中本专业面向IT专业人士、计算机程序员、经理、希望晋升的IT安全专业人士以及寻求发展网络系统安全技能的人员。通过四门课程,我们将学习设计和分析安全网络系统、使用基础密码学和密码 API 开发安全程序、黑客攻击和修补网络应用程序、执行渗透测试、使用防火墙和 IDS 确保网络系统安全,从而为您担任网络安全工程师、IT 安全分析师和网络安全分析师做好准备。
本专业的学习成果包括
您应该能够创建公钥/私钥、证书请求、安装/签署/验证它们,以用于网络服务器和客户端身份验证、安全电子邮件和代码签名。
能够使用 Crypto API 编写安全的网络应用程序,以实现保密性、完整性和可用性等基本安全服务。
能够入侵存在漏洞的网络应用程序并修补漏洞。
你应该能够应用渗透测试工具来利用易受攻击的系统。
能够使用 AWS P2 GPU 破解密码文件中的密码哈希值。
能够为安全网络系统配置防火墙和 IDS
应用安全设计原则,制定有效的安全策略并实施高效的执行程序,确保网络系统的安全。
应用的学习项目
利用从我的 AWS 映像中克隆出来的学习者实例,我们的项目 1a-d 整合了第一次 MOOC 中涉及的安全原则和知识,并使用最先进的工具将其应用于实际任务中,例如用于签名和验证文档/开源软件包的 gpg、用于执行 CA 证书签名任务的 misc/CA 脚本、生成服务器/客户端证书,以及在 apache 网络服务器上设置相互验证以实现安全的网络访问。 项目 2a-b 包括使用 OpenSSL 加密/解密数据和 Diffi-Hellman 密钥交换。相关讲座包括使用 Crypto API 开发安全程序。 项目 3a-b 包括利用命令注入和 SQL 注入进行黑客攻击和打补丁。项目 3c 包括利用 AWS P2 GPU 实例使用 hashcat 破解 Linux 密码。项目 4a-b 包括使用 iptables 构建 DMZ 防火墙系统,以提供 DNAT、masquerade 服务,过滤数据包,确保两个 AWS 虚拟私有云中的服务安全。
