فاطمه محمد (الامن السيبراني)

-

  

🛡️ الأمن السيبراني: درع العصر الرقمي ومفتاح الأمان المستقبلي

مقدمة

لم تعد التكنولوجيا مجرد وسيلة للرفاهية أو الترف، بل أصبحت العمود الفقري الذي تعتمد عليه المجتمعات الحديثة في شتى مجالات الحياة: التعليم، الصحة، المال، الاتصالات، وحتى في إدارة الحكومات. ومع هذا التحول الرقمي الهائل، أصبح العالم أكثر ترابطًا، لكن أيضًا أكثر عرضة للهجمات الإلكترونية.

إن أي شخص يمتلك جهازًا متصلاً بالإنترنت معرض – بدرجة أو بأخرى – لخطر أمني رقمي. من هنا برز الأمن السيبراني كأحد أهم التخصصات وأكثرها طلبًا في العصر الحديث، بل كحاجة استراتيجية لا غنى عنها للدول والمؤسسات والأفراد على حد سواء.


ما هو الأمن السيبراني؟

الأمن السيبراني (Cybersecurity) هو علم وفن حماية الأنظمة الإلكترونية، والشبكات، والبرمجيات، والبيانات من الهجمات الإلكترونية التي تهدف إلى الوصول غير المشروع، أو التخريب، أو التدمير، أو الابتزاز.

يشمل الأمن السيبراني عدة أبعاد، منها:

  • ✅ أمن الشبكات (Network Security)

  • ✅ أمن التطبيقات (Application Security)

  • ✅ أمن المعلومات (Information Security)

  • ✅ أمن العمليات (Operational Security)

  • ✅ أمن الأجهزة المحمولة والحواسيب الشخصية

  • ✅ الاستجابة للحوادث والتعافي من الكوارث

لماذا الأمن السيبراني مهم جدًا اليوم؟

  1. زيادة الهجمات الإلكترونية سنويًا:
    بحسب تقارير عالمية، تتعرض الشركات لأكثر من 2,000 هجوم إلكتروني كل دقيقة. وتتراوح الخسائر بين تسريب بيانات العملاء إلى ابتزاز مالي.

  2. التحول الرقمي في المؤسسات:
    كلما ازدادت خدمات المؤسسات عبر الإنترنت، زادت نقاط الضعف التي يمكن استغلالها.

  3. العمل عن بعد (Remote Work):
    بعد جائحة كورونا، ارتفعت معدلات العمل من المنزل، مما كشف عن ثغرات أمنية في الشبكات الشخصية لموظفي الشركات.

  4. الحروب السيبرانية:
    بعض الدول باتت تعتمد الهجمات الإلكترونية كأداة استراتيجية لإضعاف خصومها دون إطلاق رصاصة واحدة.


أنواع الهجمات السيبرانية

1. 🕵️ التصيد الاحتيالي (Phishing)

رسائل بريد إلكتروني أو رسائل نصية تبدو شرعية، لكنها تهدف إلى سرقة معلوماتك الشخصية، مثل كلمات المرور أو بيانات البطاقة الائتمانية.

2. 💣 البرمجيات الخبيثة (Malware)

تشمل الفيروسات، والديدان، وبرامج الفدية (Ransomware) التي تقوم بتشفير بياناتك وتطلب منك دفع فدية لفك التشفير.

3. 🌐 هجمات DDoS (الحرمان من الخدمة)

يتم إغراق خوادم المواقع بعدد ضخم من الطلبات حتى تتوقف عن العمل.

4. 🔓 اختراق الأنظمة (Exploits)

استغلال الثغرات الأمنية في البرمجيات للوصول إلى النظام أو التلاعب به.

5. 🧠 الهندسة الاجتماعية (Social Engineering)

استغلال الجانب الإنساني بدلاً من الجانب التقني، مثل خداع الموظفين للكشف عن كلمات مرورهم.

من هم المهاجمون؟

  • الهاكرز الفرديون (Hackers): قد يكونون طلاباً أو هاوين يسعون للتحدي أو الشهرة.

  • الجماعات المنظمة: عصابات إلكترونية هدفها الأساسي هو الربح المالي.

  • الجهات الحكومية: بعض الدول تدير وحدات استخبارات إلكترونية.

  • الموظفون من الداخل: أشخاص من داخل المؤسسة يستغلون صلاحياتهم بشكل غير قانوني.

كيف نحمي أنفسنا؟ (دليل شامل)

📌 للأفراد:

  • استخدام برامج حماية قوية ومحدثة.

  • عدم فتح الروابط أو المرفقات من مصادر مجهولة.

  • استخدام شبكات VPN عند استخدام الواي فاي العام.

  • حفظ نسخة احتياطية من البيانات الهامة.

  • التحقق الثنائي (2FA) للحسابات المصرفية والإيميل.

📌 للمؤسسات:

  • تدريب الموظفين بشكل دوري على الأمن السيبراني.

  • إنشاء سياسات أمنية واضحة ومعتمدة.

  • تثبيت جدران نارية (Firewalls) وأنظمة كشف التسلل.

  • تحليل السجلات والأنشطة غير الطبيعية.

  • تحديث أنظمة التشغيل والبرمجيات باستمرار.


تحديات الأمن السيبراني

  • نقص الكفاءات: لا يزال هناك نقص عالمي في المتخصصين بمجال الأمن السيبراني.

  • تطور الهجمات: أدوات الهجوم تتطور بسرعة، مما يجعل من الصعب التنبؤ بها.

  • قلة الوعي: كثير من الأفراد لا يدركون أهمية حماية بياناتهم.

  • الذكاء الاصطناعي والهجمات: بعض القراصنة بدأوا باستخدام الذكاء الاصطناعي لتطوير هجمات أكثر تعقيدًا.

مستقبل الأمن السيبراني  

في السنوات القادمة، سيشهد الأمن السيبراني تطورًا غير مسبوق، خاصة مع دخول تقنيات مثل:

  • الذكاء الاصطناعي: للكشف التلقائي عن التهديدات وتحليل الأنماط.

  • في نهاية المطاف، يتضح لنا أن الأمن السيبراني يمثل الركيزة الأساسية لضمان استمرارية العالم الرقمي وحمايته من المخاطر المتزايدة. فالعصر الحالي يقوم على البيانات والمعلومات التي أصبحت بمثابة "النفط الجديد"، وأي تهديد يطالها قد يؤدي إلى خسائر مالية فادحة، أو انهيار مؤسسات، أو حتى تهديد استقرار دول. لذا فإن الاستثمار في بناء أنظمة قوية للأمن السيبراني، وتبني أحدث التقنيات في مجال التشفير والحماية، لم يعد ترفًا بل ضرورة ملحة لا يمكن الاستغناء عنها.

    ومن جهة أخرى، فإن التحدي الأكبر لا يقتصر على تطوير الأدوات التقنية فحسب، بل يشمل أيضًا بناء ثقافة ووعي مجتمعي يرسخ مفاهيم الحذر والمسؤولية الرقمية لدى الأفراد. فالمستخدم هو الحلقة الأولى في سلسلة الدفاع، وأي إهمال بسيط مثل فتح رسالة مجهولة أو مشاركة كلمة مرور قد يفتح الباب أمام اختراق واسع النطاق. ومن هنا، يتطلب الأمر تكاتفًا جماعيًا بين الحكومات، المؤسسات، والأفراد لمواجهة الجرائم الإلكترونية.

    إن الأمن السيبراني يشكل خط الدفاع الأول في مواجهة التهديدات التي لا تعرف حدودًا جغرافية، وهو الضامن لاستمرار ثقتنا في الخدمات الإلكترونية التي أصبحت عصب حياتنا اليومية. ولذلك، فإن تعزيز الأمن السيبراني يعني الاستثمار في المستقبل، وحماية المجتمعات من فوضى رقمية محتملة، وبناء عالم أكثر أمانًا وازدهارًا في ظل التحول الرقمي الشامل.

    البلوك تشين: لتعزيز حماية البيانات وتوثيق العمليات.

  • الحوسبة الكمومية: التي قد تقلب موازين التشفير رأسًا على عقب.

  • الاستجابة الذاتية: أنظمة يمكنها التصرف تلقائيًا عند الهجوم دون تدخل بشري.





اخطار الامن السيبراني

الامن السيبراني أصبح ساحة صراع حقيقية لا تقل خطورة عن الحروب العسكرية التقليدية، بل ربما أخطر لأنها تحدث بصمت ودون ضجيج أو رائحة بارود، لكن آثارها قد تشلّ دولة بأكملها. التهديدات السيبرانية تشمل أنواعاً عديدة ومتجددة: هناك الهجمات الخبيثة مثل الفيروسات وبرامج الفدية (Ransomware) التي تشفّر بيانات المؤسسات وتجبرها على دفع مبالغ طائلة لاسترجاعها، وهناك هجمات التصيّد التي تخدع الناس برسائل مزيفة لتسرق كلمات المرور والحسابات البنكية، بالإضافة إلى الهجمات الموجهة التي تستهدف مؤسسات حساسة مثل البنوك أو الوزارات أو الشركات النفطية الكبرى. الأخطر أن هذه الهجمات لم تعد فردية، بل أصبحت جزءاً من اقتصاد الجريمة المنظمة، حيث تُباع البيانات المسروقة في "الإنترنت المظلم"، وتُستخدم الحسابات المسروقة في عمليات غسيل أموال أو تمويل نشاطات غير قانونية.

ومن جانب آخر، هناك الحروب السيبرانية بين الدول، حيث تلجأ بعض القوى العالمية إلى استهداف بنى تحتية لدول أخرى: شبكات كهرباء، محطات مياه، أنظمة طيران، وحتى أقمار صناعية، بهدف شلّ الخصم دون إطلاق رصاصة واحدة. مثل هذه الهجمات يمكن أن تؤدي إلى فوضى شاملة، تخيل مثلاً أن مدينة كاملة تُقطع عنها الكهرباء والمياه بسبب اختراق إلكتروني، أو أن مستشفى تُعطّل أجهزته فلا يستطيع الأطباء إنقاذ أرواح المرضى. هذه ليست سيناريوهات خيالية، بل وقائع حدثت في أكثر من دولة، وتدل على أن الأمن السيبراني صار جزءاً أساسياً من الأمن القومي.

ولا يتوقف الخطر عند المؤسسات الكبرى فقط، بل الأفراد أيضاً مستهدفون طوال الوقت. بمجرد اتصالك بالإنترنت، تصبح معرضاً للسرقة أو التجسس: كاميرا حاسوبك قد تتحول إلى عين يراقبك بها شخص مجهول، بياناتك على شبكات التواصل يمكن أن تُجمع وتُباع لشركات أو أطراف مشبوهة، وحتى ألعاب الفيديو أحياناً تُستغل لاختراق الأجهزة أو غسل الأموال. كل ذلك يحدث بينما يظن كثير من الناس أنهم "محمون" لمجرد أنهم يستخدمون كلمة مرور عادية أو برنامج مضاد للفيروسات. الحقيقة أن الوعي هو خط الدفاع الأول، وأن إهمال أبسط إجراءات الحماية قد يجعل الشخص نفسه حلقة ضعيفة تفتح الطريق أمام المهاجمين.

ومع دخول تقنيات جديدة مثل الذكاء الاصطناعي وإنترنت الأشياء والسيارات ذاتية القيادة، اتسع نطاق الأخطار أكثر. صار من الممكن لمخترق أن يسيطر على سيارة أثناء سيرها، أو أن يتلاعب بجهاز طبي مزروع في جسد مريض، أو أن يستغل ثغرة في أحد تطبيقات الذكاء الاصطناعي لاختراق ملايين الأجهزة دفعة واحدة. وإذا لم تكن هناك استراتيجيات وقوانين دولية صارمة، فإن المستقبل الرقمي قد يتحول من فرصة للتقدم إلى تهديد وجودي للبشرية.

باختصار، أخطار الأمن السيبراني ليست مجرد مشكلة تقنية تحتاج إلى "تحديث برامج"، بل هي قضية وجودية تمسّ خصوصيتنا، اقتصادنا، سلامتنا، وحتى سيادة الدول. إنها معركة مستمرة تتطلب وعياً شعبياً، تقنيات متطورة، تعاوناً دولياً، واعترافاً بأن العالم الرقمي، رغم بريقه، يحمل في داخله بذور فوضى إذا لم نحسن التعامل معه.




الامن السيبرانيي في عماان

الأمن السيبراني في سلطنة عُمان يُعتبر اليوم واحدًا من أهم الأولويات الوطنية، خصوصًا في ظل التحول الرقمي الذي تشهده الدولة في كل القطاعات تقريبًا. الحكومة العُمانية أدركت منذ وقت مبكر أن الفضاء الإلكتروني، رغم أنه أداة للتقدم، إلا أنه أيضًا ساحة مليئة بالمخاطر والتهديدات التي قد تضر بالمؤسسات والأفراد على حد سواء. لذلك، جاء إنشاء المركز الوطني للسلامة المعلوماتية كخطوة أساسية لحماية البنية التحتية الرقمية، ومراقبة الشبكات، والتصدي للهجمات الإلكترونية التي قد تستهدف أنظمة البنوك، الوزارات، أو حتى منصات الخدمات العامة. المركز لا يقتصر دوره على المواجهة التقنية فقط، بل يمتد إلى التوعية المجتمعية، حيث ينظم برامج تدريبية وورش عمل للشباب، ويدعم المدارس والجامعات في نشر ثقافة الوعي الرقمي، حتى يصبح المستخدم نفسه جزءًا من منظومة الحماية.

من الناحية القانونية، عُمان وضعت تشريعات صارمة للحد من الجرائم الإلكترونية، تشمل عقوبات رادعة ضد من يحاول اختراق أو سرقة بيانات أو نشر برمجيات ضارة. هذا الإطار القانوني يهدف إلى خلق بيئة رقمية آمنة، بحيث يستطيع المواطن والمقيم استخدام الخدمات الإلكترونية بثقة، سواء كانت مرتبطة بالتعليم عن بُعد، المعاملات المصرفية، أو التجارة الإلكترونية التي تشهد نموًا متزايدًا. ومع التوسع الكبير في خدمات الحكومة الإلكترونية ومنصات الدفع الرقمي، أصبحت الحاجة ملحّة إلى أنظمة دفاع متطورة تستخدم الذكاء الاصطناعي وتحليل البيانات لرصد أي نشاط غير طبيعي بسرعة عالية.

لكن الأمر لا يخلو من التحديات، فالتقنيات تتطور بسرعة، والمهاجمون الإلكترونيون دائمًا يبحثون عن ثغرات جديدة. من أبرز التحديات التي تواجه عُمان هو نقص الكفاءات المتخصصة في مجال الأمن السيبراني مقارنة بحجم التهديدات، ولهذا تعمل الجامعات العُمانية على طرح تخصصات جديدة، وتوقّع الدولة شراكات مع شركات عالمية لتدريب الكوادر المحلية وتأهيلهم لمواجهة المستقبل. في المقابل، هناك فرص ضخمة؛ فوجود رؤية واضحة للأمن السيبراني يجعل السلطنة قادرة على أن تكون مركزًا إقليميًا للخبرات والخدمات في هذا المجال، خاصة وأنها تستثمر في بناء قدرات شبابية مبدعة وقادرة على التطوير.

بإجمال، يمكن القول إن الأمن السيبراني في عُمان لم يعد مجرد استجابة طارئة للهجمات، بل أصبح جزءًا من استراتيجية الدولة للأمن الوطني وحماية الاقتصاد، وحتى الحفاظ على استقرار المجتمع. إنه مزيج بين التقنية والقانون والتعليم والتوعية، والسلطنة تحاول أن توازن بين كل هذه العناصر لتبني حصنًا رقميًا متينًا يحمي حاضرها ومستقبلها في عالم لا يرحم من يتأخر خطوة واحدة.

اهميه الامن السيبراني

الأمن السيبراني لم يعد مجرد فرع من فروع التقنية، بل أصبح عصب الحياة في العصر الرقمي، وسلاحاً لا يقل أهمية عن الجيوش في حماية الدول والمجتمعات. فمع التحول الهائل نحو التكنولوجيا وانتشار الإنترنت في كل تفاصيل الحياة، من المعاملات المالية والتعليمية إلى الخدمات الصحية والحكومية، صار العالم يعيش في فضاء مفتوح لا تحكمه حدود، لكن هذا الانفتاح جلب معه أخطاراً ضخمة، أبرزها الجرائم الإلكترونية، وسرقة البيانات، واختراق الأنظمة الحساسة. هنا يظهر دور الأمن السيبراني كحائط صد يحمي الأفراد والمؤسسات من هذه الهجمات التي قد تؤدي إلى خسائر اقتصادية فادحة، وتدمير للبنية التحتية، بل وحتى تهديد للأمن القومي.

تكمن أهمية الأمن السيبراني في كونه الضمان الأساسي لاستمرارية العمل في أي مؤسسة، حيث يساعد في اكتشاف الهجمات مبكراً والتصدي لها قبل أن تتفاقم آثارها. الشركات الكبرى والبنوك تعتمد عليه لحماية بيانات العملاء وأموالهم، بينما تستخدمه الحكومات لتأمين معلوماتها السرية، وحماية شبكاتها من التجسس أو التخريب. كما يساهم الأمن السيبراني في تعزيز ثقة الناس بالتعاملات الإلكترونية، فيشجعهم على استخدام الإنترنت للتجارة والتعليم والتواصل دون خوف من الاختراق أو السرقة.

وليس الأمر مقتصراً على المؤسسات فحسب، فكل فرد اليوم يحمل في هاتفه أو حاسوبه كماً هائلاً من المعلومات الشخصية التي لو سقطت في الأيدي الخطأ قد تُستغل في الابتزاز أو التشويه أو الاحتيال المالي. لذلك فإن وعي الأفراد بأساسيات الأمن السيبراني – كاستخدام كلمات مرور قوية، وتحديث البرامج باستمرار، وتجنّب الروابط المشبوهة – يُعد جزءاً مهماً من منظومة الحماية العامة.

وفي زمن أصبحت فيه الحروب تُشن عبر الشاشات لا المدافع، تتحول الهجمات الإلكترونية إلى أدوات خطيرة يمكنها تعطيل مطارات، أو إغلاق محطات كهرباء، أو حتى التلاعب ببيانات انتخابية. هذا يجعل الأمن السيبراني جزءاً من الأمن الوطني للدول، وعنصراً رئيسياً في تحقيق الاستقرار والتنمية. فبدون بيئة رقمية آمنة، لا يمكن للاقتصاد أن ينمو، ولا للابتكار أن يزدهر، ولا للمجتمع أن يثق بالتقنيات الحديثة.

باختصار، الأمن السيبراني هو درع هذا العصر، يحمي العالم من الفوضى الرقمية، ويمنح الإنسان الطمأنينة في استخدام التكنولوجيا. إنه ليس مجرد ترف تقني، بل ضرورة وجودية في زمنٍ باتت فيه المعلومة أثمن من الذهب، والخطر لا يأتي من السماء بل من نقرة زر في مكانٍ مجهول.


اعظم منجزات الامن السيبراني

الإنجازات في مجال الأمن السيبراني أصبحت من أبرز علامات التطور في الدول الحديثة، خصوصًا مع التوسع الكبير في استخدام التقنية والاعتماد المتزايد على الأنظمة الرقمية في إدارة شؤون الحياة اليومية، من المؤسسات الحكومية إلى الأفراد. فالأمن السيبراني لم يعد مجرد خيار تقني، بل هو درع واقٍ يحمي الاقتصادات، ويحفظ خصوصيات الناس، ويؤمّن استقرار الدول في وجه الهجمات الإلكترونية التي تتزايد حدّتها يومًا بعد يوم.

من أبرز منجزات الأمن السيبراني تأسيس الهيئات الوطنية المتخصصة التي تضع سياسات واستراتيجيات لحماية الفضاء الرقمي، وتعمل على تطوير قدرات الدفاع الإلكتروني والاستجابة السريعة للهجمات. في كثير من الدول، ومنها سلطنة عمان، تم إنشاء مراكز متقدمة مثل المركز الوطني للسلامة المعلوماتية، الذي يضطلع بمهمة مراقبة التهديدات الإلكترونية وتحليلها والتعامل مع الحوادث فور وقوعها، مما قلل من حجم الأضرار الناتجة عن الاختراقات وحافظ على استمرارية الخدمات الحكومية الحساسة.

كما يُعد التدريب وبناء القدرات الوطنية من أهم الإنجازات في هذا المجال، إذ تم تنفيذ برامج تعليمية وتوعوية تستهدف موظفي المؤسسات الحكومية والطلاب وحتى الأفراد في المجتمع، لتنشئة جيل يمتلك الوعي الأمني والقدرة على التعامل مع التقنيات الحديثة بشكل آمن. هذا النوع من الاستثمار البشري يُعد حجر الأساس في منظومة الأمن السيبراني، لأن الإنسان الواعي هو خط الدفاع الأول قبل أي نظام إلكتروني.

إضافة إلى ذلك، من الإنجازات البارزة تطوير البنية التحتية الرقمية الآمنة التي تتضمن أنظمة حماية متقدمة ضد البرمجيات الخبيثة وهجمات الفدية، وإطلاق أنظمة تشفير وطنية تضمن سرية الاتصالات والمعاملات الإلكترونية. كما تم وضع أطر تشريعية وتنظيمية لتجريم الجرائم الإلكترونية وتحديد العقوبات، مما أسهم في ردع المهاجمين وحماية المستخدمين من الابتزاز والاختراق.

ولا يمكن تجاهل دور التعاون الدولي في هذا المجال، حيث شاركت الدول في مبادرات وشراكات عالمية لتبادل الخبرات والمعلومات حول الهجمات السيبرانية، ما جعل عملية التصدي للهجمات أكثر فاعلية وسرعة. وقد ساهمت هذه الشراكات في رفع تصنيف بعض الدول في مؤشرات الأمن السيبراني العالمية، لتصبح ضمن المراتب الأولى من حيث الجاهزية الرقمية والتصدي للتهديدات.

في النهاية، يمكن القول إن منجزات الأمن السيبراني ليست مجرد تقنيات أو أجهزة متطورة، بل منظومة متكاملة من الوعي والتشريعات والكوادر المتخصصة التي تعمل بتنسيق مستمر لحماية ما أصبح يعرف اليوم بـ "الحدود الرقمية" للدول. هذه المنجزات تمثل حجر الزاوية في الحفاظ على أمن المجتمعات واستقرارها في عصر تتسلل فيه التهديدات من خلف الشاشات، بصمت، ولكن بقوة لا يُستهان بها.

الامن حسب التصميم

تقنيات أمن الحاسوب مبنية على المنطق. بما أن الأمن ليس بالضرورة الهدف الرئيسي لمعظم تطبيقات الحاسوب، فإن تصميم برنامج حاملا الأمن في البال كثيرا ما يفرض قيودا على سلوك هذا البرنامج.

توجد عدة طرق للأمن في مجال الحوسبة، وأحيانا يسمح بمزيج من المقاربات:

  1. الثقة بجميع البرامج الملتزمة بسياسة الأمن ولكن يكون البرنامج ليس جديرا بالثقة (وهذا هو انعدام أمن الحاسوب).
  2. الثقة بجميع البرامج الملتزمة بسياسة الأمن والبرمجيات صُدّق على أنها جديرة بالثقة (عن طريق فرع تيديوس وتحليل المسارات على سبيل المثال).
  3. عدم الثقة بأي برمجيات ولكن فرض سياسة أمنية مع آليات ليست جديرة بالثقة (مرة أخرى هذا هو انعدام أمن الحاسوب).
  4. عدم الثقة بأي برمجيات ولكن فرض سياسة أمنية مع آليات جديرة بالثقة.

نظم عديدة أسفرت عن الاحتمال الأول من دون قصد. وبما أن المنهجية الثانية مكلفة وغير قطعية، فاستخدامها محدود جدا. والمنهجيات واحد وثلاثة تؤدي إلى الفشل. ولأن المنهجية رقم أربعة غالبا ما تقوم على آليات الأجهزة وتبتعد عن التجريدات وتعدد درجات الحرية، فإنها عملية أكثر. مزيج من الطريقتين رقم اثنين ورقم أاربعة غالبا ما تستخدم في البنية ذات الطبقات مع طبقات رقيقة من اثنين وطبقات سميكة من أربعة.

هناك استراتيجيات وتقنيات مختلفة مستخدمة في تصميم أنظمة الأمن. ومع ذلك فهناك عدد قليل، إن وجد، من الاستراتيجيات الفعالة لتعزيز الأمن بعد التصميم. أحد الأساليب يفرض مبدأ الامتيازات الأقل إلى الحد الأعلى، حيث يمتلك الكيان الامتيازات المحتاجة لوظيفته فقط. وبهذه الطريقة حتى لو استطاع المهاجم الوصول إلى جزء من النظام، فالأمن الحبيبي-الجيد يضمن انه من الصعب عليهم الوصول إلى باقي الأجزاء.

وعلاوة على ذلك، فعن طريق تجزيء النظام إلى مكونات أصغر، فإن مدى تعقيد المكونات الفردية يتم تخفيضها، وبالتالي فتح إمكانية استخدام تقنيات مثل النظرية الآلية التي تبرهن على إثبات صحة برمجيات النظم الفرعية الحاسمة. هذا يتيح حلاً ذو هيئة مغلقة للأمن الذي يعمل بشكل جيد عندما تعزل ممتلكات واحدة فقط ذات سمات جيدة على أنها في غاية الأهمية، وأن الملكية هي أيضا خاضعة للتقييم من الرياضيات. ليس من المستغرب، أن ذلك غير عملي للصحة العامة، والتي ربما لا تستطيع حتى أن تعرّف، والأقل بكثير أن تثبت. عندما لا تكون براهين الصحة الرسمية ممكنة، فالاستخدام الصارم للقانون، وفحص كل وحدة يمثل نهج ذو سعي-أفضل لجعل الوحدات آمنة.

وينبغي للتصميم استخدام «الدفاع في العمق»، حيث يوجد أكثر من نظام فرعي واحد يحتاج إلى أن ينتهك لتسوية سلامة النظام والمعلومات التي يحتفظ بها. الدفاع في العمق يعمل عندما لا يوفر خرق واحد من الاجراءات الأمنية منبرا لتسهيل تخريب أجراء آخر. أيضا، فإن مبدأ المتتالية يقر بأن العديد من العقبات المنخفضة لا يخلق عقبة عالية. ولذلك فتتالي عدة آليات ضعيفة لا يوفر سلامة آلية واحدة أقوى.

وينبغي أن تتخلف النظم الفرعية لتأمين الإعدادات، وحيثما كان ذلك ممكنا ينبغي أن تهدف إلى «فشل آمن» بدلا من «فشل غير آمن» (انظر الفشل الآمن للتعادل في هندسة السلامة). من الناحية المثالية، فالنظام الآمن ينبغي أن يتطلب قرارا متعمدا، وواعيا، وعلى دراية وحرا من جانب السلطات الشرعية لجعلها غير آمنة.

بالإضافة إلى ذلك، لا ينبغي للأمن أن يكون قضية إما كل شيء أو لا شيء. ينبغي على مصممي ومشغلي الأنظمة أن يفترضوا أن الخروقات أو الثغرات الأمنية لا مفر منها. التدقيق الكامل للمسارات ينبغي أن يبقى من نشاط النظام، حتى إذا حدث خرق أمني، فآلية الخرق ومداه يمكن تحديدهما. تخزين مراجعة المسارات عن بعد، حيث لا يمكن إلا اللحاق بها، يمكنها أن تبقي المتسللين من تغطية مساراتها. أخيرا، فالكشف الكامل يساعد على ضمان أنه عندما يتم العثور على الخلل فإنه يتم الاحتفاظ ب «نافذة الضعف» لأقصر قدر ممكن.

التاريخ المبكر للأمن حسب التصميم

نظام التشغيل مالتيكس البدائي كان لافتا لتركيزه المبكر على أمن الحاسوب حسب التصميم، وربما كان مالتيكس النظام التشغيلي الأول ليصمم على شكل نظام آمن من الألف إلى الياء. وعلى الرغم من هذا، فقد خرق أمن مالتيكس، ليس مرة واحدة، ولكن بشكل متكرر. والاستراتيجية كانت تعرف باسم 'اختراق واختبار'، وأصبحت معروفة على نطاق واسع باعتبارها عملية غير منتهية فشلت في إنتاج أمن الحاسوب. وأدى هذا إلى مزيد من العمل بشأن أمن الحاسوب الذي استبق تصورات التقنيات الهندسية الأمنية الحديثة المنتجة لشكل مغلق من العمليات التي تنهي عند اختراق الحاسوب.




الترميز الآمن

إذا كانت بيئة العمل لا تستند إلى نظام تشغيل آمن قادر على الحفاظ على مجال لتنفيذه الخاص، وقادر على حماية رموز التطبيقات من التخريب الخبيث، وقادر على حماية النظام من الرموز المدمرة، فإن الدرجات العالية من الأمن غير ممكنة لأسباب مفهومة. في حين أن مثل هذه الأنظمة التشغيلية الآمنة ممكنة وتم تنفيذها، فمعظم النظم التجارية تقع في فئة «الأمن المنخفض» لأنها تعتمد على ميزات غير معتمدة من قبل أنظمة التشغيل الآمنة (مثل النقل، إلخ). في بيئات التشغيل المنخفضة الأمن، يجب أن يعتمد على التطبيقات للمشاركة في حماية أنفسها. هناك ممارسات ترميز آمنة ذات 'جهدأفضل ' يمكن اتباعها لجعل التطبيق أكثر مقاومة للتخريب الخبيث.

في البيئات التجارية، فإن الغالبية من خروقات تخريب البرمجيات تنتج من أنواع قليلة معروفة من عيوب الترميز. عيوب عامة للبرامج تشمل الهشاشة، فيض الدارئ، وخروقات سلسلة البناء، تجاوز العدد الصحيح، وبرمجة بالحقن.

بعض اللغات الشائعة مثل C و C ++ عرضة لجميع هذه العيوب (انظر سيكورد «الترقيم المؤمن في C و C++») لغات أخرى، مثل جافا، أكثر مقاومة لبعض هذه العيوب، ولكنها لا تزال عرضة لأوامر رمز / حقن وغيرها من عيوب البرمجيات التي تسهل التخريب.

في الآونة الأخيرة فإن ممارسة ترميز سيئة آخرى قد خضعت للتمحيص؛ المؤشرات المعلقة. الاستغلال المعروف الأول لهذه المشكلة بالذات قدم في تموز / يوليو 2007. قبل نشر هذه المشكلة فإنها كانت معروفة لكنها اعتبرت أنها أكاديمية، ولا يمكن استغلالها عمليا.

باختصار، يمكن ل'الترميز الآمن' أن يوفر ثمنا كبيرا في بيئات التشغيل المنخفضة الأمن، وبالتالي يستحق كل هذا الجهد. لا تزال لا توجد طريقة معروفة لتوفير درجة موثوقة من مقاومة التخريب بأي درجة أو مزيج من 'الترميز الآمن'.

القدرات مقابل ACLs

ضمن أنظمة الحاسوب، فهناك نموذجي أمن قادرين على فرض انفصال للامتياز وهما قوائم التحكم بالوصول (ACLs) والقدرات. دلالات ACLs أُثبت انعدام أمنها في كثير من الحالات (على سبيل المثال، مشكلة خلط التفويض). وقد تبين أيضا أن ما وعد ال ACL's به بإعطاء الوصول إلى الكائن لشخص واحد فقط لا يمكن ضمانه أبدا في الممارسة العملية. كل من هذه المشاكل يتم حلها من خلال القدرات. هذا لا يعني وجود عيوب عملية بجميع النظم القائمة على ACL، ولكن فقط ان المصممين لمرافق معينة يجب أن يتحملوا المسؤولية لضمان أن لا يعرضوا عيوبا.

القدرات تقتصر في الغالب على نظم التشغيل المخصصة للبحوث أما نظم التشغيل التجارية لا تزال تستخدم ACLs. يمكن للقدرات، على الرغم من ذلك أن تنفذ على مستوى اللغة، مما يؤدى إلى أسلوب برمجة في جوهره صقل لتصميم معياري لتوجه-كائن. المشروع مفتوح المصدر في المنطقة هو لغة E.

أولا نظام بليسسي 250 ثم حاسوب كامبردج كاب برهنا على استخدام القدرات، سواء في الأجهزة أوالبرمجيات، في السبعينات من القرن العشرين. أحد الأسباب لعدم تبني القدرات أن ACLs ربما يبدو أنها قدمت حل سريع 'للأمن من دون إعادة تصميم متفشي لنظام التشغيل والأجهزة.

أجهزة الحاسوب الأكثر أمانا هي تلك التي لا علاقة لها بشبكة الإنترنت، وبمنأى عن أي تدخل. في العالم الحقيقي، فمعظم الأمن يأتي من نظام التشغيل حيث الأمن لا يشكل إضافة نوعية، مثل OS/400 من آي بي إم.و هذا تقريبا لم يظهر في قوائم نقاط الضعف لسبب وجيه. قد تمر سنوات بين المشكلة الواحدة التي تحتاج إلى علاج والمشكلة التالية.

راجع مقالة أنظمة التشغيل الآمنة.

التطبيقات

أمن الحاسوب أمر حاسم في ما يقرب أي صناعة تعتمد على التكنولوجيا التي تعمل على أنظمة الحاسوب.يمكن أيضا أن يشار إلى أمن الحاسوب بسلامة الحاسوب. قضايا النظم المعتمدة على الحاسوب ومعالجة أوجه الضعف التي لا تعد ولا تحصى هي جزء لا يتجزأ من الحفاظ على الصناعة التنفيذية.

في مجال الطيران

لصناعة الطيران أهمية خاصة عند تحليل أمن الحاسوب بسبب المخاطر التي تنطوي عليها الحياة البشرية وتشمل، المعدات غالية الثمن، والبضائع، والبنية التحتية للنقل. يمكن أن يتعرض الأمن للخطر بسبب سوء تصرف الأجهزة والبرمجيات، والخطأ البشري، وبيئات التشغيل الخاطئ. والتهديدات التي تستغل الثغرات الحاسوبية يمكن أن تنبع من التخريب والتجسس، والمنافسة الصناعية، والهجوم الإرهابي، والعطل الميكانيكي، والخطأ البشري.

الآثار المترتبة على سوء الاستخدام الناجح المتعمد أو غير المتعمد لنظام الحاسوب في صناعة الطيران يمتد من فقدان السرية لفقدان سلامة النظام، مما قد يؤدي إلى مزيد من المخاوف الخطيرة مثل سرقة أو ضياع البيانات، وانقطاع مراقبة الشبكة والحركة الجوية، والذي بدوره يمكن أن يؤدي إلى إغلاق المطار، وفقدان الطائرة والخسائر في أرواح الركاب. ونظم التحكم في الذخائر العسكرية يمكن أن تشكل مخاطر أكبر.

والهجوم السليم لا يحتاج إلى أن يكون عالي جدا تكنولوجيا أو ممولا تمويلا جيدا ؛ فانقطاع التيار الكهربائي في المطار وحده يمكن أن يسبب مضاعفات في جميع أنحاء العالم. واحدة من أسهل السبل، ويمكن القول، الأكثر صعوبة في تتبع الثغرات الأمنية يمكن تحقيقها من خلال إرسال الرسائل غير المصرح بها عبر ترددات راديو محددة. هذا الإرسال قد يحاكي محاكاة ساخرة مراقبي الحركة الجوية، أو ببساطة يعطل الاتصالات كليا. هذه الحوادث شائعة جدا، بعد أن غيرت من دوران طيران الطائرات التجارية وسببت حالة من الذعر والارتباك في الماضي. السيطرة على الطائرات فوق المحيطات خطير للغاية لأن المراقبة بالرادار فقط تمتد من 175 حتى 225 ميلا بحريا من الشاطئ. فبالتالي خارج مجال الرادار فالتحكم يجب أن يعتمد على الاتصالات اللاسلكية الدورية مع طرف ثالث.

البرق، وتذبذب التيار الكهربائي، والأعاصير، والبني التدريجي، والصمامات المنفجرة، وغيرها من مختلف انقطاعات التيار الكهربائي التي تعطل على الفور جميع أنظمة الحاسوب، نظرا لأنها تعتمد على مصدر كهربائي. أخطاء عرضية وعمدية أخرى تسببت في اضطراب كبير لنظم السلامة الحيوية طوال العقود القليلة الماضية، والاعتماد على اتصالات موثوقة وتوليد الطاقة الكهربائية يعرض سلامة الحاسوب للخطر فقط.

أبرز حوادث النظام

في عام 1994، حدثت أكثر من مائة عملية اقتحام من قبل قراصنة مجهولين في مختبر روما، ومركز الأمر الرئيسي في سلاح الجو الأميركي وفي مركز الأبحاث. باستخدام فيروسات حصان طروادة، تمكن المتسللون من الحصول على وصول غير مقيد إلى أنظمة شبكات روما وإزالة آثار أنشطتهم. كان المتسللون قادرين على الحصول على ملفات سرية، مثل بيانات نظم تسلسل المهام الجوية وعلاوة على ذلك، قادرين على اختراق الشبكات المتصلة للملاحة الجوية الوطنية وإدارة مركز غودارد للطيران الفضائي، وقاعدة رايت باترسون للقوات الجوية، وبعض مقاولي وزارة الدفاع، وغيرها من القطاعات الخاصة من خلال التنكر كمستخدم موثوق في مركز روما. الآن، تستخدم تقنية تسمى اختبار الاختراق الأخلاقي لإصلاح هذه القضايا.

التداخل الكهرومغناطيسي هو تهديد آخر لسلامة الحاسوب وفي عام 1989، أسقطت طائرة تابعة للولايات المتحدة للقوات الجوية طراز اف 16 سهوا قنبلة تبلغ 230 كيلوغراما في غرب جورجيا بعد تدخل غير محدد تسبب في إطلاق أجهزة الحاسوب في الطائرة لها.

وهناك حادثة اتصالات سلكية ولاسلكية مماثلة كما حدث في عام 1994، عندما دمرت اثنتان من طائرات يو اتش 60 بلاك هوك من قبل طائرات اف 15 في العراق لأن نظام الآي ف ف لنظام التشفير أصيب بعطب.



المصطلحات

المصطلحات التالية مستخدمة في هندسة نظم آمنة وهي موضحة أدناه.

يمكن أن تستخدم تقنيات المصادقة لضمان التحقق أن نقاط اتصالات هم من يقولون انهم هم. إثبات النظرية الآلية وأدوات التحقق الأخرى يمكنها تمكين الخوارزميات الحرجة والرموز المستخدمة في النظم الآمنة أن تثبت رياضيا لتلبية المواصفات. يمكن استخدام تقنيات القدرة وقوائم السيطرة على الدخول لضمان انفصال الامتياز وإلزامية مراقبة الدخول. والمقاطع التالية تناقش استخداماتها. يمكن استخدام تقنيات سلاسل الثقة لمحاولة ضمان أن تكون جميع البرامج المحملة قد تم المصادقة على أصالتها من قبل المصممين. يمكن استخدام تقنيات التشفير للدفاع عن البيانات العابرة بين النظم، والحد من احتمال أن تكون البيانات المتبادلة بين النظم يتم اعتراضها أو تعديلها. جدران الحماية يمكنها أن توفر بعض الحماية من التطفل القادم من الإنترنت. ويمكن استخدام التحكم الإلزامي في الوصول لضمان سحب الوصول المميز عندما يتم إبطال الامتيازات. على سبيل المثال، حذف حساب المستخدم يجب أيضا أن يوقف أي العمليات التي تجري مع امتيازات المستخدم. يمكن استخدام معالجات التشفير الآمنة للاستفادة من التقنيات الأمنية المادية في حماية أمن نظام الحاسوب. يمكن الاعتماد على القنوات الصغيرة في مواجهة الأخطاء : وعلى سبيل المثال EROS و Coyotos. برمجيات أمن نقاط النهاية يساعد الشبكات في منع سرقة البيانات والعدوى بالفيروس من خلال أدوات التخزين النقالة، مثل أقراص اليو أس بي.

بعض البنود التالية قد تنتمي إلى مقالة انعدام أمن الحاسوب :

إذن الوصول يقيّد الوصول إلى جهاز حاسوب لمجموعة من المستخدمين من خلال استخدام نظم التوثيق. هذه النظم يمكنها أن تحمي إما الحاسوب بأكمله—مثل شاشة تفاعلية لتسجيل الدخول—أو الخدمات الفردية، مثل خادم بروتوكول نقل الملفات. هناك أساليب كثيرة لتحديد وتوثيق المستخدمين، مثل كلمة السر وبطاقة الهوية، ومؤخرا، البطاقة الذكية ونظم التحقق من الهوية. البرمجيات المضادة للفيروسات تتكون من برامج الحاسوب التي تحاول تحديد وإحباط، والقضاء على فيروسات الحاسوب وغيرها من البرامج الضارة. ينبغي عدم تشغيل التطبيقات ذات العيوب الأمنية المعروفة. إما اتركها مطفأة حتى يمكن أن تصحح أو ترقع، أو احذفها واستبدلها ببعض التطبيقات الأخرى. العيوب المعروفة علنا هي الدخول الرئيسي الذي تستخدمها الديدانلاقتحام النظام تلقائيا، والانتشار بعد ذلك إلى النظم الأخرى المرتبطة بها. موقع الأمن Secunia يوفر أداة للبحث عن عيوب غير مثبتة في المنتجات الشعبية.

النسخ الاحتياطية تعتبر هي وسيلة لتأمين المعلومات، بل هي نسخة أخرى من كل الملفات المهمة على الحاسوب تبقى في مكان آخر. هذه الملفات تحفظ على الأقراص الصلبة، والأقراص القابلة للقراءة فقط، والأقراص القابلة للقراءة والكتابة، والأشرطة. مواقع مقترحة لتخزين النسخ الاحتياطية هي الخزنات المضادة للحريق، والماء، والحرارة، أو في ملف منفصل، بعيدا عن الموقع، من ذلك الذي يحتوي الملفات الاصلية. بعض الأفراد والشركات أيضا يبقون النسخ الاحتياطية في صناديق ودائع آمنة داخل قبو المصرف. وهناك أيضا خيار رابع، والذي ينطوي على استخدام واحد من الملفات المجانية التي تدعم الملفات عبر الإنترنت لقطاع الأعمال والأفراد على حد سواء. النسخ الاحتياطية مهمة أيضا لأسباب أخرى غير الأمن. فالكوارث الطبيعية، مثل الزلازل والأعاصير، أو الزوابع، قد تضرب المبنى حيث يوجد الحاسوب. ويمكن أن يحترق البناء، أو قد يحدث انفجار. فيجب أن يكون هناك نسخة احتياطية حديثة في مكان آمن بديل، في حالة حدث من هذا النوع من الكوارث. كذلك، فمن المستحسن أن يوضع في موقع بديل بحيث لن تؤثر نفس الكارثة على كلا الموقعين. أمثلة على مواقع بديلة للتعافي من الكوارث والتي تعرضت للخطر من جراء الكارثة نفسها التي أثرت على الموقع الأساسي تشمل ان كان الموقع الأساسي في مركز التجارة العالمي الأول واسترداد الموقع في 7 مركز التجارة العالمي، وكلاهما قد دمر في هجوم 9 / 11، ووضع كلا الموقع الرئيسي وموقع الإنعاش في المنطقة الساحلية نفسها، الأمر الذي يؤدي إلى تعرضهما للضعف من الاضرار التي تلحقها الاعاصير (على سبيل المثال الموقع الأساسي في نيو أورليانز واسترداد الموقع في جيفرسون باريش، وكلاهما تم ضربها من اعصار كاترينا في عام 2005). وسائط النسخ الاحتياطي ينبغي أن تنقل بين المواقع الجغرافية بطريقة آمنة، وذلك لمنعهم من السرقة. يستخدم التشفير لحماية الرسالة من عيون الآخرين. ويمكن القيام به في عدة طرق عن طريق تحويل الحروف حول بعضها، واستبدال الحروف مع بعضها، وحتى إلغاء بعض الحروف من الرسالة. هذه يجب أن تستخدم في تركيبة لجعل التشفير آمن بما فيه الكفاية، وهذا يعني، من الصعب بما فيه الكفاية للتصدع والتكسر. تشفير المفتاح العام هو سبيل مصقول وعملي للقيام بالتشفير. أنها تسمح لأي شخص مثلا بكتابة رسالة للحصول على قائمة المستفيدين، وفقط أولئك المستفيدون سوف يكونون قادرين على قراءة تلك الرسالة. الجدران النارية هي النظم التي تساعد على حماية أجهزة الحاسوب وشبكات الحاسوب من الهجوم والاقتحام المتتابع عن طريق تقييد حركة مرور الشبكة التي يمكن أن تمر من خلالها، استنادا إلى مجموعة قواعد محددة من المسؤول عن النظام. أواني العسل عبارة عن أجهزة حاسوب تركت عرضة للهجوم إما عن قصد أو عن غير قصد من قبل المتسللين. ويمكن أن تستخدم لصيد المتسللين أو تحديد نقاط الضعف. نظم كشف التسلل يمكنها تفحص الشبكة للناس الموجودين على الشبكة ولكن الذين لا ينبغي لهم أن يكونوا هناك أو يفعلون أشياء لا ينبغي لهم أن يفعلوها، على سبيل المثال محاولة الكثير من كلمات السر للوصول إلى الشبكة. ويتم استخدام تطبيق أزيز الأزة من قبل المخترقين المحتملين لإيجاد ما إذا كان عنوان بروتوكول الإنترنت قابلا للوصول. إذا وجد المخترق حاسوبا فإنه يحاول الفحص للكشف عن منفذ لإيجاد والهجوم على الخدمات على هذا الحاسوب. الوعي الهندسي الاجتماعي يبقي الموظفين على بينة من مخاطر الهندسة الاجتماعية و/ أو الأماكن التي لديها سياسة لمنع الهندسة الاجتماعية يمكن أن تقلل من الانتهاكات الناجحة للشبكة والخوادم. مراصد ملف النزاهة هي الأدوات المستخدمة للكشف عن التغيرات في نزاهة النظم والملفات.


خاتمة

.في نهاية المطاف، يتضح لنا أن الأمن السيبراني يمثل الركيزة الأساسية لضمان استمرارية العالم الرقمي وحمايته من المخاطر المتزايدة. فالعصر الحالي يقوم على البيانات والمعلومات التي أصبحت بمثابة "النفط الجديد"، وأي تهديد يطالها قد يؤدي إلى خسائر مالية فادحة، أو انهيار مؤسسات، أو حتى تهديد استقرار دول. لذا فإن الاستثمار في بناء أنظمة قوية للأمن السيبراني، وتبني أحدث التقنيات في مجال التشفير والحماية، لم يعد ترفًا بل ضرورة ملحة لا يمكن الاستغناء عنها.



المراجع:

chat gbt+google+https://share.google/images/xPvUQIfPa8uq2RnGo+https://youtu.be/8zHzb2LeLgA?si=jKb8vD8vPu6wSt_x+https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.instagram.com%2Fp%2FDAYWo_zMH1W%2F&psig=AOvVaw3FH7E_18-I84scrUF6Intm&ust=1760499570152000&source=images&cd=vfe&opi=89978449&ved=0CBIQjRxqFwoTCPjypY_iopADFQAAAAAdAAAAABAM

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

العذراء منجزات عمان

-
صورة
  يوم النهضة العمانية  أو  يوم النهضة المباركة  هو  عيد وطني  تحتفل به  سلطنة عمان  سنويًّا في  23 يوليو ،  وهو اليوم الذي تولى فيه السلطان  قابوس بن سعيد  مقاليد الحكم في السلطنة في 23 يوليو 1970. يُعد هذا اليوم رمزًا للتطور والتحول الذي شهدته عُمان منذ ذلك الحين، ويحتفل به العمانيون بذكرى الإنجازات التنموية والثقافية. يُعد يوم النهضة العمانية، الذي يُحتفل به سنويًا في 23 يوليو، مناسبة وطنية هامة في سلطنة عُمان، حيث يُحيي العمانيون ذكرى تولي السلطان قابوس بن سعيد مقاليد الحكم في عام 1970م. 🗓️ تاريخ اليوم في 23 يوليو 1970م، تولى السلطان قابوس بن سعيد الحكم، مُطلقًا مرحلة جديدة من النهضة والتطور في عُمان، بعد فترة من العزلة والتحديات. 🏛️ أبرز إنجازات النهضة العمانية 1. التعليم تأسيس مدارس ومؤسسات تعليمية في مختلف أنحاء السلطنة. إنشاء جامعة السلطان قابوس، التي تُعد من أبرز الجامعات في المنطقة. تطوير برامج التدريب المهني لتلبية احتياجات سوق العمل. 2. الصحة بناء مستشفيات ومراكز صحية حديثة في جميع أنحاء البلاد. إطلا...
قراءة المزيد

الجود نادر سعيد القطيطي(ثقافتي حول العالم)

-
صورة
  ثقافات شعوب العالم هي الجمل  المعتقدات والقيم والممارسات والسلوكيات والتقاليد والفنون التي تشترك فيها مجموعة  من الناس وتنتقل عبر الأجيال ثقافة تعتبر الثقافة من المفاهيم التي تشغل اهتمام الكثير من الأشخاص في الوقت الحاضر، خصوصاً المهتمين بالعلوم الإنسانية، حيث يعتبرونها مركباً يشتمل علي المعرفة، والعقائد، والفنون، والقيم، والعادات التي يكتسبها الإنسان باعتباره عضواً في المجتمع، كما أنّها تنظيم يشتمل على مظاهر الأفعال، والأفكار، والمشاعر التي يعبر عنها الإنسان عن طريق الرموز أو اللغة التي يتعامل معها، وبذلك تكون الثقافة عبارة عن تاريخ الإنسان المتراكم عبر الأجيال. اختلاف الثقافات أغرب ثقافات  الشعوب  حول العالم يلقون الطفل من ارتفاع 30 قدم لأجل الحظ  هل حمل الزوج لإمرأته الحامل والمشي بها على الفحم المشتعل يخفف من معاناة حملها؟ التعبير عن الحزن لوفاة أحد المقربين بقطع الأصابع يعيشون مع الموتى بدلا من دفنهم تكسير الأطباق للاحتفال بالزواج عادة قديمة في ألمانيا رب العادات والتقاليد حول العالم كثيرة ومتعددة، حيث لكل شعب من الشعوب عادات وتقاليد خاصة بهم، لذلك ...
قراءة المزيد

مريم عادل الفارسي ( المملكه العربيه السعوديه )

-
صورة
  تُعتبَر المملكة العربيّة السعوديّة دولة عربيّة إسلاميّة تمتلك العديد من الخصائص الاقتصاديّة، والدينيّة، والجغرافيّة؛ حيث تشتمل ضمن حدودها على أقدس البِقاع الإسلاميّة، كالبيت الحرام الذي تتوسَّطه الكعبة المُشرَّفة، قِبلة المسلمين في صلواتهم الخمس، والمدينة المُنوَّرة التي يُوجَد فيها مسجد، وقبر سيِّد المُرسلين، وخاتم النبيّين سيِّدنا مُحمَّد -صلّى الله عليه وسلّم- ، ومن الجدير بالذكر أنَّه يتوافد أكثر من مليوني مُسلم كلّ عام إلى هذه الأماكن المُقدَّسة؛ لأداء فريضة الحجّ، وهي بذلك تُعتبَر أكبر تجمُّع إسلاميّ في العالَم، ومن الناحية الاقتصاديّة، فقد اكتسبت المملكة أهمّية في المجال الاقتصاديّ؛ بسبب احتواء باطن أراضيها على أحد أعظم احتياطيّات النفط، والغاز الطبيعيّ في العالَم. تقع المملكة العربيّة السعوديّة في شِبه الجزيرة العربيّة، ويحدُّها من جهة الشمال كلٌّ من العراق، والأردن، والكويت، ومن جهة الشرق يَحدُّها الخليج العربيّ، وتمتدُّ حدودها الشماليّة إلى نحو 480كم، أمّا من الجهة الجنوبيّة، والجنوبيّة الشرقيّة فتحدُّها الإمارات العربيّة المُتَّحدة، ودولة قطر، وعُمان، واليمن، ومن الجان...
قراءة المزيد