الفصل الأول: مقدمة في الأمن السيبراني

مقرر CYS401: أساسيات الأمن السيبراني

📋 المحتويات

📚وش هو الأمن السيبراني؟

التعريف: الأمن السيبراني هو حماية الأنظمة المرتبطة بالإنترنت، زي الأجهزة والبرامج والبيانات، من الهجمات الإلكترونية.

💡 نصيحة سريعة

تذكر: الأمن السيبراني مو بس تقنية - لا، هو مزيج من الناس والعمليات والتكنولوجيا مع بعض!

أبعاد الأمن الرئيسية

🎯ثالوث الـ CIA - أهداف الأمن الأساسية

أساس أمن المعلومات يعتمد على ثلاث ركائز مهمة:

🔒 السرية (Confidentiality)

منع الأشخاص أو الأنظمة غير المخوّلة من الاطلاع على المعلومات.

  • أمثلة: بطاقات الائتمان، المعلومات الشخصية، السجلات الصحية
  • الوقاية: التشفير، صلاحيات الدخول

✅ السلامة (Integrity)

التأكد إن البيانات دقيقة وكاملة وموثوقة.

  • حماية من التلف أو التعديل غير المصرح به
  • الوسائل: المجاميع التدقيقية (Checksums)، التوقيعات الرقمية

🚀 التوفر (Availability)

ضمان وصول المستخدمين المصرح لهم للمعلومات وقت ما يحتاجونها.

  • الوقت المناسب، المكان المناسب، الصيغة المناسبة
  • الوسائل: التكرارية (Redundancy)، النسخ الاحتياطي

📝 مثال على اختبار

السؤال: إذا حصل اختراق للسرية (Confidentiality) فهذا دايمًا يؤدي لاختراق الملكية (Ownership)، لكن اختراق الملكية ما يؤدي دايمًا لاختراق السرية. هل هذا الكلام صحيح؟

الجواب: أيوه! لو أحد اطلع على بياناتك السرية (اختراق سرية)، معناته صار عنده هالبيانات (اختراق ملكية). لكن لو أحد سرق بيانات مشفرة (اختراق ملكية)، يمكن ما يقدر يقرأها (ما صار اختراق سرية).

🔧خصائص أمان إضافية

زيادة على ثالوث الـ CIA، في خصائص ثانية مهمة:

الدقة (Accuracy)

خالية من الأخطاء وتلبي توقعات المستخدم

المصداقية (Authenticity)

أصلية وصحيحة، مو نسخة مقلدة

الفائدة (Utility)

ذات قيمة ومفيدة للغرض المخصصة له

الملكية (Possession)

امتلاك أو التحكم في المعلومة

🖥️المكونات الخمسة لنظام المعلومات

١. البرمجيات (Software)

أصعب شيء نأمنه بسبب وجود أخطاء برمجية وثغرات

٢. المعدات (Hardware)

التقنية الملموسة اللي تحتاج أقفال وتحكم في الدخول

٣. البيانات (Data)

أغلى الأصول والهدف الرئيسي للهجمات

٤. الناس (People)

غالبًا الحلقة الأضعف - يحتاجون تدريب وتوعية

٥. الإجراءات (Procedures)

تعليمات مكتوبة لازم نحميها

⚠️ مهم تتذكر

الناس (People) عادةً يعتبروا أضعف مكون في بيئة نظم المعلومات. لهذا التدريب على التوعية الأمنية شيء أساسي!

📊نموذج مكعب ماك كمبر (McCumber Cube)

نموذج ثلاثي الأبعاد يوضح العلاقات بين العوامل المختلفة لأمن المعلومات:

الأبعاد الثلاثة للأمن

أهداف الأمن
  • السرية (Confidentiality)
  • السلامة (Integrity)
  • التوفر (Availability)
حالات المعلومات
  • التخزين (Data at Rest - DAR)
  • الانتقال (Data in Transit - DIT)
  • المعالجة (Processing)
الضوابط الأمنية
  • السياسات والإجراءات
  • التدريب والتعليم
  • التقنية

🛡️إستراتيجية الدفاع المتعمق (Defense-in-Depth)

الأمن السيبراني يهدف لبناء طبقات حماية متعددة. كل طبقة توفّر حاجز ضد أنواع مختلفة من التهديدات:

الطبقة المادية (Physical): حراس، أقفال، أجهزة تتبع
المحيط (Perimeter): جدران نارية (Firewalls)، راوترات حدودية، شبكات خاصة افتراضية (VPNs) مع إجراءات عزل
الشبكة (Network): تقسيم الشبكة، أنظمة كشف التسلل للشبكة (NIDS)
المضيف/الحاسب (Host): تحصين نظام التشغيل، المصادقة، تحديثات مكافح الفيروسات، التدقيق
التطبيق (Application): تحصين التطبيقات، ممارسات البرمجة الآمنة
البيانات (Data): كلمات مرور قوية، قوائم صلاحيات الدخول (ACLs)، إستراتيجية النسخ الاحتياطي والاستعادة

📝 سؤال من اختبار سابق

السؤال: الدفاع المتعمق (Defense in depth) يستخدم لتوفير حاجز متعدد الطبقات للحماية ضد أشكال مختلفة من الهجمات.

الجواب: ✅ صحيح - هذا هو المبدأ الأساسي للدفاع المتعمق!

🔄الفرق بين SDLC و SecSDLC

فهم الفرق بين دورة حياة تطوير الأنظمة التقليدية ودورة الحياة الأمنية:

SDLC التقليدي

تحليل المتطلبات
تصميم النظام
التنفيذ
الدمج والتشغيل
التشغيل والصيانة

SecSDLC (المعزز أمنيًا)

التخطيط وتقييم المخاطر
تحليل المتطلبات الأمنية
التخطيط والتصميم الأمني
التنفيذ الآمن
الاختبار والمراقبة الأمنية

💡 الفرق الجوهري

SecSDLC يحدد تهديدات محددة ويصمم ضوابط محددة لمواجهة هالتهديدات في كل مرحلة، مو بس يفكر فيها كفكرة ثانوية!

🎓أسئلة مراجعة من اختبارات سابقة

سؤال ١: وش هي الطبقة الرابعة في نموذج OSI؟

  • أ. العرض (Presentation)
  • ب. الشبكة (Network)
  • ج. ربط البيانات (Data Link)
  • د. النقل (Transport) ✓

سؤال ٢: وش المقصود بـ TCP wrapper؟

  • أ. بروتوكول تغليف تستخدمه السويتشات
  • ب. تطبيق يشتغل كجدار ناري بسيط يحدد الدخول بناءً على أرقام المستخدمين أو معرفات الأنظمة ✓
  • ج. بروتوكول أمني لحماية حركة TCP/IP عبر شبكات WAN
  • د. آلية لتغليف TCP/IP عشان يمر عبر شبكات غير IP

سؤال ٣: أي من العبارات التالية غير صحيحة بخصوص الجدران النارية (Firewalls)؟

  • أ. تقدر تسجل معلومات عن حركة المرور (Traffic)
  • ب. تقدر تمنع الفيروسات ✓
  • ج. تقدر تطلق إنذارات بناءً على هجمات مشتبه فيها
  • د. ما تقدر تمنع الهجمات الداخلية

ملاحظة: الجدران النارية مهمتها الأساسية تنظيم حركة المرور على الشبكة، مو كشف الفيروسات!

🚀نصائح وحيل للنجاح

📌 وسيلة مساعدة لحفظ ثالوث CIA

هل أقدر أصل؟ - فكر فيها كسؤال عن بياناتك:

  • السرية (Confidentiality) - هل بس الأشخاص الصح يشوفونها؟
  • السلامة (Integrity) - هل هي دقيقة وما تغيرت؟
  • التوفر (Availability) - هل أقدر أوصل لها وقت ما أحتاجها؟

🎯 إستراتيجية الامتحان

  • دايمًا فكر بـ "الدفاع المتعمق" - طبقات متعددة أحسن من طبقة وحدة
  • تذكر: الناس هم الحلقة الأضعف، التقنية بس أداة
  • SecSDLC = SDLC + أمن في كل مرحلة
  • إذا ترددت، فكر في ثالوث CIA

🔍 المواضيع اللي تتكرر بالاختبارات

  • الفرق بين السرية (Confidentiality) والملكية (Possession)
  • مكونات نظم المعلومات (خاصةً أضعف واحد فيها)
  • طبقات الدفاع المتعمق
  • تطبيقات ثالوث CIA
  • الفرق بين SDLC و SecSDLC

📊ملخص سريع

معادلات أساسية تحفظها:

  • الأمن السيبراني = حماية الأنظمة المرتبطة بالإنترنت
  • أمن المعلومات = CIA + الدقة + المصداقية + الفائدة + الملكية
  • الدفاع المتعمق = المادي + المحيط + الشبكة + المضيف + التطبيق + البيانات
  • SecSDLC = SDLC + اعتبارات أمنية في كل مرحلة
  • مكونات نظم المعلومات = البرمجيات + المعدات + البيانات + الناس + الإجراءات

📝 النقاط الرئيسية

  • ثالوث CIA هو أساس كل شيء في الأمن
  • الناس هم الحلقة الأضعف في الأمن
  • الدفاع المتعمق يوفّر طبقات حماية متعددة
  • SecSDLC يدمج الأمن في كل مرحلة من مراحل التطوير

إعداد شوق العمران | دليل ملخص CYS401

© ادرس بذكاء، مو بجهد! 🎓