هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

امن المعلومات لطالب في بداية تخصصه الجامعي

اذا كنت طالب في بداية مشوارك الجامعي في تخصص الحاسب ومهتم بأمن المعلومات وتريد التخصص فيه، هناك بعض المواد الدراسة التي يجب عليك التركيز وفهمها جيداً بسبب انها سوف تكون الاساس الذي سوف يساعدك على فهم الكثير من الامور عند انتهائك من الجامعة والتركيز على امن المعلومات بشكل معمق. المواد التي سوف اذكرها هي مواد ربما قد لا يعرف الطالب انها مهمه ويهملها، لن اقوم بذكر المواد التي هي الاساس مثل اساسيات الحاسب، الشبكات، البرمجه فهي امور بديهية سواء لامن المعلومات او غيره من التخصصات.

اذا اهتميت بهذه المواد بشكل كبير لن يكون هناك سبب ان تقوم ببذل المجهود مره اخرى واضاعة الوقت في تعلمها بعد تخرجك. الكثير من الطلاب عندما يريد البدء يكتشف ان كل شي مبني على مادرسة سابقا ولكنه لم يهتم بالقدر المطلوب فيقوم بدراسته المواد مره اخرى.

 Computer Architecture

كل الطلاب يهملون هذه الماده بسبب انها تركز على معمارية الكمبيوتر ومكوناته بالتفصيل وشرح المعالج وطريقة عمله وكذلك ذاكرة النظام وبعض الامور الاخرى. في بعض الجامعات يطلق على المادة اسم Computer Organization. هناك جانب كبير ومهم في امن المعلومات يهتم بالامور المنخفضه المستوى في الحاسب مثل تحليل الفيروسات، الهندسه العكسيه، تحليل الذاكرة، اكتشاف وتطوير استغلالات الثغرات خاصة في انظمه التشغيل. كل هذه الامور لن تستطيع التعمق فيها دون فهم عميق للحاسب وطريقة عمله وهذه الماده هي الماده التي تقوم بشرح ذلك.

نظم التشغيل Operation System

هذه المادة تعتبر من اهم المواد على الاطلاق، كما ذكرت في الماده السابقة بأنه يجب على الطالب فهم بنية الحاسب بالتفصيل كذلك يجب فهم البرمجيات التي تتعامل مع هذه البنية وهي جانب الـ Software. فعلى سبيل المثال عند تطوير الثغرات يجب على فهم طريقة عمل نظام التشغيل كي يقوم المهاجم بخداعه وتخطي الحماية التي يستهدفها فكل شي تقريبا يعتمد على نظام التشغيل والـ Kernel. ربما نقسم اجزاء نظام التشغيل الى 1- لتخزين 2- الذاكرة 3- المعالج يجب فهم طريقة تعامل نظام التشغيل مع هذه الاجزاء الثلاثة بالتفصيل. في حالة كان هناك فهم جيد لهذه الامور سوف يكون لديك اساس قوي جدا يمكنك من فهم كتب استغلال وتطوير الثغرات وتحليل الفيروسات وكل هذه الامور المنخفضة.

MicroProcessor

هذه المادة تركز بشكل كبير على لغة البرمجة assembly وهي تعتبر من اهم الامور التي يجب التركيز عليها بسبب ان لغة اسمبلي مهمه جدا للهندسة العكسيه وتحليل الفيروسات. عند عملية تحليل اي ملف خبيث يتم قراءة تعليماته المنخفضه في الاسمبلي لفهم طريقة عمله . اذا لاحظت اي كورس Malware analysis سوف تلاحظ انه هناك تعليمات اسمبلي من خلالها يتم تحليل الفيروس. هناك اساليب كثيرة للتحليل ليست فقط تعليمات الاسمبلي هي الطريقة الوحيده ولكنها مهمه جدا ، بالنسبة للطرق الاخرى مادة نظم التشغيل تساعدك كثيرا لفهم الاساليب الاخرى مثل Dynamic Analysis. قد تختلف اسم المادة او قد تكون لغة الاسمبلي في مادة اخرى.

System Software

هذه المادة تناقش بعض المكونات الاساسية التي يعتمد عليها نظام التشغيل مثل assemblers, loaders, compilers. هذه المكونات هي التي تتعامل مع البرامج وتحويلها من لغات عاليه المستوى الى لغات منخفضه كذلك ترجمة الكود الى machine langauge والذي يسمى object code ثم وضعها في ذاكرة النظام وادارتها. كل هذه التفاصيل يحتاجها مختبري الاختراق في exploitation development وكذلك reverse engineering.

مثال عملي : عند دراستك للتحقيق الجنائي الرقمي خاصة تحليل نظام الملفات سوف تقرا عن الـ software write blockers والتي تقوم بتعديل interrupt table الخاص بـ INT13h ولكن ماهو الـ interrupt بالضبط وبقية التفاصيل، لن يتم شرحها ابدا في الكتب التي تهتم بامن المعلومات لانها تركز على امن المعلومات وليس الاساسيات لذلك كل مره تواجه صعوبه سوف تعود للمراجعه ودراستها مره اخرى ( مفهوم الـ interrupt يتم دراستها في مادة Computer Architecture). كل ما ذكرته يصب في المواد التي لها علاقه بـ low level بسبب ان امن المعلومات بشكل كبير يعتمد على فهم بنية الحاسب و طريقة تعاملة مع البرمجيات بشكل عميق، قد يكون هناك بعض التفرعات لامن المعلومات مثل web security التي يقل فيها low level.

 

هذه هي الثلاث المواد التي لاحظت اهمالها بشكل كبير من الطلاب لذلك احببت تسليط الضوء عليها بسبب اهميتها.

2 تعليقان
  1. غير معروفيونيو 5, 2018

    مقال جميل..

  2. غير معروفسبتمبر 4, 2018

    أحسنت

اضف تعليق