أمن الأنظمة والعتاد - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

• أمن البرامج الثابتة (Firmware Security): هو ضمان تشفير توقيع تحديثات البرامج الثابتة وإتاحتها للأجهزة بشكل آمن. • البيئة الافتراضية المبنية على العتاد (Hardware-Based Virtualization): استخدام خصائص العتاد لفرز البيئات الافتراضية وتأمينها. • فجوة الشبكة (Network Air Gap): هي إجراء أمني يقوم بفصل العتاد مادياً عن الشبكات الأخرى لمنع القرصنة. --- SECTION: جدول 2.1: أمثلة على تهديدات أمن العتاد وأفضل ممارسات الأمان --- جدول 2.1: أمثلة على تهديدات أمن العتاد وأفضل ممارسات الأمان مثال على التهديد أفضل ممارسات الأمان حصول شخص غير مصرح له على حق الوصول إلى غرفة الخادم ليتلاعب بالعتاد. تنفيذ عملية بدأ تشغيل تعتمد التوقيعات الرقمية للتحقق من موثوقية نظام التشغيل. إدخال شريحة ذاكرة وصول عشوائي مزيفة في الحاسب، مما يقوض أداء النظام وأمنه. تضمين وحدة المنصة الموثوقة (TPM) في النظام لتوفير تشفير مبني على العتاد وموقع تخزين آمن لمفاتيح التشفير. --- SECTION: أمن نظام التشغيل Operating System Security --- أمن نظام التشغيل Operating System Security يُعد نظام التشغيل (Operating System-OS) البرنامج الأساسي الذي يدير عتاد الحاسب وبرمجياته ويعمل كوسيط بين المستخدم ومكونات النظام، ويُعد تأمينه أمراً حيوياً للحفاظ على أمن النظام بشكل عام. تحتوي أنظمة التشغيل الحديثة على ميزات أمن مدمجة تساعد في الحماية من التهديدات الشائعة. وقد تتضمن هذه الميزات: مصادقة المستخدم، وأذونات الملفات والمجلدات، والتشفير، وكذلك جدار الحماية. إن تحديث نظام التشغيل بانتظام باستخدام حزم التحديثات والإصلاحات الأمنية (Security Patches)، واستخدام كلمات مرور قوية وفريدة لحسابات المستخدمين يُعد من أفضل الممارسات الأساسية للحفاظ على أمن نظام التشغيل. --- SECTION: التهديدات الرئيسية لأنظمة التشغيل: --- التهديدات الرئيسية لأنظمة التشغيل: • الوصول غير المصرح به (Unauthorized Access): يتسبب الوصول غير المصرح به إلى نظام التشغيل إلى سرقة البيانات، أو اختراق النظام، أو تعطيله. • هجمات رفع مستوى الصلاحيات (Privilege Escalation): من خلال استغلال الثغرات الأمنية للحصول على مستويات وصول أعلى في النظام، أو التحكم بنظام التشغيل. • هجمات الجذور الخفية (Rootkits): هي برامج ضارة يتم إنشاؤها للوصول إلى نظام تشغيل الحاسب دون علم صاحبه والتحكم به. • هجمات قطاع بدء التشغيل (Boot Sector): هي هجمات تستهدف قطاع بدء التشغيل في النظام، مما قد يمنع نظام التشغيل من التحميل أو أداء وظائفه. وزارة التعليم Ministry of Education 2025 - 1447 52 --- VISUAL CONTEXT --- **TABLE**: جدول 2.1: أمثلة على تهديدات أمن العتاد وأفضل ممارسات الأمان Description: جدول يقارن بين أمثلة على تهديدات أمن العتاد (Hardware Security Threats) وأفضل ممارسات الأمان (Best Security Practices) لمواجهتها، مقسم إلى عمودين ورأسين. Table Structure: Headers: مثال على التهديد | أفضل ممارسات الأمان Rows: Row 1: حصول شخص غير مصرح له على حق الوصول إلى غرفة الخادم ليتلاعب بالعتاد. | تنفيذ عملية بدأ تشغيل تعتمد التوقيعات الرقمية للتحقق من موثوقية نظام التشغيل. Row 2: إدخال شريحة ذاكرة وصول عشوائي مزيفة في الحاسب، مما يقوض أداء النظام وأمنه. | تضمين وحدة المنصة الموثوقة (TPM) في النظام لتوفير تشفير مبني على العتاد وموقع تخزين آمن لمفاتيح التشفير. Calculation needed: No calculations needed, this table provides comparative information. Data: The table presents two columns: 'مثال على التهديد' (Example of Threat) and 'أفضل ممارسات الأمان' (Best Security Practices). It lists two common hardware security threats and their corresponding best practices. Context: يوضح هذا الجدول التهديدات الشائعة التي تستهدف أمن العتاد ويقدم حلولاً وممارسات أمنية موصى بها للتصدي لهذه التهديدات، مثل استخدام التوقيعات الرقمية ووحدة TPM.