امن المعلومات بلغة ميسرة
- 4. 3 ª א
ﺃﻣﻦ
ﺍﳌﻌﻠﻮﻣﺎﺕ
א س دK × نא دK
,CISSP, CISM, PMP
א ,+MCSE:Security, Security
CISSP,ISS, PMP BS7799 Lead Auditor
ﺑﻠﻐﺔ ﻣﻴﺴﺮﺓ
א א א
ﺭﺋﻴﺲ ﻣﺪﻳﻨﺔ ﺍﳌﻠﻚ ﻋﺒﺪﺍﻟﻌﺰﻳﺰ ﻟﻠﻌﻠﻮﻡ ﻭﺍﻟﺘﻘﻨﻴﺔ
- 5. ª א 4
ﳏﻤﺪ ﻋﺒﺪﺍﷲ ﺍﻟﻘﺤﻄﺎﱐ ﻭﺧﺎﻟﺪ ﺳﻠﻴﻤﺎﻥ ﻋﺒﺪﺍﷲ ﺍﻟﻐﺜﱪ، 9241ﻫـ ﺡ
ﻓﻬﺭﺴﺔ ﻤﻜﺘﺒﺔ ﺍﻝﻤﻠﻙ ﻓﻬﺩ ﺍﻝﻭﻁﻨﻴﺔ ﺃﺜﻨﺎﺀ ﺍﻝﻨﺸﺭ
א א
א א L ª א
א א × – א ض 9241 ن
2 000 ص 71 24 C
د 978-603-00-1325-8 W
ن Kא × א א א J2 ª 1J
¯ Kª Eא אن א F
29451429L د 8,500
א אع 1429L5492 W
د 978-603-00-1325-8 W
قא
א و א
9241 - 9002م
- 6. 5 ª א
ْــ ا
نا د. *
د א ª و א مא אً ذאً ً
و وא زא وא א ن א ¯ و
אú وא و אد א א ªא ¯ K و ª
ª א م א Ø Kس ªא א د
א ª א א د د K ªא א
ج ú א א Ùوא א ú א د
ل دאª K א ªא نא
א ªא א א K ªو دא א א
אª אÒ אً و د א ª ªو א
Kª א ل א و א ªא و
ا ا س * د.
ú א د א א مא س
ن ج úא و א א ×א Ù و א و
úא و א ª א א د ªא
ª א و ª دאً دא ً و ن ج
ﻫـ
- 7. ª א 6
6
ª א ªو א א× ªو ل ن ل و 057
אً KPMIو دא א و ª س و
ª א د ً אً د א ª א
אً ً ªو א دאً دא א Kª وא א
א א Fª م ل ً
א و وאK Ò אÒ د ª א د א KEERP ª
د دو و Kو א א د
א ×א ªو دא א و ªو א ل دא ªא א
W א ل א و
dr.mohammad.alkahtani@gmail.com
- 8. 7 ª א
ــــ
ªא א ل و א - وא نא
א مא - عא و א ªא وא
و وא دوא א ن Kو ض א
ً و א K א و א ú ¯ א
Ù א ن ªو א ل وא Øو א א
א אل א ن - ¯Ø ق نא و úא א
ذ و و ª
و א ú א قא وא ع א Ø
Kªو ú א א ªא وאن و א ل א א
ªو ªوא ªא م عא א א
ª ªوא ªא ªא א ز د ذ
א Í אض א א א Kªو א و א
K ªא א ن Ùאً و ª א א
K ن و ¯Ø و و و
ووא ª א م ن
ل Øو א א وز د و دون
×א Ø Øو ً و א ªא ض א א א
ن א א úא א م אل KÙو و
W زא × Kو אً ً و
7
- 9. ª א 8
و א ل و د Ùא ×א •
א Ùو Kª
א ªא א ع Ùא وع א •
Kª א ªو א א ª ل Ùא ªوא ªא
ªو وא ªא א د Ù ع א •
Kª א Ë
Ù و ª د ل א و وא •
K
Ù ªو م د ل א و ªو א •
و مא وא ªא Ù אً و אً و
KÙ א
אع وא א א ل و
K و و
Ù א و א ª ª א א و وً
Kª א دאª م و ودو א ªو אد د א
א א ز ª אא م وא אدא א א
ªא ªو א א
K وא و א
א و ú א Ùאً ª אא ن
ªא א א د א ª א
א و وא ª مא Kª א م
- 10. 9 ª א
א ª א K א א ع א אً
א א ª و جא א א אÓ
K א א ق ª نא Kو אא א א
א و و عא ª א א א
و א ªא ز א وא א
K و
و א ع ª א ع ن
و و Øو א א א
ª א ل وא طא و א ن دא
א ª Óא وא א ق Ùא و א
ع א א ن Kªو ªوא א
ª مא א ل ذ א وع א
¯ ذ ً Kو و ع
ع אא و א و א ª א ذو
ªو א א و ق وא א
א K ª א
א ª אא ª א ن א ً
نK א א úא و א
ﺩ. ﳏﻤﺪ ﺑﻦ ﺇﺑﺮﺍﻫﻴﻢ ﺍﻟﺴﻮﻳﻞ
م وא א א
د א א ض א א
- 11. ª א 01
آن آن
د و א و א א ن
א وא ªא و ªא א ªא ª Òو
א ن ً { وÍ
ن?K ?
ن א א ن و
א Ù א وא {و ªدא אم א א א و
ª نא و ذ وא و ª مא א
د ووא د و ن א א وق א
א Kو م مو ً ن א ª א و
ª א ªא و ªא ن ن
א و ª א Øع א ذ
Kو و Ù K א
א K ز و א א
א Ø ªذא ً نא א و
W א ل ن وא א { א ¯ ً و
ً م א
ود Í و
م و ن ª ذ قو
دون א Ùאً א
- 12. 11 ª א
ªאول א ª وא א ل א
K ن و و ل א
ن? ن و א و
وق א א ذ ª لא ل א ?
א نن א و {و و
وא و א د و א א دא
א م ?א ? Ù א مא
K אم א א ذ و א א وא
ض א א ¯ و ن و Ù
ªא ض א א ªو א ªא א
W و ق ?{ و ?
ز و אق و ن ª א E1F
א ن لא و و و وא
ن و ن ل س و א و و Ù
K و و א א א ªא א Øאق א אد
א ن ن א ª ªא אد
א?ª ?א ¯? א × ?א א د
K ªدون ن א א و
Ùאª و ª ج ª א א א E2Fن
אK ª א א א
Wú ª ض א א E3Fن א
- 13. ª א 21
ع א ª א )ﺃ( ﺧﻄﺮ ﻛﺸﻒ ﺍﳌﻌﻠﻮﻣﺎﺕ ﺍﻟﺴﺮﻳﺔ: א
ªن و א ع א ن ª א
ªא א و אא ن
אK א א א و אق
Wنא א ل א ª א ن EªF
ذא ª א ن א ق ªא א
ن א אא ع ن K א א א و א
Kª א ªא
و אق ªא )ﺟـ( ﺧﻄﺮ ﺗﻐﻴﲑ ﺍﳌﻌﻠﻮﻣﺎﺕ: א
و نJ א ن J Ù ن
K ذ ل ªدون ¯ א ن Ù
و ع ل دون ¯ نא و ªא א
دون ذ K א א ª אً و א م א ذ אً ذ
אً وو و א و و א E4Fن אول א
K א א ªل وز و
א و אق א א وא ªא א E5Fن
א و K א و Ùذ و ªوذ א
א א ªא א úא ªא א د א
א ª - א - و
ن- א Ø א - ªو مא و
Kª ص א ول Í אً زא ً و אא
- 14. 31 ª א
?و ز ?א א ذ ن و
¯ ز ج א { وزאد א ªو א ×
زK ªא א Ùدא ز
ن ن ً لK Ùאً ز ×و ن
وא א ن و ªو ز
א و وא و
א א و א א ن و
K ن א
Ú ª א ª وÍ
ن? ز? ? ن ?א ن ¯
ªא ن א دא و ن א ªא س? ªو? א א
ª א و Ùو ª א ¯ ون
Kو ز א ªو
و א ذא א Ø ن א و
Ù ªÙאً א א Ø ×ن
Ù ªو א ل و א Ù و א
ªא א Ù א א אد ª א ل א
ª א ª ن Kª ªوא אد وא
و وض א و א Ø א
و ً א א K Øو و א
ú و Ùא א א א ªא لو لא
- 15. ª א 41
ن ن ªא وא א Ø א
א مא א א א א א
א א مٍK א Ø א دא ز د
م א و Ùא ªא دא ز د د
א א א ول Ù אא Kو א Ø
א א Ùאً א Øو א א د א
אد א و א א ص وא لא א
ل ªא א ً א د ª א
א א אزאª א و א ز אز
ذא و Ù وא א Ùא وא אز ل
K و و א א Ø ز ن
Ee-commerceF Øو א و نא
א אن א × א و אא ع א ول א
ود א Øو א א Kو א ªא א
ª ل אÒ א و א א א
K א و א ج א و אد
ª ªوא א אم א Ø و א א
א ل- - א نא א K אد א
زאª א א ªو Ùא ªא Ùאن و دق و א
K و دون ن د א Ø אم
ª אً ون W ذو نא Ø
- 16. 51 ª א
ذ و و א Ù × { א ªא وא
א א א א א אً ً ن ن نא Ø
א ن K א Ø
ª א Kو ¯و א و א د א
وK א و א א و ªא א
Intrusion אق F א EFirewallsFو אن א ذ
EDetection Systemsو K Ù
ª ªא د א و و
א وא ªא א ز Ùא א Ø و
א א ل و א و دو ªא ªد ً אא
א د א ª א و مÍ
א Ø Øאق א א א قא ªو א
א אª ª مא ª م ªو א ªא و
ز K و ض دون א Kو ªא א א
- 17. ª א 61
ـــ
א س{ אً ً א م ز ªא ن א
و وא وذ א א ªز א
زאً و و دאً و ªא و א א س
K ª وא
Ùאً א س א א ª א و
Ù ن א Ù و وא ªوא א
ª و ªא א ل א ذ ªو א
א א Ùذ وא א א Ù א ªو א
K وא א ª א
א א ªא א א و Ú ªא Ø
ª א א ª א ªא א א زאدª
ً و ً و אً-K ًو -ª ل א و و
ا ]1[
א س אً ن א س ن ذא
K Ø א نא ز ª
ª א {ªو ل Wن א Ø و
א و ª و
K א א א د ن ªא א
א × א Ø ل א و صא س
ª ن ذא وא وא א א ª
- 18. 71 ª א
ن ن Øאق א א ¯א م د ً د א
ً ً ً http://www.hostuffwork.com ً و
ض ن Kو א ªא
Ù د א Ø و
ª א Ù Kو א א
و ذא א ً ً א K Øدא א و
م دون א א ود א ز
دא א و K ً ª א
ªא دא و ل ل ن א م א و
د وא ً ªא ً د א ن و א Ø
K א א ود א ز א א وאÓ
ا ل قا ]2[
دم و ز אم ن ن א وא KE1F א
56F ل אع א و אא ع
م EDSLFא אم ن ن و E א
ª א א EDSL ModemF
ط E א ن 25 ً 46 Ø Fאوª ª
Í א א ن ود א א و א
א K Ø
- 19. ª א 81
ﺍﻟﺸﻜﻞ)1(: ﻃﺮﻕ ﺍﻻﺗﺼﺎﻝ ﺑﺸﺒﻜﺔ ﺍﻹﻧﺘﺮﻧﺖ.
ªدא ً ªوא وא א א
K Ùو ل طא א ود א
E א ن 2F EE1Fא ú ط א
E2F א E א ن 34,4F و EE3Fא
א K Ø و א ود א طא א و
- 20. 91 ª א
ل ا تو ر
53
03
52
) ب 02 ا
51 ن(
3E
01
1E
5
0
1
أ اع ا
1 Eو 3K E אم ª א WE2F א
ت ا ا ]3[ ا
ú ªو ªو ªوא Ø א د و
ª א א K دא Íא ª و
وא א و و و و سو א
و و د א ªو אÒ
א א א ECybercrimeFא ص Kو א ª א
نא א و Kو א Ø ªو אم א
ECyberspaceF א Óل א د ×א 3002م א
- 21. ª א 20
وKE1 FENational Strategy to Secure CyberspaceF Ú א א
Ø אª א و א א م ن ذ وK و א ول د א
و وع د א א אª א א א
אª א وא و وع وª א
KE2 Fª א
Í א א א لא א א و
W א א قא ª א
م 9991م و ق ECD UniverseF وª قØ * א
و א ز ن א 300.000 ª
ª א م א אª وK 000.001 دو
KE3 F Ø א ª א
نEDaewoo SecuritiesF م 2002 م א *
Ù א א ًن دو א 21.7
KE4 F ª א نא وذ
http://www.whitehouse.gov/pcipb/cyberspace_strategy.pdf E1F
א א א و אªא ª א א د א E2F
K 1424 م د א
MC W وShon Harris W EAll– in–one CISSP Certification) Wª E3F
KGraw Hill
K א אE4F
- 22. 21 ª א
ª م אقØ د × 3002م א وª א * م
KE1 F ً ز و وא א א و א
وØ × א א م 4002م * وא
وEeBay’s PayPalF אªא دא א א
Ù אد א Ø م א دא و Ø قא
ª م و Ø א ª Ø א
نú א א א א وK Ø א
א و א ض و א
א א א א ú م א وKELinkF
אÚא א א د EeBay’s PayPalF
و א و א و א و
אج א Í א نذ وאKÖ KK د و
א א א א א ª
ú א م وK א ذª 0021دو
א و א ذ א نא و א א
אªא א ن
א وK 000,03 دو א ª
א א א و א ض ذ Í
K E2 F Ø א
KLhttp://www.crime-research.org/news/17.12.2004/852 E1F
KLhttp://www.crime-research.org/articles/806 E2F
- 23. ª א 22
ت ا تأ ]4[
ً א د ªن ªو א א א ذ
ª א نא אً وא ن ªن
ن Ùون א א א אً وא ن ون
ª א و א وא د ª ª ªوא א
W
:(Dataو א א )Confidentiality )ﺃ( ﺳــﺮﻳﺔ ﺍﳌﻌﻠـﻮﻣﺎﺕ
Kو א وא ªא א ع Ùא ª א אÙא ز א
ªو א א א ذ د
א وא ªא Wא ص Kªא א
K ªא وא
א ً )ﺏ( ﺳﻼﻣـــﺔ ﺍﳌﻌﻠﻮﻣـﺎﺕ ):(Data Integrity
א ذ ªو א ن א
K Ùא א KÙو ¯ א ª א א אÙא ز
و ª א Úא א
Ù א א א ً
ً و د אج Ú א Ú ú م ن אÒ
א Ù Kو א س وא ج ¯ א ً Ùאً
0000001 لK 001 ل
)ﺟـ( ﺿﻤﺎﻥ ﺍﻟﻮﺻﻮﻝ ﺇﱃ ﺍﳌﻌﻠﻮﻣﺎﺕ ﻭﺍﳌﻮﺍﺭﺩ ﺍﳊﺎﺳـﻮﺑﻴﺔ ) :(Availabilityن
ª א و ªو א א
ون ل א ع א ذא ن Ùذאª
- 24. 32 ª א
ن א א ن و ً Kو جو ل א
و ª úא א ªو א ل א
K א و ª ن א א א
و تا ا ور ا ]5[ ا
Øو ªא א ¯ن ن Øلא א
ª وא א ªوא א دق - ªو א
WE1 F × - ªو א ن א
ن ¯ ن ª م ن : EFو دא א
א نא א א ل و ل א نא א K
א א وא א א م א
אØÒ K ªא א א ل
א א و א ªא Øאق א א
ª א نא א ً Kو א א لא و
א אض א و א א
د א ن م و א א و نא א س 3002م وא 72
אقK وא نא א א ز א א ن
ون א א א د א א א م ن و
? ق- ? Wد א א ً א א
دو א K א א ª ن - E3F א
?Symantics? Wא Ø ?Irvin Rankin? W E1Fدو ?Hacking Exposed? Wא
א ضK س 4002م 913 J
- 25. ª א 42
K ن א א א
ﺍﻟﺸﻜﻞ)3(: ﺍﻟﺼﻮﺭﺓ ﺍﻟﱵ ﻛﺎﻧﺖ ﺗﻈﻬﺮ ﰲ ﻣﻮﻗﻊ ﻗﻨﺎﺓ ﺍﳉﺰﻳﺮﺓ ﺃﺛﻨﺎﺀ ﺗﻌﺮﺿﻪ ﻟﻠﻬﺠﻮﻡ.
ن א א )ﺏ( ﻭﺟﻮﺩ ﻃﺮﻳﻘﺔ ﻟﺘﻨﻔﻴﺬ ﺍﳍﺠﻮﻡ:
א ض و א م وא و Í م
ªو א Kو و ÙאØÒ א אØÒ ق א
K ªªא و ق א م و א
ق אא )ﺟـ( ﻭﺟــﻮﺩ ﺍﻟﺜﻐﺮﺍﺕ: ﺍﻟﺜــﻐﺮﺓ ) (Vulnerability
)(Configuration ) (Designو د و
ªو א א ªوא א ªو א א×
Kو طא ª א ªא א א ªو א
Kو ذא א א א א א ªא א
طא א و و
ج ً Kوא د و א
م ً ª -و א ذ א א
- 26. 52 ª א
و א א ª Óא א و وز - ن א
א ج ج א א K א Ø
א Kو א ل ول א א א
ن א ESoftware FixF ً و
K א א א
א א ل א א ول
Í و وز א م Øق وא א ن ª
אª א Kو א א א א אم א ×
F م ¯ ن م 712004L12Lم
א K Øو א א م Eא و ª
א Ø ª א א ن ª אØ
א א د א א א א د
ªא א ذא א א Kو א ذ
د ذ ª ن א وض و א
K א
و א א א אª א ª و ¯
ن א ذ א א א
K א א א א× א و و دא
אª úو دא א א ن ن و
و و א ن úא אل א
ØאقK א
- 27. ª א 26
ت ا ل در ا [6]
م ن א وאª ن א
Kً و א و و א وא א א אW
א א א نE F
אد א و א א ن د א
א א دא دم ل ن Ù א ن א
א א א وא نK א אª א
و א א א א دو ً א
د א ª אª وאª אع אØ א وK دو و
א א وא א א אª א א א ذ
م 3002م ن א אª א وKًא
FBI)F א א א א دא Ûאª א 36
א אú و Computer Security Institute)F ª א
ً ًא ª א دא א (CSI)
KE1 Fª א אª א
ن ª م 0002م ذ א عא زא א و
م زא ª א א אª א 87
KE2 F א زא دא ص
W א The 2003 CSI/FBI Report on Computer Crime and Security Wאن E1F
http://www.visionael.com/products/security_audit/FBI_CSI_2003.pdf
“DoD Insider Threat Mitigation, Final Report of the Insider Threat Wאن E2F
W 0002م א 24 “ Integrated Process Team
http://www.defenselink.mil/nii/org/sio/iptreport4_26dbl.doc
- 28. 72 ª א
م ن א د א א א و
ªوא وא א نא א Ø دً
ج א ªא د א א
א א א א دم א אد ªא א ن ً و
)(CSI ª א אª Kو א ًد א
م ن دو 7.2 א א م א دم א ل ن
75 ج א א دم مא א ل א א א
دو אKE1 F
ن א ª ¯ )1( ﺩﻭﺍﻓﻊ ﺍﳍﺠﻮﻡ ﻣﻦ ﺍﻟﺪﺍﺧﻞ:
ª א و א ªא م
WE2 F
ن نא א א مא ª )ﺃ( ﻋﺪﻡ ﺍﻟﺮﺿﺎ: ً
א ªو م ªאً א א א
א مK א א א
)ﺏ( ﺇﺛﺒﺎﺕ ﺍﻟﺸﺨﺺ ﻣﻬﺎﺭﺍﺗﻪ ﺍﻟﻔﻨﻴﺔ ﻭﻗﺪﺭﺍﺗﻪ ﻋﻠﻰ ﺗﻨﻔﻴﺬ ﻫﺠﻮﻡ ﺇﻟﻜﺘﺮﻭﱐ:
א Øאق א ذא א א س א ¯
و ون ª א א وو א Ø א
ن א ن Ùא Kوא א ن אً ذ
א Ø ¯ א و Øو ªא א א
2001L12L15 “Internal Threat – Risks and Countermeasures” E1Fم א W
http://www.sans.org/rr/papers/60/475.pdf
K א E2Fא
- 29. ª א 82
ªو א א א א
ً Ùאً Kªو ªوא Ù א
)(Hackers א و א Ø א ون
ª א ª د א و
ل ن א א ×א Kو ن ن
KEScript KiddiesF א ل א ×א א אא ª א
א ªא )ﺟـ( ﲢﻘﻴﻖ ﺍﳌﻜﺎﺳﺐ ﺍﳌﺎﻟﻴﺔ:
K אز א ً ª
ن א א م )2( ﺣﺠﻢ ﺍﻟﺘﻬﺪﻳﺪ ﺍﻟـﺪﺍﺧﻠﻲ: ن א
א ن ً ªא א ª
אن Kو ªو א ل א و ªو א
א ل و ن אً ذא ن א א א
W א م א א א א א مKو
K א א א א J
و א Ùو א Kú ª א Jª
א א و א א ª جJ
K ª א
א ن א א ن א و
ض א Øאزא ªא א Ù ج و א
م Ùא ل א م ج Kو א א
W و ذ
- 30. 92 ª א
אª م ) (Configurationא J
)(Port Wن ً א ن )(Backdoors
KE1 Fú ز א ل ) (TCP/IPא د و א ط א
ªא نא وذ ªא א وא دم א Jª
א א دو ً א ª
دא א W ª א ن و א Ø
א א و א Ø وא
א Kوא Íא Ù א ªא א
א א א ج א א א د א א א
ª א ً م אא و زא א دم
م و א א א א א א א
و Ùאً א א א א א Ùو ª א א ×א
ن Kو א Ø Ùو ª א و ªא א א
אد א א Ùאن א א – ª Ùو ªא
م א دא ن ن -ª אא
KECDF אص א א و א א א א Ø
و א א א م א
ج א א ن × א سא אª
K ªא ول א א
)ﺏ( ﺍﳌﻬﺎﲨﻮﻥ ﻣﻦ ﺍﳋﺎﺭﺝ
Kª و دل א א א Ø א א א )(TCP/IP ل E1Fو
- 31. ª א 03
Øض ن ج א ª א א א א אً
א א و אא و Ùא Úو א
W ن ¯ א א ª א א ع
אא ع א Kو و ود אú ج א א
K وא א ªא א