先進系統安全設計專業課程

Contents

先進的安全系統設計和分析技能。應用最先進的技術和工具來設計、分析和實施關鍵網路系統

關於此專業課程

該專業針對具有基本程式設計技能和基本網路安全知識的中級學習者。通過本課程，學習者將了解先進的安全軟體技術，例如雲端運算、TOR、基於網路的密碼學和基於地理位置/上下文的訪問控制。藉助這些技術，學習者將更好地準備實施新的安全和隱私保護資料安全功能，執行安全系統設計和實施、漏洞分析以及安全供應 (Securely Provision，SP)、操作和維護 (Operate and Maintain，OM)、監督和治理 (Oversee and Govern，OV) )、保護和防禦 (Protect and Defend，PR)、分析 (Analyze，AN)、收集和操作 (Collect and Operate，CO) 以及調查 (Investigate，IN) 任務。

到官方網站了解本課程與上課

應用的學習專案

通過高可用 AWS 負載平衡集群( load balancing cluster )專案，學員運用雲端運算安全知識和技能，展示創建高可用安全系統的能力；通過匿名 TOR 瀏覽器和隱藏伺服器專案，學習者將安全和隱私的知識和技能應用於審查抵制系統中，以保護用戶或伺服器的匿名性；通過安全地理編碼專案，學習者應用 RBAC/ABAC 和上下文感知訪問控制的知識和技能，使用網路加密和地理定位 API 實施安全數據交付服務。

你將學到的內容有

了解基本的雲端服務及其應用程式以及如何使用 AWS 雲端計算資源。
了解、分析和評估 DDoS 攻擊、檢測和預防技術。
了解並在 TOR 網路和區塊鏈系統中應用基本的安全和隱私。
了解基於地理位置/屬性的訪問安全性並了解如何在 ABAC 系統中應用 XACML。

你將獲得的技能：

DDoS 攻擊與防禦	雲端運算安全	在 Tor 網路的安全和隱私
基於地理位置的訪問控管	基於屬性的訪問控管

字幕

英文

製作方

科羅拉多大學 The University of Colorado

科羅拉多大學是國家和全球舞台上公認的高等教育領導者。我們合作以滿足學生和社區的多樣化需求。我們以科羅拉多州及其他地區獨有的方式促進創新、鼓勵發現並支持知識的擴展。

第 1 課雲端運算安全

在這個 MOOC 中，我們將以 AWS 為例學習雲端運算基礎知識，我們將指導你創建 AWS 帳戶，為你的雲端系統規劃 AWS 資源，創建 AWS EC2 實例，訪問它們並使用 MySQL 資料庫配置流行的 LAMP Web 服務.我們將指導你使用 AWS 識別和訪問管理 GUI 為你的程式設計師或操作員創建用戶帳戶，在 22 分鐘內使用 AWS Route 53 註冊你的域名並為你的伺服器設置 DNS 條目！並向你展示如何使用 AWS 命令行界面以程式編輯方式創建和管理實例和服務。然後我們引入 AWS 負載平衡功能，創建負載平衡集群以實現可擴展性和可靠性。我們還演示如何診斷由健康檢查和防火牆限制衝突引入的問題。

在本課程結束時，你應該能夠使用 mysql 資料庫創建自己的 Web 集群，使用憑證設置你的用戶，以通過他們的管理控制界面或使用 AWS CLI API 使用腳本來管理你的 AWS 資源/虛擬機。你還將學習雲端安全和除錯雲端系統中可能出現的服務互動問題的最佳實踐。

第 2 課 DDoS 攻擊與防禦

在本 MOOC 中，你將了解 DDoS 攻擊的歷史，分析新的 Mirai IoT 惡意軟體並執行源代碼分析。你將獲得 DDoS 防禦技術的簡要概述。你將學習一個名為 A2D2 的自治反 DDoS 網路，供中小型組織處理 DDoS 攻擊。 A2D2 使用 Linux 防火牆速率限制和基於類的佇列，以及子網洪水檢測來處理各種 DDoS 流量類型。你將學習新的入侵容忍範式以及用於 DDoS 防禦的基於代理的多路徑路由。通過開發和部署這樣一種新的安全機制，你可以同時提高系統的性能和可靠性，而不僅僅是開消( overhead )。在本課程結束時，你應該能夠分析新的 DDoS 惡意軟件、收集取證證據、部署防火牆功能以減少 DDoS 對你的系統的影響，並制定應對未來 DDoS 攻擊的策略。

對於先決條件，我們建議學習者參加“設計和分析安全網路系統”課程以了解基本的安全概念和原理，並參加“具備防火牆和 IDS 的安全網路系統”課程以了解基本的防火牆和 IDS 系統。

第 3 課 TOR 網路中的安全和隱私

在本次 MOOC 中，我們將了解 TOR 的基本概念，看看他們如何保護用戶的安全和隱私以及抵制審查。我們將通過下載和使用 Tor 瀏覽器軟體來研究 TOR 如何實現匿名並利用其服務。分析了最近對 TOR 應用程式流控制的攻擊稱為狙擊攻擊。我們介紹 TOR 提供的隱藏服務，並展示如何對其進行匿名化。我們將學習如何設置隱藏服務器以在 AWS 實例上提供 Web 服務。我們還將學習提供隱藏服務的最佳實踐和操作安全性。我們將學習如何使用 Tor 電路管理隱藏伺服器，並配置 Web 服務器不洩露軟體版本資訊。我們還展示如何保護它。為了提高 TOR 的性能，我們討論了基於雲端的 TOR 及其實現。

在本課程結束時，你應該能夠使用 TOR 瀏覽器來保護你的隱私，在當前界面上設置隱藏服務來保護你的伺服器並使其匿名，你將明智地選擇入口防護，因為你的對手會嘗試攻擊它們使用 DDoS 流量並強制你選擇他們的中繼作為你的入口和出口路由器。我們還將學習審查制度和審查制度抵抗系統的基本組成部分，以及這些系統部署的方案及其攻擊。

第 4 課先進系統安全主題

在本次 MOOC 中，我們學習了 RBAC 和 ABAC 訪問控制，以方便訪問策略的規範和管理。我們學習了 Docker 和 AWS IAM 等現代系統如何支持 RBAC 的示例。我們學習了 XACML 3.0 和 ABAC 實現，用於使用屬性證書和 XACML 架構組件控制對 Web 文件和網路資源的安全訪問。我們展示如何使用 GeoEncryption、Secure Enhanced Geolocking (安全增強地理鎖定)和 R2D2 概念來增強資料安全性，這些概念通過正確的路徑將資料傳遞到正確的位置。我們展示了 Google Map 和 Web Crytpo 如何做。

API 可在無需下載 apps 並將其與地理鎖定區域相關聯下整合，為了網路瀏覽器上加密過的文件，以限制未經授權和不當訪問。