دوره آموزشی راهنمای کامل امنیت سایبری: یک رویکرد عملی
14 ساعت 21 دقیقهمبتدی2024-10-16
مدرسین
Pearson
Omar Santos
جزئیات دوره
آیا میخواهید سفر خود را به عنوان یک حرفهای امنیت سایبری آغاز کنید؟ این دوره برای شما طراحی شده است. به مربی و کارشناس امنیت سایبری، عمر سانتوس بپیوندید تا شما را به طور عمیق با اصول اولیه امنیت سایبری آشنا کند. این دوره شامل دموهای عملی و مثالهای دنیای واقعی است که به شما این امکان را میدهد تا مهارتهای جدید خود را در حین پیشرفت در دوره امتحان کنید. هیچ زمان بهتری برای شروع یک شغل در امنیت سایبری وجود ندارد، پس چرا امروز شروع نکنید؟ این دوره برای کسانی که به دنبال یادگیری بیشتر در مورد چشماندازهای صنعت امنیت سایبری هستند مناسب است و مفاهیم اصلی و مهارتهای فنی لازم برای شروع مسیر تبدیل شدن به یک حرفهای امنیت سایبری را به شما میآموزد.
اهداف یادگیری:
آشنایی با مفاهیم اصلی امنیت سایبری.
انجام دموهای عملی و یادگیری مهارتها در دنیای واقعی.
آمادهسازی برای ورود به صنعت امنیت سایبری.
کسب مهارتهای فنی ضروری برای تبدیل شدن به یک حرفهای امنیت سایبری.
اهداف یادگیری:
آشنایی با مفاهیم اصلی امنیت سایبری.
انجام دموهای عملی و یادگیری مهارتها در دنیای واقعی.
آمادهسازی برای ورود به صنعت امنیت سایبری.
کسب مهارتهای فنی ضروری برای تبدیل شدن به یک حرفهای امنیت سایبری.
مهارت ها
Security TestingIncident ResponseCybersecurityOne-Off
سرفصل ها
0. مقدمه
- 01 - مبانی عملی امنیت سایبری - مقدمه
درس 1 - اصول امنیتی
- 02 - ماژول 1 - مقدمه مبانی امنیت سایبری
- 03 - اهداف آموزشی
- 04 - درک مفاهیم امنیتی تضمین اطلاعات
- 05 - درک فرآیند مدیریت ریسک
- 06 - درک کنترلهای امنیتی
- 07 - درک فرآیندهای حکمرانی
- 08 - ساخت آزمایشگاه امنیت سایبری شما
درس 2 - مفاهیم تداوم کسب و کار (BC)، بازیابی بلایا (DR) و مفاهیم واکنش به حادثه
- 09 - اهداف آموزشی
- 10 - درک تداوم کسب و کار (BC)
- 11 - درک بازیابی بلایا (DR)
- 12 - درک واکنش حادثه
درس 3 - مفاهیم کنترل دسترسی
- 13 - اهداف آموزشی
- 14 - درک کنترلهای دسترسی فیزیکی
- 15 - بررسی اصل کمترین امتیاز
- 16 - درک مفهوم تفکیک وظایف
- 17 - معرفی کنترل دسترسی اختیاری (DAC)
- 18 - درک کنترل دسترسی اجباری (MAC)
- 19 - درک کنترل دسترسی مبتنی بر نقش (RBAC)
درس 4 - امنیت شبکه
- 20 - اهداف آموزشی
- 21 - آشنایی با شبکههای کامپیوتری
- 22 - شناخت تهدیدات و حملات شبکه
- 23 - آشنایی با زیرساختهای امنیت شبکه
- 24 - معرفی تقسیم بندی شبکه
- 25 - معرفی امنیت ابری
درس 5 - عملیات امنیتی
- 26 - اهداف آموزشی
- 27 - درک امنیت داده ها
- 28 - درک هش
- 29 - درک سختی سیستم
- 30 - درک بهترین شیوه سیاستهای امنیتی
- 31 - درک آموزش آگاهی از امنیت
درس 6 - نرمافزار تعریف شبکه و زیرساخت به عنوان کد
- 32 - اهداف آموزشی
- 33 - امنیت شبکه تعریف شده توسط نرم افزار
- 34 - درک تهدیدات علیه راه حلهای SDN
- 35 - معرفی قابلیت برنامه ریزی شبکه
- 36 - معرفی SD-WAN و معماریهای مدرن
- 37 - بررسی 10 برتر OWASP
درس 7 - رمزنگاری
- 38 - اهداف آموزشی
- 39 - معرفی رمزنگاری و تحلیل رمزی
- 40 - آشنایی با پروتکلهای رمزگذاری
- 41 - تشریح الگوریتمهای هش
- 42 - معرفی زیرساخت کلید عمومی (PKI)
- 43 - معرفی مراجع گواهی (CAs) و ثبت نام گواهی
- 44 - بررسی اجرای SSL و TLS
- 45 - بررسی پیاده سازیهای IPsec و پیاده سازیهای مدرن VPN
درس 8 - AAA، مدیریت هویت، دید شبکه و تقسیم بندی
- 46 - اهداف آموزشی
- 47 - معرفی AAA و مدیریت هویت
- 48 - پیادهسازی اعتماد صفر و احراز هویت چند عاملی
- 49 - درک مدیریت هویت در فضای ابری
- 50 - بررسی پیاده سازیهای تک علامتی (SSO).
درس 9 - مبانی واکنش به حادثه
- 51 - ماژول 2 - معرفی واکنش به حوادث، پزشکی قانونی دیجیتال و شکار تهدید
- 52 - اهداف آموزشی
- 53 - بررسی چگونگی شروع واکنش به حادثه
- 54 - درک فرآیند واکنش به حادثه
- 55 - تعریف کتابهای بازی و اجرای اتوماسیون کتاب (RBA)
- 56 - درک اطلاعات تهدیدات سایبری (CTI)
- 57 - درک نرمال سازی داده ها
- 58 - ساختارشکنی فرمتهای داده جهانی و همبستگی 5 تایی
- 59 - درک اصول نظارت بر امنیت
- 60 - ابزارهای نظارت بر امنیت نقشه برداری
درس 10 - مبانی شکار تهدید
- 61 - اهداف آموزشی
- 62 - معرفی فرآیند شکار تهدید
- 63 - تاکتیک ها , تکنیکها و دانش متداول خصمانه MITER (ATT&CK)
- 64 - درک شبیه سازی خصمانه خودکار
درس 11 - پزشکی قانونی دیجیتال
- 65 - اهداف آموزشی
- 66 - معرفی پزشکی قانونی دیجیتال
- 67 - معرفی مهندسی معکوس
- 68 - درک حفظ شواهد و زنجیره نگهداری
- 69 - جمعآوری شواهد از نقاط پایانی و سرورها
- 70 - جمعآوری شواهد از دستگاههای تلفن همراه و اینترنت اشیا
- 71 - بررسی تجزیهوتحلیل حافظه با Volatility
درس 12 - مقدمه ای بر تست نفوذ امنیت و شکار اشکال
- 72 - ماژول 3 - معرفی هک اخلاقی، تست نفوذ و شکار اشکال
- 73 - اهداف آموزشی
- 74 - نحوه شروع یک حرفه در هک اخلاقی
- 75 - درک تفاوت بین تست قلم سنتی، پاداش اشکالات و ارزیابی تیم قرمز
- 76 - کاوش در برنامههای پاداش باگ
- 77 - درک روش هک اخلاقی و شکار اشکال
- 78 - برنامه ریزی و تعیین محدوده ارزیابی تست نفوذ
درس 13 - شناسایی غیرفعال و OSINT
- 79 - اهداف آموزشی
- 80 - درک جمعآوری اطلاعات و شناسایی آسیب پذیری ها
- 81 - معرفی تکنیکهای هوش منبع باز (OSINT).
- 82 - انجام recon غیرفعال مبتنی بر DNS
- 83 - شناسایی داراییهای ابری در مقابل داراییهای خود میزبان
- 84 - معرفی Shodan، Maltego، AMass، Recon-NG و سایر ابزارهای recon
- 85 - بررسی موارد تخلیه رمز عبور، ابرداده فایل و مخازن کد منبع عمومی
- 86 - مقدمه ای بر هک گوگل و شناسایی موتورهای جستجو
درس 14 - شناسایی فعال، شمارش و اسکن
- 87 - اهداف آموزشی
- 88 - مقدمه ای بر شمارش هاست و سرویس
- 89 - تسلط بر Nmap
- 90 - انجام شناسایی وب سایت و اپلیکیشنهای تحت وب
- 91 - کشف داراییهای ابری
- 92 - ساخت بستهها با Scapy برای انجام شناسایی
درس 15 - بهره برداری از سیستمها و برنامههای کاربردی
- 93 - اهداف آموزشی
- 94 - انجام حملات در مسیر
- 95 - بررسی 10 خطر برتر OWASP در برنامههای کاربردی وب
- 96 - بهره برداری از آسیب پذیریهای اسکریپت بین سایتی (XSS) و جعل درخواست بین سایتی (CSRF)
- 97 - آشنایی با آسیب پذیریهای جعل درخواستهای سمت سرور (SSRF).
- 98 - هک پایگاه داده
- 99 - بهره برداری از آسیب پذیریهای بی سیم
- 100 - بهره برداری از سرریزهای بافر و ایجاد بار
درس 16 - تکنیکهای پس از بهره برداری و گزارش
- 101 - اهداف آموزشی
- 102 - پرهیز از شناسایی و فرار از ابزارهای امنیتی
- 103 - مقدمه ای بر حرکت جانبی و تخلیه
- 104 - بررسی فنون فرماندهی و کنترل (C2).
- 105 - درک بدافزارهای زنده و بدون فایل
- 106 - بهترین شیوهها هنگام ایجاد گزارشهای آزمایش قلم و باگ
- 107 - درک پاکسازی پس از نامزدی
درس 17 - مفاهیم امنیت ابری
- 108 - ماژول 4 - معرفی امنیت ابر، DevOps و IoT
- 109 - اهداف آموزشی
- 110 - معرفی مدلهای مختلف استقرار و خدمات ابری
- 111 - بررسی مدیریت پچ در ابر
- 112 - انجام ارزیابیهای امنیتی در محیطهای ابری
- 113 - بررسی روشهای ثبت و پایش ابری
درس 18 - DevSecOps
- 114 - اهداف آموزشی
- 115 - معرفی DevSecOps
- 116 - ایمن سازی کد، برنامهها و ساخت خطوط لوله DevSecOps
درس 19 - امنیت اینترنت اشیا
- 117 - اهداف آموزشی
- 118 - معرفی مفاهیم اینترنت اشیا
- 119 - بررسی روشهای هک اینترنت اشیا و ابزارهای هک اینترنت اشیا
- 120 - معرفی مفاهیم و حملات OT، ICS و SCADA
درس 20 - مقدمه ای بر امنیت هوش مصنوعی
- 121 - ماژول 5 - امنیت هوش مصنوعی، اخلاقیات و حریم خصوصی - تعادل نوآوری با مقدمه حفاظت
- 122 - اهداف آموزشی
- 123 - بررسی چشم انداز هوش مصنوعی و موارد استفاده
- 124 - کاوش در LLM، ChatGPT، کمک خلبان و موارد دیگر
- 125 - درک اهمیت امنیت هوش مصنوعی
- 126 - بررسی 10 برتر OWASP برای LLM
درس 21 - شیرجه عمیق به انواع مختلف تهدیدات هوش مصنوعی
- 127 - اهداف آموزشی
- 128 - کاوش حملات مسمومیت داده
- 129 - درک حملات وارونگی مدل
- 130 - بحث در مورد حملات استنتاج عضویت
- 131 - توضیح حمله مدل دزدی
- 132 - معرفی MITER s ATLAS
درس 22 - اصول توسعه ایمن هوش مصنوعی
- 133 - اهداف آموزشی
- 134 - بررسی چرخه عمر توسعه هوش مصنوعی ایمن
- 135 - درک تکنیکهای هوش مصنوعی حفظ حریم خصوصی
- 136 - درک استحکام و انعطاف پذیری در مدلهای هوش مصنوعی
- 137 - بررسی بهترین شیوههای امنیت هوش مصنوعی
- 138 - بررسی ابزارها و چارچوبهای امنیتی هوش مصنوعی
- 139 - شناخت فضای قانونی و مقررات جدید بالقوه
- 140 - بررسی پیامدهای اخلاقی هوش مصنوعی
خلاصه
- 141 - مبانی عملی امنیت سایبری - خلاصه
دوره های مرتبط
- دوره آموزشی تهیه گزارشهای حرفهای تست نفوذ: راهنمای عملی برای متخصصان امنیت سایبری
- دوره آموزشی یادگیری اصولی تست امنیت
- دوره آموزشی هوش مصنوعی در مدیریت ریسک و کشف تقلب
- دوره آموزشی یادگیری ماشینی برای هکرهای تیم قرمز
- دوره آموزشی تست امنیت: اسکن امنیتی Nmap
- دوره آموزشی امنیت محصولات هوش مصنوعی: تست، اعتبارسنجی و نگهداری
- دوره آموزشی هکر اخلاقی گواهیشده (CEH)
- دوره آموزشی تست نفوذ و هک اخلاقی