وَقُل رَّبِّ أَنزِلْنِي مُنزَلًا مُّبَارَكًا وَأَنتَ خَيْرُ الْمُنزِلِينَ
الرئيسية
الحاسب وأمن البيانات

ملوثات الحاسب الالى بحث في مجال أمن البيانات [ بحث ]

الاسم : محمد إمام جلال

تكليف : عمل مدونة - تكنولوجيا التعليم

بسبب سياسات المدونة لمنع نسخ المحتوي سيكون هناك رابط فى أسفل المقالة لتستطيع من خلالة تحميل هذا البحث في صورة ملف Word لتستطيع نسخ وتعديل المحتوى أن أردت بدلا من أعادة كتابتة .

ملوثات الحاسب الالى



جاوب الاول بأعتبارة أختبار قبلى

هل تعتبر الفيروسات من ملوثات الحاسب الآلي التي تؤثر على أداء الجهاز وسلامة البيانات ؟ أجب على هذا السؤال بنعم أو لا

تعريف : ملوثات الحاسب الالى

هي البرمجيات الضارة التي تصيب النظام الخاص بالحاسوب بشكل مباشر وتؤثر على أداءه وسلامة بياناته دون تدخل مباشر من المستخدم وتقوم هذه الملوثات بتنفيذ وظائفها الخبيثة بمجرد بدء تشغيل الحاسوب أو عند تنفيذ ملفات مصابة ، وتتسبب في تلف البيانات، وسرقة المعلومات ، وتعطيل النظام بشكل جزئي أو كلي .


تشمل ملوثات الحاسب الالي عدة انواع مختلفة :

الفيروسات و دودة الحاسوب وحصان طروادة والروتكيت


  أولا : الفيروسات  

نوع من أنواع البرامج التخريبية التي صنعت عمدا لتغير خصائص ملفات النظام والتي تتكاثر بنسخ شيفرتها أو ممكن نقول انها برنامج صغير يتم ادخاله الي الحاسب الالي بغرض تدمير في البرامج والاجهزة المكونة للحاسب الالى .

أشهرها بنتاغون و ميلسيا و بيتشی

خصائص فيروس الحاسب الالي :

- غير قابل للنشأة من تلقاء نفسة

- الربط الذاتي لبرنامج حاسوبي يسمى الحاضن

- القدرة على التناسخ والانتشار

- يهاجم البرامج التنفيذية ويصيبها بالعدوى

- يتحكم في تنفيذ البرامج المصابة من خلاله

مكونات فيروسات الحاسب الالى :

الكمون :

لكى لا يظهر اى تأثيرات للفيروس على عمل البرنامج بعد العدوة

التناسخ :

الذي يتيح للفيروس خاصية نسخ نفسة والتكرار

التخفي :

يضيف هذا الجزء على البرنامج الفيروس خاصية السرية بمعنى عدم القدرة على اكتشافة بسهولة

التنشيط :

يعطى هذا الجزء للفيروس خاصية القدرة على الانتشار قبل اكتشافة

ويكون ضمن توقيت محدد

التنفيذ :

يبدأ الفيروس نشاطة من خلال تنفيذ المهمة المناط بها

" مرحلة الاضرار "

طرق انتقال فيروسات الحاسب الالى :

اولا العدوي غير المباشرة :

عند فتح البرنامج المصاب من خلال الذاكرة المؤقتة ram‏ يبدأ الحاسوب بتنفيذ اوامر الملف اولا ثم ينتقل الي اى ملف يتم تحميلة داخل الذاكرة المؤقتة للحاسوب بينما الملفات التي لا يتم تشغيلها داخل الرام لا يتم اصابتها

ثانيا العدوي المباشرة :

يغزو الفيروس ملف من ملفات الحاسوب ولا ينتظر حتى يبدأ الملف الأصلى بالتشغيل من خلال الذاكرة المؤقتة بل يبدأ نشاطة وانتشارة بين الملفات الحاسوب وينتقل بين الملفات عبر أجزاء الحاسب الالى

الملفات التي يصيبها الفيروس :

سجلات الاقلاع و البيانات في الاقراص المرنة والصلبة البرامج التطبيقية والصلبة

البرامج التطبيقية ( قواعد البيانات - جداول البيانات )

الملفات الصوتية  و ملفات البريد الالكتروني و الملفات ذات الامتداد بي دي اف و ملفات ذات النص الفائق بسبب احتوائها على اكواد الملفات المضغوطة .

انواع الفيروسات :

الفيروس العادي

لا يفعل شيئ سوى التكاثر ونسخ نفسة ولا يسبب اي تخزين للمعلومات

الفيروس الثانوي

يصيب الملفات التنفيذية فقط ولا يؤثر على الانواع الاخرى للملفات

الفيروس المعتدل

يقوم بتدمير جميع الملفات الموجودة على القرص اما باستبدال المعلومات بمعلومات لا معنى لها عن طريق اعادة التهيئة

قطاع التشغيل

ينشط في منطقة نظام التشغيل ويقوم بتصيب نفسة في منطقة نظام التشغيل ويمنعك من تشغيل جهازك

فيروسات الماكرو

تصيب برامج الاوفيس وتغير شكل الكتابة

الفيروسات الخفية

تستقر في ذاكرة الجهاز وتتولى مهمة اعاقة فحص نظام التشغيل

الفيروسات المتحولة

تتغير شفرتها عند انتقالها من ملف الى ملف آخر ومن جهاز الى جهاز اخر ولكنها مكتوبة بمستوى غير تقني فيسهل ازالتها

  ثانيا : دودة الحاسوب  

هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها بهدف القيام بأعمال تدميرية أو سرقة بيانات اثناء التصفح وتمتاز بسرعة الانتشار ويصعب التخلص منها لقدرتها الكبيرة علي التاسخ و المراوغة

أنواعها :

ديدان البريد الالكتروني والمراسلة الفورية واي ار سي وبرامج مشاركة الملفات

الية عمل دودة الحاسوب :

تصيب الدودة الحاسوب الموصل بشبكة الانترنت بشكل اوتوماتيكي ومن غير تدخل الانسان وهذا الامر يجعلها تنتشر بشكل أوسع واسرع عن الفيروسات والفرق بينها وبين الفيروسات هو ان الديدان لا تقوم بحذف او تغير الملفات بل تقوم باستهلاك موارد الجهاز واستخدام الذاكرة بشكل كبير مما يؤدى الى بطئ ملحوظ جدا للجهاز والاتصال بالشبكة وتكمن خطورة ديدان الحاسوب باستقلاليتها وعد الاعتماد على برامج اخرى تلتحق بها مما يعطية حرية كامله في الانتشار السريع

  ثالثا : حصان طروادة  

هو عبارة عن كود برمجي صغير يتم تحميلة من برنامج رئيسي من البرامج ذات الشعبية العالية ويقوم ببعض المهام الخفية التي غالبا ما تتركز علي اضعاف قوى الدفاع لدى الضحية او اختراق الجهاز او ممكن سرقة البيانات لكن المميز فية انه لا يتناسخ من تلقاء نفسة مثل الديدان

الية عمل حصان طروادة :

تعتمد على الابواب الخلفية والثغرات الامنية والتي تتيح الوصول الي الحاسوب الضحية دون اذنة فينخدع المستخدم ببعض اشكال الدهندسة الاجتاعية لتحميل احصنة طروادة وتطبيقها على انظمتهم ولا تستطيع التكاثر ذاتيا مثل الفيروسات للكنها تسمح للمتجسين بسرقة البيانات الحساسة والتسلل الي نظمك وتقوم بالاجراءات الاتية :

- حذف البيانات

- حظر البيانات

- تعديل البيانات

- نسخ البيانات

- تعطيل اداء الحاسب او شبكات الحاسب

  رابعا : الروتكيت  

من اصعب انواع البرمجيات الخبيثة التي يمكن ايجادها والتعرف عليها فهى دائما ما تحاول اخفاء نفسها عن المستخدم والنظام وبرامج مقاومة الفيروسات ويستطيع تنصيب نفسة علي اجهزة الحاسب من خلال عدد من الطرق مثل ثغرات في نظام التشغيل

الية عمل الروتكيت :

بعد تنصيبة يقوم باخفاء نفسة والسيطرة على نظام التشغيل والبرامج المقاومة له واجبارها على عدم التعرف علية كذلك يقوم الروتكيت بالغاء تفعيل البرامج المقاومة له على الحاسوب او من الممكن ان يقوم بتنصيب نفسة بداخل نواه نظام التشغيل

تأمين نظام التشغيل

هو عملية حماية النظام التشغيلي لجهاز الكمبيوتر من التهديدات الأمنية المحتملة مثل الفيروسات . برامج التجسس ، برامج الفدية ، الاختراقات ، وغيرها من الهجمات السيبرانية.

طرق حماية نظام التشغيل :

- عدم فتح مرفقات البريد الالكتروني

- تثبيت برامج مكافحة الفيروسات

- التحديثات المنتظمة لبرامج التشغيل الخاصة بمكافحة الفيروسات

- عدم تحمیل اى برامج دو اجراء فحص لها

- الاحتفاظ بنسخة احتياطية للملفات والبرامج

- تنصيب أنظمة التشغيل أكثر امانا مثل لينكس

- عدم تشغيل برامج مجهولة المصدر

الجدران النارية وبرامج الحماية من الفيروسات

الجدران النارية :

هي الدروع الواقية التي تحمى مستخدمي الانترنت من اي محاولات تسلل او انشطة مؤدية يمكن ان يقوم بها المستخدمون سواء من خلال الشبكة المحلية أو شبكة الانترنت

أهمية الجدران النارية :

- تنظيم تدفق حزم البيانات بين شبكات الحاسوب المكونة من مناطق الثقة المتعددة

- توفير نظام حماية للحاسوب من خلال ترشيح وفلترة البيانات المرسلة والمستقبلة

- حماية جهاز الحاسوب من الوصول الية عن بعد

- تحديد اتجاه البيانات الصادرة و الواردة من والى الشبكة

- يعمل جنبا الى جنب مع برنامج مضاد الفيروسات

- يمكن استخدام اجهزة مخصصة من الجدران النارية مع البرمجيات

- تعمل كذاكرة للمواقع التي تمت زيارتها من قبل الشبكة bostion host‏

- تجعل عنوان ip على الشبكة متخفيا

انواع الجدران النارية

 جدار ناري لترشيح الحزم

 جدار ناري زو الحالة

جدار نارى بوابة المستوى المستدير

جدار نارى بوابة مستوى التطبيق

الجدار النارى الادارة الموحدة للتعامل مع التهديدات

كيفية تفعيلها في نظام التشغيل

من خلال قائمة ابدء Start

اختر لوحة التحكم Control Panel

اختر فئة النظام والامن System and Security

اختر الجدار النارى للويندوز Defender

اختر امر فحص الجدار الناري

يظهر في وضع الايقاف Off

قم بتغيرها لوضع حالة التشغيل On

كيفية تفعيل التنبيهات في الجدار النارى :

من خلال قائمة ابدء Start

اختر لوحة التحكم Control Panel

اختر فئة النظام والامن System and Security

اختر الجدار النارى للويندوز Defender

تغيير اعدادات التنبيهات Change Notification‏

تأكد انها في وضع On

برامج مكافحة الفيروسات :

اهميتها :

- القدرة على عمل فحص للجهاز وبحث كامل

- يعمل كمراقب لنظام التشغيل

- القدرة على اكتشاف ثغرات الجهاز

- خدمة حفظ كلمات المرور

- يوفر جدار حماية

- يمنع التجسس عليك عبر كاميرات المراقبة

- مكافحة النوافذ المنبثقة المزعجة

من أشهرها برنامج كومودو وكاسبرسکای ویتیحان مجموعة من الخيارات :

الفحص السريع

هو فحص عام وسريع للذاكرة والمناطق المصابة داخل جهاز الحاسوب

الفحص الكلي

فحص جميع الملفات والمجلدات

الفحص التصنيفي

فحص فئات محددة من المجلدات او اماكن الاصابة داخل الحاسوب

الفحص المخصص

هو فحص مخصص لمجلد او ملف او قسم من القرص الصلب يتم اختيارة من قبل المستخدم 



كيفيه كتابه هذا المحتوى ؟
أنظر الفيديو ..
   يمكنك تحميل مستنند Word لهذا البحث

حتى تستطيع نسخ المقال مباشرة

بدلا من اعادة الكتابة   



شكرا لك ، كان  هذا كل شيئ .

إرسال تعليق