網絡安全技能缺失帶來的應用挑戰仍在持續加劇，且嚴重影響企業數字化轉型的深入。不過，網絡安全領域也憑借其特有的專業魅力，不斷吸引許多年輕人的加入。充分利用在線學習機會是在專業上快速提升的有效途徑之一。以下7門免費的在線網絡安全課程可以幫助從業人員進一步提升職業技能。

1、Cryptography I

斯坦福大學

講師：丹·博內（Dan Boneh）教授

在本課程中，您將了解密碼系統的內部工作原理以及如何正確地使用它們。該課程首先詳細討論了“當攻擊者試圖竊聽和篡改流量時，擁有共享密鑰的兩方如何安全通信”，在此過程中，您將檢查許多已部署的協議并分析現有系統中的錯誤。課程的后半部分討論了讓雙方生成共享密鑰的公鑰技術。在整個課程中，參與者將接觸到該領域中許多令人興奮的開放性問題，并可以申請參與一些開放性的應用實踐項目。

傳送門：

https://www.coursera.org/learn/crypto。

2、DDoS Attacks and Defenses

科羅拉多大學

講師：C. Edward Chow教授

在本課程中，您將了解DDoS攻擊的歷史、入侵模式及創新應對方法。通過開發和部署一種新的安全機制，您可以同時提高系統的性能和可靠性，而不僅僅是成本投入。在本課程結束時，您將有能力分析新的DDoS惡意軟件、開展調查取證、部署防火墻功能以減少DDoS對企業應用系統的影響，并可以嘗試制定應對未來DDoS攻擊的系統化安全策略。

傳送門：

https://www.classcentral.com/course/ddos-attacks-and-defense-12153。

3、Hardware Security

馬里蘭大學

講師： Gang Qu副教授

在本課程中，您將從硬件角度研究數字化系統的安全需求和信任模式。課程完成后，您將可以較全面地了解當前數字系統設計流程中的常見漏洞類型，以及針對這些系統的物理攻擊手法。同時，您將更清晰的了解到安全性是需要從硬件設計開始的，并熟悉構建安全可信硬件的工具和技能。

傳送門：

https://www.coursera.org/learn/hardware-security。

4、Software Security

馬里蘭大學

講師： Michael Hicks教授

本課程將幫助您了解軟件應用系統的漏洞原理和利用方式，以及用于防止或減輕這些攻擊的防御措施，包括高級測試和程序分析技術等。重要的是，本課程將幫助您建立起“內在安全性”的認知方式，在業務系統開發周期的每個階段均應考慮可用于加強軟件系統安全性的技術。該課程通常適用于已具有一定軟件工程基礎、熟悉編程、能夠使用一種以上的編程語言、并且對算法有一定了解的人。

傳送門：

https://www.classcentral.com/course/software-security-1728。

5、Web Security Fundamentals

魯汶大學

講師：Philippe De Ryck 安全專家

本課程概述了最常見的Web攻擊類型，并闡明了每個Web應用程序應實施的基本安全策略。在整個課程中，您將深入了解現代Web應用程序面臨的威脅，了解常見的攻擊類型及應對策略——不僅有理論上，還有實踐上的策略。同時，您還會獲得有關保護Web應用程序的最佳實踐。雖然參與本課程不需要具備安全知識，但熟悉Web應用程序背后的基本概念（包括HTTP、HTML和JavaScript）將有所幫助。

傳送門：

https://www.classcentral.com/course/edx-web-security-fundamentals-8726。

6、Security Governance & Compliance

加州大學爾灣分校

講師： Jacob Horne 網絡安全顧問

本課程的培訓重點聚焦在網絡安全風險管理領域，所涉主題包括網絡安全的基本概念和目標（機密性、完整性和可用性，合稱為CIA三要素）、安全治理設計、NIST網絡安全框架、相關法律法規，以及政策、戰略和程序在網絡安全治理中的作用等。

傳送門：

https://www.classcentral.com/course/security-governance-compliance-32124。

7、Windows Server Management and Security

科羅拉多大學

講師： Greg Williams 網絡中心總監

本課程主要探討如何在企業環境中設計和構建Windows環境下的服務器端安全能力，涉及從Windows Server安裝到配置用戶，再到強化服務器操作系統本身的所有內容。該課程的第一階段概述了Windows在企業環境中的運行方式以及它在現實世界中的樣子；第二階段主要展示Windows用戶如何與系統交互，第三階段將探索Windows環境中的身份管理與訪問授權；第四階段則分析Windows的內置安全功能，并演示如何有效地使用每種技術，以及具體的應用場景。

傳送門：

https://www.classcentral.com/course/windows-server-management-security-9320。