تخطَّ إلى المحتوى
The Code Fix
...ابدأ مجانًا

🛡️ شرح الأمن السيبراني

ثالوث الأمن (CIA)

الدرس 4 من 25· ⏱ 1 دقائق قراءة
❯ السابقالتالي ❮

📚 محتوى تعليمي دفاعي لبناء أنظمة آمنة.

الثالوث الأساسي

كل ممارسات الأمن تخدم ثلاثة أهداف:

1) السرّية (Confidentiality)

وصول البيانات للمصرّح لهم فقط.

  • الوسائل: التشفير، التحكّم بالوصول، المصادقة.

2) السلامة (Integrity)

ضمان عدم تعديل البيانات دون إذن.

  • الوسائل: التجزئة (hashing)، التوقيع الرقمي، سجلّات التدقيق.

3) التوفّر (Availability)

بقاء الأنظمة متاحة للمستخدمين الشرعيّين.

  • الوسائل: النسخ الاحتياطي، التكرار (redundancy)، الحماية من DDoS.

مثال عملي: حساب بنكي

  • السرّية: لا أحد يرى رصيدك سواك.
  • السلامة: لا يُعدَّل رصيدك إلا بمعاملة صحيحة.
  • التوفّر: تصل لحسابك وقت الحاجة.

التوازن

أحيانًا تتعارض الأهداف (أمان أعلى = راحة أقلّ). الأمن الجيّد يوازن بينها حسب المخاطر.

💡 عند تصميم أي نظام، اسأل: كيف أحمي السرّية والسلامة والتوفّر؟

🎯 التالي: أساسيات التشفير.

هل كان هذا الدرس مفيدًا؟

❯ السابقالتالي ❮