أمن العتاد والبرمجيات ونظام التشغيل - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

الدرس الأول أمن العتاد والبرمجيات ونظام التشغيل --- SECTION: رابط الدرس الرقمي --- رابط الدرس الرقمي www.ien.edu.sa مقدمة في أمن العتاد والبرمجيات ونظام التشغيل Introduction to Hardware, Operating and Software System Security أصبح أمن العتاد والبرمجيات وأنظمة التشغيل من التهديدات المحتملة مطلبًا ضروريًا في الأمن السيبراني، حيث تشكل هذه المكونات الثلاثة بالإضافة إلى المعلومات والشبكات أساس أي نظام رقمي، ولذا فإن أمنها ضروري لضمان سلامة المستخدمين وخصوصيتهم. سيناقش هذا الدرس طرائق أمن العتاد والبرمجيات ونظام التشغيل، ثم سيتم تناول أمن الشبكة في الدرس التالي. أمن العتاد Hardware Security يتضمن أمن العتاد العناية بالمكونات المادية لنظام الحاسب مثل: المعالجات، والذاكرة، وأجهزة التخزين، كما يتضمن اتخاذ تدابير معينة لمنع الوصول غير المصرح به أو التخريب المتعمد، وحماية الأجهزة من التلف الناتج عن العوامل البيئية، أو اختلال التيار الكهربائي وغير ذلك من المخاطر المحتملة. تتضمن بعض تقنيات أمن العتاد الشائعة: استخدام عمليات بدء تشغيل آمنة (Secure Boot Processes)، واستخدام وحدات المنصة الموثوقة (Trusted Platform Modules – TPMs) للتشفير، والاستعانة بمفاتيح أمن عتادية (Hardware Security Keys) لعمليات المصادقة. التهديدات الرئيسة لأنظمة العتاد: --- SECTION: الهجمات المادية (Physical Attacks) --- الهجمات المادية (Physical Attacks): تشمل الوصول غير المصرح به إلى مكونات الأجهزة أو تغييرها أو سرقتها. --- SECTION: المكونات المزيفة (Counterfeit Components) --- المكونات المزيفة (Counterfeit Components): تشمل إدخال مكونات أجهزة زائفة أو مقلدة، أو أجهزة ذات أداء دون المستوى المطلوب في سلسلة توريد الأجهزة، مما قد يعرض الأمن للخطر. --- SECTION: أحصنة طروادة العتادية (Hardware Trojans) --- أحصنة طروادة العتادية (Hardware Trojans): هي دوائر إلكترونية أو مكونات ضارة مخفية داخل العتاد لديها القدرة على اختراق النظام أو تسريب البيانات الحساسة. --- SECTION: هجمات القنوات الجانبية (Side-Channel Attacks) --- هجمات القنوات الجانبية (Side-Channel Attacks): هي الهجمات التي تعتمد على المعلومات التي يمكن الحصول عليها من العتاد مثل: استهلاك الطاقة، أو الإشعاع الكهرومغناطيسي، أو التوقيت. ممارسات الأمان لحماية أنظمة العتاد: --- SECTION: عملية بدء التشغيل الآمنة (Secure Boot Process) --- عملية بدء التشغيل الآمنة (Secure Boot Process): التأكد من أن عملية بدء التشغيل تستخدم توقيعًا رقميًا للتحقق من موثوقية نظام التشغيل. --- SECTION: وحدات المنصة الموثوقة (TPMs) --- وحدات المنصة الموثوقة (TPMs): تضمين هذه الوحدات لتفعيل التشفير المبني على العتاد، والتخزين الآمن لمفاتيح التشفير. --- SECTION: مفاتيح أمن عتادية (Hardware Security Keys) --- مفاتيح أمن عتادية (Hardware Security Keys): يتم فيها استخدام رموز العتاد (Hardware Tokens) أو الأجهزة المبنية على الخصائص الحيوية للمصادقة متعددة العوامل (MFA). وزارة التعليم Ministry of Education 2025 - 1447 51 --- VISUAL CONTEXT --- **IMAGE**: رابط الدرس الرقمي Description: A QR code image that links to the digital lesson at www.ien.edu.sa. Context: Provides a quick digital access point for the lesson content.