课程主页: https://www.coursera.org/learn/advanced-system-security-topics
在信息安全日益受到重视的今天,Coursera平台上开设的《高级系统安全主题》(Advanced System Security Topics)课程成为了众多学习者提升安全技能的绝佳选择。本课程旨在为学员提供有关基于角色的访问控制(RBAC)与基于属性的访问控制(ABAC)的深入学习,帮助学生制定和管理安全访问策略。
课程的主要内容涵盖了现代系统中的RBAC应用实例,比如Docker和AWS IAM,此外还介绍了使用XACML 3.0进行ABAC实现,以安全控制对网络资源和网页文档的访问。课程还则重点讲解如何运用GeoEncryption、Secure Enhanced Geolocking和R2D2等概念来提升数据安全性。
在课程大纲方面,分为多个模块:第一模块讲解如何利用地理位置增强安全性,介绍了地理加密技术和安全增强地理锁定系统的设计分析,并展示了使用JavaScript结合Google Map API和CryptoJS API进行的网页实现。第二模块则聚焦于如何用WiFi或BLE信号来推测用户的地理位置,并提出了利用软件定义网络服务确保数据通过指定路径正确递送的技术。第三模块围绕身份验证及基于角色的访问控制展开,深入探讨身份验证的定义及过程。此外,通过Docker Universal Control Plan和AWS IAM的案例分析,学员可以了解到RBAC如何简化访问控制的规范与管理。最后,第四模块讲述了利用PMI权限管理基础设施来管理系统中的授权及相应的属性证书,将访问权与用户的身份或角色进行关联,介绍了PKI与PMI的不同应用,以及如何使用XACML进行属性基访问控制。
总的来说,该课程内容丰富,适合希望深入了解信息安全理论及实践的学员。完成该课程后,学员将能够更好地理解和应用复杂的安全控制模型,从而为今后在信息安全领域的工作奠定坚实基础。
课程主页: https://www.coursera.org/learn/advanced-system-security-topics