آموزش مفاهیم عمومی امنیت برای CompTIA Security+

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

درک کنترل های امنیتی Understanding Security Controls

• معرفی ماژول و اهداف Module Intro and Goals

• انواع تهدید Threat Types

• انواع کنترل های دسترسی و نمونه ها Types of Access Controls and Examples

مفاهیم اساسی امنیت Fundamental Security Concepts

• نمای کلی ماژول Module Overview

• محرمانه بودن، صداقت و در دسترس بودن (سیا) Confidentiality, Integrity, and Availability (CIA)

• احراز هویت، مجوز، و حسابداری (AAA) Authentication, Authorization, and Accounting (AAA)

• شناسایی در مقابل احراز هویت در مقابل مجوز Identification vs. Authentication vs. Authorization

• احراز هویت چند عاملی و فاکتورهای احراز هویت Multifactor Authentication and Authentication Factors

• تجزیه و تحلیل فاصله Gap Analysis

• اعتماد صفر Zero Trust

• کنترل های فیزیکی مادون قرمز، مایکروویو و اولتراسونیک Infrared, Microwave, and Ultrasonic Physical Controls

• Honeypots، HoneyFiles، و Honeynets Honeypots, Honeyfiles, and Honeynets

فرآیندها و تأثیرات مدیریت تغییر Change Management Processes and Impacts

• معرفی ماژول و فرآیندهای تجاری که بر عملیات امنیتی تأثیر می گذارند Module Intro and Business Processes Impacting Security Operations

• روند تایید Approval Process

• ملاحظات اضافی مدیریت تغییر Additional Change Management Considerations

• روشهای عملیاتی استاندارد Standard Operating Procedures

• مفاهیم فنی Technical Implications

• اسناد و کنترل نسخه Documentation and Version Control

استفاده از راه حل های رمزنگاری مناسب Using Appropriate Cryptographic Solutions

• زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

• قفل کلید Key Escrow

• سطوح رمزگذاری Encryption Levels

• رمزگذاری متقارن Symmetric Encryption

• رمزگذاری نامتقارن Asymmetric Encryption

• تبادل کلید Key Exchange

• سوئیت های رمز Cipher Suites

• ابزارها (TPM، HSM، KMS و Secure Enclave) Tools (TPM, HSM, KMS, and Secure Enclave)

• استگانوگرافی Steganography

• توکن سازی Tokenization

• پوشش داده ها Data Masking

• هش کردن Hashing

• نمک زدن Salting

• امضاهای دیجیتال Digital Signatures

• کشش کلید Key Stretching

• بلاک چین Blockchain

• مرجع صدور گواهینامه و CSR Certificate Authority and CSR

خلاصه دامنه Domain Summary

• خلاصه دامنه Domain Summary