- 文集信息
- 目录大纲
- 最新文档
- 知识宇宙
文集详情
文集导读
[](https://github.com/microsoft/Security-101/blob/main/LICENSE) [](https://github.com/microsoft/Security-101/pulls) [](https://github.com/microsoft/Security-101/issues) [](https://github.com/microsoft/Security-101/stargazers) [](https://github.com/microsoft/Security-101/watchers) [](https://github.com/microsoft/Security-101/forks) # 初学者的网络安全课程 在这个AI技术快速普及的时代,理解如何保护IT系统变得更加重要。本课程旨在教授你基础的网络安全概念,以帮助你开始学习安全知识。课程是供应商中立的,并分为小节,每节大约需要30-60分钟完成。每节课后附有小测验和进一步阅读的链接,供你深入了解主题。  本课程涵盖的内容 - 基础网络安全概念,如CIA三元组、风险与威胁的区别等, - ️ 理解什么是安全控制及其形式。 - 理解零信任是什么以及它在现代网络安全中的重要性。 - 跨身份、网络、安全运营、基础设施和数据安全的关键概念和主题。 - 提供一些实现安全控制的工具示例。 本课程不涵盖的内容 ♂️ - 如何使用特定的安全工具。 - 如何“黑客”或进行红队攻击/进攻性安全。 - 学习特定的合规标准。 [](https://learn-video.azurefd.net/vod/player?id=a0fe1cef-c064-4d59-97a9-e89e12a99b4d) 完成本课程后,你可以继续学习微软的某些学习模块。我们建议你继续通过 [Microsoft 安全、合规性和身份基础课程](https://learn.microsoft.com/training/paths/describe-concepts-of-security-compliance-identity/?WT.mc_id=academic-96948-sayoung) 进行学习。 最终,你可以考虑参加 [SC-900:Microsoft 安全、合规性和身份基础考试](https://learn.microsoft.com/credentials/certifications/exams/sc-900/?WT.mc_id=academic-96948-sayoung)。 > 如果你对本课程有任何反馈或建议,或者认为我们缺少任何内容,请告诉我们! ## 模块概述 | **模块编号** | **模块名称** | **教授的概念** | **学习目标** | |-------------------|-------------------------------------------|--------------------------------------|-----------------------------------------------------------------------------------------------------------------| | **1.1** | 基础安全概念 | [CIA三元组](https://github.com/microsoft/Security-101/blob/main/1.1%20The%20CIA%20triad%20and%20other%20key%20concepts.md) | 了解保密性、可用性和完整性。还包括真实性、不可否认性和隐私。 | | **1.2** | 基础安全概念 | [常见的网络安全威胁](https://github.com/microsoft/Security-101/blob/main/1.2%20Common%20cybersecurity%20threats.md) | 了解个人和组织面临的常见网络安全威胁。 | | **1.3** | 基础安全概念 | [理解风险管理](https://github.com/microsoft/Security-101/blob/main/1.3%20Understanding%20risk%20management.md) | 了解如何评估和理解风险——影响/可能性,并实施控制。 | | | **1.4** | 基础安全概念 | [安全实践和文档](https://github.com/microsoft/Security-101/blob/main/1.4%20Security%20practices%20and%20documentation.md) | 了解政策、程序、标准和法规/法律之间的区别。 | | **1.5** | 基础安全概念 | [零信任](https://github.com/microsoft/Security-101/blob/main/1.5%20Zero%20trust.md) | 了解什么是零信任以及它如何影响架构?什么是纵深防御? | | **1.6** | 基础安全概念 | [共享责任模型](https://github.com/microsoft/Security-101/blob/main/1.6%20Shared%20responsibility%20model.md) | 什么是共享责任模型以及它如何影响网络安全? | | **1.7** | [模块结束测验](https://github.com/microsoft/Security-101/blob/main/1.7%20End%20of%20module%20quiz.md) | | | | **2.1** | 身份与访问管理基础知识 | [IAM 关键概念](https://github.com/microsoft/Security-101/blob/main/2.1%20IAM%20key%20concepts.md) | 了解最小权限原则、职责分离、IAM 如何支持零信任。 | | **2.2** | 身份与访问管理基础知识 | [IAM 零信任架构](https://github.com/microsoft/Security-101/blob/main/2.2%20IAM%20zero%20trust%20architecture.md) | 了解身份如何成为现代 IT 环境的新边界及其缓解的威胁。 | | **2.3** | 身份与访问管理基础知识 | [IAM 能力](https://github.com/microsoft/Security-101/blob/main/2.3%20IAM%20capabilities.md) | 了解 IAM 的能力和控制措施以确保身份安全。 | | **2.4** | [模块结束测验](https://github.com/microsoft/Security-101/blob/main/2.4%20End%20of%20module%20quiz.md) | | | | **3.1** | 网络安全基础知识 | [网络关键概念](https://github.com/microsoft/Security-101/blob/main/3.1%20Networking%20key%20concepts.md) | 了解网络概念(IP 地址、端口号、加密等)。 | | **3.2** | 网络安全基础知识 | [网络零信任架构](https://github.com/microsoft/Security-101/blob/main/3.2%20Networking%20zero%20trust%20architecture.md) | 了解网络如何为端到端 ZT 架构做出贡献及其缓解的威胁。 | | **3.3** | 网络安全基础知识 | [网络安全性能力](https://github.com/microsoft/Security-101/blob/main/3.3%20Network%20security%20capabilities.md) | 了解网络安全性工具——防火墙、WAF、DDoS 保护等。 | | **3.4** | [模块结束测验](https://github.com/microsoft/Security-101/blob/main/3.4%20End%20of%20module%20quiz.md) | | | | **4.1** | 安全运营基础知识 | [SecOps 关键概念](https://github.com/microsoft/Security-101/blob/main/4.1%20SecOps%20key%20concepts.md) | 了解为什么安全运营很重要以及它与普通 IT 运营团队的不同之处。 | | **4.2** | 安全运营基础知识 | [SecOps 零信任架构](https://github.com/microsoft/Security-101/blob/main/4.2%20SecOps%20zero%20trust%20architecture.md) | 了解 SecOps 如何为端到端 ZT 架构做出贡献及其缓解的威胁。 | | **4.3** | 安全运营基础知识 | [SecOps 能力](https://github.com/microsoft/Security-101/blob/main/4.3%20SecOps%20capabilities.md) | 了解 SecOps 工具——SIEM、XDR 等。 | | **4.4** | [模块结束测验](https://github.com/microsoft/Security-101/blob/main/4.4%20End%20of%20module%20quiz.md) | | | | **5.1** | 应用程序安全基础知识 | [应用安全关键概念](https://github.com/microsoft/Security-101/blob/main/5.1%20AppSec%20key%20concepts.md) | 了解应用程序安全概念,如设计安全、输入验证等。 |
| 5.2 | 应用安全基础 | AppSec 能力 | 了解应用安全工具:管道安全工具、代码扫描、密钥扫描等。 |
| 5.3 | 模块结束测验 | | |
| 6.1 | 基础设施安全基础 | 基础设施安全关键概念 | 学习如何加固系统、打补丁、保持安全卫生、容器安全。 |
| 6.2 | 基础设施安全基础 | 基础设施安全能力 | 学习可以帮助提高基础设施安全的工具,如CSPM、容器安全等。 |
| 6.3 | 模块结束测验 | | |
| 7.1 | 数据安全基础 | 数据安全关键概念 | 学习数据分类和保留,以及这对组织的重要性。 |
| 7.2 | 数据安全基础 | 数据安全能力 | 学习数据安全工具 - DLP、内部风险管理和数据治理等。 |
| 7.3 | 模块结束测验 |
| 8.1 | AI 安全基础 | AI 安全关键概念 | 了解传统安全与AI安全之间的差异和相似之处。 |
| 8.2 | AI 安全基础 | AI 安全能力 | 学习AI安全工具和可以用来保障AI安全的控制措施。 |
| 8.3 | AI 安全基础 | 负责任的AI | 了解什么是负责任的AI以及安全专业人员需要了解的AI特定危害。 |
| 8.4 | 模块结束测验
其他课程
我们的团队还制作了其他课程!查看:
声明:
本文件灏天文库团队进行了翻译。尽管我们力求准确,但请注意,翻译可能包含错误或不准确之处。原文档以其原始语言为准。我们不对因使用此翻译而产生的任何误解或误译负责。
目录大纲
最新文档
知识宇宙
正在加载知识图谱...