سرفصل دوره جامع امنیت سایبری

۱. مفاهیم پایه امنیت اطلاعات (Security+)

  • اصول سه‌گانه محرمانگی، یکپارچگی و دسترس‌پذیری (CIA)
  • معرفی تهدیدات سایبری (Malware, Phishing, DDoS و …)
  • رمزنگاری (Encryption) و پروتکل‌های امنیتی (SSL/TLS, IPSec)
  • کنترل دسترسی و احراز هویت (IAM, MFA, RBAC)
  • امنیت شبکه (فایروال‌ها، IDS/IPS, VPN)

۲. تکنیک‌های پیشرفته هک اخلاقی (CEH)

  • Footprinting و Reconnaissance (جمع‌آوری اطلاعات هدف)
  • اسکن شبکه و شناسایی آسیب‌پذیری‌ها (Nmap, Nessus)
  • حملات متداول (SQL Injection, XSS, CSRF, MITM)
  • مهندسی اجتماعی (Social Engineering) و روش‌های مقابله
  • استفاده از ابزارهای هک قانونمند (Openvas, metasploit)

۳. اصول مدیریت امنیت اطلاعات (ISMS – ISO 27001)

  • چارچوب ISMS و استانداردهای بین‌المللی
  • ارزیابی ریسک (Risk Assessment) و مدیریت تهدیدات
  • سیاست‌گذاری امنیتی و مستندسازی فرآیندها
  • ممیزی امنیتی (Audit) و بهبود مستمر
  • پیاده‌سازی ISMS در سازمان‌ها (مطالعه موردی)

۴. مقدمه‌ای بر تست نفوذ حرفه‌ای (PWK – Offensive Security)

  • متدولوژی تست نفوذ (PTES)
  • شبیه‌سازی حملات (Red Teaming)
  • نفوذ به سیستم‌های عامل (Windows/Android)
  • Post-Exploitation و حفظ دسترسی (Persistence)
  • گزارش‌دهی یافته‌های تست نفوذ

۵. آموزش عملی شناسایی و مقابله با تهدیدات سایبری

  • تحلیل بدافزارها (Malware Analysis)
  • آشنایی با مانیتورینگ و پاسخ به حوادث (SIEM, SOC)
  • آشنایی با تشخیص ناهنجاری‌های شبکه (Anomaly Detection)
  • روش‌های بازیابی پس از حمله (Disaster Recovery)

۶. پروژه‌های عملی و شبیه‌سازی شرایط واقعی

  • راه‌اندازی آزمایشگاه امنیتی (Kali Linux, Virtualization)
  • شبیه‌سازی حمله و دفاع در محیط‌های سازمانی
  • تمرین‌های Capture The Flag (CTF)
  • حل چالش‌های امنیتی مبتنی بر سناریوهای واقعی