أول صحيفة سعـودية تصــدرعلـى شبكـة الانتــرنت صحيفة يومية تصدرها مؤسسة الجزيرة للصحافة والطباعة والنشر

الطبعة الثانيةالطبعةالثالثةاختر الطبعة

Thursday 14th September,2000العدد:10213الطبعةالاولـيالخميس 16 ,جمادى الثانية 1421

القرية الالكترونية

تتعرض 71% من مواقعها للاختراق
التجارة الإلكترونية أرباح ومخاطر كبيرة تهدد مستقبلها
التشفير والجدران النارية وتقنيات التعرف على المستخدمين حلول أمنية
*عبد العزيز أبانمي اريزونا
فرضت التطورات التقنية الحديثة والمتوالية ومن أبرزها هيمنة شبكة الانترنت على مختلف المنشآت التجارية حلّين أحلاهما مر للمستخدمين وقطاعات الأعمال على حد سواء وذلك لأن مثل هذه المنشآت وجدت نفسها مضطرة لأن يكون لها حضورها التسويقي على الشبكة والا فإنها ستفقد الكثير من فرص زيادة الارباح وتقوية حضورها, والمرارة مصدرها تلك المخاطر الأمنية المتولدة من احتمالات اختراق الشبكات المعلوماتية والمالية الخاصة بالمنشأة التجارية والمتوافرة على الانترنت وتزداد اكثر مع ادراك القائمين على أمور هذه المنشآت أن اقصى ما يمكن تحقيقه في مجال تجنب الاشكالات الأمنية هو في تقليل احتمالات التعرض لعمليات القرصنة والاختراق الى أقل مدى ممكن وذلك لأنه من المستحيل أن يتم التوفيق الكامل بين مبدأ السماح لأشخاص معينين بالدخول على شبكات المعلومات الخاصة بالمنشأة ومنع أشخاص آخرين من ذلك في الوقت الذي يتم فيه الإبقاء على سير العمليات التجارية عبر الانترنت على قدم وساق كما أن الاحصاءات الصادرة عن مكتب التحقيقات الفيدرالية الأمريكي تدعم هذا الشيء وحسبما جاء في هذه الاحصاءات فقد تعرضت اكثر من 71% من المنشآت التجارية الأمريكية لمحاولات اختراق داخلية وخارجية والمقصود بالداخلية عمليات اختراق يقوم بها أفراد من العاملين في المنشأة للوصول الى بعض أسرار المنشأة.
ويتعين على مثل هذه المنشآت أن تتخذ سلسلة من الخطوات التي في امكانها تقليل احتمالات السرقات الأمنية الى أقل مدى ممكن وأولى تلك الخطوات تتمثل في التأكد من أن العمليات التي يتم القيام بها عبر الانترنت لا يتم قراءة محتواها في حال اختراقها وفي هذا المجال تبرز تقنية التشفير كأكثر أدوات منع الأشخاص غير المسموح لهم من قراءة محتوى العمليات, وعملية التشفير هذه ما هي الا عبارة عن تحويل شكل المعلومات من خلال عمليات حسابية معقدة وأنظمة عددية حاسوبية بالغة الدقة بحيث يتم خلط هذه المعلومات رأسا على عقب بشكل يجعل من الصعب على القراصنة واللصوص المحترفين أن يفهموا محتوى ما يجدونه أمامهم, وهناك أيضا الجدران النارية التي يزداد مدى انتشارها بين الشركات يوما بعد يوم إضافة الى الشبكات المعلوماتية الافتراضية التي أصبحت في الوقت الحاضر جزءاً لا يتجزأ من منظومة الشبكة الأمنية وذلك لأن إرسال المعلومات باستخدام هذه الشبكات هو أكثر أماناً من إرسالها عبر الشركات المقدمة للخدمة أو خدمات تزويد الانترنت علاوة على رخص ثمن استخدامها مقارنة بالمودم.
وهناك خطوة أخرى يمكن لها أن تلعب دوراً كبيراً في تقوية نظام الحماية الأمني الحاسوبي لأي منشأة تجارية وتتمثل تلك في ضرورة التعرف على هوية من يستعمل الشبكة المعلوماتية الخاصة بالشبكة أو بمعنى آخر ينبغي على هذه المنشأة أن تقوم بتوظيف نظام متكامل يعمل على التدقيق في هوية الاشخاص الذين يمتلكون حق الدخول على الشبكة ومن أكثر الطرق استعمالاً في هذا المجال وأوسعها شيوعاً نظام كلمات السر أو كلمات العبور "PASS WORDS" غير أنه نظام تقليدي تعتريه بعض النواقص ومنها احتمال سرقة كلمات العبور أو السر أو البطاقات الذكية والتي يتم إدخالها في جهاز معين يقوم بقراءة المعلومات ومن ثم التأكد من شخصية مستخدم البطاقة, وفي الوقت الحاضر أخذت تقنية الأسطح البينية للمفاتيح العامة "PKI" في البروز كأحدث واكثر الوسائل ضماناً للتحقق من هوية الاشخاص الذين يستخدمون الانترنت غير أن هذه التقنية غالية الثمن وتتطلب الكثير من المعرفة المتعلقة بالجوانب الإدارية والتشغيلية لذلك يقتصر استعمالها على كبرى الشركات والمنشآت التجارية.
وتعتمد هذه التقنية على اصدار شهادات توثيق رقمية عبر طرف ثالث موثوق به غير أن استعمال هذه التقنية وغيرها من التقنيات لا يضمن حماية كاملة ضد أخطار القرصنة الالكترونية بل يستلزم الأمر من الشركات والمنشآت التجارية أن تضع خططها الشاملة التي تضمن سلسلة متكاملة من الإجراءات الوقائية التي تؤدي إلى تقليل اخطار السرقة الالكترونية إلى أقل درجة ممكنة.

أعلـىالصفحةرجوع


















[للاتصال بنا][الإعلانات][الاشتراكات][البحث]
أي إستفسارات أو إقتراحات إتصل علىMIS@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2000 Al-Jazirah Corporation. All rights reserved