高级网络安全与分析

高级网络安全与分析

本课程是信息安全分析专项课程的一部分

位教师：Jason Crossland

访问权限由 Coursera Learning Team 提供

7个模块

深入了解一个主题并学习基础知识。

中级等级

推荐体验

5 周完成

在 10 小时一周

灵活的计划

自行安排学习进度

7个模块

深入了解一个主题并学习基础知识。

中级等级

推荐体验

5 周完成

在 10 小时一周

灵活的计划

自行安排学习进度

您将学到什么

了解匿名化方法、挑战和法律考虑因素，以确保网络流量中的数据隐私。
认识移动应用中的安全威胁，包括来自应用程序接口和云服务的风险，并探索最佳防御方法。
分析 DNS、HTTP 和 SMTP 协议，识别异常流量模式，提高检测潜在网络威胁的能力。
使用 TCPDump 和 Wireshark 等工具捕获并解释 TCP 会话，以识别序列号欺骗和 TCP 扫描等攻击方法。

您将获得的技能

您将学习的工具

要了解的详细信息

可分享的证书

添加到您的领英档案

作业

18 项作业

授课语言：英语（English）

了解顶级公司的员工如何掌握热门技能

了解关于 Coursera for Business 的更多信息

Petrobras, TATA, Danone, Capgemini, P&G 和 L'Oreal 的徽标

积累特定领域的专业知识

本课程是信息安全分析专项课程专项课程的一部分

在注册此课程时，您还会同时注册此专项课程。

向行业专家学习新概念
获得对主题或工具的基础理解
通过实践项目培养工作相关技能
获得可共享的职业证书

该课程共有7个模块

高级网络安全与分析 "课程深入探讨保护和分析复杂网络环境所需的基本技能。课程涵盖匿名技术、移动应用程序安全等高级主题，以及对 DNS、HTTP、SMTP 和 TCP 协议的深入分析。学员将获得识别漏洞和分析网络流量以检测潜在威胁的实践经验。每个模块都提供了对行业标准工具和技术的实践见解，使学生能够自信地应对现实世界中的安全挑战。课程独特地注重实际应用，使学生能够使用 Splunk、TCPDump 和 Wireshark 等工具，确保他们能够驾驭和缓解复杂的网络安全场景。通过互动内容，学员将全面了解网络协议，探索网络攻击的机制，并学习如何实施有效的防御。课程结束时，学员将掌握保护现代网络基础设施的高级工具包，成为任何 IT 安全环境中的宝贵资产。

在整个课程中，我们将探讨关键的匿名技术和相关挑战，包括法律影响。您将了解各种用户匿名机制，如洋葱路由和 DHT，并揭示去匿名化的方法。我们还将深入探讨网络安全威胁，包括勒索软件和蓝牙漏洞，同时讨论 BYOD 政策背景下的移动应用安全问题。最后，我们还将讲解 DNS 基础知识、TCP/IP 协议以及使用 Wireshark 等工具进行实践分析。

涵盖的内容

1个视频2篇阅读材料

在本模块中，我们将讨论网络流量数据的匿名化和去匿名化技术。匿名化是删除可用于识别用户身份的信息的过程，可以作为后处理工作来完成，也可以通过使用在正常操作期间隐藏用户身份的系统来完成。过去三十年来，匿名化一直是网络安全领域的一个主要问题，在过去十年中，随着 Napster 和其他点对点应用程序的兴衰，匿名化尤其受到关注。

涵盖的内容

4个视频4篇阅读材料3个作业2个插件

4个视频总计38分钟

匿名的正式模式9分钟
混合和 DHT14分钟
匿名很难6分钟
流量匿名化8分钟

4篇阅读材料总计300分钟

匿名化：定义、类型和优点60分钟
Google FLoC 有关匿名化的文章20分钟
阅读参考180分钟
自省阅读：网络数据匿名化40分钟

3个作业总计90分钟

匿名化60分钟
数字通信中的匿名性：模式与机制15分钟
匿名的挑战：了解威胁与对策15分钟

2个插件总计26分钟

视频：匿名和假匿名：探索数据隐私技术16分钟
视频：匿名化问题 - Computerphile10分钟

在本模块中，我们将讨论和介绍移动平台和设备的各种风险、威胁和攻击向量/表面。我们将学习针对 IEEE 802.11 协议的 DoS 攻击是如何发生的，更好地理解 WEP、WPA 和 WPA2，并了解围绕移动平台的整体安全问题。学生将讨论为保护移动应用用户和个人数据隐私法而正在考虑的不同立法。还将学习移动应用和基于云的扫描工具，以及 OWASP 移动和应用程序接口漏洞。

涵盖的内容

5篇阅读材料3个作业4个插件

5篇阅读材料总计445分钟

阅读参考180分钟
DoS 攻击15分钟
阅读参考180分钟
有关无线协议的其他说明30分钟
自我反思阅读：数据隐私与网络安全40分钟

3个作业总计90分钟

移动应用安全60分钟
移动应用程序安全要点15分钟
移动应用程序安全问题15分钟

4个插件总计107分钟

视频讲座 6A20分钟
视频第 6B 讲27分钟
视频：应用安全16分钟
视频：移动应用安全为何值得开发人员关注44分钟

在本模块中，我们将讨论互联网最重要的协议之一 DNS 的使用。 DNS 是将域名转换为 IP 地址的协议，但更重要的是，在现代互联网中，它被用来隐藏用于提高互联网性能的多路复用和地理定位机制。由于 DNS 在网络流量中的核心地位，它是目前被黑客攻击和修改最多的协议之一，它被合法和非法使用的方式对于了解现代互联网安全至关重要。

涵盖的内容

5个视频6篇阅读材料3个作业

5个视频总计78分钟

DNS 概述19分钟
记录和 DNS 查询15分钟
调查地址14分钟
DNS 基础设施11分钟
DNS 黑客20分钟

6篇阅读材料总计500分钟

阅读参考120分钟
DNS 攻击第 1 部分40分钟
阅读参考120分钟
DNS 攻击第 2 部分150分钟
保护性 DNS（PDNS）文件、事实与对策30分钟
自我反思阅读：了解 DNS 服务器的使用和性能40分钟

3个作业总计90分钟

DNS 分析60分钟
解密 DNS：基础知识和调查技术15分钟
探索 DNS：基础设施、安全性和漏洞15分钟

本模块介绍 HTTP 协议的演变，并阐明 HTTP、HTML 和网络之间的区别。内容包括 CLF 和 ELF 等常见日志格式概述，以及 Apache 和 IIS 生成日志文件的实际配置。学生将深入了解日志收集和分析工具，特别是 Splunk，并学习 iframe 利用、针对点击劫持的沙箱对策、框架破坏技术以及 HTTP 标头规则集。

涵盖的内容

5个视频5篇阅读材料3个作业1个非评分实验室

5个视频总计44分钟

HTTP 简介和历史8分钟
分解 HTTP 标头11分钟
HTTP 日志6分钟
搜索引擎13分钟
滥用搜索引擎7分钟

5篇阅读材料总计360分钟

阅读参考120分钟
HTTP 作业、Splunk 指导60分钟
阅读参考120分钟
HTTP 协议与点击劫持20分钟
自省阅读：探索 DNS-over-HTTPS 和 DNS-over-TLS40分钟

3个作业总计90分钟

HTTP 分析60分钟
HTTP 要素：历史、标头和日志洞察15分钟
搜索引擎：功能性与道德挑战15分钟

1个非评分实验室总计60分钟

技术作业：使用 Python 和 Pandas 分析 HTTP 日志以检测僵尸活动和安全威胁60分钟

本模块探讨数字信息从源头到目的地的过程，重点介绍 DNS、SMTP 和 POP/IMAP 的功能。内容包括 DNS MX 记录中优先级的作用、垃圾邮件发送者如何利用 SMTP 以及网络时间协议 (NTP) 的使用。学生还将深入学习各种过滤技术和数据分析工具。

涵盖的内容

5个视频3篇阅读材料3个作业

5个视频总计50分钟

SMTP 概述12分钟
垃圾邮件7分钟
垃圾邮件发送者的视角12分钟
反垃圾邮件的军备竞赛10分钟
SMTP 之外的垃圾邮件8分钟

3篇阅读材料总计180分钟

阅读参考70分钟
阅读参考70分钟
自我反思阅读：探索电子邮件安全和垃圾邮件检测40分钟

3个作业总计90分钟

SMTP 分析60分钟
SMTP 解密：了解电子邮件、垃圾邮件和垃圾邮件发送者的思维模式15分钟
浏览垃圾邮件：军备竞赛与 SMTP 之外15分钟

本模块涵盖 TCP 状态转换的基础知识，包括根据传入数据包预测状态变化。学生将探索 TCP 序列号机制、MTU、以太网和底层协议的作用，并理解 TCP 寻址和会话概念。课程包括使用 TCPDump 捕捉会话、区分杂散模式和正常模式以及使用 TCPDump 或 Wireshark 分析流量的实际经验。此外，学生还将学习常见的 TCP 攻击，如序列号欺骗、圣诞树数据包和 TCP 扫描。