تدريب 4 - كتاب المهارات الرقمية - الصف 10 - الفصل 1 - المملكة العربية السعودية

الكتاب: كتاب المهارات الرقمية - الصف 10 - الفصل 1 | المادة: المهارات الرقمية | المرحلة: الصف 10 | الفصل الدراسي: 1

الدولة: المملكة العربية السعودية | المنهج: المنهج السعودي - وزارة التعليم

الدرس: تدريب 4

📚 معلومات الصفحة

الكتاب: كتاب المهارات الرقمية - الصف 10 - الفصل 1 | المادة: المهارات الرقمية | المرحلة: الصف 10 | الفصل الدراسي: 1

الدولة: المملكة العربية السعودية | المنهج: المنهج السعودي - وزارة التعليم

📝 ملخص الصفحة

4. كيف يتم حماية حركة مرور البيانات الواردة والصادرة في الشبكة من التهديدات؟ املأ الفراغات بالكلمة أو العبارة الصحيحة في الجدول.

السؤال يطلب ملء فراغات في جدول يوضح إجراءات حماية حركة البيانات في الشبكة. البيانات المطلوبة لملء الجدول غير متوفرة في المحتوى المقدم للصفحة الحالية.

📋 المحتوى المنظم

📖 محتوى تعليمي مفصّل

تدريب 4

نوع: محتوى تعليمي

تدريب 4

كيف يتم حماية حركة مرور البيانات الواردة والصادرة في الشبكة من التهديدات؟

نوع: محتوى تعليمي

كيف يتم حماية حركة مرور البيانات الواردة والصادرة في الشبكة من التهديدات؟

املأ الفراغات بالكلمة أو العبارة الصحيحة في الجدول.

نوع: محتوى تعليمي

املأ الفراغات بالكلمة أو العبارة الصحيحة في الجدول.

1

نوع: QUESTION_HOMEWORK

جميع الاتصالات

2

نوع: QUESTION_HOMEWORK

طبقة التطبيقات

3

نوع: QUESTION_HOMEWORK

يتحقق من

4

نوع: QUESTION_HOMEWORK

جهاز

5

نوع: QUESTION_HOMEWORK

الحزم

6

نوع: QUESTION_HOMEWORK

مرشحات الحزمة

7

نوع: QUESTION_HOMEWORK

برنامج

8

نوع: QUESTION_HOMEWORK

حالة الحزمة

نوع: محتوى تعليمي

جدار الحماية

نوع: محتوى تعليمي

يتعامل مع

نوع: محتوى تعليمي

يسجل

نوع: محتوى تعليمي

يحلل

نوع: محتوى تعليمي

يتحقق من

نوع: محتوى تعليمي

FTP, DNS & HTTP

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

نوع: محتوى تعليمي

....................

🔍 عناصر مرئية

حماية حركة مرور البيانات

A flowchart illustrating the process of protecting data traffic in a network. It starts with 'جدار الحماية' (Firewall) at the top. Arrows lead down to several boxes with dotted lines, representing different aspects or actions. Some boxes are labeled with verbs like 'يتعامل مع' (deals with), 'يسجل' (logs), 'يحلل' (analyzes), and 'يتحقق من' (verifies). One box contains 'FTP, DNS & HTTP'. The flowchart shows relationships and processes involved in network security.

📄 النص الكامل للصفحة

--- SECTION: تدريب 4 --- تدريب 4 --- SECTION: كيف يتم حماية حركة مرور البيانات الواردة والصادرة في الشبكة من التهديدات؟ --- كيف يتم حماية حركة مرور البيانات الواردة والصادرة في الشبكة من التهديدات؟ --- SECTION: املأ الفراغات بالكلمة أو العبارة الصحيحة في الجدول. --- املأ الفراغات بالكلمة أو العبارة الصحيحة في الجدول. --- SECTION: 1 --- جميع الاتصالات --- SECTION: 2 --- طبقة التطبيقات --- SECTION: 3 --- يتحقق من --- SECTION: 4 --- جهاز --- SECTION: 5 --- الحزم --- SECTION: 6 --- مرشحات الحزمة --- SECTION: 7 --- برنامج --- SECTION: 8 --- حالة الحزمة جدار الحماية يتعامل مع يسجل يحلل يتحقق من FTP, DNS & HTTP .................... .................... .................... .................... .................... .................... .................... .................... .................... .................... .................... .................... .................... .................... .................... .................... --- VISUAL CONTEXT --- **DIAGRAM**: حماية حركة مرور البيانات Description: A flowchart illustrating the process of protecting data traffic in a network. It starts with 'جدار الحماية' (Firewall) at the top. Arrows lead down to several boxes with dotted lines, representing different aspects or actions. Some boxes are labeled with verbs like 'يتعامل مع' (deals with), 'يسجل' (logs), 'يحلل' (analyzes), and 'يتحقق من' (verifies). One box contains 'FTP, DNS & HTTP'. The flowchart shows relationships and processes involved in network security. Data: Flowchart illustrating network security processes. Context: This diagram visually represents the functions and processes of a firewall in protecting network traffic, helping to understand how different components interact to ensure security.

✅ حلول أسئلة الكتاب الرسمية

عدد الأسئلة: 16

سؤال 1: جميع الاتصالات

الإجابة: س:1: جدار الحماية

خطوات الحل:

  1. **الشرح:** لنفهم هذا السؤال: "جميع الاتصالات" يشير إلى مفهوم شامل في أمن الشبكات. عندما نتحدث عن حماية "جميع الاتصالات" عبر شبكة، فإننا نبحث عن نظام أو آلية تعمل كحاجز عام يفحص ويراقب ويُتحكم في تدفق البيانات من وإلى الشبكة. هذا الوصف ينطبق على جهاز أو برنامج يُعرف باسم **جدار الحماية** (Firewall)، حيث أن وظيفته الأساسية هي مراقبة وإدارة جميع اتصالات الشبكة بناءً على قواعد أمنية محددة مسبقًا لحماية الشبكة من التهديدات.

سؤال 2: طبقة التطبيقات

الإجابة: س:2: جدار الحماية

خطوات الحل:

  1. **الشرح:** الفكرة هنا هي ربط المصطلح "طبقة التطبيقات" بأمن الشبكات. طبقة التطبيقات (Application Layer) في نموذج OSI هي المسؤولة عن خدمات الشبكة مثل البريد الإلكتروني وتصفح الويب. عندما نريد حماية هذه الخدمات والتطبيقات المحددة (مثل HTTP أو FTP) من الهجمات أو الوصول غير المصرح به، فإننا نستخدم نوعًا من جدران الحماية المتخصصة التي تعمل على مستوى هذه الطبقة. هذه الجدران تُعرف باسم **جدار الحماية** (Application Firewall)، حيث تركز على فحص محتوى البيانات والتطبيقات بدلاً من مجرد عناوين الشبكة.

سؤال 3: يتحقق من

الإجابة: س:3: مرشحات الحزمة

خطوات الحل:

  1. **الشرح:** لنفهم هذا السؤال: "يتحقق من" يشير إلى عملية فحص أو تدقيق في أمن الشبكات. في سياق جدران الحماية، هناك أنواع مختلفة من الآليات التي تتحقق من البيانات. أحد هذه الأنواع هو **مرشحات الحزمة** (Packet Filters)، حيث تتحقق هذه المرشحات من رؤوس الحزم (مثل عناوين IP وأرقام المنافذ) بناءً على قواعد محددة لتقرر ما إذا كانت ستسمح بمرور الحزمة أو تمنعها. هذا النوع يتحقق من المعلومات الأساسية في الحزم دون فحص محتواها بالتفصيل.

سؤال 4: جهاز

الإجابة: س:4: جدار الحماية

خطوات الحل:

  1. **الشرح:** الفكرة في هذا السؤال هي تصنيف جدار الحماية من حيث طبيعته المادية أو البرمجية. جدار الحماية (Firewall) يمكن أن يكون **جهازًا** ماديًا (Hardware Firewall) يُثبت على الشبكة كجهاز مستقل، مثل جهاز راوتر أو جهاز مخصص للحماية. هذا النوع يوفر حماية على مستوى الشبكة بأكملها وغالبًا ما يكون أكثر قوة في معالجة كميات كبيرة من البيانات. لذلك، عندما يُشار إلى جدار الحماية ككيان مادي، فإنه يُصنف كـ **جهاز**.

سؤال 5: الحزم

الإجابة: س:5: مرشحات الحزمة

خطوات الحل:

  1. **الشرح:** لنفهم هذا السؤال: "الحزم" (Packets) هي وحدات البيانات الأساسية التي تنتقل عبر الشبكات. في أمن الشبكات، هناك آليات مخصصة للتعامل مع هذه الحزم. **مرشحات الحزمة** (Packet Filters) هي نوع من جدران الحماية التي تركز على فحص الحزم الفردية بناءً على معلومات في رؤوسها، مثل عنوان المصدر والوجهة. هذا النوع لا يتتبع حالة الاتصال بل يفحص كل حزمة على حدة، مما يجعله مناسبًا للتحكم في تدفق الحزم بناءً على قواعد بسيطة.

سؤال 6: مرشحات الحزمة

الإجابة: س:6: جدار الحماية

خطوات الحل:

  1. **الشرح:** الفكرة هنا هي ربط مفهوم "مرشحات الحزمة" بالنظام الأوسع الذي تنتمي إليه. مرشحات الحزمة (Packet Filters) هي إحدى التقنيات أو المكونات المستخدمة في أنظمة أمن الشبكات. هذه المرشحات تُطبق عادةً كجزء من نظام أكبر يُعرف باسم **جدار الحماية** (Firewall)، حيث أن جدار الحماية قد يستخدم مرشحات الحزمة كأحد آليات الحماية لديه. بمعنى آخر، مرشحات الحزمة هي أداة ضمن جدار الحماية لفحص وفلترة الحزم بناءً على قواعد محددة.

سؤال 7: برنامج

الإجابة: س:7: جدار الحماية

خطوات الحل:

  1. **الشرح:** لنفهم هذا السؤال: "برنامج" يشير إلى التصنيف البرمجي لجدار الحماية. جدار الحماية (Firewall) يمكن أن يكون أيضًا **برنامجًا** (Software Firewall) يُثبت على أجهزة فردية مثل الحواسيب أو الخوادم. هذا النوع يوفر حماية على مستوى الجهاز نفسه، ويراقب اتصالات الشبكة القادمة والصادرة من ذلك الجهاز المحدد. غالبًا ما يكون جزءًا من برامج مكافحة الفيروسات أو أنظمة التشغيل، ويُستخدم للحماية الشخصية أو في بيئات صغيرة.

سؤال 8: حالة الحزمة

الإجابة: س:8: جدار الحماية

خطوات الحل:

  1. **الشرح:** الفكرة في هذا السؤال هي فهم مصطلح "حالة الحزمة" في سياق أمن الشبكات. حالة الحزمة (State of the Packet) تشير إلى تتبع حالة اتصالات الشبكة، مثل ما إذا كانت الحزمة جزءًا من اتصال قائم أو جديد. في جدران الحماية، هناك نوع يُعرف باسم **جدار حماية حالة الحزمة** (Stateful Firewall) الذي يتتبع حالة الاتصالات ويستخدم هذه المعلومات لاتخاذ قرارات أكثر ذكاءً بشأن السماح أو منع الحزم. هذا النوع يوفر حماية أفضل من المرشحات البسيطة لأنه يراقب سياق الاتصال.

سؤال مربع-1: يتعامل مع

الإجابة: س:4: طبقة التطبيقات

خطوات الحل:

  1. **الشرح:** لنفهم هذا السؤال: "يتعامل مع" يشير إلى المستوى أو الطبقة التي يعمل عليها نظام الحماية في الشبكات. في نموذج OSI للشبكات، هناك طبقات مختلفة، وطبقة التطبيقات (Application Layer) هي الأعلى وتهتم بالتطبيقات والخدمات مثل البريد الإلكتروني وتصفح الويب. عندما يكون جدار الحماية مصممًا للتعامل مع هذه الطبقة، فإنه يُسمى **جدار حماية طبقة التطبيقات** (Application Layer Firewall)، حيث يركز على فحص محتوى البيانات والتطبيقات المحددة بدقة عالية.

سؤال مربع-2: يسجل

الإجابة: س:4: يتحقق من

خطوات الحل:

  1. **الشرح:** الفكرة هنا هي ربط الفعل "يسجل" بوظيفة في أمن الشبكات. في سياق جدران الحماية، "يسجل" (Logs) يعني توثيق أو تسجيل الأحداث والأنشطة على الشبكة، مثل محاولات الوصول أو الحزم الممنوعة. هذه الوظيفة ترتبط بعملية **يتحقق من** (Inspection or Verification)، حيث أن جدار الحماية يتحقق من البيانات والأحداث ثم يسجلها في سجلات الأمان للرصد والتحليل لاحقًا. هذا يساعد في اكتشاف التهديدات ومراجعة سياسات الأمان.

سؤال مربع-3: FTP, DNS & HTTP

الإجابة: س:4: جمع البيانات

خطوات الحل:

  1. **الشرح:** لنفهم هذا السؤال: "FTP, DNS & HTTP" هي بروتوكولات شائعة في شبكات الكمبيوتر (FTP لنقل الملفات، DNS لتحويل الأسماء، وHTTP لتصفح الويب). في أمن الشبكات، هذه البروتوكولات تُستخدم في **جمع البيانات** (Data Collection) أو المراقبة، حيث أن جدران الحماية وأنظمة الكشف عن التسلل قد تراقب حركة البيانات عبر هذه البروتوكولات لجمع معلومات عن الأنشطة المشبوهة أو لتحليل أنماط الاستخدام. هذا يساعد في تحسين الأمان واتخاذ القرارات.

سؤال مربع-4: جدار الحماية

الإجابة: س:4: جهاز

خطوات الحل:

  1. **الشرح:** الفكرة في هذا السؤال هي تصنيف جدار الحماية من حيث طبيعته المادية. كما ناقشنا سابقًا، جدار الحماية (Firewall) يمكن أن يكون **جهازًا** ماديًا (Hardware Firewall) يُثبت على الشبكة. هذا النوع يوفر حماية مركزية وغالبًا ما يكون أكثر كفاءة في معالجة حركة مرور كبيرة على مستوى الشبكة بأكملها. لذلك، عندما نريد الإشارة إلى الجانب المادي لجدار الحماية، فإنه يُصنف كـ **جهاز**.

سؤال مربع-5: جدار الحماية

الإجابة: س:4: برامج

خطوات الحل:

  1. **الشرح:** لنفهم هذا السؤال: جدار الحماية من حيث التطبيق البرمجي. بالإضافة إلى كونه جهازًا، يمكن أن يكون جدار الحماية **برامج** (Software) تُثبت على أجهزة فردية أو خوادم. هذه البرامج تراقب اتصالات الشبكة على مستوى الجهاز وتوفر حماية شخصية أو محدودة النطاق. غالبًا ما تكون جزءًا من حزم أمان أكبر، وتُستخدم في البيئات المنزلية أو الصغيرة حيث لا تكون الأجهزة المخصصة ضرورية.

سؤال مربع-6: جدار الحماية

الإجابة: س:4: مرشحات الحزمة

خطوات الحل:

  1. **الشرح:** الفكرة هنا هي ربط جدار الحماية بتقنية محددة للفحص. جدار الحماية (Firewall) قد يستخدم تقنيات مختلفة لفحص البيانات، وأحد هذه التقنيات هي **مرشحات الحزمة** (Packet Filters). هذه المرشحات تُطبق كجزء من جدار الحماية لفحص رؤوس الحزم واتخاذ قرارات سريعة بناءً على قواعد بسيطة. بمعنى آخر، مرشحات الحزمة هي أداة ضمن جدار الحماية لتحقيق الفلترة الأساسية للبيانات.

سؤال مربع-7: جدار الحماية

الإجابة: س:4: حالة الحزمة

خطوات الحل:

  1. **الشرح:** لنفهم هذا السؤال: جدار الحماية من حيث تتبع حالة الاتصال. كما ذكرنا سابقًا، جدار الحماية يمكن أن يكون من النوع الذي يتتبع **حالة الحزمة** (Stateful Firewall). هذا النوع يراقب حالة اتصالات الشبكة (مثل ما إذا كانت الحزمة جزءًا من اتصال قائم) ويستخدم هذه المعلومات لتحسين القرارات الأمنية. يوفر حماية أفضل من المرشحات البسيطة لأنه يفهم سياق تدفق البيانات.

سؤال مربع-8: يتحقق من

الإجابة: س:4: الحزم

خطوات الحل:

  1. **الشرح:** الفكرة في هذا السؤال هي ربط الفعل "يتحقق من" بوحدة البيانات في الشبكات. عندما يتحقق جدار الحماية من البيانات، فإنه غالبًا ما يركز على **الحزم** (Packets) كوحدات أساسية للفحص. هذه الحزم تحتوي على معلومات مثل العناوين والمحتوى، وجدار الحماية يتحقق منها بناءً على قواعد أمنية ليقرر السماح أو المنع. هذا الفحص للحزم هو جوهر عمل العديد من جدران الحماية التقليدية.

🎴 بطاقات تعليمية للمراجعة

عدد البطاقات: 5 بطاقة لهذه الصفحة

ما هو النظام أو الآلية التي تعمل كحاجز عام لفحص ومراقبة جميع اتصالات الشبكة الواردة والصادرة لحمايتها من التهديدات؟

  • أ) برنامج مكافحة الفيروسات (Antivirus)
  • ب) جدار الحماية (Firewall)
  • ج) نظام كشف التسلل (IDS)
  • د) شبكة افتراضية خاصة (VPN)

الإجابة الصحيحة: b

الإجابة: جدار الحماية (Firewall)

الشرح: 1. جدار الحماية هو نظام أمني للشبكة يراقب ويُتحكم في حركة مرور البيانات بناءً على قواعد أمنية محددة. 2. يعمل كحاجز بين شبكة موثوقة (مثل الشبكة الداخلية) وشبكة غير موثوقة (مثل الإنترنت). 3. وظيفته الأساسية هي حماية الشبكة من الوصول غير المصرح به والهجمات الإلكترونية.

تلميح: يُعتبر خط الدفاع الأول في أمن الشبكات.

التصنيف: تعريف | المستوى: سهل

أي مما يلي يصف بشكل صحيح وظيفة 'مرشحات الحزمة' (Packet Filters) في أمن الشبكات؟

  • أ) تفحص محتوى البيانات داخل الحزم للتأكد من خلوها من البرمجيات الخبيثة.
  • ب) تشفير جميع البيانات المارة عبر الشبكة لحمايتها من التنصت.
  • ج) تفحص رؤوس الحزم (مثل العناوين وأرقام المنافذ) بناءً على قواعد محددة للسماح أو المنع.
  • د) تتبع حالة الاتصالات الكاملة لتحديد ما إذا كانت الحزمة جزءًا من اتصال شرعي.

الإجابة الصحيحة: c

الإجابة: تفحص رؤوس الحزم (مثل العناوين وأرقام المنافذ) بناءً على قواعد محددة للسماح أو المنع.

الشرح: 1. مرشحات الحزمة هي تقنية تستخدم في جدران الحماية. 2. تفحص المعلومات الموجودة في رأس كل حزمة بيانات (Packet Header) مثل عنوان IP المصدر والوجهة ورقم المنفذ. 3. تتخذ قرار السماح بمرور الحزمة أو حظرها بناءً على مجموعة من القواعد المحددة مسبقًا. 4. لا تفحص عادةً محتوى الحزمة نفسه (Payload).

تلميح: تركز على المعلومات الموجودة في بداية كل وحدة بيانات.

التصنيف: مفهوم جوهري | المستوى: متوسط

ما الفرق الرئيسي بين جدار الحماية كـ 'جهاز' (Hardware) وكـ 'برنامج' (Software)؟

  • أ) الجهاز أرخص ثمناً، بينما البرنامج أكثر تكلفة.
  • ب) الجهاز يحمي من الفيروسات فقط، بينما البرنامج يحمي من جميع التهديدات.
  • ج) جدار الحماية كجهاز هو عتاد مادي مستقل يحمي الشبكة بأكملها، بينما كبرنامج يُثبت على أجهزة فردية لحماية محددة.
  • د) البرنامج يعمل على مستوى طبقة التطبيقات فقط، بينما الجهاز يعمل على جميع الطبقات.

الإجابة الصحيحة: c

الإجابة: جدار الحماية كجهاز هو عتاد مادي مستقل يحمي الشبكة بأكملها، بينما كبرنامج يُثبت على أجهزة فردية لحماية محددة.

الشرح: 1. **جدار حماية جهاز (Hardware Firewall)**: - جهاز مادي مستقل (مثل راوتر متقدم). - يُثبت على حدود الشبكة لحماية جميع الأجهزة داخلها. - غالبًا ما يكون أداؤه أعلى في معالجة حركة مرور كبيرة. 2. **جدار حماية برنامج (Software Firewall)**: - تطبيق يُثبت على نظام تشغيل جهاز معين (حاسوب، خادم). - يحمي ذلك الجهاز المحدد فقط. - يكون جزءًا من حزمة أمان أو نظام التشغيل.

تلميح: فكر في نطاق الحماية والتثبيت.

التصنيف: فرق بين مفهومين | المستوى: متوسط

عندما يركز جدار الحماية على فحص بروتوكولات مثل FTP وDNS وHTTP، فإنه يعمل بشكل أساسي على أي طبقة من نموذج OSI؟

  • أ) طبقة الربط (Data Link Layer)
  • ب) طبقة النقل (Transport Layer)
  • ج) طبقة التطبيقات (Application Layer)
  • د) طبقة الشبكة (Network Layer)

الإجابة الصحيحة: c

الإجابة: طبقة التطبيقات (Application Layer)

الشرح: 1. نموذج OSI يقسم وظائف الشبكة إلى 7 طبقات. 2. طبقة التطبيقات (الطبقة السابعة) هي الأعلى وتهتم ببروتوكولات وخدمات التطبيقات. 3. بروتوكولات مثل FTP (نقل الملفات)، وDNS (تحويل أسماء النطاقات)، وHTTP (تصفح الويب) تعمل على هذه الطبقة. 4. جدار حماية طبقة التطبيقات (Application Firewall) يفحص محتوى حركة المرور لهذه البروتوكولات تحديدًا لاكتشاف الهجمات.

تلميح: هذه البروتوكولات مرتبطة بالخدمات التي يستخدمها المستخدمون مباشرة.

التصنيف: مفهوم جوهري | المستوى: صعب

أي من الوظائف التالية تمثل إحدى مهام جدار الحماية المتقدمة التي تتجاوز مجرد الفلترة البسيطة للحزم؟

  • أ) تحويل عناوين IP الخاصة إلى عناوين عامة.
  • ب) تسجيل (Logging) الأحداث والأنشطة على الشبكة للرصد والتحليل اللاحق.
  • ج) توفير اتصال لاسلكي للأجهزة.
  • د) ضغط البيانات لتسريع نقلها.

الإجابة الصحيحة: b

الإجابة: تسجيل (Logging) الأحداث والأنشطة على الشبكة للرصد والتحليل اللاحق.

الشرح: 1. تتضمن وظائف جدار الحماية المتقدمة أكثر من مجرد السماح أو منع الحزم. 2. **التسجيل (Logging)**: - يقوم جدار الحماية بتسجيل تفاصيل الأحداث (مثل الحزم الممنوعة، محاولات الوصول). - تُخزن هذه السجلات (Logs) في ملفات. - تُستخدم لاحقًا لتحليل الحوادث الأمنية، مراجعة سياسات الأمان، والامتثال للوائح. 3. هذه الوظيفة ضرورية للرصد الأمني المستمر والتحقيق في حالات الاختراق.

تلميح: وظيفة تساعد في المراجعة واكتشاف المشاكل بعد وقوعها.

التصنيف: مفهوم جوهري | المستوى: متوسط