مقرر أمن أنظمة التشغيل

حماية أنظمة التشغيل (Windows, Linux, macOS) من التهديدات الأمنية

وحدات المقرر
الوحدة 1: مقدمة في أمن أنظمة التشغيل الوحدة 2: مساحة النواة ومساحة المستخدم الوحدة 3: الميزات الأمنية والمتطلبات الأساسية الوحدة 4: أمن نظام الملفات والتحكم في الوصول الوحدة 5: التهديدات الأمنية وأنواع الهجمات والتدابير المضادة الوحدة 6: التحكم في الوصول وتنفيذ السياسات الأمنية الوحدة 7: إدارة حسابات المستخدمين والتحقق من الهوية الوحدة 8: أمن إدارة العمليات والتواصل بين العمليات الوحدة 9: القضايا الأمنية في مساحة المستخدم الوحدة 10: أدوات تحليل الأمان والتطبيقات العملية الوحدة 11: دراسات حالة ومقارنات أمنية الوحدة 12: الملخص النهائي
العودة إلى المقرر

الوحدة 11: دراسات حالة ومقارنات أمنية بين أنظمة التشغيل

بعد تطبيق أدوات تحليل الأمان في بيئة عملية، ننتقل في هذه الوحدة إلى تحليل واقعي معمق من خلال دراسة حالات اختراق فعلية ومقارنة بين أشهر أنظمة التشغيل من منظور أمني.

أهداف الوحدة:
  • مقارنة مكونات الأمان في أنظمة تشغيل متعددة (Windows، Linux، macOS).
  • تحليل نقاط القوة والضعف الأمنية في كل نظام.
  • دراسة حالات اختراق حقيقية واستخلاص الدروس.
  • تطوير مهارات التفكير النقدي لاتخاذ قرارات أمنية واعية.

1. مقارنة أمنية بين Windows وLinux وmacOS

لا يوجد نظام تشغيل آمن بنسبة 100%. كل نظام له فلسفته وتحدياته الأمنية الخاصة.

العنصر الأمني Windows Linux macOS
نموذج التحكم بالوصول DAC + UAC DAC + SELinux / AppArmor DAC + SIP (System Integrity Protection)
آلية تحديث الأمان تلقائي عبر Windows Update يختلف حسب التوزيعة (apt, yum...) عبر App Store أو تحديث النظام
دعم أدوات الطرف الثالث مرتفع (Antivirus, Defender...) واسع ومفتوح المصدر محدود وخاضع لقيود Apple
درجة المرونة متوسطة عالية جدًا متوسطة إلى منخفضة
سهولة الاستخدام عالية تتطلب خبرة تقنية عالية

2. دراسة حالات اختراق حقيقية

تحليل الهجمات الفعلية يساعد في فهم كيف يتم تجاوز الإجراءات الأمنية.

دراسة حالة: هجوم WannaCry

الهدف: فهم كيفية انتشار هجمات برامج الفدية.

  • النظام المستهدف: Windows (خاصة الإصدارات القديمة).
  • الثغرة: استغلال ثغرة SMB (EternalBlue) التي تسمح بتنفيذ شيفرة عن بُعد.
  • الدرس المستفاد: أهمية التحديثات الأمنية الدورية وضرورة تطبيق سياسات الحماية على الشبكة (مثل إغلاق المنافذ غير المستخدمة).
دراسة حالة: هجمات على أنظمة Linux الموجهة للخوادم

الهدف: فهم كيف تستهدف الهجمات الخوادم.

  • النظام المستهدف: خوادم Linux.
  • الثغرة: إعداد خاطئ أو ضعف في صلاحيات المستخدمين (مثل منح صلاحيات root بشكل خاطئ).
  • الدرس المستفاد: أهمية مراجعة سياسات التحكم بالوصول بانتظام وتأمين ملفات التكوين.

3. استنتاجات وتوصيات عملية

  • نظام Windows: مثالي للمستخدم العادي، ولكن يتطلب يقظة في التحديثات واستخدام أدوات أمنية موثوقة.
  • نظام Linux: يوفر مرونة وأمان عاليين للمحترفين ومديري الخوادم، لكنه يتطلب فهمًا عميقًا لإعداداته الأمنية.
  • نظام macOS: يوازن بين سهولة الاستخدام والأمان القوي، ولكنه يعتمد بشكل كبير على قيود Apple.
نشاط عملي: تحليل تقرير اختراق

ابحث عن تقرير تحليل اختراق (Post-Mortem Report) لهجوم مشهور (مثل هجوم NotPetya).

الخطوات:

  1. اقرأ التقرير بتمعّن.
  2. حدد الثغرات التي تم استغلالها.
  3. صنف الهجوم حسب أنواع التهديدات التي تعلمتها في الوحدات السابقة.
  4. اقترح حلولًا وتوصيات لمنع حدوث هذا الهجوم مرة أخرى.

الهدف: تطوير مهارات التحليل الأمني وتطبيق المفاهيم النظرية على أمثلة واقعية.

مخرجات التعلم المتوقعة:

بنهاية هذه الوحدة، ينبغي أن يكون المتعلم قادرًا على:

  • مقارنة أمن أنظمة التشغيل الرئيسية بشكل منهجي.
  • تحليل حالات اختراق حقيقية واستخلاص دروس أمنية منها.
  • تحديد النظام الأنسب لبيئة عمل معينة من منظور أمني.
  • تطبيق التفكير النقدي في حل المشكلات الأمنية.
الوحدة السابقة الوحدة التالية