الأسبوع الأول: مقدمة في أمن الشبكات

دبلوم أمن المعلومات | مساق أمن الشبكات (SYBS-2304)

المتطلبات السابقة: شبكات 1، شبكات 2 (نظري وعملي) | المحاضر: أ. محمود الشيخ خليل

مفاهيم أساسية وأطر أمنية

الأسبوع الأول | 3 ساعات

مخرجات التعلم

بنهاية هذا الأسبوع، سيكون الطالب قادراً على:

  • فهم نموذج الأمن CIA (السرية، السلامة، التوفر) وأهميته في حماية المعلومات
  • التعرف على أنواع التهديدات والهجمات الشائعة على الشبكات
  • تحليل دراسة حالة لاختراق شبكة وتحديد نقاط الضعف
  • التعرف على إطار عمل أمن الشبكات ومعايير الأمن العالمية
  • تطبيق مفاهيم الأمن الأساسية على سيناريوهات عملية بسيطة

محتوى الجلسة

الافتتاح والتقديم

مقدمة عن المساق، أهدافه، والمنهجية المتبعة في الدراسة

مقدمة في أمن الشبكات

أهمية أمن الشبكات في العالم الرقمي، أمثلة واقعية لتأثير الاختراقات على المؤسسات والأفراد

نموذج CIA وأبعاد الأمن

السرية، السلامة، التوفر، والمفاهيم الإضافية كالمصادقة والترخيص وعدم الإنكار

التهديدات والهجمات الشائعة

تحليل أنواع الهجمات وأمثلة عملية، مع التركيز على هجمات DoS/DDoS، MITM، التصيد، حقن SQL، والبرامج الضارة

النشاط العملي

تحليل دراسة حالة لاختراق شبكة شركة "تكنو سولوشنز" وتحديد نقاط الضعف والانتهاكات الأمنية

الختام والواجبات

تلخيص المحتوى، حل النشاط العملي، وتوضيح الواجبات للأسابيع القادمة

المحتوى النظري

1. أهمية أمن الشبكات في العالم الرقمي

في عصر التحول الرقمي والاتصال الدائم، أصبحت الشبكات العمود الفقري للمؤسسات والاقتصادات. مع هذا الاعتماد المتزايد، تزداد أهمية حماية هذه الشبكات من التهديدات المختلفة.

حقائق مهمة:

  • تتكلف الهجمات الإلكترونية العالم تريليونات الدولارات سنوياً
  • متوسط وقت اكتشاف الاختراق هو 207 أيام وفقاً لتقارير أمنية حديثة
  • أكثر من 90% من الهجمات تبدأ بهجمات تصيد (Phishing)

2. نموذج CIA وأبعاد الأمن

نموذج CIA هو حجر الأساس في أمن المعلومات ويتكون من ثلاثة مبادئ رئيسية:

  • السرية (Confidentiality): ضمان أن المعلومات لا تكشف إلا للأشخاص المصرح لهم
  • السلامة (Integrity): ضمان دقة واكتمال المعلومات وعدم تغييرها بطريقة غير مصرح بها
  • التوفر (Availability): ضمان أن المعلومات والأنظمة متاحة للمستخدمين المصرح لهم عند الحاجة

أبعاد إضافية للأمن:

  • المصادقة (Authentication): التحقق من هوية المستخدم أو النظام
  • الترخيص (Authorization): تحديد صلاحيات المستخدم بعد مصادقته
  • عدم الإنكار (Non-repudiation): منع أي طرف من إنكار إجراء معين قام به

3. أنواع التهديدات والهجمات الشائعة

أ. أنواع التهديدات:
  • تهديدات نشطة: تحاول تغيير النظام أو البيانات (مثل هجمات الحقن)
  • تهديدات سلبية: تراقب أو تجمع معلومات دون تغييرها (مثل التنصت)
  • تهديدات داخلية: تأتي من داخل المؤسسة (موظفون، مقاولون)
  • تهديدات خارجية: تأتي من خارج المؤسسة (مخترقون، منافسون)
ب. الهجمات الشائعة على الشبكات:
  • هجمات حجب الخدمة (DoS/DDoS): تهدف لجعل الخدمة غير متاحة للمستخدمين الشرعيين
  • هجمات الرجل في المنتصف (MITM): اعتراض الاتصالات بين طرفين
  • هجمات التصيد (Phishing): خداع المستخدمين لكشف معلومات حساسة
  • هجمات حقن SQL: استغلال ثغرات في قواعد البيانات عن طريق إدخال أوامر خبيثة
  • هجمات البرامج الضارة (Malware): فيروسات، ديدان، أحصنة طروادة

4. أطر عمل ومعايير أمن الشبكات

  • ISO/IEC 27001: المعيار الدولي لأنظمة إدارة أمن المعلومات
  • NIST Cybersecurity Framework: إطار عمل من المعهد الوطني للمعايير والتقنية بالولايات المتحدة
  • CIS Controls: مجموعة من الضوابط الأمنية الأساسية من مركز الأمن على الإنترنت

النشاط العملي: تحليل دراسة حالة

في هذا النشاط، سنقوم بتحليل دراسة حالة لاختراق شبكة شركة صغيرة وتحديد نقاط الضعف التي أدت للاختراق.

سيناريو الدراسة:

شركة "تكنو سولوشنز" هي شركة صغيرة توفر خدمات تقنية. تعرضت شبكتها للاختراق مما أدى إلى:

  • سرقة بيانات العملاء
  • توقف الخوادم عن العمل لمدة 8 ساعات
  • تغيير في صفحات الويب الخاصة بالشركة

معلومات عن الشبكة قبل الاختراق:

  • كلمات مرور افتراضية على معظم الأجهزة
  • عدم وجود جدار حماية فعال
  • عدم تحديث الأنظمة والبرامج
  • جميع الموظفين لديهم صلاحيات كاملة على الشبكة
  • شبكة لاسلكية مفتوحة للزوار بدون عزل

مهام التحليل:

المهمة 1: حدد أي مبادئ نموذج CIA تم انتهاكها في هذا الاختراق
المهمة 2: اقترح ثلاثة إجراءات أمنية كانت ستقلل من خطر هذا الاختراق
المهمة 3: صنف الهجوم حسب نوعه (نشط/سلبي، داخلي/خارجي)

حل النشاط العملي

المهمة 1: تحديد مبادئ CIA التي تم انتهاكها

الإجابة: تم انتهاك جميع مبادئ نموذج CIA الثلاثة:

  • السرية (Confidentiality): تم انتهاكها عند سرقة بيانات العملاء، حيث تم الكشف عن معلومات سرية لغير المصرح لهم.
  • السلامة (Integrity): تم انتهاكها عند تغيير صفحات الويب، حيث تم تعديل المعلومات بطريقة غير مصرح بها.
  • التوفر (Availability): تم انتهاكها عند توقف الخوادم عن العمل لمدة 8 ساعات، مما جعل الخدمة غير متاحة للمستخدمين الشرعيين.

المهمة 2: اقتراح إجراءات أمنية وقائية

الإجابة: ثلاثة إجراءات أمنية كانت ستقلل من خطر الاختراق:

  1. تغيير كلمات المرور الافتراضية: استخدام كلمات مرور قوية وفريدة لكل جهاز، مع تطبيق سياسة لتجديدها دورياً.
  2. تفعيل وتكوين جدار حماية: تثبيت جدار حماية (Firewall) وتكوينه لمراقبة حركة المرور والتحكم في الوصول للشبكة.
  3. عزل الشبكة اللاسلكية للزوار: فصل شبكة الزوار عن الشبكة الداخلية للشركة، مع تطبيق مصادقة قوية للشبكة اللاسلكية (مثل WPA2/WPA3).

إجراءات إضافية مقترحة: تحديث الأنظمة والبرامج بانتظام، تقييد صلاحيات الموظفين حسب الحاجة (مبدأ الامتياز الأقل)، تنفيذ نظام اكتشاف التسلل (IDS).

المهمة 3: تصنيف الهجوم حسب النوع

الإجابة: الهجوم يمكن تصنيفه كالتالي:

  • نوع الهجوم: نشط (Active) - لأن الهجوم قام بتغيير النظام (تغيير صفحات الويب) وإلحاق الضرر (توقف الخوادم).
  • مصدر الهجوم: خارجي على الأرجح (External) - بسبب وجود شبكة لاسلكية مفتوحة للزوار بدون عزل، مما يسهل الوصول للمهاجمين من الخارج. لكن لا يمكن استبعاد احتمال داخلي إذا استغل أحد الموظفين هذه الثغرات.

ملاحظة: نقاط الضعف في الشبكة (كلمات المرور الافتراضية، عدم وجود جدار حماية، شبكة زوار مفتوحة) تشير بقوة إلى أن الهجوم كان خارجياً.

الواجبات والمهام

  • الواجب: ابحث عن خبر لاختراق شبكة حديث (خلال سنة) وقم بتحليل الهجوم حسب نموذج CIA
  • التحضير للأسبوع القادم: مراجعة المفاهيم التي تم دراستها في مساقات الشبكات السابقة
العودة للخطة الشاملة الانتقال للأسبوع الثاني

معلومات عامة عن المساق

رمز المساق: SYBS-2304

الساعات المعتمدة: 3 ساعات (نظري/عملي)

الهدف العام: تمكين الطلاب من فهم وتطبيق مبادئ أمن الشبكات وحماية البنية التحتية للشبكات من التهديدات المختلفة.

طريقة التقييم: واجبات أسبوعية (30%)، مشروع عملي نهائي (30%)، اختبار نهائي (40%)