معرفی و دانلود کتاب الزامات امنیتی نرم افزار، پایگاه داده و زیرساخت هوشمندی علم و فناوری

معرفی کتاب الزامات امنیتی نرم افزار، پایگاه داده و زیرساخت هوشمندی علم و فناوری

کتاب الزامات امنیتی نرم افزار، پایگاه داده و زیرساخت هوشمندی علم و فناوری نوشته‌ی یاسر حسن‌پور به منظور تقویت دانش امنیتی موجود در کشور در قلمرو فناوری اطلاعات راهکارهایی را ارائه داده است. این کتاب از جمله اسناد بسیار مفید، جامع و متأخر در قلمرو امنیت فناوری اطلاعات است.

مفهوم امنیت در دنیای واقعی، معنایی ملموس و شناخته شده دارد. با پیشرفت تمدن و شکل‌گیری جوامع انسانی، امنیت شکل، معنا و ابعاد بسیار گسترده‌تری پیدا کرد. با تحولات روزافزونی که در جهان در حال وقوع است و افزایش حجم داده‌ها در دهه‌های اخیر، بسیاری از معادلات گذشته به‌ طور کامل تغییر کرده و عملاً زندگی فردی و اجتماعی بشر دگرگون شده است.

به باور بسیاری ورود انسان‌ها به فضای مجازی، دورۀ جدیدی از تمدن بشریت را رقم زده و انقلاب عصر اطلاعات و فناوری، اندیشه، تولید، مصرف و... را متحول ساخته است.

به وجود ‌آمدن مفاهیم نوین امنیت مجازی یا امنیت در فضای سایبر از مهم‌ترین و بزرگ‌ترین الزامات این تحول بزرگ می‌باشد. داشتن امنیت مطلق، چه در فضای مجازی و چه در دنیای واقعی امری نشدنی است، ولی به دست آوردن سطحی از امنیت متناسب با نیازها و سرمایه‌گذاری‌های که انجام‌ شده باشد به حد نیاز و تا حدودی همیشه امکان‌پذیر است.

در بخشی از کتاب الزامات امنیتی نرم‌افزار، پایگاه داده و زیرساخت هوشمندی علم و فناوری می‌خوانیم:

یکی از استانداردهای مهم درزمینۀ امنیت نرم افزارهای تحت وب، سازمان امنیت پروژه‌های برنامۀ کاربردی است. این سازمان، پروژه‌ای غیردولتی است که در آن معیارهایی تشریح شده است که کارشناس برنامه‌نویس تحت وب بایستی برای امن‌تر شدن نرم‌افزار خود به کار ببرند.

این سازمان نوعی متدولوژی است؛ یعنی راهکار را به ما نشان می‌دهد. این متدولوژی منحصر به شرکت یا فرد یا سازمان خاصی نبوده و نیست و یک پروژۀ کاملاً متن باز است که هر کسی در هر جای دنیا می‌تواند به آن بپیوندد و در آن شرکت کند.

فهرست مطالب کتاب

پیشگفتار
فصل اول: کلان‌داده
اهداف فصل اول
کلان‌داده‌
ویژگی‌های کلان‌داده‌ها
اهمیت و ضرورت استفاده از کلان داده
تفاوت کلانداده با سیستم‌های مدیریت داده سنتی  
کاربرد فناوری کلان داده‌ها   
داده کاوی    
نتیجه گیری    
فصل دوم: امنیت در معماری‌های ارائه شده در پروژه‌های معتبر جهان 
اهداف فصل   
مقدمه
مهندسی الزامات امنیتی به عنوان یکی از روشهای مدیریت امنیت   
امنیت در معماری کلان‌دادۀ مایکروسافت 
امنیت در معماری کلان‌دادۀ دانشگاه آمستردام
امنیت در معماری کلان‌دادۀ آی‌بی‌ام 
امنیت در معماری کلان‌دادۀ اوراکل  
نتیجه گیری
فصل سوم: نیازمندی‌های امنیتی نرم‌افزار هوشمندی علم و فناوری 
اهداف فصل سوم 
مقدمه   
سازمان ملی استاندارد و فناوری آمریکا   
سازمان بین المللی استاندارد
استاندارد بررسی امنیت برنامه‌های کاربردی
استاندارد تأیید امنیت نرم افزارهای کاربردی  
نیازمندی‌های امنیتی در بخش احراز هویت 
نیازمندی‌های امنیتی در بخش مدیریت نشست
نیازمندی‌های امنیتی در بخش کنترل دسترسی   
نیازمندی‌های امنیتی در بخش مدیریت خطا و ثبت گزارش    
نیازمندی‌های امنیتی در بخش اعتبارسنجی ورودی مخرب
نیازمندی‌های امنیتی در بخش پرونده‌ها و منابع
نیازمندی‌های امنیتی در بخش رمزنگاری
نیازمندی‌های امنیتی در بخش حفاظت از داده   
نیازمندی‌های امنیتی در بخش اچ‌تی‌تی‌پی
نیازمندی‌های امنیتی در بخش کنترلهای مخرب   
نیازمندی‌های امنیتی در بخش منطق کسب و کار
نیازمندی‌های امنیتی در بخش منطق موبایل  
نیازمندی‌های امنیتی در بخش منطق پیکربندی  
تست امنیت
تست نفوذ   
بررسی مشکلات موجود در انجام یک تست 
نتیجه‌گیری
فصل چهارم: نیازمندی‌های امنیتی پایگاه داده
اهداف فصل چهارم
مقدمه 
انواع تهدید در بخش پایگاه داده
نکته‌های امنیتی، با نگاه به پایگاه داده به عنوان سرور تحت شبکه
نیازمندی‌های امنیتی حوزۀ احراز هویت و امنیت گذرواژه
حملۀ محروم‌سازی از سرویس یا محروم‌سازی از سرویس توزیع‌شده 
روش جلوگیری از حملات محروم‌سازی از سرویس توزیع‌شده    
نیازمندی‌های امنیتی فیزیکی پایگاه داده    
رمزنگاری    
حسابرسی   
نیازمندیهای امنیتی پایگاه داده مای‌اس‌کیو‌ال   
پیکربندی در سطح سیستم‌عامل    
نصب و برنامه‌ریزی   
مجوز فایل‌های سیستمی   
عمومی  
مجوزهای  مای‌اس‌کیو‌ال
حسابرسی و ثبت
احراز هویت   
شبکه
دیوارۀ آتش
انواع دیوارۀ آتش   
انتخاب نوع دیواره آتش
ساختار کلی دیواره آتش آی‌پی‌تیبل  
پیاده‌سازی و تنظیم دیوارهآتش با استفاده از آی‌پی‌تیبل در سیستم‌عامل لینوکس نسخۀ Ubuntu 16. 04
پروتکل اچ‌تی‌تی‌پی‌اس
نتیجه گیری  
فصل پنجم: چالش‌های امنیتی کلان داده
اهداف فصل پنجم
مقدمه
محاسبات امن در نگاشت\کاهش
مدل‌سازی
بهترین روش امنیتی ذخیره سازی
ذخیره‌سازی داده‌ها و تراکنش‌ها 
اعتبارسنجی داده‌های ورودی  
نظارت بر امنیت  
داده‌کاوی
استفاده از رمزنگاری
کنترل دسترسی    
حسابرسی
زیرساخت مربوط به داده‌ها
نظارت بر امنیت  
ممیزی
زیرساخت مربوط به داده‌ها
نتیجه گیری
فهرست منابع و مأخذ
منابع فارسی
منابع انگلیسی
پیوست‌ها