المبادئ الأساسية للأمن السيبراني - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: عدد السجلات المخترقة في كل هجوم بناءً على تاريخ الإفشاء --- عدد السجلات المخترقة في كل هجوم بناءً على تاريخ الإفشاء شكل 1.2: عشرة من أكبر خروقات البيانات في التاريخ بناءً على بحث تك تارجت (TechTarget) TechTarget 2022 © --- SECTION: المبادئ الأساسية للأمن السيبراني Key Principles of Cybersecurity --- المبادئ الأساسية للأمن السيبراني Key Principles of Cybersecurity تُعدُّ حماية أنظمة الحاسب والشبكات والبيانات من الوصول غير المصرَّح به والأنشطة الضارة أمرًا بالغ الأهمية، فمن الضروري الالتزام بالمبادئ الأساسية للأمن السيبراني لإنشاء إطار أمني قوي وفعال، كما يُعدُّ فهم هذه المبادئ وتنفيذها أمرًا حيويًّا لحماية المعلومات الحساسة، وضمان دقة البيانات، والحفاظ على الوصول غير المنقطع إلى الموارد الهامة. فيما يلي عرض لهذه المبادئ الأساسية: --- SECTION: السرية والسلامة والتوافر (مثلث أمن المعلومات) Confidentiality, Integrity, and Availability (The CIA Triad) --- السرية والسلامة والتوافر (مثلث أمن المعلومات) Confidentiality, Integrity, and Availability (The CIA Triad) مثلث أمن المعلومات (CIA Triad) هو نموذج مستخدم على نطاق واسع لتصميم سياسات وممارسات الأمن السيبراني وتنفيذها، حيث يشير الاختصار CIA إلى السرية (C – Confidentiality) والسلامة (I – Integrity) والتوافر (A – Availability)، وهي الأهداف الرئيسة الثلاثة لحماية المعلومات والأنظمة من الوصول غير المصرَّح به أو التغيير أو الانقطاع. شكل 1.3: مثلث أمن المعلومات تشير السرية (Confidentiality) إلى الحفاظ على القيود المصرَّح بها للوصول إلى المعلومات، أي عدم السماح بالوصول للبيانات لمن لا يحق لهم الوصول إليها، ويُمكن الحفاظ على السرية من خلال طرائق مختلفة مثل: التشفير، والتحكم في الوصول، وإخفاء البيانات. وتواجه السرية تهديدات محتملة مثل: هجمات التصيد الإلكتروني، حيث ينتحل المهاجمون شخصيات كيانات شرعية لخداع الأفراد والحصول على معلومات حساسة. تشير السلامة (Integrity) إلى توكيد دقة البيانات وعدم التلاعب بها؛ حيث إن سلامة البيانات ضرورية للحفاظ على الثقة في أنظمة المعلومات، فبدونها لا يُمكن للمُستخدمين الوثوق بدقة المعلومات التي يتلقونها، ويُمكن أن تساعد إجراءات وزارة التعليم Ministry of Education 11 2025 - 1447 --- VISUAL CONTEXT --- **GRAPH**: عدد السجلات المخترقة في كل هجوم بناءً على تاريخ الإفشاء Description: بيان عمودي يوضح عدد السجلات المخترقة في عشرة من أكبر خروقات البيانات في التاريخ، مرتبة حسب سنة الإفشاء من 2016 إلى 2021، مع ذكر الشركة أو الكيان المتأثر. X-axis: السنة والكيان المتأثر Y-axis: عدد السجلات المخترقة (مليون سجل) Data: يُظهر الرسم البياني أكبر خروقات البيانات على مر السنين، حيث كانت أكبر عملية اختراق لياهو في عام 2016 بعدد 3 مليارات سجل، تليها اختراق آدهاار في 2018 بعدد 1.1 مليار سجل. تتراوح الاختراقات الأخرى بين 250 مليون و 885 مليون سجل. Key Values: 2021 Facebook: 533 مليون, 2020 Microsoft: 250 مليون, 2019 First American Financial: 885 مليون, 2018 Twitter: 330 مليون, 2018 Marriott Int: 383 مليون, 2018 Aadhaar: 1.1 مليار, 2017 Onliner spambot: 711 مليون, 2016 Friend-Finder Networks: 412 مليون, 2016 Yahoo: 500 مليون, 2016 Yahoo: 3 مليار Context: This bar chart illustrates the magnitude and frequency of major data breaches over several years, providing context for the importance of cybersecurity principles like confidentiality, integrity, and availability. **DIAGRAM**: مثلث أمن المعلومات Description: رسم تخطيطي على شكل مثلث يمثل مبادئ أمن المعلومات الثلاثة: السرية، السلامة، والتوافر. كل ضلع من أضلاع المثلث يمثل مبدأً من هذه المبادئ. Key Values: السرية, السلامة, التوافر Context: يوضح هذا الرسم البياني المكونات الأساسية لمثلث أمن المعلومات (CIA Triad) الذي يُعد إطارًا أساسيًا في الأمن السيبراني.