Professional Documents
Culture Documents
03 - Information Security Components
03 - Information Security Components
03 - Information Security Components
Cyber Security
By
Engineer/ MOAMEN MOHAMED
في غير هذه األغراض حيث أنه من غير القذانوني فصذأ أش كذببة بذدون كتن وتذابي مذن
مدير الشببة.
❑ االهتمام بالتوعية بأمن المعلومات ليست رفاهية ولبنها أصبصت ضرورة حتذي كبذون فذي
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
Information
Technology (IT)
Defensive
Offensive
Forensics
7
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
8
• هي تحويل المعلومات المهمة أو التي ال تريد أن يطلع عليها أحد إلي معلومات ال يمكن فهمها.
• يمكن تحقيق السرية عن طريق تشفير البيانات.
• يتم التشفير باستخدام .Algorithm & Key
• طرق التشفير كثيرة ومن أقدمها وأشهرها طريقة سيزار Cesarحيث يتم استبدال كل حرف
بحرف آخر يليه بعدد معين ثابت حيث تعتمد هذه الطريقة علي اإلزاحة .Transposition
9
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
مثال:
Plain Text: Meet me tomorrow at the office
Cipher Text: PHHWPHWRPRUURZDWWKHRIILFH
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
11
• األفضل وضع البيانات المهمة علي هارد وهمي virtual hard diskوتشفيره
باستخدام Bitlockerوعمل mountفقط عند االستخدام.
12
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
ما الفرق بين إخفاء البيانات و تشفير البيانات ؟!
• في حالة تشفير البيانات كما سبق شرحه تكون البيانات ظاهرة ولكن غير ذات جدوي بددون
• ينصح الخبراء بتشفير البيانات أوالً ثم إخفائها لزيادة درجة أمن المعلومات.
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
استغالل نظام الملفات NTFSفي إخفاء البيانات
• قامددت شددركة Appleبتطددوير نظددام تشددغيل MACوطددورت نظددام ملفددات خدداص بدده يسددمي
"نظددام الملفددات الهرمددي" HFSوكددان الغددره مندده سددهولة مشدداركة الملفددات بددين األجهددزة
وأنظمة التشدغيل المختلفدة حيدث يدتم وضدع التعريفدات Attributesالخاصدة بكدل ملدف مدن
األلوان والتنسيقات والرسوم واألصوات في تفريعة مخفية.
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
15
• لمسح الـ NTFS Streamsيمكن نقل الملف المشتبه به إلي .FAT Partition
• يمكددن اسددتخدام بددرامج خارجيددة لفحددص الملفددات المشددتبه بهددا ،وإعطدداء تقريددر بمددا تحتويدده
الملفات من .NTFS Streams
17
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
إخفاء البيانات داخل ملف صورة أو وسائط متعددة
• يوجددد علددم يسددمي Steganographyيخددتص بإخفدداء البيانددات (أو الرسددائل النصددية) داخددل
ملف صورة أو وسائط متعددة دون أن يالحظ أحد أي تغيير علي الملف.
18
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
19
• لضمان عدم تغيير المعلومات اثناء النقل والتحميل يتم اخذ بصمة hashingمن الملف
األصلي ومقارنتها بالملف بعد النقل أو التحميل.
• أمثلة علي الـ :hashing algorithms
MD5, Sha-1, Sha-256, Sha-512
• يمكن استخدام البرنامج المجاني hash calculatorللتأكد من سالمة الملف بعد نقله.
http://www.slavasoft.com/download.htm
20
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
.3ضمان وصول المعلومات Availability
• لضمان إتاحة المعلومات بصورة مستمرة يجب استخدام أجهزة حماية الشبكات مثل
Firewalls, IPS, IDSوكذلك النسخ االحتياطي للبيانات المهمة Backupسواء باستخدام
الويندوز أو باستخدام برامج خاصة.
• تعتبر عملية النسخ االحتياطي من أهم اجراءات أمن المعلومات لسرعة استعادة البيانات في
حالة الهجمات السيبرانية أو في حالة الكوارث.
• يجب أن تتم عملية النسخ االحتياطي علي وسائط تخزين خارجية لضمان الحفاظ عليها.
21
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
طرق حجب الخدمة )Denial of Service (DoS
• المقصود بحجب الخدمة ) Denial of Service (DoSهو جعلها غير متاحة للمستخدمين.
• يوجد نوع يسدمي ) Distributed Denial of Service (DDoSوفيده يدتم اسدتغالل أجهدزة
كمبيوتر كثيرة ) (Zombies or Botnetلحجب الخدمة عن ضحية واحدة.
22
Engineer/ MOAMEN MOHAMED C E I , M C T, I T I L - F CEH, MCSA2016, CCNA Cyber Ops
23
2. “MCSA Windows Server 2012 Certification Guide”. MCSA Windows Server R2 (70-410,
70-411, 70-412). Copyright © Microsoft.
3. .مركز التميز ألمن المعومات – جامعة الملك سعود.»«أمن المعلومات بلغة ميسرة
24