EITC/IS/ACSS Ewlekariya Pergalên Komputerê yên Pêşketî

by Akademiya EITCA / Duşem, 18 Çile 2021 / Weşandin

Status Status

Girtî nayên

Biha

€110.00

Dest Pêkirin

Ji bo vê Vertîfîkayê qeyd bikin

EITC/IS/ACSS Ewlekariya Pergalên Komputerê ya Pêşkeftî Bernameya Sertîfîkaya IT a Ewropî ya li ser aliyên teorîk û pratîkî yên ewlehiya sîber di pergalên komputerê de ye.

Bernameya perwerdehiya EITC/IS/ACSS Ewlekariya Pergalên Komputerê yên Pêşkeftî zanîn û jêhatîbûna pratîkî di ewlehiya cîhazên aqilmend ên desta de, analîza ewlehiyê, darvekirina sembolîk, ewlehiya torê (di nav de modela ewlehiya malperê û kanalên ewledar û sertîfîkayên ewlehiyê), pêkanînên pratîkî yên rast- senaryoyên jiyanê, ewlehiya peyam û hilanînê, û her weha êrişên demkî di hundurê avahiya jêrîn de, ku sertîfîkaya EITCI ya berfireh û sazkirî vedihewîne. Materyalên xwe-fêrbûnê yên qursê yên ku ji hêla naveroka dîdaktîk a vîdyoya vekirî ya referanskirî ve têne piştgirî kirin wekî bingehek ji bo amadekirina ji bo bidestxistina vê Sertîfîkaya EITC-ê bi derbaskirina ezmûnek têkildar ve têne piştgirî kirin.

Ewlekariya pergalên komputerê yên pêşkeftî ji têgînên destpêkê derbas dibe. Bername pêşî ewlehiya cîhazên mobîl (tevî ewlehiya sepanên mobîl) vedigire. Dûv re bername ber bi analîza ewlehiyê ya fermî ve diçe, ku ew aliyek girîng a ewlehiya pergalên pêşkeftî yên komputerê ye, bi baldariya sereke ku li ser darvekirina sembolîk hatî danîn. Zêdetir bername behsa danasîna ewlehiya torê dike, di nav de danasîna modela ewlehiya torê, ewlehiya torê, pênase û teoriya kanalên ewledar, û her weha sertîfîkayên ewlehiyê. Digel vê yekê, bername li ser pêkanîna pratîkî ya ewlehiya agahdariyê, nemaze senaryoyên jiyana rast dihesibîne. Dûv re ew dest bi nîqaşkirina hin deverên serîlêdanên ewlehiyê dike, ango ragihandinê (peyamkirin), û hilanîn (bi serverên hilanînê yên nebawer). Ew li ser nîqaşkirina tehdîdên ewlehiyê yên pergalên pêşkeftî yên komputerê di forma êrişên dema CPU de bi dawî dibe.

Parastina pergalên komputer û agahdariyê ji zirarê, dizî, û karanîna neqanûnî bi gelemperî wekî ewlehiya pergalên komputerê tê zanîn, carinan wekî ewlehiya sîber jî tê gotin. Jimarên serial, tedbîrên ewlehiya laşî, çavdêrî û alarm bi gelemperî ji bo parastina alavên komputerê têne bikar anîn, mîna ku ew ji bo alavên din ên girîng an hesas in. Agahdarî û gihîştina pergalê di nermalavê de, ji hêla din ve, bi karanîna cûrbecûr stratejiyan têne parastin, ku hin ji wan bi tevahî tevlihev in û jêhatîbûna profesyonel a têr hewce dikin.

Çar xetereyên sereke ji hêla prosedurên ewlehiyê yên ku bi agahdariya hilberandin û gihîştina pergalên komputerê ve girêdayî ne têne destnîşan kirin:

Diziya daneyan ji komputerên hukûmetê, wek milkê rewşenbîrî,
Vandalîzm, di nav de karanîna vîrusek komputerê ji bo hilweşandin an revandina daneyan,
Sextekarî, wek hackers (an wek nimûne karmendên bankê) drav vediguhezînin hesabên xwe,
Dagirkirina nepenîtiyê, wekî wergirtina daneyên darayî an bijîjkî yên kesane yên parastî ji databasek mezin bêyî destûr.

Rêbaza herî bingehîn a parastina pergalek komputerê ji dizî, vandalîzm, destdirêjiya nepenîtiyê, û tevgerên din ên bêberpirsiyarî şopandin û tomarkirina gihîştin û çalakiya bikarhênerên cihêreng ên li ser pergalê ye. Ev bi gelemperî bi dayîna her kesê ku xwedan pergalek şîfreyek yekta ye, pêk tê. Dûv re dibe ku pergala komputerê karanîna van şîfreyan bixweber bişopîne, agahdariya wekî pelên bi kîjan şîfreyan hatine gihîştin û hwd. Teknîkek din a ewlehiyê ev e ku meriv daneyên pergalê li ser amûrek an navgînek cihêreng ku bi gelemperî bi pergala komputerê ve nayê gihîştin bimîne. Di dawiyê de, dane bi gelemperî têne şîfre kirin, û dihêle ku tenê yên ku xwedan mifteyek şîfrekirinê ne ku wê deşîfre bikin (ya ku di bin têgîna şîfrekirinê de ye).

Di dawiya salên 1960-an de dema ku modem (amûrên ku dihêle ku komputer bi xetên têlefonê ve bikevin têkiliyê) ve, ewlehiya komputerê her ku diçe girîngtir bûye. Di salên 1980-an de, pêşkeftina komputerên kesane pirsgirêk girantir kir û destûr da ku hackers (bêberpirsiyarî tevdigerin, bi gelemperî pisporên komputerê yên xwe-xwende, sînorkirinên gihîştina computerê derbas dikin) bi neqanûnî bigihîjin pergalên girîng ên komputerê ji rehetiya xaniyên xwe. Di dawiya sedsala bîstan û destpêka sedsala bîst û yekê de, bi mezinbûna teqemenî ya Înternetê re, ewlehiya komputerê bû xemek mezin. Pêşkeftina pergalên ewlehiyê yên pêşkeftî hewl dide ku kêmasiyên weha kêm bike, lê dîsa jî rêbazên sûcê komputerê her gav pêşve diçin û xetereyên nû derdixin holê.

Pirskirina tiştê ku tê parastin yek teknîk e ku meriv wekhevî û cûdahiyên di ewlehiya pergalên komputerê de diyar bike.

Wek mînakek,

Ewlekariya agahdarî parastina daneyan li dijî gihîştin, guhertin û jêbirina bêdestûr e.
Ewlekariya serîlêdanê parastina serîlêdanek ji xetereyên sîber ên wekî derziya SQL, êrîşên DoS, binpêkirina daneyan, û hwd.
Ewlekariya komputerê wekî parastina pergalên komputerê yên ku li ser torên komputerê di warê kontrolê de danûstendinê dikin bi nûvekirin û paqijkirina wan tê pênase kirin.
Ewlekariya torê wekî ewlekirina hem teknolojiyên nermalavê û hem jî hardware di hawîrdorek torê de tê pênase kirin - ewlehiya sîber wekî parastina pergalên komputerê yên ku li ser torên komputerê di warê kontrolê de danûstendinê dikin bi nûvekirin û paqijkirina wan tê pênase kirin.

Girîng e ku meriv cûdahiyên di navbera van peyvan de nas bike, her çend her gav têgihiştinek zelal a pênaseyên wan an asta ku ew li hev dikevin an bi hev re têne guheztin tune be. Ewlehiya pergalên komputerê tê wateya parastinên ku ji bo nepenîbûn, yekbûn, û hebûna hemî pêkhateyên pergalên komputerê têne bicîh kirin.

Li jêr hêmanên pergala komputerê ku divê bêne parastin hene:

Hardware, an hêmanên laşî yên pergalek komputerê, wek bîranîna pergalê û ajokera dîskê.
Firmware nermalava nevolatile ye ku bi domdarî li ser bîranîna nevolatile ya amûrek hardware tê hilanîn û bi gelemperî ji bikarhêner re zelal e.
Nermalava bernameyên komputerê ne ku karûbarên wekî pergala xebitandinê, pêvajoya peyvan, û geroka webê ji bikarhêneran re peyda dikin, diyar dikin ka hardware çawa tevdigere da ku agahdariya li gorî armancên ku ji hêla nermalavê ve hatî destnîşan kirin bişopîne.

CIA Triad di serî de bi sê warên ewlehiya pergalên komputerê re têkildar e:

Nepenî piştrast dike ku tenê temaşevanên armanckirî bigihîjin agahdariyê.
Yekbûn tê wateya pêşîgirtina li aliyên nedestûr ji guheztina daneyên pêvajoyî.
Hebûn qabiliyeta ku rê li ber guheztina daneyan ji aliyên bêdestûr bigire vedibêje.

Pêdivî ye ku agahdarî û pêkhateyên komputerê bêne bikar anîn û di heman demê de li hember kes an nermalava ku nikaribin wan bigihînin an biguhezînin jî bêne parastin.

Pir caran tehdîtên ewlehiyê yên pergalên komputerê

Xetereyên ewlehiyê yên pergalên komputerê xetereyên potansiyel in ku dikarin xebata rûtîn a komputera we asteng bikin. Her ku dinya dîjîtaltir dibe, xetereyên sîber her ku diçe zêde dibin. Li jêr celebên herî xeternak ên xetereyên ewlehiya komputerê ne:

Vîrus – vîrusa kompîturê bernameyeke xerab e ku bêyî haya bikarhêner li ser komputera xwe tê sazkirin. Ew xwe dubare dike û dane û bernameyên bikarhêner bi bandor dike. Armanca dawîn a vîrusê ew e ku nehêle komputera mexdûr bi rengek rast an jî qet nexebite.
Kurmê kompîturê - kurmê kompîturê cureyek nermalavê ye ku bêyî hewcedariya destwerdana mirovî dikare xwe ji komputerek din kopî bike. Ji ber ku kurmek dikare bi cildên mezin û bi lez û bez dubare bibe, xeterek heye ku ew cîhê dîskê ya komputera we bixwe.
Phishing - çalakiya kesê ku wekî kesek an saziyek pêbawer xwe nîşan dide da ku agahdariya darayî an kesane ya krîtîk (di nav de pêbaweriyên gihîştina pergalên komputerê) bi navên e-nameyên phishing an şandina tavilê ve were dizîn. Phishing, mixabin, pir hêsan e ku were kirin. Mexdûr tê xapandin û bawer dike ku ragihandina ji phisher pêwendiyek fermî ya rastîn e û mexdûr bi serbestî agahdariya kesane ya hesas peyda dike.
Botnet - botnet komek komputerên bi înternetê ve girêdayî ye ku ji hêla hackerek ve bi vîrusek komputerê ve hatî girtin. Têgîna komputera zombî an bot di botnetê de komputerek yekane vedibêje. Komputera mexdûr, ku botê di botnetê de ye, dê ji bo kiryarên xirab û êrişên mezin ên mîna DDoS wekî encama vê xetereyê were bikar anîn.
Rootkit - rootkit bernameyek komputerê ye ku dema ku hewil dide hebûna xwe veşêre gihîştina îmtiyazê ya komputerê digire. Kontrolkerê rootkit dê karibe ji dûr ve pelan bimeşîne û mîhengên pergalê li ser makîneya mêvandar piştî ku hate saz kirin biguhezîne.
Keylogger - keyloggers, bi gelemperî wekî tomarkerên bişkojkê têne zanîn, dikarin çalakiya komputerê ya bikarhêner di demek rast de bişopînin. Ew hemî kilîtên ku ji hêla klavyeya bikarhêner ve têne kirin tomar dike. Bikaranîna keyloggerek ji bo dizîna pêbaweriyên têketinê yên mirovan, wekî navê bikarhêner û şîfreyê, di heman demê de xetereyek cidî ye.

Dibe ku ev xetereyên ewlehiyê yên herî berbelav in ku meriv vê dawiyê pê re rû bi rû bimîne. Zêdetir hene, wekî malware, wabbits, scareware, bluesnarfing, û gelekên din. Bi bextewarî, teknîk hene ku pergalên komputer û bikarhênerên wan li hember êrişên weha biparêzin.

Em hemî dixwazin ku pergalên xwe yên komputer û agahdariya kesane an pîşeyî di vê serdema dîjîtal de nepenî bihêlin, ji ber vê yekê ewlehiya pergalên komputerê ji bo parastina agahdariya kesane ya me pêdivî ye. Di heman demê de girîng e ku em komputerên xwe ewledar û saxlem bihêlin bi nehiştina vîrus û malware ji xirabkirina performansa pergalê.

Di ewlehiya pergalên komputerê de pratîk dike

Van rojan, xetereyên ewlehiya pergalên komputerê her ku diçe nûjentir dibin. Ji bo parastina li hember van xetereyên ewlehiya kompîturê ya tevlihev û zêdebûyî û li serhêl ewle bimîne, divê meriv xwe bi agahdarî û çavkaniyan çekdar bike. Mirov dikare tedbîrên jêrîn bigire:

Sazkirina antî-vîrûs û nermalava ewlehiyê ya pêbawer
Ji ber ku dîwarek agir di navbera înternet û tora xweya herêmî de wekî cerdevanek ewlehiyê dixebite, divê hûn wê çalak bikin.
Bi nermalava herî nû û nûçeyên di derbarê cîhazên xwe de bişopînin, û gava ku ew berdest bibin nûvekirinan saz bikin.
Heke hûn di derheqê eslê pêvekek e-nameyê de nebawer in, wê venekin.
Bi karanîna berhevokek bêhempa ya hejmar, tîp, û celebên bûyeran, şîfreyan bi rêkûpêk biguhezînin.
Dema ku hûn têkevin înternetê, ji dakêşanên pop-up û ajotinê hişyar bin.
Veberhênana demê ji bo fêrbûna bingehên ewlehiya komputerê û şopandina xetereyên herî dawî yên sîber
Rojane skaniyên pergalê yên bêkêmasî pêk bînin û bernameyek paşvekêşana pergalê ya birêkûpêk saz bikin da ku hûn pê ewle bibin ku di bûyera ku makîneya we têk diçe daneyên we werin vegerandin.

Ji xeynî van, ji bo parastina pergalên komputerê gelek nêzîkatiyên profesyonel ên din hene. Aliyên di nav de taybetmendiya mîmarî ya ewlehiyê ya têr, şîfrekirin, û nermalava pispor dikarin bibin alîkar ku pergalên komputerê biparêzin.

Mixabin, hejmara xetereyên sîber bi lez zêde dibe, û êrîşên tevlihevtir xuya dibin. Ji bo şerkirina van êrîşan û kêmkirina xetereyan, jêhatîbûnên ewlekariya sîberê yên profesyonel û pisportir hewce ne.

Ji bo ku hûn xwe bi hûrgulî bi bernameya sertîfîkayê re nas bikin, hûn dikarin tabloya jêrîn berfireh bikin û analîz bikin.

Bernameya Sertîfîkaya Ewlekariyê ya Pergalên Komputerê ya Pêşketî ya EITC/IS/ACSS di forma vîdyoyê de materyalên dîdaktîk ên vekirî-gihiştî referans dike. Pêvajoya fêrbûnê di nav avahiyek gav-bi-gav (bername -> ders -> mijar) de tê dabeş kirin ku beşên dersa têkildar vedihewîne. Beşdar dikarin di beşa Pirs û Bersivên pêwendiya e-fêrbûnê de di bin mijara dersa bernameya EITC ya niha ya pêşkeftî de bigihîjin bersivan û pirsên têkildar bipirsin. Şêwirmendiya rasterast û bêsînor bi pisporên domainê re di heman demê de bi rêya platforma pergala peyamsaziya serhêl a yekbûyî, û her weha bi forma têkiliyê re jî tê gihîştin.
Ji bo hûrguliyên li ser prosedûra Sertîfîkayê kontrol bikin Ku çawa dixebite.

Materyalên xwendina qursa piştgirî ya seretayî

Algèrie

Ptîfrekirina Bicîhkirî ji aliyê Bruce Schneier. John Wiley & Sons, 1996. ISBN 0-471-11709-9.
Handbook of Applied Cryptography ji aliyê Menezes, van Oorschot, û Vanstone.
Destpêka Krîptografiyê ji aliyê Johannes Buchmann. Springer, 2004. ISBN 978-0-387-21156-5.
Pirtûkxaneyên krîptografîk:
- KeyCzar ji hêla Google ve.
- GPGME ji hêla GnuPG.
- OpenSSL.
- NaCl: Pirtûkxaneya Tora û Cryptography destê Tanja Lange û Daniel J. Bernstein.

Êrîşên revandinê kontrol bikin

Smashing The Stack For Fun And Profit, Aleph One.
Di dema îstismarkirinê de bi karanîna veger-li-libc-ê-stack-ne-xebatkar derbaz kirin ji hêla c0ntex ve.
Bingehîn Integer Overflows, blexim.
Zimanê bernameyê C (çapa duyemîn) ji hêla Kernighan û Ritchie ve. Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
Pêvekên Parastina Bîra Intel.
Destûra Referansê ya Bernameçêkerê Intel (cildên hevgirtî), May 2018.
Manual Referansa Bernamesaz Intel 80386, 1987. Wekî din, li Formatê PDF. Ji pirtûkên mîmariya Intel-ê yên heyî yên li jêr pir kurttir e, lê pir caran bes e.
Manuals Developer Software Architecture Intel.

Ewlekariya Webê

Pirtûka Ewlekariya Gerokê, Michael Zalewski, Google.
Vektorên êrîşa gerokê.
Google Caja (kapasîteyên ji bo Javascript).
Google Native Client destûrê dide sepanên webê ku bi ewlehî koda x86 di gerokan de bimeşînin.
Myspace.com - Zehmetiya Derzkirina Skrîptê ya Tevlihev, Justin Lavoie, 2006.
Mîmariya Ewlekariyê ya Geroka Chromium ji hêla Adam Barth, Collin Jackson, Charles Reis, û Tîma Google Chrome.
Çima Phishing Kar dike ji hêla Rachna Dhamija, JD Tygar, û Marti Hearst.

Ewlekariya OS

Bernamesaziya Ewle ji bo Linux û Unix HOWTO, David Wheeler.
setuid demîskirin Hao Chen, David Wagner, û Drew Dean.
Hin ramanên li ser ewlehiyê piştî deh salan qmail 1.0 destê Daniel J. Bernstein.
Wedge: Dabeşkirina Serlêdanan li Parçeyên Kêmkirî-Privilege ji hêla Andrea Bittau, Petr Marchenko, Mark Handley, û Brad Karp.
Koda çavkaniyê ya KeyKOS.

Kêmkirina xeletiyên hardware

Êrîşên Bug li ser RSA, ji hêla Eli Biham, Yaniv Carmeli, û Adi Shamir ve.
Bikaranîna Çewtiyên Bîrê Ji bo Êrîşkirina Makîneyek Virtual ji hêla Sudhakar Govindavajhala û Andrew Appel ve.

Ewlekariya cîhazên mobîl

ewlehiya iOS

Ji bo Bernameya Ewlekariya Pergalên Komputerê ya Pêşkeftî ya EITC/IS/ACSS di pelek PDF-ê de materyalên amadekariya xwe-fêrbûnê ya bêkêmasî dakêşin.
Materyalên amadekar ên EITC/IS/ACSS - guhertoya standard
Materyalên amadekar ên EITC/IS/ACSS - guhertoya dirêjkirî bi pirsên vekolînê