من شركته وشركة منافسه فإن ذلك سيجعل الموظف يخسر وظيفته لأن المعلومات التي تتم على كمبيوتر الشركة وضمن وقت عمل الشركة تعتبر ملكاً لها.
أساسيات فنون وخدع حماية المنطقة الأمنية
إهتمينا فى هذه الفقرة بأساسيات حماية المنطقة الأمنية وذلك لأن هناك طرق أخرى أكثر تعقيداً لحماية المنطقة الأمنية وسأشرحها بالتفصيل مستقبلاً، اليك سبع طرق مبدئية ولكنها أساسية لحماية منطقتك الأمنية :
1- تحديد مكان جهازك: من العناصر المهملة بشكل كبير لحماية المنطقة الأمنية المكان الذي خصصته لجهازك. فمعظم الناس يحددون مكان وضع اجهزتهم لما يوافقها، مثلاً قربها من مصدر التيار الكهربائي فيجب ان تأخذ بحسبانك حقيقة أن أي شخص في مكان عملك أو منزلك يمكنه رؤية ما تقوم به على جهازك بإلقاء نظرة بسيطة وعابرة.
2- طباعة او نسخ الرسائل الإلكترونية المهمة: تزود الطابعات فرصة مثلى لحماية منطقتك الأمنية. تعلم أن لا تحفظ الرسائل المهمة لبريدك الإلكتروني بل اطبعها مباشرة ثم قم بحفظها بمكان أمين،
3- حذف الملفات المهملة:
تذكر أن تتخلص من كل الملفات التي حذفتها وأرسلت الي سلة المهملات على سطح مكتب Windows لأنها مازالت باقية هناك وإمكانية استردادها واردة. ثم عود نفسك دائما على أن تفرغ سلة المحذوفات (Recycle Bin) عند نهاية كل جلسة وقبل أن تغلق جهازك وافعل الشئ ذاته إن كنت تعمل في جهاز يخص شخص آخر أو بمقهى للإنترنت.
4- حماية بياناتك ونظامك عند ترك الجهاز:
هناك خيارات عدة لحماية منطقتك الأمنية أثناء غيابك مع الاحتفاظ بجهازك وهو يعمل دون إغلاقه. أبسط هذه الخيارات هو إيقاف النظام بشكل مؤقت أو ما يعرف بعملية الثبات حيث تطفأ الشاشة ويتوقف الجهاز فيبدوا كأنه مغلق وهذا يبعد أعين الفضوليين عنه. إن لم تتوفر ميزة الإثبات في جهازك فيمكنك استخدام طريقة مثالية للإيقاف المؤقت:
· أطفئ الشاشة
· أنزع كابل الشاشة من الطاقة الكهربائية
· أنزع كابل لوحة المفاتيح والماوس
هناك أيضاً برامج وتطبيقات لا تسمح بالدخول الي جهازك إلا بكلمة مرور ويمكنك استخدامها إلا أن بعضها لا يوفر الحماية الجدية لضعف اختراق كلمة المرور خصوصاً إن كانت تظهر كأنجم حيث تتوفر في المقابل تطبيقات لكشفها، هذا عدا أن بعض الخبراء والمتمرسين يمكنهم تجاوز عامل الحماية من هذا النوع بكل يسر وسهولة.
5- الكشف على الكمبيوتر بعد الغياب عنه: حسناً.. أنت قد عدت من مشوارك القصير الي جهازك وترغب في التأكد من أن أحداً لم يقترب منه، إليك هذه الطريقة للاطمئنان:
· افتح القائمة Start ومنها اختر القائمة Programs ثم المستكشف Windows Explorer
· انتقل للمجلد الذي تعودت ان تخزن به ملفاتك الخاصة
· انقر بالزر الأيمن بالماوس على اسم الملف المرغوب ثم اختر الأمر خصائص .
· سيظهر مربع حوار خاص بخصائص الملف، القي نظرة على زمن إنشاء الملف الظاهر في منتصف النافذة، ثم القي نظرة على زمن آخر تعديل وزمن آخر فتح للملف، فإن كان زمن وتاريخ آخر فتح للملف بعد آخر استخدام للكمبيوتر من قبلك فهذا يعني بالتأكيد أن شخصاً غير مسموح له قد قام بفتح هذا الملف، وبصيغة أخرى قد تمكن من اقتحام منطقتك الأمنية.
6- مسح الآثار الخاصة بك من قائمة المستندات(Documents) : تعود دائما على مسح الآثار الخاصة بك من قائمة المستندات، لأنها تبقى ركيزة أساسية لاختراق منطقتك الأمنية ولفعل ذلك قم بالإجراء التالي:
· اختر القائمة Settings من القائمة Start ثم اختر الأمر Taskbar & Start Menu
انقر علامة التبويب " برامج قائمة بدء التشغيل" فى مربع الحوار الذى سيظهر, ثم اضغط زر "مسح" تحت قائمة المستندات Documents Menu كما بالشكل
- أخذ الاحتياطيات الكافية عند إغلاق الكمبيوتر: حيث أنه قبل إغلاق الكمبيوتر يجب القيام بشيئين لحماية منطقتك الأمنية:
· نسخ البيانات الحساسة على قرص مرن خارجي
· حذف الملفات الأصلية عن القرص الصلب
تصميم نظام الأمن
كما سبق إيضاحه من قبل, فإن الإخلال بالأمن قد يكون مدبراً وقد يكون حادثاً غير مدبر. لذلك فإن التصميم الجيد لنظام الأمن يجب أن يضع فى اعتباره جميع الاحتمالات. ورغم أن تصميم نظام الأمن من الموضوعات المعقدة كما سنرى فيما بعد, إلا أنه يمكن تحديد خطوات أو مراحل أساسية لهذا التصميم كما يلى:
1- الوقاية Prevention وتعتبر من أمثل المفاهيم النظرية ولكن يصعب تنفيذها لكثرة تكاليف الاحتياطيات الخاصة بها, ولكنها رغم ذلك نعتبر أهم مراحل تصميم نظام الأمن.
2- الكشف Detection ويوجد عادة مع الوقاية فى نظام الأمن, فمثلاً قد يوفر النظام الوقاية ضد الدخول غير المسموح به Unauthorized Access كما يسجل محاولات الدخول الفاشلة لكشف نوع النشاطات التخريبية وكذا الأشخاص القائمين بهذه النشاطات.
3- الردع Deterrence يجب توفير الردع المناسب للنشاطات التخريبية, لأن ذلك يؤدى إلى خوف المخربين من اكتشاف أمرهم ومحاسبتهم.
4- إستعادة الأجزاء المفقودة System Recovery يجب اتخاذ الإجراءات اللازمة لسرعة استعادة الأجزاء المفقودة من النظام, وذلك باستخدام النسخ الاحتياطى Backup.
5- تصحيح النظام System Correction يجب اكتشاف نقط الضعف فى النظام وتصحيحها بصفة مستمرة.
6- الإبطال وإعادة الإنتاج Avoidance and Rebuilding عندما تفشل جميع إجراءات الأمن فى التغلب على تهديد معين, فإن الوسيلة الوحيدة الباقية هى إعادة تصميم النظام مرة أخرى مع اتخاذ الإجراءات الأمنية الجديدة التى تعمل على منع مثل هذا التهديد.
حماية المعلومات بإعدادات خاصة
توجد تطبيقات خاصة بحماية المعلومات تشمل :
· إخفاء شريط المهام
يمكن عمل تغيير في إعدادات شريط المهام لا يعرفه المتطفل الجاهل أو قليل الخبرة وهو خيار إخفاء تلقائي Auto Hide لأن هذا الخيار يجعل شريط المهام مخفياً وبالتالي يخفي قائمة " إبدأ" وأسماء البرامج, ولإنجاز هذه العملية اتبع الخطوات التالية:
1- افتح القائمة Start ثم اختر شريط المهام Taskbar ثم إعدادات Setting فيظهر مربع خصائص شريط المهام.
2- انقر علامة التبويب " خيارات شريط المهام"
3- اختر " إخفاء شريط المهام" ثم انقر موافق OK
· منع تعديل الملف
إن كنت تخشى أن يقوم شخص ما عفوياً او متعمداً بتعديل أحد ملفاتك فإن نظام Windows يشكل حاجزا لمنع ذلك. استخدم Explorer Windows لوضع الإعداد المناسب الذي يمنع تعديل الملفات وهذا الخيار هو للقراءة فقط Read Only ولتنفيذه اتبع الخطوات التالية:
1- قم بتشغيل Explorer Windows
2- افتح المجلد المطلوب ثم اضغط الزر الأيمن للماوس على الملف المطلوب حمايته
3- اختر القائمة "خصائص" من القائمة ثم حدد مربع " للقراءة فقط Reading Only".
4- اضغط موافق OK
وإذا أردت تغيير عدة ملفات في مجلد واحد فافعل ذلك بتمرير الماوس عليها مع ضغط الزر الأيسر للماوس وCtrl في نفس الوقت ثم اتبع نفس الخطوات المذكورة أعلاه. أما إن كنت ترغب في حماية المجلد كاملاً فحدد المجلد المراد حمايته ثم اضغط الزر الأيمن للماوس واختر القائمة خصائص Properties ثم حدد مربع الحوار للقراءة فقط واضغط موافق.
· أنظمة كلمات المرور في الـ Windows
مع أن Windows يوفر كلمات مرور خاصة لحماية النظام كله من التشغيل إلا أن هذه الحماية تفتقر القوة اللازمة لأن كسرها من السهولة بمكان بالنسبة للخبير، أما المستخدم العادي فبإمكانه تعلم تجاوز هذه الحماية من خلال ملف التعليمات Help الملحق بالـ Windows. وعلى كل حال هناك نوعين من كلمات المرور التي يستطيع المستخدم استخدامها في جهازه الشخصي الغير مرتبط بالشبكات الداخلية وهما كلمة المرور لشاشة التوقف وكلمة المرور لتشغيل الكمبيوتر. لتنشيط كلمة المرور لشاشة التوقف اتبع الخطوات التالية:
1- افتح القائمة Start ثم اختر شريط المهام Taskbar ثم إعدادات Setting ثم لوحة التحكم Control Panel ثم انقر نقراً مزدوجاً على عرضDisplay
2- انقر علامة التبويب شاشة التوقف Screen Saver وعلم المربع (حماية بكلمة المرور) ثم اضغط الزر المجاور له المسمى (تغيير) واكتب كلمة المرور في المربع ثم أعد كتابتها في المربع الذي يليه واضغط موافق.
3- لتجاوز كلمة المرور هذه عند نسيانها ما عليك إلا إعادة تشغيل جهاز الكمبيوتر وهذا هو سبب الضعف الحقيقي لها.
تنشيط كلمة المرور لتشغيل الكمبيوتر
مع أن كلمة المرور من هذا النوع تكون حاجزاً رادعاً إلا أنها في نفس الوقت تتسم بالضعف لأنها تستمد طاقتها من BIOS الذى يحتفظ بها مستعيناً ببطارية الكمبيوتر فعند نسيانها قم بفتح الجهاز واسحب البطارية الداخلية ثم أعدها لمكانها وأعد تشغيل الجهاز من جديد. أيضاً يمكن تجاوز كلمة المرور هذه بالاستعانة بقرص تشغيل النظام او قرص الدرس الأول.
· لتعيين كلمات المرور هذه اتبع الخطوات التالية:
أعد تشغيل الكمبيوتر وراقب الشاشة السوداء ثم اتبع التعليمات المعطاه للدخول الي إعدادات الـ CMOS حيث تختلف الطريقة من جهاز الي آخر حسب مواصفات المصنع، فبعضها يتم إعدادات الـ CMOS فيها بالضغط على المفاتيح DEL + F10 + CTRL عند عملية اقلاع الجهاز. عند الدخول ستظهر لك شاشة زرقاء غالباً بها قوائم متعددة إبحث عن Security Options ثم اختر كلمة المرور Password ، ثم ادخل كلمة المرور مرتين في المستطيلين ثم أعد تشغيل الجهاز.
وكثيرين يتساءلون لماذا أعين استخدام كلمات المرور من هذا النوع ثم أشرح ببساطة طرق اقتحامها ؟
يتبعع......