إن عملية نقل إشارة الكلام بسرية عالية وبأسرع وقت عبر شبكة الانترنيت يحتاج إلى تطوير تقنيات كبس وتشفير إشارة الكلام، وذلك لتقليل حجمها وجعلها غير مفهومة للأشخاص غير المخولين بالاستماع إليها.
تم في هذا البحث تصميم نظام لتشفير الصوت عبر بروتوكو
ل الانترنيت (VoIP) واستخدام تقنيات الكبس لغرض تقليل حجم البيانات وإرسالها عبر الشبكة، إذ تم استخدام خوارزمية (A_law PCM) في كبس بيانات الصوت. ومن ثم تم تطبيق خوارزميتي التشفير المتكرر الثلاثي القياسي (TDES)، ومقياس التشفير المتقدم (AES). تم اقتراح خوارزمية تشفير جديدة تعتمد في أساس عملها على نظام التشفير الكتلي، أُطلق عليها اسم خوارزمية المباشر والمعكوس، حيث تعتمد على ثلاث خطوات أساسية وهي توسيع المفتاح الأولي، وتوجيه التشفير لكل دورة باتجاه معين، وكذلك تبديل الـ (Bytes) حسب صندوق التعويض المستخدم في خوارزمية AES وذلك بجعله متحركاً. تم حساب نسبة الكبس بصورة عامة وكانت 50%، وتمت مقارنة نتائج معامل الارتباط للخوارزمية المقترحة مع نتائج خوارزميتي (AES, TDES).
نقوم أولا بالتحدث عن الحوسبة السحابية بصورة عامة إضافة الى المشاكل الأساسية التي تواجهها ونركز على المشاكل المتعلقة بالsecurity , ومن ثم نقوم بدراسة حالة الهجمات من النوع DOS وكيفية توظيف بعض تقنيات تنقيب المعطيات للكشف عنها والتعامل معها .
الفصل الأول:
مقدمة عن أمن تقانات المعلومات - وصف تحديات أمن المعلومات, فهم أمن المعلومات ومناقشة أسباب أهميتها, تعرف أوع الهجومات المشهورة, تعرف الخطوات المطلوبة للهجمات, فهم المبادئ الخمسة اللازمة للدفاع.
الفصل الثاني: البرامج الخبيثة
فهم الفرق ب
ين الفيروس والدودة.
تعرف أنوع البرامج الخبيثة التي تخفي وجودها.
تعرف انواع البرانج الخبيثة المصممة من أجل الربح.
تعرف أنواع هجمات الهندسة الاجتماعية,
فهم هجمات الشبكات الاجتماعية الفيزيائية.
الفصل الثالث: الهجمات على التطبيقات والشبكات
تعرف ومناقشة الأنواع المختلفة لهجمات تطبيق الوب.
- شرح آلية عمل هجمات إغراق الصوان
تعرف أهم أنواع حجب الخدمة DDOS
فهم هجمات الأعتراض والتسمم.
الفصل الخامس: أمن الشبكات:
تعرف أنواع الأجهزة المختلفة لتحقيق أمن الشبكات وشرح طريقة استخدام كل منها.
تعريف ترجمة عناوين الشبكات والتحكم بالنفاذ الشبكي.
شرح طريقة تعزيز الأمن من خلال تصميم الشبكة.
الفصل السادس: إدارة شبكة آمنة.
التعرف على وظائف بروتوكولات الشبكات الشائعة.
فهم كيف يمكن تطبيق مبادئ إدارة الشبكة.
تعرف أنواع جديدة من تطبيقات الشبكات وطرق تحقيق أمنها.
الفصل السابع: أمن الشبكات اللاسلكية
شرح أنواع الهجمات على الشبكات اللاسلكية.
فهم نقاط ضعف معيار IEEE 802.11 وثغراته الأمنية.
تعرف طرق تأمين الشبكات اللاسلكية.
الفصل الثامن: مبادئ التحكم بالنفاذ.
تعرف التحكم بالنفاذ وفهم نماذجه المختلفة.
مناقشة أساليب التحكم بالنفاذ المنطقية.
مناقشة أنواع المختلفة للتحكم بالنفاذ الفيزيائي.
تعرف خدمات المصادقة.
الفصل التاسع: المصادقة وإدارة الحسابات:
تعرف الأنواع الثلاثة للمصادقة.
شرح ألية وأهداف الدخول الوحيد.
فهم أجراءات إدارة الحسابات وكلمات المرور.
تعريف أنظمة التشغيل الموثوقة.
الفصل العاشر: أساسيات التعمية.
تعريف التشفير.
شرح وفهم التهشير وخوارزميات التشفير المتناظرة وغير المتناظرة.
تعرف أماكن استخدام التشفير.
الفصل الرابع: تقدير الضعف وتخفيف المخاطر:
تعرف مفهوم تقييم الضعف وشرح سبب أهميته.
تعرف تقنيات وأدوات تقييم الضعف.
شرح الفرق بين مسح نقاط الضعف واختبار الاختراق.
تعرف تقنيات تخفيف أثر الهجمات أو ردعها.
الكتاب من تأليف الدكتور غسان سابا.
يهدف هذا المقرر إلى تحديد المشاكل الأمنية لنظام معلومات ما. و من ثم التوجيه إلى كيفية العمل على حل هذه المشاكل.
تهدف الدراسة إلى معرفة واقع إدارة أمن نظم المعلومات في وزارة الاتصالات و التقانة و الجهات المرتبطة بها, بحيث يكون لدينا في المستقبل هيكلية معلوماتية تتناسب مع مؤسسات و شركات و وزارات الدولة حيث إذا تم في المستقبل إنشاء حكومة الكترونية يكون لدينا توصي
ف معروف ليتم التوافق مع الشركات الكبرى مستقبلا, نشر الوعي و ثقافة أمن المعلومات للموظفين في الوزارة و الشركة.
دراسة بعض الخدمات التي تقدمها شبكة كلية الهندسة المعلوماتية، وتحديد نقاط الضعف في كل خدمة. ومن ثم إجراء محاكاة لهجمات حجب الخدمة التي يمكن تطبيقها ضمن الشبكة، و اقتراح الحلول الأمنية المتاحة لمنع حدوث مثل هذه الهجمات.
تطورت الهواتف الذكية في السنوات القليلة الماضية من مجرد هواتف محمولة بسيطة إلى كمبيوترات متطورة، و قد سمح هذا التطور لمستخدمي الهواتف الذكية بتصفح الإنترنت ،تلقي و إرسال البريد الإلكتروني، رسائل SMS و MMS و الاتصال إلى الأجهزة لتبادل المعلومات. تجعل
كل هذه السمات من الهاتف الذكي أداة مفيدة في حياتنا اليومية، و لكن بالوقت نفسه، تجعله أكثر عرضة لجذب التطبيقات الخبيثة.
و بمعرفة أن معظم المستخدمين يقومون بتخزين معلومات حساسة على هواتفهم المحمولة لذلك تعتبر الهواتف الذكية هدفاً مرغوباً للمهاجمين و لمطوري البرمجيات الخبيثة مما يجعل من المحافظة على أمن البيانات و سريتها على منصة أندرويد (من تحليل البرمجية الخبيثة على هذه المنصة) قضية ملحّة.
اعتمد هذا البحث على أساليب التحليل الديناميكي لسلوك التطبيقات حيث تبنى أسلوب لكشف البرمجيات الخبيثة على منصة أندرويد. تم تضمين برنامج الكشف في إطار تجميع آثار عدد من المستخدمين و اعتمد على برنامج crowdsourcing حيث تم الاختبار بتحليل البيانات المجمعة عند المخدم المركزي باستخدام نوعين من البيانات: البيانات التي تم الحصول عليها من البرمجيات الخبيثة الصنعية لأغراض الاختبار و أخرى من البرمجيات الخبيثة الواقعية. تبين أن الأسلوب المستخدم وسيلة فعالة لعزل البرمجيات الخبيثة و تنبيه المستخدمين بها .
تلقي هذه الدراسة الضوء على طرائق و أدوات اختبار تطبيقات الوب من الناحية الأمنية،
و تشرح تفاصيل استخدام هذه الأدوات، و ذلك بعد توضيح الثغرات الأمنية الأشهر التي
تعاني منها تطبيقات الوب، و تقدم في النهاية تقييماً لتلك الأدوات، و نقوم من خلال
الدراسة
هذه أيضاً بمحاولة مساعدة المطورين على اختيار الأداة الأنسب لاحتياجاتهم.
بسبب الحاجة الى وجود بروتوكول نقل معياري و آمن و موثوق لنقل أوامر التحكم عبر
الشبكة العنكبوتية أو عن طريق الشبكة الداخلية، قمنا بتصميم بروتوكول التحكم الآلي عن بعد
ARCP) Automatic Remote Control Protocol) الذي بإمكانه أن يساعد المصممين
و المبرمجي
ن لتأسيس الاتصال و نقل البيانات و أوامر التحكم بين الدارات الإلكترونية و الأجهزة عبر
الشبكة بسهولة و أمان، حيث يقوم البروتوكول بمشاركة الدارات الإلكترونية و يمكنها من إرسال أو
استقبال أوامر التحكم عبر الشبكة.
لقد قمنا ببناء تطبيقات عملية و برمجة أجهزة مختلفة من أجل التحكم عن بعد باستخدام
البروتوكول ARCP و ببناء موقع على الشبكة العنكبوتية مع واجهة مستخدم سهلة و مرنة لربط
الدارات و الأجهزة مع بعضها، و تم اختبار عمل البروتوكول وفقا لذلك و كانت النتائج مقبولة.
إنترنت الأشياء أضحى أكثر من شبكات سيارات أو ماكينات صنع القهو بل أصبح شبكات كبير
مترابطة مع بعضها البعض وإن أمن هذه الشبكات يؤثر بشكل مباشر أو غير مباشر على أدائها،
فهناك كثير من الناس والشركات التي تتعامل مع إنترنت الأشياء لا تعلم ماذا يحدث على
الشبكة
من عمليات تنصت وسرقة بيانات وغيرها. مع تأمين شبكات إنترنت الأشياء أصبحت هذه
القضايا تحدياا كبيراا، وبما أننا غير قادرين على إيقاف شبكات إنترنت الأشياء من النمو فإن
موضوع الأمان أصبح من الضروري جداا البحث فيه واقتراح استراتيجيات أمنية لحماية الشبكات
من الثغرات الأمنية
