مقدمة في أمن المعلومات
أمن المعلومات (Information Security) هو مجال يهتم بحماية المعلومات من الوصول غير المصرح به والاستخدام والإفشاء والتعديل والإتلاف. يعتمد أمن المعلومات على ثلاثة مبادئ أساسية تعرف بثلاثية الأمن السيبراني (CIA Triad): السرية (Confidentiality) وضمان عدم اطلاع غير المصرح لهم على المعلومات، والسلامة (Integrity) وضمان عدم تعديل المعلومات من قبل غير المصرح لهم، والتوفرية (Availability) وضمان إمكانية الوصول إلى المعلومات عند الحاجة.
التهديدات والهجمات السيبرانية
تتنوع التهديدات التي تواجه أمن المعلومات: البرمجيات الخبيثة (Malware) كالفيروسات وأحصنة طروادة وبرامج الفدية (Ransomware). هجمات الهندسة الاجتماعية (Social Engineering) كالتصيد (Phishing) حيث يخدع المهاجم الضحية للحصول على معلومات حساسة. هجمات الحرمان من الخدمة (DDoS) التي تهدف إلى تعطيل الخدمات عن طريق إغراقها بطلبات وهمية. هجمات الحقن (Injection Attacks) كحقن SQL وحقن الأوامر. هجمات الوسيط (Man-in-the-Middle) حيث يعترض المهاجم الاتصالات بين طرفين.
التشفير (Cryptography)
التشفير هو علم تحويل البيانات إلى شكل غير قابل للقراءة لمن لا يملك مفتاح فك التشفير. ينقسم التشفير إلى نوعين: التشفير المتماثل (Symmetric Encryption) حيث يستخدم نفس المفتاح للتشفير وفك التشفير مثل AES وDES. التشفير غير المتماثل (Asymmetric Encryption) حيث يستخدم مفتاح عام للتشفير ومفتاح خاص لفك التشفير مثل RSA وECC. تستخدم تقنيات التوقيع الرقمي (Digital Signature) وشهادات SSL/TLS لحماية الاتصالات على الإنترنت.
أمن الشبكات (Network Security)
يشمل أمن الشبكات مجموعة من التقنيات والبروتوكولات لحماية البنية التحتية للشبكات: جدران الحماية (Firewalls) التي ترشح حركة المرور بناءً على قواعد محددة. أنظمة كشف ومنع الاختراق (IDS/IPS) التي تراقب الشبكة للكشف عن الأنشطة المشبوهة. الشبكات الخاصة الافتراضية (VPN) التي توفر اتصالاً آمناً عبر شبكات غير آمنة. بروتوكولات الأمان مثل IPsec وSSL/TLS التي توفر التشفير والمصادقة في الاتصالات.
سياسات وإدارة أمن المعلومات
يتطلب أمن المعلومات الفعال وضع سياسات وإجراءات منظمة، منها: سياسة أمن المعلومات التي تحدد القواعد العامة لحماية المعلومات. إدارة المخاطر (Risk Management) التي تحدد وتقيم وتعالج المخاطر الأمنية. الاستجابة للحوادث (Incident Response) التي تضع خطة للتعامل مع الاختراقات الأمنية. استمرارية الأعمال (Business Continuity) التي تضمن استمرار العمليات الحيوية بعد حدوث كارثة.
للاستزادة يمكنكم الاطلاع على درس هياكل البيانات والخوارزميات (علوم الكمبيوتر) ودرس نظريات الإعلام وتأثير الوسائل.
📍 دروس مشابهة
- العلوم السياسية — النظم السياسية المقارنة — الجامعي
- العلوم — التوبولوجيا — الفضاءات المترية — السنة الأولى جامعي
- الصيدلة — الصيدلة الحيوية — امتصاص الأدوية وتوزيعها — السنة الأولى جامعي
مدونة التربية و التعليم في الجزائر – دروس، فروض، نتائج امتحانات مدونة التربية والتعليم في الجزائر | تحضير الدروس، فروض واختبارات، نتائج البكالوريا وBEM، مسابقات التوظيف، والتوجيه المدرسي للطلاب وأولياء الأمور.