🟢 المرحلة الأولى: أساسيات علوم الحاسب الأساسية

تُعتبر هذه المرحلة بمثابة اللبنة الأساسية لأي متخصص في الأمن السيبراني، وتركز على بناء قاعدة معرفية قوية في مجالات الحاسوب الأساسية.

1. استخدام الحاسب الآلي (أساسيات تكنولوجيا المعلومات)

للمبتدئين تمامًا في استخدام الحاسوب وتكنولوجيا المعلومات، يُنصح بالبدء بدورات تأسيسية لتعزيز الفهم العام لمكونات الحاسوب، أنظمة التشغيل، والشبكات.

الشهادات والدورات المقترحة:

CompTIA A+: تغطي أساسيات الأجهزة، البرامج، واستكشاف الأخطاء وإصلاحها. تُعد نقطة انطلاق ممتازة في مجال تكنولوجيا المعلومات.
- رابط شهادة CompTIA A+ الرسمية
- ابحث عن دورات "CompTIA A+ course" على منصات التعليم الشهيرة مثل Udemy، Coursera، أو edX.
ICDL (الرخصة الدولية لقيادة الحاسب الآلي): مفيدة جداً للمبتدئين لتعلم أساسيات استخدام الكمبيوتر والتطبيقات المكتبية.
- الموقع الرسمي لـ ICDL Arabia

2. البرمجة

تُعد البرمجة مهارة حيوية في الأمن السيبراني، وتختلف مستويات الحاجة إليها حسب التخصص. تعلم البرمجة يُمكنك من فهم منطق عمل البرامج، وكيفية استغلال الثغرات، وأتمتة المهام الأمنية.

لغات مقترحة:

Python (بايثون): لغة أساسية لأتمتة المهام، كتابة الأدوات الأمنية، تحليل البيانات، والتعلم الآلي. سهلة التعلم وذات استخدامات واسعة في الأمن السيبراني.
C / C++: لفهم كيفية عمل الأنظمة على مستوى منخفض، الهندسة العكسية، تحليل الثغرات الأمنية (خاصة ثغرات تجاوز سعة المخزن المؤقت - Buffer Overflows).
JavaScript (جافاسكريبت): ضرورية لأمن تطبيقات الويب (Web Application Security) وتحليل الثغرات في الواجهة الأمامية.
Bash / PowerShell: لأتمتة المهام وإدارة الأنظمة في بيئات Linux و Windows على التوالي.
**Java / PHP:** مهمة لفهم أمن تطبيقات الجوال والخلفية للعديد من تطبيقات الويب.

مستويات البرمجة في الأمن السيبراني:

مستخدمو الأدوات الجاهزة: لا يتطلب معرفة عميقة بالبرمجة، فقط إتقان استخدام الأدوات الأمنية المتاحة.
معدلو الأدوات: يتطلب معرفة جيدة أو متوسطة في البرمجة لتعديل النصوص البرمجية للأدوات الموجودة لتناسب احتياجات معينة.
صانعو الأدوات من الصفر: يتطلب معرفة ممتازة بالبرمجة لتطوير أدوات أمنية جديدة ومخصصة، أو استغلال الثغرات المعقدة.

مصادر التعلم ومنصات البرمجة:

freeCodeCamp: مصدر مجاني شامل باللغة الإنجليزية لتعلم لغات البرمجة وتطوير الويب من خلال مشاريع عملية.
Codecademy: تعلم تفاعلي للبرمجة مع تمارين تطبيقية.
Udemy / Coursera / edX: منصات توفر دورات مدفوعة ومجانية من جامعات وخبراء (ابحث عن دورات "Python للمبتدئين" أو "C++ Programming").
HackerRank / LeetCode: منصات لحل تحديات برمجية وتحسين مهاراتك في الخوارزميات وهياكل البيانات.
Flex Courses: منصة عربية مميزة لتعلم البرمجة (يمكنك البحث عن "Flex Courses Programming" للعثور على دوراتهم).
قنوات يوتيوب تعليمية: ابحث عن قنوات مثل "Programming with Mosh" أو "Net Ninja" أو القنوات العربية المتخصصة في البرمجة.
مقالات حول أهمية البرمجة في أمن المعلومات: ابحث عن "البرمجة وأهميتها في أمن المعلومات للأستاذ تكناوي" لمزيد من الفهم المتعمق.

3. أنظمة التشغيل (Operating Systems)

التمكن من استخدام وإدارة أنظمة التشغيل المختلفة أمر حيوي في الأمن السيبراني. فهم كيفية عمل نظام التشغيل يمكّنك من فهم الثغرات الأمنية واستغلالها أو الدفاع عنها.

Linux (لينكس):

ابدأ بتوزيعات سهلة الاستخدام للمبتدئين مثل Ubuntu، ثم انتقل إلى التوزيعات المتخصصة في الأمن السيبراني مثل Kali Linux أو Parrot OS.
تعلم أساسيات سطر الأوامر (Command Line Interface - CLI): هذا أمر بالغ الأهمية في Linux والعديد من أدوات الأمن.
مصادر عربية لتعلم GNU/Linux:
- Linux Journey: موقع تفاعلي ممتاز (باللغة الإنجليزية) لتعلم أساسيات Linux من الصفر.
- مدونة أبو تيم: مصدر عربي مفيد لتعلم لينكس (ابحث عن "مدونة أبو تيم لينكس").
- دورة لينكس – Flex Courses: دورة متعمقة (قد تكون مدفوعة) لتعلم استخدام وإدارة سيرفرات GNU/Linux (ابحث عن "Flex Courses Linux").
- دورة في Shell Scripting (كتابة سكربتات باش) لتعلم أتمتة المهام (ابحث عن "دورة Shell Scripting عبد المجيب الحميد").

Windows (ويندوز):

فهم معماريته، كيفية إدارته (مثل Active Directory، Group Policy)، وكيفية تأمينه أمر ضروري، خاصة في بيئات الشركات التي تعتمد بشكل كبير على أنظمة Windows.
مصادر تعلم:
- Microsoft Learn: توفر وثائق ودورات مجانية لتعلم Windows Server والعديد من منتجات Microsoft.
- شهادات مقترحة: MCSA (Microsoft Certified Solutions Associate) و MCSE (Microsoft Certified Solutions Expert) تغطي جوانب إدارة أنظمة Windows Server (لاحظ أن هذه الشهادات قد تم تحديثها واستبدالها بشهادات Microsoft Azure حالياً، ولكن المحتوى الأساسي لا يزال ذا قيمة).

أدوات الآلات الافتراضية (Virtual Machines):

استخدم أدوات مثل Oracle VirtualBox أو VMware Workstation Player لتثبيت وتجربة أنظمة تشغيل مختلفة بأمان دون التأثير على نظامك الرئيسي.

4. الشبكات (Networking)

أساسيات الشبكات لا غنى عنها لأي متخصص في الأمن السيبراني، حيث أن معظم الهجمات والدفاعات تتم على مستوى الشبكة. فهم كيفية عمل الشبكات يمكّنك من تحليل حركة المرور، واكتشاف الهجمات، وتأمين الاتصالات.

المفاهيم الأساسية:

نموذج OSI (OSI Model) ونموذج TCP/IP: فهم الطبقات المختلفة ووظائفها.
بروتوكولات الشبكة: TCP, UDP, HTTP, HTTPS, DNS, ARP, ICMP، وغيرها من البروتوكولات الشائعة.
عنونة IP (IP Addressing): فهم IPv4, IPv6, Subnetting (تقسيم الشبكات الفرعية).
أجهزة الشبكة: الموجهات (Routers), المحولات (Switches), جدران الحماية (Firewalls)، نقاط الوصول (Access Points).
مفاهيم Wi-Fi والأمن اللاسلكي.

دورات وشهادات مقترحة:

CompTIA Network+: شهادة أساسية ممتازة للبدء في عالم الشبكات وتغطي المفاهيم الأساسية.
CCNA (Cisco Certified Network Associate): شهادة معترف بها عالميًا وتُقدم فهمًا عميقًا لأساسيات الشبكات من منظور Cisco.
CND (Certified Network Defender): من EC-Council، تركز على الدفاع عن الشبكات.

أدوات محاكاة ومختبرات:

Cisco Packet Tracer: أداة محاكاة شبكات مناسبة جدًا للمبتدئين لإنشاء وتجربة توبولوجيا الشبكات.
GNS3 / Eve-NG: أدوات محاكاة شبكات أكثر تقدمًا تسمح بتشغيل أنظمة تشغيل وأجهزة شبكة حقيقية افتراضياً.
منصات مثل TryHackMe و Hack The Box تقدم مسارات لتعلم أساسيات الشبكات بشكل عملي.

قنوات ومصادر مفيدة:

المهندس حسن صالح – YouTube: يقدم شروحات ممتازة في مجال الشبكات باللغة العربية (ابحث عن "قناة المهندس حسن صالح الشبكات").
Professor Messer (Network+): سلسلة فيديوهات مجانية باللغة الإنجليزية ممتازة لشهادة Network+.
ملخص أساسيات الشبكات من إعداد ماتركس: (ابحث عن "ملخص أساسيات الشبكات ماتركس" على الإنترنت).
شرائح عن بروتوكول HTTP: (ابحث عن "شرائح HTTP هيتمان الحربي" لفهم معمق لبروتوكول HTTP).

5. هياكل البيانات والخوارزميات (Data Structures & Algorithms)

تُمكنك هذه المفاهيم من فهم كيفية تنظيم البيانات، وكفاءة البرامج، وكيف يمكن استغلال سوء تصميمها. وهي أساسية في تطوير البرمجيات الأمنية وتحليل أداء الأنظمة.

المفاهيم الأساسية:

هياكل البيانات: Arrays (المصفوفات)، Linked Lists (القوائم المتصلة)، Stacks (المكدسات)، Queues (قوائم الانتظار)، Trees (الأشجار)، Graphs (الرسوم البيانية)، Hash Tables (جداول التجزئة).
الخوارزميات: Sorting (خوارزميات الترتيب مثل Bubble Sort, Quick Sort), Searching (خوارزميات البحث مثل Binary Search), Recursion (الاستدعاء الذاتي).
تحليل التعقيد (Complexity Analysis): فهم Big O notation لتقييم كفاءة الخوارزميات وأدائها.

مصادر التعلم ومنصات التحدي:

كتاب "Introduction to Algorithms" (يُعرف اختصارًا بـ CLRS): مرجع أكاديمي شامل (باللغة الإنجليزية).
GeeksforGeeks: موقع شامل للمفاهيم والتحديات البرمجية في هياكل البيانات والخوارزميات.
HackerRank / LeetCode: منصات لحل تحديات برمجية تركز على هياكل البيانات والخوارزميات (مثالية للممارسة).
دورات متخصصة على Coursera و Udemy (ابحث عن "Data Structures and Algorithms in Python/Java/C++").
قنوات يوتيوب تشرح المفاهيم بطريقة مرئية ومبسطة (مثل "MyCodeSchool").

تنويه هام: بعض الشهادات المذكورة في هذه المرحلة قد لا تكون ذات قيمة احترافية كبيرة في سوق العمل بمفردها، لكن مناهجها غنية بالأساسيات والتدرج المناسب للمبتدئين. الأهم هو التطبيق العملي للمفاهيم التي تتعلمها وبناء مشاريع صغيرة لترسيخ فهمك.