عن الدورة
تقدم هذه الدورة أساسيات الدفاع السيبراني عبر بناء فهم متدرج يبدأ بالنماذج والسياسات الأمنية التي تنظّم تدفق المعلومات، مثل نموذج Bell-LaPadula وأطر تدفق المعلومات. ستتعرف على كيفية تحويل هذه المبادئ إلى آليات تطبيق عملي لحماية الأنظمة، بدءًا من مفاهيم المصادقة والتحكم بالوصول. كما تستعرض الدورة مجموعة من حلول وبروتوكولات المصادقة المستخدمة في البيئات المؤسسية، مثل RSA SecurID وKerberos، وتوضح متى تُستخدم كل منها وما المخاطر التي تعالجها. تنتقل الدورة بعد ذلك إلى أساسيات التشفير بوصفه عنصرًا محوريًا لحماية البيانات أثناء النقل والتخزين، مع إلقاء الضوء على التهديدات التي تستهدف المفاتيح والهوية والاتصالات. ستتعلم كيف تُختار ضوابط الأمن، وكيف تُوازن بين سهولة الاستخدام ومستوى الحماية، وكيف تُقرأ سيناريوهات الهجوم لفهم نقاط الضعف. بنهاية الدورة ستكون قادرًا على ربط السياسات بالنظم، واختيار تدابير مناسبة لسيناريوهات واقعية، وبناء تصور دفاعي متكامل يشمل المصادقة والتشفير وضوابط الشبكات.
ماذا ستتعلم
- تفسير النماذج الأمنية الأساسية ودورها في حماية تدفق المعلومات.
- مقارنة حلول المصادقة الشائعة وتحديد استخداماتها المناسبة.
- تطبيق مفاهيم التشفير لاختيار ضوابط حماية للبيانات والاتصالات.
المدرسون
Dr. Edward G. Amoroso
Computer Science