امنیت سایبری بر همه افراد تأثیر می گذارد، از جمله در ارائه محصولات و خدمات اساسی. اگر شما یا سازمانتان می‌خواهید بهتر درک کنید که چگونه به امنیت سایبری خود رسیدگی کنید، این دوره آموزشی برای شما و همکارانتان است - از متخصصان باتجربه تا همکاران غیر فنی. مربی شما، دکتر چارلز هری، در خط مقدم با NSA (آژانس امنیت ملی) و به عنوان یک متخصص مشاوره به رهبران سازمانی و سازمانی در مورد مدیریت ریسک امنیت سایبری خدمت کرده است. و او دیدگاهی نادر و جذاب را برای کمک به شما در یادگیری امنیت سایبری از پایه به ارمغان می آورد. رویکرد استراتژیک به امنیت سایبری چارچوبی را برای درک وابستگی متقابل نهادهای خصوصی و عمومی و سیستم‌های پیچیده‌ای که بر شما و سازمانتان تأثیر می‌گذارد، در جهت بهبود زیرساخت‌های امنیت سایبری حیاتی که بر امنیت شما تأثیر می‌گذارد، فراهم می‌کند. اگرچه پیش نیاز آن نیست، اما بر پایه اولین دوره دکتر هری، امنیت سایبری برای همه، با بیش از 100000 یادگیرنده در سطح جهانی و در حال رشد است، که AI Time Journal آن را "سطح بعدی" نامید و به عنوان برترین ارائه آنلاین امنیت سایبری دانشگاه در سال جاری برجسته شد. این دوره زمینه را برای درک و بررسی مسائل کلیدی پیش روی رهبران و سیاست گذاران در تلاش برای مدیریت مشکل امنیت سایبری، از مبانی فنی آن گرفته تا ملاحظات سیاست داخلی و بین المللی پیرامون حاکمیت، حریم خصوصی، و مدیریت ریسک، تا برنامه های کاربردی برای دستیابی به اهداف یک شرکت، یک موسسه یا یک ملت. این دوره برای دانش آموزانی طراحی شده است که تا حدودی یا بدون پیشینه در زمینه فناوری اطلاعات، خواه مبتدی یا فعال در زمینه امنیت سایبری هستند (مهندسان و دانشمندان رایانه با زمینه های گسترده تر و جنبه های تجاری امنیت سایبری آشنا خواهند شد) و اصولی را برای درک شرایط فعلی ارائه می دهد. بحث هایی که یک چشم انداز امنیتی به سرعت در حال تحول را شکل می دهند.

در این MOOC، ما بر یادگیری نحوه ایمن سازی سیستم های شبکه با استفاده از فایروال ها و IDS تمرکز خواهیم کرد. این شامل درک اجزای اساسی امنیت شبکه، ساخت یک DMZ دو فایروال، و تعریف سیاست های امنیتی برای پیاده سازی و اجرای این قوانین است. با تکیه بر این درس‌ها، فایروال محبوب لینوکس را به طور عمیق بررسی خواهیم کرد. در نهایت ما در مورد Network IDS و Host IDS، از جمله شیرجه عمیق به Snort خواهیم آموخت.

به مقدمه ای بر رمزنگاری کاربردی خوش آمدید. رمزنگاری جزء ضروری امنیت سایبری است. نیاز به حفاظت از اطلاعات حساس و اطمینان از یکپارچگی فرآیندهای کنترل صنعتی، مهارت‌های امنیت سایبری را در بازار فناوری اطلاعات امروزی برتری می‌دهد. طبق گفته سیمانتک، بزرگترین فروشنده نرم افزارهای امنیتی جهان، انتظار می رود تقاضا برای مشاغل امنیت سایبری تا سال 2019 در سطح جهان 6 میلیون افزایش یابد و کسری پیش بینی شده 1.5 میلیون نفر باشد. به گفته فوربس، انتظار می‌رود بازار امنیت سایبری از 75 میلیارد دلار در سال 2015 به 170 میلیارد دلار تا سال 2020 افزایش یابد. در این تخصص، مسائل امنیتی اساسی در ارتباطات رایانه‌ای، الگوریتم‌های رمزنگاری کلاسیک، رمزنگاری با کلید متقارن، رمزنگاری کلید عمومی، احراز هویت و امضای دیجیتال اگر در زمینه امنیت سایبری تازه کار هستید، این موضوعات به خصوص برای شما مفید خواهد بود. توصیه می شود دانش پایه ای از علوم کامپیوتر و مهارت های پایه ریاضی مانند جبر و احتمال را داشته باشید.

در دوره آموزشی شبکه ابری، خواهیم دید که شبکه باید چه کاری انجام دهد تا محاسبات ابری را فعال کند. ما با صحبت با کارشناسان برجسته صنعت و همچنین بررسی تحقیقات جدید جالبی که ممکن است آینده شبکه ابری را شکل دهد، رویه فعلی را بررسی خواهیم کرد. این دوره به ما امکان می دهد تا چالش های شبکه ابری را عمیقا بررسی کنیم - چگونه یک زیرساخت شبکه بسازیم که چابکی استقرار شبکه های مجازی را بر روی یک زیرساخت مشترک فراهم می کند، که هم انتقال کارآمد داده های بزرگ و هم ارتباطات با تاخیر کم را امکان پذیر می کند. که امکان می دهد برنامه ها در سراسر کشورها و قاره ها فدرال شوند؟ بررسی چگونگی دستیابی به این اهداف، زمینه را برای بقیه دوره فراهم می کند. این دوره بر هر دو عملیات و منطق طراحی تأکید می کند - به عنوان مثال، چیزها چگونه کار می کنند و چرا آنها به این روش طراحی شده اند. ما مشتاقیم که دوره را با شما شروع کنیم و نگاهی به آنچه امروزه به زیرساخت ارتباطی حیاتی برای بسیاری از برنامه ها تبدیل شده است بیاندازیم.

این دوره مبتنی بر دو دوره اول این مجموعه است: دستگاه های اینترنت اشیا و ارتباطات اینترنت اشیا. در اینجا شما شروع به یادگیری اینترنت اشیاء سازمانی خواهید کرد. شبکه‌های سازمانی، از دسترسی به اولین هاپ تا خدمات پشتیبان اینترنت اشیا، حیاتی هستند زیرا به دستگاه‌های اینترنت اشیا شما اجازه می‌دهند به اینترنت دسترسی پیدا کنند و به هوش واقعی خود دست یابند. اینترنت اشیاء نیازهای شدیدی را برای دسترسی اولین هاپ ایجاد می کند - استقرارهای فوق متراکم تخصیص طیف را به چالش می کشد، نیاز به ارائه تقسیم بندی قوی و در عین حال اجازه دسترسی دستگاه ها به خدمات اینترنت اشیا مانند دروازه ها و پایگاه های داده را به چالش می کشد. در طول این هفته شما شروع به یادگیری در مورد این چالش ها و پروتکل ها و فناوری های اساسی شبکه های سیمی خواهید کرد که می توانند به شما در رفع آنها کمک کنند.

در این دوره به مسائل کلی در مورد شبکه های سوئیچینگ بسته می پردازیم. ما شبکه های بسته را از دو منظر مورد بحث قرار می دهیم. یک دیدگاه شامل نمای خارجی شبکه است و به خدماتی مربوط می شود که شبکه به لایه انتقالی که بالای آن در سیستم های انتهایی عمل می کند ارائه می دهد. دیدگاه دوم مربوط به عملکرد داخلی یک شبکه، شامل رویکردهایی است که اطلاعات را در سراسر شبکه هدایت می کند، رویه های آدرس دهی و مسیریابی، و همچنین کنترل تراکم در داخل شبکه.

اداره آمار کار ایالات متحده رشد 32 درصدی در مشاغل تحلیلگر امنیت اطلاعات را تا سال 2032 پیش بینی می کند. این تحلیلگران به عنوان بخشی از تیمی که شبکه ها را ایمن نگه می دارند مورد تقاضا هستند.    این دوره تجربه عملی عملی شبکه های کامپیوتری و امنیت شبکه را که کارفرمایان می خواهند ارائه می دهد. از طریق آزمایشگاه‌های دستی نوآورانه، یاد خواهید گرفت که چگونه یک شبکه کوچک اداری خانگی (SOHO) را ایمن کنید، DHCP را نصب و پیکربندی کنید و DNS را فیلتر کنید. همچنین در دنیای واقعی نصب و استفاده از یک سیستم تشخیص و پاسخ (XDR) توسعه یافته منبع باز را تمرین خواهید کرد.    علاوه بر این، دانش پشتیبانی ارزشمندی از پورت ها، پروتکل ها و آدرس های IP، از جمله IPv6 و مسیریابی شبکه ایجاد خواهید کرد. با آدرس دهی، روترها و جداول مسیریابی لایه 2 و 3 آشنا خواهید شد.   بعلاوه، دانش ابزارهای تحلیلگر امنیت سایبری برای حفاظت از داده ها، حفاظت نقطه پایانی و SIEM را توسعه خواهید داد، که می توانید آن ها را برای انطباق سازمان و نیازهای اطلاعاتی تهدیدات، که در چشم انداز امنیت سایبری امروزی بسیار مهم است، اعمال کنید.  شما یک پروژه نهایی را تکمیل خواهید کرد که در آن توانایی خود را در انجام وظایف برنامه ریزی شبکه و امنیت نشان خواهید داد.  مهارت های شبکه و امنیت شبکه پرداخت می شود. روی خودتان سرمایه گذاری کنید و همین امروز ثبت نام کنید! 

شما یاد خواهید گرفت که دانش خود را در زمینه ساخت برنامه های iOS گسترش دهید تا بتوانند به طور ایمن با سرویس های وب تعامل داشته باشند و اعلان های فشار را دریافت کنند. شما یاد خواهید گرفت که چگونه داده ها را با استفاده از Core Data به طور ایمن در دستگاه ذخیره کنید. همچنین می‌آموزید که به‌طور ایمن برنامه‌ها را در اپ استور و کاربران بتا به‌صورت غیرحضوری اجرا کنید. فرمت دوره از طریق یک سری آموزش کد می باشد. ما شما را با ایجاد چندین برنامه آشنا خواهیم کرد که می توانید آنها را به عنوان جعبه ابزار برنامه شخصی نگهداری کنید. وقتی بعد از این دوره برنامه های خود را می سازید، می توانید در صورت نیاز این قابلیت ها را وارد کنید. در صورت لزوم ما از آموزش های کد خارج می شویم تا در مورد مفاهیم در سطح بالاتر صحبت کنیم تا آنچه شما برنامه نویسی می کنید منطقی باشد. پس از اتمام این دوره، شما قادر خواهید بود: 1. پیام های فیس بوک، توییتر، سینا ویبو، تنسنت ویبو را با استفاده از یک ورود به سیستم از طرف یک کاربر به رسانه های اجتماعی ارسال کنید. 2. از OAuth 2.0 برای احراز هویت ایمن در اینستاگرام و بازیابی عکس ها از طرف یک کاربر استفاده کنید. 3. JSON 4. نحو JSON را شرح دهید 5. JSON خوش فرم بنویسید 6. با اشیاء داده JSON در Objective-C کار کنید 7. تنظیمات امنیتی App Transport Security را در iOS 9.0 به طور مناسب تنظیم کنید 8. از http، https و https با محرمانه بودن کامل برای واکشی منابع وب استفاده کنید 9. برای دریافت اعلان‌های فشار محلی مجوز دریافت کنید 11. برنامه ای بنویسید که بتواند اعلان های فشار محلی را ارسال و دریافت کند 12. برای دریافت اعلان های فشار از راه دور مجوز دریافت کنید 13. برنامه ای بنویسید که بتواند اعلان های فشار از راه دور را دریافت کند 14. با استفاده از سرویس‌های رمزنگاری اپل تأیید اعتبار کنید تا توسعه‌دهنده بتواند از زیرساخت شخص ثالث برای ارسال اعلان‌های فشار از راه دور به برنامه خود استفاده کند. 15. داده ها را به صورت ایمن در دستگاه کاربر ذخیره کنید. 16. با استفاده از سرویس‌های رمزنگاری اپل احراز هویت کنید تا بتوانند یک برنامه را در فروشگاه برنامه مستقر کنند.

این دوره به شما کمک می کند تا پایه و اساس برخی از مفاهیم اساسی در برنامه نویسی ایمن را بسازید. ما با مفاهیم مدل‌سازی تهدید و رمزنگاری آشنا می‌شویم و شما می‌توانید شروع به ایجاد مدل‌های تهدید کنید و به طور انتقادی در مورد مدل‌های تهدید ایجاد شده توسط افراد دیگر فکر کنید. ما اصول استفاده از رمزنگاری، مانند رمزگذاری و هش ایمن را یاد خواهیم گرفت. ما یاد خواهیم گرفت که چگونه مهاجمان می توانند از آسیب پذیری های برنامه از طریق مدیریت نادرست داده های کنترل شده توسط کاربر سوء استفاده کنند. ما یک درک اساسی از مشکلات تزریق در برنامه های کاربردی وب، از جمله سه نوع رایج ترین مشکلات تزریق را به دست خواهیم آورد: تزریق SQL، اسکریپت بین سایتی، و تزریق دستور. ما همچنین احراز هویت برنامه و مدیریت جلسه را پوشش خواهیم داد که در آن احراز هویت جزء اصلی یک برنامه وب امن است و مدیریت جلسه روی دیگر سکه است، زیرا وضعیت احراز هویت درخواست‌های کاربر باید به درستی مدیریت شود و به صورت یک جلسه اجرا شود. . ما در مورد مسائل حساس قرار گرفتن در معرض داده ها و نحوه کمک به محافظت از داده های مشتری خود خواهیم آموخت. ما نحوه ذخیره موثر اطلاعات مربوط به رمز عبور و نه ذخیره رمزهای عبور متن ساده واقعی را پوشش خواهیم داد. ما در تخصیص کدگذاری شرکت خواهیم کرد که به شما در درک بهتر مکانیسم‌های ذخیره مؤثر اطلاعات مربوط به رمز عبور کمک می‌کند. در طول مسیر، راه‌های مراقبت و کاهش این مشکلات را مورد بحث قرار می‌دهیم و می‌توانیم از دو آسیب‌پذیری مختلف در برنامه‌ای تحت وب که به‌نام WebGoat برای آسیب‌پذیر بودن طراحی شده است، لذت ببریم و از دو آسیب‌پذیری مختلف استفاده کنیم.

این دوره تکنیک ها و روش های امنیت سایبری بلادرنگ را در زمینه مجموعه پروتکل های TCP/IP معرفی می کند. توضیح برخی از هک‌های امنیتی TCP/IP اولیه برای معرفی نیاز به راه‌حل‌های امنیتی شبکه مانند فایروال‌های بدون حالت و وضعیت استفاده می‌شود. یادگیرندگان با تکنیک های مورد استفاده برای طراحی و پیکربندی راه حل های فایروال مانند فیلترهای بسته و پروکسی ها برای محافظت از دارایی های سازمانی آشنا می شوند. نشان داده شده است که راه حل های پیرامونی مانند فایروال ها و سیستم های جلوگیری از نفوذ دارای اشکالات قابل توجهی در محیط های سازمانی رایج هستند. نشان داده شده است که نتیجه چنین ضعفی اغلب به عنوان تهدیدهای پایدار پیشرفته (APTs) از سوی بازیگران دولت-ملت وجود دارد. چنین حملاتی، و همچنین حملات DDOS و شخص ثالث، راه حل های بالقوه ای برای شرکت های مدرن دارند.

دوره پاسخگویی به حوادث سایبری به دانش آموزان درک درستی از نحوه واکنش به حوادث در سطح بالا می دهد و همچنین به آنها اجازه می دهد تا مهارت های فنی مهمی را از طریق آزمایشگاه ها و پروژه های عملی ایجاد کنند. این دوره با یک بحث سطح بالا در مورد آنچه در هر مرحله از واکنش به یک حادثه اتفاق می‌افتد شروع می‌شود، و سپس یک فرو رفتن عمیق فنی در برخی از بخش‌های هیجان‌انگیزتر حافظه، شبکه و تحلیل میزبان و پزشکی قانونی آغاز می‌شود. این دوره برای هر کسی است که مایل به استفاده از پزشکی قانونی آموخته شده و دانش توهین آمیز مانند هک اخلاقی در فرآیند واکنش به حادثه است.

در این MOOC، مفاهیم اساسی امنیت سایبری، نحوه شناسایی آسیب‌پذیری‌ها/تهدیدها در یک سیستم شبکه را یاد خواهیم گرفت. ما خدمات امنیتی اولیه سیا را در تریاژ حوادث اخیر حملات سایبری، مانند نقض داده های OPM، اعمال خواهیم کرد. ما چارچوب مدیریت ریسک را برای تجزیه و تحلیل خطرات در یک سیستم شبکه یاد خواهیم گرفت و اصول اولیه طراحی امنیتی را برای محافظت از داده ها و سیستم های کامپیوتری ایمن به کار خواهیم برد. ما قابلیت اطمینان برنامه‌ها و داده‌های نصب شده در سیستم‌های خود را بررسی می‌کنیم و راه مناسب برای تأیید صحت و صحت آنها را نشان می‌دهیم. ما اصل حداقل امتیازات را برای کنترل دسترسی مشترک داده شده به گروه های مختلف کاربران و فرآیندهای سیستم اعمال خواهیم کرد. در نمونه‌های ابری آمازون، ما از نرم‌افزار GnuPG برای تولید جفت کلید عمومی/خصوصی برای امضا/تأیید اسناد و نرم‌افزار منبع باز و برای رمزگذاری اسناد استفاده خواهیم کرد. ما یاد خواهیم گرفت که چگونه نرم افزار، امضا و کلید انتشار مربوطه را در سرور وب منتشر کنیم و کلید عمومی را در سرور کلید PGP منتشر کنیم تا دیگران آن را بازیابی کنند. ما زیرساخت کلید عمومی (PKI) و ابزار لینوکس را برای خدمت به عنوان یک CA برای یک سازمان یاد می‌گیریم، یاد می‌گیریم که چگونه درخواست گواهی را برای مشتریان یا سرورها در ایمیل و برنامه‌های وب امن امضا کنیم.

رایانه‌ها همه جا هستند، آنها فقط دسکتاپ و لپ‌تاپ‌هایی نیستند که ما برای کار استفاده می‌کنیم، بلکه تلفن‌های موجود در جیب ما و حتی ساعت‌های روی مچ ما نیز رایانه هستند. شما احتمالا هر روز از یک کامپیوتر استفاده می کنید و در واقع دارید این مطلب را روی کامپیوتر می خوانید! فقط به این دلیل که ما همیشه از رایانه استفاده می کنیم، به این معنی نیست که آنها را درک می کنیم یا استفاده از آنها را آسان می کنیم. علوم کامپیوتر علم کامپیوتر است، این حوزه دانشی است که متخصصان برای درک سیستم های کامپیوتری از آن استفاده می کنند. دانستن کمی علم کامپیوتر به شما کمک می کند تا کامپیوترهای اطراف خود را درک کنید. این یک دوره آموزشی برای یک نرم افزار خاص نیست، در عوض شما مفاهیم اساسی را یاد خواهید گرفت که می توانید در هر نرم افزار یا سیستم کامپیوتری اعمال کنید. شما این مفاهیم را برای نوع سیستم‌های رایانه‌ای که ما هر روز استفاده می‌کنیم، از جمله برنامه‌های پردازش کلمه، تجارت الکترونیک، اینترنت و وب‌سایت‌ها را به کار می‌گیرید. شما یاد خواهید گرفت که چگونه مفاهیم علوم کامپیوتر را برای حل مشکلات در استفاده روزانه از کامپیوتر به کار ببرید و به طور کلی کاربر بهتری از کامپیوتر باشید. گذراندن این دوره می تواند شروع کار شما در علوم کامپیوتر باشد، و این دوره مقدمه ای برای لیسانس علوم کامپیوتر از دانشگاه لندن است، اما اگر فقط می خواهید کمی علم کامپیوتر را یاد بگیرید تا به شما در درک بهتر کامپیوترهایی که در زندگی عادی خود استفاده می کنید کمک کند، برای شما مناسب است.

این دوره قصد دارد دانشجو را با مدیریت امنیت اطلاعات آشنا کند. پس از اتمام این دوره، در مورد موارد زیر بیشتر خواهید دانست: • حاکمیت: شامل ماموریت، نقش ها و مسئولیت های عملکرد حاکمیت InfoSec، و فرآیند برنامه ریزی استراتژیک و نقش InfoSec در تلاش برنامه ریزی استراتژیک سازمان. • انواع مختلف خط مشی های InfoSec و چگونگی ایجاد و استفاده از خط مشی امنیت اطلاعات موثر را درک خواهید کرد. • مدیریت ریسک و فرآیند مدیریت ریسک • برخی قوانین و مسائل اخلاقی موثر بر امنیت اطلاعات در سازمان. و برخی از شیوه های رایج مدیریت امنیت اطلاعات مانند معیارهای سنجش و عملکرد.

در این MOOC، کنترل دسترسی RBAC و ABAC را یاد می گیریم تا مشخصات و مدیریت سیاست های دسترسی را تسهیل کنیم. ما نمونه هایی از نحوه پشتیبانی RBAC توسط سیستم های مدرن مانند Docker و AWS IAM را یاد می گیریم. ما XACML 3.0 و اجرای ABAC را برای کنترل دسترسی ایمن به اسناد وب و منابع شبکه با گواهی‌های ویژگی و اجزای معماری XACML یاد می‌گیریم. ما نشان می‌دهیم که چگونه می‌توان امنیت داده‌ها را با مفاهیم GeoEncryption، Secure Enhanced Geolocking و R2D2 ارتقا داد که داده‌ها را از طریق مسیر درست به مکان‌های مناسب تحویل می‌دهند. ما نشان می دهیم که چگونه Google Map و Web Crytpo API را می توان برای اسناد رمزگذاری شده در مرورگر وب بدون برنامه های بارگیری ادغام کرد و آنها را با منطقه قفل جغرافیایی مرتبط کرد تا دسترسی های غیرمجاز و نادرست را محدود کند.

در این دوره، سیر تکامل شبکه‌ها را دنبال می‌کنیم و مفاهیم و عملکردهای کلیدی را که اساس معماری لایه‌ای را تشکیل می‌دهند، شناسایی می‌کنیم. نمونه‌هایی از پروتکل‌ها و سرویس‌هایی که برای دانش‌آموزان آشنا هستند را معرفی می‌کنیم و توضیح می‌دهیم که چگونه این سرویس‌ها توسط شبکه‌ها پشتیبانی می‌شوند. علاوه بر این، مفاهیم اساسی در ارتباطات دیجیتال را توضیح می‌دهیم و بر تکنیک‌های کنترل خطا که شامل بررسی برابری، کد چند جمله‌ای و جمع‌بندی اینترنتی می‌شود، تمرکز می‌کنیم. دانشجویان باید تجربه برنامه نویسی قبلی در برنامه نویسی C (C++/Java) داشته باشند، برخی از دانش های اساسی سازمان کامپیوتر و معماری IT و پیشینه در علوم کامپیوتر امتیاز محسوب می شود.

این اولین دوره گواهی امنیت سایبری گوگل است. این دوره‌ها شما را به مهارت‌هایی که برای آماده شدن برای یک شغل سطح پایه امنیت سایبری نیاز دارید، مجهز می‌کند. در این دوره، از طریق یک برنامه درسی تعاملی که توسط گوگل تهیه شده است، با دنیای امنیت سایبری آشنا می شوید. شما رویدادهای مهمی را که منجر به توسعه حوزه امنیت سایبری شده است، شناسایی خواهید کرد، اهمیت امنیت سایبری در عملیات تجاری امروزی را توضیح می‌دهید، و مسئولیت‌های شغلی و مهارت‌های یک تحلیلگر امنیت سایبری سطح ابتدایی را بررسی می‌کنید. کارمندان Google که در حال حاضر در امنیت سایبری کار می‌کنند، شما را از طریق ویدیوها راهنمایی می‌کنند، فعالیت‌های عملی و نمونه‌هایی را ارائه می‌کنند که وظایف رایج امنیت سایبری را شبیه‌سازی می‌کنند، و به شما کمک می‌کنند مهارت‌های خود را برای آماده شدن برای مشاغل ایجاد کنید. فراگیرانی که هشت دوره در گواهی امنیت سایبری گوگل را گذرانده اند، برای درخواست نقش های امنیت سایبری سطح ابتدایی مجهز خواهند شد. هیچ تجربه قبلی لازم نیست. در پایان این دوره، شما: - چگونگی تأثیر حملات امنیتی بر عملیات تجاری را شناسایی کنید. - مسئولیت‌های شغلی و مهارت‌های اصلی یک تحلیلگر امنیت سایبری سطح پایه را بررسی کنید. - تشخیص اینکه چگونه حملات گذشته و حال به سازمان ها منجر به توسعه حوزه امنیت سایبری شده است. - هشت حوزه امنیتی CISSP را یاد بگیرید. - دامنه ها، چارچوب ها و کنترل های امنیتی را شناسایی کنید. - اخلاق امنیتی را توضیح دهید. - ابزارهای رایج مورد استفاده توسط تحلیلگران امنیت سایبری را بشناسید.

این دوره به منظور ارائه یک مقدمه کلی بر مفاهیم کلیدی در امنیت سایبری است. برای هر کسی که دانش عمومی خوبی از فناوری اطلاعات و ارتباطات داشته باشد هدف قرار می گیرد. ماهیت، دامنه و اهمیت امنیت سایبری توضیح داده شده و مفاهیم کلیدی توجیه و بررسی می شوند. این شامل بررسی انواع تهدیدهایی است که امنیت سایبری باید به آنها رسیدگی کند، و همچنین دامنه مکانیسم‌هایی، چه تکنولوژیکی و چه رویه‌ای، که می‌توانند به کار گرفته شوند. نقش رمزنگاری در تامین امنیت مورد بررسی قرار گرفته است، از جمله اینکه چگونه الگوریتم‌ها و کلیدها نقش خود را در ایجاد امنیت سایبری ایفا می‌کنند. تابع پشتیبانی کلیدی که توسط مدیریت کلید بازی می‌شود، شناسایی می‌شود، از جمله اینکه چرا استفاده از توابع رمزنگاری به آن بستگی دارد. نیاز به مدیریت امنیت در یک سازمان توضیح داده می شود و عناصر اصلی آن - از جمله نقش کلیدی مدیریت ریسک - معرفی می شود. اهمیت رویکردهای استاندارد شده برای مدیریت امنیت و همچنین مفهوم انطباق توضیح داده شده است.

به دوره 2 مقدمه ای بر رمزنگاری کاربردی خوش آمدید. در این دوره، شما با اصول و توابع پایه ریاضی که پایه و اساس روش های رمزنگاری و تحلیل رمزی را تشکیل می دهند، آشنا می شوید. این اصول و توابع در درک روش‌های رمزنگاری متقارن و نامتقارن که در دوره 3 و دوره 4 مورد بررسی قرار گرفته‌اند، مفید خواهند بود. اگر در امنیت سایبری تازه کار هستید، این موضوعات به‌خصوص برای شما مفید خواهد بود. توصیه می شود دانش پایه ای از علوم کامپیوتر و مهارت های پایه ریاضی مانند جبر و احتمال را داشته باشید.

در این دوره، یادگیرنده به خوبی متوجه می شود که چه سیاست ها و چارچوب هایی برای حفظ صنعت امنیت سایبری در ماموریت و رسمی انجام می دهند. بدون این حوزه از امنیت سایبری، امنیت سایبری به این معنی است که افراد زیادی کارهای مختلفی انجام می‌دهند که حتی ممکن است امنیت را بهبود نبخشد. بیاموزید که چگونه می توانید یک حرفه موفق در امنیت سایبری بدون دست زدن به خط فرمان داشته باشید!