網路安全入門專業課程

Contents

現代資訊和系統保護技術與方法的介紹。

你將學到

網路安全作為一門學科的主要目的
網路安全中身份識別與認證的基礎
由隱匿不明來說明安全性的利弊
為網路安全的潛在職業制定終身學習計劃

網路安全入門旨在幫助學習者對現代資訊和系統保護技術和方法有更深入的瞭解。學習的結果很簡單：我們希望學習者對網路安全產生終生的熱情和鑑賞，我們相信這將有助於以後的工作。

學生、開發人員、經理、工程師，甚至私人公民都將從這學習經驗中受益。還包括對行業合作夥伴的特別訂製的採訪，以幫助將網路安全概念與實時業務體驗聯結起來。

應用學習專案

網路安全入門測驗和專案旨在鍛煉學習者對所涵蓋主題的理解和保留。重點在於基本問題，而不僅僅是記住事實。目的是幫助學習者養成在實際計算、網路和軟體系統中正確評估和改善網路風險狀況的習慣。包含基於實際企業和基礎架構佈署的真實方案，以增強學習體驗。

字幕

英文

製作方

The New York University Tandon School of Engineering

紐約大學坦登工程學院

紐約大學坦登工程學院是紐約大學的工學院，位於紐約布魯克林，成立於1854年，是美國第二所成立的私立工學院。成立之初學院是按照法國模式所建立起來的獨立學院，不附屬於任何大學。(源自維基百科)

第 1 門課程網路攻擊的介紹

本課程讓學生對常見的網路安全威脅、漏洞和風險有基本的瞭解，並說明基本網路攻擊如何構成，也將其應用於實際系統。範例包括簡單的 Unix 核心駭課技術、網繼網路蠕蟲和軟體實用程式中的特洛伊木馬( Trojan horses )。還使用過去幾十年的真實例子來描述和說明諸如分散式拒絕服務（DDOS，Distributed Denial of Service）和殭屍網路( bonet )攻擊之類的網路攻擊。

概述了熟悉的分析模型，例如機密性/完整性/可用性（CIA，Confidentiality/Integrity/Availability）安全威脅框架，並使用範例說明這些不同類型的威脅將如何使真實資產降級。該課程還介紹了基本的網路安全風險分析，並概述如何使用威脅資-產矩陣( threat-asset matrices )對風險決策進行優先順序的排序。威脅、漏洞和攻擊是在系統安全工程方法論的背景下進行檢查和映射。

第 2 門課程網路攻擊對策

本課程從基本模型（例如 Bell-LaPadula 和資訊流框架）開始介紹網路防禦的基礎。這些基本的策略實施機制有助於從身份驗證方法開始引入基本的功能保護。在規範模式( canonical schema )的背景下，將向學習者介紹一系列不同的身份驗證解決方案和協議，包括 RSA SecureID 和Kerberos。

還介紹了密碼學的基礎知識，同時注意常規的分組密碼( block ciphers )以及公鑰密碼學( public key cryptography )。解釋了重要的密碼技術，例如密碼塊連結( cipher block chaining )和三重 DES( triple-DES )。還討論並展示了基於現代認證授權機構的加密支援，以提供電子商務安全所使用的 SSL ( Secure Sockets Laye ) 方案的基礎。

第 3 門課程即時網路威脅檢測和緩解

本課程將在 TCP / IP 協議套件的背景下介紹即時網絡安全技術和方法。將介紹可用於網絡安全解決方案（例如無狀態 stateless 和有狀態 stateful 防火牆）的一些基本 TCP / IP 安全相關的駭客技術。學生將瞭解設計和配置防火牆解決方案的技術，如用於保護企業資產的數據包篩選器( packet filters )和代理( proxies )。

防火牆和入侵防禦系統等外圍解決方案在一般的企業環境中顯示出明顯的缺點。事實證明，這種弱點經常被國與國間存心不良的民族駭客作為長期持續威脅( APT，advanced persistent threats )的破口。對於這類攻擊以及 DDOS 和第三方攻擊，現代企業是有潛在的解決方案。

第 4 門課程企業和基礎架構安全

本課程介紹了網路安全方面的一系列高階和當前主題，其中許多主題與現代企業和基礎結構設定特別相關。 NIST 和 PCI 的介紹提供了企業合規性框架的基礎。混合雲( hybrid cloud )架構將提供你解決現代外圍區域網中的許多安全漏洞的機會。

在網路風險的背景下，將跟學員說明新興的安全問題如區塊鏈、盲目演算法( blinding algorithms )，物聯網( IoT，Internet of Things )和關鍵基礎設施保護。也將介紹行動設施的安全和雲端安全的超韌性方法( hyper-resilience approaches )。本課程最終將提供學員於網路安全職涯規劃上的實用建議。