لم تعد مواقع الإنترنت جامدة تقتصر على عرض المعلومات ، بل أصبحت أكثر تفاعلية ، حيث يمكن للمستخدم الاضافة والحذف والتعديل والتفاعل مع الموقع بشكل كبير جداً، وهو ما يطلق عليه الآن بتطبيقات الإنترنت ، وهذا التفاعل بين تطبيق الإنترنت والمستخدم يلزم توفير مستوى عالي من الأمن المعلوماتي، وذلك لحماية البيانات التي يرسلها المستخدم والتي قد تكون سرية كاسم المستخدم وكلمة المرور ورقم بطاقة الإئتمان وغيرها، وفيما يلي عرض لأهم وسائل حماية تطبيقات الإنترنت.
أولاً: جدار الحماية (Firewall):
جدار الحماية عبارة عن برنامج أو جهاز يتحكم في عملية الاتصال بين الحاسب والإنترنت أو بين شبكة حاسب أووأخرى، حيث يقوم بمنع البرامج الضارة والمتسللين من الوصول إلى جهاز الحاسب ، وذلك بمراجعة المعلومات التي يتم تبادلها مع الإنترنت أو الشبكة، ثم السماح لها بالوصول أو حظرها . ...
ويجدر أن ننوه بأن استخدام برامج جدران الحماية لا يغني عن استخدام برامج مكافحة الفيروسات.
ثانياً: بروتوكول (http):
لعلك تلاحظ أن أي موقع إلكتروني تقوم بفتحه عبر متصفح الإنترنت له عنوان خاص به، ويبدأ بـ (http) وهو اختصار للجملة ( Hypertext Transfer Protocol) ويسمى هذا ببروتوكول نقل النص التشعبي (البروتوكول: هو الطريقة التي يتخاطب بها جهاز المرسل والمستقبل) وهو مسؤول عن نقل وعرض صفحات مواقع الإنترنت ، ويُعاب على بروتوكول (http) أن البيانات التي يتم ارسالها من قبل المستخدم غير مشفرة ،وبالتالي يمكن اعتراضها وسرقتها وهذه معضلة كبيرة في أمن المعلومات لا سيما إذا كانت هذه البيانات مهمة كاسم المستخدم وكلمة المرور ورقم بطاثة الإئتمان ... وغيرها.
ولحل هذه المعلضلة فقد تم تطوير هذا البروتوكول إلى البروتوكول الآمن والمسمى (https) وهو نفس البروتوكول السابق مدعوم ببروتوكول (SSL/TLS ) ، والذي يقوم بتشفير البيانات المدخلة في المتصفح أثناء تنقلها بين جهاز المرسل والمستقبل ، ونلاحظ أن جميع المواقع التي تتطلب بيانات خاصة وسرية تستخدم هذا البروتوكول كموقع نظام نور للإدارة التربوية التابع لوزارة التعليم.
ثالثاً: التوقيع الرقمي (Digital Signature) :
عندما يأتيك خطاب ورقي موقع من مدير المدرسة فإن هذا دليل على صحة الخطاب، ولكن الإنترنت لا يمكن تطبيق ذلك بنفس الصورة ، بل ابتكر ما يسمى بالتوقيع الرقمي وهو عبارة عن علامة أو برهان إلكتروني يتم إضافته للملفات يتيح للمستخدم مستقبل الملف التأكد من أن الملف على صورته وشكله الأساسي ولم يتعرض للتعديل والتزييف .
ويحتوي التوقيع الرقمي على قيمة خوارزمية فريدة تمثل بصمة خاصة للملف ويتم حساب هذه القيمة بالاعتماد على محتويات الملف، ومن ثم يتم إضافة هذه القيمة إلى الملف عند إرساله، وعند فتح الملف من قبل المستقبل يتم حساب القيمة مرة أخرى وفقاً لمحتويات الملف فإذا اختلفت هذه القيمة يعني هذا ان محتويات الملف قد تغيرت ويصبح الملف مزور ، ويطلق على هذه القيمة اسم قيمة هاش (Hash Value ) أو نتيجة هاش (Hash result ).
رابعاً: الشهادات الرقمية ( Digital Certificates):
عندما تريد أن تتأكد من معرض تجاري أو مصرف فإنك تطلب من المسؤولين تصاريحهم الرسمية كالسجل التجاري مثلاً، ولكن على شبكة الإنترنت يختلف الوضع إذ لا يمكن الاعتماد على ذلك، ولذلك وجدت حلول أخرى ومنها ما يسمى بالشهادة الرقمية .
الشهادة الرقمية: هي عبارة عن وثيقة إلكترونية تمنح من قبل هيئات عالمية تسمى هيئة إصدار الشهادات )
Certificates Authority) ، تقوم هذه الشهادة بتوثيق جهة ما كالبنوك أو المواقع التجارية المختلفة وتحتوي الشهادة على اسم الشركة أو الجهة ، تاريخ صلاحية الشهادة، رقم تسلسلي مفتاح التشفير العام ، والتوقيع الإلكتروني للجهة المانحة...
وداد الحربي
TITanium Spices & Tips - Titsanium Art - Titsanium Art
ردحذفTITSUMAN ART · LITTLE. PAPER. VINCE AND titanium fishing pliers STIRPGIT titanium wood stove · STRIKE. SPICES & TIPS. babyliss pro nano titanium straightener PAPER. VINCE & STIRPGIT · STRIKE. SPICES AND TIPS. titanium ore terraria Aces · TITSUMAN titanium dioxide formula ART. TITSUMAN