هکر ها سالانه میلیاردها دلار به موسسات ، سازمان ها و افراد حقیقی و حقوقی ضرر مالی می زنند ، نرم افزارهای مخرب میلیون ها دلار اخاذی را به وسیله اطلاعات شخصی که از کاربران شبکه های نا امن دزدیده اند پیاده سازی می کنند .تمامی معضلات و مسائل ذکر شده در بالا کمپانی های متعددی را در دنیا بر آن داشته که نقشه ها ، آموزش ها ، Plan ها و مواردی از این دست را برای آموزش امنیت به مدیران شبکه و یا کسانی که در ابتدای راه یادگیری هستند تهیه نمایند ، بدون شک موفقترین این مجموعه آموزش های امنیت محصول کمپانی Career Academy در قالب 10 حلقه DVD می باشد که توسط Shon Harris تدریس گردیده .
-- به صورت 10 حلقه DVD
این ها گوشه هایی از آسیب هایی است که شبکه های نا امن به کاربران خود تحمیل می کنند ، این در حالی است که متخصصان امنیت بر این عقیده اند جز موارد معدودی از حملات که به سبب سهل انگاری کاربران و یا از روی عمد توسط آن ها صورت می گیرد مابقی حمله ها و ویروس ها و ورودهای غیر قانونی به شبکه ها و بسیاری از مشکلات عدم امنیت که در شبکه های کامپیوتری اتفاق می افتد ناشی از تحلیل غلط نیاز ها در ابتدای طرح ریزی نقشه شبکه است و همین طور می توان از دقت نکردن مدیران ارشد شبکه به مسدود سازی حفره های امنیتی و تقویت نقاط ضعیف اشاره کرد مطالب ارائه شده در این مجموعه به قدری متنوع و جامع می باشند که ما تنها به ذکر سرفصل های درسی این مجموعه بسنده می کنیم :
مدرک CISSP یا مدرک Certified Information Systems Security چیست ؟
آزمون و مدرک بین المللی CISSP مخفف Certified Information Systems Security Professional متعلق به شرکت (ISC) ² :
The International Information Systems Security Certification Consortium, Inc
می باشد .این شرکت در سال 1989 به عنوان یک کنسرسیوم غیر انتفاعی از پیشروان صنعت و با هدف عرضه مدارک بین المللی در زمینه امنیت اطلاعات در هر سطح و گرایشی آغاز به کار نمود.
به عنوان مدرکی بسیار کاربردی و مفید در شاخه امنیت اطلاعات، مدرک CISSP استراتژی های تاًمین امنیت شبکه را ارائه می نماید. این مدرک به افراد دارای دانش و تجربه در حد 4 سال کار مرتبط با شبکه این امکان را می دهد که دانش و تجربه خود را به اثبات رسانند.
مدارک CISSP عمق و وسعت دانش یک فرد را با تمرکز بر 10 دامنه موضوعی امنیت اطلاعات مورد ارزشیابی قرار می دهد. این 10 دامنه عبارتند از:
Access Control Systems and Methodology
Application and Systems Development Security
Business Continuity Planning (BCP) and Disaster Recovery Planning (DRP)
Cryptography
Law, Investigation and Ethics
Operation Security
Physical Security
Security Architecture and Models
Security Management Practices
Telecommunications and Network Security
-- زبان آموزش ها انگلیسی روان
-- دارای آموزش های دسته بندی شده
-- به صورت 10 حلقه DVD
مجموعه ای استثنایی که برای اولین بار شاهد آن هستید
ابن مجموعه که در قالب فایل های فلش ارایه شده
به شکل تصویری به بررسی حفره های وب سایت ها و نحوه بالا بردن امنیت آن ها می پردازد.
طریقه دسترسی به پایگاه داده به وضوح نشان داده می شود
این مجموعه شامل فصول زیر است و به زبان انگلیسی روان همراه با نمایش مرحله به مرحله عملیات می باشد
موارد توضیح داده شده شامل:
getting an IP
SSHD
Apache
TTPD
Find Ip
ping ip
chat
file transfer
remote admin
blind shell
reverse shell
net cat
banner grabs
filtering output
text manipulation
VNC
Modularity
ADD MOs
ICQ enum
use google for hacking
accese mysql database
.
.
و کلیه مطالبی که در امنیت شنیده اید