Professional Documents
Culture Documents
تخفيف التهديدات
المقدمة
سرية البيانات
أي أنه يمكن لألشخاص المصرح لهم فقط الوصول إلى البيانات
سالمة البيانات
أي ضمان عدم تعرض البيانات للتبديل أثناء االنتقال عبر الشبكة
توفر البيانات
أي ضمان الوصول الفوري والموثوق للبيانات
التخفيف Mitigation
الخطوة :1االحتواء
تتمثل الخطوة األولى في التخفيف من هجوم الدودة في التحرك بسرعة الحتواء انتشار الدودة وتحديد األجهزة المصابة
الخطوة :2التحصين
يجب فحص األنظمة الضعيفة األخرى وتصحيحها .للمساعدة في تصحيح الثغرات التي تستخدمها الدودة
الخطوة :3العزل
الخطوة :4العالج
أي معالجة األجهزة المصابة ،قد يلزم إعادة تثبيت األنظمة المصابة بالكامل لضمان التنظيف الشامل للحدث
التخفيف من هجمات االستطالع
تنفيذ المصادقة
استخدام التشفير
استخدام التشفير
استخدام IPS
استخدام AutoSucre
استخدام مصادقة بروتوكوالت التوجيه
استخدام سياسة مستوى التحكم CoPP
تأمين مستوى البيانات
هو جهxاز أمxان للشxبكة يقxوم بمراقبxة حركxة مxرور الشxبكة الxواردة والصxادرة وتصxفيتها بنxاًء على سياسxات األمxان المحxددة مسxبًقا
للمؤسسة
ُ يعد جدار الحماية الحاجز الذي يقع بين شبكة داخلية خاصة وشبكة اإلنترنت العامة
أجهزة منع التطفل IPS
من أجهزة أمان الشبكة يعمل على التحليل العميق لحركة الحزم واكتشاف ومنع التهديدات
الشبكة االفتراضية الخاصة VPN
تقxوم شxبكات VPNبتشxفير حركxة البيانxات الخاصxة بxك على اإلنxترنت وإخفxاء هويتxك اإللكترونيxة ،ممxا يجعxل تتبxع أنشxطتك عxبر
اإلنترنت وسرقة بياناتك أمًر ا في غاية الصعوبة
التسجيل Logging
يساعد تسجيل نشاط الشبكة المؤسسات في اكتشاف وتتبع انتشار البرامج الضارة واستكشاف مشاكل الشبكة
قوائم التحكم في الوصول ACL
هي سلسلة من األوامر التي ُتمكن الموجه من إعادة توجيه الحزم أو منعها
تقنيات التشفير
التجزئة Hashing
تأخxذ البيانxات وُتنتج سلسxلة ثابتxة الطxول من البتxات تسxمى قيمxة هxاش ،بحيث ان اي تغيxير في البيانxات االصxلية سxوف يxؤدي إلى
تغيير كبير في قيمة هاش وبذلك يتم معرفة أن البيانات قد حدث بها تغيير
التشفير المتماثل ( : )Symmetric Encryptionيستخدم مفتاح سري واحد فقط لتشفير وفك تشفير المعلومات
التشxفير غxير المتماثxل ( : )Asymmetric Encryptionيسxتخدم مفتxاحين منفصxلين لتشxفير البيانxات وفxك تشxفيرها .يقxوم المفتxاح
العام بتشفير البيانات بينما يقوم المفتاح الخاص المقابل بفك تشفيرها
القياس والتقويم
ما هي الطريقة األساسية للتخفيف من البرامج الضارة؟
العالج
التحصين
العزل
االحتواء
ماهو البيانات الذي يصف المصطلح تقنية األمان ""logging؟