معرفی و دانلود کتاب آسیب پذیری نرم افزارهای کامپیوتری و راهکارهای مقابله با آنها
برای دانلود قانونی کتاب آسیب پذیری نرم افزارهای کامپیوتری و راهکارهای مقابله با آنها و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی کتاب آسیب پذیری نرم افزارهای کامپیوتری و راهکارهای مقابله با آنها
کتاب آسیب پذیری نرم افزارهای کامپیوتری و راهکارهای مقابله با آنها به قلم محمد صدیقی منش و علی صدیقی منش و جواد باقری، به بررسی حفاظت داده، رمزنگاری پایگاه داده، اداره کردن خطا، امنیت نرم افزار و برنامههای دسکتاپی که تحت لینوکس است، میپردازد.
همواره استفاده از تکنولوژی مانند شمشیر دو لبه است. همانطور که هر تکنولوژی جدیدی میتواند به روند بهبود کار و زندگی انسانها کمک کند، از طرفی میتواند منجر به پیدایش آسیبپذیریها و خطراتی در کار و زندگی شود. این مقوله شامل همهی تکنولوژیهای موجود در جهان میشود.
شاید یک دلیل عمده برای این قضیه این باشد که هر تکنولوژی از ابتدا تنها برای راحتی و احتمالاً سرعت بخشیدن به کار به وجود میآید و آفرینندگان آن به خطراتی که در آینده به وجود خواهد آورد، فکر نمیکنند.
این کتاب نشان میدهد که اگرچه این نرمافزارها ممکن است مزایای زیادی داشته و انجام بسیاری از کارها را روانتر ساخته باشند، اما در عین حال باعث به وجود آمدن آسیبپذیریهای امنیتی زیادی در کار و حریم خصوصی انسانها شدهاند.
در بخشی از کتاب آسیب پذیری نرم افزارهای کامپیوتری و راهکارهای مقابله با آنها میخوانیم:
امروزه برخی از کاربران در حوزهی فناوری اطلاعات به این اعتقاد رسیدهاند که لینوکس امنتر از ویندوز است. هر روز تعداد بیشتری از سیستمها به سمت نصب توزیعهای مختلف لینوکس میروند. برخی از توزیعهای لینوکس محبوبتر و برخی دیگر کمتر مورد استفاده قرار گرفتهاند. تیمهایی در دنیا وجود دارند که به طور خاص به تولید نرمافزارهایی جهت انطباق و کار بر روی پلتفرم لینوکسی میپردازند. غیر از اینکه لینوکس امنتر به نظر میرسد، این نرمافزارها نیز باید از سطح امنیت مناسبی برخوردار باشند.
نرمافزار یک جزء معمول و عمومی در تجهیزات و سیستمهایی است که بخشی از زندگی واقعی ما را میسازند. این سیستمها معمولاً پیچیده هستند و برنامهنویسان مختلفی آنها را تولید کردهاند. معمولاً برنامهنویسان اشتباهاتی در کد برنامه مرتکب میشوند که میتواند آسیبپذیریهای نرمافزاری را ایجاد کنند. یک آسیبپذیری نرمافزاری یک شکاف یا نقص در ساختار نرمافزار است که یک مهاجم میتواند از آن، برای بدست آوردن برخی از حقوق و اختیارات در سیستم، بهرهبرداری کند.
این بدان معنا است که آسیبپذیری یک نقطه ورود و نفوذ به سیستم ایجاد میکند. با وجود دانش و آگاهی درباره آسیبپذیریها امروزه همچنان تعداد آسیبپذیریهای گزارش شده رو به رشد است و دلیلی است بر اهمیت موضوع امنیت نرمافزار در تحقیقات و پژوهشها است. وجود آسیبپذیریها در تولید نرمافزار در دست داشتن ابزاری را ضروری و لازم میسازد که به برنامهنویسان در تشخیص و اجتناب از این آسیبپذیریها در کد تولیدی خود کمک کند.
فهرست مطالب کتاب
مقدمه
فصل اول- کلیات و تعاریف
1-1 مقدمه
1-2 لینوکس
1-3 طراحی لینوکس
1-4 کرنل لینوکس
1-5 رابط کاربری
1-6 توزیعهای مختلف لینوکس
1-7 انواع برنامههای رایانهای و مقایسهی آنها
1-8 اصول برنامهنویسی امن
1-9 برنامههای تحت لینوکس
فصلدوم- آسیبپذیریهایحوزهی نرمافزار
2-1 مقدمه
2-2 آسیبپذیری نرم افزار
2-3 بیست و پنج خطای نرم افزاری براسای منبع CWE96
2-4 آسیبپذیریهای مشترک نرمافزارها از دیدگاه
2-5 حوزههای امنیت نرمافزار
2-6 ثبت وقایع و گزارش خطا
2-7 معماری سیستم
2-8 الگوهای امن در سطح معماری
2-9 کد منبع
2-10 چک لیست امنیتی در تولید نرم افزار
فصل سوم- حفاظت از دادهها و اطلاعات
3-1 مقدمه
3-2 واژه نامه زیر برای حفاظت اطلاعات در کامپیوترها تهیه گردیده است
3-3 اصول پایه در حفاظت اطلاعات
3-4 معیارهای برقراری امنیت
3-5 چک لیستها از دیدگاههای مختلف
3-6 مدیریت هویت
3-7 عملکرد
فصل چهارم- رمزنگاری و رمزنگاری پایگاه داده
4-1 مقدمه
4-2 رمزنگاری چیست
4-3 اصول ششگانه کرشُهف
4-4 انواع مهاجم
4-5 الگوریتمهای رمزنگاری
4-6 رمزنگاری پیشرفته
4-7 انتخاب الگوریتم رمزنگاری
4-8 ذخیرهسازی کلید
4-9 انتقال ناامن دادههای محرمانه
4-10 توکنهای برگشتپذیر برای احراز هویت
4-11 معماریهای رمزنگاری داده
4-12 مفاهیم امنیتی پایگاهداده عمومی
4-13 درک لایههای امنیتی پایگاهداده
4-14 درک امنیت سطح پایگاهداده
4-15 امنیت مدیریت پایگاهداده
4-16 امنیت سطح شی
4-17 استفاده از امنیت برنامه کاربردی
4-18 بازیابی و پشتیبانگیری از پایگاهداده
4-19 رمزگزاری و امنیت پایگاهداده
4-20 ریسکهای امنیتی پایگاهدادهها
4-21 ملاحظات امنیتی پایگاه داده
4-22 سیاستهای امنیتی پایگاهداده را از دیدگاه
فصل پنجم- اداره و مدیرت خطا
5-1 مقدمه
5-2 اداره کردن خطا
5-3 پیام خطاهای تفصیلی
5-4 ورود به سیستم
5-5 نویز
5-6 پوشش دادن شیارها
5-7 هشدارهای ساختگی
5-8 خرابی
5-9 دنبالههای ممیزی
5-10 مدیریت خطا و رویدادنگاری (لاگگیری)
5-11 نکاتی درباره بازبینی لاگها
5-12 استاندارد رویدادنگاری
5-13 چک لیست اداره خطا و ورود به سیستم از دیدگاه
فصل ششم- استانداردهای حوزهی نرمافزار و چک لیست پیشنهادی
6-1 مقدمه
6-2 استانداردهای عام
6-3 استانداردهای خاص
6-4 ارائه کنندههای امنیتی
6-5 رمزنگاری جاوا
6-6 چکلیست پیشنهادی
منابع
مشخصات کتاب الکترونیک
نام کتاب | کتاب آسیب پذیری نرم افزارهای کامپیوتری و راهکارهای مقابله با آنها |
نویسنده | محمد صدیقی منش، علی صدیقی منش، جواد باقری |
ناشر چاپی | انتشارات الهام نور |
سال انتشار | ۱۳۹۵ |
فرمت کتاب | EPUB |
تعداد صفحات | 273 |
زبان | فارسی |
شابک | 978-600-6947-21-1 |
موضوع کتاب | کتابهای امنیت شبکه |