问“开放课程”信息安全专题

EN

轻松地使用术语是没有帮助的，他们可能很难回忆起所有的术语，而且如果没有看到实际的例子，他们可能无法真正理解这些术语的重要性。如果这是第一次这样做的话，我想它应该进行得很好，有良好的审查和成绩。如果他们不是CS学生，我会说你需要保持简单。我会做一些基本的工作，例如：

• 电子邮件安全-垃圾邮件，网络钓鱼，诈骗；
• 人身安全-垃圾箱潜水，尾随；
• 社会工程及其应用；
• 密码/密码可能只有高级哈希；
• OWASP，STRIDE，CIA三位一体，AAA (AAA)；
• 浏览器安全性--比如他们如何知道他们下载的东西是否安全，证书--不是技术细节，而是基础，这样他们就可以知道网站是否安全，http和https；
• 数字签名和加密(不是深度的，可能是它的重要性，类似凯撒密码，他们可以玩，所以这将是他们的乐趣，而不是复杂的东西)等等。

但是对于这些主题中的每一个，我都不会停留在术语上，我会尝试用图像/演示来展示它们的例子。

如果这是有意义的，让我知道，也许我可以提供帮助或在线资源，在那里你可以寻找这类主题。

有一个安全认证旨在涵盖基础，它被称为CompTIA Security+。当然，你不必参加认证。但是，如果您寻找它的需求，您将发现一个可能对您感兴趣的主题列表。它有广泛的模块，从绝对零知识到基本的CS人员。为了你的目的，你不需要涵盖那些看起来更技术性的东西。要学习此证书的资源肯定包含您所需的内容。我可以推荐您的最佳资源如下：

• 达里尔·吉布森的书，
• 梅瑟教授的视频(这是免费的)，
• Pluralsight网站- CompTIA Security+ the 501 Path (如果您的大学允许您访问Pluralsight；或者如果您在该大学有微软学生合作伙伴组织，他们可能会为您提供免费访问，但我不能保证)。

你不需要把他们都包括进去。我发现这些视频更容易使用，而Pluralsight的视频更有条理、更简洁。如果你喜欢读一本书，那本应该是有帮助的。

如果您的学习目标是“信息介绍”和“安全意识”，那么将这些主题细分为它们的组成部分。

“安全意识”是“威胁意识”和“数字能力”(如何安全使用工具)的结合。

“infosec”可能涵盖围绕有组织的防御方法和研究/测试的职业领域。

将这些主题应用于影响普通学生的实际领域：

• 移动
  • 威胁
  • 数字熟练程度
  • 有组织的防御/保护
  • 研究领域

• 网络
  • 威胁
  • 数字熟练程度
  • 有组织的防御/保护
  • 研究领域

• 公司/学校网络，包括台式机/膝上型计算机，
  • 威胁
  • 数字熟练程度
  • 有组织的防御/保护
  • 研究领域

然后添加一些核心概念的封面: CIA、AAA、OSI (我喜欢向新用户教授技术栈)、备份、加密、风险。

这是12个模块(4个主题领域x3实际领域)，加上2个模块以涵盖核心概念。