مفهوم تأمين المعلومات هو أكثر أتساعا من المفهوم السابق و يتضمن الكثير من المسائل المتعلقة بها مثل إثبات الشخصية وتكامل البيانات
ويوجد مجموعة من التعاريف التي لها علاقة بالتأمين
1- خدمة أمنية المعلومات
================
عبارة عن طريق لتزويدنا ببعض مظاهر الأمنية ، فمثلاً تعتبر تكامل البيانات المرسلة هو أحد أهداف الأمنية وإن الطريقة التي تؤيد هذه الظاهرة عبارة خدمة أمنية المعلومات.
2- كسر خدمة تأمين المعلومات
==================
يتضمن إحباط أهداف خدمة أمنية المعلومات.
3- العدو الخامل
=========
عبارة عن عدو أو متطفل و الذي يستطيع قراءة المعلومات من قناة اتصال لا توفر تأمين
4- العدو الفعال
==========
عبارة عن عدو أو متطفل و الذي له كذلك القابليـة لأن يرسل ، يغير أو يحذف المعلومات في قناة اتصال لا توفر أمنية.
مستقبل التشفير:
إن فوائد التشفير واضحة جدا .
يقوم التشفير بحماية المعلومات المرسلة والمخزونـة من الوصـول غير المأذون أو من الانتهاك .
هناك تقنيات تشفيرية أخرى
مثل طرق إثبات الشخصية والتواقيع الرقمية , تستطيع الحماية ضد الخداع وتزوير العبارات .
إذن لا خلاف أن التشفير هو أداة ضرورية لأمنية المعلومات وكن لسوء الحظ , فان التشفير لا يوفر هذا النوع من الحماية.
التشفير غالبا ما يكون عرضة للبيع بسبب انه المجال الوحيد لحل مشاكل الأمنية أو التهديدات .
فمثلا البعض يقـول أن التشفير يستطيع إيقاف تحطمات الحاسبة.
التشفير ليس إلا حماية ضد العديد من طرق الهجوم المعروفة والشائعة والمتضمنة تلك الهجمات التي تستثمر التجهيزات الافتراضية أو الانتهاكات في بروتوكولات الشبكات أو البرمجيات حتى برمجيات التشفير .
على العموم فان هناك حاجة إلى طرق غير التشفير يجب أن تبقى خارج متناول الدخلاء.
تم اقتراح طرق معينة بدون استخدام أي تشفير.
علاوة على ذلك , فان الحماية المتوفرة بواسطة التشفير يمكن أن تكون تعطي وهما كبيرا .
إذا تم التعرض للنظام الذي يستخدم التشفير , فان الدخيل قد يكون قادرا على إمكانية الوصول إلى النص الواضح مباشرة من الملفات المخزونة أو من محتويات الذاكرة أو تحوير بروتوكولات الشبكة
التطبيقات البرمجية
أو برامج التشفير لغرض الحصول على وصول إلى المفاتيح او بيانات النص الواضح أو تدير عملية التشفير . تم تقديم دراسة حديثة للتطفل او الاختراق لـ 8932 من الحاسبات من قبل وكالة أنظمة معلومات الدفاع
أوضحت هذه الدراسة أن 88% من الحاسبات ممكن مهاجمتها بنجاح .
تحتاج أمنية المعلومات إلى وسائل أكثر بكثير من استخدام التشفير فقط – مثلا تحتاج الى توفير إثبات الشخصية
إدارة المواصفات التصميم الجيد
سيطرات وصول
جدران حماية من الحريـق تدقيق سمعي
من جانب آخر فان للتشفير عيوب شتى غالبا ما يتم التغاضي عنها .
تؤدي الإمكانيات الواسعة للتشفير المكسور مع الخدمات المجهولة إلى حالة والتي فيها تكون الاتصالات عمليا حصينة ضد الاعتراضات القانونية كما تجعل الوثائق غير قابلة للبحث والتمحيص القانوني .
كذلك يمكن أن يستخدم التشفير من قبل الخونة والعملاء , وكذلك الحالات التي فيها تكون المعاملات الالكترونية غير قابلة الوصول لأي تنظيم حكومي أو مراقبة .
التشفير يمتلك تهديـدا علـى المنظمات والأشخاص أيضا .
باستخـدام التشفير , فان مستخدم معين أو موظف ما لشركة معينة يستطيع بيع معلومات الكترونية إلى منافس ما بدون الحاجة إلى استنساخ أو معالجـة وثيقة فيزيائية .
يمكن شـراء وبيع المعلومات الالكترونيـة
فـي ما يسمى "الشبكات السوداء " بتأمين كامل ومجهول المصدر بشكل كامل .
عند الأخذ بنظر الاعتبار التهديدات التي يملكها التشفير فانه من المهم الإدراك استخدام التشفير فقط لأغراض الوثوقية متضمنا المجهولية له مشاكله الأمنية أما استخدام التشفير لتكامل البيانات واثبات الشخصية متضمنا ذلك التواقيع الرقمية لا يعتبر تهديدا ويتميز بكفاء أمنية عالية.
ليست هناك تعليقات:
إرسال تعليق