❞ 📚 كتب اختبار الأمان | 🏛 مكتبة كتب تقنية المعلومات ❝

❞ 📚 كتب اختبار الأمان | 🏛 مكتبة كتب تقنية المعلومات ❝

كتب اختبار الأمان .. اختبار الأمان هو عملية تهدف إلى الكشف عن العيوب في آليات الأمان لنظام المعلومات التي تحمي البيانات وتحافظ على وظائفها على النحو المنشود. نظرًا للقيود المنطقية لاختبار الأمان ، فإن اجتياز اختبار الأمان ليس مؤشراً على عدم وجود عيوب أو أن النظام يفي بمتطلبات الأمان بشكل كاف. قد تتضمن متطلبات الأمان النموذجية عناصر محددة من السرية والنزاهة والمصادقة والتوافر والترخيص وعدم التنصل. تعتمد متطلبات الأمان الفعلية التي تم اختبارها على متطلبات الأمان التي ينفذها النظام نفسه. اختبار الأمان كمصطلح له عدد من المعاني المختلفة ويمكن إكماله ووصفه بعدد من الطرق المختلفة. على هذا النحو ، يساعدنا تصنيف الأمان على فهم هذه الطرق والمعاني المختلفة من خلال توفير مستوى أساسي للعمل منه. السرية هو التدبير الأمني الذي يحمي من الكشف عن المعلومات لأطراف أخرى غير المستلم المقصود وهو بأي حال من الأحوال الطريقة الوحيدة لضمان الأمن. النزاهة يشير تكامل المعلومات إلى حماية المعلومات من التعديل بواسطة جهات غير مصرح بها .
تقانة المعلومات أو تكنولوجيا المعلومات (بالإنجليزية: information technology)‏ وتختصر إلى (IT) وحسب تعريف (مجموعة تقنية المعلومات الأمريكية) ITAA ، هى اختصاص واسع يهتم بالتقنية ونواحيها المتعلقة بمعالجة وإدارة المعلومات، تتعامل مع الحواسيب الإلكترونية وبرمجيات الحاسوب لتحويل وتخزين وحماية ومعالجة المعلومات وأيضا نقل واستعادة المعلومات. تهتم بدراسة، تصميم، تطوير، تفعيل، دعم أو تسيير أنظمة المعلومات التي تعتمد على الحواسيب، بشكل خاص تطبيقات وعتاد الحاسوب، تهتم تقنية المعلومات باستخدام الحواسيب والتطبيقات البرمجية لتحويل، تخزين، حماية، معالجة، إرسال، والاسترجاع الآمن للمعلومات. جميع الكتب التقنية في مجالات الانترنت والبرامج المكتبية وتطبيقات ولغات البرمجة ، كتب تقنية ، كتب تقنية المعلومات PDF ، اكبر مكتبة كتب الكترونية ، مادة تقنيات الانترنت ، تقنيات الانترنت المتقدمة PDF ، كتب التقنية السعودية ، مكتبة الكتب الالكترونية PDF ، موقع الكتب ، اكبر مكتبة كتب PDF ، كتب الشبكات ، كتب الانترنت ، كتب حاسوبية عامة ، كتب تقنية الكترونية ، اشهر الكتب التقنية ، المكتبة التقنية الالكترونية ، كتب تقنية مترجمة ، كتب تقنية عالمية ، كتب تقنية اجنبية ، كتب تقنية بالانجليزية ، كتب تقنية بالفرنسية ، كتب تقنية بالروسية ، كتب تقنية بالالمانية ، كتب تقنية لغات ، technical books ، technical books free download ، تعليم الكمبيوتر technical books online shopping ، free technical books online to download ، technical books online free ، demille technical books ، technical books list ، technical urdu books ، technical publication ، ..

🏆 💪 أكثر الكتب تحميلاً في اختبار الأمان:

قراءة و تحميل كتاب Clean Code PDF

Clean Code PDF

قراءة و تحميل كتاب Clean Code PDF مجانا

قراءة و تحميل كتاب Java Testing and Design PDF

Java Testing and Design PDF

قراءة و تحميل كتاب Java Testing and Design PDF مجانا

قراءة و تحميل كتاب Metasploit Penetration Testing Cookbook, Second Edition PDF

Metasploit Penetration Testing Cookbook, Second Edition PDF

قراءة و تحميل كتاب Metasploit Penetration Testing Cookbook, Second Edition PDF مجانا

قراءة و تحميل كتاب التخطيط لامن المنشئات والشخصيات الهامة PDF

التخطيط لامن المنشئات والشخصيات الهامة PDF

قراءة و تحميل كتاب التخطيط لامن المنشئات والشخصيات الهامة PDF مجانا

قراءة و تحميل كتاب The Code Book PDF

The Code Book PDF

قراءة و تحميل كتاب The Code Book PDF مجانا

قراءة و تحميل كتاب اختراق الشبكات اللاسلكية PDF

اختراق الشبكات اللاسلكية PDF

قراءة و تحميل كتاب اختراق الشبكات اللاسلكية PDF مجانا

قراءة و تحميل كتاب فن الخداع PDF

فن الخداع PDF

قراءة و تحميل كتاب فن الخداع PDF مجانا

المزيد من الكتب الأكثر تحميلاً في اختبار الأمان

مقدمة منسّقة للقسم :

اختبار الأمان هو عملية تهدف إلى الكشف عن العيوب في آليات الأمان لنظام المعلومات التي تحمي البيانات وتحافظ على وظائفها على النحو المنشود. نظرًا للقيود المنطقية لاختبار الأمان ، فإن اجتياز اختبار الأمان ليس مؤشراً على عدم وجود عيوب أو أن النظام يفي بمتطلبات الأمان بشكل كاف.

قد تتضمن متطلبات الأمان النموذجية عناصر محددة من السرية والنزاهة والمصادقة والتوافر والترخيص وعدم التنصل. تعتمد متطلبات الأمان الفعلية التي تم اختبارها على متطلبات الأمان التي ينفذها النظام نفسه. اختبار الأمان كمصطلح له عدد من المعاني المختلفة ويمكن إكماله ووصفه بعدد من الطرق المختلفة. على هذا النحو ، يساعدنا تصنيف الأمان على فهم هذه الطرق والمعاني المختلفة من خلال توفير مستوى أساسي للعمل منه.

السرية


هو التدبير الأمني الذي يحمي من الكشف عن المعلومات لأطراف أخرى غير المستلم المقصود وهو بأي حال من الأحوال الطريقة الوحيدة لضمان الأمن.
النزاهة
يشير تكامل المعلومات إلى حماية المعلومات من التعديل بواسطة جهات غير مصرح بها

تدبير مخصص للسماح للمستقبل بتحديد صحة المعلومات التي يوفرها النظام.
غالبًا ما تستخدم أنظمة النزاهة بعضًا من التقنيات الأساسية نفسها مثل مخططات السرية ، ولكنها تتضمن عادةً إضافة معلومات إلى الاتصال ، لتشكيل أساس عملية التحقق من الخوارزميات ، بدلاً من تشفير جميع الاتصالات.
للتحقق من نقل المعلومات الصحيحة من تطبيق إلى آخر.
المصادقة
قد يشتمل ذلك على تأكيد هوية شخص ما ، أو تتبع أصول قطعة أثرية ، أو التأكد من أن المنتج هو ما تدعي عبوته وتوسيمه ، أو التأكد من أن برنامج الكمبيوتر هو برنامج موثوق به.

التفويض/الترخيص
عملية تحديد السماح لمقدم الطلب باستلام خدمة أو إجراء عملية.
التحكم في الوصول هو مثال للترخيص.
التوافر
التأكد من أن خدمات المعلومات والاتصالات ستكون جاهزة للاستخدام عند توقعها.
يجب أن تبقى المعلومات متاحة للأشخاص المصرح لهم عندما يحتاجون إليها.
عدم التنصل/الرفض
بالإشارة إلى الأمن الرقمي ، يعني عدم التنصل ضمان إرسال رسالة منقولة واستلامها من قبل الأطراف التي تزعم أنها قد أرسلت الرسالة واستقبلتها. عدم التنصل هو وسيلة لضمان عدم تمكن مرسل الرسالة لاحقًا من رفض إرسال الرسالة وعدم تمكن المستلم من رفض استلام الرسالة.
تصنيفات اختبار الأمان
المصطلحات الشائعة المستخدمة لتقديم اختبار الأمان هي تكون تحت مراحل أساسية يمكن جردها كالتالي:

مرحلة الاكتشاف - الغرض من هذه المرحلة هو تحديد الأنظمة ضمن النطاق والخدمات المستخدمة. ليس الغرض منه اكتشاف نقاط الضعف ، ولكن اكتشاف الإصدار قد يسلط الضوء على الإصدارات المهملة من البرامج / البرامج الثابتة ، وبالتالي يشير إلى نقاط الضعف المحتملة.

مرحلة فحص الثغرات الأمنية - بعد مرحلة الاكتشاف ، تبحث هذه المرحلة عن مشكلات الأمان المعروفة باستخدام الأدوات الآلية لمطابقة الظروف مع الثغرات الأمنية المعروفة. يتم تعيين مستوى المخاطرة المُبلغ عنه تلقائيًا بواسطة الأداة دون التحقق اليدوي أو التفسير من قبل بائع الاختبار. يمكن استكمال ذلك بمسح مستند إلى بيانات الاعتماد يتطلع إلى إزالة بعض الإيجابيات الخاطئة الشائعة عن طريق استخدام بيانات الاعتماد المزودة للمصادقة مع خدمة (مثل حسابات windows المحلية).
مرحلة تقييم الثغرات الأمنية - يستخدم هذا الكشف بمسح الثغرات الأمنية وذلك لتحديد الثغرات الأمنية ووضع النتائج في سياق البيئة قيد الاختبار. ومن الأمثلة على ذلك إزالة الإيجابيات الخاطئة الشائعة من التقرير وتحديد مستويات المخاطر التي ينبغي تطبيقها على كل تقرير يخلص إلى تحسين فهم الأعمال والسياق.

مرحلة تقييم الأمان - يعتمد على تقييم الثغرات الأمنية عن طريق إضافة التحقق اليدوي لتأكيد التعرض ، ولكنه لا يشمل استغلال الثغرات الأمنية للوصول إلى مزيد من الوصول. يمكن أن يكون التحقق في شكل وصول مصرح به إلى نظام معين لتأكيد إعدادات النظام ويتضمن فحص السجلات ، واستجابات النظام ، ورسائل الخطأ ، والرموز ، وما إلى ذلك. يتطلع تقييم الأمان إلى الحصول على تغطية واسعة للأنظمة قيد الاختبار ، ولكن ليس العمق التعرض الذي قد يؤدي إلى ثغرة أمنية محددة.

مرحلة اختبار الاختراق - إختبار الاختراق يحاكي عمليات الهجوم من قبل أطراف ضارة. بناء على المراحل السابقة ، هو أيضاً يتضمن استغلال الثغرات الموجودة للوصول إلى مزيد من عمليات الوصول. سيؤدي استخدام هذا النهج إلى فهم قدرة المهاجم على الوصول إلى المعلومات السرية والتأثير على سلامة البيانات أو توفر الخدمة والتأثير ذي الصلة. يتم التعامل مع كل اختبار باستخدام منهجية متسقة وكاملة بطريقة تسمح للاختبار باستخدام قدراته في حل المشكلات ، والإخراج بمجموعة من الأدوات المعرفية الخاصة بالشبكات والأنظمة لإيجاد الثغرات الأمنية التي لا يمكن تحديدها بواسطة الأدوات الآلية. ينظر هذا النهج إلى عمق الهجوم مقارنةً بنهج التقييم الأمني الذي ينظر إلى التغطية الأوسع.


التدقيق الأمني - مدفوعًا بوظيفة التدقيق / المخاطرة للنظر في مشكلة تحكم أو التزام محددة. يتميز هذا النطاق من المشاركة بنطاق ضيق ، ويمكنه الاستفادة من أي من الأساليب السابقة التي تمت مناقشتها ( تقييم الثغرات الأمنية ، تقييم الأمان ، اختبار الاختراق).
مراجعة الأمان - التحقق من تطبيق معايير الأمان أو الصناعة الداخلية على مكونات النظام أو المنتج. يتم إكمال هذا عادةً من خلال تحليل الفجوات ويستخدم مراجعات البناء / الرمز أو عن طريق مراجعة مستندات التصميم والرسوم البيانية. لا يستخدم هذا النشاط أيًا من الطرق السابقة (تقييم الثغرات الأمنية ، تقييم الأمان ، اختبار الاختراق ، تدقيق الأمان).

أقرأ المزيد..

📚 عرض جميع كتب اختبار الأمان:


قراءة و تحميل كتاب أمن نظم المعلومات والرقابة(التحكم) PDF

أمن نظم المعلومات والرقابة(التحكم) PDF

قراءة و تحميل كتاب أمن نظم المعلومات والرقابة(التحكم) PDF مجانا

قراءة و تحميل كتاب أمن نظم المعلومات (نسخة معدلة) PDF

أمن نظم المعلومات (نسخة معدلة) PDF

قراءة و تحميل كتاب أمن نظم المعلومات (نسخة معدلة) PDF مجانا

قراءة و تحميل كتاب أمن تقنية المعلومات PDF

أمن تقنية المعلومات PDF

قراءة و تحميل كتاب أمن تقنية المعلومات PDF مجانا

قراءة و تحميل كتاب أمن تقنية المعلومات نصائح من خبراء PDF

أمن تقنية المعلومات نصائح من خبراء PDF

قراءة و تحميل كتاب أمن تقنية المعلومات نصائح من خبراء PDF مجانا

قراءة و تحميل كتاب الأختراق و طرق الحماية منه PDF

الأختراق و طرق الحماية منه PDF

قراءة و تحميل كتاب الأختراق و طرق الحماية منه PDF مجانا

قراءة و تحميل كتاب الهكرز خفايا و اسرار PDF

الهكرز خفايا و اسرار PDF

قراءة و تحميل كتاب الهكرز خفايا و اسرار PDF مجانا

قراءة و تحميل كتاب مدخل الى علم التشفير PDF

مدخل الى علم التشفير PDF

قراءة و تحميل كتاب مدخل الى علم التشفير PDF مجانا

قراءة و تحميل كتاب تأمين شامل للجهاز من الإختراق PDF

تأمين شامل للجهاز من الإختراق PDF

قراءة و تحميل كتاب تأمين شامل للجهاز من الإختراق PDF مجانا

قراءة و تحميل كتاب أمن المعلومات والإنترنت PDF

أمن المعلومات والإنترنت PDF

قراءة و تحميل كتاب أمن المعلومات والإنترنت PDF مجانا

قراءة و تحميل كتاب أمن نظم المعلومات والرقابة(التحكم) PDF

أمن نظم المعلومات والرقابة(التحكم) PDF

قراءة و تحميل كتاب أمن نظم المعلومات والرقابة(التحكم) PDF مجانا

قراءة و تحميل كتاب Hill Cipher PDF

Hill Cipher PDF

قراءة و تحميل كتاب Hill Cipher PDF مجانا

قراءة و تحميل كتاب دليل استخدام برنامج كاسبيرسكى إنترنت سيكيوريتى 2013 PDF

دليل استخدام برنامج كاسبيرسكى إنترنت سيكيوريتى 2013 PDF

قراءة و تحميل كتاب دليل استخدام برنامج كاسبيرسكى إنترنت سيكيوريتى 2013 PDF مجانا

قراءة و تحميل كتاب دليل استخدام برنامج كاسبيرسكى أنتى فايرس 2013 PDF

دليل استخدام برنامج كاسبيرسكى أنتى فايرس 2013 PDF

قراءة و تحميل كتاب دليل استخدام برنامج كاسبيرسكى أنتى فايرس 2013 PDF مجانا

قراءة و تحميل كتاب عالم التروجانات و كل شيء عنه PDF

عالم التروجانات و كل شيء عنه PDF

قراءة و تحميل كتاب عالم التروجانات و كل شيء عنه PDF مجانا

قراءة و تحميل كتاب دورة احترف أمن وحماية الاجهزة الشخصية الاصدار الأول PDF

دورة احترف أمن وحماية الاجهزة الشخصية الاصدار الأول PDF

قراءة و تحميل كتاب دورة احترف أمن وحماية الاجهزة الشخصية الاصدار الأول PDF مجانا

المزيد ●●●

مناقشات واقتراحات حول صفحة اختبار الأمان: