بهترین کتاب‌ها برای یادگیری امنیت شبکه

نیاز به آموزش های امنیت شبکه با کتاب امنیت شبکه و دوره های آموزشی امنیت شبکه روز به روز بیشتر احساس میشود. به عبارتی دیگر در سال‌های اخیر، نیاز به آموزش درزمینهٔ امنیت و موضوعات مرتبط به‌طور چشمگیری افزایش‌یافته است و برای هرکسی که در رشته علوم کامپیوتری یا مهندسی کامپیوتری تحصیل می‌کند ضروری است.

ایجاد امنیت در شبکه ‌های کامپیوتری و اینترنت به امر خطیری تبدیل‌شده است. امنیت شبکه تهدیدات موجود برای سیستم‌ها و شبکه‌های کامپیوتری را موردبحث قرار می‌دهد و توضیحات کاملی را در مورد اقدامات اساسی برای محافظت از آن‌ها می‌دهد. هر چه از فناوری بیشتر استفاده کنیم، به همان نسبت مسائل و چالش‌های امنیتی بیشتری پیش روی ما قرار می‌گیرد.

با در نظر گرفتن این نکته، شاید شما هم به‌عنوان فردی که درزمینهٔ شبکه شاغل است می‌خواهید یک آموزش خوب درزمینهٔ امنیت شبکه ببینید، منابع زیادی در بازار موجود است. این منابع می‌تواند شامل کتاب یا حتی دوره‌های آموزشی آنلاین باشد. در این مقاله، ما لیستی از بهترین کتاب‌ امنیت شبکه، هم برای حرفه‌ای‌ها و هم برای غیر حرفه‌ای‌ها گردآوری کرده‌ایم. لیست کتاب های امنیت شبکه ما شامل کتاب های امنیت شبکه به زبان فارسی و به زبان انگلیسی است.

 

مقاله پییشنهادی : امنیت شبکه چیست؟

 

معرفی ۱۰ کتاب امنیت شبکه

هم‌اکنون کتاب‌های زیادی در مورد آموزش امنیت شبکه در بازار موجود است. ما می‌خواهیم ۱۱ تا از بهترین کتاب‌های امنیت شبکه همراه با سرفصل‌هایشان را به شما معرفی و در دسترس شما قرار دهیم.

دانلود کتاب رمزنگاری و امنیت شبکه استالینگز

یکی از بهترین کتاب امنیت شبکه که ما می‌توانیم برای شما معرفی کنیم همین کتاب اصول امنیت شبکه‌های کامپیوتری نوشته ویلیام استالینگز که در ۱۱ فصل  و ۴۶۰ صفحه گرد آوری شده است.

هدف این کتاب برسی کاربردها و استانداردهای امنیت شبکه هست. این کتاب مناسب برای دانشجوها و هم برای افرادی که مایل به یادگیری امنیت شبکه هستند.

 

 

قسمت های مهم کتاب امنیت شبکه استالینگز:

کتاب امنیت شبکه استالینگز از ۳ بخش اصلی تشکیل شده است.

1. رمزنگاری: برسی الگوریتم‌ها و پروتکل‌های زیرساخت امنیت شبکه مانند توابع درهم‌ساز، امضاهای دیجیتال و مبادله کلید است.
2. کاربردهای امنیت شبکه: برسی ابزارهای امنیت شبکه از قبیل Kerberos، گواهی‌نامه‌های ۵۰۹v3، PGP، S/MIME، امنیت IP،SSL/TSL،SET و SNMPv3
3. امنیت سیستم: در این بخش استفاده از دیواره آتش و روش‌های مقابله در برابر تهدیدها و تهاجم ویروس‌ها مورد برسی قرار می‌گیرد.

سرفصل‌های کتاب امنیت شبکه استالینگز

سر فصل های کتاب امنیت شبکه استالینگز به صورت زیر است.

• فصل اول: مقدمه (روند امنیت، معماری امنیت مدل OSI،حملات امنیتی، سرویس‌های امنیتی، مکانیسم‌های امنیتی، یک مدل برای امنیت شبکه، ساختار این کتاب، منابع مطالعاتی، منابع اینترنت و وب، واژه‌های کلیدی، سؤالات مرور کننده بحث و مسائل)
• فصل دوم:  فصل دوم کتاب امنیت شبکه استالینگز شامل رمزنگاری متقارن و محرمانگی پیام (اصول رمزنگاری متقارن، الگوریتم‌های رمزنگاری قالبی متقارن، رمزهای دنبال‌های و RC4، مودهای عملیاتی رمزهای قالبی، محل استقرار تجهیزات رمزنگاری، توزیع کلید، منابع مطالعاتی، واژه‌های کلیدی)
• فصل سوم: رمزنگاری کلید عمومی و اعتبار سنجی پیام (نحوه برخورد با اعتبارسنجی پیام، توابع درهم‌ساز امن و HMAC، اصول رمزنگاری کلید – عمومی، الگوریتم‌های رمزنگاری کلید – عمومی، امضاهای دیجیتال، مدیریت کلید)
• فصل چهارم کتاب امنیت شبکه استالینگز شامل: کاربردهای اعتبار سنجی (پروتکل کر بروس (Kerberos) – یک پروتکل امنیتی برای احراز هویت در شبکه، سرویس اعتبارسنجی ۵۰۹، زیرساخت کلید- عمومی (PKI)، منابع مطالعاتی، واژه‌های کلیدی، سؤالات مرور کننده بحث و مسائل، تکنیک‌های رمزنگاری پروتکل کر بروس (Kerberos))
• فصل پنجم: امنیت پست الکترونیک (رمزگذاری و رمزنگار Pretty Good Privacy (PGP)، رمزنگاری S/MIME، منابع مطالعاتی، واژه‌های کلیدی، سؤالات مرور کننده بحث و مسائل، فشرده‌سازی دیتا با استفاده از ZIP، تبدیل RADIX-64، تولید اعداد تصادفی در PGP)
• فصل ششم کتاب امنیت شبکه استالینگز شامل: امنیت IP (مروری بر امنیت IP، معماری امنیت IP، سرآیند اعتبارسنجی (AH)، کپسولی کردن محموله امنیتی (ESP)، ترکیب اتحادهای امنیتی)
• فصل هفتم: امنیت WEB (ملاحظات امنیت وب، لایه سوکت امن (SSL) و امنیت لایه حمل‌ونقل (TLS)، معامله الکترونیکی امن (SET))
• فصل هشتم: امنیت مدیریت شبکه (مفاهیم اساسی پروتکل SNMP، تسهیلات جامعه‌ای از پروتکل SNMPv1، پروتکل SNMPv3)
• فصل نهم: مهاجمین (مهاجمین، تشخیص تهاجم، مدیریت کلمه عبور، خطای نرخ – پایه)
• فصل دهم: نرم‌افزارهای بداندیش (ویروس‌ها و تهدیدهای مرتبط با آن‌ها، روش‌های مقابله با ویروس‌ها، حملات توزیع‌شده انکار سرویس (DDoS))
• فصل یازدهم: دیوارهای آتش (Firwall)(اصول طراحی دیوارهای آتش (Firewall)، سیستم‌های معتمد، معیارهای مشترک برای ارزیابی امنیت تکنولوژی اطلاعات)

١. کتاب امنیت شبکه احسان ملکیان

کتاب مسائل Network+ نوشته‌شده توسط احسان ملکیان در ۵۵۸ صفحه نوشته شده است. مهم‌ترین و اولین بخش Network+ ساختار فناوری اطلاعات و شبکه است. یکی از بهترین کتاب آموزش امنیت شبکه و زیر بنایی‌ترین core های امتحان MCSE است. در این کتاب به مباحثی برای ایمن‌سازی شبکه و روش‌های جلوگیری از نفوذ می‌پردازد. این کتاب امنیت شبکه یکی از ناب‌ترین کتاب‌های امنیت شبکه حال حاضر به زبان فارسی است.

برخی از سرفصل‌های این کتاب امنیت شبکه:

• فصل اول – معرفی مقدمات
• فصل دوم: ساخت شبکه و آشنایی با تجهیزات ابتدایی
• فصل سوم: شبیه‌سازی و ایجاد شبکه مجازی
• فصل چهارم: لایه‌بندی ارتباط شبکه
• فصل پنجم: ارتباط از راه دور
• فصل ششم: سرویس‌های DNS, DHCP
• فصل هفتم: تقسیم ترافیک شبکه در لایه‌ی دو و سه
• فصل هشتم: سرویس‌های وب
• فصل نهم: امنیت در شبکه
• فصل دهم: مباحث کوناکون دیگر

 

 

٢. امنیت در شبکه نوشته رامین صمد

کتاب امنیت شبکه‌های کامپیوتری دارای ۴۲۷ صفحه، نوشته‌شده توسط آقای رامین صمد است. این کتاب بیشتر مورداستفاده مدیرانی است که به شبکه‌های خود اهمیت می‌دهند و می‌تواند آموزنده و کاربردی باشد.

در این کتاب مراحل ذیل برای ایجاد امنیت و مقابله با انواع مختلف تهدیدات داخلی و خارجی پیشنهاد و تأییدشده است.

• شناسایی بخشی که باید تحت محافظت قرار گیرد
• تصمیم‌گیری درباره مواردی که باید در مقابل آن‌ها از بخش موردنظر محافظت کرد.
• تصمیم‌گیری درباره چگونگی تهدیدات
• پیاده‌سازی امکاناتی که بتوانند از دارایی‌های شما به شیوه‌ای محافظت کنند که ازنظر هزینه به‌صرفه باشد.
• مرور مجدد و مداوم پردازه و تقویت آن در صورت یافتن نقطه‌ضعف

 

مقاله پییشنهادی : بازار کار امنیت شبکه

 

٣. کتاب امنیت شبکه‌های کامپیوتری

این کتاب نوشته‌شده توسط آقای مهدی حسنی در ۲۶۰ صفحه هست. در این کتاب اهمیت زیادی؛ یک، به رشد انفجاری سیستم‌های کامپیوتری و اتصال آن‌ها به‌وسیله شبکه‌ها، وابستگی سازمان‌ها و هم افراد به اطلاعات ذخیره‌شده و مبادله شده با استفاده از این سیستم‌ها را افزایش داده است. دوم، رمزنگاری و امنیت شبکه به‌منظور استفاده در امنیت شبکه، کاربردهای عملی‌تر و آماده‌تری را دارد.

در این کتاب به مباحث ذیل پرداخته‌شده است

• نتورک پلاس
• حملات Sniff
• حملات Dos & DDos
• الگوریتم‌ها در رمزنگاری

 

 

٤. کتاب آموزش شبکه و امنیت شبکه و روش پیاده‌سازی استاندارد امنیت اطلاعات

این کتاب امنیت شبکه دارای ۲۱۰ صفحه بوده که نوشته آقای مرتضی معتمدی فر به‌صورت pdf است. بیشتر موضوعات بحث شده در این کتاب در مورد سرویس‌دهنده‌ها و سرویس‌گیرنده‌ها است و نحوه شبکه کردن کامپیوترها را برای شما توضیح می‌دهد و نگات کاربردی و مهم شبکه را آموزش می‌دهد. در این کتاب امنیت شبکه توضیحات کاملی از چگونگی تقسیم‌بندی انواع شبکه‌ها و نوع شبکه‌ها و توان مبادله حجم داده را موردبحث و آموزش قرار می‌دهد.

 

 

فهرست مطالب این کتاب به شرح ذیل است:

• آموزش شبکه
• Hneypt ها
• VPN چیست؟
• مفاهیم پروتکل TCP IP در شبکه
• آشنایی با ملزومات شبکه
• فرستادن پیام در شبکه‌های LAN
• آموزش راه‌اندازی شبکه خصوصی مجازی (VPN)
• آموزش کلیات امنیت شبکه
• دو شاخص مهم شبکه، پهنای باند و میزان تأخیر
• گزارش شبکه از سال ۲۰۰۳
• ورود به سیستم سرورها
• سرورهای پراکسی، شیوه عملکرد و کاربرد آن‌ها
• راه‌اندازی utlk خانوادگی
• چگونه تنظیمات سیستم خود را به کامپیوترهای دیگر منتقل کنیم؟
• کامل‌ترین مرجع خطاهای مودم به فارسی
• FTP Site و راه‌های ایمن‌سازی
• آموزش کار با برنامه NetMeeting
• الگوریتم RSA قسمت
• نکاتی راجع به انتخاب رمز عبور
• شبکه و خوب، بد، زشت!
• اصول مهم مباحث امنیتی شبکه
• پنج استراتژی برای بهبود امنیت دسترسی از راه دور
• کلیدهای امنیتی جدید و رمزهای یک‌دقیقه‌ای!
• IPSec چیست؟
• شکستن الگوریتم RSA
• الگوریتم RSA قسمت
• SSL چیست؟
• راه‌اندازی یک سرور مجازی لینوکس
• امنیت شبکه‌های کامپیوتری
• کد و رمز Public Key Cryptgraphy – Encryptin
• SSL چیست؟
• آنتی‌ویروس چیست؟
• با کاربرد فایروال آشنا شویم
• روزگاری اینترنت قابل‌اعتماد بود!
• دیدار با یک Link Spammer
• به امنیت شبکه خود فکر می‌کنید؟
• Intruder – میهمانان ناخوانده علاقه‌مند به کامپیوتر شما
• چگونه دو رایانه را به یکدیگر متصل کنیم؟
• آشنایی با انواع اتصال کامپیوترها در شبکه
• آموزش کلیات امنیت شبکه
• آشنایی با مفاهیم NAT
• آشنایی با سوئیچ شبکه
• سیستم‌عامل شبکه چیست؟
• آموزش راه‌اندازی و تنظیم یک شبکه LAN کوچک
• Active Directry چیست
• دسترسی سریع به شبکه
• آشنایی با Netstat
• امنیت شبکه: چالش‌ها و راهکارها
• فایروال چیست؟
• آموزش شبکه LAN
• محاسبات شبکه‌ها چیست؟
• تجهیزات و پیکربندی یک شبکه Wireless
• WAP چیست؟
• SSL چیست؟
• آشنایی با پروتکل DNS
• آشنایی با ملزومات شبکه
• شبکه اتر نت (Ethernet) چیست؟
• شبکه گیگابایتی چیست؟
• Prxy Server چیست؟
• کلیات امنیت شبکه
• آشنایی با سوئیچ شبکه
• محاسبات شبکه‌ای چیست؟
• شبکه اتر نت چیست؟
• شبکه گیگابایتی چیست؟
• شایعه حمله لینوکس در شبکه منتشر شد
• آشنایی با ترمینال‌های شبکه
• مقدمه‌ای بر مفاهیم تست نفوذپذیری
• پیاده‌سازی الگوریتم Dijkstra
• محاسبات شبکه‌ای چیست؟
• آموزش HyperTerminal
• با Dhcp بیشتر آشنا شوید
• چگونگی به دست گرفتن مدیریت کابل
• دیواره‌های آتش (Firewall) چیستند؟
• کاربرد پورت‌های شبکه

 

 

٥. کتاب آشنایی با مبانی امنیت شبکه (امنیت اطلاعات)

آشنایی با مبانی امنیت شبکه نوشته‌شده توست رمضان عباس نژاد ورزی و آتنا فرجی در ۱۹۲ صفحه است. بهترین کتاب امنیت شبکه که بر اساس سرفصل‌های وزارت علوم، تحقیقات و فناوری اطلاعات برای درس‌های مبانی امنیت شبکه، امنیت اطلاعات و امنیت شبکه در رشته‌های کامپیوتر،IT,ICT تدوین‌شده است.

این کتاب امنیت شبکه بیشتر به موضوع‌هایی از قبیل هک و امنیت و آموزش پیکربندی شبکه پرداخته است. این کتاب امنیت شبکه در مورد چالش‌ها، آسیب‌ها و تهدیدهای از قبیل تخریب اطلاعات و جاسوسی خرابکاری، نقض حریم خصوصی مورد برسی قرارگرفته است. امروزه ایجاد امنیت شبکه‌های کامپیوتری به امر خطیری تبدیل‌شده است، به‌طوری‌که در دولت الکترونیک، کسب‌وکار الکترونیک، بانکداری الکترونیک و غیره نیاز به زیرساخت اینترنت و امنیت شبکه است.

فهرست سرفصل‌های این کتاب امنیت شبکه شامل:

• فصل اول: مقدمه‌ای بر امنیت
• فصل دوم: رمزگذاری‌های کلاسیک
• فصل سوم: رمزگذاری‌های پیشرفته متقارن و نامتقارن
• فصل چهارم: امنیت شبکه و محیط کاری
• فصل پنجم: بدافزار
• فصل هفتم: امنیت در تجارت الکترونیک
• فصل ششم: فایروال
• فصل هشتم: سرویس‌ها و برنامه‌های کاربردی امنیت اطلاعات
• فصل نهم: هرز تماس و هرزنامه
• پیوست: پرسش‌های چهارگزینه‌ای.

 

 

٦. کتاب آموزش امنیت شبکه

کتاب آموزش امنیت شبکه نوشته شده توست امیر آشتیانی دارای ۱۲۲۴ صفحه و ۲۱ فصل است. این کتاب برای آموزش امنیت شبکه اول به یادگیری روش‌های نفوذ سپس پیدا کردن راهی برای جلوگیری از آن می‌پردازد. درواقع این کتاب  امنیت شبکه می‌گوید اول باید هکر خوبی بود تا بتوان مدیر امنیت خوبی باشید. این کتاب مرجع کامل و مناسب درزمینهٔ انواع شبکه‌ها و راه‌های نفوذ و ضد امنیت شبکه است. نویسنده سعی داشته این کتاب را با استفاده از منابع فارسی و انگلیسی بدون اشتباه تکنیکی و ارائه مطالب به‌صورت مستند در اختیار شما قرار دهد.

سرفصل‌های این کتاب امنیت شبکه به شرح زیر است

• فصل اول: معرفی کوتاه پروتکل TCP/IP.
• فصل دوم: معرفی پروتکل HTTP و جزئیات کار آن.
• فصل سوم: معرفی پروتکل FTP و جزئیات کار آن.
• فصل چهارم: مروری بر مبنی سیستم‌عامل Windows و شبکه.
• فصل پنجم: مروری بر سیستم‌عامل خانواده
• فصل ششم: معرفی انواع IDS ها و راه‌های فرار از دست آن‌ها و معرفی Honey Pot.
• فصل هفتم: معرفی انواع Firewall ها.
• فصل هشتم: انواع حملات به ماشین‌های شبکه و اهداف آن.
• فصل نهم: جمع آموری اطلاعات اولیه از هدف.
• فصل دهم: پویش پورت‌ها.
• فصل یازدهم: پویش نقاط آسیب‌پذیری.
• فصل دوازدهم: مخفی ماندن و پاک کردن ردپاها.
• فصل سیزدهم: استراق سمع (Sniff).
• فصل چهاردهم: حمله برای جلوگیری از سرویس‌دهی DOS وDDOS
• فصل پانزدهم: اسب‌های تروآ و درهای پشتی.
• فصل شانزدهم: همه‌چیز درباره Cisco
• فصل هفدهم: هک شبکه‌های بیسیم
• فصل هیجدهم: آموزش دستورهای مربوط به شبکه در داخل ویندوز.
• فصل نوزدهم: آموزش و معرفی ابزارهای برای ویندوز.
• فصل بیستم: آموزش و معرفی ابزارهای NT Resource Kit.
• فصل بیست یکم: آموزش برنامه‌نویسی.

 

٧. کتاب آموزش امنیت شبکه: هنر بهره‌برداری

کتاب آموزش امنیت شبکه هنر بهره‌برداری اثر جان اریکسون دارای سطح متوسطی است. این کتاب به‌صورت مثالی عمل می‌کند و شمارا ترغیب می‌کند که مانند یک هکر خلاق باشید؛ و جدا از دانستن شبکه و امنیت، یک بنیان فنی محکم داشته باشید و نحوه کار کردن با تکنیک‌های هک را آموزش می‌دهد. این کتاب به الگوهای حمله تأکید دارد.

سرفصل هنر بهره‌برداری:

• توضیحات و استفاده از زبان C
• استفاده از مفاهیم اساسی پایتون، TCP / IP، OSI و سیستم‌عامل لینوکس
• آموزش هک به‌صورت کامل

 

٨. نظارت بر امنیت شبکه کاربردی: جمع‌آوری، شناسایی و تجزیه‌وتحلیل

کتاب امنیت شبکه  تحت عنوان نظارت بر امنیت شبکه کاربردی یا به انگلیسی Applied Network Security Monitoring یکی دیگر از رفرنس‌های عالی در حوزه امنیت شبکه است.

نظارت بر امنیت شبکه کاربردی راهنمای ضروری برای تبدیل‌شدن به یک تحلیلگر NSM از پایه است. این کتاب امنیت شبکه رویکردی اساسی دارد، با مثال‌هایی در دنیای واقعی که مفاهیم کلیدی NSM را به شما می‌آموزد.

نظارت بر امنیت شبکه بر این اصل استوار است که پیشگیری درنهایت با شکست مواجه می‌شود. در چشم‌انداز تهدید فعلی، مهم نیست که چقدر تلاش کنید، مهاجمان باانگیزه درنهایت راه خود را به شبکه شما خواهند یافت. در آن مرحله، توانایی شما برای شناسایی و پاسخ به آن نفوذ می‌تواند تفاوت بین یک حادثه کوچک و یک فاجعه بزرگ باشد.

 

 

ویژگی‌های کتاب نظارت بر امنیت شبکه

در زیر به برخی از ویژگی های کتاب امنیت شبکه گفته شده اشاره خواهیم کرد.

• این کتاب سه مرحله از چرخه NSM را دنبال می‌کند: جمع‌آوری، تشخیص و تجزیه‌وتحلیل. همان‌طور که در هر بخش پیشرفت می‌کنید، به اطلاعاتی از متخصصان باتجربه NSM دسترسی خواهید داشت و درعین‌حال بادانش مرتبط و عملی آشنا می‌شوید که می‌توانید فوراً از آن‌ها استفاده کنید.
• روش‌های مناسب برای برنامه‌ریزی و اجرای استراتژی جمع‌آوری داده‌های NSM را موردبحث قرار می‌دهد
• پوشش کامل عملی Snort، Suricata، Bro-IDS، Silk، PRADS و موارد دیگر را ارائه می‌دهد.
• اولین کتابی است که چارچوب‌های تحلیل چندگانه را تعریف می‌کند که می‌تواند برای انجام تحقیقات NSM به روشی ساختاریافته و سیستماتیک مورداستفاده قرار گیرد.
• مملو از مثال‌های عملی است که از توزیع لینوکس Security Onion استفاده می‌کند
• وب‌سایت همراه شامل وبلاگ‌های به‌روز از نویسندگان درباره آخرین پیشرفت‌های NSM، به همراه مطالب کتاب تکمیلی است.

اگر هرگز تجزیه‌وتحلیل NSM را انجام نداده‌اید، کتاب نظارت بر امنیت شبکه کاربردی به شما کمک می‌کند تا مفاهیم اصلی موردنیاز برای تبدیل‌شدن به یک تحلیلگر مؤثر را درک کنید. اگر قبلاً در نقش تحلیل کار می‌کنید، این کتاب امنیت شبکه به شما این امکان را می‌دهد که تکنیک تحلیلی خود را اصلاح کنید و اثربخشی خود را افزایش دهید.

٩. کتاب امنیت شبکه Cryptography and Network Security

کتاب امنیت شبکه Stallings’ Cryptography and Network Security، خواننده را با زمینه رمزنگاری و امنیت شبکه آشنا می‌کند. هدف این کتاب ارائه یک بررسی عملی از اصول و عملکرد رمزنگاری و امنیت شبکه است. در بخش اول کتاب، با ارائه آموزش و بررسی فناوری رمزنگاری و امنیت شبکه، مسائل اساسی که باید توسط یک قابلیت امنیت شبکه موردبررسی قرار گیرد، بررسی‌شده است. بخش آخر کتاب به تمرین امنیت شبکه می‌پردازد:.

نسخه هفتم  این کتاب امنیت شبکه موضوع را با مطالب جدید و به‌روز شده ساده می‌کند – ازجمله Sage، که یکی از مهم‌ترین ویژگی‌های کتاب است. Sage یک بسته نرم‌افزاری رایگان، چند پلتفرمی و منبع باز است که حاوی یک سیستم ریاضیات و جبر رایانه‌ای بسیار قدرتمند، منعطف و به‌راحتی قابل یادگیری است. این تجربه عملی را با الگوریتم‌های رمزنگاری و پشتیبانی از تکالیف خانه ارائه می‌دهد. با Sage، خواننده ابزار قدرتمندی را می‌آموزد که می‌تواند تقریباً برای هر برنامه ریاضی مورداستفاده قرار گیرد. این کتاب امنیت شبکه همچنین درجه بی‌نظیری از حمایت را برای خواننده فراهم می‌کند تا تجربه یادگیری موفقی را تضمین کند.

 

 

١٠.  کتاب امنیت شبکه Defensive Security Handbook

علی‌رغم افزایش هک‌های پر طرفدار، نشت داده‌ها و حملات باج افزاری، بسیاری از سازمان‌ها بودجه لازم برای ایجاد یا برون‌سپاری یک برنامه امنیت اطلاعات (InfoSec) را ندارند، و آن‌ها را مجبور به یادگیری در کار می‌کند. برای شرکت‌هایی که موظف به بداهه‌سازی هستند، این کتاب امنیت شبکه، ابزارها، فرآیندها و ایده‌هایی ارائه می‌کند که به شما کمک می‌کند تا با هزینه کم یا بدون هزینه، حداکثر امنیت را ارتقا دهید.

هر فصل در این کتاب دستورالعمل‌های گام‌به‌گام برای مقابله با یک موضوع خاص، ازجمله نقض‌ها و بلایا، انطباق، زیرساخت شبکه و مدیریت رمز عبور، اسکن آسیب‌پذیری، و تست نفوذ و غیره را ارائه می‌دهد. با این کتاب امنیت شبکه مهندسان شبکه، مدیران سیستم و متخصصان امنیتی ابزارها و تکنیک‌هایی را برای کمک به بهبود امنیت در بخش‌های معقول و قابل مدیریت یاد خواهند گرفت.

آنچه شما با این کتاب امنیت شبکه یاد خواهید گرفت شامل:

• اصول شروع یا طراحی مجدد یک برنامه InfoSec را بیاموزید
• مجموعه‌ای پایه از خط‌مشی‌ها، استانداردها و رویه‌ها ایجاد کنید
• برنامه‌ریزی و طراحی واکنش به حادثه، بازیابی بلایا، انطباق، و امنیت فیزیکی
• تقویت سیستم‌های مایکروسافت و یونیکس، زیرساخت شبکه و مدیریت رمز عبور
• از شیوه‌ها و طرح‌های تقسیم‌بندی برای تقسیم شبکه خود استفاده کنید
• فرآیند و ابزارهای خودکار برای مدیریت آسیب‌پذیری را کاوش کنید
• کدی را برای کاهش خطاهای قابل بهره‌برداری ایمن ایجاد کنید
• مفاهیم اولیه تست نفوذ را از طریق تیم بنفش درک کنید
• به IDS، IPS، SOC، ورود به سیستم و نظارت بپردازید

 

 

١١.  کتاب امنیت در شبکه Network Security Monitoring: Basics for Beginners

این کتاب  راهنمای نظارت بر امنیت شبکه است. نویسنده با توضیح برخی از اصول شبکه‌های کامپیوتری و ابزارهای اساسی که می‌توان برای نظارت بر شبکه کامپیوتری استفاده کرد، شروع می‌کند. فرآیند گرفتن و تجزیه‌وتحلیل بسته‌های یک شبکه به‌تفصیل موردبحث قرارگرفته است. این‌یک تکنیک خوب است که می‌تواند به کارشناسان امنیت شبکه کمک کند تا ناهنجاری‌ها یا حملات مخرب روی بسته‌های ارسال‌شده از طریق شبکه را شناسایی کنند. همچنین در این کتاب امنیت شبکه در مورد نحوه نظارت بر ترافیک شبکه برای اشکال Heartbleed، که در برابر مهاجمان شبکه بسیار آسیب‌پذیر است، راهنمایی می‌شوید.

در این کتاب امنیت شبکه نویسنده شمارا راهنمایی می‌کند که چگونه از داده‌های جلسه استفاده کنید تا بر امنیت شبکه خود نظارت کنید. تکنیک‌های مختلفی که می‌توانند برای تشخیص و پیشگیری از نفوذ شبکه مورداستفاده قرار گیرند بررسی‌شده‌اند. همچنین در مورد نحوه استفاده از Security Onion برای نظارت بر امنیت شبکه خود بحث شده است.

 

 

ابزارهای مختلفی که می‌توانند در نظارت بر امنیت شبکه کمک کنند موردبحث قرار می‌گیرند. موضوعات زیر در این کتاب موردبحث قرارگرفته است:

• مبانی نظارت بر شبکه
• تجزیه‌وتحلیل بسته‌ها
• تشخیص اشکال Heartbleed
• داده‌های جلسه
• ابرداده لایه برنامه
• جستجوی URL
• تشخیص نفوذ و پیشگیری
• لایه های امنیتی