الكتاب المدرسي: المهارات الرقمية الصف الثالث

Questions and Answers

ما هو مفهوم الأمن السيبراني؟

حماية أجهزة الحاسب والشبكات والبرامج والبيانات من الوصول غير المصرح به.

ما هي العناصر الأساسية في مثلث الحماية؟

التوافر

جميع ما سبق (correct)

السرية

التكامل

الأمن السيبراني ليس مهمًا عندما يتعلق الأمر بالبيانات الحساسة.

False

ما هي أهمية الأمن السيبراني؟

يهدف إلى منع أي تهديدات واكتشافها والاستجابة المناسبة لها. Signup and view all the answers

ما هي التدابير التي يمكن اتخاذها للوقاية من الجرائم الإلكترونية؟

كل ما سبق Signup and view all the answers

كيف يمكنك حماية جهاز الحاسب الشخصي من الجرائم الإلكترونية؟

استخدام برامج الحماية وتحديث الأنظمة بشكل دوري. Signup and view all the answers

مثلث الحماية يعرف أيضًا باسم ___ Triad.

CIA Signup and view all the answers

التحقق الثنائي أو المتعدد يتطلب طريقة إضافية للمصادقة.

True Signup and view all the answers

أي من العناصر التالية تعتبر من الأمثلة على التحقق الثنائي؟

البطاقة Signup and view all the answers

ما هو مثلث الحماية ‪(CIA)‬ ؟

التوافر، التكامل، السرية Signup and view all the answers

أي من التالي هو واجب التحقق الثنائي؟

استخدام كلمات المرور القوية Signup and view all the answers

ينبغي استخدام كلمات المرور السهلة لتسهيل تذكرها.

False Signup and view all the answers

تحمي _________ من البرمجيات الضارة.

برامج مكافحة الفيروسات Signup and view all the answers

ما هي الطريقة الأكثر أمانًا للوصول إلى المعلومات عبر الإنترنت؟

تجنب استخدام الشبكات العامة وتحويلها إلى VPN Signup and view all the answers

ما هو الإجراء المتبع عند الشك في وجود برمجيات ضارة على جهاز الحاسب؟

تحديث برنامج الحماية، فحص الجهاز، وحذف العناصر المشتبه بها. Signup and view all the answers

أي من الأساليب التالية تعزز حماية البيانات؟

النسخ الاحتياطي الدوري Signup and view all the answers

ما هي برمجية هجوم الفدية؟

برمجية مصممة لقفل جهاز الحاسب أو منع الوصول إلى ملفاته لابتزاز الضحية بدفع أموال مقابل إلغاء تأمين هذا القفل. Signup and view all the answers

يمكن للمستخدم إغلاق نافذة هجوم الفدية بسهولة.

False Signup and view all the answers

ما هي أهم طريقة للوقاية من هجمات الفدية؟

وجود برنامج جيد لمكافحة البرمجيات الضارة Signup and view all the answers

كيف يمكن أن تؤثر المعلومات المتداولة عبر الإنترنت على خصوصية المستخدم؟

يمكن أن تعرض المعلومات الشخصية للخطر إذا تم استخدامها بطريقة غير مناسبة من قبل الأفراد. Signup and view all the answers

ما هي المعلومات التي يتجمعها المتصفح أثناء استخدام الإنترنت؟

يمكن أن تشمل البيانات موقعك أثناء التصفح، والجهاز المستخدم، والمواقع الإلكترونية التي تزورها. Signup and view all the answers

ما هي ملفات تعريف الارتباط؟

هي بيانات تستخدم لتتبع المستخدمين Signup and view all the answers

يمكن حذف ملفات تعريف الارتباط بشكل دوري لحماية ______.

الخصوصية Signup and view all the answers

ما هي السرية في توفير البيانات والمعلومات؟

إتاحة البيانات والمعلومات للأشخاص المعنيين بها فقط والمسموح لهم بالاطلاع عليها. Signup and view all the answers

ما الذي يعنيه مصطلح التكامل في حماية المعلومات؟

الحفاظ على دقة وصحة المعلومات والتأكد من عدم إمكانية تعديلها إلا من قبل الأشخاص المخولين. Signup and view all the answers

ما هو التوافر في سياق المعلومات؟

ضمان الوصول للمعلومات في الوقت المناسب وبطريقة موثوقة لاستخدامها. Signup and view all the answers

ما هي الجرائم الإلكترونية؟

استخدام جهاز الحاسب كأداة لتحقيق غايات غير قانونية مثل الاحتيال أو سرقة الهويات. Signup and view all the answers

ما هو الاحتيال الإلكتروني؟

عندما يتقمص المجرم الإلكتروني دور جهة موثوقة للحصول على معلومات شخصية. Signup and view all the answers

ماذا يحدث في حالة سرقة الهوية؟

يتم انتحال شخصية الضحية واستخدام بياناته لإجراء معاملات وزيادة غير قانونية. Signup and view all the answers

ما هو الانتهاك الخصوصية؟

محاولة شخص ما التطفل على الحياة الشخصية لشخص آخر. Signup and view all the answers

ماذا يعني اختراق الأمن؟

تجاوز طرف غير مصرح به لتدابير الحماية للوصول إلى مناطق محمية من النظام. Signup and view all the answers

ما هو هجوم حجب الخدمات؟

محاولة لتعطيل توفر مورد شبكة معين عبر إغراقه بحركة المرور. Signup and view all the answers

ما هو هجوم الوسيط؟

هجوم يتطفل فيه المهاجم بين اتصال المستخدم والتطبيق، ويمكنه تعديل الرسائل. Signup and view all the answers

يؤدي اختراق البيانات بشكل مباشر إلى اختراق أمني.

True Signup and view all the answers

أي من التالي هو نوع من أنواع الجرائم الإلكترونية؟ (اختر جميع الإجابات الصحيحة)

الاختراق الأمني Signup and view all the answers

اذكر خطوة واحدة يمكن اتخاذها للوقاية من الجرائم الإلكترونية.

التحديث الدوري للبرامج. Signup and view all the answers

ما هو مفهوم الأمن السيبراني؟

حماية أجهزة الحاسب والشبكات والبرامج والبيانات من الوصول غير المصرح به. Signup and view all the answers

لماذا تزداد أهمية الأمن السيبراني؟

بسبب أهمية البيانات والمعلومات المتوفرة على الشبكة، وضروة توافرها للمستخدمين دون انقطاع. Signup and view all the answers

ما هي العناصر الرئيسية لمثلث الحماية ‪CIA‬؟

التوافر Signup and view all the answers

ما هو هدف أنظمة الجاهزية العالية؟

الحفاظ على إمكانية الوصول إلى المعلومات في جميع الأوقات. Signup and view all the answers

ما هي التدابير المتخذة للوقاية من الجرائم الإلكترونية؟

تتضمن استخدام تقنيات الحماية وتعليم المستخدمين عن المخاطر المحتملة. Signup and view all the answers

ما هو هجوم الفدية؟

هو نوع من البرمجيات الضارة التي تقفل جهاز الحاسب أو تمنع الوصول إلى ملفاته لابتزاز الضحية بدفع أموال مقابل إلغاء تأمين هذا القفل. Signup and view all the answers

تستطيع البرمجيات الضارة مثل هجوم الفدية منع المستخدم من أداء وظائف على جهازه الشخصي.

True Signup and view all the answers

ما هي الطريقة الرئيسية للوقاية من هجمات الفدية؟

استخدام برامج مكافحة البرمجيات الضارة Signup and view all the answers

البيانات المتداولة عبر الإنترنت تسجل بشكل دائم على القرص الصلب لجهاز ______.

المستخدم Signup and view all the answers

كيف يمكن أن يساهم تخزين البيانات في المتصفح في مخاطر أمنية؟

يمكن أن يتم الوصول إلى المعلومات الحساسة من قبل الجهات الخبيثة إذا لم يتم تأمينها بشكل صحيح. Signup and view all the answers

أي من هذه المعلومات يكشفها المتصفح للمواقع الإلكترونية؟

عنوان بروتوكول الإنترنت Signup and view all the answers

ما هو سجل التصفح؟

هو سجل لصفحات الموقع التي قمت بزيارتها في جلسات التصفح السابقة. Signup and view all the answers

ما هي طرق الوقاية من البرمجيات الضارة؟

تجنب استخدام الشبكات العامة Signup and view all the answers

يجب عليك الضغط على الروابط الواردة في الرسائل الإلكترونية إذا كانت من مصادر موثوقة.

True Signup and view all the answers

ما هو مفهوم التحقق الثنائي؟

استخدام طرق متعددة للتحقق من الهوية Signup and view all the answers

يجب الحفاظ على __________ من البرمجيات الضارة.

أمان الجهاز Signup and view all the answers

ما هي بعضSigns of malware infection؟

بطء الأداء، صفحات غير مألوفة، عدم القدرة على إيقاف الجهاز. Signup and view all the answers

طابق بين أساليب حماية المعلومات وآثارها:

استخدام كلمات المرور القوية = زيادة الأمان تجنب الشبكات العامة = تقليل المخاطر النسخ الاحتياطي للبيانات = استعادة البيانات تحديث برامج الأمان = تحسين الحماية Signup and view all the answers

النسخ الاحتياطي الدوري للبيانات غير ضروري.

False Signup and view all the answers

كيف يمكن إجراء النسخ الاحتياطي؟

استخدام تخزين محلي وخارجي بالإضافة إلى التخزين السحابي. Signup and view all the answers

ما هو مفهوم البرمجيات الضارة؟

برامج تتسبب في ضرر للجهاز Signup and view all the answers

ما هي السرية في سياق الحماية المعلوماتية؟

إتاحة البيانات والمعلومات لأشخاص معينين ومسموح لهم فقط. Signup and view all the answers

ما هو التكامل في حماية المعلومات؟

ماذا يعني التوافر في سياق المعلومات؟

ضمان الوصول للمعلومات في الوقت المناسب وبطريقة موثوقة. Signup and view all the answers

ما هي الجريمة الإلكترونية؟

استخدام جهاز الحاسوب كأداة لتحقيق غايات غير قانونية. Signup and view all the answers

ما هو نوع الجريمة التي تتضمن انتحال شخصية الضحية?

سرقة الهوية. Signup and view all the answers

أي مما يلي ليس مثالاً على الجرائم الإلكترونية؟

التواصل عبر البرامج النصية. Signup and view all the answers

ما الذي يعرف باختراق الأمن المعلوماتي؟

تجاوز طرف غير مصرح به لتدابير الحماية للوصول إلى مناطق محمية من النظام. Signup and view all the answers

ما هو الهجوم الإلكتروني؟

محاولة لسرقة المعلومات أو تعطيلها أو إتلافها من خلال الوصول غير المصرح به. Signup and view all the answers

يعتبر هجوم حجب الخدمات (DoS) نوعاً من الهجمات الإلكترونية.

True Signup and view all the answers

ما هي الإجراءات الواجب اتخاذها للوقاية من الجرائم الإلكترونية؟

تحديث البرامج واستخدام برامج مكافحة الفيروسات وجدار الحماية. Signup and view all the answers

ما هو مفهوم الأمن السيبراني؟

يتعلق بحماية أجهزة الحاسب والشبكات والبرامج والبيانات من الوصول غير المصرح به. Signup and view all the answers

ما هي أهداف الأمن السيبراني؟ (اختر جميع ما ينطبق)

حماية المعلومات من الوصول غير المصرح به Signup and view all the answers

تزداد أهمية الأمن السيبراني مع زيادة أهمية المعلومات المتوفرة على الشبكة.

True Signup and view all the answers

مثلث الحماية يسمى أيضًا مثلث ___ .

CIA Signup and view all the answers

ما هي التهديدات التي يعمل الأمن السيبراني على منعها؟

التهديدات الداخلية والخارجية. Signup and view all the answers

ما هي بعض التدابير التي يمكن اتخاذها للوقاية من الجرائم الإلكترونية؟ (اختر جميع ما ينطبق)

تحديث أنظمة الأمان بانتظام Signup and view all the answers

ما هي السرية في البيانات والمعلومات؟

إتاحة البيانات والمعلومات للأشخاص المعنيين بها فقط والمسموح لهم بالاطلاع عليها. Signup and view all the answers

ما هو التكامل؟

ما هو مفهوم التوافر في المعلومات؟

ضمان الوصول للمعلومات في الوقت المناسب وبطريقة موثوقة. Signup and view all the answers

ما هي بعض أساليب الحفاظ على تكامل البيانات؟ (اختر كل ما ينطبق)

تحديد الأذونات Signup and view all the answers

ما هي الجرائم الإلكترونية؟

استخدام جهاز الحاسب لتحقيق غايات غير قانونية Signup and view all the answers

ما هو الاحتيال الإلكتروني؟

تقمص المجرم الإلكتروني دور جهة موثوقة للحصول على معلومات شخصية. Signup and view all the answers

ما هو اختراق البيانات؟

تجاوز طرف غير مصرح به لتدابير الحماية للوصول إلى معلومات محمية. Signup and view all the answers

ما هي بعض الأمثلة على الهجمات الإلكترونية؟ (اختر كل ما ينطبق)

هجوم الوسيط Signup and view all the answers

كيف يمكن حماية المعلومات الشخصية؟

من خلال اتخاذ إجراءات مثل تحديث البرمجيات واستخدام برامج مكافحة الفيروسات. Signup and view all the answers

ما هو مصطلح الأمن السيبراني؟

ممارسات حماية المعلومات من المخاطر والهجمات Signup and view all the answers

يعد مثلث الحماية (CIA) هو نظام لتوجيه السياسات الخاصة بالأمن السيبراني.

True Signup and view all the answers

ما هو مفهوم النسخ الاحتياطي الدوري للبيانات؟

إجراء نسخ احتياطي للبيانات بشكل دوري. Signup and view all the answers

ما هي طريقة التحقق المستخدم في التحقق الثنائي أو المتعدد؟

اسم المستخدم وكلمة المرور بالإضافة إلى طريقة إضافية Signup and view all the answers

يجب تقليل استخدام شبكات واي فاي العامة دون استخدام شبكة افتراضية خاصة (VPN).

True Signup and view all the answers

البرمجيات الضارة تشمل الفيروسات و_____ التي يتم تثبيتها دون موافقة المستخدم.

برامج التجسس Signup and view all the answers

أي من الخيارات التالية هو مؤشر على إصابة الجهاز بالبرمجيات الضارة؟

عرض صفحات لم يتم زيارتها من قبل Signup and view all the answers

ما هو الخطوة الأولى التي يجب اتخاذها عند الشك في وجود برمجيات ضارة؟

التوقف عن استخدام الخدمات المصرفية على الجهاز. Signup and view all the answers

ما هي برمجية هجوم الفدية؟

برمجية تم تصميمها لقفل جهاز الحاسب أو منع الوصول إلى ملفاته لابتزاز الضحية بدفع أموال لإلغاء تأمين القفل. Signup and view all the answers

تزداد هجمات طلب الفدية بشكل مضطرد.

True Signup and view all the answers

يمكن أن تتسبب هجمات الفدية في __________ للعمل الضحية.

إيرادات Signup and view all the answers

كيف يمكن الوقاية من هجمات الفدية؟

وجود برنامج جيد لمكافحة البرمجيات الضارة. Signup and view all the answers

ما هي المعلومات التي يتم تخزينها أثناء استخدام الإنترنت؟ (اختر جميع ما ينطبق)

نظام التشغيل Signup and view all the answers

ما هي ملفات تعريف الارتباط؟

ملفات نصية صغيرة يتم إنشاؤها بواسطة الموقع الإلكتروني وتخزينها على جهاز الحاسب. Signup and view all the answers

ما هو سجل التصفح؟

سجل الصفحات التي تمت زيارتها Signup and view all the answers

يمكن لمتصفح الإنترنت أن يخزن __________ المحفوظة من المواقع الإلكترونية.

كلمات المرور Signup and view all the answers

ما هي المخاطر المرتبطة بتخزين البيانات في المتصفح؟

يمكن الوصول إلى المعلومات الحساسة من قبل الجهات الخبيثة إذا لم يتم تأمينها بشكل صحيح. Signup and view all the answers

كيف تحمي جهازك الشخصي من الهجمات الإلكترونية؟

حذف بيانات التصفح بشكل دوري. Signup and view all the answers

Study Notes

أهمية الأمن السيبراني

الأمن السيبراني يهدف إلى حماية أجهزة الحاسوب والشبكات والبيانات من الوصول غير المصرح به.
يحمي المعلومات الحساسة ويمنع التهديدات الداخلية والخارجية.

أهداف التعليم في الأمن السيبراني

تعريف مفهوم الأمن السيبراني وأهميته.
التعرف على الجرائم الإلكترونية وأنواعها.
فهم اختراقات الأمن السيبراني وأمثلة على اختراقات في المؤسسات الكبرى.
التعرف على الهجمات الإلكترونية وكيفية الوقاية منها.

مثلث الحماية (CIA Triad)

السرية (Confidentiality): ضمان وصول المعلومات إلى الأشخاص المصرح لهم فقط بواسطة أساليب مثل كلمات المرور.
التكامل (Integrity): الحفاظ على دقة وصحة المعلومات وضمان عدم تعديلها من قبل غير المخولين عبر عمليات التشفير.
التوافر (Availability): ضمان الوصول الفوري والموثوق إلى المعلومات عند الحاجة باستخدام النسخ الاحتياطي والتحديثات.

الجرائم الإلكترونية

تعريف الجرائم الإلكترونية بأنها استخدام جهاز الحاسوب كأداة لتنفيذ أعمال غير قانونية.
زيادة أهمية الأمن السيبراني مع تزايد أهمية البيانات والمعلومات الشبكية.

أساليب الحماية

استخدام أنظمة الجاهزية العالية للحفاظ على إمكانية الوصول إلى المعلومات دائمًا.
تجهيز الأنظمة لمنع هجمات إيقاف الخدمة وضمان استمرارية العمليات.

استخدام الإنترنت والمواطنة الرقمية

التأكيد على تأثير المعلومات الشخصية التي يتم مشاركتها عبر الإنترنت على قيم وسلوكيات المواطنة الرقمية.
التعرف على كيفية تصفح الشبكات الاجتماعية بشكل آمن.

البرمجيات الضارة والوقاية منها

التعرف على البرمجيات الضارة وطرق التعامل معها لحماية الأجهزة من التهديدات.

خلاصة

الأمن السيبراني ضرورة ملحة في عصر التكنولوجيا الحديثة لحماية البيانات والمعلومات.
التعلم الفعال حول الجرائم الإلكترونية وكيفية التصدي لها يجب أن يكون جزءًا أساسيًا من التعليم في العالم الرقمي.### الجرائم الإلكترونية
تنفيذ الجرائم عبر الإنترنت يختلف عن الجرائم التقليدية من حيث استخدام الأجهزة الرقمية والشبكات.
الجرائم الإلكترونية تشمل الاحتيال، سرقة الهوية، انتهاك الخصوصية.

أنواع الجرائم الإلكترونية

الاحتيال الإلكتروني (Phishing Scams)
- انتحال شخصية جهة موثوقة للحصول على معلومات شخصية مثل كلمات المرور والعناوين.
- يتم استخدام مواقع مزيفة تقلد المواقع الرسمية للضحايا.
سرقة الهوية (Identity Theft)
- استخدام المعلومات المسروقة لانتحال شخصية الضحية ولإجراء معاملات غير قانونية.
المضايقات عبر الإنترنت (Online Harassment)
- تشمل التهديدات والمضايقات عبر البريد الإلكتروني ووسائل التواصل الاجتماعي.
التسلل الإلكتروني (Cyberstalking)
- استخدام برامج ضارة لتسجيل نشاطات الضحايا ومراقبتهم بطريقة سرية.
انتهاك الخصوصية (Invasion of Privacy)
- التطفل على المعلومات الشخصية مثل اختراق الحواسيب وقراءة الرسائل.
الاختراق الأمني (Security Breach)
- تجاوز تدابير الحماية والوصول إلى معلومات حساسة.
- يمكن أن يؤدي هذا إلى سرقة بيانات العملاء مثل معلومات بطاقات الائتمان.

اختراقات البيانات في المؤسسات الكبيرة

فيسبوك (Facebook)
- في 2019، سُرقت بيانات ملايين المستخدمين بسبب ضعف تدابير حماية التطبيقات.
ماريوت الدولية (Marriott International)
- في 2018، سُرقت بيانات حوالي 500 مليون عميل، بما في ذلك معلومات بطاقات الائتمان.
جوجل (Google)
- تعرضت لاختراق في 2018 كشف معلومات حساسة لـ 52.5 مليون حساب.
تويتر (Twitter)
- في 2019، فشلت في حماية بيانات المستخدمين بسبب برامج طرف ثالث خبيثة.
أدوبي (Adobe)
- تم تسريب بيانات تعود لثلاثة ملايين عميل، بما في ذلك معلومات بطاقة ائتمان.

الهجمات الإلكترونية

المهاجمين يتسللون إلى أنظمة المعلومات بهدف إيذاء الضحايا.
هجمات حجب الخدمات (DoS و DDoS)
- DoS: يُغرق خادم مستهدف بحركة المرور.
- DDoS: يستخدم عدة أجهزة لغمر الخادم بحركة مرور متعددة.
هجوم الوسيط (Man-in-the-middle MitM)
- يتطفل المهاجم على اتصال المستخدم بالتطبيق، يمكنه قراءة أو تعديل الرسائل.

الوقاية من الجرائم الإلكترونية

التحديث الدوري للبرامج
- مساعدة على إزالة الثغرات الأمنية.
استخدام برامج مكافحة الفيروسات وجدار الحماية
- مكافحة البرمجيات الضارة وحماية البيانات.
التواصل الرقمي الحذر
- تجنب فتح رسائل من جهات مجهولة والتحقق من الروابط.
التحقق الثنائي أو متعدد العوامل
- إضافة مستوى أمان آخر مثل الرسائل النصية أو رموز التعريف الشخصية.
النسخ الاحتياطي الدوري للبيانات
- الاحتفاظ بنسخ من البيانات على وسائط تخزين مختلفة.
تجنب استخدام شبكات Wi-Fi العامة
- استخدام شبكة افتراضية خاصة (VPN) لضمان أمان البيانات.### أهمية الأمان السيبراني
يشمل مصطلح الأمن السيبراني جميع الأساليب لحماية المعلومات من المخاطر والهجمات.
يعتبر مثلث الحماية CIA (التوافر، التكامل، السرية) نموذجًا لتوجيه السياسات الخاصة بالأمن السيبراني.
الجرائم الإلكترونية تقاسم دوافع مشابهة مع الجرائم التقليدية لكنها تختلف في الوسائل المستخدمة.

اختراق البيانات

يحدث اختراق البيانات عندما يتم انتهاك التدابير الأمنية لحماية المعلومات الشخصية.
حماية المعلومات الشخصية تساهم في تقليل خطر سرقة الهوية أو انتحال الشخصيات.

البرمجيات الضارة

الفيروسات وبرامج التجسس تعد من أبرز أنواع البرمجيات الضارة التي تتحكم في أجهزة الحاسب دون علم المستخدم.
الكشف عن الإصابة بالبرمجيات الضارة يشمل عدة مؤشرات مثل بطء الجهاز، الرسائل غير المرغوب فيها، والأعطال المفاجئة.

الوقاية من البرمجيات الضارة

التحديث الدوري لبرامج مكافحة الفيروسات وجدار الحماية.
تجنب الضغط على الروابط المشبوهة والإعدادات الافتراضية للأمان في المتصفح.
تجنب تحميل المرفقات من رسائل البريد الإلكتروني غير المعروفة.

التعامل مع البرمجيات الضارة

التوقف عن الأنشطة الحساسة على الجهاز عند الشك بوجود برمجيات ضارة.
تحديث برنامج الحماية وفحص الجهاز دوريًا.
إعادة تعيين إعدادات المتصفح إلى الافتراضية إذا لزم الأمر.

هجوم الفدية

برمجية هجوم الفدية تقفل الأجهزة أو الملفات لابتزاز الضحية بدفع أموال لفك القفل.
ازدياد شيوع هجمات الفدية يجعل من الضروري وجود برامج كافية لمكافحة البرمجيات الضارة.

معلومات عبر الإنترنت

جميع المعلومات المتداولة عبر الإنترنت تسجل بشكل دائم ويمكن أن تبقى في سجلات لفترات طويلة.
البيانات المدخلة قد تتم مراقبتها واستخدامها لأغراض غير سليمة إذا لم تكن الأجهزة محمية.

البيانات التي يجمعها المتصفح

أثناء التصفح، يتم جمع معلومات مثل الموقع، الجهاز، والمواقع الإلكترونية التي تمت زيارتها.
المعلومات يتم جمعها أيضًا عن طريق ملفات تعريف الارتباط وتاريخ التصفح وكلمات المرور المحفوظة.

ملفات تعريف الارتباط (Cookies)

تُستخدم ملفات تعريف الارتباط لتخزين معلومات تفضيلات المستخدم وتتبعه عبر الإنترنت.
تلك البيانات تساعد المواقع على توفير تجربة مخصصة للمستخدم لكنها تحمل مخاطر في حالة عدم الحصول على الموافقة المناسبة.

أهمية الأمن السيبراني

الأمن السيبراني يهدف إلى حماية أجهزة الحاسوب والشبكات والبيانات من الوصول غير المصرح به.
يحمي المعلومات الحساسة ويمنع التهديدات الداخلية والخارجية.

أهداف التعليم في الأمن السيبراني

تعريف مفهوم الأمن السيبراني وأهميته.
التعرف على الجرائم الإلكترونية وأنواعها.
فهم اختراقات الأمن السيبراني وأمثلة على اختراقات في المؤسسات الكبرى.
التعرف على الهجمات الإلكترونية وكيفية الوقاية منها.

مثلث الحماية (CIA Triad)

السرية (Confidentiality): ضمان وصول المعلومات إلى الأشخاص المصرح لهم فقط بواسطة أساليب مثل كلمات المرور.
التكامل (Integrity): الحفاظ على دقة وصحة المعلومات وضمان عدم تعديلها من قبل غير المخولين عبر عمليات التشفير.
التوافر (Availability): ضمان الوصول الفوري والموثوق إلى المعلومات عند الحاجة باستخدام النسخ الاحتياطي والتحديثات.

الجرائم الإلكترونية

تعريف الجرائم الإلكترونية بأنها استخدام جهاز الحاسوب كأداة لتنفيذ أعمال غير قانونية.
زيادة أهمية الأمن السيبراني مع تزايد أهمية البيانات والمعلومات الشبكية.

أساليب الحماية

استخدام أنظمة الجاهزية العالية للحفاظ على إمكانية الوصول إلى المعلومات دائمًا.
تجهيز الأنظمة لمنع هجمات إيقاف الخدمة وضمان استمرارية العمليات.

استخدام الإنترنت والمواطنة الرقمية

التأكيد على تأثير المعلومات الشخصية التي يتم مشاركتها عبر الإنترنت على قيم وسلوكيات المواطنة الرقمية.
التعرف على كيفية تصفح الشبكات الاجتماعية بشكل آمن.

البرمجيات الضارة والوقاية منها

التعرف على البرمجيات الضارة وطرق التعامل معها لحماية الأجهزة من التهديدات.

خلاصة

الأمن السيبراني ضرورة ملحة في عصر التكنولوجيا الحديثة لحماية البيانات والمعلومات.
التعلم الفعال حول الجرائم الإلكترونية وكيفية التصدي لها يجب أن يكون جزءًا أساسيًا من التعليم في العالم الرقمي.### الجرائم الإلكترونية
تنفيذ الجرائم عبر الإنترنت يختلف عن الجرائم التقليدية من حيث استخدام الأجهزة الرقمية والشبكات.
الجرائم الإلكترونية تشمل الاحتيال، سرقة الهوية، انتهاك الخصوصية.

أنواع الجرائم الإلكترونية

الاحتيال الإلكتروني (Phishing Scams)
- انتحال شخصية جهة موثوقة للحصول على معلومات شخصية مثل كلمات المرور والعناوين.
- يتم استخدام مواقع مزيفة تقلد المواقع الرسمية للضحايا.
سرقة الهوية (Identity Theft)
- استخدام المعلومات المسروقة لانتحال شخصية الضحية ولإجراء معاملات غير قانونية.
المضايقات عبر الإنترنت (Online Harassment)
- تشمل التهديدات والمضايقات عبر البريد الإلكتروني ووسائل التواصل الاجتماعي.
التسلل الإلكتروني (Cyberstalking)
- استخدام برامج ضارة لتسجيل نشاطات الضحايا ومراقبتهم بطريقة سرية.
انتهاك الخصوصية (Invasion of Privacy)
- التطفل على المعلومات الشخصية مثل اختراق الحواسيب وقراءة الرسائل.
الاختراق الأمني (Security Breach)
- تجاوز تدابير الحماية والوصول إلى معلومات حساسة.
- يمكن أن يؤدي هذا إلى سرقة بيانات العملاء مثل معلومات بطاقات الائتمان.

اختراقات البيانات في المؤسسات الكبيرة

فيسبوك (Facebook)
- في 2019، سُرقت بيانات ملايين المستخدمين بسبب ضعف تدابير حماية التطبيقات.
ماريوت الدولية (Marriott International)
- في 2018، سُرقت بيانات حوالي 500 مليون عميل، بما في ذلك معلومات بطاقات الائتمان.
جوجل (Google)
- تعرضت لاختراق في 2018 كشف معلومات حساسة لـ 52.5 مليون حساب.
تويتر (Twitter)
- في 2019، فشلت في حماية بيانات المستخدمين بسبب برامج طرف ثالث خبيثة.
أدوبي (Adobe)
- تم تسريب بيانات تعود لثلاثة ملايين عميل، بما في ذلك معلومات بطاقة ائتمان.

الهجمات الإلكترونية

المهاجمين يتسللون إلى أنظمة المعلومات بهدف إيذاء الضحايا.
هجمات حجب الخدمات (DoS و DDoS)
- DoS: يُغرق خادم مستهدف بحركة المرور.
- DDoS: يستخدم عدة أجهزة لغمر الخادم بحركة مرور متعددة.
هجوم الوسيط (Man-in-the-middle MitM)
- يتطفل المهاجم على اتصال المستخدم بالتطبيق، يمكنه قراءة أو تعديل الرسائل.

الوقاية من الجرائم الإلكترونية

التحديث الدوري للبرامج
- مساعدة على إزالة الثغرات الأمنية.
استخدام برامج مكافحة الفيروسات وجدار الحماية
- مكافحة البرمجيات الضارة وحماية البيانات.
التواصل الرقمي الحذر
- تجنب فتح رسائل من جهات مجهولة والتحقق من الروابط.
التحقق الثنائي أو متعدد العوامل
- إضافة مستوى أمان آخر مثل الرسائل النصية أو رموز التعريف الشخصية.
النسخ الاحتياطي الدوري للبيانات
- الاحتفاظ بنسخ من البيانات على وسائط تخزين مختلفة.
تجنب استخدام شبكات Wi-Fi العامة
- استخدام شبكة افتراضية خاصة (VPN) لضمان أمان البيانات.### أهمية الأمان السيبراني
يشمل مصطلح الأمن السيبراني جميع الأساليب لحماية المعلومات من المخاطر والهجمات.
يعتبر مثلث الحماية CIA (التوافر، التكامل، السرية) نموذجًا لتوجيه السياسات الخاصة بالأمن السيبراني.
الجرائم الإلكترونية تقاسم دوافع مشابهة مع الجرائم التقليدية لكنها تختلف في الوسائل المستخدمة.

اختراق البيانات

يحدث اختراق البيانات عندما يتم انتهاك التدابير الأمنية لحماية المعلومات الشخصية.
حماية المعلومات الشخصية تساهم في تقليل خطر سرقة الهوية أو انتحال الشخصيات.

البرمجيات الضارة

الفيروسات وبرامج التجسس تعد من أبرز أنواع البرمجيات الضارة التي تتحكم في أجهزة الحاسب دون علم المستخدم.
الكشف عن الإصابة بالبرمجيات الضارة يشمل عدة مؤشرات مثل بطء الجهاز، الرسائل غير المرغوب فيها، والأعطال المفاجئة.

الوقاية من البرمجيات الضارة

التحديث الدوري لبرامج مكافحة الفيروسات وجدار الحماية.
تجنب الضغط على الروابط المشبوهة والإعدادات الافتراضية للأمان في المتصفح.
تجنب تحميل المرفقات من رسائل البريد الإلكتروني غير المعروفة.

التعامل مع البرمجيات الضارة

التوقف عن الأنشطة الحساسة على الجهاز عند الشك بوجود برمجيات ضارة.
تحديث برنامج الحماية وفحص الجهاز دوريًا.
إعادة تعيين إعدادات المتصفح إلى الافتراضية إذا لزم الأمر.

هجوم الفدية

برمجية هجوم الفدية تقفل الأجهزة أو الملفات لابتزاز الضحية بدفع أموال لفك القفل.
ازدياد شيوع هجمات الفدية يجعل من الضروري وجود برامج كافية لمكافحة البرمجيات الضارة.

معلومات عبر الإنترنت

جميع المعلومات المتداولة عبر الإنترنت تسجل بشكل دائم ويمكن أن تبقى في سجلات لفترات طويلة.
البيانات المدخلة قد تتم مراقبتها واستخدامها لأغراض غير سليمة إذا لم تكن الأجهزة محمية.

البيانات التي يجمعها المتصفح

أثناء التصفح، يتم جمع معلومات مثل الموقع، الجهاز، والمواقع الإلكترونية التي تمت زيارتها.
المعلومات يتم جمعها أيضًا عن طريق ملفات تعريف الارتباط وتاريخ التصفح وكلمات المرور المحفوظة.

ملفات تعريف الارتباط (Cookies)

تُستخدم ملفات تعريف الارتباط لتخزين معلومات تفضيلات المستخدم وتتبعه عبر الإنترنت.
تلك البيانات تساعد المواقع على توفير تجربة مخصصة للمستخدم لكنها تحمل مخاطر في حالة عدم الحصول على الموافقة المناسبة.

أهمية الأمن السيبراني

الأمن السيبراني يهدف إلى حماية أجهزة الحاسوب والشبكات والبيانات من الوصول غير المصرح به.
يحمي المعلومات الحساسة ويمنع التهديدات الداخلية والخارجية.

أهداف التعليم في الأمن السيبراني

تعريف مفهوم الأمن السيبراني وأهميته.
التعرف على الجرائم الإلكترونية وأنواعها.
فهم اختراقات الأمن السيبراني وأمثلة على اختراقات في المؤسسات الكبرى.
التعرف على الهجمات الإلكترونية وكيفية الوقاية منها.

مثلث الحماية (CIA Triad)

السرية (Confidentiality): ضمان وصول المعلومات إلى الأشخاص المصرح لهم فقط بواسطة أساليب مثل كلمات المرور.
التكامل (Integrity): الحفاظ على دقة وصحة المعلومات وضمان عدم تعديلها من قبل غير المخولين عبر عمليات التشفير.
التوافر (Availability): ضمان الوصول الفوري والموثوق إلى المعلومات عند الحاجة باستخدام النسخ الاحتياطي والتحديثات.

الجرائم الإلكترونية

تعريف الجرائم الإلكترونية بأنها استخدام جهاز الحاسوب كأداة لتنفيذ أعمال غير قانونية.
زيادة أهمية الأمن السيبراني مع تزايد أهمية البيانات والمعلومات الشبكية.

أساليب الحماية

استخدام أنظمة الجاهزية العالية للحفاظ على إمكانية الوصول إلى المعلومات دائمًا.
تجهيز الأنظمة لمنع هجمات إيقاف الخدمة وضمان استمرارية العمليات.

استخدام الإنترنت والمواطنة الرقمية

التأكيد على تأثير المعلومات الشخصية التي يتم مشاركتها عبر الإنترنت على قيم وسلوكيات المواطنة الرقمية.
التعرف على كيفية تصفح الشبكات الاجتماعية بشكل آمن.

البرمجيات الضارة والوقاية منها

التعرف على البرمجيات الضارة وطرق التعامل معها لحماية الأجهزة من التهديدات.

خلاصة

الأمن السيبراني ضرورة ملحة في عصر التكنولوجيا الحديثة لحماية البيانات والمعلومات.
التعلم الفعال حول الجرائم الإلكترونية وكيفية التصدي لها يجب أن يكون جزءًا أساسيًا من التعليم في العالم الرقمي.### الجرائم الإلكترونية
تنفيذ الجرائم عبر الإنترنت يختلف عن الجرائم التقليدية من حيث استخدام الأجهزة الرقمية والشبكات.
الجرائم الإلكترونية تشمل الاحتيال، سرقة الهوية، انتهاك الخصوصية.

أنواع الجرائم الإلكترونية

الاحتيال الإلكتروني (Phishing Scams)
- انتحال شخصية جهة موثوقة للحصول على معلومات شخصية مثل كلمات المرور والعناوين.
- يتم استخدام مواقع مزيفة تقلد المواقع الرسمية للضحايا.
سرقة الهوية (Identity Theft)
- استخدام المعلومات المسروقة لانتحال شخصية الضحية ولإجراء معاملات غير قانونية.
المضايقات عبر الإنترنت (Online Harassment)
- تشمل التهديدات والمضايقات عبر البريد الإلكتروني ووسائل التواصل الاجتماعي.
التسلل الإلكتروني (Cyberstalking)
- استخدام برامج ضارة لتسجيل نشاطات الضحايا ومراقبتهم بطريقة سرية.
انتهاك الخصوصية (Invasion of Privacy)
- التطفل على المعلومات الشخصية مثل اختراق الحواسيب وقراءة الرسائل.
الاختراق الأمني (Security Breach)
- تجاوز تدابير الحماية والوصول إلى معلومات حساسة.
- يمكن أن يؤدي هذا إلى سرقة بيانات العملاء مثل معلومات بطاقات الائتمان.

اختراقات البيانات في المؤسسات الكبيرة

فيسبوك (Facebook)
- في 2019، سُرقت بيانات ملايين المستخدمين بسبب ضعف تدابير حماية التطبيقات.
ماريوت الدولية (Marriott International)
- في 2018، سُرقت بيانات حوالي 500 مليون عميل، بما في ذلك معلومات بطاقات الائتمان.
جوجل (Google)
- تعرضت لاختراق في 2018 كشف معلومات حساسة لـ 52.5 مليون حساب.
تويتر (Twitter)
- في 2019، فشلت في حماية بيانات المستخدمين بسبب برامج طرف ثالث خبيثة.
أدوبي (Adobe)
- تم تسريب بيانات تعود لثلاثة ملايين عميل، بما في ذلك معلومات بطاقة ائتمان.

الهجمات الإلكترونية

المهاجمين يتسللون إلى أنظمة المعلومات بهدف إيذاء الضحايا.
هجمات حجب الخدمات (DoS و DDoS)
- DoS: يُغرق خادم مستهدف بحركة المرور.
- DDoS: يستخدم عدة أجهزة لغمر الخادم بحركة مرور متعددة.
هجوم الوسيط (Man-in-the-middle MitM)
- يتطفل المهاجم على اتصال المستخدم بالتطبيق، يمكنه قراءة أو تعديل الرسائل.

الوقاية من الجرائم الإلكترونية

التحديث الدوري للبرامج
- مساعدة على إزالة الثغرات الأمنية.
استخدام برامج مكافحة الفيروسات وجدار الحماية
- مكافحة البرمجيات الضارة وحماية البيانات.
التواصل الرقمي الحذر
- تجنب فتح رسائل من جهات مجهولة والتحقق من الروابط.
التحقق الثنائي أو متعدد العوامل
- إضافة مستوى أمان آخر مثل الرسائل النصية أو رموز التعريف الشخصية.
النسخ الاحتياطي الدوري للبيانات
- الاحتفاظ بنسخ من البيانات على وسائط تخزين مختلفة.
تجنب استخدام شبكات Wi-Fi العامة
- استخدام شبكة افتراضية خاصة (VPN) لضمان أمان البيانات.### أهمية الأمان السيبراني
يشمل مصطلح الأمن السيبراني جميع الأساليب لحماية المعلومات من المخاطر والهجمات.
يعتبر مثلث الحماية CIA (التوافر، التكامل، السرية) نموذجًا لتوجيه السياسات الخاصة بالأمن السيبراني.
الجرائم الإلكترونية تقاسم دوافع مشابهة مع الجرائم التقليدية لكنها تختلف في الوسائل المستخدمة.

اختراق البيانات

يحدث اختراق البيانات عندما يتم انتهاك التدابير الأمنية لحماية المعلومات الشخصية.
حماية المعلومات الشخصية تساهم في تقليل خطر سرقة الهوية أو انتحال الشخصيات.

البرمجيات الضارة

الفيروسات وبرامج التجسس تعد من أبرز أنواع البرمجيات الضارة التي تتحكم في أجهزة الحاسب دون علم المستخدم.
الكشف عن الإصابة بالبرمجيات الضارة يشمل عدة مؤشرات مثل بطء الجهاز، الرسائل غير المرغوب فيها، والأعطال المفاجئة.

الوقاية من البرمجيات الضارة

التحديث الدوري لبرامج مكافحة الفيروسات وجدار الحماية.
تجنب الضغط على الروابط المشبوهة والإعدادات الافتراضية للأمان في المتصفح.
تجنب تحميل المرفقات من رسائل البريد الإلكتروني غير المعروفة.

التعامل مع البرمجيات الضارة

التوقف عن الأنشطة الحساسة على الجهاز عند الشك بوجود برمجيات ضارة.
تحديث برنامج الحماية وفحص الجهاز دوريًا.
إعادة تعيين إعدادات المتصفح إلى الافتراضية إذا لزم الأمر.

هجوم الفدية

برمجية هجوم الفدية تقفل الأجهزة أو الملفات لابتزاز الضحية بدفع أموال لفك القفل.
ازدياد شيوع هجمات الفدية يجعل من الضروري وجود برامج كافية لمكافحة البرمجيات الضارة.

معلومات عبر الإنترنت

جميع المعلومات المتداولة عبر الإنترنت تسجل بشكل دائم ويمكن أن تبقى في سجلات لفترات طويلة.
البيانات المدخلة قد تتم مراقبتها واستخدامها لأغراض غير سليمة إذا لم تكن الأجهزة محمية.

البيانات التي يجمعها المتصفح

أثناء التصفح، يتم جمع معلومات مثل الموقع، الجهاز، والمواقع الإلكترونية التي تمت زيارتها.
المعلومات يتم جمعها أيضًا عن طريق ملفات تعريف الارتباط وتاريخ التصفح وكلمات المرور المحفوظة.

ملفات تعريف الارتباط (Cookies)

تُستخدم ملفات تعريف الارتباط لتخزين معلومات تفضيلات المستخدم وتتبعه عبر الإنترنت.
تلك البيانات تساعد المواقع على توفير تجربة مخصصة للمستخدم لكنها تحمل مخاطر في حالة عدم الحصول على الموافقة المناسبة.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Description

يحوي هذا الاختبار معلومات حول المهارات الرقمية للصف الثالث المتوسط. يتضمن الأسئلة والأنشطة التي تساعد الطلاب على تعزيز معارفهم وقدراتهم في هذا المجال المهم. يتزامن هذا الاختبار مع الصف الدراسي الأول من السنة 1446 هـ.