کتاب آشنایی با فناوری های امنیت سایبری

توضیحات

آشنایی با فناوری‌های امنیت سایبری: راهنمای انتخاب ابزارهای امنیت سایبری مناسب

نویسنده: عباس معلم (Abbas Moallem)
ترجمه: دکتر مؤید محسنی
ناشر: انتشارات ترجمک، گروه فنی و مهندسی
شابک (پرینت): 9786227855890
شابک (ایبوک): 9786227855906
چاپ اول، 1403

دانلود نمونه رایگان کتاب آشنایی با فناوری های امنیت سایبری

‏واژه های کلیدی: شبکه‌های کامپیوتری — تدابیر ایمنی (Computer networks — Security measures)، امنیت کامپیوتر (Computer Security)

‏

معرفی کتاب آشنایی با فناوری‌های امنیت سایبری

حملات سایبری به شرکت ها، موسسات دولتی و افراد به طور تصاعدی در حال افزایش است. در عین حال، تعداد شرکت های کوچک و بزرگ که انواع راه حل ها را ارائه می دهند نیز افزایش یافته است.

از آنجایی که شرکت‌ها برای محافظت از خود در برابر حملات سایبری به راه‌حل‌های تکنولوژیکی تکیه می‌کنند، درک و انتخاب راه‌حل‌های مناسب از میان راه‌حل‌های ارائه‌شده، چالش مهمی برای متخصصان، مدیران شرکت‌ها و تازه‌واردان در حوزه امنیت سایبری است.

ویژگی های مشخصه

• توضیحاتی برای هر نوع فناوری امنیت سایبری و مشخصات آنها ارائه می کند
• اپلیکیشن ها و کاربردها را توضیح داده و مطالعات موردی برای افزایش درک مطلب ارائه می دهد
• برای درک آسان فناوری های امنیت سایبری موجود آنها را دسته بندی می کند
• درک درستی از فناوری ها را بدون گم شدن در جزئیات فنی فراهم می کند
• بر فناوری های موجود مورد استفاده در راه حل های مختلف، بدون تمرکز بر شرکت هایی که این فناوری ها را ارائه می دهند، تمرکز می کند

مخاطبان کتاب

این کتاب برای کمک به متخصصان تازه کار در امنیت سایبری، دانشجویان و متخصصان در نظر گرفته شده است تا مخاطبان خود را بر اساس راه حل های موجود آموزش داده یا خود بیاموزند.

فهرست مندرجات کتاب آشنایی با فناوری‌های امنیت سایبری

فصل 1- دسته‌بندی فناوری‌های امنیت سایبری
فصل 2- رمزگذاری
فصل 3- احراز هویت
فصل 4- بیومتریک
فصل 5- فناوری فایروال
فصل 6- شناسایی ویروس
فصل 7- شناسایی فیشینگ
فصل 8- محافظت نقطه پایانی
فصل 9- فناوری حفاظت درمقابل بدافزار
فصل 10- اینترنت اشیا (IOT)
فصل 11- امنیت شبکه
فصل 12- ردیابی مکان
فصل 13- نظارت و مراقبه
فصل 14- محافظت در مقابل تهدید داخلی
فصل 15- تشخیص تهاجم
فصل 16- اسکن آسیب پذیری
فصل 17- تست نفوذ
فصل 18- جمع بندی پایانی

پیشگفتار کتاب آشنایی با فناوری‌های امنیت سایبری

حملات سایبری به شرکت ها، موسسات دولتی و افراد به طور تصاعدی در حال افزایش است. در عین حال، تعداد شرکت‌های کوچک و بزرگی که انواع راه‌حل‌ها را پیشنهاد می‌دهند نیز رو به افزایش است.

از آنجایی که شرکت‌ها برای محافظت از خود در مقابل حملات سایبری به راه‌حل‌های تکنولوژیک تکیه می‌کنند، شناخت و انتخاب راه‌حلی مناسب از میان همه راه‌حل‌های ارائه‌شده، متخصصان، مدیران شرکت‌ها و تازه واردان حوزه امنیت سایبری را با چالش مهمی مواجه می سازد.

در کنفرانس RSA 2019، یک نمایشگاه امنیت اطلاعات که در سانفرانسیسکو، کالیفرنیا برگزار شد، بیش از 700 شرکت محصولات خود را در زمینه امنیت سایبری به نمایش گذاشتند. آیا این بدان معناست که آنها بیش از 700 فناوری منحصر به فرد را ارائه می دهند؟ بدیهی است که نه.

تعداد فناوری های واقعی مرتبط با امنیت سایبری بسیار کمتر از تعداد شرکت‌هایی است که آنها را ارائه می دهند. بسیاری از این شرکت‌ها از فناوری‌های یکسانی استفاده می‌کنند و آن‌ها را به‌صورت بسته‌بندی متفاوتی برای فروش عرضه می کنند، که گاهی اوقات حتی تفاوت‌های خیلی جزئی با هم دارند.

مثلا شرکت های زیادی وجود دارند که راه حل های آنتی‌ویروس ارائه می دهند. آیا آنها از فناوری های مشابه یا متفاوتی استفاده می کنند؟ اگر متفاوت است، پس آن تفاوت ها در چیست؟ اگر کسی بخواهد یک راه حل آنتی ویروس را انتخاب کند، مهمترین معیار این است که بفهمد چه راه حل های تکنولوژیکی در محصول استفاده می شود.

در طول تحقیقی درباره راه‌حل‌های فناوری امنیت سایبری، من کتاب‌ها، مجلات، وبلاگ‌ها، مقالات و وب‌سایت‌های شرکت مربوط به فناوری امنیت سایبری را برای توضیحات محصول بررسی کردم. پس از صرف زمان قابل توجه برای پیمایش، مرور و خواندن این منابع، آموختم که:

ویژگی ها

• اکثر کتاب هایی که توسط کارشناسان مختلف نوشته شده اند، فوق العاده فنی هستند و برای همه سطوح حرفه امنیت سایبری چندان قابل درک نیستند.
• کتاب های موجود اغلب به دلیل تغییرات سریع حوزه امنیت سایبری قدیمی هستند.
• کتاب ها اغلب بیش از حد کلی هستند و شامل توصیف آسان برای درک فناوری‌ها نیستند.
• مجلات فنی، مقالات یا وبلاگ ها عمدتاً توسط تأثیرگذاران نوشته می شوند، به این معنی که اطلاعات ارائه شده همیشه عینی یا قابل اعتماد نیستند. این منابع اغلب شرکت ها، راه حل ها را رتبه بندی می کنند و بر ارائه توضیحات کلی از راه حل ها تمرکز می کنند.
• شرکت ها تنها توضیحات راه حل را با مواد بازاریابی عمومی و بدون توضیح عمیق و قابل درک از فناوری ها ارائه می دهند. گاهی اوقات توضیحات عمومی هستند و به سادگی ویژگی های محصول را فهرست می کنند – نه فناوری مورد استفاده برای ارائه آن ویژگی‌ها.

پس از مطالعه مطالب شرکت‌های مختلف حاضر در کنفرانس، تصمیم گرفتم از هر یک از فروشندگان در نمایشگاه محصولات امنیت سایبری توضیح شفاهی بخواهم. در حالی که به نمایش های بازاریابی آنها در سالن های نمایشگاه گوش می دادم، متوجه شدم که اکثر افرادی که در این سخنرانی ها شرکت می کردند برای به دست آوردن اطلاعات با مشکل مواجه بودند. این یک تجربه بسیار ناامید کننده بود.

ارائه ها بسیار عمومی بودند، حتی بیشتر از خواندن مطالب. گاهی اوقات نیز محتوا توسط افرادی ارائه می شد که خودشان متخصص فناوری نبودند. اسلاید پاورپوینت های عمومی اغلب با چند سؤال مسابقه همراه بود که به شما امکان می‌داد جایزه نمادین دریافت کنید.

پس از آن تجربه، من در جلسات مدیریت شرکت‌های مختلف درباره راه‌حل‌های امنیت سایبری تحقیق کردم و به این نتیجه رسیدم که در بسیاری از موارد، تنها مدیران امنیتی شرکت‌های مربوطه کاملا آگاه و مسلط بوده و درک قوی از موضوع دارند. در بقیه مواقع، آشکار بود که متصدیان به خوبی آگاه نبودند و دانش عمیقی از فناوری‌های واقعی نداشتند.

انگیزه

به دنبال این تجربه، تصمیم گرفتم خودم را به چالش بکشم و یک راهنمای قابل درک از فناوری‌های امنیت سایبری ایجاد کنم که بر فناوری‌های موجود و در راه‌حل‌های مختلف استفاده می‌شود، بدون تمرکز بر شرکت‌هایی که چنین فناوری‌هایی را ارائه می‌کنند.

اولین قدم ارائه دسته بندی و توصیف قابل اعتماد و قابل درک برای هر گروه از فناوری‌ها است. نیت این کتاب کمک به همه متخصصان تازه کار در زمینه امنیت سایبری، دانشجویان و متخصصان است، تا از محتوا برای آموزش مخاطبان خود در مورد مبانی راه حل های ارائه شده استفاده کنند.

پس از طبقه بندی مختصر فناوری های اصلی (فصل 1)، هر فصل صرفاً بر روی یک نوع یا گروهی از فناوری ها تمرکز خواهد کرد. هدف ایجاد فصول مختصر و قابل هضم، اجتناب از اصطلاحات فنی تا حد امکان و تمرکز بر فناوری های منبع باز است.

محتوای هر فصل منسجم است: پس از مقدمه و پیشینه تاریخی، نحوه عملکرد فناوری‌ها را شرح می‌دهم، فناوری‌های اصلی را در هر گروه توضیح می‌دهم، مزایا و معایب اصلی آن فناوری‌ها را بیان می‌کنم، محصولاتی را که از آن فناوری‌ها استفاده می‌کنند (در صورت لزوم) فهرست می‌کنم. و با یک نتیجه گیری کوتاه فصول ختم می شوند.

برای کمک به درک فناوری‌ها، از تمثیل ها و یک تصویر بصری (نقشه درختی با شاخه‌های مختلف) برای کمک به خوانندگان غیر فنی و ارائه یک تصویر ذهنی استفاده می‌کنم. علاوه بر این، به منظور شفاف سازی اصطلاحات، کلیه اصطلاحات و تعاریف فنی استفاده شده در هر فصل به همراه نام افراد ذکر شده در کتاب در بخش واژه نامه گنجانده شده است.

نویسنده

دکتر عباس معلم (Abbas Moallem)، دکتری حرفه ای، مشاور و استاد کمکی در دانشگاه ایالتی سن خوزه، کالیفرنیا است که در آنجا تعامل انسان و کامپیوتر، امنیت سایبری، تجسم اطلاعات و عوامل انسانی را تدریس می کند. او رئیس برنامه HCI-CPT، کنفرانس بین المللی HCI برای امنیت سایبری، حریم خصوصی و اعتماد است.

دکتر معلم ویراستار کتاب تعامل انسان با کامپیوتر و امنیت سایبری و نویسنده کتاب آگاهی از امنیت سایبری در میان دانشجویان و اساتید دانشگاه است. او همچنین ویراستار یک سری کتاب از CRC Press با عنوان عنصر انسانی در سیستم‌های اسمارت و هوشمند است.

مشخصات کتابشناختی:

• عنوان اصلی: آشنایی با فناوری‌های امنیت سایبری
• عنوان فرعی: راهنمای انتخاب ابزارهای امنیت سایبری مناسب
• عنوان انگلیسی: Understanding cybersecurity technologies : a guide to selecting the right cybersecurity tools
• نویسنده: عباس معلم (Abbas Moallem)، 2023
• ترجمه: دکتر مؤید محسنی
• شابک (پرینت): 9786227855890
• شابک (ایبوک): 9786227855906
• ناشر: انتشارات ترجمک، گروه فنی و مهندسی
• نوبت چاپ: چاپ اول، 1403
• تعداد صفحات: 213 صفحه
• زبان: فارسی
• واژه های کلیدی: شبکه‌های کامپیوتری — تدابیر ایمنی (Computer networks — Security measures)، امنیت کامپیوتر (Computer Security)