تقنيات أمن الشبكات والويب - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: بروتوكول نقل الملفات الآمن (SFTP – Secure File Transfer Protocol) --- بروتوكول نقل الملفات الآمن (SFTP – Secure File Transfer Protocol): حيث يستخدم بروتوكول نقل الملفات الآمن (SSH – Secure Shell) لتشفير البيانات أثناء الإرسال، مما يوفر طبقة إضافية من الأمن لعمليات نقل الملفات. --- SECTION: نظام أسماء النطاقات (Domain Name System – DNS) --- نظام أسماء النطاقات (Domain Name System – DNS): بروتوكول يقوم بترجمة تسميات النطاقات التي يمكن قراءتها (على سبيل المثال www.example.com) إلى عناوين بروتوكول الإنترنت (IP)، مما يسمح للمستخدمين بالوصول إلى مواقع الويب وموارد الشبكة الأخرى باستخدام تسميات يسهل فهمها كعناوين محدد موقع الموارد الموحد (URL – Unified Resource Locator). --- SECTION: بروتوكول التهيئة/الإعداد الديناميكي للمضيف (Dynamic Host Configuration Protocol – DHCP) --- بروتوكول التهيئة/الإعداد الديناميكي للمضيف (Dynamic Host Configuration Protocol – DHCP): بروتوكول لإدارة الشبكة ويقوم بتعيين عناوين بروتوكول الإنترنت (IP) ومعلومات تهيئة/إعداد الشبكة الأخرى للأجهزة الموجودة على الشبكة، مما يسهل من عملية إدارة الشبكة ويقلل من مخاطر التعارض بين عناوين بروتوكول الإنترنت (IP). --- SECTION: بروتوكول إدارة الشبكة البسيط (Simple Network Management Protocol – SNMP) --- بروتوكول إدارة الشبكة البسيط (Simple Network Management Protocol – SNMP): بروتوكول لمراقبة وإدارة أجهزة الشبكة مثل: الموجهات، والمحولات، والخوادم من خلال جمع وتنظيم المعلومات حول أدائها واستخدامها وحالتها. --- SECTION: تقنيات أمن الشبكات والويب Network and Web Security Technologies --- من المهم في الأمن السيبراني فهم واستخدام بروتوكولات وتقنيات أمن الشبكة المختلفة لحماية سلامة البيانات والأنظمة وضمان سريتها وتوافرها، وفيما يلي أكثر إجراءات أمن الشبكة شيوعاً وضرورة: --- SECTION: أنظمة كشف التسلل (Intrusion Detection Systems (IDSs)) --- أنظمة كشف التسلل (Intrusion Detection Systems (IDSs)): هو تقنية أمنية تراقب حركة البيانات في الشبكة بحثاً عن أي مؤشرات أو دلائل على وجود نشاط ضار أو اختراق أمني في الشبكة وأجهزتها. يُمكن لأنظمة كشف التسلل إصدار تنبيهات عند اكتشاف تهديدات محتملة، مما يسمح لمسؤولي الشبكة بالاستجابة بشكل سريع، والعمل على إيقاف الهجوم أو الحد من تأثيره، وهناك نوعان من أنظمة كشف التسلل (IDSs): --- SECTION: نظام كشف التسلل المستند إلى الشبكة (Network-based IDS - NIDS) --- • نظام كشف التسلل المستند إلى الشبكة (Network-based IDS - NIDS): يحلل هذا النوع من الأنظمة حركة بيانات الشبكة، ويبحث عن الأنماط المشبوهة أو أي مؤشرات للوصول غير المصرح به. --- SECTION: نظام كشف التسلل المستند إلى المضيف (Host-based IDS - HIDS) --- • نظام كشف التسلل المستند إلى المضيف (Host-based IDS - HIDS): يتم تثبيت هذا النوع من نظام كشف التسلل (IDS) على أجهزة مستقلة مثل: الخوادم أو حاسبات محطات العمل، ويراقب هذا النظام نشاط النظام المحلي بحثاً عن أي مؤشرات اختراق أو وصول غير مصرح به. شكل 2.5: تمثيل نظام كشف التسلل --- SECTION: المناطق العازلة (Demilitarized Zones (DMZs)) --- المناطق العازلة (Demilitarized Zones (DMZs)): تُطلق تسمية منطقة عازلة (DMZ) على جزء من الشبكة يقع بين شبكة المؤسسة الداخلية والشبكة الخارجية غير الموثوق بها مثل: الإنترنت، وتم تصميم هذه المنطقة لتوفير طبقة إضافية من الحماية، وذلك بعزل الخدمات التي يجب الوصول إليها عبر الإنترنت مثل: خوادم الويب أو خوادم البريد الإلكتروني عن الشبكة الداخلية للمؤسسة، ومن خلال وضع الخدمات 68 وزارة التعليم Ministry of Education 2025 - 1447 --- VISUAL CONTEXT --- **DIAGRAM**: تمثيل نظام كشف التسلل Description: A diagram illustrating an Intrusion Detection System (IDS) within a network. It shows the internet connected to network management, which then feeds into an IDS (represented by a shield icon). The IDS detects threats and alerts, while also allowing legitimate traffic to internal devices (laptop and phone icons). Key Values: الإنترنت, إدارة الشبكة, نظام كشف التسلل, اكتشاف التهديد, الكشف Context: This diagram visually explains how an Intrusion Detection System (IDS) functions by monitoring network traffic, detecting threats, and alerting administrators, as described in the accompanying text.