محاضرات وكورسات قد يظن البعض أن امن المعلومات يعني اختراق أجهزة الحاسوب لتخريبها وتعطيل بعض العمليات التي تُجريها، أو لسرقة بعض المعلومات السرية سواء كانت كلمات مرور أو أرقام حسابات بنوك، أو لإيقاف الموقع الخاص بك أو حتى لتصفح ومشاهدة ما تفعله الآن على شبكة الإنترنت من باب الفضول! ولكن في الأساس تعتمد امن المعلومات على كشف الثغرات في الأنظمة الإلكترونية وحمايتها من أية هجمات محتملة، من خلال هذه المقالة سوف نستعرض معاً تجميعة كتب في الأمن السيبراني
في البداية دعونا نتعرف على مفهوم امن المعلومات أو القرصنة الأخلاقية [Ethical Hacking] وهي مصطلحات تستخدم لوصف عمليات الاختراق التي تُجرى بواسطة أفراد أو شركات للمساعدة في تحديد وكشف التهديدات المحتملة للأنظمة الحاسوبية سواء كان شبكة أو موقع إلكتروني.
يحاول القرصان الأخلاقي تجاوز أمن النظام واختراقه للبحث عن أية مواطن ضعف أو ثغرات يُمكن استغلالها من قبل القراصنة الآخرين ثم استخدام هذه المعلومات لتحسين كفاءة وأمن النظام من قبل المؤسسة في محاولة لتفادي أية هجمات إلكترونية محتملة قدر المستطاع!
والآن سنستعرض معاً بعض الكتب المتميزة في مجال الإختراق الأخلاقي والتي تساعدك على تعلم مبادئ وأسس هذا المجال
محتويات
1- Hacking for Dummies
سلسلة [for dummies] تُعد من الكتب الرائدة في تعلم مبادئ العديد من التخصصات والمجالات المختلفة؛ لأنها تعتمد أسلوباً مُبسطاً في عرض وطرح المعلومة ويُمكنك الاعتماد عليها في تعلم أي شئ مهما كان صعوبته.
من خلال هذا الكتاب سنقتحم معاً عقليات القراصنة وطريقة تفكيرهم لاتخاذ التدابير الوقائية اللازمة لتجنب أية هجمات اختراق عن طريق معرفة الحيل والتقنيات المستخدمة من قبل الهاكرز لاستخدامها لتقييم الأنظمة الإلكترونية الخاصة بك بالإضافة إلى معرفة الثغرات الأمنية في هذه الأنظمة وكيفية إصلاحها.
2- CEH Certified Ethical Hacker – Exam Guide
دليل شامل لاجتياز اختبار (CEH) للحصول على شهادة معتمدة لكي تصبح هاكر أخلاقي، أُعد بواسطة مات ووكر وهو خبير في أمن نظم المعلومات. يتناول الكتاب في بداية كل فصل الأهداف التعليمية التي يجب أن تعرفها بالإضافة إلى العديد من الأسئلة والتدريبات، ونصائح لاجتياز الاختبار بكل سهولة.
يطرح الكتاب أهم الموضوعات الموجودة بالاختبار وهي (مقدمة في القرصنة الأخلاقية، التشفير، اختراق الأنظمة، الهندسة الاجتماعية، قرصنة خوادم الويب والتطبيقات، الفيروسات والبرمجيات الخبيثة، القرصنة اللاسلكية).
اقرأ أيضاً: 5 كورسات مجانية في علم التشفير
3- Hacking – The Art of Exploitation, 2nd Ed
القرصنة أو الاختراق هو فن إيجاد حلول غير تقليدية للمشكلات التقنية؛ العديد من الناس يطلقون على أنفسهم قراصنة [هاكرز] ولكن قليل منهم الذي يملك الأدوات الحقيقية لدفع أية هجمات في الأنظمة الإلكترونية
من خلال هذا الكتاب يتناول المؤلف جون إريكسون التقنيات والأسرار الغامضة التي يستخدمها القراصنة لنشر مبادئ وأسس الاختراق لتصبح في متناول الجميع؛ تتناول الطبعة الثانية من الكتاب أسس ومبادئ البرمجة باستخدام لغة [C Language] من منظور القراصنة
4- Ethical Hacking and Penetration Testing Guide
هذا الكتاب هو خيار مُناسب جداً لكل فرد لا يملك أية خبرات سابقة في مجال القرصنة الإلكترونية؛ حيث يتناول مقدمة كاملة عن الخطوات اللازمة لإجراء عمليات القرصنة أو ما يُعرف بالاختراق الأخلاقي من خلال استخدام الطرق والأساليب الحديثة في هذا المجال. فور انتهاءك من هذا الكتاب سوف تصبح قادراً على الخوض في العديد من الموضوعات المتعمقة والمتقدمة في امن المعلومات
5- Gray Hat Hacking
من خلال الإصدار الثالث لهذا الكتاب سوف تتعلم كيفية استهداف القراصنة للأنظمة، كتابة الأوامر والتعليمات البرمجية الخبيثة، استغلال الثغرات ومواطن الضعف في أنظمة ويندوز ولينكس، إجراء اختبار للاختراق، وغيرها الكثير من الموضوعات المُسردة في تسعة فصول هي محتوى هذا الكتاب.
هل هناك كتب أو مراجع أخرى في الأمن السيبراني تقترح إضافتها للقائمة
رجاء أخبرنا بها عبر التعليقات