تهديدات أمن البرمجيات وممارسات الحماية - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: البرمجيات الضارة (Malware) --- البرمجيات الضارة (Malware): يمكن للبرامج الضارة مثل الفيروسات، والديدان، وبرمجيات الفدية وبرامج التجسس المختلفة التسبب بضرر أو سرقة البيانات الحساسة. --- SECTION: هجمات حقن النصوص البرمجية (Injection Attacks) --- هجمات حقن النصوص البرمجية (Injection Attacks): يتم في هذه الهجمات إدخال نصوص أو أوامر برمجية ضارة في النظام البرمجي بما يسمح بالوصول أو التحكم غير المصرح به. --- SECTION: الباب الخلفي (Backdoor) --- الباب الخلفي (Backdoor): هو خلل أمني في البرمجيات يسمح بإيجاد طريقة للوصول إلى نظام أو جهاز يتجاوز إجراءات المصادقة العادية. --- SECTION: تجاوزات سعة المخزن المؤقت (Buffer overflows) --- تجاوزات سعة المخزن المؤقت (Buffer overflows): إذا لم يكن البرنامج معدًا للتعامل مع كميات كبيرة من البيانات، فمن الممكن أن يتسبب إدخال كمية كبيرة من البيانات في تعطل النظام أو إحداث خلل في تنفيذ التعليمات البرمجية، مما قد يسمح بتشغيل التعليمات البرمجية الضارة. --- SECTION: ممارسات الأمان لحماية أنظمة البرمجيات: --- ممارسات الأمان لحماية أنظمة البرمجيات: --- SECTION: ممارسات الترميز الآمنة (Secure Coding Practices) --- ممارسات الترميز الآمنة (Secure Coding Practices): تكون من خلال اعتماد ممارسات مثل التحقق من صحة الإدخال، ومعالجة الأخطاء بشكل مناسب أثناء تطوير البرمجيات. --- SECTION: التحديث الدوري للبرمجيات (Regular Software Updates) --- التحديث الدوري للبرمجيات (Regular Software Updates): تطبيق حزم التحديثات والإصلاحات الأمنية بمجرد صدورها من قبل مصنعي البرمجيات. --- SECTION: برامج مكافحة الفيروسات (Antivirus Programs) --- برامج مكافحة الفيروسات (Antivirus Programs): تثبيت برامج مكافحة الفيروسات وتحديثها لاكتشاف البرمجيات الضارة وإزالتها. --- SECTION: البيئة المعزولة لاختبار التطبيق (Application Sandboxing) --- البيئة المعزولة لاختبار التطبيق (Application Sandboxing): من خلال عزل التطبيقات في بيئة مقيدة لتقليل الضرر المحتمل. --- SECTION: كشف أو منع التسلل (Intrusion Detection/Prevention) --- كشف أو منع التسلل (Intrusion Detection/Prevention): يستخدم المتسللون بوابات الشبكة لإصابة برمجيات النظام، ولذلك يقوم نظام كشف التسلل (Intrusion Detection System – IDS) بمراقبة الشبكات بحثًا عن أي نشاط ضار محتمل ومن ثم يتخذ الإجراء المناسب بناءً على ذلك. جدول 2.3: أمثلة على تهديدات أمن البرمجيات وأفضل ممارسات الأمان 54 وزارة التعليم Ministry of Education 2025 - 1447 --- VISUAL CONTEXT --- **TABLE**: جدول 2.3: أمثلة على تهديدات أمن البرمجيات وأفضل ممارسات الأمان Description: A table illustrating examples of software security threats and corresponding best security practices. Table Structure: Headers: مثال على التهديد | أفضل ممارسات الأمان Rows: Row 1: استخدام المهاجم ثغرة أمنية معروفة في تطبيق ويب للوصول غير المصرح به إلى بيانات المستخدم. | استخدام التحقق من صحة الإدخال، والتعامل الصحيح مع الأخطاء أثناء تطوير البرمجيات لتقليل احتمالية الاستغلال. Row 2: قيام مطور البرمجيات دون معرفة مسبقة بتضمين مقطع برمجي يسمح بالوصول عن بعد دون مصادقة في تحديث البرنامج. | تشغيل التطبيقات التي يحتمل أن تكون غير آمنة في بيئة مقيدة لتقليل احتمالية حدوث ضرر. Data: The table presents two columns: 'مثال على التهديد' (Example of Threat) and 'أفضل ممارسات الأمان' (Best Security Practices). Each row pairs a specific threat scenario with a recommended security practice. Context: This table provides concrete examples to illustrate the theoretical concepts of software threats and security practices discussed in the main text, helping to reinforce understanding through practical scenarios.