يتعرض العديد من شبكات الحاسب الآلي إلى عمليات هجوم واختراقات بسبب السطو على المعلومات أو التخريب بما في ذلك شبكات المؤسسات التعليمية، وكلما كانت المعلومات هامة وحساسة كلما زاد اهتمام المخربين والمخترقين بها، مما يستدعي وجوب أخذ التدابير اللازمة لحماية المعلومات والشبكات، وقد أزداد اهتمام التقنيين بهذا الجانب مع زيادة الهجمات على الشبكات والسطو على المعلومات إلى أن أصبح أمن المعلومات تخصصا منفرد ضمن مجالات الحاسب الآلي، كما أصبح له شركات خاصة تقوم بإنتاج نظم وعتاد الحماية ووضع الحلول الشاملة له.
ومن المعروف أن نظم أمن المعلومات وحماية الشبكات متفاوتة في التكلفة، لذلك يجب على المنشأة التي ترغب في التزود بهذه النظم أن تختار ما يلبي احتياجاتها فقط.
وتستطيع المنشأة تحديد احتياجاتها بناء على نظرتها إلى أهمية المعلومات التي لديها وحساسيتها، ومدى إمكانية تعرضها لأي اختراق، ومدى احتراف المخترقين للشبكة أو النظم المعلوماتية.
لذلك فإننا نجد أكثر المنشآت حاجة إلى نظم أمن المعلومات البنوك والشركات العملاقة والمنشآت العسكرية ونحوها، وذلك لحساسية المعلومات التي لديها.
أما فيما يتعلق بالمدارس والمنشآت التعليمية، فليس لديها معلومات يمكن أن يستهدفها محترفو الاختراقات الذين لا يقف في طريقهم أي نظم حماية حتى ولو بلغت قيمتها ملايين الريالات، لذلك يمكن أن تكتفي بأنظمة الحماية المتوفرة مع نظم التشغيل وصلاحيات المستخدمين، وعزل التكتلات الشبكية إلى وحدات تحدد صلاحيات الأفراد في الدخول عليها.
وحتى الشبكات اللاسلكية أصبحت تحظى بنظم حماية خاصة متوفرة مع نظام التشغيل ويندوز سيرفر 2003، كذلك نقاط الدخول (Access Pointe) الحديثة تحتوي على جدران نارية (Firewalls) جيدة، وإمكانية تشفير البيانات يمكن تفعيلها عند الحاجة إليها.
أما بنسبة لحماية الشبكة من مخاطر الاختراق عن طريق الإنترنت فيمكن استخدام الجدار الناري (Firewall) وإعداده بالطريقة المناسبة التي تلبي حاجة المنشأة وتعزل في ذات الوقت الشبكة الداخلية عن شبكة الإنترنت عدا التطبيقات التي يستدعي الأمر اتصالها المباشر بالإنترنت فيتم إعداد الجدار الناري بالطريقة التي تقوم بهذا الغرض. وذلك ما يعرف بـ (DMZ).
وهناك الكثير من الشركات التي تقدم هذه الحلول سواء باستخدام البرمجيات مثل نظام MS ISA من شركة مايكروسوفت ونسخة 2004 منه تتمتع بالعديد من المزايا الجديدة والمحسنة، أو باستخدام العتاد مثل: Cisco و Network Appliance أو بالبرمجيات والعتاد مثل Symantec وهذه الأخيرة تتمتع بحلول متكاملة للحماية من الاختراقات وخطر الفيروسات ورسائل البريد المصابة، بالإضافة إلى التحديث التلقائي الذي يبعد مشرفي الشبكات عن هم المتابعة اليومية.
كما يمكن شراء رخص التشفير لحماية المعلومات عند الدخول على التطبيقات من خلال الإنترنت لضمان عدم اطلاع المتطفلين على المعلومات المتدفقة ولا سيما أسماء المستخدمين وكلمات المرور، وذلك ما يعرف بنظام SSL للتشفير.
وعموما وللعلم فإن معظم الاختراقات في المؤسسات التعليمية تنفذ من داخل المنشأة، بسرقة الطلاب للأرقام السرية الخاصة بالمعلمين بعدة طرق تقليدية واحترافية باستخدام برامج أو عتاد، أو بمسح الشبكة للبحث عن المجلدات غير المحمية، وكل هذه الأمور من السهل السيطرة عليها.
ومن المعروف أن نظم أمن المعلومات وحماية الشبكات متفاوتة في التكلفة، لذلك يجب على المنشأة التي ترغب في التزود بهذه النظم أن تختار ما يلبي احتياجاتها فقط.
وتستطيع المنشأة تحديد احتياجاتها بناء على نظرتها إلى أهمية المعلومات التي لديها وحساسيتها، ومدى إمكانية تعرضها لأي اختراق، ومدى احتراف المخترقين للشبكة أو النظم المعلوماتية.
لذلك فإننا نجد أكثر المنشآت حاجة إلى نظم أمن المعلومات البنوك والشركات العملاقة والمنشآت العسكرية ونحوها، وذلك لحساسية المعلومات التي لديها.
أما فيما يتعلق بالمدارس والمنشآت التعليمية، فليس لديها معلومات يمكن أن يستهدفها محترفو الاختراقات الذين لا يقف في طريقهم أي نظم حماية حتى ولو بلغت قيمتها ملايين الريالات، لذلك يمكن أن تكتفي بأنظمة الحماية المتوفرة مع نظم التشغيل وصلاحيات المستخدمين، وعزل التكتلات الشبكية إلى وحدات تحدد صلاحيات الأفراد في الدخول عليها.
وحتى الشبكات اللاسلكية أصبحت تحظى بنظم حماية خاصة متوفرة مع نظام التشغيل ويندوز سيرفر 2003، كذلك نقاط الدخول (Access Pointe) الحديثة تحتوي على جدران نارية (Firewalls) جيدة، وإمكانية تشفير البيانات يمكن تفعيلها عند الحاجة إليها.
أما بنسبة لحماية الشبكة من مخاطر الاختراق عن طريق الإنترنت فيمكن استخدام الجدار الناري (Firewall) وإعداده بالطريقة المناسبة التي تلبي حاجة المنشأة وتعزل في ذات الوقت الشبكة الداخلية عن شبكة الإنترنت عدا التطبيقات التي يستدعي الأمر اتصالها المباشر بالإنترنت فيتم إعداد الجدار الناري بالطريقة التي تقوم بهذا الغرض. وذلك ما يعرف بـ (DMZ).
وهناك الكثير من الشركات التي تقدم هذه الحلول سواء باستخدام البرمجيات مثل نظام MS ISA من شركة مايكروسوفت ونسخة 2004 منه تتمتع بالعديد من المزايا الجديدة والمحسنة، أو باستخدام العتاد مثل: Cisco و Network Appliance أو بالبرمجيات والعتاد مثل Symantec وهذه الأخيرة تتمتع بحلول متكاملة للحماية من الاختراقات وخطر الفيروسات ورسائل البريد المصابة، بالإضافة إلى التحديث التلقائي الذي يبعد مشرفي الشبكات عن هم المتابعة اليومية.
كما يمكن شراء رخص التشفير لحماية المعلومات عند الدخول على التطبيقات من خلال الإنترنت لضمان عدم اطلاع المتطفلين على المعلومات المتدفقة ولا سيما أسماء المستخدمين وكلمات المرور، وذلك ما يعرف بنظام SSL للتشفير.
وعموما وللعلم فإن معظم الاختراقات في المؤسسات التعليمية تنفذ من داخل المنشأة، بسرقة الطلاب للأرقام السرية الخاصة بالمعلمين بعدة طرق تقليدية واحترافية باستخدام برامج أو عتاد، أو بمسح الشبكة للبحث عن المجلدات غير المحمية، وكل هذه الأمور من السهل السيطرة عليها.
ليست هناك تعليقات:
إرسال تعليق