لقد قمنا في مقالات سابقة بالتحدث عن علم الأمن السيبراني Cyper Security وأبرز التطبيقات المتعلقة فيه. ويمكنك أن تقوم بقراءة هذه المقالات عند زيارة موقع مفيد. أما في مقال اليوم ، فسنقوم بالتحدث عن أبرز مصطلحات الأمن السيبراني CS وأمن المعلومات بشكل مفصل. تابع معنا القراءة لتعرف المزيد من التفاصيل.
يعتبر الأمن السيبراني CS وأمن المعلومات من العلوم الحديثة التي غيرت مفهوم استخدام شبكة الإنترنت بشكل كبير. حيث تعمل هذه العلوم بتطبيقاتها المختلفة ووسائلها المتنوعة على حماية المستخدمين ، شركاتً كانوا أم أفراداً ، من مخاطر استخدام الإنترنت والجرائم التي تحدث عليه. وفي حال كنت جديداً على هذه العلوم ، تابع معنا قراءة هذا المقال حتى النهاية لكي تتعرف على أبرز المصطلحات التي يتم استخدامها وتداولها في هذا الفضاء.
أبرز مصطلحات الأمن السيبراني Cyper Security
الأمن السيبراني | Cyper Security
هو العلم الذي يهدف إلى حماية شبكات وأنظمة وبرامج وأجهزة الإنترنت المختلفة من الهجمات التي تحدث في الفضاء السيبراني. والتي تتضمن عمليات الاختراق أو التعطيل أو التعديل أو الدخول والاستخدام غير المصرح ، وغيرها أيضاً.
الفضاء السيبراني | Cyper Space
وهو البنية التحتية لتقانة المعلومات وعلم أمن المعلومات ، والتي تشمل كل من : الإنترنت وشبكات الاتصالات وأنظمة الحواسيب والأجهزة المتصلة بالإنترنت وغيرها. وذلك بالإضافة إلى العتاد وأجهزة التحكم لهذه الأجهزة. ويعد الفضاء السيبراني واحداً من أبرز وأهم مصطلحات الأمن السيبراني المستخدمة حالياً.
اقرأ المزيد من موقعنا : أفضل 6 مواقع لمشاهدة القنوات الفضائية اون لاين عبر الإنترنت مباشرة مجانا 2021
البنية التحتية الوطنية الحساسة | Critical National Infrastructure
وتشمل كافة العناصر الأساسية للبنية التحتية ، مثل : الأصول والمرافق والنظم والشبكات والعمليات التي تجرى على الشبكات والعاملين عليها أيضاً.
التوافر | Availability
وهو ضمان إمكانية الوصول والاستخدام عند الطلب. وذلك من مستخدم أو إجراء أو نظام مصرح له بشكل يعتمد عليه. ويعتبر التوافر من أبرز مصطلحات الأمن السيبراني.
السلامة | Integrity
وتعني الحماية ضد تعديل المعلومات أو تخريبها بشكل غير مصرح فيه. كما تشمل أيضاً ضمان عدم إنكار المعلومات وأصولها.
السرية | Confidentiality
وهي خاصية عدم الإفصاح عن المعلومات أو أنظمة المعلومات لمستخدم أو إجراء أو نظام غير مصرح له. وتعتبر السرية أيضاً واحدة من أبرز مصطلحات الأمن السيبراني CS.
اقرأ أيضاً : أفضل طرق الحماية من برمجيات الأفلام الخبيثة 2020
توكيد المعلومات | Information Assurence
وتشمل كافة التدابير التي تعمل على حماية المعلومات وأنظمة المعلومات بأنواعها المختلفة. وذلك من خلال ضمان توفر هذه المعلومات وسلامتها وأصلها وعدم إنكار هويتها.
المسؤولية | Accountability
وتعني القدرة على تتبع مسار نشاط أو حدث معين في الفضاء السيبراني. وذلك حتى الوصول إلى الطرق المسؤول عن هذا النشاط. وتتضمن أيضاً عمليات تشخيص الخطأ ، اكتشاف ومنع التسلسل ، وإجراءات ما بعد اكتشاف التسلسل ، وغيرها.
التحقق من الهوية | Authentication
وهي عملية تأكيد هوية المستخدم أو الجهاز أو النشاط. وغالباً ما تكون عملية التحقق من الهوية شرطاً أساسياً للسماح بالوصول إلى الموارد التقنية المختلفة. والجدير بالذكر أن التحقق من الهوية ليس له ارتباط أو علاقة مباشرة بتحديد حقوق الأصول للموارد التقنية.
المزيد من موقع مفيد : الذكاء الاصطناعي في الأمن السيبراني
التحقق من الهوية متعدد العناصر | Multi-Factor Authentication
وهو عبارة عن نظام أمني ضمن الفضاء السيبراني CS ، ويعمل على التحقق من هوية المستخدم عن طريق استخدام عدة عناصر مستقلة من آليات التحقق من الهوية. ويمكن أن تتضمن هذه الآليات : المعرفة الخاصة بالمستخدم (مثل كلمات المرور) ، الحيازة (الأشياء التي يملكها المستخدم) ، والملازمة (الصفات الحيوية المتعلقة بالمستخدم ، مثل بصمة الإصبع). ويعد هذا النظام الأمني من أبرز مصطلحات الأمن السيبراني الحديث.
التصريح | Authoriza
وهي عملية تعريف حقوق أو تراخيص الوصول إلى الموارد والأصول التقنية للجهات بشكل عام. وذلك بالإضافة إلى التحكم بمستويات الوصول على وجه الخصوص أو التأكد منه.
الأصل | Asset
ويعني الموارد الملموسة أو غير الملموسة ذات القيمة لجهة معينة ما. بما في ذلك الموظفين التقنيات والمرافق وبراءات الاختراع والبرمجيات والخدمات والمعلومات والخصائص وغيرها. والأصل يعتبر واحداً من أهم مصطلحات الأمن السيبراني.
التشفير | Cryptography
وهو القواعد التي تشمل مبادئ ووسائل وطرق تخزين البيانات أو المعلومات ونقلها على شكل معين. وذلك من أجل إخفاء المحتوى الدلالي الخاص بهذه البيانات أو المعلومات ، بحيث لا يمكن للأشخاص غير المعيين فيها قراءتها أو التعرف عليها أو برمجتها وتعديلها.
صمود الأمن السيبراني | Cypersecurity Resilience
وقدرة الجهة الشاملة على التصدي للحوادث المختلفة التي تقع في الفضاء السيبراني. كما تشمل أيضاً القدرة على امتصاص الأضرار الناجمة عنها والتعافي منها في أسرع وقت ممكن. وهو واحد من أحدث مصطلحات الأمن السيبراني.
المزيد من موقعنا : فوائد الأمن السيبراني وما هي أهم أهدافه
دفاع أمني متعدد المستويات | Defense-In-Depth
وهو المفهوم الذي يعنى بوضع مستويات دفاعية متعددة من الضوابط الأمنية المختلفة. وذلك عن طريق التكامل بين الأشخاص والتقنيات والقدرات التشغيلية المنوعة.
هجوم سيبراني | Cyper Attack
وهو واحد من أحدث مصطلحات الأمن السيبراني المعاصر Cyper Security. ويعني استغلال غير مشروع لأنظمة الحاسب والشبكات والمنظمات التي يعتمد عملها على تقانات المعلومات والاتصالات الرقمية. وذلك بهدف إحداث أضرار أو أعطال. وبشمل الهجوم السيبراني أي نوع من الأنشطة الخبيثة التي تحاول الوصول غير المشروع أو تعطيل أو منع أو تدمير موارد النظم المعلوماتية أو البيانات والمعلومات الموجودة ضمنها.
هجمات حجب الخدمة الموزعة | Disturbuted Denail Of Service Attack
وتعني محاولات تعطيل الأنظمة المختلفة وجعل خدماتها غير متوفرة. وذلك عن طريق إرسال طلبات كثيرة من أكثر من مصدر في نفس الوقت.
رسائل التصيد الإلكتروني | Phishing Email
وتعني التنكر على هيئة جهة جديرة بالثقة. ومن ثم إرسال رسائل بريد إلكتروني للحصول على معلومات حساسة. مثل : أسماء المستخدمين ، كلمات المرور ، تفاصيل بطاقات الائتمان ، وغيرها. وذلك من أجل نوايا خبيثة وسلبية.
المعلومات الاستباقية للتهديدات | Threat Intelligence
وهي عبارة عن معلومات منظمة قد تم تحليلها حول الهجمات السيبرانية الأخيرة والحالية والمحتملة أيضاً. والتي يمكن أن تشكل تهديداً سيبرانياً للمنظمات المختلفة.
اقرأ أيضاً : أفضل المواقع لتعليم الأمن السيبراني
مشاركة المعلومات | Information Sharing
وتعني عملية تبادل البيانات والمعلومات والمعرفة. وذلك من أجل استخدامها في إدارة المخاطر والتهديدات ، أو الاستجابة للأحداث السيبرانية.
البرمجيات الضارة | Malware
وهي عبارة عن برامج تصيب الأنظمة بطريقة خفية وسرية. وذلك بغاية انتهاك سرية أو سلامة أو توافر بيانات هذه الأنظمة أو تطبيقاتها أو أنظمة التشغيل الخاصة بها.
برمجيات الفدية | Ransomware
من أبرز مصطلحات الأمن السيبراني الحديثة Cyper Security. وهي عبارة عن برمجيات ضارة تجعل بيانات وأنظمة الضحية المستهدفة غير قابلة للاستخدام ، وذلك لحين دفعه مبلغ مالي.
التعافي من الكوارث | Disaster Recovery
وتعني الأنشطة والبرامج والخطط المصممة لإرجاع الوظائف وخدمات الأعمال الحساسة للجهات المختلفة إلى حالتها الطبيعية. وذلك بعد تعرضها إلى هجمات سيبرانية أدت إلى تعطلها أو توقفها عن العمل. وتعتبر عملية التعافي من الكوارث من أهم وأبرز مصطلحات الأمن السيبراني الحديث.
جدار الحماية | Firewall
واحد من أهم مصطلحات الأمن السيبراني . وهو عبارة عن عتاد أو برمجيات تحد من حركة مرور بيانات الشبكة. وذلك وفقاً لمجموعة من قواعد تمكين الوصول. والتي تحكم ما هو مسموح ومصرح به من عدمه.
الثغرة | Vulnerability
وتعني أي نوع من نقاط الضعف في نظام الحاسوب أو برامجه أو تطبيقاته. أو حتى في مجموعة من الإجراءات. مما يجعل الأمن السيبراني عرضة للتهديد. وتعتبر الثغرة واحدة من أهم مصطلحات الأمن السيبراني.
تقييم الثغرات | Vulnerability Assessment
هي عملية فحص ممنهجة لنظم المعلومات والتطبيقات المختلفة لتحديد مستوى الضوابط الأمنية الخاصة بها. ولتحديد أوجه القصور فيها أيضاً. كما تعمل على توفير البيانات التي يمكن من خلالها التنبؤ بفعّالية الضوابط الأمنية المختلفة والتأكد من كفاءتها بعد التنفيذ.
اختبار الاختراق | Penetration Testing
وهي عبارة عن عملية اختبار لنظام أو شبكة أو موقع إلكتروني أو تطبيق هاتف ذكي معين. وذلك من أجل الكشف عن ثغرات يمكن أن يتم استغلالها لتنفيذ اختراق سيبراني ما.
كانت هذه مقالتنا الكاملة عن أبرز مصطلحات علم الأمن السيبراني Cyper Security وأمن المعلومات. لا تنسى أن تقوم بزيارة موقع مفيد للمزيد من المقالات التقنية المنوعة والمختلفة.