课程主页: https://www.coursera.org/learn/advanced-system-security-topics

课程概述

在如今这个信息安全日趋复杂的时代,了解各种安全控制方法至关重要。Coursera上的《高级系统安全主题》课程正是为此而设,课程主要涵盖RBAC(基于角色的访问控制)和ABAC(基于属性的访问控制)等重要主题,帮助学员掌握安全策略的制定和管理。

课程内容

这门MOOC包括多个模块,其中紧扣信息安全的基础理论与实践要求:

  • 基于地理位置的安全增强: 本模块讨论地理加密技术与安全增强的地理锁定系统,涉及到JavaScript及应用Google Map API和CryptoJS API的在线实现。
  • 基于网络和上下文信息的安全增强:学习利用WiFi和BLE信号来推测用户地理位置的方法,确保数据沿着指定路径传输到正确的位置。
  • 认证与基于角色的访问控制:此模块定义了认证的类型和过程,并阐释了RBAC如何将系统访问限制在被授权的用户范围之内。例如,我们讨论了Docker Universal Control Plan和AWS IAM如何简单化访问控制的规范和管理。
  • 授权与基于属性的访问控制:我们深入探讨PMI(权限管理基础设施)和XACML(可扩展访问控制标记语言),并呈现了使用Sun的XACML 2.0 Java参考实现的ABAC系统示例,学习如何建立基于特定属性的访问决定。

课程优缺点

优点方面,这门课程采用清晰易懂的方式即可掌握复杂的安全控制概念,并与现代系统应用,比如Docker和AWS相结合,使理解更加直观。缺点是,由于课程内容较为理论化,可能对一些偏好实践的学者缺乏足够的动手经验的指导。

结论与推荐

总体来说,《高级系统安全主题》是一本涵盖现代系统的众多核心概念、应用中的最佳实践的精华材料,适合想要深入了解信息安全领域,尤其是希望提升和规范安全策略的网络安全工作人员,因此,我强烈推荐该课程。

课程主页: https://www.coursera.org/learn/advanced-system-security-topics

作者 课程图谱