الوحدة السابعة: مفاهيم أمن الشبكات I

السرية، السلامة، والمصادقة

التشفير دوال التجزئة المصادقة السرية
وحدات المقرر
الوحدة 1: أساسيات الأمن في نظام الاتصالات الوحدة 2: مصادقة المستخدم الوحدة 3: الشبكات الخاصة الافتراضية (VPN) الوحدة 4: جدران الحماية الوحدة 5: إدارة التهديدات الوحدة 6: تطبيقات عملية الوحدة 7: مفاهيم أمن الشبكات I الوحدة 8: مفاهيم أمن الشبكات II الوحدة الختامية: ملخص وتطبيقات
العودة إلى المقرر

وصف الوحدة

تتناول هذه الوحدة المفاهيم الجوهرية الثلاثة في أمن المعلومات: السرية، السلامة، والمصادقة. توضح كيف تضمن هذه المبادئ حماية البيانات أثناء النقل والتخزين، وتعرض الأساليب والتقنيات المستخدمة لتحقيق كل منها. تشكل هذه المفاهيم الأساس لفهم جميع آليات أمن الشبكات الحديثة.

الهدف من الوحدة: فهم واستيعاب الفرق بين مفاهيم السرية، السلامة، والمصادقة. ستتمكن من تحديد الأساليب والأدوات المستخدمة لتحقيق كل مبدأ وتطبيقها عمليًا.

أهداف الوحدة

  • استيعاب الفرق بين مفاهيم السرية، السلامة، والمصادقة.
  • تحديد الأساليب والأدوات المستخدمة لتحقيق كل مبدأ.
  • تطبيق المفاهيم عمليًا باستخدام التشفير ودوال التجزئة.
  • فهم أهمية المصادقة في تأمين الشبكات والخدمات.

المفردات التعليمية

🧩 القسم الأول: سرية الرسائل (Confidentiality)

التعريف: السرية هي المبدأ الذي يضمن أن البيانات لا يمكن الوصول إليها أو قراءتها إلا من قبل الأشخاص المصرح لهم. يتم تحقيق ذلك بشكل أساسي من خلال التشفير.

التشفير بالمفتاح المتماثل (Symmetric Encryption):

يُستخدم نفس المفتاح لكل من عملية التشفير وفك التشفير. يتميز بالسرعة والكفاءة. أمثلة: AES، وDES.

التشفير بالمفتاح غير المتماثل (Asymmetric Encryption):

يُستخدم مفتاحان مختلفان: مفتاح عام (Public Key) للتشفير، ومفتاح خاص (Private Key) لفك التشفير. أبطأ من التشفير المتماثل ولكنه أكثر أمانًا في تبادل المفاتيح. أمثلة: RSA، وECC.

🧩 القسم الثاني: سلامة الرسائل (Integrity)

التعريف: السلامة هي المبدأ الذي يضمن أن البيانات لم يتم تغييرها أو التلاعب بها أثناء النقل أو التخزين. يتم تحقيق ذلك باستخدام دوال التجزئة (Hash Functions).

دوال التجزئة (Hash Functions):

هي خوارزميات رياضية تُنتج بصمة رقمية فريدة (Message Digest) من البيانات المدخلة. أي تغيير بسيط في البيانات الأصلية سيؤدي إلى بصمة مختلفة تمامًا. أمثلة: SHA-256.

آلية التحقق: يرسل المُرسل البيانات مع بصمتها الرقمية. يستقبل المستلم البيانات ويقوم بتوليد بصمة جديدة لها. إذا كانت البصمتان متطابقتين، فإن سلامة الرسالة مضمونة.

🧩 القسم الثالث: المصادقة (Authentication)

التعريف: المصادقة هي عملية التحقق من هوية طرفي الاتصال. ببساطة، هي الإجابة على سؤال "هل أنت حقًا من تدعي أنك هو؟".

أنواع المصادقة:
  • مصادقة المستخدم: يتحقق النظام من هوية المستخدم (مثال: إدخال اسم المستخدم وكلمة المرور).
  • مصادقة متبادلة: يتحقق المستخدم والنظام من هوية بعضهما البعض (مثال: الشهادات الرقمية في بروتوكولات SSL/TLS).
الطرق والأساليب:

كلمات المرور: أبسط أشكال المصادقة. يمكن دمجها مع "تحدي-واستجابة" لتعزيز الأمان.

التوقيع الرقمي (Digital Signature): يضمن سلامة ومصادقة الرسالة. يستخدم مفتاح المرسل الخاص لإنشاء توقيع يمكن التحقق منه بمفتاحه العام.

المصادقة الثنائية (2FA): تتطلب نوعين مختلفين من عوامل المصادقة (مثال: شيء تعرفه + شيء تمتلكه).

✅ ملخص الوحدة: نقاط رئيسية

تُعد مفاهيم السرية، السلامة، والمصادقة حجر الأساس في أمن المعلومات:

المبدأ الهدف الأداة الرئيسية
**السرية** حماية البيانات من الوصول غير المصرح به. التشفير (Symmetric/Asymmetric).
**السلامة** التأكد من أن البيانات لم يتم تعديلها. دوال التجزئة (Hash Functions).
**المصادقة** التحقق من هوية الأطراف المتصلة. كلمات المرور، التوقيع الرقمي، 2FA.

تمارين الوحدة

تمرين 1: أسئلة المفاهيم

اختبر فهمك للفرق بين السرية، السلامة، والمصادقة.

بدء التمرين
تمرين 2: تطبيق التشفير

محاكاة تشفير رسالة باستخدام خوارزمية AES وفك تشفيرها.

بدء التمرين
تمرين 3: التحقق من السلامة

توليد بصمة رقمية لملف والتحقق منها بعد إجراء تعديل عليه.

بدء التمرين

موارد إضافية

مقدمة في علم التشفير

وثيقة PDF تشرح أساسيات التشفير المتماثل وغير المتماثل.

تحميل
فيديو عن التوقيع الرقمي

شرح مرئي لكيفية عمل التوقيع الرقمي لضمان المصادقة والسلامة.

مشاهدة
الوحدة السابقة الوحدة التالية: مفاهيم أمن الشبكات II