خارطة الموقع برنامج مبيعات ونقاط البيع وجرد المستودعات ومحاسبة الرئيسية من نحن اتصل بنا English
Yazsys.com
منذ عام 2012 - 2018
Skip Navigation Links
نظام إدارة المبيعات
|
تعليم & شروحاتExpand تعليم & شروحات
 
كيف تتم برمجة وتصميم المواقع الإلكترونية الحساسة كمواقع المخابرات وأجهزة أمن الدولة؟ وما هي الشروط التي يجب ان تحتويها؟
بواسطة احمد عادل موسى
2016-03-03

 

بسم الله الرحمن الرحيم

لكل دولة في العالم لها أجهزتها الأمنية والتي تحافظ على سلامة وأمن البلد وتعمل هذه الأجهزة كالعين الساهرة على مصلحة الوطن وتتنوع تلك الأجهزة الأمنية بطبيعة عملها فمنها جهاز المخابرات ومنها جهاز الأمن وهناك الكثير من المسميات والتصنيفات قد نعلمها ولا نعلمها وبأي حال فإن هذه الأجهزة لها دور معين في حفظ الأمن والأمان دون الحديث في تفصيلاتها لكن يهمنا في هذا المقال هو كيف تعمل انت كمبرمج على برمجة وتصميم موقع إلكتروني خاص لهذه الأجهزة يحتوي على أهم الأساسيات والعناصر التي تعطيه خصوصية تامة ويقدم خدمات شاملة للمواطن وللوطن وللجهاز الأمني ويسهل عمله؟.

هنا لا نتحدث كمبرمجين عن شكل الموقع او تصميم الموقع او لون الموقع بل نتحدث عن طريقة عمل الموقع والخدمات التي يقدمها الموقع للموطن وللجهاز الأمني نفسه مما ينعكس ذلك على أداء أفضل وعمل امني أفضل يصب في مصلحة الوطن.

في معظم المواقع الأمني ستجد في بيانات عاملة وتعريفية عن الجهاز الأمني كصفحة (من نحن، حول عملنا، الرسالة، الرؤيا.. الخ) لكنها صفحات غير تفاعلية ومعظم الأجهزة الأمنية قدّ تستقطب المعلومات الأمنية من المواطنين بطرق تقليدية كالبريد الإلكتروني او الهاتف او الفاكس فقط وهنا بعض الأجهزة لا تعتمد على المواطن في استقطاب المعلومة، وإن كانت تلك المواقع الأمنية تعتمد على الطرق التقليدية فأنها ستكون عبء على المرسل او المستخدم او المتفاعل او المساعد العادي.

على سبيل المثال: لو اردت ان ترسل خبر او معلومة معينة ودخلت للموقع الإلكتروني الخاص بالجهة المعنية ووجدت ان طرق التواصل معهم هي من خلال الهاتف او الفاكس قد تتراجع بسبب عدم توفر الفاكس حوالك او ترددك بالاتصال على عكس ان تجد نموذج إلكتروني ذات صفات وخصائص معينة يسهل عليك إرسال المعلومة.

لذلك نستنتج من الحديث أعلاه أهم خاصية وهي الأمن والحماية للموقع، ولكن للأسف قد لا نلوم بعض الدول بأستخدام الطرق التقليدية بسبب افتقارها للطريقة المناسبة لتوفير الأمن والحماية والتحليل الأمني للموقع الإلكتروني الخاص بها.

لذا ما هي أهم الصفات العامة والخاصة للمواقع الإلكترونية التابعة للأجهزة الأمنية التي يجب ان تتوفر فيها؟

أولاً: بخصوص التصميم والشكل والألوان فهو يعتبر كماليات للموقع، ويجب ان يكون الموقع ذات تصميم مريح وسهل وبسيط الإستخدام ويكون منظم بدقة عالية.

ثانياً: توفير المعلومات العامة للجمهور او للمستخدم او للزوار شيء جميل كتوفير (الرؤيا، الرسالة، التعريف بالجهاز وأهدافه، .. وأي معلومات أخرى لا تعتبر أمنية).

ثالثاً: والأهم يجب ان يكون موقع تفاعلي بين الجهاز الأمني والجمهور وان تعتمد برمجة النماذج كصفحة اتصل بنا، او صفحة ساعدنا، او صفحة ارسل لنا خبر، ... الخ، وان تبتعد عن الطرق التقليدية كالفاكس او الهاتف ولا نقول ان تهملها بل يجب ان لاتعتمدها كطريقة وحيدة للإتصال والتواصل والتفاعل.

رابعاً: ان يحتوي الموقع على Hide Procedures او بالعامية كلاس وظيفي! وللتوضيح أكثر يجب ان يحتوي الموقع على سطور برمجة تعمل بالخفية لتنفيذ وظيفة معينة وذلك لمنع العابثين وللمراقبة مثلا (ان يقوم الموقع بأخذ بيانات الجهاز والوقت والتاريخ ونوع المتصف ورقم الأي بي للمستخدم) دون علم المستخدم بذلك او دون ان يشعر المستخدم بذلك... وهناك الكثير من الوظائف الأمنية يمكنك ان توفرها في الموقع بحسب طبيعة الجهاز الأمني.

خامساً: وهنا الأهم والأهم ثم الأهم وهو أين سكون سكربت الموقع اي السيرفر؟ وما هو نوع بروتوكول الشبكة؟ ما هي قواعد البيانات؟ وكيف سيكون شكل لوحة التحكم؟ وكيف سيتم متابعة المعلومات الواردة؟ ومن هم الأشخاص العاملون في نفس الجهاز الأمني وصلاحياتها على الموقع؟ تشفير جملة الإتصال وجميع البيانات المخزنة في قاعدة البيانات؟

في النقطة أعلاه سأجيب على اسئلتها من خلال المعايير التالية:

  • يجب ان يعتمد الموقع على خوارزمية تشفير قوية في عمليات الإرسال والإستقبال خصوصأ عند أرسال المعلومات من نماذج (اتصل بنا، ارسال لنا معلومة، ساعدنا.. الخ).
  • حفظ المدخلات مشفرة في قاعدة البيانات.
  • فك تشفير المدخلات من خلال لوحة التحكم الخاصة في الموقع.
  • صفحة اتصل بنا وتحتوي على بيانات مخفية وبيانات يدخلها المستخدم.
  • صفحة ارسل تبليغ امني وتحتوي على بيانات مخفية وبيانات يدخلها المستخدم.
  • كل حركة تتم على الموقع يجب ان تشفر.
  • حماية مجلدات رفع الأدلة كالصور او الفيديو...الخ. وهنا نستخدم سيرفر آخر.
  • لوحة التحكم يجب ان تكون ذات مستويات ودرجات بحيث يكون فيها مسؤول عام ومسؤول متوسط ومن ثم مستخدمين لكل مستخدم له صلاحيات معينة مثلاً قسم خاص لمتابعة الإتصالات التي ترد من نموذج اتصل بنا ولا يمكن لهذا القسم الدخول على قسم البلاغات.. وهكذا.
  • فصل لوحة التحكم عن الموقع الرئيسي، بحيث تعمل لوحة التحكم كمنظومة داخل دائرة الجهاز الأمني.
  • تفريع او تقسيم الموقع ما بين الدائرة الرئيسية والمراكز التابعة له.
  • تقسيم المراسلات الأمنية وذلك حسب أهميتها او خطورتها.
  • توجيه المراسلات الأمنية للفروع وذلك حسب اختصاص كل فرع.
  • توفير نظام تعاميم (عاجلة، عادية) اما ان تكون للعامة او للفروع او الدوائر او للأقسام.
  • ان يحتوي الموقع على تصفح من خلال اجهزة المحمول.
  • ان يحتوي الموقع على منصة تحكم (فتح | إغلاق) وهي تحكم شامل في صفحات الموقع.
  • ان يحتوي الموقع على إشعارات مراقبة.
  • لا مشكلة في مكان وجود قاعدة البيانات او السيرفر لأن قاعدة البيانات ستحتوي على رموز مشفرة بخوارزميات معينة تتم فك تشفير هذه الرموز من خلال سكربت الموقع، وإن كان على سيرفر داخلي أفضل فأفضل ولكن علم التشفير الحديث يضمن سلامة بياناتها.
  • توفير منصة أخبار .
  • توفير منصة إعلانات.
  • هنا عجزت واحترت بماذا سأكتب لأنني لا استطيع ان اكتب 1000 بند في عالم الحماية فقط وأكتفي بما ذكرته.

وأقول لأخواني وأخواتي المبرمجين ان عالم البرمجة والحماية ثم التصميم لا حدود له للإبداع فمع الخبرة والعمل والمثابرة والإصرار يمكنكم بناء نظام لا بل منظومة لا بل شبكة أمنية كاملة متكاملة محمية بألف طريقة وطريقة وتقدم الخدمات المناسبة وتوفر السرعة والدقة بكل سهولة.

 
 
إعلان ... لأصحاب المتجار فقط - برنامج تنفيذي وليس سورس كود
تحميل برنامج مبيعات وجرد المستودعات

 
 
الصفحة الرئيسية
اتصل بنا
نبذة عن هذا الموقع
خارطة الموقع
مشاريع برمجة متنوعة مفتوحة المصدر
مواضيع ودروس تعليمية
 
 
نظام YAZSYS لإدارة المبيعات