ورود به سایت / ثبت نام
   
صفحه اصلی
دوره های آموزشی
اساتید
درباره ما
ثبت نام آنلاین
تماس با ما
جستجو

 

معرفی دوره های امنیت

 

دوره های امنیت
دوره های امنیت با هدف آشنایی عملی دانشجویان با متدها و روش های نفوذ برگزار می گردد. در این دوره ها با نحوه نفوذ به سیستم ها و روش ها و ابزارهای این کار آشنا می شوید و روش های جلوگیری و دفاع در مقابل حملات را خواهید آموخت.  

دوره های امنیت که در حال حاضر در این مجموعه ارائه می شوند شرح زیر می باشد. برای دیدن جزئیات هر دوره بر روی هر یک از تب های زیر کلیک نمایید.




 

دوره  (CEH ( Certified Ethical Hacker

دورهCEH  با هدف آشنایی عملی دانشجویان با متدها و روش های نفوذ برگزار می گردد.در طول این دوره دانشجو اولا ً با نحوه نفوذ به سیستم ها و روش ها و ابزارهای این کار آشنا می شود ، ثانیا ً پس از تسلط به مطلب روش جلوگیری و دفاع در مقابل حملات را خواهد آموخت.البته این کلاس دوره آموزش هک نیست، بلکه دوره روش شناسی کاربردی یک فرآیند نفوذ می باشد.کاربردی ترین مباحث در این زمینه برای این دوره انتخاب شده اند و ابزار و مراجع آن ها در طول دوره در اختیار دانشجو قرار خواهد گرفت.

مخاطبین دوره: مدیران شبکه، برنامه نویسان و طراحان سیستم های اطلاعاتی

پیش نیازها: آشنایی با شبکه ، آشنایی با طراحی و برنامه نویسی و مباحث امنیت

تعداد ساعات: 40 ساعت

 

سرفصل ها:

Introduction to Ethical Hacking

Foot printing

Scanning

Enumeration

Google Hacking

System Hacking

Trojans and Backdoors  

Viruses and Worms

Sniffers

Denial-of-Service

Hacking Web Servers 

Web-Based Password Cracking Techniques

Web Application Vulnerabilities 

SQL Injection

Hacking USB Devices   

Cryptography

Hacking Wireless Networks

Bluetooth Hacking

Physical Security

Social Engineering   

Penetration Testing

Case Studies

 

 برای دیدن جزئیات کامل سرفصل ها ، با ما تماس بگیرید!

دوره (CISSP(Certified Information Systems Security Professional

دوره و مدرک CISSP(Certified Information Systems Security Professional) که توسط (ISC)² طراحی و مدیریت می شود بعنوان یک مدرک و دوره بسیار معتبر در زمینه مدیریت امنیت اطلاعات در کل دنیا شناخته شده است.گزارش شده در سال 2010 میلادی 67744 نفر متخصص از 134 کشور دنیا این مدرک را کسب کرده اند و آمار کسانی که بصورت تخصصی این دوره را گذرانیده اند بسیار بیشتر از این است.

این دوره برای آموزش مدیریت امنیت اطلاعات به یک متخصص حرفه ای و با تجربه فن آوری ارتباطات و اطلاعات ، که با مبانی امنیت در سیستم آشناست طراحی شده و بسیاری از سازمان های نظامی و امنیتی برای آموزش مدیران امنیت اطلاعات خود از این دوره استفاده کرده اند و سرفصل ها و محتوای آن توسط این سازمان ها تائید شده است.

در پایان این دوره دانشجویان علاوه بر آشنایی کامل با تعاریف ، مفاهیم و روش های مدیریت امنیت اطلاعات در ICT می توانند یک سیستم گستره ICT را از نظر امنیت اطلاعات و ارتباطات طراحی ، پیاده سازی ، مدیریت و راهبری کنند.

مخاطبین دوره: متخصصین فناوری اطلاعات ، مدیران امنیت

پیش نیازها: آشنایی با شبکه و Security+

تعداد ساعات: 25 ساعت

 

سرفصل ها:

کنترل های دسترسی

               دسته بندی ها و کنترل ها

                تهدیدات سیستم های کنترل دسترسی و راه های مقابله

امنیت برنامه ها

                کنترل های نرم افزاری

                اصول و چرخه حیات توسعه نرم افزار

برنامه ریزی استمرار فعالیت و مدیریت بحران سازمان

               طرح ریزی واکنش و بازتوانی سازمان

               استقرار مجدد سیستم و راه اندازی فعالیت ها

رمزنگاری

               مبانی و الگوریتم های مقدمانی

               امضا و گواهینامه های دیجیتال

              تجزیه تحلیل رمز

امنیت اطلاعات و مدیریت ریسک

              سیاست ها ، استانداردها ، آئین نامه ها و فرآیندها

              ابزارها و روش های مدیریت ریسک

              برنامه ریزی و سازماندهی

امنیت در فعالیت ها

             رسانه ها ، پشتیبان ها و مدیریت کنترل تغییر

             دسته بندی های کنترل ها

امنیت فیزیکی و پیرامونی

             امنیت فیزیکی چندلایه و امنیت نقاط ورودی سیستم

             مبانی امنیت محیطی

معماری و طراحی امنیت برای سیستم

           مبانی و مزایا

          سیستم های امن

          طراحی سیستم و سازمان

ارتباطات و امنیت شبکه

           مفاهیم و مبانی امنیت شبکه

           امنیت شبکه در سازمان

 

 برای دیدن جزئیات کامل سرفصل ها ، با ما تماس بگیرید!




 

دوره Security+

دوره  Security+ نگارش جدید (2008) با تعریف جامع سرفصل های امنیت فن آوری ارتباطات و اطلاعات سعی دارد تا به دانش پژوهان یک دید جامع از تعاریف و روش های مرتبط با این حوزه ارائه دهد. در این دوره ابتدا مبحث تعریف شده و اساس و اجزای آن به دانشجو آموزش داده می شود.سپس با ذکر مثال های عملی از سیستم های متداول دانشجو با نحوه اعمال و عملکرد تعاریف نیز آشنا می گردد.

از نکات مهم راجع به این دوره آنست که :

- دوره Security+ تعاریف و متدهای فنی و مدیریتی در حوزه امنیت فن آوری ارتباطات و اطلاعات را پوشش می دهد.به عبارت دیگر با توجه به دید جامع و کلی این دوره می توان آن را به مدیران حوزهICT بعنوان یک دوره آموزش تکمیلی و به علاقه مندان و متخصصین بعنوان مرحله اول ورود به مباحث تخصصی امنیت ICT توصیه نمود. 

- علاوه بر اینکه خود مدرک Security+ یک مدرک معتبر می باشد شما می توانید از این مدرک در دوره MCSE نیز بعنوان یکی از دوره های گذرانیده شده انتخابی استفاده نمائید.

مخاطبین دوره: مدیران حوزه ICT

پیش نیازها: آشنایی با مفاهیم شبکه و نرم افزار

تعداد ساعات: 20 ساعت

 

سرفصل ها:

امنیت سیستم (21%)

انواع تهدیدهای امنیتی سیستم و تفاوت آن ها

ریسک های امنیتی سخت افزارها و تجهیزات جانبی

پیاده سازی امنیت سیستم عامل برای ایمن سازی خدمات دهنده ها و خدمات گیرنده ها

فرآیند اجرا و پیاده سازی امنیت در برنامه ها و نرم افزارها

پیاده سازی و استفاده از نرم افزارهای امنیتی

توضیح هدف و استفاده های مختلف از تکنولوژی مجازی سازی

 زیرساخت شبکه (20%)

تشریح پورت ها ، پروتکل ها و تعاریف و تفاوت های آن ها و توضیح خطرات بلقوه امنیتی در مورد آن ها

تفاوت های بین انواع طراحی ها و پیاده سازی های شبکه

تشخیص ابزارهای امنیتی مناسب بنا به شبکه موضوع برای اجرای امنیت شبکه

استفاده از ابزارهای شبکه برای ایمن سازی شبکه و خدمات آن

تشخیص آسیب پذیری های تجهیزات شبکه

تشریح آسیب پذیری های انواع رسانه های انتقال اطلاعات

تشریح آسیب پذیری ها و خطرات شبکه های بی سیم

کنترل دسترسی (17%)

تشخیص و پیاده سازی بهترین روش های کنترل دسترسی

تشریح مدل های متداول کنترل دسترسی و تفاوت های بین آن ها

سازماندهی کاربران و گروه ها و اختصاص دسترسی مناسب با کاربری

اعمال کنترل امنیتی مناسب بر روی منابع و فایل ها

مقایسه و پیاده سازی روش منطقی کنترل دسترسی

انواع مدل های اعتبارسنجی و اجزای آن ها

اجرای و نکات انواع روش های اعتبارسنجی

تشریح تفاوت بین اعتبارسنجی و شناسایی

تشریح و پیاده سازی روش های امنیت فیزیکی

 ارزیابی و نظارت (15%)

برآورد و پیش بینی کنترل ریسک

کنترل آسیب پذیری ها با ابزارهای موجود

دامنه و کاربرد تست نفوذ و تشخیص آسیب پذیری

تشخیص رفتارهای مشکوک بوسیله ابزارهای نظارت و مانیتورینگ

مقایسه و تمیز بین انواع روش های مونیتورینگ

اجرا و استفاده از سیستم های ثبت وقایع

اجرای تست منظم امنیت

 رمزنگاری (15%)

تشریح مفاهیم عمومی رمزنگاری

تعریف مفاهیم و کاربردهای هش و استفاده از آن

نعریف مفاهیم و کاربردهای کدرمزگذاری و استفاده از آن

تشریح و پیاده سازی پروتکل ها

تشریح مفاهیم اصلی رمزنگاری کلید عمومی

پیاده سازیPKI  و  certificate management

 امنیت سازمانی (12%)

تشریح روش های ذخیره و انتقال موازی برای جلوگیری از بین رفتن اطلاعات

پیاده سازی سیاست بازعملیانی کردن سیستم در شرایط بحران

اجرا و تفاوت بین انواع روش های پاسخ به حادثه

تشریح و تشخیص قوانین و سیاست سازمانی قابل اجرا

تشریح اهمیت کنترل های محیطی

تشریح مفاهیم چگونگی کاهش خطرات مهندسی اجتماعی



 برای دیدن جزئیات کامل سرفصل ها ، با ما تماس بگیرید!







 

 

 

 
  
کتابچه راهنمای آزمونها و مدارک جدید برنامه نویسی مایکرو سافت  
MCTS 2010
با مطالعه این کتابچه ، با آزمون ها و مدارک جدید برنامه نویسی مایکروسافت آشنا شوید
  نام و نام خانوادگی
ایمیل