推荐Coursera课程：保护软件、数据与终端的安全

课程简介

欢迎来到第四门课程《保护软件、数据与终端的安全》。众所周知，针对系统的大多数攻击都是通过利用驱动硬件的软件中的漏洞而发起的。同时，攻击者也可能会利用底层硬件中的漏洞，特别是当该硬件防止被盗或未经授权访问时，而其真正的目标和所有攻击的焦点则是数据。因此，保护组织的软件的整体安全至关重要。

模块1：保护软件
软件几乎为每个组织的信息系统提供了最大的攻击面，但其创建往往管理不善。大部分软件漏洞都是意外产生的，但重复出现的问题却屡屡发生。设计和编程错误的重复，使每一代程序员都在不断犯错，在这样的背景下，攻击者则利用维护不善、保护不足的软件，并借此针对其他操作和程序漏洞进行攻击。

本模块将帮助您大幅改善组织在软件安全方面的能力，无需深入学习编程或阅读代码。

模块2：保护数据
无论您使用的是CIA三元组，CIANA+PS还是其他任何安全特征的分析框架，它们都将在考虑数据库和数据仓库时接受压力测试。这是“三态模型”中“静态数据”部分。商业数据和个人数据如PII或PHI的元数据，都需要合适的保护措施，尤其是在面对日常针对数据的各种攻击时。

模块3：识别和分析恶意代码和活动
恶意代码指的是当前使用的多种恶意软件。在很多情况下，人们错误地将“病毒”一词用于所有类型的恶意软件，事实上，病毒只是恶意软件的一种形式。本模块将为您澄清恶意软件的概念以及不同类型的恶意软件之间的差异，帮助您识别潜在的攻击。

模块4：实施和操作终端安全
系统的安全性依赖于不同组件的正确配置和交互。这需要对设备、人员和通信接口进行细致的管理。我们将探讨如何设计、构建和管理安全系统，并确保系统设计或操作中没有出现安全漏洞。

模块5：操作和保护虚拟环境
本模块将帮助您了解如何在虚拟化环境中确保数据和软件的安全。

模块6：第四章回顾
本课程覆盖了组织软件、数据、终端及虚拟环境的威胁面，并探讨了如何加固系统和程序以抵御恶意攻击。在面对网络犯罪收入越来越高且 Attackers 的商业生态系统日益增强的情况下，保护数据的安全显得至关重要。