چارچوبی به منظور تشخیص باجگیرافزارها (باج افزارها)

در این پست، ارائه جلسه دفاع کارشناسی ارشد خودم (مربوط به دو سال قبل) با موضوع «چارچوبی مبتنی بر تحلیل رفتار برنامه به منظور تشخیص باجگیرافزارها» را جهت استفاده برخی دوستان که درخواست کرده بودند قرار می دهم؛ امیدوارم که مفید باشد.

لینک به ارائه

فهرست برخی مجلات معتبر حوزه امنیت اطلاعات

در طول  یک سال گذشته چند نفر از مخاطبان گرامی وبنوشت، لیست ژورنال های حوزه امنیت اطلاعات را تقاضا کرده بودند. ذیلا لیست برخی از ژورنال هایی که در حوزه های عمومی امنیت اطلاعات(ژورنال های معتبر و مطرح) اقدام به چاپ مقالات می کنند را قرار داده ام. چنانچه شما بزرگواران نیز ژورنال هایی را می شناسید که در این لیست نیست لطفا در همین پست اطلاع دهید تا به لیست اضافه شوند(باتشکر).

توجه: این لیست به مرور به روزرسانی می شود.

ارائه صحت جریان کنترل

در این پست ارائه  صحت جریان کنترل(Control Flow Integrity) را جهت استفاده علاقمندان قرار می دهم. امیدوارم که مفید باشد.

 

لینک ارائه

پیش نیاز های ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی

با سلام به همه علاقمندان به گرایش امنیت اطلاعات (رایانش امن).عزیزان متعددی در وب نوشت در مورد پیش نیاز های غیررسمی  ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی سوالاتی را مطرح کرده بودند و پیش بینی می کنم تا زمانی که به این سوال یک پاسخ تقریبا جامع ندهم این روند پرسش ها به شکل  سازماندهی نشده تکرار خواهد شد. از این رو (علیرغم مشغله بسیار) در این پست سعی کردم اطلاعات خودم را در این مورد در اختیار شما بزرگواران قرار دهم . امید است که مفید باشد. این پست نیز مانند غالب پست های وب نوشت من به مرور با پرسش و پاسخ تکمیل و به روز می شود.

بررسی نسخه پیش نویس و معرفی کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات

.چند ماه قبل نسخه پیش نویس کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات  برای بنده ارسال شد تا آن را مطالعه کرده و در حد بضاعتم نظر خود را در مورد این کتاب ارائه کنم. اگر چه بیشتر از 3-4 ماه از مطالعه این اثر و یادداشت برداری آن توسط اینجانب می گذرد اما به دلیل مشغله بسیار سرانجام دیشب فرصت کردم بررسی خود از این کتاب را بنویسم و در اختیار نویسنده محترم و سایر مخاطبین وب نوشتم قرار دهم.

کتاب نامبرده در عرصه کنونی ، به ویژه با اهمیت یافتن امن سازی زیرساخت های حیاتی در کشور عزیزمان در یک دهه گذشته و  نبود زیرساخت های مناسب امنیتی و نیاز شدید جامعه مرتبط با زیرساخت های حیاطی( از پایین ترین سطوح سازمانی تا بالاترین سطوح آن ) به مفاهیم امنیت اطلاعات می تواند همچون جرعه ای باشد که اندکی از عطش  نیازمندی های اولیه امنیت در این حوزه را رفع کند و جز اولین گام ها برای آموزش در این حوزه باشد. از این رو شناسایی این حوزه و چالش های آن به منظور امن سازی آن موضوع مهمی است که نویسندگان محترم این کتاب خوب به آن توجه کرده اند.
این کتاب در هفت فصل به رشته تحریر درآمده است . بعد از بیان مقدمه ای در فصل نخست ، در فصل دوم به شکلی دانشگاهی به موضوع زیرساخت های حیاتی پرداخته شده است و تلاش شده است تهدیدات و حملات مرتبط با  آن ها شناسایی و معرفی شوند. از نقاط قوت این فصل ساختار منسجم و منطقی مطالب و از نقاط ضعف آن نداشتن جامعیت در  برخی  مفاهیم و دسته بندی های مرتبط با امنیت اطلاعات نظیر انواع حملات به زیر ساخت ها است. ضعف مورد نظر با تقویت این فصل از کتاب بر اساس منابع مطرح و تخصصی حوزه امنیت اطلاعات  قابل برطرف نمودن است. برخی اخبار از پیامدهای حملات سایبری به برخی سازمان های داخلی و خارجی در این فصل آورده شده است که علیرغم جذابیت به دلیل عدم اشاره به مراجع ذیصلاح  صحت و سقم این اخبار برای خواننده آگاه در هاله ای از ابهام است.

 

برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.

راهنمای پروژه‌ی پایانی در پاسخ به نامه های متعدد

برای غالب دانشجویان مقاطع تحصیلات تکمیلی انجام پروژه پایانی هفت خوانیست که عملاً بخش مهمی از دوره تحصیلی فرد را در مقطع کارشناسی ارشد و یا دکتری تخصصی  تشکیل می‌دهد.در سال گذشته چندین نامه با موضوعات مختلف در مورد مشکلات دانشجویان در مورد انجام پروژه پایانی خود دریافت کردم.عموما دانشجویان با  بهره گیری از راهنمایی های اساتید خود، مشورت با دوستان و سایر دانشجویان و بررسی پایان نامه های سایر دانشجویان سعی می کنند تجاربی را در زمینه مراحل مختلف انجام پروژه های پایانی کسب نمایند. کتاب‌های روش تحقیق متعددی  هم وجود داردکه دانشجویان می توانند از آنها استفاده کنند. در این پست وب نوشت می خواهم به خوانندگان عزیز وب نوشتم کتابی مفید و مختصر در این زمینه معرفی کنم که بنده نیز در آغاز دوره کارشناسی ارشد جهت پاسخ به سوالاتم در زمینه پروژه پایانی آن را مطالعه کردم و جهت بهره وری هدفمند تر تا پایان دوره کارشناسی ارشد آن را بارها مرور کردم. این کتاب در مدت زمان اندک به شما حجم قابل قبولی از توصیه ها و راهنمایی های مناسب را برای انجام پروژه پایانی ارائه می دهد.

این کتاب “راهنمای پروژه‌ی پایانی” نام دارد و توسط جناب دکتر محسن صدیقی به خلاقیت خاصی نوشته شده است.شاید طبق مقدمه خود کتاب و تجربه شخصی بنده وجه تمایز این کتاب  علاوه بر سادگی و اختصار، توجه دادن به بعضی تجربه ها و راه‌های میانبُر عملی یا آگاهی‌های رهیافتی است که گرچه تضمینی برای کار کردن قطعی آن‌ها نیست، اما معمولاً کار می‌کند. تجربه هایی که شبیه نقشه راه، آمادگی نسبی خوبی را برای دانشجو فراهم کرده و انجام پروژه پایانی را برای او سریع‌تر و مؤثرتر می‌کند.

معجزه توانها

حدودا سال 1386 بود که درراستای سمینار یکی از دروس عمومی در مقطع کاردانی دانشگاه امام علی(ع) یزد پژوهشی در زمینه خداشناسی را انجام دادم. در خلال انجام این پژوهش ارائه ای انگلیسی زبان را پیدا کردم که نظم موجود در عالم طبیعت را به شکلی بسیار جالب و تاثیر گذار نشان می داد . این ارائه سفری متفاوت از یک برگ بود تا کهکشان ها و به عکس. این اثر هنرمندانه فکر مرا بسیار مجذوب خود کرد و باعث شد به توصیه استاد وقت، چندین کتاب در زمینه خداشناسی (از جمله کتاب صفر: تولد و مرگ در فیزیک جدید دکتر مسعود ناصری که البته کتاب بسیار ارزشمندی است اما در خواندن آن باید پیش نیازها را رعایت کرد تا دچار ابهامات بحران زا نشد) را مطالعه کنم. در نهایت ارائه مورد نظر را در حد بضاعت خود در آن دوران ترجمه کردم و نکاتی را از اندیشه های خود در لا به لای آن گنجاندم.

این ارائه را در این سال ها چندین و چند بار برای دوستان و آشنایان پخش کردم و هر بار شاهد تاثیرگذاری بسیار آن بر روی مخاطبان بودم. چند روز پیش یکی از دوستان عزیز و باشخصیت بنده، جناب آقای مجید نوروزی، که در دروان خدمت سربازی افتخار هم خدمتی با ایشان را داشتم از من خواستند که فیلم این ارائه را که در خدمت سربازی نیز برای هم خدمتی های عزیز نیز ارائه کردم برای ایشان بفرستم. فرصت را غنیمت شمردم تا حال که فرصتی شده خاطرات قدیمی این ارائه را مرور کنم آن را در بستر وب برای همه مخاطبان عزیز وب نوشت نیز قرار دهم.

این ویدئو که لینک آن ذیلا جهت دانلود موجود است  سعی می کند نظم موجود در جهان را به شکلی جالب و با بررسی موردی روی یک برگ  انجام دهد و به تعبیری برهان نظم را به تصویر بکشد. البته اینکه این نظم موجود است یا نه به برداشت و استنباط خود مخاطب از این ارائه بر می گردد و در این ارائه سعی کردم  کمترین جبری در تحمیل این برهان به مخاطب وجود داشته باشد. 

لینک دانلود 

لینک مشاهده در آپارات

انتخاب زمینه کاری یا پژوهشی در امنیت اطلاعات (رایانش امن)

 

 

با سلام به همه دوستان عزیزی که به گرایش امنیت اطلاعات  سابق یا رایانش امن کنونی  علاقه مند هستند و تمایل دارند در دوره کارشناسی ارشد( و یا حتی کارشناسی) بر روی یکی از بخشهای این گرایش به شکل جدی تری فعالیت کنند. چه در دانشگاه و چه در محیط های مجازی بارها دوستان متعددی از بنده در مورد انتخاب زمینه مناسب برای پژوهش و یا حتی کارعملی در زمینه امنیت اطلاعات سؤال کرده اند.اگرچه بنده خود را در حدی نمی دانم که عنوان یک متخصص امنیت اطلاعات به آنها پاسخ دهم اما در حد بضاعت خود سعی می کنم زکات اندک دانشی که در این چند سال به لطف اساتید بزرگوار در این زمینه کسب نموده ام را ادا کنم. لذا در این پست سعی می کنم ماحصلی از پاسخ به نامه های دوستان را منتشر کنم و سعی کنم از این به بعد سوالات مطرح شده را به مرور در همین پست وب نوشت پاسخ دهم تا به شکل منسجمی پاسخ مناسب همراه با نقد و نظرات دوستان ارائه شود و برای سایر دوستانی که در سالهای آینده نیز این سوال را خواهند پرسید مرجع مناسبی ایجاد شود.از دوستان عزیز نیز تقاضا دارم در صورتی که در این زمینه سوال دارید در بخش نظرات همین پست سوال خود را مطرح کنید نه در بخش تماس با من یا از طریق ایمیل.
 

 

 

برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.

معرفی گرایش امنیت اطلاعات یا رایانش امن در دوره کارشناسی ارشد و دکتری و ادامه تحصیل در آن

 

 

با توجه  به اینکه عزیزان زیادی چه به صورت حضوری و چه به صورتی مجازی سوالات زیادی در مورد گرایش امنیت اطلاعات ، ادامه تحصیل در آن و بازار کار آن می پرسند در این پست وبنوشتم به صورت اختصاصی به این مقوله می پردازم و سعی می کنم با جمع بندی مطالب موجود در وب و اضافه نمودن اطلاعات خودم اطلاعات جامعی را در اختیار دوستان و علاقه مندان به گرایش امنیت اطلاعات قرار دهم.

**(اگرچه این پست قدیمی است اما لطفا کلیه سوالات این پست را در همین صفحه بپرسید تا پاسخ دهم، از طریق سایر راههای ارتباطی نظیر شبکه های اجتماعی،ایمیل و .... قادر به پاسخگویی نیستنم )**

 

به طور کلی هدف از امنیت اطلاعات این است که  ذخیره،تبدیل، پردازش، انتقال و بازیابی اطلاعات به شکلی مطمئن و امن انجام پذیرد و از انجام فعالیتهای غیر مجاز ممانعت به عمل آید. منظور از فعالیت‌های غیر مجاز هرگونه عمب مغایر با خط مشی(Policy) امنیتی تعریف شده از قبیل دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر و دستکاری و غیره اطلاعات است.

 

امنیت به یک تعبیر ،با استناد به سند ISO 27002، در واقع محافظت از دارایی­ها در برابر طیف وسیعی از تهدیدات است که با هدف تضمین استمرار فعالیت های کاری ، به حداقل رساندن ریسک ها و به حداکثر رساندن میزان بازده  صورت می پذیرد.به تعبیری دیگر امنیت فرایند کشف و شناسایی رخداد­هایی است که به نوعی می­توانند به طور بالقوه ضرر ایجاد نمایند و بیان روش­هایی دفاعی برای کاهش یا حذف این عوامل بالقوه است و به تعبیر سوم امنیت یک خصیصه از یک سیستم کامپیوتری است تا از دسترسی غیرمجاز ،تغییر غیرمجاز اطلاعات و داده­ها و دسترسی غیرمجاز به منابع خودداری کند.

 

متخصص گرایش امنیت اطلاعات باید دانش کافی در حوزه های مختلف امنیت اطلاعات از شبکه های کامپیوتری گرفته تا بدافزارها را داشته باشد. تهدیدات،آسیب پذیری ها و حملات امنیتی مطرح را بشناسد و  قادر باشد از حملات مجرمان سایبری، سارقان اینترنتی با ارائه راهکارهایی  درحد قابل قبولی جلوگیری نموده و یا در صورت بروز، سیستم‌ها را سریعاً  بازیابی نماید.

 

 

 در ادامه برای آشنایی بیشتر متقاضیان انتخاب رشته کنکور ارشد و دکتری تخصصی و  نیز افرادی که در بازار کار به دنبال آینده شغلی بهتری هستند، اطلاعات بیشتری شامل: برنامه درسی(سرفصل) و تعداد واحدها، دانشگاه های دارای گرایش امنیت اطلاعات(رایانش امن) در مقاطع تحصیلات تکمیلی و معرفی فرصت شغلی و بازارکار این گرایش ارایه می شود.