CIA Triad - أساسيات أمن المعلومات (Confidentiality, Integrity, Availability)
امن معلومات | Information Security تقنية معلومات | Information Technology
جامعة
- 2026-06-29
شرح مبسط لمبدأ CIA Triad وهو حجر الأساس في أمن المعلومات، ومن أهم المواضيع المطلوبة في امتحان CompTIA Security+ (SY0-701).
يغطي الفيديو المحاور التالية بالتفصيل:
1. تعريف CIA Triad
شرح المبادئ الثلاثة الأساسية اللي لازم يتوفروا في أي نظام آمن: Confidentiality (السرية)، Integrity (سلامة البيانات)، Availability (التوافر)، وأهمية تحقيق الثلاثة مبادئ مع بعض في نفس الوقت.
2. Confidentiality (السرية)
- المعنى: البيانات تكون متاحة فقط للمستخدمين المصرح لهم بالوصول إليها
- مثال عملي من الواقع (ملف رواتب الموظفين)
- أهم أدوات الحماية: Encryption، Access Control، Authentication (MFA, Biometrics)
- الهجمات المرتبطة بيها: Eavesdropping، Data Breach، Sniffing/MITM
3. Integrity (سلامة البيانات)
- المعنى: البيانات ما تتغيرش من غير تصريح، سواء من هاكر أو حتى بالغلط
- مثال عملي (التأكد من عدم التلاعب في ملف PDF أثناء النقل)
- أهم أدوات الحماية: Hashing، Digital Signatures، Version Control
- الفرق المهم بين Hashing و Encryption (نقطة أساسية في الامتحان)
- الهجمات المرتبطة بيها: Man-in-the-Middle، Tampering، Replay Attack
4. Availability (التوافر)
- المعنى: النظام والبيانات يكونوا متاحين للمستخدمين وقت ما يحتاجوهم
- مثال عملي (هجوم DDoS على موقع بنك)
- أهم أدوات الحماية: Redundancy & Backups، Load Balancing، Disaster Recovery Plan
- الهجمات المرتبطة بيها: DDoS Attack، Ransomware، Hardware Failure
5. ملخص شامل وExam Tips
جدول مرجعي سريع يجمع المبادئ الثلاثة مع أهم الأسئلة اللي ممكن تتسأل في الامتحان، ونصيحة عملية للتعامل مع الأسئلة السيناريو (Scenario-based Questions) في امتحان Security+.
الشرح مناسب لطلاب شهادة CompTIA Security+ وأي شخص بيبدأ في مجال الأمن السيبراني ويحتاج يفهم الأساسيات بشكل مبسط ومنظم.
هل كان الشرح مفيد؟