معرفی و دانلود کتاب امنیت اطلاعات در شبکههای صنعتی
برای دانلود قانونی کتاب امنیت اطلاعات در شبکههای صنعتی و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی کتاب امنیت اطلاعات در شبکههای صنعتی
کتاب امنیت اطلاعات در شبکههای صنعتی نوشتهی دیوید ج. تیومیم، مبانی شبکههای صنعتی و ارتباط آنها با امنیت سایبری را تشریح میکند. این کتاب که اولین منبع ترجمهشده در زمینهی دفاع سایبری در شبکهی صنعتی است، نحوهی ایمنسازی شبکهی اتوماسیون و کنترل صنعتی و واکنش در برابر اقدامات خرابکارانه را آموزش میدهد.
دربارهی کتاب امنیت اطلاعات در شبکههای صنعتی
در دنیای امروز بین صنعت و تکنولوژیهای ارتباطی و اطلاعاتی، رابطهی تنگاتنگی وجود دارد و این دو کاملاً به هم وابستهاند؛ درنتیجه امنیت فیزیکی صنایع تا حد زیادی به امنیت اطلاعاتی و مجازی آن وابسته است. ضعف در امنیت سایبری و رخنهی هکرها و مهاجمین به درون شبکه میتواند حتی امنیت فیزیکی صنعت را نیز به مخاطره بیاندازد و به فاجعه ختم شود. بهکرات در خبرها میخوانیم که هکرهایی به شبکههای اطلاعاتی حمله کردهاند و سعی داشتند بخش بزرگی از زیرساختهای یک کشور را از کار بیاندازند. این فرآیند نوعی جنگ مدرن محسوب میشود و باعث شده کشورها بودجهی قابلتوجهی را صرف تقویت بخش سایبری صنایع خود کنند. این موضوع در مورد ایران هم کاملاً صدق میکند. ایران دومین هدف حملات سایبری است و هرساله حملات امنیتی زیادی به شبکههای صنعتی کشور انجام میشود. اما با وجود اهمیت این مسأله، تاکنون منبعی جامع برای آموزش و تشریح این وضعیت منتشر نشده بود. کتاب امنیت اطلاعات در شبکههای صنعتی (Industrial Network Security) نوشتهی دیوید ج. تیومیم (David J. Teumim) نخستین کتابی است که با محوریت این موضوع به چاپ رسیده. این کتاب تلاش دارد نحوهی ایمنسازی این شبکهها، آمادگی در برابر اقدامات خرابکارانه و واکنش صحیح در مقابل آنها را توضیح دهد.
کتاب امنیت اطلاعات در شبکههای صنعتی از 10 فصل تشکیل شده است. در فصل اول شبکههای صنعتی و کلیات آن توضیح داده میشود. شبکهی صنعتی به شبکهی ابزارها، کنترل و اتوماسیونی اطلاق میشود که در سه زمینهی فرآوری شیمیایی، تأسیسات و تولید مجزا فعالیت دارند. در فصول بعدی پیشزمینهای از امنیت سایبری و نحوهی ارتباط آن با شبکههای صنعتی تشریح میشود. دیوید ج. تیومیم تا فصل چهارم کتاب را به انواع حملات سایبری، انواع تهدیدات، نقطهضعفهای رایج و ابزارهای تهاجمی اختصاص میدهد. او توضیح میدهد که چگونه راهحلهای تجاری آماده و جایگزینی آنها با تجهیزات اولیه میتوانند برای شبکه خطرآفرین باشند و به مهاجمین فرصت نفوذ بیشتری بدهند. فصل پنجم کتاب که «اقدامات متقابل» نام دارد شیوهی طراحی برنامههای دفاعی را آموزش میدهد.
فصول ششم، هفتم و هشتم کتاب امنیت اطلاعات در شبکههای صنعتی مهمترین قسمتهای آن هستند و بهطور خاص دفاع سایبری را در شبکهی اتوماسیون و کنترل صنعتی مورد بررسی قرار میدهند. دیوید ج. تیومیم در فصل ششم نحوهی طرحریزی امنیتی، در فصل هفتم جزئیات فناوریهای موردنیاز برای دفاع و در فصل هشتم، شیوهی تدوین خطمشی و استفاده از نیروی انسانی را در این فرایند تشریح میکند. فصل نهم در مورد موضوعات جدید امنیتی است و مباحث بهروز شدهی دفاع سایبری را مطرح مینماید. ازجمله اینکه مثلاً ارزیابی فعال شبکه (آزمون نفوذ) نباید در سامانهی کنترل تولید یا شبکهی سامانهی کنترل صورت گیرد. و درنهایت در فصل آخر این کتاب، نمونههایی واقعی و تاریخی از برخی شرکتهای بزرگ ارائه میشود که از شبکههای صنعتیشان در برابر نفوذ هکرها دفاع و صیانت کردهاند. اینچنین میتوان با ابتکارها، تجربیات و تکنیکهایی که آنها بهکاربردهاند بیشتر آشنا شد.
کتاب امنیت اطلاعات در شبکههای صنعتی منبعی جامع و کامل محسوب میشود و میتواند برای همهی افرادی که در شبکههای صنعتی کشور فعال هستند، مفید باشد. با نکات و آموزشهای این کتاب میتوان امنیت سایبری صنایع را در برابر انواع نفوذ و هک افزایش داد. اثر حاضر را علیرضا صالحی و فریبا یاراحمدی ترجمه کردهاند و نشر سایبان منتشر نموده است.
کتاب امنیت اطلاعات در شبکههای صنعتی برای چه کسانی مناسب است؟
مدیران، مهندسان، تکنسینها و اپراتورهای شبکههای صنعتی را به مطالعهی این کتاب دعوت میکنیم.
در بخشی از کتاب امنیت اطلاعات در شبکههای صنعتی میخوانیم
سیستمهای امنیت فیزیکی بیش از پیش بهسمت وابستگی به سیستمهای سایبری و فناوری اطلاعات در حال دگرگونی هستند. بهعنوان مثال، سیستمهای کنترل دسترسی فیزیکی در مراکز حساس نظامی، دولتی و تجاری از رایانهها، سنسورها، شبکههای ارتباطی، پایگاههای داده و دیگر محصولات فناوری اطلاعات استفاده میکنند. چنین شبکههای امنیت سیستم، بهمرور از سایر انواع شبکههای آیتی غیر قابل تفکیک میشوند. در حقیقت، استانداردهای جدید شبکههای صنعتی، مانند آن دسته که در NERC CIP اشاره شدهاند، توانمندیهای بیشتری را از سامانههای امنیتی فیزیکی انتظار دارند. این سامانهها دارای عملکردهایی (مانند پخش ویدئویی) هستند که نیاز به پهنای باندی دارند که در خط کنترل فرآیند 24 کیلوبایتی وجود ندارند و در شبکههای تجاری 100 تا 1000 مگابایتی دیده میشود.
راهکار ساده برای مالک شبکه، این است که ارتباطات امنیتی را از طریق شبکۀ تجاری انجام دهد و ارتباط وایفای را بین حسگرها فراهم سازد. در اینجا مشکل این است که اگر فردی در بهخطر انداختن امنیت شبکهی تجاری موفق ظاهر شود، خود را در چند قدمی نفوذ کامل به سامانهی امنیت فیزیکی خواهد دید. رویکرد دیگر اینکه همه یا برخی از ارتباطات امنیت فیزیکی از راه شبکهی کنترل سامانه برقرار شود. در برخی موارد این گزینه خوبی است، اما میتواند در بسیاری از مواقع ریسک بزرگی را برای شبکهی سامانههای کنترلی بهوجود آورد. خلاصهی کلام این است که با توجه به روند کنونی در سیستمهای محافظت امنیتی- ادغام فناوریهای شبکهای COTS و پروتکلهای ارتباطی- عامل مخرب حرفهای (بیرونی یا درونی) فاصله چندانی نخواهد داشت با تغییر در پایگاه دادهی امنیت فیزیکی و داخلکردن فردی به جایی که شما حق ورود بدوناجازه کسی را به آنجا نمیدهید.
فهرست مطالب کتاب
فصل اول. شبکه صنعتی
فصل دوم. پیشزمینهای از امنیت
فصل سوم. Cots و اتصالپذیری
فصل چهارم. امنیت سایبری بهطور خلاصه
فصل پنجم. اقدامات متقابل
فصل ششم. امنیت سایبری، بخش 1 – طراحی و طرحریزی
فصل هفتم. دفاع سایبری بخش دوم - فناوری
فصل هشتم. دفاع سایبری بخش سوم – افراد، خطمشیها و تضمین امنیت
فصل نهم. موضوعات جدید در امنیت شبکه صنعتی
فصل دهم. دفاع از شبکههای صنعتی – موارد تاریخی
مشخصات کتاب الکترونیک
نام کتاب | کتاب امنیت اطلاعات در شبکههای صنعتی |
نویسنده | دیوید ج. تیومیم |
مترجم | علیرضا صالحی، فریبا یاراحمدی |
ناشر چاپی | نشر سایبان |
سال انتشار | ۱۳۹۵ |
فرمت کتاب | EPUB |
تعداد صفحات | 156 |
زبان | فارسی |
شابک | 978-600-96242-5-6 |
موضوع کتاب | کتابهای آموزش هک و امنیت |