طرح دوره CSCU – الزامات امنیتی کاربران
دوره آموزشی CSCU – الزامات امنیتی کاربران
امروزه استفاده از اینترنت روز به روز در حال افزایش بوده و نیاز به آگاه سازی کاربران رایانه و اینترنت از تهدیدات موجود در فضای آنلاین هر روز بیشتر از گذشته ضرورت پیدا می کند. هر کاربر رایانه باید بداند چگونه به صورت امن در اینترنت جستجو کند، با ایمیل کار کند، ویدئوهای آنلاین را مشاهده کند و از سایر خدمات آنلاین مانند بانکداری الکترونیک و … استفاده نماید.
آیا می دانید یک هکر برای نفوذ و دستیابی به اطلاعات با ارزش یک سازمان، کاربران ناآگاه آن سازمان را هدف قرار می دهد؟
یک کاربر رایانه اگر دانش کافی از تهدیدات فضای آنلاین و نحوه محافظت از سیستم رایانه و اطلاعات با ارزش سازمان را نداشته باشد، بزرگترین حفره امنیتی محسوب می شود و می تواند تهدیدات و خطرات بزرگی را برای سازمان ایجاد کند. یک کاربر ناآگاه، تمام سرمایه گذاری های سازمان برای برقراری امنیت را بی اثر کرده و ناخودآگاه راه را برای نفوذگران باز خواهد کرد.
مورد دیگری که برای کاربران رایانه اهیمت دارد نحوه پشتیبان گیری و بازیابی اطلاعات روی سیستم کامپیوتری است. اطلاعات ممکن است به دلایل مختلفی اعم از نوسانات الکتریکی، حوادث فیزیکی و … از بین برود و گرفتن نسخه پشتیبان از اطلاعات با ارزش و نحوه بازیابی اطلاعات پس از وقوع حادثه، از اهیمت ویژه ای برخوردار می باشد.
دوره الزامات امنیت کاربران یا کاربری امن کامپیوتر (CSCU : Certified Secure Computer User) یکی از دوره های مقدماتی امنیت شرکت EC-Council با با کد آزمون CSCU – 112-12 می باشد که کلیات و مبانی امنیت را برای کاربران رایانه آموزش داده و دانش پذیر را آماده می کند تا با تهدیدات موجود در فضای شبکه، اینترنت و رسانه های مجازی آشنا شده و با رعایت یک سری اصول ایمن سازی، از اطلاعات با ارزشی که در اختیار دارد محافظت کند.
اهداف دوره
دانشجویان در دوره آگاه سازی امنیتی کاربران با موضوعات زیر آشنا خواهند شد:
- ویروس ها و آنتی ویروس ها
- تهیدیدات امنیتی شبکه
- سرقت اطلاعات کارت بانکی، فیشینگ در بانکداری الکترونیک
- تهیدات ایمیل، مهندسی اجتماعی و هک حساب های کاربری
- سرقت اطلاعات محرمانه
- راه های ایمن سازی و مقابله با تهدیدات
دانش پذیران پس از گذراندن دوره CSCU با اصول و مبانی امنیت، آگاهی امنیتی و کاربری امن رایانه آشنا شده و برای آزمون CSCU موسسه EC-Council با کد آزمون ۱۲-۱۱۲ آماده خواهند شد.
مخاطبین دوره
دوره CSCU – آموزش کاربری امن رایانه ، مربوط به آموزش اصول اولیه و ضروری امنیت برای کاربران کامپیوتر در عصر کنونی می باشد. اطلاعات این دوره، مکمل خوبی برای فارغ التحصیلان رشته امنیت و شبکه خواهد بود تا با کاربرد و پیاده سازی امنیت در دنیای واقعی آشنا شوند. با توجه به اینکه محتوای دوره، به زبان بسیار ساده و کاربردی و به دور از هرگونه پیچیدگی فنی طراحی شده است، استفاده از این دوره آموزشی برای تمام افراد اعم از دانشجویان و کارمندان در همه سطوح، حتی بدون دانش کامپیوتر و IT نیز امکانپذیر خواهد بود.
شرکت ها و ارگان های خصوصی و دولتی که نیاز به آموزش سازمانی این دوره برای کارکنان محترم را دارند، برای دریافت پیش فاکتور و درخواست برگزاری دوره می توانند فرم های مربوطه را به صورت آنلاین تکمیل نمایند. کارشناسان ما اطلاعات لازم برای برگزاری این دوره را ارائه خواهند داد.
مشخصات دوره
عنوان دوره: CSCU – آموزش کاربری امن رایانه
مدت پیشنهادی دوره: 40 ساعت
پیش نیاز دوره: کاربری رایانه
کد آزمون: 112-12
سرفصل دوره
مقدمه : اهمیت حفاظت از اطلاعات
1. اصول و مقدمات امنیت
- حوادث امنیتی
- اصطلاحات ضروری امنیت
- امنیت رایانه
- چرا امنیت؟
- ضررهای احتمالی ناشی از حملات امنیتی
- المان های امنیت
- مفاهیم پایه ای امنیت
- لایه های امنیتی
- خطرات امنیتی برای کاربران خانگی
- چه چیزی را ایمن کنیم؟
- چه چیزی باعث می شود یک کامپیوتر خانگی آسیب پذیر شود؟
- چه چیزی باعث امنیت سیستم می شود؟
- مزایای آگاهی از امنیت رایانه
- سازوکارهای اساسی امنیت رایانه
2. ایمن سازی سیستم عامل ها
- امنیت سیستم
- تهدیدات برای امنیت سیستم
- بدافزارها چگونه منتشر می شوند؟
- دستورالعمل های امنیتی سیستم عامل ویندوز
- حفاظت دو طرفه فایروال در ویندوز
- سیستم فایل رمزگذاری ویندوز (EFS)
- چگونه فایل ها و پوشه ها را مخفی کنیم؟
- ابزارهای امنیتی ویندوز
- دستورالعمل های ایمن سازی سیستم عامل Mac OS X
- معرفی منابع در اینترنت برای امنیت رایانه
- چک لیست های امنیتی سیستم عامل
3. حفاظت از سیستم از طریق آنتی ویروس
- خطرناک ترین ویروس های رایانه ای
- معرفی آنتی ویروس
- آنتی ویروس چگونه کار می کند؟
- چند نمونه از آنتی ویروس ها
- مراحل نصب آنتی ویروس بر روی رایانه
- چگونه عملکرد آنتی ویروس را تست کنیم؟
- انتخاب بهترین آنتی ویروس
- پیکربندی آنتی ویروس McAfee
- پیکربندی آنتی ویروس Kaspersky
- چک لیست امنیتی آنتی ویروس
4. رمزگذاری اطلاعات
- اصطلاحات رایج
- رمزگذاری چیست؟
- اهداف رمزگذاری
- انواع رمزگذاری
- استانداردهای رمزگذاری
- تفاوت رمزگذاری متقارن و رمزگذاری نامتقارن
- کاربرد رمزگذاری
- گواهی های دیجیتال
- عملکرد گواهینامه های دیجیتال
- امضای دیجیتالی
- امضای دیجیتال چگونه کار می کند؟
- ابزار رمزنگاری
5. پشتیبان گیری و بازیابی اطلاعات
- پشتیبان گیری از اطلاعات
- از چه فایل هایی و در چه بازه های زمانی نسخه پشتیبان تهیه کنیم؟
- پشتیبان گیری از داده های آنلاین
- ارائه دهندگان خدمات پشتیبان گیری آنلاین
- انواع پشتیبان
- ویندوز ۷: تهیه نسخه پشتیبان و بازیابی اطلاعات
- رمزگذاری اطلاعات
- سیستم عامل مک: تهیه نسخه پشتیبان و بازیابی اطلاعات
- ابزارهای پشتیبان گیری داده
- ابزارهای بازیابی اطلاعات
- امنیت فیزیکی
- تمهیدات امنیت فیزیکی
- سرقت لپ تاپ
- چک لیست امنیت فیزیکی
6. امنیت در اینترنت
- امنیت اینترنت
- تنظیمات امنیتی مرورگر IE
- تنظیمات امنیتی مرورگر Mozilla Firefox
- تنظیمات امنیتی مرورگر Google Chrome
- تنظیمات امنیتی مرورگر Apple Safari
- پیام فوری (IMing)
- جستجو در وب
- بازی های آنلاین و MMORPG
- خطرات بازی آنلاین
- اقدامات امنیتی ویژه Game
- ایمنی کودک در فضای آنلاین
- محافظت از کودکان در برابر تهدیدات آنلاین
- چگونه یک جرم را گزارش دهیم؟
- قوانین امنیت اینترنت
- چک لیست های امنیتی اینترنت
7. ایمن سازی ارتباطات شبکه
- شبکه خانگی
- مراحل ایجاد شبکه خانگی
- شبکه های بی سیم
- راه اندازی شبکه بی سیم
- تهدیدات رایج شبکه بی سیم
- امنیت شبکه بی سیم
- استفاده از شبکه در سیستم عامل ویندوز ۷
- استفاده از شبکه در سیستم عامل مک
- تهدیدات امنیتی شبکه
- ایمن سازی ارتباطات شبکه
- اقدامات عمومی امنیت در شبکه های خانگی
- آداپتورهای شبکه
- عیب یابی آداپتورهای شبکه
- چک لیست امنیت شبکه
8. ایمن سازی تراکنش های آنلاین
- خرید آنلاین
- مکانیزم خرید آنلاین
- بانکداری آنلاین
- ایمن سازی تراکنش های آنلاین
- انتخاب سرویس پرداخت آنلاین ایمن
- SSL و نماد Padlock
- شناسایی وب سایت های قابل اعتماد
- شناسایی وب سایت های غیر قابل اعتماد
- مشاور سایت مک آفی
- چک لیست امنیتی تراکنش های آنلاین
9. ایمن سازی ارتباطات ایمیل
- سیستم ایمیل
- امنیت ایمیل
- تهدیدات امنیتی ایمیل
- هرزنامه
- ایمیل های Hoax / Chain و Scam
- لایه های کنترل امنیت ایمیل
- رویه های امنیتی ایمیل
- نحوه دستیابی به گواهینامه های دیجیتال
- سرویس رمزگذاری آنلاین ایمیل
- ابزارهای امنیتی ایمیل
- چک لیست امنیتی ایمیل
- چک لیست امنیتی برای مشاهده ایمیل در تلفن همراه
10. مهندسی اجتماعی و سرقت هویت
- سرقت هویت چیست؟
- اطلاعات شخصی که می تواند به سرقت برود
- چگونه مهاجمان می توانند هویت را بدزدند؟
- مهاجمان با هویت دزدیده شده چه می کنند؟
- نمونه سرقت هویت
- چگونه می توان فهمید که شما قربانی سرقت هویت شدید؟
- درصورت دزدیده شدن هویت چه باید کرد؟
- گزارش سرقت هویت
- پیگرد سرقت هویت
- دستورالعمل های جلوگیری از سرقت هویت
- دستورالعمل های جلوگیری از سرقت هویت مبتنی بر رایانه
- ابزارهای مخفی سازی آدرس IP
11. امنیت در شبکه های اجتماعی
- آشنایی با شبکه های اجتماعی
- پروفایل چیست؟
- برترین شبکه های اجتماعی
- خطرات امنیتی در شبکه های اجتماعی
- حفظ امنیت در Facebook
- فیس بوک: نکات امنیتی
- حفظ امنیت در MySpace
- تمهیدات امنیتی
- چک لیست امنیتی شبکه های اجتماعی
- چک لیست امنیتی شبکه های اجتماعی برای والدین و معلمان
12. الزامات قانونی امنیت اطلاعات
- HIPPA (قانون قابلیت انتقال و مسئولیت های بیمه درمانی)
- چک لیست امنیتی HIPPA
- FERPA (قانون حقوق آموزش خانواده و حفظ حریم خصوصی)
- چک لیست امنیتی FERPA
- PCI DSS (استاندارد امنیت داده های صنعت کارت پرداخت)
- چک لیست امنیتی PCI DSS
13. ایمن سازی تلفن های همراه
- امنیت تلفن همراه
- خدمات تلفن همراه
- خطرات امنیتی تلفن همراه
- بدافزار موبایل
- تهدیدات دستگاه های بلوتوث
- رویه های امنیتی موبایل
- ابزار آنتی ویروس تلفن همراه
- ایمن سازی اتصال بلوتوث
- ایمن سازی دستگاه های iPhone و iPad
- ایمن سازی تلفن های همراه Blackberry و Windows Phone 7
- ابزارهای امنیتی موبایل
- چک لیست های امنیتی تلفن همراه
دموی دوره
در حال حاضر دموهای این دوره در دسترس نمی باشد. برای اطلاع از انتشار این دوره آموزشی می توانید در سایت ثبت نام نمایید.
مخاطبین دوره
دوره کارشناس هک اخلاقی (CEH) برای مامورین امنیتی ، ممیزین امنیتی ، دانشجویان و کارشناسان حوزه امنیت ، متخصصان امنیت ، مدیران سایت و تمام افرادی که به تمامیت زیربنای شبکه اهمیت میدهند مناسب میباشد.
شرکت ها و ارگان های خصوصی و دولتی که نیاز به آموزش سازمانی این دوره برای کارکنان محترم را دارند، برای دریافت پیش فاکتور و درخواست برگزاری دوره می توانند فرم های مربوطه را به صورت آنلاین تکمیل نمایند. کارشناسان ما اطلاعات لازم برای برگزاری این دوره را ارائه خواهند داد.
مرجع دوره
ابزارهای مورد نیاز دوره
- KeePass Password Safe
- Microsoft Security Essentials
- Netwrix Event Log Manager
- Registry.Mechanic
- Digital-Certificate
- TrueCrypt
معرفی سایر دوره ها
مجموعه دوره های آموزش امنیت در علوم نوین امیرکبیر به چند گروه مجزا تقسیم بندی شده است. شما دانش پژوهان محترم می توانید با توجه به علایق و نیازهای محیط کاری، در هر کدام از گرایش های امنیت، وارد شده و دوره ای مربوط را به ترتیب و با رعایت پیش نیازها آموزش ببینید.
تقسیم بندی دوره های آموزش امنیت:
مبانی امنیت
۱- دوره CSCU – کاربر امن رایانه
۲- دوره ECSS – متخصص امنیت
۳- دوره ECES – متخصص رمزگذاری
ارزیابی آسیب پذیری و تست نفوذ
۱- دوره CND – دفاع از شبکه
۲- دوره CEH – هک اخلاقی
۳- دوره CTIA – تحلیلگر تهدیدات سایبری
۴- دوره ECSA – تحلیلگر امنیت
۵- دوره ECSA Practical – تحلیلگر امنیت کاربردی
۶- دوره LPT Master – کارشناس ارشد تست نفوذ
امنیت نرم افزار
۱- دوره CSCU – کاربر امن رایانه
۲- دوره CASE Java – برنامه نویسی امن جاوا
۳- دوره CASE .Net – برنامه نویسی امن دات نت
۴- دوره CEH – هک اخلاقی
۵- دوره ECSA – تحلیلگر امنیت
۶- دوره LPT Master – کارشناس ارشد تست نفوذ
جرم شناسی سایبری
۱- دوره CND – دفاع از شبکه
۲- دوره CEH – هک اخلاقی
۳- دوره ECIH – مدیریت بحران
۴- دوره CTIA – تحلیلگر تهدیدات سایبری
۵- دوره CHFI – جرم شناسی نفوذ به سیستم های کامپیوتری
پدافند و عملیات شبکه
۱- دوره CND – دفاع از شبکه
۲- دوره EDRP – متخصص بازیابی فاجعه
۳- دوره CAST 614 – حرفه ای دفاع از شبکه
مدیریت امنیت
۱- دوره CCISO – مدیر ارشد امنیت اطلاعات
۲- دوره EISM – مدیر امنیت اطلاعات
درخواست برگزاری دوره
چنانچه تمایل به برگزاری این دوره آموزشی دارید، می توانید فرم درخواست دوره را تکمیل نمایید.
درباره مجید شبیری
کارشناس ارشد فناوری اطلاعات از دانشگاه صنعتی امیرکبیر. مدیر و مؤسس "علوم نوین امیرکبیر"، متخصص برنامه نویسی، شبکه، لینوکس و امنیت. از سال 84 همزمان با شروع تحصیلات دانشگاهی، وارد حوزه تخصصی مهندسی نرم افزار شدم و اکنون مشغول تحقیق، توسعه و آموزش در حوزه بلاک چین هستم و معتقدم بلاکچین به زودی فضای کسب و کارها را منقلب خواهد کرد.
نوشته های بیشتر از مجید شبیری
دیدگاهتان را بنویسید