کتاب Security+

کتاب Security+از سری کتاب‌های آموزشی مؤسسه CompTIA برای یادگیری مهارت‌های امنیت در رایانه و دنیای فناوری اطلاعات و ارتباطات است. این کتاب برای آمادگی در آزمون SY0-701 بوده و شامل قسمت‌های مختلف امنیت از جمله امنیت در سیستم‌عامل، امنیت در شبکه، امنیت در دستگاه‌های سخت‌افزاری و چند ده نوع از تهدیدات سایبری را شامل می‌شود.

توجه: علاوه بر کتاب Security+ آزمون 501 و 601 نسخه‌ی جدید آن نیز که چاپ سال 2024 (آزمون 701) و جدیدترین نسخه نیز می‌باشد، در اختیار شما قرار گرفته است.

مقدمه‌ای بر کتاب CompTIA Security+ Guide to Network Security Fundamentals, 8th Edition

با انعکاس آخرین پیشرفت‌ها و روندهای نوظهور در این زمینه، راهنمای COMPTIA SECURITY + COMPTIA TO NETWORK SECURITY FUNDAMENTALS، ویرایش هشتم، به شما کمک می‌کند تا برای صدور گواهینامه حرفه‌ای و موفقیت شغلی آماده شوید. متن به طور کامل به امتحان گواهینامه CompTIA Security+ SY0-701 جدید منطبق می‌شود و پوشش کاملی از تمام اهداف دامنه ارائه می‌دهد.

ویرایش هشتم علاوه بر پوشش جامع اصول اساسی امنیت شبکه و کامپیوتر، شامل پوشش گسترده ای از مدیریت امنیت اطلاعات، هوش مصنوعی، انطباق، رمزنگاری و امنیت ابر و مجازی سازی می شود. پروژه‌های عملی، عملی، فعالیت‌های موردی و آزمایشگاه‌های مجازی آنلاین به شما کمک می‌کنند آنچه را که یاد می‌گیرید در دنیای واقعی پیاده کنید.

سرفصل‌های کتاب CompTIA Security+ Guide to Network Security Fundamentals, 8th Edition

• Cover
• Brief Contents
• Table of Contents
• Introduction
• Part 1: Security Foundations
  • Module 1: Introduction to Information Security
  • Module 2: Pervasive Attack Surfaces and Controls
• Part 2: Cryptography
  • Module 3: Fundamentals of Cryptography
  • Module 4: Advanced Cryptography
• Part 3: Device Security
  • Module 5: Endpoint Vulnerabilities, Attacks, and Defenses
  • Module 6: Mobile and Embedded Device Security
  • Module 7: Identity and Access Management (IAM)
• Part 4: Infrastructure and Architectures
  • Module 8: Infrastructure Threats and Security Monitoring
  • Module 9: Infrastructure Security
  • Module 10: Wireless Network Attacks and Defenses
  • Module 11: Cloud and Virtualization Security
• Part 5: Operations and Management
  • Module 12: Vulnerability Management
  • Module 13: Incident Preparation and Investigation
  • Module 14: Oversight and Operations
  • Module 15: Information Security Management
• Appendix A: CompTIA Security+ SYO – 701 Certification Exam Objectives
• Glossary
• Index

مقدمه ای بر کتاب CompTIA Security+ SY0-701 Certification Guide ویرایش سوم:

در دنیای همیشه در حال تکامل امنیت اطلاعات، گواهینامه CompTIA Security+ به عنوان معیاری برای مهارت امنیت سایبری است که متخصصان را با مهارت‌های لازم برای ایمن کردن شبکه و مدیریت مؤثر ریسک مجهز می‌کند. این راهنما که برای آخرین امتحان CompTIA Security+ SY۰-۷۰۱ طراحی شده است، به عنوان منبعی جامع برای تسلط بر آزمون CompTIA Security+ طراحی شده است.

این راهنمای امتحان کاملاً جدید از‌ ایان نیل، یکی از برترین مربیان Security+ جهان، و Packt Publishing به طور خاص برای آزمون ۷۰۱ نوشته شده است و پنج حوزه مهم آزمون جدید را پوشش می‌دهد:

دامنه ۱

مفاهیم عمومی امنیت: این دامنه انواع مختلفی از کنترل‌های امنیتی از جمله جنبه‌های فنی، مدیریتی، عملیاتی و فیزیکی را پوشش می‌دهد.

دامنه ۲

تهدید‌ها، آسیب‌پذیری‌ها و کاهش‌ها: این دامنه عوامل تهدید رایج، انگیزه‌های آن‌ها و بردار‌های مختلف تهدید را به همراه درک انواع آسیب‌پذیری پوشش می‌دهد.

دامنه ۳

معماری امنیتی: این دامنه مفاهیم امنیتی مدل‌های مختلف معماری، از جمله ابر، بدون سرور، میکروسرویس‌ها و زیرساخت شبکه را پوشش می‌دهد.

دامنه ۴

عملیات امنیتی: این دامنه تکنیک‌های امنیتی رایج برای محاسبه منابع، درک مفاهیم امنیتی سخت‌افزار، نرم‌افزار و مدیریت دارایی داده‌ها و غواصی در حوزه مدیریت آسیب‌پذیری و هشدار امنیتی را پوشش می‌دهد.

دامنه ۵

مدیریت و نظارت بر برنامه‌های امنیتی: این دامنه عناصر مختلف حاکمیت امنیتی مؤثر، مدیریت ریسک، ارزیابی ریسک شخص ثالث، انطباق، ممیزی و شیوه‌های آگاهی امنیتی را پوشش می‌دهد.

در پایان این راهنما، شما نه تنها برای شرکت در آزمون CompTIA Security+ SY۰-۷۰۱ به خوبی آماده خواهید شد، بلکه اعتماد به نفس لازم برای اجرای و نظارت بر اقدامات امنیتی جامع در هر سازمان را نیز خواهید داشت. این کتاب یک ابزار ضروری برای هر کسی است که مشتاق تبدیل شدن به یک متخصص امنیت سایبری ماهر در چشم‌انداز دیجیتالی در حال تحول امروز است.

کتاب CompTIA Security+ SY0-701 Certification Guide ویرایش سوم برای چه کسی است؟

این کتاب به شما کمک می‌کند پایه‌ای جامع در امنیت سایبری ایجاد کنید و شما را برای غلبه بر چالش‌های دنیای دیجیتال امروزی آماده می‌کند. چه به دنبال شغلی در امنیت سایبری باشید یا به دنبال افزایش دانش موجود خود باشید، کتاب Security+ راهنمای نهایی شما برای قبولی در آزمون SY۰-۷۰۱ است.

آنچه کتاب CompTIA Security+ SY0-701 Certification Guide ویرایش سوم پوشش می‌دهد:

برای کمک به شما برای بازبینی آسان برای امتحان جدید CompTIA Security+ SY۰-۷۰۱، این کتاب به گونه‌ای تنظیم شده است که ساختار امتحان را به طور مستقیم منعکس کند. کتاب Security+ به ۵ بخش تقسیم شده است که حوزه‌های اصلی را منعکس می‌کند.

هر بخش شامل یک فصل در هر هدف امتحان است. هر فصل توسط شایستگی‌های اصلی سازماندهی شده است که در طرح امتحانی CompTIA ۷۰۱ بیان شده است.

دامنه ۱: مفاهیم عمومی امنیت

فصل ۱، مقایسه و مقایسه انواع مختلف کنترل‌های امنیتی، مروری بر دسته‌های مختلف (فنی، مدیریتی، عملیاتی، فیزیکی) و انواع (پیشگیرانه، بازدارنده، کشفی، اصلاحی، جبران‌کننده، دستورالعمل) کنترل‌های امنیتی ارائه می‌کند.

فصل ۲ کتاب Security+، خلاصه مفاهیم اساسی امنیت، مفاهیم کلیدی امنیتی مانند CIA، عدم انکار، AAA، تجزیه و تحلیل شکاف، اعتماد صفر، امنیت فیزیکی، و فناوری فریب و اختلال را معرفی می‌کند.

فصل ۳ کتاب Security+، اهمیت فرآیند‌های مدیریت تغییر و تأثیر آن بر امنیت را توضیح می‌دهد، اهمیت مدیریت تغییر در امنیت را مورد بحث قرار می‌دهد، فرآیند‌های تجاری، مفاهیم فنی، اسناد و کنترل نسخه را پوشش می‌دهد.

فصل ۴، اهمیت استفاده از راه‌حل‌های رمزنگاری مناسب، جزئیات استفاده از راه‌حل‌های رمزنگاری مانند PKI، سطوح رمزگذاری، ابزار‌ها، مبهم‌سازی، هش کردن، امضای دیجیتال و گواهی‌ها را توضیح دهید.

دامنه ۲: تهدید‌ها، آسیب‌پذیری‌ها و کاهش

فصل ۵، مقایسه و مقایسه بازیگران و انگیزه‌های تهدید رایج، به بررسی عوامل مختلف تهدید (دولت-ملت، مهاجم غیرماهر، هکریست و غیره) و انگیزه‌های آن‌ها مانند استخراج داده‌ها، جاسوسی و اختلال در خدمات می‌پردازد.

فصل ۶ کتاب Security+، بردار‌های تهدید رایج و سطوح حمله را توضیح می‌دهد، بردار‌های تهدید و سطوح حمله مختلف، از جمله تهدیدات مبتنی بر پیام، مبتنی بر تصویر، تهدیدات مبتنی بر فایل و بردار‌های انسانی را بررسی می‌کند.

فصل ۷ کتاب Security+، انواع مختلف آسیب‌پذیری‌ها را توضیح می‌دهد، طیف وسیعی از آسیب‌پذیری‌ها را در برنامه‌ها، سیستم عامل‌ها، سخت‌افزار، ابر و موارد دیگر مورد بحث قرار می‌دهد.

فصل ۸ کتاب Security+، با توجه به یک سناریو، تجزیه و تحلیل شاخص‌های فعالیت مخرب، نحوه شناسایی شاخص‌های فعالیت‌های مخرب مانند حملات بدافزار، حملات فیزیکی و حملات شبکه را تشریح می‌کند.

فصل ۹، هدف تکنیک‌های کاهش استفاده برای ایمن‌سازی شرکت را توضیح دهید، تکنیک‌های مختلف کاهش مانند تقسیم‌بندی، رمزگذاری، نظارت و تکنیک‌های سخت‌سازی را توضیح دهید.

دامنه ۳: معماری امنیتی

فصل ۱۰ کتاب Security+، مقایسه و مقایسه مفاهیم امنیتی مدل‌های مختلف معماری، مفاهیم امنیتی را در مدل‌های معماری مختلف مانند ابر، IaC، بدون سرور، میکروسرویس‌ها و زیرساخت شبکه مقایسه می‌کند.

فصل ۱۱ کتاب Security+، با توجه به یک سناریو، اعمال اصول امنیتی برای زیرساخت‌های سازمانی ایمن، بر اعمال اصول امنیتی در سناریو‌های زیرساختی مختلف از جمله قرار دادن دستگاه، مناطق امنیتی و لوازم شبکه تمرکز دارد.

فصل ۱۲ کتاب Security+، مقایسه و مقایسه مفاهیم و استراتژی‌ها برای حفاظت از داده‌ها، استراتژی‌ها و مفاهیم حفاظت از داده‌ها از جمله انواع داده‌ها، طبقه‌بندی‌ها و روش‌های ایمن‌سازی داده‌ها را مورد بحث قرار می‌دهد.

فصل ۱۳، اهمیت انعطاف‌پذیری و بازیابی را در معماری امنیتی توضیح می‌دهد، اهمیت انعطاف‌پذیری و بازیابی را برجسته می‌کند، در دسترس بودن بالا، ملاحظات سایت، آزمایش، پشتیبان‌گیری و مدیریت انرژی را پوشش می‌دهد.

دامنه ۴: عملیات امنیتی

فصل ۱۴، با توجه به یک سناریو، تکنیک‌های امنیتی رایج را برای منابع محاسباتی اعمال کنید، ایمن‌سازی منابع محاسباتی از طریق خطوط پایه ایمن، اهداف سخت شدن، تنظیمات امنیتی بی‌سیم و امنیت برنامه را پوشش می‌دهد.

فصل ۱۵ کتاب Security+، مفاهیم امنیتی سخت‌افزار، نرم‌افزار و مدیریت دارایی داده مناسب را توضیح می‌دهد، مفاهیم مدیریت دارایی در امنیت را با تمرکز بر فرآیند‌های اکتساب، نظارت و دفع مورد بحث قرار می‌دهد.

فصل ۱۶ کتاب Security+، فعالیت‌های مختلف مرتبط با مدیریت آسیب‌پذیری، جزئیات فعالیت‌ها در مدیریت آسیب‌پذیری از جمله روش‌های شناسایی، تجزیه و تحلیل، پاسخ و گزارش را توضیح دهد.

فصل ۱۷ کتاب Security+، مفاهیم و ابزار‌های نظارت و هشدار امنیتی را توضیح دهید، مفاهیم و ابزار‌های هشدار و نظارت امنیتی مانند SCAP، SIEM، آنتی ویروس و DLP را بررسی می‌کند.

فصل ۱۸ کتاب Security+، با توجه به یک سناریو، اصلاح قابلیت‌های سازمانی برای افزایش امنیت، بر اصلاح قابلیت‌های امنیتی سازمانی با استفاده از ابزار‌ها و استراتژی‌هایی مانند فایروال، IDS/IPS، فیلتر‌های وب و پروتکل‌های امن تمرکز دارد.

فصل ۱۹ کتاب Security+، با توجه به یک سناریو، پیاده‌سازی و حفظ هویت و مدیریت دسترسی، پیاده‌سازی و نگهداری هویت و مدیریت دسترسی، از جمله احراز هویت چند عاملی و مفاهیم رمز عبور را مورد بحث قرار می‌دهد.

فصل ۲۰ کتاب Security+، اهمیت اتوماسیون و ارکستراسیون مربوط به عملیات ایمن را توضیح می‌دهد، نقش اتوماسیون و هماهنگ‌سازی را در عملیات امنیتی برجسته می‌کند، موارد استفاده، مزایا و ملاحظات دیگر را مورد بحث قرار می‌دهد.

فصل ۲۱، فعالیت‌های مناسب واکنش به حادثه را توضیح دهید، جزئیات فرآیند‌ها و فعالیت‌های مربوط به واکنش حادثه، از جمله آماده‌سازی، تجزیه و تحلیل، مهار و بازیابی را توضیح دهید.

فصل ۲۲ کتاب Security+، با توجه به یک سناریو، استفاده از منابع داده برای پشتیبانی از یک تحقیق، استفاده از منابع داده‌های مختلف مانند داده‌های گزارش و گزارش‌های خودکار برای پشتیبانی از تحقیقات امنیتی را مورد بحث قرار می‌دهد.

دامنه ۵ – عملیات امنیتی

فصل ۲۳ کتاب Security+، خلاصه عناصر حاکمیت امنیتی مؤثر، عناصر کلیدی حاکمیت امنیتی شامل دستورالعمل‌ها، سیاست‌ها، استاندارد‌ها و رویه‌ها را خلاصه می‌کند.

فصل ۲۴ کتاب Security+، توضیح عناصر فرآیند مدیریت ریسک، بر عناصر حاکمیت امنیتی مرتبط با مدیریت ریسک تمرکز دارد که شناسایی، ارزیابی، تحلیل و استراتژی‌های مدیریت ریسک را پوشش می‌دهد.

فصل ۲۵ کتاب Security+، توضیح فرآیند‌های مرتبط با ارزیابی و مدیریت ریسک شخص ثالث، فرآیند‌های مربوط به ارزیابی و مدیریت ریسک‌های شخص ثالث، از جمله ارزیابی فروشنده، انتخاب، و نظارت را بررسی می‌کند.

فصل ۲۶ کتاب Security+، خلاصه کردن عناصر انطباق امنیتی مؤثر، عناصر انطباق امنیتی مؤثر، از جمله گزارش، نظارت، حریم خصوصی، و پیامد‌های قانونی را خلاصه می‌کند.

فصل ۲۷ کتاب Security+، انواع و اهداف ممیزی و ارزیابی را توضیح می‌دهد، انواع حسابرسی‌ها و ارزیابی‌ها از جمله گواهی، تست داخلی، خارجی و تست نفوذ را مورد بحث قرار می‌دهد.

فصل ۲۸ کتاب Security+، با توجه به یک سناریو، اجرای شیوه‌های آگاهی امنیتی، اجرای شیوه‌های آگاهی امنیتی را در سناریو‌های مختلف، با تمرکز بر فیشینگ، تشخیص رفتار غیرعادی، و راهنمایی کاربر پوشش می‌دهد.

سرفصل‌های کتاب CompTIA Security+ SY0-701 Certification Guide ویرایش سوم:

• CompTIA Security+ SY0-701 Certification Guide Third Edition
• Contributors
• About the Author
• About the Reviewers
• Preface
• Domain 1: General Security Concepts
  • Chapter 1: Compare and contrast various types of security controls
  • Chapter 2: Summarize fundamental security concepts
  • Chapter 3: Explain the importance of change management processes and the impact to security
  • Chapter 4: Explain the importance of using appropriate cryptographic solutions
• Domain 2: Threats, Vulnerabilities, and Mitigations
  • Chapter 5: Compare and contrast common threat actors and motivations
  • Chapter 6: Explain common threat vectors and attack surfaces
  • Chapter 7: Explain various types of vulnerabilities
  • Chapter 8: Given a scenario, analyze indicators of malicious activity
  • Chapter 9: Explain the purpose of mitigation techniques used to secure the enterprise
• Domain 3: Security Architecture
  • Chapter 10: Compare and contrast security implications of different architecture models
  • Chapter 11: Given a scenario, apply security principles to secure enterprise infrastructure
  • Chapter 12: Compare and contrast concepts and strategies to protect data
  • Chapter 13: Explain the importance of resilience and recovery in security architecture
• Domain 4: Security Operations
  • Chapter 14: Given a scenario, apply common security techniques to computing resources
  • Chapter 15: Explain the security implications of proper hardware, software, and data asset management
  • Chapter 16: Explain various activities associated with vulnerability management
  • Chapter 17: Explain security alerting and monitoring concepts and tools
  • Chapter 18: Given a scenario, modify enterprise capabilities to enhance security
  • Chapter 19: Given a scenario, implement and maintain identity and access management
  • Chapter 20: Explain the importance of automation and orchestration related to secure operations
  • Chapter 21: Explain appropriate incident response activities
  • Chapter 22: Given a scenario, use data sources to support an investigation
• Domain 5: Security Program Management and Oversight
  • Chapter 23: Summarize elements of effective security governance
  • Chapter 24: Explain elements of the risk management process
  • Chapter 25: Explain the processes associated with third-party risk assessment and management
  • Chapter 26: Summarize elements of effective security compliance
  • Chapter 27: Explain types and purposes of audits and assessments
  • Chapter 28: Given a scenario, implement security awareness practices
  • Chapter 29: Accessing the online practice resources
• Solutions
• Other Books You May Enjoy
• Coupon Code for CompTIA Security+ Exam Vouchers

مقدمه‌ای بر کتاب Security+ نسخه نهم چاپ سال 2023:

اگر برای شرکت در آزمون Security+ آماده می‌شوید، بدون شک می‌خواهید تا جایی که می‌توانید اطلاعات بیشتری در مورد امنیت فیزیکی و رایانه پیدا کنید. هرچه اطلاعات بیشتری در اختیار داشته باشید و تجربه عملی بیشتری کسب کنید، هنگام امتحان وضعیت بهتری خواهید داشت. این راهنمای مطالعه با این ذهنیت نوشته شده است. هدف این بود که اطلاعات کافی برای آماده‌سازی شما برای آزمون ارائه شود، اما نه آنقدر که با اطلاعاتی که خارج از محدوده امتحان هستند، مملو شوید.

کتاب Security+ نسخه نهم مطالب را در سطح فنی متوسط ارائه می‌کند. تجربه و آگاهی از مفاهیم امنیتی، سیستم‌های عامل و سیستم‌های کاربردی به شما کمک می‌کند تا درک کاملی از چالش‌هایی که به‌عنوان یک حرفه‌ای امنیتی با آن‌ها روبرو خواهید شد، به دست‌آورید.

ما سؤالات مروری را در پایان هر فصل کتاب Security+ قرار داده‌ایم تا به شما مزه امتحان را بدهید. اگر در حال حاضر در زمینه امنیت کار می‌کنید، توصیه می‌کنیم ابتدا این سؤالات را بررسی کنید تا سطح تخصص خود را بسنجید. سپس می‌توانید از کتاب عمدتاً برای پر کردن شکاف‌های موجود در دانش فعلی خود استفاده کنید. این راهنمای مطالعه به شما کمک می‌کند قبل از شروع امتحان، پایه دانش خود را کامل کنید.

اگر بتوانید به ۹۰ درصد یا بیشتر از سؤالات مرور برای یک فصل معین به درستی پاسخ دهید، می‌توانید از رفتن به فصل بعدی احساس امنیت کنید. اگر قادر به پاسخ صحیح به بسیاری از آن‌ها نیستید، فصل را دوباره بخوانید و دوباره سؤالات را امتحان کنید. نمره شما باید بهبود یابد.

کتاب Security+ نسخه نهم چه چیزی را پوشش می‌دهد؟

این کتاب همه چیز‌هایی را که برای درک نقش شغلی و مسئولیت‌های اساسی یک مدیر امنیتی و همچنین قبولی در آزمون Security+ نیاز دارید را پوشش می‌دهد.

فصل ۱: حرفه‌ای امنیت امروز فصل ۱ کتاب Security+ مقدمه‌ای بر حوزه امنیت سایبری ارائه می‌دهد. شما در مورد نقش مهمی که متخصصان امنیت سایبری در حفاظت از محرمانه بودن، یکپارچگی و در دسترس بودن داده‌های سازمان خود دارند، یاد خواهید گرفت. همچنین در مورد نوع ریسک‌های پیش روی سازمان‌ها و استفاده از کنترل‌های امنیتی مدیریتی، عملیاتی و فنی برای مدیریت آن ریسک‌ها خواهید آموخت.

فصل ۲: چشم انداز تهدید امنیت سایبری فصل ۲ کتاب Security+ عمیقاً به چشم انداز تهدید امنیت سایبری می‌پردازد و به شما کمک می‌کند تا انواع مختلف بازیگران تهدید موجود در محیط امروز و بردار‌های تهدیدی را که برای تضعیف کنترل‌های امنیتی از آن‌ها سوء استفاده می‌کنند، درک کنید. همچنین در مورد استفاده از منابع اطلاعاتی تهدید برای بهبود برنامه امنیتی سازمان خود و مسائل امنیتی ناشی از انواع مختلف آسیب‌پذیری آشنا خواهید شد.

فصل ۳: کد‌های مخرب فصل ۳ کتاب Security+ طیف گسترده‌ای از کد‌های مخربی را که ممکن است با آن‌ها مواجه شوید بررسی می‌کند. کرم‌ها، ویروس‌ها، تروجان‌ها، باج‌افزار‌ها و انواع دیگر بدافزار‌ها، همگی در این فصل بررسی می‌شوند. شما نه تنها در مورد ابزار‌های متعددی که مهاجمان استفاده می‌کنند، بلکه با شاخص‌های متداول سازش و نمونه‌های واقعی از نحوه تأثیر بدافزار بر سازمان‌ها نیز آشنا خواهید شد.

فصل ۴: مهندسی اجتماعی و حملات رمز عبور – فصل ۴ به جنبه انسانی امنیت اطلاعات می‌پردازد. شما تکنیک‌های مهندسی اجتماعی از فیشینگ تا جعل هویت و همچنین روش‌های اطلاعات نادرست و اطلاعات نادرست را کشف خواهید کرد. در مرحله بعد، حملات رمز عبور مانند حملات brute-force و اسپری رمز عبور را بررسی خواهید کرد.

فصل ۵: ارزیابی و آزمایش امنیت – فصل ۵ انواع مختلف ارزیابی‌های امنیتی و روش‌های آزمایشی را که ممکن است برای ارزیابی اثربخشی برنامه امنیتی خود استفاده کنید، بررسی می‌کند. شما در مورد تکنیک‌های ارزیابی مختلف استفاده شده توسط متخصصان امنیت سایبری و انجام صحیح تست‌های نفوذ در تنظیمات مختلف خواهید آموخت. شما همچنین یاد خواهید گرفت که چگونه یک برنامه ارزیابی را ایجاد کنید که الزامات امنیتی سازمان شما را برآورده کند.

فصل ۶: امنیت برنامه – فصل ۶ مسائل امنیتی را که ممکن است در کد برنامه و شاخص‌های مرتبط با حملات برنامه ایجاد شود، پوشش می‌دهد. شما در مورد استفاده از مفاهیم توسعه، استقرار و اتوماسیون برنامه ایمن یاد خواهید گرفت و کشف خواهید کرد که چگونه می‌توانید به سازمان خود کمک کنید تا کدی را توسعه دهد و استقرار کند که در برابر تهدیدات رایج مقاوم باشد.

فصل ۷: رمزنگاری و PKI فصل ۷ نقش مهمی را که رمزنگاری در برنامه‌های امنیتی با تسهیل ارتباطات ایمن و ذخیره امن داده‌ها ایفا می‌کند، توضیح می‌دهد. شما مفاهیم اساسی رمزنگاری و نحوه استفاده از آن‌ها را برای محافظت از داده‌ها در محیط خود یاد خواهید گرفت. همچنین در مورد حملات رمزنگاری متداول که ممکن است برای تضعیف کنترل‌های شما استفاده شوند، آشنا خواهید شد.

فصل ۸: مدیریت هویت و دسترسی – فصل ۸ کتاب Security+ استفاده از هویت را به عنوان یک لایه امنیتی برای سازمان‌های مدرن توضیح می‌دهد. در مورد اجزای یک هویت، نحوه کارکرد احراز هویت و مجوز و اینکه چه فناوری‌هایی اغلب برای فعال کردن آن استفاده می‌شوند، و اینکه چگونه مدل‌های ثبت‌نام، فدراسیون و احراز هویت در زیرساخت‌های احراز هویت و مجوز بازی می‌کنند، آشنا خواهید شد. همچنین با احراز هویت چند عاملی و بیومتریک به عنوان روش‌هایی برای کمک به احراز هویت امن‌تر آشنا خواهید شد. حساب‌ها، طرح‌های کنترل دسترسی و مجوز‌ها نیز نقش مهمی دارند و شما هر یک از این موضوعات را نیز بررسی خواهید کرد.

فصل ۹: انعطاف‌پذیری و امنیت فیزیکی – فصل ۹ کتاب Security+ شما را با مفاهیم امنیت فیزیکی آشنا می‌کند. بدون امنیت فیزیکی، یک سازمان نمی‌تواند یک محیط واقعاً امن داشته باشد. در این فصل، با ساختن زیرساخت‌های مقاوم و مقاوم در برابر بلایا با استفاده از پشتیبان‌گیری و افزونگی آشنا خواهید شد. شما ملاحظاتی را که سازمان‌ها باید در هنگام طراحی معماری امنیتی در نظر بگیرند، بررسی خواهید کرد و در مورد طیف وسیعی از کنترل‌های امنیتی فیزیکی برای اطمینان از ایمن ماندن امکانات و سیستم‌ها در برابر بلایای حضوری، حملات و سایر تهدید‌ها، آشنا خواهید شد. در طول مسیر، شما به انعطاف‌پذیری و نحوه طراحی آن در معماری سازمان خود خواهید پرداخت.

فصل ۱۰: امنیت ابری و مجازی‌سازی – فصل ۱۰ کتاب Security+ دنیای رایانش ابری و امنیت مجازی‌سازی را بررسی می‌کند. اکنون بسیاری از سازمان‌ها برنامه‌های تجاری حیاتی را در فضای ابری مستقر می‌کنند و از محیط‌های ابری برای پردازش داده‌های حساس استفاده می‌کنند. شما یاد خواهید گرفت که چگونه سازمان‌ها از خدمات ابری در دسترس خود استفاده می‌کنند و چگونه معماری‌های ابری را می‌سازند که نیاز‌های آن‌ها را برآورده می‌کند. همچنین یاد خواهید گرفت که چگونه با استفاده از ترکیبی از کنترل‌های سنتی و مخصوص ابر، ریسک امنیت سایبری سرویس‌های ابری را مدیریت کنید.

فصل ۱۱: امنیت نقطه پایانی – فصل ۱۱ کتاب Security+ یک نمای کلی از انواع بسیاری از نقاط پایانی که ممکن است نیاز به ایمن‌سازی داشته باشید ارائه می‌دهد. شما امنیت‌ایستگاه‌های کاری و دستگاه‌های تلفن همراه و همچنین نحوه ایمن‌سازی سیستم‌های تعبیه شده، سیستم‌های کنترل صنعتی و دستگاه‌های اینترنت‌اشیاء را بررسی خواهید کرد. نقاط پایانی همچنین به راه‌حل‌های امنیتی مانند رمزگذاری و فرآیند‌های راه‌اندازی امن نیاز دارند، و شما هر یک از این موارد را نیز بررسی خواهید کرد. در مرحله بعد، شما به سخت شدن، تکنیک‌های کاهش، و چرخه‌های عمر امنیتی، از جمله دفع سیستم‌ها، ذخیره‌سازی، و سایر اجزای زیرساخت فناوری خود نگاه خواهید کرد.

فصل ۱۲: امنیت شبکه – فصل ۱۲ کتاب Security+ امنیت شبکه از معماری و طراحی گرفته تا حملات و دفاع شبکه را پوشش می‌دهد. شما تکنیک‌ها و تهدیدات رایج حمله شبکه را بررسی خواهید کرد و در مورد پروتکل‌ها، فناوری‌ها، مفاهیم طراحی و تکنیک‌های پیاده‌سازی شبکه‌های ایمن برای مقابله یا اجتناب از آن تهدیدات خواهید آموخت. علاوه بر این، با نقش اعتماد صفر در طراحی شبکه ایمن مدرن آشنا خواهید شد.

فصل ۱۳: امنیت بی‌سیم و موبایل – فصل ۱۳ کتاب Security+ به بررسی دنیای امنیت بی‌سیم و موبایل می‌پردازد. شما خواهید آموخت که چگونه تنوع روزافزونی از فناوری‌های بی‌سیم کار می‌کنند، از GPS و بلوتوث تا Wi-Fi. با برخی از حملات رایج بی‌سیم و نحوه طراحی و ساخت یک محیط بی‌سیم امن آشنا خواهید شد. همچنین در مورد فن‌آوری‌ها و طراحی مورد استفاده برای ایمن‌سازی و محافظت از دستگاه‌های بی‌سیم مانند مدیریت دستگاه‌های تلفن همراه و روش‌های استقرار دستگاه خواهید آموخت.

فصل ۱۴: نظارت و واکنش به حوادث – فصل ۱۴ کتاب Security+ شما را راهنمایی می‌کند که در صورت بروز مشکل چه کاری انجام دهید. حوادث برای متخصصان امنیتی یک واقعیت واقعی است و شما در مورد خط مشی‌ها، رویه‌ها و تکنیک‌های واکنش به حادثه یاد خواهید گرفت. همچنین خواهید آموخت که از کجا و چگونه اطلاعاتی را که برای فرآیند‌های پاسخ نیاز دارید به دست‌آورید، از چه ابزار‌هایی معمولاً استفاده می‌شود و چه تکنیک‌های کاهشی برای کنترل حملات و اصلاح سیستم‌ها پس از وقوع آن‌ها استفاده می‌شود.

فصل ۱۵: پزشکی قانونی دیجیتال – فصل ۱۵ کتاب Security+ به بررسی تکنیک‌ها و ابزار‌های پزشکی قانونی دیجیتال می‌پردازد. شما یاد خواهید گرفت که چگونه به عنوان بخشی از تحقیقات، ابزار‌ها و فرآیند‌های کلیدی پزشکی قانونی، شواهد را کشف کنید، و چگونه می‌توان از آن‌ها برای تعیین اشتباه استفاده کرد. شما همچنین در مورد فرآیند‌های قانونی و شواهد مورد نیاز برای انجام پزشکی قانونی زمانی که مجری قانون یا مشاور حقوقی درگیر هستند، یاد خواهید گرفت.

فصل ۱۶: حاکمیت امنیتی و انطباق – فصل ۱۶ کتاب Security+ به دنیای سیاست‌ها، استاندارد‌ها و انطباق می‌پردازد – بلوک‌های سازنده اساسی هر برنامه امنیت سایبری. شما یاد خواهید گرفت که چگونه خط مشی‌هایی را در مورد پرسنل، آموزش، داده‌ها، اعتبارنامه‌ها و سایر مسائل بنویسید و اجرا کنید. همچنین اهمیت درک مقررات، قوانین و استاندارد‌های حاکم بر یک سازمان و مدیریت انطباق با آن الزامات را خواهید آموخت.

فصل ۱۷: مدیریت ریسک و حریم خصوصی – فصل ۱۷ مفاهیم مدیریت ریسک و حریم خصوصی را که برای کار متخصصان امنیت سایبری بسیار مهم است، شرح می‌دهد. شما در مورد فرآیند مدیریت ریسک، از جمله شناسایی، ارزیابی و مدیریت ریسک‌ها خواهید آموخت. همچنین در مورد عواقب نقض حریم خصوصی و کنترل‌هایی که می‌توانید برای محافظت از حریم خصوصی اطلاعات قابل شناسایی شخصی اعمال کنید، آشنا خواهید شد.

مقدمه‌ای بر کتاب Security+ نسخه چهارم:

امنیت بخش مهمی از سیستم‌های اطلاعاتی است و تقاضا برای متخصصان فناوری اطلاعات که در ارزیابی امنیت و پیکربندی سیستم‌ها به صورت امن مهارت دارند، رو به افزایش است. راهنمای مطالعه CompTIA Security+ Certificate Study، Fourth Edition یک کتاب جامع است که نه تنها برای آماده‌سازی شما برای امتحان CompTIA Security+ (SY0-601) طراحی شده است بلکه بعنوان یک مرجع عملی نیز می‌تواند پس از اخذ گواهینامه مورد استفاده قرار گیرد.

هدف این راهنمای مطالعه این است که شما را برای آزمون Security+ آماده کند و شما را با فناوری‌ها، وظایف، فرآیندها و اصولی آشنا کند که CompTIA در اهداف امتحان خود به عنوان امتحان در آزمون تعیین کرده است. از آنجا که تمرکز اصلی کتاب Security+ کمک به شما در قبولی در آزمون است، همیشه همه جنبه‌های فناوری مرتبط را پوشش نمی‌دهد. برخی از جنبه‌های فناوری فقط تا حدی مورد نیاز است که به شما کمک می‌کند آنچه را که باید در امتحان بگذرانید درک کنید. با این حال، کتاب Security+ همچنین به عنوان یک منبع حرفه‌ای ارزشمند پس از امتحان شما خدمت می‌کند.

در این کتاب

کتاب Security+ به گونه‌ای تنظیم شده است که به عنوان یک بررسی عمیق برای آزمون CompTIA Security+ (SY0-601) هم برای متخصصان مجرب امنیتی و هم برای تازه واردان در زمینه امنیت سیستم اطلاعات عمل کند. هر فصل جنبه‌های اصلی امتحان را شامل می‌شود، با تأکید بر “چرا” و “چگونه” با توجه به کمک به سازمان ها در درک فن‌آوری‌های حیاتی امنیتی که باید در محیط آن‌ها اجرا شود. کتاب Security+ همچنین به شما کمک می‌کند تا نحوه ارزیابی و توصیه راه‌های بهبود امنیت در یک سازمان را درک کنید.

درباره محتوای آنلاین

برای کسب اطلاعات بیشتر در مورد مطالب آنلاین ارائه شده با این کتاب Security+، لطفاً پیوست “درباره محتوای آنلاین” را ببینید.

چک لیست آمادگی آزمون

برای کمک به آماده شدن برای امتحان، ما یک چک لیست آمادگی آزمون ایجاد کرده‌ایم. این جدول حوزه‌ها و اهداف دقیق آزمون CompTIA را فهرست می‌کند و هر هدف دارای یک اشاره متقاطع به فصل یا فصل‌هایی است که در کتاب Security+ به آن پرداخته شده است. برای اطلاع از نحوه دسترسی به این فایل، به پیوست، “درباره محتوای آنلاین” مراجعه کنید.

در هر فصل

هر فصل شامل مجموعه‌ای از اجزای است که توجه شما را به موارد مهم جلب می‌کند، نکات مهم را تقویت می‌کند و نکات مفیدی را در مورد امتحان ارائه می‌دهد. در زیر لیستی از اجزای موجود در هر فصل آمده است:

هر فصل با اهداف صدور گواهینامه شروع می‌شود – آنچه شما باید بدانید تا بتوانید به سوالات مربوط به امتحان در مورد فصل پاسخ دهید. سرفصل‌های مقصود، اهداف موجود در فصل را مشخص می‌کند، بنابراین وقتی آن را می‌بینید، همیشه یادآوری برای شما خواهد شد.

یادداشت‌های Exam Watch توجه شما را به اطلاعات و مشکلات احتمالی امتحان جلب می‌کند. این نکات مفید توسط نویسنده‌ای نوشته شده است که در امتحان شرکت کرده و گواهینامه خود را دریافت کرده است – چه کسی بهتر است به شما بگوید نگران چه چیزی باشید؟ او می‌داند که شما در حال گذر از چه چیزی هستید!

تمرینات گام به گام در تمام فصل‌ها آمیخته شده است. اینها به طور معمول به عنوان تمرینات عملی طراحی شده‌اند که به شما امکان می‌دهد تجربه واقعی جهان مورد نیاز خود را برای قبولی در امتحان احساس کنید. آن‌ها به شما در تسلط بر مهارت هایی که احتمالاً زمینه تمرکز در امتحان است، کمک می‌کنند. فقط تمرینات را نخوانید؛ آن‌ها تمرینات عملی هستند که باید در انجام آن‌ها راحت باشید. یادگیری با انجام یک روش مؤثر برای افزایش شایستگی شما در یک محصول، ابزار یا فناوری است.

یادداشت‌ها

در یادداشت‌های مربوط به مشاغل، مسائلی را که بیشتر در محیط‌های واقعی به وجود می‌آید، شرح می‌دهید. آن‌ها دیدگاه ارزشمندی در مورد گواهینامه و موضوعات مرتبط با محصول ارائه می‌دهند. آن‌ها به اشتباهات رایج اشاره می‌کنند و به سؤالات ناشی از بحث‌ها و تجربه‌های حین کار می‌پردازند.

در کنار ستون کناری آزمون برخی از رایج‌ترین و گیج‌کننده‌ترین مشکلاتی که دانش‌آموزان هنگام شرکت در امتحان زنده با آن روبرو می‌شوند، مشخص می‌شود. طراحی شده برای پیش بینی آنچه امتحان بر آن تأکید می‌کند، در داخل ستون کناری آزمون به شما کمک می‌کند تا بدانید که برای قبولی در امتحان باید بدانید. شما می‌توانید با تمرکز بیشتر بر روی این ستون‌های کناری، نحوه پاسخگویی به سؤالات دشوار را درک کنید.

خلاصه گواهینامه یک مرور مختصر از فصل و بیان مجدد نکات برجسته در مورد امتحان است.

تمرین دو دقیقه‌ای در پایان هر فصل کتاب Security+، چک لیست نکات اصلی فصل است. می‌توانید از آن برای مرور لحظه آخر استفاده کنید.

پرسش و پاسخ خودآزمایی سؤالات مشابهی را که در آزمون گواهینامه یافت می‌شود ارائه می‌دهد. می‌توانید پاسخ این سوالات و همچنین توضیحات پاسخ‌ها را در پایان هر فصل بیابید. با شرکت در خودآزمایی پس از تکمیل هر فصل، ضمن آشنایی با ساختار سوالات امتحانی، آنچه را که از آن فصل آموخته‌اید تقویت خواهید کرد.

امنیت رایانه:

امنیت رایانه‌ای با نام‌های امنیت سایبری و امنیت فناوری اطلاعات نیز شناخته می‌شود. حفاظت از سامانه‌های اطلاعات در برابر دزدی یا آسیب به سخت‌افزار، نرم‌افزار و اطلاعات نرم‌افزاری و محافظت در برابر حمله محروم‌سازی از سرویس (اختلال) و بات‌نت‌ها (گمراهی) نمونه پارامترهایی هستند که امنیت رایانه‌ای آن‌ها را تأمین می‌نماید.
این سطح از امنیت شامل کنترل دسترسی فیزیکی به سخت‌افزار، و همچنین به صورت محافظت در برابر آسیب‌هایی که ممکن است با دسترسی به شبکه، داده‌ها و تزریق کد روی داده بکار گرفته می‌شود. که خطای اپراتورها چه عمدی و چه اتفاقی یا انحراف این اپراتورها از روال‌های امنیتی که باعث فریب خوردن آن‌ها می‌شود چنین آسیب‌هایی را رقم می‌زند.

با توجه به افزایش وابستگی به سامانه‌های رایانه‌ای و اینترنت در بیشتر جوامع، شبکه‌های بیسیم مانند بلوتوث و وای‌فای و رشد دستگاه‌های هوشمند مانند تلفن هوشمند، تلویزیون، و دستگاه‌های کوچک مانند اینترنت اشیاء امنیت رایانه‌ای اهمیت رو به رشدی پیدا کرده ‌است.

شما می‌توانید برای یادگیری تجارت امنیت سایبری از کتاب The Business of Cybersecurity استفاده کنید.

سرفصل‌های کتاب Security+:

• 1 Networking Basics and Terminology
• 2 Introduction to Security Terminology
• 3 Security Policies and Standards
• 4 Types of Attacks
• 5 Vulnerabilities and Threats
• 6 Mitigating Security Threats
• 7 Implementing Host-Based Security
• 8 Securing the Network Infrastructure
• 9 Wireless Networking and Security
• 10 Authentication
• 11 Authorization and Access Control
• 12 Introduction to Cryptography
• 13 Managing a Public Key Infrastructure
• 14 Physical Security
• 15 Application Attacks and Security
• 16 Virtualization and Cloud Security
• 17 Risk Analysis
• 18 Disaster Recovery and Business Continuity
• 19 Understanding Monitoring and Auditing
• 20 Security Assessments and Audits
• 21 Incident Response and Computer Forensics
• A About the Online Content
• Index

فایل کتاب Security+ را می‌توانید پس از پرداخت دانلود کنید.