مرکز آپا شریف - دوره‌ای آموزشی

دوره‌های آموزشی

تحلیل بدافزار
از مهم‌ترین و موثرترین ابزارهای جنگ سایبری، بدافزارها هستند. بدافزارهای مورد استفاده در جنگ‌های سایبری اصولا بدافزارهای پیچیده، خاموش و هدفمند هستند که در طی مدت زمانی طولانی (بدون شناسایی از سوی کشور مورد هدف) به جاسوسی، جمع‌آوری اطلاعات، خرابکاری و گسترش می‌پردازند. از این رو این بدافزارها نوعی تهدید مانای پیشرفته (APT) نام گرفته‌اند.

تهدیدات سایبری و مدیریت امنیت اطلاعات
دلیل بسیاری از حملات صورت‌پذیرفته و خسارت‌های ایجادشده ضعف مدیریت امنیت در سازمان‌ها و عدم توجیه مناسب مدیران ارشد و فاوا در برنامه‌ریزی، سرمایه‌گذاری و نظارت مستمر بر مساله امنیت اطلاعات و دارایی‌های الکترونیکی در سازمان‌ها بوده است.

راهبردها و مبانی سیستم مدیریت امنیت اطلاعات
هدف از ارائه این دوره، آشنایی مدیران و کارشناسان با مفاهیمی چون تاریخچه استاندارد و مفهوم فرآیند و دیدگاه فرآیندگرا است. در این دوره لزوم حرکت به سمت سیستم مدیریت امنیت اطلاعات به صورت مختصر مورد بحث قرار می‌گیرد.

مبانی امنیت داده و شبکه
در این دوره، افراد با انواع مکانیزم‌های امنیتی جهت پیشگیری، تشخیص و ترمیم از انواع حملات به داده‌های ذخیره‌شده، در حال انتقال و در حال پردازش آشنا می‌شوند. علاوه‌براین به طور خاص در این دوره به معرفی انواع معروف ابزار، استانداردها و پروتکل‌های امنیتی جهت تامین امنیت در سطح شبکه‌های LAN وWAN پرداخته می‌شود.
OS
مبانی امنیت سیستم‌عامل
این دوره برای آشنایی کارشناسان و مدیران فاوا سازمان‌ها با مفاهیم اولیه تامین امنیت در سطح سیستم‌عامل به عنوان یکی از اصلی‌ترین سیستم‌های پایه نرم‌افزاری ارائه می‌گردد. این دوره به خصوص برای افرادی که مسئولیت نگه‌داری زیرساخت‌های نرم‌افزاری را در سازمان‌ها به عهده دارند می‌تواند مفید و موثر باشد

مبانی امنیت پایگاه‌داده‌ها
با توجه به اینکه در همه سازمان‌ها سیستم‌های اطلاعاتی بسیاری مبتنی بر پایگاه‌داده‌ها وجود دارد، ضرورت پرداختن به مساله تامین امنیت در سطح پایگاه‌داده‌ها و سیستم مدیریت پایگاه‌داده‌ها از اهمیت بالایی برخوردار است. در این دوره به تهدیدات و ضعف‌های متداول در تامین امنیت در سطح پایگاه‌داده‌ها و امکانات و راه‌کارهای موجود برای این منظور پرداخته می‌شود.

مدیریت رخدادها و حوادث امنیتی
چگونگی مواجهه با رخدادهای امنیتی در شبکه‌های کامپیوتری از اهمیت بالایی برخوردار است، چرا که وجود یک ساختار منسجم و فرآیندهای مدون می‌تواند ضمن کاهش اثرات تخریبی این رخدادها، تیم را در حل مساله کمک نماید. این دوره آموزشی با هدف آموزش متخصصان در تشکیل تیم‌های پاسخ‌گویی به رخداد و چگونگی مواجهه با رخدادهای امنیتی پیشنهاد شده است.

امنیت کاربران سازمانی
همه کاربرانی که از سیستم‌های کامپیوتری استفاده می‌کنند مخاطب این دوره آموزشی هستند. اهمیت امنیت و حفظ محرمانگی داده و سیستم، از جمله مواردی است که کاربران باید به آن واقف باشند. در این دوره آموزشی به صورت کلی اصول امنیت سیستم‌های شخصی به کاربران آموزش داده می‌شود.
جزئیات دوره‌ها

تحلیل بدافزار
از مهم‌ترین و موثرترین ابزارهای جنگ سایبری، بدافزارها هستند. بدافزارهای مورد استفاده در جنگ‌های سایبری اصولا بدافزارهای پیچیده، خاموش و هدفمند هستند که در طی مدت زمانی طولانی (بدون شناسایی از سوی کشور مورد هدف) به جاسوسی، جمع‌آوری اطلاعات، خرابکاری و گسترش می‌پردازند. از این رو این بدافزارها نوعی تهدید مانای پیشرفته (APT) نام گرفته‌اند.
هدف: آشنایی با انواع روش‌های تحلیل بدافزار.
مخاطبین دوره: متخصصین فعال در حوزه رسیدگی به حوادث و حملات امنیتی.
مدت دوره: ۱۵۰ ساعت.
سرفصل‌ها:
ردیف عنوان سرفصل
۱ معرفی و مفاهیم اولیه
۲ معماری حافظه Memory Architecture (مقدماتی و متوسط)
۳ ساختار داخلی ویندوز Windows Internal (مقدماتی و متوسط)
۴ زبان اسمبلی Assembly (سطح مقدماتی و متوسط)
۵ مهندسی معکوس و تحلیل ایستای بدافزار
۶ ابزارهای نظارت و پویش رفتارMonitoring Tools (سطح مقدماتی و متوسط)
۷ جعبه شنی Sandbox (سطح مقدماتی و متوسط)
۸ تحلیل و جرم­یابی حافظه Memory Forensics (پیشرفته)
۹ ساختار داخلی ویندوز Windows Internal (پیشرفته)
۱۰ روش‌های ضد تحلیل حافظه Anti-Forensics (پیشرفته)
۱۱ کشف روتکیت Rootkit Detection (پیشرفته)
۱۲ مهندسی معکوس Reverse Engineering (پیشرفته)
۱۳ روش­های ضد مهندسی معکوس Anti-Reverse (پیشرفته)
۱۴ مباحث ویژه Special Topics (پیشرفته)
۱۵ اکسپلویت Exploitation (پیشرفته)

تهدیدات سایبری و ضرورت تامین و مدیریت امنیت اطلاعات
مساله تامین امنیت امروزه نه به عنوان یک نیاز جانبی بلکه به عنوان یک ضرورت مطرح است. انواع رخدادهای امنیتی گزارش شده در سال‌های اخیر و انواع حملات سازمان‌یافته و دولتی به زیرساخت‌های حساس و حیاتی کشورها و از جمله ایران دلیل محکمی بر ضرورت این موضوع است. دلیل بسیاری از حملات صورت‌پذیرفته و خسارت‌های ایجادشده ضعف مدیریت امنیت در سازمان‌ها و عدم توجیه مناسب مدیران ارشد و فاوا در برنامه‌ریزی، سرمایه‌گذاری و نظارت مستمر بر مساله امنیت اطلاعات و دارایی‌های الکترونیکی در سازمان‌ها بوده است.
هدف: بررسی تهدیدات سایبری و ضرورت تامین و مدیریت امنیت اطلاعات
مخاطبین دوره: مدیران فاوا و متخصصین.
مدت دوره: ۲ ساعت.
سرفصل‌ها:
ردیف عنوان سرفصل
۱ مقدمه‌ای بر گسترش فاوا و مخاطرات آن
۲ نگاهی به حوادث و رخدادهای امنیتی در جهان
۳ میزان گسترش آلودگی‌های امنیتی در جهان و ایران
۴ جنگ سایبری
۵ وضعیت امنیت سازمان‌های دولتی در ایران
۶ اتعاریف و مفاهیم امنیت
۷ مروری بر تهدیدهای انجام‌شده در سال‌های اخیر
۸ دسته‌بندی انواع تهدیدها و حملات
۹ اقدامات فنی تامین امنیت
۱۰ مدیریت امنیت اطلاعات
۱۱ نگاهی به سیاست‌ها، اسناد و قوانین بالادستی

راهبردها و مبانی سیستم مدیریت امنیت اطلاعات
هدف از ارائه این دوره، آشنایی مدیران و کارشناسان با مفاهیمی چون تاریخچه استاندارد و مفهوم فرآیند و دیدگاه فرآیندگرا است. در این دوره لزوم حرکت به سمت سیستم مدیریت امنیت اطلاعات به صورت مختصر مورد بحث قرار می‌گیرد.
هدف: بررسی راهبردها و مبانی سیستم مدیریت امنیت اطلاعات.
مخاطبین دوره: مدیران فاوا و متخصصین.
مدت دوره: ۴ ساعت.
سرفصل‌ها:
ردیف عنوان سرفصل
۱ نگاهی كلی به سیستم مدیریت امنیت اطلاعات
۲ اهمیت امنیت در فرآیندهای سازمان
۳ آشنایی با استاندارد ISO/IEC27001:2005
  • دیدگاه فرآیندگرا و چرخه PDCA
  • سیاست‏های امنیتی سازمان
  • الزامات سیستم مدیریت امنیت اطلاعات
  • كنترل­های سیستم مدیریت امنیت اطلاعات
۴ مدیریت مخاطرات در سیستم مدیریت امنیت اطلاعات
  • تعاریف
  • معرفی فرآیند مدیریت مخاطرات
۵ مالزامات مستندسازی سیستم مدیریت امنیت اطلاعات
۶ اصول اساسی امنیت
  • اصل دفاع در عمق
  • اصل حداقل مجوزها
  • اصل تفکیک وظایف
  • حفظ حریم خصوصی افراد

مبانی امنیت داده و شبکه
در این دوره، افراد با انواع مکانیزم‌های امنیتی جهت پیشگیری، تشخیص و ترمیم از انواع حملات به داده‌های ذخیره‌شده، در حال انتقال و در حال پردازش آشنا می‌شوند. علاوه‌براین به طور خاص در این دوره به معرفی انواع معروف ابزار، استانداردها و پروتکل‌های امنیتی جهت تامین امنیت در سطح شبکه‌های LAN وWAN پرداخته می‌شود. جهت درک بهتر مفاهیم این بخش، بهتر است شرکت‌کنندگان آن از دانش اولیه در زمینه سیستم‌های کامپیوتری و مبانی شبکه‌های کامپیوتری برخوردار باشند.
هدف: آموزش مبانی امنیت داده و شبکه.
مخاطبین دوره: متخصصین.
مدت دوره: ۸ ساعت.
سرفصل‌ها:
ردیف عنوان سرفصل
۱ مقدمه­ای بر اصول دفاع در شبکه
۲ مفاهیم و تعاریف رمزنگاری
  • رمزنگاری متقارن
  • رمزنگاری نامتقارن
  • توابع درهم‌ساز و احراز اصالت پیام در شبکه
۳ امضای دیجیتال و زیرساخت کلید عمومی
۴ ابزارهای امنیتی شبکه
  • فایروال‌ و انواع آن
  • سیستم تشخیص نفوذ و تله‌عسل
  • ضدبدافزار
  • SIEM و SOC
۵ معماری امنیتی شبکه
۶ امن‌سازی و مقاوم‌سازی زیرساخت شبکه
  • امن‌سازی سوئیچ و مسیریاب
  • لیست­های کنترل دسترسی (ACLs)
۷ مانیتورینگ، حسابرسی و مدیریت امنیت شبکه
۸ امنیت شبکه­های بی سیم
۹ شبکه‌های خصوصی مجازی و انواع آن
۱۰ رامنیت وِب و پروتکل SSL/TLS
OS
مبانی امنیت سیستم‌عامل
این دوره برای آشنایی کارشناسان و مدیران فاوا سازمان‌ها با مفاهیم اولیه تامین امنیت در سطح سیستم‌عامل به عنوان یکی از اصلی‌ترین سیستم‌های پایه نرم‌افزاری ارائه می‌گردد. این دوره به خصوص برای افرادی که مسئولیت نگه‌داری زیرساخت‌های نرم‌افزاری را در سازمان‌ها به عهده دارند می‌تواند مفید و موثر باشد. با توجه به اینکه در اغلب سازمان‌ها از سیستم‌عامل ویندوز (هم در سطح ایستگاه‌های کاری و هم در سطح سرورها) استفاده می‌شود، تمرکز مباحث مطرح‌شده در این دوره بر روی سیستم‌عامل ویندوز خواهد بود. جهت درک بهتر مطالب این بخش بهتر است شرکت‌کنندگان آن از دانش اولیه در زمینه سیستم‌عامل (و به طور خاص سیستم‌عامل ویندوز) برخوردار باشند.
هدف: آموزش مبانی امنیت سیستم‌عامل.
مخاطبین دوره: متخصصین.
مدت دوره: ۴ ساعت.
سرفصل‌ها:
ردیف عنوان سرفصل
۱ سیستم‌عامل و اهمیت تامین امنیت در آن
۲ حملات مرتبط و هشدارها (اصول امنیتی)
۳ قوانین تغییرناپذیر امنیتی
۴ ویژگی‌های امنیت سیستم‌عامل
۵ امنیت سیستم‌عامل ویندوز
  • دستیابی به تنظیمات امنیتی
  • مقاوم‌سازی اولیه
  • شناسایی و احراز هویت
  • مجازشماری و کنترل دسترسی
  • حسابداری و ممیزی
  • محرمانگی
  • امنیت در وب

مبانی امنیت پایگاه‌داده‌ها
با توجه به اینکه در همه سازمان‌ها سیستم‌های اطلاعاتی بسیاری مبتنی بر پایگاه‌داده‌ها وجود دارد، ضرورت پرداختن به مساله تامین امنیت در سطح پایگاه‌داده‌ها و سیستم مدیریت پایگاه‌داده‌ها از اهمیت بالایی برخوردار است. در این دوره به تهدیدات و ضعف‌های متداول در تامین امنیت در سطح پایگاه‌داده‌ها و امکانات و راه‌کارهای موجود برای این منظور پرداخته می‌شود. جهت درک بهتر مطالب مطرح‌شده در این دوره، امکانات امنیتی سیستم مدیریت پایگاه‌داده اوراکل به طور نمونه در طی مباحث مطرح‌شده مورد بررسی قرار می‌گیرد. جهت درک بهتر مطالب این بخش بهتر است شرکت‌کنندگان آن از دانش اولیه در زمینه پایگاه‌داده‌های رابطه‌ای و سیستم‌های مدیریت پایگاه‌داده‌ها برخوردار باشند. شناخت اولیه از اوراکل نیز در درک بهتر مثال‌ها و نمونه امکانات مطرح‌شده بسیار موثر است.
هدف: آموزش مبانی امنیت پایگاه‌داده‌ها
مخاطبین دوره: متخصصین.
مدت دوره: ۴ ساعت.
سرفصل‌ها:
ردیف عنوان سرفصل
۱ ضرورت تامین امنیت پایگاه‌داده‌ها
۲ تهدیدهای امنیتی پایگاه‌داده‌ها
۳ امن‌سازی و مقاوم‌سازی بستر پایگاه‌داده‌ها (شامل امن‌سازی محیط اجرا و تنظیمات آن)
۴ امکانات امنیتی در سیستم‌های مدیریت پایگاه‌داده‌ها (با نگاهی به اوراکل)
  • احراز هویت و مجازشماری در پایگاه‌داده‌ها
  • کنترل دسترسی و سوءاستفاده از مجوزهای اضافی
  • امنیت چندسطحی (مبتنی بر برچسب)
  • رمزگذاری داده‌ها و پایگاه‌داده‌های رمزشده
  • پشتیبان‌گیری، ممیزی و بازیابی داده‌ها
۵ امن‌سازی لایه کاربرد در ارتباط با پایگاه‌داده‌ها

مدیریت رخدادها و حوادث امنیتی
همه کارشناسان شبکه و امنیت داده، با بروز رخدادهای امنیتی در شبکه‌های کامپیوتری آشنایی دارند. چگونگی مواجهه با چنین رخدادهایی از اهمیت بالایی برخوردار است، چرا که وجود یک ساختار منسجم و فرآیندهای مدون می‌تواند ضمن کاهش اثرات تخریبی این رخدادها، تیم را در حل مساله کمک نماید. این دوره آموزشی با هدف آموزش متخصصان در تشکیل تیم‌های پاسخ‌گویی به رخداد و چگونگی مواجهه با رخدادهای امنیتی پیشنهاد شده است. شرکت‌کنندگان در این دوره آموزشی باید دانش اولیه در خصوص مفاهیم امنیت اطلاعات و امنیت شبکه برخوردار باشند.
هدف: مدیریت رخدادها و حوادث امنیتی.
مخاطبین دوره: متخصصین.
مدت دوره: ۴ ساعت.
سرفصل‌ها:
ردیف عنوان سرفصل
۱ مدیریت رخداد و ارتباط با دیگر تیم‌های پاسخ‌گویی به رخدادهای امنیتی رایانه‌ای (CSIRT)
۲ پیش‌نیازهای ایجاد تیم CSIRT
۳ ماموریت، اهداف و سطح اختیار CSIRT
۴ مدل و مسائل سازمانی CSIRT
۵ گستره و سطح خدمات مورد ارائه
۶ سیاست‌ها و روال‌های CSIRT
  • رویه تشخیص و جمع‌آوری اطلاعات حیاتی و نشانه‌های حمله
  • رویه مدیریت رخداد و حادثه
  • هماهنگی برای پاسخ و انتشار اطلاعات
۷ نیازمندی‌های زیرساختی CSIRT
۸ ابزارها و فناوری‌های مورد استفاده در CSIRT
۹ مسائل ارتباطی و همکاری با نهادهای قانونی

امنیت کاربران سازمانی
همه کاربرانی که از سیستم‌های کامپیوتری استفاده می‌کنند مخاطب این دوره آموزشی هستند. اهمیت امنیت و حفظ محرمانگی داده و سیستم، از جمله مواردی است که کاربران باید به آن واقف باشند. در این دوره آموزشی به صورت کلی اصول امنیت سیستم‌های شخصی به کاربران آموزش داده می‌شود.
هدف: امنیت کاربران سازمانی.
مخاطبین دوره: کاربران نهایی.
مدت دوره: ۶ ساعت.
سرفصل‌ها:
ردیف عنوان سرفصل
۱ مبانی و مفاهیم امنیت
۲ ضرورت امنیت (با اشاره به تاریخچه رخدادها و حملات)
۳ محافظت از یك كامپیوتر شخصی
  • محافظت فیزیكی
  • اصول امنیتی در سیستم‌عامل
  • اصول امنیتی در استفاده از نرم‌افزارهای پایه اداری
  • رمزنگاری و رمزگشایی داده‌ها
  • تهیه نسخه پشتیبان و بازیابی اطلاعات
۴ اصول امنیت در مدیریت حساب‌های كاربری
۵ مدیریت احراز هویت و گذرواژه (شامل Key Logger و نحوه مقابله با آن)
۶ به‌روزرسانی ویندوز و برنامه‌های آن
۷ دیواره آتش شخصی ویندوز (شامل دیواره آتش شخصی در ویندوز)
۸ تشخیص و مقابله با بدافزارها (ویروس، کرم، تروجان و ...)
  • نحوه انتقال ویروس‌ها و نشانه‌های وجود بدافزار در سیستم
  • بایدها و نبایدهای جلوگیری از رخنه بدافزار
  • ضدبدافزار
۹ امنیت در محیط اینترنت
  • استفاده امن از اینترنت
  • نكات امنیتی در خرید اینترنتی
  • استفاده امن از Email
  • امنیت در برنامه‌های Messenger
۱۰ امنیت در ارتباطات بی‌سیم و دستگاه‌های قابل‌حمل
۱۱ نكات امنیتی در استفاده از حافظه‌های جانبی