- إنضم
- 26 فبراير 2014
- المشاركات
- 12,450
- مستوى التفاعل
- 12,154
- النقاط
- 1,295
غير متصل
نصائح أساسية لحماية الشبكات
اتسع استخدام الشبكات الحاسوبية بما تقدمه من خدمات اتصال ومشاركة في المعلومات، إلا أن انتشارها و والإعتما عليها على نطاق واسع جعلها هدف للقرصنة والاختراق والتشويه. وتزداد أهمية أمن الشبكات بقدر ازدياد المعلومات الرقمية وأهميتها، وكذلك استخدام الشبكات الحاسوبية في الوصول إليها. نلقي الضوء في هذه المقالة على أهم عشر نقاط يجب التنبيه إليها في أمن المعلومات لحماية الشبكات الحاسوبية من الاختراق، إذ يمكنها أن تجعل العمل على الشبكات أكثر أمناً.
أولاً: استخدم كلمة مرور Password قوية البنية
تعتبر كلمة المرور من أبسط أشكال الحماية، لكن ترك الحساب بدونها ، أو تخصيصه بكلمة مرور بسيطة، يسمح لغير المخولين باختراقه والوصول إلى المعلومات الثمينة. ويفضل اختيار كلمة مرور ذات بنية قوية، بحيث تكون مؤلفة من مزيج من الأحرف والأرقام وذات طول مناسب ( لاتقل عن 10 رموز)، ويجب مراعاة تغييرها دورياً.
ثانياً: ثقف المستثمرين لديك
لضمان تفاعل مستثمري الشبكة مع إجراءات الحماية، يجب تعريفهم بالمخاطر التي قد يواجهونها عند استخدام بعض التطبيقات الشبكية، كاستخدامهم للبريد الإلكتروني، والمخاطر التي تتولد من استقبالهم لبريد مجهول الهوية، أو فتح ملف مرفق مع البريد، دون التحقق من خلوه من الفيروسات والبرمجيات الخبيثة. إذ إن أكثر ضحايا الفيروسات هم مستثمرو الشبكة الجاهلون لأمور الحماية وأساليب الاختراق. وأفضل الطرق لتأهيل المستثمرين هي توجيه التعليمات المكتوبة بوضوح، مدعومةً بالأمثلة ودورياً، أو جَعْلهم يتّبعون بدورات متتالية للتأهيل. وتبقى عملية تأهيل المستثمرين اقتصادية أكثر مما قد ينتج عن خرق للنظام.
ثالثاً: واظب على النسخ الاحتياطي
من المعلوم أن العديد من البرمجيات الخبيثة وطرق الاختراق الحديثة، قد تؤدي إلى إتلاف وتخريب في المعلومات المخزنة أو نظم التشغيل، لذلك من الضروري القيام بحفظ نسخة احتياطية من المعلومات المخزنة، وكذلك تعريفات نظم إدارة وتشغيل الحواسيب والتطبيقات على وسائط تخزين احتياطية. ويفضل أن تكون هذه الوسائط مستقلة وبعيدة عن منظومة الشبكة. و يجب العمل على إجراء النسخ الاحتياطي دورياً، ففي حال تعرض الحواسيب والشبكة إلى هجوم مخرِّب، يمكن استعادة المعلومات وإعادة إقلاع وتشغيل الأنظمة باسترجاع المعلومات من النسخ الاحتياطية. فهذا الإجراء ذو أهمية عالية في أمن المعلومات ويجب عدم التساهل فيه.
رابعا: استخدم برمجيات الحماية
يعتبر الحاسوب أو الشبكة الحاسوبية التي لاتمتلك برمجيات حماية كالبيت المشرَّعةِ أبوابه، فيمكن لكل عابر سبيل أن يدخله، ويعبث بمحتوياته. لذلك يجب ألا يستخدم الحاسوب أو الشبكة الحاسوبية إلا بعد توفير برمجيات الحماية اللازمة، ومن أهمها برمجيات مضادة للفيروسات Anti-viruses بأحدث نسخها، وكذلك برمجيات مضادة للتجسس Anti-spayware. ومن الطبيعي الإشارة إلى ضرورة تحديث هذه البرمجيات أسبوعياً، نظراً للسرعة التي تنتشر بها الفيروسات الجديدة، وكذلك برامج التجسس المختلفة. وإذا كنت مديراً لشبكة حاسوبية متصلة مع الإنترنت، يجب توفير الفصل المنطقي بين مخدمات الشبكة الداخلية والإنترنت، وذلك باستخدام التقانات المعروفة باسم جدران النار FireWalls ، وهي ذات بنى مختلفة التعقيد، وعليك معرفة أنواعها وطرق بنائها بما يناسب شبكتك، بحيث توفرالحماية مما لايحمد عقباه القادم عبر الإنترنت. ومن المفيد هنا الاستعانة بذوي الخبرة والاختصاص في هذا الأمر.
خامسا: ثابر على تركيب برمجيات التعديل من الثغرات الأمنية Security Patches
قد توجد ثغرات أمنية مختلفة في نظم التشغيل وبعض التطبيقات، ولم يكتشفها مُصمِّموها. ومن هنا يبدأ المخترقون بالدخول واستغلال هذه الثغرات الأمنية. وما إن تكتشف ثغرة من هذه الثغرات حتى تقوم الشركة المصنعة لهذه البرمجيات (نظام التشغيل أو التطبيقات) ببناء التعديلات للتفادي من هذه الثغرات، وتضعها على مواقع الوب الخاصة بها باسم Security Patches لذلك لا تنتهي مهمتك عند شراء وتركيب النظام على حاسوبك ووضع برمجيات الحماية اللازمة، بل يجب تركيب برمجيات التعديلات التي تخلصك من هذه الثغرات الأمنية بأسرع مايمكن، وإلا فسيبقى نظامك معرضأ للاختراق. أبقِ عينك مفتوحة على مواقع البرمجيات التي تستخدمها لتتابع أخبار الثغرات الأمنية وكيفية سد هذه الثغرات.
سادسا: لاتكن جزوعاً
بسبب تعدد أوجه الاختراق قد يصبح الشخص مرتبكاً ويشك في كل مايصل إليه عبر الشبكة الحاسوبية، وخاصة في الإعلانات التي قد تظهر على الشاشة دون سابق إنذار. يجب أن تكون حذراً لا جزوعاً وأن تتصرف بحكمة، فالعديد من الإعلانات التي قد تستاء من ظهورها تحترم بعض القواعد ولاتكون مؤذية فلا تخف منها. وبوجه عام أي إعلان يحوي خياراً يمكن بواسطته إغلاق نافذة الإعلان فهو على الغالب آمن، وفي حال الشك في وصول بعض المعلومات غير معروفة المصدر إلى بريدك الإلكتروني، احذفه في الحال دون فتحه.
سابعا: استخدم التعمية (التشفير) لحماية المعلومات القيمة
عند استخدام الإنترنت في التعاملات المالية أو إدخال كلمة مرور أو أرقام بطاقة الائتمان، تَحَقَّق أنك تستخدم التشفير خلال هذه المبادلات، وإلا فإنك تعرِّض هذه المعلومات للخطر، وليس صعباً استخدام هذه التقانة (التشفير) إذ إن معظم مستعرضات الإنترت مزودة ببرمجيات التشفير أو مِيفاق (برتوكول) الحماية المسمى Secure Socket Layer (SSL) وعليك تفعيله. إضافة إلى ذلك يجب الانتباه إلى أن الموقع الذي يطلب منك هذه المعلومات يجب أن يكون موثوقاً به، ويستخدم التشفير في استقباله لهذه المعلومات، وإلا فلا تحاول إرسال أي من هذه المعلومات مالم يطلب الموقع تحويل العمل إلى برتوكول SSL قبل إدخالك للمعلومات.
أما المعلومات الهامة على الأقراص الصلبة فيمكن تخزينها مشفرة، وذلك باستخدام العديد من التطبيقات التجارية المخصصة لهذا الغرض
ثامنا: استعن بأصحاب الخبرة
لا تحاول فعل كل مايتعلق بتقانة المعلومات والاتصالات في مكتبك أو منزلك وحدك، فأنت لاتملك الخبرة في كل شيء، وبذلك توقع نفسك في ثغرات وأخطاء قد تؤدي إلى توليد ثغرات أمنية في نظامك. استشر أهل الخبرة واستعن بهم.
تاسعا: حافظ على التعليمات والإرشادات واضحة
معايير الأمان وإجراءاتها لا تكون فعالة مالم تكن واضحة وصريحة، ومحددة المهام بحيث يستطيع كل مستثمر أو موظف يعمل على الشبكة أن يتابع مايخصه من تعليمات الأمان والحماية، وإلا فلا يمكن الوصول إلى شبكة آمنة، لأن أكثر الاختراقات تأتي من عدم الالتزام بإجراءات الوقاية، نظراً لعدم وضوحها أو عدم متابعة تطبيقها بالتطبيقَ السليم.
في الختام لا يمكن القول إن اتباع هذه النصائح التسع سيمنع الاختراق، لكن سيرفع مستوى الأمن في الشبكة؛ وهي إجراءات أساسية سهلة التنفيذ وسهلة الاختراق في الوقت نفسة إذا لم تنفذ على الوجه الصحيح.
