深入了解信息安全的基础知识。学习设计网络、系统和应用程序的安全控制，同时获得威胁缓解和事件响应的技能。

提升您作为数字原生代的技能和资格
我们的未来技能课程与业界最优秀的企业合作，着眼于未来的工作，提供最好的结构化、导师支持的 100% 在线教育。

为什么选择这门课程？
在日益数字化的环境中，对熟练网络安全专业人员的需求空前高涨。这门综合课程为您提供识别和应对安全漏洞和事件的技能和知识，使您能够在保护敏感数据和系统方面发挥关键作用。 
该安全分析师课程将与 Udacity 合作向您提供，这意味着您将可以通过我们的学习者成功团队获得 Udacity 的学习和职业服务以及 RMIT Online 的课程支持支持。成功完成课程后，您还将收到 RMIT 在线证书，该证书可以上传到 LinkedIn，以验证您对该学科的技能掌握程度。

本课程适合谁？
该证券分析师课程非常适合： 
• 寻求提升技术技能的IT 专业人员 ，重点关注如何将网络安全实践融入到工作中
•  希望获得必要技能以在网络安全领域取得进步的 有抱负和新兴安全专业人士

你将学到什么？
在本课程结束时，您将能够： 
• 设计适当的管理、物理和逻辑控制来保护网络、计算机系统或应用程序
• 建议改进现有网络、计算机系统或应用程序的安全控制
• 进行威胁评估并建立适当的威胁模型
• 进行风险分析并制定缓解计划来解决系统的威胁和漏洞
• 使用漏洞检测实用程序和扫描工具来执行漏洞评估
• 使用 Snort 入侵检测系统根据可疑网络流量自动生成警报
• 分析误报警报并遵循适当的事件处理程序
• 使用 SIEM 跨多个源搜索和关联安全日志数据

它是如何运作的？
在本课程中，您将使用新获得的证券分析师技能来完成 4 个 项目。
在第一个项目中，您将扮演安全分析师的角色，开发和部署合并新控制和技术的计划。在第二部分中，您将帮助商店分析他们的在线应用程序。执行漏洞和风险分析，为您发现的所有问题制定缓解计划。第三个项目将包括执行漏洞评估、确定风险优先级并向利益相关者和领导层传达结果。最后，您将担任证券分析师，在休假时顶替分析师。在这里您将发现安全事件。深入研究提供给您的数据并开发入侵检测系统 (IDS) 规则，以帮助针对类似的恶意内容发出警报。
完成本课程后，您将获得自己的人工智能应用程序和 RMIT 证书，该证书可以在社交媒体平台上进行验证、识别和共享。

先决条件？
报名之前，您应具备以下知识：
• 基础Python
• IT架构图
• 数据库设计
• Python脚本
• 命令行界面基础知识
• 基本SQL
• 计算机网络基础知识
• 客户端-服务器模型

课程结构
第 1 单元：防御系统的基础知识
第 1 课：核心框架和原则
• 探索信息安全的根本目标
• 探索深度防御安全方法
• 识别常见的网络攻击媒介

第 2 课：控制
• 检查大量物理、逻辑和管理控制
• 评估保护网络、计算机系统或应用程序所需的控制措施
• 从行业认可的控制框架解释安全控制

第 3 课：可防御的网络架构
• 使用分层安全方法评估部署安全控制的方法
• 结合安全技术来增强现有控制
• 向适当的受众和利益相关者阐明安全概念
项目： 承担安全分析师的角色。评估公司的业务结构和需求，设计整合新控制和技术的部署计划。

模块 2：分析安全威胁
第 1 课：识别安全威胁
• 探索网络安全格局
• 识别内部和外部威胁
• 分析 OWASP 前 10 名
• 识别威胁参与者和 TTP

第 2 课：缓解威胁
• 探索内部威胁的缓解策略
• 深入研究外部威胁的缓解策略
• 为 OWASP Top 10 制定缓解计划

第 3 课：威胁建模
• 定义威胁建模
• 探索不同的威胁模型
• 构建威胁模型
项目： 您在一家果汁店工作，您将帮助他们分析新的在线应用程序。您将执行威胁和漏洞评估，以便为您发现的所有问题制定缓解计划。

模块 3：评估漏洞并降低风险
第 1 课：了解漏洞
• 识别常见漏洞
• 检查漏洞生命周期
• 探索漏洞数据库和文档需求

第 2 课：评估漏洞
• 适当确定漏洞评估范围并进行管理
• 审查并选择适当的评估工具和策略
• 执行评估活动
• 分析和解释评估规则

第 3 课 确定风险和业务影响
• 分析给定漏洞数据的妥协概率
• 分析已识别漏洞的潜在影响
• 使用行业框架评估漏洞风险

第 4 课：管理和降低风险
• 优先考虑补救/缓解措施
• 向利益相关者传达风险
• 为领导层提供战略指导，有效降低风险
项目： 执行漏洞评估，确定风险优先级，并将结果传达给利益相关者和领导层。

模块 4：监控、记录和响应事件
第 1 课：事件检测
• 识别威胁和警报 
• 了解入侵检测系统 (IDS)
• 创建自定义 Snort IDS 规则
• 分析 IDS 警报数据
• 评估 IDS 警报并对其进行分类

第 2 课：监控和日志记录
• 了解集中式日志记录的主要功能
• 描述 SIEM 平台的优势
• 关联网络警报和主机日志数据
• 捕获实时网络流量
• 创建 Splunk 仪表板和报告
• 使用 Splunk 开发 SIEM 功能

第 3 课：事件处理
• 描述事件处理过程的各个阶段
• 评估事件处理手册
• 确定导致事件严重性的因素
• 推荐有效的事件补救计划
项目： 在这个项目中，您将扮演一名证券分析师，在休假期间顶替一名分析师。填写时您会发现安全事件。开发入侵检测系统 (IDS) 规则以帮助发出类似恶意活动的警报。