انت تشاهد النسخة المجانية من الدورة لمشاهدة باقي الدروس قم بالاشتراك في الدورة الآن
EN

الدورات

أساسيات الأمن السيبراني
خطة دورة أساسيات الأمن السيبراني
أهداف الدورة التدريبية
الخطة دورة أساسيات الأمن السيبراني
أساسيات الشبكات Network Fundamental
ادارك مفهوم الشبكات (Understanding Computer Networks) و موديل الشبكات OSI / TCP (OSI and TCP/IP Network Models)
التميز بين أنواع الشبكات المختلفة (Different types of Network) و مكونات الشبكات (Network Components)
التميز بين اعمال بروتوكلات الشبكة TCP/IP (Networking protocols in TCP/IP Protocol Stack) و التعامل مع عناويين الشبكة IP (IP Addressing Concepts)
Find IP Addresses and Spoof Private IP Address Manually 8 اسئلة
Find MAC Address & how to Spoof it 8 اسئلة
Introduction to Networks and CCNA 06:06
مكونات الشبكة وطريقة ربطها
DMZ , VLAN, Subnetting and NAT
Remote Access, Telephony , NAC and Virtualization
, Cloud Computing , iOT and Layered security / Defense in depth
مكونات الشبكة وطريقة ربطها 3 اسئلة
التهديدات الأمنية للشبكات ونقاط الضعف والهجمات ( Network Security Threats, Vulnerabilities, and Attacks)
المصطلحات الأساسية (Essential Terminologies) و مخاوف تتعلق بأمن الشبكة (Network Security Concerns)
التهديدات والهجمات المتعلقة بأمن الشبكات (Network Security Threats & Attacks) و نقاط الضعف في أمن الشبكات (Network Security Vulnerabilities)
Create a Virus using JPS Virus Maker 1 اسئلة
ضوابط أمن الشبكات والأجهزة والبروتوكولات (Network Security Controls, Devices and Protocols)
عناصر أمن الشبكات(Elements of Network Security ) و ضوابط أمن الشبكة (Network Security Controls)
ضوابط أمن الشبكات والأجهزة والبروتوكولات (Network Security Controls, Devices and Protocols)
تحديد هوية المستخدم، والمصادقة، والترخيص والمحاسبة (User Identification, Authentication, Authorization and Accounting) و أنواع أنظمة التصريح للتعامل مع الانظمة Types of Authorization Systems))
مبادئ أنظمة التصريح (Authorization Principles) و التشفير (Cryptography)
سياسة أمن الشبكات (Network Security Policy) و أجهزة أمن الشبكات والتقنيات الأخرى (Network Security Devices and other Technologies)
Create HTTP Trojan using HTTP RAT 1 اسئلة
Perform DoS Attack using LOIC 1 اسئلة
Data Encryption & Decryption using Advanced Encryption Package 3 اسئلة
الفرق بين أمن الشبكات، المعلومات، السيبراني 05:40
مقدمة لنظام كشف التسلل ( Introduction to Intrusion Detection System)
اقتحامات الشبكة ودور IDS في الدفاع عن الشبكة ( Network Intrusions and Role of IDS in Network Defense) و وظائف IDS وما هو ليس كذلك؟ (IDS Functions and What IDS is NOT?)
أنشطة IDS وكيفية عمل( IDS IDS Activities and How IDS Works) و مكونات IDS وطرق الكشف عن(IDS Components and IDS Detection Methods )
IPS ووظيفتها ووطريقة عملها ( IPS IPS & its Function and IPS Placement ) و الحاجة إلى IPS ( Need of IPS)
مقارنة في الية العمل بين IDS vs IPS و أنواع IPS Types of IPS)) و حلول )IDS/IPS IDS/IPS Solutions)
How to work with PRTG Protocol Analyzer 7 اسئلة
Detecting Intrusions using SNORT 4 اسئلة
مقدمة عن الجدار الناري / جدار الحماية Introduction to Firewalls
جدران الحماية ومجالاتة Firewalls and Concerns) ) و ما الذي تفعله جدران الحماية؟ What Firewalls Does?) )
كيف يعمل جدار الحماية؟ ( How Does a Firewall Work?) و قواعد جدار الحمايةFirewall Rules) )
أنواع جدران الحمايةTypes of Firewalls) ) و قيود جدار الحماية (Firewall Limitations)
التهديدات ونقاط الضعف في جدار الحمايةFirewall Threats & Vulnerabilities ))
Turn On or Off Windows Firewall 4 اسئلة
Allow an App through Windows Firewall 4 اسئلة
التقييم
أداة لقياس رضا المستفيدين 3 اسئلة

مبادئ أنظمة التصريح والتشفير

مبادئ أنظمة التصريح (Authorization Principles)

أنظمة التصريح هي حجر الزاوية في أمن المعلومات، فهي تحدد من يمكنه الوصول إلى أي مورد معين ضمن نظام المعلومات. وتعتمد هذه الأنظمة على مجموعة من المبادئ الأساسية:

  • مبدأ أقل امتياز (Principle of Least Privilege): ينص هذا المبدأ على منح المستخدمين فقط الصلاحيات اللازمة لأداء وظائفهم. وهذا يعني تجنب منح صلاحيات إدارية واسعة النطاق للمستخدمين العاديين.
  • فصل الواجبات (Separation of Duties): يقضي هذا المبدأ بتوزيع المهام الحساسة على أكثر من شخص، بحيث لا يستطيع شخص واحد تنفيذ مهمة كاملة بمفرده.
  • التحقق من الهوية والمصادقة: يجب التأكد من هوية المستخدم قبل منحه الوصول إلى الموارد.
  • تسجيل الأنشطة: يجب تسجيل جميع الأنشطة التي يقوم بها المستخدمون في النظام، وذلك لأغراض التدقيق والتحقيق في الحوادث.
  • مرونة النظام: يجب أن يكون نظام التصريح مرنًا وقابلًا للتكيف مع التغيرات في الاحتياجات والأدوار.

التشفير (Cryptography)

التشفير هو عملية تحويل البيانات إلى شكل غير قابل للقراءة إلا لمن يملك المفتاح المناسب لفك التشفير. وهو أداة أساسية لحماية سرية وسلامة البيانات أثناء نقلها أو تخزينها.

  • أنواع التشفير:
    • التشفير المتماثل: يستخدم نفس المفتاح للتشفير وفك التشفير.
    • التشفير غير المتماثل: يستخدم مفتاحين مختلفين، أحدهما عام والآخر خاص.
  • مكونات نظام التشفير:
    • نص عادي: البيانات الأصلية قبل التشفير.
    • نص مشفر: البيانات بعد عملية التشفير.
    • مفتاح التشفير: يستخدم لتحويل النص العادي إلى نص مشفر.
    • مفتاح فك التشفير: يستخدم لتحويل النص المشفر إلى نص عادي.
  • أهداف التشفير:
    • السرية: حماية البيانات من الوصول غير المصرح به.
    • النزاهة: التأكد من أن البيانات لم يتم التلاعب بها.
    • التحقق من الهوية: التأكد من هوية الطرف الآخر في الاتصال.

العلاقة بين أنظمة التصريح والتشفير

يوجد ارتباط وثيق بين أنظمة التصريح والتشفير. فالتشفير يوفر الأمان للبيانات التي يتم نقلها أو تخزينها، بينما أنظمة التصريح تحدد من يمكنه الوصول إلى هذه البيانات المشفرة.

  • حماية بيانات الاعتماد: يتم استخدام التشفير لحماية كلمات المرور وأسماء المستخدمين وغيرها من بيانات الاعتماد.
  • التحقق من هوية الأجهزة: يمكن استخدام الشهادات الرقمية (التي تعتمد على التشفير) للتحقق من هوية الأجهزة.
  • توفير قنوات اتصال آمنة: يستخدم التشفير لإنشاء قنوات اتصال آمنة بين الأجهزة، مثل بروتوكول SSL/TLS.

باختصار، أنظمة التصريح والتشفير هما عنصران أساسيان في أمن المعلومات. تعمل هذه الأنظمة معًا لتوفير الحماية اللازمة للبيانات والموارد.

أتممت القراءة
أساسيات الأمن السيبراني
خطة دورة أساسيات الأمن السيبراني
أهداف الدورة التدريبية
الخطة دورة أساسيات الأمن السيبراني
أساسيات الشبكات Network Fundamental
ادارك مفهوم الشبكات (Understanding Computer Networks) و موديل الشبكات OSI / TCP (OSI and TCP/IP Network Models)
التميز بين أنواع الشبكات المختلفة (Different types of Network) و مكونات الشبكات (Network Components)
التميز بين اعمال بروتوكلات الشبكة TCP/IP (Networking protocols in TCP/IP Protocol Stack) و التعامل مع عناويين الشبكة IP (IP Addressing Concepts)
Find IP Addresses and Spoof Private IP Address Manually 8 اسئلة
Find MAC Address & how to Spoof it 8 اسئلة
Introduction to Networks and CCNA 06:06
مكونات الشبكة وطريقة ربطها
DMZ , VLAN, Subnetting and NAT
Remote Access, Telephony , NAC and Virtualization
, Cloud Computing , iOT and Layered security / Defense in depth
مكونات الشبكة وطريقة ربطها 3 اسئلة
التهديدات الأمنية للشبكات ونقاط الضعف والهجمات ( Network Security Threats, Vulnerabilities, and Attacks)
المصطلحات الأساسية (Essential Terminologies) و مخاوف تتعلق بأمن الشبكة (Network Security Concerns)
التهديدات والهجمات المتعلقة بأمن الشبكات (Network Security Threats & Attacks) و نقاط الضعف في أمن الشبكات (Network Security Vulnerabilities)
Create a Virus using JPS Virus Maker 1 اسئلة
ضوابط أمن الشبكات والأجهزة والبروتوكولات (Network Security Controls, Devices and Protocols)
عناصر أمن الشبكات(Elements of Network Security ) و ضوابط أمن الشبكة (Network Security Controls)
ضوابط أمن الشبكات والأجهزة والبروتوكولات (Network Security Controls, Devices and Protocols)
تحديد هوية المستخدم، والمصادقة، والترخيص والمحاسبة (User Identification, Authentication, Authorization and Accounting) و أنواع أنظمة التصريح للتعامل مع الانظمة Types of Authorization Systems))
مبادئ أنظمة التصريح (Authorization Principles) و التشفير (Cryptography)
سياسة أمن الشبكات (Network Security Policy) و أجهزة أمن الشبكات والتقنيات الأخرى (Network Security Devices and other Technologies)
Create HTTP Trojan using HTTP RAT 1 اسئلة
Perform DoS Attack using LOIC 1 اسئلة
Data Encryption & Decryption using Advanced Encryption Package 3 اسئلة
الفرق بين أمن الشبكات، المعلومات، السيبراني 05:40
مقدمة لنظام كشف التسلل ( Introduction to Intrusion Detection System)
اقتحامات الشبكة ودور IDS في الدفاع عن الشبكة ( Network Intrusions and Role of IDS in Network Defense) و وظائف IDS وما هو ليس كذلك؟ (IDS Functions and What IDS is NOT?)
أنشطة IDS وكيفية عمل( IDS IDS Activities and How IDS Works) و مكونات IDS وطرق الكشف عن(IDS Components and IDS Detection Methods )
IPS ووظيفتها ووطريقة عملها ( IPS IPS & its Function and IPS Placement ) و الحاجة إلى IPS ( Need of IPS)
مقارنة في الية العمل بين IDS vs IPS و أنواع IPS Types of IPS)) و حلول )IDS/IPS IDS/IPS Solutions)
How to work with PRTG Protocol Analyzer 7 اسئلة
Detecting Intrusions using SNORT 4 اسئلة
مقدمة عن الجدار الناري / جدار الحماية Introduction to Firewalls
جدران الحماية ومجالاتة Firewalls and Concerns) ) و ما الذي تفعله جدران الحماية؟ What Firewalls Does?) )
كيف يعمل جدار الحماية؟ ( How Does a Firewall Work?) و قواعد جدار الحمايةFirewall Rules) )
أنواع جدران الحمايةTypes of Firewalls) ) و قيود جدار الحماية (Firewall Limitations)
التهديدات ونقاط الضعف في جدار الحمايةFirewall Threats & Vulnerabilities ))
Turn On or Off Windows Firewall 4 اسئلة
Allow an App through Windows Firewall 4 اسئلة
التقييم
أداة لقياس رضا المستفيدين 3 اسئلة

الهدف العام:

يهدف هذا البرنامج التدريبي  إلى مساعدة المشتركين من الموظفين وأصحاب المنشآت ومديري المشاريع باختلافها في حفظ أمنهم المعلوماتي من خلال تعريفهم على أساسيات الأمن السيبراني، وماهيته، وأهمية اعتماده، بالإضافة لاكساب المتدربين المهارات والمعارف الأساسية اللازمة في مجال أمن المعلومات وتقليص مخاطر وآثار التهديدات السيبرانية لضمان بيئة آمنة للمؤسسة.

الأهداف التفصيلية:

  1. يشرح ماهية الأمن السيبراني
  2. يذكر المبادئ الأساسية لأمن المعلومات والجرائم الالكترونية
  3. يكشف محاولات وأساليب الهجوم والاختراق
  4. يستخرج نقاط الضعف في الشبكات والخدمات الالكترونية
  5. يحدد أفضل الأدوات لحماية نظام المعلومات لديه
  6. يحمى أي جهاز ذكي بطريقة عملية واحترافية
  7. يتعرف على مهارات ادارة مشاريع أمن المعلومات

محاور البرنامج:

  1. مقدمة عن أمن المعلومات والوعي الأمني
  2. الهندسة الاجتماعية
  3. تصنيف البيانات والاستخدام المشترك (الحراسة الآمنة)
  4. الممارسات الأمنية للمستخدم
  5. إنشاء ثقافة الأمن السيبراني
  6. هجمات الهندسة الاجتماعية
  7. كيفية التأهب لصد الهجمات
  8. القوانين والمعايير العالمية لأمن المعلومات
انت تشاهد النسخة المجانية من الدورة لمشاهدة باقي الدروس قم بالاشتراك في الدورة الآن
اشترك الآن
جميع الحقوق محفوظة لمعهد رواد الغد للتدريب معهد رواد الغد للتدريب © 2024