فصل اول: آشنایی با امنیت در فناوری اطلاعات و ارتباطات/15
1-1- مقدمه/17
1-2- معرفی فناوری اطلاعات و ارتباطات/17
1-3- معرفی امنیت فناوری اطلاعات و ارتباطات/19
1-4- حوزههای امنیت در فناوری اطلاعات/20
1-5-اهمیت امنیت اطلاعات در خانوادهها/22
1-6- اهمیت امنیت در سازمانها/23
1-7- اسناد بالادستی و راهکارهای امنیتی مهم در کشور/25
1-8- تعريف اصطلاحات فني و تخصصی امنیت/34
1-9- خلاصه فصل/54
1-10- خود آزمایی (فصل 1)/55
فصل دوم: پیش نیازهای امنیت فناوری اطلاعات/57
2-1- مقدمه/59
2-2- شناسایی مخاطرات/59
2-3- ارتباطات بین خطر، تهدید و آسیب پذیری/62
2-4- اولویتبندی تهدیدها/64
2-5- معرفی ریسکها و شناسایی تهدیدات امنیتی/65
2-6- ارزیابی نهایی خطرها مدلسازی لیست تهدیدها/80
2-7- اصول اولیه مقابله با مخاطرات/81
2-8- خلاصه فصل/86
2-9- خود آزمایی (فصل 2)/87
فصل سوم: طبقهبندی انواع مخاطرات در حوزه فناوری اطلاعات/89
3-1- مقدمه/91
3-2- طبقهبندی انواع مخاطرات در حوزه فناوری اطلاعات/91
3-3- آسیبپذیری نرمافزار (طراحی- پیادهسازی- عملیاتی)/94
3-4- آسیبپذیری سیستم عامل/123
3-5- آسیبپذیری سختافزاری/135
3-6-آسیبپذیری شبکه/138
3-8- خلاصه فصل/170
3-9- خود آزمایی (فصل 3)/171
فصل چهارم: بازتابهای مخاطرات فناوری اطلاعات/173
4-1- مقدمه/175
4-2- ارائه نمونههای به ظاهر ساده مخاطرات امنیتی/175
4-3- رخدادهای مهم در امنیت فناوری اطلاعات و ارتباطات/193
4-4- سیاستهای برخورد با جرایم رایانهای و سایبری/198
4-5- تعاریف جرایم رایانهای/199
4-6- طبقهبندی انواع جرایم رایانهای/202
4-7 – خلاصه فصل/205
4-8- خود آزمایی (فصل 4)/206
فصل پنجم: راهکارهای مقابله با تهدیدات/207
5-1- مقدمه/209
5-2- سطوح و ابزارهای پیادهسازی نظامهای امنیتی/209
5-3- نشانههایی از نفوذ به سامانه و حمله به رایانهها/212
5-4- ويژگي عمومي ويروسها/223
5-5- نحوه عملکردآنتی ویروسها و بیان مزایا و معایب آنها/229
5-6- دیواره آتش (فایروال)/240
5-7- معرفی سیستم تشخیص نفوذ/248
5-8- معرفی سیستم ممانعت نفوذ/249
5-9- خلاصه فصل/250
5-10- خود آزمایی (فصل 5)/251
فصل ششم: آشنایی با استانداردهای امنیت/253
6-1- مقدمه/255
6-2- لزوم استقرار امنیت در سازمانها/255
6-3- لزوم شناخت استانداردهای امنیتی و بکارگیری آنها در پیادهسازی امنیت/258
6-4- نیازهای استقرار بهینه امنیت در سازمانها/302
6-5- خلاصه فصل/307
6-6- خود آزمایی (فصل 6)/308
فصل هفتم: توصیهها و ترفندهای امنیت/309
7-1- مقدمه/311
7-2- توصيههاي امنیتی در خصوص فعالیت در فضای سایبری/311
7-3- توصیهها و نکاتی برای حفظ امنیت تلفن همراه/315
7-4- توصیهها و نکات لازم قبل از هك پست الکترونیک/320
7-5- توصیه و نکته امنیتی در استفاده از سامانههای بانکداری اینترنتی/323
7-6- نكات استفاده از شبكههای بیسیم عمومی (Wi-Fi Hotspot)/325
7-7- توصیههایی در خصوص پروتکل HTTPS/326
7-8- ترفندها،راهکارها و عادت خوب امنيتی/328
7-9- خلاصه فصل/376
7-10- خود آزمایی (فصل 7)/377
ضمایم/379
الف: لغت نامه اختصاصی امنیت/379
ب: منابع/391