تقنيات تصميم النظام الأمن - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

تقنيات تصميم النظام الأمن Secure System Design Techniques يُعد تصميم الأمن للنظام أساسيًا في الأمن السيبراني لضمان أمن الأنظمة بجميع مكوناتها، ويتضمن أخذ التهديدات المحتملة والثغرات الأمنية أثناء عملية التطوير في الاعتبار، وتنفيذ تدابير للحد من المخاطر بشكل استباقي. وفيما يلي بعض الممارسات الأكثر شيوعًا لتصميم نظام آمن: --- SECTION: الأمن من خلال التصميم --- الأمن من خلال التصميم Security by Design يدعو مبدأ الأمن من خلال التصميم إلى التكامل بين التدابير الأمنية والاعتبارات الأخرى المتعلقة بتطوير النظام أو البرنامج، وبدلاً من إضافة تلك التدابير في وقت لاحق، يتم تضمين بروتوكولات الأمن والإجراءات الأمنية الأخرى في المنتج منذ البداية. يؤكد هذا النهج الاستباقي على إنشاء الأنظمة والتطبيقات بطريقة تكون آمنة بطبيعتها، ويشمل هذا تحديد السياسات والأدوار والمسؤوليات، وضمان سلامة البيانات والخصوصية، وتنفيذ معايير وصول المستخدم وممارسات التشفير الآمن، كما يهدف الأمن من خلال التصميم إلى تقليل الثغرات الأمنية والحد من تأثير الخروقات الأمنية المحتملة. --- SECTION: الدفاع متعدد الطبقات --- الدفاع متعدد الطبقات Defense in Depth الدفاع متعدد الطبقات هو نهج شامل في الأمن السيبراني، يتم من خلاله إضافة طبقات متعددة من الضوابط والتدابير الأمنية في كافة مناحي نظام تقنية المعلومات. ويعتمد هذا النهج على المبدأ العسكري القائل بأنه من الصعب على العدو اختراق نظام دفاعي معقد ومتعدد الطبقات بعكس اختراق حاجز واحد فقط، حيث تهدف هذه الاستراتيجية إلى حماية سلامة المعلومات وتوافرها وسريتها من خلال استخدام سلسلة من الآليات الدفاعية، بما فيها جدران الحماية، وأنظمة كشف التسلل، وتشفير البيانات، وبرمجيات مكافحة الفيروسات، وإجراءات الأمن المادية. يعتمد هذا المفهوم على مبدأ أنه في حال كانت إحدى طبقات الدفاع غير فعالة أو تم اختراقها، فيجب أن تكون الطبقة التالية قادرة على منع الهجوم؛ مما يمنح المؤسسة فرصة متعددة للحد من التهديدات المحتملة. هناك بعض أوجه التشابه بين نهج الأمن من خلال التصميم ونهج الدفاع متعدد الطبقات، ولكن هناك اختلافات في تطبيقهما، وتوضح الأمثلة التالية أوجه الاختلاف في سيناريوهات مختلفة: --- SECTION: تطوير موقع الويب مع الأمن من خلال التصميم --- تطوير موقع الويب مع الأمن من خلال التصميم (Website Development with Security by Design): عند تطوير موقع جديد للتجارة الإلكترونية، يقتضي الأمن من خلال التصميم استخدام ممارسات الترميز الآمنة، والتحقق من صحة إدخال البيانات لمنع حقن النصوص البرمجية بلغة SQL أو هجمات البرمجة العابرة للمواقع، وتنفيذ مصادقة قوية للمستخدم وضوابط للوصول من البداية. --- SECTION: إعداد البنية التحتية للشبكة مع دفاع متعدد الطبقات --- إعداد البنية التحتية للشبكة مع دفاع متعدد الطبقات (Network Infrastructure Setup with Defense in Depth): يتم نشر جدران الحماية في الشبكة، وتنفيد أنظمة كشف أو منع التسلل (Intrusion Detection/Prevention Systems-IDS/IPS)، واستخدام برامج حماية قوية للنقاط الطرفية، ووضع خطة استجابة متينة للحوادث، كما تُشكل عمليات التدقيق المنتظمة واختبار الاختراق جزءًا أساسيًا من هذه الاستراتيجية. --- SECTION: تطوير الخدمات السحابية مع الأمن من خلال التصميم --- تطوير الخدمات السحابية مع الأمن من خلال التصميم (Cloud-Based Service Development with Security by Design): عند تطوير الخدمات السحابية، قد تتضمن أفضل الممارسات استخدام واجهات برمجة التطبيقات الآمنة، وآليات مصادقة قوية، والتحكم بالوصول، وتقنيات تشفير البيانات المدمجة. --- SECTION: أمن مركز البيانات المادي مع دفاع متعدد الطبقات --- أمن مركز البيانات المادي مع دفاع متعدد الطبقات (Physical Data Center Security with Defense in Depth): لحماية الأمن المادي لمركز البيانات، يستخدم نهج الدفاع متعدد الطبقات عملية التجزئة لتقسيم الشبكة إلى أقسام فرعية أصغر ومعزولة، ويتم تقسيم الشبكة على مستويات متعددة عادةً بواسطة جدران الحماية، والشبكات المحلية الافتراضية (Virtual LANs – VLANs)، بحيث يجب أن يكون لكل جزء ضوابط أمنية خاصة به مثل: المصادقة وفحص حركة المرور، وبروتوكولات المراقبة، وذلك لتقليل مخاطر الهجمات. وزارة التعليم Ministry of Education 2025 - 1447 56