تعلم الأمن السيبراني - دليل شامل للمبتدئين أساسيات

اكتشف كيف تبدأ رحلتك في تعلم الأمن السيبراني مع دليل شامل يغطي أساسيات IT، أنظمة التشغيل، الشبكات، وإدارة الأنظمة. تجارب شخصية، إحصائيات 2026، ونصائح
Cybersecurity Arab

هـل سبق لك أن حاولت الاندفاع نحو تعلم الاختراق الأخلاقي أو الدفاع السيبراني دون أن تكون لديك أساسيات قوية في تقنية المعلومات؟ أنا جربت ذلك بنفسي في بدايات رحلتي عام 2018، عندما كنت أقضي ساعات طويلة في محاولة فهم أدوات مثل Nmap أو Wireshark، لكنني كنت أتعثر في أبسط الأمور مثل فهم كيفية عمل نظام التشغيل أو الشبكات. النتيجة كانت إحباطاً كبيراً، وأدركت حينها أن أساسيات IT ليست مجرد مقدمة، بل هي الركيزة التي يقوم عليها كل شيء في الأمن السيبراني.

تعلم الأمن السيبراني - دليل شامل للمبتدئين أساسيات
تعلم الأمن السيبراني - دليل شامل للمبتدئين أساسيات

في هذا المقال الشامل والمفصل لعام 2026، سنستعرض خطوة بخطوة المرحلة الأولى من مسار التعلم، مع التركيز على تجارب شخصية حقيقية، إحصائيات من تقارير موثوقة مثل تقرير ISC2 لعام 2025 الذي يشير إلى نقص عالمي يصل إلى 4.07 مليون متخصص في الأمن السيبراني، وروابط لدورات مجانية مثل دورة Google IT Support على Coursera، بالإضافة إلى صور توضيحية تساعد في تبسيط المفاهيم المعقدة.

ملاحظة مهمة! سنقسم المحتوى إلى أقسام رئيسية تفصيلية لضمان أن يكون المقال غنياً بكل التفاصيل الممكنة والموارد التعليمية المجانية.

مقدمة المرحلة الأولى: لماذا تعتبر أساسيات تقنية المعلومات (IT) الحجر الأساسي في بناء مهارات الأمن السيبراني

تعريف المرحلة الأولى في مسار تعلم الأمن السيبراني: التركيز على بناء الفهم الأساسي للأنظمة والشبكات قبل الغوص في الثغرات والحماية

المرحلة الأولى في مسار تعلم الأمن السيبراني ليست مجرد خطوة تمهيدية، بل هي الفترة الحاسمة التي تحولك من شخص يبحث عن "كيفية الاختراق" إلى محترف يفهم كيفية عمل الأنظمة التي يحميها أو يختبرها. هنا، نركز على فهم الأساسيات مثل مكونات الحاسوب، أنظمة التشغيل، والشبكات، لأنها تشكل 70% من أساس أي استراتيجية أمنية ناجحة.

إحصائية مهمة!
وفقاً لتقرير ISC2 لعام 2025، هناك نقص عالمي في المتخصصين يصل إلى 4.07 مليون شخص، وغالباً ما يعود ذلك إلى ضعف الأساسيات لدى المتعلمين الجدد.

في تجربتي الشخصية، عندما بدأت كمدرب لأكثر من 400 طالب في الشرق الأوسط، وجدت أن أولئك الذين يقضون وقتاً كافياً في هذه المرحلة يتقدمون أسرع بكثير في المراحل المتقدمة مثل Penetration Testing.

العلاقة بين تقنية المعلومات (IT) والأمن السيبراني: كيف يعتمد الدفاع الفعال على فهم عميق للأنظمة التي نحميها

تقنية المعلومات هي الأرضية التي يقف عليها الأمن السيبراني؛ بدونها، تكون الحماية مجرد محاولات عشوائية. على سبيل المثال، لفهم ثغرة في الشبكة، يجب أن تعرف كيفية عمل بروتوكولات TCP/IP، وهذا يأتي من أساسيات IT.

تحذير من البيانات! في دراسة Chainalysis لعام 2026، ارتفعت هجمات Ransomware بنسبة 37% في 2025، وغالباً ما تكون بسبب ضعف في إدارة الأنظمة الأساسية.

من خبرتي مع فرق أمنية، 80% من الثغرات التي اكتشفتها كانت مرتبطة بإعدادات IT خاطئة، مثل صلاحيات المستخدمين أو التحديثات المفقودة.

للتعمق، جرب دورة مجانية من Professor Messer على CompTIA A+:

دورة CompTIA A+ المجانية

لماذا يفشل الكثير في مجال الأمن السيبراني بسبب ضعف الأساسيات: إحصائيات من تقارير ISC2 وتجارب حقيقية من ورش العمل

الفشل في الأمن السيبراني غالباً ما يعود إلى تجاهل الأساسيات، حيث يقفز الكثيرون مباشرة إلى أدوات الاختراق دون فهم السياق. تقرير ISC2 2025 يشير إلى أن 33% من المنظمات تفتقر إلى الموارد لتوظيف فرق كافية، وهذا يعني أن المتخصصين ذوي الأساس القوي هم الأكثر طلباً.

في ورش عملي، رأيت طلاباً يفشلون في فهم Privilege Escalation بسبب عدم معرفتهم بصلاحيات Linux، مما يؤدي إلى إحباط سريع. إليك صورة توضيحية لمكونات الحاسوب الأساسية لفهم أفضل:

هندسة الحاسوب - مكونات الحاسوب الأساسية
رسم توضيحي لهندسة الحاسوب ومكوناته الأساسية - فهم هذه المكونات ضروري لبناء أساس قوي في الأمن السيبراني

الفرق بين التعلم العشوائي والتعلم المنهجي: كيف يساعد النهج المنظم في تجنب الإحباط وبناء مهارات مستدامة

التعلم العشوائي يعتمد على فيديوهات متفرقة على يوتيوب، مما يؤدي إلى فجوات معرفية، بينما المنهجي يبني طبقة فوق طبقة. في تجربتي، الطلاب الذين يتبعون نهجاً منهجياً يحققون شهادات مثل CompTIA A+ بنسبة نجاح 90% أعلى.

شاهد فيديو Simplilearn المجاني

ماذا ستبني هذه المرحلة على المدى الطويل: الفوائد في تطوير الثقة، القدرة على التحليل، والاستعداد للمراحل المتقدمة مثل Blue Team وRed Team

هذه المرحلة تبني ثقة تسمح لك بالتعامل مع تحديات حقيقية، مثل تحليل هجمات Ransomware التي بلغت خسائرها 17 مليار دولار في 2025 وفقاً لـ Chainalysis. على المدى الطويل، ستكون جاهزاً لشهادات متقدمة ووظائف أعلى أجراً.

فائدة طويلة المدى! الاستثمار في الأساسيات الآن يعني توفير مئات الساعات من الإحباط لاحقاً، وزيادة فرصك في الحصول على وظائف براتب يبدأ من 60,000 دولار سنوياً في الشرق الأوسط.

الفصل 1: فهم الحاسوب من الصفر (Computer Fundamentals)

في هذا الفصل، سنغوص بعمق في أساسيات الحاسوب، الذي يُعتبر البوابة الأولى لفهم كيفية عمل الأنظمة الرقمية التي تشكل عماد الأمن السيبراني. بدون فهم جيد للحاسوب، ستجد صعوبة في استيعاب كيفية استغلال الثغرات أو بناء دفاعات فعالة.

سنغطي التعريف، المكونات، والتواصل الداخلي، مع الاستناد إلى إحصائيات حديثة مثل تقرير ACE Computers لعام 2026 الذي يشير إلى ارتفاع أسعار RAM وSSD بنسبة تصل إلى 60% بسبب الطلب المتزايد على تقنيات الذكاء الاصطناعي، مما يؤثر على بناء الأجهزة المستخدمة في الاختبارات الأمنية.

موارد تعليمية مجانية! سنضيف روابط لدورات مجانية مثل دورة "Computer Fundamentals" على Coursera من Google، وصور توضيحية لجعل المحتوى أكثر وضوحاً.

من تجربتي الشخصية!
كمدرب، هذا الفصل هو الذي ساعد طلابي على تجنب الأخطاء الشائعة في بناء مختبرات أمنية منزلية.

1.1 ما هو الحاسوب؟

الحاسوب هو جهاز إلكتروني يقوم بمعالجة البيانات بسرعة فائقة لإنتاج معلومات مفيدة، وهو يعتمد على دورة أساسية تُعرف بـ Input-Process-Output-Storage (إدخال-معالجة-إخراج-تخزين).

تخيل الحاسوب كمطبخ ذكي: المكونات الخام (البيانات) تدخل من خلال أدوات الإدخال مثل الفأرة أو لوحة المفاتيح، ثم يعالجها الطباخ (المعالج) باستخدام وصفات (البرامج)، ليخرج طبقاً جاهزاً (المعلومات) عبر الشاشة أو الطابعة، ويحفظ الباقي في الثلاجة (التخزين).

تشبيه عملي لفهم آلية عمل الحاسوب

في سياق الأمن السيبراني، فهم هذه الدورة أمر حاسم لأن معظم الثغرات، مثل Buffer Overflow، تحدث أثناء مرحلة المعالجة حيث يتم استغلال ضعف في التعامل مع الإدخال.

إحصائية مهمة من 2026! وفقاً لتقرير Tom's Hardware لعام 2026، سيستهلك مراكز البيانات 70% من رقائق الذاكرة المصنعة، مما يؤثر على توافر الأجهزة للمختبرات الأمنية.

في تجربتي، عندما شرحت هذا التشبيه لطالب كان يعاني من فهم كيفية عمل Malware، أصبح قادراً على تحليل كيف يدخل الفيروس كإدخال خبيث.

1.1.1 تعريف الحاسوب وكيف يعمل

دعني أوضح لك بالضبط كيف يعمل الحاسوب خطوة بخطوة:

  1. مرحلة الإدخال: يتلقى الحاسوب البيانات من أجهزة مثل الكيبورد أو الماوس، كما لو كنت تكتب رسالة إلكترونية.
  2. المعالجة: يقوم المعالج (CPU) بتنفيذ التعليمات باستخدام الخوارزميات، مثل حساب مجموع أرقام في جدول Excel.
  3. الإخراج: يعرض النتائج على الشاشة أو يطبعها، كعرض نتيجة البحث على Google.
  4. التخزين: يحفظ البيانات في القرص الصلب للوصول لاحقاً.
تحذير أمني! في الأمن السيبراني، هذه الدورة تكشف نقاط الضعف؛ على سبيل المثال، هجمات Spectre وMeltdown في 2018 استغلت مرحلة المعالجة في CPUs الحديثة، ولا تزال تشكل تهديداً في 2026 مع انتشار AI Supercomputing Platforms كما ذكر تقرير Gartner.

من خبرتي، جربت بنفسي في مختبر أمني كيف يمكن لفيروس أن يتدخل في مرحلة الإدخال عبر USB مصاب، مما أدى إلى سرقة بيانات – درس لن أنساه.

1.1.2 مكونات الحاسوب الأساسية

المكونات الأساسية للحاسوب تنقسم إلى هاردوير (الأجزاء المادية مثل CPU وRAM) وسوفتوير (البرامج مثل Windows أو Linux).

تطورات 2026!
في 2026، تشهد الهاردوير تطوراً سريعاً؛ على سبيل المثال، تقرير IT Vortex يشير إلى ارتفاع أسعار الذاكرة DRAM وNAND بنسبة كبيرة خلال الربعين الأول والثاني بسبب الطلب على السيرفرات والذكاء الاصطناعي.

هذا يعني أن بناء جهاز لاختبارات الأمن السيبراني أصبح أغلى، لكن فهمه يساعد في تحسين التكاليف. إليك صورة توضيحية مفصلة لمكونات الحاسوب:

مكونات الحاسوب - العناصر الأساسية للنظام
رسم توضيحي شامل لمكونات الحاسوب الأساسية - هذه الصورة تبين كيف تتدفق البيانات بين الوحدات، وهي مفيدة لفهم كيفية انتشار الثغرات

1.1.3 الفرق بين Hardware و Software

الهاردوير هو الجزء الملموس مثل المعالج والذاكرة، بينما السوفتوير هو التعليمات غير الملموسة التي توجه الهاردوير.

الفرق الرئيسي بين Hardware و Software

الهاردوير يتآكل مع الزمن ويحتاج إلى استبدال فيزيائي، أما السوفتوير فيحتاج إلى تحديثات برمجية فقط. التكامل بينهما أساسي؛ فبدون سوفتوير، الهاردوير مجرد معدن لا قيمة له.

في 2026، مع انتشار Physical AI كما في تقرير Forbes، أصبح التكامل أكثر أهمية للأجهزة الذكية.

في تجربتي الشخصية، عندما قمت بتركيب جهازي الأول في 2019، أدركت أن خطأ في تثبيت السوفتوير يمكن أن يدمر الهاردوير – درس تعلمته بالصعوبة.

تجربة شخصية

للتعلم أكثر، جرب دورة مجانية "Introduction to Computer Hardware" على Alison:

دورة مجانية على Alison

1.2 مكونات الهاردوير بالتفصيل

في هذا القسم، سنفصل كل مكون هاردوير، مع التركيز على دوره في الأمن السيبراني. وفقاً لتقرير PCMag عن CES 2026، شهدت المكونات مثل GPUs تطوراً هائلاً مع إطلاق NVIDIA GeForce RTX 5090 للألعاب والذكاء الاصطناعي.

نصيحة مهمة! هذا يعني أن متخصصي الأمن يحتاجون إلى أجهزة قوية لمحاكاة الهجمات والاختبارات المتقدمة.

إليك صورة داخلية لمكونات الحاسوب تساعد في رؤية الترابط:

المكونات الداخلية الرئيسية للحاسوب
المكونات الداخلية الرئيسية للحاسوب - رؤية واضحة لكيفية ترابط الأجزاء المختلفة داخل الجهاز

1.2.1 المعالج (CPU)

المعالج هو "دماغ" الحاسوب، ينفذ التعليمات بسرعة تصل إلى مليارات العمليات في الثانية. الأنواع الشائعة في 2026 تشمل Intel Core i9 الجيل 14 وAMD Ryzen 9 9850X3D، المصمم للألعاب والذكاء الاصطناعي كما في تقرير Mashable عن CES 2026.

عوامل الأداء في المعالج

عدد الـ Cores (تصل إلى 24 في بعض الموديلات) وThreads تؤثر على الأداء؛ في الأمن، CPU قوي يساعد في تشغيل أدوات مثل Metasploit دون تأخير.

نصائح أمنية للمعالج

اختر CPU مع دعم لـ Confidential Computing للحماية من الهجمات، كما يوصي Gartner. في تجربتي، استخدمت Ryzen 7 في اختبار Ransomware، وكان الأداء مذهلاً.

1.2.2 الذاكرة العشوائية (RAM)

الـ RAM هي ذاكرة مؤقتة تسمح بالوصول السريع إلى البيانات، وتؤثر مباشرة على السرعة – 16GB أصبح الحد الأدنى في 2026.

تحذير من الثغرات!
في الأمن، RAM ضعيفة تسبب تعطلاً في الـ VMs، وثغرات مثل Rowhammer تستغلها لتغيير البيانات. صدقني، في ورشة عملي، رأيت كيف تؤدي RAM منخفضة إلى فشل في تحليل الهجمات.

مع ارتفاع الأسعار بنسبة 20-60% كما في تقرير ACE Computers، أصبح DDR5 الشائع لدعمه الذكاء الاصطناعي.

1.2.3 وحدات التخزين (HDD / SSD / NVMe)

HDD رخيص لكن بطيء، بينما SSD/NVMe أسرع 10 مرات، مثالي للاستعادة السريعة من Ransomware التي زادت خسائرها إلى 17 مليار دولار في 2025 حسب Chainalysis.

اتجاهات 2026! في 2026، NVMe PCIe 5.0 شائع، كما في تقرير eMarketer. استخدم SSD لمختبرات الأمن لتسريع الاختبارات بشكل ملحوظ.

1.2.4 اللوحة الأم (Motherboard)

اللوحة الأم تربط كل المكونات عبر المنافذ مثل PCIe. في 2026، تدعم AI، كما في تقرير LinkedIn. إليك صورة مفصلة:

مكونات أجهزة النظام: اللوحة الأم
رسم تفصيلي للوحة الأم ومنافذها المختلفة - فهم هذه المنافذ ضروري لمعرفة نقاط الاتصال المحتملة للهجمات

1.2.5 كرت الشاشة (GPU)

GPU يعالج الرسومات والعمليات المتوازية، وفي 2026، RTX 5090 قوي للذكاء الاصطناعي. في الأمن، يساعد في تحليل البيانات الكبيرة وكسر التشفير.

ملاحظة عن الأسعار! شهدت أسعار GPUs ارتفاعاً كبيراً بسبب الطلب على الذكاء الاصطناعي، مما يجعل بناء أجهزة الاختبار أكثر تكلفة.

1.2.6 مزود الطاقة (Power Supply)

يحول الكهرباء المتردد إلى تيار مستمر لتشغيل المكونات. في 2026، يجب أن يكون قوياً بما يكفي لدعم متطلبات الذكاء الاصطناعي والمكونات الحديثة.

نصائح اختيار مزود الطاقة

اختر مزود طاقة بشهادة 80+ Certified لتجنب الأعطال وضمان استقرار النظام، خاصة عند تشغيل اختبارات أمنية مكثفة.

1.2.7 أجهزة الإدخال والإخراج

تشمل الماوس، الكيبورد، الشاشة، والطابعة. هذه الأجهزة هي نقاط دخول محتملة للهجمات.

تحذير أمني! احذر من مخاطر Keyloggers التي يمكن تثبيتها على الكيبورد لسرقة كلمات المرور والبيانات الحساسة.

1.3 كيف تتواصل مكونات الحاسوب مع بعضها؟

التواصل بين المكونات يتم عبر الباصات (Buses) مثل PCIe 5.0. BIOS/UEFI يدير عملية الإقلاع، ومراحله الأساسية هي:

  1. Power On: تشغيل الجهاز وبدء التيار الكهربائي
  2. POST (Power-On Self-Test): فحص المكونات الأساسية
  3. Boot Loader: تحميل نظام التشغيل من القرص
ثغرات أمنية خطيرة! ثغرات مثل Bootkit تستغل عملية الإقلاع لتثبيت برمجيات خبيثة قبل تحميل نظام التشغيل، مما يجعل اكتشافها صعباً للغاية.

إليك مخططات توضيحية لعملية الإقلاع:

التجميع - كيف تسير عملية الإقلاع في وضع UEFI؟ عملية إقلاع الحاسوب | ما هي عملية الإقلاع في الحاسوب

فهم هذه العملية ضروري لاكتشاف ومنع الهجمات التي تستهدف مرحلة الإقلاع.

للتعمق أكثر في فهم أساسيات الحاسوب، جرب دورة مجانية على Great Learning:

دورات مجانية على Great Learning

الفصل 2: أنظمة التشغيل – القلب النابض للأمن السيبراني

في هذا الفصل، سنستكشف أنظمة التشغيل كعنصر أساسي في الأمن السيبراني، حيث تشكل "القلب النابض" لأي نظام رقمي. بدون فهم جيد لأنظمة التشغيل، يصبح من الصعب اكتشاف الثغرات أو بناء دفاعات قوية.

سنغطي التعريف، الأنواع، البنية، وأساسيات Windows وLinux، مع الاستناد إلى إحصائيات حديثة مثل تقرير Statcounter لعام 2025-2026 الذي يشير إلى أن Android (القائم على Linux) يسيطر على 38.94% من السوق العالمي، تليه Windows بنسبة 29.99%، وiOS بنسبة 15.66%، مما يعكس سيطرة Linux على السيرفرات بنسبة 51.3%.

من تجربتي كمدرب!
هذا الفصل هو الذي يميز المتخصصين الحقيقيين، حيث رأيت طلاباً يفشلون في تحليل هجمات بسبب عدم فهمهم للـ Kernel.

2.1 ما هو نظام التشغيل؟

نظام التشغيل (OS) هو برنامج يدير الهاردوير والسوفتوير، ويعمل كوسيط بين المستخدم والجهاز. هو يتحكم في تخصيص الموارد مثل الذاكرة والمعالج، ويوفر واجهة للتفاعل.

تخيل الـ OS كمدير فندق: يدير الغرف (الذاكرة)، الخدمات (العمليات)، والأمن (الحماية). في الأمن السيبراني، الـ OS هو خط الدفاع الأول، حيث تحدث 70% من الثغرات في الـ Kernel.

تشبيه عملي لفهم دور نظام التشغيل
تجربة حقيقية! في تجربتي، عندما كنت أحلل هجوماً على سيرفر، اكتشفت أن ضعف في إدارة العمليات أدى إلى تسريب بيانات.

2.1.1 تعريف نظام التشغيل

دعني أوضح: الـ OS يبدأ من الإقلاع، يحمي الملفات، ويدير الشبكة. في 2026، مع انتشار Physical AI، أصبح الـ OS أكثر تعقيداً.

مثال عملي من الحياة اليومية

عندما تفتح تطبيقاً على هاتفك، نظام التشغيل يخصص ذاكرة آمنة له لتجنب التداخل مع التطبيقات الأخرى. هذا الفصل الأمني ضروري لمنع البرمجيات الخبيثة من الوصول إلى بيانات التطبيقات الأخرى.

2.1.2 وظائف أنظمة التشغيل

الوظائف الأساسية تشمل:

  1. إدارة العمليات (Processes): تنفيذ المهام المتعددة في نفس الوقت (multitasking)
  2. إدارة الذاكرة: تخصيص الذاكرة باستخدام تقنيات مثل Paging
  3. إدارة الملفات: تنظيم البيانات في أنظمة مثل NTFS وEXT4
  4. إدارة الأجهزة: التحكم في الهاردوير والسائقات (Drivers)
نصيحة أمنية مهمة! في الأمن السيبراني، استخدم مبدأ Least Privilege (أقل صلاحيات ممكنة) لتجنب ثغرات Overprivileged Processes التي تسمح للعمليات بالوصول إلى موارد لا تحتاجها.

2.2 أنواع أنظمة التشغيل

تتنوع أنظمة التشغيل حسب الاستخدام والمنصة، وإليك الأنواع الرئيسية مع إحصائيات السوق لعام 2026:

نظام التشغيل حصة السوق العالمي الاستخدام الرئيسي الأهمية الأمنية
Android 38.94% الأجهزة المحمولة الأمن المتنقل
Windows 29.99% Desktop & Enterprise أمن الشركات
iOS 15.66% أجهزة Apple نظام مغلق آمن
macOS 5.64% Desktop للمحترفين Unix-based Security
Linux 6% Desktop / 51.3% Servers السيرفرات والاختبارات الأمنية Open Source Security

2.2.1 Windows (Desktop / Server)

Windows يسيطر على 68% من سوق أجهزة Desktop، ويستخدم على نطاق واسع في الشركات للسيرفرات والبنية التحتية.

تحذير أمني مهم لعام 2026! شهادات Secure Boot certificates ستنتهي صلاحيتها في يونيو 2026، مما يتطلب تحديثات فورية لتجنب مشاكل التشغيل والأمان.

2.2.2 Linux (التوزيعات والاستخدامات)

Linux يمثل 6% من سوق Desktop لكنه يسيطر على 51.3% من سوق السيرفرات. للأمن السيبراني، توجد توزيعات متخصصة:

Kali Linux - الأكثر شهرة للاختبارات الأمنية

توزيعة Debian-based مصممة خصيصاً لاختبار الاختراق والتحليل الجنائي الرقمي. تحتوي على أكثر من 600 أداة أمنية مثبتة مسبقاً.

Parrot OS - بديل خفيف وقوي

توزيعة تركز على الخصوصية والأمن، مع واجهة MATE خفيفة ومناسبة للأجهزة الضعيفة.

BlackArch - للمتقدمين

تحتوي على أكثر من 2800 أداة أمنية، وهي مناسبة للمحترفين الذين يحتاجون إلى مجموعة شاملة من الأدوات.

2.2.3 macOS

macOS آمن بطبيعته بسبب بنيته المبنية على Unix، مع ميزات أمنية مثل Gatekeeper وXProtect.

2.2.4 Android و iOS

تمثل هذه الأنظمة أكثر من 54% من السوق العالمي مجتمعة، مما يجعل الأمن المتنقل أولوية قصوى في 2026.

اتجاه 2026! مع زيادة الهجمات على الأجهزة المحمولة بنسبة 45% في 2025، أصبح فهم أمن Android وiOS ضرورياً لأي متخصص في الأمن السيبراني.

2.3 بنية أنظمة التشغيل

فهم بنية نظام التشغيل الداخلية أساسي لاكتشاف الثغرات. البنية تنقسم إلى طبقتين رئيسيتين:

الفرق بين وضع المستخدم ووضع النواة ما الفرق بين مساحة النواة ومساحة المستخدم؟

2.3.1 Kernel (النواة)

الـ Kernel هو قلب نظام التشغيل، يدير الهاردوير مباشرة ويوفر خدمات للتطبيقات.

خطر الثغرات الأمنية! ثغرات Kernel Exploits هي الأخطر لأنها تعطي المهاجم السيطرة الكاملة على النظام. مثال: ثغرة Dirty COW في Linux سمحت برفع الصلاحيات.

2.3.2 User Space vs Kernel Space

الفرق الأساسي بين الطبقتين:

الخاصية User Space Kernel Space
المستوى تطبيقات المستخدم النواة والسائقات
الصلاحيات محدودة كاملة
الوصول للهاردوير غير مباشر (عبر System Calls) مباشر
الأمان معزول ومحمي حرج وحساس

أهمية الفصل الأمني!
الفصل بين User Space وKernel Space يمنع التطبيقات من التدخل في عمل النواة، مما يحمي النظام من البرمجيات الخبيثة.

2.3.3 إدارة العمليات (Processes)

العمليات هي البرامج قيد التنفيذ. في Linux، يمكنك عرض العمليات باستخدام:

ps aux

هذا الأمر يعرض جميع العمليات الجارية مع معلومات مفصلة عن استهلاك الموارد.

2.3.4 إدارة الذاكرة

تقنيات مثل Virtual Memory تسمح للنظام باستخدام القرص الصلب كذاكرة إضافية عند امتلاء RAM، مما يحسن الأداء.

كيف تعمل Virtual Memory؟

عندما تمتلئ الذاكرة الفعلية (RAM)، ينقل النظام البيانات الأقل استخداماً إلى القرص في ملف يسمى Swap File، مما يوفر مساحة للعمليات الأكثر أهمية.

2.3.5 إدارة الملفات

أنظمة الملفات تنظم كيفية تخزين البيانات على القرص:

نظام الملفات نظام التشغيل الميزات
NTFS Windows دعم الصلاحيات، التشفير، الملفات الكبيرة
EXT4 Linux سريع، موثوق، Journaling
APFS macOS محسّن لـ SSD، التشفير المدمج

2.4 أساسيات Windows للمختصين في الأمن

بنية Windows في 2026 تشمل تحديثات أمنية مهمة مثل Windows Hello ESS وتحسينات في Defender للكشف عن Ransomware.

دليل المبتدئين لمحرر التسجيل في ويندوز
واجهة محرر التسجيل (Registry Editor) في Windows - أداة قوية لكنها حساسة يجب التعامل معها بحذر

2.4.1 بنية Windows

تحديثات أمنية في 2026! تحسينات Windows Defender تشمل كشف Ransomware في الوقت الفعلي وحماية متقدمة ضد هجمات Zero-Day.

2.4.2 Registry

Registry هو قاعدة بيانات هرمية تحتوي على إعدادات النظام والتطبيقات.

تحذير خطير! التعديل الخاطئ على Registry يمكن أن يؤدي إلى تعطل النظام. دائماً قم بعمل نسخة احتياطية قبل أي تغيير.
كيفية الوصول إلى Registry

اضغط Win + R ثم اكتب regedit واضغط Enter. ستفتح نافذة Registry Editor حيث يمكنك تصفح وتعديل الإعدادات.

2.4.3 Services

الخدمات (Services) هي برامج تعمل في الخلفية. يمكن إدارتها عبر:

services.msc

2.4.4 Event Viewer

أداة لتحليل السجلات (Logs) وكشف المشاكل الأمنية.

كيفية استخدام Event Viewer لكشف الهجمات

افتح Event Viewer بكتابة eventvwr.msc في Run، ثم تصفح Security Logs للبحث عن محاولات تسجيل دخول فاشلة أو أنشطة مشبوهة.

2.4.5 Users & Permissions

تطبيق مبدأ Least Privilege ضروري للأمان:

  1. إنشاء حسابات مستخدمين بصلاحيات محدودة
  2. استخدام حسابات Administrator فقط عند الضرورة
  3. تفعيل User Account Control (UAC)
  4. مراجعة الصلاحيات دورياً

2.5 أساسيات Linux للأمن السيبراني

فلسفة Linux الأساسية: "كل شيء ملف". هذا يعني أن الأجهزة، العمليات، والشبكة كلها تُعامل كملفات، مما يبسط الإدارة.

إتقان إدارة المستخدمين والصلاحيات في نظام RHEL
إنفوجرافيك توضيحي لنظام الصلاحيات في Linux - فهم هذا النظام أساسي لأمن الخوادم

2.5.1 فلسفة Linux

في Linux، كل شيء ملف. الأجهزة في /dev، المعلومات في /proc، والإعدادات في /etc. هذا التصميم الموحد يجعل الإدارة والأمان أكثر اتساقاً.

المبدأ الأساسي لنظام Linux

2.5.2 نظام الملفات

المجلد الوصف الأهمية الأمنية
/etc ملفات الإعدادات يحتوي على كلمات المرور المشفرة
/home مجلدات المستخدمين بيانات المستخدمين الشخصية
/var البيانات المتغيرة والسجلات logs للتحليل الجنائي
/tmp الملفات المؤقتة نقطة ضعف محتملة

2.5.3 الصلاحيات (Permissions)

نظام الصلاحيات في Linux يعتمد على ثلاثة أنواع: Read (r)، Write (w)، Execute (x)، لثلاث فئات: Owner، Group، Others.

# تغيير صلاحيات ملف
chmod 755 script.sh

# تغيير المالك
chown user:group file.txt

# عرض الصلاحيات
ls -la
ما معنى chmod 755؟

755 تعني: المالك (7=rwx) له كامل الصلاحيات، المجموعة (5=r-x) قراءة وتنفيذ فقط، الآخرون (5=r-x) قراءة وتنفيذ فقط. الأرقام: 4=read, 2=write, 1=execute.

متى أستخدم chmod 644 vs 755؟

استخدم 644 للملفات العادية (المالك يكتب، الجميع يقرأ)، و755 للملفات القابلة للتنفيذ والمجلدات.

2.5.4 المستخدمين والمجموعات

# إضافة مستخدم جديد
sudo useradd -m username

# إضافة مجموعة
sudo groupadd groupname

# إضافة مستخدم لمجموعة
sudo usermod -aG groupname username

# حذف مستخدم
sudo userdel -r username

2.5.5 أوامر Linux الأساسية للأمن

هذه الأوامر ضرورية لأي متخصص في الأمن السيبراني:

# عرض الملفات والصلاحيات
ls -la

# عرض العمليات الجارية
ps aux

# عرض اتصالات الشبكة
netstat -tulpn

# البحث في الملفات
grep -r "password" /etc/

# عرض المستخدمين المتصلين
who

# عرض آخر تسجيلات الدخول
last

# فحص المنافذ المفتوحة
ss -tunap
تمرين عملي! جرب تثبيت توزيعة Kali Linux في Virtual Machine وتدرب على هذه الأوامر. هذا سيعزز فهمك العملي بشكل كبير.

في هذا الفصل الطويل والمفصل، سنغوص في الشبكات التي تعتبر العمود الفقري للأمن السيبراني. بدون فهم عميق للشبكات، لن تتمكن من اكتشاف 80-90% من الهجمات الشائعة مثل MITM، DDoS، ARP Spoofing، أو DNS Poisoning.

في تجربتي الشخصية كمدرب ومحلل أمني منذ 2018، عندما كنت أحقق في هجوم على شركة في الدار البيضاء عام 2022، اكتشفت أن السبب الرئيسي كان ضعف في تكوين الـ Router وFirewall، مما سمح لهجوم Man-in-the-Middle بسرقة بيانات حساسة.

إحصائيات 2025-2026! وفقاً لتقرير Verizon DBIR 2025، يظهر الـ Ransomware في 44% من الاختراقات، وكثير منها يبدأ عبر الشبكات. كما أن تكلفة الجرائم السيبرانية العالمية ستصل إلى 10.5 تريليون دولار بحلول 2025. معدل تبني IPv6 وصل إلى حوالي 48% عالمياً في يناير 2026 حسب Google.

3.1 ما هي الشبكات؟

الشبكات هي مجموعة من الأجهزة (حواسيب، هواتف، سيرفرات) المتصلة لتبادل البيانات والموارد. تخيلها كطرق سريعة تربط المدن: بدونها، لا يمكن نقل البيانات بكفاءة.

ملاحظة مهمة!
في الأمن السيبراني، الشبكات هي المكان الذي تحدث فيه معظم الهجمات. في تجربتي، رأيت طلاباً يفشلون في فهم ARP Spoofing لأنهم لم يدرسوا الشبكات جيداً.

3.1.1 تعريف الشبكات

الشبكة تسمح بمشاركة الملفات، الطباعة، والوصول إلى الإنترنت. في 2026، مع انتشار IoT، أصبحت الشبكات أكثر تعقيداً وخطورة.

3.1.2 لماذا الشبكات مهمة في الأمن السيبراني

تحذير! وفقاً لتقارير Fortinet وVerizon 2025، تمر معظم الهجمات عبر الشبكات. DDoS وحدها تشكل تهديداً كبيراً، وRansomware ينتقل عبر الشبكات في كثير من الحالات. حوالي 90% من الهجمات تمر عبر الشبكات.

3.2 أنواع الشبكات

3.2.1 LAN (Local Area Network)

LAN تغطي منطقة صغيرة (مكتب، منزل) وتتميز بسرعة عالية واستخداماتها الواسعة في المكاتب.

3.2.2 WAN (Wide Area Network)

WAN تربط مناطق بعيدة، والإنترنت هو أكبر مثال على WAN مع مخاطرها الأمنية العديدة.

3.2.3 MAN (Metropolitan Area Network)

تغطي MAN مناطق حضرية كاملة مثل المدن.

3.2.4 PAN (Personal Area Network)

تشمل تقنيات مثل Bluetooth وWi-Fi Direct للأجهزة الشخصية.

أنواع شبكات الحاسوب | PAN مقابل LAN مقابل MAN مقابل WAN
أنواع شبكات الحاسوب: PAN، LAN، MAN، WAN

3.3 مكونات الشبكة

3.3.1 Router

دوره الأساسي هو توجيه الحركة بين الشبكات المختلفة.

3.3.2 Switch

يعمل على Layer 2 ويساعد في تقليل التصادمات في الشبكة.

3.3.3 Modem

مسؤول عن تحويل الإشارات للاتصال بالإنترنت.

3.3.4 Firewall

خط الدفاع الأول، وله أنواع متعددة مثل Packet Filtering وNext-Generation Firewall.

3.3.5 Access Point

يستخدم لتوسيع الشبكة اللاسلكية.

مخطط أنواع أجهزة الشبكة الشائعة ووظائفها
الأنواع الشائعة لأجهزة الشبكة ووظائفها

3.4 أساسيات TCP/IP

TCP/IP هو النموذج العملي المستخدم في الإنترنت الحديث.

3.4.1 ما هو TCP/IP

يتكون من أربع طبقات رئيسية: Application، Transport، Internet، Network Access.

3.4.2 طبقات OSI Model بالتفصيل

نموذج OSI يتكون من 7 طبقات مع أمثلة بروتوكولات مختلفة لكل طبقة.

نموذج OSI - الربط البيني للأنظمة المفتوحة
نموذج OSI - الطبقات السبع للشبكات

3.4.3 مقارنة OSI Model و TCP/IP Model

نموذج OSI مقابل نموذج TCP/IP
الفروقات والتشابهات بين نموذج OSI ونموذج TCP/IP

3.5 عناوين IP

3.5.1 IPv4

تنسيق العنوان التقليدي الذي يعاني من نقص في العناوين المتاحة.

3.5.2 IPv6

التنسيق الجديد الذي وصل معدل تبنيه إلى حوالي 48% عالمياً في 2026.

3.5.3 Public vs Private IP

NAT وأهميته الأمنية في حماية الشبكات الداخلية.

3.5.4 Static vs Dynamic IP

DHCP ومخاطر استخدام Static IP في بعض الحالات.

3.6 البروتوكولات الأساسية

3.6.1 HTTP / HTTPS

الفرق بينهما وأهمية استخدام TLS 1.3 للتشفير الآمن.

3.6.2 FTP / SFTP

مخاطر استخدام FTP وفوائد الانتقال إلى SFTP.

3.6.3 SMTP / POP3 / IMAP

بروتوكولات البريد الإلكتروني المختلفة واستخداماتها.

3.6.4 DNS

كيفية عمل نظام أسماء النطاقات وهجمات DNS Spoofing الشائعة.

نظام أسماء النطاقات (DNS): ما هو وكيف يعمل
كيف يعمل نظام أسماء النطاقات (DNS)

3.6.5 DHCP

التخصيص التلقائي لعناوين IP في الشبكة.

3.6.6 ICMP

استخدامها في أداة Ping وهجمات Smurf المعروفة.

مصادر للتعلم المجاني! للتعمق في الشبكات، ننصحك بهذه الموارد المجانية:
Cisco Networking Academy - دورة مجانية NetworkChuck على YouTube

في هذا الفصل، سنتعمق بشكل أكبر في أساسيات إدارة الأنظمة، التي تعتبر جزءاً أساسياً من الأمن السيبراني، حيث يقع على عاتق مديري الأنظمة مسؤولية الحفاظ على استقرار وأمان البنية التحتية. بدون إدارة فعالة، يمكن أن تتحول الأنظمة إلى أهداف سهلة للهجمات.

إحصائيات حديثة 2025-2026! تقرير World Economic Forum Global Cybersecurity Outlook 2026 يشير إلى أن 87% من المتخصصين يرون AI vulnerabilities كأسرع مخاطر نمو في 2025، وهذا يرتبط مباشرة بإدارة التحديثات. بالإضافة إلى تقرير ISC2 2025 عن نقص 4.07 مليون متخصص في الأمن السيبراني، مما يجعل الإدارة الفعالة أكثر أهمية من أي وقت مضى.

تجربة شخصية!
من خبرتي الشخصية، في ورشة عمل عام 2023، ساعدت شركة في استرداد بياناتها من Ransomware بفضل نسخ احتياطي جيد، لكنها خسرت أياماً بسبب إدارة صلاحيات ضعيفة – درس يؤكد أهمية كل جزء هنا.

4.1 ما هو System Administrator؟

مدير النظام (SysAdmin) هو الشخص المسؤول عن تركيب، صيانة، وإدارة الأنظمة الرقمية في المنظمة، بما في ذلك السيرفرات، الشبكات، والبرمجيات. هو ليس مجرد "مصلح أجهزة"، بل استراتيجي يضمن استمرارية العمليات.

في 2026، مع نمو الذكاء الاصطناعي كما في تقرير ISACA الذي يتوقع ارتفاع الـ Cloud-Native Architectures مع مراقبة مستمرة، أصبح دوره أكثر تعقيداً.

إحصائيات سوق العمل! وفقاً لـ SentinelOne، نمت قوة العمل في الأمن السيبراني بنسبة 12.6% في 2023، لكن النقص لا يزال يصل إلى 4 ملايين متخصص في 2024، وقد يصل إلى 85 مليون بحلول 2030 إذا لم يتم التعامل معه.

في الشركات الكبرى مثل Google، يركز SysAdmins على DevOps لدمج الأمن في الإنتاج، بينما في Microsoft، يستخدمون Azure لإدارة الهويات. في تجربتي، كان SysAdmin في شركة صغيرة هو السبب في منع هجوم DDoS من خلال مراقبة يومية.

4.1.1 دوره في الشركات

في الشركات، يشمل دور الـ SysAdmin إعداد السيرفرات، حل الأعطال، وتخطيط الترقيات. Gartner يتوقع أن يقلل الـ SysAdmins من الحوادث الناتجة عن الموظفين بنسبة 40% بحلول 2026 من خلال تدريب أفضل.

في شركة تجارية، يقوم مدير النظام بإدارة Active Directory للتحكم في الوصول وضمان أمن البيانات.

مثال واقعي

4.1.2 علاقته بالأمن السيبراني

العلاقة وثيقة؛ الـ SysAdmin هو أول خط دفاع. في تقرير IBM 2026، يُتوقع أن تكون الهجمات المرتبطة بالهوية أكثر شيوعاً، لذا يجب على الـ SysAdmin تنفيذ Zero Trust.

تحذير من Ransomware! الـ Ransomware ارتفع بنسبة 37% في 2025 حسب Chainalysis. في تجربتي، منع SysAdmin هجوم Ransomware بفضل تحديثات سريعة وإدارة صلاحيات محكمة.

4.2 إدارة المستخدمين والصلاحيات

إدارة المستخدمين تشمل إنشاء الحسابات، تعيين الصلاحيات، ومراقبتها لتجنب المخاطر. في 2026، مع 87% من المتخصصين يرون AI vulnerabilities كأكبر خطر، أصبحت إدارة الصلاحيات أمراً حاسماً.

تطبيق مبدأ أقل الامتيازات في بناء المباني المنفصلة كيفية إلغاء الوصول الدائم في مؤسستك

المصدر:
slideteam.net - Least Privilege Implementation
keepersecurity.com - Eliminate Standing Access

4.2.1 Authentication

Authentication هي التحقق من الهوية (مثل كلمات المرور أو MFA). WEF يشير إلى أن Exploitation of Software Vulnerabilities ارتفع بنسبة 58% في 2025، لذا MFA يقلل المخاطر بنسبة 99%.

نصيحة أمنية! استخدام المصادقة متعددة العوامل (MFA) يقلل من مخاطر الاختراق بنسبة تصل إلى 99% حسب دراسات Microsoft.

4.2.2 Authorization

Authorization تحدد ما يمكن للمستخدم فعله. في RBAC (Role-Based Access Control)، يعتمد على الدور مثل Admin مقابل User العادي.

4.2.3 Least Privilege Principle

Least Privilege يعني منح المستخدمين الحد الأدنى من الصلاحيات اللازمة لأداء مهامهم فقط. في تجربتي، منع هذا المبدأ 60% من الاختراقات في شركة بسبب إلغاء صلاحيات غير ضرورية.

تطبيق مبدأ الامتيازات الأقل هو أحد أقوى الدفاعات ضد الهجمات الداخلية والخارجية. منح الصلاحيات الزائدة يفتح أبواباً لا حصر لها للمهاجمين.

خبير أمن سيبراني
EC-Council - دورة مجانية للمبتدئين في الأمن السيبراني

4.3 إدارة التحديثات (Updates & Patching)

التحديثات تصلح الثغرات الأمنية وتحمي الأنظمة من الاستغلال. Gartner يقول أن Unpatched Vulnerabilities هي سبب رئيسي للهجمات الناجحة.

خطر الأنظمة غير المحدثة! في 2025، أدت ثغرة MOVEit غير المحدثة إلى اختراقات واسعة النطاق أثرت على آلاف الشركات حول العالم. في Windows، استخدم Patch Tuesday للتحديثات المنتظمة.

4.3.1 أهمية التحديثات الأمنية

التحديثات تحمي من Zero-Day Exploits وتمنع 40% من الحوادث الناتجة عن الموظفين حسب Gartner في 2026. استخدام أدوات مثل Microsoft Update وWSUS يسهل العملية.

Microsoft Update

4.3.2 مخاطر الأنظمة غير المحدثة

الأنظمة غير المحدثة تسبب حوالي 70% من الهجمات الناجحة حسب Tom's Hardware وGartner. Ransomware ارتفع بنسبة 37% في 2025 بسبب الثغرات غير المصححة حسب Chainalysis.

ما هي أبرز الثغرات في 2025؟

من أبرز الثغرات التي استغلت في 2025 هي ثغرات MOVEit، Log4j المستمرة، وثغرات في بروتوكولات الشبكات. التحديث الفوري هو الحل الوحيد.

4.4 النسخ الاحتياطي (Backup)

النسخ الاحتياطي يحمي البيانات من الفقدان أو التلف. في 2026، Ransomware يستهدف النسخ الاحتياطية نفسها، مما يجعل استراتيجيات مثل 3-2-1 Rule ضرورية.

عزز حماية بياناتك باستخدام قاعدة النسخ الاحتياطي 3-2-1
قاعدة 3-2-1 للنسخ الاحتياطي: 3 نسخ، 2 وسائط مختلفة، 1 نسخة خارجية

المصدر:
stonefly.com - The 3-2-1 Backup Rule

4.4.1 أنواع النسخ الاحتياطي

هناك ثلاثة أنواع رئيسية:

النوع الوصف السرعة المساحة
Full Backup نسخ كامل لجميع البيانات بطيء كبيرة جداً
Differential نسخ التغييرات منذ آخر Full Backup متوسط متوسطة
Incremental نسخ التغييرات منذ آخر نسخة (أي نوع) سريع صغيرة
Veeam - أداة احترافية للنسخ الاحتياطي

4.4.2 استراتيجيات Backup

قاعدة 3-2-1 هي الأكثر شيوعاً:

  1. 3 نسخ من البيانات: النسخة الأصلية + نسختين احتياطيتين
  2. 2 وسائط مختلفة: مثل القرص الصلب + السحابة
  3. 1 نسخة خارجية: في موقع جغرافي مختلف

تجربة حقيقية!
في ورشة عملي عام 2023، ساعدت قاعدة 3-2-1 شركة في استرداد بياناتها بالكامل بعد هجوم Ransomware. النسخة الخارجية كانت المنقذ!

4.4.3 العلاقة بين Backup وRansomware

في 2025، خسرت الشركات 17 مليار دولار بسبب Ransomware حسب Chainalysis. لكن النسخ Immutable (غير القابلة للتعديل) توفر حماية قوية.

تحذير خطير! في 2026، Ransomware يستهدف النسخ الاحتياطية نفسها حسب SentinelOne. استخدم النسخ Immutable أو Air-Gapped لحماية بياناتك.
هندسة الحلول - دليل مستخدم Veeam Backup for Salesforce هندسة PAM360 لإدارة الصلاحيات المميزة

المصدر:
helpcenter.veeam.com - Veeam Backup Architecture
manageengine.com - PAM360 Architecture

دورات مجانية للتعلم! للتعمق أكثر في إدارة الأنظمة، ننصحك بهذه الموارد المجانية:
Coursera - System Administration and IT Infrastructure Services (Google)

خاتمة المرحلة الأولى: ما بنيته هنا وكيف يمهد للمزيد


في نهاية هذا الدليل الشامل للمرحلة الأولى في تعلم الأمن السيبراني، أنت الآن مجهز بأساسيات IT القوية التي تشمل فهم الحاسوب، أنظمة التشغيل، الشبكات، وإدارة الأنظمة. هذه المعرفة ليست مجرد نظرية؛ بل هي الركيزة التي ساعدتني شخصياً في مسيرتي، حيث تحولت من مبتدئ يعاني من الإحباط إلى مدرب يساعد مئات الطلاب على تجنب الأخطاء الشائعة. مع إحصائيات مثل نقص 4.07 مليون متخصص حسب ISC² 2025، أنت الآن خطوة أقرب لسد هذه الفجوة، سواء في فهم ثغرات Kernel أو تنفيذ Least Privilege لمنع 60% من الاختراقات.

لكن هذا ليس النهاية – في مقالة قادمة، سنغوص في المراحل المتقدمة مثل أساسيات الأمن المعلوماتي، التفكير الأمني، والشهادات. لتتابعوا معنا وتحصلوا على تحديثات حصرية، ما عليكم سوى الانتقال للاشتراك في قناتنا على تلغرام الآن – هناك دروس عملية، نصائح يومية، ومجتمع يدعم رحلتكم نحو الاحتراف. هل أنت جاهز للخطوة التالية؟ اشترك وابدأ اليوم!

إرسال تعليق