1- المقدمة

أصبح أمن الشبكات حجر الزاوية في حماية البنية التحتية الرقمية لأي مؤسسة. ومع تزايد الهجمات السيبرانية مثل التصيد، برمجيات الفدية، وهجمات الحرمان من الخدمة (DDoS)، يُعد فهم أساسيات الأمن الشبكي ضروريًا لكل موظف تقني أو مشرف على الأنظمة. تهدف هذه الدورة إلى تمكين المبتدئين وأخصائيي تقنية المعلومات من فهم واستخدام أفضل الممارسات العالمية في تأمين الشبكات، وبناء نظام دفاعي قوي ضد التهديدات الداخلية والخارجية.

2- نبذة عن الدورة

الدورة بعنوان “أساسيات أمن الشبكات (Security +): بناء خط الدفاع الأول للمؤسسة” هي برنامج تدريبي عملي يستند إلى منهج شهادة CompTIA Security+، واحدة من أكثر الشهادات المعترف بها عالميًا في مجال الأمن السيبراني. من خلال دراسات حالة واقعية، ورش عمل مباشرة، ومحاكاة هجمات شائعة، يتعلم المشاركون كيفية <strongتأمين الأجهزة، إدارة الوصول، تشفير البيانات، وتطبيق سياسات أمنية فعّالة ضمن بيئة شبكة آمنة.

3- محاور الدورة

• 🎯 مقدمة إلى أمن الشبكات: لماذا يجب أن تكون الشبكة أولوية أمنية؟
• 📚 المبادئ الأساسية لأمن المعلومات (CIA Triad):
  • 🔹 السرية (Confidentiality): من يمكنه رؤية البيانات؟
  • 🔹 التكامل (Integrity): هل البيانات لم تتغير؟
  • 🔹 التوفر (Availability): هل النظام يعمل عند الحاجة؟
• 📊 أنواع التهديدات الشبكية:
  • 🔹 البرمجيات الخبيثة: فيروسات، دودة، أحصنة طروادة
  • 🔹 التصيد الاحتيالي (Phishing): رسائل خداعية للحصول على بيانات
  • 🔹 هجمات DDoS: إغراق الشبكة بالحركة الوهمية
  • 🔹 الهندسة الاجتماعية: استدراج المستخدمين عبر الهاتف أو الإنترنت
• 🔄 ضوابط الأمان (Security Controls):
  • 🔹 الفوقية (Administrative): السياسات، التدريب، وإجراءات الطوارئ
  • 🔹 الفنية (Technical): الجدران النارية، التشفير، المصادقة
  • 🔹 الفيزيائية (Physical): قفل غرف الخوادم، كاميرات المراقبة
• 📈 تأمين الأجهزة والشبكات:
  • 🔹 تهيئة جدار الحماية (Firewall) لتصفية المرور
  • 🔹 استخدام VLANs لتقسيم الشبكة وعزل الأنظمة الحساسة
  • 🔹 تفعيل WPA3 على الشبكات اللاسلكية
  • 🔹 تحديث الأجهزة والبرامج بانتظام (Patch Management)
• 🔍 إدارة الهوية والوصول (IAM):
  • 🔹 تطبيق مبدأ أقل امتياز (Least Privilege)
  • 🔹 استخدام المصادقة متعددة العوامل (MFA)
  • 🔹 إدارة حسابات المستخدمين (إنشاء، تعديل، تعطيل)
• 🛡️ التشفير وحماية البيانات:
  • 🔹 فهم مفاهيم التشفير التماثلي وغير التماثلي (Symmetric & Asymmetric)
  • 🔹 استخدام SSL/TLS لتشفير الاتصالات
  • 🔹 تشفير الأقراص باستخدام BitLocker أو LUKS
• 🌱 حالات دراسة واقعية: كيف تم اختراق شبكة بسبب كلمة مرور ضعيفة؟ + تحليل استجابة ناجحة لهجوم تصيد.

4- أهداف الدورة

• 🎯 فهم أهمية أمن الشبكات كمسؤولية جماعية.
• 📚 تطبيق مبادئ CIA في العمليات اليومية.
• 📊 التعرف على أنواع التهديدات الشبكية.
• 🔄 تطبيق ضوابط أمنية فوقية، فنية، وفيزيائية.
• 📈 تأمين الأجهزة والشبكات من الهجمات.
• 🔍 إدارة الهوية والوصول بشكل آمن.
• 🛡️ استخدام التشفير لحماية البيانات.
• 🌱 بناء ثقافة أمنية رقمية داخل المؤسسة.

5- مميزات الدورة

• 💡 منهجية عملية تجمع بين الأمن السيبراني، HSE، والتميز المؤسسي.
• 📊 أدوات عملية: نماذج سياسات أمنية، قوالب توعية، دليل “أساسيات أمن الشبكات”.
• 🎯 ورش عمل: تهيئة جدار حماية افتراضي + تحليل بريد تصيد + تقييم كلمات مرور.
• 👥 دراسات حالة من جهات حكومية وشركات تعرضت لهجمات وكيف تم التعامل معها.
• 👨‍🏫 مدرب متخصص في HSE، الأمن السيبراني، أو تقنية المعلومات – خبير في الأمن الشبكي.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، Excel).
• 🔄 تركيز على تطبيقات يومية تُحدث فرقًا في السلوك الرقمي.

6- الفئة المستهدفة

• أخصائيو تقنية المعلومات، الدعم الفني، والشبكات.
• موظفو HSE، التميز المؤسسي، والتحول الرقمي.
• جميع من يتعامل مع الشبكات أو الأجهزة المؤسسية.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية الأمن الشبكي.
• 📚 تطبيق مبادئ السرية، التكامل، والتوفر.
• 📊 التعرف على أشكال الهجمات.
• 🔄 تطبيق الضوابط الأمنية الثلاثة.
• 📈 تأمين الشبكات والأجهزة.
• 🔍 إدارة الصلاحيات بأمان.
• 🛡️ تشفير البيانات الحساسة.
• 🌱 المساهمة في بيئة رقمية آمنة.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار قصير يقيس مستوى الوعي الأمني، مع تحليل لحادثة تسريب سابقة.
• التقييم البعدي: مشروع تطبيقي: تحليل تهديد + تأمين شبكة صغيرة + استبيان رضا.