ورقة عمل أمن المعلومات والبيانات والإنترنت Worksheet

Monday, 20-May-24 04:04:26 UTC

رؤية قسم امن المعلومات: بصورة عامة يمكن تعريف أمن المعلومات بأنه العلم الذي يعمل على توفير الحماية للمعلومات والبيانات من المخاطر التي تهددها وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية. أو تجديدات في عمليات التسجيل الخاصة بالمستخدمين. رؤية شخص غير مصرح له بالوصول لبيانات سرية بدون علم مالكها. ومن أهداف أمن المعلومات نذكر منها:-. ويكون ذلك على عدة أشكال منها:-. بحث عن امن المعلومات والبيانات والانترنت. شروط نظام المعلومات للحفاظ على أمن المعلومات (أهداف أمن المعلومات). كلمات السر والتي يجب أن تبقى سرية لحماية الأنظمة والحسابات من الوصول الغير مصرح به.

Add to my workbooks (44). إذا كانت القوانين أو العقود الموقعة تتطلب الحفاظ على سرية هذه البيانات. Share through Whatsapp. طرق خرق السلامةيتم خرق السلامة بعدة طُرق لكن ليس من الضرورة أن يكون خرق السلامة ناتج عن عمل تخريبي. سرية البيانات عبر التخلص الآمن من البيانات والسجلات الورقية. فيجب تشفير رقم البطاقة عند إرسالها أموال أو شيكات من المشتري للتاجر أو بالعكس. طرق خرق السريةيأخذ خرق السرية عدة أشكال من شأنها تقليل الأمان ومشاكل عامة في أمن المعلومات والحفاظ على هيكل سليم للشركة. حدد اوجه الاختلاف واوجه التماثل بين الشبكة المحلية والشبكة الموسعة. نُظُم خاصة عالية السرية تهدف إلى استمرارية الحماية في جميع أوقات العمل أو الأوقات العادية. الأقفال الإلكترونية ويمكن أن تشمل عدة مناطق من مناطق النفاذ الذي يقدمها المسؤول عن تنظيم المعلومات. إن موضوع امن المعلومات يرتبط ارتباطاً وثيقاً بأمن الحاسب، فلا يوجد أمن معلوماتي إذا لم يراعَ أمر أمن الحاسوب وتمت حمايته بالطرق المطلوبة. إدارة عملية الوصول للبيانات: التحكم بالسرية يتعلق بشكل كبير بالتحكم بإمكانية الوصول إلى البيانات والتأكد من أن الوصول مسموح به فقط للأشخاص المخولين بذلك ومنع الوصول للأشخاص الغير مصرح لهم. ويتم ذلك من خلال التركيزوالاستفادة من المناهج المتبعة في ارقى الجامعات العالمية والعراقية. إلا أن هناك مخاطر تنمو وتزداد أيضاً لتتناسب مع التطور الحاصل في المجتمع.

اعداد الندوات الخاصة والسيمنارات لأساتذة القسم من التدريسين والفنيين من اجل رفع المستوى التعليمي. اذا كانت البيانات حساسة و لها تأثير سلبي في حال تم الكشف عنها. ولتكون عملية توفير البيانات من خلال الأدوات التالية:-. Add to Microsoft Teams. ولكن بعد فترة ليست بقليلة من التطورات والإنجازات، أصبح للبرمجة دور كبير في عملية امن المعلومات والكثير من المجالات. فيمكن لأي شخص أن يصبح مليونيراً من لا شيء إذا لم يتم إيجاد سبل حماية مناسبة أو عدم اتباع طرق ملائمة في إدارة البيانات. بحذف أو انتهاك سلامة ملفات البيانات الهامة، أو الإضرار بها يعد هذا انتهاكاً لسلامة البيانات. منع عرض أو استخدام البيانات ضمن ظروف معينة. عدد من الضوابط الأمنية المستخدمة في حماية البيانات. Other contents: ورقة عمل أمن المعلومات والبيانات والإنترنت. ولذلك يجب أن يكون نظام التشغيل مستمر ومنتظم. إمكانية عرض أو الاطلاع على البيانات ضمن ظروف معينة فقط. هي الأخطار التي يمكن أن تحدث أثناء عمليات البرمجة لأي برنامج، أو اختبار وتجميع البيانات أو تصميم التجهيزات الرئيسية أو الشبكات على الانترنت.

وكذلك توفير جميع البرامج والمتطلبات الدراسية الاخرى. 1- السرية في امن المعلومات والبيانات. المشاركة في تقدم علم تكنولوجيا امنية وسرية المعلومات على الاساس لهذا العلم وخاصة في مجال الحكومة الالكترونية. اعداد القاعات الدراسية النظرية من حيث اعداد Data show وكذلك السبورات وحسب حاجة القسم. ويتم ذلك من أجل حماية الأجهزة وأمان معلومات الشركة بشكل عام. متابعة حضور الطلبة للمواد النظرية والعملية ومتابعة غيابات الطلبة ومحاسبة المتجاوزين من الطلبة. وإنتاج برامج مكافحة الفيروسات لحماية بياناتهم ومتابعة الأخبار الحديثة حول تقنية تكنولوجيا الأمن المعلوماتي. التكاملية وسلامة المحتوى: التأكد من سلامة المحتوى وإمكانية عدم تعديله ، ليكون سليماً ومناسباً لمحتوى الشركة العام. المعلومات الشخصية للموظفين والأشخاص بما في ذلك المعلومات الطبية. على الرغم من انتشار مصطلح أمن المعلومات بشكل كبير وواسع إلا أن هناك عدة مصاعب تحول بين وجود تخصص أمن معلومات أو عدم وجوده. عندما يكون الموظف غير المصرح له قادراً على تعديل راتبه في قاعدة البيانات والمرتبات. المعايير والإجراءات المتsخذة لمنع وصول المعلومات إلى أيدي أشخاص غير مخوّلين عبر الاتصالات ولضمان أصالة وصحة هذه الاتصالات.

تعريف امن المعلومات وما هي أهداف أمن المعلومات؟. الجرائم المتعلقة بالحاسب: هي الجرائم التي تكون الحواسيب فيها أداة للجريمة، تتم عن طريق أشخاص خارج المنظمة من خلال اختراق النظام الخاص بالشركة. إدارة استخدام البيانات: يمكن التقليل من مخاطر كشف البيانات من خلال استخدام البيانات الحساسة فقط بعد الموافقة المسبقة وحسب الضرورة لذلك. استخدام التشفيرلحماية سرية البيانات. وهي من أهداف أمن المعلومات وتعني الحفاظ على البيانات من دون التغيير، أو التعديل عليها من قبل الأشخاص غير المصرح لهم بالوصول إليها. فكلما تم تطوير نظام تشغيل خاص وقوي نشأت فيروسات قوية أيضاً تكون بنفس الجودة ليبقى الصراع مستمراً بين أنظمة التشغيل الحديثة. تقتصر تهديدات امن المعلومات على المخاطر الإلكترونية.

عند تجسس شخص ما على كلمات الدخول أو كلمات المرور بطريقة احتيالية. ويكون تأثيرها بسيطاً أمام بقية الأخطار ومُتَقَطِعاً لأنها لا تحدث بشكل منوالي متكرر. وتكون المخاطر أو التهديدات التي تتعرض لها نظم التشغيل يمكن أن تُقسم إلى ثلاث مجموعات وهي:-. إدارة الأجهزة: إدارة الأجهزة يعتبر موضوع واسع ويتضمن العديد من ممارسات الحماية والأمان الأساسية وهذا يتضمن حماية الأجهزة وحماية البيانات الموجودة فيها ويتم من خلال استخدام برامج الحماية ومضادات الفيروسات والتأكد من عمليات إدارة صلاحيات البرامج والتطبيقات واستخدام كلمات سر للوصول للأجهزة والقيام بعمليات التشفير للأقراص داخل الأجهزة. ادارة ومتابعة سير الامتحانات الشهرية والنهائية للقسم وكذلك متابعة وتوزيع الدرجات النظرية والعملية والنشاط من قبل التدريسين. وتلائم طبيعية الأحوال لتكون أيضاً بحاجة إلى حل مثلما تكون البرامج بحاجة إلى تطوير بشكل مستمر ودائم. عند القيام بعملية إدارة سرية البيانات يجب أن نأخذ بعين الاعتبار الأمور التالية: - من يمكنه الاطلاع على هذه البيانات. الأخطار التي يمكن أن تتعرض لها أنظمة تسجيل البيانات. وذلك بالحد من الوصول إلى أماكن تخزين أو ظهور تسلسل رقم البطاقة في (قواعد البيانات، سجل الملفات، النسخ الاحتياطي، والإيصالات المطبوعة). الأنظمة الحاسوبية المستخدمة في تخزين ومعالجة البيانات والمعلومات. التجسس هو نوع من الاختراقاكمل خارطة المفاهيم ادناه باستخدام العبارات الومصطلحات التي تعلمتها في الوحدة. التعليمات الخاصة بسرية البيانات: عند إدارة سرية البيانات يجب أن نلتزم بالتعليمات التالية: تشفير الملفات الحساسة: التشفير هو عملية جعل البيانات غير قابلة للقراءة لأي شخص باستثناء الأشخاص المصرح له بذلك، الذين سيكون لديهم إمكانية فك التشفير وقراءة البيانات من خلال امتلاكهم لمفاتيح فك التشفير. 2- السلامة (التكامل).

إلا أن الفيروسات أصبحت أكثر استطاعةً على تدمير الحواسيب. وكان نقل المعلومات والبيانات يتم عن طريق الكمبيوتر بشكل شخصي في البداية. وتحليلها وتخزينها وتنظيمها، مع مرور الزمن نجد أنه مع تطور الأنظمة المستخدمة في تطوير البرامج. تعتبر تحدياً خاصاً ومصيرياً لأنظمة التشغيل حول العالم. عدم إنكار التصرف المرتبط بالمعلومات بمن قام به: تضمن ضمان عدم إنكار الشخص الذي قام بتصرف ما مرتبط بالمعلومات.

وهي الأخطار التي تشمل المشاكل المتعلقة بأعطال التيار الكهربائي وتضمن الزلازل والعواصف والفيضانات والأعاصير. الجريمة المحوسبة: وتتم عن طريق استخدام أجهزة الحاسوب بطريقة غير قانونية ، وتكون هذه الجريمة يحاسب عليها القانون. ويمكن أن يتم من خلال أفراد من الشركة أو عن طريق أحد المنافسين في شركات أخرى من خلال التسلل وتخريب البرامج ، لمنع تطور الشركة وفشل ازدهار مواردها. كلمات السر الشخصية (نمط قفل - كلمة سر - أرقام). اعداد جدول توزيع المحاظرات النظرية والعملية للقسم. أو عمليات تنظيم المعلومات أو من خلال صناعة فشل عن طريق المصادفة في نظام التشغيل دون الانتباه والتدقيق عليها واستمرارها فترة طويلة لحين الاكتشاف. سرية البيانات Data Confidentiality هي أحد عناصر أمن المعلومات وتتم من خلال حماية البيانات من الوصول الغير مصرح به لمنع كشف هذه البيانات وسرقتها. وهذا الأمر يمكن أن يتم من خلال استخدام المصادقة والتي يجب أن تتم بشكل قوي من خلال استخدام كلمات سر قوية او استخدام مصادقة ذات عوامل متعددة كالمصادقة الثنائية. إذا كان الكمبيوتر المحمول يحتوي على معلومات حساسة عن موظفي الشركة، فإن سرقته أو بيعه يمكن أن يؤدي إلى انتهاك لمبدأ السرية. الجراثيم المعلوماتية والفايروسات. وكذلك في السيطرة على البيانات الموجودة داخل الملفات. المخاطر التي تهدد أمن المعلوماتبالرغم من تطور قواعد البيانات وإمكانية الشركات من تعليم وتدريب مختصين ف الأمن السيبراني.

توزيع المواد النظرية والعملية لجميع المراحل الدراسية على التدريسين وحسب الاختصاص والشهادة والكفاءة. ليتم تقييد الوصول إلى أماكن تخزين الرقم أو البيانات الخاصة. أو أشخاص داخل المنظمة من خلال دخول أشخاص غير مسموح لهم إلى نظام التشغيل الخاص بالمنظمة. المعلومات ذات السرية المنخفضة يمكن تصنيفها على أنها معلومات عامة ولا يوجد أي مخاطر من عرضها أو وصول العامة لها، أما المعلومات ذات السرية العالية يجب أن يتم الحفاظ عليها بشكل سري ومنع الوصول لها إلا من قبل الأشخاص المصرح لهم بذلك.