درس «آموزش رایگان امنیت شبکه» در نیمسال اول سال تحصیلی 99-98، در دانشکده برق و کامپیوتر دانشگاه تهران ضبط شدهاست.
آموزش رایگان امنیت شبکه یکی از دروس دوره کارشناسی گرایشهای مختلف کامپیوتر در دانشکده مهندسی برق و کامپیوتر دانشگاه تهران است. فرض بر آن است که دانشجو پیشازاین، دانش مقدماتی در مورد شبکههای کامپیوتری را به دست آورده باشد. در این درس دانشجو ابتدا با تعاریف و مفاهیم حوزه امنیت و سرویسهای امنیتی آشنا شده و پس از یادگیری الگوریتمهای رمزنگاری متقارن و نامتقارن و ابزارهایی مانند توابع چکیدهساز (هش) و امضای دیجیتال، نحوه استفاده از آنها را در امنسازی پروتکلهای اینترنتی و شبکههای کامپیوتری میآموزد. به طور خاص، مباحثی مانند امنیت Web، امنیت Email، امنیت DNS ،Kerberos، بدافزارها، سیستمهای پیشگیری و یا کشف نفوذ و همچنین VPN پوشش داده میشوند. برای مثال، تحت امنیت Web، پروتکلهای SSL و TLS و سپس HTTPS معرفی میگردند، و یا تحت موضوع VPN، پروتکلهای PPTP، L2TP و OpenVPN معرفی میشوند.
در تدوین این درس سعی شدهاست که دانشجو توانمندی عملی را در حوزه امنیت کسب کند. به همین خاطر در چند بخش درس، نمایش عملی از پروتکلهای امنیتی ارائه میشود. برای نمونه، پس از آموزش توابع چکیدهساز (هش)، نحوه استفاده از آنها در سیستمهای عامل Linux و Windows نشان داده شدهاست و در قالب یک دموی آموزشی، هک کردن پسورد (گذرواژه) کاربران Windows روی یک سیستم آزمایشگاهی نمایش داده میشود. همچنین در بخش امنیت ایمیل، پس از معرفی SMIME، نحوه دریافت گواهی (Certificate) و استفاده از آن برای ارسال ایمیل امضا شده در Outlook به طور جزءبهجزء و عملی آموزش داده میشود.
امنیت شبکههای بیسیم یکی دیگر از مباحث غنی این دوره است که در آن به مکانیسمهای امنیتی IEEE 802.11 پرداخته میشود. در این بخش پروتکلهایی مانند WEP ،WPA و WPA2 به طور مشروح بررسی شده و مزایا و معایب هر یک عنوان میشود. علاوه بر این در یک آزمایش عملی، نحوه هک کردن شبکههای بیسیم WEP و WPAx بهصورت مرحله به مرحله به نمایش گذاشته میشود.
اخیراً، با رشد فناوری دیجیتال، استفاده از الگوریتمهای رمزنگاری در حوزههای نوظهوری مانند رمزارزها و بلاکچین (Blockchain) گسترش یافتهاست. با توجه به اهمیت این موضوع، بخشی از مباحث مربوط رمزارزها که در زمینه توافق جمعی مبتنی بر بلاکچین و گراف جهتدار بدون دور (DAG) است، در انتهای این درس بهعنوان یک مبحث تکمیلی از دوره کارشناسی ارشد و درس امنیت شبکه پیشرفته، به شکلی ساده شده و قابل فهم ارائه میشود. دانشجو در این بخش با سازوکار Bitcoin، قراردادهای هوشمند (Ethereum) و نیز IOTA و Hashgraph که هر دو مبتنی بر DAG هستند آشنا میشود.
به طور خلاصه در آموزش رایگان امنیت شبکه، تلاش میشود تا دانشجو مفاهیم تئوری همه وجوه امنیت در دنیای واقعی را بیاموزد و مهارتهای عملی در پیادهسازی برخی از آنها را به دست آورد.
دکتر محمد صیاد حقیقی، استادیار دانشکده مهندسی برق و کامپیوتر دانشگاه تهران هستند و پیش از آن استادیار مرکز تحقیقات مخابرات ایران بودهاند. دکتر صیاد پسادکتری خود را در استرالیا گذرانده و از سال 2009 تا کنون عناوین مختلفی را در دانشگاههای این کشور داشتهاند. ایشان اکنون مدیر گروه فناوری اطلاعات دانشکده مهندسی برق و کامپیوتر دانشگاه تهران نیز هستند.
حوزه تخصصی ایشان امنیت سایبری و شبکههای بیسیم است. همچنین دکتر صیاد در کمیته فنی یا برگزارکننده کنفرانسهایی نظیر IEEE HPCC ،IEEE SICK ،IEEE WNS ،IEEE LCN و ACSW عضو بودهاند. پیش از ورود به دانشگاه، دکتر صیاد سابقه کار در صنعت بانکداری، مخابرات و فناوری اطلاعات را در سمتهای مشاور و معمار ارشد داشتهاند. دکتر صیاد عضو ارشد IEEE (SMIEEE) هستند و رئیس آزمایشگاه (Advanced Networking and Security research Lab) ANSLab نیز میباشند.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.