網(wǎng)絡(luò)安全技能缺失帶來的應(yīng)用挑戰(zhàn)仍在持續(xù)加劇，且嚴重影響企業(yè)數(shù)字化轉(zhuǎn)型的深入。不過，網(wǎng)絡(luò)安全領(lǐng)域也憑借其特有的專業(yè)魅力，不斷吸引許多年輕人的加入。充分利用在線學習機會是在專業(yè)上快速提升的有效途徑之一。以下7門免費的在線網(wǎng)絡(luò)安全課程可以幫助從業(yè)人員進一步提升職業(yè)技能。

1、Cryptography I

斯坦福大學

講師：丹·博內(nèi)（Dan Boneh）教授

在本課程中，您將了解密碼系統(tǒng)的內(nèi)部工作原理以及如何正確地使用它們。該課程首先詳細討論了“當攻擊者試圖竊聽和篡改流量時，擁有共享密鑰的兩方如何安全通信”，在此過程中，您將檢查許多已部署的協(xié)議并分析現(xiàn)有系統(tǒng)中的錯誤。課程的后半部分討論了讓雙方生成共享密鑰的公鑰技術(shù)。在整個課程中，參與者將接觸到該領(lǐng)域中許多令人興奮的開放性問題，并可以申請參與一些開放性的應(yīng)用實踐項目。

傳送門：

https://www.coursera.org/learn/crypto。

2、DDoS Attacks and Defenses

科羅拉多大學

講師：C. Edward Chow教授

在本課程中，您將了解DDoS攻擊的歷史、入侵模式及創(chuàng)新應(yīng)對方法。通過開發(fā)和部署一種新的安全機制，您可以同時提高系統(tǒng)的性能和可靠性，而不僅僅是成本投入。在本課程結(jié)束時，您將有能力分析新的DDoS惡意軟件、開展調(diào)查取證、部署防火墻功能以減少DDoS對企業(yè)應(yīng)用系統(tǒng)的影響，并可以嘗試制定應(yīng)對未來DDoS攻擊的系統(tǒng)化安全策略。

傳送門：

https://www.classcentral.com/course/ddos-attacks-and-defense-12153。

3、Hardware Security

馬里蘭大學

講師： Gang Qu副教授

在本課程中，您將從硬件角度研究數(shù)字化系統(tǒng)的安全需求和信任模式。課程完成后，您將可以較全面地了解當前數(shù)字系統(tǒng)設(shè)計流程中的常見漏洞類型，以及針對這些系統(tǒng)的物理攻擊手法。同時，您將更清晰的了解到安全性是需要從硬件設(shè)計開始的，并熟悉構(gòu)建安全可信硬件的工具和技能。

傳送門：

https://www.coursera.org/learn/hardware-security。

4、Software Security

馬里蘭大學

講師： Michael Hicks教授

本課程將幫助您了解軟件應(yīng)用系統(tǒng)的漏洞原理和利用方式，以及用于防止或減輕這些攻擊的防御措施，包括高級測試和程序分析技術(shù)等。重要的是，本課程將幫助您建立起“內(nèi)在安全性”的認知方式，在業(yè)務(wù)系統(tǒng)開發(fā)周期的每個階段均應(yīng)考慮可用于加強軟件系統(tǒng)安全性的技術(shù)。該課程通常適用于已具有一定軟件工程基礎(chǔ)、熟悉編程、能夠使用一種以上的編程語言、并且對算法有一定了解的人。

傳送門：

https://www.classcentral.com/course/software-security-1728。

5、Web Security Fundamentals

魯汶大學

講師：Philippe De Ryck 安全專家

本課程概述了最常見的Web攻擊類型，并闡明了每個Web應(yīng)用程序應(yīng)實施的基本安全策略。在整個課程中，您將深入了解現(xiàn)代Web應(yīng)用程序面臨的威脅，了解常見的攻擊類型及應(yīng)對策略——不僅有理論上，還有實踐上的策略。同時，您還會獲得有關(guān)保護Web應(yīng)用程序的最佳實踐。雖然參與本課程不需要具備安全知識，但熟悉Web應(yīng)用程序背后的基本概念（包括HTTP、HTML和JavaScript）將有所幫助。

傳送門：

https://www.classcentral.com/course/edx-web-security-fundamentals-8726。

6、Security Governance & Compliance

加州大學爾灣分校

講師： Jacob Horne 網(wǎng)絡(luò)安全顧問

本課程的培訓(xùn)重點聚焦在網(wǎng)絡(luò)安全風險管理領(lǐng)域，所涉主題包括網(wǎng)絡(luò)安全的基本概念和目標（機密性、完整性和可用性，合稱為CIA三要素）、安全治理設(shè)計、NIST網(wǎng)絡(luò)安全框架、相關(guān)法律法規(guī)，以及政策、戰(zhàn)略和程序在網(wǎng)絡(luò)安全治理中的作用等。

傳送門：

https://www.classcentral.com/course/security-governance-compliance-32124。

7、Windows Server Management and Security

科羅拉多大學

講師： Greg Williams 網(wǎng)絡(luò)中心總監(jiān)

本課程主要探討如何在企業(yè)環(huán)境中設(shè)計和構(gòu)建Windows環(huán)境下的服務(wù)器端安全能力，涉及從Windows Server安裝到配置用戶，再到強化服務(wù)器操作系統(tǒng)本身的所有內(nèi)容。該課程的第一階段概述了Windows在企業(yè)環(huán)境中的運行方式以及它在現(xiàn)實世界中的樣子；第二階段主要展示W(wǎng)indows用戶如何與系統(tǒng)交互，第三階段將探索Windows環(huán)境中的身份管理與訪問授權(quán)；第四階段則分析Windows的內(nèi)置安全功能，并演示如何有效地使用每種技術(shù)，以及具體的應(yīng)用場景。

傳送門：

https://www.classcentral.com/course/windows-server-management-security-9320。