EITC/IS/CSSF কম্পিউটার সিস্টেম সিকিউরিটি ফান্ডামেন্টাল

by ইআইটিসিএ একাডেমি / 03 সোমবার, সোমবার / প্রকাশিত

এখনকার অবস্থা

মূল্য

€85.00

এবার শুরু করা যাক

EITC/IS/CSSF কম্পিউটার সিস্টেম সিকিউরিটি ফান্ডামেন্টাল হল কম্পিউটার সিস্টেমে সাইবার নিরাপত্তার তাত্ত্বিক এবং ব্যবহারিক দিকগুলির উপর ইউরোপীয় আইটি সার্টিফিকেশন প্রোগ্রাম।

EITC/IS/CSSF কম্পিউটার সিস্টেম সিকিউরিটি ফান্ডামেন্টালের পাঠ্যক্রমটি কম্পিউটার সিস্টেমের নিরাপত্তা স্থাপত্য, ব্যবহারকারীর প্রমাণীকরণ, আক্রমণের শ্রেণী, নিরাপত্তা দুর্বলতা ক্ষতি প্রশমন, বিশেষাধিকার বিচ্ছেদ, সফ্টওয়্যার কন্টেইনার এবং বিচ্ছিন্নতা, সেইসাথে নিরাপদ ছিটমহল সম্পর্কে জ্ঞান এবং ব্যবহারিক দক্ষতা কভার করে। নিম্নলিখিত কাঠামোর মধ্যে, বিস্তৃত এবং কাঠামোবদ্ধ EITCI সার্টিফিকেশন পাঠ্যক্রম স্ব-শিক্ষার উপকরণগুলি রেফারেন্সযুক্ত ওপেন-অ্যাক্সেস ভিডিও শিক্ষামূলক সামগ্রী দ্বারা সমর্থিত একটি অনুরূপ পরীক্ষায় উত্তীর্ণ হয়ে এই EITC সার্টিফিকেশন অর্জনের জন্য প্রস্তুতির ভিত্তি হিসাবে।

কম্পিউটার সিস্টেম সুরক্ষা হল কম্পিউটার সিস্টেমে নিরাপদ তথ্য প্রক্রিয়াকরণ এবং যোগাযোগ নিশ্চিত করার জন্য আর্কিটেকচার এবং পদ্ধতি প্রয়োগ করার একটি বিস্তৃত ধারণা। একটি তাত্ত্বিক দৃষ্টিকোণ থেকে এই সমস্যাটি সমাধান করার জন্য পাঠ্যক্রমটি প্রথমে কম্পিউটার সিস্টেমের নিরাপত্তা স্থাপত্যকে কভার করে। তারপরে এটি সুরক্ষিত কম্পিউটার সিস্টেমে ব্যবহারকারীর প্রমাণীকরণের সমস্যা নিয়ে আলোচনার দিকে এগিয়ে যায়, তারপরে কম্পিউটার সিস্টেম আক্রমণ বিবেচনা করে, তথাকথিত বাফার ওভারফ্লো আক্রমণগুলির একটি সাধারণ শ্রেণীর উপর ফোকাস করে। পাঠ্যক্রমটি তারপরে কম্পিউটার সিস্টেমে নিরাপত্তা দুর্বলতা ক্ষতি প্রশমন, বিশেষাধিকার বিচ্ছেদ, লিনাক্স কন্টেনার এবং সফ্টওয়্যার বিচ্ছিন্নতার উপর দৃষ্টি নিবদ্ধ করে। পাঠ্যক্রমের শেষ অংশে কম্পিউটার সিস্টেমে সুরক্ষিত ছিটমহল রয়েছে।

কম্পিউটার সিস্টেম এবং তথ্যকে ক্ষতি, চুরি এবং অবৈধ ব্যবহার থেকে রক্ষা করা সাধারণত কম্পিউটার সিস্টেম সিকিউরিটি নামে পরিচিত, কখনও কখনও সাইবার সিকিউরিটিও বলা হয়। সিরিয়াল নম্বর, শারীরিক নিরাপত্তা ব্যবস্থা, মনিটরিং এবং অ্যালার্মগুলি সাধারণত কম্পিউটার গিয়ার রক্ষা করার জন্য নিযুক্ত করা হয়, ঠিক যেমন সেগুলি অন্যান্য গুরুত্বপূর্ণ বা সংবেদনশীল সরঞ্জামগুলির জন্য। অন্যদিকে, সফ্টওয়্যারে তথ্য এবং সিস্টেম অ্যাক্সেস বিভিন্ন কৌশল ব্যবহার করে সুরক্ষিত, যার মধ্যে কিছু মোটামুটি জটিল এবং পর্যাপ্ত পেশাদার দক্ষতার প্রয়োজন।

কম্পিউটার সিস্টেমের প্রক্রিয়াকৃত তথ্য এবং অ্যাক্সেসের সাথে যুক্ত নিরাপত্তা পদ্ধতি দ্বারা চারটি মূল বিপদের সমাধান করা হয়:

সরকারি কম্পিউটার থেকে তথ্য চুরি, যেমন মেধা সম্পত্তি,
ভাংচুর, ডেটা ধ্বংস বা হাইজ্যাক করতে কম্পিউটার ভাইরাস ব্যবহার সহ,
জালিয়াতি, যেমন হ্যাকাররা (বা যেমন ব্যাঙ্ক স্টাফ) তাদের নিজস্ব অ্যাকাউন্টে তহবিল সরিয়ে নেওয়া,
গোপনীয়তার উপর আক্রমণ, যেমন অনুমতি ছাড়াই একটি বৃহৎ ডাটাবেস থেকে সুরক্ষিত ব্যক্তিগত আর্থিক বা চিকিৎসা তথ্য প্রাপ্ত করা।

একটি কম্পিউটার সিস্টেমকে চুরি, ভাঙচুর, গোপনীয়তা আক্রমণ এবং অন্যান্য দায়িত্বজ্ঞানহীন আচরণ থেকে রক্ষা করার সবচেয়ে মৌলিক পদ্ধতি হল সিস্টেমে বিভিন্ন ব্যবহারকারীর অ্যাক্সেস এবং কার্যকলাপ ট্র্যাক এবং রেকর্ড করা। এটি প্রায়শই প্রতিটি ব্যক্তিকে একটি অনন্য পাসওয়ার্ড দেওয়ার মাধ্যমে সম্পন্ন করা হয় যার একটি সিস্টেমে অ্যাক্সেস রয়েছে। কম্পিউটার সিস্টেম তখন স্বয়ংক্রিয়ভাবে এই পাসওয়ার্ডগুলির ব্যবহার ট্রেস করতে পারে, কোন ফাইলগুলি কোন পাসওয়ার্ডের সাহায্যে অ্যাক্সেস করা হয়েছে ইত্যাদি তথ্য নোট করে। আরেকটি নিরাপত্তা কৌশল হল একটি সিস্টেমের ডেটা একটি ভিন্ন ডিভাইস বা মাধ্যমে রাখা যা সাধারণত কম্পিউটার সিস্টেমের মাধ্যমে অ্যাক্সেসযোগ্য নয়। অবশেষে, ডেটা প্রায়শই এনক্রিপ্ট করা হয়, শুধুমাত্র যাদের কাছে একটি একক এনক্রিপশন কী আছে তারা এটিকে ডিকোড করতে দেয় (যা ক্রিপ্টোগ্রাফির ধারণার অধীনে পড়ে)।

1960 এর দশকের শেষের দিকে মডেম (ডিভাইস যা কম্পিউটারকে টেলিফোন লাইনের মাধ্যমে ইন্টারঅ্যাক্ট করতে দেয়) প্রবর্তনের পর থেকে, কম্পিউটার নিরাপত্তা ক্রমশ গুরুত্বপূর্ণ হয়ে উঠেছে। 1980-এর দশকে, ব্যক্তিগত কম্পিউটারের বিকাশ হ্যাকারদের (দায়িত্বহীনভাবে কাজ করে, সাধারণত স্ব-শিক্ষিত কম্পিউটার পেশাদারদের, কম্পিউটার অ্যাক্সেসের বিধিনিষেধকে উপেক্ষা করে) তাদের নিজস্ব ঘরের আরাম থেকে গুরুত্বপূর্ণ কম্পিউটার সিস্টেমগুলিকে বেআইনিভাবে অ্যাক্সেস করার অনুমতি দিয়ে সমস্যাটিকে আরও বাড়িয়ে তোলে। বিংশ শতাব্দীর শেষের দিকে এবং একুশ শতকের প্রথম দিকে ইন্টারনেটের বিস্ফোরক উত্থানের সাথে সাথে কম্পিউটার নিরাপত্তা একটি প্রধান উদ্বেগের বিষয় হয়ে ওঠে। উন্নত নিরাপত্তা ব্যবস্থার বিকাশ এই ধরনের দুর্বলতা কমানোর চেষ্টা করে, তবুও কম্পিউটার অপরাধের পদ্ধতিগুলি সর্বদা বিকশিত হচ্ছে, নতুন ঝুঁকি তৈরি করছে।

কী সুরক্ষিত করা হচ্ছে তা জিজ্ঞাসা করা কম্পিউটার সিস্টেমের নিরাপত্তার মিল এবং পার্থক্য নির্ধারণের একটি কৌশল।

একটি উদাহরণ হিসাবে,

তথ্য সুরক্ষা হল অননুমোদিত অ্যাক্সেস, পরিবর্তন এবং মুছে ফেলার বিরুদ্ধে ডেটার সুরক্ষা।
অ্যাপ্লিকেশন নিরাপত্তা হল সাইবার হুমকি যেমন SQL ইনজেকশন, DoS আক্রমণ, ডেটা লঙ্ঘন ইত্যাদি থেকে একটি অ্যাপ্লিকেশনের সুরক্ষা।
কম্পিউটার নিরাপত্তাকে সংজ্ঞায়িত করা হয় এমন কম্পিউটার সিস্টেমগুলিকে সুরক্ষিত করা যা কম্পিউটার নেটওয়ার্কগুলির উপর নিয়ন্ত্রণের পরিপ্রেক্ষিতে যোগাযোগ করে আপডেট এবং প্যাচ করা।
নেটওয়ার্ক নিরাপত্তা একটি নেটওয়ার্কিং পরিবেশে সফ্টওয়্যার এবং হার্ডওয়্যার প্রযুক্তি উভয়ই সুরক্ষিত হিসাবে সংজ্ঞায়িত করা হয় - সাইবার নিরাপত্তাকে সংজ্ঞায়িত করা হয় এমন কম্পিউটার সিস্টেমগুলিকে সুরক্ষিত করা যা কম্পিউটার নেটওয়ার্কগুলির উপর নিয়ন্ত্রণের পরিপ্রেক্ষিতে যোগাযোগ করে আপডেট এবং প্যাচ করা।

এই পদগুলির মধ্যে পার্থক্যগুলি সনাক্ত করা গুরুত্বপূর্ণ, এমনকি যদি তাদের সংজ্ঞাগুলি বা তারা যে পরিমাণে ওভারল্যাপ করে বা বিনিময়যোগ্য তা সম্পর্কে সর্বদা একটি স্পষ্ট বোঝা না থাকলেও৷ কম্পিউটার সিস্টেমের নিরাপত্তা বলতে সমস্ত কম্পিউটার সিস্টেমের উপাদানগুলির গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা নিশ্চিত করার জন্য রাখা সুরক্ষাগুলিকে বোঝায়।

নিম্নলিখিত একটি কম্পিউটার সিস্টেমের উপাদানগুলি সুরক্ষিত করা আবশ্যক:

হার্ডওয়্যার, বা কম্পিউটার সিস্টেমের ভৌত উপাদান, যেমন সিস্টেম মেমরি এবং ডিস্ক ড্রাইভ।
ফার্মওয়্যার হল অভোলাটাইল সফ্টওয়্যার যা স্থায়ীভাবে একটি হার্ডওয়্যার ডিভাইসের অভোলাটাইল মেমরিতে সংরক্ষণ করা হয় এবং সাধারণত ব্যবহারকারীর কাছে স্বচ্ছ৷
সফ্টওয়্যার হল কম্পিউটার প্রোগ্রাম যা ব্যবহারকারীদের একটি অপারেটিং সিস্টেম, ওয়ার্ড প্রসেসর এবং ওয়েব ব্রাউজারের মতো পরিষেবা প্রদান করে, যা নির্ধারণ করে যে হার্ডওয়্যারটি সফ্টওয়্যার দ্বারা সংজ্ঞায়িত উদ্দেশ্য অনুযায়ী তথ্য প্রক্রিয়া করার জন্য কীভাবে কাজ করে।

সিআইএ ট্রায়াড প্রাথমিকভাবে কম্পিউটার সিস্টেমের নিরাপত্তার তিনটি ক্ষেত্র নিয়ে উদ্বিগ্ন:

গোপনীয়তা নিশ্চিত করে যে শুধুমাত্র উদ্দেশ্যপ্রণোদিত শ্রোতাদের তথ্যের অ্যাক্সেস আছে।
সততা প্রক্রিয়াকৃত ডেটা পরিবর্তন করা থেকে অননুমোদিত পক্ষগুলিকে প্রতিরোধ করা বোঝায়।
প্রাপ্যতা ডেটা পরিবর্তন করা থেকে অননুমোদিত পক্ষগুলিকে প্রতিরোধ করার ক্ষমতা বোঝায়।

তথ্য এবং কম্পিউটারের উপাদানগুলি অবশ্যই ব্যবহারযোগ্য হতে হবে যখন সেই ব্যক্তি বা সফ্টওয়্যারগুলির বিরুদ্ধে সুরক্ষিত থাকবে যেগুলি তাদের অ্যাক্সেস বা সংশোধন করতে সক্ষম হবে না৷

সবচেয়ে ঘন ঘন কম্পিউটার সিস্টেম নিরাপত্তা হুমকি

কম্পিউটার সিস্টেমের নিরাপত্তা ঝুঁকি হল সম্ভাব্য বিপদ যা আপনার কম্পিউটারের রুটিন অপারেশন ব্যাহত করতে পারে। বিশ্ব যত বেশি ডিজিটাল হয়ে উঠছে, সাইবার ঝুঁকি তত বেশি প্রবল হচ্ছে। নিম্নলিখিত কম্পিউটার নিরাপত্তা হুমকির সবচেয়ে বিপজ্জনক ধরনের:

ভাইরাস - একটি কম্পিউটার ভাইরাস একটি দূষিত প্রোগ্রাম যা ব্যবহারকারীর অজান্তেই তাদের কম্পিউটারে ইনস্টল করা হয়। এটি নিজের প্রতিলিপি তৈরি করে এবং ব্যবহারকারীর ডেটা এবং প্রোগ্রামগুলিকে সংক্রামিত করে। একটি ভাইরাসের চূড়ান্ত উদ্দেশ্য হ'ল শিকারের কম্পিউটারকে সঠিকভাবে বা মোটেও কাজ করা থেকে বিরত রাখা।
কম্পিউটার ওয়ার্ম - একটি কম্পিউটার ওয়ার্ম হল এক ধরনের সফটওয়্যার যা মানুষের হস্তক্ষেপের প্রয়োজন ছাড়াই একটি কম্পিউটার থেকে অন্য কম্পিউটারে নিজেকে কপি করতে পারে। কারণ একটি কীট বড় আয়তনে এবং উচ্চ গতিতে প্রতিলিপি তৈরি করতে পারে, এটি আপনার কম্পিউটারের হার্ড ডিস্কের স্থান খেয়ে ফেলার ঝুঁকি রয়েছে।
ফিশিং - তথাকথিত ফিশিং ইমেল বা তাত্ক্ষণিক বার্তাপ্রেরণের মাধ্যমে সমালোচনামূলক আর্থিক বা ব্যক্তিগত তথ্য (কম্পিউটার সিস্টেম অ্যাক্সেসের প্রমাণপত্র সহ) চুরি করার জন্য একজন বিশ্বস্ত ব্যক্তি বা সত্তা হিসাবে জাহির করা ব্যক্তির ক্রিয়া। ফিশিং, আফসোস, অবিশ্বাস্যভাবে করা সহজ। একজন ভুক্তভোগীকে প্রতারিত করা হচ্ছে এই বিশ্বাস করে যে ফিশারের যোগাযোগ একটি খাঁটি অফিসিয়াল যোগাযোগ এবং ভিকটিম অবাধে সংবেদনশীল ব্যক্তিগত তথ্য প্রদান করে।
বটনেট – একটি বটনেট হল ইন্টারনেটের সাথে সংযুক্ত কম্পিউটারের একটি গ্রুপ যা হ্যাকার দ্বারা একটি কম্পিউটার ভাইরাস দ্বারা সংক্রমিত হয়েছে। জম্বি কম্পিউটার বা বট শব্দটি বটনেটের একটি একক কম্পিউটারকে বোঝায়। শিকারের কম্পিউটার, যা বটনেটের বট, এই হুমকির ফলে দূষিত ক্রিয়া এবং DDoS-এর মতো বৃহত্তর আক্রমণের জন্য শোষণ করা হবে।
রুটকিট - একটি রুটকিট হল একটি কম্পিউটার প্রোগ্রাম যা কম্পিউটারের উপস্থিতি গোপন করার চেষ্টা করার সময় বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস বজায় রাখে। রুটকিটের কন্ট্রোলার একবার ইন্সটল হয়ে গেলে হোস্ট মেশিনে ফাইলগুলি দূরবর্তীভাবে চালাতে এবং সিস্টেম কনফিগারেশন পরিবর্তন করতে সক্ষম হবে।
কীলগার - কীলগার, প্রায়ই কীস্ট্রোক লগার নামে পরিচিত, রিয়েল টাইমে ব্যবহারকারীর কম্পিউটারের কার্যকলাপ নিরীক্ষণ করতে পারে। এটি ব্যবহারকারীর কীবোর্ড দ্বারা সম্পাদিত সমস্ত কীস্ট্রোক রেকর্ড করে। ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো লোকেদের লগইন শংসাপত্র চুরি করার জন্য একটি কীলগার ব্যবহার করাও একটি গুরুতর হুমকি।

এটি সম্ভবত সবচেয়ে প্রচলিত নিরাপত্তা ঝুঁকি যা একজন সম্প্রতি সম্মুখীন হতে পারে। আরও আছে, যেমন ম্যালওয়্যার, ওয়াবিটস, স্কয়ারওয়্যার, ব্লুসনারফিং এবং আরও অনেক কিছু। সৌভাগ্যবশত, এই ধরনের আক্রমণের বিরুদ্ধে কম্পিউটার সিস্টেম এবং তাদের ব্যবহারকারীদের রক্ষা করার কৌশল রয়েছে।

আমরা সবাই এই ডিজিটাল যুগে আমাদের কম্পিউটার সিস্টেম এবং ব্যক্তিগত বা পেশাদার তথ্য গোপন রাখতে চাই, এইভাবে আমাদের ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য কম্পিউটার সিস্টেমের নিরাপত্তা অপরিহার্য। ভাইরাস এবং ম্যালওয়্যারগুলিকে সিস্টেমের কার্যকারিতাকে ধ্বংস করার থেকে এড়িয়ে আমাদের কম্পিউটারগুলিকে সুরক্ষিত এবং স্বাস্থ্যকর রাখাও গুরুত্বপূর্ণ৷

কম্পিউটার সিস্টেম নিরাপত্তা অনুশীলন

এই দিন, কম্পিউটার সিস্টেম নিরাপত্তা ঝুঁকি আরো এবং আরো উদ্ভাবনী ক্রমবর্ধমান হয়. এই জটিল এবং ক্রমবর্ধমান কম্পিউটার নিরাপত্তা ঝুঁকি থেকে রক্ষা করতে এবং অনলাইনে নিরাপদ থাকতে, একজনকে অবশ্যই তথ্য এবং সংস্থান দিয়ে নিজেদেরকে সজ্জিত করতে হবে। আপনি নিম্নলিখিত সতর্কতা অবলম্বন করতে পারেন:

নির্ভরযোগ্য অ্যান্টি-ভাইরাস এবং নিরাপত্তা সফ্টওয়্যার ইনস্টল করা
যেহেতু একটি ফায়ারওয়াল ইন্টারনেট এবং আপনার লোকাল এরিয়া নেটওয়ার্কের মধ্যে একটি নিরাপত্তা প্রহরী হিসাবে কাজ করে, আপনার এটি সক্রিয় করা উচিত।
আপনার ডিভাইস সম্পর্কে নতুন সফ্টওয়্যার এবং খবরের সাথে আপ রাখুন, এবং আপডেটগুলি উপলব্ধ হওয়ার সাথে সাথে ইনস্টল করুন৷
আপনি যদি একটি ইমেল সংযুক্তির উত্স সম্পর্কে অনিশ্চিত হন তবে এটি খুলবেন না।
সংখ্যা, অক্ষর এবং কেস প্রকারের একটি অনন্য সমন্বয় ব্যবহার করে, নিয়মিত পাসওয়ার্ড পরিবর্তন করুন।
ইন্টারনেট অ্যাক্সেস করার সময়, পপ-আপ এবং ড্রাইভ-বাই ডাউনলোড থেকে সতর্ক থাকুন।
কম্পিউটার নিরাপত্তার মৌলিক বিষয় সম্পর্কে জানতে এবং সাম্প্রতিক সাইবার-হুমকির সাথে তাল মিলিয়ে চলার জন্য সময় বিনিয়োগ করা
প্রতিদিন সম্পূর্ণ সিস্টেম স্ক্যান করুন এবং আপনার মেশিন ব্যর্থ হলে আপনার ডেটা পুনরুদ্ধারযোগ্য তা নিশ্চিত করতে একটি নিয়মিত সিস্টেম ব্যাকআপ সময়সূচী স্থাপন করুন।

এগুলি ছাড়াও, কম্পিউটার সিস্টেমগুলিকে সুরক্ষিত করার জন্য বেশ কয়েকটি অন্যান্য পেশাদার পদ্ধতি রয়েছে। পর্যাপ্ত নিরাপত্তা আর্কিটেকচারাল স্পেসিফিকেশন, এনক্রিপশন এবং বিশেষজ্ঞ সফ্টওয়্যার সহ দিকগুলি কম্পিউটার সিস্টেমগুলিকে রক্ষা করতে সহায়তা করতে পারে।

দুঃখজনকভাবে, সাইবার বিপদের সংখ্যা দ্রুত বাড়ছে, এবং আরও জটিল আক্রমণ দেখা যাচ্ছে। এই আক্রমণগুলি মোকাবেলা করতে এবং বিপদগুলি প্রশমিত করতে, আরও পেশাদার এবং বিশেষ সাইবার নিরাপত্তা দক্ষতা প্রয়োজন৷

সার্টিফিকেশন পাঠ্যক্রমের সাথে নিজেকে বিশদভাবে পরিচিত করতে আপনি নীচের টেবিলটি প্রসারিত এবং বিশ্লেষণ করতে পারেন।

EITC/IS/CSSF কম্পিউটার সিস্টেম সিকিউরিটি ফান্ডামেন্টাল সার্টিফিকেশন কারিকুলাম একটি ভিডিও আকারে ওপেন-অ্যাক্সেস শিক্ষামূলক উপকরণের উল্লেখ করে। শেখার প্রক্রিয়াটি একটি ধাপে ধাপে কাঠামোতে বিভক্ত (প্রোগ্রাম -> পাঠ -> বিষয়) প্রাসঙ্গিক পাঠ্যক্রমের অংশগুলিকে কভার করে। অংশগ্রহণকারীরা উত্তরগুলি অ্যাক্সেস করতে পারে এবং বর্তমানে প্রগতিশীল EITC প্রোগ্রাম পাঠ্যক্রম বিষয়ের অধীনে ই-লার্নিং ইন্টারফেসের প্রশ্ন ও উত্তর বিভাগে আরও প্রাসঙ্গিক প্রশ্ন জিজ্ঞাসা করতে পারে। ডোমেন বিশেষজ্ঞদের সাথে সরাসরি এবং সীমাহীন পরামর্শ প্ল্যাটফর্ম ইন্টিগ্রেটেড অনলাইন মেসেজিং সিস্টেমের পাশাপাশি যোগাযোগ ফর্মের মাধ্যমেও অ্যাক্সেসযোগ্য।
সার্টিফিকেশন পদ্ধতির বিস্তারিত জানার জন্য চেক করুন কিভাবে এটা কাজ করে.

প্রাথমিক সহায়ক পাঠ্যক্রম পড়ার উপকরণ

ক্রিপ্টোগ্রাফি

ফলিত ক্রিপ্টোগ্রাফি ব্রুস শ্নেয়ার দ্বারা। জন উইলি অ্যান্ড সন্স, 1996. আইএসবিএন 0-471-11709-9।
ফলিত ক্রিপ্টোগ্রাফির হ্যান্ডবুক মেনেজেস, ভ্যান ওরশট এবং ভ্যানস্টোন দ্বারা।
ক্রিপ্টোগ্রাফির ভূমিকা জোহানেস বুচম্যান দ্বারা। স্প্রিংগার, 2004. আইএসবিএন 978-0-387-21156-5।
ক্রিপ্টোগ্রাফিক লাইব্রেরি:
- কীজার গুগল দ্বারা।
- জিপিজিএমই GnuPG দ্বারা।
- দ্বারা OpenSSL.
- NaCl: নেটওয়ার্কিং এবং ক্রিপ্টোগ্রাফি লাইব্রেরি তানজা ল্যাঞ্জ এবং ড্যানিয়েল জে বার্নস্টেইন দ্বারা।

হাইজ্যাকিং আক্রমণ নিয়ন্ত্রণ করুন

মজা এবং লাভের জন্য স্ট্যাক ধ্বংস, আলেফ ওয়ান।
রিটার্ন-টু-লিবিসি ব্যবহার করে শোষণের সময় নন-এক্সিকিউটেবল-স্ট্যাক বাইপাস করা c0ntex দ্বারা।
মৌলিক পূর্ণসংখ্যা ওভারফ্লো, ব্লেক্সিম
কার্নিঘান এবং রিচি দ্বারা সি প্রোগ্রামিং ভাষা (দ্বিতীয় সংস্করণ)। Prentice Hall, Inc., 1988. ISBN 0-13-110362-8.
ইন্টেল মেমরি সুরক্ষা এক্সটেনশন.
ইন্টেল প্রোগ্রামারের রেফারেন্স ম্যানুয়াল (সম্মিলিত ভলিউম), 2018 মে।
ইন্টেল 80386 প্রোগ্রামারের রেফারেন্স ম্যানুয়াল, 1987. বিকল্পভাবে, ইন পিডিএফ ফরম্যাট. নীচের সম্পূর্ণ বর্তমান ইন্টেল আর্কিটেকচার ম্যানুয়ালগুলির তুলনায় অনেক ছোট, কিন্তু প্রায়শই যথেষ্ট।
ইন্টেল আর্কিটেকচার সফটওয়্যার ডেভেলপার ম্যানুয়াল.

ওয়েব সুরক্ষা

ব্রাউজার নিরাপত্তা হ্যান্ডবুক, মাইকেল জালেউস্কি, গুগল।
ব্রাউজার আক্রমণ ভেক্টর.
গুগল কাজা (জাভাস্ক্রিপ্টের জন্য ক্ষমতা)।
গুগল নেটিভ ক্লায়েন্ট ওয়েব অ্যাপ্লিকেশনগুলিকে ব্রাউজারে নিরাপদে x86 কোড চালানোর অনুমতি দেয়।
Myspace.com - জটিল স্ক্রিপ্ট ইনজেকশন দুর্বলতা, জাস্টিন লাভোই, 2006।
ক্রোমিয়াম ব্রাউজারের নিরাপত্তা আর্কিটেকচার অ্যাডাম বার্থ, কলিন জ্যাকসন, চার্লস রেইস এবং গুগল ক্রোম টিম দ্বারা।
কেন ফিশিং কাজ করে রচনা ধমিজা, জেডি টাইগার এবং মার্টি হার্স্ট দ্বারা।

ওএস নিরাপত্তা

লিনাক্স এবং ইউনিক্স HOWTO এর জন্য নিরাপদ প্রোগ্রামিং, ডেভিড হুইলার।
setuid demystified হাও চেন, ডেভিড ওয়াগনার এবং ড্রু ডিন দ্বারা।
qmail 1.0 এর দশ বছর পর নিরাপত্তা নিয়ে কিছু চিন্তা ড্যানিয়েল জে বার্নস্টাইন দ্বারা।
ওয়েজ: রিডুড-প্রিভিলেজ পার্টমেন্টে অ্যাপ্লিকেশনগুলিকে বিভক্ত করা Andrea Bittau, Petr Marchenko, Mark Handley, এবং Brad Karp দ্বারা।
KeyKOS সোর্স কোড.

হার্ডওয়্যার বাগ শোষণ

বাগ আক্রমণ আরএসএ-তে, এলি বিহাম, ইয়ানিভ কারমেলি, এবং আদি শামির।
একটি ভার্চুয়াল মেশিন আক্রমণ করতে মেমরি ত্রুটি ব্যবহার করে সুধাকর গোবিন্দভাঝালা এবং অ্যান্ড্রু অ্যাপেল দ্বারা।

মোবাইল ডিভাইস নিরাপত্তা

iOS নিরাপত্তা

একটি পিডিএফ ফাইলে EITC/IS/CSSF কম্পিউটার সিস্টেম সিকিউরিটি ফান্ডামেন্টাল প্রোগ্রামের জন্য সম্পূর্ণ অফলাইন স্ব-শিক্ষার প্রস্তুতিমূলক উপকরণ ডাউনলোড করুন

EITC/IS/CSSF প্রস্তুতিমূলক উপকরণ - আদর্শ সংস্করণ

EITC/IS/CSSF প্রস্তুতিমূলক উপকরণ – পর্যালোচনা প্রশ্ন সহ বর্ধিত সংস্করণ