الأمن السيبراني هو مجموعة وسائل تقنية تستخدم لمنع سواء استغلال نظم الإتصالات، والمعلومات الإلكترونية، والإستخدام غير المصرح به، وذلك بهدف تعزيز سرية وحماية خصوصية بيانات الأفراد، والمعلومات، والهيئات، وضمان استمرارية عمل هذه الأنظمة واتخاذ التدابير لحماية المستهلكين، والمواطنين من مخاطر القرصنه الإلكترونية، يعرف الأمن السيباني بأنه الأمن الإلكتوني ولقد خصصنا المقال التالي لنتعرف على كيف أتعلم الأمن السيبراني
مجالات الأمن السيبراني
- هناك مجالات مختلفة في مجال الأمن السيبراني، وتشمل التشفير، والإستغلال الثنائي، و الهندسة العكسية، و التحاليل الجنائية، واستغلال الويب
- ويعد الإستغلال الثنائي، والهندسة العكسية هما أكثر المجالات تحديًا، وتعقيدا في الأمن السيبراني
كيف أتعلم الأمن السيبراني ؟
المتطلبات الأساسية لتعلم الأمن السيبراني، مثل: على افتراض أنك تعرف أساسيات الكمبيوتر على الأقل
- الترميز: يجب أن تعرف نوعًا من الترميز في اللغات مثل سي وسي بلس بلس او جافا او بايثو
- Linux: يجب أن تكون على دراية بأساسيات
- الشبكات: يجب أن تكون لديك معرفة واسعة بالشبكات ، وكيف تعمل أجهزة التوجيه والمفاتيح الكهربائية، لهذا يجب ان تأخذ دورة التوجية والتبديل CCNA التي تقدمها Cisco
- بعد الحصول على هذا القدر من المعرفة، يجب أن تذهب إلى CISSP المعروف أيضًا باسم “شهادة أمان الشبكة”.
- لإتقان الاستغلال الثنائي والهندسة العكسية، لابد من تعلم كتابة بايثون لذلك لابد من الحصول على دورة MooC
- تعلم لغة التجميع وإتقانها، كذلك يمكنك مشاهدة أشرطة الفيديو الخاصة بالتجميع جنبا إلى جنب مع حل المشاكل الواردة في البرامج التعليمية
- لتعلم التشفير، لابد من قراءة الكثير من الأوراق البحثية مثل crypto
- في هذا المجال هناك طرق متعددة للبدء في تعلم الأمن السيبراني منها
-
من خلال الدورات والدروس مثل
أ. الكتب والأوراق البحثية عن الأمن السيبراني ونطاقاته الفرعية:
- إن قراءة الكتب عن الأمن السيبراني ومجالاته الفرعية ستمنحك معرفة جيدة بالفعل حول خصوصيات وعموميات هذا المجال مثل :
- اختبار الاختراق – و مقدمة عملية إلى القرصنة.
ب. المعاهد
- من الأفضل تعلم الأمن السيبراني عمليا من خلال المؤسسات التي توفر أفضل تجربة تعليمية عملية، هناك عدد من المعاهد والمؤسسات الأكاديمية التي توفر دراسة الأمن السيبراني مثل أكاديمية كراتيكال، وتعد المعهد الوحيد الذي يوفر جميع الوحدات العشرين في مسارها، وتوفر محاضرات فعالة من خلال وضعية الإنترنت، وكذلك في وضع عدم الاتصال
ج. دورات MOOC والدورات عبر الإنترنت:
- ستعطيك الدورات معرفة جيدة بالمتطلبات الأساسية وأساسيات الأمن السيبراني.
- مثل دورات اختراق وحماية الانظمة باستخدام بايثون، ودورة التحقيق الجنائي الرقمي في الهاتف المحمول، ودورات تحليل البرامج الخبيثة، ودورات أساسيات التشفير، وغيرها من الدورات المتخصصة في الأمن السيبراني
- وهناك أيضا دورة في مقدمة الأمن السيبراني المقدمة من قبل برنامج الأمن السيبراني الوطني بالمملكه المتحده عبر الإنترنت.
- يمكنك المشاركة في دورة التشفير علي Coursera by Dan Boneh
- دورة مقدمة في الامن السيبراني من Cisco NetAcademy
- وهي دورة المستوى 1، وتتيح التعرف علي أنواع مختلفة من البرامج الضارة والهجمات، في نهاية هذه الدورة، ستكون أكثر وعيًا بأهمية أن تكون آمنًا عبر الإنترنت، والعواقب المحتملة للهجمات الإلكترونية، والخيارات المهنية الممكنة في مجال الأمن السيبراني.
-
من خلال الممارسة والتعلم التجريبي
- CTF طريقة أخرى للتعلم هي من خلال حضور و تجربة أحداث.
- هذه هي المنصات المثالية لإثبات قوتك، وإظهار مهاراتك في مجال الأمن السيبراني.
- وهي طريقة رائعة لتعلم القرصنة الأخلاقية لأنها تمنح تجربة حول نوع الصعوبات التي ستواجهها في العثور على الضعف
- يوجد تمرين Cyber Capture the Flag عادةً في آخر هذه الفئات الثلاث: DOING.
- يحاول CTF تصميم تجربة الدفاع / الهجوم.
- ضغوط الوقت تجلب دروس نظرية مركزة بشكل حاد.
-
برنامج Bounty Bug
- برنامج مكافآت الأخطاء، المعروف أيضًا باسم برنامج مكافآت الثغرات الأمنية (VRP) ، هو عبارة عن مبادرة التعهيد الجماعي التي تكافئ الأفراد على اكتشاف أخطاء البرامج والإبلاغ عنها.
-
عن طريق مواقع الإنترنت ومن أشهرها موقع CBT- حيث يتميز بسهولة الإستخدام