سم الله الرحمن الرحيم
فإن التطورات الحديثة في تقنية المعلومات أحدثت تغيرات مستمرة في أساليب العملءإذ أصبحت
عملية انتقال المعلومات عبر الشبكات المحلية و الدولية و أجهزة الحاسوب من الأمور الروتينية في عصرنا
الحالي و إحدى علامات العصر المميزة التي لا يمكن الاستغناء عنها لتأثيرها الواضح في تسهيل متطلبات
الحياة العصرية من خلال تقليل حجم الأعمال و تطوير أساليب تخزين و نقل المعلومات حيث أن انتشار
أنظمة المعلومات أدى إلى أن تكون عرضة للاختراق؛ لذلك أصبحت هذه التقنية سلاحا ذو حدين تحرص
النتطمات على افتتاء و تيفير سبل الصقيفله:
يراعى أمن الشبكات؛ و في ظل التطورات التي تحدث في العالم و التي أثرت على الإمكانيات التقنية
المتقدمة المتاحة و لرامية إلى اختراق منظومات الحاسوب بهدف السرقة أو تخريب المعلومات أو تدمير
أجهزة الحاسوب؛ كان لا بد من التفكير الجدي لتحديد الإجراءات الدفاعية و الو
المتوفرة لحمايتها من أي اختزاق أو تخريب؛ و كان على إدارة المنظمات أن تتحمل مسؤولية ضمان خلق
للمعلومات تضمن الحفاظ عليها.
و حسب الإمكانات
أجواء أ
إن هذا البحث يقدم حلا واقعياً للراغبين في فهم طرق تحقيق الأمن في طبقة التطبيقات و فهم أمن
الشبكات على حد سواء؛ و قد اعتمدنا التارج و عرض المعلومات بالتفصيل التقني عند الحاجة لكي يكون
مرجع للطلاب و ليساهم مع غيره من الكتب السابقة في إضافة المزيد من البحوث للمكتبة العربية.
أمن طبقة التطبيقات
الوصف
هذا الكتاب هو عبارة عن بجث تخرج مقدم من قبل الطالب:خيار محمود زكريا، يتحدث عن أمن الشبكات بشكل عام وأمن طبقةالتطبيقات في النموذج المرجعي osi بشكل خاص ويعرض اهم برامج حماية الشبكات
يتناول هذا البحث أمن طبقة التطبيقات في النموذج المرجعيا05؛ حيث نذكر مفاهيم عامة حول
الشبكات وأواعها ثم نوضح ما هو النموذج_المرجعي ونتكلم عن طبقاته السبع ونعرف بطبقة
التطبيقات:نتحدث عن مفهوم الأمن وبشكل خاص أمن الشبكات.والمخاطر
رض لها من فيروسات
وهاكر وغيره؛ ثم نذكر طرق حماية البيانات من تشفير وتوقيع الكتروني؛ وشهادات رقمية ثم نتحول إلى
موضوع بحثا "أمن طبقة التطبيقات تعلرما 010ناةعتامرمم آه بجأأسا560"
والتقنيات المستخدمة في أمنها:ا55: 51/18 715 0505ل 105 18511
ثم نتحدث عن الجدار الناري(اا51080/8) ودوره في حماية طبقة التطبيقات ثم المنطقة المحايدة(01/12)
ودورها مع الجدار الناري في توفير الحماية لطبقة
أهداف البحث
يهدف هذا البحث إلى:
1 التطرق والوقوف على المخاطر التي تتعرض لها الشبكة وخاصة في طبقة التطبيقات 681500ا0مم
2. كيفية حماية التطبيقات من المخاطر المختلفة .
3. معرفة الوسائل والتقنيات المستخدمة في تامين
أهمية البحث
تكمن أهمية البحث في النقاط التالية:
1 يتطرق لأمن طبقة التطبيقات باعتبارها الطبقة التي تشكل الواجهة الأساسية
المستخدم كمتصفح الويب وغيرهاء
قات المستخدم النهائية على البروتوكولات في
التطبيقات لأداء وظيفة شبكية معينة.
ات لاختراق أو تعديل غير مرخص له فائه يتم
3. يوضح أنه في حالة تعرض طبقة
التأثير في موارد الشبكة.
الشبكات وأواعها ثم نوضح ما هو النموذج_المرجعي ونتكلم عن طبقاته السبع ونعرف بطبقة
التطبيقات:نتحدث عن مفهوم الأمن وبشكل خاص أمن الشبكات.والمخاطر
رض لها من فيروسات
وهاكر وغيره؛ ثم نذكر طرق حماية البيانات من تشفير وتوقيع الكتروني؛ وشهادات رقمية ثم نتحول إلى
موضوع بحثا "أمن طبقة التطبيقات تعلرما 010ناةعتامرمم آه بجأأسا560"
والتقنيات المستخدمة في أمنها:ا55: 51/18 715 0505ل 105 18511
ثم نتحدث عن الجدار الناري(اا51080/8) ودوره في حماية طبقة التطبيقات ثم المنطقة المحايدة(01/12)
ودورها مع الجدار الناري في توفير الحماية لطبقة
أهداف البحث
يهدف هذا البحث إلى:
1 التطرق والوقوف على المخاطر التي تتعرض لها الشبكة وخاصة في طبقة التطبيقات 681500ا0مم
2. كيفية حماية التطبيقات من المخاطر المختلفة .
3. معرفة الوسائل والتقنيات المستخدمة في تامين
أهمية البحث
تكمن أهمية البحث في النقاط التالية:
1 يتطرق لأمن طبقة التطبيقات باعتبارها الطبقة التي تشكل الواجهة الأساسية
المستخدم كمتصفح الويب وغيرهاء
قات المستخدم النهائية على البروتوكولات في
التطبيقات لأداء وظيفة شبكية معينة.
ات لاختراق أو تعديل غير مرخص له فائه يتم
3. يوضح أنه في حالة تعرض طبقة
التأثير في موارد الشبكة.
الفسل الأول
تعريف الشبكات والنموذج المرجعى
تعريف الشبكات والنموذج المرجعى
الفصل الأول: مفاهيم حول الشبكات
1 تعريف شبكة الحاسبات
الشبكة هي عبارة عن مجموعة حاسبات ممنوعة و مختلفة (طرفيات؛ حاسبات شخصية؛ محطات
عمل؛ حاسبات متوسطة؛ حاسبات كبيرة أو عملاقة) مرتبطة ببعضها البعض و ذلك عن طريق وحدات ربط
(2:05© 0016ا8!!) ووسائط (من كوابل محورية8ا0805 (00202؛ أسلاك مجدولة 7015160 :روط
وألياف ضوئية ©5156 00006 ) و أجهزة ملحقة (مثل جهاز تقوية/58ا20700 أو مكرر 606816
يمكن لأي حاسب أن يستفيد من الخدمات التي تقدمها الحاسبات الأخرى المرتبطة مع الشبكة حيث انه
يندر حاليا استخدام الحاسب بمعزل عن الحاسبات الأخرى. أنظر الشكل (1.1.)
الشكل (1.1):_يمثل الشبكات واستخدامها[4]
1 تعريف شبكة الحاسبات
الشبكة هي عبارة عن مجموعة حاسبات ممنوعة و مختلفة (طرفيات؛ حاسبات شخصية؛ محطات
عمل؛ حاسبات متوسطة؛ حاسبات كبيرة أو عملاقة) مرتبطة ببعضها البعض و ذلك عن طريق وحدات ربط
(2:05© 0016ا8!!) ووسائط (من كوابل محورية8ا0805 (00202؛ أسلاك مجدولة 7015160 :روط
وألياف ضوئية ©5156 00006 ) و أجهزة ملحقة (مثل جهاز تقوية/58ا20700 أو مكرر 606816
يمكن لأي حاسب أن يستفيد من الخدمات التي تقدمها الحاسبات الأخرى المرتبطة مع الشبكة حيث انه
يندر حاليا استخدام الحاسب بمعزل عن الحاسبات الأخرى. أنظر الشكل (1.1.)
الشكل (1.1):_يمثل الشبكات واستخدامها[4]
1.. أهداف شبكات الحاسبات
تسمح شبكة الحاسبات بنقل المعلومات المتعددة الوسائط (بيانات؛ نص صورة؛ رسم أو صوت) بين
الحاسبات بدون اعبار للمسافات؛ و تهدف الشبكات إلى:
1 المشاركة في الموارد المختلفة : المعدات المادية (طابعة؛ قرص صلب؛ معالج)؛ البرامج و النظم (نظم
حاسب في الشبكة أن يستفيد من معدات؛ برامج أو بيانات تقدمها حاسبات أخرى.
٠ نقل البيانات؛ المعلومات و البريد الإلكتروني من مقدمي الخدمات و توزيعها على المستفيدين في أماكن
4. نقل_البريد ا الآلي من مقدمي خدمات الحاسبات_الخادمة . البريد و توزيعها علي الحاسبات
5. الاعتماد على حاسبات أخرى في حالة حدوث عطل أو خلل في حاسب ماء
6. سرعة إنجاز تتفيذ عمليات معقدة (تطبيقات رياضيات؛ محاكاة أو بحوث عمليات) بمشاركة أكثر من
حاسب أو معالج في تنفيذ العمليات المطلوبة.
1 هيكلة الربط: نموذج الخادم/المستفيد 11606١ 116071/561781©
بذج الخادم/المستفيد هو الهيكلة المستعملة حاليا لربط حاسب بحاسب أخر عبر الشبكة. ويكون فيها
المستفيد (011600) برنامج أو جهاز (ط
فية؛ حاسب شخصي أو أي نوع من أنواع الحاسبات) يحتاج خدمة
مقدمة من طرف برنامج أو حاسب أخر يسمي الخادم 580760 والخدمات المقدمة من الحاسب الخادم
لكتروني لخ...
و تكون الهيكلة على الشكل التالي:
تسمح شبكة الحاسبات بنقل المعلومات المتعددة الوسائط (بيانات؛ نص صورة؛ رسم أو صوت) بين
الحاسبات بدون اعبار للمسافات؛ و تهدف الشبكات إلى:
1 المشاركة في الموارد المختلفة : المعدات المادية (طابعة؛ قرص صلب؛ معالج)؛ البرامج و النظم (نظم
حاسب في الشبكة أن يستفيد من معدات؛ برامج أو بيانات تقدمها حاسبات أخرى.
٠ نقل البيانات؛ المعلومات و البريد الإلكتروني من مقدمي الخدمات و توزيعها على المستفيدين في أماكن
4. نقل_البريد ا الآلي من مقدمي خدمات الحاسبات_الخادمة . البريد و توزيعها علي الحاسبات
5. الاعتماد على حاسبات أخرى في حالة حدوث عطل أو خلل في حاسب ماء
6. سرعة إنجاز تتفيذ عمليات معقدة (تطبيقات رياضيات؛ محاكاة أو بحوث عمليات) بمشاركة أكثر من
حاسب أو معالج في تنفيذ العمليات المطلوبة.
1 هيكلة الربط: نموذج الخادم/المستفيد 11606١ 116071/561781©
بذج الخادم/المستفيد هو الهيكلة المستعملة حاليا لربط حاسب بحاسب أخر عبر الشبكة. ويكون فيها
المستفيد (011600) برنامج أو جهاز (ط
فية؛ حاسب شخصي أو أي نوع من أنواع الحاسبات) يحتاج خدمة
مقدمة من طرف برنامج أو حاسب أخر يسمي الخادم 580760 والخدمات المقدمة من الحاسب الخادم
لكتروني لخ...
و تكون الهيكلة على الشكل التالي:
خادم
4- يكمل العمل 2- ينفذ الخدمة
الشكل(2.1): هيكل نموذج الخادم/المستفيد
الجدول التالي يبين بعض الخدمات و اسم الخادم لكل خدمة
نوع الخدمة اسم الخادم
طباعة خادم طباعة / 561/81 :511016
ملفات خادم ملفات / :5611/8 ع1[
بريد إلكتروني خادم بريد إلكتروني / 580/8 5-008[1
شبكة خادم الشبكة أو ملقم الشبكة / 16داعل!
خادم الشبكة أو ملقم الشبكة ( 5607/83 1600/006) مثلا يقوم بإدارة و تنظيم مهام الشبكة و يوجد به
تشغيل لشبكة (91601/ر5 وصنا1م0 رسعلا : 0105).
4- يكمل العمل 2- ينفذ الخدمة
الشكل(2.1): هيكل نموذج الخادم/المستفيد
الجدول التالي يبين بعض الخدمات و اسم الخادم لكل خدمة
نوع الخدمة اسم الخادم
طباعة خادم طباعة / 561/81 :511016
ملفات خادم ملفات / :5611/8 ع1[
بريد إلكتروني خادم بريد إلكتروني / 580/8 5-008[1
شبكة خادم الشبكة أو ملقم الشبكة / 16داعل!
خادم الشبكة أو ملقم الشبكة ( 5607/83 1600/006) مثلا يقوم بإدارة و تنظيم مهام الشبكة و يوجد به
تشغيل لشبكة (91601/ر5 وصنا1م0 رسعلا : 0105).
ملاحظة: يمكن وجود أكثر من خادم في نفس الشبكة مهما يكون نوعها .
1. المكونات الرئيسية لشبكات الحاسبات
تتكون الشبكة من مكونات مادية و برمجيات؛ وتنقسم المكونات المادية إلى ثلاثة أنواع : الحاسبات
(6000018:5) بشتى أواعها؛ الكروت و الوسائط (108088) و الأجهزة الملحقة ( 0671665)؛ أما
البرامج فتتقسم إلى برامج نظم تشغيل الشبكة؛ برتوكولات الاتصال و نظم إدارة الشبكة [4].
تشمل البرمجيات عدة أنواع من ب؛
تتحكم نظم تشغيل الشب
ونظام 117 1/0/100000/5 هو مثال من هذه الأنظمة.
في كل المكونات المادية للشبكة و التنسيق بينها و تنظم طريقة الاستفادة منها
تسمح البروتوكولات بتبادل البيانات و المعلومات بين الحاسبات المرتبطة بالشبكة؛ تتنوع البروتوكولات
معروفة باسم (616601:© 601/1016117161 1016© امتا0ه © 71305/155100) 708/16
وهناك بروتوكول لتبادل الملفات و يسسى (81040601 71805161 عارع) 76ع
كما يوجد كذلك بروتوكول لتوصيل النصوص المتشعبة و المعلومات المتعددة الوسائط و يسمي ©1477
تسمح نظم إدارة الشبكة بإدارة و توجيه الشبكة بطريقة ملائمة و التنبؤ بالمشاكل التي يمكن أن تحدث و
إيجاد لحلول لها.
1. المكونات الرئيسية لشبكات الحاسبات
تتكون الشبكة من مكونات مادية و برمجيات؛ وتنقسم المكونات المادية إلى ثلاثة أنواع : الحاسبات
(6000018:5) بشتى أواعها؛ الكروت و الوسائط (108088) و الأجهزة الملحقة ( 0671665)؛ أما
البرامج فتتقسم إلى برامج نظم تشغيل الشبكة؛ برتوكولات الاتصال و نظم إدارة الشبكة [4].
تشمل البرمجيات عدة أنواع من ب؛
تتحكم نظم تشغيل الشب
ونظام 117 1/0/100000/5 هو مثال من هذه الأنظمة.
في كل المكونات المادية للشبكة و التنسيق بينها و تنظم طريقة الاستفادة منها
تسمح البروتوكولات بتبادل البيانات و المعلومات بين الحاسبات المرتبطة بالشبكة؛ تتنوع البروتوكولات
معروفة باسم (616601:© 601/1016117161 1016© امتا0ه © 71305/155100) 708/16
وهناك بروتوكول لتبادل الملفات و يسسى (81040601 71805161 عارع) 76ع
كما يوجد كذلك بروتوكول لتوصيل النصوص المتشعبة و المعلومات المتعددة الوسائط و يسمي ©1477
تسمح نظم إدارة الشبكة بإدارة و توجيه الشبكة بطريقة ملائمة و التنبؤ بالمشاكل التي يمكن أن تحدث و
إيجاد لحلول لها.
.أنواع الشبكات
تتنوع شبكات الحاسبات من جوائب مختلفة سواء من ناحية أسلوب ربط المكونات مع بعضها البعض أو
التغطية الجغرافية أو الوسائط المستعملة أو تطبيقاتها و استخدامها.
1 أساليب التوصيل
أساليب الربط تعبر عن كيفية ربط الحاسبات بعضها بعض على أساس نموذج الخادم/المستفيد.
يتم فيها اتصال مستفيد (حاسب شخصي أو طرفية) بالخادم البعيد (إحاسب رئيسي) عن طريق وصلة
مخصصة لهاء يمكن أن تكون هذه الوصلة دئمة (و تكون خط مباشر مستأجر من شركة اتصالات من
المستفيد إلى الخادم) أو مؤقتة ( وتكون عن طريق شبكة الهاتف).
يتميز هذا النوع بإمكائية وجود اتصال مباشر بين المستفيد و الخادم في جميع الأوقات إلا أن بعض
شكل(3.1): شبكة اتصال أحادية النقاط
تتنوع شبكات الحاسبات من جوائب مختلفة سواء من ناحية أسلوب ربط المكونات مع بعضها البعض أو
التغطية الجغرافية أو الوسائط المستعملة أو تطبيقاتها و استخدامها.
1 أساليب التوصيل
أساليب الربط تعبر عن كيفية ربط الحاسبات بعضها بعض على أساس نموذج الخادم/المستفيد.
يتم فيها اتصال مستفيد (حاسب شخصي أو طرفية) بالخادم البعيد (إحاسب رئيسي) عن طريق وصلة
مخصصة لهاء يمكن أن تكون هذه الوصلة دئمة (و تكون خط مباشر مستأجر من شركة اتصالات من
المستفيد إلى الخادم) أو مؤقتة ( وتكون عن طريق شبكة الهاتف).
يتميز هذا النوع بإمكائية وجود اتصال مباشر بين المستفيد و الخادم في جميع الأوقات إلا أن بعض
شكل(3.1): شبكة اتصال أحادية النقاط
ند وجود إمكائية تجميع جغرافي لعدة حاسبات مستفيدة حيث أنها تشارك في نفس الوسيط الذي يربطها
بالحاسب الرئيس أو الخادم فيسمى هذا الأسلوب بالمتعدد النقاط و يكون أكثر اقتصاد إلى الموارد لكنه
يتطلب و جود محكم مع مبرمج لتشغيل وتيسير لكل جهاز إرسال و استقبال بياناته؛ و يوضح الشكل التالي
شبكة اتصال متعددة النقاط.
شكل(4.1): شبكة اتصال متعددة النقاط
بالحاسب الرئيس أو الخادم فيسمى هذا الأسلوب بالمتعدد النقاط و يكون أكثر اقتصاد إلى الموارد لكنه
يتطلب و جود محكم مع مبرمج لتشغيل وتيسير لكل جهاز إرسال و استقبال بياناته؛ و يوضح الشكل التالي
شبكة اتصال متعددة النقاط.
شكل(4.1): شبكة اتصال متعددة النقاط
كتابات مشابهة
ميكانيكية إختراق الأجهزة الشخصية من الألف للياء .
كتاب يوضح طريقة الإختراق بشكل عام تم نشر المعلومات لتفادي الإختراق من قبل الهاكرز .. ولمعرفة طرقهم وتجنبها . تأليف:
أساسيات في الحاسب وحمايته
كتيب صغير يشرح أساسيات الحماية في الحاسب.
دراسة عن البرمجيات الضارة وتقنيات التطهير
يتحدث الكتاب عن الفيروسات والبرمجيات الضارة وكيفية مكافحتها . بالاضافة الى الاساليب والتقنيات التي يحتاجها باحث مضادات الفيروسات
Norton Anti-Virus نورتون انتي فايروس
كتاب يشرح برنامج النوتون انتي فايروس بروفيشنال بشكل مفصل .
صمم برنامج مضاد للفيروسات بسهولة + مشروع + شرح
أقدم لكم شرح بالتفصيل عن طريقة إنشاء برنامج مضاد للفيروسات مع مشروع قابل للتعديل ، ولن نستخدم أي لغة برمجة