معلومات عامة عن المساق
رمز المساق: SYBS-2304
الساعات المعتمدة: 3 ساعات (نظري/عملي)
المدة: 12 أسبوعًا
المتطلبات: معرفة TCP/IP، التوجيه، التبديل
وصف المساق: يقدم هذا المساق المفاهيم الأساسية والمتقدمة في أمن الشبكات، مع التركيز على التطبيق العملي للأدوات والتقنيات المستخدمة في حماية البنية التحتية للشبكات. سيتعلم الطلاب كيفية تحليل الثغرات الأمنية وتصميم شبكات آمنة وتنفيذ آليات الحماية المختلفة.
الخطة الأسبوعية
محاضرة واحدة × 3 ساعات أسبوعياً
مخرجات التعلم
- فهم نموذج الأمن CIA (السرية، السلامة، التوفر)
- التعرف على أنواع التهديدات والهجمات الشائعة
- التعرف على إطار عمل أمن الشبكات
المواضيع الرئيسية
- مقدمة عن أمن الشبكات وأهميته
- نموذج CIA وأبعاد الأمن الإضافية
- أنواع التهديدات (نشطة/سلبية، داخلية/خارجية)
- الهجمات الشائعة (DoS، MITM، التصيد، حقن SQL)
- إطار عمل أمن الشبكات (ISO/IEC 27001، NIST)
النشاط العملي: تحليل دراسة حالة لاختراق شبكة (مقهى إنترنت، شركة صغيرة)
مخرجات التعلم
- فهم مخاطر الشبكات اللاسلكية وطرق تأمينها
- تطبيق إعدادات أمنية أساسية على نقاط الوصول
- تطبيق تقنيات مصادقة المستخدمين في الشبكات
المواضيع الرئيسية
- مخاطر الشبكات اللاسلكية وأنواع الهجمات عليها
- بروتوكولات الأمن اللاسلكي (WEP، WPA، WPA2، WPA3)
- تكوين نقاط الوصول الآمنة
- مصادقة 802.1X و RADIUS
- حماية الشبكات السلكية (Port Security، DHCP Snooping)
النشاط العملي: إعداد شبكة لاسلكية آمنة باستخدام WPA2-Enterprise على Packet Tracer
مخرجات التعلم
- التعرف على أنواع جدران الحماية وطرق عملها
- تكوين قواعد جدار حماية أساسية
- فهم الفرق بين Stateful و Stateless Firewalls
المواضيع الرئيسية
- مفهوم جدران الحماية وأهميتها
- أنواع جدران الحماية (Network-based، Host-based)
- تقنيات الفلترة (Packet Filtering، Stateful Inspection)
- مقارنة بين Stateful و Stateless Firewalls
- تصميم سياسات الأمن للجدران النارية
النشاط العملي: تكوين جدار حماية على Cisco ASA باستخدام ASDM
مخرجات التعلم
- فهم الفرق بين IDS و IPS
- تطبيق أساسيات كشف التسلل
- تحليل سجلات IDS لتحديد الهجمات
المواضيع الرئيسية
- مقدمة عن أنظمة كشد ومنع التسلل
- الفرق بين IDS و IPS
- أنواع IDS (Network-based، Host-based)
- تقنيات الكشف (التوقيعات، السلوك، الأنومالي)
- تثبيت وتكوين Snort كنظام IDS مفتوح المصدر
النشاط العملي: تحليل حركة المرور وكشف هجمات باستخدام Snort
مخرجات التعلم
- فهم مبادئ وأنواع VPN
- تكوين اتصال VPN آمن
- تحليل بروتوكولات VPN المختلفة
المواضيع الرئيسية
- مقدمة عن VPN وأهميتها
- أنواع VPN (Remote Access، Site-to-Site)
- بروتوكولات VPN (IPSec، SSL/TLS، OpenVPN)
- تكوين IPSec VPN
النشاط العملي: إعداد اتصال Site-to-Site VPN بين موقعين (قريباً)
مخرجات التعلم
- فهم أساسيات التشفير وأنواعه
- التعرف على خوارزميات التشفير الشائعة
- تطبيق التشفير في حماية البيانات المنقولة
المواضيع الرئيسية
- مبادئ التشفير والأمن
- التشفير المتماثل وغير المتماثل
- خوارزميات التشفير (AES، RSA، ECC)
- بروتوكولات التشفير في الشبكات (SSL/TLS، SSH، IPsec)
النشاط العملي: استخدام OpenSSL لإنشاء شهادات رقمية وتشفير البيانات (قريباً)
مخرجات التعلم
- تحليل ثغرات طبقة التطبيقات
- تطبيق إجراءات أمنية لخدمات الشبكة
- تأمين خوادم الويب وقواعد البيانات
المواضيع الرئيسية
- أمن خدمات الشبكة (DNS، DHCP، HTTP/HTTPS، FTP)
- تأمين خوادم الويب (Apache، Nginx)
- تقنيات الهجوم على تطبيقات الويب (SQL Injection، XSS)
- جدران حماية تطبيقات الويب (WAF)
النشاط العملي: تحليل حركة مرور HTTP/HTTPS باستخدام Wireshark (قريباً)
مخرجات التعلم
- تحليل نقاط الضعف في الشبكات اللاسلكية
- تطبيق تقنيات حماية متقدمة للشبكات اللاسلكية
- كشف ومعالجة الهجمات اللاسلكية
المواضيع الرئيسية
- تحليل عميق لبروتوكولات الأمن اللاسلكي وعيوبها
- هجمات الشبكات اللاسلكية (Evil Twin، Deauth، KRACK)
- تقنيات الحماية المتقدمة (WPA3، 802.1X مع EAP-TLS)
النشاط العملي: استخدام Aircrack-ng لتحليل أمن الشبكات اللاسلكية (قريباً)
مخرجات التعلم
- فهم منهجية اختبار الاختراق الأخلاقي
- استخدام أدوات المسح والاختبار الأمني
- تقييم نقاط الضعف في البنية الشبكية
المواضيع الرئيسية
- مقدمة في اختبار الاختراق الأخلاقي وأخلاقياته
- منهجية اختبار الاختراق
- أدوات مسح الشبكات (Nmap، Nessus، OpenVAS)
- تحليل الثغرات وتقييم المخاطر
النشاط العملي: إجراء مسح أمني كامل لشبكة افتراضية باستخدام Nmap (قريباً)
مخرجات التعلم
- فهم أهمية إدارة السجلات الأمنية
- تحليل سجلات الأنظمة والشبكات
- استخدام أدوات SIEM للكشف عن التهديدات
المواضيع الرئيسية
- أهمية إدارة السجلات الأمنية (Log Management)
- بروتوكولات جمع السجلات (Syslog، SNMP)
- مراكز عمليات الأمن (SOC) وأدوارها
- أنظمة إدارة المعلومات والأحداث الأمنية (SIEM)
النشاط العملي: إعداد نظام Syslog وجمع السجلات من أجهزة الشبكة (قريباً)
مخرجات التعلم
- فهم تحديات أمن الشبكات في البيئات السحابية
- تطبيق مبادئ أمن الشبكات الافتراضية
- تصميم بنية شبكية آمنة للبيئات الحديثة
المواضيع الرئيسية
- تحديات أمن الشبكات في بيئات السحابة
- مفاهيم الأمن في الشبكات المعرفة بالبرمجيات (SDN)
- أمن الشبكات في بيئات الافتراضية
- مستقبل أمن الشبكات (Zero Trust، SASE)
النشاط العملي: تكوين شبكة افتراضية آمنة باستخدام VMware أو VirtualBox (قريباً)
مخرجات التعلم
- تطبيق مفاهيم أمن الشبكات في مشروع عملي
- تصميم وتنفيذ شبكة آمنة متكاملة
- تقديم وتقييم الحلول الأمنية المطبقة
المواضيع الرئيسية
- مراجعة شاملة لمفاهيم وأدوات أمن الشبكات
- عرض مشاريع الطلاب وتقييمها
- مناقشة أفضل الممارسات في مجال أمن الشبكات
- التوجهات المستقبلية وأهم الشهادات المهنية
النشاط العملي: تقديم مشاريع الطلاب ومناقشتها (قريباً)
التوزيع النسبي للدرجات
30%
الواجبات والتطبيقات العملية
موزعة على 11 أسبوع30%
المشروع العملي النهائي
تصميم وتنفيذ شبكة آمنة40%
الاختبار النهائي
نظري وعمليالكتب والمراجع المقترحة
- الكتاب الرئيسي: Network Security Essentials, William Stallings
- كتاب عملي: CCNA Security 210-260 Official Cert Guide
- مراجع إضافية:
- Computer Networking: A Top-Down Approach, Kurose & Ross
- Network Security: Private Communications in a Public World, Kaufman et al.
- The Basics of Hacking and Penetration Testing, Patrick Engebretson
- أدوات عملية: Wireshark, Nmap, Snort, Metasploit, Kali Linux
- منصات تعلم: Cisco NetAcad, TryHackMe, HackTheBox (للتمارين المتقدمة)