本课程包括人工智能的使用。
具体来说,本课程利用Udemy的AI-Play互动模拟器来通过定制情景来提升你的学习经验,帮助你实践自己正在学到的东西。
据估计,2025年从美国托普公司计算机系统网络犯罪中学会的信息安全与安全局管理估计使全球经济损失了10.5万亿美元,超过除德国以外每个国家的国内生产总值。
美国和中国 核磁场攻击更具有针对性、自动化 时间从几周缩短到几天
大赦国际正在加速攻击,使社会工程更加令人信服,恶意软件开发速度更快。
攻击者正在利用诸如路由器和VPN设备等未受监测的装置,这些装置置身于传统的安全控制之外。
组织面临更快的攻击执行、更广义的针对性,资源更少以及日益复杂的威胁。 挑战不仅仅是技术 — — 它的组织性。 你如何评估风险?
哪些合规框架适用于业务?你应当如何应对安全事件?零信任架构实际上意味着什么?
无论是企业老板、经理、有志IT专业人才, 还是想了解网络安全真正运作的人, 这个综合课程都为您提供了基本的网络安全和信息技术安全。
您需要保护组织并推进职业生涯。
为什么这个课程是不同的:管理视角,而不是误导 这不是道德的黑客攻势 渗透测试训练营,或者网络安全配置课程
你不会学会如何黑进系统或配置防火墙
相反,你将从一个10 000英尺的视角全面了解信息安全管理和网络安全基本原理:安保专业人员如何思考、他们使用哪些框架以及为什么确定
初学者的全套网络安全课程提供你所需的知识,以便作出知情的安全决定,并与技术小组进行有效沟通。
完全适合企业业主、经理、有志于信息技术的专业人士,以及需要理解网络安全基本原理而又不因技术杂草而迷失的人。
学生们所说的“作为一个没有技术背景的人, 我发现课程内容非常容易获得,
教官善于解开复杂的概念的神秘, 让他们容易理解并适用于日常生活。
他们教我这些话题,好像我没有相关背景一样。 我真的很感激!我觉得我真正理解了教训。
每一段影片都非常简短,可以消化, 所以我不会觉得每次演讲后精神上被排挤。
足够广泛,可以给你们一个网络安全的基本概览 但细节够详细了 它不是肤浅的
教官是惊人的-非常清楚,很容易理解,而且说话声音也很好听。
我做了很多在线自定进度的课程, 并且很容易理解教官帮助你学习整体内容。 当你试图吸收许多复杂或(我的情况)新内容时,
这对于任何需要的人来说都是个很好的复习课程。
课程完成后,我决心继续学习/阅读安全问题的知识。
这门课程肯定能帮助我担任项目经理。
」 — —哈利•哈里•哈里—你在这16.5小时的网上安全基本原理和信息安全管理视频讲座中将获得什么(超过190场讲座,共23次全面)
7 真实世界网络安全突破案例研究(网络云层迁移、WannaCry赎金软件、目标数据破损、TJX WEP开发、Equifax网络脆弱性、劳埃德银行DDoS、英国航空公司IT)
现场安全工具示范(Wireshark网络分析、Nmap Zenmap网络扫描、Nenssus 耐瑟斯隐形脆弱性扫描)
学会认识操纵战术的情景和学习如何识别操纵策略)9届AI授权角色扮演研究会(实践,在现实情况下解释信息安全概念)21节
学生在实际情景中应用概念的活动
了解如何发生违背行为,哪里出了错,以及如何防止它们:案例研究#1:Netflix的计算云成功风险:分析Netfix是如何平衡安全风险与商业风险的。
移民至AWS云层基础设施期间的创新。
案例研究2: 《想要Cry Ransomware攻击:审查历史上最具破坏性的赎金软件袭击之一》,
公司。
案例研究3:目标数据突破——警报解除后,目标安全工具如何发现违反情况,但忽略了警告,导致4 000万信用卡号码被盗,1.62亿美元
解决。
案例研究4:TJX公司WEP利用数据突破:了解无线加密系统薄弱导致4 560万信用卡和借记卡号码被盗以及2.56亿美元的和解——这是美国最大的零售违约之一。
历史。
案例研究5:平等网络应用脆弱性:了解一个单一的无源脆弱者如何暴露了1.47亿美国人的个人信息,包括社会保障号码、出生日期和出生日期。
案例研究6:AI授权DDoS攻击劳埃德银行集团:探讨现代AI加强分布式拒绝服务袭击如何能够压倒大型金融机构。
案例研究7:英国航空公司IT失败:分析电力供应故障如何造成灾难性系统故障,搭载75 000名乘客并花费1亿多美元以上飞机。
全面整体协作:开始信息安全的23个选择:探索不断变化的网络安全格局,了解不同的安保作用和职业道路,发现新信息技术安全
认证。
核心信息安全原则:基本网络安全总概念,包括中央情报局和DAD三合一、Parkerian Hexid、认证/授权/会计(AAA)、深度防御、最低特权以及
风险管理:了解网络安全中的风险的真正含义。
学习风险管理程序、风险胃口和容忍度、共同威胁类别以及定性和定量风险分析方法。
资产管理: 发现为什么你无法保护自己不知道的东西。 学习组织如何清点和管理他们的信息技术资产, 以此作为安全的基础。
出入控制:探索实际和逻辑的出入控制,研究关键的出入控制模式(发援会、地中海管理中心、拉加区域局、阿拉伯-巴西边界管制局),了解特权出入管理的基本原理。
IT审计:了解安全审计如何运作,为什么对发现弱点至关重要,以及各组织如何利用审计来维持和改进其安全态势。
合规、法律和条例:了解网络安全的法律和监管环境,包括GDPR、HIPAA、PCI DSS和其他框架组织必须遵循。
安全恶意威胁:识别和理解病毒、蠕虫、特洛伊木马、逻辑炸弹、赎金软件、零天攻击、窃听密码、无文件的恶意软件、AI增强的恶意工具和其他不断变化的威胁。
额外的威胁和脆弱性:了解社会工程攻击、钓网运动、电子邮件垃圾邮件、协议打泡、赎金软件作为服务(RaaS)、高级持久性威胁、内部威胁以及
AI驱动的威胁。网络分割和隔离:了解各组织如何使用DMZ、VLAN、路由器和网络结构来将关键系统分门别类和保护。
网络安全:探索防火墙、代理服务器、蜂蜜罐和蜂蜜网、入侵探测和预防系统以及其他网络防御机制。
无线网络安全:了解无线加密标准(WEP、WPA、WPa2、WP13)、共同的无线脆弱性和保护无线网络的安全措施。
安全评估和测试:了解脆弱性评估、渗透检测方法、利用框架、红色与红色对比
蓝队演习,安全测试如何适合组织的安全计划
安全评估工具:通过现场演示,包括网络分析的Wireshark、网络扫描的Nmap Zenmap和脆弱性扫描的Tenable Nessus,引进行业标准工具。
持续监测:了解终点探测和反应、安全信息和事件管理系统、安全管弦、自动化和反应系统,以及为什么不断进行监测
强化客户系统和服务器:发现如何通过强化技术、补丁管理、变革管理和服务分离,确保终端用户系统和服务器的安全。
现代设备和系统安全:探讨BYOD(带自备装置)、移动设备加固、IoT装置、虚拟机器和容器的安全挑战和解决办法。
加密学入门:了解密码学是什么,为什么它很重要。
了解对称和不对称加密、散列算法、数字签名、证书当局以及加密的量子计算威胁。
事件反应、灾后恢复和业务连续性:了解各组织如何准备、应对安全事故和灾害并从中恢复。
了解事故应对生命周期和业务连续性规划。
网络复原力:探讨建立抗御系统的战略,包括地理分散、冗余、负载平衡、电力管理、备用战略和场地恢复选择。
应用发展安全:了解将安全纳入软件开发生命周期的重要性,了解DevsecOps,并发现安全编码如何防止脆弱性。
零信任入门:发现现代安全结构,
了解“零信任”是什么,各组织为何需要它,以及它如何与现实世界无VPN执行实例合作。
人事政策:通过可接受的使用政策、道德守则、职责分离、强制性休假、轮换工作、远程工作政策和安保意识,了解人的安全要素
培训。
现场示范,工业标准安全工具正在发挥作用:网络嗅探:实时观察网络交通分析并了解如何安全
Nmap Zenmap网络扫描器:请看安全小组在安全评估期间如何发现装置、确认服务以及地图网络基础设施。
耐索斯可租的弱点扫描仪:了解脆弱性扫描工具如何在攻击者利用系统和应用之前查明这些系统和应用程序的安全弱点。
了解信息安全管理基本原理,以及网络安全在真实组织中是如何运作的。
组织如何评估和减轻网络安全风险
了解网络安全工作如何运作,包括防火墙、入侵探测系统和网络分割 解释出入控制模式以及为什么适当的出入管理对
安全理解遵守要求。
了解各组织如何应对安全事件和从违规中恢复过来; 理解加密、散列和数字证书
信任架构及其为什么成为现代企业安全标准,
安全+、独联体安保方案或独联体安保网等先进的网络安全认证系统现在为何要从信息安全管理中吸取教训?
各组织迫切需要专业人员,他们了解网络安全的基本原理、安全原则、能够与技术小组沟通和作出知情的安全决定。
无论你是在保护自己的生意, 推进你的信息技术安全生涯, 还是准备认证, 这个基础都是至关重要的。
你将获得的信息安全管理知识 适用于各行业和角色 从保健到金融,从小企业到企业组织
这不仅仅是信息技术知识;它对于现代世界来说是商业关键的知识。本节中,自由飞车课的预科时间为1小时以上,然后在20+免费的示范讲座上单击蓝色“审查”按钮。
准备好加入超过72 000名学生的行列,他们已经掌握了信息安全的基本知识。
开始理解网络安全管理,今天有16.5小时的专家教学和7个真实世界案例研究。在课程中见!奥尔顿