گواهینامه SSCP یک نقطه ورود عالی برای یک حرفه در امنیت فناوری اطلاعات است. برای کمک به آمادگی شما برای امتحان SSCP، مربی مایک چاپل مجموعه ای از دوره ها را طراحی کرده است که هر دامنه را پوشش می دهد. در این قسمت، مایک اهداف رمزنگاری، حوزه پنجم را پوشش می دهد که 9 درصد از سوالات آزمون را شامل می شود. موضوعات شامل رمزگذاری، رمزنگاری متقارن و رمزنگاری نامتقارن است. درباره مدیریت کلید، کار با گواهی های دیجیتال و پروتکل های حمل و نقل ایمن بیاموزید. بعلاوه، یاد بگیرید که چگونه سازمان خود را در برابر رایج ترین انواع حملات رمزنگاری شناسایی کرده و از آن دفاع کنید: حملات بی رحمانه و مبتنی بر دانش.

برای پیوستن به یکی از گروه های مطالعه رایگان مایک برای دسترسی به نکات جایزه و سوالات تمرینی، از certmike.com دیدن کنید.

امنیت برای هر برنامه ای مهم است. در جاوا، رمزنگاری کلید ذخیره و انتقال ایمن داده ها است: از منابع، کاربران و APIها و از آن. این دوره اصول رمزنگاری جاوا را با استفاده از کتابخانه‌های رمزنگاری کیت توسعه جاوا (JDK) آموزش می‌دهد: معماری رمزنگاری جاوا (JCA) و افزونه‌های رمزنگاری جاوا (JCE). مفاهیم و اصطلاحات رمزنگاری اولیه، از جمله رمزگذاری متقارن و نامتقارن، هش کردن، و امضای دیجیتال را بیاموزید. سپس نحوه استفاده از سرویس‌های رمزنگاری یا «کلاس‌های موتور» در JCA و JCE، مانند Cipher، KeyGenerator، MessageDigest و Signature را بیابید تا پیام‌ها و ذخیره‌سازی داده ایمن را اعمال کنید. به علاوه، نحوه ایجاد یک فروشگاه کلید جاوا برای مدیریت مخزن کلیدها و گواهینامه ها را بیاموزید. مربی فرانک مولی از 16 سال تجربه خود به عنوان یک توسعه دهنده نرم افزار و معمار امنیت استفاده می کند تا شما را در این موضوع پیچیده راهنمایی کند.

 اگرچه فناوری به سرعت در حال تغییر است، نیاز به اطمینان از محرمانه بودن، یکپارچگی، صحت و پاسخگویی اطلاعات وجود ندارد. درک اصول رمزنگاری برای ایمن نگه داشتن شبکه ها، سیستم ها و داده های شما ضروری است. در این دوره، لیزا بوک کاربردهای تاریخی و امروزی رمزگذاری را بررسی می‌کند، از جمله تکنیک‌هایی مانند رمزگذاری متقارن و نامتقارن، الگوریتم‌ها و هش کردن. او همچنین خلاصه پیام و گذرواژه‌ها را بررسی می‌کند و راه‌های عملی برای اعمال رمزنگاری برای اطمینان از امنیت و یکپارچگی داده‌ها را مورد بحث قرار می‌دهد. در پایان این دوره، درک کاملی از آنچه برای جابجایی و ذخیره ایمن داده ها لازم است، خواهید داشت.

 بلاک چین ستون فقرات ارزهای دیجیتال، توکن های غیرقابل تعویض، وب 3.0 و متاورس است. برای پشتیبانی از برنامه های کاربردی توزیع شده (dapps) که ارتباط روزانه آنها با سرعت تقریباً تصاعدی در حال افزایش است، بسیار مهم است. این امر بلاک چین را به یک هدف اصلی برای یک نقض امنیتی مخرب بالقوه تبدیل می کند. در این دوره، مربی سام سهگال به شما نشان می‌دهد که چگونه کنترل‌های امنیتی را برای محافظت از اکوسیستم بلاک چین در برابر حمله امنیتی پیکربندی و پیاده‌سازی کنید.

مبانی بلاک چین، قراردادهای هوشمند، و فناوری و معماری dapps را از ابتدای توسعه بیاموزید. در کل چرخه عمر استقرار درک خود را از ضعف ها و تهدیدات امنیتی منحصر به فرد در چشم انداز dapps ایجاد کنید. در طول مسیر، نحوه استفاده از یک مدل امنیتی سیستماتیک را در حین بررسی تکنیک‌های کاهش و کنترل‌های امنیتی سفارشی‌شده برای محافظت از اکوسیستم بلاک چین و مبادلات، اوراکل‌ها و کاربران نهایی آن، بیاموزید.

 
تعداد و شدت هک و سایر حملات به سیستم های اطلاعاتی ما در حال افزایش است. علیرغم پیشرفت چشمگیر در نوآوری امنیت سایبری، آسیب پذیری های زیادی همچنان وجود دارد و تهدیدها به طور فزاینده ای پیچیده می شوند. رمزنگاری کوانتومی ممکن است در درازمدت کمی خوش بینی ایجاد کند. با استفاده از اصول مکانیک کوانتومی، این مجموعه از فناوری های نوظهور اجازه می دهد تا اطلاعات به روش های جدید محافظت شود. در نتیجه، آماده است تا دنیای امنیت اطلاعات را تکان دهد. در این دوره، جاناتان رایشنتال رمزنگاری کوانتومی چیست، و همچنین سفر پیش رو برای تحقق عملیاتی ارتباطات رمزگذاری شده مبتنی بر کوانتومی را بیان می کند.

هنگامی که می‌خواهید در برابر حملات سایبری دفاع کنید، به جدیدترین و مبتکرانه‌ترین دفاع‌ها نیاز دارید. این دوره به شما کمک می کند تا برای کسب هکر اخلاقی گواهی شده (CEH) توسط EC-Council، با تمرکز ویژه بر درک عمیق تر از حوزه رمزنگاری، آماده شوید. Diondria Holliman، کارشناس امنیت سایبری، این موضوع سنتی پیچیده را در نظر می‌گیرد و آن را به بخش‌های قابل فهم تقسیم می‌کند، از جمله ابزارها و تکنیک‌هایی که هکرها ممکن است برای نفوذ به شبکه یک سازمان استفاده کنند و اقدامات متقابلی که یک هکر اخلاقی یا حرفه‌ای امنیتی ممکن است برای جلوگیری از این حملات انجام دهد. اصول اولیه رمزنگاری و همچنین محبوب ترین الگوریتم ها و نحوه استفاده از آنها را بیاموزید. در استراتژی ها و روش های حمله غواصی کنید. به علاوه، هش کردن، اجزای زیرساخت کلید عمومی (PKI)، کار با گواهی‌های دیجیتال، پروتکل‌های حمل و نقل ایمن و موارد دیگر را کاوش کنید.

 در حالی که علم رمزنگاری - که در آن داده ها به صورت ریاضی درهم می شوند - ریشه در حفاظت از ارتباطات نظامی فوق سری دارد، رمزنگاری مدرن به امنیت اطلاعات برای هر کسی که یک حساب ایمیل دارد کمک می کند. تکنیک ها و روش های رمزنگاری برای احراز هویت، یکپارچگی داده ها، محرمانه بودن و عدم انکار استفاده می شود. در این دوره، استفانی دوماس این موضوع سنتی پیچیده را در نظر می گیرد و آن را به بخش های قابل فهم و قابل دسترس تقسیم می کند. استفانی اصول اساسی رمزنگاری و محبوب ترین الگوریتم ها (و نحوه استفاده از آنها) و همچنین استراتژی ها و روش های حمله را پوشش می دهد. درباره انواع مختلف رمزنگاری، هش کردن، گواهی های دیجیتال، اجزای زیرساخت کلید عمومی (PKI) و موارد دیگر بیاموزید.

توجه: مجموعه هک اخلاقی به 20 بخش امتحان EC-Council Ethical Ethical Hacker (CEH) (312-50) نسخه 10.

 

برای ساختن مهارت های امنیتی blockchain خود از چالش های دستی استفاده کنید. با سازماندهی اطلاعات در یک بلوک معتبر شروع کنید. سپس به سؤالات مربوط به راه حل های پیشنهادی برای حمله 51 ٪ پاسخ دهید ، و پس از آن سؤالاتی در مورد انجام حمله مضاعف بر روی اثبات blockchain سهام. سرانجام ، آسیب پذیری های قرارداد هوشمند و اهمیت مقادیر اتصال را شناسایی کنید. این دوره به شما این امکان را می دهد تا مهارت های خود را با امنیت blockchain بهبود بخشید.

این پروژه توسط موسسه Infosec ایجاد شده است. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.