الإلمام بالتقنيات والأساليب الحديثة لحماية المعلومات والأنظمة في مجال الأمن السيبراني.
Suggested by: Coursera (What is Coursera?)
No prior knowledge required
No unnecessary risks
تم تصميم دورة تمهيدية للأمن السيبراني لمساعدة المتعلمين على تطوير فهم أعمق لتقنيات وأساليب وأنظمة حماية المعلومات الحديثة. نتيجة التعلم بسيطة: نأمل أن يطور المتعلمون شغفًا وتقديرًا دائمًا للأمن السيبراني، مما سيساعدهم في مساعيهم المستقبلية.
استمتع بهذه التجربة التعليمية. يتم تضمين مقابلات شخصية مع شركاء الصناعة لربط مفاهيم الأمن السيبراني بتجارب الأعمال ذات الصلة.
تم تصميم الاختبارات والمشاريع الخاصة بالدورة التمهيدية للأمن السيبراني لتعزيز فهم وتذكر الموضوعات التي تمت دراستها. وينصب التركيز على القضايا الأساسية، وليس فقط على حفظ الحقائق.
يزود هذا المقرر الطلاب بفهم أساسي لتهديدات الأمن السيبراني الشائعة ونقاط الضعف والمخاطر. تتضمن الدورة نظرة عامة حول كيفية بناء الهجمات السيبرانية الأساسية وتصميمها للأنظمة الحقيقية. تشمل الأمثلة ما يلي:
هجمات الشبكة مثل:
تم وصفها وإظهارها بمساعدة أمثلة حقيقية من العقود الماضية. يتم عرض نماذج تحليلية مألوفة مثل إطار عمل التهديدات الأمنية لوكالة المخابرات المركزية (السرية/النزاهة/التوفر)، وتوضح الأمثلة كيف يمكن لأنواع مختلفة من التهديدات أن تلحق الضرر بالأصول الحقيقية. تتضمن الدورة أيضًا مقدمة لتحليل مخاطر الأمن السيبراني الأساسي، مع نظرة عامة حول كيفية استخدام مصفوفات أصول التهديد لتحديد أولويات القرارات المتعلقة بالمخاطر. يتم فحص التهديدات ونقاط الضعف والهجمات ورسم خرائط لها في سياق منهجيات هندسة أمن الأنظمة.
يقدم هذا المقرر أساسيات الدفاع السيبراني، بدءًا من النماذج الأساسية مثل Bell-LaPadula وأطر تدفق المعلومات. تساعد آليات إنفاذ السياسات الأساسية هذه في تقديم وسائل الحماية الوظيفية الأساسية، بدءًا من أساليب المصادقة. سيتعرف الطلاب على سلسلة من حلول وبروتوكولات المصادقة المختلفة، بما في ذلك RSA SecureID وKerberos، في سياق المخطط الأساسي. ستحتوي الدورة أيضًا على مقدمة لأساسيات التشفير، مع التركيز على الطيور المحظورة العادية والتشفير بالمفتاح العام. يتم شرح تقنيات التشفير المهمة مثل تسلسل الكتل وDES الثلاثي. وتناقش النسخ الاحتياطية المشفرة الحديثة في خدمات التصديق والطرق التي تدعم بها التجارة الإلكترونية الآمنة باستخدام مخططات SSL.
يقدم هذا المقرر تقنيات وأساليب الأمن السيبراني في الوقت الحقيقي في سياق بروتوكولات TCP/IP. يعمل شرح لبعض اختراقات TCP/IP الأساسية على توضيح الحاجة إلى حلول أمان الشبكة مثل جدران الحماية عديمة الجنسية وعديمة الحالة. سوف يتعرض الطلاب للتقنيات المستخدمة في تصميم وتكوين حلول جدار الحماية مثل عوامل تصفية الحزم والوكلاء لحماية أصول المؤسسة.
تمثل الحلول الطرفية مثل جدران الحماية وأنظمة منع التسلل عيوبًا كبيرة في بيئات المؤسسات الشائعة. قد تكون نتيجة نقاط الضعف هذه في بعض الأحيان بمثابة تهديدات متقدمة ومستمرة (APTs) من الجهات الحكومية. تشير مثل هذه الهجمات، مثل هجمات DDOS وهجمات الجهات الخارجية، إلى حلول محتملة للمؤسسات الحديثة.
يقدم هذا المقرر سلسلة من المواضيع المتقدمة والحالية في مجال الأمن السيبراني، والعديد منها له أهمية خاصة في سياق المنظمات والبنى التحتية الحديثة. يتم تقديم أساسيات أطر عمل الامتثال للمؤسسات، مع مقدمة إلى NIST وPCI. توفر البنية السحابية الهجينة فرصة لتصحيح معظم نقاط الضعف في أمان الشبكات المحلية الحديثة.
يتم أيضًا وصف المشكلات الأمنية الناشئة في blockchain، والخوارزميات المثيرة للقلق، وإنترنت الأشياء (IoT) وحماية البنية التحتية الحيوية في سياق المخاطر السيبرانية. يتم أيضًا تقديم أساليب مرنة للغاية في مجال أمان الأجهزة المحمولة وأمن السحابة. تنتهي الدورة ببعض النصائح العملية للطلاب حول كيفية التخطيط لمهنة في مجال الأمن السيبراني.
