七门免费的线上网络安全大师课

网络安全技能缺失带来的应用挑战仍在持续加剧，且严重影响企业数字化转型的深入。不过，网络安全领域也凭借其特有的专业魅力，不断吸引许多年轻人的加入。充分利用在线学习机会是在专业上快速提升的有效途径之一。以下7门免费的在线网络安全课程可以帮助从业人员进一步提升职业技能。

1、Cryptography I

斯坦福大学

讲师：丹·博内（Dan Boneh）教授

在本课程中，您将了解密码系统的内部工作原理以及如何正确地使用它们。该课程首先详细讨论了“当攻击者试图窃听和篡改流量时，拥有共享密钥的两方如何安全通信”，在此过程中，您将检查许多已部署的协议并分析现有系统中的错误。课程的后半部分讨论了让双方生成共享密钥的公钥技术。在整个课程中，参与者将接触到该领域中许多令人兴奋的开放性问题，并可以申请参与一些开放性的应用实践项目。

传送门：

https://www.coursera.org/learn/crypto。

2、DDoS Attacks and Defenses

科罗拉多大学

讲师：C. Edward Chow教授

在本课程中，您将了解DDoS攻击的历史、入侵模式及创新应对方法。通过开发和部署一种新的安全机制，您可以同时提高系统的性能和可靠性，而不仅仅是成本投入。在本课程结束时，您将有能力分析新的DDoS恶意软件、开展调查取证、部署防火墙功能以减少DDoS对企业应用系统的影响，并可以尝试制定应对未来DDoS攻击的系统化安全策略。

传送门：

https://www.classcentral.com/course/ddos-attacks-and-defense-12153。

3、Hardware Security

马里兰大学

讲师： Gang Qu副教授

在本课程中，您将从硬件角度研究数字化系统的安全需求和信任模式。课程完成后，您将可以较全面地了解当前数字系统设计流程中的常见漏洞类型，以及针对这些系统的物理攻击手法。同时，您将更清晰的了解到安全性是需要从硬件设计开始的，并熟悉构建安全可信硬件的工具和技能。

传送门：

https://www.coursera.org/learn/hardware-security。

4、Software Security

马里兰大学

讲师： Michael Hicks教授

本课程将帮助您了解软件应用系统的漏洞原理和利用方式，以及用于防止或减轻这些攻击的防御措施，包括高级测试和程序分析技术等。重要的是，本课程将帮助您建立起“内在安全性”的认知方式，在业务系统开发周期的每个阶段均应考虑可用于加强软件系统安全性的技术。该课程通常适用于已具有一定软件工程基础、熟悉编程、能够使用一种以上的编程语言、并且对算法有一定了解的人。

传送门：

https://www.classcentral.com/course/software-security-1728。

5、Web Security Fundamentals

鲁汶大学

讲师：Philippe De Ryck 安全专家

本课程概述了最常见的Web攻击类型，并阐明了每个Web应用程序应实施的基本安全策略。在整个课程中，您将深入了解现代Web应用程序面临的威胁，了解常见的攻击类型及应对策略——不仅有理论上，还有实践上的策略。同时，您还会获得有关保护Web应用程序的最佳实践。虽然参与本课程不需要具备安全知识，但熟悉Web应用程序背后的基本概念（包括HTTP、HTML和JavaScript）将有所帮助。

传送门：

https://www.classcentral.com/course/edx-web-security-fundamentals-8726。

6、Security Governance & Compliance

加州大学尔湾分校

讲师： Jacob Horne 网络安全顾问

本课程的培训重点聚焦在网络安全风险管理领域，所涉主题包括网络安全的基本概念和目标（机密性、完整性和可用性，合称为CIA三要素）、安全治理设计、NIST网络安全框架、相关法律法规，以及政策、战略和程序在网络安全治理中的作用等。

传送门：

https://www.classcentral.com/course/security-governance-compliance-32124。

7、Windows Server Management and Security

科罗拉多大学

讲师： Greg Williams 网络中心总监

本课程主要探讨如何在企业环境中设计和构建Windows环境下的服务器端安全能力，涉及从Windows Server安装到配置用户，再到强化服务器操作系统本身的所有内容。该课程的第一阶段概述了Windows在企业环境中的运行方式以及它在现实世界中的样子；第二阶段主要展示Windows用户如何与系统交互，第三阶段将探索Windows环境中的身份管理与访问授权；第四阶段则分析Windows的内置安全功能，并演示如何有效地使用每种技术，以及具体的应用场景。

传送门：

https://www.classcentral.com/course/windows-server-management-security-9320。