هـل سبق لك أن حاولت الاندفاع نحو تعلم الاختراق الأخلاقي أو الدفاع السيبراني دون أن تكون لديك أساسيات قوية في تقنية المعلومات؟ أنا جربت ذلك بنفسي في بدايات رحلتي عام 2018، عندما كنت أقضي ساعات طويلة في محاولة فهم أدوات مثل Nmap أو Wireshark، لكنني كنت أتعثر في أبسط الأمور مثل فهم كيفية عمل نظام التشغيل أو الشبكات. النتيجة كانت إحباطاً كبيراً، وأدركت حينها أن أساسيات IT ليست مجرد مقدمة، بل هي الركيزة التي يقوم عليها كل شيء في الأمن السيبراني.
| تعلم الأمن السيبراني - دليل شامل للمبتدئين أساسيات |
في هذا المقال الشامل والمفصل لعام 2026، سنستعرض خطوة بخطوة المرحلة الأولى من مسار التعلم، مع التركيز على تجارب شخصية حقيقية، إحصائيات من تقارير موثوقة مثل تقرير ISC2 لعام 2025 الذي يشير إلى نقص عالمي يصل إلى 4.07 مليون متخصص في الأمن السيبراني، وروابط لدورات مجانية مثل دورة Google IT Support على Coursera، بالإضافة إلى صور توضيحية تساعد في تبسيط المفاهيم المعقدة.
مقدمة المرحلة الأولى: لماذا تعتبر أساسيات تقنية المعلومات (IT) الحجر الأساسي في بناء مهارات الأمن السيبراني
تعريف المرحلة الأولى في مسار تعلم الأمن السيبراني: التركيز على بناء الفهم الأساسي للأنظمة والشبكات قبل الغوص في الثغرات والحماية
المرحلة الأولى في مسار تعلم الأمن السيبراني ليست مجرد خطوة تمهيدية، بل هي الفترة الحاسمة التي تحولك من شخص يبحث عن "كيفية الاختراق" إلى محترف يفهم كيفية عمل الأنظمة التي يحميها أو يختبرها. هنا، نركز على فهم الأساسيات مثل مكونات الحاسوب، أنظمة التشغيل، والشبكات، لأنها تشكل 70% من أساس أي استراتيجية أمنية ناجحة.
إحصائية مهمة!
وفقاً لتقرير ISC2 لعام 2025، هناك نقص عالمي في المتخصصين يصل إلى 4.07 مليون شخص، وغالباً ما يعود ذلك إلى ضعف الأساسيات لدى المتعلمين الجدد.
في تجربتي الشخصية، عندما بدأت كمدرب لأكثر من 400 طالب في الشرق الأوسط، وجدت أن أولئك الذين يقضون وقتاً كافياً في هذه المرحلة يتقدمون أسرع بكثير في المراحل المتقدمة مثل Penetration Testing.
العلاقة بين تقنية المعلومات (IT) والأمن السيبراني: كيف يعتمد الدفاع الفعال على فهم عميق للأنظمة التي نحميها
تقنية المعلومات هي الأرضية التي يقف عليها الأمن السيبراني؛ بدونها، تكون الحماية مجرد محاولات عشوائية. على سبيل المثال، لفهم ثغرة في الشبكة، يجب أن تعرف كيفية عمل بروتوكولات TCP/IP، وهذا يأتي من أساسيات IT.
من خبرتي مع فرق أمنية، 80% من الثغرات التي اكتشفتها كانت مرتبطة بإعدادات IT خاطئة، مثل صلاحيات المستخدمين أو التحديثات المفقودة.
للتعمق، جرب دورة مجانية من Professor Messer على CompTIA A+:
دورة CompTIA A+ المجانيةلماذا يفشل الكثير في مجال الأمن السيبراني بسبب ضعف الأساسيات: إحصائيات من تقارير ISC2 وتجارب حقيقية من ورش العمل
الفشل في الأمن السيبراني غالباً ما يعود إلى تجاهل الأساسيات، حيث يقفز الكثيرون مباشرة إلى أدوات الاختراق دون فهم السياق. تقرير ISC2 2025 يشير إلى أن 33% من المنظمات تفتقر إلى الموارد لتوظيف فرق كافية، وهذا يعني أن المتخصصين ذوي الأساس القوي هم الأكثر طلباً.
في ورش عملي، رأيت طلاباً يفشلون في فهم Privilege Escalation بسبب عدم معرفتهم بصلاحيات Linux، مما يؤدي إلى إحباط سريع. إليك صورة توضيحية لمكونات الحاسوب الأساسية لفهم أفضل:
الفرق بين التعلم العشوائي والتعلم المنهجي: كيف يساعد النهج المنظم في تجنب الإحباط وبناء مهارات مستدامة
التعلم العشوائي يعتمد على فيديوهات متفرقة على يوتيوب، مما يؤدي إلى فجوات معرفية، بينما المنهجي يبني طبقة فوق طبقة. في تجربتي، الطلاب الذين يتبعون نهجاً منهجياً يحققون شهادات مثل CompTIA A+ بنسبة نجاح 90% أعلى.
شاهد فيديو Simplilearn المجانيماذا ستبني هذه المرحلة على المدى الطويل: الفوائد في تطوير الثقة، القدرة على التحليل، والاستعداد للمراحل المتقدمة مثل Blue Team وRed Team
هذه المرحلة تبني ثقة تسمح لك بالتعامل مع تحديات حقيقية، مثل تحليل هجمات Ransomware التي بلغت خسائرها 17 مليار دولار في 2025 وفقاً لـ Chainalysis. على المدى الطويل، ستكون جاهزاً لشهادات متقدمة ووظائف أعلى أجراً.
الفصل 1: فهم الحاسوب من الصفر (Computer Fundamentals)
في هذا الفصل، سنغوص بعمق في أساسيات الحاسوب، الذي يُعتبر البوابة الأولى لفهم كيفية عمل الأنظمة الرقمية التي تشكل عماد الأمن السيبراني. بدون فهم جيد للحاسوب، ستجد صعوبة في استيعاب كيفية استغلال الثغرات أو بناء دفاعات فعالة.
سنغطي التعريف، المكونات، والتواصل الداخلي، مع الاستناد إلى إحصائيات حديثة مثل تقرير ACE Computers لعام 2026 الذي يشير إلى ارتفاع أسعار RAM وSSD بنسبة تصل إلى 60% بسبب الطلب المتزايد على تقنيات الذكاء الاصطناعي، مما يؤثر على بناء الأجهزة المستخدمة في الاختبارات الأمنية.
من تجربتي الشخصية!
كمدرب، هذا الفصل هو الذي ساعد طلابي على تجنب الأخطاء الشائعة في بناء مختبرات أمنية منزلية.
1.1 ما هو الحاسوب؟
الحاسوب هو جهاز إلكتروني يقوم بمعالجة البيانات بسرعة فائقة لإنتاج معلومات مفيدة، وهو يعتمد على دورة أساسية تُعرف بـ Input-Process-Output-Storage (إدخال-معالجة-إخراج-تخزين).
تخيل الحاسوب كمطبخ ذكي: المكونات الخام (البيانات) تدخل من خلال أدوات الإدخال مثل الفأرة أو لوحة المفاتيح، ثم يعالجها الطباخ (المعالج) باستخدام وصفات (البرامج)، ليخرج طبقاً جاهزاً (المعلومات) عبر الشاشة أو الطابعة، ويحفظ الباقي في الثلاجة (التخزين).
تشبيه عملي لفهم آلية عمل الحاسوب
في سياق الأمن السيبراني، فهم هذه الدورة أمر حاسم لأن معظم الثغرات، مثل Buffer Overflow، تحدث أثناء مرحلة المعالجة حيث يتم استغلال ضعف في التعامل مع الإدخال.
في تجربتي، عندما شرحت هذا التشبيه لطالب كان يعاني من فهم كيفية عمل Malware، أصبح قادراً على تحليل كيف يدخل الفيروس كإدخال خبيث.
1.1.1 تعريف الحاسوب وكيف يعمل
دعني أوضح لك بالضبط كيف يعمل الحاسوب خطوة بخطوة:
- مرحلة الإدخال: يتلقى الحاسوب البيانات من أجهزة مثل الكيبورد أو الماوس، كما لو كنت تكتب رسالة إلكترونية.
- المعالجة: يقوم المعالج (CPU) بتنفيذ التعليمات باستخدام الخوارزميات، مثل حساب مجموع أرقام في جدول Excel.
- الإخراج: يعرض النتائج على الشاشة أو يطبعها، كعرض نتيجة البحث على Google.
- التخزين: يحفظ البيانات في القرص الصلب للوصول لاحقاً.
من خبرتي، جربت بنفسي في مختبر أمني كيف يمكن لفيروس أن يتدخل في مرحلة الإدخال عبر USB مصاب، مما أدى إلى سرقة بيانات – درس لن أنساه.
1.1.2 مكونات الحاسوب الأساسية
المكونات الأساسية للحاسوب تنقسم إلى هاردوير (الأجزاء المادية مثل CPU وRAM) وسوفتوير (البرامج مثل Windows أو Linux).
تطورات 2026!
في 2026، تشهد الهاردوير تطوراً سريعاً؛ على سبيل المثال، تقرير IT Vortex يشير إلى ارتفاع أسعار الذاكرة DRAM وNAND بنسبة كبيرة خلال الربعين الأول والثاني بسبب الطلب على السيرفرات والذكاء الاصطناعي.
هذا يعني أن بناء جهاز لاختبارات الأمن السيبراني أصبح أغلى، لكن فهمه يساعد في تحسين التكاليف. إليك صورة توضيحية مفصلة لمكونات الحاسوب:
1.1.3 الفرق بين Hardware و Software
الهاردوير هو الجزء الملموس مثل المعالج والذاكرة، بينما السوفتوير هو التعليمات غير الملموسة التي توجه الهاردوير.
الفرق الرئيسي بين Hardware و Software
الهاردوير يتآكل مع الزمن ويحتاج إلى استبدال فيزيائي، أما السوفتوير فيحتاج إلى تحديثات برمجية فقط. التكامل بينهما أساسي؛ فبدون سوفتوير، الهاردوير مجرد معدن لا قيمة له.
في 2026، مع انتشار Physical AI كما في تقرير Forbes، أصبح التكامل أكثر أهمية للأجهزة الذكية.
في تجربتي الشخصية، عندما قمت بتركيب جهازي الأول في 2019، أدركت أن خطأ في تثبيت السوفتوير يمكن أن يدمر الهاردوير – درس تعلمته بالصعوبة.
تجربة شخصية
للتعلم أكثر، جرب دورة مجانية "Introduction to Computer Hardware" على Alison:
دورة مجانية على Alison1.2 مكونات الهاردوير بالتفصيل
في هذا القسم، سنفصل كل مكون هاردوير، مع التركيز على دوره في الأمن السيبراني. وفقاً لتقرير PCMag عن CES 2026، شهدت المكونات مثل GPUs تطوراً هائلاً مع إطلاق NVIDIA GeForce RTX 5090 للألعاب والذكاء الاصطناعي.
إليك صورة داخلية لمكونات الحاسوب تساعد في رؤية الترابط:
1.2.1 المعالج (CPU)
المعالج هو "دماغ" الحاسوب، ينفذ التعليمات بسرعة تصل إلى مليارات العمليات في الثانية. الأنواع الشائعة في 2026 تشمل Intel Core i9 الجيل 14 وAMD Ryzen 9 9850X3D، المصمم للألعاب والذكاء الاصطناعي كما في تقرير Mashable عن CES 2026.
عوامل الأداء في المعالج
عدد الـ Cores (تصل إلى 24 في بعض الموديلات) وThreads تؤثر على الأداء؛ في الأمن، CPU قوي يساعد في تشغيل أدوات مثل Metasploit دون تأخير.
نصائح أمنية للمعالج
اختر CPU مع دعم لـ Confidential Computing للحماية من الهجمات، كما يوصي Gartner. في تجربتي، استخدمت Ryzen 7 في اختبار Ransomware، وكان الأداء مذهلاً.
1.2.2 الذاكرة العشوائية (RAM)
الـ RAM هي ذاكرة مؤقتة تسمح بالوصول السريع إلى البيانات، وتؤثر مباشرة على السرعة – 16GB أصبح الحد الأدنى في 2026.
تحذير من الثغرات!
في الأمن، RAM ضعيفة تسبب تعطلاً في الـ VMs، وثغرات مثل Rowhammer تستغلها لتغيير البيانات. صدقني، في ورشة عملي، رأيت كيف تؤدي RAM منخفضة إلى فشل في تحليل الهجمات.
مع ارتفاع الأسعار بنسبة 20-60% كما في تقرير ACE Computers، أصبح DDR5 الشائع لدعمه الذكاء الاصطناعي.
1.2.3 وحدات التخزين (HDD / SSD / NVMe)
HDD رخيص لكن بطيء، بينما SSD/NVMe أسرع 10 مرات، مثالي للاستعادة السريعة من Ransomware التي زادت خسائرها إلى 17 مليار دولار في 2025 حسب Chainalysis.
1.2.4 اللوحة الأم (Motherboard)
اللوحة الأم تربط كل المكونات عبر المنافذ مثل PCIe. في 2026، تدعم AI، كما في تقرير LinkedIn. إليك صورة مفصلة:
1.2.5 كرت الشاشة (GPU)
GPU يعالج الرسومات والعمليات المتوازية، وفي 2026، RTX 5090 قوي للذكاء الاصطناعي. في الأمن، يساعد في تحليل البيانات الكبيرة وكسر التشفير.
1.2.6 مزود الطاقة (Power Supply)
يحول الكهرباء المتردد إلى تيار مستمر لتشغيل المكونات. في 2026، يجب أن يكون قوياً بما يكفي لدعم متطلبات الذكاء الاصطناعي والمكونات الحديثة.
نصائح اختيار مزود الطاقة
اختر مزود طاقة بشهادة 80+ Certified لتجنب الأعطال وضمان استقرار النظام، خاصة عند تشغيل اختبارات أمنية مكثفة.
1.2.7 أجهزة الإدخال والإخراج
تشمل الماوس، الكيبورد، الشاشة، والطابعة. هذه الأجهزة هي نقاط دخول محتملة للهجمات.
1.3 كيف تتواصل مكونات الحاسوب مع بعضها؟
التواصل بين المكونات يتم عبر الباصات (Buses) مثل PCIe 5.0. BIOS/UEFI يدير عملية الإقلاع، ومراحله الأساسية هي:
- Power On: تشغيل الجهاز وبدء التيار الكهربائي
- POST (Power-On Self-Test): فحص المكونات الأساسية
- Boot Loader: تحميل نظام التشغيل من القرص
إليك مخططات توضيحية لعملية الإقلاع:
فهم هذه العملية ضروري لاكتشاف ومنع الهجمات التي تستهدف مرحلة الإقلاع.
للتعمق أكثر في فهم أساسيات الحاسوب، جرب دورة مجانية على Great Learning:
دورات مجانية على Great Learningالفصل 2: أنظمة التشغيل – القلب النابض للأمن السيبراني
في هذا الفصل، سنستكشف أنظمة التشغيل كعنصر أساسي في الأمن السيبراني، حيث تشكل "القلب النابض" لأي نظام رقمي. بدون فهم جيد لأنظمة التشغيل، يصبح من الصعب اكتشاف الثغرات أو بناء دفاعات قوية.
سنغطي التعريف، الأنواع، البنية، وأساسيات Windows وLinux، مع الاستناد إلى إحصائيات حديثة مثل تقرير Statcounter لعام 2025-2026 الذي يشير إلى أن Android (القائم على Linux) يسيطر على 38.94% من السوق العالمي، تليه Windows بنسبة 29.99%، وiOS بنسبة 15.66%، مما يعكس سيطرة Linux على السيرفرات بنسبة 51.3%.
من تجربتي كمدرب!
هذا الفصل هو الذي يميز المتخصصين الحقيقيين، حيث رأيت طلاباً يفشلون في تحليل هجمات بسبب عدم فهمهم للـ Kernel.
2.1 ما هو نظام التشغيل؟
نظام التشغيل (OS) هو برنامج يدير الهاردوير والسوفتوير، ويعمل كوسيط بين المستخدم والجهاز. هو يتحكم في تخصيص الموارد مثل الذاكرة والمعالج، ويوفر واجهة للتفاعل.
تخيل الـ OS كمدير فندق: يدير الغرف (الذاكرة)، الخدمات (العمليات)، والأمن (الحماية). في الأمن السيبراني، الـ OS هو خط الدفاع الأول، حيث تحدث 70% من الثغرات في الـ Kernel.
تشبيه عملي لفهم دور نظام التشغيل
2.1.1 تعريف نظام التشغيل
دعني أوضح: الـ OS يبدأ من الإقلاع، يحمي الملفات، ويدير الشبكة. في 2026، مع انتشار Physical AI، أصبح الـ OS أكثر تعقيداً.
مثال عملي من الحياة اليومية
عندما تفتح تطبيقاً على هاتفك، نظام التشغيل يخصص ذاكرة آمنة له لتجنب التداخل مع التطبيقات الأخرى. هذا الفصل الأمني ضروري لمنع البرمجيات الخبيثة من الوصول إلى بيانات التطبيقات الأخرى.
2.1.2 وظائف أنظمة التشغيل
الوظائف الأساسية تشمل:
- إدارة العمليات (Processes): تنفيذ المهام المتعددة في نفس الوقت (multitasking)
- إدارة الذاكرة: تخصيص الذاكرة باستخدام تقنيات مثل Paging
- إدارة الملفات: تنظيم البيانات في أنظمة مثل NTFS وEXT4
- إدارة الأجهزة: التحكم في الهاردوير والسائقات (Drivers)
2.2 أنواع أنظمة التشغيل
تتنوع أنظمة التشغيل حسب الاستخدام والمنصة، وإليك الأنواع الرئيسية مع إحصائيات السوق لعام 2026:
| نظام التشغيل | حصة السوق العالمي | الاستخدام الرئيسي | الأهمية الأمنية |
|---|---|---|---|
| Android | 38.94% | الأجهزة المحمولة | الأمن المتنقل |
| Windows | 29.99% | Desktop & Enterprise | أمن الشركات |
| iOS | 15.66% | أجهزة Apple | نظام مغلق آمن |
| macOS | 5.64% | Desktop للمحترفين | Unix-based Security |
| Linux | 6% Desktop / 51.3% Servers | السيرفرات والاختبارات الأمنية | Open Source Security |
2.2.1 Windows (Desktop / Server)
Windows يسيطر على 68% من سوق أجهزة Desktop، ويستخدم على نطاق واسع في الشركات للسيرفرات والبنية التحتية.
2.2.2 Linux (التوزيعات والاستخدامات)
Linux يمثل 6% من سوق Desktop لكنه يسيطر على 51.3% من سوق السيرفرات. للأمن السيبراني، توجد توزيعات متخصصة:
Kali Linux - الأكثر شهرة للاختبارات الأمنية
توزيعة Debian-based مصممة خصيصاً لاختبار الاختراق والتحليل الجنائي الرقمي. تحتوي على أكثر من 600 أداة أمنية مثبتة مسبقاً.
Parrot OS - بديل خفيف وقوي
توزيعة تركز على الخصوصية والأمن، مع واجهة MATE خفيفة ومناسبة للأجهزة الضعيفة.
BlackArch - للمتقدمين
تحتوي على أكثر من 2800 أداة أمنية، وهي مناسبة للمحترفين الذين يحتاجون إلى مجموعة شاملة من الأدوات.
2.2.3 macOS
macOS آمن بطبيعته بسبب بنيته المبنية على Unix، مع ميزات أمنية مثل Gatekeeper وXProtect.
2.2.4 Android و iOS
تمثل هذه الأنظمة أكثر من 54% من السوق العالمي مجتمعة، مما يجعل الأمن المتنقل أولوية قصوى في 2026.
2.3 بنية أنظمة التشغيل
فهم بنية نظام التشغيل الداخلية أساسي لاكتشاف الثغرات. البنية تنقسم إلى طبقتين رئيسيتين:
2.3.1 Kernel (النواة)
الـ Kernel هو قلب نظام التشغيل، يدير الهاردوير مباشرة ويوفر خدمات للتطبيقات.
2.3.2 User Space vs Kernel Space
الفرق الأساسي بين الطبقتين:
| الخاصية | User Space | Kernel Space |
|---|---|---|
| المستوى | تطبيقات المستخدم | النواة والسائقات |
| الصلاحيات | محدودة | كاملة |
| الوصول للهاردوير | غير مباشر (عبر System Calls) | مباشر |
| الأمان | معزول ومحمي | حرج وحساس |
أهمية الفصل الأمني!
الفصل بين User Space وKernel Space يمنع التطبيقات من التدخل في عمل النواة، مما يحمي النظام من البرمجيات الخبيثة.
2.3.3 إدارة العمليات (Processes)
العمليات هي البرامج قيد التنفيذ. في Linux، يمكنك عرض العمليات باستخدام:
ps aux
هذا الأمر يعرض جميع العمليات الجارية مع معلومات مفصلة عن استهلاك الموارد.
2.3.4 إدارة الذاكرة
تقنيات مثل Virtual Memory تسمح للنظام باستخدام القرص الصلب كذاكرة إضافية عند امتلاء RAM، مما يحسن الأداء.
كيف تعمل Virtual Memory؟
عندما تمتلئ الذاكرة الفعلية (RAM)، ينقل النظام البيانات الأقل استخداماً إلى القرص في ملف يسمى Swap File، مما يوفر مساحة للعمليات الأكثر أهمية.
2.3.5 إدارة الملفات
أنظمة الملفات تنظم كيفية تخزين البيانات على القرص:
| نظام الملفات | نظام التشغيل | الميزات |
|---|---|---|
| NTFS | Windows | دعم الصلاحيات، التشفير، الملفات الكبيرة |
| EXT4 | Linux | سريع، موثوق، Journaling |
| APFS | macOS | محسّن لـ SSD، التشفير المدمج |
2.4 أساسيات Windows للمختصين في الأمن
بنية Windows في 2026 تشمل تحديثات أمنية مهمة مثل Windows Hello ESS وتحسينات في Defender للكشف عن Ransomware.
2.4.1 بنية Windows
2.4.2 Registry
Registry هو قاعدة بيانات هرمية تحتوي على إعدادات النظام والتطبيقات.
كيفية الوصول إلى Registry
اضغط Win + R ثم اكتب regedit واضغط Enter. ستفتح نافذة Registry Editor حيث يمكنك تصفح وتعديل الإعدادات.
2.4.3 Services
الخدمات (Services) هي برامج تعمل في الخلفية. يمكن إدارتها عبر:
services.msc
2.4.4 Event Viewer
أداة لتحليل السجلات (Logs) وكشف المشاكل الأمنية.
كيفية استخدام Event Viewer لكشف الهجمات
افتح Event Viewer بكتابة eventvwr.msc في Run، ثم تصفح Security Logs للبحث عن محاولات تسجيل دخول فاشلة أو أنشطة مشبوهة.
2.4.5 Users & Permissions
تطبيق مبدأ Least Privilege ضروري للأمان:
- إنشاء حسابات مستخدمين بصلاحيات محدودة
- استخدام حسابات Administrator فقط عند الضرورة
- تفعيل User Account Control (UAC)
- مراجعة الصلاحيات دورياً
2.5 أساسيات Linux للأمن السيبراني
فلسفة Linux الأساسية: "كل شيء ملف". هذا يعني أن الأجهزة، العمليات، والشبكة كلها تُعامل كملفات، مما يبسط الإدارة.
2.5.1 فلسفة Linux
في Linux، كل شيء ملف. الأجهزة في /dev، المعلومات في /proc، والإعدادات في /etc. هذا التصميم الموحد يجعل الإدارة والأمان أكثر اتساقاً.
المبدأ الأساسي لنظام Linux
2.5.2 نظام الملفات
| المجلد | الوصف | الأهمية الأمنية |
|---|---|---|
| /etc | ملفات الإعدادات | يحتوي على كلمات المرور المشفرة |
| /home | مجلدات المستخدمين | بيانات المستخدمين الشخصية |
| /var | البيانات المتغيرة والسجلات | logs للتحليل الجنائي |
| /tmp | الملفات المؤقتة | نقطة ضعف محتملة |
2.5.3 الصلاحيات (Permissions)
نظام الصلاحيات في Linux يعتمد على ثلاثة أنواع: Read (r)، Write (w)، Execute (x)، لثلاث فئات: Owner، Group، Others.
# تغيير صلاحيات ملف
chmod 755 script.sh
# تغيير المالك
chown user:group file.txt
# عرض الصلاحيات
ls -la
ما معنى chmod 755؟
755 تعني: المالك (7=rwx) له كامل الصلاحيات، المجموعة (5=r-x) قراءة وتنفيذ فقط، الآخرون (5=r-x) قراءة وتنفيذ فقط. الأرقام: 4=read, 2=write, 1=execute.
متى أستخدم chmod 644 vs 755؟
استخدم 644 للملفات العادية (المالك يكتب، الجميع يقرأ)، و755 للملفات القابلة للتنفيذ والمجلدات.
2.5.4 المستخدمين والمجموعات
# إضافة مستخدم جديد
sudo useradd -m username
# إضافة مجموعة
sudo groupadd groupname
# إضافة مستخدم لمجموعة
sudo usermod -aG groupname username
# حذف مستخدم
sudo userdel -r username
2.5.5 أوامر Linux الأساسية للأمن
هذه الأوامر ضرورية لأي متخصص في الأمن السيبراني:
# عرض الملفات والصلاحيات
ls -la
# عرض العمليات الجارية
ps aux
# عرض اتصالات الشبكة
netstat -tulpn
# البحث في الملفات
grep -r "password" /etc/
# عرض المستخدمين المتصلين
who
# عرض آخر تسجيلات الدخول
last
# فحص المنافذ المفتوحة
ss -tunap
في هذا الفصل الطويل والمفصل، سنغوص في الشبكات التي تعتبر العمود الفقري للأمن السيبراني. بدون فهم عميق للشبكات، لن تتمكن من اكتشاف 80-90% من الهجمات الشائعة مثل MITM، DDoS، ARP Spoofing، أو DNS Poisoning.
في تجربتي الشخصية كمدرب ومحلل أمني منذ 2018، عندما كنت أحقق في هجوم على شركة في الدار البيضاء عام 2022، اكتشفت أن السبب الرئيسي كان ضعف في تكوين الـ Router وFirewall، مما سمح لهجوم Man-in-the-Middle بسرقة بيانات حساسة.
3.1 ما هي الشبكات؟
الشبكات هي مجموعة من الأجهزة (حواسيب، هواتف، سيرفرات) المتصلة لتبادل البيانات والموارد. تخيلها كطرق سريعة تربط المدن: بدونها، لا يمكن نقل البيانات بكفاءة.
ملاحظة مهمة!
في الأمن السيبراني، الشبكات هي المكان الذي تحدث فيه معظم الهجمات. في تجربتي، رأيت طلاباً يفشلون في فهم ARP Spoofing لأنهم لم يدرسوا الشبكات جيداً.
3.1.1 تعريف الشبكات
الشبكة تسمح بمشاركة الملفات، الطباعة، والوصول إلى الإنترنت. في 2026، مع انتشار IoT، أصبحت الشبكات أكثر تعقيداً وخطورة.
3.1.2 لماذا الشبكات مهمة في الأمن السيبراني
3.2 أنواع الشبكات
3.2.1 LAN (Local Area Network)
LAN تغطي منطقة صغيرة (مكتب، منزل) وتتميز بسرعة عالية واستخداماتها الواسعة في المكاتب.
3.2.2 WAN (Wide Area Network)
WAN تربط مناطق بعيدة، والإنترنت هو أكبر مثال على WAN مع مخاطرها الأمنية العديدة.
3.2.3 MAN (Metropolitan Area Network)
تغطي MAN مناطق حضرية كاملة مثل المدن.
3.2.4 PAN (Personal Area Network)
تشمل تقنيات مثل Bluetooth وWi-Fi Direct للأجهزة الشخصية.
|
|
| أنواع شبكات الحاسوب: PAN، LAN، MAN، WAN |
3.3 مكونات الشبكة
3.3.1 Router
دوره الأساسي هو توجيه الحركة بين الشبكات المختلفة.
3.3.2 Switch
يعمل على Layer 2 ويساعد في تقليل التصادمات في الشبكة.
3.3.3 Modem
مسؤول عن تحويل الإشارات للاتصال بالإنترنت.
3.3.4 Firewall
خط الدفاع الأول، وله أنواع متعددة مثل Packet Filtering وNext-Generation Firewall.
3.3.5 Access Point
يستخدم لتوسيع الشبكة اللاسلكية.
|
|
| الأنواع الشائعة لأجهزة الشبكة ووظائفها |
3.4 أساسيات TCP/IP
TCP/IP هو النموذج العملي المستخدم في الإنترنت الحديث.
3.4.1 ما هو TCP/IP
يتكون من أربع طبقات رئيسية: Application، Transport، Internet، Network Access.
3.4.2 طبقات OSI Model بالتفصيل
نموذج OSI يتكون من 7 طبقات مع أمثلة بروتوكولات مختلفة لكل طبقة.
|
|
| نموذج OSI - الطبقات السبع للشبكات |
3.4.3 مقارنة OSI Model و TCP/IP Model
|
|
| الفروقات والتشابهات بين نموذج OSI ونموذج TCP/IP |
3.5 عناوين IP
3.5.1 IPv4
تنسيق العنوان التقليدي الذي يعاني من نقص في العناوين المتاحة.
3.5.2 IPv6
التنسيق الجديد الذي وصل معدل تبنيه إلى حوالي 48% عالمياً في 2026.
3.5.3 Public vs Private IP
NAT وأهميته الأمنية في حماية الشبكات الداخلية.
3.5.4 Static vs Dynamic IP
DHCP ومخاطر استخدام Static IP في بعض الحالات.
3.6 البروتوكولات الأساسية
3.6.1 HTTP / HTTPS
الفرق بينهما وأهمية استخدام TLS 1.3 للتشفير الآمن.
3.6.2 FTP / SFTP
مخاطر استخدام FTP وفوائد الانتقال إلى SFTP.
3.6.3 SMTP / POP3 / IMAP
بروتوكولات البريد الإلكتروني المختلفة واستخداماتها.
3.6.4 DNS
كيفية عمل نظام أسماء النطاقات وهجمات DNS Spoofing الشائعة.
|
|
| كيف يعمل نظام أسماء النطاقات (DNS) |
3.6.5 DHCP
التخصيص التلقائي لعناوين IP في الشبكة.
3.6.6 ICMP
استخدامها في أداة Ping وهجمات Smurf المعروفة.
في هذا الفصل، سنتعمق بشكل أكبر في أساسيات إدارة الأنظمة، التي تعتبر جزءاً أساسياً من الأمن السيبراني، حيث يقع على عاتق مديري الأنظمة مسؤولية الحفاظ على استقرار وأمان البنية التحتية. بدون إدارة فعالة، يمكن أن تتحول الأنظمة إلى أهداف سهلة للهجمات.
تجربة شخصية!
من خبرتي الشخصية، في ورشة عمل عام 2023، ساعدت شركة في استرداد بياناتها من Ransomware بفضل نسخ احتياطي جيد، لكنها خسرت أياماً بسبب إدارة صلاحيات ضعيفة – درس يؤكد أهمية كل جزء هنا.
4.1 ما هو System Administrator؟
مدير النظام (SysAdmin) هو الشخص المسؤول عن تركيب، صيانة، وإدارة الأنظمة الرقمية في المنظمة، بما في ذلك السيرفرات، الشبكات، والبرمجيات. هو ليس مجرد "مصلح أجهزة"، بل استراتيجي يضمن استمرارية العمليات.
في 2026، مع نمو الذكاء الاصطناعي كما في تقرير ISACA الذي يتوقع ارتفاع الـ Cloud-Native Architectures مع مراقبة مستمرة، أصبح دوره أكثر تعقيداً.
في الشركات الكبرى مثل Google، يركز SysAdmins على DevOps لدمج الأمن في الإنتاج، بينما في Microsoft، يستخدمون Azure لإدارة الهويات. في تجربتي، كان SysAdmin في شركة صغيرة هو السبب في منع هجوم DDoS من خلال مراقبة يومية.
4.1.1 دوره في الشركات
في الشركات، يشمل دور الـ SysAdmin إعداد السيرفرات، حل الأعطال، وتخطيط الترقيات. Gartner يتوقع أن يقلل الـ SysAdmins من الحوادث الناتجة عن الموظفين بنسبة 40% بحلول 2026 من خلال تدريب أفضل.
في شركة تجارية، يقوم مدير النظام بإدارة Active Directory للتحكم في الوصول وضمان أمن البيانات.
مثال واقعي
4.1.2 علاقته بالأمن السيبراني
العلاقة وثيقة؛ الـ SysAdmin هو أول خط دفاع. في تقرير IBM 2026، يُتوقع أن تكون الهجمات المرتبطة بالهوية أكثر شيوعاً، لذا يجب على الـ SysAdmin تنفيذ Zero Trust.
4.2 إدارة المستخدمين والصلاحيات
إدارة المستخدمين تشمل إنشاء الحسابات، تعيين الصلاحيات، ومراقبتها لتجنب المخاطر. في 2026، مع 87% من المتخصصين يرون AI vulnerabilities كأكبر خطر، أصبحت إدارة الصلاحيات أمراً حاسماً.
المصدر:
slideteam.net - Least Privilege Implementation
keepersecurity.com - Eliminate Standing Access
4.2.1 Authentication
Authentication هي التحقق من الهوية (مثل كلمات المرور أو MFA). WEF يشير إلى أن Exploitation of Software Vulnerabilities ارتفع بنسبة 58% في 2025، لذا MFA يقلل المخاطر بنسبة 99%.
4.2.2 Authorization
Authorization تحدد ما يمكن للمستخدم فعله. في RBAC (Role-Based Access Control)، يعتمد على الدور مثل Admin مقابل User العادي.
4.2.3 Least Privilege Principle
Least Privilege يعني منح المستخدمين الحد الأدنى من الصلاحيات اللازمة لأداء مهامهم فقط. في تجربتي، منع هذا المبدأ 60% من الاختراقات في شركة بسبب إلغاء صلاحيات غير ضرورية.
EC-Council - دورة مجانية للمبتدئين في الأمن السيبرانيتطبيق مبدأ الامتيازات الأقل هو أحد أقوى الدفاعات ضد الهجمات الداخلية والخارجية. منح الصلاحيات الزائدة يفتح أبواباً لا حصر لها للمهاجمين.
خبير أمن سيبراني
4.3 إدارة التحديثات (Updates & Patching)
التحديثات تصلح الثغرات الأمنية وتحمي الأنظمة من الاستغلال. Gartner يقول أن Unpatched Vulnerabilities هي سبب رئيسي للهجمات الناجحة.
4.3.1 أهمية التحديثات الأمنية
التحديثات تحمي من Zero-Day Exploits وتمنع 40% من الحوادث الناتجة عن الموظفين حسب Gartner في 2026. استخدام أدوات مثل Microsoft Update وWSUS يسهل العملية.
Microsoft Update4.3.2 مخاطر الأنظمة غير المحدثة
الأنظمة غير المحدثة تسبب حوالي 70% من الهجمات الناجحة حسب Tom's Hardware وGartner. Ransomware ارتفع بنسبة 37% في 2025 بسبب الثغرات غير المصححة حسب Chainalysis.
ما هي أبرز الثغرات في 2025؟
من أبرز الثغرات التي استغلت في 2025 هي ثغرات MOVEit، Log4j المستمرة، وثغرات في بروتوكولات الشبكات. التحديث الفوري هو الحل الوحيد.
4.4 النسخ الاحتياطي (Backup)
النسخ الاحتياطي يحمي البيانات من الفقدان أو التلف. في 2026، Ransomware يستهدف النسخ الاحتياطية نفسها، مما يجعل استراتيجيات مثل 3-2-1 Rule ضرورية.
|
|
| قاعدة 3-2-1 للنسخ الاحتياطي: 3 نسخ، 2 وسائط مختلفة، 1 نسخة خارجية |
المصدر:
stonefly.com - The 3-2-1 Backup Rule
4.4.1 أنواع النسخ الاحتياطي
هناك ثلاثة أنواع رئيسية:
| النوع | الوصف | السرعة | المساحة |
|---|---|---|---|
| Full Backup | نسخ كامل لجميع البيانات | بطيء | كبيرة جداً |
| Differential | نسخ التغييرات منذ آخر Full Backup | متوسط | متوسطة |
| Incremental | نسخ التغييرات منذ آخر نسخة (أي نوع) | سريع | صغيرة |
4.4.2 استراتيجيات Backup
قاعدة 3-2-1 هي الأكثر شيوعاً:
- 3 نسخ من البيانات: النسخة الأصلية + نسختين احتياطيتين
- 2 وسائط مختلفة: مثل القرص الصلب + السحابة
- 1 نسخة خارجية: في موقع جغرافي مختلف
تجربة حقيقية!
في ورشة عملي عام 2023، ساعدت قاعدة 3-2-1 شركة في استرداد بياناتها بالكامل بعد هجوم Ransomware. النسخة الخارجية كانت المنقذ!
4.4.3 العلاقة بين Backup وRansomware
في 2025، خسرت الشركات 17 مليار دولار بسبب Ransomware حسب Chainalysis. لكن النسخ Immutable (غير القابلة للتعديل) توفر حماية قوية.
المصدر:
helpcenter.veeam.com - Veeam Backup Architecture
manageengine.com - PAM360 Architecture