2020/04/28 -
映照自己之前的思考,既然我要做网络空间安全的内容,那么这个领域的内容都有哪些呢?这里主要从几个课程来讲述,看看课程上都怎么来讲述这些内容。
课程信息
这里从coursera上选取了两个课程,从他们的课程内容上来分析。
课程内容的分析
这两个课程都属于网络空间安全专题下面,内容是不同的。但是从整体上来看,他们的大致框架是一样的。(下面是我自己思考得出的内容,并非课程内容)
- 常见的网络攻击有哪些
- 应对这些网络攻击的防御手段都有哪些
(关于课程的内容可以去网页上查看)
网络攻击:蠕虫、木马、病毒、ddos攻击、web安全类,当然如果从系统的角度上来讲,就是传统的CIA三个层次,然后他们分别对应的威胁。
应对手段:防火墙、IDS、IPS、SOC、SEIM。
自己的理解
大致上的内容就是这些,大致上这些内容都是比较传统的内容,例如防火墙,IDS。这些都非常传统了。
现在又衍生出各种其他的名词,比如威胁狩猎,威胁情报,威胁建模等等。这些可能是因为课程比较老了,没有涉及。
我觉得, 不管怎么样,前面的这些内容都可以汇总一下,那就是,在现有的各种攻击情况下,各种用于保护信息,保护服务,保护用户资产的手段,都属于网络空间安全范畴内,原始的手段主要集中在被动的防御上,例如打补丁,检测攻击等,到现在能够收集各种威胁情报,辅助自己提高防御能力的手段。
威胁建模,攻击图这种东西,我不知道应该怎么来划分这些内容,我觉得它应该类似属于风险评估的软防护内容里面。还有就是各种网络安全可视化技术,不过这方面我还不知道具体内容包括哪些。
网友评论