معرفی و دانلود کتاب الزامات امنیتی نرم افزار، پایگاه داده و زیرساخت هوشمندی علم و فناوری
برای دانلود قانونی کتاب الزامات امنیتی نرم افزار، پایگاه داده و زیرساخت هوشمندی علم و فناوری و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی کتاب الزامات امنیتی نرم افزار، پایگاه داده و زیرساخت هوشمندی علم و فناوری
کتاب الزامات امنیتی نرم افزار، پایگاه داده و زیرساخت هوشمندی علم و فناوری نوشتهی یاسر حسنپور به منظور تقویت دانش امنیتی موجود در کشور در قلمرو فناوری اطلاعات راهکارهایی را ارائه داده است. این کتاب از جمله اسناد بسیار مفید، جامع و متأخر در قلمرو امنیت فناوری اطلاعات است.
مفهوم امنیت در دنیای واقعی، معنایی ملموس و شناخته شده دارد. با پیشرفت تمدن و شکلگیری جوامع انسانی، امنیت شکل، معنا و ابعاد بسیار گستردهتری پیدا کرد. با تحولات روزافزونی که در جهان در حال وقوع است و افزایش حجم دادهها در دهههای اخیر، بسیاری از معادلات گذشته به طور کامل تغییر کرده و عملاً زندگی فردی و اجتماعی بشر دگرگون شده است.
به باور بسیاری ورود انسانها به فضای مجازی، دورۀ جدیدی از تمدن بشریت را رقم زده و انقلاب عصر اطلاعات و فناوری، اندیشه، تولید، مصرف و... را متحول ساخته است.
به وجود آمدن مفاهیم نوین امنیت مجازی یا امنیت در فضای سایبر از مهمترین و بزرگترین الزامات این تحول بزرگ میباشد. داشتن امنیت مطلق، چه در فضای مجازی و چه در دنیای واقعی امری نشدنی است، ولی به دست آوردن سطحی از امنیت متناسب با نیازها و سرمایهگذاریهای که انجام شده باشد به حد نیاز و تا حدودی همیشه امکانپذیر است.
در بخشی از کتاب الزامات امنیتی نرمافزار، پایگاه داده و زیرساخت هوشمندی علم و فناوری میخوانیم:
یکی از استانداردهای مهم درزمینۀ امنیت نرم افزارهای تحت وب، سازمان امنیت پروژههای برنامۀ کاربردی است. این سازمان، پروژهای غیردولتی است که در آن معیارهایی تشریح شده است که کارشناس برنامهنویس تحت وب بایستی برای امنتر شدن نرمافزار خود به کار ببرند.
این سازمان نوعی متدولوژی است؛ یعنی راهکار را به ما نشان میدهد. این متدولوژی منحصر به شرکت یا فرد یا سازمان خاصی نبوده و نیست و یک پروژۀ کاملاً متن باز است که هر کسی در هر جای دنیا میتواند به آن بپیوندد و در آن شرکت کند.
فهرست مطالب کتاب
پیشگفتار
فصل اول: کلانداده
اهداف فصل اول
کلانداده
ویژگیهای کلاندادهها
اهمیت و ضرورت استفاده از کلان داده
تفاوت کلانداده با سیستمهای مدیریت داده سنتی
کاربرد فناوری کلان دادهها
داده کاوی
نتیجه گیری
فصل دوم: امنیت در معماریهای ارائه شده در پروژههای معتبر جهان
اهداف فصل
مقدمه
مهندسی الزامات امنیتی به عنوان یکی از روشهای مدیریت امنیت
امنیت در معماری کلاندادۀ مایکروسافت
امنیت در معماری کلاندادۀ دانشگاه آمستردام
امنیت در معماری کلاندادۀ آیبیام
امنیت در معماری کلاندادۀ اوراکل
نتیجه گیری
فصل سوم: نیازمندیهای امنیتی نرمافزار هوشمندی علم و فناوری
اهداف فصل سوم
مقدمه
سازمان ملی استاندارد و فناوری آمریکا
سازمان بین المللی استاندارد
استاندارد بررسی امنیت برنامههای کاربردی
استاندارد تأیید امنیت نرم افزارهای کاربردی
نیازمندیهای امنیتی در بخش احراز هویت
نیازمندیهای امنیتی در بخش مدیریت نشست
نیازمندیهای امنیتی در بخش کنترل دسترسی
نیازمندیهای امنیتی در بخش مدیریت خطا و ثبت گزارش
نیازمندیهای امنیتی در بخش اعتبارسنجی ورودی مخرب
نیازمندیهای امنیتی در بخش پروندهها و منابع
نیازمندیهای امنیتی در بخش رمزنگاری
نیازمندیهای امنیتی در بخش حفاظت از داده
نیازمندیهای امنیتی در بخش اچتیتیپی
نیازمندیهای امنیتی در بخش کنترلهای مخرب
نیازمندیهای امنیتی در بخش منطق کسب و کار
نیازمندیهای امنیتی در بخش منطق موبایل
نیازمندیهای امنیتی در بخش منطق پیکربندی
تست امنیت
تست نفوذ
بررسی مشکلات موجود در انجام یک تست
نتیجهگیری
فصل چهارم: نیازمندیهای امنیتی پایگاه داده
اهداف فصل چهارم
مقدمه
انواع تهدید در بخش پایگاه داده
نکتههای امنیتی، با نگاه به پایگاه داده به عنوان سرور تحت شبکه
نیازمندیهای امنیتی حوزۀ احراز هویت و امنیت گذرواژه
حملۀ محرومسازی از سرویس یا محرومسازی از سرویس توزیعشده
روش جلوگیری از حملات محرومسازی از سرویس توزیعشده
نیازمندیهای امنیتی فیزیکی پایگاه داده
رمزنگاری
حسابرسی
نیازمندیهای امنیتی پایگاه داده مایاسکیوال
پیکربندی در سطح سیستمعامل
نصب و برنامهریزی
مجوز فایلهای سیستمی
عمومی
مجوزهای مایاسکیوال
حسابرسی و ثبت
احراز هویت
شبکه
دیوارۀ آتش
انواع دیوارۀ آتش
انتخاب نوع دیواره آتش
ساختار کلی دیواره آتش آیپیتیبل
پیادهسازی و تنظیم دیوارهآتش با استفاده از آیپیتیبل در سیستمعامل لینوکس نسخۀ Ubuntu 16. 04
پروتکل اچتیتیپیاس
نتیجه گیری
فصل پنجم: چالشهای امنیتی کلان داده
اهداف فصل پنجم
مقدمه
محاسبات امن در نگاشت\کاهش
مدلسازی
بهترین روش امنیتی ذخیره سازی
ذخیرهسازی دادهها و تراکنشها
اعتبارسنجی دادههای ورودی
نظارت بر امنیت
دادهکاوی
استفاده از رمزنگاری
کنترل دسترسی
حسابرسی
زیرساخت مربوط به دادهها
نظارت بر امنیت
ممیزی
زیرساخت مربوط به دادهها
نتیجه گیری
فهرست منابع و مأخذ
منابع فارسی
منابع انگلیسی
پیوستها
مشخصات کتاب الکترونیک
نام کتاب | کتاب الزامات امنیتی نرم افزار، پایگاه داده و زیرساخت هوشمندی علم و فناوری |
نویسنده | یاسر حسن پور |
ناشر چاپی | انتشارات دانشگاه عالی دفاع ملی تهران |
سال انتشار | ۱۳۹۹ |
فرمت کتاب | |
تعداد صفحات | 248 |
زبان | فارسی |
شابک | 978-622-6885-95-9 |
موضوع کتاب | کتابهای امنیت شبکه |