# 网络防御基础
网络防御要点是一门网络安全入门课程,涵盖信息安全和网络防御的基本概念。那些有兴趣从事信息安全职业的人将学习信息安全和网络防御的各种基础知识,以及网络防御领域的期望。本课程的交互式实验室部分确保学生获得动手实践经验,为他们提供未来网络安全所需的技能。
了解信息安全关键组件的整体概述,例如识别、身份验证和授权、虚拟化和云计算、无线网络、移动设备和物联网设备以及数据安全。这个主动学习课程确保学生获得所需的实践经验,为他们提供未来网络安全所需的技能。
关于网络防御基础课程
-
讨论网络安全的基本概念,包括信息保障 (IA) 原则、网络防御挑战、防御方法、安全控制,并
审查基本的网络安全协议。 -
讨论访问控制原则、术语和模型,并描述身份和访问管理 (IAM) 概念。
-
检查各种管理网络防御控制,包括框架、法律、行为和安全策略。
-
检查各种物理网络防御控制,包括物理安全控制、工作场所安全和环境控制。
-
检查各种技术网络防御控制,包括网络分段、防火墙、IDS/IPS、蜜罐、代理服务器、VPN、SIEM、UBA 和反恶意软件。
-
理解基本的虚拟化概念、虚拟化安全问题、云计算,并提出安全最佳实践建议。
-
解释无线网络基础知识、不同类型的无线加密,并提出安全措施建议。
-
讨论各种移动设备连接方法、移动设备管理概念、常见移动使用策略,检查不同的安全风险,并查看移动平台的一般安全准则和最佳实践。
-
讨论物联网设备的工作原理、应用领域、通信模型、物联网安全原则、物联网框架安全注意事项、物联网设备管理,并确定物联网安全最佳实践。
-
讨论加密技术、各种加密算法和公钥基础设施 (PKI),并使用各种加密工具来保护信息。
-
讨论数据安全概念、数据加密的重要性、数据丢失防护,并比较不同的数据备份概念和技术。
-
讨论网络流量监控的需求和优点,确定正常和可疑网络流量的基线流量签名,并对可疑流量执行网络监控。
# 课程大纲
-
网络安全基础知识
-
身份、认证和授权
-
行政控制
-
物理控制
-
技术控制
-
虚拟化和云计算
-
无线网络安全
-
移动设备安全
-
物联网设备安全
-
密码学和 PKI
-
数据安全
-
网络流量监控
