课程主页: https://www.coursera.org/learn/cloud-top-ten-risks
在当今数字化时代,云计算已成为企业和个人存储和处理数据的重要工具。然而,随着云计算的普及,安全风险也随之增加。Coursera上的《云计算十大风险》课程,旨在帮助学生识别和应对这些风险。
该课程的学习目标包括:将OWASP十大风险列表与主要的云网络安全风险关联,应用适当的加密技术来保护认证机制和云数据,识别抵御注入攻击、跨站点脚本攻击和对象反序列化攻击的有效策略,以及评估应对管理失误造成的风险的策略。
课程大纲如下:
十大风险概述
介绍十大云风险及其与已发布的OWASP十大风险列表的关系,重点探讨最高优先级风险:注入攻击。
云风险2、3和4
本模块回顾因认证失败、敏感数据暴露和可用性风险(例如洪水攻击)带来的风险。
云风险5、6和7
本模块回顾因访问控制失败、安全配置错误和跨站点脚本攻击产生的风险。
云风险8、9和10
本模块回顾因不安全的反序列化、软件组件缺陷以及日志或监控不足带来的风险。
通过完成这门课程,学生能够有效地识别各种云计算环境中的安全风险,从而保护其企业或个人的数据安全。总的来说,《云计算十大风险》课程是网络安全工作者和云计算从业者必修的课程,是提升网络安全意识与技能的绝佳选择。
课程主页: https://www.coursera.org/learn/cloud-top-ten-risks