الهندسة الاجتماعية

الهندسة الاجتماعية 

من أخطر ما يُهدد نظم المعلومات حيث يعتمد على الكادر البشري المسؤول المباشر عن حماية الأنظمة حيث يتم اختيار الكادر البشري حسب كفايته العلمية واجراء اختبارات شفوية وورقية ومقابلات وإخضاعهم إلى ضغوط نفسية حسب موقعهم

مفهوم الهندسة الاجتماعية

هي الوسائل والأساليب التي يستخدمها المعتدي الإلكتروني لجعل مستخدم الحاسوب في النظام يُعطي معلومات سرية, أو يقوم بعمل ما يسّل عليه الوصول إلى أجهزة الحاسوب أو المعلومات المخزنّة فيها.

مجالات الهندسة الاجتماعية

أرجو متابعة الفيديو التالي للتوضيح

أسئلة الفصل

1- وضحي المقصود بكل من :

أمن المعلومات :العلم الذي يعمل على حماية المعلومات والمعدات المستخدمة لتخزينها ومعالجتها ونقلها, من السرقة أو التطفل أو من الكوارث الطبيعية أو غيرها من المخاطر, ويعمل على إبقائها متاحة للأفراد المصرح لهم باستخدامها

الثغرات: يقصد بها نقاط الضعف في النظام سواء كانت في الاجراءات المتُبعة, مثل عدم تحديد صلاحيات الوصول إلى المعلومات أم مشكلة في تصميم النظام

2- اكملي الفراغ بتحديد الخاصية المناسبة من خصائص أمن المعلومات
أ- التاكد من عدم حدوث أي تعديل على المعلومات      
 سلامة المعلومات
ب- الشخص المُخوّل هو الوحيد القادر على الوصول إلى المعلومات والاطلاع عليها    سرية المعلومات
ج- الوصول الى المعلومات يحتاج إلى وقت كبير   
 توافر المعلومات
د- مصطلح مرادف لمفهومي الأمن والخصوصية    
 سرية المعلومات

3- حددي العامل الذي يؤخذ في عين الاعتبار عند التهديد
أ- الرغبة في إثبات الذات   
الدافع
ب- معرفة نقاط القوة والضعف للنظام
الطريقة
ج- تحديد الوقت المناسب لتنفيذ الهجوم الالكتروني
فرصة نجاح الهجوم
د- الإضرار بالاخرين
الدافع
هـ - الرغبة في الحصول على المال
الدافع
و- القدرة على توفير المعدات والبرمجيات الحاسوبية
الطريقة

5- عللي ما يلي:
أ- استخدام بعض الضغوط في نظام المعلومات
لتقليل المخاطر التي تتعرض لها المعلومات والحدّ منها
ب- تُعدّ الهندسة الاجتماعية من أنجح الوسائل وأسهلها للحصول على المعلومات
بسبب قلة اهتمام المختصين في مجال أمن المعلومات وعدم وعي مستخدمي الحاسوب بالمخاطر المترتبة عليها
سؤال وزاري

اجابات أسئلة الوحدة الثالثة

أسئلة الوحدة الثالثة

1- اكتب مثالاً واحداً لكل ما يأتي.

1.  بوابة منطقية أساسية                                           and
2. بوابة منطقية مشتّقة                                              nor
3. رمز لعملية جبرية منطقية                                        +
4. متغير منطقي                                                       A
5. عبارة منطقية                                                 A and B
6. عبارة جبرية منطقية                                          A  .  B

2- أكمل جدول الحقيقة الاَتي:

3- ادرس العبارة المنطقية التالية, ثمّ أجب عن الأسئلة التي تليها:

        A AND NOT (B AND C OR D )

* استخرج من العبارة المنطقية السابقة مثاليين على كل من:

أ- متغير منطقي.                                   D

ب - بوابة منطقية                                 OR

ج- عبارة منطقية بسيطة                  B AND C 

* جد ناتج العبارة السابقة إذا كانت :

A = 0 , B = 0 , C = 1 , D = 1

الناتج النهائي بعد تعويض القيم 

0 AND  NOT ( 0 AND 1 OR 1)

0 AND NOT  (      0         OR 1)

0 AND NOT   1

0 AND 0

      0

 * مثّل العبارة المنطقية السابقة؛ باستخدام البوابات المنطقية.

* حوّل العبارة المنطقية السابقة؛ إلى عبارة جبرية منطقية

4 - جد ناتج العبارات المنطقية الاَتية, علماً بأن 

A = 0 , B =1 , C= 0 , D = 1

- A NOR   NOT  ( B  NOR  NOT  C )           
     0

- A AND  B  OR  NOT ( C  AND  D )    
      1

- NOT ( A  NAND  B )  NAND  NOT C  
      1

- A  AND  NOT ( NOT  B  OR  C )  AND D 
    0

5- تأمل الدرة الكهربائية الاَتية ثمّ أجب عن الأسئلة التي تليها:

أ- اكتب العبارة المنطقية التي تُمثلها الدارة الكهربائية .

A  AND (  B  OR  C ) AND  D

ب- مثّل الدارة الكهربائية باستخدام البوابات المنطقية, ثمّ جد الناتج إذا كانت 

A = 0 , B = 1 , C= 0 , D = 0

الناتج هو 0

اختبر نفسك

بعد دراستك للمشاركات الموجودة في المدونة قومي بحل الاختبار بالصغط على الصورة المُدرجة

الجبر المنطقي ( البوولي)

الجبر البوولي ( المنطقي)

هو الأساس الرياضي اللازم لدراسة التصميم المنطقي للأنظمة الرقمية ومنها الحاسوب

وتعود تسميته للعالم الرياضي الانجليزي جورج بوول وأكًد على أنّ استخدام الصيغة الجبرية في وصف عمل الحاسوب الداخلي أسهل من التعامل مع البوابات المنطقية

العبارات الجبرية المنطقية والعمليات المنطقية

العبارات الجبرية المنطقية هي: ثابت منطقي (1,0) أو متغّير منطقي مثل (X , Y )  أو مزيج من الثوابت والمتغيرات المنطقية يجمع بينها عمليات منطقية.

الملاحظة : يتم تطبيق قواعد الأولويات عند حل العبارات الجبرية المنطقية المركبة

في الجبر البوولي يتم تغيير رمز البوابات 

not    تصبح    -

and تصبح       .

or   تصبح       +

مثال : حوّلي العبارات المنطقية الاَتية إلى عبارات جبرية منطقية.

A   AND   B      ===>     A . B 

نقوم فقط بتغيير الرموز وتبقى العبارة كما هي .

B OR   A   AND R   ===>   B + A  .  R 

مثال:

أسئلة وزارية 

أمن المعلومات

أمن المعلومات

يُعدّ أمن المعلومات من أّهمّ الركائز التي تعتمد عليها الدول والمؤسسات والأفراد, في الحفاظ على موقفها العالمي سياسياً ومالياً, ومع التطور الهائل الذي حصل في مجالي الانترنت والبرمجيات, أصبح تناقل المعلومات والحصول عليها أمراً سهلاً. وبسبب وجود المخترقين والمتطفلين بشكلٍ كبير, وجب الاهتمام بكل مايخص المعلومة, من أجهزة تخزين ومعالجة والاهتمام بالكادر البشري الذي يتعامل معها.

1- مفهوم أمن المعلومات

هو العلم الذي يعمل على حماية المعلومات والمعدات المستخدمة لتخزينها ومعالجتها ونقلها, من السرقة أو التطفل أو من الكوارث الطبيعية أو غيرها من المخاطر. ويعمل على إبقائها متاحة للأفراد المصرح لهم باستخدامها.

الخصائص الأساسية لأمن المعلومات 

الرجاء متابعة الفيديو التوضيحي لعناصر أمن المعلومات 

المخاطر التي تُهدد أمن المعلومات
أ - التهديدات

تتعرض المعلومات إلى أربعة أنواع من الاعتداءات الإلكترونية وهي:

1. التنصت على المعلومات
2. التعديل على المحتوى
3. الإيقاف 
4. الهجوم المزوّر أو المفبرك

ب - الثغرات : ويُقصد بها نقطة الضعف في الظام سواء أكانت في الاجراءات المتُبعة, مثل عدم تحديد صلاحيات الوصول إلى المعلومات أم مشكلة في تصميم النظام.

2- الحدّ من مخاطر أمن المعلومات

وُضعت عدة ضوابط لتقليل المخاطر التي تتعرض لها المعلومات والحدّ منها وهذه الضوابط هي:

الضوابط المادية / الضوابط الإدارية/ الضوابط التقنية


ملخص الدرس في هذا الفيديو