熟悉保护网络安全领域信息和系统的现代技术和方法。
Suggested by: Coursera (What is Coursera?)
No prior knowledge required
No unnecessary risks
网络安全简介课程旨在帮助学习者更深入地了解现代信息保护技术和方法。学习结果很简单:我们希望学习者能够培养对网络安全的热情和持久的理解,这将有助于他们未来的努力。
他们会喜欢这种学习经历。包括对行业合作伙伴的个性化访谈,以将网络安全概念与相关业务经验联系起来。
网络安全入门课程的测验和项目旨在加强对所学主题的理解和回忆。重点是基本问题,而不仅仅是记住事实。
本课程让学生对网络安全领域的常见威胁、漏洞和风险有基本的了解。该课程概述了如何为真实系统构建和设计基本网络攻击。示例包括:
网络攻击,例如:
用过去几十年的真实例子进行描述和说明。介绍了著名的分析模型,例如 CIA 安全威胁框架 (机密性/完整性/可用性),并示例演示了不同类型的威胁如何危及真实资产。该课程还包括对基本网络安全风险分析的介绍,并概述了如何使用威胁资产矩阵来确定风险决策的优先级。威胁、漏洞和攻击在系统安全工程方法的上下文中进行测试和映射。
本课程介绍网络防御的基础,从 Bell-LaPadula 和信息流框架等基本模型开始。这些基本策略实施机制有助于引入基本的功能保护,从身份验证方法开始。学生将熟悉规范架构上下文中的一系列不同的身份验证解决方案和协议,包括 RSA SecureID 和 Kerberos。该课程还将包含对密码学基础知识的介绍,重点是常规阻塞鸟和公钥密码学。介绍了重要的加密技术,例如区块链和三重 DES。讨论了认证服务中的现代加密支持,以及它们使用 SSL 方案支持安全电子商务的方式。
本课程介绍了 TCP/IP 协议背景下的实时网络安全技术和方法。对一些基本的 TCP/IP 黑客的解释用于阐明对网络安全解决方案的需求,例如缺失和状态填充的防火墙。学生将接触到用于设计和配置防火墙解决方案的技术,例如数据包过滤器和代理,以保护组织的资产。
防火墙和入侵防御系统等外围解决方案在常见的企业环境中存在明显的缺点。这些弱点的结果有时可能以国家行为者的高级持续威胁 (APT) 的形式存在。此类攻击(如 DDOS 和第三方攻击)为现代组织指明了潜在的解决方案。
本课程介绍了网络安全领域的一系列高级和最新主题,其中许多主题与现代组织和基础设施的背景特别相关。介绍了组织合规性框架的基础知识,并介绍了 NIST 和 PCI。混合云架构提供了修复现代本地网络安全性中的大部分弱点的机会。
在网络风险的背景下,还描述了区块链领域新出现的安全问题、令人担忧的算法、物联网 (IoT) 和关键基础设施的保护。此外,还介绍了移动安全和云安全领域的过度弹性方法。该课程最后为学生提供了一些关于如何规划网络安全职业的实用技巧。
