Tomorrow's Pioneers Institute for Training

المصطلحات الأساسية في أمن الشبكات

تعد المصطلحات التالية من أهم المصطلحات التي يجب فهمها عند الحديث عن أمن الشبكات:

التهديد (Threat): أي عمل أو حدث يمكن أن يسبب ضرراً للأنظمة أو البيانات.

الضعف (Vulnerability): ثغرة أو نقطة ضعف في نظام أو تطبيق يمكن للمهاجم استغلالها.

الخطر (Risk): احتمال حدوث تهديد واستغلال ضعف معين، بالإضافة إلى تأثيره المحتمل.

جدار الحماية (Firewall): نظام أمني يراقب حركة المرور الشبكية ويسمح أو يمنع مرور الحزم بناءً على مجموعة من القواعد.

نظام اكتشاف الاختراق (Intrusion Detection System - IDS): نظام يراقب الشبكة بحثًا عن أنشطة مشبوهة قد تشير إلى هجوم.

نظام منع الاختراق (Intrusion Prevention System - IPS): نظام يقوم باتخاذ إجراءات وقائية لمنع الهجمات، مثل حظر عناوين IP أو حظر الحزم.

البرمجيات الخبيثة (Malware): برامج مصممة للتسبب في الضرر، مثل الفيروسات والديدان وأحصنة طروادة.

الهندسة الاجتماعية (Social Engineering): تقنيات يستخدمها المهاجمون للتلاعب بالبشر للحصول على معلومات حساسة.

التشفير (Encryption): عملية تحويل البيانات إلى شكل غير قابل للقراءة إلا من قبل الأشخاص المصرح لهم.

المصادقة (Authentication): عملية التحقق من هوية المستخدم.

التصريح (Authorization): عملية تحديد الموارد التي يمكن للمستخدم الوصول إليها.

المخاوف الرئيسية لأمن الشبكات

تواجه الشبكات العديد من التهديدات، ومن أهم المخاوف المتعلقة بأمن الشبكات:

الهجمات السيبرانية: تشمل هجمات حجب الخدمة (DDoS)، وهجمات حقن SQL، وهجمات XSS، وهجمات الفدية.

البرمجيات الخبيثة: الفيروسات، الديدان، أحصنة طروادة، برامج التجسس.

الهندسة الاجتماعية: الاحتيال، التصيد الاحتيالي، هجمات الهندسة الاجتماعية الأخرى.

أخطاء المستخدم: أخطاء التكوين، فقدان الأجهزة، كلمات المرور الضعيفة.

الأجهزة غير الآمنة: الأجهزة المتصلة بالإنترنت بدون تحديثات أمنية.

الوصول غير المصرح به: الوصول إلى الشبكة أو البيانات من قبل أشخاص غير مصرح لهم.

كيفية حماية شبكتك

لتقليل المخاطر على شبكتك، يمكنك اتباع الإجراءات التالية:

تحديث البرامج بانتظام: يجب تحديث أنظمة التشغيل والبرامج والتطبيقات بانتظام لإصلاح الثغرات الأمنية.

استخدام جدران الحماية القوية: تساعد جدران الحماية في حماية شبكتك من الوصول غير المصرح به.

تنفيذ نظام اكتشاف ومنع الاختراق: يساعد في الكشف عن الهجمات ومنعها.

تدريب المستخدمين: يجب تدريب المستخدمين على التعرف على هجمات الهندسة الاجتماعية وتجنبها.

النسخ الاحتياطي للبيانات: يجب إجراء نسخ احتياطي منتظم للبيانات لحماية البيانات في حالة حدوث أي حادث.

التشفير: استخدام التشفير لحماية البيانات الحساسة.

المصادقة الثنائية: إضافة طبقة إضافية من الأمان للمصادقة.

سياسات أمنية صارمة: وضع وتنفيذ سياسات أمنية واضحة في المؤسسة.

ملاحظة: أمن الشبكات هو مجال واسع ومتطور باستمرار، لذلك من المهم مواكبة أحدث التهديدات والحلول الأمنية.

Cyber security basics

خطة دورة أساسيات الأمن السيبراني

أهداف الدورة التدريبية

الخطة دورة أساسيات الأمن السيبراني

Network Fundamental

ادارك مفهوم الشبكات (Understanding Computer Networks) و موديل الشبكات OSI / TCP (OSI and TCP/IP Network Models)

التميز بين أنواع الشبكات المختلفة (Different types of Network) و مكونات الشبكات (Network Components)

التميز بين اعمال بروتوكلات الشبكة TCP/IP (Networking protocols in TCP/IP Protocol Stack) و التعامل مع عناويين الشبكة IP (IP Addressing Concepts)

Find IP Addresses and Spoof Private IP Address Manually 8 Questions

Find MAC Address & how to Spoof it 8 Questions

Introduction to Networks and CCNA 06:06

Network components and how to connect them

DMZ , VLAN, Subnetting and NAT

Remote Access, Telephony , NAC and Virtualization

, Cloud Computing , iOT and Layered security / Defense in depth

مكونات الشبكة وطريقة ربطها 3 Questions

Network Security Threats, Vulnerabilities, and Attacks

المصطلحات الأساسية (Essential Terminologies) و مخاوف تتعلق بأمن الشبكة (Network Security Concerns)

التهديدات والهجمات المتعلقة بأمن الشبكات (Network Security Threats & Attacks) و نقاط الضعف في أمن الشبكات (Network Security Vulnerabilities)

Create a Virus using JPS Virus Maker 1 Questions

Network Security Controls, Devices and Protocols

عناصر أمن الشبكات(Elements of Network Security ) و ضوابط أمن الشبكة (Network Security Controls)

ضوابط أمن الشبكات والأجهزة والبروتوكولات (Network Security Controls, Devices and Protocols)

تحديد هوية المستخدم، والمصادقة، والترخيص والمحاسبة (User Identification, Authentication, Authorization and Accounting) و أنواع أنظمة التصريح للتعامل مع الانظمة Types of Authorization Systems))

مبادئ أنظمة التصريح (Authorization Principles) و التشفير (Cryptography)

سياسة أمن الشبكات (Network Security Policy) و أجهزة أمن الشبكات والتقنيات الأخرى (Network Security Devices and other Technologies)

Create HTTP Trojan using HTTP RAT 1 Questions

Perform DoS Attack using LOIC 1 Questions

Data Encryption & Decryption using Advanced Encryption Package 3 Questions

الفرق بين أمن الشبكات، المعلومات، السيبراني 05:40

Introduction to Intrusion Detection System

اقتحامات الشبكة ودور IDS في الدفاع عن الشبكة ( Network Intrusions and Role of IDS in Network Defense) و وظائف IDS وما هو ليس كذلك؟ (IDS Functions and What IDS is NOT?)

أنشطة IDS وكيفية عمل( IDS IDS Activities and How IDS Works) و مكونات IDS وطرق الكشف عن(IDS Components and IDS Detection Methods )

IPS ووظيفتها ووطريقة عملها ( IPS IPS & its Function and IPS Placement ) و الحاجة إلى IPS ( Need of IPS)

مقارنة في الية العمل بين IDS vs IPS و أنواع IPS Types of IPS)) و حلول )IDS/IPS IDS/IPS Solutions)

How to work with PRTG Protocol Analyzer 7 Questions

Detecting Intrusions using SNORT 4 Questions

Introduction to Firewalls

جدران الحماية ومجالاتة Firewalls and Concerns) ) و ما الذي تفعله جدران الحماية؟ What Firewalls Does?) )

كيف يعمل جدار الحماية؟ ( How Does a Firewall Work?) و قواعد جدار الحمايةFirewall Rules) )

أنواع جدران الحمايةTypes of Firewalls) ) و قيود جدار الحماية (Firewall Limitations)

التهديدات ونقاط الضعف في جدار الحمايةFirewall Threats & Vulnerabilities ))

Turn On or Off Windows Firewall 4 Questions

Allow an App through Windows Firewall 4 Questions

Evaluation

أداة لقياس رضا المستفيدين 3 Questions

Courses

المصطلحات الأساسية في أمن الشبكات

المخاوف الرئيسية لأمن الشبكات

كيفية حماية شبكتك

Detailed objectives of the training program

Training program topics

(1) Definition of information

(2) Definition of information security and protection

(3) Pillars of information security

(4) Electronic crimes

(5) Combating cybercrime

Exercises and evaluation

Advantages of the information security and protection course with the upward arrow:

About the site

Important links

Site sections

sign in

Courses

المصطلحات الأساسية في أمن الشبكات

المخاوف الرئيسية لأمن الشبكات

كيفية حماية شبكتك

Detailed objectives of the training program

Training program topics

(1) Definition of information

(2) Definition of information security and protection

(3) Pillars of information security

(4) Electronic crimes

(5) Combating cybercrime

Exercises and evaluation

Advantages of the information security and protection course with the upward arrow: