جمعه 2 اسفند 1398 |  عضویت / ورود

سرفصل های یک کارگاه یا دوره امنیت عمومی (برای کسانی که رشته کامپیوتر نیستند)


مرسوم است که کارمندانی که در بخش فناوری اطلاعات (IT) در یک سازمان مشغول به کار هستند، برای بقیه کارمندان یک کارگاه یا دوره امنیت برگزار می‌کنند تا سازمان با خطرات امنیتی کمتری مواجه شود.

اینکه در این دوره چه سرفصل‌هایی باید تدریس شود، من این سرفصل‌ها را پیشنهاد می‌کنم:

۱- اشاره به تعریف امنیت و سه ضلع اصلی مثلث مشهور امنیت و تعریف این سه مفهوم با مثال‌های روزمره: Availability, Integrity, Confidentiality

https://img.aftab.cc/news/98/security_triangle.png

۲- اشاره به تفاوت کلمات Cryptography و Encoding و Encryption و سپس بیان انواع رمزنگاری

مطلب مرتبط: HTTPS چیست و چگونه کار می‌کند؟ (توضیحی در مورد الگوریتم‌های رمزنگاری)

http://img.aftab.cc/news/93/data_encryption_algorithms.png

در زیرمجموعه انواع رمزنگاری این مفاهیم تدریس شود:

۳- رمزنگاری فلش و هارد اکسترنال با Bitlocker (با الگوریتم AES) (مطلب مرتبط: BitLocker چیست و به چه کار می آید؟) و اشاره به روش‌های رمزنگاری WPA و WEP در رمزنگاری اطلاعات رد و بدل شده بین گوشی و وای‌فای

- مطلب مرتبط: امنیت مودم و راه‌های پیشگیری از هک

http://img.aftab.cc/news/93/bitlocker.png

۴- HTTPS چیست؟ (رنگ سبز و زرد و قرمز کنار نوار آدرس به چه معناست)

۵- نماد اعتماد الکترونیک چیست؟ با وجود HTTPS چه نیازی به آن است؟

۶- اشاره به Hash و اینکه HashTag چیست؟ (مطالب مرتبط: hash چیست؟ MD5 چیست؟ و هش تگ (Hash Tag) یعنی چی؟)

 

۷- نکات امنیتی در وبگردی:

- برخی نکات مهم امنیتی برای وبگردی امن‌تر - در راستای پخش سریال شوک

- نکات امنیتی جهت حفظ اطلاعات خصوصی - قسمت دوم

(در این سرفصل به نکاتی مثل بستن وب‌کم لپ‌تاپ، برداشتن اطلاعات خصوصی قبل از تحویل کامپیوتر یا گوشی به تعمیرکار و روش مخفی کردن فایل‌ها و درایو‌ها یا در آندروید فرستادن آن‌ها به Secure Folder، عدم اعتماد به پیام‌های ناشناس و بقیه نکاتی که در مطالب بالا گفته شده، گوشزد شود)

- ارائه راه‌هایی برای تشخیص اعتبار یک سایت (مثال: معرفی سایت Alexa و Google Page Rank و جایگزین‌های آن؛ اشاره به نماد اعتماد و راه‌های دور زدن آن، HTTPS و ...) (در این مورد در کتاب تجارت الکترونیک صحبت کرده‌ایم)

۸- مرورگرهای مختلف و نکات امنیتی مرورگرها:

- مطلب مرتبط: نکات امنیتی در تنظیمات مرورگرها

در زیرمجوعه مرورگرها باید به این مفاهیم اشاره شود:

۹- کوکی و سشن و تفاوت آن‌ها (مطلب مرتبط: نکات امنیتی در طراحی نرم افزارهای تحت وب)

 

- اشاره به حریم خصوصی:

۱۰- مطلب مرتبط: مدیران سایت‌ها چه چیزهایی در مورد کاربرانشان می‌دانند؟ (آیا آدرس منزل و اسم ما روی اینترنت قابل دستیابی است؟)

۱۱- Private Browsing (مطلب مرتبط: در جزوه خدمات الکترونیک این مفاهیم را توضیح داده‌ام: دانلود جزوه خدمات الکترونیک (و مهندسی اینترنت))

۱۲- حذف رد پا از مرورگر (کلیدهای Ctrl+Shift+Del) (مطلب مرتبط: ردپای کسانی که ردپای شما را دنبال می‌کنند، دنبال کنید! (معرفی افزونه Collusion)) و حذف رد پا از اکانت گوگل (Google History)

 

۱۳- سایت‌های ارائه‌دهنده ایمیل و نکات امنیتی در استفاده از ایمیل

در زیرمجموعه این بحث به موارد زیر اشاره شود:

۱۴- پسورد امن و تمامی نکات مربوط به پسورد (مطلب مرتبط: روش‌های انتخاب یک پسورد امن و به خاطر سپردن آن)

۱۵- Spam چیست؟

http://img.aftab.cc/news/93/spam-email.png

مطالب مرتبط:

- اسپم چیست؟ چرا ایمیل ما اسپمی می‌شود؟ +راه‌های جلوگیری از Spam

- نکاتی بسیار مهم در قرار دادن ایمیل بر روی صفحات وب

- خواهش می‌کنم در ارسال ایمیل گروهی دقت کنید!

- چگونه از Spam شدن ایمیل های یک سایت در Gmail جلوگیری کنیم؟

- روبات‌ها و موتورهای اسپمر چطور از سایت قربانی برای ارسال اسپم استفاده می‌کنند؟

 

۱۶- کپچا (CAPTCHA) چیست؟

- مطالب مرتبط: کپچا چیست؟ [CAPTCHA] (كمی درباره مهار موتورهایی كه نظرات ناخواسته می‌فرستند)

http://www.aftab.cc/uc/Hamid/761/captcha.jpg

۱۷- اشاره به هک و حملات مشهور:

- Phishing (در جزوه خدمات الکترونیک توضیح داده‌ام، به انضمام این مطلب: phishing يا دزدی هویت)

- DOS و DDOS (در جزوه «نکات امنیتی در طراحی نرم‌افزارهای تحت وب» و همینطور جزوه خدمات الکترونیک توضیح داده شده است)

- Brute Force (در مطلب مربوط به CAPTHA توضیح داده‌ام)

- Session Hijacking (در جزوه «نکات امنیتی در طراحی نرم‌افزارهای تحت وب» توضیح داده‌ام)

- Sniffing (مطلب مرتبط: می‌خواهم بدانم چه کسی یا کدام برنامه در حال دانلود است؟)

- SQL Injection (در جزوه «نکات امنیتی در طراحی نرم‌افزارهای تحت وب» توضیح داده‌ام)

- XSS (مطلب مرتبط: جلوگیری از حملات XSS)

 

در دوره‌های تخصصی‌تر، سرفصل‌های این دوره خارجی هم می‌تواند در نظر گرفته شود:

کتاب، ویدئو و مطالب مفید در مورد درس «امنیت و رمزنگاری»

البته کسانی که به امنیت علاقه‌مند هستند باید بدانند که تقریباً نمی‌توان یک دوره واحد برای امنیت تصور کرد. امنیت مفهوم بسیار گسترده‌ای است که هر بخش آن به طور تخصصی در یک دوره مجزا بحث می‌شود.

به هر حال، مجموعه سرفصل‌های بالا، در لابه‌لای دوره‌های ویدئویی ما مطرح شده است:

- کامل‌ترین و غنی‌ترین دوره: دوره ویدئویی MCITP با تدریس استاد نیرومند؛ آماده سفارش

- بعد از آن: دوره ویدئویی آموزش شبکه‌های کامپیوتری (نتورک‌پلاس) آماده سفارش

- دوره طراحی وب مقدماتی: دوره ویدئویی جدید آموزش طراحی وب (HTML5, CSS3, SEO, CPanel) آماده سفارش

- دوره طراحی وب پیشرفته: آموزش ویدئویی طراحی وب پیشرفته (طراحی CMS) آماده سفارش

 

موفق باشید؛
حمید رضا نیرومند


[ارسال شده در مورخه : دوشنبه، 7 بهمن، 1398 توسط Hamid]
[ #ویژه دانشجویان رشته کامپیوتر]



بازدیدها از این مطلب: 323 بار   امتیاز متوسط : 0  تعداد آراء: 0   امتیاز دهید:

نظرات طرح شده

نام: [ کاربر جدید ]
ایمیل:

نظر:


اجازه استفاده از تگهای HTML را ندارید


جمع عدد 8 با 5 را در كادر زیر وارد نمایید:
(این كار برای جلوگیری از فعالیت موتورهای اسپمر است)


* توجه: نظر شما بعد از بررسی، نمایش داده خواهد شد.