به مقدمه ای بر رمزنگاری کاربردی خوش آمدید. رمزنگاری جزء ضروری امنیت سایبری است. نیاز به حفاظت از اطلاعات حساس و اطمینان از یکپارچگی فرآیندهای کنترل صنعتی، مهارت‌های امنیت سایبری را در بازار فناوری اطلاعات امروزی برتری می‌دهد. طبق گفته سیمانتک، بزرگترین فروشنده نرم افزارهای امنیتی جهان، انتظار می رود تقاضا برای مشاغل امنیت سایبری تا سال 2019 در سطح جهان 6 میلیون افزایش یابد و کسری پیش بینی شده 1.5 میلیون نفر باشد. به گفته فوربس، انتظار می‌رود بازار امنیت سایبری از 75 میلیارد دلار در سال 2015 به 170 میلیارد دلار تا سال 2020 افزایش یابد. در این تخصص، مسائل امنیتی اساسی در ارتباطات رایانه‌ای، الگوریتم‌های رمزنگاری کلاسیک، رمزنگاری با کلید متقارن، رمزنگاری کلید عمومی، احراز هویت و امضای دیجیتال اگر در زمینه امنیت سایبری تازه کار هستید، این موضوعات به خصوص برای شما مفید خواهد بود. توصیه می شود دانش پایه ای از علوم کامپیوتر و مهارت های پایه ریاضی مانند جبر و احتمال را داشته باشید.

در دوره آموزشی شبکه ابری، خواهیم دید که شبکه باید چه کاری انجام دهد تا محاسبات ابری را فعال کند. ما با صحبت با کارشناسان برجسته صنعت و همچنین بررسی تحقیقات جدید جالبی که ممکن است آینده شبکه ابری را شکل دهد، رویه فعلی را بررسی خواهیم کرد. این دوره به ما امکان می دهد تا چالش های شبکه ابری را عمیقا بررسی کنیم - چگونه یک زیرساخت شبکه بسازیم که چابکی استقرار شبکه های مجازی را بر روی یک زیرساخت مشترک فراهم می کند، که هم انتقال کارآمد داده های بزرگ و هم ارتباطات با تاخیر کم را امکان پذیر می کند. که امکان می دهد برنامه ها در سراسر کشورها و قاره ها فدرال شوند؟ بررسی چگونگی دستیابی به این اهداف، زمینه را برای بقیه دوره فراهم می کند. این دوره بر هر دو عملیات و منطق طراحی تأکید می کند - به عنوان مثال، چیزها چگونه کار می کنند و چرا آنها به این روش طراحی شده اند. ما مشتاقیم که دوره را با شما شروع کنیم و نگاهی به آنچه امروزه به زیرساخت ارتباطی حیاتی برای بسیاری از برنامه ها تبدیل شده است بیاندازیم.

این دوره مبتنی بر دو دوره اول این مجموعه است: دستگاه های اینترنت اشیا و ارتباطات اینترنت اشیا. در اینجا شما شروع به یادگیری اینترنت اشیاء سازمانی خواهید کرد. شبکه‌های سازمانی، از دسترسی به اولین هاپ تا خدمات پشتیبان اینترنت اشیا، حیاتی هستند زیرا به دستگاه‌های اینترنت اشیا شما اجازه می‌دهند به اینترنت دسترسی پیدا کنند و به هوش واقعی خود دست یابند. اینترنت اشیاء نیازهای شدیدی را برای دسترسی اولین هاپ ایجاد می کند - استقرارهای فوق متراکم تخصیص طیف را به چالش می کشد، نیاز به ارائه تقسیم بندی قوی و در عین حال اجازه دسترسی دستگاه ها به خدمات اینترنت اشیا مانند دروازه ها و پایگاه های داده را به چالش می کشد. در طول این هفته شما شروع به یادگیری در مورد این چالش ها و پروتکل ها و فناوری های اساسی شبکه های سیمی خواهید کرد که می توانند به شما در رفع آنها کمک کنند.

در این دوره به مسائل کلی در مورد شبکه های سوئیچینگ بسته می پردازیم. ما شبکه های بسته را از دو منظر مورد بحث قرار می دهیم. یک دیدگاه شامل نمای خارجی شبکه است و به خدماتی مربوط می شود که شبکه به لایه انتقالی که بالای آن در سیستم های انتهایی عمل می کند ارائه می دهد. دیدگاه دوم مربوط به عملکرد داخلی یک شبکه، شامل رویکردهایی است که اطلاعات را در سراسر شبکه هدایت می کند، رویه های آدرس دهی و مسیریابی، و همچنین کنترل تراکم در داخل شبکه.

شما یاد خواهید گرفت که دانش خود را در زمینه ساخت برنامه های iOS گسترش دهید تا بتوانند به طور ایمن با سرویس های وب تعامل داشته باشند و اعلان های فشار را دریافت کنند. شما یاد خواهید گرفت که چگونه داده ها را با استفاده از Core Data به طور ایمن در دستگاه ذخیره کنید. همچنین می‌آموزید که به‌طور ایمن برنامه‌ها را در اپ استور و کاربران بتا به‌صورت غیرحضوری اجرا کنید. فرمت دوره از طریق یک سری آموزش کد می باشد. ما شما را با ایجاد چندین برنامه آشنا خواهیم کرد که می توانید آنها را به عنوان جعبه ابزار برنامه شخصی نگهداری کنید. وقتی بعد از این دوره برنامه های خود را می سازید، می توانید در صورت نیاز این قابلیت ها را وارد کنید. در صورت لزوم ما از آموزش های کد خارج می شویم تا در مورد مفاهیم در سطح بالاتر صحبت کنیم تا آنچه شما برنامه نویسی می کنید منطقی باشد. پس از اتمام این دوره، شما قادر خواهید بود: 1. پیام های فیس بوک، توییتر، سینا ویبو، تنسنت ویبو را با استفاده از یک ورود به سیستم از طرف یک کاربر به رسانه های اجتماعی ارسال کنید. 2. از OAuth 2.0 برای احراز هویت ایمن در اینستاگرام و بازیابی عکس ها از طرف یک کاربر استفاده کنید. 3. JSON 4. نحو JSON را شرح دهید 5. JSON خوش فرم بنویسید 6. با اشیاء داده JSON در Objective-C کار کنید 7. تنظیمات امنیتی App Transport Security را در iOS 9.0 به طور مناسب تنظیم کنید 8. از http، https و https با محرمانه بودن کامل برای واکشی منابع وب استفاده کنید 9. برای دریافت اعلان‌های فشار محلی مجوز دریافت کنید 11. برنامه ای بنویسید که بتواند اعلان های فشار محلی را ارسال و دریافت کند 12. برای دریافت اعلان های فشار از راه دور مجوز دریافت کنید 13. برنامه ای بنویسید که بتواند اعلان های فشار از راه دور را دریافت کند 14. با استفاده از سرویس‌های رمزنگاری اپل تأیید اعتبار کنید تا توسعه‌دهنده بتواند از زیرساخت شخص ثالث برای ارسال اعلان‌های فشار از راه دور به برنامه خود استفاده کند. 15. داده ها را به صورت ایمن در دستگاه کاربر ذخیره کنید. 16. با استفاده از سرویس‌های رمزنگاری اپل احراز هویت کنید تا بتوانند یک برنامه را در فروشگاه برنامه مستقر کنند.

این دوره به شما کمک می کند تا پایه و اساس برخی از مفاهیم اساسی در برنامه نویسی ایمن را بسازید. ما با مفاهیم مدل‌سازی تهدید و رمزنگاری آشنا می‌شویم و شما می‌توانید شروع به ایجاد مدل‌های تهدید کنید و به طور انتقادی در مورد مدل‌های تهدید ایجاد شده توسط افراد دیگر فکر کنید. ما اصول استفاده از رمزنگاری، مانند رمزگذاری و هش ایمن را یاد خواهیم گرفت. ما یاد خواهیم گرفت که چگونه مهاجمان می توانند از آسیب پذیری های برنامه از طریق مدیریت نادرست داده های کنترل شده توسط کاربر سوء استفاده کنند. ما یک درک اساسی از مشکلات تزریق در برنامه های کاربردی وب، از جمله سه نوع رایج ترین مشکلات تزریق را به دست خواهیم آورد: تزریق SQL، اسکریپت بین سایتی، و تزریق دستور. ما همچنین احراز هویت برنامه و مدیریت جلسه را پوشش خواهیم داد که در آن احراز هویت جزء اصلی یک برنامه وب امن است و مدیریت جلسه روی دیگر سکه است، زیرا وضعیت احراز هویت درخواست‌های کاربر باید به درستی مدیریت شود و به صورت یک جلسه اجرا شود. . ما در مورد مسائل حساس قرار گرفتن در معرض داده ها و نحوه کمک به محافظت از داده های مشتری خود خواهیم آموخت. ما نحوه ذخیره موثر اطلاعات مربوط به رمز عبور و نه ذخیره رمزهای عبور متن ساده واقعی را پوشش خواهیم داد. ما در تخصیص کدگذاری شرکت خواهیم کرد که به شما در درک بهتر مکانیسم‌های ذخیره مؤثر اطلاعات مربوط به رمز عبور کمک می‌کند. در طول مسیر، راه‌های مراقبت و کاهش این مشکلات را مورد بحث قرار می‌دهیم و می‌توانیم از دو آسیب‌پذیری مختلف در برنامه‌ای تحت وب که به‌نام WebGoat برای آسیب‌پذیر بودن طراحی شده است، لذت ببریم و از دو آسیب‌پذیری مختلف استفاده کنیم.

این دوره تکنیک ها و روش های امنیت سایبری بلادرنگ را در زمینه مجموعه پروتکل های TCP/IP معرفی می کند. توضیح برخی از هک‌های امنیتی TCP/IP اولیه برای معرفی نیاز به راه‌حل‌های امنیتی شبکه مانند فایروال‌های بدون حالت و وضعیت استفاده می‌شود. یادگیرندگان با تکنیک های مورد استفاده برای طراحی و پیکربندی راه حل های فایروال مانند فیلترهای بسته و پروکسی ها برای محافظت از دارایی های سازمانی آشنا می شوند. نشان داده شده است که راه حل های پیرامونی مانند فایروال ها و سیستم های جلوگیری از نفوذ دارای اشکالات قابل توجهی در محیط های سازمانی رایج هستند. نشان داده شده است که نتیجه چنین ضعفی اغلب به عنوان تهدیدهای پایدار پیشرفته (APTs) از سوی بازیگران دولت-ملت وجود دارد. چنین حملاتی، و همچنین حملات DDOS و شخص ثالث، راه حل های بالقوه ای برای شرکت های مدرن دارند.

دوره پاسخگویی به حوادث سایبری به دانش آموزان درک درستی از نحوه واکنش به حوادث در سطح بالا می دهد و همچنین به آنها اجازه می دهد تا مهارت های فنی مهمی را از طریق آزمایشگاه ها و پروژه های عملی ایجاد کنند. این دوره با یک بحث سطح بالا در مورد آنچه در هر مرحله از واکنش به یک حادثه اتفاق می‌افتد شروع می‌شود، و سپس یک فرو رفتن عمیق فنی در برخی از بخش‌های هیجان‌انگیزتر حافظه، شبکه و تحلیل میزبان و پزشکی قانونی آغاز می‌شود. این دوره برای هر کسی است که مایل به استفاده از پزشکی قانونی آموخته شده و دانش توهین آمیز مانند هک اخلاقی در فرآیند واکنش به حادثه است.

در این MOOC، مفاهیم اساسی امنیت سایبری، نحوه شناسایی آسیب‌پذیری‌ها/تهدیدها در یک سیستم شبکه را یاد خواهیم گرفت. ما خدمات امنیتی اولیه سیا را در تریاژ حوادث اخیر حملات سایبری، مانند نقض داده های OPM، اعمال خواهیم کرد. ما چارچوب مدیریت ریسک را برای تجزیه و تحلیل خطرات در یک سیستم شبکه یاد خواهیم گرفت و اصول اولیه طراحی امنیتی را برای محافظت از داده ها و سیستم های کامپیوتری ایمن به کار خواهیم برد. ما قابلیت اطمینان برنامه‌ها و داده‌های نصب شده در سیستم‌های خود را بررسی می‌کنیم و راه مناسب برای تأیید صحت و صحت آنها را نشان می‌دهیم. ما اصل حداقل امتیازات را برای کنترل دسترسی مشترک داده شده به گروه های مختلف کاربران و فرآیندهای سیستم اعمال خواهیم کرد. در نمونه‌های ابری آمازون، ما از نرم‌افزار GnuPG برای تولید جفت کلید عمومی/خصوصی برای امضا/تأیید اسناد و نرم‌افزار منبع باز و برای رمزگذاری اسناد استفاده خواهیم کرد. ما یاد خواهیم گرفت که چگونه نرم افزار، امضا و کلید انتشار مربوطه را در سرور وب منتشر کنیم و کلید عمومی را در سرور کلید PGP منتشر کنیم تا دیگران آن را بازیابی کنند. ما زیرساخت کلید عمومی (PKI) و ابزار لینوکس را برای خدمت به عنوان یک CA برای یک سازمان یاد می‌گیریم، یاد می‌گیریم که چگونه درخواست گواهی را برای مشتریان یا سرورها در ایمیل و برنامه‌های وب امن امضا کنیم.

رایانه‌ها همه جا هستند، آنها فقط دسکتاپ و لپ‌تاپ‌هایی نیستند که ما برای کار استفاده می‌کنیم، بلکه تلفن‌های موجود در جیب ما و حتی ساعت‌های روی مچ ما نیز رایانه هستند. شما احتمالا هر روز از یک کامپیوتر استفاده می کنید و در واقع دارید این مطلب را روی کامپیوتر می خوانید! فقط به این دلیل که ما همیشه از رایانه استفاده می کنیم، به این معنی نیست که آنها را درک می کنیم یا استفاده از آنها را آسان می کنیم. علوم کامپیوتر علم کامپیوتر است، این حوزه دانشی است که متخصصان برای درک سیستم های کامپیوتری از آن استفاده می کنند. دانستن کمی علم کامپیوتر به شما کمک می کند تا کامپیوترهای اطراف خود را درک کنید. این یک دوره آموزشی برای یک نرم افزار خاص نیست، در عوض شما مفاهیم اساسی را یاد خواهید گرفت که می توانید در هر نرم افزار یا سیستم کامپیوتری اعمال کنید. شما این مفاهیم را برای نوع سیستم‌های رایانه‌ای که ما هر روز استفاده می‌کنیم، از جمله برنامه‌های پردازش کلمه، تجارت الکترونیک، اینترنت و وب‌سایت‌ها را به کار می‌گیرید. شما یاد خواهید گرفت که چگونه مفاهیم علوم کامپیوتر را برای حل مشکلات در استفاده روزانه از کامپیوتر به کار ببرید و به طور کلی کاربر بهتری از کامپیوتر باشید. گذراندن این دوره می تواند شروع کار شما در علوم کامپیوتر باشد، و این دوره مقدمه ای برای لیسانس علوم کامپیوتر از دانشگاه لندن است، اما اگر فقط می خواهید کمی علم کامپیوتر را یاد بگیرید تا به شما در درک بهتر کامپیوترهایی که در زندگی عادی خود استفاده می کنید کمک کند، برای شما مناسب است.

این دوره قصد دارد دانشجو را با مدیریت امنیت اطلاعات آشنا کند. پس از اتمام این دوره، در مورد موارد زیر بیشتر خواهید دانست: • حاکمیت: شامل ماموریت، نقش ها و مسئولیت های عملکرد حاکمیت InfoSec، و فرآیند برنامه ریزی استراتژیک و نقش InfoSec در تلاش برنامه ریزی استراتژیک سازمان. • انواع مختلف خط مشی های InfoSec و چگونگی ایجاد و استفاده از خط مشی امنیت اطلاعات موثر را درک خواهید کرد. • مدیریت ریسک و فرآیند مدیریت ریسک • برخی قوانین و مسائل اخلاقی موثر بر امنیت اطلاعات در سازمان. و برخی از شیوه های رایج مدیریت امنیت اطلاعات مانند معیارهای سنجش و عملکرد.

در این MOOC، کنترل دسترسی RBAC و ABAC را یاد می گیریم تا مشخصات و مدیریت سیاست های دسترسی را تسهیل کنیم. ما نمونه هایی از نحوه پشتیبانی RBAC توسط سیستم های مدرن مانند Docker و AWS IAM را یاد می گیریم. ما XACML 3.0 و اجرای ABAC را برای کنترل دسترسی ایمن به اسناد وب و منابع شبکه با گواهی‌های ویژگی و اجزای معماری XACML یاد می‌گیریم. ما نشان می‌دهیم که چگونه می‌توان امنیت داده‌ها را با مفاهیم GeoEncryption، Secure Enhanced Geolocking و R2D2 ارتقا داد که داده‌ها را از طریق مسیر درست به مکان‌های مناسب تحویل می‌دهند. ما نشان می دهیم که چگونه Google Map و Web Crytpo API را می توان برای اسناد رمزگذاری شده در مرورگر وب بدون برنامه های بارگیری ادغام کرد و آنها را با منطقه قفل جغرافیایی مرتبط کرد تا دسترسی های غیرمجاز و نادرست را محدود کند.

در این دوره، سیر تکامل شبکه‌ها را دنبال می‌کنیم و مفاهیم و عملکردهای کلیدی را که اساس معماری لایه‌ای را تشکیل می‌دهند، شناسایی می‌کنیم. نمونه‌هایی از پروتکل‌ها و سرویس‌هایی که برای دانش‌آموزان آشنا هستند را معرفی می‌کنیم و توضیح می‌دهیم که چگونه این سرویس‌ها توسط شبکه‌ها پشتیبانی می‌شوند. علاوه بر این، مفاهیم اساسی در ارتباطات دیجیتال را توضیح می‌دهیم و بر تکنیک‌های کنترل خطا که شامل بررسی برابری، کد چند جمله‌ای و جمع‌بندی اینترنتی می‌شود، تمرکز می‌کنیم. دانشجویان باید تجربه برنامه نویسی قبلی در برنامه نویسی C (C++/Java) داشته باشند، برخی از دانش های اساسی سازمان کامپیوتر و معماری IT و پیشینه در علوم کامپیوتر امتیاز محسوب می شود.

این اولین دوره گواهی امنیت سایبری گوگل است. این دوره‌ها شما را به مهارت‌هایی که برای آماده شدن برای یک شغل سطح پایه امنیت سایبری نیاز دارید، مجهز می‌کند. در این دوره، از طریق یک برنامه درسی تعاملی که توسط گوگل تهیه شده است، با دنیای امنیت سایبری آشنا می شوید. شما رویدادهای مهمی را که منجر به توسعه حوزه امنیت سایبری شده است، شناسایی خواهید کرد، اهمیت امنیت سایبری در عملیات تجاری امروزی را توضیح می‌دهید، و مسئولیت‌های شغلی و مهارت‌های یک تحلیلگر امنیت سایبری سطح ابتدایی را بررسی می‌کنید. کارمندان Google که در حال حاضر در امنیت سایبری کار می‌کنند، شما را از طریق ویدیوها راهنمایی می‌کنند، فعالیت‌های عملی و نمونه‌هایی را ارائه می‌کنند که وظایف رایج امنیت سایبری را شبیه‌سازی می‌کنند، و به شما کمک می‌کنند مهارت‌های خود را برای آماده شدن برای مشاغل ایجاد کنید. فراگیرانی که هشت دوره در گواهی امنیت سایبری گوگل را گذرانده اند، برای درخواست نقش های امنیت سایبری سطح ابتدایی مجهز خواهند شد. هیچ تجربه قبلی لازم نیست. در پایان این دوره، شما: - چگونگی تأثیر حملات امنیتی بر عملیات تجاری را شناسایی کنید. - مسئولیت‌های شغلی و مهارت‌های اصلی یک تحلیلگر امنیت سایبری سطح پایه را بررسی کنید. - تشخیص اینکه چگونه حملات گذشته و حال به سازمان ها منجر به توسعه حوزه امنیت سایبری شده است. - هشت حوزه امنیتی CISSP را یاد بگیرید. - دامنه ها، چارچوب ها و کنترل های امنیتی را شناسایی کنید. - اخلاق امنیتی را توضیح دهید. - ابزارهای رایج مورد استفاده توسط تحلیلگران امنیت سایبری را بشناسید.

این دوره به منظور ارائه یک مقدمه کلی بر مفاهیم کلیدی در امنیت سایبری است. برای هر کسی که دانش عمومی خوبی از فناوری اطلاعات و ارتباطات داشته باشد هدف قرار می گیرد. ماهیت، دامنه و اهمیت امنیت سایبری توضیح داده شده و مفاهیم کلیدی توجیه و بررسی می شوند. این شامل بررسی انواع تهدیدهایی است که امنیت سایبری باید به آنها رسیدگی کند، و همچنین دامنه مکانیسم‌هایی، چه تکنولوژیکی و چه رویه‌ای، که می‌توانند به کار گرفته شوند. نقش رمزنگاری در تامین امنیت مورد بررسی قرار گرفته است، از جمله اینکه چگونه الگوریتم‌ها و کلیدها نقش خود را در ایجاد امنیت سایبری ایفا می‌کنند. تابع پشتیبانی کلیدی که توسط مدیریت کلید بازی می‌شود، شناسایی می‌شود، از جمله اینکه چرا استفاده از توابع رمزنگاری به آن بستگی دارد. نیاز به مدیریت امنیت در یک سازمان توضیح داده می شود و عناصر اصلی آن - از جمله نقش کلیدی مدیریت ریسک - معرفی می شود. اهمیت رویکردهای استاندارد شده برای مدیریت امنیت و همچنین مفهوم انطباق توضیح داده شده است.

به دوره 2 مقدمه ای بر رمزنگاری کاربردی خوش آمدید. در این دوره، شما با اصول و توابع پایه ریاضی که پایه و اساس روش های رمزنگاری و تحلیل رمزی را تشکیل می دهند، آشنا می شوید. این اصول و توابع در درک روش‌های رمزنگاری متقارن و نامتقارن که در دوره 3 و دوره 4 مورد بررسی قرار گرفته‌اند، مفید خواهند بود. اگر در امنیت سایبری تازه کار هستید، این موضوعات به‌خصوص برای شما مفید خواهد بود. توصیه می شود دانش پایه ای از علوم کامپیوتر و مهارت های پایه ریاضی مانند جبر و احتمال را داشته باشید.

در این دوره، یادگیرنده به خوبی متوجه می شود که چه سیاست ها و چارچوب هایی برای حفظ صنعت امنیت سایبری در ماموریت و رسمی انجام می دهند. بدون این حوزه از امنیت سایبری، امنیت سایبری به این معنی است که افراد زیادی کارهای مختلفی انجام می‌دهند که حتی ممکن است امنیت را بهبود نبخشد. بیاموزید که چگونه می توانید یک حرفه موفق در امنیت سایبری بدون دست زدن به خط فرمان داشته باشید!

در این دوره، نگاهی می اندازیم به اینکه یک سیستم عامل واقعی چیست. مردم اغلب سیستم عامل ها را با مرورگرها و بسیاری موارد دیگر اشتباه می گیرند. ما نگاهی به ویندوز در مقابل لینوکس در مقابل MacOS می اندازیم و در مورد چگونگی تکامل این سیستم عامل ها بحث می کنیم. ما همچنین به جزئیات فنی در مورد اجزای سازنده یک سیستم عامل می پردازیم.

خوش آمدید! در طول این دوره، مبانی سیستم های شبکه، به لایه های اساسی ارتباطات شبکه می پردازید. شما با یک بحث کامل در مورد لایه پیوند و نقش حیاتی آن شروع می‌کنید و به پیچیدگی‌های پروتکل اینترنت (IP) و صفحات داده روتر می‌پردازید و سپس در پیچیدگی‌های لایه انتقال، لایه برنامه و امنیت شبکه پیمایش می‌کنید. با تمرکز عملی، کد پایتون را برای مدیریت جداول مسیریابی، تجزیه و تحلیل ترافیک شبکه، شبیه‌سازی عملکردهای روتر و ایجاد گواهی‌های دیجیتال برای سرورهای وب می‌نویسید. در پایان این دوره، شما درک کاملی از اصول شبکه، از انتقال داده ها و مسیریابی گرفته تا پروتکل های کاربردی و امنیت خواهید داشت و به مهارت های عملی برای حرکت در چشم انداز همیشه در حال تحول فناوری شبکه مجهز خواهید شد. با گذراندن این دوره، فراگیران قادر خواهند بود: 1. لایه ها را عمیقاً و نحوه ارتباط آنها با یکدیگر را شرح دهید 2. ترافیک را از طریق برنامه نویسی پایتون آنالیز کنید 3. یک پروتکل مسیریابی ساده شده طراحی کنید که ویژگی های مشابهی در مورد قدرت اینترنت دارد 4. یک کلاینت و سرور با برنامه نویسی سوکت ایجاد کنید 5. گواهی هایی برای TLS ایجاد کنید که امنیت را در https تقویت می کند این دوره را می توان برای اعتبار آکادمیک به عنوان بخشی از مدرک کارشناسی ارشد CU Boulder در مهندسی برق یا کارشناسی ارشد در علوم کامپیوتر ارائه شده در پلت فرم Coursera گذراند. این مدارک تحصیلات تکمیلی کاملاً معتبر دوره های هدفمند، جلسات کوتاه 8 هفته ای و شهریه پرداختی را ارائه می دهند. پذیرش بر اساس عملکرد در سه دوره مقدماتی است، نه سابقه تحصیلی. مدارک CU در Coursera برای فارغ التحصیلان اخیر یا متخصصان شاغل ایده آل است. بیشتر بدانید: کارشناسی ارشد مهندسی برق: https://www.coursera.org/degrees/msee-boulder کارشناسی ارشد در علوم کامپیوتر: https://coursera.org/degrees/ms-computer-science-boulder لوگوی دوره توسط جردن هریسون در Unsplash.

در این دوره، نگاهی به نحوه محافظت لاراول از پایگاه داده شما و راه هایی که می توانید آن را برای محافظت از سیستم خود پیکربندی کنید، بیندازید. لایه دسترسی به پایگاه داده لاراول دارای محافظت داخلی زیادی در برابر حملات رایج است. با این حال، هنگامی که شما نیاز به شخصی سازی عملکرد دارید، می توان آن لایه را به راحتی لغو کرد و امکان حملاتی مانند تزریق SQL را فراهم کرد. در این دوره، نحوه محافظت لاراول از پایگاه داده شما و راه‌هایی برای گسترش عملکرد بدون به خطر انداختن امنیت را بررسی خواهیم کرد. سپس، ما به عملکرد و کاهش احتمال حملات انکار سرویس می پردازیم. در نهایت، با تمرکز بر روی یک رویکرد لایه ای امنیتی در برنامه شما، ما بر امنیت ویژگی ها در یک مدل Eloquent تمرکز خواهیم کرد. این دوره همچنین سه مفهوم مرتبط را پوشش می دهد که مقایسه و تجزیه و تحلیل می شوند. ایمن سازی رمزهای عبور لاراول و اطمینان از پیچیدگی آنها توضیح داده شده است. عملکرد هش و الگوریتم های ارائه شده توسط لاراول نیز بررسی شده است. استفاده از رمزگذاری دستی و همچنین محل ادغام خودکار آن در لاراول نیز مورد بحث قرار گرفته است. علاوه بر این، در این دوره دو مکانیسم برای ردیابی کاربران بین درخواست‌ها و ذخیره اطلاعات کاربر مورد بحث قرار می‌گیرد: جلسات و کوکی‌ها. ابتدا، تمام تنظیمات و درایورهای مختلف جلسه مورد بحث قرار می گیرد. ما آنچه را که واقعاً ضروری است و چیزی که فقط تبلیغات است را مرور خواهیم کرد. سپس با استفاده از ذخیره‌سازی مداوم جلسه و چشمک‌زنی داده‌های جلسه بررسی می‌شود. این دوره با بحث در مورد استفاده و امنیت کوکی های لاراول کامل شده است. و در نهایت، این دوره نحوه ارائه عملکرد لاراول برای محدود کردن درخواست‌های ورودی را پوشش می‌دهد. منطق انتخاب برای محافظت از نقاط پایانی، هم در سطح جهانی و هم با انتخاب های تقسیم شده یا مشروط، مورد بحث قرار می گیرد.