أمان تكنولوجيا المعلومات: الحماية من الهجمات الرقمية

Go to Course: https://www.coursera.org/learn/it-security-ar

Introduction

### Course Review: أمان تكنولوجيا المعلومات: الحماية من الهجمات الرقمية (Information Security: Protection Against Digital Attacks) #### Overview The course “أمان تكنولوجيا المعلومات: الحماية من الهجمات الرقمية” (Information Security: Protection Against Digital Attacks) on Coursera is an extensive exploration of the essential concepts, tools, and best practices in information security. With the increasing prevalence of digital threats and attacks, understanding how to protect sensitive data and secure networks has never been more crucial. This course provides a foundational understanding of cryptographic algorithms, authentication, authorization, and accountability, as well as network security solutions such as firewalls and wireless encryption options. #### Syllabus Breakdown The course is structured over several weeks, each focusing on different critical aspects of information security: 1. **Understanding Security Threats**: The course kicks off with an introduction to identifying and understanding security risks, vulnerabilities, and common attacks within organizations. This unit tackles essential malware types and network attacks while underpinning security principles like confidentiality, integrity, and availability. 2. **Encryption Science**: Following that, students delve into encryption practices, learning about symmetric and asymmetric encryption and hash functions. The exploration of various algorithms illustrates how encryption has evolved, equipping participants to select appropriate encryption methods for specific workplace scenarios. 3. **AAA Security**: Week three shifts focus to Authentication, Authorization, and Accountability (AAA). Participants will learn how these processes work within an organization, empowering them to choose the most suitable authentication methods based on user access levels. 4. **Securing Your Networks**: In week four, the course addresses networking security, discussing best practices for protecting an organization’s network environment. Topics like wireless security threats, VPNs, and analyzing packet data with tcpdump are covered to ensure comprehensive knowledge of network safeguarding. 5. **Deep Defense**: Week five offers a more detailed overview of security defense mechanisms, emphasizing system hardening and policies for operating system security. This unit prepares students to implement systems and measures that fortify their organizations against potential attacks. 6. **Establishing a Security Culture**: The final week culminates in developing a security culture within an organization. Students apply learned skills to devise a comprehensive security plan, demonstrating the knowledge and practices they have absorbed throughout the course. #### Recommendation “أمان تكنولوجيا المعلومات: الحماية من الهجمات الرقمية” is highly recommended for anyone interested in strengthening their knowledge of information security, whether novices in the IT field or professionals seeking to enhance their skills. The course expertly balances theoretical knowledge with practical applications, making it suitable for various learning styles. The structured format allows for gradual learning, ensuring that complex concepts are easily digestible. The diverse topics covered in this comprehensive syllabus not only enhance understanding but also equip participants with the necessary skills to tackle real-world security challenges. By the end of this course, learners will be empowered to recognize security threats, implement encryption techniques, establish secure network practices, and cultivate a security-aware culture within their organizations. This course is a key resource for anyone aiming to become proficient in safeguarding digital environments against an array of cyber threats.

Syllabus

فهم التهديدات الأمنية

مرحبًا بكم في دورة أمان تكنولوجيا المعلومات الخاصة بشهادة اختصاصي دعم تكنولوجيا المعلومات! سنتناول في الأسبوع الأول من هذه الدورة أساسيات الأمان في بيئة تكنولوجيا المعلومات. سنتعرف على كيفية تحديد واستيعاب المخاطر الأمنية والثغرات والتهديدات. وسنُحدد أكثر الهجمات الأمنية شيوعًا في المؤسسة ونفهم كيف يرتبط الأمن بمبدأ "السرية والتكامل والتوافر". بنهاية هذه الوحدة، ستتعرف على أنواع البرامج الضارة والهجمات على الشبكات والهجمات من جانب العميل، إلى جانب المصطلحات الأساسية المتعلقة بالأمان والتي ستراها في مكان العمل.

في الأسبوع الثاني لهذه الدورة، سنتعرف على التشفير. وسنستكشف الأنواع المختلفة لممارسات التشفير وآلية عملها. سنعرض لك الخوارزميات الأكثر شيوعًا المستخدمة في التشفير وكيف تطورت بمرور الوقت. في نهاية هذه الوحدة، ستفهم كيفية عمل التشفير المتماثل والتشفير غير المتماثل والتجزئة، وستعرف أيضًا كيفية اختيار طريقة التشفير الأكثر ملاءمةً لسيناريو معين قد ينشأ في مكان العمل.

في الأسبوع الثالث لهذه الدورة، سنتعرف على "المصادقة والترخيص والمحاسبة"في مجال الأمان عبر الإنترنت. بصرف النظر عن نوع الدور الفني الذي تؤديه، يجدر بك فهم كيفية عمل المصادقة والترخيص والمحاسبة داخل المؤسسة. في نهاية هذه الوحدة، ستكون قادرًا على اختيار أنسب طريقة للمصادقة والترخيص، فضلاً عن مستوى الوصول الممنوح للمستخدمين في المؤسسة.

في الأسبوع الرابع لهذه الدورة، ستتعرف على بنية الشبكة الآمنة. من المهم معرفة كيفية اتخاذ التدابير الأمنية في بيئة الشبكة، ولذا سنعرض عليك بعضًا من أفضل الممارسات لحماية شبكة مؤسستك. سنتعرف على بعض المخاطر التي تهدد الشبكات اللاسلكية وكيفية تقليلها. وسنتطرق أيضًا إلى طرق مراقبة حركة المرور على الشبكة وقراءة التقاط حزم البيانات. في نهاية هذه الوحدة، ستفهم كيفية استخدام الشبكات الخاصة الافتراضية VPN وكيفية عمل الخوادم الوكيلة والخوادم الوكيلة العكسية، والسبب في اعتبار 802.1X ذا أهمية قصوى لحماية الشبكة، وتفهم السبب في اعتبار نظام الوصول المحمي إلى الشبكة اللاسلكية WPA/WPA2 أفضل من الخصوصية المكافئة للشبكات السلكية WEP، وتتعرف على كيفية استخدام برنامج tcpdump لالتقاط وتحليل حزم البيانات على الشبكة. ذلك قدر كبير من المعلومات، ولكن سيلقيه متخصص في دعم تكنولوجيا المعلومات لتيسير الفهم.

في الأسبوع الخامس من هذه الدورة، سنستعرض بمزيد من التفصيل الدفاع الأمني. سنتناول الوسائل الخاصة بتطبيق طرق تحصين النظام وزيادة حماية التطبيقات، إلى جانب تحديد السياسات المتعلقة بأمان نظام التشغيل. في نهاية هذه الوحدة، ستعرف السبب في أهمية تعطيل المكونات غير الضرورية للنظام، وتتعرف على جدران الحماية القائمة على المضيف، وإعداد الحماية ضد البرامج الضارة، وتنفيذ تشفير الأقراص، وتكوين إدارة تصحيح البرامج فضلاً عن سياسات التطبيقات.

تهانينا، لقد وصلت إلى الأسبوع الأخير في الدورة! في الأسبوع الأخير من هذه الدورة، سنتعرف على طرق إنشاء ثقافة أمنية للشركة. من المهم بالنسبة لأي شخص يشغل وظيفة تقنية تحديد التدابير الملائمة لتحقيق أهداف الأمان الثلاثة. في نهاية هذه الوحدة، ستُطور خطة أمنية لمؤسسة لإظهار المهارات التي تعلمتها في هذه الدورة. لقد انتهيت تقريبًا، واصل العمل الرائع!