تأمين قاعدة البيانات الخاصة بمنشأة فندقية

مها عيد العتيبي

2021/01/20

بالنسبة للسوال  الثاني لا من يريد الاختراق يبحث عن ثغرات عن طريق ادوات و مهارات يمتلكها مثلا مسح المنافذ للبحث عن منفذ مفتوح !



اما الاول فـ تأمين البيانات على مستوى قواعد البيانات ممكن يكون بما يلي:-



1- تخصيص حساب مدير قواعد البيانات وتأمينه لمستخدم وحيد، وإنشاء حسابات فرعية لإستخدامات البرامج المرتبطة.



2- الاحتفاظ بكل حركة تاريخية لأي تعديل في قاعدة بيانات خاصة.



3- تشفير البيانات وتعميتها.



4- جدولة تغيير كلمات المرور كل فترة زمنية محددة ووضع معيير معقدة لها (كأن تكون من 14 خانة)



5- الإحتفاظ بنسخة إحتياطية بعيدة عن الخادم المشغل بشكل دوري أو يومي لو أمكن.

بسام محمد اكرم الدين

2021/01/07

اهلا جوهرة !



اجابة الاستاذ خالد مفصلة واتفق معه



كل التوفيق لك يارب!

الاحمدي صلاح عبدالله عبدالرحمن

2020/12/22

أولا

من اهم أسس الحماية لاقسام تقنية المعلومات للمنشآت توفير أنظمة حماية تعتمد على الارتباط المباشر مع الشركات المنتجة له كأنظمة نورتون إندبندت سيمانتك سكيورتي.  وتكون مرتبطة بشركاتها مباشرة للتحديث المستمر وعلى مدار اللحظة.

ضرورة العمل من خلال شبكات افتراضية خاصة vpn wan وتكون مغلفة بانظمة التشفير  و وجدران حماية firewall للتحكم في البويات المنطقية logical gats لدخول وخروج البيانات data I/O



ثانيا

نعم ترتبط أنواع الأجهزة وإمكانياتها بامكانية صد الهجمات

لان الحاسب  PC - Workstations -Servers Firewall Units كلها حسب نوعها تمكنك من تركيب واستخدام برمجيات مختلفة في امكانية الحماية وصد الهجمات

خالد عبدالله البلوي

2020/12/22

تأمين البيانات على مستوى قواعد البيانات ممكن يكون بما يلي:-

1- تخصيص حساب مدير قواعد البيانات وتأمينه لمستخدم وحيد، وإنشاء حسابات فرعية لإستخدامات البرامج المرتبطة.

2- الاحتفاظ بكل حركة تاريخية لأي تعديل في قاعدة بيانات خاصة.

3- تشفير البيانات وتعميتها.

4- جدولة تغيير كلمات المرور كل فترة زمنية محددة ووضع معيير معقدة لها (كأن تكون من 14 خانة)

5- الإحتفاظ بنسخة إحتياطية بعيدة عن الخادم المشغل بشكل دوري أو يومي لو أمكن.

عهود علي ابراهيم

2020/12/21

الجواب الاول :

احرص على امتلاك برنامج حمايةوتحديثه بشكل دائم



الثاني : نعم احرص ايضاً على امتلاك اجهزه ذات جهوده عاليه لتتمكن من العمل بشكل جيد

علي عصام كنعان

2020/12/21

انا مع جواب الاستاذ  جمال بن عبدالله الهندي الله يحفظه

فيصل بن مسعود بن حمود الخنفري

2020/12/21

الاول/عن طريق برامج حماية اصلية من الفيروسات وكذلك عمل احتياطات حفظ دوري مستمر وتخزين تفريغ بالارشيف وكذلك عمل غرف للسيارات  بها مصدات حماية وقائية

الثاني/اعتقد حسب نظام الجهاز للشركات ومن ذلك كله تركيب برامج اصلية للحماية من الفيروسات

عبير مسعد الجعيد

2020/12/21

اهلا جوهرة

1- يجب علينا توفير  برامج الحماية الاصلية والعمل بشكل دوري على تحديثها وعمل غرف بالخوادم الخاصة للمنشاة ويمنع دخول غير المصرح بهم لتفادي نسخ او الولوج الى البيانات بشكل غير قانوني.

2- الاجهزة يجب انً تكون ذات جوده عالية والتخزين من خلالها يكون بشكل منفصل عن باقي المنشات ويفضل استخدام الانترنت السلكي لقلة تاثرة بالعوامل الخارجية وتكون ذو سرعة عالية  ويكون منفصل عن باقي المنشاة لو حصل اختراق في جزء من المنشآه ليتم تدارك الامر بشكل اسرع وهذا مايسمى بتقييم المخاطر .

بالتوفيق .

فيصل بن عبدالله العتيبي

2020/12/21

وضع سيرفرات كبيره ونقل البيانات حتى اذا تم اتلافها يكون عندك نسخة احتياطيه



لا يوجد رابط بين نوعية الاجهزه

كل جهاز مختلف عن الاخر حسب المواصفات والذاكره والسرعة

امكانية الهجمات بتكون متاحة اذا كان عندك ثغرات

لابد من تفعيل جدار الحماية وبرنامج مكافح فيروسات ويكون ساري المفعول

اسامة محمد عصفور

2020/12/21

افضل طريقة انا راح اتبعها اني اعزل مزودي الخدمة الانترنت بجدار حماية يكون وسيط بيني الشبكة الداخلية وبين الشبكة الخارجية وجهاز الحماية يقوم بعملية التوجيه والفلترة وانشئ عليه بعض السياسات الامنية اللي تحميني

واكون متاكد من انظمة الحماية والنسخة الاحتياطية للانظمة اللي عندي

مع تحديثها وتكون جميعها نسخ اصلية من ويندوز وغيره

هاذي اهم النقاط بالنسبة لي